The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от opennews (?), 27-Окт-21, 14:16 
Инженеры из компании Intel предложили новый протокол HTTPA (HTTPS Attestable), расширяющий HTTPS дополнительными гарантиями безопасности произведённых вычислений. HTTPA позволяет гарантировать целостность обработки запроса пользователя и убедиться в том, что web-сервис заслуживает доверия и работающий в TEE-окружении (Trusted Execution Environment) на сервере код не был изменён в результате взлома или диверсии администратора...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56050

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  –7 +/
Сообщение от linuxdehju (?), 27-Окт-21, 14:16 
а интересно чем не устроил HTTPS или ....?
Ответить | Правка | Наверх | Cообщить модератору

3. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +61 +/
Сообщение от Аноним (3), 27-Окт-21, 14:17 
Им надо делать вид, что всяческие бэкдоры, вшиваемые в процессоры - хоть как-то помогают пользователю.
Ответить | Правка | Наверх | Cообщить модератору

51. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +1 +/
Сообщение от Аноним (51), 27-Окт-21, 18:30 
Комп перестаёт быть персональным... :(
Ответить | Правка | Наверх | Cообщить модератору

70. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +7 +/
Сообщение от Аноним (-), 27-Окт-21, 21:39 
Intel внедряется в мой HTTPS!
Ответить | Правка | Наверх | Cообщить модератору

75. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +2 +/
Сообщение от X86 (ok), 27-Окт-21, 23:14 
HTTPS не должен быть без контроля. Ишь че удумали.
Ответить | Правка | Наверх | Cообщить модератору

4. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +7 +/
Сообщение от Аноним (4), 27-Окт-21, 14:19 
Возможно они хотят ввести идентификацию пользователя таким образом. Уникальный номер крипточипа.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

16. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от QwertyReg (ok), 27-Окт-21, 14:47 
Как будто методов идентификации пользователя не 100500.
Ответить | Правка | Наверх | Cообщить модератору

34. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +3 +/
Сообщение от Аноним (34), 27-Окт-21, 15:42 
Как будто ты хоть один знаешь.
Ответить | Правка | Наверх | Cообщить модератору

39. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +3 +/
Сообщение от Аноним (39), 27-Окт-21, 16:08 
Я пароль ввожу =)
Ответить | Правка | Наверх | Cообщить модератору

92. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  –1 +/
Сообщение от Аноним (92), 29-Окт-21, 01:25 
Ты перепутал идентификацию и аутентификацию, слив засчитан ;-)
Ответить | Правка | Наверх | Cообщить модератору

99. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от Аноним (99), 30-Окт-21, 00:12 
Судя по написанному, этот протокол нужен для аутентификации сервера, а клиент считается доверенным. Странный протокол, конечно.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

40. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +3 +/
Сообщение от Аноним (40), 27-Окт-21, 16:08 
Тем что HTTPS уже есть и повсеместно используется и залочить его на своих пипизитарных TEE и SGX не получится, вот и придумали надстройку.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

60. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +2 +/
Сообщение от Аноним (60), 27-Окт-21, 19:48 
Тем, что не завязан на SGX и не стимулирует продажи интеловских бэкдоров.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

94. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +2 +/
Сообщение от Аноним (94), 29-Окт-21, 11:52 
> Тем, что не завязан на SGX и не стимулирует продажи интеловских бэкдоров.

Чем вы читаете?

"...Протокол изначально развивается как универсальный и помимо Intel SGX может быть реализован и для других TEE-систем..."

А выше, перед этим даже перечислено:

"Изолированные анклавы, создаваемые при помощи таких технологий, как Intel SGX (Software Guard Extension), ARM TrustZone и AMD PSP (Platform Security Processor), дают возможность защитить важные вычисления и снизить риск утечек или изменения конфиденциальной информации на конечном узле."

Так что бэкдоров там на выбор, не только интеловские.

Ответить | Правка | Наверх | Cообщить модератору

102. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от Аноним (102), 30-Окт-21, 16:21 
Он отвечал на «Чем не устроил HTTPS».
Ответить | Правка | Наверх | Cообщить модератору

103. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от Аномистично (?), 02-Ноя-21, 11:26 
> а интересно чем не устроил HTTPS или ....?

Блокировка независимых прошивок и операционных систем.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +12 +/
Сообщение от Аноним (2), 27-Окт-21, 14:17 
>при помощи таких технологий, как Intel SGX

лол, сколько там было дыр by-design в этом SGX? Каждый день находят же новые. Отличная попытка встроить бекдор в интернет, но нет.

Ответить | Правка | Наверх | Cообщить модератору

20. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +9 +/
Сообщение от Аноним (20), 27-Окт-21, 14:56 
если гугл подхватит идею, то будете пользоваться как миленькие ;)
Ответить | Правка | Наверх | Cообщить модератору

5. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  –3 +/
Сообщение от Murloc (?), 27-Окт-21, 14:20 
а против MitM атак этот протолок устойчив? несли нет то не очень интересно.
Ответить | Правка | Наверх | Cообщить модератору

18. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от n00by (ok), 27-Окт-21, 14:48 
"HTTPA не гарантирует, что производимые в процессе работы web-сервера остальные вычисления, производимые не в TEE, не были скомпрометированы, что требует применения отдельного подхода к разработке web-сервисов".

Т.е. следующий шаг - засунуть всё в анклав.

Ответить | Правка | Наверх | Cообщить модератору

24. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +2 +/
Сообщение от мое правило (?), 27-Окт-21, 15:12 
Именно, а сам паяльник, ой, анклав, в попу.
Ответить | Правка | Наверх | Cообщить модератору

6. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  –4 +/
Сообщение от Урри (ok), 27-Окт-21, 14:21 
А не подскажет ли уважаемое коммьюнити, как можно запилить https, который не надо регулярно обслуживать ввиду всяких там истекания сроков ключей? Один раз сделал и забыл на 20 лет?

У меня есть хелловорлд, которым по rest пользуются полтора землекопа. С тотальным переходом браузеров на http мне пришлось к нему прикрутить ключи, ибо cors и вообще задолбали.
Чтобы не заморачиваться я прикрутил летсэнкрипт (вручную, через виртуалку, ибо ..л я давать рут аксес чьим-то скриптам на свой сервер). Но этот летсэнкрипт требует регулярного апдейта ключей, с регулярным же доступом под рутом, причем ручной механизм "вот это впиши вот в такой файл и мы заберем его через ваш сервер" они из тулсета выпилили).

В общем порекомендуйте дубовое решение, надежное как кирпич и требующее столько же мозгов.

Ответить | Правка | Наверх | Cообщить модератору

9. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +5 +/
Сообщение от Аноним (9), 27-Окт-21, 14:34 
Если ты это делаешь для себя, то можешь сделать самоподписанный сертификат и добавить его себе в доверенные.
Ответить | Правка | Наверх | Cообщить модератору

10. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +1 +/
Сообщение от n80 (?), 27-Окт-21, 14:34 
Доступ под рутом не требуется, строго говоря. Опять же, всяких сторонних реализаций (искать по acme tiny) пруд-пруди, можно найти достаточно простую, которую сможешь прочесть и считать доверенной.

Самое же дубовое решение — самоподписанный сертификат, который у землекопов добавляется в исключения. Альтернативное решение — не использовать https и заворачивать свои протоколы в VPN или какой-нибудь tcpcrypt. Хотя тут почему-то браузеры упоминаются, так что с этим вариантом облом.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

12. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от Shuraemail (??), 27-Окт-21, 14:35 
Certbot либо openresty и resty-ssl
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

13. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +1 +/
Сообщение от Аноним (13), 27-Окт-21, 14:43 
Иггдрасиль
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

21. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  –5 +/
Сообщение от Ananimasss (?), 27-Окт-21, 14:58 
>вручную, через виртуалку, ибо ..л я давать рут аксес чьим-то скриптам на свой сервер)

Во фришечке прекрасно автоматизируется джейлами, удачи выйти за пределы оного.
В лiнyпс€, думается, шо аналог джейла-то таки шмогли запилить.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

31. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  –3 +/
Сообщение от Аноним (31), 27-Окт-21, 15:36 
докер тотже джейл только на стеройдах
Ответить | Правка | Наверх | Cообщить модератору

62. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +3 +/
Сообщение от псевдонимус (?), 27-Окт-21, 19:52 
Докер это дерьмо на стероидах. Дырявое изначально. И делалось оно не для изоляции.
Ответить | Правка | Наверх | Cообщить модератору

35. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  –2 +/
Сообщение от Random (??), 27-Окт-21, 15:48 
Виртуалку для одного хоста - избыточно, хотя когда надо было сертификаты для кучи хостов получать, сам делал под это выделенную изолированную VM.
А для одного - два скрипта в кроне. Один - certbot из-под юзера certbot только обновляет сертификат и никакого самообновления, другой, из-под рута, перезапускает nginx, если сертификат свежее pid'а nginx'а. Вчера был год, как живёт на автомате.
Но дома сейчас самоподписной, к нему доверия больше.
Хотя не исключаю, что и домой certbot прикручу.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

65. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от Урри (ok), 27-Окт-21, 20:30 
Ага. Этот вариант мне нравится.
Спасибо.
Ответить | Правка | Наверх | Cообщить модератору

90. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от Аноним (-), 28-Окт-21, 23:29 
> Но дома сейчас самоподписной, к нему доверия больше.

На деле он на столько же надёжен, как и удостоверенный, т.к. приватные ключи обоих генерируются локально и не передаются.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

47. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +1 +/
Сообщение от Аноним (47), 27-Окт-21, 16:50 
> Один раз сделал и забыл на 20 лет?

Ну так и было. Просто первые 20 лет уже прошли.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

48. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от еуые (?), 27-Окт-21, 16:55 
Ну запусти его в чем-нибудь что будет ограничивать доступ к файлам кроме некоторых (например с помощью https://github.com/netblue30/firejail,  systemd вроде из коробки тоже умеет урезать возможности запущенному процессу).
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

52. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от пох. (?), 27-Окт-21, 18:39 
полтора землекопа нельзя научить пользоваться специальным браузером и поставить им какой-нибудь древний клон мазилы без идиотии с "сертификат не сертификат" ? После чего выдать себе собственной CA signed (self не поможет от cors) на 20 лет а там либо шах, либо ишак, либо тебя самого съедят негры.

Ну а если нет - добро пожаловать в клуб пользователей acme-tiny и bypass.no

Первый позволяет сделать как тебе хочется - вписать вот это в нужный файл самому и самому забрать потом ключ без ненужной автоматизации, а второй позволяет выполнять эту операцию раз в пять месяцев, а не раз в неделю.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

53. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +1 +/
Сообщение от Аноним (53), 27-Окт-21, 18:40 
> В общем порекомендуйте дубовое решение, надежное как кирпич

Создайте свой корневой сертификат, раздайте его всем клиентам.

> и требующее столько же мозгов.

С этим хуже. Последовательность не очень сложная, но придётся немного поразбираться.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

63. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +1 +/
Сообщение от Alex (??), 27-Окт-21, 20:05 
Баш скрипт автообновления letsencrypt сертификата напиши, чтобы он за 3 дня до истечения его обновлял. И забудь.
Про 20 лет не знаю, но на одном сервере 6 лет назад настроил скрипт и до сих пор все работает и обновляет раз в 3 месяца.

Что в скрипте написать?
Да ровно то, что ты делаешь каждый раз. Мануалов по башу полно.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

66. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  –1 +/
Сообщение от john_erohin (?), 27-Окт-21, 20:48 
20 лет - видимо нет.
за такой срок доломают AES*, SHA* и все бернштейновкие алгоритмы.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

72. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  –1 +/
Сообщение от john_erohin (?), 27-Окт-21, 22:16 
или вскроются бэкдоры такие, что мы сейчас и понятия не имеем.
Ответить | Правка | Наверх | Cообщить модератору

79. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от Аноним (79), 28-Окт-21, 00:27 
Конечно доломают. Они непостквантовые все. Ну кроме NTRU Prime.
Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

68. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +1 +/
Сообщение от Урри (ok), 27-Окт-21, 21:14 
Большое спасибо всем ответившим.

Опеннет помогающий!

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

69. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от шайтан (?), 27-Окт-21, 21:30 
...и исцеляющий
Ответить | Правка | Наверх | Cообщить модератору

82. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от Alex (??), 28-Окт-21, 11:23 
Если полтора землекопа из нагрузки и не хочется возиться - попробуй web server caddy
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

97. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от Урри (ok), 29-Окт-21, 15:22 
> server caddy

Звучит очень заманчиво. Спасибо, обязательно гляну.

[added]
Мил человек, спасибо! Походу это именно то, что надо.

Ответить | Правка | Наверх | Cообщить модератору

86. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  –1 +/
Сообщение от freehckemail (ok), 28-Окт-21, 15:31 
> А не подскажет ли уважаемое коммьюнити, как можно запилить https, который не надо регулярно обслуживать ввиду всяких там истекания сроков ключей? Один раз сделал и забыл на 20 лет?

5 лет тут сидишь, и до сих пор PKI не освоил.

Если тебе нужно просто сделать и забыть надолго (про 20 лет не уверен, но на годик-другой можно точно), то вот тебе дубовое решение, не требующее мозгов: просто пойди и купи сертификат.

А ерундой с виртуалками заниматься прекращай. Рут LE не нужен, если только ты не используешь standalone. Через webroot челлендж проходи, либо вообще переключись на dns.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

96. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от Урри (ok), 29-Окт-21, 15:21 
Сложна.

Я ж не веб-программист, в гробу я видел эту всю вебню и занимаюсь ей только если совсем уж припечет (или в целях дальнейшего саморазвития).

Ответить | Правка | Наверх | Cообщить модератору

98. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от freehckemail (ok), 29-Окт-21, 15:23 
> Я ж не веб-программист

Это зона ответственности опсов, к веб-девелоперам отношения не имеет.

Ответить | Правка | Наверх | Cообщить модератору

7. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +1 +/
Сообщение от Аноним. (?), 27-Окт-21, 14:32 
Нужно больше http. Чтобы оно вообще всё загнулось и макаки наклепали всякого Г
Ответить | Правка | Наверх | Cообщить модератору

8. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +6 +/
Сообщение от Аноним (9), 27-Окт-21, 14:33 
Это те самые анклавы, в которых дырень недавно нашли?
Ответить | Правка | Наверх | Cообщить модератору

14. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +3 +/
Сообщение от Аноним (13), 27-Окт-21, 14:43 
Да.
Ответить | Правка | Наверх | Cообщить модератору

11. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  –9 +/
Сообщение от Аноним (-), 27-Окт-21, 14:35 
Люто плюсую! httpa нужен.
Ответить | Правка | Наверх | Cообщить модератору

17. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  –11 +/
Сообщение от Аноним (17), 27-Окт-21, 14:47 
Единственный пока адекватный комментарий
Ответить | Правка | Наверх | Cообщить модератору

32. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +3 +/
Сообщение от kissmyass (?), 27-Окт-21, 15:37 
вот мы и нашли одного того, кто плюсанул

Ты серьезно? зависимость от третьего лица есть в любом случае, как и с CA, SGX ровным счетом ничего не решает, более того выполняется в среде тебе не подконтрольной, так еще бугагага дырявой,
зато всем резко понадобится новый кирпич от интел.

это у тебя монитор жиром заплыл? или реально такой наивный?

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

41. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от Аноним (41), 27-Окт-21, 16:10 
> нужен

Смотреть котиков в интернете на распоследнем core i-100500K под windows11?

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

89. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от uis (ok), 28-Окт-21, 21:13 
Привет, ржаволюб
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

15. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +6 +/
Сообщение от anonymous (??), 27-Окт-21, 14:44 
Опять сквозной DRM прикрутить хотят к интернету.
Ответить | Правка | Наверх | Cообщить модератору

19. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +1 +/
Сообщение от Аноним (19), 27-Окт-21, 14:49 
Слушайте, а классно. Сейчас же некоторые службы обязывают некоторые сервисы дампить сессионные ключи. Также некоторые службы запрещают выдавать сам факт их вмешательства, даже посредством "свидетельства канарейки". А тут штука, с помощью которой я говорю "у меня работает вот этот неизменённый код" (из, например, пакетов дебиана), и никто уже незамеченным в него не залезет.
Ответить | Правка | Наверх | Cообщить модератору

61. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +3 +/
Сообщение от Аноним (60), 27-Окт-21, 19:50 
Есть нюанс. Интел и его "доверенные лица" могут залезть по определению.
Ответить | Правка | Наверх | Cообщить модератору

100. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от Аноним (99), 30-Окт-21, 00:15 
Только этот "неизмененный код" не может быть из пакетов Debian: апплеты TEE поставляет производитель прошивки, а анклавы Intel SGX непубличны (вы пишете их сами, их подписывает Intel).
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

22. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  –4 +/
Сообщение от Аноним (22), 27-Окт-21, 15:05 
Надеюсь, они додумаются добавить поддержку протоколов TLS по ГОСТу
Ответить | Правка | Наверх | Cообщить модератору

38. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  –1 +/
Сообщение от Иноагент (?), 27-Окт-21, 15:55 
Если не додумаются сами, им подскажут!
Ответить | Правка | Наверх | Cообщить модератору

23. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +2 +/
Сообщение от dimez (?), 27-Окт-21, 15:08 
Ох, шикарно как.
Интель под предлогом бОльшей секурности лезет в https со своими дыренями.
Надеюсь, их разработка так и останется в столе.
Ответить | Правка | Наверх | Cообщить модератору

27. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  –4 +/
Сообщение от Аноним (27), 27-Окт-21, 15:18 
Как буд-то без intel их там нет. Весь http(s) одна большая фракталова дырень.
Ответить | Правка | Наверх | Cообщить модератору

25. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  –2 +/
Сообщение от Аноним (25), 27-Окт-21, 15:13 
Хрень какая-то. Эльбрусы вот безопасны, а этот мусор только зря всем перед носом будет мелькать. Хотя пусть спецы проверят. Только сомневаюсь, что аппарату УЗИ нужна такая функция.
Ответить | Правка | Наверх | Cообщить модератору

29. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +3 +/
Сообщение от Аноним (27), 27-Окт-21, 15:19 
> Эльбрусы вот безопасны

Как раст? :D

Ответить | Правка | Наверх | Cообщить модератору

42. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от Аноним (39), 27-Окт-21, 16:10 
Вот сделали вам unsafe вы теперь куражитесь
Так же и в Эльбрусах сделали вам поддержку вин-разных приложений и тоже крчите

Отключите unsafe и эмуляцию windows и провод от интернетов и все будет отлично

Ответить | Правка | Наверх | Cообщить модератору

77. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от Аноним (25), 28-Окт-21, 00:16 
Самый прикол будет когда под линуксом в wine в защищенном режиме на Эльбрус не будет работать вирусня несмотря на аппаратную поддержку х86 инструкций.
И незачем провод отключать. Зачем так радикально то? Он же думал подколол с растом, а там и правда другая архитектура и на нее так просто не повоздействуешь.
Ответить | Правка | Наверх | Cообщить модератору

30. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +3 +/
Сообщение от Аноним (30), 27-Окт-21, 15:20 
Ну да, Эльбрусы безопасны. Их никто вживую не видел.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

58. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от пох. (?), 27-Окт-21, 19:06 
Я видел. Хотя, не, те что я видел точно-точно ель-брусы, были неживые.

В целом да, опастная штука.

Ответить | Правка | Наверх | Cообщить модератору

33. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +3 +/
Сообщение от Смузихлёб (?), 27-Окт-21, 15:39 
HTTPS не нужен, а тут ещё очередная порция анальных зондов. Жили же нормально до 2010 года без этой хипстерской тряхомудии.
Ответить | Правка | Наверх | Cообщить модератору

74. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  –1 +/
Сообщение от tipa_admin (?), 27-Окт-21, 23:01 
Тю, ты это моему провайдеру скажи, который любит всякий спам в http пихать. До https ещё, падла, не добрался, нет у него сертификата всевластья.
Ответить | Правка | Наверх | Cообщить модератору

36. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  –2 +/
Сообщение от kai3341 (ok), 27-Окт-21, 15:49 
Оно себя найдёт где-нибудь в финтехе. И может даже стать стандартом
Ответить | Правка | Наверх | Cообщить модератору

37. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +1 +/
Сообщение от ryoken (ok), 27-Окт-21, 15:50 
>> Изолированные анклавы, создаваемые при помощи таких технологий, как Intel SGX (Software Guard Extension), ARM TrustZone и AMD PSP (Platform Security Processor), дают возможность защитить важные вычисления и снизить риск утечек или изменения конфиденциальной информации на конечном узле.

"Громкий смех в зале, переходящий в гомерический хохот в связи с недавними пробоями SGX". :D

Ответить | Правка | Наверх | Cообщить модератору

43. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +1 +/
Сообщение от Аноним (43), 27-Окт-21, 16:13 
Развивают свое дырявое шерето?
Ответить | Правка | Наверх | Cообщить модератору

50. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от Аноним (50), 27-Окт-21, 17:57 
Нафига отдельный запрос?

Посылай все attest и preflight коды как Header сразу в первом же GET. Если сервер поддерживает -- вернёт по формату, а нет -- проигнорирует.
Точно так же как сейчас посылается Accept-Encoding.

Ответить | Правка | Наверх | Cообщить модератору

54. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +2 +/
Сообщение от Аноним (-), 27-Окт-21, 18:42 
Крутая идея. Защитим WEB от атак с помощью SGX! Ага, осталось только само SGX от атак защищить...

https://www.opennet.ru/opennews/art.shtml?num=56008

Лол. И так каждый месяц. И так по кругу... А сколько ещё прекрасных уязвимостей и бэкдоров в процах не раскрыто. Уууууу...

Ответить | Правка | Наверх | Cообщить модератору

55. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от Аноним (-), 27-Окт-21, 18:56 
прекрасная идея, выдача сертификатов по паспорту, всем неугодным отозвать сертификаты, кажется это уже есть в андроиде, называется отсутствие root, безопасности не помогает совсем.
Ответить | Правка | Наверх | Cообщить модератору

56. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +2 +/
Сообщение от Аноним (56), 27-Окт-21, 19:03 
Как пихнуть пехепе/руби/дотнет/питон/что-то ещё в этот sgx? Если поимеют сервер и заменят эти скрипты, которые будут пихаться в sgx, то как sgx поймёт что всё ок?
Выглядит полной хернёй, под которую надо всё переписать на том, что интел даст (интел C компилер?)
Ответить | Правка | Наверх | Cообщить модератору

64. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +1 +/
Сообщение от Аноним (51), 27-Окт-21, 20:10 
> как sgx поймёт что всё ок?

Бинго! Вот в чём вопрос оказался: как отличить хакера от админа...

Ответить | Правка | Наверх | Cообщить модератору

84. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от vitalif (ok), 28-Окт-21, 12:53 
Никак, оно туда и не влезет)
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

57. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от Ольбертович (?), 27-Окт-21, 19:05 
Лучше б выпустили i3-10350k вместо этого(
Ответить | Правка | Наверх | Cообщить модератору

83. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от Аноним (13), 28-Окт-21, 12:32 
А так ли он нужен при наличии Intel Core i9-10900F?
Ответить | Правка | Наверх | Cообщить модератору

93. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от Ольбертович (?), 29-Окт-21, 11:08 
нужон, ибо ценник.
но согласен, сейчас и 10105f, например, очень хорош
Ответить | Правка | Наверх | Cообщить модератору

59. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +2 +/
Сообщение от Аноним (60), 27-Окт-21, 19:47 
>HTTPA позволяет гарантировать целостность обработки запроса пользователя на сервере и убедиться в том, что web-сервис заслуживает доверия и работающий в TEE-окружении (Trusted Execution Environment)

Не нужны нам сервисы, гарантирующие, что в них есть бэкдор производителя.

Ответить | Правка | Наверх | Cообщить модератору

67. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +4 +/
Сообщение от Kuromi (ok), 27-Окт-21, 20:59 
Intel в своем духе. Чтоб ни делали - все превращается в DRM или наглое пропихивание собственных закрытых разработок в стандарты. Сначала они совместно с Microsoft пихают Secure Boot в UEFI (и вообще пропихивают UEFI всюду), затем TPM, свои кастомные SGX расширения для процессорных инструкций, а теперь решили внедрить DRM прямо в HTTP.

Видно куда это все идет, Микрософт вон уже требует TPM для свих новых ОС, потом Secure Boot станет обязательным и вдруг окажется что все залочено а всех уровнях.

