QR код в systemd
Dec. 19th, 2013 05:23 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
metaclassАйсед вынудил таки почитать, что за QR код сунул поттеринг в systemd: http://lwn.net/Articles/512895/
На данный момент то что там описано, для меня выглядит как жуткий security theater:
* 15 минут подписи логов по умолчанию. Это овердохера - аттакер в среднем имеет 7.5 минут чтобы стереть из текущего неподписанного лога свое присутствие
* мутный алгоритм брата поттеринга
* возможность проебать старый ключик в памяти-свопе
* возможность просто нахрен вытереть логи - и вся информация, которая у нас останется это "логи кем-то были стерты".
На данный момент то что там описано, для меня выглядит как жуткий security theater:
* 15 минут подписи логов по умолчанию. Это овердохера - аттакер в среднем имеет 7.5 минут чтобы стереть из текущего неподписанного лога свое присутствие
* мутный алгоритм брата поттеринга
* возможность проебать старый ключик в памяти-свопе
* возможность просто нахрен вытереть логи - и вся информация, которая у нас останется это "логи кем-то были стерты".
no subject
Date: 2013-12-19 02:45 pm (UTC)no subject
Date: 2013-12-19 02:53 pm (UTC)no subject
Date: 2013-12-19 03:53 pm (UTC)Ковырять systemd вряд ли у кого есть жэлание.
Впрочем, там всё можно сделать довольно банально, так что вряд ли тут он нарвался.
no subject
Date: 2013-12-19 04:46 pm (UTC)Из последних работ "братца" -- совместная статья с djb о RC4 в TLS: http://www.isg.rhul.ac.uk/tls/
no subject
Date: 2014-01-05 04:32 pm (UTC)