QR код в systemd

Dec. 19th, 2013 05:23 pm
metaclass: (Default)
[personal profile] metaclass
Айсед вынудил таки почитать, что за QR код сунул поттеринг в systemd: http://lwn.net/Articles/512895/

На данный момент то что там описано, для меня выглядит как жуткий security theater:
* 15 минут подписи логов по умолчанию. Это овердохера - аттакер в среднем имеет 7.5 минут чтобы стереть из текущего неподписанного лога свое присутствие
* мутный алгоритм брата поттеринга
* возможность проебать старый ключик в памяти-свопе
* возможность просто нахрен вытереть логи - и вся информация, которая у нас останется это "логи кем-то были стерты".
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2013-12-20 05:37 pm (UTC)
develop7: (dero)
From: [personal profile] develop7
смотреть лог в редакторе? но зачем?
лёгкая поддержка в языках общего назначения
поддержка логирования или чтения? inb4: journald умеет прикидываться syslogd
можете прикинуть время жизни "бинарных" логов до полного протухания инструментов считывания.
Неа, не могу, т.к. не знаком с проявлениями любви П. к ломанию BC. Не затруднит ли вас поделиться ссылками на?

Date: 2013-12-20 06:22 pm (UTC)
ext_646638: (Default)
From: [identity profile] rdia.livejournal.com
> смотреть лог в редакторе? но зачем?

Круто! Дальше нам с вами беседовать не о чем.

Date: 2013-12-20 07:38 pm (UTC)
develop7: (dero)
From: [personal profile] develop7
«ну и отлично»©
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

metaclass: (Default)
metaclass

April 2017

S M T W T F S
      1
2345678
9101112 131415
16171819202122
23242526272829
30      

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Aug. 21st, 2025 11:41 am
Powered by Dreamwidth Studios