Ответить | Правка | Наверх | Cообщить модератору

71. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от lucentcode (ok), 27-Окт-21, 21:58 
Не взлетит. Усложняют то, что должно оставаться простым, увеличивают количество этапов установления защищённого подключения. Такое себе удовольствие, минусы видны сразу, а вменяемых аргументов в пользу внедрения такого протокола я лично не вижу.
Ответить | Правка | Наверх | Cообщить модератору

73. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +2 +/
Сообщение от Аноним (79), 27-Окт-21, 22:31 
Взлетит. Тебя просто обяжут это использовать. Государство, для доступа к госуслугам (а к госуслугам ты будешь обязан получить доступ, иначе вообще из дома не выходи и просто сдохни с голоду - ковид ведь свирепствует, нельзя выходить!), работодатель - для доступа к сайту говнюков, с которыми работодатель заключит платный договор, и при этом ему срать будет, что параноику вроде тебя такое говно не нужно и продвижение такого говна не нужно, банк твой в один "прекрасный" день может заявить, что для "безопастности" (государственной и банка) необходимо крутить у тебя на компьютере код банка с гарантией, что ты его не посмотришь и не поменяешь (если тебе кажется это смешным, то посмотри как банки и DRMасты отказываются работать на телефонах без TEE-проверок целостности (SafetyNet последней версии)). Копирасты могут пропихнуть закон, по которому весь видеоконтент в инете обязан поставляться через DRM, чтобы если распространяешь видео и нет DRM - уголовка автоматом за "незаконное предпринимательство". Так можно даже не устанавливать законность распространения видео без DRM (для видео под свободными лицензиями можно предусмотреть процедуру легального снятия, чтобы через инет видео передавалось только через аттестованный анклав на твоём компе, а дальше если в видео есть метаданные, разрешающие снятие, то видео расшифровывается и снимается), а видео с DRM будет иметь внедрённую метаинформацию, и если метаинформация подложна (взяли спираченное видео со снятым DRM, навесили на него DRM (путём дачи взятки должностному лицу министерства накладывания DRM, чтобы он подтвердил "видео оригинальное, правообладатель - явившиеся лицо (и приложившее пальчик)"), выложили на пиратском сайте), то юридическую ответственность будет нести лицо, указанное в метаинформации.
Ответить | Правка | Наверх | Cообщить модератору

76. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  –1 +/
Сообщение от Аноним (51), 27-Окт-21, 23:27 
Такое насилие приведёт к расколу интернета на части. Что неудивительно, ведь Штаты - первые вышли из сетевой нейтральности.
Ответить | Правка | Наверх | Cообщить модератору

78. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +2 +/
Сообщение от Аноним (79), 28-Окт-21, 00:25 
Да, приведёт. Будет интернет для всякого быдла и локалхост для небыдла.
Ответить | Правка | Наверх | Cообщить модератору

85. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +1 +/
Сообщение от vitalif (ok), 28-Окт-21, 12:55 
Обязывалка треснет
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

95. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от Аноним (95), 29-Окт-21, 14:04 
Что же до сих пор не треснула?
Ответить | Правка | Наверх | Cообщить модератору

105. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от Аномистично (?), 02-Ноя-21, 11:36 
QR код пойди выпиши без неё... Уже здесь всё в реале.
Ответить | Правка | Наверх | Cообщить модератору

101. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от Аноним (99), 30-Окт-21, 00:16 
Оно и не должно "взлететь" -- это похоже на протокол для очень узкого круга задач.
Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

81. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от Аноним (-), 28-Окт-21, 07:54 
Товарищу майору не нравится. Протокол годный. Пусть взлетит.
Ответить | Правка | Наверх | Cообщить модератору

87. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +1 +/
Сообщение от Аноним (51), 28-Окт-21, 16:29 
> Протокол годный

Первый транс-адмирал одобряет :)

Ответить | Правка | Наверх | Cообщить модератору

88. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от uis (ok), 28-Окт-21, 21:10 
И всё это для безопасности детей и небоскрёбов. Такое применимое в хозяйстве.
Теперь надо придумать зачем пользователю работать с сервером работающим именно в sgx, и что это ему даст.
Ответить | Правка | Наверх | Cообщить модератору

104. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от Аномистично (?), 02-Ноя-21, 11:34 
> надо придумать

Вроде, конкретно в этом-то уже нужды и нет. Мотив - блёсткий, сервиса Гомеров написаны. Придумано.

Ответить | Правка | Наверх | Cообщить модератору

91. "Компания Intel развивает протокол HTTPA, дополняющий HTTPS"  +/
Сообщение от Аноним (91), 29-Окт-21, 01:23 
дырявый штеуд на дырявых процах с дырявым sgx предлагает новый протокол ? дай угадаю - он будет таким же
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру