В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

codingteam

81 membersпожаловаться на группу
2021 March 05

O

Omap in codingteam
codingteam@cjr
sergevp
Хм... Но загрузчик-то подменить можно... И ключ утёк. В смысле, это не вопрос доверия — это факт (выше ссылка). То есть эта система "работает" примерно так же хорошо, как пароль 123456. Ты, конечно, можешь надеяться, что хакер не догадается его ввести. Но можно ли это считать безопасным паролем? ;)
Это всё ещё вопрос доверия. Если ключ утёк, доверие подорвано.
источник
15:02пожаловаться#1

O

Omap in codingteam
Но всё ещё не отменяет эффективности системы для некоторых случаев.
источник
15:02пожаловаться#2

c

codingteam@cjr in codingteam
sergevp
@power_mew> эта проблема доверия к тому, кто выпускает ключи

Конечно, с этим не спорю. Безопасность — всегда вопрос доверия. Я не могу запускать только свои программы только на созданных мной процессорах. Так что да, мне приходится кому-то доверять. Доверять, что в процессорах нет закладок. Доверять, что шифрование сделано без ошибок. И что в алгоритме нет какого-то просчёта, из-за которого его можно взломать. И т.д.
источник
15:03пожаловаться#3

O

Omap in codingteam
ну и о чём спор тогда?
источник
15:04пожаловаться#4

c

codingteam@cjr in codingteam
sergevp
О том, кому доверять. :) Корпорации, про которую УЖЕ гарантированно известно, что её метод ничего не защищает. Или проверенному десятками лет общеизвестному методу шифрования.
источник
15:05пожаловаться#5

O

Omap in codingteam
codingteam@cjr
sergevp
Далее, помимо прочего, макрософт ещё и "выложила" самый главный приватный golden key, которым всё подписано. И его даже отозвать нельзя, потому что он везде в железе прописан. Кажется, это он: https://arstechnica.com/information-technology/2016/08/microsoft-secure-boot-firmware-snafu-leaks-golden-key/
Ars Technica
Secure Boot snafu: Microsoft leaks backdoor key, firmware flung wide open
Microsoft quiet as researchers spot debug mode flaw that bypasses OS checks.
как ты думаешь, есть ли проблема из 2016 года в железе 2020 года? Сомневаюсь.
источник
15:06пожаловаться#6

c

codingteam@cjr in codingteam
sergevp
Почему?
источник
15:06пожаловаться#7

c

codingteam@cjr in codingteam
sergevp
Это мастер-ключ. Что они могли с ним сделать?
источник
15:06пожаловаться#8

O

Omap in codingteam
Если ключ подобным образом утечёт снова, я всё ещё могу заменить железо полностью.
источник
15:06пожаловаться#9

O

Omap in codingteam
codingteam@cjr
sergevp
Это мастер-ключ. Что они могли с ним сделать?
Использовать другой мастер-ключ
источник
15:07пожаловаться#10

c

codingteam@cjr in codingteam
sergevp
Отозвать не могут — перестанет грузиться то, что есть. Заменить не могут — перестанет грузиться то, что было.
источник
15:07пожаловаться#11

O

Omap in codingteam
в новом оборудовании могут использовать новый ключ
источник
15:07пожаловаться#12

c

codingteam@cjr in codingteam
sergevp
Но тогда в этом новом оборудовании ничего не загрузится же :)
источник
15:07пожаловаться#13

O

Omap in codingteam
с чего бы?
источник
15:08пожаловаться#14

c

codingteam@cjr in codingteam
sergevp
Ключ заменили :)
источник
15:08пожаловаться#15

O

Omap in codingteam
и?
источник
15:08пожаловаться#16

c

codingteam@cjr in codingteam
sergevp
И всё. Существующие диски в нём не грузятся.
источник
15:08пожаловаться#17

O

Omap in codingteam
что есть существующие?
источник
15:09пожаловаться#18

c

codingteam@cjr in codingteam
sergevp
Выпустить новые диски, подписанные новым ключом? Тогда эти новые диски не загрузятся на старом оборудованиию.
источник
15:09пожаловаться#19

O

Omap in codingteam
какие блядь диски
источник
15:10пожаловаться#20