The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В OpenBSD введено в практику использование цифровых подписей..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В OpenBSD введено в практику использование цифровых подписей..."  +/
Сообщение от opennews on 04-Май-14, 11:45 
Кроме использования цифровых подписей для контроля подлинности пакетов и установочных сборок, проект OpenBSD объявил (http://undeadly.org/cgi?action=article&sid=20140502103355) о задействовании средств верификации и для патчей, содержащих исправления ошибок в уже выпущенных релизах. Отныне каждый предлагаемый пользователям  патч будет подписан. Проверить подлинность патча можно командой "signify -C -p /etc/signify/openbsd-55-base.pub -x SHA256.sig". Подлинность пакетов и установочных образов в OpenBSD 5.5 проверяются прозрачно для пользователей, штатными средствами утилиты pkg_add и инстяллятора.

URL: http://undeadly.org/cgi?action=article&sid=20140502103355
Новость: http://www.opennet.me/opennews/art.shtml?num=39697

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


5. "В OpenBSD введено в практику использование цифровых подписей..."  –1 +/
Сообщение от bOOster email on 04-Май-14, 13:39 
Грамотный ход, давно пора. Только как они это делать будут? Они ж анархисты, и выпилили все X509 и т.п. стандарты? :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "В OpenBSD введено в практику использование цифровых подписей..."  +1 +/
Сообщение от Аноним (??) on 04-Май-14, 13:44 
> Грамотный ход, давно пора. Только как они это делать будут? Они ж
> анархисты, и выпилили все X509 и т.п. стандарты? :)

Напишут свой аналог типа OpenX509 для OpenBSD это обычная практика.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "В OpenBSD введено в практику использование цифровых подписей..."  –1 +/
Сообщение от Аноним (??) on 04-Май-14, 14:52 
> анархисты, и выпилили все X509 и т.п. стандарты? :)

А что GPG/PGP ключи у них тоже не работают? И даже ssh ключи?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "В OpenBSD введено в практику использование цифровых подписей..."  +/
Сообщение от bOOster email on 04-Май-14, 19:28 
А чо GPG/PGP к дефакто стандартам не относятся?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

15. "В OpenBSD введено в практику использование цифровых подписей..."  +2 +/
Сообщение от www2 (??) on 04-Май-14, 19:34 
У них своя утилита - signify.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "В OpenBSD введено в практику использование цифровых подписей..."  –1 +/
Сообщение от dxd on 04-Май-14, 15:01 
Элементарно, Ватсон. В сообществе OpenBSD криптографическим ключом является криптографический алгоритм определённой стойкости.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

16. "В OpenBSD введено в практику использование цифровых подписей..."  +/
Сообщение от bOOster email on 04-Май-14, 19:35 
> Элементарно, Ватсон. В сообществе OpenBSD криптографическим ключом является криптографический
> алгоритм определённой стойкости.

В школу иди, не мешай дядям общаться.  Там тебе объяснят, что для цифровой подписи минимум нужно это алгоритм с открытым/закрытым ключем.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

19. "В OpenBSD введено в практику использование цифровых подписей..."  +/
Сообщение от dxd on 04-Май-14, 21:45 
Вот именно вместо них эти ценители безопасности и используют свежепридуманные алгоритмы.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

25. "В OpenBSD введено в практику использование цифровых подписей..."  +/
Сообщение от Аноним (??) on 04-Май-14, 22:58 
> Вот именно вместо них эти ценители безопасности и используют свежепридуманные алгоритмы.

Это вы о чем? По большому счету в криптографии есть криптография с секретными ключами (симметричные алгоритмы шифрования, для расшифровки используется тот же ключ что и для шифрования) и криптография с открытыми ключами (асимметричные алгоритмы, с разделением на секретный и публичный ключи).

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

31. "В OpenBSD введено в практику использование цифровых подписей..."  +/
Сообщение от t28 on 06-Май-14, 10:05 
>  как они это делать будут? Они ж анархисты, и выпилили все X509 и т.п. стандарты?

Анархисты могут юзать не ISO X.509 recommendation, а что-нибудь своё, например.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "В OpenBSD введено в практику использование цифровых подписей..."  +2 +/
Сообщение от flvby1 on 04-Май-14, 16:12 
"The OpenBSD project does not digitally sign releases. The above command only
detects accidental damage, not malicious tampering. If the men in black suits
are out to get you, they're going to get you."

какая-то противоречивая политика у парней...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "В OpenBSD введено в практику использование цифровых подписей..."  +/
Сообщение от Аноним (??) on 07-Май-14, 21:39 
> "The OpenBSD project does not digitally sign releases. The above command only
> detects accidental damage, not malicious tampering. If the men in black suits
> are out to get you, they're going to get you."
> какая-то противоречивая политика у парней...

Вы где-то не там читали. Начиная с OpenBSD 5.5 релизы подписываются. То, что вы процитировали, раньше было здесь: http://www.openbsd.org/faq/faq3.html

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "В OpenBSD введено в практику использование цифровых подписей..."  –4 +/
Сообщение от бедный буратино (ok) on 04-Май-14, 17:10 
чё такое "патчи"? как они вообще выглядят, физически? ссылку покажите.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "В OpenBSD введено в практику использование цифровых подписей..."  +/
Сообщение от Аноним (??) on 04-Май-14, 21:26 
Например так

http://svnweb.freebsd.org/base/stable/10/sys/dev/virtio/netw...

Почитай про утилиты patch и diff

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

20. "В OpenBSD введено в практику использование цифровых подписей..."  –2 +/
Сообщение от бедный буратино (ok) on 04-Май-14, 22:13 
мля

а то я не знаю про patch и diff

тыкни мне пальцем в "патчи openbsd"

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

29. "В OpenBSD введено в практику использование цифровых подписей..."  +/
Сообщение от Аноним (??) on 05-Май-14, 08:46 
http://ftp.openbsd.org/pub/OpenBSD/patches/
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

30. "В OpenBSD введено в практику использование цифровых подписей..."  +/
Сообщение от бедный буратино (ok) on 05-Май-14, 08:48 
Во, спасибо!
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

12. "В OpenBSD введено в практику использование цифровых подписей..."  +1 +/
Сообщение от Lockal (ok) on 04-Май-14, 18:08 
2014 год, в сообществе OpenBSD к CVS с помощью синей изоленты и какой-то матери прикрутили цифровую подпись патчей...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "В OpenBSD введено в практику использование цифровых подписей..."  +1 +/
Сообщение от Аноним (??) on 04-Май-14, 19:01 
openssh не боишься использовать от тех же авторов? ;)
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

26. "В OpenBSD введено в практику использование цифровых подписей..."  +1 +/
Сообщение от Аноним (??) on 04-Май-14, 22:59 
> openssh не боишься использовать от тех же авторов? ;)

Знаешь, даже бухой слесарь Вася из гаража может иногда таки выкатить тюнинг своего запора, так что у вас челюсть отвиснет. А эти к тому же свое ремесло довольно неплохо знают.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

32. "В OpenBSD введено в практику использование цифровых подписей..."  +/
Сообщение от продавец_кирпичей on 06-Май-14, 11:04 
>> openssh не боишься использовать от тех же авторов? ;)
> Знаешь, даже бухой слесарь Вася из гаража может иногда таки выкатить тюнинг
> своего запора, так что у вас челюсть отвиснет. А эти к
> тому же свое ремесло довольно неплохо знают.

Но запором он от этого быть не перестанет

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

34. "В OpenBSD введено в практику использование цифровых подписей..."  +/
Сообщение от Аноним (??) on 07-Май-14, 22:01 
> Но запором он от этого быть не перестанет

А вот это уже большой вопрос к скиллам тех кто это делал. У профи - таки он станет чуть ли не гоночным болидом. На то и профи что даже из г-на конфетку делать могут. Г-но из конфет делать умеет каждый первый. А вот наоборот...

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

17. "В OpenBSD введено в практику использование цифровых подписей..."  +/
Сообщение от Аноним (??) on 04-Май-14, 20:56 
да, до этой поры - практически произвольная 3-я сторона могла интерферировать с ходом разрабтаки практически Всех UX-дистрибутивов(не только BSD).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру