The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Объявлено о готовности системы криптографической верификации кода Sigstore"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Объявлено о готовности системы криптографической верификации кода Sigstore"  +/
Сообщение от opennews (??), 25-Окт-22, 19:42 
Компания Google сообщила о формировании первых стабильных выпусков компонентов, образующих проект Sigstore, который объявлен пригодным для создания рабочих внедрений. Sigstore развивает инструменты и сервисы для верификации программного обеспечения при помощи цифровых подписей и ведения публичного лога, подтверждающего подлинность изменений (transparency log). Проект развивается под эгидой некоммерческой организации Linux Foundation компаниями Google, Red Hat, Cisco, vmWare, GitHub и HP Enterprise при участии организации OpenSSF  (Open Source Security Foundation) и университета Пердью...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=57979

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Объявлено о готовности системы криптографической верификации..."  +2 +/
Сообщение от Аноним (1), 25-Окт-22, 19:42 
Всё это заменяется блокчейном биткойна
Ответить | Правка | Наверх | Cообщить модератору

4. "Объявлено о готовности системы криптографической верификации..."  +2 +/
Сообщение от zeroc0der (?), 25-Окт-22, 20:01 
Правильнее сказать, что <censored> блокчейн заменяется этим решением.
Ответить | Правка | Наверх | Cообщить модератору

15. "Объявлено о готовности системы криптографической верификации..."  +4 +/
Сообщение от КО (?), 26-Окт-22, 07:57 
Давай вместо хэшей и солей твой сраный чейн засунем.
Потому что модно и молодежно.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. Скрыто модератором  +4 +/
Сообщение от wasm (?), 25-Окт-22, 19:45 
Ответить | Правка | Наверх | Cообщить модератору

3. "Объявлено о готовности системы криптографической верификации..."  +4 +/
Сообщение от ip1982 (ok), 25-Окт-22, 19:54 
> под эгидой некоммерческой организации Linux Foundation компаниями Google, **IBM**, Cisco, vmWare, **Microsoft**
Ответить | Правка | Наверх | Cообщить модератору

17. "Объявлено о готовности системы криптографической верификации..."  +/
Сообщение от Аноним (17), 26-Окт-22, 11:17 
Кто линупc кормит, тот его и сношает. Что-то не так?
Ответить | Правка | Наверх | Cообщить модератору

19. "Объявлено о готовности системы криптографической верификации..."  +/
Сообщение от Аноним (19), 26-Окт-22, 17:48 
> и университета Пердью!
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

6. "Объявлено о готовности системы криптографической верификации..."  +3 +/
Сообщение от Аноним (6), 25-Окт-22, 20:54 
Достаточно угнать креды и авторизоваться в OpenID, чтобы код стал криптографически верифицированным? Ну ок. Как всегда все упрется в 2ФА или физический доступ.
Что-то на уровне подписи ключом, хранящимся в облаке. Корпоративная имитация безопасности, чисто ритуальные действия.
Ответить | Правка | Наверх | Cообщить модератору

7. "Объявлено о готовности системы криптографической верификации..."  +5 +/
Сообщение от Анонус (?), 25-Окт-22, 20:59 
Т.е. теперь доверенным будет только софт, подписанный Гуглом? ОЙ, простите, провайдерами OpenID Connect.
Ответить | Правка | Наверх | Cообщить модератору

8. "Объявлено о готовности системы криптографической верификации..."  +4 +/
Сообщение от bircoph (ok), 25-Окт-22, 21:11 
Да, можно будет легко отшивать неугодных, недостаточно толерантных и прочих инакомыслящих. Всё во имя безопасности пользователей, разумеется.
Ответить | Правка | Наверх | Cообщить модератору

9. "Объявлено о готовности системы криптографической верификации..."  +/
Сообщение от google (??), 25-Окт-22, 21:47 
А как иначе? Caliptra https://www.opennet.me/opennews/art.shtml?num=57962
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

10. "Объявлено о готовности системы криптографической верификации..."  +/
Сообщение от nuclightemail (??), 25-Окт-22, 22:54 
Гуглю мало контроля над вебом (в виде https и карманного CA), теперь еще и над кодом хочет? GPG-подпись коммитов в гите сто лет есть ведь.
Ответить | Правка | Наверх | Cообщить модератору

11. "Объявлено о готовности системы криптографической верификации..."  +1 +/
Сообщение от microsoft (?), 25-Окт-22, 23:06 
Ну вот и еще один кусочек локдауна готов. *звук потирания банкстеро-ручек*
Ответить | Правка | Наверх | Cообщить модератору

13. "Объявлено о готовности системы криптографической верификации..."  +1 +/
Сообщение от Аноним (13), 26-Окт-22, 03:08 
GitHub уже работает над интеграцией с npm пакетами
Ответить | Правка | Наверх | Cообщить модератору

14. "Объявлено о готовности системы криптографической верификации..."  +/
Сообщение от myhand (ok), 26-Окт-22, 07:56 
Делаем ставки на то, как скоро в дебиане пройдет очередной обобрямс на тему замены плохих, негодных GPG-подписей пакетов на этот зонд?
Ответить | Правка | Наверх | Cообщить модератору

16. "Объявлено о готовности системы криптографической верификации..."  +/
Сообщение от Бывалый смузихлёб (?), 26-Окт-22, 08:41 
Аноны даже не замечают что их с линуксами системно со всех сторон поджимают, причём когда система комплексно заработает, уже поздно будет брыкаться

С одной стороны - подписание исходников и сборок тем кем надо( или не подписание им без юридической ответственности )
С другой - механизмы проверки целостности в системе, основанные на сопоставлении с ключевыми точками

Если так дальше пойдёт, то даже при некоторой открытости исходников, сборки тех же пакетов но с выпиленными зондами уже не будут проходить верификацию и придётся либо сидеть за тыквой беззондовой, либо - с зондами, без модулей с которыми многое тупо работать не будет

Это может оказаться гораздо хуже винды, т.к уже не окажется линукса на который можно свалить

Ответить | Правка | Наверх | Cообщить модератору

20. "Объявлено о готовности системы криптографической верификации..."  –1 +/
Сообщение от Andrew Tridgel (?), 26-Окт-22, 23:27 
Свалите на FreeBSD и будете 0.1%. В десять раз элитнее линукса!
Ответить | Правка | Наверх | Cообщить модератору

21. "Объявлено о готовности системы криптографической верификации..."  +/
Сообщение от Бывалый смузихлёб (?), 27-Окт-22, 13:02 
> Свалите на FreeBSD и будете 0.1%. В десять раз элитнее линукса!

Дело не в илитности. В итоге окажется, что бздям либо потребуется реализовать кучу механизмов защиты от пользователя, либо - функциональность будет даже хуже чем сейчас( если вообще сможет запуститься на новом компе. А то окажется, что тут - не подписано, там - нет подключения "единственно-правильным" сервакам верификации и так далее )

Ответить | Правка | Наверх | Cообщить модератору

18. "Объявлено о готовности системы криптографической верификации..."  +/
Сообщение от Аноним (18), 26-Окт-22, 17:44 
ох блин. расскажите им уже о git коммитах.

велосипедостроители. go get, pip, npm, compose то-же писали такие же не умеющие в git submodules

Ответить | Правка | Наверх | Cообщить модератору

22. "Объявлено о готовности системы криптографической верификации..."  +/
Сообщение от Аноним (22), 05-Ноя-22, 19:11 
Только подписи OpenPGP пакетов и комитов.

Только подписи открытых ключей OpenPGP при личной встрече с верификацией паспортный данных и почты.

Все остальное от лукавых жидомасонам, чтобы вирусы распространять.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру