Inspektors Caps Novembris 10, 2009 Share Novembris 10, 2009 (labots) Runa ir par to, ka es pats varu izvēlēties, kam un kā uzticēties. PGP publisko keyu nopietnas sarakstes gadījumā var nodot papīra veidā un ar parakstu apliecināt, ka jams ir patiess. PGP keyu varu pats revokot kompromisēšanas gadījumā. Tieši to pašu vari arī ar TLS, vienkārši neņemot galvā publiskos CA un uzticoties tam, kam nu uzticies. Tak publisko atslēgu tieši tādēļ sauc par publisko atslēgu, ka to var rādīt visai publikai. Sovsem uže...? Ja atslēgu nodod papīra veidā, tad tik pat labi var izmantot simetrisko kriptogrāfiju. Ne jau priekš tam izgudroja asimetrisko kriptogrāfiju, lai turpinātu bakstīties ar slepeniem papīrīšiem. Es sava FTP servera sertifikātu un privāto atslēgu arī varu mainīt cik vien man tas ienāk prātā. Vot, paņemu tagad un uzģenerēju jaunu. Fundamentālā starpība tajā visā ir tikai tāda, ka PGP nav definētas shēmas/algoritma publiskiem CA, bet TLS ir. Bet datu drošības aizsardzība ir tieši tāda paša principa. Vienkārši dažs labs te nav sapratis asimetriskās kriptogrāfijas būtību un jēgu, un dēļ savas nezināšanas nod*rš nepareizo lietu - TLS. Labots Novembris 10, 2009 - Inspektors Caps Link to comment Share on other sites More sharing options...
Inspektors Caps Novembris 10, 2009 Share Novembris 10, 2009 (labots) pirkts windozis ir "drošāks" par dajebkādu pingvīnu zagts vindozis ir nedrošāks par dajebkādu pingvīnu nezinīša uzlikts pingvīns ir nedrošāks par dajebkurzagtu windozi NC, nevis pirkts/zagts ir nosacījums bet gan, kā jau pats arī minēji, zinītis/nezinītis. ot i visa gudrība ... Labots Novembris 10, 2009 - Inspektors Caps 1 Link to comment Share on other sites More sharing options...
eMDiiPii Novembris 10, 2009 Share Novembris 10, 2009 (labots) Varoņi, apklustiet un risiniet savas lietas privāti. NC, pingvīnā SSL sertifikātu manipulāciju veic ar OpenSSL. Par meiliem - evolution supportē S/MIME standartu, pats kaut kad esmu biju piejūdzis jamo, tiesa ar citas CA, ne VeriSign parakstītu sertifikātu, bet tas nemaina faktu, tā kā - cic, būdā :> Zivs, OS ir tik droša, cik drošs ir jūzeris. Ij Linuxis, ij Win32 pielaiž drošības epic fail ik pa laikam, bet pārējos gadījumos drošāka OS ir tā, kur jūzeris gudrāks. Linuksī nenāk AV, kas saka - tev šitā aplikācija grib tīklu, vai viņai dosi. Linuksī nenāk antivīruss, kas brēc pie katras darbības, kas nav pareiza. Inspektors Caps - vēlreiz atkārtoju savu tēzi, ka datu šifrēšana bez datu saņēmēja verifikācijas ir buļļa kaka. Publiskās atslēgas apstiprināšana ir tieši tam vajadzīga. OpenSSL implementācijas ir tizla ar saviem CA, principā man ir jāģenerē savs CA, ar kuru parakstīt sertifikātu, kuru lietotošu. PGP to var darīt ar keyu. Un es nerunāju par gadījumiem, kad tev draudzene šifrētus sūta savus kailfoto, bet gan par VĒRTĪGIEM un SLEPENIEM datiem. Labots Novembris 10, 2009 - eMDiiPii Link to comment Share on other sites More sharing options...
NormaalsCilveeks Novembris 10, 2009 Share Novembris 10, 2009 (labots) zivs mīļumiņ nemuldi te daudz bet pasaki savu parakstīto pingvīnmeilu - saņemsi manējo ... mīlu tevi jaukumiņ murrrrrrrr ... Inspektors Caps nelaime ir tā ka ja pašā instalācijā sēž zaraza - ko zogot tu nekad nezināsi jo tev nav ripuļa ar ko aiziet pie MS razborkas taisīt ... tad neviens antivīruss to hlamīdiju neņems pretī, jo tas ir predefolti instalēts sistēmā ... te arī paliekam pie tā ka ja zodz tad nekad neesi doršs ka "zarazas nav" Labots Novembris 10, 2009 - eMDiiPii 1 Link to comment Share on other sites More sharing options...
Gestapo Novembris 10, 2009 Share Novembris 10, 2009 (labots) Tā kā zivs dabūja banu, tad iemetīšu viņa domu, kam piekrītu, nu nav, veči, linux tas, kas bija agrāk. [21:10:35] sumpurnis says: bet cilvēks laikam negrib atzīt, ka jā, linux var lielā mērā darīt to pašu ko windows tagad (bez spēļu palaišanas) dzīvo pagātnē, kad toč linux bija tikai frīkiem un mazohistiem, kam patīk, ka 80% no ierastajām darbībām linuxā nav vispār vai ir caur termināli un stāvot uz rokām Labots Novembris 10, 2009 - eMDiiPii citāts ta citāts, bet nelamājamies (pat NC te nelamājas) :> 1 Link to comment Share on other sites More sharing options...
NormaalsCilveeks Novembris 10, 2009 Share Novembris 10, 2009 (labots) eMDiiPii CA ir tik drošs cik to uztver visi MS vidē piemēram verisign un comodo ruļez - tos atzīst visi parādi kautvienu CA sniedzēju, ko atpazīst pēc defolta visur iz pingvīnvides ? Labots Novembris 10, 2009 - NormaalsCilveeks Link to comment Share on other sites More sharing options...
eMDiiPii Novembris 10, 2009 Share Novembris 10, 2009 Gestapo, Linuksis ir tāds pats kā agrāk (protams, kernelī ir nākušas dažādas jaukas fīčas utt, kā arī X11 māk pats konfigu uzminēt), bet principā tas dependojas no distributīva. Linux != Ubuntu. Pats lietoju FreeBSD, kas jāatzīmē ir diezgan prasīgs pret roku taisnumu dažādos jautājumos :> NC, linuksī ir ķeska tā, ka katra aplikācija bezmaz vai izmanto savus CA. mozillas produktiem jamie ir tādi paši kā zem win32. Priekš standarta aplikācijām ar Verisignu, Thawti, Comodo vari būt drošs - jamie rullē vienmēr un visur. Ar ezotēriskām aplikācijām bieži gadās, ka viss trust chains ir pašam jāliek :< Link to comment Share on other sites More sharing options...
eMDiiPii Novembris 10, 2009 Share Novembris 10, 2009 Tad vienīgā apspriežamā OS ir OpenBSD Link to comment Share on other sites More sharing options...
NormaalsCilveeks Novembris 10, 2009 Share Novembris 10, 2009 OpenBSD sūkā pret VxWorks uz šamās da visi nopietnie NASA sputņiki palaisti - par marsu braukā un rok zem VxWorks http://en.wikipedia.org/wiki/VxWorks 1 Link to comment Share on other sites More sharing options...
eMDiiPii Novembris 10, 2009 Share Novembris 10, 2009 Es runāju par OS, uz kuras var grafisko vidi palaist un boot.lv iepostēt :> Link to comment Share on other sites More sharing options...
ru Novembris 10, 2009 Share Novembris 10, 2009 VxWorks tak ir embedded systems, tur spēks slēpjas ROS. 1 Link to comment Share on other sites More sharing options...
Inspektors Caps Novembris 10, 2009 Share Novembris 10, 2009 vēlreiz atkārtoju savu tēzi, ka datu šifrēšana bez datu saņēmēja verifikācijas ir buļļa kaka. Publiskās atslēgas apstiprināšana ir tieši tam vajadzīga. Yes! Ar to arī esi pateicis, ka vienkārši nerubī, kas ir asimetriskā kriptogrāfija. Lai gan tālāk runāt nav īsti jēgas, tomēr, tā kā konkrēti realizētus piemērus Tu nesaproti, jo Tev smadzenēs ir iesēdies kaut kāds sertifikāts, tad Tev tāds bēbjiem saprotamāks piemērs: Es Tev saku - atsūti man tādu un tādu failu, tikai tā, lai citi netiek klāt. Tas es ar RSA uzģenerēju privātās un publiskās atslēgas pāri un tepat forumā publiski ielieku to publisko atslēgu. Tu ar šo atslēgu iekriptē datus un ieliec atkal publiski tepat forumā, kur visi tiem tiek klāt. Es ar savu privāto atslēgu dekriptēju un, protams, tieku pie datiem. Parādi šai sistēmai caurumu vai atzīsti, ka nesaproti asimetriskās kriptogrāfijas būtību! Link to comment Share on other sites More sharing options...
NormaalsCilveeks Novembris 10, 2009 Share Novembris 10, 2009 ru redz lai ko mūsu varenie pingvīnisti teiktu bet tās OS ko lieto kosmosa izpētēs ir jāakceptē "labas esam" - un līdz 9/11 NASA oficiāli lietoja MS uz HP lapšiem tiesa tā bija NT 4.0 un P3 lapši bet testēti līdz riebumam - ko tagad lieto to slēpj bet nedomāsim nu ka jubuntu krievi arī lieto MS (arī ko baisi vecu un testētu no HP - ja reiz tiem verķiem ir integrets HP strīmeris) Link to comment Share on other sites More sharing options...
Inspektors Caps Novembris 10, 2009 Share Novembris 10, 2009 nelaime ir tā ka ja pašā instalācijā sēž zaraza - ko zogot tu nekad nezināsi jo tev nav ripuļa ar ko aiziet pie MS razborkas taisīt ... tad neviens antivīruss to hlamīdiju neņems pretī, jo tas ir predefolti instalēts sistēmā ... te arī paliekam pie tā ka ja zodz tad nekad neesi doršs ka "zarazas nav" Ne gluži. Instalācijas disku ar visiem .cab vari noskenēt no citas drošas sistēmas. Plus arī antivīruss palaistā OS var pārbaudīt jebkuru izpildāmo failu, arī paša kerneļa komponentes. Link to comment Share on other sites More sharing options...
NormaalsCilveeks Novembris 10, 2009 Share Novembris 10, 2009 Inspektors Caps aļo ks tev sodien ? kā tu gribi atklāt ar antivīrusu failu ko es pats esmu uzrakstījis un tikai ar šo zagtās iso caur DC++ izplatījis? zin startapā batņiks "jif prazņiks zen remuve nach windows djirektorji" kā tu to detektēsi ka tas ir triperis nevis visvarīgākā windas skaņas mixera palaišana ? 1 Link to comment Share on other sites More sharing options...
eMDiiPii Novembris 10, 2009 Share Novembris 10, 2009 (labots) Yes! Ar to arī esi pateicis, ka vienkārši nerubī, kas ir asimetriskā kriptogrāfija. Lai gan tālāk runāt nav īsti jēgas, tomēr, tā kā konkrēti realizētus piemērus Tu nesaproti, jo Tev smadzenēs ir iesēdies kaut kāds sertifikāts, tad Tev tāds bēbjiem saprotamāks piemērs: Es Tev saku - atsūti man tādu un tādu failu, tikai tā, lai citi netiek klāt. Tas es ar RSA uzģenerēju privātās un publiskās atslēgas pāri un tepat forumā publiski ielieku to publisko atslēgu. Tu ar šo atslēgu iekriptē datus un ieliec atkal publiski tepat forumā, kur visi tiem tiek klāt. Es ar savu privāto atslēgu dekriptēju un, protams, tieku pie datiem. Parādi šai sistēmai caurumu vai atzīsti, ka nesaproti asimetriskās kriptogrāfijas būtību! atļaušos apgalvot, ka esmu veicis TLS infrastruktūras deploymentu priekš LV diezgan lielā mērogā :> runa nav par asimetrisko kriptogrāfiju kā tādu, bet gan par keyu nodošanu un uzticēšanos viņu derīgumam. sistēmas caurums - cits cilvēks nomaina forumā publisko atslēgu, pirms es viņu ieraugu. principā, ja vēl neesi sapratis, pateikšu vēlreiz - CA risinājums ir galīgi garām, normālai kriptogrāfijai ir jālieto normāls web of trust risinājums. If you have ever done any security work; and it did not involve the concept of 'network of trust'; it wasn't security work, it was masturbation. Labots Novembris 10, 2009 - eMDiiPii Link to comment Share on other sites More sharing options...
Inspektors Caps Novembris 10, 2009 Share Novembris 10, 2009 (labots) NC, nu ar tādu, protams, neko. Vienīgais antivīrusu heuristic analīze var ko uzķert, bet tā jau ir kā laimes spēle. Tikai, kā domā, cik ilgi Tava zaraza būs nepamanīta? Un vispār tas nav tikai par OS. Tieši tas pats attiecas arī uz jebkuru parastu programmeli. Labots Novembris 10, 2009 - Inspektors Caps Link to comment Share on other sites More sharing options...
NormaalsCilveeks Novembris 10, 2009 Share Novembris 10, 2009 Inspektors Caps zin tas i viens no veidiem kā izkaut korpratīvās lic noplūšanu ... zinu lielu "ĻOTI" lielu vācu kantori (apm 50k lic) kuriem pēc definīcijas trojāni liek savos korp. ripuļos ... un tas ir tikai normāli - lai neiedomātos katrs jefiņš ka viņs var zagt visu ... Link to comment Share on other sites More sharing options...
Inspektors Caps Novembris 10, 2009 Share Novembris 10, 2009 (labots) atļaušos apgalvot, ka esmu veicis TLS infrastruktūras deploymentu priekš LV diezgan lielā mērogā :> Ak dies... un tādi ir mūsu "lielie speci". sistēmas caurums - cits cilvēks nomaina forumā publisko atslēgu, pirms es viņu ieraugu. Redzi, te jau parādās Tava TLS nezināšana. Varu Tev tikai pateikt, ka man-in-the-middle strādāja uz SSLv2, kas ir jau sen aizmirsts protokols. principā, ja vēl neesi sapratis, pateikšu vēlreiz - CA risinājums ir galīgi garām, normālai kriptogrāfijai ir jālieto normāls web of trust risinājums. Un Tu vēl neesi sapratis, ka CA un web of trust no absolūtās drošības viedokļa ir viens un tas pats? Tas ir tikai jautājums kam/kuram Tu uzticies un nekas vairāk. Labots Novembris 10, 2009 - Inspektors Caps Link to comment Share on other sites More sharing options...
Aleksejs Novembris 11, 2009 Share Novembris 11, 2009 Cap, no kurienes pārliecība, ka TLS nav iespējams MiTM? http://www.h-online.com/security/news/item/Vulnerability-in-SSL-TLS-protocol-851478.html Link to comment Share on other sites More sharing options...
Vilx- Novembris 11, 2009 Share Novembris 11, 2009 (labots) CA risinājums ir galīgi garām, normālai kriptogrāfijai ir jālieto normāls web of trust risinājums.CA ideja ir tāda, ka Tu viņu iekļauj savā "web of trust", un viņš tad šo uzticamību var deleģēt citiem. Priekšrocība tāda, ka visiem "web of trust" biedriem nevajag apstiprināt katru jaunu biedru, kas ir bonuss tad, ja šis "web of trust" ir ļoti liels (simtiem un tūkstošiem personu). Ja Tu gribi būt ekstra drošs datu apmaiņai ar savu draugu, tad taču satiekaties dzīvē un apmainaties sertifikātiem vienkārši tāpat. Tas būs precīzi tāpat, kā ar Tavu izslavēto PGP. CA sistēma neizslēdz tādu rīcības modeli kā PGP gadījumā - viņš tikai to papildina ar vēl vienu, kas piemērots plašākam "web of trust". Un - kā jau teicu, tas izslavētais TLS caurums HTTPS gadījumā ir praktiski bezvērtīgs, jo HTTP sesijas ID (cepumi vai whatever) tas tāpat neļauj tikt klāt, un tātad neko īsti sliktu izdarīt nav iespējams. POP3/IMAP/SMTP/u.c. gadījumā varētu būt citādāk. Labots Novembris 11, 2009 - Vilx- Link to comment Share on other sites More sharing options...
Aleksejs Novembris 17, 2009 Share Novembris 17, 2009 http://www.h-online.com/security/news/item/Password-theft-via-vulnerability-in-SSL-TLS-protocol-860435.html Tomēr nav tik hipotētisks un bezvērtīgs tas caurums. Link to comment Share on other sites More sharing options...
Vilx- Novembris 17, 2009 Share Novembris 17, 2009 Mja. Spēks ir kombinācijās. Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!