Possivel falha de segurança?

[Cleiton Nunes]

Pelo que me parece, acheio que paulobelo e irtigor querem dizer é que segurança é algo relativo. Porém estão dizendo isso de modo diferentes e parece que um não intende o outro rs, mas no final das contas os dois querem dizer a mesma coisa.

A questão é semelhante ao caso da criptografia wep para wireless, teoricamente é muito fácil invadir uma rede que usa esse tipo de senha, mas ai eu te pergunto: dos vizinhos que você tem e provavelmente conhece um pouco, quantos deles você acredita que são capazes de utilizar os softwares necessários para fazer uma quebra de senha? A maioria só sabe trocar o papel de parede e rolar a página do facebook para baixo. Então nesse caso podemos dizer que uma rede wireless com senha web é "segura". Mas agora se eu sou dono de uma agência finânceira bem no meio do centro de uma grande cidade, e eu faço várias transações de centenas de milhares todos os dias usando um notebook no meu escritório, é bem óbvio que precisarei de uma criptografia melhor, e o tal wep não será mais seguro.

[irtigor]

A diferença é que ele acha que removendo o cache ele vai estar mais seguro, e eu discordo. Alguém disposto a procurar, e achar o cache, pode facilmente ver (tá até na Wikipédia) que esse formato tem falhas que podem ser exploradas pra conseguir o que está dentro.

[paulobelo]

Essa polêmica não está levando a nada de produtivo para ninguém e eu francamente não entendo essa sua insistência em repetir sempre a mesma coisa.
O ponto que eu quis levantar não é aquilo que vc insiste em repetir ad aeternum.
Vejamos:
1-Eu crio um arquivo compactado protegido por senha usando a encriptação do zip. 2.0.
2 Você faz a mesma coisa utilizando uma encriptação AES 256.

Qual dos dois está mais seguro?
Nenhum dos dois se visualizarmos o arquivo utilizando o File Roller.
O ponto a ser discutido aqui é se esse é um bug que pode ser qualificado como um risco de segurança e se for,  se é risco pequeno, grande, ou enorme.

[irtigor]

Essa polêmica não está levando a nada de produtivo para ninguém e eu francamente não entendo essa sua insistência em repetir sempre a mesma coisa.

Porque as suas respostas seguintes me levavam a acreditar que você não tinha intendo da primeira vez.

O ponto que eu quis levantar não é aquilo que vc insiste em repetir ad aeternum.
Vejamos:
1-Eu crio um arquivo compactado protegido por senha usando a encriptação do zip. 2.0.
2 Você faz a mesma coisa utilizando uma encriptação AES 256.

Qual dos dois está mais seguro?

O segundo é mais seguro por definição. Eu não rodo o Ubuntu pra testar, e não é claro se o file roller é capaz de abrir o 2 (ele tem o p7zip como dependência pra abrir arquivos 7z, falta confirmar que esse port do 7zip implementa AES, e em caso positivo, se o file-roller intende esses zips criptografados com AES).

Assumindo que ambos podem ser descompactados/compactados, se os arquivos ficam permanentemente então há um problema. Talvez, se suportar o 2, ele seja chamado de "risco de segurança".