| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 01/11/2006 20:52:51
|
Sami Koivu
Virtual Machine Man
![[Avatar]](/images/avatar/a4d8e2a7e0d0c102339f97716d2fdfb6.jpg)
Membro desde: 16/09/2004 09:49:27
Mensagens: 574
Localização: Curitiba-PR
Offline
|
sapulha wrote:Opa, desculpe a demora, eu estava em uma reunião.
Não foi crítica não, só comentei.
Esse programa dava tarefas diversas, meio complicadas para as pessoas realizarem mediante uma premiação.
Foi o que eu queria dizer, só que neste caso a premiação é o fato de conseguir dar a solução.
Pena que não tive tempo de tentar, mais mesmo assim foi legal ver os comentários.
Ahhhh tá. Beleza. Valeu pela explicação. É que sou da Finlândia e nunca vi o show e estava meio perdido com o comentário. 
[]s,
Sami
|
(Slightly) Random Broken Thoughts on Java Security |
|
|
 |
|
|
02/11/2006 11:47:24
|
Rubem Azenha
GUJ Master
![[Avatar]](/images/avatar/cb953f6ca5923f7517125db46ed1293d.jpg)
Membro desde: 28/06/2004 00:10:43
Mensagens: 1933
Localização: São Paulo, SP
Offline
|
Sami Koivu wrote:
nunca vi o show e estava meio perdido com o comentário
Sorte sua 
|
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning
|
|
|
|
02/11/2006 20:06:02
|
pcalcado
Moderador
![[Avatar]](/images/avatar/110eec23201d80e40d0c4a48954e2ff5.jpg)
Membro desde: 08/03/2004 17:19:35
Mensagens: 5174
Localização: Sydney - Australia
Offline
|
Boa, Sami.
O defeito básico dos dois código é a premissa #1 com código de segurança: seu usuário está sempre tentando burlar, não confie nele.
Não deveria existir. Um programa deve adimitir que a senha está sempre errada até que se prove certa.
Que tal uma série dessas com classes de threads e concorrência?
|
Phillip Calçado "Shoes"
http://fragmental.tw/
http://blog.fragmental.com.br/
"It is unfortunate that much of what is called 'object-oriented programming today is simply old style programming with fancier constructs." - Alan Kay |
|
|
|
02/11/2006 21:20:21
|
Sami Koivu
Virtual Machine Man
Membro desde: 16/09/2004 09:49:27
Mensagens: 574
Localização: Curitiba-PR
Offline
|
pcalcado wrote:
O defeito básico dos dois código é a premissa #1 com código de segurança: seu usuário está sempre tentando burlar, não confie nele.
Não deveria existir. Um programa deve adimitir que a senha está sempre errada até que se prove certa.
Concordo. É um dos muitos problemas nesse(s) código(s).
Ontém reparei que mesmo corrigindo isto e o problema no Authenticator2 o usuário poderia ficar observando quantos vezes o método getPasswordChar() fica chamado e utilizar essa informação para quebrar a senha caráter por caráter.
pcalcado wrote:
Que tal uma série dessas com classes de threads e concorrência?
Uma ideía bem legal. Só que acho que as pessoas que manjam da concorrência mais do que eu seriam mais indicados para realizar isto. Ou seja, o louds, etc.
[]s,
Sami
|
(Slightly) Random Broken Thoughts on Java Security |
|
|
|
03/11/2006 18:03:02
|
Ironlynx
Moderador
![[Avatar]](/images/avatar/93d65641ff3f1586614cf2c1ad240b6c.jpg)
Membro desde: 02/05/2003 01:06:41
Mensagens: 3515
Localização: The other side of the screen
Offline
|
Que tal uma série dessas com classes de threads e concorrência?
Boa!E que tal testar usando algum algoritmo de hash da vida.
Louds?Thingol?
|
Não basta persistir...tem que prevalecer!
Ironlynx
Anarquista de Sistemas
http://osereojava.blogspot.com/ |
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[Email]](/templates/default/images/icon_email.gif){kind=icon}
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}
![[Yahoo!]](/templates/default/images/icon_yim.gif){kind=icon}
![[MSN]](/templates/default/images/icon_msnm.gif){kind=icon}