- Sugárhajtómű ihlette a Zalman CPU-hűtőjét, de nem az üzemzaj tekintetében
- Félreértések az FSR 4 és a PlayStation 5 Pro körül
- Nem tetszik a Procon-SP-nek, hogy a Nintendo távolról kivégezheti a Switch 2-t
- Megcélozta az NVIDIA-t a 2 nm-es node-jával a Samsung
- Forr az AI-láz, az Apple tőzsdei rekordját is túlszárnyalta az NVIDIA
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Milyen egeret válasszak?
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Kettő együtt: Radeon RX 9070 és 9070 XT tesztje
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Milyen TV-t vegyek?
- Steam Deck
- Házimozi haladó szinten
- Autóhifi
- Nem tetszik a Procon-SP-nek, hogy a Nintendo távolról kivégezheti a Switch 2-t
Új hozzászólás Aktív témák
-
#20678144
törölt tag
"olvastad, hogy meggyakták az rsa, inc.-et is?"
Konkrétan feltörték a hálózatot és elloptak egy rakás SecurID-hoz köthető adatot. (Ami lehetett akár N db eszköz privát kulcsa is.) Az nem ugyanaz, mint az RSA-titkosítás feltörése. (Ami ugye azt jelentené, hogy megtalálod azt az algoritmust, amivel a publikus kulcs ismeretében vagy akár anélkül visszafejted a titkosított tartalmat. Ebben az esetben talán nem is lenne jelentősége annak, hogy mekkora a kulcshosszad, az legfeljebb egy paramétere lenne a fenti algoritmusnak.)Azért ha mégis a birtokodban lenne egy ilyen algoritmus, keresd meg gyorsan az RSA-t, mert biztos ajánlanának neked egy jól fizető állást.
-
#20678144
törölt tag
láttál már olyan titkosítást, amit mostanában nem törtek fel? Hint: nem láttál.
Ja. Brute force, több hónap szerverparknyi számítókapacitással, mindezt 768-bites kulcs esetén. Kapsz egy erősebb szervert, meg egy 4096 bites RSA-val titkosított 160 karakteres szöveget. Jó szórakozást hozzá, referálj majd úgy 2060 táján.
Amúgy feltörhetetlen titkosítás és feltörhetetlen rendszer nincs, viszont nem mindegy, hányszor mész nyugdíjba, mire sikerül.A "nincs piaci igény" dologról csevegjünk öt év múlva. Addig talán egy alap PKI-tanfolyam se ártana.
-
#20678144
törölt tag
* Láttál már bármilyen digitálisan aláírt programot? De komolyan... Sejted, hogy egy önmagát védeni szándékozó rendszer számára mi benne az érdekes?
* A BIOS használatának kb. 35 éve alatt kicsit elszaladt a ló az informatikai szektorral. 8 helyett 64 bites rendszerek, 16 kByte bővíthetetlen RAM helyett elméletileg több terabyte-ig bővíthető memória, egy alsókategóriás mobiltelefonban nagyobb teljesítmény, mint a C64-ben. Ehhez képest a mai hardvereknek egy több évtizedes vacakkal kell kompatibilisnek lennie.
* A secure boot előnye (ahogy le is írták a cikkben, helló), hogy hardverszinten kivédhetők az operációs rendszert támadó rootkitek által okozott fertőzések. Cserébe 1 db, szoftverek digitális aláírására képes tanúsítványra van szükség. -
#20678144
törölt tag
Tebánatosk...élet; a sok szép kommentből rájöttem, hogy itt kb. senki sem tudja, miről is lenne szó.
Ami a legfontosabb: ez itt egy tipikus vihar a biliben, megspékelve a középkezdő szintű linuxos hülyegyerekek standard hisztijével, miszerint “jááááj, billgécc megint leigázza a világot”.
Most annyiról van szó, hogy pár hardvergyártó egy harminc éve használt megoldást (BIOS) lecserél egy mai technológiák által megkívánt biztonsági szintű megoldásra. (Mondjon bárki épeszű indokot a BIOS megtartása mellett! Nem látom a kezeket, köszönöm.) Egy új biztonsági szint minden esetben arról is szól, hogy bizonyos megkötöttségeket is el kell viselnie a felhasználónak. Jelen esetben ez a megkötöttség arról szól, csak olyan rendszerállomány képes betöltődni a rendszeren, amely digitálisan aláírt és (most jön az újdonság) az ellenőrzést az UEFI végzi. (Megjegyzés: az újabb Windows rendszerek már évek óta haználnak ilyen ellenőrzést a driverekre és egyéb rendszerállományokra.)
