На сайте Kernel.org реализовали двухфакторную аутентификацию
1Иллюстрация с сайта Regmedia.Co.Uk
С понедельника на сайте Kernel.org действует двухфакторная аутентификация для доступа к Git-репозиторию с исходным кодом ядра Linux.
Для доступа к репозиториям одного пароля теперь недостаточно — для аутентификации потребуется ещё и SSH-ключ. Внедрение двухфакторной модели для аутентификации стало следствием взлома Kernel.org в 2011 году. Впрочем, использование SSH-ключей тоже не даёт стопроцентной гарантии. Директор по IT в Linux Foundation Константин Рябицев пояснил в блоге следующее: «До сих пор существует несколько путей, по которым публичные ключи могут попасть в руки злоумышленников — например, если рабочий компьютер программиста был скомпрометирован или использованы недостаточно защищённые резервные копии».
Одним из следующих шагов может стать переход на использование дополнительного ключа. В частности, Yubico безвозмездно предоставила Linux Foundation для тестирования около ста своих устройств — Yubikeys. Согласно словам Константина, этого должно хватить на всех разработчиков. Yubikeys имеет USB-интерфейс и эмулирует клавиатуру, в то время как единственная кнопка на ключе позволяет передать одноразовый пароль. При этом нет необходимости ограничиваться одной этой реализацией — можно использовать и программные ключи, используя, например, приложение в смартфоне. Все эти меры должны защитить репозитории от возможных угроз и атак в будущем.
Постоянная ссылка к новости: http://www.nixp.ru/news/12707.html. Никита Лялин по материалам theregister.co.uk.
- Во Флориде арестовали обвиняемого во взломе kernel.org — архива с ядрами Linux 1 27 сентября 2016 г.
Уязвимость CVE-2016-5195 (Dirty COW) в ядре Linux позволяла 9 лет превышать привилегии пользователя 1
Уязвимость в ядре Linux для повышения привилегий CVE-2016-0728: эксплоит и патчи 2
60 разработчиков ядра Linux подписались под патчем «Code of Conflict» 5 3
Уязвимость «Гринч» может украсть Рождество у администраторов Linux 4 13
Проект AnikOS представил защищенное ядро Linux для Android 4.0 8
Модуль VirtualBox к ядру Linux признан низкокачественным 13
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1