[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: сертификация

Artem Chuprina пишет:

Игорь Чумак -> debian-russian@lists.debian.org  @ Mon, 26 Apr 2010 13:38:29 +0300:

 >>>> Ну да, секьюрити апдейтов не будет. Но насколько я помню, как это в
 >>>> альте устроено (вот кого спрашивать-то надо) - либо сертифицированное
 >>>> решение, либо апдейты.
>>>> >>> этож профанация здравого смысла! >>> >> Либо здравый смысл, либо госрегулирование. 
 >>
>> ИЧ> Вспомните историю. 
 ИЧ> http://www.debian.org/News/2006/20060713.ru.html

 ИЧ> А если у злоумышленника таки появится доступ к серверу с апдейтами?
 ИЧ> Так что либо апдейты только от сертифицированного источника, либо
 ИЧ> сертифицирование идёт в лес.

А если у злоумышленника появится доступ к серверу сертифицированного
источника?
Имелось в виду, что сертифицированные кем угодно (я с российсиким законодательством не знаком, мало ли какая контора и для каких целей занимается сертификацией) апдейты технически возможны (цифровые подписи в дебиановских пакетах есть). Но только в том случае, если если они принимаются к распространению после сертификации. Иначе возможен сценарий, когда сферическая софтина версии 1.0 проходит сертификацию в сферической конторе, команда разработчиков через неделю делает версию 1.1, в которой закрыт 1 баг и сделано ещё 3. 
Длинновато получилось ;)



Ноги у дилеммы "либо сертификация, либо апдейты" растут из того, что
сертификация по замыслу защищает не от злоумышленника, а от ошибки.

Некоторые ошибки могут оказаться хуже целенаправленной диверсии.;)

Сертифицированные бинарники (по замыслу, повторюсь) проходят некие
сертификационные испытания (читай "тесты"), типа на соответствие задаче.
Не знаю как у Альта со ФСТЭК, а наши СКЗИ реально проходят.  И
сертификат, подразумевается, подтверждает, что именно вот эти бинарники
соответствуют задаче в том смысле, что эти тесты они успешно прошли.

После того, как сделан апдейт, чтобы он был сертифицированным, надо
прогнать через сертификационные испытания уже его.  Нет, не только
изменившиеся три байта.  Весь комплекс.  Ну, то есть пройти всю
процедуру сертификации для новой версии.

На практике, понятно, сертификация дистрибутива будет по сути
профанацией (ибо слишком дофига всего тестировать), ну и покупают его,
чтоб была бумажка показать проверяющим. 
Каких только схем не придумают, чтобы срубить бабла..

 А уж что там на самом деле
стоит - этого проверяющий не проверяет, если его не допечь...
Reply to: