The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Проект Qubes выступил с новой инициативой сертификации безоп..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проект Qubes выступил с новой инициативой сертификации безоп..."  +/
Сообщение от opennews (??) on 10-Июл-17, 22:32 
Разработчики операционной системы Qubes (https://www.qubes-os.org/), реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах), представили (https://www.qubes-os.org/news/2017/07/08/toward-a-reasonably.../) новую программу сертификации безопасных ноутбуков.  Изначально сертификация от проекта Qubes подразумевала  только проверку совместимости с данной ОС и не затрагивала как таковую безопасность устройства.


Затем в прошлом году был предложен (https://www.qubes-os.org/news/2016/07/21/new-hw-certificatio.../) дополнительный уровень сертификации, который предъявлял определённые требования к безопасности, такие как поддержка    аппаратных механизмов для полноценной изоляции памяти виртуальных окружений (SLAT), отсутствие неотключаемых  микрофонов, использование открытой прошивки (например, Coreboot),  рекомендовано наличие выключателя для физического отключение камеры, Wi-Fi и Bluetooth.


Сейчас добавлен ещё один уровень, определяющий параметры stateless-ноутбука (https://www.opennet.dev/opennews/art.shtml?num=43596), защищённого от бэкдоров, внедрённых на уровне прошивок и аппаратного обеспечения. Суть stateless-ноутбуков в том, что данные в них жестко отделены от оборудования, что не позволяет аппаратным закладкам и Intel Management Engine (ME) получить скрытый доступ к информации пользователя. Все низкоуровневые программные компоненты stateless-устройства, такие как прошивки (включая SPI, прошивки беспроводных/сетевых чипов и различных контроллеров), избавлены от Flash-памяти, а для хранения данных применяется накопитель Trusted Stick, недоступный для прямого обращения из прошивок.

Сертификат нулевого уровня (тестирование совместимости) прошел ноутбук Purism Librem 13v1, который поставлялся (https://www.opennet.dev/opennews/art.shtml?num=43520) с предустановленной ОС Qubes, но уже снят с производства и не актуален. Последние два уровня сертификации пока не получило ни одно устройство и ноутбуки соответствующие данным критериям ещё предстоит выпустить. В настоящее время ведутся начальные переговоры с несколькими производителями о возможности производства ноутбуков, которые отвечали бы предъявляемым проектом Qubes критериям безопасности.  Что качается, stateless-ноутбуков, то по предварительной оценке они могут появиться не раньше, чем через два года.


URL: https://www.qubes-os.org/news/2017/07/08/toward-a-reasonably.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=46830

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проект Qubes выступил с новой инициативой сертификации безоп..."  +/
Сообщение от Аноним (??) on 10-Июл-17, 22:32 
Eve Tech?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проект Qubes выступил с новой инициативой сертификации безоп..."  +/
Сообщение от Аноним (??) on 10-Июл-17, 22:36 
Кто-то получит сертификат лишь из спортивного интереса.
Рыночных конкурентных по цене решений не будет увы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Проект Qubes выступил с новой инициативой сертификации безоп..."  –1 +/
Сообщение от rshadow (ok) on 10-Июл-17, 23:48 
Да норм. От тех же макбуков не сильно отличается по цене и дизайну. И там и там расчет на фанатов, а не массовый рынок.

https://puri.sm/products/

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

18. "Проект Qubes выступил с новой инициативой сертификации безоп..."  –1 +/
Сообщение от Аноним (??) on 11-Июл-17, 11:11 
Расчёт на то, что сертификация стоит денег, которые ты получишь со 100% гарантией за проверку по формальным признаком по цене "Роллс-Ройса".

"Не умеешь работать - управляй" в ИТ звучит как "Не умеешь работать - сертифицируй."

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

46. "Проект Qubes выступил с новой инициативой сертификации безоп..."  +/
Сообщение от Аноним (??) on 21-Июл-17, 08:19 
любая работа есть управление
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

7. "Проект Qubes выступил с новой инициативой сертификации безоп..."  –1 +/
Сообщение от qsdg (ok) on 11-Июл-17, 01:31 
Ну вроде как таким могут заинтересоваться спецслужбы разных стран: для себя и для дипломатов. А там денег из бюджета не жалко.

Хотя возможно из-за того что бюджеты не сильно ограничены, они уже давно для себя выпускают такие ноутбуки.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Проект Qubes выступил с новой инициативой сертификации безоп..."  –3 +/
Сообщение от Аноним (??) on 11-Июл-17, 07:14 
Для спецслужб и дипломатов все железо заказывается отдельно. С сертификацией ФСБ, предполагающей полное раскрытие исходных кодов и информации о начинке, с соответствующим контролем. Все железо. Даже мониторы.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

27. "Проект Qubes выступил с новой инициативой сертификации безоп..."  +/
Сообщение от J.L. on 11-Июл-17, 17:28 
> Для спецслужб и дипломатов все железо заказывается отдельно. С сертификацией ФСБ, предполагающей
> полное раскрытие исходных кодов и информации о начинке, с соответствующим контролем.
> Все железо. Даже мониторы.

и что, реально сумели закупить что-то кроме болтиков и гаек? или это формальная сертификация "вот нам кое чего предоставили вроде как спецификации и исходники, но мы не проверяли соответствуют ли эти спецификации и исходники сертифицируемой вещи и ваще это была парнуха в бейз64"?

зы: у нас есть тааакие приборы, но мы их вам не покажем?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

33. "Проект Qubes выступил с новой инициативой сертификации безоп..."  +/
Сообщение от АА on 12-Июл-17, 03:04 
> Ну вроде как таким могут заинтересоваться спецслужбы разных стран: для себя и
> для дипломатов. А там денег из бюджета не жалко.
> Хотя возможно из-за того что бюджеты не сильно ограничены, они уже давно
> для себя выпускают такие ноутбуки.

Внезапно агенты умудряются терять ноутбуки с важной секретной информацией... В других случаях им самим сложно верить и надо за ними следить... Дипломаты - те вон вообще на вражеской территории со своими ифонами...

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

26. "Проект Qubes выступил с новой инициативой сертификации безоп..."  +/
Сообщение от J.L. on 11-Июл-17, 17:24 
> Кто-то получит сертификат лишь из спортивного интереса.
> Рыночных конкурентных по цене решений не будет увы.

никто не получит, ибо "Intel Management Engine (ME)" и аналоги на амд, арме
какие ещё ноутбуки есть ?

зы: как этим парням закинуть денег чтоб они смогли довести до конца это?
"В настоящее время ведутся начальные переговоры с несколькими производителями о возможности производства ноутбуков, которые отвечали бы предъявляемым проектом Qubes критериям безопасности."

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Проект Qubes выступил с новой инициативой сертификации безоп..."  +15 +/
Сообщение от Anonplus on 10-Июл-17, 22:43 
>> Intel Management Engine (ME)

Эту штуку лучше вообще вырезать (github -> me_cleaner), но на десктопах без неё отрубается разгон (хотя, ноутам пофиг, кто их гнать будет), а на ноутах, возможно, управление питанием (а вот это плохо).

У AMD теперь тоже всё плохо с этим.

"Ryzen — первый CPU от AMD, в который добавили PSP, прошивка которого (основанная на Trustonic TEE) подписана и зашифрована, а сам он занимается на платформе тренировкой памяти, возвратом системы из S3, реализует fTPM 2.0 и криптоускорение. У AMD был шанс выпустить нормальный производительный процессор, которому можно доверять, но вместо этого они догнали и перегнали Intel с их Management Engine, да еще и AGESA стали поставлять в виде BLOB'а, а ведь еще относительно недавно (в 2011) эти же люди обещали всегда поставлять ее в исходниках и поддерживать проект coreboot. В итоге, на рынке ни осталось ни одного процессора от Intel и AMD без «ядра обеспечения безопасности», и это печально.

Я не упарываюсь тем, что все пропало, но с моей точки зрения как специалиста по безопасности прошивок, количество этих самых прошивок нужно уменьшать, а не увеличивать, иначе ни о какой безопасности через некоторое время речь вести уже не получится — слишком много будет векторов атаки на самый низкий уровень, где защищаться практически нечем. У АМД и так уже в процессоре и прошивка IMC, и прошивка контролера XHCI, и теперь вот PSP еще. И аудит исходников этих прошивок приходится у них буквально боем выбивать, а потом ездить к ним в офис, чтобы проводить его за закрытыми дверями."

