Tož jsem si početl tento článek:
https://ekonomika.idnes.cz/jablotron-alarmy-vyvoj-softwaru-d45-/ekoakcie.aspx?c=A180308_387742_ekoakcie_areA zaujalo mě tam toto:
Podařilo se jim už systém prolomit?
Naštěstí ne, dostáváme ale vždy souhrn doporučení, která následně aplikujeme. Příkladem je implementace vlastního komunikačního protokolu, který nevyužívá žádné veřejně známé šifrovací standardy.Připadá Vám to chytré? Mi všichni krytoteoretici (ať čeští osobně ve škole, nebo světoví veřejně na internetu) sdělovali, že vlastní šifra je celkem vysoko v žebříčku hloupostí, co mohu na poli šifrování spáchat.
Stojí to za to? Odfiltrovat automatické útoky na případné známé chyby daného veřejného protokolu za to, že máte ve svém protokolu možná díru jako vrata, kterou vyrobil a následně neodhalil váš hádám 5členný tým lidí, kteří o kryptografii ví možná více, než průměrný SW inženýr? Váš kód má stejně polovina zaměstnanců doma a když podají výpověď, tak ho nevymažou, takže security by obscurity tady nebude valná.
Co za tím může být, že do toho nejenom šli, ale i se tím veřejně chlubí?