forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

D-Link по ошибке опубликовал ключи для формирования цифровых..., opennews (??), 18-Сен-15, (0) [смотреть все]

D-Link да, они такие они мОгуть , Аноним (-), 11:37 , 18-Сен-15, (1) +5 //

В этом месте за кадром играет папа может с китайским акцентом , Аноним (-), 18:02 , 18-Сен-15, (34) +2
Перефразируя Гохо-форумы ДЛинк нупы и апазорились , ryoken (?), 19:59 , 18-Сен-15, (39) //

Вы это только сейчас заметили А их прошивки красноречиво говорили откуда у них , Аноним (-), 15:21 , 19-Сен-15, (59)

т е я хотел сказать - они и не такое мОгуть сбацать, Аноним (-), 11:38 , 18-Сен-15, (2) –1
ничо страшного, просто больше нельзя обновлять длинковые прошивки на длинковые , Аноним (-), 11:38 , 18-Сен-15, (3) +4 //

Как будто раньше можно было , Аноним (-), 12:11 , 18-Сен-15, (6) +13 //

было даже нужно, искаробочные прошивки иной раз глючили непомерно, а теперь прощ, Аноним (-), 12:42 , 18-Сен-15, (11) +1 //

Нужно было сразу ставить Open 124 DD WRT, а не менять одни глюки на другие , Аноним (-), 15:06 , 18-Сен-15, (27) +4

Да-да, дайте мне wrt на des-1210 me, может как раз пофиксят бендвич-лимитеры , Аноним (-), 15:36 , 18-Сен-15, (28) +2
ну поставь опенврт на свитч, Аноним (-), 16:41 , 18-Сен-15, (31)

В большинстве дешевых роутеров - порты сделаны через чип свича Чаще всего к том, Аноним (-), 18:04 , 18-Сен-15, (35) –2

эх, если бы http wiki openwrt org toh d-link dgs-1210, Аноним (-), 21:17 , 18-Сен-15, (41) +1

У микротиков вроде был какой-то девайс, в котором гигабитных портов поменьше, ко, Аноним (-), 15:19 , 19-Сен-15, (58)

Случайное не случайно - Прикинулись дурачками, понимаешь - , Аноним (-), 11:41 , 18-Сен-15, (4) +3 //

Ну не Не надо искать тайный умысел там, где можно объяснить элементарной глупос, Аноним (-), 06:50 , 19-Сен-15, (50)

Миром правит не тайная ложа, а явная лажа Виктор Пелевин, iZEN (ok), 11:42 , 18-Сен-15, (5) +11 //

Полная , Аноним (-), 12:17 , 18-Сен-15, (7) //

Вот про толстяков не надо, а то ж мы с язефиром обидимся , Andrey Mitrofanov (?), 12:34 , 18-Сен-15, (9) +3
Ты имел ввиду полная жопа , Аноним (-), 21:53 , 18-Сен-15, (42)

s пелевин масяня так вернее IMHO, lv7e (?), 20:35 , 18-Сен-15, (40)

D-Link уже не первый раз попадает в заголовки новостей по безопасности Это, а т, burjui (ok), 12:57 , 18-Сен-15, (12) //

Недавно вот с Циской какая-то беда с заменой прошивок случилась Про 3-Ком тоже ч, A.Stahl (ok), 13:13 , 18-Сен-15, (13) +1 //

Трибуналу расскажешь , Аноним (-), 13:21 , 18-Сен-15, (14)
Проблема в том, что не раз в год, а постоянно То у них бекдор в прошивке, то пр, burjui (ok), 13:44 , 18-Сен-15, (16) +4
Juniper , Аноним (-), 14:02 , 18-Сен-15, (17) //

Домашний роутер за 25000 , pavlinux (ok), 14:16 , 18-Сен-15, (20) +2

нищеброд - , тигар (ok), 14:27 , 18-Сен-15, (21)

За цены на их продукцию, можно нанять дивизию джамшутов, они в ручную быстрее по, pavlinux (ok), 14:43 , 18-Сен-15, (22)

Сpочно в эуросоюз -- там у них переизбыток ресурса, говорят Ещё больше сэкономи, Andrey Mitrofanov (?), 14:47 , 18-Сен-15, (25)

Ну пока они там работают только в DMZ, магистральная маршрутизация не налажена, , pavlinux (ok), 14:54 , 18-Сен-15, (26)

их нужно кормить, поить и размещать , тигар (ok), 16:12 , 18-Сен-15, (30)

А маршрутизаторы что, не надо Уж кормить электричеством и размещать - точно над, Аноним (-), 18:06 , 18-Сен-15, (36) +1

О, а Вы себе какой взяли по шумовым характеристикам , Michael Shigorin (ok), 14:45 , 18-Сен-15, (24) +1

странный у Вас, Михаил, критерий выбора - ну и, опять же, домой может быть и , тигар (ok), 16:11 , 18-Сен-15, (29) –2

Сомневаюсь, что хозяин коттеджа у тебя закажет не сохо-железяку для таких целей , Аноним (-), 16:58 , 18-Сен-15, (32)
Ну конечно, поставить жунипер без вайфая чтобы роутить на пару планшетов, смар, Аноним (-), 18:11 , 18-Сен-15, (37) +2
Я подозреваю, речь о параметрах радиомодуля сигнал шум , Аноним (-), 22:13 , 18-Сен-15, (45) –2

Я подозреваю что он про шум обычного вентилятора Если в серверной обычно никого, Аноним (-), 12:40 , 19-Сен-15, (53)

Нет Угу Возвращаясь к 17 2 тигар re 29 спасибо, тоже серьёзно , Michael Shigorin (ok), 14:18 , 19-Сен-15, (54)

известный прием - как-бы случайно , manster (ok), 13:44 , 18-Сен-15, (15)
Вот вам и польза от GPL, MPEG LA (ok), 14:08 , 18-Сен-15, (18) //

Не нам, а Вам , Andrey Mitrofanov (?), 14:12 , 18-Сен-15, (19) +1

Так это ж хорошо, если ключи для тивоизации использовались, vitalif (ok), 14:43 , 18-Сен-15, (23) +1
Кто-то загружает прошивки не с официальных сайтов , Аноним (-), 17:23 , 18-Сен-15, (33) +1 //

Так бэкдоры как раз в официальной прошивке первым делом и впиханы, если кто за н, Аноним (-), 18:13 , 18-Сен-15, (38) +1

Зато теперь у них хорошее алиби Это не мы бэкдор сделали, а злые хакиры , Аноним (-), 22:04 , 18-Сен-15, (43) +1
Лучше бы они исходники бродкомовского wi-fi драйвера случайно выложили , Mihail Zenkov (ok), 22:07 , 18-Сен-15, (44) //

дык у дырлинка исходников нет,их индусам как и всем бредком даёт блоб и обвязку, asavah (ok), 22:56 , 18-Сен-15, (46) //

В той части исходников что они выкладывают, есть файл wl o cmd Он ссылается на , Mihail Zenkov (ok), 23:21 , 18-Сен-15, (47) //

Броадком как-то раз помнится выложил сорец, но бурного энтузиазма оно не вызвало, Аноним (-), 14:46 , 19-Сен-15, (56) +1

Ссылку в студию или там только древние чипы Меня лично на данный момент интересу, Mihail Zenkov (ok), 16:30 , 19-Сен-15, (62)

Броадком сто лет как сам их выложил, насколько я помню Только особой популярнос, Аноним (-), 14:43 , 19-Сен-15, (55) //

Есть минимум две очень не похожие друг на дружку ветки, вторая бродит по вендорс, Michael Shigorin (ok), 15:12 , 19-Сен-15, (57) //

У ведроидов вообще бывают странные драйвера Потому что там странне чипы На не , Аноним (-), 15:31 , 19-Сен-15, (60)

При чём тут андроид На какой-нить CONFIG_BRCMFMAC_SDIO вполне можно напороться, Michael Shigorin (ok), 15:35 , 19-Сен-15, (61)

Девушка по вызову , Миллионер поневоле , D-Link по ошибке , Bocha (??), 23:42 , 18-Сен-15, (48) +3
Интересно, под какой лицензией выложили , Тот_Самый_Анонимус (?), 06:27 , 19-Сен-15, (49)
Самое паршивое, что, если это утекло раньше, то подписанный сертификатом CodeSig, Аноним (-), 09:20 , 19-Сен-15, (51) //

не заглядывая А им-то оно зачем , Michael Shigorin (ok), 12:21 , 19-Сен-15, (52) //

Дрова подписывать и прикладухи Получить сертификат WHQL и Windows - compatibl, Аноним (-), 18:24 , 22-Сен-15, (68)

Я таки не понял, что помешает злоумышленнику выставить 30 августа и подписать то, s79 (?), 03:25 , 20-Сен-15, (63) //

Подписывают вообще-то в CA навроде thawte, symantec Это надо у них время переве, классический анонимус (?), 08:16 , 21-Сен-15, (65) //

насколько я знаю СА удостоверяют твою подпись То есть они подписывают твой клю, s79 (?), 02:56 , 22-Сен-15, (66) //

Для ограничения действия подписи есть Срок действия сертификата TimeStamp-сер, Аноним (-), 18:35 , 22-Сен-15, (69)

Само собой процесс описан для идеального коня в ваакуме Часто эти зависимости и, Аноним (-), 18:39 , 22-Сен-15, (70)

Для подписи типа CodeSign, чтобы подпись оставалась валидной _после_ истчения ср, Аноним (-), 18:20 , 22-Сен-15, (67)

а то стал бы кто иначе рассказывать, такую годноту палить , arisu (ok), 05:42 , 20-Сен-15, (64)

Сообщения [Сортировка по времени | RSS]

66. "D-Link по ошибке опубликовал ключи для формирования цифровых..." +/–

Сообщение от s79 (?), 22-Сен-15, 02:56

> Подписывают вообще-то в CA навроде thawte, symantec. Это надо у них время
> перевести и у всех их клиентов 8)
насколько я знаю: СА удостоверяют твою подпись. То есть они подписывают твой ключ, которым ты подписываешь что либо. Соответственно т.к. ключ подписан, им уже до сентября можно подписать что угодно, единственно они могли отозвать сертификат данного ключа. И мне интересно, как осуществляется проверка валидности подписи при использовании ее в прошивке.

Ответить | Правка | Наверх | Cообщить модератору

69. "D-Link по ошибке опубликовал ключи для формирования цифровых..." +/–

Сообщение от Аноним (-), 22-Сен-15, 18:35

>> Подписывают вообще-то в CA навроде thawte, symantec. Это надо у них время
>> перевести и у всех их клиентов 8)
> насколько я знаю: СА удостоверяют твою подпись. То есть они подписывают твой
> ключ, которым ты подписываешь что либо. Соответственно т.к. ключ подписан, им
> уже до сентября можно подписать что угодно, единственно они могли отозвать
> сертификат данного ключа. И мне интересно, как осуществляется проверка валидности подписи
> при использовании ее в прошивке.
Для ограничения действия подписи есть:
* Срок действия сертификата
* TimeStamp-сервер для подписывания
* Список отзыва сертификата
Соответственно, если файл подписан без TimeStamp, подпись протухает вмесе с сертификатом
Если подписан с использованием TimeStamp, подпись не протухает никогда
по отзывам - в каждом сертификате (и соответственно в подписи) есть ЛИБО флаг того, что его самого на отзыв проверять не нужно и негде (нормально только у корневых сертификатов), либо URI для а) списка отзывов б) дельта-списка отзывов
Список отзыва а) - большой и толстый; б) - мелкая дельта относительно а)
У самих списков отзыва (а и б) есть срок годности. Так, например, большой и толстый полный список обновляется раз в год, а дельта - раз в неделю.
При проверке валидности происходит:
1. Проверка типа подписи (с таймштампом или без)
2. Проверка сертификата по временным рамкам (истек, не истек, подпись с таймштампом = бессрочная)
3. Проверка локального списка отзывов и локального дельта-списка отзывов
4. Обновление списка отзывов и дельта-списка отзывов
5. Данная проверка повторяется по всей цепочке сертификатов до корневого и включая его
Если хоть что-то не пройдет, то подпись считается невалидной.

Ответить | Правка | Наверх | Cообщить модератору

70. "D-Link по ошибке опубликовал ключи для формирования цифровых..." +/–

Сообщение от Аноним (-), 22-Сен-15, 18:39

>>> Подписывают вообще-то в CA навроде thawte, symantec. Это надо у них время
>>> перевести и у всех их клиентов 8)
>> И мне интересно, как осуществляется проверка валидности подписи
>> при использовании ее в прошивке.
> Если хоть что-то не пройдет, то подпись считается невалидной.
Само собой процесс описан для идеального коня в ваакуме. Часто эти зависимости игнорируюстся, например, выставляется необязательность иметь свежий список отзыва или на "дельта-список" вообще забивают и выкручивают у обычного списка отзыва дату до предела

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	66. "D-Link по ошибке опубликовал ключи для формирования цифровых..."	+/–
	Сообщение от s79 (?), 22-Сен-15, 02:56
	> Подписывают вообще-то в CA навроде thawte, symantec. Это надо у них время > перевести и у всех их клиентов 8) насколько я знаю: СА удостоверяют твою подпись. То есть они подписывают твой ключ, которым ты подписываешь что либо. Соответственно т.к. ключ подписан, им уже до сентября можно подписать что угодно, единственно они могли отозвать сертификат данного ключа. И мне интересно, как осуществляется проверка валидности подписи при использовании ее в прошивке.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	69. "D-Link по ошибке опубликовал ключи для формирования цифровых..."	+/–
	Сообщение от Аноним (-), 22-Сен-15, 18:35
	>> Подписывают вообще-то в CA навроде thawte, symantec. Это надо у них время >> перевести и у всех их клиентов 8) > насколько я знаю: СА удостоверяют твою подпись. То есть они подписывают твой > ключ, которым ты подписываешь что либо. Соответственно т.к. ключ подписан, им > уже до сентября можно подписать что угодно, единственно они могли отозвать > сертификат данного ключа. И мне интересно, как осуществляется проверка валидности подписи > при использовании ее в прошивке. Для ограничения действия подписи есть: * Срок действия сертификата * TimeStamp-сервер для подписывания * Список отзыва сертификата Соответственно, если файл подписан без TimeStamp, подпись протухает вмесе с сертификатом Если подписан с использованием TimeStamp, подпись не протухает никогда по отзывам - в каждом сертификате (и соответственно в подписи) есть ЛИБО флаг того, что его самого на отзыв проверять не нужно и негде (нормально только у корневых сертификатов), либо URI для а) списка отзывов б) дельта-списка отзывов Список отзыва а) - большой и толстый; б) - мелкая дельта относительно а) У самих списков отзыва (а и б) есть срок годности. Так, например, большой и толстый полный список обновляется раз в год, а дельта - раз в неделю. При проверке валидности происходит: 1. Проверка типа подписи (с таймштампом или без) 2. Проверка сертификата по временным рамкам (истек, не истек, подпись с таймштампом = бессрочная) 3. Проверка локального списка отзывов и локального дельта-списка отзывов 4. Обновление списка отзывов и дельта-списка отзывов 5. Данная проверка повторяется по всей цепочке сертификатов до корневого и включая его Если хоть что-то не пройдет, то подпись считается невалидной.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	70. "D-Link по ошибке опубликовал ключи для формирования цифровых..."	+/–
	Сообщение от Аноним (-), 22-Сен-15, 18:39
	>>> Подписывают вообще-то в CA навроде thawte, symantec. Это надо у них время >>> перевести и у всех их клиентов 8) >> И мне интересно, как осуществляется проверка валидности подписи >> при использовании ее в прошивке. > Если хоть что-то не пройдет, то подпись считается невалидной. Само собой процесс описан для идеального коня в ваакуме. Часто эти зависимости игнорируюстся, например, выставляется необязательность иметь свежий список отзыва или на "дельта-список" вообще забивают и выкручивают у обычного списка отзыва дату до предела
	Ответить \| Правка \| Наверх \| Cообщить модератору