LINUX.ORG.RU
НовостиBSD

OpenBSD идёт в сторону подписанных пакетов и релизов

 ,


2

1

«Мы идём в сторону подписанных пакетов», — заявил Theo de Raadt в списке рассылок misc@openbsd. Чуть позже, в tech@ последовали инструкции о проверке подлинности релизов через signify(1), и призыв к тестированию нововведений.

Данные заявления следуют недавнему внедрению новой утилиты signify, которая была написана из-за слишком большого размера пакета gnupg, так как в OpenBSD до сих пор поддерживается установка системы с одной дискеты.

В качестве системы подписей используется криптосистема с открытым ключом Ed25519, разработанная небезызвестным тов. D. J. Bernstein, и его код был опять добавлен в OpenBSD, всего через пару недель после того, как некоторые другие из его изобретений были интегрированы в близлежащий OpenSSH.

>>> Подробности на slashdot



Проверено: JB ()
Последнее исправление: ymn (всего исправлений: 2)

1 2

в свете всех линуксячьих системд и гномЗ, БСД системы представляют собой оплот стабильности и совершенства.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: package signatures, signed packages от cnst

А разве тов. de Raadt не прав? Как будто FreeBSD давным давно поддерживает подписанные пакеты.

FreeBSD и не прикидывается «самой защищённой».

Кстати, кажись OpenBSD как раз давным давно поддерживает подписание пакетов, просто их никто до сих пор не подписывал.

Я это распечатаю и в рамку повешу, как самую былинную отмазку в истории.

slovazap ★★★★★
()

Уже три года дискеты не выпускаются. Как насчёт надёжности хранения инфы на них? Много ли стОит секьюрность ключа, записанного на дискету, если через год его нельзя будет прочитать - дискетка от старости накрылась.

Stalin ★★★★★
()
Ответ на: комментарий от Wizard_

Что бы не стояли заводы и рабочих было достаточно, нужно достойную заработную плату назначать, а не те крохи что платят. А чем вузы пыхтят, рынок то они наполняют но чем? Низкоуровневыми программистами? А всё от того что любой экзамен купить можно! Такие дела...

UnderTaket
()
Ответ на: комментарий от Deleted

в свете всех линуксячьих системд и гномЗ, БСД системы представляют собой оплот стабильности и совершенства.

в openbsd - kde3. :) kde 4, как альтернатива, появится только в следующем релизе :)

а gnome3 там обычно быстрее всех обновляют :)

anonymous
()
Ответ на: комментарий от slovazap

Я это распечатаю и в рамку повешу, как самую былинную отмазку в истории.

Было бы, от кого отмазываться.

Кроме того, для обострённой паранойи, есть порты, как средство не только убедиться в исходности данных, но и в том, что этот бинарник собран именно из этого исходника.

anonymous
()
Ответ на: комментарий от Wizard_

Заработная плата назначается рынком.

Кстати, недавно случайно нашёл заметку Лебедева 1998 года, и, честно говоря, очень долго не мог поверить своим глазам:

http://citforum.ru/marketing/im98/lebedev.shtml

Скажем, с этими людьми, как минимум, нельзя договориться, чтобы они не сманивали сотрудников. Первое, что происходит в любой цивилизованной индустрии - основные игроки заключают такой договор «о несманивании», который соблюдается.

http://yro.slashdot.org/story/13/10/28/1629251/anti-poaching-lawsuit-against-...

A class action lawsuit against Apple, Google and a number of other high-profile tech companies has been given the green light by U.S. District Judge... … Parties to the agreement all promised not to recruit employees from one another. The companies involved include Apple, Intel, Google, Intuit, Pixar, Lucasfilm, and Adobe.

cnst
() автор топика
Ответ на: комментарий от Wizard_

Заработная плата в России особенно на заводах, назначается после уплаты налогов и взяток. По сути дальше карманов чиновников не ходит!

UnderTaket
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
BSD