Полезная информация

Будьте в курсе последних изменений в мире Mozilla, следя за нашим микроблогом в Twitter.

№180124-11-2010 19:16:55

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 3.6
Веб-сайт

Re: Jabber vs. ICQ vs. MSN

sentaus пишет

Это опять не то, что нужно :)
Прочитайте ещё раз, о чём я говорю.

Да неужели?
Можно сертификат Necrosoft пометить как "доверенный", а у остальных снять галку "Подписывание кода" или пихнуть в "нет доверия". Может в Инете даже проще способ есть - это корпоративная задачка.

Так что мне мешает реализовать такое?

sentaus пишет

Вы мне снова делаете смешно.

Приведи конкретную реализацию и посмеемся вместе...


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№180224-11-2010 19:21:52

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Firefox 3.6

Re: Jabber vs. ICQ vs. MSN

Так что мне мешает реализовать такое?

Ничего. Но это не то, о чём я говорю :)
Вы лучше помогите мне мою задачу решить. Есть некий список сертификатов производителей, который считается доверенным (5-10 штук). Нужно чтобы установка подписанного ими софта была разрешена. Установка софта, подписанного любым другим сертификатом должна быть запрещена или сопровождаться кучей варнингов. Не забывайте, что эти любые сертификаты тоже могут быть подлинными (подписанными Verisign-oм или Thawte-ом)
Сертификаты CA также должны оставаться нетронутыми.

Добавлено 24-11-2010 19:27:39

Если Тебя достали модальные окна типа Alert, которые не закрываются и полностью блокируют работу Лисы, то голосуй за этот баг!

Вроде зафиксили :)

Отредактировано sentaus (24-11-2010 19:25:57)

Отсутствует

 

№180324-11-2010 19:36:45

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 3.6
Веб-сайт

Re: Jabber vs. ICQ vs. MSN

sentaus пишет

Вы лучше помогите мне мою задачу решить.

AppLocker
решай...

есть и сторонние решения.


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№180424-11-2010 19:39:09

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Firefox 3.6

Re: Jabber vs. ICQ vs. MSN

AppLocker
решай...

Спасибо за подтверждение (пусть и косвенное) моего тезиса о невозможности решения задачи разделения подлинности и доверия средствами X.509 ;)

Отредактировано sentaus (24-11-2010 19:39:48)

Отсутствует

 

№180524-11-2010 19:41:56

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 3.6
Веб-сайт

Re: Jabber vs. ICQ vs. MSN

sentaus пишет

Вроде зафиксили :)

Не полностью еще.
Bugzilla в последние дни мне активно спамит ящик... ждемс...

Добавлено 24-11-2010 19:44:50

sentaus пишет

Спасибо за подтверждение (пусть и косвенное) моего тезиса о невозможности решения задачи разделения подлинности и доверия средствами X.509 ;)

А это тогда что по твоему?

AppLocker

Publisher Rules задают ограничения на запуск программ на основе цифровой подписи, установленной разработчиком (издателем). Данный тип правил очень похож на правила сертификатов (Certificate Rule), которые используются в SRP. С их помощью также можно было разрешить запуск приложений и скриптов, которые подписаны, например, сертификатом Adobe, вне зависимости от их расположения и запретить запуск приложений, которые подписаны, например, Oracle.


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№180624-11-2010 20:03:29

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Firefox 3.6

Re: Jabber vs. ICQ vs. MSN

А это тогда что по твоему?

Вот когда это будет в каждом приложении, использующим X.509, можно будет сказать, что эта фундаментальная проблема решена.
Впрочем, запуск - это только один аспект, как быть с передоверием "Cert. signing", пока всё равно непонятно.

Отредактировано sentaus (24-11-2010 20:14:52)

Отсутствует

 

№180724-11-2010 20:22:02

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 3.6
Веб-сайт

Re: Jabber vs. ICQ vs. MSN

sentaus пишет

Вот когда это будет в каждом приложении, использующим X.509, можно будет сказать, что эта фундаментальная проблема решена.

Какая проблема?
Это задача системы или специального приложения. Возможность есть! А то, что ты требуешь - даже в Лине нет ибо "маразм".
Фундаментально: прога подписана сертификатом. Этот сертификат и проверяется. В Лине с PGP тоже самое.

Добавлено 24-11-2010 20:25:00

sentaus пишет

Впрочем, запуск - это только один аспект, как быть с передоверием "Cert. signing", пока всё равно непонятно.

Создать правило в AppLocker


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№180824-11-2010 21:16:36

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Rekonq 0.6

Re: Jabber vs. ICQ vs. MSN

Фундаментально: прога подписана сертификатом. Этот сертификат и проверяется.

Нет. Опять путаете доверие к сертификату и доверие к его владельцу.
В идеале нужно:
1) Установить подлинность сертификата издателя, проверив подпись CA или с каким-либо другим способом (WoT).
2) Занести это сертификат в список доверенных.
3) Установить подлинность програмы, проверив подпись издателя.

Создать правило в AppLocker

Не получится. Вон сотовый оператор Etisalat в Эмиратах, имевшый "code signing" сертификат, заверил им троянский апдейт для Blackberry - и установил его своим абонентам. Цепочка сертификации шла мимо блэкберриевских CA. А всё потому, что пункт 2) в X.509 не требуется.

Вообще не выглядит нормальным, что в рамках X.509 браузер признаёт подлинным сертификат, например, с такой цепочкой:
1) Root CA (e.g. Verisign или Thawte)
2) ОАО "рога и копыта" Global (с битом "Cert. sign")
3) ОАО "рога и копыта" филиал (с битом "Cert. sign")
4) google.com

Понятно, что "рога и копыта" теоретически можно прижать за такое безобразие, но это ж ещё заметить надо. Много ли людей вообще знает, что такое цепочки?

Отредактировано sentaus (24-11-2010 21:48:35)

Отсутствует

 

№180924-11-2010 21:42:33

Леска
Лисья секта
 
Группа: Members
Откуда: Москва
Зарегистрирован: 05-08-2007
Сообщений: 662
UA: Firefox 3.6

Re: Jabber vs. ICQ vs. MSN


Отмена невозможна

Отсутствует

 

№181024-11-2010 22:06:34

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 3.6
Веб-сайт

Re: Jabber vs. ICQ vs. MSN

sentaus, когда же перейдем к практике на PGP? А то надоело уже на твои необоснованные закидоны по Х.509 отвечать.

sentaus пишет

Цепочка сертификации шла мимо блэкберриевских CA. А всё потому, что пункт 2) в X.509 не требуется.

Сертификат - это просто ключ, но ты этого видно не понимаешь и продолжаешь ему приписывать "программные" свойства. Не надоело?
Пункт 2) есть во многих нормальных реализациях проверки. TheBat! не будет использовать криво подписанный сертификат, пока ты сам не разрешишь ему. Так же и Лиса выдаст предупреждение, если усомнится в сертификате. Качество проверки от программиста зависит. Блэкберриевские просто не допилили проверку в своих аппаратах.


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№181124-11-2010 22:26:49

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Rekonq 0.6

Re: Jabber vs. ICQ vs. MSN

Сертификат - это просто ключ, но ты этого видно не понимаешь и продолжаешь ему приписывать "программные" свойства. Не надоело?
Пункт 2) есть во многих нормальных реализациях проверки.

Нет, вы всё-таки принципаильно не понимаете отличие между доверием субъекту и подлинностью сертификата. Если фирма X получит code sign сертификат и будет распространять подписанный им перепакованный дистрибутив какой-нибудь программы, то в чём будет отличие этого дистрибутива от оригинального? Оба будут "зелёными", но ведь разница-то есть ;)


Блэкберриевские просто не допилили проверку в своих аппаратах.

Где это? Сертификат легален - от корня до листа. Только если не доверять одному из корней, но это рассыпается вся концепция.
Ну хоть не спорите с тезисом, что не всё легально подписанное можно безопасно стаить, уже хорошо.

Добавлено 24-11-2010 22:31:36

А то надоело уже на твои необоснованные закидоны по Х.509 отвечать.

Я что, заставляю что ли? :)

Добавлено 24-11-2010 22:35:34

когда же перейдем к практике на PGP?

Там тоже не всё идеально, к сожалению. Но вот подлинность и доверие разделить догадались.

Добавлено 24-11-2010 22:37:43

скрытый текст
Это вы мне минусов понаставили? :)
Я вот вам ничего не ставил.

Отредактировано sentaus (24-11-2010 22:43:52)

Отсутствует

 

№181225-11-2010 00:30:03

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 3.6
Веб-сайт

Re: Jabber vs. ICQ vs. MSN

sentaus пишет

то в чём будет отличие этого дистрибутива от оригинального?

Сертификат будет уже на другую фирму создан.
Автор может аннулировать сертификат подопечного, если тот че-то натворит.

sentaus пишет

Сертификат легален - от корня до листа

Ты его сам видел?

http://www.inssl.com/x509-open-key-specifications.html - может тут ты свой ответ найдешь.

При помощи дополнения Policy Constraints можно объявить неправомерным дополнение Policy Mappings в том случае, когда сертификация выходит за пределы определенного домена. Это актуально для контроля рисков, возникающих из-за "транзитивного" доверия, когда домен A доверяет домену В, домен В доверяет домену С, но домен A не желает доверять домену С.

скрытый текст
А кто мне -10 налепил?
Впрочем это уже не узнать, потому что на этом форуме рейтинг анонимный и мало что значит.
Вот в IPB классная реализация рейтинга :)


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№181325-11-2010 01:30:30

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Rekonq 0.6

Re: Jabber vs. ICQ vs. MSN

Ты его сам видел?

А то ж. Он даже до сих пор не отозван.

скрытый текст
Certificate Information:
Common Name: Comtrust Root Certification Authority
Organization: Etisalat
Organization Unit: Etisalat eBusiness Services
Country: AE
Valid From: December 19, 2005
Valid To: December 19, 2015
Issuer: GTE CyberTrust Global Root, GTE Corporation
Key Size: 2048 bit
Serial Number: 67109873 (0x40003f1)

Вот, ктсати, открытое письмо в CA с просьбой отозвать-таки его, оставшееся, впрочем, без реакции.
https://www.eff.org/deeplinks/2010/08/open-letter-verizon

Автор может аннулировать сертификат подопечного, если тот че-то натворит.

А может и забить на это дело, как в приведённом случае. Как вот сейчас эту ситуацию разруливать?
Кстати, чисто для понимания: в рамках openPGP отзыв подписей на таком "спалившемся" ключе вовсе не обязателен - достаточно увести доверие в 0 (Untrusted).

может тут ты свой ответ найдешь.

Концептуально вроде то, что нужно. Неясна возможность применения этого конечными пользователями.

Отредактировано sentaus (25-11-2010 01:50:32)

Отсутствует

 

№181410-01-2011 13:41:15

Shura
Участник
 
Группа: Members
Зарегистрирован: 06-05-2006
Сообщений: 1205
UA: Firefox 3.6
Веб-сайт

Re: Jabber vs. ICQ vs. MSN

Раз уж тут заговорили про сертификацию и цифровые подписи, то спрошу я про шифрование, вроде тут знающие люди.
Вот настроил я жабер клиент, настроил GPG шифрование, но терзает меня один вопрос.
Я правильно понимаю, что зная исходный текст и его зашифрованный вид, профессионал может достаточно легко узнать ключ?


FreeBSD 8.2, IceWM

Отсутствует

 

№181510-01-2011 14:35:29

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.6
Веб-сайт

Re: Jabber vs. ICQ vs. MSN

Очень хорошо все описано. Рекомендую.

http://www.pgpru.com/biblioteka/osnovy/vvedenievkripto
http://www.pgpru.com/faq


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№181610-01-2011 18:05:12

Shura
Участник
 
Группа: Members
Зарегистрирован: 06-05-2006
Сообщений: 1205
UA: Firefox 3.6
Веб-сайт

Re: Jabber vs. ICQ vs. MSN

Спасибо, теперь стало чуть понятнее.


FreeBSD 8.2, IceWM

Отсутствует

 

№181710-01-2011 19:10:22

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Firefox 3.6

Re: Jabber vs. ICQ vs. MSN

Я правильно понимаю, что зная исходный текст и его зашифрованный вид, профессионал может достаточно легко узнать ключ?

Короткий ответ: не должен. Невозможность этого должна быть обеспечена хорошим шифром и правильным его применением. Вообще, если бы это было так легко, то взламывалось бы практически всё, во всех форматах данных очень много предсказуемых служебных данных. smile.png

Отсутствует

 

№181820-01-2011 23:24:06

Redisych
Участник
 
Группа: Extensions
Зарегистрирован: 18-07-2005
Сообщений: 940
UA: Firefox 3.6

Re: Jabber vs. ICQ vs. MSN

Подскажите клиенты Jabber, удовлетворяющие таким параметрам:
1. Windows. Поддержка звука и видео связи.
2. FreeBSD. Просто нормальный удобный неперегруженный клиент.

Отсутствует

 

№181920-01-2011 23:57:23

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 11.0
Веб-сайт

Re: Jabber vs. ICQ vs. MSN

Psi


Ядрёная консоль делает меня сильней!

Отсутствует

 

№182021-01-2011 00:41:45

ViRUS
ДМБ 2008
 
Группа: Extensions
Откуда: Xa!
Зарегистрирован: 05-11-2004
Сообщений: 1468
UA: Firefox 3.6

Re: Jabber vs. ICQ vs. MSN

Redisych
1. Psi
2. Psi


Непослушные локоны горничной выбивались из-под её кружевного фартука...

Отсутствует

 

№182122-01-2011 19:26:42

Shura
Участник
 
Группа: Members
Зарегистрирован: 06-05-2006
Сообщений: 1205
UA: Firefox 3.6
Веб-сайт

Re: Jabber vs. ICQ vs. MSN

или psi+


FreeBSD 8.2, IceWM

Отсутствует

 

№182224-05-2011 18:31:18

Леска
Лисья секта
 
Группа: Members
Откуда: Москва
Зарегистрирован: 05-08-2007
Сообщений: 662
UA: Firefox 4.0

Re: Jabber vs. ICQ vs. MSN

А угадайте что? :D

скрытый текст
На сайте icq.com появилась страница для загрузки линукс-версии популярного мессендежера

P.S. Работает на Adobe Air
Так что установите его прежде чем нажать скачать

Отредактировано Леска (24-05-2011 18:38:13)


Отмена невозможна

Отсутствует

 

№182324-05-2011 18:38:17

=Agasfer=
linux user #526929
 
Группа: Extensions
Откуда: /home
Зарегистрирован: 06-11-2008
Сообщений: 6578
UA: Nightly 6.0

Re: Jabber vs. ICQ vs. MSN

Леска пишет

Работает на Adobe Open Air
Так что установите его прежде чем нажать скачать

Системные требования -

Active Internet Connection
2.33GHz Intel Pentium 4, AMD Athlon 64 2800+, or faster processor
Flash 10 and above
Adobe Air 2.5
Fedora Core 13, Ubuntu 10.10, or openSUSE® 11.3
20 MB of disk space
1GB of RAM

:lol:

Отредактировано =Agasfer= (24-05-2011 18:39:00)


Arch Linux & xmonad

Отсутствует

 

№182424-05-2011 18:45:10

Tiger.711
‌
 
Группа: Extensions
Откуда: из Лесу
Зарегистрирован: 30-07-2010
Сообщений: 7975
UA: Firefox 5.0

Re: Jabber vs. ICQ vs. MSN

А Psi+ случайно не умеет ещё и icq пользоваться?


Большой кот... Пуфыстый... Полосатый... Зубастый (:

Отсутствует

 

№182524-05-2011 18:53:11

Леска
Лисья секта
 
Группа: Members
Откуда: Москва
Зарегистрирован: 05-08-2007
Сообщений: 662
UA: Firefox 4.0

Re: Jabber vs. ICQ vs. MSN

Tiger.711 пишет

А Psi+ случайно не умеет ещё и icq пользоваться?

По-моему он всегда позиционировал себя только как Jabber клиент. А что были такие планы у разработчиков?


Отмена невозможна

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]