forum.opennet.ru

"Релиз свободного безопасного VPN-демона GoVPN 2.0"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

. "Релиз свободного безопасного VPN-демона GoVPN 2.0"	+/–
Сообщение от Sergey (??), 14-Мрт-15, 13:34
> А любые публичные ключи наверное тогда вообще полный пи...ц? Ведь там даже > не хэш а целиком ключ бывает. И если что - ремота > в OTR знает fingerprint ключа другой стороны. Пользователь с другой стороны знает -- отлично. А человек по-середине не должен. В данном случае вы сливаете то что можно будет подобрать (хэш). > блин, перцы, если у меня уже есть shared secret с > ремотой - зачем мне вообще диффи-хеллманы и публичная криптография вообшще, интерсно? > Можно втупую симметричное шифрование вкатить и не заморачиваться :) Вот на этом и закончим этот тред. DH нужен для установления сессионных одноразовых ключей, чтобы при компрометации shared ключа нельзя было дешифровать ранее перехваченный трафик. Свойство это называется perfect forward secrecy. Более того: как вы аутентифицируете противоположную сторону при установлении соединения? Будете просто посылать сразу данные, ведь всё-равно их дешифровать не смогут, сливая факты возникновения пакетов и их размеры? Без всего этого можно обойтись, но для кого-то тот же PFS штука обязательная. Если аутентифицировать противоположную сторону (есть симметричные алгоритмы для этого), то найдутся и симметричные алгоритмы для установления сессионного ключа: но зачем когда есть довольно быстрый curve25519 уже? > Для этого надо или найти коллизии в функции хэширования Верно. Но эта возможность остаётся. Тогда как в zero knowledge системах нет.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Релиз свободного безопасного VPN-демона GoVPN 2.0, opennews, 12-Мрт-15, 23:41 [смотреть все]

А область применения у него какая , SHRDLU, 13-Мрт-15, 07:06 (7) //
- Защита своего неотчуждаемого права на приватность от MitM-преступников , Аноним, 13-Мрт-15, 08:16 (8) //
  - Для этого лочичнее всего поставить впн на каком-нибудь роутере А фиговина на go, Аноним, 13-Мрт-15, 08:24 (9) //
    - Какой-то роутер с бекдорами , Аноним, 13-Мрт-15, 13:41 (28)
      - Зачем же с бэкдорами, прошивку надо нормальную лить Тот же опенврт например , Аноним, 13-Мрт-15, 15:33 (33)
- Убеждение чудаков в возможности иметь свободный безопасный инет ессно , dfafverv, 15-Мрт-15, 02:07 (86)
А что не на pure ANSI C , Аноним, 13-Мрт-15, 08:31 (10) //
- Не модно, не стильно и не молодежно , Аноним, 13-Мрт-15, 09:50 (12) //
  - Тот неловкий момент когда один из создателей С - Брайан Уилсон Керниган занимает, Аноним, 13-Мрт-15, 13:08 (26) //
    - Но что из этого следует Керниган занимался разработкой awk, например По факту, Stax, 13-Мрт-15, 18:03 (47)
      - По моей логике - нет, на awk не надо А вот на Go - надо, Вася W Stax - надо Пос, Аноним, 14-Мрт-15, 00:07 (58)
        
        Дожили, баги у хипстоты даже в восторгах А зачем там Go В впн ничего и нет кром, Аноним, 14-Мрт-15, 12:52 (70)
    - Чего тут неловкого то От одного уродца к другому дорога не сложна , dfafverv, 15-Мрт-15, 02:39 (89)
- Потому что перпендикуляр W HEARTBLEED , Аноним, 13-Мрт-15, 10:39 (13) //
  - И каким образом Go поможет подобного избежать , Аноним, 13-Мрт-15, 12:38 (24) //
    - Дак хипстота же не знает про существование кучи, стека, регистров и прочее и со, Аноним, 13-Мрт-15, 12:52 (25)
      - Сорцы даны по ссылке Укажи в каком месте ты нашел проблему Не укажешь - твоё очк, Аноним, 13-Мрт-15, 16:58 (40)
        
        Мне хватило того что один из этих совковых циферпанков сосватал мне фрибсдшный г, Аноним, 13-Мрт-15, 19:35 (53)
        
        играет музыка прощание пЫoнЭpa с очкoм И д и о т дeтeктед Просто , Аноним, 14-Мрт-15, 00:14 (59)
        
        Ого, вот это бомбануло даже с музыкой , Аноним, 14-Мрт-15, 12:53 (71)
        
        Ты еще манифест на их сайте не читал Там ошибка на ошибке, глаза сломать мож, Аноним, 15-Мрт-15, 00:14 (85)
        
        У хипстера бомбануло , Аноним, 13-Мрт-15, 20:40 (56)
        Простите, чтобы спасти своё очко, вы мне предлагаете нырнуть в бочку с жидкими ф, Аноним, 14-Мрт-15, 21:33 (84)
      - Почему то я уверен что вы программируя постоянно со списком регистров сверяетесь, dfafverv, 15-Мрт-15, 02:45 (90)
        
        - Не знаешь термодинамику - не занимайся разработкой двигателей - Не знаешь элек, Аноним, 16-Мрт-15, 18:22 (104)
    - В Go нет арифметики указателей , Аноним, 18-Мрт-15, 07:17 (106)
Я джва года ждал такой демон , Аноним, 13-Мрт-15, 10:43 (14)
Осталось FreeBSD переписать на Go Ядро меньше линуксовового на порядок , iZEN, 13-Мрт-15, 10:54 (15) //
- Менеджер памяти включая сборщик мусора придётся писать заново если не на Си, т, Аноним, 13-Мрт-15, 11:03 (16)
- Так перепиши, тебя послушать - делов то с рыбью ногу Кстати, а не знаешь почему, Аноним, 13-Мрт-15, 11:12 (17) //
  - Знаю 8212 из-за отсутствующего или посредственного контроля типов данных в яз, iZEN, 13-Мрт-15, 22:50 (57) //
    - Фуяк-фуяк и в продакшен это к джаве и гоу Знаешь чем хорош Си Он делает ТО, ЧТ, Аноним, 14-Мрт-15, 00:19 (61)
      - Жабисты протестуют www techempower com benchmarks section data-r9 hw i7 test pl, Аноним, 14-Мрт-15, 00:35 (62)
      - Ты не поверишь Web-сервера на Java только ленивый не писал Во всех Java EE о, iZEN, 14-Мрт-15, 00:45 (63)
        
        Ну ок, но что-то я все равно не вижу ядер ОС на Go и джаве Ну или там файловых , Аноним, 14-Мрт-15, 00:54 (66)
        
        www jnode org, iZEN, 14-Мрт-15, 01:11 (68)
        
        Ну и как зохватили мир ограбили караваны Угу И не светит -р, Аноним, 14-Мрт-15, 05:18 (69)
      - Все особенности языка си от безграмотности его авторов и от возможностей подобра, dfafverv, 15-Мрт-15, 02:26 (87)
        
        Не верно Ссылки не заменяют указатели, а лишь дополняют Например, указатели мо, Аноним, 15-Мрт-15, 15:12 (93)
        
        Зато ссылки можно копировать и передавать копии ссылок Внутри методов переданно, iZEN, 15-Мрт-15, 17:11 (96)
        
        Изя, ты такой баклан Какие методы копий ссылок в ANSI C Memory leak, ага А, Аноним, 15-Мрт-15, 18:13 (97)
        
        Представляю как у тебя шаблон порвёт, когда ты узнаешь про void , Аноним, 15-Мрт-15, 18:22 (99)
        
        Это я изе, не тебе, Аноним, 15-Мрт-15, 18:22 (100)
        
        Скажи честно, ты идиот Ссылка это просто константный указатель Конкретно про п, Аноним, 15-Мрт-15, 23:28 (102)
    - Вообще-то современные компиляторы си задолбают варнингами, а то и еррорами, если, Аноним, 14-Мрт-15, 12:59 (72)
      - cmp reg, lowerjl OutOfBoundscmp reg, higherjg OutOfBoundsВпрочем понятно что вам, dfafverv, 15-Мрт-15, 02:38 (88)
- Чё за бред Ты вообще линуксового ведра не видел , Аноним, 13-Мрт-15, 11:37 (19) //
  - А вот тут Зеня не соврал Linux 8212 около 17 миллионов строк кода https www, Аноним, 13-Мрт-15, 12:01 (21) //
    - Это да 17 больше 13, но не на порядок, soarin, 13-Мрт-15, 13:12 (27)
      - Linux только ядро занимает 13, а FreeBSD ВСЯ система со всеми сервисами и компил, iZEN, 14-Мрт-15, 00:48 (65)
    - Какая часть из этого дрова и всякие файловые системы и чего из этого в линуксе б, Аноним, 13-Мрт-15, 13:44 (29)
      - Ну дык дрова и всякие ФС тоже придётся переписывать , Аноним, 13-Мрт-15, 15:31 (32)
    - 13 мильенов - это если с базой А так, само ведро меньше - 4 с половиной миллион, anonym0use, 14-Мрт-15, 00:48 (64)
      - Ну ок, и где тут на порядок Не пора ли уже признать что изен спи л вместо т, Аноним, 14-Мрт-15, 13:00 (73)
- Бздуны, знайте, у вас в тылу засланный M казачок , Аноним, 13-Мрт-15, 16:17 (37) //
  - Да не M , а гуглом же M бы C советовал Хотя у гугла всё же хватает ума не исп, Аноним, 13-Мрт-15, 16:46 (39) //
    - И вообще Go - это не дяра печь, это для того для чего жабба и C Так что пуст, Аноним, 13-Мрт-15, 17:01 (41)
Btw, отечественные циферпанки зарекомендовали себя теми еще ламерами в шифрова, Аноним, 13-Мрт-15, 11:14 (18) //
- А что не так с OTR , Аноним, 13-Мрт-15, 12:19 (23) //
  - а OTR это не тали самая штука, типа чат, в котором всё зашифровано но при этом, Xasd, 13-Мрт-15, 15:14 (31) //
    - Эти же шифропанки из Канады вместе с OTR поставляют и SMP zero-knowledge провер, Sergey, 13-Мрт-15, 17:13 (44)
      - С практической точки зрения людям которые немного разбираются проще всего провер, Аноним, 13-Мрт-15, 19:26 (48)
        
        Fingerprint-ы это как правило хэш от ключей Хэш это уже утечка информации о них, Sergey, 13-Мрт-15, 19:51 (55)
        
        А любые публичные ключи наверное тогда вообще полный пи ц Ведь там даже не хэ, Аноним, 14-Мрт-15, 13:16 (74)
        
        Пользователь с другой стороны знает -- отлично А человек по-середине не должен , Sergey, 14-Мрт-15, 13:34 (76)
        
        Так изначально неизвестно кто с той стороны - MITM или легитимный пользователь , Аноним, 15-Мрт-15, 15:29 (94)
        
        В OTR -- да В zero knowledge системах и активный атакующий не сможет Если не яс, Sergey, 15-Мрт-15, 16:46 (95)
        
        В OTR это можно при сильном желании зарубить Например, вкостылив политику 1 ко, Аноним, 16-Мрт-15, 13:31 (103)
    - Там можно аутентифицировать собеседников несколькими разными способами Но в рез, Аноним, 13-Мрт-15, 19:32 (51)
      - API, реализация -- это одно А сам протокол вполне себе хорош , Sergey, 13-Мрт-15, 19:38 (54)
        
        Мне не понравилось Сложный и по мере набивания шишек накостылировано почти как , Аноним, 14-Мрт-15, 13:17 (75)
        
        Сложный Вы про протокол или реализацию Если про протокол, то приведите пример , Sergey, 14-Мрт-15, 13:36 (77)
        
        И то и другое К третьей версии оно здорово обрасло всевозможными подпорочками , Аноним, 14-Мрт-15, 14:54 (79)
        
        p s неприятным бонусом OTR является наличие характерных сигнатур в каждой дырке, Аноним, 14-Мрт-15, 14:59 (80)
        
        Именно поэтому людям и пытаются рассказать про подобные инструменты Увеличить a, Sergey, 14-Мрт-15, 15:05 (82)
        
        Для начала, то как это сделано - позволяет очень просто и дешево по ресурсам обн, Аноним, 14-Мрт-15, 21:03 (83)
        
        Ну у меня работало с людьми нормально Не всегда с первого раза, но быстро оп, Sergey, 14-Мрт-15, 15:03 (81)
  - Сложный и костыльный И апи у него такое же Вырос почти в openssl, только под д, Аноним, 13-Мрт-15, 15:35 (34) //
    - А чем тогда пользоваться Какие реальные альтернативы Торообразных не предлага, Аноним, 14-Мрт-15, 01:06 (67)
vpn без скрамблера сейчас уже становится не актуален, Аноним, 13-Мрт-15, 12:06 (22) //
- Хорошее шифрование от рандома отличить невозможно Хотя автор конкретно вот этой, Аноним, 13-Мрт-15, 15:35 (35) //
  - Процитирую из документации Each transport message is indistinguishable from pse, Sergey, 13-Мрт-15, 17:17 (45) //
    - А как насчет вон тех сообщений в начале сессии Если DPI прочухает в самом начал, Аноним, 13-Мрт-15, 19:28 (49)
      - Да, пока это под вопросом Handshake пакеты оканчиваются на нули Тут надо думат, Sergey, 13-Мрт-15, 19:34 (52)
        
        Было бы совсем круто если бы эмулировался http траффик, а в него методом стегано, Аноним, 15-Мрт-15, 12:21 (91)
        
        Опция , Аноним, 15-Мрт-15, 12:22 (92)
а средства для идентификации сервера , Xasd, 13-Мрт-15, 15:12 (30) //
- Клиентов много, сервер один Он и так будет аутентифицирован по PSK А PSK у каж, Sergey, 14-Мрт-15, 13:38 (78)
Пишут так, как будто это что-то хорошее , Аноним, 13-Мрт-15, 16:14 (36) //
- Потому что это - хорошее , Аноним, 13-Мрт-15, 17:02 (42) //
  - с точки зрения хипстоты , Аноним, 13-Мрт-15, 19:29 (50) //
    - Тебе за твоих виднее -рА Go действительно хорошее Просто надо понимать куда ег, Аноним, 14-Мрт-15, 00:19 (60)
gt оверквотинг удален Как-же интересно участники обмена должны ключами обменив, Легион, 13-Мрт-15, 16:25 (38) //
- Никак Читай доки внимательно С , Аноним, 13-Мрт-15, 17:03 (43)
- Подходите к вашему системному администратору и получаете ключ id на флешке бумаж, Sergey, 13-Мрт-15, 17:19 (46)
написать на Go что-то не работающее в Windows и Mac -- надо ухитриться авторы ил, й, 15-Мрт-15, 18:50 (101)
Я что-то пропустил , Аноним, 16-Мрт-15, 18:24 (105)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру