August 24th, 2016

Программизм

Как не надо внедрять криптографию. Подзамок снят.

В Украине попытались внедрить электронную систему подачи декларации о доходах. Запуск системы был увязан с предоставлением транша от МВФ, поэтому делали быстро-быстро. Запустить не получилось.

Информационного шума с политическими аспектами уже больше чем достаточно. Но там много технических промахов.

Тут описание всех недостатков системы и хроника событий.

Тут - собственно про цирк с сертификатами, очень подробно, на украинском, Гугль-перевочик в помощь.

Я сухой остаток вижу так: (про работу системы ничего не знаю, соблюдаю презумпцию минимальной виновности УЦ).
Выпустили систему в целом.
Выпустили сколько-то сертификатов в странном статусе.
Возможно, что тестовых сертификатов (ИНН 1234567892 как бы намекает), в том числе на известные фамилии. Возможно, желая скомпрометировать систему. Возможно, система таки скомпрометирована и выпущены они помимо УЦ. Подписали декларацию одним из таких сертификатов.

Поднялся шум.

Вместо того, чтобы честно признать, что в УЦ проявили раздолбайство и не отозвали тестовый сертификат, начали прикрывать задницу и сделали следующее:

1. Отозвали тестовый сертификат.
2. Поняли, что за использование тестовых сертификатов в production прилетит.
3. Вычеркнули отозванный сертификат из CRL, потому что решили, что палят картину, так как тестовые сертификаты вперемешку с production выпускать не айс. Не понимая, что сертификат теперь снова действителен.
4. Попались на этом.

Подзамок, потому что все, кому есть что сказать по делу, у меня во френдах. Оставляю за собой право политизированные комментарии удалять нахрен. Через какое-то время, возможно, раскрою.

Update: подзамок снял

This entry was originally posted at http://beldmit.dreamwidth.org/481778.html. Your comment? (comment count unavailable comments)
Я

Для любителей Powerbank со звонилками

Highscreen в своё время в своё время существенно изменил рынок мобильных телефонов, выпустив телефон с аккумулятором на 4000 миллиамперчасов. Сейчас такой аккумулятор уже вполне себе вариант нормы. А вот 10000 миллиамперчасов - это новый рекорд.

Хотя это даже по моим меркам, пожалуй, фричество.

This entry was originally posted at http://beldmit.dreamwidth.org/482090.html. Your comment? (comment count unavailable comments)
Программизм

Атака «дней рождения» на короткоблочные шифры

Нашли почти практический способ узнавать авторизационные куки, если соединения зашифрованы 3DES или Blowfish. Почти, потому что пока уходит 700 гигабайт на 16 байт куки.

В OpenVPN 3DES надо отрывать d настройках, в SSH ещё и Blowfish.

Оригинальный сайт
Популярное описание

Update: Вчера писал, не особо приходя в сознание, и написал мегабайты вместо гигабайтов. Всё-таки не так всё плохо.

This entry was originally posted at http://beldmit.dreamwidth.org/482556.html. Your comment? (comment count unavailable comments)