شما می توانید بسیاری از ادعاهای آنلاین راجع به زندانهای BSD "بهتر" از مکانهای نام لینوکس برای مهار ، پیدا کنید اما به طور معمول فاقد جزئیات فنی هستند. از آنچه می فهمم ، سطح حمله تقریباً معادل است (سیسکول های هسته مشترک ، درایور در دستگاه های در معرض ، پشته شبکه مشترک ،…
رمزگذاری – آیا می توانیم با منابع آنتروپی شبه تصادفی با باج افزار مبارزه کنیم؟
من در نظر داشتم كه شاید برخی پردازنده های سرور بتوانند به جای منابع مکانیكی كوانتومی ، با استفاده از منابع تصادفی مبتنی بر رمزگذاری تولید شوند تا بتوانند هر كلیدی را كه توسط باج افزار ایجاد می شود ، بازیابی كنیم و بتوانیم آنها را بازیابی كنیم. آیا این می تواند کار کند؟ آیا…
آیا در حالی که برنامه / فرمان / خدمات در حال اجراست ، سودو از بین می رود؟
برای مثال آیا انجام این کار امن تر است: $ sudo [cmd] [args] [enter user password] یا $ su – [enter root password] # [cmd] [args] من همیشه فرض می کردم که آنها دقیقاً همان چیزها هستند ، زیرا سودو از setuid-root استفاده می کند ، بنابراین فرایندی که به عنوان اولین بحث سودو انجام…
آیا می توانم از گواهی های SSL وب سایت خود برای صدور گواهینامه های جدید استفاده کنم؟
برای اینکه گواهی شما برای امضای گواهینامه های دیگر مورد استفاده قرار گیرد ، این باید در قسمت محدودیت های اساسی گواهی شما مشخص شود. به احتمال زیاد ، اگر گواهینامه شما توسط Let Encrypt یا هر CA معتبر دیگر صادر شده باشد ، چنین نیست. برای اطلاعات بیشتر به https://stackoverflow.com/questions/21319841/signing-certificate-with-another-certificate-scrib-by-ca مراجعه کنید.
dnssec – آیا امکان انجام ثبت نام در خط برای منطقه ریشه محلی وجود دارد؟
من دامنه محلی (خصوصی) domainX.example و subdomain محلی دارم: subdomainY.domainX.example و subdomainZ.domainX.example. من می توانم زنجیره اعتماد انجام دهم اگر همه مناطق در منطقه امضا شده باشند منطقه "domainX.example" { استاد نوع؛ پرونده "navê.domainX.example"؛ فهرست کلید "/ var / نام / کلید / مناطق"؛ خودکار dnssec حفظ. امضای درون خطی بله. ؛ منطقه "subdomainY.domainX.example" {…