Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Объявлено о готовности системы криптографической верификации кода Sigstore"	+/–
Сообщение от opennews (??), 25-Окт-22, 19:42
Компания Google сообщила о формировании первых стабильных выпусков компонентов, образующих проект Sigstore, который объявлен пригодным для создания рабочих внедрений. Sigstore развивает инструменты и сервисы для верификации программного обеспечения при помощи цифровых подписей и ведения публичного лога, подтверждающего подлинность изменений (transparency log). Проект развивается под эгидой некоммерческой организации Linux Foundation компаниями Google, Red Hat, Cisco, vmWare, GitHub и HP Enterprise при участии организации OpenSSF  (Open Source Security Foundation) и университета Пердью... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57979
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Объявлено о готовности системы криптографической верификации..."	+2 +/–
Сообщение от Аноним (1), 25-Окт-22, 19:42
Всё это заменяется блокчейном биткойна
Ответить | Правка | Наверх | Cообщить модератору

	4. "Объявлено о готовности системы криптографической верификации..."	+2 +/–
	Сообщение от zeroc0der (?), 25-Окт-22, 20:01
	Правильнее сказать, что <censored> блокчейн заменяется этим решением.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Объявлено о готовности системы криптографической верификации..."	+4 +/–
	Сообщение от КО (?), 26-Окт-22, 07:57
	Давай вместо хэшей и солей твой сраный чейн засунем. Потому что модно и молодежно.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. Скрыто модератором	+4 +/–
Сообщение от wasm (?), 25-Окт-22, 19:45
Из текста новости выходит что это - надсмехателство над криптографией. полный путин. Сложные алгоритмы описаются на доверие к структуре "разработчик идентифицирует себя через провайдера OpenID". если инфраструктура провайдера будет вскрыта - все вылетает в трубу, и если есть инфраструктура которой мы доверяем - то зачем нужно городить все эти сложности? правильно - электронные подписи без всяких провайдеров OpenID. разработчик который не может в подписи - гнать санными тряпками.
Ответить | Правка | Наверх | Cообщить модератору

3. "Объявлено о готовности системы криптографической верификации..."	+4 +/–
Сообщение от ip1982 (ok), 25-Окт-22, 19:54
> под эгидой некоммерческой организации Linux Foundation компаниями Google, **IBM**, Cisco, vmWare, **Microsoft**
Ответить | Правка | Наверх | Cообщить модератору

	17. "Объявлено о готовности системы криптографической верификации..."	+/–
	Сообщение от Аноним (17), 26-Окт-22, 11:17
	Кто линупc кормит, тот его и сношает. Что-то не так?
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Объявлено о готовности системы криптографической верификации..."	+/–
	Сообщение от Аноним (19), 26-Окт-22, 17:48
	> и университета Пердью!
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

6. "Объявлено о готовности системы криптографической верификации..."	+3 +/–
Сообщение от Аноним (6), 25-Окт-22, 20:54
Достаточно угнать креды и авторизоваться в OpenID, чтобы код стал криптографически верифицированным? Ну ок. Как всегда все упрется в 2ФА или физический доступ. Что-то на уровне подписи ключом, хранящимся в облаке. Корпоративная имитация безопасности, чисто ритуальные действия.
Ответить | Правка | Наверх | Cообщить модератору

7. "Объявлено о готовности системы криптографической верификации..."	+5 +/–
Сообщение от Анонус (?), 25-Окт-22, 20:59
Т.е. теперь доверенным будет только софт, подписанный Гуглом? ОЙ, простите, провайдерами OpenID Connect.
Ответить | Правка | Наверх | Cообщить модератору

	8. "Объявлено о готовности системы криптографической верификации..."	+4 +/–
	Сообщение от bircoph (ok), 25-Окт-22, 21:11
	Да, можно будет легко отшивать неугодных, недостаточно толерантных и прочих инакомыслящих. Всё во имя безопасности пользователей, разумеется.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Объявлено о готовности системы криптографической верификации..."	+/–
	Сообщение от google (??), 25-Окт-22, 21:47
	А как иначе? Caliptra https://www.opennet.ru/opennews/art.shtml?num=57962
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

10. "Объявлено о готовности системы криптографической верификации..."	+/–
Сообщение от nuclight (??), 25-Окт-22, 22:54
Гуглю мало контроля над вебом (в виде https и карманного CA), теперь еще и над кодом хочет? GPG-подпись коммитов в гите сто лет есть ведь.
Ответить | Правка | Наверх | Cообщить модератору

11. "Объявлено о готовности системы криптографической верификации..."	+1 +/–
Сообщение от microsoft (?), 25-Окт-22, 23:06
Ну вот и еще один кусочек локдауна готов. *звук потирания банкстеро-ручек*
Ответить | Правка | Наверх | Cообщить модератору

13. "Объявлено о готовности системы криптографической верификации..."	+1 +/–
Сообщение от Аноним (13), 26-Окт-22, 03:08
GitHub уже работает над интеграцией с npm пакетами
Ответить | Правка | Наверх | Cообщить модератору

14. "Объявлено о готовности системы криптографической верификации..."	+/–
Сообщение от myhand (ok), 26-Окт-22, 07:56
Делаем ставки на то, как скоро в дебиане пройдет очередной обобрямс на тему замены плохих, негодных GPG-подписей пакетов на этот зонд?
Ответить | Правка | Наверх | Cообщить модератору

	16. "Объявлено о готовности системы криптографической верификации..."	+/–
	Сообщение от Бывалый смузихлёб (?), 26-Окт-22, 08:41
	Аноны даже не замечают что их с линуксами системно со всех сторон поджимают, причём когда система комплексно заработает, уже поздно будет брыкаться С одной стороны - подписание исходников и сборок тем кем надо( или не подписание им без юридической ответственности ) С другой - механизмы проверки целостности в системе, основанные на сопоставлении с ключевыми точками Если так дальше пойдёт, то даже при некоторой открытости исходников, сборки тех же пакетов но с выпиленными зондами уже не будут проходить верификацию и придётся либо сидеть за тыквой беззондовой, либо - с зондами, без модулей с которыми многое тупо работать не будет Это может оказаться гораздо хуже винды, т.к уже не окажется линукса на который можно свалить
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Объявлено о готовности системы криптографической верификации..."	–1 +/–
	Сообщение от Andrew Tridgel (?), 26-Окт-22, 23:27
	Свалите на FreeBSD и будете 0.1%. В десять раз элитнее линукса!
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Объявлено о готовности системы криптографической верификации..."	+/–
	Сообщение от Бывалый смузихлёб (?), 27-Окт-22, 13:02
	> Свалите на FreeBSD и будете 0.1%. В десять раз элитнее линукса! Дело не в илитности. В итоге окажется, что бздям либо потребуется реализовать кучу механизмов защиты от пользователя, либо - функциональность будет даже хуже чем сейчас( если вообще сможет запуститься на новом компе. А то окажется, что тут - не подписано, там - нет подключения "единственно-правильным" сервакам верификации и так далее )
	Ответить | Правка | Наверх | Cообщить модератору

18. "Объявлено о готовности системы криптографической верификации..."	+/–
Сообщение от Аноним (18), 26-Окт-22, 17:44
ох блин. расскажите им уже о git коммитах. велосипедостроители. go get, pip, npm, compose то-же писали такие же не умеющие в git submodules
Ответить | Правка | Наверх | Cообщить модератору

22. "Объявлено о готовности системы криптографической верификации..."	+/–
Сообщение от Аноним (22), 05-Ноя-22, 19:11
Только подписи OpenPGP пакетов и комитов. Только подписи открытых ключей OpenPGP при личной встрече с верификацией паспортный данных и почты. Все остальное от лукавых жидомасонам, чтобы вирусы распространять.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема