Új hozzászólás Aktív témák

• #1 tocsa senior tag

  Új Válasz 2011-11-10 18:24:54 #1

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  tocsa

  senior tag

  Nagyon szép cikk Áron, sajnos a neved nincs itt a kormanyablak.org-os cikken, csak itt látom említve az ITFactory-n.

  Tetszik, hogy a cikk technikai jellegű, majd munkaidő után tudom teljesen végigolvasni. Pár gondolat a PKI-hoz: fontos, hogy a PKI rendszer megbízhatóan működjön, különben az egész elveszíti az értelmét.
  - maguk a CA-k szuper biztonságosak kell legyenek
  - a saját maguk érdekében minden tanúsítvány birtokló is nagyon biztonságosan kell tárolja a privát kulcsát, különben olyan dolgok történhetnek, mint a Stuxnet és a Duqu által alkalmazott lopott privát kulcsokkal aláírt driver fájlok
  - a visszavonási mechanizmusnak hatékonynak kell lennie. Rengeteg támadás ezzel machinál. Olyan apróságok is fontosak ilyen szmpontból, minthogy a szervereink rendszer idője pontos legyen (a támadások timing trükköket is alkalmazhatnak). Nemrég vettem észre pár Ubuntu Server Edition gépen, hogy az órájuk pontatlan! Valamiért alapban nem szinkronizálnak...
  - A böngészőknek és az oprendszernek sokkal egyértelműbb módon kéne jelezni kliens oldali szinten, hogy pontosan mi baj a tanúsítvánnyal! 8-szor kell kattintanom, hogy végre eljussak addig a mélységig pl hogy a tanúsitvány nem a "szervezetnev.org"-ra van kiállítva, hanem a "www.szervezetnev.org"-ra. Legtöbb ember nem olyan alapos mint én, és el tudom képzelni, hogy egyszerűen elhessegetik ezeket a hibaüzeneteket. Közben a riasztás oka lehet, hogy sokkal komolyabb.

  Nem jó dolgok ezek így...

  Acer Predator Helios 500 Ryzen, Samsung 960 Pro NVMe + GeChic 15.6" kulso monitor a mobil irodahoz

Új hozzászólás Aktív témák