Előszöris: a funkció opcionális, tehát ha valaki saját fordítású Linux telepítését tervezi, kikapcsolhatja a secure boot opciót, legfeljebb szembemegy a hardvergyártó és a Microsoft közti megállapodásnak és a gép onnantól nem lesz designed (gy. k.: egy matricáról beszélünk). A Windows értelemszerűen attól még gond nélkül el fog indulni. (Abba bele se megyek, hogy ha valaki kernelfordításra adja a fejét, ne tudna egy talán el se rejtett paramétert átbillenteni az UEFI csillivilli felületén.)
Másodszor: A cikk alapján az aláírás a jó öreg PKI alapon menne. Fent említett középkezdők is kénytelenek lennének kicsit beleásni magukat a sokszor haladóknak is újdonságként ható “Mi az a tanúsítvány és mire jó?” című kérdéskörbe. Ártani nem fog, maradjunk annyiban.
Harmadszor: Ha egy hardvergyártó komolyan veszi a vásárlóit, megadja a lehetőséget, hogy a felhasználók a firmware-ben levő, megbízható tanúsítványkibocsátók publikus kulcsait tartalmazó adatbázist módosítsa, akár rendszeresen frissítések során, akár kézi megoldással. (Ennek akár rendszerszintű módosítására a Windows is lehetőséget ad, ld. az MMC konzol alá behúzható Certificates snap-in-t, szóval ez még mindig nem unethical hacking.)
Negyedszer: A fentieket alapul véve egy kicsit ügyesebb felhasználó akár saját kibocsátású (self-signed) tanúsítvánnyal fordított kernelt is használhat, vagy pl. a Linux alapítvány ad ki erre használható tanúsítványokat. (Ja, és előtte persze ld. a második pontot.)
Ötödször: A PKI használatának egy nagyon fontos eleme a megbízhatóság, ami sajnálatos módon együtt jár némi titkolózással is: a saját azonosításunkhoz szükséges privát kulcsokat nem adjuk oda boldog-boldogtalannak, mert onnantól senki nem hiszi el rólunk, hogy mi vagyunk. (Itt jön a képbe a GPLv3, meg az, hogy az egy ködösagyú kommunista agyszüleményére alapozott történet, amit látszólag lehetetlen az IT világ mai kihívásainak eleget tevő szerződéssé faragni.) Ha egy gyártó (Red Hat, Ubuntu, stb.) komolyan veszi magát, hiteles kulcsokkal fogja aláírni a Linuxát -- legfeljebb máshogy hívja, ha az nem illeszkedik a GPL-re.
(Itt tennék egy rövid kitérőt arra, miszerint még izgalmasabb lesz, ha a szervergyártók is elkezdenek BIOS helyett UEFI-t használni és megkövetelik a secure boot használatát. A fenti hozzáállással a Linux az eddig jobbára muzsikáló szerverplatformja alól rúgná ki örökre a hokedlit.)
Összefoglalva: attól, hogy ilyen biztonsági szintet tesznek egy operációs rendszerbe, az nem egy újabb világösszeesküvés (legfeljebb hülyeellenes). A legrosszabb, ami történhet, hogy a kisebb gyártók is megtanulnak hitelesített rendszereket gyártani -- akik pedig szakmájuk okán vagy hobbiszinten terveznek mélyebben foglalkozni a Linux-szal, kicsit belemerülnek a PKI témába.
Új hozzászólás Aktív témák
Hirdetés
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Forza sorozat (Horizon/Motorsport)
- Xbox Series X|S
- Milyen egeret válasszak?
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Kettő együtt: Radeon RX 9070 és 9070 XT tesztje
- 200 megapixeles zoomkamerát sem kap az S26 Ultra?
- sziku69: Fűzzük össze a szavakat :)
- Átlépi végre az iPhone az 5000 mAh-t?
- További aktív témák...
- DDR5 GAMER: Új RYZEN 7 8700F/9700X/9800X3D +RX 6600/6700XT/6800/9060XT +Új 16-64GB DDR5! GAR/SZÁMLA!
- EliteBook 640 G11 14" FHD+ IPS Ultra 5 125U 16GB 512GB NVMe ujjlolv IR kam gar
- Csere-Beszámítás! Asus Rog Thor II 1200W 80+ Platinum tápegység! Olvass!
- Prémium! Felsőkategória! Asus Rog Strix Maximus Z790 Hero Wi-fi Alaplap!
- iPhone 11 Product RED Független 64GB
- Új, verhetetlen alaplap sok extrával!
- Csere-Beszámítás! Asus Számítógép PC Játékra! R5 1600X / GTX 1080 8GB / 32GB DDR4 / 256SSD + 2TB HDD
- BESZÁMÍTÁS! Gigabyte B760M i5 14600KF 32GB DDR4 1TB SSD RX 6700XT 12GB Zalman Z1 Plus Seasonic 650W
- Samsung Galaxy A32 4G 128GB, Kártyafüggetlen, 1 Év Garanciával
- ALIENWARE Area-51 R6 Threadripper Edition 1920X
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest