forum.opennet.ru

"Red Hat и Google представили Sigstore, сервис для криптографической верификации кода"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Red Hat и Google представили Sigstore, сервис для криптограф..."	–2 +/–
Сообщение от Аноним (25), 10-Мрт-21, 12:21
> Вместо постоянных ключей в Sigstore применяются короткоживущие эфемерные ключи, которые генерируются на основе полномочий, подтверждённых провайдерами OpenID Connect (на момент генерации ключей для цифровой подписи разработчик идентифицирует себя через провайдера OpenID с привязкой к email). > выдающих короткоживущие сертификаты на основе email, аутентифицированного через OpenID Connect. Призываю сообщество игнорировать данную технологию, как способствующюю распространению неавтентичного, подмененного корпорациями и прочими кода. Для подписи кода надо использовать свой ключ PGP, RSA4096 или больше. Хранить секретные ключи только в онлайне с аппаратной защитой от копирования типа https://nitrokey.com Подписывая чужой публичный ключ необходимо: сверить фотографию в паспорте, побуквенно сверить ФИО в паспорте с указанными в UID публичного ключа, при вас человек должен подтвердить что владеет указанным в UID E-mail. Подписанные публичные ключи загружайте на публичные сервера PGP. По остальным вопросам: https://www.opennet.ru/docs/RUS/gph/index.html
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Red Hat и Google представили Sigstore, сервис для криптографической верификации кода, opennews, 10-Мрт-21, 11:38 [смотреть все]

в том же Git можно подписывать коммит - этого недостаточно , Леголас, 10-Мрт-21, 11:38 (1) //
- А артефакты чем будешь подписывать , Аноним, 10-Мрт-21, 11:41 (3) //
  - для них хватит и хеша, Леголас, 10-Мрт-21, 11:44 (4) //
    - Хэш для проверки целостности файла, а не для проверки его подлинности Цитируя н, Аноним, 10-Мрт-21, 11:46 (7)
      - Незащищённых - как , Аноним, 10-Мрт-21, 11:58 (11)
        
        да никак по мнению Google , Таненбаум, 10-Мрт-21, 12:07 (15)
        
        Странное это всё Апщемто те же дистры Ubuntu и другого софта, 100лет в обед, как, Синдарин, 11-Мрт-21, 13:41 (87)
        
        А еще добрая 99 масса не умеет в правильную настройку Secure Boot, по-прежнему , Массаракш, 11-Мрт-21, 14:18 (88)
        
        Качаешь ты файлец через http А сверяешь его по хэшу, который получил опять-таки, Аноним, 10-Мрт-21, 12:07 (16)
        
        так то против лома нет приема, Леголас, 10-Мрт-21, 12:13 (20)
        
        Ага Переводя на язык предыдущего оратора Качаешь ты файлец через https А сверя, InuYasha, 10-Мрт-21, 12:32 (35)
        
        Ссылку на который ты получаешь с того же вордпресс-сайтика Ну, ок, URL для вериф, mogwai, 11-Мрт-21, 10:43 (81)
        
        100500Первая мысль была, да ну нах, 11-Мрт-21, 11:50 (85)
        
        А к CA ты по чем будешь ходить, случайно не через TLS И почему доверие к левому , kissmyass, 10-Мрт-21, 16:18 (67)
        А что редхат нового предлагает Теперь вместо одного сайта нужно ломануть два Н, Аноним, 10-Мрт-21, 16:22 (69)
        
        Напиши авторам что ты их взломал , msgod, 10-Мрт-21, 16:57 (72)
        
        А хэш подписан gpg подписью, ключём лица с которым ты встречался лично, или чере, fuggy, 12-Мрт-21, 11:53 (91)
- Как отозвать ключ Например Как применить к бинарным артефактам В принципе, в пр, Ан О Ним, 10-Мрт-21, 12:29 (29) //
  - Нет, не нужна Вместо тупых рюшечек, если на то пошло, жабаскрипт должен был зан, Аноним, 10-Мрт-21, 15:20 (63)
- Совершенно По моему опыты работы с gentoo, большая часть работы мейнтенейра - э, anonymous, 10-Мрт-21, 17:41 (73) //
  - Патчи же должны быть в git гентушной системы портов, или как у них там это назыв, lockywolf, 10-Мрт-21, 18:28 (74)
Две мои любимые корпорации снова принесли пользу обществу , Аноним, 10-Мрт-21, 11:39 (2) //
- в свете недавних событий я не удивлён, что шляпа и гугль теперь за пани брата , Таненбаум, 10-Мрт-21, 11:45 (5) //
  - В свете избирательно подобранных событий, , Аноним, 10-Мрт-21, 11:47 (8)
  - Долго думал Так и не смог понять, юмор это или неграмотность , Sgt. Gram, 10-Мрт-21, 12:19 (24) //
    - Современность , Ан О Ним, 10-Мрт-21, 12:29 (31)
      - Отстраненность Неопределенность Безответственность , Таненбаум, 10-Мрт-21, 12:32 (34)
- Не благодари , YetAnotherOnanym, 10-Мрт-21, 12:45 (43) //
  - А я его плюсанулРешил, что сарказм, Аноним, 10-Мрт-21, 14:49 (58)
Опять в какую-то Пердь ехать за сертификатом А вообще, штука полезная может пол, Аноним, 10-Мрт-21, 11:45 (6) //
- на самом деле нет, Таненбаум, 10-Мрт-21, 12:00 (12)
- От копрораций Полезного Это сарказм , Аноним, 10-Мрт-21, 15:23 (64)
- Вместо серьёзной цифровой подписи, которая лежит в сейфе, они предлагают слабые , Аноним, 11-Мрт-21, 11:47 (84)
Ждем когда llvm будет отказываться компилировать неподписанный код , Аноним, 10-Мрт-21, 11:51 (9) //
- компилятору для выполнения своих прямых обязанностей нужна будет сеть, ха, Леголас, 10-Мрт-21, 12:04 (14) //
  - Растаманы именно это и пропихивают , Аноним, 10-Мрт-21, 12:10 (18)
  - В Deno это уже из коробки, Аноним, 10-Мрт-21, 12:39 (40)
- А ещё llvm будет отказываться компилировать при обнаружении неинклюзивных имён в, Аноним, 10-Мрт-21, 13:19 (51)
- Гуглошляпа выберет достойных компиляцииКо всеобщему благу, Аноним, 10-Мрт-21, 14:51 (59)
- да пускай что хочет делает, нафиг он нужен , макпыф, 02-Апр-21, 18:59 (93)
Разработали ещё один метод гашения неугодных Щёлк - и твоя система невалидная , Аноним, 10-Мрт-21, 11:53 (10)
У редхата до сих пор нет воспроизводимых сборок Подписанный бинарник помогает у, Умная Маша, 10-Мрт-21, 12:03 (13) //
- Может они пока еще не нашли пакетов этой самой воспроизводимой сборки от грегори, dkms hello world, 10-Мрт-21, 12:10 (17)
- Воспроизводимых сборки это очень простая технология Красная шляпа если бы захот, Аноним, 10-Мрт-21, 12:34 (36) //
  - Бизнес редхата основан на суппорте и консалтинге Исходники к почти всему ты мож, Аноним, 10-Мрт-21, 14:55 (60)
- Озаботился имеет воспроизводимую сборку Если тебе важно, что кто-то чем-, Аноним, 10-Мрт-21, 12:39 (41) //
  - У дебиана сейчас воспроизводится примерно 95 пакетов https tests reproducible, Умная Маша, 10-Мрт-21, 12:54 (47)
  - федора еще чем-то озабочена У них там информация по сборкам за 16 год, репозито, Аноним, 10-Мрт-21, 12:57 (49)
- Не совсем понимаю их смысл На какой-то стадии Шляпы наканпеляли бинарей Собрал, Gogi, 10-Мрт-21, 12:48 (45) //
  - Чтобы не было как в SolarWinds https reproducible-builds org reports 2020-12 , Аноним, 10-Мрт-21, 13:26 (53)
На моём дворе уже 21 год, 21 века Сука, какие то дебилы зачем то придумали блок, Аноним, 10-Мрт-21, 12:12 (19) //
