- Apple iPhone 16 Pro - rutinvizsga
- Honor 400 Pro - gép a képben
- Mi nincs, grafén akku van: itt a Xiaomi 11T és 11T Pro
- Csak semmi szimmetria: flegma dizájnnal készül a Nothing Phone (3)
- Vivo V40 5G - az első benyomás fontos
- Vivo X200 Pro - a kétszázát!
- Samsung Galaxy A56 - megbízható középszerűség
- Android alkalmazások - szoftver kibeszélő topik
- CMF Buds Pro 2 - feltekerheted a hangerőt
- iPhone topik
- A Bosch szerint Európának nem kellene az AI-t a halálba szabályozni
- Nehéz helyzetben az SMIC, régebbi chipet használ az új Huawei laptop
- Norvégia átmenetileg betiltja az áramigényes kriptobányászatot
- One otthoni szolgáltatások (TV, internet, telefon)
- Telekom otthoni szolgáltatások (TV, internet, telefon)
Új hozzászólás Aktív témák
-
#20678144
törölt tag
"olvastad, hogy meggyakták az rsa, inc.-et is?"
Konkrétan feltörték a hálózatot és elloptak egy rakás SecurID-hoz köthető adatot. (Ami lehetett akár N db eszköz privát kulcsa is.) Az nem ugyanaz, mint az RSA-titkosítás feltörése. (Ami ugye azt jelentené, hogy megtalálod azt az algoritmust, amivel a publikus kulcs ismeretében vagy akár anélkül visszafejted a titkosított tartalmat. Ebben az esetben talán nem is lenne jelentősége annak, hogy mekkora a kulcshosszad, az legfeljebb egy paramétere lenne a fenti algoritmusnak.)Azért ha mégis a birtokodban lenne egy ilyen algoritmus, keresd meg gyorsan az RSA-t, mert biztos ajánlanának neked egy jól fizető állást.
-
#20678144
törölt tag
láttál már olyan titkosítást, amit mostanában nem törtek fel? Hint: nem láttál.
Ja. Brute force, több hónap szerverparknyi számítókapacitással, mindezt 768-bites kulcs esetén. Kapsz egy erősebb szervert, meg egy 4096 bites RSA-val titkosított 160 karakteres szöveget. Jó szórakozást hozzá, referálj majd úgy 2060 táján.
Amúgy feltörhetetlen titkosítás és feltörhetetlen rendszer nincs, viszont nem mindegy, hányszor mész nyugdíjba, mire sikerül.A "nincs piaci igény" dologról csevegjünk öt év múlva. Addig talán egy alap PKI-tanfolyam se ártana.
-
#20678144
törölt tag
* Láttál már bármilyen digitálisan aláírt programot? De komolyan... Sejted, hogy egy önmagát védeni szándékozó rendszer számára mi benne az érdekes?
* A BIOS használatának kb. 35 éve alatt kicsit elszaladt a ló az informatikai szektorral. 8 helyett 64 bites rendszerek, 16 kByte bővíthetetlen RAM helyett elméletileg több terabyte-ig bővíthető memória, egy alsókategóriás mobiltelefonban nagyobb teljesítmény, mint a C64-ben. Ehhez képest a mai hardvereknek egy több évtizedes vacakkal kell kompatibilisnek lennie.
* A secure boot előnye (ahogy le is írták a cikkben, helló), hogy hardverszinten kivédhetők az operációs rendszert támadó rootkitek által okozott fertőzések. Cserébe 1 db, szoftverek digitális aláírására képes tanúsítványra van szükség. -
#20678144
törölt tag
Tebánatosk...élet; a sok szép kommentből rájöttem, hogy itt kb. senki sem tudja, miről is lenne szó.
Ami a legfontosabb: ez itt egy tipikus vihar a biliben, megspékelve a középkezdő szintű linuxos hülyegyerekek standard hisztijével, miszerint “jááááj, billgécc megint leigázza a világot”.
Most annyiról van szó, hogy pár hardvergyártó egy harminc éve használt megoldást (BIOS) lecserél egy mai technológiák által megkívánt biztonsági szintű megoldásra. (Mondjon bárki épeszű indokot a BIOS megtartása mellett! Nem látom a kezeket, köszönöm.) Egy új biztonsági szint minden esetben arról is szól, hogy bizonyos megkötöttségeket is el kell viselnie a felhasználónak. Jelen esetben ez a megkötöttség arról szól, csak olyan rendszerállomány képes betöltődni a rendszeren, amely digitálisan aláírt és (most jön az újdonság) az ellenőrzést az UEFI végzi. (Megjegyzés: az újabb Windows rendszerek már évek óta haználnak ilyen ellenőrzést a driverekre és egyéb rendszerállományokra.)
Előszöris: a funkció opcionális, tehát ha valaki saját fordítású Linux telepítését tervezi, kikapcsolhatja a secure boot opciót, legfeljebb szembemegy a hardvergyártó és a Microsoft közti megállapodásnak és a gép onnantól nem lesz designed (gy. k.: egy matricáról beszélünk). A Windows értelemszerűen attól még gond nélkül el fog indulni. (Abba bele se megyek, hogy ha valaki kernelfordításra adja a fejét, ne tudna egy talán el se rejtett paramétert átbillenteni az UEFI csillivilli felületén.)
Másodszor: A cikk alapján az aláírás a jó öreg PKI alapon menne. Fent említett középkezdők is kénytelenek lennének kicsit beleásni magukat a sokszor haladóknak is újdonságként ható “Mi az a tanúsítvány és mire jó?” című kérdéskörbe. Ártani nem fog, maradjunk annyiban.
Harmadszor: Ha egy hardvergyártó komolyan veszi a vásárlóit, megadja a lehetőséget, hogy a felhasználók a firmware-ben levő, megbízható tanúsítványkibocsátók publikus kulcsait tartalmazó adatbázist módosítsa, akár rendszeresen frissítések során, akár kézi megoldással. (Ennek akár rendszerszintű módosítására a Windows is lehetőséget ad, ld. az MMC konzol alá behúzható Certificates snap-in-t, szóval ez még mindig nem unethical hacking.)
Negyedszer: A fentieket alapul véve egy kicsit ügyesebb felhasználó akár saját kibocsátású (self-signed) tanúsítvánnyal fordított kernelt is használhat, vagy pl. a Linux alapítvány ad ki erre használható tanúsítványokat. (Ja, és előtte persze ld. a második pontot.)
Ötödször: A PKI használatának egy nagyon fontos eleme a megbízhatóság, ami sajnálatos módon együtt jár némi titkolózással is: a saját azonosításunkhoz szükséges privát kulcsokat nem adjuk oda boldog-boldogtalannak, mert onnantól senki nem hiszi el rólunk, hogy mi vagyunk. (Itt jön a képbe a GPLv3, meg az, hogy az egy ködösagyú kommunista agyszüleményére alapozott történet, amit látszólag lehetetlen az IT világ mai kihívásainak eleget tevő szerződéssé faragni.) Ha egy gyártó (Red Hat, Ubuntu, stb.) komolyan veszi magát, hiteles kulcsokkal fogja aláírni a Linuxát -- legfeljebb máshogy hívja, ha az nem illeszkedik a GPL-re.
(Itt tennék egy rövid kitérőt arra, miszerint még izgalmasabb lesz, ha a szervergyártók is elkezdenek BIOS helyett UEFI-t használni és megkövetelik a secure boot használatát. A fenti hozzáállással a Linux az eddig jobbára muzsikáló szerverplatformja alól rúgná ki örökre a hokedlit.)
Összefoglalva: attól, hogy ilyen biztonsági szintet tesznek egy operációs rendszerbe, az nem egy újabb világösszeesküvés (legfeljebb hülyeellenes). A legrosszabb, ami történhet, hogy a kisebb gyártók is megtanulnak hitelesített rendszereket gyártani -- akik pedig szakmájuk okán vagy hobbiszinten terveznek mélyebben foglalkozni a Linux-szal, kicsit belemerülnek a PKI témába.
Új hozzászólás Aktív témák
Hirdetés
- ASUS ROG Strix GeForce RTX 4070 Ti OC 12GB GDDR6X 192bit Videokártya
- RX570-es, RX580-as és RX5500XT eladó videó-kártyák - Garancia
- Canon EOS 1300D gép szettek, objektívekkel, kiegészítőkkel (1400 - 7900 expos gépek, újszerűek! )
- Macbook Air M2 8/256 100% akku
- Iphone 14 Pro fehér-ezüst 128GB nagyon szép
- Bomba ár! Lenovo ThinkPad T490s - i5-8GEN I 16GB I 512SSD I 14" FHD I Cam I W11 I Gari!
- Samsung Galaxy S6 Lite (2022) , 4/64 GB ,Wi-fi
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 5070Ti 16GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone i5 13400F 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- AKCIÓ! ASUS Z97-A Z97 chipset alaplap garanciával hibátlan működéssel
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged