Názory k článku Jednoduché unixové šifrování souborů s utilitou age

Zajiste - a pokud me zajima nejaky detail, ktery v clanku neni, staci dvakrat kliknout - pocinaje odkazem, ktery ve clanku je - a k pozadovanemu detailu se dostanu, ze? Ale ono je jednodussi hejtit autora clanku, nez se sam namahat, ze? ;-)

Je zajimave ze nekdo nazyva "hejteni" pouhy komentar o podstatne informaci ktera v clanku chybi. Pouzite algoritmy rozhoduji dnes v prve rade o nasazeni nebo nenasazeni technologie! Tedy bylo by zahodno toto uvest nekde hned na zacatku aby clovek vedel jestli ma cenu se tim zabyvat.
Nedava taky smysl komentar o tom at si ten clovek napise clanek sam. Nikdo nerika ze cely clanek za nic nestoji. Ta hodnota clanku neni typ boolean. Clanek muze mit porad velkou hodnotu i kdyz nejaka podstatna informace chybi.
Ad absurdum bych mohl rict ze by nebylo vubec treba psat clanek a dat jen kratkou zpravicku s odkazem - nactete si to sami stejne byste to jinak hejtovali, nemam s tim zkusenosti ale vypada to jako cool vec.
Ja jsem clanek ocenil jako zajimavy, jen toto mne z pohledu bezpecnosti tez zarazilo.

A ze to nikomu nevadilo pred cca rokem, kdy tu o nastroji age vysla zpravicka... :-)

Popsat ten format do detailu vyda na samostatny clanek a jen ohanet se algoritmy taky cenu nema, ono posuzovat (ne)bezpecnost jen na zaklade vyskytu klicovych slov typu "ChaCha20-Poly1305" je taky nesmysl.

Clanek viditelne cili spise na zacatecniky, ktere tu urcite sve misto maji - coz ale zda se nekteri pokrocilejsi uzivatele tezce nesou ;-)

Zatim korporatni sec audity nejsou na takove urovni aby rozlisovali konkretni implementaci. Ten algoritmus a jeho pouziti je pro mne takovy entry level ktery by v clanku byt mohl.

Aby se resila radne implementace pouze jednou jsem zazil jen jednou a to pro financni sektor kde byla knihovna kvuli ctyrem algoritmum rozrypana do posledniho patche. Ale to byl vyvoj uzce spjaty se strategickou bezpecnosti celeho odvetvi.

Tu kterou implementaci obvykle stejne posuzuje nejaky kryptoanalytik ktereho si kralovsky zaplatite. Ani od konzultantu necekam tak podrobny vystup - ano jsem v IT uz dlouho a ma ocekavani jsou tudiz nizka.

22. 12. 2022, 18:11 editováno autorem komentáře

Danny, pardon, ale mnoho článků čte člověk proto, že to třeba není něco, čím se přímo zabývá ale prostě si rozšiřuje obzory. Nepotřebuje a nemá čas se však se někam proklikávata něco studovat, proto právě čte jen články třetích stran. Kdyby to bylo nějaké složité vysvětlování na dvě strany A4, pak prosím, ale tohle je jedna krátká jednoduchá věta.

No jo, pan je liny a ocekava, ze mu ostatni budou vse nosit pod nos na stribrnem tacu :-) O nicem jinem, nez o lenosti "stezovatelu" to neni.

NIkdo neceka ze zde bude rozebrany zdrojak a specificka debata o implementaci - typicky meeting nasich devu na kterem spi pulka lidi. Kazdy ale asi mame jine ocekavani. Verim ze by autor na zaklade podnetu i clanek doplnil. Vzdyt je to jeden/dva radky. Pripadne by stacilo uvest jak moc je produkt flexibilni v uziti algoritmu.

Ano, ocekavani se lisi. Ale porad je to diskuze o tom, ze jeden ocekava neco, co udela nekdo jiny. A tak se nabizi otazka, co vy sam jste udelal pro lepsi obsah, kdyz s tim co tu je jste nespokojen? ;-)

Treba poskytl opravnenou kritiku. Pouzite sifrovani mohlo byt uvedeno. To proste k clanku o sifrovacim nastroji patri. Nebo priste to muze dopadnout stylem tady je nejaky cool tool a vse ostatni si zjistete na internetu.

Takovych clanku tu je ale vice. A zalezi dost na tom, kdo je cilova skupina daneho clanku. Treba zacatecnikum ta informace bude k nicemu, neni potreba je tim hned zahlcovat (a styl, jakym to je psane opravdu necili na pokrocileho uzivatele) . To je jak kdybyste chtel do latky v prvni tride zakladky zahrnout zminky o integralech, ze? ;-)

"Treba poskytl opravnenou kritiku."

O opravnenosti vasi kritiky nechť rozhodnou ostatní, vy jste prostě poskytl kritiku...

Pána hlavně dobře platí za minutu práce, nikoliv za to, aby se prohrabával v dokumentaci. Mám pár minut když něco buildím, pak si obvykle něco čtu, ale rozhodně ne čas na to, abych to řešil kvůli takovéhle triviální informaci do hloubky.

Takže ano, očekávám. Od toho (nejen) odborné zpravodajské servery jsou.

Na to, ze pana plati "od minuty" a jeho cas je velmi drahoceny tu najednou travi pomerne dost casu v diskuzi :-) Mimochodem, neni az tak neobvykle, ze za kvalitneji podane clanky se (ve svete) bezne plati. Zatimco vy tu informaci chcete (mate) zadarmo a jeste ji hejtite co do kvality :D

Pořád píšete o nějakých lahůdkách, ale ani jednou jste nenapsal, jak by měl vypadat útok.

To, že se data šifrují symetrickou šifrou a asymetrickou se zašifruje jenom klíč, je běžná věc všude, kde se šifruje asymetrickou šifrou. Asymetrické šifry jsou totiž pomalé a dešifrovat jimi velký objem dat by trvalo dlouho. Když pak chcete umožnit rozšifrování pomocí více klíčů, zašifruje se ten symetrický klíč několika různými klíči. Kdybyste data na disku chtěl zpřístupnit třeba třem uživatelům s třemi různými klíči a šifroval je třikrát symetrickou šifrou, uložil byste na disk jednom třetinu dat, protože byste musel každý blok ukládat na disk třikrát.

Ja nikde nic nepsal o ukladani dat. Data muzete mit klidne sifrovane klicem v HSM. A ano, HSM jsou drazsi nez mit nejaky vault nekde na filesystemu nebo nejaky klic v nejake databaze ale taky bezpecnost je nekde jinde (tedy pokud vlastnik neni debil).

abych na tom měl rozumné rps, tak to jsou milionové částky za kus, zpravidla se nasazují dvojmo. Řada usb HSM zvládají jednotky operací za vteřinu, to i na dnešní malé deploymenty může být velká brzda.

Dnes není běžné, aby HSM měli všeobecně nasazení banky a kritické infrastruktury, často se to používá max. v PKI ke krmení CA.

K vláknu, dnes se začíná více spolehát na wrapper secrets, kdy tajné hodnoty nemá k dispozici ani samotný CI/CD a nestává se kritickým systémem v bezpečnosti, ale až samotná instance si vyžádá dešifrovaná data do secret služby, k nim dostane jen token, ideálně s nízkou životností a jednorázovým použitím, umí třeba zmíněný Hashicorp Vault. Je to asi dobrý kompromis mezi náklady na implementaci, složitostí a poskytnutou úrovní bezpečnosti.

Milionove castky to nejsou, delal jsem nekolik implementaci a vim kolik treba za kolik byvale safenet hsm nebo thales hsm byli. Rychlost samozrejme zavisi od toho jak hsm implementujete, sifrovat vsechna data pres hsm je samozrejme blbost a dela se to trochu jinak ale to zachazime do detailu. Nejvetsi instalace x hsm na ktere jsem pracoval obsluhuje pres 100mil zarizeni a ta implementace vyuziva hsm ktere nejsou nijak zavratne rychle. NDA. Hashicorp je urcite lepsi nez mit secrets nekde v textaku a pokud se spravne implementuje tak je relativne bezpecnou a hlavne levnou alternativou k hsm.

list price HW asi není ta konečná částka, co mě zajímá při pořízení, co? On je také rozdíl, jestli myslíš ceny v letošním roce nebo před 7 lety. Pořád se bavíme alespoň o stokách a víc tisíc plus nějaká bižutérie, instalace, provoz, licence, lidi atd.

Ano, pak třeba v HSM máš máster klíče, z nich generuješ krátké certy a ty drzíš v KMS či v paměti. Takže tě rychlost nebrzdí, ale zase nemůžeš říct, že klíče ti drží HSM.

Právě díky Thalesu a třeba Luně je tenhle obor polomrtví, ač je šifrování na vzestupu, jejich licenční, cenová a obchodní politika ve spojení se spoustou patentů to celé strašně brzdí. Hashicorp Vault je něco, co mě osobně extrémně překvapilo, byl jsem v počátku skeptický, ale udělali strašně moc práce.