URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 125675
[ Назад ]
Исходное сообщение
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено opennews , 27-Окт-21 14:16 
Инженеры из компании Intel предложили новый протокол HTTPA (HTTPS Attestable), расширяющий HTTPS дополнительными гарантиями безопасности произведённых вычислений. HTTPA позволяет гарантировать целостность обработки запроса пользователя и убедиться в том, что web-сервис заслуживает доверия и работающий в TEE-окружении (Trusted Execution Environment) на сервере код не был изменён в результате взлома или диверсии администратора...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56050

Содержание
Сообщения в этом обсуждении
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено linuxdehju , 27-Окт-21 14:16 
а интересно чем не устроил HTTPS или ....?
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 14:17 
Им надо делать вид, что всяческие бэкдоры, вшиваемые в процессоры - хоть как-то помогают пользователю.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 18:30 
Комп перестаёт быть персональным... :(
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 21:39 
Intel внедряется в мой HTTPS!
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено X86 , 27-Окт-21 23:14 
HTTPS не должен быть без контроля. Ишь че удумали.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 14:19 
Возможно они хотят ввести идентификацию пользователя таким образом. Уникальный номер крипточипа.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено QwertyReg , 27-Окт-21 14:47 
Как будто методов идентификации пользователя не 100500.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 15:42 
Как будто ты хоть один знаешь.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 16:08 
Я пароль ввожу =)
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 29-Окт-21 01:25 
Ты перепутал идентификацию и аутентификацию, слив засчитан ;-)
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 30-Окт-21 00:12 
Судя по написанному, этот протокол нужен для аутентификации сервера, а клиент считается доверенным. Странный протокол, конечно.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 16:08 
Тем что HTTPS уже есть и повсеместно используется и залочить его на своих пипизитарных TEE и SGX не получится, вот и придумали надстройку.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 19:48 
Тем, что не завязан на SGX и не стимулирует продажи интеловских бэкдоров.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 29-Окт-21 11:52 
> Тем, что не завязан на SGX и не стимулирует продажи интеловских бэкдоров.

Чем вы читаете?

"...Протокол изначально развивается как универсальный и помимо Intel SGX может быть реализован и для других TEE-систем..."

А выше, перед этим даже перечислено:

"Изолированные анклавы, создаваемые при помощи таких технологий, как Intel SGX (Software Guard Extension), ARM TrustZone и AMD PSP (Platform Security Processor), дают возможность защитить важные вычисления и снизить риск утечек или изменения конфиденциальной информации на конечном узле."

Так что бэкдоров там на выбор, не только интеловские.

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 30-Окт-21 16:21 
Он отвечал на «Чем не устроил HTTPS».
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аномистично , 02-Ноя-21 11:26 
> а интересно чем не устроил HTTPS или ....?

Блокировка независимых прошивок и операционных систем.

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 14:17 
>при помощи таких технологий, как Intel SGX

лол, сколько там было дыр by-design в этом SGX? Каждый день находят же новые. Отличная попытка встроить бекдор в интернет, но нет.

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 14:56 
если гугл подхватит идею, то будете пользоваться как миленькие ;)
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Murloc , 27-Окт-21 14:20 
а против MitM атак этот протолок устойчив? несли нет то не очень интересно.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено n00by , 27-Окт-21 14:48 
"HTTPA не гарантирует, что производимые в процессе работы web-сервера остальные вычисления, производимые не в TEE, не были скомпрометированы, что требует применения отдельного подхода к разработке web-сервисов".

Т.е. следующий шаг - засунуть всё в анклав.

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено мое правило , 27-Окт-21 15:12 
Именно, а сам паяльник, ой, анклав, в попу.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Урри , 27-Окт-21 14:21 
А не подскажет ли уважаемое коммьюнити, как можно запилить https, который не надо регулярно обслуживать ввиду всяких там истекания сроков ключей? Один раз сделал и забыл на 20 лет?

У меня есть хелловорлд, которым по rest пользуются полтора землекопа. С тотальным переходом браузеров на http мне пришлось к нему прикрутить ключи, ибо cors и вообще задолбали.
Чтобы не заморачиваться я прикрутил летсэнкрипт (вручную, через виртуалку, ибо ..л я давать рут аксес чьим-то скриптам на свой сервер). Но этот летсэнкрипт требует регулярного апдейта ключей, с регулярным же доступом под рутом, причем ручной механизм "вот это впиши вот в такой файл и мы заберем его через ваш сервер" они из тулсета выпилили).

В общем порекомендуйте дубовое решение, надежное как кирпич и требующее столько же мозгов.

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 14:34 
Если ты это делаешь для себя, то можешь сделать самоподписанный сертификат и добавить его себе в доверенные.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено n80 , 27-Окт-21 14:34 
Доступ под рутом не требуется, строго говоря. Опять же, всяких сторонних реализаций (искать по acme tiny) пруд-пруди, можно найти достаточно простую, которую сможешь прочесть и считать доверенной.

Самое же дубовое решение — самоподписанный сертификат, который у землекопов добавляется в исключения. Альтернативное решение — не использовать https и заворачивать свои протоколы в VPN или какой-нибудь tcpcrypt. Хотя тут почему-то браузеры упоминаются, так что с этим вариантом облом.

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Shura , 27-Окт-21 14:35 
Certbot либо openresty и resty-ssl
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 14:43 
Иггдрасиль
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Ananimasss , 27-Окт-21 14:58 
>вручную, через виртуалку, ибо ..л я давать рут аксес чьим-то скриптам на свой сервер)

Во фришечке прекрасно автоматизируется джейлами, удачи выйти за пределы оного.
В лiнyпс€, думается, шо аналог джейла-то таки шмогли запилить.

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 15:36 
докер тотже джейл только на стеройдах
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено псевдонимус , 27-Окт-21 19:52 
Докер это дерьмо на стероидах. Дырявое изначально. И делалось оно не для изоляции.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Random , 27-Окт-21 15:48 
Виртуалку для одного хоста - избыточно, хотя когда надо было сертификаты для кучи хостов получать, сам делал под это выделенную изолированную VM.
А для одного - два скрипта в кроне. Один - certbot из-под юзера certbot только обновляет сертификат и никакого самообновления, другой, из-под рута, перезапускает nginx, если сертификат свежее pid'а nginx'а. Вчера был год, как живёт на автомате.
Но дома сейчас самоподписной, к нему доверия больше.
Хотя не исключаю, что и домой certbot прикручу.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Урри , 27-Окт-21 20:30 
Ага. Этот вариант мне нравится.
Спасибо.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 28-Окт-21 23:29 
> Но дома сейчас самоподписной, к нему доверия больше.

На деле он на столько же надёжен, как и удостоверенный, т.к. приватные ключи обоих генерируются локально и не передаются.

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 16:50 
> Один раз сделал и забыл на 20 лет?

Ну так и было. Просто первые 20 лет уже прошли.

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено еуые , 27-Окт-21 16:55 
Ну запусти его в чем-нибудь что будет ограничивать доступ к файлам кроме некоторых (например с помощью https://github.com/netblue30/firejail,  systemd вроде из коробки тоже умеет урезать возможности запущенному процессу).
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено пох. , 27-Окт-21 18:39 
полтора землекопа нельзя научить пользоваться специальным браузером и поставить им какой-нибудь древний клон мазилы без идиотии с "сертификат не сертификат" ? После чего выдать себе собственной CA signed (self не поможет от cors) на 20 лет а там либо шах, либо ишак, либо тебя самого съедят негры.

Ну а если нет - добро пожаловать в клуб пользователей acme-tiny и bypass.no

Первый позволяет сделать как тебе хочется - вписать вот это в нужный файл самому и самому забрать потом ключ без ненужной автоматизации, а второй позволяет выполнять эту операцию раз в пять месяцев, а не раз в неделю.

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 18:40 
> В общем порекомендуйте дубовое решение, надежное как кирпич

Создайте свой корневой сертификат, раздайте его всем клиентам.

> и требующее столько же мозгов.

С этим хуже. Последовательность не очень сложная, но придётся немного поразбираться.

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Alex , 27-Окт-21 20:05 
Баш скрипт автообновления letsencrypt сертификата напиши, чтобы он за 3 дня до истечения его обновлял. И забудь.
Про 20 лет не знаю, но на одном сервере 6 лет назад настроил скрипт и до сих пор все работает и обновляет раз в 3 месяца.

Что в скрипте написать?
Да ровно то, что ты делаешь каждый раз. Мануалов по башу полно.

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено john_erohin , 27-Окт-21 20:48 
20 лет - видимо нет.
за такой срок доломают AES*, SHA* и все бернштейновкие алгоритмы.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено john_erohin , 27-Окт-21 22:16 
или вскроются бэкдоры такие, что мы сейчас и понятия не имеем.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 28-Окт-21 00:27 
Конечно доломают. Они непостквантовые все. Ну кроме NTRU Prime.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Урри , 27-Окт-21 21:14 
Большое спасибо всем ответившим.

Опеннет помогающий!

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено шайтан , 27-Окт-21 21:30 
...и исцеляющий
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Alex , 28-Окт-21 11:23 
Если полтора землекопа из нагрузки и не хочется возиться - попробуй web server caddy
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Урри , 29-Окт-21 15:22 
> server caddy

Звучит очень заманчиво. Спасибо, обязательно гляну.

[added]
Мил человек, спасибо! Походу это именно то, что надо.

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено freehck , 28-Окт-21 15:31 
> А не подскажет ли уважаемое коммьюнити, как можно запилить https, который не надо регулярно обслуживать ввиду всяких там истекания сроков ключей? Один раз сделал и забыл на 20 лет?

5 лет тут сидишь, и до сих пор PKI не освоил.

Если тебе нужно просто сделать и забыть надолго (про 20 лет не уверен, но на годик-другой можно точно), то вот тебе дубовое решение, не требующее мозгов: просто пойди и купи сертификат.

А ерундой с виртуалками заниматься прекращай. Рут LE не нужен, если только ты не используешь standalone. Через webroot челлендж проходи, либо вообще переключись на dns.

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Урри , 29-Окт-21 15:21 
Сложна.

Я ж не веб-программист, в гробу я видел эту всю вебню и занимаюсь ей только если совсем уж припечет (или в целях дальнейшего саморазвития).

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено freehck , 29-Окт-21 15:23 
> Я ж не веб-программист

Это зона ответственности опсов, к веб-девелоперам отношения не имеет.

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним. , 27-Окт-21 14:32 
Нужно больше http. Чтобы оно вообще всё загнулось и макаки наклепали всякого Г
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 14:33 
Это те самые анклавы, в которых дырень недавно нашли?
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 14:43 
Да.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 14:35 
Люто плюсую! httpa нужен.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 14:47 
Единственный пока адекватный комментарий
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено kissmyass , 27-Окт-21 15:37 
вот мы и нашли одного того, кто плюсанул

Ты серьезно? зависимость от третьего лица есть в любом случае, как и с CA, SGX ровным счетом ничего не решает, более того выполняется в среде тебе не подконтрольной, так еще бугагага дырявой,
зато всем резко понадобится новый кирпич от интел.

это у тебя монитор жиром заплыл? или реально такой наивный?

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 16:10 
> нужен

Смотреть котиков в интернете на распоследнем core i-100500K под windows11?

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено uis , 28-Окт-21 21:13 
Привет, ржаволюб
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено anonymous , 27-Окт-21 14:44 
Опять сквозной DRM прикрутить хотят к интернету.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 14:49 
Слушайте, а классно. Сейчас же некоторые службы обязывают некоторые сервисы дампить сессионные ключи. Также некоторые службы запрещают выдавать сам факт их вмешательства, даже посредством "свидетельства канарейки". А тут штука, с помощью которой я говорю "у меня работает вот этот неизменённый код" (из, например, пакетов дебиана), и никто уже незамеченным в него не залезет.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 19:50 
Есть нюанс. Интел и его "доверенные лица" могут залезть по определению.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 30-Окт-21 00:15 
Только этот "неизмененный код" не может быть из пакетов Debian: апплеты TEE поставляет производитель прошивки, а анклавы Intel SGX непубличны (вы пишете их сами, их подписывает Intel).
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 15:05 
Надеюсь, они додумаются добавить поддержку протоколов TLS по ГОСТу
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Иноагент , 27-Окт-21 15:55 
Если не додумаются сами, им подскажут!
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено dimez , 27-Окт-21 15:08 
Ох, шикарно как.
Интель под предлогом бОльшей секурности лезет в https со своими дыренями.
Надеюсь, их разработка так и останется в столе.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 15:18 
Как буд-то без intel их там нет. Весь http(s) одна большая фракталова дырень.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 15:13 
Хрень какая-то. Эльбрусы вот безопасны, а этот мусор только зря всем перед носом будет мелькать. Хотя пусть спецы проверят. Только сомневаюсь, что аппарату УЗИ нужна такая функция.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 15:19 
> Эльбрусы вот безопасны

Как раст? :D

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 16:10 
Вот сделали вам unsafe вы теперь куражитесь
Так же и в Эльбрусах сделали вам поддержку вин-разных приложений и тоже крчите

Отключите unsafe и эмуляцию windows и провод от интернетов и все будет отлично

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 28-Окт-21 00:16 
Самый прикол будет когда под линуксом в wine в защищенном режиме на Эльбрус не будет работать вирусня несмотря на аппаратную поддержку х86 инструкций.
И незачем провод отключать. Зачем так радикально то? Он же думал подколол с растом, а там и правда другая архитектура и на нее так просто не повоздействуешь.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 15:20 
Ну да, Эльбрусы безопасны. Их никто вживую не видел.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено пох. , 27-Окт-21 19:06 
Я видел. Хотя, не, те что я видел точно-точно ель-брусы, были неживые.

В целом да, опастная штука.

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Смузихлёб , 27-Окт-21 15:39 
HTTPS не нужен, а тут ещё очередная порция анальных зондов. Жили же нормально до 2010 года без этой хипстерской тряхомудии.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено tipa_admin , 27-Окт-21 23:01 
Тю, ты это моему провайдеру скажи, который любит всякий спам в http пихать. До https ещё, падла, не добрался, нет у него сертификата всевластья.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено kai3341 , 27-Окт-21 15:49 
Оно себя найдёт где-нибудь в финтехе. И может даже стать стандартом
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено ryoken , 27-Окт-21 15:50 
>> Изолированные анклавы, создаваемые при помощи таких технологий, как Intel SGX (Software Guard Extension), ARM TrustZone и AMD PSP (Platform Security Processor), дают возможность защитить важные вычисления и снизить риск утечек или изменения конфиденциальной информации на конечном узле.

"Громкий смех в зале, переходящий в гомерический хохот в связи с недавними пробоями SGX". :D

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 16:13 
Развивают свое дырявое шерето?
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 17:57 
Нафига отдельный запрос?

Посылай все attest и preflight коды как Header сразу в первом же GET. Если сервер поддерживает -- вернёт по формату, а нет -- проигнорирует.
Точно так же как сейчас посылается Accept-Encoding.

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 18:42 
Крутая идея. Защитим WEB от атак с помощью SGX! Ага, осталось только само SGX от атак защищить...

https://www.opennet.dev/opennews/art.shtml?num=56008

Лол. И так каждый месяц. И так по кругу... А сколько ещё прекрасных уязвимостей и бэкдоров в процах не раскрыто. Уууууу...

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 18:56 
прекрасная идея, выдача сертификатов по паспорту, всем неугодным отозвать сертификаты, кажется это уже есть в андроиде, называется отсутствие root, безопасности не помогает совсем.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 19:03 
Как пихнуть пехепе/руби/дотнет/питон/что-то ещё в этот sgx? Если поимеют сервер и заменят эти скрипты, которые будут пихаться в sgx, то как sgx поймёт что всё ок?
Выглядит полной хернёй, под которую надо всё переписать на том, что интел даст (интел C компилер?)
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 20:10 
> как sgx поймёт что всё ок?

Бинго! Вот в чём вопрос оказался: как отличить хакера от админа...

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено vitalif , 28-Окт-21 12:53 
Никак, оно туда и не влезет)
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Ольбертович , 27-Окт-21 19:05 
Лучше б выпустили i3-10350k вместо этого(
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 28-Окт-21 12:32 
А так ли он нужен при наличии Intel Core i9-10900F?
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Ольбертович , 29-Окт-21 11:08 
нужон, ибо ценник.
но согласен, сейчас и 10105f, например, очень хорош
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 19:47 
>HTTPA позволяет гарантировать целостность обработки запроса пользователя на сервере и убедиться в том, что web-сервис заслуживает доверия и работающий в TEE-окружении (Trusted Execution Environment)

Не нужны нам сервисы, гарантирующие, что в них есть бэкдор производителя.

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Kuromi , 27-Окт-21 20:59 
Intel в своем духе. Чтоб ни делали - все превращается в DRM или наглое пропихивание собственных закрытых разработок в стандарты. Сначала они совместно с Microsoft пихают Secure Boot в UEFI (и вообще пропихивают UEFI всюду), затем TPM, свои кастомные SGX расширения для процессорных инструкций, а теперь решили внедрить DRM прямо в HTTP.

Видно куда это все идет, Микрософт вон уже требует TPM для свих новых ОС, потом Secure Boot станет обязательным и вдруг окажется что все залочено а всех уровнях.

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено lucentcode , 27-Окт-21 21:58 
Не взлетит. Усложняют то, что должно оставаться простым, увеличивают количество этапов установления защищённого подключения. Такое себе удовольствие, минусы видны сразу, а вменяемых аргументов в пользу внедрения такого протокола я лично не вижу.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 22:31 
Взлетит. Тебя просто обяжут это использовать. Государство, для доступа к госуслугам (а к госуслугам ты будешь обязан получить доступ, иначе вообще из дома не выходи и просто сдохни с голоду - ковид ведь свирепствует, нельзя выходить!), работодатель - для доступа к сайту говнюков, с которыми работодатель заключит платный договор, и при этом ему срать будет, что параноику вроде тебя такое говно не нужно и продвижение такого говна не нужно, банк твой в один "прекрасный" день может заявить, что для "безопастности" (государственной и банка) необходимо крутить у тебя на компьютере код банка с гарантией, что ты его не посмотришь и не поменяешь (если тебе кажется это смешным, то посмотри как банки и DRMасты отказываются работать на телефонах без TEE-проверок целостности (SafetyNet последней версии)). Копирасты могут пропихнуть закон, по которому весь видеоконтент в инете обязан поставляться через DRM, чтобы если распространяешь видео и нет DRM - уголовка автоматом за "незаконное предпринимательство". Так можно даже не устанавливать законность распространения видео без DRM (для видео под свободными лицензиями можно предусмотреть процедуру легального снятия, чтобы через инет видео передавалось только через аттестованный анклав на твоём компе, а дальше если в видео есть метаданные, разрешающие снятие, то видео расшифровывается и снимается), а видео с DRM будет иметь внедрённую метаинформацию, и если метаинформация подложна (взяли спираченное видео со снятым DRM, навесили на него DRM (путём дачи взятки должностному лицу министерства накладывания DRM, чтобы он подтвердил "видео оригинальное, правообладатель - явившиеся лицо (и приложившее пальчик)"), выложили на пиратском сайте), то юридическую ответственность будет нести лицо, указанное в метаинформации.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 27-Окт-21 23:27 
Такое насилие приведёт к расколу интернета на части. Что неудивительно, ведь Штаты - первые вышли из сетевой нейтральности.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 28-Окт-21 00:25 
Да, приведёт. Будет интернет для всякого быдла и локалхост для небыдла.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено vitalif , 28-Окт-21 12:55 
Обязывалка треснет
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 29-Окт-21 14:04 
Что же до сих пор не треснула?
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аномистично , 02-Ноя-21 11:36 
QR код пойди выпиши без неё... Уже здесь всё в реале.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 30-Окт-21 00:16 
Оно и не должно "взлететь" -- это похоже на протокол для очень узкого круга задач.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 28-Окт-21 07:54 
Товарищу майору не нравится. Протокол годный. Пусть взлетит.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 28-Окт-21 16:29 
> Протокол годный

Первый транс-адмирал одобряет :)

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено uis , 28-Окт-21 21:10 
И всё это для безопасности детей и небоскрёбов. Такое применимое в хозяйстве.
Теперь надо придумать зачем пользователю работать с сервером работающим именно в sgx, и что это ему даст.
"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аномистично , 02-Ноя-21 11:34 
> надо придумать

Вроде, конкретно в этом-то уже нужды и нет. Мотив - блёсткий, сервиса Гомеров написаны. Придумано.

"Компания Intel развивает протокол HTTPA, дополняющий HTTPS"
Отправлено Аноним , 29-Окт-21 01:23 
дырявый штеуд на дырявых процах с дырявым sgx предлагает новый протокол ? дай угадаю - он будет таким же