On 2010.04.26 at 16:29:19 +0400, Artem Chuprina wrote: > Игорь Чумак -> [email protected] @ Mon, 26 Apr 2010 13:38:29 > +0300: > > >>>> Ну да, секьюрити апдейтов не будет. Но насколько я помню, как это в > >>>> альте устроено (вот кого спрашивать-то надо) - либо сертифицированное > >>>> решение, либо апдейты. > >>>> > >>> этож профанация здравого смысла! > >>> > >> Либо здравый смысл, либо госрегулирование. > >> > >> > ИЧ> Вспомните историю. > ИЧ> http://www.debian.org/News/2006/20060713.ru.html > > ИЧ> А если у злоумышленника таки появится доступ к серверу с апдейтами? > ИЧ> Так что либо апдейты только от сертифицированного источника, либо > ИЧ> сертифицирование идёт в лес. > > А если у злоумышленника появится доступ к серверу сертифицированного > источника?
То клиент будет обязан согласно "Правилам эксплуатации" проверить хэш-сумму критически важных бинарников и сопоставить ее с хэш-суммой, пропечатанной в бумажном формуляре с подписью и печатью. Это в СКЗИ так. > Ноги у дилеммы "либо сертификация, либо апдейты" растут из того, что > сертификация по замыслу защищает не от злоумышленника, а от ошибки. > Сертифицированные бинарники (по замыслу, повторюсь) проходят некие > сертификационные испытания (читай "тесты"), типа на соответствие задаче. > Не знаю как у Альта со ФСТЭК, а наши СКЗИ реально проходят. И > сертификат, подразумевается, подтверждает, что именно вот эти бинарники > соответствуют задаче в том смысле, что эти тесты они успешно прошли. > > После того, как сделан апдейт, чтобы он был сертифицированным, надо > прогнать через сертификационные испытания уже его. Нет, не только > изменившиеся три байта. Весь комплекс. Ну, то есть пройти всю > процедуру сертификации для новой версии. Вообще мы как-то чуть было не решили ФСТЭКу вопрос с сертификацией апдейтов. По крайней мере для антивирусов. Система, которая позволяла пройти весь комплекс процедур, вплоть до выпуска подписанного электронной подписью формуляра с хэшсуммами, за единицы дней, а то и часов, при условии что ТЗ не менялось, была разработана. Но по каким-то не зависящим от нас причинам не была внедрена. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
