Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
sadiini
Vana Pingviin
Vana Pingviin


Vanus: 53
Liitunud: 28.12.2007
Postitused: 1456
Asukoht: Otsige mind kolmandalt planeedilt...
Distributsioon: Lubuntu, Bodhi, Feren OS
estonia.gif
postituspostitatud: 01.02.2008, 17:28  postituse pealkiri:  Konqueror ja ID kaart  

Küsiks kah ühe küsimuse...

Firefox on hakanud end viimasel ajal turvaküsimustes pisut lõdvemaks laskma. Paikamata augukesi muudkui aga tekib.
Ma täpselt ei mäleta, aga Konqueroril oli vanasti mingi "kala" mille tõttu seda id-kaardi serveerimiseks kasutada ei saanud.

* Kas ehk nüüd on kuidagi teisiti?
* Ehk saaks äkki konquerori kasutada alternatiivse (ja õrnalt turvalisema) brauserina suhtlusel id-kaardi rakendustega?

Secunia info:
Firefox http://secunia.com/product/12434
Konqueror http://secunia.com/product/3166

Kusjuures huvi oleks just alternatiivi vastu, sest kord on üks turvalisem ja teinekord jällegi teine.

_________________
Hea tarkvara kuulab kasutaja sõna Smile

midnight

Vana Pingviin
Vana Pingviin



Liitunud: 09.08.2007
Postitused: 733

Distributsioon: Ubuntu 8.04
estonia.gif
postituspostitatud: 01.02.2008, 20:10  postituse pealkiri:  (teema puudub)  

Peale konquerori, ie, firefoxi on veel palju veebilehitsejate programme-
links, links2, lynx, w3m


imre
Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 01.02.2008, 20:13  postituse pealkiri:  (teema puudub)  

Ja lehitsejate arv on momendil kuidagi teemaga seotud või?!

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.

midnight

Vana Pingviin
Vana Pingviin



Liitunud: 09.08.2007
Postitused: 733

Distributsioon: Ubuntu 8.04
estonia.gif
postituspostitatud: 01.02.2008, 21:06  postituse pealkiri:  (teema puudub)  

imre kirjutas:
Ja lehitsejate arv on momendil kuidagi teemaga seotud või?!

Ei lehitsejaid on ainult kaks siin- firefox ja konqueror.
Aga vaata, mis mina tean:
http://www.google.ee/interstitial?url=http://www.elecachina.com/eleca/p7.html


johnsmith
Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
finland.gif
postituspostitatud: 01.02.2008, 21:24  postituse pealkiri:  (teema puudub)  

kahjuks pole ise id kaardilugeja kasutaja Embarassed

Turvaaugud firefoxis on paratamatu tõsiasi, siiski id kaartiga toimingute turvalisus on seotud järgnevate eeldustega:
Sul on midagi mida sa tead - pin kood
Sul on mingi asi füüsiliselt - id kaart

Häkker peab siis tungima su korterisse ja varastama id kaardi kui tahab kasutada su parooli.
Viimased turvaaugud firefoxis on just seotud cookide varastamise ja sertifikaatide võltsimisega mis tähendab, et võid sattuda saidile mis tegelt pole see sait mida tahad külastada.

Ma tahan seda öelda, et kasutades id kaarti ei ole niisama lihtsalt võimalik varastada simu identiteeti mis muidu õnnestuks kui kasutada ainult parooli ja salasõna ( midagi mida sa tead)

Need turvaaugud ei saa kuidagi kompromiteerida id kaardilugeja toiminguid kuna häkker saab küll su parooli aga ilma kaardita pole sellega midagi peale hakata.

Samas ülaltoodud turvaaugud on küllaldaseks põhjuseks (ilmselt paigatakse siiski firefoxi küllaldaselt kiiresti, tuleb ainult laadida uuendusi) kaaluda alternatiivse browseri kasutamist.

_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford

midnight

Vana Pingviin
Vana Pingviin



Liitunud: 09.08.2007
Postitused: 733

Distributsioon: Ubuntu 8.04
estonia.gif
postituspostitatud: 01.02.2008, 21:57  postituse pealkiri:  (teema puudub)  

ID kaart ei sõltu üldse firefoxist. Id kaardi tarkvara on täiesti eraldiseisev ning kindlasti tuleb varsti ka konquerorile, mingi toetus.

Ja ID tarkvara sõltub ikkagi ID füüsilisest kaardist, mis ongi võti.
Ja kui pätt saab, sinu ID ja pin'i kätte- siis ainult füüsilisel kujul.
Lihtsalt hoia oma passi silme all ning siis on kõik hästi.

ID kopeerimine tarvarapõhiselt on võimatu, sest salajane võti ei ole seostatud pin ühega- vaid genereerib PIN1 sisestamisel ajutise võtme avaliku võtmena.
Ehk siis salajane võti on salajane- isegi siis kui pin1 on saadetud kaardi käsuna.
Salajane võti saadab kombinatsiooni, mis muutub avalikuks võtmeks(failina) ja krüpteeritud sessioon on avalik võti, mis on ajutiselt gen. salajase võtme poolt. Et millal avalik võti, muutub kasutuks, seda teab ainult salajase võtme matemaatiline valem. Ning see valem on ainult nii kaua, kuni inimene läheb uut sertifikaati uuendama. Siis antakse salajasele võtmele uus valem.

See on täiuslik, sest ükski viirus ei saa töötada selle kallal, kui pole tal tohutuid ressursse- viirus muutub väiksemaks kui kärbse aju. Loll nagu kanakaka- kel pole ajusi.
Avaliku võtme kräkkimine, et saada salajast võtit-
kui viirus toimib ainult windowsis ja ei toimi linuxis- siis ammugi ei suuda ta avalikku võtit kräkkida nii kaua kuni leiab salajase võtme..
Kindlasti on see juba leiutatud, kuid tavatarbija arvutites, see lihtsalt ei toimi. - arvuti protsessor on piiratud jõudlusega.
Pealegi id kaardis on veel mitmekordne tuvastusarvutussüsteem kui ainult avalik ja salajane. On veel üks-lukustab teist jne.


sadiini
Vana Pingviin
Vana Pingviin


Vanus: 53
Liitunud: 28.12.2007
Postitused: 1456
Asukoht: Otsige mind kolmandalt planeedilt...
Distributsioon: Lubuntu, Bodhi, Feren OS
estonia.gif
postituspostitatud: 02.02.2008, 10:59  postituse pealkiri:  (teema puudub)  

Ma ei vihjanud sõnagagi Id-kaardi turvalisusele. Minu sooviks oli saada vihjeid mingi muu brauseri (mis oleks kas sama turvaline või miks mitte turvalisem) kasutamise võimalikkuse kohta koostöös id-kaardiga.
Kui ma tahaksin ainult turvalist brauserit, siis kasutaksin Operat ja asi vask. Küll aga on turvalisuse hind mõningate funktsioonide puudumine, mida samuti soov kasutada.
Üldse ei ole mugav hoida korraga lahti Firefoxi ja Operat ainult sel põhjusel, et mingit päevalehte lugedes tahaks vahest mõnele videole pilgu peale visata või id-kaardiga kiiresti kuhugile sisse logida.
Möönan, et suhteliselt turvalise netisirvimise hind on alati olnud teatud "Iluliste" kujunduselementide "äranudimine".

Minu küsimus puudutas siiski võimalust integreerida id-kaardindus mingi alternatiivse brauseriga.
Nimelt on mul ähmaselt meeles mõni aasta vana väide (mitte ei mäleta, kust), et id-kaardi saab siduda ainult Gecko`t kasutavate brauseritega.

Tõsiselt mõtlema pani mind mozilla meeskonna ühe vähenev huvi välkkiirete turvapaikade väljastamisel. Kuuldavasti ei kannata firefox 3.0 võrreldes 2.0.x väljalaskega turvaküsimustes kriitikat.
Mõistan, et suurenenud turuosa võimaldab väljendada teatavat hoolimatust lõpptarbija suhtes, aga ega see just vaimustusest hõiskama ei pane.

Netscape viskas lusika nurka...
Mozilla on hüljatud...
Firefox peksab aeg-ajalt segast...

Ja edasi???

Kas üle jääb Estofox, mis kasutab svn koodil põhinevat Tulirebast, mis nii kuum, et kõrvetab?

_________________
Hea tarkvara kuulab kasutaja sõna Smile

sander85
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 02.02.2008, 13:19  postituse pealkiri:  (teema puudub)  

on sul muidu mingi kindel allikas ka, mis näitab, et ff3 on ebaturvalisem kui ff2? nii palju kui mina jälginud olen on selle turvalisus pigem paranenud.. samuti ei saa ma öelda, et firefoxi turvapaigad liiga aeglaselt tulevad.. sa ei saa nii suurele hulgale kasutajatele turvapaika laiali saata ilma seda eelnevalt korralikult läbi testimist, seda on teinud M$, tagajärjega, et avanesid hoopis kaks uut auku ja seda on teinud ka ubuntu, kinkides kasutajatele musta ekraani peale booti..

mul pole seni firefoxi kohta mitte midagi halba öelda ja kui keegi siin segast peksab, siis oled see pigem sina ilma konkreetsete näideteta..

_________________
Image Image Image

johnsmith
Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
finland.gif
postituspostitatud: 02.02.2008, 15:33  postituse pealkiri:  (teema puudub)  

sadiini kirjutas:
Ma ei vihjanud sõnagagi Id-kaardi turvalisusele


Ehk räägid täpsemalt oma hirmudest siis...........
Turvalisust ei saa mõõta mingite kindlate mõõtühikutega.

See jutt, et ff ei ole turvaline on sama hea mis öelda Linux on hea aga BSD on paha.

_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford

laur
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 22.01.2006
Postitused: 1195
Asukoht: Tallinn
Distributsioon: Estobuntu, Kubuntu, Mandriva, OpenSUSE
estonia.gif
postituspostitatud: 02.02.2008, 17:00  postituse pealkiri:  (teema puudub)  

Pealegi FF3 on ju alles Beta Razz

_________________
Image

imapi
Vana Pingviin
Vana Pingviin


Vanus: 44
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
estonia.gif
postituspostitatud: 02.02.2008, 18:48  postituse pealkiri:  (teema puudub)  

Ma saan asjast pigem nii et siin küsitakse kas ID kaarti on võimalik konqueroriga tööle saada?


sadiini
Vana Pingviin
Vana Pingviin


Vanus: 53
Liitunud: 28.12.2007
Postitused: 1456
Asukoht: Otsige mind kolmandalt planeedilt...
Distributsioon: Lubuntu, Bodhi, Feren OS
estonia.gif
postituspostitatud: 02.02.2008, 18:55  postituse pealkiri:  (teema puudub)  

FF3 on beta jah.

Ma küsisin neilt, kes ehk teavad alternatiivse brauseri kohta.
Alternatiivse brauseri kohta.

Mina ei karda isegi vanaema kassi Razz

Ah, et turvalisus? Vaatasin lihtsalt võrdluse mõttes, et...

http://secunia.com/product/12366
http://secunia.com/product/12434
http://secunia.com/product/10615
http://secunia.com/product/5289
http://secunia.com/product/3166

Kasutan Firefoxi, kasutan Operat, kasutan ka Konquerori. Erinevatel põhjustel kasutan neid kõiki.

Niisiis...
Oletades, et keegi alternatiivide kohta midagi öelda ei oska, üritan sellele küsimusele ajapikku netist vastuse leida. Hetkel lihtsalt väikene ajapuudus.

_________________
Hea tarkvara kuulab kasutaja sõna Smile

sander85
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 02.02.2008, 22:16  postituse pealkiri:  (teema puudub)  

sadiini kirjutas:
FF3 on beta jah.

Ma küsisin neilt, kes ehk teavad alternatiivse brauseri kohta.
Alternatiivse brauseri kohta.

Mina ei karda isegi vanaema kassi Razz

Ah, et turvalisus? Vaatasin lihtsalt võrdluse mõttes, et...

http://secunia.com/product/12366
http://secunia.com/product/12434
http://secunia.com/product/10615
http://secunia.com/product/5289
http://secunia.com/product/3166

Kasutan Firefoxi, kasutan Operat, kasutan ka Konquerori. Erinevatel põhjustel kasutan neid kõiki.

Niisiis...
Oletades, et keegi alternatiivide kohta midagi öelda ei oska, üritan sellele küsimusele ajapikku netist vastuse leida. Hetkel lihtsalt väikene ajapuudus.


sinu linkide seas puudub viide ff3-ele, samuti see, et opera on nii ülim turvaline tuleb pigem sellest, et seda kasutab ka umbes 1-2% kasutajatest ja see on kasutu vaev sinna mingeid pahalasi kirjutada..

_________________
Image Image Image

Qilaq
Vana Pingviin
Vana Pingviin


Vanus: 55
Liitunud: 25.10.2006
Postitused: 1219
Asukoht: Linda Nisa
Distributsioon: Mageia, Mandriva Linux
estonia.gif
postituspostitatud: 02.02.2008, 22:37  postituse pealkiri:  (teema puudub)  

Konqueroris minu teada ei ole praegu ID-kaardi kasutamine võimalik, sest selle toetust lihtsalt pole veel. Soovi korral kaasa aidata võib anda oma hääle KDE veateate http://bugs.kde.org/show_bug.cgi?id=116201 toetuseks - või muidugi veel parem, kui keegi oskab selle lahendamisele omalt poolt kaasa aidata.

_________________
Tõlkija (Mandriva Linux, KDE, Scribus, CUPS)

kaidokert
Uus kasutaja
Uus kasutaja



Liitunud: 18.02.2008
Postitused: 7


blank.gif
postituspostitatud: 19.02.2008, 00:17  postituse pealkiri:  patched and working  

ahoi. mul on sellele asjale mingit sorti patch valmis, KDE 3.5 branchis aga esmapilgul vaadates läheb 4.x peale ka suht lihtsalt. Kirjutasin just vastavatele KDE developeritele, ootan vastust, aga kes katsetada tahab .. proovin kas saan attachi siia panna.

hädaorg on selles veel et terve KDE ssl stack vist kolitakse mingi täiesti uue asja peale varsti 4.x all, siis tuleb kogu värk uuesti vist teha

Eeldab et installitud oleks opensc, libengine-pkcs11-openssl ja openssl.cnf-is on viide pkcs11 moodulile ( http://www.opensc-project.org/engine_pkcs11/wiki/QuickStart )

small print: mina ei vastuta kui te selle patchiga marsielaniku kinni püüate, savisaare kloonite või veel midagi hullemat teete


kssl_engine_patch.patch.txt
 Kirjeldus:

Allalaadimised
 Failinimi:  kssl_engine_patch.patch.txt
 Failisuurus:  15.33 kB
 Alla laaditud:  379 kord(a)


imapi
Vana Pingviin
Vana Pingviin


Vanus: 44
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
estonia.gif
postituspostitatud: 19.02.2008, 09:07  postituse pealkiri:  (teema puudub)  

Ai krt mees Smile sa oled vastus mu märgadele unenägudele Very Happy ... keep up the good work.
Ps. Savipätsi küll ei oleks vaja kloonima hakata Wink


kaidokert
Uus kasutaja
Uus kasutaja



Liitunud: 18.02.2008
Postitused: 7


blank.gif
postituspostitatud: 19.02.2008, 10:52  postituse pealkiri:  (teema puudub)  

confirmitud sai see et sellega pole tuleviku suhtes mitte kolbigi peale hakata, s.t. 4.x KDE all see värk ei lähe ja ei sobi kuidagi konteksti.

4.x ei toeta mingeid kliendiserte hetkel autentimiseks, isegi failipõhiseid, kuna see tüüp kes KDE ssliga tegeleb nimetas seda "exotic" featuuriks ja kolis kogu koodi Qt-spetsiifilise backendi peale. Qt viimases versioonis ei näita ka eriti võimalust smartcardide või muude tokenite serte kasutada, aga mingi hackaroundiga võibolla on tehtav ikka.

uurib veel.


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group