هیکرانو د OpenPGP پروتوکول یوه ځانګړتیا کارولې چې له لسو کلونو څخه ډیر پیژندل شوی.
موږ تاسو ته وایو چې نقطه څه ده او ولې دوی نشي کولی دا بند کړي.
/نه خلاصول/
د شبکې ستونزې
د جون په نیمایي کې، نامعلوم
هیکرانو د GnuPG پروژې دوه ساتونکي ، رابرټ هینسن او ډینیل ګیلمور سندونو سره جوړجاړی وکړ. له سرور څخه د فاسد سند پورته کول د GnuPG د ناکامۍ لامل کیږي — سیسټم په ساده ډول کنګل کیږي. د باور کولو دلیل شتون لري چې برید کونکي به هلته ونه دریږي او د جوړ شوي سندونو شمیر به یوازې لوړ شي. دا مهال د ستونزې اندازه معلومه نه ده.
د برید جوهر
هیکرانو د OpenPGP پروتوکول کې د زیان مننې څخه ګټه پورته کړه. هغه د لسیزو راهیسې ټولنې ته پیژندل شوی. حتی په GitHub کې
په هابري کې زموږ د بلاګ څخه یو څو انتخابونه:
د OpenPGP مشخصاتو سره سم، هرڅوک کولی شي د خپل مالک تصدیق کولو لپاره سندونو کې ډیجیټل لاسلیکونه اضافه کړي. سربیره پردې ، د لاسلیکونو اعظمي شمیر په هیڅ ډول تنظیم نه کیږي. او دلته یوه ستونزه رامینځته کیږي - د SKS شبکه تاسو ته اجازه درکوي په یو سند کې تر 150 زره لاسلیکونه ځای په ځای کړئ ، مګر GnuPG د داسې شمیر ملاتړ نه کوي. په دې توګه، کله چې د سند بار کول، GnuPG (په بیله بیا د OpenPGP نور تطبیقونه) کنګل کیږي.
یو له کاروونکو څخه
$ gpg --homedir=$PWD --recv C4BC2DDB38CCE96485EBE9C2F20691179038E5C6
gpg: key F20691179038E5C6: 4 duplicate signatures removed
gpg: key F20691179038E5C6: 54614 signatures not checked due to missing keys
gpg: key F20691179038E5C6: 4 signatures reordered
gpg: key F20691179038E5C6: public key "Daniel Kahn Gillmor <[email protected]>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg: imported: 1
$ ls -lh pubring.gpg
-rw-r--r-- 1 filippo staff 17M 2 Jul 16:30 pubring.gpg
د دې لپاره چې مسلې خرابې کړي، د OpenPGP کلیدي سرورونه د سند معلومات نه لرې کوي. دا د دې لپاره ترسره کیږي چې تاسو د سندونو سره د ټولو عملونو سلسله تعقیب کړئ او د دوی بدیل مخه ونیسئ. له همدې امله، د جوړو عناصرو له منځه وړل ناممکن دي.
په لازمي ډول، د SKS شبکه یو لوی "فایل سرور" دی چې هر څوک کولی شي ډاټا ولیکي. د ستونزې روښانه کولو لپاره، تیر کال د GitHub اوسیدونکی
ولې زیانمنتیا بنده نه شوه؟
د زیان مننې د تړلو لپاره هیڅ دلیل شتون نلري. پخوا، دا د هیکر بریدونو لپاره نه کارول کیده. که څه هم د آی ټي ټولنه
د عادلانه کیدو لپاره، دا د یادونې وړ ده چې د جون په میاشت کې دوی لاهم شتون لري
/نه خلاصول/
لکه څنګه چې په اصلي سیسټم کې د بګ لپاره، یو پیچلي همغږي میکانیزم د دې د ټاکل کیدو مخه نیسي. د کلیدي سرور شبکه په اصل کې د یارون مینسکي د پی ایچ ډی مقالې لپاره د مفهوم ثبوت په توګه لیکل شوې وه. برسېره پردې، د کار لپاره یوه ځانګړې ژبه، OCaml، غوره شوې وه. لخوا
په هر حالت کې، GnuPG باور نلري چې شبکه به هیڅکله هم سمه شي. په GitHub کې په یوه پوسټ کې، پراختیا کونکو حتی لیکلي چې دوی د SKS Keyserver سره کار کولو وړاندیز نه کوي. په حقیقت کې، دا یو له اصلي دلیلونو څخه دی چې ولې دوی د نوي خدماتو keys.openpgp.org ته لیږد پیل کړ. موږ کولی شو یوازې د پیښو نور پرمختګ وګورو.
زموږ د کارپوریټ بلاګ څخه یو څو توکي:
سرچینه: www.habr.com