Исправление
Moisha_Liberman,
(текущая версия)
:
Интересно, а кто кроме меня здесь понимает, что «модель защиты от угроз», это выдумка корпорашек для обдуревания пользователей и создании илюзии безопасности?
Тащщемта… «Модель», она не одна, они разные. Если Вас коробит от этого названия, то считайте это просто списком того, что может приключиться в том или ином случае. И списком именно неприятностей.
Вы в данном случае, берёте одну из составляющих этого списка (или «модели угроз») и носитесь с нею по всему форуму. Абсолютно не учитывая больше никаких факторов. Да, я именно вот про это:
У меня цель привлечь внимание рядового ЛОРовца к системе Integrity и вбить ему в голову что приватный ключ должен быть только у него, а не у них.
Да нет у Вас никакого приватного ключа. Приватность этого Вашего ключа ни кем не доказана. И ни на чём не основана кроме как на ряде убеждений, которые не верифицируемы и, следовательно, вполне могут оказаться ошибочными.
Верифицировать бут в GRUB и всю систему с помощью IMA-EVM для первого этапа вам хватит.
От хаккИра Мыколы, может и хватит. Но если Вам прошьют сетевую карту или RAID, а Вы и не заметите, то дальнейшие действия (Ваши) смысла не имеют. Вы будете сидеть с верифицированным бутом и системой, а Ваш хост будет изображать из себя кипящий чайник со свистком. Но каждый раз при апдейте ядра Вы всё будете верифицировать и всё будет верифицироваться, огггаадааа… =)))
Вот почему Столлман прав и по дефолту патчи для integrity в поставку не включаются. Когда сможете всю фирмварь у себя верифицировать, вот тогда и имеет смысл разговаривать на эту тему. Пока приходится доверять производителю, смысла ровно ноль.
Так понятнее? Доходчивее? =)
Исходная версия
Moisha_Liberman,
:
Интересно, а кто кроме меня здесь понимает, что «модель защиты от угроз», это выдумка корпорашек для обдуревания пользователей и создании илюзии безопасности?
Тащщемта… «Модель», она не одна, они разные. Если Вас коробит от этого названия, то считайте это просто списком того, что может приключиться в том или ином случае.
Вы в данном случае, берёте одну из составляющих этого списка (или «модели угроз») и носитесь с нею по всему форуму. Абсолютно не учитывая больше никаких факторов. Да, я именно вот про это:
У меня цель привлечь внимание рядового ЛОРовца к системе Integrity и вбить ему в голову что приватный ключ должен быть только у него, а не у них.
Да нет у Вас никакого приватного ключа. Приватность этого Вашего ключа ни кем не доказана. И ни на чём не основана кроме как на ряде убеждений, которые не верифицируемы и, следовательно, вполне могут оказаться ошибочными.
Верифицировать бут в GRUB и всю систему с помощью IMA-EVM для первого этапа вам хватит.
От хаккИра Мыколы, может и хватит. Но если Вам прошьют сетевую карту или RAID, а Вы и не заметите, то дальнейшие действия (Ваши) смысла не имеют. Вы будете сидеть с верифицированным бутом и системой, а Ваш хост будет изображать из себя кипящий чайник со свистком. Но каждый раз при апдейте ядра Вы всё будете верифицировать и всё будет верифицироваться, огггаадааа… =)))
Вот почему Столлман прав и по дефолту патчи для integrity в поставку не включаются. Когда сможете всю фирмварь у себя верифицировать, вот тогда и имеет смысл разговаривать на эту тему. Пока приходится доверять производителю, смысла ровно ноль.
Так понятнее? Доходчивее? =)