metaclass: (Default)
metaclass ([personal profile] metaclass) wrote2013-12-19 05:23 pm
  • Add Memory
  • Share This Entry

QR код в systemd

Айсед вынудил таки почитать, что за QR код сунул поттеринг в systemd: http://lwn.net/Articles/512895/

На данный момент то что там описано, для меня выглядит как жуткий security theater:
* 15 минут подписи логов по умолчанию. Это овердохера - аттакер в среднем имеет 7.5 минут чтобы стереть из текущего неподписанного лога свое присутствие
* мутный алгоритм брата поттеринга
* возможность проебать старый ключик в памяти-свопе
* возможность просто нахрен вытереть логи - и вся информация, которая у нас останется это "логи кем-то были стерты".
Threaded | Flat

[identity profile] sergei-d.livejournal.com 2013-12-19 02:42 pm (UTC)(link)
> * мутный алгоритм брата поттеринга

родственников в бизнес потащил? :)
abbra: (Default)

[personal profile] abbra 2013-12-19 02:45 pm (UTC)(link)
Попробуй все-таки изучить алгоритм брата Поттеринга, может и не будешь таким мутным.

[identity profile] norian.livejournal.com 2013-12-19 03:48 pm (UTC)(link)
"that can be changed at key generation time with a flag: "--interval=10s" for example"

выживают только параноеги (с)

[identity profile] aamonster.livejournal.com 2013-12-19 06:03 pm (UTC)(link)
"Алгоритм братца", зная основы криптографии и (как подсказку) устройство OTP-MD5, можно переизобрести за 10 минут. И устойчивость будет определяться устойчивостью алгоритма асимметричной криптографии (и цифровой подписи).
Подсказка: как получить цепочку невнятных чисел так, что с открытым ключом можно по ней двигаться в одну сторону (из x(n) в x(n+1)), а с закрытым в другую (из x(n+1) в x(n))?

[identity profile] grey-kristy.livejournal.com 2013-12-20 07:51 am (UTC)(link)
да фиг с ней с подписью и безопасностью. Сама по себе идея бинарных логов вызывает у меня чувство стойкого отвращения

[identity profile] http://users.livejournal.com/_windwalker_/ 2013-12-20 08:49 pm (UTC)(link)
ГГ. Такое делали для финансов.

Типа нечто новое.
Threaded | Flat