Názory k článku
Kali Linux bude měnit klíče, uživatelům selžou aktualizace

tohle zní jako odříznutí většiny instancí kali linuxu jako oblíbené distribuce pro script kiddies.

Ví někdo, co se jim stalo? Už jednou jim expiroval gpg klíč, teď si rozbili HW uložiště nebo od něho ztratili klíč?

Nebo s někým bojují... něco jako nedávno SCC doplněk pro KODI a tutlalo se to do konce...

To se tutlá pořád ne? Nikde jsem neviděl oficiální oslavný článek jak bylo zatočeno s těmi "hnusnými piráty".

Ale popravdě mě překvapilo, že SCC vydrželo tak dlouho.

Protože to neuzavřela Policie, ale zrušila jen licenci NIC.CZ... ten opěvovaný poskytovatel zde...
To znamená, že dojdu k novému clonu pod novým názvem a jede se dál...

Překvapuje mne, že nemají přesně pro tenhle účel připravené záložní klíče, které by v distribuci byly nainstalované společně s primárním klíčem. Pokud není možné udělat zálohu privátního klíče, řeší se to tak, že se ty klíče generují rovnou dva (minimálně) a druhý je uložen na jiném úložišti.

Muzete se k nim prihlasit a delat jim to ;-)

to by se člověk zbláznil z toho, kdy by měl dělat vše sám, ne?

Např. debian myslím dvojici klíčů nasadil až někdy s Debian 8 (cca 2018), do té doby to byl také vždy single klíč. To, že to má tak Kali mě překvapuje, ale nepoužívám ho, tak mi to bylo jedno.

Tenhle pán zase nedávno na Lupě radil, ať děláme práci za ČTÚ a ÚOHS. Nic nového pod sluncem.

Hmm, i já mám dva HW tokeny jen pro své osobní použítí, a oni pro takovýto projekt zjevně ani to ne...

Jen jestli to neni malo. Jestli mas oba od yubi, tak mas nejspis oba rozbity a deravy a neopravitelny. Takze bys je oba mel vzit palici, a tudiz ses v presne stejny situaci.

Jinak tohle je dalsi krasna ukazka naprosty vopicarny spojeny s klicovanim ... a bude se to dit cim dal castejs cim kratsi ty klice budou mit platnost. Je treba to nasledne umocnit (nikoli nasobit) poctem ruznych kramu ruznych dodavatelu ... a mas o zabavu postarano.

Apropos, zkousels nekdy z widli odstranit expirovany certifikaty? Vyzkousej ... ;D.

Když ona ta počítačová bezpečnost je stejná, jako bezpečnost fyzická. Všechno co je jen o kousek bezpečnější je vlastně jen o kousek méně děravější.

Nároky na hesla jsou dnes už takové, že si je nelze pamatovat, protože jich je tolik, a prakticky každý den jsem nucen nějaké měnit, že se nakonec hesla jen různě cyklují a mírně upravují. Když si hesla někam uložím, jsou bezpečná jako samotné zařízení. Když si je uložím někam do cloudu, tak to zase někdo hackne.

Takže klidně můžu mít doma bezpečnosti dveře s třemi bezpečnostními zámky a klíče nechat pod rohožkou, neboť je ani neunesu, protože zloděj mi domů klidně vleze oknem.

> Když ona ta počítačová bezpečnost je stejná, jako bezpečnost fyzická.

Kéž by. Kdybych si chtěl zabezpečit dveře do bytu ve stylu IT postupů, tak skončím v šaškecu jako paranoidní magor. ;)

Jenze tu fyzickou bezpecnost muze dost dobre vyhodnotit libovolny bfu, tu pocitacovou nezvladaji uz ani lidi, kteri se tim zivi. Jednoduse proto, ze to okno jednoduse pres ty miliony dveri nevidi.

A navic takovy pocitacovy dvere ti az dorazis dom reknou, ze tvuj klic expiroval, a protoze je mas radne vyztuzeny oceli a betonem, budes muset privizt zbijecku, a mozna bude levnejsi a rychlejsi postavit novej barak vedle.

BTW: Ad "bezpecnost" ... znas battlenet ze? Chmm ... tak si nastav pouze bezpecny sifry a... neprihlasis se. Protoze si tim vypnes mimo jiny ty co pouzivaj sha1.