metaclass: (Default)
metaclass ([personal profile] metaclass) wrote2013-12-19 05:23 pm
  • Add Memory
  • Share This Entry

QR код в systemd

Айсед вынудил таки почитать, что за QR код сунул поттеринг в systemd: http://lwn.net/Articles/512895/

На данный момент то что там описано, для меня выглядит как жуткий security theater:
* 15 минут подписи логов по умолчанию. Это овердохера - аттакер в среднем имеет 7.5 минут чтобы стереть из текущего неподписанного лога свое присутствие
* мутный алгоритм брата поттеринга
* возможность проебать старый ключик в памяти-свопе
* возможность просто нахрен вытереть логи - и вся информация, которая у нас останется это "логи кем-то были стерты".
Flat | Top-Level Comments Only

[identity profile] metaclass.livejournal.com 2013-12-19 02:53 pm (UTC)(link)
А, алгоритму таки криптографы аудит провели?

[identity profile] tzirechnoy.livejournal.com 2013-12-19 03:53 pm (UTC)(link)
Вряд ли. Братец статью пока толкнул только на какой-то мутной конфе (если вообще), текста в сети нет.
Ковырять systemd вряд ли у кого есть жэлание.


Впрочем, там всё можно сделать довольно банально, так что вряд ли тут он нарвался.
abbra: (Default)

[personal profile] abbra 2013-12-19 04:46 pm (UTC)(link)
Вот полная статья, "братец" там не один автор: http://eprint.iacr.org/2011/673

Из последних работ "братца" -- совместная статья с djb о RC4 в TLS: http://www.isg.rhul.ac.uk/tls/
Flat | Top-Level Comments Only