Digitalni podpisy binarek

[Míla Kuchta]

Jan Kurik <kurik na amis.cz> wrote:
>  Nevite nekdo o nejakem projektu, ktery by umoznoval kontrolu binarky pred
> spustenim, vuci digitalnimu podpisu ( nebo nejakemu hash-i ) ?
>  Nemam na mysli TripWire, ci podobne projekty kontrolujici cas od casu
> hash-e nejakych souboru, ale neco na zpusob jaderneho patche na "exec", ktery
> pred zavedenim binarky provede treba SHA zavadene binarky a porovna ji s
> hash-em ulozenym nekde na nejakem bezpecnem miste.

A myslite, ze je to dobry napad? Nejen ze se system znacne zpomali, na
bezpecnosti mu to mnoho neprida, ale mohl by to byt take zdroj castych
problemu. Mate pro to nejake relevantni duvody?

S pozdravem

Mila Kuchta