Jump to content

OS drosība?

mixxx2005

mixxx2005,
in Programmatūra un interneta servisi

 Share

Recommended Posts

Inspektors Caps

Inspektors Caps

(labots)

Runa ir par to, ka es pats varu izvēlēties, kam un kā uzticēties. 

PGP publisko keyu nopietnas sarakstes gadījumā var nodot papīra veidā un ar parakstu apliecināt, ka jams ir patiess.

PGP keyu varu pats revokot kompromisēšanas gadījumā.

Tieši to pašu vari arī ar TLS, vienkārši neņemot galvā publiskos CA un uzticoties tam, kam nu uzticies.

Tak publisko atslēgu tieši tādēļ sauc par publisko atslēgu, ka to var rādīt visai publikai. :DSovsem uže...? Ja atslēgu nodod papīra veidā, tad tik pat labi var izmantot simetrisko kriptogrāfiju. Ne jau priekš tam izgudroja asimetrisko kriptogrāfiju, lai turpinātu bakstīties ar slepeniem papīrīšiem.

Es sava FTP servera sertifikātu un privāto atslēgu arī varu mainīt cik vien man tas ienāk prātā. Vot, paņemu tagad un uzģenerēju jaunu.

 

Fundamentālā starpība tajā visā ir tikai tāda, ka PGP nav definētas shēmas/algoritma publiskiem CA, bet TLS ir. Bet datu drošības aizsardzība ir tieši tāda paša principa. Vienkārši dažs labs te nav sapratis asimetriskās kriptogrāfijas būtību un jēgu, un dēļ savas nezināšanas nod*rš nepareizo lietu - TLS. 

Labots - Inspektors Caps
Link to comment
Share on other sites
Inspektors Caps

Inspektors Caps

(labots)

pirkts windozis ir "drošāks" par dajebkādu pingvīnu

zagts vindozis ir nedrošāks par dajebkādu pingvīnu

nezinīša uzlikts pingvīns ir nedrošāks par dajebkurzagtu windozi

NC, nevis pirkts/zagts ir nosacījums bet gan, kā jau pats arī minēji, zinītis/nezinītis.

ot i visa gudrība ...

;)

Labots - Inspektors Caps
  • Patīk 1
Link to comment
Share on other sites
eMDiiPii

eMDiiPii

(labots)

Varoņi, apklustiet un risiniet savas lietas privāti.

 

NC, pingvīnā SSL sertifikātu manipulāciju veic ar OpenSSL. Par meiliem - evolution supportē S/MIME standartu, pats kaut kad esmu biju piejūdzis jamo, tiesa ar citas CA, ne VeriSign parakstītu sertifikātu, bet tas nemaina faktu, tā kā - cic, būdā :>

 

Zivs, OS ir tik droša, cik drošs ir jūzeris. Ij Linuxis, ij Win32 pielaiž drošības epic fail ik pa laikam, bet pārējos gadījumos drošāka OS ir tā, kur jūzeris gudrāks. Linuksī nenāk AV, kas saka - tev šitā aplikācija grib tīklu, vai viņai dosi. Linuksī nenāk antivīruss, kas brēc pie katras darbības, kas nav pareiza.

 

Inspektors Caps - vēlreiz atkārtoju savu tēzi, ka datu šifrēšana bez datu saņēmēja verifikācijas ir buļļa kaka. Publiskās atslēgas apstiprināšana ir tieši tam vajadzīga.

OpenSSL implementācijas ir tizla ar saviem CA, principā man ir jāģenerē savs CA, ar kuru parakstīt sertifikātu, kuru lietotošu.

PGP to var darīt ar keyu.

Un es nerunāju par gadījumiem, kad tev draudzene šifrētus sūta savus kailfoto, bet gan par VĒRTĪGIEM un SLEPENIEM datiem.

Labots - eMDiiPii
Link to comment
Share on other sites
NormaalsCilveeks

NormaalsCilveeks

(labots)

zivs

 

mīļumiņ nemuldi te daudz bet pasaki savu parakstīto pingvīnmeilu - saņemsi manējo ...

 

mīlu tevi jaukumiņ murrrrrrrr ...

 

Inspektors Caps

nelaime ir tā ka ja pašā instalācijā sēž zaraza - ko zogot tu nekad nezināsi

jo tev nav ripuļa ar ko aiziet pie MS razborkas taisīt ...

tad neviens antivīruss to hlamīdiju neņems pretī, jo tas ir predefolti instalēts sistēmā ...

te arī paliekam pie tā ka ja zodz tad nekad neesi doršs ka "zarazas nav"

Labots - eMDiiPii
  • Slikti! 1
Link to comment
Share on other sites
Gestapo

Gestapo

(labots)

Tā kā zivs dabūja banu, tad iemetīšu viņa domu, kam piekrītu, nu nav, veči, linux tas, kas bija agrāk.

 

[21:10:35] sumpurnis says: bet cilvēks laikam negrib atzīt, ka jā, linux var lielā mērā darīt to pašu ko windows tagad (bez spēļu palaišanas)

dzīvo pagātnē, kad toč linux bija tikai frīkiem un mazohistiem, kam patīk, ka 80% no ierastajām darbībām linuxā nav vispār vai ir caur termināli un stāvot uz rokām

Labots - eMDiiPii
citāts ta citāts, bet nelamājamies (pat NC te nelamājas) :>
  • Patīk 1
Link to comment
Share on other sites
NormaalsCilveeks

NormaalsCilveeks

(labots)

eMDiiPii

 

CA ir tik drošs cik to uztver visi

MS vidē piemēram verisign un comodo ruļez - tos atzīst visi

 

parādi kautvienu CA sniedzēju, ko atpazīst pēc defolta visur iz pingvīnvides ?

Labots - NormaalsCilveeks
Link to comment
Share on other sites
eMDiiPii

eMDiiPii

Gestapo, Linuksis ir tāds pats kā agrāk (protams, kernelī ir nākušas dažādas jaukas fīčas utt, kā arī X11 māk pats konfigu uzminēt), bet principā tas dependojas no distributīva. Linux != Ubuntu. Pats lietoju FreeBSD, kas jāatzīmē ir diezgan prasīgs pret roku taisnumu dažādos jautājumos :>

 

NC, linuksī ir ķeska tā, ka katra aplikācija bezmaz vai izmanto savus CA. mozillas produktiem jamie ir tādi paši kā zem win32. Priekš standarta aplikācijām ar Verisignu, Thawti, Comodo vari būt drošs - jamie rullē vienmēr un visur. Ar ezotēriskām aplikācijām bieži gadās, ka viss trust chains ir pašam jāliek :<

Link to comment
Share on other sites
eMDiiPii

eMDiiPii

Es runāju par OS, uz kuras var grafisko vidi palaist un boot.lv iepostēt :>

Link to comment
Share on other sites
Inspektors Caps

Inspektors Caps

vēlreiz atkārtoju savu tēzi, ka datu šifrēšana bez datu saņēmēja verifikācijas ir buļļa kaka. Publiskās atslēgas apstiprināšana ir tieši tam vajadzīga.

Yes! Ar to arī esi pateicis, ka vienkārši nerubī, kas ir asimetriskā kriptogrāfija. Lai gan tālāk runāt nav īsti jēgas, tomēr, tā kā konkrēti realizētus piemērus Tu nesaproti, jo Tev smadzenēs ir iesēdies kaut kāds sertifikāts, tad Tev tāds bēbjiem saprotamāks piemērs:

 

Es Tev saku - atsūti man tādu un tādu failu, tikai tā, lai citi netiek klāt. Tas es ar RSA uzģenerēju privātās un publiskās atslēgas pāri un tepat forumā publiski ielieku to publisko atslēgu. Tu ar šo atslēgu iekriptē datus un ieliec atkal publiski tepat forumā, kur visi tiem tiek klāt. Es ar savu privāto atslēgu dekriptēju un, protams, tieku pie datiem.

 

Parādi šai sistēmai caurumu vai atzīsti, ka nesaproti asimetriskās kriptogrāfijas būtību!

 

 

Link to comment
Share on other sites
NormaalsCilveeks

NormaalsCilveeks

ru

 

redz lai ko mūsu varenie pingvīnisti teiktu

bet tās OS ko lieto kosmosa izpētēs ir jāakceptē "labas esam" - un līdz 9/11 NASA oficiāli lietoja MS uz HP lapšiem

tiesa tā bija NT 4.0 un P3 lapši bet testēti līdz riebumam - ko tagad lieto to slēpj bet nedomāsim nu ka jubuntu :)

krievi arī lieto MS (arī ko baisi vecu un testētu no HP - ja reiz tiem verķiem ir integrets HP strīmeris)

Link to comment
Share on other sites
Inspektors Caps

Inspektors Caps

nelaime ir tā ka ja pašā instalācijā sēž zaraza - ko zogot tu nekad nezināsi 

jo tev nav ripuļa ar ko aiziet pie MS razborkas taisīt ...

tad neviens antivīruss to hlamīdiju neņems pretī, jo tas ir predefolti instalēts sistēmā ...

te arī paliekam pie tā ka ja zodz tad nekad neesi doršs ka "zarazas nav"

 

Ne gluži. Instalācijas disku ar visiem .cab vari noskenēt no citas drošas sistēmas. Plus arī antivīruss palaistā OS var pārbaudīt jebkuru izpildāmo failu, arī paša kerneļa komponentes. :)

Link to comment
Share on other sites
NormaalsCilveeks

NormaalsCilveeks

Inspektors Caps

 

aļo ks tev sodien ?

kā tu gribi atklāt ar antivīrusu failu ko es pats esmu uzrakstījis un tikai ar šo zagtās iso caur DC++ izplatījis?

zin startapā batņiks "jif prazņiks zen remuve nach windows djirektorji"

kā tu to detektēsi ka tas ir triperis nevis visvarīgākā windas skaņas mixera palaišana ?

  • Slikti! 1
Link to comment
Share on other sites
eMDiiPii

eMDiiPii

(labots)

Yes! Ar to arī esi pateicis, ka vienkārši nerubī, kas ir asimetriskā kriptogrāfija. Lai gan tālāk runāt nav īsti jēgas, tomēr, tā kā konkrēti realizētus piemērus Tu nesaproti, jo Tev smadzenēs ir iesēdies kaut kāds sertifikāts, tad Tev tāds bēbjiem saprotamāks piemērs:

 

Es Tev saku - atsūti man tādu un tādu failu, tikai tā, lai citi netiek klāt. Tas es ar RSA uzģenerēju privātās un publiskās atslēgas pāri un tepat forumā publiski ielieku to publisko atslēgu. Tu ar šo atslēgu iekriptē datus un ieliec atkal publiski tepat forumā, kur visi tiem tiek klāt. Es ar savu privāto atslēgu dekriptēju un, protams, tieku pie datiem.

 

Parādi šai sistēmai caurumu vai atzīsti, ka nesaproti asimetriskās kriptogrāfijas būtību!

 

atļaušos apgalvot, ka esmu veicis TLS infrastruktūras deploymentu priekš LV diezgan lielā mērogā :>

 

runa nav par asimetrisko kriptogrāfiju kā tādu, bet gan par keyu nodošanu un uzticēšanos viņu derīgumam.

sistēmas caurums - cits cilvēks nomaina forumā publisko atslēgu, pirms es viņu ieraugu.

principā, ja vēl neesi sapratis, pateikšu vēlreiz - CA risinājums ir galīgi garām, normālai kriptogrāfijai ir jālieto normāls web of trust risinājums.

If you have ever done any security work; and it did not involve the concept of 'network of trust'; it wasn't security work, it was masturbation.

Labots - eMDiiPii
Link to comment
Share on other sites
Inspektors Caps

Inspektors Caps

(labots)

NC, nu ar tādu, protams, neko. Vienīgais antivīrusu heuristic analīze var ko uzķert, bet tā jau ir kā laimes spēle. Tikai, kā domā, cik ilgi Tava zaraza būs nepamanīta? Un vispār tas nav tikai par OS. Tieši tas pats attiecas arī uz jebkuru parastu programmeli.

Labots - Inspektors Caps
Link to comment
Share on other sites
NormaalsCilveeks

NormaalsCilveeks

Inspektors Caps

 

zin tas i viens no veidiem kā izkaut korpratīvās lic noplūšanu ...

zinu lielu "ĻOTI" lielu vācu kantori (apm 50k lic)

kuriem pēc definīcijas trojāni liek savos korp. ripuļos ...

un tas ir tikai normāli - lai neiedomātos katrs jefiņš ka viņs var zagt visu ...

Link to comment
Share on other sites
Inspektors Caps

Inspektors Caps

(labots)

atļaušos apgalvot, ka esmu veicis TLS infrastruktūras deploymentu priekš LV diezgan lielā mērogā :>

Ak dies... un tādi ir mūsu "lielie speci".

sistēmas caurums - cits cilvēks nomaina forumā  publisko atslēgu, pirms es viņu ieraugu.

Redzi, te jau parādās Tava TLS nezināšana. Varu Tev tikai pateikt, ka man-in-the-middle strādāja uz SSLv2, kas ir jau sen aizmirsts protokols.

principā, ja vēl neesi sapratis, pateikšu vēlreiz - CA risinājums ir galīgi garām, normālai kriptogrāfijai ir jālieto normāls web of trust risinājums.

Un Tu vēl neesi sapratis, ka CA un web of trust no absolūtās drošības viedokļa ir viens un tas pats? Tas ir tikai jautājums kam/kuram Tu uzticies un nekas vairāk.

Labots - Inspektors Caps
Link to comment
Share on other sites
Vilx-

Vilx-

(labots)
CA risinājums ir galīgi garām, normālai kriptogrāfijai ir jālieto normāls web of trust risinājums.
CA ideja ir tāda, ka Tu viņu iekļauj savā "web of trust", un viņš tad šo uzticamību var deleģēt citiem. Priekšrocība tāda, ka visiem "web of trust" biedriem nevajag apstiprināt katru jaunu biedru, kas ir bonuss tad, ja šis "web of trust" ir ļoti liels (simtiem un tūkstošiem personu).

 

Ja Tu gribi būt ekstra drošs datu apmaiņai ar savu draugu, tad taču satiekaties dzīvē un apmainaties sertifikātiem vienkārši tāpat. Tas būs precīzi tāpat, kā ar Tavu izslavēto PGP. CA sistēma neizslēdz tādu rīcības modeli kā PGP gadījumā - viņš tikai to papildina ar vēl vienu, kas piemērots plašākam "web of trust".

 

Un - kā jau teicu, tas izslavētais TLS caurums HTTPS gadījumā ir praktiski bezvērtīgs, jo HTTP sesijas ID (cepumi vai whatever) tas tāpat neļauj tikt klāt, un tātad neko īsti sliktu izdarīt nav iespējams. POP3/IMAP/SMTP/u.c. gadījumā varētu būt citādāk.

Labots - Vilx-
Link to comment
Share on other sites

Izveido kontu, vai pieraksties esošajā, lai komentētu

Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas

Izveidot jaunu kontu

Piereģistrējies un izveido jaunu kontu, tas būs viegli!

Reģistrēt jaunu kontu

Pierakstīties

Jums jau ir konts? Pierakstieties tajā šeit!

Pierakstīties tagad!
 Share
Iet uz tēmu sarakstu
×
×
  • Izveidot jaunu...