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Проект Qubes выступил с новой инициативой сертификации безоп..."  +/
Сообщение от Аноним (??) on 10-Июл-17, 23:34 
>Сейчас добавлен ещё один уровень, определяющий параметры stateless-ноутбука, защищённого от бэкдоров, внедрённых на уровне прошивок и аппаратного обеспечения.

смотрел выступление этой rootkovskи где она расказывала о концепции ноутов. Только фатальный недостаток в её выступлении был. Подразумевается что вендоры благонадёжные. А если вендоры благонадёжны - то всё это не нужно. Ежели же нет - вся безопасность к чертям летит: ничто не мешает интелу заставить свой процессор исполнять произвольный код, и данные хранить на этой же самой защищённой флешке, либо передать по сети. Ну запалят это, ну и что. Что они интелу сделают? А ещё она забыла про батарейку, прошивка которой имеет такие же привелегии, как и me.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Проект Qubes выступил с новой инициативой сертификации безоп..."  –8 +/
Сообщение от Ordu email(ok) on 11-Июл-17, 03:27 
> ничто не мешает интелу заставить свой процессор исполнять произвольный код, и данные хранить на этой же самой защищённой флешке, либо передать по сети. Ну запалят это, ну и что. Что они интелу сделают?

На самом деле кое-что мешает. Сейчас интел не пойман на лжи. Если же его поймают, то верить уже не будут никогда. Я не знаю, как это в краткосрочной перспективе скажется на капитализации интела -- акции ведь могут и потерять десяток процентов стоимости, что выльется в многомиллиардные убытки, -- но в долгосрочной это скажется на способности интела конкурировать с тем же amd, например. Если конечно и амд тоже не будет пойман за руку. Но если случится так, то, внезапно, arm станет более привлекательным, а это значит что его акции начнут расти, а это значит что arm получит приток инвестиций, и если вдруг найдётся возможность перевернуть рынок, вкинув дополнительно несколько десятков миллиардов, то найдутся и эти десятки миллиардов: переворачивать рынок вверх-дном -- это выгодное мероприятие, легко отбивающее инвестиции.

Врать в США -- это сильно плохо. Недоговаривать, подпускать туману, отказываться давать комментарии, или даже говорить вещи формально истинные, но вводящие наивного слушателя в заблуждение -- это всё можно. А вот врать -- нельзя. Это у них и в культуре и юридической практике. Вон Volkswagen попался на прошивках, подделывающих результаты экологических тестов автомобилей, до сих пор отплеваться не может. Он треть своей капитализации потерял на этом скандале. Враньё очень дорого обходится. Intel'у это может дасться дешевле, поскольку он монополист, но, с другой стороны, если EU воспользовавшись случаем начнёт антимонопольную компанию, то мало ему не покажется.

Понятно, что это не гарантия того, что интел не врежет в процессор полноценную ОСь, в конце-концов вряд ли даже пессимистичный для интела сценарий развития событий будет означать потерю интелом монополии. Но монополии именно так и разваливаются -- один раз спорол фигню, потом ещё раз, а потом где-то не успел, кто-то тебя подсидел и -- хоп, -- уже монополия вдруг вынуждена менять специализацию, оставлять одни рынки и концентрироваться на других.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Проект Qubes выступил с новой инициативой сертификации безоп..."  +2 +/
Сообщение от Аноним (??) on 11-Июл-17, 03:52 
"Не пойман на лжи" - это какой-то оксюморон в современном мире. Дырок в Intel ME уже много находили, но так как там прошивку обновлять можно - их каждый раз объявляют "случайной сделанной ошибкой", после чего делают новую, с новыми дырками.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

35. "Проект Qubes выступил с новой инициативой сертификации безоп..."  –1 +/
Сообщение от Ordu email(ok) on 12-Июл-17, 07:20 
Оксюморон или не оксюморон, какая разница?

Технически Intel не пойман на лжи, спекуляции о том, что он дырки вносит намеренно -- это, юридически, не более чем спекуляции. Привнесение же совершенно левого функционала без уведомления клиентов -- это уже будет прямой ложью. И если это спалят, то отвертеться уже не удастся. Так же как не удастся отвертеться, если очередная дырка в ME не будет похожа на то, что возможно оставить в прошивке нечаянно.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

22. "Проект Qubes выступил с новой инициативой сертификации безоп..."  +/
Сообщение от Аноним (??) on 11-Июл-17, 13:09 
Связь капитализации и прибыли весьма условная, зависит от структуры владения и влияния(на руководство).
По большому счёту если у компании есть основной владелец(группа) с 51%(а может и больше) акций, которые они ни при каких обстоятельствах продавать не планируют и они управляют компанией в соответствии с уставом а так-же компания не зависит от выпуска аблигаций и привлечения средств за счёт акций (т.е. обладает запасам кэша и не берёт в долг) то на капитализацию ей абсолютно фиолетово.
С тем же VW проблема не в капитализации а в штрафах, предписаниях и падении продаж.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

30. "Проект Qubes выступил с новой инициативой сертификации безоп..."  –1 +/
Сообщение от Аноним (??) on 11-Июл-17, 19:00 
Пока темпы роста превышают ставку по кредиту, компания будет (иначе её съедят) занимать.

Обратный выкуп акций, сокращение долговой нагрузки, накопление кэша и пр. - это или подготовка к продаже, или отсутствие идей для развития.

Держаться за долю смысла нет. Пока компания растёт и приносит прибыль никто тебя и так не снимет.

Майкл Бэй как пример. Пока его фильмы собирают лярды в прокате, он продолжит их снимать и никто в здравом уме и твёрдой памяти его с режиссёрского кресла не выгонит.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

41. "Проект Qubes выступил с новой инициативой сертификации безоп..."  –2 +/
Сообщение от овопооч on 16-Июл-17, 11:29 
А причём тут ложь? Интел может это делать в открытую, 99,99% согласятся с этим. Проходили уже с виндой 10. А если все вендоры будут так делать, поджимаемые указаниями государственных регуляторов (и не говорите, что это невозможно, проходили уже с FCCи многим другим) и желанием сохранить своё привелегированное положение, ничего другого не останется, кроме как соснуть пенисца. Потому что эти 99,99% всё устраивает, и именно эти 99,99% приносят 99,9999% прибыли (потому что это "серьёзные люди", которым надо делать "серьёзные дела" вроде командировки в сша (с досмотром содержимого устройств) или получения доступа к пользователям мессенджера "воцапп" (с привязкой мобильного телефона и установкой шпионящего приложения), а не какие-то "ботаники-непатриоты-предатели-пираты-хакеры-наркоторговцы-педофилы-террористы-оскорбители_чувств_верующих_секты_имени_солнцеликого-неплательщики_налогов" (нужное - подчеркнуть, ненужное - зачеркнуть, недостающее - вписать), которым для процветания родного государства жалко своими правами пожертвовать). Быть бь!длом становится модным только тогда, когда бь!длу нампкают, что быть небь!длом сделают дорогим до недоступности. И вот уже сделали. Хочешь процессор без бекдоров - создавай свою компанию и разрабатывай свой процессор и изготавливай его для себя ограниченной серией, потому что продавать такой процессор на рынке ни одно государство не позволит. Всё это занебесно дорого и не по карману даже миллиардерам. А миллиардерам это и не нужно - они так встроены в государство, что под колпаком больше, чем любой из нас.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

47. "Проект Qubes выступил с новой инициативой сертификации безоп..."  +/
Сообщение от Аноним (??) on 21-Июл-17, 08:26 
все это правильно, кроме одного - не государства определяют вектор развития (или деградации) общества и мира в целом

