URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 95724
[ Назад ]
Исходное сообщение
"В OpenBSD введено в практику использование цифровых подписей..."
Отправлено opennews , 04-Май-14 11:45
Кроме использования цифровых подписей для контроля подлинности пакетов и установочных сборок, проект OpenBSD объявил (http://undeadly.org/cgi?action=article&sid=20140502103355) о задействовании средств верификации и для патчей, содержащих исправления ошибок в уже выпущенных релизах. Отныне каждый предлагаемый пользователям патч будет подписан. Проверить подлинность патча можно командой "signify -C -p /etc/signify/openbsd-55-base.pub -x SHA256.sig". Подлинность пакетов и установочных образов в OpenBSD 5.5 проверяются прозрачно для пользователей, штатными средствами утилиты pkg_add и инстяллятора.URL: http://undeadly.org/cgi?action=article&sid=20140502103355
Новость: http://www.opennet.me/opennews/art.shtml?num=39697
Содержание
- В OpenBSD введено в практику использование цифровых подписей...,bOOster, 13:39 , 04-Май-14
- В OpenBSD введено в практику использование цифровых подписей...,Аноним, 13:44 , 04-Май-14
- В OpenBSD введено в практику использование цифровых подписей...,Аноним, 14:52 , 04-Май-14
- В OpenBSD введено в практику использование цифровых подписей...,bOOster, 19:28 , 04-Май-14
- В OpenBSD введено в практику использование цифровых подписей...,www2, 19:34 , 04-Май-14
- В OpenBSD введено в практику использование цифровых подписей...,dxd, 15:01 , 04-Май-14
- В OpenBSD введено в практику использование цифровых подписей...,bOOster, 19:35 , 04-Май-14
- В OpenBSD введено в практику использование цифровых подписей...,dxd, 21:45 , 04-Май-14
- В OpenBSD введено в практику использование цифровых подписей...,Аноним, 22:58 , 04-Май-14
- В OpenBSD введено в практику использование цифровых подписей...,t28, 10:05 , 06-Май-14
- В OpenBSD введено в практику использование цифровых подписей...,flvby1, 16:12 , 04-Май-14
- В OpenBSD введено в практику использование цифровых подписей...,Аноним, 21:39 , 07-Май-14
- В OpenBSD введено в практику использование цифровых подписей...,бедный буратино, 17:10 , 04-Май-14
- В OpenBSD введено в практику использование цифровых подписей...,Аноним, 21:26 , 04-Май-14
- В OpenBSD введено в практику использование цифровых подписей...,бедный буратино, 22:13 , 04-Май-14
- В OpenBSD введено в практику использование цифровых подписей...,Аноним, 08:46 , 05-Май-14
- В OpenBSD введено в практику использование цифровых подписей...,бедный буратино, 08:48 , 05-Май-14
- В OpenBSD введено в практику использование цифровых подписей...,Lockal, 18:08 , 04-Май-14
- В OpenBSD введено в практику использование цифровых подписей...,Аноним, 19:01 , 04-Май-14
- В OpenBSD введено в практику использование цифровых подписей...,Аноним, 22:59 , 04-Май-14
- В OpenBSD введено в практику использование цифровых подписей...,продавец_кирпичей, 11:04 , 06-Май-14
- В OpenBSD введено в практику использование цифровых подписей...,Аноним, 22:01 , 07-Май-14
- В OpenBSD введено в практику использование цифровых подписей...,Аноним, 20:56 , 04-Май-14
Сообщения в этом обсуждении
"В OpenBSD введено в практику использование цифровых подписей..."
Отправлено bOOster , 04-Май-14 13:39
Грамотный ход, давно пора. Только как они это делать будут? Они ж анархисты, и выпилили все X509 и т.п. стандарты? :)
"В OpenBSD введено в практику использование цифровых подписей..."
Отправлено Аноним , 04-Май-14 13:44
> Грамотный ход, давно пора. Только как они это делать будут? Они ж
> анархисты, и выпилили все X509 и т.п. стандарты? :) Напишут свой аналог типа OpenX509 для OpenBSD это обычная практика.
"В OpenBSD введено в практику использование цифровых подписей..."
Отправлено Аноним , 04-Май-14 14:52
> анархисты, и выпилили все X509 и т.п. стандарты? :) А что GPG/PGP ключи у них тоже не работают? И даже ssh ключи?
"В OpenBSD введено в практику использование цифровых подписей..."
Отправлено bOOster , 04-Май-14 19:28
А чо GPG/PGP к дефакто стандартам не относятся?
"В OpenBSD введено в практику использование цифровых подписей..."
Отправлено www2 , 04-Май-14 19:34
У них своя утилита - signify.
"В OpenBSD введено в практику использование цифровых подписей..."
Отправлено dxd , 04-Май-14 15:01
Элементарно, Ватсон. В сообществе OpenBSD криптографическим ключом является криптографический алгоритм определённой стойкости.
"В OpenBSD введено в практику использование цифровых подписей..."
Отправлено bOOster , 04-Май-14 19:35
> Элементарно, Ватсон. В сообществе OpenBSD криптографическим ключом является криптографический
> алгоритм определённой стойкости.В школу иди, не мешай дядям общаться. Там тебе объяснят, что для цифровой подписи минимум нужно это алгоритм с открытым/закрытым ключем.
"В OpenBSD введено в практику использование цифровых подписей..."
Отправлено dxd , 04-Май-14 21:45
Вот именно вместо них эти ценители безопасности и используют свежепридуманные алгоритмы.
"В OpenBSD введено в практику использование цифровых подписей..."
Отправлено Аноним , 04-Май-14 22:58
> Вот именно вместо них эти ценители безопасности и используют свежепридуманные алгоритмы. Это вы о чем? По большому счету в криптографии есть криптография с секретными ключами (симметричные алгоритмы шифрования, для расшифровки используется тот же ключ что и для шифрования) и криптография с открытыми ключами (асимметричные алгоритмы, с разделением на секретный и публичный ключи).
"В OpenBSD введено в практику использование цифровых подписей..."
Отправлено t28 , 06-Май-14 10:05
> как они это делать будут? Они ж анархисты, и выпилили все X509 и т.п. стандарты? Анархисты могут юзать не ISO X.509 recommendation, а что-нибудь своё, например.
"В OpenBSD введено в практику использование цифровых подписей..."
Отправлено flvby1 , 04-Май-14 16:12
"The OpenBSD project does not digitally sign releases. The above command only
detects accidental damage, not malicious tampering. If the men in black suits
are out to get you, they're going to get you."какая-то противоречивая политика у парней...
"В OpenBSD введено в практику использование цифровых подписей..."
Отправлено Аноним , 07-Май-14 21:39
> "The OpenBSD project does not digitally sign releases. The above command only
> detects accidental damage, not malicious tampering. If the men in black suits
> are out to get you, they're going to get you."
> какая-то противоречивая политика у парней...Вы где-то не там читали. Начиная с OpenBSD 5.5 релизы подписываются. То, что вы процитировали, раньше было здесь: http://www.openbsd.org/faq/faq3.html
"В OpenBSD введено в практику использование цифровых подписей..."
Отправлено бедный буратино , 04-Май-14 17:10
чё такое "патчи"? как они вообще выглядят, физически? ссылку покажите.
"В OpenBSD введено в практику использование цифровых подписей..."
Отправлено Аноним , 04-Май-14 21:26
Например такhttp://svnweb.freebsd.org/base/stable/10/sys/dev/virtio/netw...
Почитай про утилиты patch и diff
"В OpenBSD введено в практику использование цифровых подписей..."
Отправлено бедный буратино , 04-Май-14 22:13
мляа то я не знаю про patch и diff
тыкни мне пальцем в "патчи openbsd"
"В OpenBSD введено в практику использование цифровых подписей..."
Отправлено Аноним , 05-Май-14 08:46
http://ftp.openbsd.org/pub/OpenBSD/patches/
"В OpenBSD введено в практику использование цифровых подписей..."
Отправлено бедный буратино , 05-Май-14 08:48
Во, спасибо!
"В OpenBSD введено в практику использование цифровых подписей..."
Отправлено Lockal , 04-Май-14 18:08
2014 год, в сообществе OpenBSD к CVS с помощью синей изоленты и какой-то матери прикрутили цифровую подпись патчей...
"В OpenBSD введено в практику использование цифровых подписей..."
Отправлено Аноним , 04-Май-14 19:01
openssh не боишься использовать от тех же авторов? ;)
"В OpenBSD введено в практику использование цифровых подписей..."
Отправлено Аноним , 04-Май-14 22:59
> openssh не боишься использовать от тех же авторов? ;) Знаешь, даже бухой слесарь Вася из гаража может иногда таки выкатить тюнинг своего запора, так что у вас челюсть отвиснет. А эти к тому же свое ремесло довольно неплохо знают.
"В OpenBSD введено в практику использование цифровых подписей..."
Отправлено продавец_кирпичей , 06-Май-14 11:04
>> openssh не боишься использовать от тех же авторов? ;)
> Знаешь, даже бухой слесарь Вася из гаража может иногда таки выкатить тюнинг
> своего запора, так что у вас челюсть отвиснет. А эти к
> тому же свое ремесло довольно неплохо знают.Но запором он от этого быть не перестанет
"В OpenBSD введено в практику использование цифровых подписей..."
Отправлено Аноним , 07-Май-14 22:01
> Но запором он от этого быть не перестанет А вот это уже большой вопрос к скиллам тех кто это делал. У профи - таки он станет чуть ли не гоночным болидом. На то и профи что даже из г-на конфетку делать могут. Г-но из конфет делать умеет каждый первый. А вот наоборот...
"В OpenBSD введено в практику использование цифровых подписей..."
Отправлено Аноним , 04-Май-14 20:56
да, до этой поры - практически произвольная 3-я сторона могла интерферировать с ходом разрабтаки практически Всех UX-дистрибутивов(не только BSD).