В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Distributed

1685 membersпожаловаться на группу
2020 February 04

YB

Yanis Benson in Distributed
Kirill Pimenov
> The software is Byzantine. The standard keyserver software is called SKS, for "Synchronizing Key Server". A bright fellow named Yaron Minsky devised a brilliant algorithm that could do reconciliations very quickly. It became the keystone of his Ph.D thesis, and he wrote SKS originally as a proof of concept of his idea. It's written in an unusual programming language called OCaml, and in a fairly idiosyncratic dialect of it at that. This is of course no problem for a proof of concept meant to support a Ph.D thesis, but for software that's deployed in the field it makes maintenance quite difficult. Not only do we need to be bright enough to understand an algorithm that's literally someone's Ph.D thesis, but we need expertise in obscure programming languages and strange programming customs.
Хотя, наверное имеет смысл почитать эту диссертацию на досуге, прям даже интересно, что там такое.
источник
19:57пожаловаться#1

KP

Kirill Pimenov in Distributed
bridge
cyberwolf [matrix]: сравнение OnlyKey с Yubikey 5 https://crp.to/p/
CryptoTrust
Products - CryptoTrust
Make Password Hacking Obsolete - OnlyKey Secure Password Manager (up to 24 passwords) that works instantly with 2-factor support Google Auth, U2F, & Yubikey OTP
Сорян, вещи с upgradeable firmware не очень подходят.
источник
19:59пожаловаться#2

KP

Kirill Pimenov in Distributed
Потому что толку-то от защиты ПИНом и всей ржи этой тогда
источник
19:59пожаловаться#3

KP

Kirill Pimenov in Distributed
(Ну и кстати, зачем защищать пином второй фактор? А GPG-ключи конечно пином защищены у Юби)
источник
19:59пожаловаться#4

KP

Kirill Pimenov in Distributed
bridge
cyberwolf [matrix]: сравнение OnlyKey с Yubikey 5 https://crp.to/p/
CryptoTrust
Products - CryptoTrust
Make Password Hacking Obsolete - OnlyKey Secure Password Manager (up to 24 passwords) that works instantly with 2-factor support Google Auth, U2F, & Yubikey OTP
А, это вообще не криптоключ, это просто 2FA токен
источник
20:00пожаловаться#5

KP

Kirill Pimenov in Distributed
Ну ок; имеет право на жизнь наверное, как и solo
источник
20:00пожаловаться#6

KP

Kirill Pimenov in Distributed
Единственный из опенсорсных, кто хоть как-то к Юбикею подобрался по разумному набору фич — это Nitrokey (и его производная LibremKey)
источник
20:01пожаловаться#7

KP

Kirill Pimenov in Distributed
Но там тоже токен отдельно, ключ шифрования отдельно
источник
20:01пожаловаться#8

KP

Kirill Pimenov in Distributed
И кнопки на корпусе нет
источник
20:01пожаловаться#9

@

@mr_tron in Distributed
Kirill Pimenov
Сорян, вещи с upgradeable firmware не очень подходят.
почему?
источник
21:09пожаловаться#10

@

@mr_tron in Distributed
я вот использую ledger nano s как аппаратный токен для gpg.
источник
21:12пожаловаться#11

@

@mr_tron in Distributed
и не вижу в чём проблема апдейтов. оно внутри девайса проверяет подпись прошивки
источник
21:13пожаловаться#12

KP

Kirill Pimenov in Distributed
@mr_tron
и не вижу в чём проблема апдейтов. оно внутри девайса проверяет подпись прошивки
Ну ты же в курсе что там баг был, и чуваки на Леджере змейку (неподписанную, естественно) запустили?
источник
21:19пожаловаться#13

@

@mr_tron in Distributed
угу. только прошивку всё равно нельзя залить незаметно.
источник
21:20пожаловаться#14

KP

Kirill Pimenov in Distributed
До этого ещё вот это было
Saleem Rashid
Breaking the Ledger Security Model
In this post, I’m going to discuss a vulnerability I discovered in Ledger hardware wallets. The vulnerability arose due to Ledger’s use of a custom architecture to work around many of the limitations of their Secure Element.
источник
21:20пожаловаться#15

KP

Kirill Pimenov in Distributed
@mr_tron
угу. только прошивку всё равно нельзя залить незаметно.
Ну то есть твоя модель — это физическая безопасность девайса.
Всё норм, кроме supply-chain атаки
источник
21:20пожаловаться#16

KP

Kirill Pimenov in Distributed
У меня есть леджер, который я в руки от CTO Леджера получил.
Думаю, это один из немногих на планете девайсов, где этого риска совсем не было =)
источник
21:21пожаловаться#17

@

@mr_tron in Distributed
ну так суплай-чейн атака может быть и на юбикей
источник
21:21пожаловаться#18

@

@mr_tron in Distributed
но хотя сложнее конечно
источник
21:22пожаловаться#19

KP

Kirill Pimenov in Distributed
@mr_tron
ну так суплай-чейн атака может быть и на юбикей
Только хардверная — и от того гораздо более дорогостоящая.
Кроме того, чем более массовый девайс, тем разнообразнее у него супплайн-чейны, и тем дороже эта атака.
источник
21:22пожаловаться#20