gladilov.org.ru 

Блог ни о чём

 Хаки и трюки  Виртуалки  Сисьадминство  BASH-скрипты
 Парусные суда  Праздники  Моё чтиво  Игра KSP
927 заметок с тегом

интересное

Всякие интересности.

Позднее Ctrl + ↑

Компания Intel развивает протокол HTTPA, дополняющий HTTPS

Инженеры из компании Intel предложили новый протокол HTTPA (HTTPS Attestable), расширяющий HTTPS дополнительными гарантиями безопасности произведённых вычислений. HTTPA позволяет гарантировать целостность обработки запроса пользователя на сервере и убедиться в том, что web-сервис заслуживает доверия и работающий в TEE-окружении (Trusted Execution Environment) на сервере код не был изменён в результате взлома или диверсии администратора.

Показать

HTTPS защищает передаваемые данные на этапе передачи по сети, но не может исключить нарушение их целостности в результате атак на сервер. Изолированные анклавы, создаваемые при помощи таких технологий, как Intel SGX (Software Guard Extension), ARM TrustZone и AMD PSP (Platform Security Processor), дают возможность защитить важные вычисления и снизить риск утечек или изменения конфиденциальной информации на конечном узле.

HTTPA для гарантирования достоверности переданной информации позволяет задействовать предоставляемые в Intel SGX средства аттестации, подтверждающие подлинность анклава, в котором произведены вычисления. По сути HTTPA расширяет HTTPS возможностью удалённой аттестации анклава и позволяет проверить то, что он выполняется в подлинном окружении Intel SGX и web-сервису можно доверять. Протокол изначально развивается как универсальный и помимо Intel SGX может быть реализован и для других TEE-систем.

Помимо штатного для HTTPS процесса установки защищённого соединения, HTTPA дополнительно требует согласования сессионного ключа, заслуживающего доверия. Протокол вводит в обиход новый HTTP-метод «ATTEST», который позволяет обрабатывать три типа запросов и ответов:

«preflight» для проверки, поддерживает ли удалённая сторона аттестацию анклавов;
«attest» для согласования параметров аттестации (выбор криптографического алгоритма, обмен уникальными для сеанса случайными последовательностями, генерация идентификатора сеанса и передача клиенту открытого ключа анклава);
«trusted session» — формирование сессионного ключа для доверительного обмена информацией. Сессионный ключ формируется на основе ранее согласованной предварительной секретной последовательности (pre-session secret), сформированной клиентом с использованием полученного от сервера открытого ключа TEE, и сгенерированных каждой стороной случайных последовательностей.

HTTPA подразумевает, что клиент заслуживает доверия, а сервер нет, т. е. клиент может использовать данный протокол для верификации вычислений в TEE-окружении. При этом HTTPA не гарантирует, что производимые в процессе работы web-сервера остальные вычисления, производимые не в TEE, не были скомпрометированы, что требует применения отдельного подхода к разработке web-сервисов. Таким образом, в основном HTTPA нацелен на использование со специализированными сервисами, к которым предъявляются повышенные требования к целостности информации, такие как финансовые и медицинские системы.

Для ситуаций когда вычисления в TEE должны быть подтверждены как для сервера, так и для клиента предусмотрен вариант протокола mHTTPA (Mutual HTTPA), выполняющий двухстороннюю верификацию. Данный вариант более усложнённый из-за необходимости двустороннего формирования сессионных ключей для сервера и клиента.

Источники:http://www.opennet.ru/opennews/art.shtml?num=56050
https://arxiv.org/pdf/2110.07954.pdf

2021   Intel   в мире   досуг   интересное   интернет   сеть   сисадминство   события   софт
нет комментариев

Завтра ошибка в GPSD приведёт к сдвигу на 19 лет назад

В пакете GPSD, применяемом для извлечения точного времени и данных о координатах из GPS-устройств, выявлена критическая проблема, из-за которой 24 октября произойдёт смещение времени на 1024 недели назад, т. е. время будет переведено на март 2002 года. Проблема проявляется в выпусках с 3.20 по 3.22 включительно и устранена в выпуске GPSD 3.23 (исправление также бэкпортировано в пакет с версией 3.22 для Debian). Всем пользователям систем, в которых используется GPSD, необходимо срочно установить обновления, или быть готовым к сбою.

Показать

Эффект от ошибки может привести к непредсказуемым сбоям на разных системах, в том числе напрямую не использующих GPSD, так как данное приложение применяется для получения данных о точном времени на некоторых NTP-серверах, используемых для синхронизации времени. При сдвиге времени в системах могут возникнуть проблемы с аутентификацией (например, перестанут срабатывать одноразовые пароли, Kerberos и другие механизмы проверки доступа, у которых есть время действия), с проверкой сертификатов и с вычислениями, манипулирующими диапазонами времени (например, расчёт времени сеанса пользователя).

GPSD также применяется в автомобильных навигаторах, дронах, роботах, в военной технике, морском и авиационном навигационном оборудовании, в различных мобильных устройствах, в том числе на базе платформы Android, для многих из которых уже не выпускаются обновления прошивок. Обычно на подобных устройствах работа GPSD связана с навигацией и не влияет на установку системного времени.

Протокол GPS предусматривает наличие счётчика недель, отсчитывающего недели начиная с 5 января 1980 года. Проблема в том, что при вещании под данный счётчик отводится всего 10 бит, что подразумевает его переполнение через каждые 1023 недели (19.7 лет). Первое переполнение произошло в 1999 году, второе в 2019, а третье произойдёт в 2038 году. Данные события отслеживаются производителями и для них предусмотрены специальные обработчики. В настоящее время параллельно внедрён новый формат GPS-сообщений (CNAV), в котором для счётчика отводится 13 бит (т. е. переполнение ожидается только в 2137 году).

В GPSD в логике корректировки появления лишней секунды (добавляется с целью синхронизации эталонных мировых атомных часов с астрономическим временем Земли) была допущена ошибка из-за которой 24 октября 2021 года преждевременно будет произведено вычитание 1024 из счётчика числа недель. По задумке автора кода сдвиг должен был произойти 31 декабря 2022 года, но перевод этой даты в число недель был выполнен не верно и фактически приведённое в проверке число недель подпадало под октябрь 2021 года (указано значение 2180 вместо 2600).

/* sanity check week number, GPS epoch, against leap seconds
     * Does not work well with regressions because the leap_sconds
     * could be from the receiver, or from BUILD_LEAPSECONDS. */
    if (0 < session->context->leap_seconds &&
        19 > session->context->leap_seconds &&
        2180 < week) {
        /* assume leap second = 19 by 31 Dec 2022
         * so week > 2180 is way in the future, do not allow it */
        week -= 1024;
        GPSD_LOG(LOG_WARN, &session->context->errout,
                 "GPS week confusion. Adjusted week %u for leap %d\n",
                 week, session->context->leap_seconds);
    }

Источники:
https://us-cert.cisa.gov/ncas/current-activity/2021/10/21/gps-daemon-gpsd-rollover-bug
http://www.opennet.ru/opennews/art.shtml?num=56017

2021   в мире   досуг   железо   интересное   сисадминство   события   софт
нет комментариев

Прочтённые книги — 22.10.2021

Прочёл/прослушал
    Фантастика, 1977 год

Сборник фантастических произведений издательства «Молодая гвардия» за 1977 год. Очень понравились рассказы Виталия Григорьевича Мелентьева «Индия, любовь моя» и Сергея Анатольевича Смирнова «Цветок в дорожной сумке». Какие-то они... живые, что ли... Добрые. Хотя и фантастические :-)

2021   досуг   интересное   книги   моё чтиво
нет комментариев
2021   досуг   интересное   книги   моё чтиво
нет комментариев
2021   досуг   интересное   книги   моё чтиво
нет комментариев

Солярки

   Добралась очередь до «пощупанных» дистрибутивов Solaris...

Соларис (Solaris) — это разработанная  Sun Microsystems (архивная ссылка) совместно с AT&T в начале 1990-х годов операционная система, основанная на  UNIX System V Release 4 (SVR4), в 1993 году заменившая  SunOS (основанную на  BSD). В 2010 году, после приобретения Sun компанией  корпорацией Oracle, дистр был переименован в  Oracle Solaris. В сентябре 2010 года Oracle решила прекратить распространение созданной в июне 2005 года открытой ветки дистра  OpenSolaris, в августе этого же года прекратила предоставление общедоступных обновлений исходного кода ядра. После этого от OpenSolaris был форкнут проект  illumos, существует несколько дистрибутивов на основе этого проекта.

Эволюция логотипа: Показать

Хотя Solaris создана с закрытыми исходными кодами, в июне 2005 года большая его часть была открыта и опубликована под лицензией CDDL, после чего большая часть кодовой базы перешла в проект OpenSolaris. Первоначальный выпуск был в июне 1992 года, выпуск последней на данный момент версии (11.4) был 28 августа 2018 года. В 2011 году исходный код ядра Solaris 11 был выложен в сети BitTorrent. Пакетный менеджер — Image Packaging System. Периодически выпускаются обновления версий. Раньше они назывались по месяцу и году выпуска, например «Solaris 10 1/13». Начиная с версии 11, порядковые номера обновлений добавляются к имени выпуска через точку, например «Oracle Solaris 11.4». В релизах, основанных на ядре SunOS версии 5, младшая часть версии ядра включена в номер релиза. Так, например, дистр версии 2.4 включает ядро SunOS 5.4. После выхода версии дистра 2.6 компонент «2.» был отброшен, следующая версия ОСи уже называлась Solaris 7, последний на сегодняшний день выпуск ядра SunOS 5.11 — часть Solaris 11.4.

Первые два выпуска (2.0 и 2.1) были только для архитектуры SPARC. С версии 7 (ноябрь 1998 года) поддерживается 64-битные приложения SPARC. Первая x86-версия Солярки (2.1) была выпущена в июне 1993 года. с версии 10 поддерживается системы с архитектурой x86_64. 28 ноября 2007 года IBM , Sun и Sine Nomine Associates был выпущен экспериментальный релиз с поддержкой процессорной архитектуры System z. Версия 2.5.1, вышедшая в мае 1996 года, включала поддержку платформы PowerPC (PowerPC Reference Platform), но релиз был отменён. В январе 2006 года сообщество разработчиков Blastwave начало работу над портом PowerPC, который они назвали Polaris. В октябре 2006 года проект сообщества OpenSolaris, основанный на усилиях Blastwave и проекте Sun Labs Pulsar, реинтегрировавший соответствующие части из версии 2.5.1 в OpenSolaris, объявил об официальном выпуске исходного кода. В 1997 году было объявлено о планах по портированию Соляриса на архитектуру Intel Itanium, но порт так и не вышел.

До 29 апреля 2019 года ОСь была зарегистрирована как совместимая с  UNIX 03. Солярка имеет репутацию операционки, хорошо подходящей для симметричной многопроцессорной обработки данных на системах с большим количеством процессоров. Её инновационными функциями можно назвать такие, как:
– фреймворк динамической трассировки DTrace,
– файловая система ZFS (Zettabyte File System),
– служба создания резервных снапшотов Time Slider,
– унифицированный механизм служб Service Management Facility (SMF),
– технология виртуализации Solaris Containers,
– технология подключения дисков через несколько контроллеров Solaris Multiplexed I/O,
– приложение для работы с логическими томами RAID Solaris Volume Manager,
– система гарантированной безопасности Solaris Trusted Extensions с моделью принудительного контроля доступа.

В первых версиях (вплоть до версии 8) в качестве стандартной среды рабочего стола использовался  OpenWindows (поддерживались приложения NeWS и X, обеспечивая обратную совместимость для приложений SunView из более старой среды рабочего стола Sun). Начиная с версии 2.6 стандартным GUI стал  Common Desktop Environment (в последние релизы не включается), с версии 8 дистр поставляется с  GNOME (в этой версии так же был менеджер окон olwm, OPEN LOOK Window Manager), в версию Solaris 10 включена поддержка  Sun Java Desktop System Release 3 (базируется на GNOME). С версии 11 ОСь опять идёт в комплекте со стандартной версией GNOME. Также на сайте blastwave.org доступны скомпилированные пакеты  KDE и  Xfce, так же возможно «привинтить» множество других оконных менеджеров.

Вот список тех дистров Солярки и производных от неё проектов, что я успел «пощупать» (отсутствие скрина, как обычно, означает, что «пощупать» ещё не успел, но планирую): Показать


Текущие

 Oracle Solaris
  OpenIndiana
  DilOS
  SmartOS
 OmniOS
  OmniOS-CE
  Tribblix
  XStreamOS
 SchilliX  NexentaStor  v9os  napp-it

Прекращённые

 SunOS  Solaris
  OpenSolaris
  OpenSXCE
 MilaX
  Dyson
  BeleniX
  StormOS
 Nexenta OS  Jaris OS  MartUX  EON

Источники
https://ru.wikipedia.org/wiki/Solaris
https://tftwiki.ru/wiki/Solaris_(operating_system)
https://www.corporacia.ru/pages/page/show/2341.htm

P. S. Статья неизбежно будет дополняться по мере рассмотрения мною новых «солярок».

2021   виртуальные ОСи   досуг   интересное   ОС   софт
нет комментариев

Прочтённые книги — 15.10.2021

Прочёл/прослушал
    Фантастика, 1973-1974 годы

Сборник фантастических произведений издательства «Молодая гвардия» за 1973-1974 годы. Произвёл большое впечатление рассказ Севера Феликсовича Гансовского «Млечный Путь» о том, как 75-летний разочаровавшийся в своей жизни человек благодаря разговору с голосом из далёкого будущего и разговору с собой молодым изменил взгляд на свою прошлую жизнь и жизненный путь.

2021   досуг   интересное   книги   моё чтиво
нет комментариев

Минцифры РФ разработало открытую лицензию

В git-репозитории программного комплекса «Витрины данных НСУД», разработанного по заказу Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, обнаружен текст лицензии, озаглавленной «Государственная открытая лицензия, версия 1.1». Согласно пояснительному тексту, права на текст лицензии принадлежат Минцифры. Датирована лицензия 25 июня 2021 года.

Показать

По сути лицензия является пермиссивной и близка к лицензии MIT, но создана с оглядкой на российское законодательство и гораздо более многословна. Условия лицензии содержат множество уточнений, и без того следующих из законодательства РФ. В то же время в лицензии присутствуют спорные моменты в части определений. Так, исходный код определяется как «программа для ЭВМ в форме текста на языке программирования, который может быть прочтён человеком», что не обязательно подразумевает возможность получения из него исполняемого кода, а также то, что этот код не является сгенерированным на базе настоящего исходного кода (то есть кода в предпочтительной форме для внесения изменений).

Лицензия разрешает использовать программу или её части в любых не запрещённых законодательством РФ целях, а также изучать, перерабатывать и распространять копии программы и своей изменённой версии. Лицензия не требует распространять производную программу на условиях той же лицензии. В тексте также достаточно подробно раскрыты вопросы освобождения от ответственности — ни одна из сторон лицензионного соглашения не вправе требовать от другой стороны возмещения убытков, в том числе вызванных возможными недостатками или ошибками программы, а лицензиар не обязан исправлять недостатки или ошибки.

Примечательно, что в пояснительном тексте указана версия лицензии 1.0, в то время как текст лицензии имеет версию 1.1. Вероятно, это указывает на то, что лицензия дорабатывалась наспех.

Источники:
https://g.info.gov.ru/datamart/nsud-datamarts/-/blob/master/open_license_ru
http://www.opennet.ru/opennews/art.shtml?num=55960

2021   досуг   интересное   Россия   сисадминство   события   софт
нет комментариев
2021   досуг   интересное   книги   моё чтиво
нет комментариев
2021   досуг   интересное   книги   моё чтиво
нет комментариев
Ранее Ctrl + ↓
2017 2020 KSP виртуальные ОСи маленькие хитрости море полезное сисадминство
© Павел Гладилов, 2013—2026 РСС
Движок — Эгея 
Наверх