forum.opennet.ru

"Разработчики GnuPG предупредили о трудноустранимой атаке на ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Разработчики GnuPG предупредили о трудноустранимой атаке на ..."	+/–
Сообщение от пох. (?), 02-Июл-19, 19:58
а анализ ДНК-то у встреченных берешь, или так, по старинке, на скан паспорта вся надежда?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Разработчики GnuPG предупредили о трудноустранимой атаке на ..., opennews, 02-Июл-19, 12:31 [смотреть все]

чешет репу неприятно , Клыкастый, 02-Июл-19, 12:31 (1) //
- Неприятно - не чеши , Аноним, 02-Июл-19, 14:06 (12)
- Не надо трогать сервера Не надо прикасатся к алгоритмам Не надо прикасатся к клю, Аноним, 07-Июл-19, 11:12 (61)
Это просто дос атака на кейсервера , Аноним, 02-Июл-19, 12:32 (2) //
- На пользователей этих серверов Импортировал сертификат и всё зависло Повезёт е, Аноним, 02-Июл-19, 12:42 (4)
Подписи-шмодписи, зачем они Т е я знаю зачем, но толку, если ты в глаза всё ра, Аноним, 02-Июл-19, 12:40 (3) //
- вот кто-то и решил показать на практике, что вся эта секьюрить выеденного яйца н, пох., 02-Июл-19, 13:17 (8) //
  - А можно отгрузить Камаз свежайшего, из под коровок, прям под дверь и громко смея, Аноним, 02-Июл-19, 15:59 (18) //
    - ну если через дверь протечет - то несекьюрна, а если не - то, разумеется, дверь , пох., 02-Июл-19, 16:06 (19)
    - Мне привези У меня черви в саду голодают , YetAnotherOnanym, 02-Июл-19, 17:42 (24)
      - Это к кадырову он спец по откорму червей , Аноним, 02-Июл-19, 19:14 (29)
    - Из-под свинок лучше, оно крепче смердит, axredneck, 02-Июл-19, 21:10 (35)
  - Тебя боевые чукчи угрозами заставляют использовать сервера ключей , myhand, 03-Июл-19, 23:31 (52)
- Простой пример пакеты с подписями А иначе можно установить что угодно А атака, Аноним, 02-Июл-19, 15:41 (17) //
  - Как связаны пакеты с подписями и подписи самих ключей , Аноним, 02-Июл-19, 17:48 (25)
Аргументация, как при миграции скайпа на сервера, прям Смузимжны не осилили , Аноним, 02-Июл-19, 12:56 (5) //
- ты-то, конечно, уже осилил бы - вот только щас-щас-щас, пехепешный скриптик доот, пох., 02-Июл-19, 13:20 (9) //
  - Вот-вот Понапишут на непонятных фриковских языках а другим потом страдать , Ivan_83, 02-Июл-19, 14:12 (13) //
    - Но это же можно и по-другому повернуть Побегут на хайповый нодыжс, и написать , Клыкастый, 03-Июл-19, 11:55 (43)
      - Так это просто оборотная сторона медали И те и другие пишут на модном в своём к, agent_007, 03-Июл-19, 13:06 (45)
  - И использовать проект на правильном и скучном языке, только немного нереализован, анонн, 02-Июл-19, 14:24 (14) //
    - шансов реализоваться тоже больше у проектов на банальном си - просто в виду боль, пох., 02-Июл-19, 16:10 (20)
      - Шансов подвергнуться остракизму на опеннете - несомненно А ссылочку на вашу реа, анонн, 02-Июл-19, 16:27 (22)
        
        вон, в начале страницы Ах, ну да, это ж не уязвимость и не в SKS Жаль что вся о, пох., 02-Июл-19, 20:01 (33)
        
        Расскажите нам, какое слово в This attack exploited a defect in the OpenPGP prot, Аноним, 02-Июл-19, 20:46 (34)
        
        еще двести миллионов раз повторите мантру это не в sks, это не в sks , перед ва, пох., 03-Июл-19, 16:33 (48)
  - Точно Всез этих пэхапэшников надо гнать их профессии, чтобы они не множили зава, скорая помощь, 02-Июл-19, 15:20 (15)
  - Вообще-то ML это классика Его даже программисты из Микрософт, на которых тут пр, Аноним, 03-Июл-19, 10:25 (41) //
    - проблема, как видите, в том, что разобраться даже в сравнительно тривиальной про, пох., 03-Июл-19, 16:34 (49)
      - Когда разбираться то Надо строчить каменты, критикуя трёхфакторную идентификаци, Аноним, 03-Июл-19, 16:49 (51)
      - Вообще-то программистов на камле дофига и больше Его, как и SML в институтах пр, Vkni, 04-Июл-19, 02:29 (53)
    - ML - это база, на которой стоит Haskell, который разрабатывается с серьёзной под, Vkni, 04-Июл-19, 02:34 (54)
- Не надо трогать сервера Не надо прикасатся к алгоритмам Не надо прикасатся к клю, Аноним, 07-Июл-19, 11:14 (62)
Значит необходимо добавить в Gnupg патч добавляющий поддержку подобного количест, КО, 02-Июл-19, 12:57 (6) //
- окей, сколько раз тебе подписать ключ, чтобы он в память твоего десктопа прост, кульхакер, 02-Июл-19, 13:22 (11) //
  - больше 150к ты не сможеш, тут действительно нужно только клиентскую часть обнови, анон, 02-Июл-19, 17:08 (23)
- Скоты хотят испортить алгоритмы и базы ключей Видять скотам они теперь сильно м, Аноним, 07-Июл-19, 11:17 (63)
Не вижу сложности, достаточно научить клиенты удалять записи с большим количеств, Аноним, 02-Июл-19, 13:10 (7) //
- кульхакер не вижу сложности подписать ключи всех убунтят и великого Линуса по п, пох., 02-Июл-19, 13:21 (10) //
  - А в каких дистрибутивах апдейты полагаются на keyservers , mikhailnov, 02-Июл-19, 15:34 (16) //
    - да вроде уже во всех Есть какой-то набор ключей на дистрибутивных носителях, но, пох., 02-Июл-19, 16:13 (21)
      - У дебиана свой сервер для ключиков , Аноним, 02-Июл-19, 17:49 (26)
        
        думаешь, что-то мешает прямо там и подписать 149999 тыщ раз - , пох., 02-Июл-19, 19:57 (31)
        
        То, что тебя туда никто не пустит , Аноним, 02-Июл-19, 22:55 (38)
      - Апдейты ключей, внезапно, приезжают в пакетах Ну для apt, по крайней мере Всяк, Аноним, 02-Июл-19, 17:52 (28)
        
        для как раз apt пришлось открывать порты для keyservers - иначе, кажись, с очере, пох., 02-Июл-19, 19:57 (30)
  - Знаешь, вот примерно в этот момент я начинаю думать, что идея пацанов OpenBSD с , Ананимус, 03-Июл-19, 11:55 (44) //
    - а как он их проверяет-то, если никому верить нельзя Просто спрашивает у папаш, пох., 03-Июл-19, 16:35 (50)
      - Публичный ключ для проверки лежит в etc signify openbsdXY-release pub и на сайт, Ананимус, 04-Июл-19, 17:19 (56)
Только личная встреча и обмен ключами На том стоимъ , YetAnotherOnanym, 02-Июл-19, 17:50 (27) //
- а анализ ДНК-то у встреченных берешь, или так, по старинке, на скан паспорта вся , пох., 02-Июл-19, 19:58 (32) //
  - Тоже не выход Например, однояйцевый близнец и ДНК у него та же , axredneck, 02-Июл-19, 21:14 (36)
  - Личная встреча, какой нах скан Только оригинал, только хардкор , Аноним, 02-Июл-19, 23:34 (40) //
    - так откуда ты знаешь, что под маской не фантомас , пох., 03-Июл-19, 16:27 (47)
Пфф, тоже мне проблема ну пусть ограничат 10 тысячами А цикл на сервере по вс, Аноним, 02-Июл-19, 21:35 (37)
Теперь мы знаем, что не осталось людей, которые знает начинку настолько хорошо,, Аноним, 02-Июл-19, 23:24 (39)
Что помешало на этих кеу серверах уменьшить макс число новых ключей до допустимо, Аноним, 03-Июл-19, 10:37 (42) //
- ЧТо-то из области технологической религии А попросту никто не хочет брать на се, Смартанонимус, 03-Июл-19, 15:01 (46) //
  - Не освещатся, а внедрять незаметный изян в идеальный алгоритм Сервер ключей трог, Аноним, 07-Июл-19, 11:06 (59)
- Не надо трогать сервера Не надо прикасатся к алгоритмам Не надо прикасатся к клю, Аноним, 07-Июл-19, 11:10 (60) //
  - Но ведь тебе не нужны 100500 подписей ключа Тебя интересует весьма небольшое мн, x3who, 09-Июл-19, 03:54 (64)
Одобрям, не ну правда же, 10 лет не исправляли и получили пинка под зад , анонимка, 04-Июл-19, 11:19 (55)
мудрое решение проблемы 8212 чтобы размещать подписи, сколько бы их ни было, , Аноним, 05-Июл-19, 13:06 (57)
На стороне пользователя можно придумать алгоритм гарантирующий защиту 0 Допуст, Аноним, 07-Июл-19, 11:00 (58)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру