Je hebt een klacht over de onderstaande posting:
Hiermee is weer overduidelijk aangetoond dat black-box neit geschikt is voor toepassingen op het gebied van beveiliging. Er kan niet worden aangetoond dat er mee is geknoeid, maar ook niet dat er niet mee is geknoeid. De discussie gaat nu over geloven we dit wel of geloven we dit niet. Dit is onwenselijk als het om beveiliging gaat. Ik ben altijd voorstander geweest van het `Crystal-box' model, waarbij de werking van het mechanisme aantoonbaar is. Dit geldt met name om toepassingen op het gebied van beveiligng. Het Open Source model biedt deze openheid. Het is evident dat de inhoud van de afgeluisterde informatie confidentieel is. Maar de wijze waarop de informatie verkregen is moet controleerbaar ziijn. Zoniet, dan is de verkregen informatie in feite waardeloos. Ten slotte: Wie weet welke achterdeurtjes er in FireWall-1 (van het Israelische CheckPoint) zitten?
Beschrijf je klacht (Optioneel):