forum.math.uoa.gr

Forum του Τμήματος Μαθηματικών
Ημερομηνία 25 Νοέμ 2017, 03:57

Όλοι οι χρόνοι είναι UTC + 2 ώρες [ DST ]




Δημιουργία νέου θέματος Απάντηση στο θέμα  [ 7 δημοσιεύσεις ] 
Συγγραφέας Μήνυμα
 Θέμα δημοσίευσης: SELinux
ΔημοσίευσηΔημοσιεύτηκε: 19 Ιαν 2007, 13:25 
Χωρίς σύνδεση
Regular Forumer
Άβαταρ μέλους

Εγγραφη: 01 Μαρ 2006, 19:18
Δημοσ.: 3078
Τοποθεσια: Από δω κι από κεί.
To SELinux είναι μια διανομή που προέρχεται από την NSA. Η διαφορά από τις κοινές διανομές είναι ότι κρυπτογραφεί τα πάντα (κυριολεκτικά τα πάντα), κι άρα ακόμα και να μπει κάποιος/κάτι κακόβουλο, ακόμα και να βρει να πάρει κάτι, αυτό που θα πάρει θα του είναι παντελώς άχρηστο. Το μειονέκτημα είναι ότι θέλει επεξεργαστική ισχύ για να δουλέψει (λόγω κρυπτογράφησης) και ότι είναι (απ' ότι έχω διαβάσει) μπελάς στο σετάρισμα.
Ελπίζω μετά τις εξετάσεις να κάνω μια εγκατάσταση και να σας πω εντυπώσεις.

Δικτυακός τόπος: http://www.nsa.gov/selinux/

Υ.Γ.: Πριν διαμαρτυρηθεί κάποιος, ας δει πρώτα αυτό (1999).

_________________
Γι' αυτό σου λέω.
Την άλλη φορά που θα μας ρίξουνε
να μην την κοπανήσουμε. Να ζυγιαστούμε.
Μην ξεπουλήσουμε φτηνά το τομάρι μας ρε.
Μη. Βρέχει. Δόσμου τσιγάρο.


Κορυφή
 Προφίλ  
 
 Θέμα δημοσίευσης:
ΔημοσίευσηΔημοσιεύτηκε: 19 Ιαν 2007, 13:29 
Χωρίς σύνδεση
Άβαταρ μέλους

Εγγραφη: 22 Μαρ 2006, 18:10
Δημοσ.: 34
Τοποθεσια: Athens, Galatsi
Security-Enhanced Linux (SELinux) is an implementation of mandatory access control using Linux Security Modules (LSM) in the Linux kernel, based on the principle of least privilege. It is not a Linux distribution, but rather a set of modifications that can be applied to Unix-like operating systems, such as Linux and BSD.


Πηγή: Wikipedia

_________________
Εν οίδα ότι ουδέν οίδα


Κορυφή
 Προφίλ  
 
 Θέμα δημοσίευσης:
ΔημοσίευσηΔημοσιεύτηκε: 19 Ιαν 2007, 16:28 
Χωρίς σύνδεση
Regular Forumer
Άβαταρ μέλους

Εγγραφη: 01 Μαρ 2006, 19:18
Δημοσ.: 3078
Τοποθεσια: Από δω κι από κεί.
Χμμ όντως.

SELinux FAQ έγραψε:
Security-enhanced Linux is a research prototype of the Linux® kernel and a number of utilities with enhanced security functionality designed simply to demonstrate the value of mandatory access controls to the Linux community and how such controls could be added to Linux. The Security-enhanced Linux kernel contains new architectural components originally developed to improve the security of the Flask operating system. These architectural components provide general support for the enforcement of many kinds of mandatory access control policies, including those based on the concepts of Type Enforcement®, Role-based Access Control, and Multi-level Security.

..

The NSA SELinux release is source code for a modified Linux kernel, modified userland, and some new programs. To install it, you must have the ability to compile the modified kernel and applications and also have other necessary system packages. If your Linux distribution already includes SELinux support, you don't need to build or install the NSA SELinux release unless you want the latest code before your distributor updates to it.

_________________
Γι' αυτό σου λέω.
Την άλλη φορά που θα μας ρίξουνε
να μην την κοπανήσουμε. Να ζυγιαστούμε.
Μην ξεπουλήσουμε φτηνά το τομάρι μας ρε.
Μη. Βρέχει. Δόσμου τσιγάρο.


Κορυφή
 Προφίλ  
 
 Θέμα δημοσίευσης:
ΔημοσίευσηΔημοσιεύτηκε: 19 Ιαν 2007, 18:04 
Χωρίς σύνδεση
Regular Forumer

Εγγραφη: 24 Μαρ 2006, 18:08
Δημοσ.: 541
Τοποθεσια: Εξάρχεια
CNN - NSA key to Windows: an open question - September 3, 1999 έγραψε:
Microsoft denied that the key belongs to the NSA, saying instead that the "_NSAKEY" label simply means the cryptography architecture meets the NSA's standards for export.


Ακόμη κι αν η μικρομαλακή λέει την αλήθεια, αυτό που δεν διαψεύδεται από κανέναν, είναι ότι υπάρχουν κανόνες εξαγωγής λογισμικού κρυπτογραφίας από τις ΗΠΑ.

Συγγνώμη αν κάνω λάθος εδώ, νομίζω ότι υπήρχαν φήμες για το RSA (ότι είχε επινοηθεί κάποια μέθοδος για ασφαλή κρυπτογράφηση) από το 1970 και το RSA έγινε γνωστό το 1977. Κρατήθηκε μυστικό για 7 χρόνια.

Υπάρχουν φήμες που λένε ότι το DES είναι τρύπιο και ότι το RSA με 128bit το έχουν σπάσει στην NSA. Γιαυτό και έχει χαλαρώσει η απαγόρευση εξαγωγής κώδικα κρυπτογράφησης 128bit.

Η δική μου αίσθηση, είναι ότι δεν υπάρχει εμπορικό λογισμικό χωρίς "πίσω πόρτα". Ακόμα και τα μηχανήματα, κατασκευάζονται για να μπορεί κάποιος με "εξουσιοδότηση" να υποκλέψει πληροφορίες (πχ υπόθεση παρακολούθησης του καραμανλή από τη cia μέσω vodafone και ericson)

Επομένως, η κρυπτογράφηση που υπάρχει στα λειτουργικά συστήματα "της σειράς" (περιλαμβάνω και κάποια "ασφαλή" όπως το openBSD) δεν είναι για να μας προστατεύει πραγματικά, αλλά απλά για να κρύβει τα δεδομένα από τον μέσο κλέφτη.


Κορυφή
 Προφίλ  
 
 Θέμα δημοσίευσης:
ΔημοσίευσηΔημοσιεύτηκε: 20 Ιαν 2007, 02:18 
Χωρίς σύνδεση
Επίτιμος Administrator
Άβαταρ μέλους

Εγγραφη: 18 Φεβ 2006, 22:25
Δημοσ.: 1377
Τοποθεσια: Nowhere Land
Γιώργος Παπαδημητρίου έγραψε:
Συγγνώμη αν κάνω λάθος εδώ, νομίζω ότι υπήρχαν φήμες για το RSA (ότι είχε επινοηθεί κάποια μέθοδος για ασφαλή κρυπτογράφηση) από το 1970 και το RSA έγινε γνωστό το 1977. Κρατήθηκε μυστικό για 7 χρόνια.


Δεν έχουν ακριβώς έτσι τα πράγματα, παραθέτω την ιστορία από την Wikipedia:
Παράθεση:
Clifford Cocks, a British mathematician working for the UK intelligence agency GCHQ, described an equivalent system in an internal document in 1973, but given the relatively expensive computers needed to implement it at the time, it was mostly considered a curiosity and, as far as is publicly known, was never deployed. His discovery, however, was not revealed until 1997 due to its top-secret classification, and Rivest, Shamir, and Adleman devised RSA independently of Cocks' work.


Γιώργος Παπαδημητρίου έγραψε:
Υπάρχουν φήμες που λένε ότι το DES είναι τρύπιο και ότι το RSA με 128bit το έχουν σπάσει στην NSA. Γιαυτό και έχει χαλαρώσει η απαγόρευση εξαγωγής κώδικα κρυπτογράφησης 128bit.

Η φήμη που αναφέρεις κυκλοφορούσε τη δεκαετία του '70, όταν η υλοποίηση του DES ήταν ακόμα μυστική. Πλέον γνωρίζουμε ότι η NSA δεν είχε αφήσει επίτηδες "τρύπες" στο σύστημα, ωστόσο έχουν προκύψει αποδεδειγμένα πολλές αδυναμίες που το κρίνουν ακατάλληλο για χρήση. Όσο για το RSA που λες, αναφέρω ότι ο μέσος υπολογιστής πλέον διαθέτει RSA key στα 2048 bit. Ο καθένας μπορεί να σπάσει 128-bita κλειδιά με το PC του.

Όσο για το πόσο εύκολα μπορούν κυβερνήσεις να σπάνε κλειδιά, επίτρεψε να διατηρήσω τις επιφυλάξεις μου. Ας μην ξεχνάμε ότι στην NSA πχ δουλεύουν απλοί άνθρωποι, όχι υπεράνθρωπα cyborgs, συνεπώς το θεωρώ απίθανο να έχουν ανακαλύψει πολλά πράγματα που η ανοιχτή επιστημονική κοινότητα δεν έχει πετύχει ακόμα. Σκέψου άλλωστε ότι δίδονται βραβεία χιλιάδων δολλαρίων σε όποιον πετύχει να σπάσει συγκεκριμένα κλειδιά μεγέθους πολύ μικρότερου των 2048 bit.

http://en.wikipedia.org/wiki/RSA_Factoring_Challenge

_________________
\exists x.\varphi(x) \rightarrow \forall x.\varphi(x)


Κορυφή
 Προφίλ  
 
 Θέμα δημοσίευσης:
ΔημοσίευσηΔημοσιεύτηκε: 20 Ιαν 2007, 17:41 
Χωρίς σύνδεση
Regular Forumer

Εγγραφη: 24 Μαρ 2006, 18:08
Δημοσ.: 541
Τοποθεσια: Εξάρχεια
eirik έγραψε:
Πλέον γνωρίζουμε ότι η NSA δεν είχε αφήσει επίτηδες "τρύπες" στο σύστημα

Πως το γνωρίζεις;

eirik έγραψε:
Όσο για το πόσο εύκολα μπορούν κυβερνήσεις να σπάνε κλειδιά
Δεν είπα "σπάνε". Είπα ότι πράγματα ευρείας χρήσης, όπως τα κινητά τηλέφωνα, έχουν κατασκευαστεί έτσι, ώστε να μπορεί να γίνει υποκλοπή από "εξουσιοδοτημένο" προσωπικό


ΥΓ: Το άρθρο της γουικιπεντια το βρήκα ενδιαφέρον, μόνο μία σημείωση (όχι για το συγκεκριμένο άρθρο), μην αρχίσουμε να πιστεύουμε οτιδήποτε επειδή γράφεται εκεί..

edit: Οι φήμες ότι το RSA με 128bit έχει σπάσει, δεν είναι σώνει και καλά σωστές, λέμε τώρα... Πάντως δεν είναι δουλειά κυβερνοοργανισμών (σαιμπορκσ οπως λες), αλλά μέρος της δουλειά των μυστικών υπηρεσιών, να ασχολούνται ΚΑΙ με αυτά...


Κορυφή
 Προφίλ  
 
 Θέμα δημοσίευσης:
ΔημοσίευσηΔημοσιεύτηκε: 20 Ιαν 2007, 17:55 
Χωρίς σύνδεση
Regular Forumer

Εγγραφη: 24 Μαρ 2006, 18:08
Δημοσ.: 541
Τοποθεσια: Εξάρχεια
Διάβασα το άρθρο, παρόλο, που συνεχίζω να γραφω 128bit είχα μπερδεψει το Blowfish με το RSA! (Η λεγόμενη "υψηλη κρυπτογράφηση" των windows) :cry:


Κορυφή
 Προφίλ  
 
Τελευταίες δημοσιεύσεις:  Ταξινόμηση κατά  
Δημιουργία νέου θέματος Απάντηση στο θέμα  [ 7 δημοσιεύσεις ] 

Όλοι οι χρόνοι είναι UTC + 2 ώρες [ DST ]


Μελη σε συνδεση

Μέλη σε αυτή την Δ. Συζήτηση : Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης


Δεν μπορείτε να δημοσιεύετε νέα θέματα σε αυτή τη Δ. Συζήτηση
Δεν μπορείτε να απαντάτε σε θέματα σε αυτή τη Δ. Συζήτηση
Δεν μπορείτε να επεξεργάζεστε τις δημοσιεύσεις σας σε αυτή τη Δ. Συζήτηση
Δεν μπορείτε να διαγράφετε τις δημοσιεύσεις σας σε αυτή τη Δ. Συζήτηση

Αναζήτηση για:
Μετάβαση σε:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group