diff options
author | Silvio <silvio@fluxo.info> | 2011-12-04 14:01:01 -0200 |
---|---|---|
committer | Silvio <silvio@fluxo.info> | 2011-12-04 14:01:01 -0200 |
commit | a62c9a3a0134ecc7bac0f4b71455300ef69b61e4 (patch) | |
tree | cfb6099610ea485dbf31ccd93688817a28a5c802 | |
parent | 4bda06950bf011a2aa43110376800f2a9848ec96 (diff) | |
download | gestaossl-a62c9a3a0134ecc7bac0f4b71455300ef69b61e4.tar.gz gestaossl-a62c9a3a0134ecc7bac0f4b71455300ef69b61e4.tar.bz2 |
Formatting
-rw-r--r-- | cool.html | 26 | ||||
-rw-r--r-- | cool.mdwn | 15 | ||||
-rw-r--r-- | cool.pdf.html | 26 |
3 files changed, 50 insertions, 17 deletions
@@ -469,21 +469,31 @@ apenas a capacidade do atacante.</p> </div> <div class='slide '> <h1 id="web-of-trust">Web of Trust</h1><ul> - <li>Identificação.</li> - <li>Confiabilidade.</li> - <li>Mesmo que um usuário não tenha identificado um admin que assinou a chave de um servidor, -confiabilidade ainda pode ser estabelecida por meios indiretos.</li> + <li> + <p>Identificação.</p> + </li> + <li> + <p>Confiabilidade.</p> + </li> + <li> + <p>Mesmo que um usuário não tenha identificado um admin que assinou a chave de um servidor, +confiabilidade ainda pode ser estabelecida por meios indiretos.</p> + </li> </ul> </div> <div class='slide '> <h1 id="integrao">Integração</h1><ul> - <li>O Monkeysphere ainda é muito geeky porém oferece um nível de segurança muito mais alto + <li> + <p>O Monkeysphere ainda é muito geeky porém oferece um nível de segurança muito mais alto para a verificação de certificados; o código está maduro porém é preciso muito mais desenvolvimento -de UI e usabilidade, além de depender de uma grande WoT para ser eficaz.</li> - <li>O Convergence pode utilizar como backend o Monkeysphere, o que pode reduzir o problema do MITM -upstream.</li> +de UI e usabilidade, além de depender de uma grande WoT para ser eficaz.</p> + </li> + <li> + <p>O Convergence pode utilizar como backend o Monkeysphere, o que pode reduzir o problema do MITM +upstream.</p> + </li> </ul> @@ -261,10 +261,15 @@ http://convergence.io ===================== - [Add-on para firefox](http://convergence.io/releases/firefox/convergence-current.application=x-xpinstall) + daemon + - Precedido pelo Perspectives (http://perspectives-project.org) + - "Trust agility": usuário/a escolhe em quem confiar e por quanto tempo + - Sistema notarial distribuído e robusto + - Anônimo e com boa usabilidade + - [BlackHat USA 2011: SSL And The Future Of Authenticity](https://www.youtube.com/watch?v=Z7Wl2FW2TcA) Funcionamento @@ -310,15 +315,20 @@ Convergence: Problemas ====================== - Se o MITM estiver exatamente no provedor upstream, o Convergence pode não perceber + - Mudanças de chaves + - The Citibank Problem + - Futuro: [TACK (Tethered Assertions for Certificate Keys)](https://github.com/moxie0/Convergence/wiki/TACK): similar às Chaves Soberanas da EFF http://web.monkeysphere.info ============================ -- [Add-on pra firefox](https://addons.mozilla.org/pt-BR/firefox/addon/monkeysphere/?src=search) + agent +- [Add-on pra firefox](https://addons.mozilla.org/pt-BR/firefox/addon/monkeysphere/?src=search) + agent + userland + - Atrela a autenticação à identificações pessoais pela Web Of Trust + - Também provê autorização I - Estabelecimento de confiança entre pessoas @@ -366,7 +376,9 @@ Web of Trust ============ - Identificação. + - Confiabilidade. + - Mesmo que um usuário não tenha identificado um admin que assinou a chave de um servidor, confiabilidade ainda pode ser estabelecida por meios indiretos. @@ -376,6 +388,7 @@ Integração - O Monkeysphere ainda é muito geeky porém oferece um nível de segurança muito mais alto para a verificação de certificados; o código está maduro porém é preciso muito mais desenvolvimento de UI e usabilidade, além de depender de uma grande WoT para ser eficaz. + - O Convergence pode utilizar como backend o Monkeysphere, o que pode reduzir o problema do MITM upstream. diff --git a/cool.pdf.html b/cool.pdf.html index 8c05cb7..445b146 100644 --- a/cool.pdf.html +++ b/cool.pdf.html @@ -495,21 +495,31 @@ apenas a capacidade do atacante.</p> </div> <div class='slide '> <h1 id="web-of-trust">Web of Trust</h1><ul> - <li>Identificação.</li> - <li>Confiabilidade.</li> - <li>Mesmo que um usuário não tenha identificado um admin que assinou a chave de um servidor, -confiabilidade ainda pode ser estabelecida por meios indiretos.</li> + <li> + <p>Identificação.</p> + </li> + <li> + <p>Confiabilidade.</p> + </li> + <li> + <p>Mesmo que um usuário não tenha identificado um admin que assinou a chave de um servidor, +confiabilidade ainda pode ser estabelecida por meios indiretos.</p> + </li> </ul> </div> <div class='slide '> <h1 id="integrao">Integração</h1><ul> - <li>O Monkeysphere ainda é muito geeky porém oferece um nível de segurança muito mais alto + <li> + <p>O Monkeysphere ainda é muito geeky porém oferece um nível de segurança muito mais alto para a verificação de certificados; o código está maduro porém é preciso muito mais desenvolvimento -de UI e usabilidade, além de depender de uma grande WoT para ser eficaz.</li> - <li>O Convergence pode utilizar como backend o Monkeysphere, o que pode reduzir o problema do MITM -upstream.</li> +de UI e usabilidade, além de depender de uma grande WoT para ser eficaz.</p> + </li> + <li> + <p>O Convergence pode utilizar como backend o Monkeysphere, o que pode reduzir o problema do MITM +upstream.</p> + </li> </ul> |