|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Для Linux представлена система верификации исполняемых файло..." | +/– | |
Сообщение от opennews (ok) on 17-Янв-13, 00:57 | ||
Один из инженеров из компании Red Hat представил (https://lkml.org/lkml/2013/1/15/615) в списке рассылки разработчиков ядра Linux патчи с реализацией системы верификации исполняемых файлов в формате ELF с использованием цифровых подписей. Разработка дополняет систему верификации модулей ядра, созданную в рамках проекта по обеспечению поддержки механизма UEFI Secure Boot. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Для Linux представлена система верификации исполняемых файло..." | –3 +/– | |
Сообщение от mine (ok) on 17-Янв-13, 00:57 | ||
UEFI и подобная хрень не нужны на десктопе. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Для Linux представлена система верификации исполняемых файло..." | +20 +/– | |
Сообщение от BratSinot (ok) on 17-Янв-13, 01:24 | ||
UEFI это замена BIOS вообще-то, а Secure Boot отдельная тема. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
26. "Для Linux представлена система верификации исполняемых файло..." | –3 +/– | |
Сообщение от Аноним (??) on 17-Янв-13, 08:46 | ||
Не замена, а расширение/дополнение. Без BIOS или coreboot UEFI бесполезен, так как не умеет инициализировать устройства, что и является основной задачей BIOS. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
30. "Для Linux представлена система верификации исполняемых файло..." | +3 +/– | |
Сообщение от Аноним (??) on 17-Янв-13, 09:31 | ||
> Без BIOS или coreboot UEFI бесполезен, | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
57. "Для Linux представлена система верификации исполняемых файло..." | +/– | |
Сообщение от XVilka (ok) on 17-Янв-13, 13:25 | ||
Не совсем - SEC и PI - не часть UEFI, UEFI - это лишь "ядро операционной системы" без загрузчика и драйверов, которые закрыты по сути своей и не стандартизированы. Про совместимость правда - BIOS лишь эмулируется в UEFI через CSM модуль. В скором времени CSM модуль не будет поставляться. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
46. "Для Linux представлена система верификации исполняемых файло..." | –6 +/– | |
Сообщение от filosofem (ok) on 17-Янв-13, 10:49 | ||
> UEFI это замена BIOS вообще-то | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
86. "Для Linux представлена система верификации исполняемых файло..." | –1 +/– | |
Сообщение от ваш школьник on 18-Янв-13, 21:20 | ||
Таки поддерживаю. Закрытая фигня не нужна на десктопе! Coreboot лучше будет) | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
2. "Для Linux представлена система верификации исполняемых файло..." | +/– | |
Сообщение от Аноним (??) on 17-Янв-13, 01:03 | ||
Вот вроде и хорошая вещь, но опять её повернут против пользователя. Тот же гугл в своём андройде, наверно, с удовольствием такое прикрутит, чтоб сложнее было получить рутовые права без спросу. И т. д. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
32. "Для Linux представлена система верификации исполняемых файло..." | –4 +/– | |
Сообщение от Аноним (??) on 17-Янв-13, 09:53 | ||
> Вот вроде и хорошая вещь, но опять её повернут против пользователя. Тот | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
43. "Для Linux представлена система верификации исполняемых файло..." | –1 +/– | |
Сообщение от ъ on 17-Янв-13, 10:32 | ||
>На кой ляд тебе рутовые права в смарте? | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
50. "Для Linux представлена система верификации исполняемых файло..." | +/– | |
Сообщение от Xasd (ok) on 17-Янв-13, 12:09 | ||
> теперь надо китайчатину выпилить. | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
58. "Для Linux представлена система верификации исполняемых файло..." | +1 +/– | |
Сообщение от Anonim (??) on 17-Янв-13, 13:37 | ||
Его без рута даже толком не настроить. Неюзабильно, в общем. | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
59. "Для Linux представлена система верификации исполняемых файло..." | +1 +/– | |
Сообщение от Аноним (??) on 17-Янв-13, 13:39 | ||
Конечно. А тебе этого разве не хотелось бы? | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
78. "Для Linux представлена система верификации исполняемых..." | +1 +/– | |
Сообщение от arisu (ok) on 18-Янв-13, 03:24 | ||
> На кой ляд тебе рутовые права в смарте? | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
38. "Для Linux представлена система верификации исполняемых файло..." | +1 +/– | |
Сообщение от Харитон on 17-Янв-13, 10:04 | ||
> Вот вроде и хорошая вещь, но опять её повернут против пользователя. Тот | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
3. "Для Linux представлена система верификации исполняемых файло..." | –5 +/– | |
Сообщение от CssfPZS (ok) on 17-Янв-13, 01:06 | ||
2008-07-15 16:13:03 GMT | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Для Linux представлена система верификации исполняемых файло..." | –2 +/– | |
Сообщение от sashka_ua on 17-Янв-13, 01:13 | ||
Чувак, ты чувствуешь разницу между: | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
8. "Для Linux представлена система верификации исполняемых файло..." | –1 +/– | |
Сообщение от CssfPZS (ok) on 17-Янв-13, 01:33 | ||
Во первых от чувака слышу. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
31. "Для Linux представлена система верификации исполняемых файло..." | +2 +/– | |
Сообщение от Аноним (??) on 17-Янв-13, 09:45 | ||
> И потом OpenBSD ВНИЗАПНА еще и операционная система и там работают не | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
21. "Для Linux представлена система верификации исполняемых файло..." | –2 +/– | |
Сообщение от Anonym on 17-Янв-13, 07:17 | ||
>>Линус Торвальдс сравнил сообщество OpenBSD, которое известно своей тягой к корректному и безопасному коду, с группой мастурбирующих обезьян | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
33. "Для Linux представлена система верификации исполняемых файло..." | –2 +/– | |
Сообщение от Аноним (??) on 17-Янв-13, 09:54 | ||
>>>Линус Торвальдс сравнил сообщество OpenBSD, которое известно своей тягой к корректному и безопасному коду, с группой мастурбирующих обезьян | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
39. "Для Linux представлена система верификации исполняемых файло..." | +6 +/– | |
Сообщение от Аноним (??) on 17-Янв-13, 10:08 | ||
> И где же ваш Линус теперь? | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
49. "Для Linux представлена система верификации исполняемых файло..." | +1 +/– | |
Сообщение от жабабыдлокодер (ok) on 17-Янв-13, 12:01 | ||
>есть шутники, недоброжелатели и просто халявщики, которые могут специально напялить одежду как у вас и использовать вашу собаку в своих целях | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
60. "Для Linux представлена система верификации исполняемых файло..." | –1 +/– | |
Сообщение от Anonim (??) on 17-Янв-13, 13:43 | ||
>>есть шутники, недоброжелатели и просто халявщики, которые могут специально напялить одежду как у вас и использовать вашу собаку в своих целях | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
53. "Для Linux представлена система верификации исполняемых файло..." | +/– | |
Сообщение от linux must _RIP_ on 17-Янв-13, 12:55 | ||
>> И где же ваш Линус теперь? | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
71. "Для Linux представлена система верификации исполняемых файло..." | +1 +/– | |
Сообщение от Аноним (??) on 17-Янв-13, 21:15 | ||
Ошибаешься, обезьяны кричат, что linux must rip. | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
13. "Для Linux представлена система верификации исполняемых файло..." | +/– | |
Сообщение от Андрей (??) on 17-Янв-13, 02:33 | ||
нельзя сравнивать то что openbsd следит за безопасным написанием кода, с тем что творит мелкософты. МС вообще не заботит никакая безопасность. им самое главное ограничить свободу пользователя по самые яйца. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
17. "Для Linux представлена система верификации исполняемых файло..." | –1 +/– | |
Сообщение от CssfPZS (ok) on 17-Янв-13, 03:49 | ||
> нельзя сравнивать то что openbsd следит за безопасным написанием кода, с тем | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
40. "Для Linux представлена система верификации исполняемых файло..." | +1 +/– | |
Сообщение от Аноним (??) on 17-Янв-13, 10:18 | ||
> Для начала разрешат через конфиги отключать всю эту муть, а потом и | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
45. "Для Linux представлена система верификации исполняемых файло..." | +/– | |
Сообщение от ананим on 17-Янв-13, 10:45 | ||
>Речь про то, что с такими тенденциями может быть ограничена свобода пользователей Linux. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
54. "Для Linux представлена система верификации исполняемых файло..." | –1 +/– | |
Сообщение от linux must _RIP_ on 17-Янв-13, 12:56 | ||
>>Речь про то, что с такими тенденциями может быть ограничена свобода пользователей Linux. | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
75. "Для Linux представлена система верификации исполняемых файло..." | +/– | |
Сообщение от ананим on 18-Янв-13, 02:57 | ||
Модератор? Какого х ты удалил ответ? | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
84. "Для Linux представлена система верификации исполняемых файло..." | –1 +/– | |
Сообщение от Crazy Alex (ok) on 18-Янв-13, 04:18 | ||
Как же не имеет? Идеальный движок для тивоизации. | ||
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору |
85. "Для Linux представлена система верификации исполняемых файло..." | +/– | |
Сообщение от ананим on 18-Янв-13, 04:57 | ||
угу, как и компьютер идеальный движок для тивоизации и обмана. | ||
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору |
70. "Для Linux представлена система верификации исполняемых файло..." | –1 +/– | |
Сообщение от CssfPZS (ok) on 17-Янв-13, 18:35 | ||
Внизапно, BIOS тоже можно перепрошить, так что по твоей логике получается, что все просто и | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
76. "Для Linux представлена система верификации исполняемых файло..." | +2 +/– | |
Сообщение от ананим on 18-Янв-13, 03:05 | ||
Ты дурак? | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
77. "Для Linux представлена система верификации исполняемых файло..." | +1 +/– | |
Сообщение от ананим on 18-Янв-13, 03:12 | ||
Зыж | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
91. "Для Linux представлена система верификации исполняемых файло..." | +/– | |
Сообщение от Пр0х0жий (ok) on 20-Янв-13, 01:10 | ||
>> security boot | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
5. "Для Linux представлена система верификации исполняемых файло..." | –1 +/– | |
Сообщение от Аноним локалхоста on 17-Янв-13, 01:18 | ||
При желании, можно и на скрипты ввести ограничения запуска. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "Для Linux представлена система верификации исполняемых файло..." | +2 +/– | |
Сообщение от Аноним (??) on 17-Янв-13, 04:03 | ||
Евгений Велтистов. Рэсси - неуловимый друг: | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
37. "Для Linux представлена система верификации исполняемых файло..." | +/– | |
Сообщение от Аноним (??) on 17-Янв-13, 10:01 | ||
> У скрипта без цифровой подписи не может быть атрибута "исполняемый" | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
68. "Для Linux представлена система верификации исполняемых файло..." | +/– | |
Сообщение от Аноним (??) on 17-Янв-13, 17:56 | ||
> Скрипты могут запускаться и так | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
69. "Для Linux представлена система верификации исполняемых файло..." | –1 +/– | |
Сообщение от www2 (??) on 17-Янв-13, 18:14 | ||
Система может и сама проверить подпись у скрипта, прежде чем вызывать его интерпретатор. | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
72. "Для Linux представлена система верификации исполняемых файло..." | +/– | |
Сообщение от Аноним (??) on 18-Янв-13, 00:19 | ||
Тогда уж вообще у всех файлов открываемых в системе на чтение. | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
73. "Для Linux представлена система верификации исполняемых файло..." | +/– | |
Сообщение от Аноним (??) on 18-Янв-13, 00:22 | ||
> Тогда уж вообще у всех файлов открываемых в системе на чтение. | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
74. "Для Linux представлена система верификации исполняемых файло..." | +/– | |
Сообщение от Аноним (??) on 18-Янв-13, 00:28 | ||
>> Тогда уж вообще у всех файлов открываемых в системе на чтение. | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
88. "Для Linux представлена система верификации исполняемых файло..." | –1 +/– | |
Сообщение от Пр0х0жий (??) on 19-Янв-13, 22:43 | ||
> У скрипта без цифровой подписи | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
89. "Для Linux представлена система верификации исполняемых..." | +1 +/– | |
Сообщение от arisu (ok) on 19-Янв-13, 23:31 | ||
а зачем «тач»? эхо и так создаст. | ||
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору |
92. "Для Linux представлена система верификации исполняемых..." | +/– | |
Сообщение от Пр0х0жий (ok) on 20-Янв-13, 01:55 | ||
> а зачем «тач»? эхо и так создаст. | ||
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору |
93. "Для Linux представлена система верификации исполняемых..." | +/– | |
Сообщение от arisu (ok) on 20-Янв-13, 02:29 | ||
> Но темы Цифровые подписи и Подписано ключом Майкрософт заводят с пол-оборота. | ||
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору |
15. "Для Linux представлена система верификации исполняемых файло..." | –2 +/– | |
Сообщение от Crazy Alex (ok) on 17-Янв-13, 03:06 | ||
Вот интересно - оно кому-то реально нужно? Не в смысле security theatre - а чтобы реальная польза была? Мне как-то только вред видится - для тивоизации всё это - просто подарок. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
16. "Для Linux представлена система верификации исполняемых файло..." | –1 +/– | |
Сообщение от Аноним (??) on 17-Янв-13, 03:14 | ||
>оно кому-то реально нужно? | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
63. "Для Linux представлена система верификации исполняемых файло..." | +/– | |
Сообщение от Crazy Alex (ok) on 17-Янв-13, 15:09 | ||
Выгоды этих товарищей мне не интересны. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
35. "Для Linux представлена система верификации исполняемых файло..." | +1 +/– | |
Сообщение от Аноним (??) on 17-Янв-13, 09:55 | ||
> Вот интересно - оно кому-то реально нужно? Не в смысле security theatre | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
41. "Для Linux представлена система верификации исполняемых файло..." | +1 +/– | |
Сообщение от Аноним (??) on 17-Янв-13, 10:22 | ||
> - а чтобы реальная польза была? | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
47. "Для Linux представлена система верификации исполняемых файло..." | +1 +/– | |
Сообщение от К.О. on 17-Янв-13, 10:57 | ||
>Ну например такая система для вломившегося в нее хакера - достаточно неудобна. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
62. "Для Linux представлена система верификации исполняемых файло..." | –1 +/– | |
Сообщение от Crazy Alex (ok) on 17-Янв-13, 15:09 | ||
Так это ж вроде селинуксом прикрывается скорее? Причем в его случае вопрос "на чьей стороне играет система" не стоит. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
80. "Для Linux представлена система верификации исполняемых..." | +2 +/– | |
Сообщение от arisu (ok) on 18-Янв-13, 03:29 | ||
> Ну например такая система для вломившегося в нее хакера — достаточно неудобна. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
94. "Для Linux представлена система верификации исполняемых файло..." | +/– | |
Сообщение от Мимоаноним on 22-Янв-13, 22:17 | ||
Мне на ноуте (точнее, когда куплю новый взамен стареющему) | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
20. "Для Linux представлена система верификации исполняемых файло..." | +5 +/– | |
Сообщение от Ph0zzy (ok) on 17-Янв-13, 07:04 | ||
Если подправить законодательство "этой страны" то использование подобной технологии наконец позволит обойти дурацкую формулировку: "сертифицированным считается система, установленная с носителя, изготовленного в сертифицированной лаборатории", а также упростит процесс обновления сертифицированных дистрибутивов. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
42. "Для Linux представлена система верификации исполняемых файло..." | +1 +/– | |
Сообщение от Аноним (??) on 17-Янв-13, 10:26 | ||
> Если подправить законодательство "этой страны" то использование подобной технологии | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
44. "Для Linux представлена система верификации исполняемых файло..." | –1 +/– | |
Сообщение от VoDA (ok) on 17-Янв-13, 10:39 | ||
>> Если подправить законодательство "этой страны" то использование подобной технологии | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
48. "Для Linux представлена система верификации исполняемых файло..." | +1 +/– | |
Сообщение от Аноним (??) on 17-Янв-13, 11:48 | ||
>>> Если подправить законодательство "этой страны" то использование подобной технологии | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
87. "Для Linux представлена система верификации исполняемых файло..." | –1 +/– | |
Сообщение от mavriq_ on 19-Янв-13, 00:37 | ||
> @"знатокам bios" - bios не поддерживате разделы HDD более 2Тб. | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
90. "Для Linux представлена система верификации исполняемых файло..." | +/– | |
Сообщение от Пр0х0жий (??) on 20-Янв-13, 00:17 | ||
http://article.gmane.org/gmane.linux.kernel/957194 | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
51. "Для Linux представлена система верификации исполняемых файло..." | +1 +/– | |
Сообщение от ананим on 17-Янв-13, 12:34 | ||
>Такая фирма не сможет поставлять технику и ОС для гос-органов и стратегически важных предприятий. | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
61. "Для Linux представлена система верификации исполняемых файло..." | +4 +/– | |
Сообщение от Аноним (??) on 17-Янв-13, 13:59 | ||
> Такая фирма не сможет поставлять технику и ОС для гос-органов и стратегически важных предприятий. | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
81. "Для Linux представлена система верификации исполняемых..." | +1 +/– | |
Сообщение от arisu (ok) on 18-Янв-13, 03:30 | ||
> Такая фирма не сможет поставлять технику и ОС для гос-органов и стратегически | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
83. "Для Linux представлена система верификации исполняемых файло..." | +/– | |
Сообщение от Аноним (??) on 18-Янв-13, 04:05 | ||
Чем "оно" отличается от SELinux, в плане: при входе в ядро через первую же дырку, "оно" вырубается в первую очередь же! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |