LINUX.ORG.RU

История изменений

Исправление torvn77, (текущая версия) :

Это к стати решило бы и часть проблем безопасности, потому что можно было бы сделать аппаратные порты для подключения пользовательской и административных консолей, которые верефицировать по прошитому в биос ключу.

То есть вот идея конкретного устройства, в биос и в клавиатуру прошивается две пары ключей, которые

  1. делают бессмысленным кейлогер.
  2. позволяют БИОС и ОС понять, что подключена не случайная, а определённая клавиатура и какие действия с этой клавиатуры можно совершать(вход и редактирование настроек БИОС к примеру, право входа и запрет входа под определёнными логинами)
  3. Пользователю с клавиатурой позволяют понять, что он подключается к чему нужно, а не какому либо другому оборудованию, например эмулирующему систему кейлогеру, ну или просто к тому же компьютеру но со сброшенными настройками БИОС.
  4. как приятный бонус на минидисплее клавиатуры можно будет видеть и редактировать набираемую строку перед отправкой её в компьютер. Это будет неудобно с гуевыми редакторами, но тогда
  5. клавиатура должна уметь в два режима для посимвольного и построкового ввода, которые должны переключатся как в ручную пользователем, так и автоматически с хоста, к которому она подключена.
  6. Клавиатура, а по сути минитерминал, должна предусматривать подключение к себе или наличие в себе манипуляторов типа мышь, трекбол и прочих.
  7. В биос должны быть настройки ключей шифрования ввода и вывода в клавиатуру с назначением этим ключам прав разрешения или запрета входа в БИОС, изменения ключей в БИОС, выбор варианта загрузки, взаимодействия с получившей управления ОС административными(aka root) или с пользовательскими привилегиями с расшифррвкой ввода/вывода средствами БИОС с направлением в соответствующий аппаратный виртуальный tty(exmpl /dev/tty_root,/dev/tty_username) порт по которому однозначно можно определить какие ключи используются и связанные с этим ключами комплексы прав)

И так, я придумал сейчас хороший и удобный стандарт, который каждый желающий может использовать и изменять на условиях GPL_v2 и CC BY SA по своему выбору.

Поскольку такое устройство должно быть удобным и полезным, то такая идея должна прийти в голову не только мне.
И так, Linux Fundation,GNU,FSF,OSI и кто ещё предложил и продвигает такие аппаратные стандарты?

Просит интел добавить в чипсет соответствующий интерфейс?
Подсистема stty в ядре умеет опознавать подключение терминалов с шифрованием, запращивать у драйвера безопасности(настройки в БИОС,PAM exmpl) и применять соответствующие ключи?

Всё это давно можно было сделать, но ничего из этого не сделано.

Исправление torvn77, :

Это к стати решило бы и часть проблем безопасности, потому что можно было бы сделать аппаратные порты для подключения пользовательской и административных консолей, которые верефицировать по прошитому в биос ключу.

То есть вот идея конкретного устройства, в биос и в клавиатуру прошивается две пары ключей, которые

  1. делают бессмысленным кейлогер.
  2. позволяют БИОС и ОС понять, что подключена не случайная, а определённая клавиатура и какие действия с этой клавиатуры можно совершать(вход и редактирование настроек БИОС к примеру, право входа и запрет входа под определёнными логинами)
  3. Пользователю с клавиатурой позволяют понять, что он подключается к чему нужно, а не какому либо другому оборудованию, например эмулирующему систему кейлогеру, ну или просто к тому же компьютеру но со сброшенными настройками БИОС.
  4. как приятный бонус на минидисплее клавиатуры можно будет видеть и редактировать набираемую строку перед отправкой её в компьютер. Это будет неудобно с гуевыми редакторами, но тогда
  5. клавиатура должна уметь в два режима для посимвольного и построкового ввода, которые должны переключатся как в ручную пользователем, так и автоматически с хоста, к которому она подключена.
  6. Клавиатура, а по сути минитерминал, должна предусматривать подключение к себе или наличие в себе манипуляторов типа мышь, трекбол и прочих.
  7. В биос должны быть настройки ключей шифрования ввода и вывода в клавиатуру с назначением этим ключам прав разрешения или запрета входа в БИОС, изменения ключей в БИОС, выбор варианта загрузки, взаимодействия с получившей управления ОС с расшифррвкой ввода/вывода средствами БИОС с направлением в соответствующий аппаратный виртуальный tty порт по которому однозначно можно определить какие ключи используются и связанные с этим ключами комплексы прав)

И так, я придумал сейчас хороший и удобный стандарт, который каждый желающий может использовать и изменять на условиях GPL_v2 и CC BY SA по своему выбору.

Поскольку такое устройство должно быть удобным и полезным, то такая идея должна прийти в голову не только мне.
И так, Linux Fundation,GNU,FSF,OSI и кто ещё предложил и продвигает такие аппаратные стандарты?

Просит интел добавить в чипсет соответствующий интерфейс?
Подсистема stty в ядре умеет опознавать подключение терминалов с шифрованием, запращивать у драйвера безопасности(настройки в БИОС,PAM exmpl) и применять соответствующие ключи?

Всё это давно можно было сделать, но ничего из этого не сделано.

Исправление torvn77, :

Это к стати решило бы и часть проблем безопасности, потому что можно было бы сделать аппаратные порты для подключения пользовательской и административных консолей, которые верефицировать по прошитому в биос ключу.

То есть вот идея конкретного устройства, в биос и в клавиатуру прошивается две пары ключей, которые

  1. делают бессмысленным кейлогер.
  2. позволяют БИОС и ОС понять, что подключена не случайная, а определённая клавиатура и какие действия с этой клавиатуры можно совершать(вход и редактирование настроек БИОС к примеру, право входа и запрет входа под определёнными логинами)
  3. Пользователю с клавиатурой позволяют понять, что он подключается к чему нужно, а не какому либо другому оборудованию, например эмулирующему систему кейлогеру, ну или просто к тому же компьютеру но со сброшенными настройками БИОС.
  4. как приятный бонус на минидисплее клавиатуры можно будет видеть и редактировать набираемую строку перед отправкой её в компьютер. Это будет неудобно с гуевыми редакторами, но тогда
  5. клавиатура должна уметь в два режима для посимвольного и построкового ввода, которые должны переключатся как в ручную пользователем, так и автоматически с хоста, к которому она подключена.
  6. Клавиатура, а по сути минитерминал, должна предусматривать подключение к себе или наличие в себе манипуляторов типа мышь, трекбол и прочих.
  7. В биос должны быть настройки ключей шифрования ввода и вывода в клавиатуру с назначением этим ключам прав разрешения или запрета входа в БИОС, изменения ключей в БИОС, выбор варианта загрузки, взаимодействия с получившей управления ОС).

И так, я придумал сейчас хороший и удобный стандарт, который каждый желающий может использовать и изменять на условиях GPL_v2 и CC BY SA по своему выбору.

Поскольку такое устройство должно быть удобным и полезным, то такая идея должна прийти в голову не только мне.
И так, Linux Fundation,GNU,FSF,OSI и кто ещё предложил и продвигает такие аппаратные стандарты?

Просит интел добавить в чипсет соответствующий интерфейс?
Подсистема stty в ядре умеет опознавать подключение терминалов с шифрованием, запращивать у драйвера безопасности(настройки в БИОС,PAM exmpl) и применять соответствующие ключи?

Всё это давно можно было сделать, но ничего из этого не сделано.

Исправление torvn77, :

Это к стати решило бы и часть проблем безопасности, потому что можно было бы сделать аппаратные порты для подключения пользовательской и административных консолей, которые верефицировать по прошитому в биос ключу.

То есть вот идея конкретного устройства, в биос и в клавиатуру прошивается две пары ключей, которые

  1. делают бессмысленным кейлогер.
  2. позволяют БИОС и ОС понять, что подключена не случайная, а определённая клавиатура и какие действия с этой клавиатуры можно совершать(вход и редактирование настроек БИОС к примеру, право входа и запрет входа под определёнными логинами)
  3. Пользователю с клавиатурой позволяют понять, что он подключается к чему нужно, а не какому либо другому оборудованию, например эмулирующему систему кейлогеру, ну или просто к тому же компьютеру но со сброшенными настройками БИОС.
  4. как приятный бонус на минидисплее клавиатуры можно будет видеть и редактировать набираемую строку перед отправкой её в компьютер. Это будет неудобно с гуевыми редакторами, но тогда
  5. клавиатура должна уметь в два режима для посимвольного и построкового ввода, которые должны переключатся как в ручную пользователем, так и автоматически с хоста, к которому она подключена.
  6. Клавиатура, а по сути минитерминал должна предусматривать подключение к себе или наличие в себе манипуляторов типа мышь, трекбол и прочих.
  7. В биос должны быть настройки ключей шифрования ввода и вывода в клавиатуру с назначением этим ключам прав разрешения или запрета входа в БИОС, изменения ключей в БИОС, выбор варианта загрузки, взаимодействия с получившей управления ОС).

И так, я придумал сейчас хороший и удобный стандарт, который каждый желающий может использовать и изменять на условиях GPL_v2 и CC BY SA по своему выбору.

Поскольку такое устройство должно быть удобным и полезным, то такая идея должна прийти в голову не только мне.
И так, Linux Fundation,GNU,FSF,OSI и кто ещё предложил и продвигает такие аппаратные стандарты?

Просит интел добавить в чипсет соответствующий интерфейс?
Подсистема stty в ядре умеет опознавать подключение терминалов с шифрованием, запращивать у драйвера безопасности(настройки в БИОС,PAM exmpl) и применять соответствующие ключи?

Всё это давно можно было сделать, но ничего из этого не сделано.

Исправление torvn77, :

Это к стати решило бы и часть проблем безопасности, потому что можно было бы сделать аппаратные порты для подключения пользовательской и административных консолей, которые верефицировать по прошитому в биос ключу.

То есть вот идея конкретного устройства, в биос и в клавиатуру прошивается две пары ключей, которые

  1. делают бессмысленным кейлогер.
  2. позволяют БИОС и ОС понять, что подключена не случайная, а определённая клавиатура и какие действия с этой клавиатуры можно совершать(вход и редактирование настроек БИОС к примеру, право входа и запрет входа под определёнными логинами)
  3. Пользователю с клавиатурой позволяют понять, что он подключается к чему нужно, а не какому либо другому оборудованию, например эмулирующему систему кейлогеру, ну или просто к тому же компьютеру но со сброшенными настройками БИОС.
  4. как приятный бонус на минидисплее клавиатуры можно будет видеть и редактировать набираемую строку перед отправкой её в компьютер. Это будет неудобно с гуевыми редакторами, но тогда
  5. клавиатура должна уметь в два режима для посимвольного и построкового ввода, которые должны переключатся как в ручную пользователем, так и автоматически с хоста, к которому она подключена.
  6. Клавиатура, а по сути минитерминал должна предусматривать подключение к себе или наличие в себе манипуляторов типа мышь, трекбол и прочих.

И так, я придумал сейчас хороший и удобный стандарт, который каждый желающий может использовать и изменять на условиях GPL_v2 и CC BY SA по своему выбору.

Поскольку такое устройство должно быть удобным и полезным, то такая идея должна прийти в голову не только мне.
И так, Linux Fundation,GNU,FSF,OSI и кто ещё предложил и продвигает такие аппаратные стандарты?

Просит интел добавить в чипсет соответствующий интерфейс?
Подсистема stty в ядре умеет опознавать подключение терминалов с шифрованием, запращивать у драйвера безопасности(настройки в БИОС,PAM exmpl) и применять соответствующие ключи?

Всё это давно можно было сделать, но ничего из этого не сделано.

Исправление torvn77, :

Это к стати решило бы и часть проблем безопасности, потому что можно было бы сделать аппаратные порты для подключения пользовательской и административных консолей, которые верефицировать по прошитому в биос ключу.

То есть вот идея конкретного устройства, в биос и в клавиатуру прошивается две пары ключей, которые

  1. делают бессмысленным кейлогер.
  2. позволяют БИОС и ОС понять, что подключена не случайная, а определённая клавиатура и какие действия с этой клавиатуры можно совершать(вход и редактирование настроек БИОС к примеру, право входа и запрет входа под определёнными логинами)
  3. Пользователю с клавиатурой позволяют понять, что он подключается к чему нужно, а не какому либо другому оборудованию, например эмулирующему систему кейлогеру, ну или просто к тому же компьютеру но со сброшенными настройками БИОС.
  4. как приятный бонус на минидисплее клавиатуры можно будет видеть и редактировать набираемую строку перед отправкой её в компьютер. Это будет неудобно с гуевыми редакторами, но тогда
  5. клавиатура должна уметь в два режима для посимвольного и построкового ввода, которые должны переключатся как в ручную пользователем, так и автоматически с хоста, к которому она подключена.
  6. Клавиатура, а по сути минитерминал должна предусматривать подключение к себе или наличие в себе манипуляторов типа мышь, трекбол и прочих.

И так, я придумал сейчас хороший и удобный стандарт, который каждый желающий может использовать и изменять на условиях GPL_v2 и CC BY SA по своему выбору.

Поскольку такое устройство должно быть удобным и полезным, то такая идея должна прийти в голову не только мне.
И так, Linux Fundation,GNU,FSF,OSI и кто ещё предложил и продвигает такие аппаратные стандарты?

Просит интел добавить в чипсет соответствующий интерфейс?
Подсистема stty в ядре умеет опознавать подключение терминалов с шифрованием, запращивать у драйвера безопасности(PAM exmpl) и применять соответствующие ключи?

Всё это давно можно было сделать, но ничего из этого не сделано.

Исходная версия torvn77, :

Это к стати решило бы и часть проблем безопасности, потому что можно было бы сделать аппаратные порты для подключения пользовательской и административных консолей, которые верефицировать по прошитому в биос ключу.

То есть вот идея конкретного устройства, в биос и в клавиатуру прошивается две пары ключей, которые

  1. делают бессмысленным кейлогер.
  2. позволяют БИОС и ОС понять, что подключена не случайная, а определённая клавиатура и какие действия с этой клавиатуры можно совершать(вход и редактирование настроек БИОС к примеру, право входа и запрет входа под определёнными логинами)
  3. Пользователю с клавиатурой позволяют понять, что он подключается к чему нужно, а не какому либо другому оборудованию, например эмулирующему систему кейлогеру.
  4. как приятный бонус на минидисплее клавиатуры можно будет видеть и редактировать набираемую строку перед отправкой её в компьютер. (это будет неудобно с гуевыми редакторами, но тогда
  5. клавиатура должна уметь в два режима для посимвольного и построкового ввода, которые должны переключатся как в ручную пользователем, так и автоматически с хоста, к которому она подключена.
  6. Клавиатура, а по сути минитерминал должна предусматривать подключение к себе или наличие в себе манипуляторов типа мышь, трекбол и прочих.

И так, я придумал сейчас хороший и удобный стандарт, который каждый желающий может использовать и изменять на условиях GPL_v2 и CC BY SA по своему выбору.

Поскольку такое устройство должно быть удобным и полезным, то такая идея должна прийти в голову не только мне.
И так, Linux Fundation,GNU,FSF,OSI и кто ещё предложил и продвигает такие аппаратные стандарты?

Просит интел добавить в чипсет соответствующий интерфейс?
Подсистема stty в ядре умеет опознавать подключение терминалов с шифрованием, запращивать у драйвера безопасности(PAM exmpl) и применять соответствующие ключи?