Digitalni podpisy binarek
Míla Kuchta
mila.kuchta na atlas.cz
Pátek Květen 18 04:43:11 CEST 2001
Jan Kurik <kurik na amis.cz> wrote:
> Nevite nekdo o nejakem projektu, ktery by umoznoval kontrolu binarky pred
> spustenim, vuci digitalnimu podpisu ( nebo nejakemu hash-i ) ?
> Nemam na mysli TripWire, ci podobne projekty kontrolujici cas od casu
> hash-e nejakych souboru, ale neco na zpusob jaderneho patche na "exec", ktery
> pred zavedenim binarky provede treba SHA zavadene binarky a porovna ji s
> hash-em ulozenym nekde na nejakem bezpecnem miste.
A myslite, ze je to dobry napad? Nejen ze se system znacne zpomali, na
bezpecnosti mu to mnoho neprida, ale mohl by to byt take zdroj castych
problemu. Mate pro to nejake relevantni duvody?
S pozdravem
Mila Kuchta
Další informace o konferenci Linux