forum.opennet.ru

Составление сообщения

Исходное сообщение

"Разработчики systemd представили Journal, замену системе sys..."
Отправлено Аноним, 24-Ноя-11 13:07

> Формат не совпадет, хеши не сойдутся -> > у нас проблемы.
Хеши чего, бинарных логов? Т.е. надо ещё где-то ещё держать хеши и пересчитывать раз после каждой записи? Уже вырисовываются уязвимости в подмене хешей и race condition во время чтение лога. С другой сторны не понятно что мешает считать хеши для текстового лога. Нам же по-хорошему надо его целостность проверить, а не зашифровать, да? ;)
> А в текстовике вообще не проверишь это никак.
А текстовик не обещает целостности данных в отличие от.
> Кроме анализа сисадмином лично. Никто никакие хеши на ходу не считает
> поэтому даже несойтись чексумм не сможет и оперативно узнать о порче
> текстовика - вообще никак.
Ой ли? А через сравнение с репликой на другом хосте?
> Машина не сможет это сама обнаружить. Да,
> если что - машины работают оперативнее человеков, ВНЕЗАПНО.
Сам-то понял что хотел сказать? Внезапно, машина ничего не проверяет, проверяет софт. А софту на порученой машине доверять нельзя.
>> Что теперь можно прочитать из лога?
> То же самое что и из бывшего текстового лога подвергнутого такой же
> процедуре. Только текстарь безмолвно схавается всеми программами с любым мусором.
Почему же тоже самое, меньше. Данные шифруются блоками, вы об этом не знали?
При расшифровке будут алерты о нечитаемости блоков.
>> Что можно сказать о причинах порчи?
> То же что и в случае текстовых логов. Примерно однохренственно, получите вы
> мусор в бинаре или в текстовике.
Вообще вопрос был как узнать что стало причиной порчи лога. Но раз однохренственно, то зачем городить огород?

Исходное сообщение
"Разработчики systemd представили Journal, замену системе sys..." Отправлено Аноним, 24-Ноя-11 13:07
> Формат не совпадет, хеши не сойдутся -> > у нас проблемы. Хеши чего, бинарных логов? Т.е. надо ещё где-то ещё держать хеши и пересчитывать раз после каждой записи? Уже вырисовываются уязвимости в подмене хешей и race condition во время чтение лога. С другой сторны не понятно что мешает считать хеши для текстового лога. Нам же по-хорошему надо его целостность проверить, а не зашифровать, да? ;) > А в текстовике вообще не проверишь это никак. А текстовик не обещает целостности данных в отличие от. > Кроме анализа сисадмином лично. Никто никакие хеши на ходу не считает > поэтому даже несойтись чексумм не сможет и оперативно узнать о порче > текстовика - вообще никак. Ой ли? А через сравнение с репликой на другом хосте? > Машина не сможет это сама обнаружить. Да, > если что - машины работают оперативнее человеков, ВНЕЗАПНО. Сам-то понял что хотел сказать? Внезапно, машина ничего не проверяет, проверяет софт. А софту на порученой машине доверять нельзя. >> Что теперь можно прочитать из лога? > То же самое что и из бывшего текстового лога подвергнутого такой же > процедуре. Только текстарь безмолвно схавается всеми программами с любым мусором. Почему же тоже самое, меньше. Данные шифруются блоками, вы об этом не знали? При расшифровке будут алерты о нечитаемости блоков. >> Что можно сказать о причинах порчи? > То же что и в случае текстовых логов. Примерно однохренственно, получите вы > мусор в бинаре или в текстовике. Вообще вопрос был как узнать что стало причиной порчи лога. Но раз однохренственно, то зачем городить огород?

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Формат не совпадет, хеши не сойдутся -> > у нас проблемы. > Хеши чего, бинарных логов? Т.е. надо ещё где-то ещё держать хеши и > пересчитывать раз после каждой записи? Уже вырисовываются уязвимости в подмене хешей > и race condition во время чтение лога. С другой сторны не > понятно что мешает считать хеши для текстового лога. Нам же по-хорошему > надо его целостность проверить, а не зашифровать, да? ;) >> А в текстовике вообще не проверишь это никак. > А текстовик не обещает целостности данных в отличие от. >> Кроме анализа сисадмином лично. Никто никакие хеши на ходу не считает >> поэтому даже несойтись чексумм не сможет и оперативно узнать о порче >> текстовика - вообще никак. > Ой ли? А через сравнение с репликой на другом хосте? >> Машина не сможет это сама обнаружить. Да, >> если что - машины работают оперативнее человеков, ВНЕЗАПНО. > Сам-то понял что хотел сказать? Внезапно, машина ничего не проверяет, проверяет софт. > А софту на порученой машине доверять нельзя. >>> Что теперь можно прочитать из лога? >> То же самое что и из бывшего текстового лога подвергнутого такой же >> процедуре. Только текстарь безмолвно схавается всеми программами с любым мусором. > Почему же тоже самое, меньше. Данные шифруются блоками, вы об этом не > знали? > При расшифровке будут алерты о нечитаемости блоков. >>> Что можно сказать о причинах порчи? >> То же что и в случае текстовых логов. Примерно однохренственно, получите вы >> мусор в бинаре или в текстовике. > Вообще вопрос был как узнать что стало причиной порчи лога. Но раз > однохренственно, то зачем городить огород?
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру