forum.opennet.ru - "Объявлено о готовности системы криптографической верификации кода Sigstore" (20)

"Объявлено о готовности системы криптографической верификации кода Sigstore"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Объявлено о готовности системы криптографической верификации кода Sigstore"	+/–
Сообщение от opennews (??), 25-Окт-22, 19:42
Компания Google сообщила о формировании первых стабильных выпусков компонентов, образующих проект Sigstore, который объявлен пригодным для создания рабочих внедрений. Sigstore развивает инструменты и сервисы для верификации программного обеспечения при помощи цифровых подписей и ведения публичного лога, подтверждающего подлинность изменений (transparency log). Проект развивается под эгидой некоммерческой организации Linux Foundation компаниями Google, Red Hat, Cisco, vmWare, GitHub и HP Enterprise при участии организации OpenSSF (Open Source Security Foundation) и университета Пердью... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57979
Ответить \| Правка \| Cообщить модератору

Оглавление

Всё это заменяется блокчейном биткойна, Аноним (1), 19:42 , 25-Окт-22, (1) +2

Правильнее сказать, что censored блокчейн заменяется этим решением , zeroc0der (?), 20:01 , 25-Окт-22, (4) +2
Давай вместо хэшей и солей твой сраный чейн засунем Потому что модно и молодежно, КО (?), 07:57 , 26-Окт-22, (15) +4

Скрыто модератором, wasm (?), 19:45 , 25-Окт-22, (2) +4
Объявлено о готовности системы криптографической верификации..., ip1982 (ok), 19:54 , 25-Окт-22, (3) +4

Кто линупc кормит, тот его и сношает Что-то не так , Аноним (17), 11:17 , 26-Окт-22, (17)
Объявлено о готовности системы криптографической верификации..., Аноним (19), 17:48 , 26-Окт-22, (19)

Достаточно угнать креды и авторизоваться в OpenID, чтобы код стал криптографичес, Аноним (6), 20:54 , 25-Окт-22, (6) +3
Т е теперь доверенным будет только софт, подписанный Гуглом ОЙ, простите, пров, Анонус (?), 20:59 , 25-Окт-22, (7) +5

Да, можно будет легко отшивать неугодных, недостаточно толерантных и прочих инак, bircoph (ok), 21:11 , 25-Окт-22, (8) +4
А как иначе Caliptra https www opennet ru opennews art shtml num 57962, google (??), 21:47 , 25-Окт-22, (9)

Гуглю мало контроля над вебом в виде https и карманного CA , теперь еще и над к, nuclight (??), 22:54 , 25-Окт-22, (10)
Ну вот и еще один кусочек локдауна готов звук потирания банкстеро-ручек , microsoft (?), 23:06 , 25-Окт-22, (11) +1
GitHub уже работает над интеграцией с npm пакетами , Аноним (13), 03:08 , 26-Окт-22, (13) +1
Делаем ставки на то, как скоро в дебиане пройдет очередной обобрямс на тему заме, myhand (ok), 07:56 , 26-Окт-22, (14)

Аноны даже не замечают что их с линуксами системно со всех сторон поджимают, при, Бывалый смузихлёб (?), 08:41 , 26-Окт-22, (16)

Свалите на FreeBSD и будете 0 1 В десять раз элитнее линукса , Andrew Tridgel (?), 23:27 , 26-Окт-22, (20) –1

Дело не в илитности В итоге окажется, что бздям либо потребуется реализовать ку, Бывалый смузихлёб (?), 13:02 , 27-Окт-22, (21)

ох блин расскажите им уже о git коммитах велосипедостроители go get, pip, npm,, Аноним (18), 17:44 , 26-Окт-22, (18)
Только подписи OpenPGP пакетов и комитов Только подписи открытых ключей OpenPGP , Аноним (22), 19:11 , 05-Ноя-22, (22)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 25-Окт-22, 19:42 +2 +/–

Всё это заменяется блокчейном биткойна

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #15

2. Сообщение от wasm (?), 25-Окт-22, 19:45 +4 +/–

Из текста новости выходит что это - надсмехателство над криптографией.
полный путин.
Сложные алгоритмы описаются на доверие к структуре "разработчик идентифицирует себя через провайдера OpenID".
если инфраструктура провайдера будет вскрыта - все вылетает в трубу,
и если есть инфраструктура которой мы доверяем - то зачем нужно городить все эти сложности?
правильно - электронные подписи без всяких провайдеров OpenID.
разработчик который не может в подписи - гнать санными тряпками.

Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от ip1982 (ok), 25-Окт-22, 19:54 +4 +/–

> под эгидой некоммерческой организации Linux Foundation компаниями Google, **IBM**, Cisco, vmWare, **Microsoft**

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #19

4. Сообщение от zeroc0der (?), 25-Окт-22, 20:01 +2 +/–

Правильнее сказать, что <censored> блокчейн заменяется этим решением.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

6. Сообщение от Аноним (6), 25-Окт-22, 20:54 +3 +/–

Достаточно угнать креды и авторизоваться в OpenID, чтобы код стал криптографически верифицированным? Ну ок. Как всегда все упрется в 2ФА или физический доступ.
Что-то на уровне подписи ключом, хранящимся в облаке. Корпоративная имитация безопасности, чисто ритуальные действия.

Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Анонус (?), 25-Окт-22, 20:59 +5 +/–

Т.е. теперь доверенным будет только софт, подписанный Гуглом? ОЙ, простите, провайдерами OpenID Connect.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #9

8. Сообщение от bircoph (ok), 25-Окт-22, 21:11 +4 +/–

Да, можно будет легко отшивать неугодных, недостаточно толерантных и прочих инакомыслящих. Всё во имя безопасности пользователей, разумеется.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

9. Сообщение от google (??), 25-Окт-22, 21:47 +/–

А как иначе? Caliptra https://www.opennet.ru/opennews/art.shtml?num=57962

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

10. Сообщение от nuclight (??), 25-Окт-22, 22:54 +/–

Гуглю мало контроля над вебом (в виде https и карманного CA), теперь еще и над кодом хочет? GPG-подпись коммитов в гите сто лет есть ведь.

Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от microsoft (?), 25-Окт-22, 23:06 +1 +/–

Ну вот и еще один кусочек локдауна готов. *звук потирания банкстеро-ручек*

Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от Аноним (13), 26-Окт-22, 03:08 +1 +/–

GitHub уже работает над интеграцией с npm пакетами

Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от myhand (ok), 26-Окт-22, 07:56 +/–

Делаем ставки на то, как скоро в дебиане пройдет очередной обобрямс на тему замены плохих, негодных GPG-подписей пакетов на этот зонд?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

15. Сообщение от КО (?), 26-Окт-22, 07:57 +4 +/–

Давай вместо хэшей и солей твой сраный чейн засунем.
Потому что модно и молодежно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

16. Сообщение от Бывалый смузихлёб (?), 26-Окт-22, 08:41 +/–

Аноны даже не замечают что их с линуксами системно со всех сторон поджимают, причём когда система комплексно заработает, уже поздно будет брыкаться
С одной стороны - подписание исходников и сборок тем кем надо( или не подписание им без юридической ответственности )
С другой - механизмы проверки целостности в системе, основанные на сопоставлении с ключевыми точками
Если так дальше пойдёт, то даже при некоторой открытости исходников, сборки тех же пакетов но с выпиленными зондами уже не будут проходить верификацию и придётся либо сидеть за тыквой беззондовой, либо - с зондами, без модулей с которыми многое тупо работать не будет
Это может оказаться гораздо хуже винды, т.к уже не окажется линукса на который можно свалить

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #20

17. Сообщение от Аноним (17), 26-Окт-22, 11:17 +/–

Кто линупc кормит, тот его и сношает. Что-то не так?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

18. Сообщение от Аноним (18), 26-Окт-22, 17:44 +/–

ох блин. расскажите им уже о git коммитах.
велосипедостроители. go get, pip, npm, compose то-же писали такие же не умеющие в git submodules

Ответить | Правка | Наверх | Cообщить модератору

19. Сообщение от Аноним (19), 26-Окт-22, 17:48 +/–

> и университета Пердью!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

20. Сообщение от Andrew Tridgel (?), 26-Окт-22, 23:27 –1 +/–

Свалите на FreeBSD и будете 0.1%. В десять раз элитнее линукса!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #21

21. Сообщение от Бывалый смузихлёб (?), 27-Окт-22, 13:02 +/–

> Свалите на FreeBSD и будете 0.1%. В десять раз элитнее линукса!
Дело не в илитности. В итоге окажется, что бздям либо потребуется реализовать кучу механизмов защиты от пользователя, либо - функциональность будет даже хуже чем сейчас( если вообще сможет запуститься на новом компе. А то окажется, что тут - не подписано, там - нет подключения "единственно-правильным" сервакам верификации и так далее )

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

22. Сообщение от Аноним (22), 05-Ноя-22, 19:11 +/–

Только подписи OpenPGP пакетов и комитов.
Только подписи открытых ключей OpenPGP при личной встрече с верификацией паспортный данных и почты.
Все остальное от лукавых жидомасонам, чтобы вирусы распространять.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 25-Окт-22, 19:42	+2 +/–
Всё это заменяется блокчейном биткойна
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #4, #15

2. Сообщение от wasm (?), 25-Окт-22, 19:45	+4 +/–
Из текста новости выходит что это - надсмехателство над криптографией. полный путин. Сложные алгоритмы описаются на доверие к структуре "разработчик идентифицирует себя через провайдера OpenID". если инфраструктура провайдера будет вскрыта - все вылетает в трубу, и если есть инфраструктура которой мы доверяем - то зачем нужно городить все эти сложности? правильно - электронные подписи без всяких провайдеров OpenID. разработчик который не может в подписи - гнать санными тряпками.
Ответить \| Правка \| Наверх \| Cообщить модератору

3. Сообщение от ip1982 (ok), 25-Окт-22, 19:54	+4 +/–
> под эгидой некоммерческой организации Linux Foundation компаниями Google, IBM, Cisco, vmWare, Microsoft
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #17, #19

4. Сообщение от zeroc0der (?), 25-Окт-22, 20:01	+2 +/–
Правильнее сказать, что <censored> блокчейн заменяется этим решением.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

6. Сообщение от Аноним (6), 25-Окт-22, 20:54	+3 +/–
Достаточно угнать креды и авторизоваться в OpenID, чтобы код стал криптографически верифицированным? Ну ок. Как всегда все упрется в 2ФА или физический доступ. Что-то на уровне подписи ключом, хранящимся в облаке. Корпоративная имитация безопасности, чисто ритуальные действия.
Ответить \| Правка \| Наверх \| Cообщить модератору

7. Сообщение от Анонус (?), 25-Окт-22, 20:59	+5 +/–
Т.е. теперь доверенным будет только софт, подписанный Гуглом? ОЙ, простите, провайдерами OpenID Connect.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #8, #9

8. Сообщение от bircoph (ok), 25-Окт-22, 21:11	+4 +/–
Да, можно будет легко отшивать неугодных, недостаточно толерантных и прочих инакомыслящих. Всё во имя безопасности пользователей, разумеется.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

9. Сообщение от google (??), 25-Окт-22, 21:47	+/–
А как иначе? Caliptra https://www.opennet.ru/opennews/art.shtml?num=57962
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

10. Сообщение от nuclight (??), 25-Окт-22, 22:54	+/–
Гуглю мало контроля над вебом (в виде https и карманного CA), теперь еще и над кодом хочет? GPG-подпись коммитов в гите сто лет есть ведь.
Ответить \| Правка \| Наверх \| Cообщить модератору

11. Сообщение от microsoft (?), 25-Окт-22, 23:06	+1 +/–
Ну вот и еще один кусочек локдауна готов. звук потирания банкстеро-ручек
Ответить \| Правка \| Наверх \| Cообщить модератору

13. Сообщение от Аноним (13), 26-Окт-22, 03:08	+1 +/–
GitHub уже работает над интеграцией с npm пакетами
Ответить \| Правка \| Наверх \| Cообщить модератору

14. Сообщение от myhand (ok), 26-Окт-22, 07:56	+/–
Делаем ставки на то, как скоро в дебиане пройдет очередной обобрямс на тему замены плохих, негодных GPG-подписей пакетов на этот зонд?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #16

15. Сообщение от КО (?), 26-Окт-22, 07:57	+4 +/–
Давай вместо хэшей и солей твой сраный чейн засунем. Потому что модно и молодежно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

16. Сообщение от Бывалый смузихлёб (?), 26-Окт-22, 08:41	+/–
Аноны даже не замечают что их с линуксами системно со всех сторон поджимают, причём когда система комплексно заработает, уже поздно будет брыкаться С одной стороны - подписание исходников и сборок тем кем надо( или не подписание им без юридической ответственности ) С другой - механизмы проверки целостности в системе, основанные на сопоставлении с ключевыми точками Если так дальше пойдёт, то даже при некоторой открытости исходников, сборки тех же пакетов но с выпиленными зондами уже не будут проходить верификацию и придётся либо сидеть за тыквой беззондовой, либо - с зондами, без модулей с которыми многое тупо работать не будет Это может оказаться гораздо хуже винды, т.к уже не окажется линукса на который можно свалить
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14 Ответы: #20

17. Сообщение от Аноним (17), 26-Окт-22, 11:17	+/–
Кто линупc кормит, тот его и сношает. Что-то не так?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

18. Сообщение от Аноним (18), 26-Окт-22, 17:44	+/–
ох блин. расскажите им уже о git коммитах. велосипедостроители. go get, pip, npm, compose то-же писали такие же не умеющие в git submodules
Ответить \| Правка \| Наверх \| Cообщить модератору

19. Сообщение от Аноним (19), 26-Окт-22, 17:48	+/–
> и университета Пердью!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

20. Сообщение от Andrew Tridgel (?), 26-Окт-22, 23:27	–1 +/–
Свалите на FreeBSD и будете 0.1%. В десять раз элитнее линукса!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #21

21. Сообщение от Бывалый смузихлёб (?), 27-Окт-22, 13:02	+/–
> Свалите на FreeBSD и будете 0.1%. В десять раз элитнее линукса! Дело не в илитности. В итоге окажется, что бздям либо потребуется реализовать кучу механизмов защиты от пользователя, либо - функциональность будет даже хуже чем сейчас( если вообще сможет запуститься на новом компе. А то окажется, что тут - не подписано, там - нет подключения "единственно-правильным" сервакам верификации и так далее )
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20

22. Сообщение от Аноним (22), 05-Ноя-22, 19:11	+/–
Только подписи OpenPGP пакетов и комитов. Только подписи открытых ключей OpenPGP при личной встрече с верификацией паспортный данных и почты. Все остальное от лукавых жидомасонам, чтобы вирусы распространять.
Ответить \| Правка \| Наверх \| Cообщить модератору