Hirdetés

Hozzászólok Aktív témák

  • tocsa

    senior tag

    Nagyon szép cikk Áron, sajnos a neved nincs itt a kormanyablak.org-os cikken, csak itt látom említve az ITFactory-n.

    Tetszik, hogy a cikk technikai jellegű, majd munkaidő után tudom teljesen végigolvasni. Pár gondolat a PKI-hoz: fontos, hogy a PKI rendszer megbízhatóan működjön, különben az egész elveszíti az értelmét.
    - maguk a CA-k szuper biztonságosak kell legyenek
    - a saját maguk érdekében minden tanúsítvány birtokló is nagyon biztonságosan kell tárolja a privát kulcsát, különben olyan dolgok történhetnek, mint a Stuxnet és a Duqu által alkalmazott lopott privát kulcsokkal aláírt driver fájlok
    - a visszavonási mechanizmusnak hatékonynak kell lennie. Rengeteg támadás ezzel machinál. Olyan apróságok is fontosak ilyen szmpontból, minthogy a szervereink rendszer idője pontos legyen (a támadások timing trükköket is alkalmazhatnak). Nemrég vettem észre pár Ubuntu Server Edition gépen, hogy az órájuk pontatlan! Valamiért alapban nem szinkronizálnak...
    - A böngészőknek és az oprendszernek sokkal egyértelműbb módon kéne jelezni kliens oldali szinten, hogy pontosan mi baj a tanúsítvánnyal! 8-szor kell kattintanom, hogy végre eljussak addig a mélységig pl hogy a tanúsitvány nem a "szervezetnev.org"-ra van kiállítva, hanem a "www.szervezetnev.org"-ra. Legtöbb ember nem olyan alapos mint én, és el tudom képzelni, hogy egyszerűen elhessegetik ezeket a hibaüzeneteket. Közben a riasztás oka lehet, hogy sokkal komolyabb.

    Nem jó dolgok ezek így...

    1 - Acer Predator Helios 500 AMD Samsung 960 Pro NVMe + GeChic 15.6" external monitor a mobil irodahoz, tartalek: Clevo P570WM GTX880M SLI RAID 0 Curcial M550

Hozzászólok Aktív témák