LINUX.ORG.RU
ФорумSecurity

Уязвимости в tarsnap - сервисе хранения бекапов для параноиков


0

1

Сначала для справки - Tarsnap это такой сервис для хранения бекапов в сети. Ориентирован на повышенную безопасность. Разрабатывается секьюрити-офицером FreeBSD - Colin Percival, также являющимся автором утилит portsnap и freebsd-update (обновлялка дерева портов и бинарный обновлятель ПО и системы целиком).

На днях пришло письмо следующего содержания. Думаю, его стоит опубликовать.

On Friday afternoon I was advised of a critical bug affecting Tarsnap versions 1.0.22 through 1.0.27. This bug will, in some cases, make it possible for me, Amazon, or US government agencies with access to Amazon's datacenters to decrypt data stored with the affected versions of Tarsnap. I'm really sorry about this.

I've released an updated version of Tarsnap which fixes this problem, and I've written a blog post providing extensive details about this; in the interest of putting the blog post online and sending out this email promptly, I'm going to point you at the blog post rather than repeating all the details in this email: http://www.daemonology.net/blog/2011-01-18-tarsnap-critical-security-bug.html

Feel free to contact me with any questions or concerns you have about this and I'll do my best to answer them. I hope you'll give me a chance to re-earn your trust.

Sincerely, -- Colin Percival Security Officer, FreeBSD | freebsd.org | The power to serve Founder / author, Tarsnap | tarsnap.com | Online backups for the truly paranoid


Безопасность puppet-клиента
Сломался пользователь.

Ответ на: комментарий от leksey

паранойя исключает саму возможность передачи данных в чужие руки даже в трижды шифрованном виде. Имхо конечно же.

ptah_alexs ★★★★★
()
Ответ на: комментарий от ptah_alexs

паранойя исключает саму возможность передачи данных в чужие руки даже в трижды шифрованном виде. Имхо конечно же.

Параноидальный означает в данном контексте сверхзамороченный на безопасности. Например, параноик-практик в жизни не замуровывает дверь кирпичом, он вешает на нее много замком и всячески иначе защищает жилище. Также пример такой - человек который заботится о приватности не перестает пользоваться общением через интернет, он заботится о защите переписки соотв.

А если вы думаете, что обеспечили своим локальным бекапам физическую безопасность, то либо вы теоретик и просто поговорить хотите, либо я неправ.

Дико плюсую и посылаю лучи поноса ТС :}

И? Ты ж пока даже свою локальную IM-переписку сохранить не можешь. А уже поносит.

leksey
() автор топика
Ответ на: комментарий от leksey

>И? Ты ж пока даже свою локальную IM-переписку сохранить не можешь. А уже поносит.

Рыба моя, откуда тебе знать для чего я ищу тот плагин, и что я могу защитить, а что нет? Продолжай метанировать, тебя забавно читать.

Umberto ★☆
()
Ответ на: комментарий от Umberto

Да ладно. Не обижайся. Чего узнаю - тебе напишу.

leksey
() автор топика
Ответ на: комментарий от ptah_alexs

>Выделенный сервер и только он. в каком месте стоит этот выделенный сервер? в сейфе? нет? что мне мешает вынуть диски из сервера и скопировать эти данные? это не риторический вопрос. интересуют конкретные меры.

мож там активированный intrusion control, пломбы на корзинах, вебкамера смотрящая на сервер, а там и вторая вебкамера, обзирающая подступы к той вебкамере.

оборудование будут обслуживать люди, поэтому утопию оставьте утопать.

leksey
() автор топика
Ответ на: комментарий от leksey

не удаляется предыдущий коммент с кривым цитированием

//поправил форматирование

Выделенный сервер и только он.

в каком месте стоит этот выделенный сервер? в сейфе? нет? что мне мешает вынуть диски из сервера и скопировать эти данные? это не риторический вопрос. интересуют конкретные меры.

мож там активированный intrusion control, пломбы на корзинах, вебкамера смотрящая на сервер, а там и вторая вебкамера, обзирающая подступы к той вебкамере.

оборудование будут обслуживать люди, поэтому утопию оставьте утопать.

leksey
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Безопасность puppet-клиента
Security
Сломался пользователь.