LINUX.ORG.RU
ФорумTalks

Linux хотят сделать «безопаснее»

 ,


0

1

http://www.opennet.ru/opennews/art.shtml?num=51345

Для этого такие компании Microsoft, Intel, IBM, Google объединилась в альянс под знаменами Linux Foundation и будут пихать в linux во все щели SGX и прочее trusted, чтобы в итоге можно было обрабатывать сквозным образом данные в зашифрованном виде. Это называется изоляцией данных в процессе вычислений. И все бы ничего, но к тому, что в недрах SGX обрабатывается не будет иметь доступ даже root.

С Debian уберут скорее всего.

Riniko ()

Ну и в чём проблема, если решения открыты?

к тому, что в недрах SGX обрабатывается не будет иметь доступ даже root

Да не, давайте сделаем стопицотую систему безопасности, которую можно отпердолить, получив права рута через очередную дыру. Очень нужная вещь, крайне необходимая!

Deleted ()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

Если кто-то получил доступ к ПК и знает рут, то безопасник и админ - такой себе.

Riniko ()
Ответ на: комментарий от Riniko

Канеш, ведь хороший безопасник и админ сами исправляют все уязвимости нулевого дня, причём за день до их выявления.

Deleted ()
Ответ на: комментарий от Deleted

Некоторым уязвимостям нужен физический доступ к ПК.

Riniko ()
Ответ на: комментарий от Riniko

Это возражение такое или просто сказал ради того чтобы что-то сказать?

Deleted ()
Ответ на: комментарий от Deleted

Если есть физический доступ к ПК то можно запустить liveimg или просто вынуть накопитель и вытянуть все пароли и информацию, а что не вытянул, то потом утащить руткитом и по этой причине безопасность отдельного ПК при локальном доступе к нему не обсуждается.

torvn77 ★★★★★ ()
Ответ на: комментарий от Riniko

Зачем вообще рут нужен? Если рабочая станция банально разлочена - ПК скомпрометирован, все важные данные на локальном ПК обычно лежат у самого юзера, или банально трояна скачал и все данные сливаются (хотя под шын10 хромой требовал пароль для операций с браузерным профилем и чтением паролей), вот такая вот «„„безопасность““» :)

https://imgs.xkcd.com/comics/authorization.png

FiXer ★★☆☆☆ ()
Последнее исправление: FiXer (всего исправлений: 2)
Ответ на: комментарий от FiXer

Зависит от степени технической грамотности и паранойи, админа и юзера. Обычно это один и тот же человек.

Riniko ()

Я еще могу понять эти всякие руты/защиты в продакшене на серверах и всяких заумных конторах, а безопасность данных обычного пользователя стремится к нулю, а ведроид/гугол вообще тырит воткрытую, а пользователь еще и говноед и сам сливает досье на себя в социалочках.

FiXer ★★☆☆☆ ()

Если весь нужный инструментарий для SGX будет в опенсурсе, с возможностью создавать свои защищенные окружения (вроде они назывались «анклавами») без «помощи» штеуд'а и мелкомягких - то это отличная вещь будет.

DawnCaster ()
Ответ на: комментарий от Deleted

в root вся суть GNU/Linux.

если человек готов к решению ставить систему где невозможен root, то по мне так лучше этот человек вообще не будет приобретать компьютер; как вариант пользоваться им только по работе (т.е. на работе) или если это организация, то аутсорс.

Alexanderuser ()
Ответ на: комментарий от Deleted

Ну и в чём проблема, если решения открыты?

Больно хорошо все звучит. Или это шаг к дальнейшему огораживанию компьютера от пользователя. Сейчас неизвестно чем занимается Intel Me (AMT), AMD PSP, но эти штуки работают на отдельном маломощном процессоре, что все же сдерживает их возможности.

praseodim ★★★★ ()
Ответ на: комментарий от FiXer

https://imgs.xkcd.com/comics/authorization.png

а ну-ну, ведь у вас так и норовят ежеминутно ноутбук выдернуть из-под носа, пока вы в нём залогинены

рут нужен, чтобы очередной васян-калькулятор не мог нанести критичный ущерб

next_time ★★★★★ ()
Ответ на: комментарий от Deleted

вообще, для ограничения прав рута есть SeLinux, но кто его использует...

next_time ★★★★★ ()
Ответ на: комментарий от torvn77

если диск зашифрован, то ничего критичного не вытянешь

next_time ★★★★★ ()
Ответ на: комментарий от Deleted

Ну да, ведь никогда не было дыр в хардварных системах безопасности. И интеловые анклавы не ломали. Интел и безопасность это вообще довольно далекие понятия, как показывает практика.

kirk_johnson ★☆ ()
Последнее исправление: kirk_johnson (всего исправлений: 1)
Ответ на: комментарий от next_time

норовят ежеминутно ноутбук выдернуть из-под носа

да банально скачать троянчик, или уязвимость браузера и всё, плакали данные

FiXer ★★☆☆☆ ()
Последнее исправление: FiXer (всего исправлений: 1)
Ответ на: комментарий от FiXer

вот чтобы троянчик ваши данные не слил и существует разграничение прав

next_time ★★★★★ ()
Ответ на: комментарий от praseodim

А дальше прикрутить сюда systemD и сделать работу остальных дистров без системD невозможной на новых сверх безопасных процах.

Так же обязать пользователя подписывать договор о его безмерной радости и согласии на любые зонды типа IntelME.

simoshina ()
Ответ на: комментарий от simoshina

А еще петь песни хором, прославляющие великих вговняторов системГ.

simoshina ()
Ответ на: комментарий от praseodim

если что то делают intel & google это в любом случае будет в ущерб пользователям

BLOBster ()
Ответ на: комментарий от DawnCaster

только SGX закрытая проприетарная гадость да еще и дырявая

BLOBster ()

ты же можешь это не использовать. если ты не используешь проприетарщину, тебе это вообще не нужно. а так, в sgx можно загружать что тебе хочется. можешь свой собственный софт подписывать и проверять. правда, не очень понятно зачем.

Iron_Bug ★★★★ ()
Ответ на: комментарий от next_time

твои данные в твоем же профиле лежат, помогут, разве шо, всякие песочницы.

FiXer ★★☆☆☆ ()
Ответ на: комментарий от FiXer

можно не запускать подозрительный софт из-под основного юзера

next_time ★★★★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)