[wizzo]

Jag tycker man ska behandla säkerhetsforumet så som man har behandlat kryptografi rent allmänt på Internet. Bra lösningar ska kunna tåla utomstående analysering och hack experimentering.
Att försöka göra en "privat hemlig kryptografi" i vårt fall ett hemligt säkerhetsforum är som krypteringsvärldens security by obscurity. När info sipprar ut vilket det lär göra så blir det hemliga säkerhetsforumet inte så användbart längre. Öppenhet är säkrare än privata hemliga klubbar.

"Loose lips sink ships"

http://en.wikipedia.org/wiki/Security_thro...rough_obscurity

[wizzo]

• System designers should assume that the entire design of a security system is known to all attackers, with the exception of the cryptographic key.
• The security of a cipher resides entirely in the cryptographic key.
• Claude Shannon rephrased it as "the enemy knows the system".

[Magnus_A]

Jag är för ett säkerhets forum, gärna spärrat mot sökmotorer. Men inläggen måsta man ansvara själv för, att man inte släpper på känslig info. Det skulle bli falsk säkerhet om vi trodde att man kan slarva med känslig info på ett forum.
Sen har fråga om att dela in WN i olika kretsar där man kan läsa och posta mer allt eftersom man stiger i graderna diskuterats förut. Det är intressant men borde kanske inte knytas samman enbart med detta säkerhetsforum.

[Westman]

Låter bra.

[Osiris]

Det vore mycket bra. Det går i alla fall inte att ventilera sina funderingar på Flashback på grund av alla småungar som hänger där numera.

[Anders Larsson]

Självklart ska man inte släppa ifrån sig hemlig info eller saker som kan kompromittera ens tjänster.

Samtidigt är det precis som Osiris säger inte kul att diskutera med en massa småkids, så ett stängt forum där man måste "ansöka" om access ger högre kvalitet.

Man vill dessutom inte att en sökning på ens företagsnamn ska ge en träff där man diskuterar hur man förbättrar (sin dåliga) säkerhet på sina tjänster.