Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | +/– | |
Сообщение от opennews (??), 10-Июл-19, 12:27 | ||
Опубликован (https://lists.gnupg.org/pipermail/gnupg-announce/2019q3/0004...) релиз инструментария GnuPG 2.2.17 (https://gnupg.org/) (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880 (https://tools.ietf.org/html/rfc4880)) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | –4 +/– | |
Сообщение от Аноним (1), 10-Июл-19, 12:27 | ||
вот так весь этот web-of-trust и накрылся женским половым органом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | –2 +/– | |
Сообщение от Аноним (3), 10-Июл-19, 15:11 | ||
В нём и раньше смысла особого не было. Давно пора. | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | +/– | |
Сообщение от Leo (??), 10-Июл-19, 12:59 | ||
То есть по умолчанию он не загрузит все подписи.. а как посмотреть если на ключе подпись конкретного человека, сертификат которого у меня есть? если я правильно понимаю, то чтобы это посмотреть, нужно включить старое поведение и, выходит, на актакованных уже не проверишь подписал ли кто-то конкретный, так? | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | +/– | |
Сообщение от Аноним (28), 04-Авг-20, 18:08 | ||
> а как посмотреть если на ключе подпись конкретного человека, сертификат которого у меня есть? | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | +11 +/– | |
Сообщение от Аноним (4), 10-Июл-19, 15:40 | ||
Вот скоты и похерили Gnupg! | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | –1 +/– | |
Сообщение от пох. (?), 10-Июл-19, 17:01 | ||
ну, в принципе, было б чего терять, конечно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | +1 +/– | |
Сообщение от Аноним (8), 10-Июл-19, 17:59 | ||
> А по факту доверять можно только и исключительно фингерпринту ключа. Если я уже пять раз расшифровал вовиным ключом вовину подпись... | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | –1 +/– | |
Сообщение от пох. (?), 10-Июл-19, 18:11 | ||
> Только если есть промежуточное звено -Вася, который подписал ключ Вовы и ключ Васи подписан | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | +/– | |
Сообщение от Аноним (8), 10-Июл-19, 18:20 | ||
> ни малейшей. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | –1 +/– | |
Сообщение от пох. (?), 10-Июл-19, 18:28 | ||
ну то есть математики-программисты создали совершенно бесполезную в реальном мире модель. | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | +/– | |
Сообщение от Аноним (20), 11-Июл-19, 12:03 | ||
1. подпись не обязана быть одна, ты можешь например требовать что бы у ключа было 3 подписи от людей которым ты доверяешь | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | +/– | |
Сообщение от пох. (?), 11-Июл-19, 12:39 | ||
так блин, не в ограничениях суть - в отсутствии правильных инструментов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | +/– | |
Сообщение от Аноним (17), 10-Июл-19, 21:09 | ||
Насколько я понял, система работает так, что она постоянно проверяет все возможные сертификаты, пока не найдёт лично доверенный. Поправьте, потому что от этого я строю теорию. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
23. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | +/– | |
Сообщение от Аноним (23), 11-Июл-19, 17:32 | ||
> Для этого нужно а) много ресурсов б) много памяти. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | +/– | |
Сообщение от Аноним (23), 11-Июл-19, 17:38 | ||
> На клиентском уровне нужно ограничивать глубину погружения доверия, т.к. это не целесообразно на текущих железках да и просто выглядит утопично, ... | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
14. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | +/– | |
Сообщение от Аноним (17), 10-Июл-19, 20:36 | ||
У вас в самом начале наихудшая ситуация, которую вы только могли придумать, но она вполне решаема, даже уже существующими инструментами. Если вы не доверяете тому, что Вася подписывает этим ключём только реально полезные ключи, то что этот ключ делает в вашей доверительной базе данных? Если Вася подписывает этим ключем всё, что под руку попало, значит данный ключ - недоверительный. ОДНАКО. Ключ, как набор символов, не имеет свойства привязываться к какой-то конкретной личности, следовательно Вася может иметь сколько угодно ключей, включая те, которыми он "по пьяни" Вову не подпишет. Если вы усомнились в действиях Васи, то просто проведите мини-расследование: спросите Васю о Вове, сделайте выводы, свяжитесь с Вовой и спросите о Пете, и т.д. Это если случай реально странный либо если таки в мире установилась абсолютная анонимность, чего, к сожалению, сейчас сделать почти невозможно, с подводной лодки не убежишь. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
15. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | +/– | |
Сообщение от Аноним (17), 10-Июл-19, 20:45 | ||
P.s.: Короче говоря вы изначально неправильно используете криптографию. Вы должны доверять лицу не по биологическим фактам (гугл кстати уже может рисовать несуществующих людей, не говоря уже о существующих, а отпечатки пальцев скопировать вообще проще простого), а по факту владения секретом. Вы никогда не сможете доверять даже Васе, т.к. Вася может вообще не умеет пользоваться криптоключами, может это кто-то другой назвался Васей и вы ему сливаете все данные, а Вася всё это время был в запое (вы же позволяете себе такие ситуации в примерах :3). Терморектальный брутфорс до сих пор считается самым действенным способом узнать все тайны, так что ваш выбор - доверять человеку, или вообще вести дела одному. | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | +/– | |
Сообщение от пох. (?), 10-Июл-19, 20:51 | ||
> Если вы не доверяете тому, что Вася подписывает этим ключём только реально полезные ключи | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
18. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | +/– | |
Сообщение от Аноним (17), 10-Июл-19, 21:21 | ||
Смысл она не потеряла, она работает. Просто вы слишком много от неё хотите. Цепь подписей даёт вам возможность автоматически проверить засланность казачка, т.к. конкретно ваш web вашей общей (!) trust подтвердил его подлинность. Однако она не проверяет вашу систему на вшивость, т.к. работает внутри неё. Если случается аномалия, то это звоночек того, что ваша сеть ключей была в каком-то месте скомпроментированна. Выход из этой ситуации банален - отрезать гниющую конечность, откуда выходит аномальная активность. Если Вася подписывает своим секретом то, что он не удосужился проверить - то земля пухом Васе, а не цепочке подписей. Здесь как раз таки должен быть задействован какой-то механизм отзыва своей подписи либо явный способ сообщить, что данный ключ довереннм не является, дабы абсолютно вся сеть не рушилась из-за одной поломки. Ну банально сертификат должен иметь какой-то короткий срок службы либо быть совокупностью критериев, при которых он работает, иначе мы ключём подписываем что-то навсегда. | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | +/– | |
Сообщение от Crazy Alex (ok), 11-Июл-19, 10:37 | ||
Так, вроде же, всегда можно было и управлять уровнем доверия, даваемым подписью конкретного Васи, и рекомендовалось получить как можно больше подписей различных людей? Если у ключа пять подписей, каждой из которых я умеренно доверяю, и я имею основания полагать, что они независимы - то уже с доверием ключу попроще. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
22. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | +/– | |
Сообщение от пох. (?), 11-Июл-19, 12:43 | ||
> Так, вроде же, всегда можно было и управлять уровнем доверия, даваемым подписью | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | +/– | |
Сообщение от Xasd (ok), 10-Июл-19, 17:04 | ||
> Это умышленное вредительство товарища майора, специально для того чтобы ты не мог через сервера верифицировать импортированный ключ Вовы. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
7. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | +/– | |
Сообщение от пох. (?), 10-Июл-19, 17:41 | ||
> а если Майор прикрепит 150000 своих подписей на ключ Вовы -- и таким образом исчерпает лимит? | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | +/– | |
Сообщение от Аноним (8), 10-Июл-19, 18:12 | ||
> таким образом исчерпает лимит? | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
13. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | +1 +/– | |
Сообщение от пох. (?), 10-Июл-19, 18:32 | ||
> РЕШЕНИЕ: увеличить количество доверительных подписей одного ключа в клиентской программ | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | +/– | |
Сообщение от Аноним (25), 11-Июл-19, 17:44 | ||
Последние 10000 обработанных подписей от товарищмайора (правдоподобность которых составляет 0 целых Х десятых (потому, что англицкими учонымы-архыолыгамы были найдены останки Васи и Вовы)) не добавили к доверию ни грамма! Удалить эти подписи (и не доверять им всегда (по фингер-принту)) - ОК! | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | +/– | |
Сообщение от Аноним (27), 11-Июл-19, 18:23 | ||
Верифиция, построение графа, проходит на серверах. С базы серверов давать возможность что-то выкидывает НЕЛЬЗЯ. | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." | +/– | |
Сообщение от Аноним (23), 11-Июл-19, 17:54 | ||
> решение товарищмайора: напихать тебе подписей столько, чтобы память у твоего ящика лопнула. | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |