Телеграмм чат группы openbsd

Size: a a a

OpenBSD

191 membersпожаловаться на группу

2022 January 02

Alex Wiersbowsky in OpenBSD

но что-то же должно прочитать этот раздел или keydisk. Ядро-то все еще на зашифрованном разделе.

источник

18:08пожаловаться #1

alexey @proschenko.r... in OpenBSD

и как проверить, что удалённую консоль не подменили?
заходишь через ilo, видишь приглашение на ввод пароля - а от кого?
может там вместо системы уже диск с кейлоггером установлен?

источник

18:09пожаловаться #2

СГ

Сергей Горячев... in OpenBSD

Загрузчик читает keydisk, не ядро

источник

18:12пожаловаться #3

СГ

Сергей Горячев... in OpenBSD

Консоль надо защищать тоже, разумеется... Имхо, на сервере fde не практичен, чувствительные данные можно прятать на отдельный раздел и монтировать его после загрузки ОС

источник

18:15пожаловаться #4

alexey @proschenko.r... in OpenBSD

хорошо. как проверить, что уделённая система после загрузки именно твоя?
я не кто-то установил свою и после скопировал в неё ssh-ключи системы и пользователей с оригинала?

источник

18:19пожаловаться #5

alexey @proschenko.r... in OpenBSD

если физический доступ к удалённой машине не ограничен, то ни о какой защите не может быть речи.
у dell в drac есть возможность отключения локальной консоли при загрузке. только удалённый доступ. если попытаться сбросить настройки, то, наверняка сменятся ключи и сертификаты. хоть какой-то признак компрометации системы.
и secure boot должен работать, чтоб обнаружить подмену дисков

источник

18:22пожаловаться #6

АВ

А зачем Вам in OpenBSD

Если у него такой уровень доступа к старой - ему апгрейд не страшен)

источник

18:22пожаловаться #7

alexey @proschenko.r... in OpenBSD

а это упирается в необходимость идти на поклон к дяде за подписью для загрузчика и т.д.

источник

18:30пожаловаться #8

СГ

Сергей Горячев... in OpenBSD

Ok, а где грань между безопасностью и паранойей? Какие есть основания доверять дядиной подписи для загрузчика? Это в любом случае closed source... Поэтому я и написал выше, что fde на сервере непрактичен, только на ноуте

источник

19:04пожаловаться #9

Tokza in OpenBSD

Вообще шифрование диска на сервере не нужно )

источник

19:06пожаловаться #10

Tokza in OpenBSD

Нужно на ноуте. А там ты пароль введёшь ибо перезагружаешься редко

источник

19:10пожаловаться #11

АВ

А зачем Вам in OpenBSD

Внезапно

источник

19:14пожаловаться #12

АЗ

Александр Зотов... in OpenBSD

https://www.opennet.ru/opennews/art.shtml?num=56422

www.opennet.ru

Наиболее важные события 2021 года

Итоговая подборка наиболее важных и заметных событий 2021 года:

источник

19:14пожаловаться #13

АЗ

Александр Зотов... in OpenBSD

Хайлайты
Системные компоненты: systemd 248/249/250. Форк systemd портирован для OpenBSD. Сборки Gentoo на базе Musl и systemd. Проект OpenPrinting взял на себя разработку системы печати CUPS и выпустил CUPS 2.4.0. Система инициализации Finit 4.0.

источник

19:15пожаловаться #14

АЗ

Александр Зотов... in OpenBSD

BSD: FreeBSD 12.3/13.0, OpenBSD 7.0, NetBSD 9.2, DragonFly BSD 6.0. Дистрибутивы helloSystem (от автора AppImage) и Airyx в стиле macOS. Разработка нового инсталлятора для FreeBSD. Поддержка RISC-V и Apple M1 в OpenBSD. Первичная поддержка ARM64 и вторичная i386 во FreeBSD.

источник

19:15пожаловаться #15

АВ

А зачем Вам in OpenBSD

Ух и срачиковый год

источник

19:17пожаловаться #16

АЗ

Александр Зотов... in OpenBSD

В принципе приход systemd в OpenBSD в некотором смысле ожидаем, только разработчики психанут и издадут что-то своё, как это обычно бывает

источник

19:20пожаловаться #17