Fri, 28 Mar 2008 07:26:59 -0400
Konstantin Matyukhin [EMAIL PROTECTED] wrote:
2008/3/27 andrey i. mavlyanov [EMAIL PROTECTED]:
Konstantin Matyukhin пишет:
А что есть для хранения ключей/паролей ? i.e. есть кучка
паролей, логинов,
ssh ключей - их надо где-то хранить,
On Fri, Mar 14, 2008 at 12:38:49AM +0300, sergio wrote:
Если нужна защита, то существует IBM 4758
(http://www.ibm.com/security/cryptocards/)
Это PCI-карта, представляющая защищённое хранилище ключей (от
а как она их там хранит?
Там собственный процессор (маленький ppc), оперативка и ОС. В
On Sat, Mar 15, 2008 at 07:29:41PM +0300, sergio wrote:
Pavel Ammosov wrote:
Для физической защиты в 4798 металлический кожух с датчиками вскрытия,
температуры, рентгеновского излучения и тд. Если он решит, что его
пытаются вскрывать, то уничтожит ключи.
вот это круто. не на знаю, на сколько
On 2008.03.14 at 00:48:33 +0300, sergio wrote:
а что debsums? она же сверяет md5 файла с тем, что записано в
/var/lib/dpkg/info/*.md5sums
Не обязательно. может сверять и с md5 cуммой файла пакета.
А md5-сумма самого пакета лежит в Packages, а а сумма Packages в Release
а Release - подписан.
On Thu, Mar 13, 2008 at 09:55:06PM +0300, sergio wrote:
При этом очень хочется, скажем, шифровать мускульные дазы. Но я как-то
плохо себе представлю, что бы дебиан поднялся без var'a. Те надо выность
По крайней мере sarge загружается без /var. В многопользовательский
режим и пускает по ssh :)
On 2008.03.13 at 21:55:06 +0300, sergio wrote:
Можно включить в initrd сеть и ssh.
Можно сделать root не шифрованным, а шифровать только то, что нужно.
При этом очень хочется, скажем, шифровать мускульные дазы. Но я как-то
плохо себе представлю, что бы дебиан поднялся без var'a. Те надо
6 matches
Mail list logo