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

6. "Проект Qubes выступил с новой инициативой сертификации безоп..."  –3 +/
Сообщение от Аноним (??) on 11-Июл-17, 00:50 
Джуана Рутковская одобряет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Проект Qubes выступил с новой инициативой сертификации безоп..."  –3 +/
Сообщение от Аноним (??) on 11-Июл-17, 07:40 
Одобряю такую ос, возможно на неё с гибнущей убунты и мигрирую, а не на другие калечные люнексы последнего времени
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Проект Qubes выступил с новой инициативой сертификации безоп..."  +/
Сообщение от Аноним (??) on 11-Июл-17, 07:42 
Отбой, пагни, на сайте сертификат комодо, придётся самому пилить операционку из хена и нодежс
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Проект Qubes выступил с новой инициативой сертификации безоп..."  +1 +/
Сообщение от Аноним (??) on 11-Июл-17, 08:54 
А что не так с сертификатом комодо?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

20. "Проект Qubes выступил с новой инициативой сертификации безоп..."  –1 +/
Сообщение от Аноним (??) on 11-Июл-17, 11:59 
Они выпускают серты для цру и анб, и им ничо за это не бывает
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

43. "Проект Qubes выступил с новой инициативой сертификации безоп..."  –1 +/
Сообщение от овопооч on 16-Июл-17, 11:30 
> Они выпускают серты для цру и анб, и им ничо за это
> не бывает

требую пруфы

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

48. "Проект Qubes выступил с новой инициативой сертификации безоп..."  +/
Сообщение от Аноним (??) on 21-Июл-17, 08:34 
> Они выпускают серты для цру и анб, и им ничо за это
> не бывает

какие именно сертификаты?
сайты подписаны без участия Comodo

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

42. "Проект Qubes выступил с новой инициативой сертификации безоп..."  –1 +/
Сообщение от овопооч on 16-Июл-17, 11:30 
> Одобряю такую ос, возможно на неё с гибнущей убунты и мигрирую, а
> не на другие калечные люнексы последнего времени

в ней нет opengl


Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Проект Qubes выступил с новой инициативой сертификации безоп..."  +/
Сообщение от jOKer (ok) on 11-Июл-17, 07:54 
Отличная идея. Жестко ориентированные на прибыль корпорации однозначно заинтересуются. У них, кстати, как правило, уровень безопасности повыше будет чем даже у вояк.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Проект Qubes выступил с новой инициативой сертификации безоп..."  +/
Сообщение от АНоним on 11-Июл-17, 12:47 
Почему они должны доверять левой маргинальной шаражке? даже если на бумаге у них все шикарно, но никто их не исследовал не ломал и даже не использовали т д, т онафиг они сдались.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Проект Qubes выступил с новой инициативой сертификации безоп..."  +4 +/
Сообщение от Параноик on 11-Июл-17, 09:20 
>безопасных ноутбуков

а такие бывают? Архитектура проприетарна, свободных драйверов под многие вещи просто нет (желающие могут посмотреть список поддерживаемого железа для того же либрбута, например), всякие зонды вроде psp или me идут везде.
Арм? Там все еще хуже со вторым пунктом, да и от мутной перефирии не спасает.
Мипсы если только, но с ними тоже многое не ясно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Проект Qubes выступил с новой инициативой сертификации безоп..."  +/
Сообщение от Аноним (??) on 11-Июл-17, 10:36 
OR1200, RISC-V всякие
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

36. "Проект Qubes выступил с новой инициативой сертификации безоп..."  –1 +/
Сообщение от Аноним (??) on 12-Июл-17, 08:27 
тут другая проблема - голые железяки никому не нужны. А под сабжи, в лучшем случае, кроме ядра ничего не сконпеляешь.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

44. "Проект Qubes выступил с новой инициативой сертификации безоп..."  –1 +/
Сообщение от овопооч on 16-Июл-17, 11:31 
>>безопасных ноутбуков
> а такие бывают?

novena

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

31. "Проект Qubes выступил с новой инициативой сертификации безоп..."  –1 +/
Сообщение от Аноним (??) on 11-Июл-17, 20:46 
У этой поделки нет будущего.С чего бы производителям вообще производить подобные манипуляции и создавать угрозу для основной своей продукции? Да и очень подозрительно все это. Простым смертным нет необходимости в такой уровне безопасности и он должен автотамом вызывать подозрение у определенных лиц с их регулярной проверкой. А вдруг ты - террорист! Здравый смысл отдыхает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Проект Qubes выступил с новой инициативой сертификации безоп..."  +5 +/
Сообщение от Аноним (??) on 12-Июл-17, 11:24 
ФСБ как раз проверяет Пятёрочку на причастность к терроризму. Как оказалось, все террористы последних лет покупали продукты в Пятёрочках рядом с местом проживания. И (ты только представь себе это!!!) террористам (!!!) продавали (!!!) продукты и благодарили (!!!) за покупку. Подобные действия определённо требуют расследования и самого жестокого наказания. Магазины Пятёрочка должны немедленно изменить своё отношение к лицам, совершающим тер. акты, иначе их следует закрыть. На сайте "Активный гражданин" идёт сбор подписей за их закрытие. Присоединись и ты!
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

49. "Проект Qubes выступил с новой инициативой сертификации безоп..."  +/
Сообщение от Аноним (??) on 21-Июл-17, 08:36 
откуда вы такой бред высасываете только?
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

32. "Проект Qubes выступил с новой инициативой сертификации безоп..."  –1 +/
Сообщение от vitalif (ok) on 12-Июл-17, 00:32 
Пока просто скандалов на эту тему не было. Надо чтоб Русские Хакеры сделали Петю для intel ME, потом АНБ дало асимметричный ответ, и чем в большем числе стран, тем лучше. Тогда может поймут, что открыто все должно быть))).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Проект Qubes выступил с новой инициативой сертификации безоп..."  –2 +/
Сообщение от Аноним (??) on 12-Июл-17, 05:08 
Если возводить "Открытость" в абсолют, то боюсь - результат многим не понравится. Открытость - это не всегда хорошо и приемлемо. За открытость ратуют лишь глупцы!
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

45. "Проект Qubes выступил с новой инициативой сертификации безоп..."  –1 +/
Сообщение от овопооч on 16-Июл-17, 11:34 
> Если возводить "Открытость" в абсолют, то боюсь - результат многим

многим копирастам и гебистам - точно не понравится. Но их проблемы меня не волнуют. Также как и мои - их.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

38. "Проект Qubes выступил с новой инициативой сертификации безоп..."  +/
Сообщение от Аноним (??) on 12-Июл-17, 16:19 
Эх. Какой ноут был... Toshiba R600. Если ME выкорчевать, то вообще бы замечательно. И аппаратные выключатели есть. Но не для всего:-/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Проект Qubes выступил с новой инициативой сертификации безоп..."  –1 +/
Сообщение от Аноним (??) on 12-Июл-17, 18:20 
>Суть stateless-ноутбуков в том, что данные в них жестко отделены от оборудования, что не позволяет аппаратным закладкам и Intel Management Engine (ME) получить скрытый доступ к информации пользователя. Все низкоуровневые программные компоненты stateless-устройства, такие как прошивки (включая SPI, прошивки беспроводных/сетевых чипов и различных контроллеров), избавлены от Flash-памяти, а для хранения данных применяется накопитель Trusted Stick, недоступный для прямого обращения из прошивок.

Ну что, звучит логично.

>Последние два уровня сертификации пока не получило ни одно устройство и ноутбуки соответствующие данным критериям ещё предстоит выпустить. В настоящее время ведутся начальные переговоры с несколькими производителями о возможности производства ноутбуков, которые отвечали бы предъявляемым проектом Qubes критериям безопасности.

Есть к чему стремится, но помимо этого, важно то, что Жанна видит наперёд развитие индустрии и заблаговременно рассказывает о наилучшем направлении этого развития, с точки зрения безопасности.

Qubes, Whonix, Tor, i2p - это лучшее из того что есть для заботящихся о безопасности пользователей.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Проект Qubes выступил с новой инициативой сертификации безоп..."  +1 +/
Сообщение от DmA (??) on 14-Июл-17, 16:04 
Правильное направление . Сотовые и смартфоны тоже должны иметь аппаратный выключатель на радиомодуль GSM ,микрофон, камеры, wi-fi. В противном случае безопасности у этих устройств 0, даже в возможно выключенном состоянии !
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру