Autor |
Sõnum |
sadiini
Vana Pingviin
Vanus: 53
Liitunud: 28.12.2007
Postitused: 1456
Asukoht: Otsige mind kolmandalt planeedilt...
Distributsioon: Lubuntu, Bodhi, Feren OS
|
|
Küsiks kah ühe küsimuse...
Firefox on hakanud end viimasel ajal turvaküsimustes pisut lõdvemaks laskma. Paikamata augukesi muudkui aga tekib.
Ma täpselt ei mäleta, aga Konqueroril oli vanasti mingi "kala" mille tõttu seda id-kaardi serveerimiseks kasutada ei saanud.
* Kas ehk nüüd on kuidagi teisiti?
* Ehk saaks äkki konquerori kasutada alternatiivse (ja õrnalt turvalisema) brauserina suhtlusel id-kaardi rakendustega?
Secunia info:
Firefox http://secunia.com/product/12434
Konqueror http://secunia.com/product/3166
Kusjuures huvi oleks just alternatiivi vastu, sest kord on üks turvalisem ja teinekord jällegi teine.
|
|
|
|
_________________ Hea tarkvara kuulab kasutaja sõna
|
|
|
|
midnight
Vana Pingviin
Liitunud: 09.08.2007
Postitused: 733
Distributsioon: Ubuntu 8.04
|
|
Peale konquerori, ie, firefoxi on veel palju veebilehitsejate programme-
links, links2, lynx, w3m
|
|
|
|
|
|
|
|
imre
Vana Pingviin
Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
|
|
Ja lehitsejate arv on momendil kuidagi teemaga seotud või?!
|
|
|
|
_________________ Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
|
|
|
|
midnight
Vana Pingviin
Liitunud: 09.08.2007
Postitused: 733
Distributsioon: Ubuntu 8.04
|
|
|
|
johnsmith
Vana Pingviin
Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
|
|
kahjuks pole ise id kaardilugeja kasutaja
Turvaaugud firefoxis on paratamatu tõsiasi, siiski id kaartiga toimingute turvalisus on seotud järgnevate eeldustega:
Sul on midagi mida sa tead - pin kood
Sul on mingi asi füüsiliselt - id kaart
Häkker peab siis tungima su korterisse ja varastama id kaardi kui tahab kasutada su parooli.
Viimased turvaaugud firefoxis on just seotud cookide varastamise ja sertifikaatide võltsimisega mis tähendab, et võid sattuda saidile mis tegelt pole see sait mida tahad külastada.
Ma tahan seda öelda, et kasutades id kaarti ei ole niisama lihtsalt võimalik varastada simu identiteeti mis muidu õnnestuks kui kasutada ainult parooli ja salasõna ( midagi mida sa tead)
Need turvaaugud ei saa kuidagi kompromiteerida id kaardilugeja toiminguid kuna häkker saab küll su parooli aga ilma kaardita pole sellega midagi peale hakata.
Samas ülaltoodud turvaaugud on küllaldaseks põhjuseks (ilmselt paigatakse siiski firefoxi küllaldaselt kiiresti, tuleb ainult laadida uuendusi) kaaluda alternatiivse browseri kasutamist.
|
|
|
|
_________________ "Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
|
|
|
|
midnight
Vana Pingviin
Liitunud: 09.08.2007
Postitused: 733
Distributsioon: Ubuntu 8.04
|
|
ID kaart ei sõltu üldse firefoxist. Id kaardi tarkvara on täiesti eraldiseisev ning kindlasti tuleb varsti ka konquerorile, mingi toetus.
Ja ID tarkvara sõltub ikkagi ID füüsilisest kaardist, mis ongi võti.
Ja kui pätt saab, sinu ID ja pin'i kätte- siis ainult füüsilisel kujul.
Lihtsalt hoia oma passi silme all ning siis on kõik hästi.
ID kopeerimine tarvarapõhiselt on võimatu, sest salajane võti ei ole seostatud pin ühega- vaid genereerib PIN1 sisestamisel ajutise võtme avaliku võtmena.
Ehk siis salajane võti on salajane- isegi siis kui pin1 on saadetud kaardi käsuna.
Salajane võti saadab kombinatsiooni, mis muutub avalikuks võtmeks(failina) ja krüpteeritud sessioon on avalik võti, mis on ajutiselt gen. salajase võtme poolt. Et millal avalik võti, muutub kasutuks, seda teab ainult salajase võtme matemaatiline valem. Ning see valem on ainult nii kaua, kuni inimene läheb uut sertifikaati uuendama. Siis antakse salajasele võtmele uus valem.
See on täiuslik, sest ükski viirus ei saa töötada selle kallal, kui pole tal tohutuid ressursse- viirus muutub väiksemaks kui kärbse aju. Loll nagu kanakaka- kel pole ajusi.
Avaliku võtme kräkkimine, et saada salajast võtit-
kui viirus toimib ainult windowsis ja ei toimi linuxis- siis ammugi ei suuda ta avalikku võtit kräkkida nii kaua kuni leiab salajase võtme..
Kindlasti on see juba leiutatud, kuid tavatarbija arvutites, see lihtsalt ei toimi. - arvuti protsessor on piiratud jõudlusega.
Pealegi id kaardis on veel mitmekordne tuvastusarvutussüsteem kui ainult avalik ja salajane. On veel üks-lukustab teist jne.
|
|
|
|
|
|
|
|
sadiini
Vana Pingviin
Vanus: 53
Liitunud: 28.12.2007
Postitused: 1456
Asukoht: Otsige mind kolmandalt planeedilt...
Distributsioon: Lubuntu, Bodhi, Feren OS
|
|
Ma ei vihjanud sõnagagi Id-kaardi turvalisusele. Minu sooviks oli saada vihjeid mingi muu brauseri (mis oleks kas sama turvaline või miks mitte turvalisem) kasutamise võimalikkuse kohta koostöös id-kaardiga.
Kui ma tahaksin ainult turvalist brauserit, siis kasutaksin Operat ja asi vask. Küll aga on turvalisuse hind mõningate funktsioonide puudumine, mida samuti soov kasutada.
Üldse ei ole mugav hoida korraga lahti Firefoxi ja Operat ainult sel põhjusel, et mingit päevalehte lugedes tahaks vahest mõnele videole pilgu peale visata või id-kaardiga kiiresti kuhugile sisse logida.
Möönan, et suhteliselt turvalise netisirvimise hind on alati olnud teatud "Iluliste" kujunduselementide "äranudimine".
Minu küsimus puudutas siiski võimalust integreerida id-kaardindus mingi alternatiivse brauseriga.
Nimelt on mul ähmaselt meeles mõni aasta vana väide (mitte ei mäleta, kust), et id-kaardi saab siduda ainult Gecko`t kasutavate brauseritega.
Tõsiselt mõtlema pani mind mozilla meeskonna ühe vähenev huvi välkkiirete turvapaikade väljastamisel. Kuuldavasti ei kannata firefox 3.0 võrreldes 2.0.x väljalaskega turvaküsimustes kriitikat.
Mõistan, et suurenenud turuosa võimaldab väljendada teatavat hoolimatust lõpptarbija suhtes, aga ega see just vaimustusest hõiskama ei pane.
Netscape viskas lusika nurka...
Mozilla on hüljatud...
Firefox peksab aeg-ajalt segast...
Ja edasi???
Kas üle jääb Estofox, mis kasutab svn koodil põhinevat Tulirebast, mis nii kuum, et kõrvetab?
|
|
|
|
_________________ Hea tarkvara kuulab kasutaja sõna
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
on sul muidu mingi kindel allikas ka, mis näitab, et ff3 on ebaturvalisem kui ff2? nii palju kui mina jälginud olen on selle turvalisus pigem paranenud.. samuti ei saa ma öelda, et firefoxi turvapaigad liiga aeglaselt tulevad.. sa ei saa nii suurele hulgale kasutajatele turvapaika laiali saata ilma seda eelnevalt korralikult läbi testimist, seda on teinud M$, tagajärjega, et avanesid hoopis kaks uut auku ja seda on teinud ka ubuntu, kinkides kasutajatele musta ekraani peale booti..
mul pole seni firefoxi kohta mitte midagi halba öelda ja kui keegi siin segast peksab, siis oled see pigem sina ilma konkreetsete näideteta..
|
|
|
|
_________________
|
|
|
|
johnsmith
Vana Pingviin
Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
|
|
sadiini kirjutas: | Ma ei vihjanud sõnagagi Id-kaardi turvalisusele |
Ehk räägid täpsemalt oma hirmudest siis...........
Turvalisust ei saa mõõta mingite kindlate mõõtühikutega.
See jutt, et ff ei ole turvaline on sama hea mis öelda Linux on hea aga BSD on paha.
|
|
|
|
_________________ "Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
|
|
|
|
laur
Vana Pingviin
Vanus: 39
Liitunud: 22.01.2006
Postitused: 1195
Asukoht: Tallinn
Distributsioon: Estobuntu, Kubuntu, Mandriva, OpenSUSE
|
|
Pealegi FF3 on ju alles Beta
|
|
|
|
_________________
|
|
|
|
imapi
Vana Pingviin
Vanus: 44
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
|
|
Ma saan asjast pigem nii et siin küsitakse kas ID kaarti on võimalik konqueroriga tööle saada?
|
|
|
|
|
|
|
|
sadiini
Vana Pingviin
Vanus: 53
Liitunud: 28.12.2007
Postitused: 1456
Asukoht: Otsige mind kolmandalt planeedilt...
Distributsioon: Lubuntu, Bodhi, Feren OS
|
|
_________________ Hea tarkvara kuulab kasutaja sõna
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
sinu linkide seas puudub viide ff3-ele, samuti see, et opera on nii ülim turvaline tuleb pigem sellest, et seda kasutab ka umbes 1-2% kasutajatest ja see on kasutu vaev sinna mingeid pahalasi kirjutada..
|
|
|
|
_________________
|
|
|
|
Qilaq
Vana Pingviin
Vanus: 55
Liitunud: 25.10.2006
Postitused: 1219
Asukoht: Linda Nisa
Distributsioon: Mageia, Mandriva Linux
|
|
Konqueroris minu teada ei ole praegu ID-kaardi kasutamine võimalik, sest selle toetust lihtsalt pole veel. Soovi korral kaasa aidata võib anda oma hääle KDE veateate http://bugs.kde.org/show_bug.cgi?id=116201 toetuseks - või muidugi veel parem, kui keegi oskab selle lahendamisele omalt poolt kaasa aidata.
|
|
|
|
_________________ Tõlkija (Mandriva Linux, KDE, Scribus, CUPS)
|
|
|
|
kaidokert
Uus kasutaja
Liitunud: 18.02.2008
Postitused: 7
|
|
ahoi. mul on sellele asjale mingit sorti patch valmis, KDE 3.5 branchis aga esmapilgul vaadates läheb 4.x peale ka suht lihtsalt. Kirjutasin just vastavatele KDE developeritele, ootan vastust, aga kes katsetada tahab .. proovin kas saan attachi siia panna.
hädaorg on selles veel et terve KDE ssl stack vist kolitakse mingi täiesti uue asja peale varsti 4.x all, siis tuleb kogu värk uuesti vist teha
Eeldab et installitud oleks opensc, libengine-pkcs11-openssl ja openssl.cnf-is on viide pkcs11 moodulile ( http://www.opensc-project.org/engine_pkcs11/wiki/QuickStart )
small print: mina ei vastuta kui te selle patchiga marsielaniku kinni püüate, savisaare kloonite või veel midagi hullemat teete
|
kssl_engine_patch.patch.txt |
Kirjeldus: |
|
Allalaadimised |
Failinimi: |
kssl_engine_patch.patch.txt |
Failisuurus: |
15.33 kB |
Alla laaditud: |
384 kord(a) |
|
|
|
|
|
|
|
imapi
Vana Pingviin
Vanus: 44
Liitunud: 01.12.2005
Postitused: 567
Asukoht: Rakvere
Distributsioon: Mageia Cauldron
|
|
Ai krt mees sa oled vastus mu märgadele unenägudele ... keep up the good work.
Ps. Savipätsi küll ei oleks vaja kloonima hakata
|
|
|
|
|
|
|
|
kaidokert
Uus kasutaja
Liitunud: 18.02.2008
Postitused: 7
|
|
confirmitud sai see et sellega pole tuleviku suhtes mitte kolbigi peale hakata, s.t. 4.x KDE all see värk ei lähe ja ei sobi kuidagi konteksti.
4.x ei toeta mingeid kliendiserte hetkel autentimiseks, isegi failipõhiseid, kuna see tüüp kes KDE ssliga tegeleb nimetas seda "exotic" featuuriks ja kolis kogu koodi Qt-spetsiifilise backendi peale. Qt viimases versioonis ei näita ka eriti võimalust smartcardide või muude tokenite serte kasutada, aga mingi hackaroundiga võibolla on tehtav ikka.
uurib veel.
|
|
|
|
|
|
|
|
|