- уже 22p s мискузи, наркомана включил , Леголас, 10-Мрт-21, 12:15 (21) //
  - И как там Пандемию победили , Sarcastic scutosaurus, 10-Мрт-21, 12:22 (26) //
    - Возможно, да, на выборах , InuYasha, 10-Мрт-21, 12:35 (37)
    - Пандемию - да, но хитрый Билгеец ещё в 21-ом предупредил, что у нас есть новый , Gogi, 10-Мрт-21, 12:37 (39)
- Блокчейн 8212 ненужное в данном случае усложнение той же самой идеи, которо, Аноним, 10-Мрт-21, 12:29 (30)
- Программисты, если это программисты, а не ушибленные рекламными вебинарами пожир, YetAnotherOnanym, 10-Мрт-21, 12:57 (48)
transparency log с помощью гугла и красношапки это хохма, Аноним, 10-Мрт-21, 12:17 (22)
Взломать за 20 минут, Аноним, 10-Мрт-21, 12:18 (23)
Призываю сообщество игнорировать данную технологию, как способствующюю распростр , Аноним, 10-Мрт-21, 12:21 (25) //
- Хранить секретные ключи только в офлайне , Аноним, 10-Мрт-21, 12:23 (27) //
  - и обмениваться на дискетках или QR-кодах на лист А4 , Gogi, 10-Мрт-21, 12:50 (46) //
    - Лучше лист A4, но с сертификацией паспорта и почты , Аноним, 10-Мрт-21, 13:28 (54)
      - s сертификацией верификацией - вражеский спелчекер, Аноним, 10-Мрт-21, 13:56 (57)
    - Не рекомендую Бумажные QR коды быстро приходят в негодность до нечитаемого сост, Аноним, 11-Мрт-21, 09:47 (80)
- Всё это забавно, но как правильно гласит новость Людям нужны удобные инструменты, Gogi, 10-Мрт-21, 12:44 (42) //
  - То, что нужнен другой баланс между универсальностью и простотой - да, но вот нас, Crazy Alex, 10-Мрт-21, 13:23 (52)
  - Есть ложность хранения закрытых ключей и безопасной процедуры подписывания В ост, Аноним, 10-Мрт-21, 13:33 (55) //
    - s ложность сложность, Аноним, 10-Мрт-21, 13:55 (56)
      - s 124 124 124 , Аноним, 10-Мрт-21, 16:28 (70)
  - А зачем линуксоидам юзеры, если они всё равно не платят Да, собственно, даже зап, lockywolf, 10-Мрт-21, 18:37 (75)
  - Людям удобно к своим банковским картам доступ получать через SMS и CVC коды, но , Аноним, 11-Мрт-21, 12:12 (86)
У кого-то явно от взлома FartWinds подгорело Прям полыхнуло Испепелило Подорв, InuYasha, 10-Мрт-21, 12:27 (28) //
- Нет, они хотят затормозить внедрение PGP , Аноним, 10-Мрт-21, 12:36 (38) //
  - Как можно затормозить то что не движется , Аноним, 10-Мрт-21, 15:34 (65)
  - 30 лет внедряли, успех был близок как никогда, но пришли корпорации бобра и осла, Sarcastic scutosaurus, 10-Мрт-21, 16:31 (71) //
    - Вообще-то они постоянно саботируют, а не вот пришли , Аноним, 10-Мрт-21, 21:45 (76)
Попахивает эппловской нотаризацией и майкрософтовским смартскрином , Аноним, 10-Мрт-21, 12:46 (44)
RedHat Google_NIH und EEE_feat LinuxFndtn_BDSM XXX mkv torrent, Аноним, 10-Мрт-21, 13:14 (50) //
- exe, Аноним, 10-Мрт-21, 15:17 (62)
какая то бюрократия получается, хочешь поставить ядро - сходи за подписью к Майк, Аноним, 10-Мрт-21, 14:59 (61)
запилили бы лучше сервис формальной верификации кода , Минона, 10-Мрт-21, 15:40 (66) //
- Запилили бы умение программировать для некоторых чтоб не писали на всякой хне ти, Аноним, 11-Мрт-21, 11:46 (83)
Безумный мир, Аноним12345, 10-Мрт-21, 16:18 (68)
В блокчеине биткоина что-ли , Аноним, 10-Мрт-21, 22:35 (77)
На моём дворе уже 21 год, 21 века Сука, какие то дебилы зачем то придумали блок, Аноним, 11-Мрт-21, 11:42 (82)
А что, вот прям всем удостоверяющим центрам можно доверять , Аноним, 21-Мрт-21, 16:31 (92)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру