forum.opennet.ru

"OpenBSD идёт в сторону использования цифровых подписей для п..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "OpenBSD идёт в сторону использования цифровых подписей для п..."	+/–
Сообщение от Аноним (-), 26-Фев-14, 02:24
>> Не "начала думать" а "заканчивает реализовывать". > "...а 22-е лезвие заканчивает полировку вашей челюсти". >> Цифровые подписи - это чуть сложнее, чем openssl -genrsa. > Именно - ЧУТЬ. Вот реально - цифровые подписи это цифровые подписи. В > конкретно 25519 юзеж публичной криптографии прост как топор. Берштейн специально это > сделал, как контраст с SSL который секурно заюзать и нигде не > стрельнуть себе в пятку - семь потов сойдет. Нет, не чуть. Наиболее распространённые схемы вроде X.509 подразумевают наличие цепочек доверия. И эти схемы уже благополучно зарекомендовали себя, как сводящие реальный уровень безопасности, для достаточно сильного противника, к нулю. >> совсем не то же, что отрапортовать о внедрении технологии. > Тем не менее, у того же дебиана или редхатов за годы использования > ими подписей прецедентов с именно подделкой подписей не зафиксировано. Ложь. Контрпример: https://www.opennet.ru/opennews/art.shtml?num=17510 Кстати, если правильно помню, dpkg (в отличие от apt*) не проверяет подписи. А ведь админы порой пользуются именно dpkg по причине поломки базы пакетов или ещё какой особой нужде (мне самому повезло, а вот некоторым знакомым - нет). >> А подписывать пакеты, собираемые из портов, можно было уже N лет назад. > А "бы" в этом мире не считается. Это называется "упущенные возможности". Где вы увидели "бы"? "Можно было" означает, что эта технология УЖЕ работала. Кому надо - тот собирал и подписывал пакеты для себя, в рамках организации, например. Благо, в OpenBSD сборка пакетов весьма предсказема и редко ломается от появления чего-то незапланированного в зоне доступа (неучтённые зависимости и т.д.). Возможностей никто не упускал. Ну, кроме отдельных диванных аналитиков.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

OpenBSD идёт в сторону использования цифровых подписей для п..., opennews, 20-Янв-14, 07:40 [смотреть все]

неделя openbsd ну, раз официально рекомендуется пользоваться бинарными пакетам, бедный буратино, 20-Янв-14, 07:42 (2) //
- А потом мы задумаемся что с сорцами может получиться такая же фигня , Аноним, 20-Янв-14, 13:31 (41) //
  - Левый сырец не подмешают Ну а если нет доверия официальному сырцу от автора, т, бедный буратино, 20-Янв-14, 13:34 (42) //
    - И что этому помешает , Аноним, 20-Янв-14, 19:42 (81)
      - SSH Гуглить по слову AnonCVS , Аноним, 21-Янв-14, 21:21 (203)
А полноценный криптографический аудит Ed25519 кем-нибудь когда-нибудь проводился, AlexAT, 20-Янв-14, 10:13 (11) //
- У разрабов опенбсд гениальная стратегия безопасности всей системыи отдельных её , metallica, 20-Янв-14, 11:50 (24) //
  - Да, эта стратегия называется elusive Joe , Аноним, 20-Янв-14, 20:08 (94) //
    - И, между прочим, она вполне эффективна , Аноним, 20-Янв-14, 20:15 (101)
- Смотря что понимать под полноценный Сам по себе 25519 выглядит достаточно инт, Аноним, 20-Янв-14, 14:32 (53) //
  - Килобакс как-то смишно выглядит, не находите , myhand, 20-Янв-14, 17:09 (76) //
    - Это скорее дань уважения Криптографы все-равно изучают алгоритмы Получить при , Аноним, 20-Янв-14, 19:45 (82)
      - Чек на стенку повесить Так тут сумма как бы и не важна - можнои 2 56 пообещат, myhand, 20-Янв-14, 21:25 (163)
        
        Штука баксов примерно как миллион, имеет психологическое значение , KBAKEP, 31-Янв-14, 00:01 (215)
        
        Повторяю, с точки зрения реальной ценности работы 2 здесь неотличимы от 1k , myhand, 31-Янв-14, 00:09 (216)
20 000 баксов нашли, стало быть , Аноним, 20-Янв-14, 10:50 (13) //
- Гугл-пожертвования , Аноним, 20-Янв-14, 11:28 (18)
- Румынский биткоин-миллионер оплатил долги OpenBSD http habrahabr ru post 20966, Хвост, 20-Янв-14, 12:14 (30) //
  - Но нельзя отрицать и наличие преимущества маленькая часть мировых финансов пер, бедный буратино, 20-Янв-14, 12:19 (31) //
    - Вся власть над чем Над мировыми финансами Ты ушибся, буратина А биткоины хоть, Аноним, 20-Янв-14, 19:48 (84)
Может, потому что долги за лектричество побудили задуматься о миграции на сторон, myhand, 20-Янв-14, 11:04 (16) //
- Конечно Ведь у самой безопасной ОС не может быть долгов по безопасности инфраст, Andrey Mitrofanov, 20-Янв-14, 11:23 (17) //
  - Почему Да запросто PS Если вы увидели в моем сообщении какой-то негатив или о, myhand, 20-Янв-14, 11:53 (26) //
    - В слаке его тоже нет, вообще-то , Аноним, 20-Янв-14, 20:18 (103)
      - А также в openwrt, дебиане, убунте, и еще куче дистров Сложно всех под 1 гребен, Аноним, 20-Янв-14, 20:45 (136)
        
        Двоих из перечисленных уже вычёркиваем , Аноним, 26-Фев-14, 02:07 (217)
- На виндовые ботнеты Их много Причём сама хостовая винда постепенно превращается, бедный буратино, 20-Янв-14, 11:32 (19) //
  - Ты намекаешь что там точно так же ничего не работает Ну да, в опенке нет виртуа, Аноним, 20-Янв-14, 19:50 (85)
Итак, самая безопасная ось в начале 2014 года начала думать о проверке подлиннос, dxd, 20-Янв-14, 11:33 (21) //
- Неплохо бы начать с того, что ни хрена она не самая безопасная 99 атак идут на, AlexAT, 20-Янв-14, 11:41 (22) //
  - Виртуальные машины и банки на что , Аноним, 20-Янв-14, 11:43 (23) //
    - Речь об OpenBSD, авторы которой упорно игнорируют саму концепцию виртуализации , AlexAT, 20-Янв-14, 11:52 (25)
      - Ну так виртуалки и не нужны, если есть банки , Аноним, 20-Янв-14, 12:53 (34)
        
        Какие еще банки Вы имеете в виду того миллионера который оплачивает долги Тео , Аноним, 20-Янв-14, 20:07 (93)
        
        Банка - софт изолирующий программу, запущенную в нём, от основной ОС, без полноц, Аноним, 21-Янв-14, 03:32 (172)
        
        Это называется контейнер ы В openbsd их, строго говоря, нет , AlexAT, 21-Янв-14, 10:17 (187)
        
        Нет, это называется банка И их много разных видов , Аноним, 21-Янв-14, 12:01 (189)
      - Не игнорируют, а всего лишь не ведутся на тренды В качестве гостевой ОС опёнок , Аноним, 20-Янв-14, 13:18 (37)
        
        Аналог jail не помешал бы , бедный буратино, 20-Янв-14, 13:29 (40)
        
        На спарках объявлена поддержка аппаратных LDOM-ов Есть здесь кто проверял, рабо, metallica, 20-Янв-14, 14:23 (49)
        
        Ну какой нафиг тренд Тут даже для самой жлобской конторы выставлять сайт в мир , Miha, 20-Янв-14, 19:29 (77)
        
        В openbsd хотя бы из базового сервера из дефолтного чрута хрен сбежишь Secure b, бедный буратино, 20-Янв-14, 19:35 (79)
        
        Чрут вообще не есть средство безопасности и позволяет программе делать уйму неже, Аноним, 20-Янв-14, 19:51 (86)
        
        Хорошо, сделаю поправку - chroot есть средство безопасности для всех, кроме теор, бедный буратино, 20-Янв-14, 19:54 (87)
        
        Моя поправка лучше чрут - средство безопасности Для сам себе злобных буратин , Аноним, 20-Янв-14, 20:09 (95)
        
        Ну так сломай другие вещи с помощью дырявого php, теоретик , бедный буратино, 20-Янв-14, 20:20 (104)
        
        Не знаю, как насчет теоретиков, а практики вполне себе ломают Иногда очень инте, Аноним, 20-Янв-14, 20:23 (107)
        Дырявая вебня как правило позволит выполнить произвольный код А вот дальше я мо, Аноним, 20-Янв-14, 20:54 (143)
        Это, конечно, абсолютная гарантия защиты Патчи, переставляющие отступы и переим, Аноним, 20-Янв-14, 21:14 (157)
        Это теоретикам нужны громкие маркетинговые слова, чтобы производить впечатление , бедный буратино, 21-Янв-14, 05:46 (180)
        Начались отмазки А я разве говорил про httpd Я сказал - пролезут через дырявую, Аноним, 20-Янв-14, 21:28 (165)
        
        Нет Другое дело, если это не только смена области видимости в пространстве имён , Michael Shigorin, 20-Янв-14, 22:53 (169)
        
        То есть, я правильно понял кинутую предъяву, что вот этоhttp www openbsd org f, бедный буратино, 21-Янв-14, 05:38 (176)
        
        Да, в данный момент 2014-год это именно так , исчо_адын_аноним, 21-Янв-14, 12:01 (188)
        Сам по себе chroot мало что даёт А вот в сочетании с отказом от привилегий Apa, Аноним, 21-Янв-14, 21:27 (204)
        Как совершенно справедливо заметили в 204, это -- не чрут, а другой комплекс , Michael Shigorin, 22-Янв-14, 02:20 (209)
        
        До многих вещей в системе можно добраться и не сбегая из чрута Bullshit идет во , Аноним, 20-Янв-14, 20:22 (105)
        
        Сисколы и библиотечные функции Ну да, бидонисты о такой мелочи не знают За них, Аноним, 20-Янв-14, 20:59 (146)
        
        Мсье теоретику предложили конкретный вопрос - как он будет убегать из чрута дефо, бедный буратино, 20-Янв-14, 21:03 (147)
        
        А зачем убегать из чрута Многие вещи будут работать и там Да, некоторые файл, Аноним, 20-Янв-14, 21:32 (166)
        аж отсвечивает 31337тарностью По факту, тех принципов безопасности которых прид, chinarulezzz, 21-Янв-14, 04:27 (173)
        Они медленнее Массовый продукт из скорости и безопасности почти всегда выбирает , бедный буратино, 21-Янв-14, 05:44 (179)
  - Если не ставить php, который небезопасен by design, и который ломают даже девочк, бедный буратино, 20-Янв-14, 11:57 (27) //
    - А если не ставить ОС на комп, то тут даже деревянная затычка будет бессильна , исчо_адын_аноним, 20-Янв-14, 12:01 (28)
      - Смотря, что хочешь получить Возможно, в твоём случае, не ставить ОС на комп - э, бедный буратино, 20-Янв-14, 12:06 (29)
        
        В твоем случае компьютеры вообще лучше даже не включать Я помню как ты месяц пы, Аноним, 20-Янв-14, 20:10 (97)
        
        Чувак, если указана вполне конкретная инструкция, и она не работает, то единстве, бедный буратино, 20-Янв-14, 20:22 (106)
        
        Неча на зеркало пенять, коли рожа крива У других работает, у тебя нет, а прич, Аноним, 20-Янв-14, 20:25 (110)
    - Осмелюсь предположить, что вы даже код не видели Небезопасен от кривых рук пиш, Miha, 20-Янв-14, 19:31 (78)
      - Чей код я не видел В php даже сама идеология маскировать ошибки, насколько это , бедный буратино, 20-Янв-14, 19:37 (80)
        
        Да, бидонисты только и умуют что других грязью поливать Потому что сами вообще , Аноним, 20-Янв-14, 20:03 (92)
        
        Ребята, я понимаю, что у вас обострение рановато началось, но предлагаю всё же з, Michael Shigorin, 20-Янв-14, 23:02 (170)
        
        Ты посмотри сначала процент постов о буратины от общего числа на опеннете , при, Led, 21-Янв-14, 02:53 (171)
        То есть, вы отрицаете, что люди, у которых тот факт, что кто-то где-то выпускает, бедный буратино, 21-Янв-14, 06:07 (181)
        
        а может там рассказывается о том, как ошибку мускл лежит например спрятать , тигар, 21-Янв-14, 13:13 (190)
        
        То есть mysql лежит, но страница должна продололжать генерироваться дальше ест, бедный буратино, 21-Янв-14, 14:36 (191)
        
        на странице может быть и статика, которую можно нужно отдать олсо гламурное ок, тигар, 21-Янв-14, 14:43 (192)
        
        Ну так эта ситуация любым языком нормально отрабатывается Именно ОТРАБАТЫВАЕТСЯ, бедный буратино, 21-Янв-14, 14:53 (193)
        
        gt оверквотинг удален у тебя уже веки сгорели от света из глаз пиши на ПХП чт, тигар, 21-Янв-14, 14:58 (194)
        
        Нет, не примерно Если пришли неоднозначные данные, оно не должно пытаться додум, бедный буратино, 21-Янв-14, 15:09 (196)
        
        ты меня конечно прости но настроить php пригласи того, кто это делать умеет , тигар, 21-Янв-14, 15:13 (198)
        Я говорю о ситуации внезапно отвалилось , например при какой-нибудь ошибке обно, бедный буратино, 21-Янв-14, 15:45 (199)
    - Ну вон гитхаб на руби - сломали И moinmoin на бидоне - тоже Не работает чего-т, Аноним, 20-Янв-14, 19:54 (88)
      - Это имеет такое же отношение к дизайну языка, как Аноним - к адекватности Когда , бедный буратино, 20-Янв-14, 20:00 (91)
- Не начала думать а заканчивает реализовывать Цифровые подписи - это чуть сл, Аноним, 20-Янв-14, 13:21 (38) //
  - а 22-е лезвие заканчивает полировку вашей челюсти Именно - ЧУТЬ Вот реальн, Аноним, 20-Янв-14, 19:58 (89) //
    - в среде kernel-хакеров была замечена привычка умалчивать об уязвимостях для кого, chinarulezzz, 21-Янв-14, 04:38 (174)
    - Нет, не чуть Наиболее распространённые схемы вроде X 509 подразумевают наличие , Аноним, 26-Фев-14, 02:24 (218)
Я не понял, они ещё их не подписывали до сих пор Фигасе, самая безопасная ОС Д, Аноним, 20-Янв-14, 12:34 (32) //
- Теперь будут Если хотел внедрить что-то на левое зеркало - ты опоздал Вообще, бедный буратино, 20-Янв-14, 12:37 (33) //
  - Да, всего-то было на LZMA перейти , Аноним, 20-Янв-14, 12:57 (35) //
    - AFAIK, это убьёт старые системы, из-за повышенных требований к размеру словаря, , Аноним, 20-Янв-14, 13:22 (39)
      - Да прям , Аноним, 20-Янв-14, 15:27 (68)
      - Насколько старые Если кто не может выкроить себе 2 мега на словарь - это не про, Аноним, 20-Янв-14, 20:00 (90)
        
        2 метра А 32 метра не хотите Не говоря о том, что разница даже в скорости само, Аноним, 21-Янв-14, 21:36 (205)
BSD в атаке ftp freebsd org pub FreeBSD releases ISO-IMAGES 10 0 , metallica, 20-Янв-14, 15:42 (70) //
- Нетка тоже немного участвует http ftp netbsd org pub NetBSD NetBSD-6 1 3 image, Аноним, 20-Янв-14, 20:11 (98)
Рад, что финансовые проблемы проекта разрешились Хоть и не пользуюсь OpenBSD, н, lucentcode, 20-Янв-14, 20:28 (115)
Кстати, пацаны, есть одна проблема, кто знает, как разобраться Есть роутер, по-м, бедный буратино, 21-Янв-14, 06:35 (182) //
- Где у тебя сервер Есть такое понятие, как bandwidth delay product, у OpenBSD е, cnst, 21-Янв-14, 08:30 (183) //
  - Это не сервер, это мой домашний компьютер Ничё не понял В роутер оно уходит оди, бедный буратино, 21-Янв-14, 08:54 (184)
  - это из openbsdre0 flags 8843 UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 , бедный буратино, 21-Янв-14, 09:18 (185)
  - А причем тут BDP и как оно объясняет указанное поведение , Neus, 21-Янв-14, 15:06 (195)
- О у нас такой был провайдер, походу его техдиректор к вам сбежал , Neus, 21-Янв-14, 15:11 (197) //
  - Боюсь, никакого техдиректора тут нет Как было настроено один раз 15 лет назад, , бедный буратино, 21-Янв-14, 15:46 (200) //
    - Да, твоё творчество ведт к этой мысли , Andrey Mitrofanov, 21-Янв-14, 15:56 (201)
      - То колобок был Мой брат двоюродный , бедный буратино, 21-Янв-14, 16:00 (202)
- gt оверквотинг удален Покажи вывод 1 sysctl -a2 netstat -ni во время пробл, Аноним, 21-Янв-14, 21:47 (206) //
  - http ob 51t ru n Это, конечно, смешно звучит, но после второй команды у меня с, бедный буратино, 22-Янв-14, 05:57 (211)
Тээкс, интересненько обновление на снэпшоте от 18 января высветило новое повед, бедный буратино, 21-Янв-14, 09:39 (186) //
- gt оверквотинг удален Оно теперь пробует, если есть возможность, сначала слива, Аноним, 21-Янв-14, 21:50 (207) //
  - А, нет, при установке с диска делаются симлинки Так что лишнего копирования не , Аноним, 21-Янв-14, 23:10 (208) //
    - Надо хотя бы написать донтвори, би хеппи, это займёт несколько минут, не мучайт, бедный буратино, 22-Янв-14, 05:59 (212)
      - О, свежесобранный снапшот уже индикаторы показывает Правда, напрочь пропало 3д , бедный буратино, 24-Янв-14, 05:34 (214)
        
        Стоит проверить права на dev drm0 Если для входа в систему используется dm, п, Аноним, 26-Фев-14, 02:28 (219)
  - ну дысь, я так и понял, логично altroot2 хотя я и первый не использовал ни, бедный буратино, 22-Янв-14, 05:10 (210)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру