Previous Entry Share Next Entry
2016-01

the flip side of the security mindset

> I once complained to Linus Torvalds that Linux lacked cryptographic
> architecture and he said he had given up on that since security-
> people never agree on anything. I think he is right :-(
>
(via W3C Web Crypto API discussion)

This entry was originally posted at http://wizzard.dreamwidth.org/374980.html. It has comment count unavailable comments. Please comment there using OpenID.

  • 1
_winnie May 28th, 2014
А что такое "cryptographic architecture" у переключателя выполнения процессов, с довольно-таки достойной защитой процессов друг от друга?

wizzard0 May 28th, 2014
Например, общесистемный API для работы со смарткартами. Унификация смарткарт и юзерского keystore. Управление CRL и набором trust root'ов (сейчас для того чтобы аннулировать сертификат в современном линухе надо ковырнуть штук 6 мест, у которых не то что API, даже доки на этот процесс не везде есть)

Политики на тему "какие криптоалгоритмы использовать, какие нет".

API для защиты ключей в памяти (не свопить, защищать от чтения всеми кроме породившего процесса, не релокейтить, вайпать при убиении породившего процесса etc)

То же для временных файлов.

Короче, много чего можно.

mudasobwa May 29th, 2014
Я его, кстати, очень хорошо понимаю. Потому что сам однажды пустил в продакшн написанную на коленке проверку внешнего носителя, после бессмысленных месячных переговоров с особистами.


  • 1
?

Log in

No account? Create an account