Покритикуйте идею :)

[Yapi]

В наркотическом дурмане писательства и вирусоборения возникла идея. Про Винду конешна.

На уровне ядра системы ввести следующее ограничение: только исполнимые модули/ДЛЛ с цифровой подписью производителя могут ставать частью системы, запускаться автоматически. Естественно что issuer данной подписи обязан быть в trusted roots.

Как вариант для оптимизации скорости загрузки данное ограничение можно реализовать только как часть Safe Mode. И это должно быть невозможно отключить.

Команде sfc (например) добавить возможность показвать все исполнимые файлы/длл без безопасной цифровой подписи в системных папках.

Я ошибаюсь, или эта достаточно простая для реализации весчь поставит крест на большинстве существующих вирусов и сильно усложнит написание новых?

[KaraNagai]

а скрипты?

[Yapi]

Цитата:

Сообщение от KaraNagai

а скрипты?

Давай сначала про исполнимые модули - это большая часть вирусов и с ними тяжелее бороться. Кстати, скрипты тоже можно подписывать, но это меньшая проблема.

[YellowMan]

Ты мне, как старому вирусописателю создашь небольшую сложность да, - подделать подпись производителя.

[Yapi]

Цитата:

Сообщение от YellowMan

Ты мне, как старому вирусописателю создашь небольшую сложность да, - подделать подпись производителя.

Подделка цифровой подписи более чем нетривиальна, разве нет? И почему я так редко натыкаюсь на подделаные цифровые подписи?

Имеется ввиду технология аналогичная подписи (например) ActiveX компонентов с помощью SignCode.

[YellowMan]

Цитата:

И почему я так редко натыкаюсь на подделаные цифровые подписи?

Наверное потому что это пока неактуально. Механизм этот уже существует - правда носит рекомендательный характер. К примеру, на десктоп себе я ставлю все подряд - на сервера ничего чтобы не было бы подписано или имело бы рекомендацию Микрософт.

Потом опять же этого скорее всего не сделают потому что это слишком сложно для кухарки. Ты да я еще понимаем о чем речь ...

[Yapi]

Цитата:

Сообщение от YellowMan

Наверное потому что это пока неактуально. Механизм этот уже существует - правда носит рекомендательный характер. К примеру, на десктоп себе я ставлю все подряд - на сервера ничего чтобы не было бы подписано или имело бы рекомендацию Микрософт.

Ты путаешь Существующая на данный момент подпись про которую ты говоришь это стандарт совместимости с Вындоуз. Мне-же достаточно обычной цифровой подписи уже сейчас использующейся для распространения приложений через Интернет. Насколько я знаю она не ломается на бытовом уровне.

Цитата:

Сообщение от YellowMan

Потом опять же этого скорее всего не сделают потому что это слишком сложно для кухарки. Ты да я еще понимаем о чем речь ...

Для кухарки и не нужно практически никогда. Все что я хочу это что-бы когда я загружаюсь в Safe Mode, то запускаются только известные, "безопасные" модули. На сегодняшний момент нет простого механизма отбора таковых.

[abg]

а кто станет центральной доверяющей конторой, которая будет просматривать ВСЕ исходные коды программ и подписывать КАЖДЫЙ dll? сколько лет придется ждать, пока программа выйдет на рынок?

этот способ лишь даст небольшой кучке контор еще больше власти и сделает их еще богаче.

или мы говорим о таких сертификатах, которые подписаны? типа каждая программа подписана цифровой подписью ее автора, который зарегистрирован где-то еще? а где он будет регистрироваться? в штатах? или в европарламенте? а программы, произведенные в других странах, уже запускать будет нельзя?

такая фигня есть для некотрых мобильных телефонов - нужен сертификат, подписанный у производителя, чтобы эти программы запускались на этих моделях телефонов. ну и где эти телефоны? ну и где эта куча программ для них?

так что я всецело поддерживаю такое начинание на виндоусе.

[dnk]

Цитата:

Сообщение от Yapi

Мне-же достаточно обычной цифровой подписи уже сейчас использующейся для распространения приложений через Интернет. Насколько я знаю она не ломается на бытовом уровне.

Тут какая фигня образуется. Устойчивость дуал-кей технологий далеко не так велика на самом деле. Широко используется в интернет она с двумя условиями, каковые и делают ее неломаемой на практике. 1.Интрудер должен иметь возможность постоянного доступа к кодированным файлам/пакетам. Т.е. в случае интернета должен сидеть у твоего провайдера. А провайдеры лицо берегут и вряд-ли допустят.

2.Самое главное, ключ меняется динамически.

Если эти условия не соблюдены, а в случае распространения дистрибутива и апдейта они НЕ могут быть соблюдены, Ключ-то будет статичным и единым для всех (ну или скажем для многих), то взлом достаточно тривиален при наличии времени и вычислительных ресурсов (вполне доступных). Динамическим ключ можно сделать при апдейте/установке по интернету, но это слишком для домохозяйки. А для серверов это не надо, как уже верно заметил Желтый.

PS: Проблема вирусов надумана во многом. Скажу страшное, уже много лет у меня дома нет антивируса. Нет-нет, не на линуксе (ему это нафиг не надо, при условии что я не идиот и не сижу все время рутом), а на виндах. И все тихо и спокойно. Соблюдайте несколько простых , всем известных условий и ваши волосы будут чистыми и шелковистыми.

[Yapi]

Цитата:

Сообщение от abg

или мы говорим о таких сертификатах, которые подписаны? типа каждая программа подписана цифровой подписью ее автора, который зарегистрирован где-то еще? а где он будет регистрироваться? в штатах? или в европарламенте? а программы, произведенные в других странах, уже запускать будет нельзя?

Господи, АБГ, завязывай с паранойей

Механизм цифровой подписи о котором я говорю не нов и уже давно во всю работает и ты даже видел его в работе.

Подписывает именно разработчик. Подписывает именно своей собственной подписью (сертификатом). Подписи (как и серверные SSL сертификаты) выдают те-же VeriSign или Thawte с Godaddy.

Выдаватели подписей несут ответственность за то что выдали подпись именно Васе и проверили что он Вася, а не Петя или Хуан.

Поскольку у нас например такая подпись есть, то я знаю как оно все работает и знаю что оно работает. Стоит эта подпись копейки для производителя. Но просто так от фени ее не получить.

Суть в том что частью системы имеет право стать только модуль у которого есть опознаваемый автор (неважно кто он) и подпись позволяет его однозначно опознать.

Ага?

[abg]

Цитата:

Сообщение от Yapi

Суть в том что частью системы имеет право стать только модуль у которого есть опознаваемый автор (неважно кто он) и подпись позволяет его однозначно опознать.

Ага?

а что делать с программой, у которой много авторов? кто несет ответственность за код? тот, кто подписывает?

[Yapi]

Цитата:

Сообщение от dnk

PS: Проблема вирусов надумана во многом. Скажу страшное, уже много лет у меня дома нет антивируса. Нет-нет, не на линуксе (ему это нафиг не надо, при условии что я не идиот и не сижу все время рутом), а на виндах. И все тихо и спокойно. Соблюдайте несколько простых , всем известных условий и ваши волосы будут чистыми и шелковистыми.

Так. Про это не будем. У меня дома тоже все хорошо. Но имел место быть случай с коллегой который своими руками занес заразу с которой три дня боролся я и Лаборатория Касперского. Это про надуманность проблемы.

Возникли мысли о тома как в принципе устранить необходимость в антивирусах как таковых, ну почти по крайней мере. Раз.

Меня удивляет что в системе валяется и загружается хрен знает что и хрен знает откуда взявшееся и нет способа проверить что откуда приползло. Это два.

Про ключи - да. Поинт. Но те-же ActiveX подписывают и сейчас и в принципе это работает. Отозванных подписей можно по пальцам пересчитать.

Пока что ломание подписи не тривиальная задача. Просто тупым перебором не выйдет если просто тупо увеличить ключ в два раза например - а для не онлайнового контента это не напрягает.

Ага?

Yapi добавил 16.11.2007 в 13:04

Цитата:

Сообщение от abg

а что делать с программой, у которой много авторов? кто несет ответственность за код? тот, кто подписывает?

Тут не за код. Мне на код забить. Я должен иметь возможность проверить откуда оно взялось на моем компе, кто дистрибутор. Это как (сильно упрощая) название компании в ресурсах файла.

Далее все что может юзер это например сказать: вот все что VeriSign подписал я признаю. И все - все что подписано VeriSign будет автоматически легитимным.

Так, кстати, уже сейчас FireFox и IE работает для SSL сертификатов, просто ты этого не замечаешь

[dnk]

Цитата:

Сообщение от Yapi

Так. Про это не будем. У меня дома тоже все хорошо. Но имел место быть случай с коллегой который своими руками занес заразу с которой три дня боролся я и Лаборатория Касперского. Это про надуманность проблемы.

Оторвать руки коллеге.

Цитата:

Сообщение от Yapi

Возникли мысли о тома как в принципе устранить необходимость в антивирусах как таковых, ну почти по крайней мере. Раз.

Так это уже придумано давным давно в юниксах. Ползователь, не рут заразить систему в принципе не может, а равно и все запущенные им программы. Но тсс, это тайна, а то писатели антивирусов на пару с мелкомягкими меня закажут.

Цитата:

Сообщение от Yapi

Про ключи - да. Поинт. Но те-же ActiveX подписывают и сейчас и в принципе это работает. Отозванных подписей можно по пальцам пересчитать.

Без этого дыр хватает, зачем морочится? Вот и не морочатся.

Цитата:

Сообщение от Yapi

Пока что ломание подписи не тривиальная задача. Просто тупым перебором не выйдет если просто тупо увеличить ключ в два раза например - а для не онлайнового контента это не напрягает.

Ага?

С одной стороны ага, а с другой, это НЕ принципальное решение. Просто увеличится время на взлом. А по секрету скажу, что скорее всего просто пробашляют Васе Хренькину или он по злобе на уволившее его начальство ключик в надежные руки передаст и трындец, все без антивирусов уже голой жопой в интернете сидят, Апокалипсис.

ПС:А впрочем пожалуйста, будет очередной прикол над виндоус после этого.
ППС: Опять-же фильмы про злых хакеров на ролековых коньках опять наснимают.

[abg]

Цитата:

Сообщение от Yapi

Тут не за код. Мне на код забить. Я должен иметь возможность проверить откуда оно взялось на моем компе, кто дистрибутор. Это как (сильно упрощая) название компании в ресурсах файла.

Далее все что может юзер это например сказать: вот все что VeriSign подписал я признаю. И все - все что подписано VeriSign будет автоматически легитимным.

Так, кстати, уже сейчас FireFox и IE работает для SSL сертификатов, просто ты этого не замечаешь

ну попадет на твой комп вирус, подписанный Лили Фанджоу с Буркина-Фасо. и что дальше? полетишь туда автору морду бить?

[abg]

япи, юзай лучше линукс - там все программы распространяются через репозитарии и подписанны цифровыми подписями авторов. поэтому с интернета ничего скачивать не надо. а твой дистрибутив при попытке установить что-то левое сразу об этом говорит.