Автор |
Сообщение |
art_ru ®
Пол: Стаж: 16 лет Сообщений: 484 Откуда: Оттуда =>
|
Некоторой мистической шестерке «программистов» доверили ключи, которыми в случае острой необходимости можно будет перезагрузить Интернет - так гласили новости. На самом деле были назначены 34 чиновника, ответственных за весьма и весьма рутинную процедуру.-Новость о том, что сформированные группы, ответственные за подписывание корневой зоны DNS (системы, ответственной за сопоставление привычных нам доменных имен сайтов их реальным IP-адресам) согласно набору спецификаций DNSSEC, вторглась в общественное сознание как известие о том, что набрали команду из шести (в других источниках - семи) человек, которые должны в случае неисправности «перезагрузить Интернет». Вдруг повиснет. На самом деле ни шесть, ни семь «программистов» Интернет перезагружать не собираются. Краткая суть прошедших событий в доступном неспециалисту изложении весьма проста. Есть серверы, на которых хранится информация, благодаря которой, набрав в адресной строке «ruformator.ru», читатели попадают на сайт издания об информационных технологиях, а не на ресурс заводчиков кошек. Эти серверы образуют систему DNS. У DNS есть так называемые «корневые» серверы - записанная на них информация является ключевой для функционирования DNS. Вводимая сейчас система DNSSEC заключается в своеобразном криптографическом «подписывании» всех изменений, вносимых в данные на DNS-серверах. Ключ, которым подписывается корневая зона DNS, также подлежит криптозащите при каждой его замене (а меняют его раз в квартал). Защищают его другим ключом. Этот ключ генерируется, когда необходимо. Итого, расклад таков: 14 человек имеют физические ключи от сейфов, в которых хранятся элементы паролей от серверов. Эти серверы генерируют первый ключ. Еще 7 имеют карты, позволяющие расшифровать сгенерированный ключ в случае утери. Кроме того, есть и «запасные» - семеро с ключами от сейфов и шестеро с картами. При всей сложности, все эти меры безопасности ничего не гарантируют. Если понадобится, частная компания Verisign, ответственная за обслуживание всех этих ключей, всегда может просто сгенерировать новый набор. Сама. Не привлекая для этого никаких великолепных семерок.-Источник: Ruformator.ru
|
|
JackWilder
Пол: Стаж: 16 лет Сообщений: 150
|
29-Июл-2010 18:20
(спустя 58 минут)
О даааа....
|
|
Sky-er
Пол: Стаж: 16 лет Сообщений: 266 Откуда: компания лучше.нет... извините, инета, правда, тоже нет... но зато его нет лучше, чем у других :-)
|
29-Июл-2010 19:40
(спустя 1 час 19 минут)
Наши ПТУшники вообще нифига расшифровать не могут, где это видано, чтобы разрешенное шифрование максимум 32 бита, у нас ни одну толковую железку из-за бугра через границу первести не могут т.к. наши супер гении не могут выше 32 битного шифрования ничего расшировать.
|
|
DEMON
Пол: Стаж: 16 лет Сообщений: 78
|
как твой пост относится к новости? ты разбираешься в шифровании и криптоанализе? это похоже на услышанную когда-то умную фразу и ты все думал куда бы её пхнуть..и вот он шанс, но не в тему....
|
|
Текущее время: 21-Ноя 20:50
Часовой пояс: UTC + 3
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы не можете скачивать файлы
|
|