forum.opennet.ru

Составление сообщения

Исходное сообщение

"В исходных текстах FTP-сервера vsftpd обнаружен бэкдор"
Отправлено Аноним, 05-Июл-11 11:01

>> ... после чего у окружающих будет много вопросов - а какого, собственно,
>> не подходит старый ключ?!
> Для этого и ломают через полгода после релиза, чтобы постоянных клиентов отсеять
> и максимально затянуть факт обнаружения. Речь не о том, что кто-то
> заметит. А о том, что файл с цифровой подписью не для
> всех на 100% гарантирует оригинальность релиза. В вашем случае вы слепо
> доверяйте подобным проверкам и я привел пример возможного вектора атаки.
Вы привели всем известную очевидную вещь о которой GPG кричит при любой проверке:
gpg: ВНИМАНИЕ: Данный ключ не заверен доверенной подписью!
gpg: Нет указаний на то, что подпись принадлежит владельцу.
Надёжность подписи построена на проверке ключей, _в том числе_ и при получении ключа. Это написано в первых строках документации.

Исходное сообщение
"В исходных текстах FTP-сервера vsftpd обнаружен бэкдор" Отправлено Аноним, 05-Июл-11 11:01
>> ... после чего у окружающих будет много вопросов - а какого, собственно, >> не подходит старый ключ?! > Для этого и ломают через полгода после релиза, чтобы постоянных клиентов отсеять > и максимально затянуть факт обнаружения. Речь не о том, что кто-то > заметит. А о том, что файл с цифровой подписью не для > всех на 100% гарантирует оригинальность релиза. В вашем случае вы слепо > доверяйте подобным проверкам и я привел пример возможного вектора атаки. Вы привели всем известную очевидную вещь о которой GPG кричит при любой проверке: gpg: ВНИМАНИЕ: Данный ключ не заверен доверенной подписью! gpg: Нет указаний на то, что подпись принадлежит владельцу. Надёжность подписи построена на проверке ключей, _в том числе_ и при получении ключа. Это написано в первых строках документации.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру