- bitblueduck: RTX 50-es széria PhysX támogatás nélkül. Tényleg akkora probléma?
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- sellerbuyer: Milyen laptopot vegyek? Segítek: semmilyet!
- Magga: PLEX: multimédia az egész lakásban
- Argos: Az vagy, amit megeszel
- Real Racing 3 - Freemium csoda
- eBay-es kütyük kis pénzért
- MaxxDamage: Vizes Laptop Hűtés? Lehetséges? Igen!
Új hozzászólás Aktív témák
-
#20678144
törölt tag
"olvastad, hogy meggyakták az rsa, inc.-et is?"
Konkrétan feltörték a hálózatot és elloptak egy rakás SecurID-hoz köthető adatot. (Ami lehetett akár N db eszköz privát kulcsa is.) Az nem ugyanaz, mint az RSA-titkosítás feltörése. (Ami ugye azt jelentené, hogy megtalálod azt az algoritmust, amivel a publikus kulcs ismeretében vagy akár anélkül visszafejted a titkosított tartalmat. Ebben az esetben talán nem is lenne jelentősége annak, hogy mekkora a kulcshosszad, az legfeljebb egy paramétere lenne a fenti algoritmusnak.)Azért ha mégis a birtokodban lenne egy ilyen algoritmus, keresd meg gyorsan az RSA-t, mert biztos ajánlanának neked egy jól fizető állást.
-
#20678144
törölt tag
láttál már olyan titkosítást, amit mostanában nem törtek fel? Hint: nem láttál.
Ja. Brute force, több hónap szerverparknyi számítókapacitással, mindezt 768-bites kulcs esetén. Kapsz egy erősebb szervert, meg egy 4096 bites RSA-val titkosított 160 karakteres szöveget. Jó szórakozást hozzá, referálj majd úgy 2060 táján.
Amúgy feltörhetetlen titkosítás és feltörhetetlen rendszer nincs, viszont nem mindegy, hányszor mész nyugdíjba, mire sikerül.A "nincs piaci igény" dologról csevegjünk öt év múlva. Addig talán egy alap PKI-tanfolyam se ártana.
-
#20678144
törölt tag
* Láttál már bármilyen digitálisan aláírt programot? De komolyan... Sejted, hogy egy önmagát védeni szándékozó rendszer számára mi benne az érdekes?
* A BIOS használatának kb. 35 éve alatt kicsit elszaladt a ló az informatikai szektorral. 8 helyett 64 bites rendszerek, 16 kByte bővíthetetlen RAM helyett elméletileg több terabyte-ig bővíthető memória, egy alsókategóriás mobiltelefonban nagyobb teljesítmény, mint a C64-ben. Ehhez képest a mai hardvereknek egy több évtizedes vacakkal kell kompatibilisnek lennie.
* A secure boot előnye (ahogy le is írták a cikkben, helló), hogy hardverszinten kivédhetők az operációs rendszert támadó rootkitek által okozott fertőzések. Cserébe 1 db, szoftverek digitális aláírására képes tanúsítványra van szükség. -
#20678144
törölt tag
Tebánatosk...élet; a sok szép kommentből rájöttem, hogy itt kb. senki sem tudja, miről is lenne szó.
Ami a legfontosabb: ez itt egy tipikus vihar a biliben, megspékelve a középkezdő szintű linuxos hülyegyerekek standard hisztijével, miszerint “jááááj, billgécc megint leigázza a világot”.
Most annyiról van szó, hogy pár hardvergyártó egy harminc éve használt megoldást (BIOS) lecserél egy mai technológiák által megkívánt biztonsági szintű megoldásra. (Mondjon bárki épeszű indokot a BIOS megtartása mellett! Nem látom a kezeket, köszönöm.) Egy új biztonsági szint minden esetben arról is szól, hogy bizonyos megkötöttségeket is el kell viselnie a felhasználónak. Jelen esetben ez a megkötöttség arról szól, csak olyan rendszerállomány képes betöltődni a rendszeren, amely digitálisan aláírt és (most jön az újdonság) az ellenőrzést az UEFI végzi. (Megjegyzés: az újabb Windows rendszerek már évek óta haználnak ilyen ellenőrzést a driverekre és egyéb rendszerállományokra.)
Előszöris: a funkció opcionális, tehát ha valaki saját fordítású Linux telepítését tervezi, kikapcsolhatja a secure boot opciót, legfeljebb szembemegy a hardvergyártó és a Microsoft közti megállapodásnak és a gép onnantól nem lesz designed (gy. k.: egy matricáról beszélünk). A Windows értelemszerűen attól még gond nélkül el fog indulni. (Abba bele se megyek, hogy ha valaki kernelfordításra adja a fejét, ne tudna egy talán el se rejtett paramétert átbillenteni az UEFI csillivilli felületén.)
Másodszor: A cikk alapján az aláírás a jó öreg PKI alapon menne. Fent említett középkezdők is kénytelenek lennének kicsit beleásni magukat a sokszor haladóknak is újdonságként ható “Mi az a tanúsítvány és mire jó?” című kérdéskörbe. Ártani nem fog, maradjunk annyiban.
Harmadszor: Ha egy hardvergyártó komolyan veszi a vásárlóit, megadja a lehetőséget, hogy a felhasználók a firmware-ben levő, megbízható tanúsítványkibocsátók publikus kulcsait tartalmazó adatbázist módosítsa, akár rendszeresen frissítések során, akár kézi megoldással. (Ennek akár rendszerszintű módosítására a Windows is lehetőséget ad, ld. az MMC konzol alá behúzható Certificates snap-in-t, szóval ez még mindig nem unethical hacking.)
Negyedszer: A fentieket alapul véve egy kicsit ügyesebb felhasználó akár saját kibocsátású (self-signed) tanúsítvánnyal fordított kernelt is használhat, vagy pl. a Linux alapítvány ad ki erre használható tanúsítványokat. (Ja, és előtte persze ld. a második pontot.)
Ötödször: A PKI használatának egy nagyon fontos eleme a megbízhatóság, ami sajnálatos módon együtt jár némi titkolózással is: a saját azonosításunkhoz szükséges privát kulcsokat nem adjuk oda boldog-boldogtalannak, mert onnantól senki nem hiszi el rólunk, hogy mi vagyunk. (Itt jön a képbe a GPLv3, meg az, hogy az egy ködösagyú kommunista agyszüleményére alapozott történet, amit látszólag lehetetlen az IT világ mai kihívásainak eleget tevő szerződéssé faragni.) Ha egy gyártó (Red Hat, Ubuntu, stb.) komolyan veszi magát, hiteles kulcsokkal fogja aláírni a Linuxát -- legfeljebb máshogy hívja, ha az nem illeszkedik a GPL-re.
(Itt tennék egy rövid kitérőt arra, miszerint még izgalmasabb lesz, ha a szervergyártók is elkezdenek BIOS helyett UEFI-t használni és megkövetelik a secure boot használatát. A fenti hozzáállással a Linux az eddig jobbára muzsikáló szerverplatformja alól rúgná ki örökre a hokedlit.)
Összefoglalva: attól, hogy ilyen biztonsági szintet tesznek egy operációs rendszerbe, az nem egy újabb világösszeesküvés (legfeljebb hülyeellenes). A legrosszabb, ami történhet, hogy a kisebb gyártók is megtanulnak hitelesített rendszereket gyártani -- akik pedig szakmájuk okán vagy hobbiszinten terveznek mélyebben foglalkozni a Linux-szal, kicsit belemerülnek a PKI témába.
Új hozzászólás Aktív témák
- Villanyszerelés
- Milyen videókártyát?
- Nyaralás topik
- Parfüm topik
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Sorozatok
- Nem tetszik pár profi eSport játékosnak, hogy Intel CPU-val kell játszaniuk
- Fejhallgató erősítő és DAC topik
- Milyen autót vegyek?
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- További aktív témák...
- Apple Watch Series 4 Nike 44mm Teljes doboz, sok tartozék, 100% akku
- LG 77C4 - 77" OLED evo - 4K 144Hz - 0.1ms - NVIDIA G-Sync - FreeSync - HDMI 2.1 - 1000 Nits
- Dell G15 5530 gyári kijelzőt keresek (DP/N: 0VPD4)
- IDE HDD-k vegyesen nagy mennyiségben 32db egyben
- Eladó gamer / workstation PC + monitor garanciás, dobozos alkatrészekkel
- ÁRGARANCIA!Épített KomPhone i5 14600KF 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Önerő nélkül is megvásárolható .1-10 hónap BANKMENTES részletfizetés.Arena Racer szövet gamer szék
- DELL PowerEdge R730xd 26SFF rack szerver - 2xE5-2680v3 (24c/48t, 2.5/3.3GHz), 64GB RAM, 10G, H730p
- PS Plus előfizetések kedvező áron
- MacBook felvásárlás!! Macbook, Macbook Air, Macbook Pro
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest