https://opennet.dev/openforum/vsluhforumID3/110835.html Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, объявил (https://ostif.org/the-audit-of-openvpn-is-complete/) о завершении независимого аудита механизмов шифрования, применяемых в пакете OpenVPN 2.4.0 (https://www.opennet.ru/opennews/art.shtml?num=45777). Работа выполнена французской компанией QuarksLab, которая уже привлекалась (https://www.opennet.ru/opennews/art.shtml?num=45333) для аудита проекта VeraCrypt и находится вне юрисдикции крупнейших спецслужб, заинтересованных в организации слежки. Результаты пока не разглашаются и 7 апреля будут переданы разработчикам OpenVPN, которые подготовят корректирующий выпуск 2.4.2. Детали, касающиеся выявленных проблем, будут опубликованы одновременно с релизом OpenVPN 2.4.2.<br><br><br>URL: https://ostif.org/the-audit-of-openvpn-is-complete/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=46301<br> https://opennet.dev/openforum/vsluhforumID3/110835.html#64 Wed, 09 Aug 2017 14:39:06 GMT &gt;&gt; Патч ядро grsecurity.net <br>&gt;&gt; Собирай проги с CFLAGS="-fPIE -fstack-protector-all -D_FORTIFY_SOURCE=2" LDFLAGS="-Wl,-z,now <br>&gt;&gt; -Wl,-z,relro" <br>&gt;&gt; И вред от сишных дыр уменьшится на порядок!<br>&gt; Кстати, вопрос на засыпку: почему именно CFLAGS="-fPIE...", а не CFLAGS="-fPIC..."?! Например, <br>&gt; BASH не будет собираться с -fPIE...<br>&gt; Поэтому интересно мнение автора (и/или того, кто сталкивался/разбирался): насколько снизится <br>&gt; защищенность "от сишных дыр" при использовании "-fPIC"?<br>&gt; Или же все-таки стоит глобально оставить -fPIE, а -fPIC ставить только там <br>&gt; где -fPIE не работает.<br><br>А с -fPIC не работает dbus/systemd! :(<br> https://opennet.dev/openforum/vsluhforumID3/110835.html#63 Fri, 23 Jun 2017 14:44:51 GMT &gt; Патч ядро grsecurity.net <br>&gt; Собирай проги с CFLAGS="-fPIE -fstack-protector-all -D_FORTIFY_SOURCE=2" LDFLAGS="-Wl,-z,now <br>&gt; -Wl,-z,relro" <br>&gt; И вред от сишных дыр уменьшится на порядок!<br><br>Кстати, вопрос на засыпку: почему именно CFLAGS="-fPIE...", а не CFLAGS="-fPIC..."?! Например, BASH не будет собираться с -fPIE...<br><br>Поэтому интересно мнение автора (и/или того, кто сталкивался/разбирался): насколько снизится защищенность "от сишных дыр" при использовании "-fPIC"?<br><br>Или же все-таки стоит глобально оставить -fPIE, а -fPIC ставить только там где -fPIE не работает.<br> https://opennet.dev/openforum/vsluhforumID3/110835.html#62 Sun, 09 Apr 2017 13:47:54 GMT КРУТО!!!<br>Когда релиз выпускаешь?<br> https://opennet.dev/openforum/vsluhforumID3/110835.html#61 Thu, 06 Apr 2017 08:24:19 GMT &gt; Ну и поведайте нам как создать защищенное соединение.<br><br>а, никак.<br><br> https://opennet.dev/openforum/vsluhforumID3/110835.html#60 Tue, 04 Apr 2017 15:06:35 GMT -fstack-protector-all для дегенератов<br> https://opennet.dev/openforum/vsluhforumID3/110835.html#59 Mon, 03 Apr 2017 19:34:41 GMT &gt;&gt; выполнена французской компанией (...) вне юрисдикции крупнейших спецслужб <br>&gt; Красиво френчей опустили.<br><br>Все верно. Только не френчей, а конкретного анонимуса и не кто-то, а он сам.<br>Вне юрисдикции != вне интереса. <br>По секрету: обычно "крупнейшие спецслужбы" других государств никаких официальных прав на чужой территории не имеют. <br>А чтобы поверить, что страна входящая в "ядерный клуб" будет вне интереса мал-мальски крупных спецслужб - нужно быть оптимистом (или очередным анонимным невеждой).<br><br><br> https://opennet.dev/openforum/vsluhforumID3/110835.html#58 Mon, 03 Apr 2017 19:26:08 GMT &gt; почитай Вики <br><br>Что сказать-то хотел?<br>Может, подумаешь головой, почему все еще применяется симметричное шифрование?<br><br> https://opennet.dev/openforum/vsluhforumID3/110835.html#57 Mon, 03 Apr 2017 19:22:40 GMT &gt; Т.е. для тебя Вид (методология) шифрования и алгоритм шифрования - это одно <br>&gt; и тоже?<br>&gt; Замечательно!!!<br><br>Замечателно что-то там придумал и сразу же cам опроверг. <br><br>&gt; Ты хочешь сказать, что при создании шифрованного соединения оба клиента используют один <br>&gt; и тот же ключ? Так? Ведь это же симметричное шифрование.<br><br>Завикипедь уж DH (Diffie Hellman), умник. Заодно, посмотри, что такое Curve25519.<br><br><br> https://opennet.dev/openforum/vsluhforumID3/110835.html#56 Mon, 03 Apr 2017 15:50:16 GMT Спрями мысль:<br><br>"Нет беды тяжелее, чем недооценивать противника. Недооценка противника повредит моему сокровенному средству [дао]."<br>"Дао дэ Цзин"<br>