The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости"  +/
Сообщение от opennews (??), 12-Ноя-20, 21:13 
Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью, которая в ряде случаев может использоваться для наблюдения за характером трафика для ограниченного числа цепочек. Для блокирования проблемы на релеях перед  прикреплением цепочек реализована более тщательная проверка соответствия канала и  ожидающих цепочек. Ранее корректность адреса и идентификаторы Ed25519 не проверялись для ожидающих цепочек, что могло использоваться для MITM-атаки...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54074

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  –3 +/
Сообщение от Аноним (1), 12-Ноя-20, 21:13 
Почему тор такой жирный? Существуют лайтвейт реализации?
Ответить | Правка | Наверх | Cообщить модератору

2. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +9 +/
Сообщение от Аноним (2), 12-Ноя-20, 21:36 
Наверное нужно срочно переписать на джава, чтобы это считалось лайтвейт?
Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +8 +/
Сообщение от Аноним (3), 12-Ноя-20, 21:42 
3MB это жирный?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +3 +/
Сообщение от Аноним (4), 12-Ноя-20, 21:56 
Потому что он мог остановить щелчок Таноса перчаткой бесконечности, но тупанул.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

14. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +9 +/
Сообщение от Друг твоей мамы (?), 13-Ноя-20, 01:33 
Не такой жирный, как твоя мамаша! ;)
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

31. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  –2 +/
Сообщение от наноним (?), 13-Ноя-20, 11:37 
тебе надо пройти на модный, молодежный форум.
Ответить | Правка | Наверх | Cообщить модератору

56. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +/
Сообщение от псевдонимус (?), 14-Ноя-20, 16:33 
Этот тоже моден и молодежные. Не в деградантский тикток же ему идти.
Ответить | Правка | Наверх | Cообщить модератору

33. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  –1 +/
Сообщение от Аноним (33), 13-Ноя-20, 12:34 
Почему у тебя до сих пор Pentium 60 МГц / 4 Мбайт ОЗУ?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

43. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +/
Сообщение от Аноним (-), 13-Ноя-20, 14:15 
https://postimg.cc/WtwXhpYv
Ответить | Правка | Наверх | Cообщить модератору

42. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +/
Сообщение от Zenitur (ok), 13-Ноя-20, 14:04 
У меня версия 0.2.5 занимала 2 Мб на диске и 35 Мб RES + 10 Мб SHR. Версия 0.4.3 занимает 3,4 Мб на диске и 24 Мб RES + 8,3 Мб SHR. Система x86_64.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

59. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +/
Сообщение от Аноним (59), 23-Ноя-20, 05:57 
а что, есть более тощие программы с такими же функциями? например какие? там вся прога менее мега на arm и mips, даже на роутере с 64 мегами памяти нормально работает.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. Скрыто модератором  +1 +/
Сообщение от Аноним (5), 12-Ноя-20, 22:23 
Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  –5 +/
Сообщение от Аноним (6), 12-Ноя-20, 22:35 
Перестаньте использовать Tor. В настоящее время цель проекта Tor -  чтобы всем пришлось использовать Tor со всеми его намеренными недостатками (которые not a bug, won't fix, by design и on purpose) и уязвимостями. (Альтернативы не будет, всех её участников будут нещадно давить, хотя даже давить не надо, это и так убыточно, сейчас большая часть узлов действует на деньги заинтересованных лиц) Тор изначально был взломан полностью, просто раньше об этом никто, кроме нужных людей, не знал, но потом это выплыло, а альтернативы не появилось. Это как с виндой - хочешь, не хочешь - а будешь юзать 10ку с телеметрией. И как со смартфонами - хочешь, не хочешь, а придётся заплатить за китайское дерьмо со spyware, DRM и TEE.
Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +3 +/
Сообщение от Аноним (7), 12-Ноя-20, 22:47 
Поздравляю с повышением!
Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +1 +/
Сообщение от Аноним (8), 12-Ноя-20, 23:20 
Можете написать список его проблем? Я не тролль, действительно хочу знать.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

11. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  –2 +/
Сообщение от Аноним (6), 13-Ноя-20, 00:09 
1. Ну начнём с модели угроз. Она подразумевает отсутствие глобального наблюдателя (что не соответствует действительности). Она подразумевает, что пользователям низкие задержки важнее, чем гарантии безопасности. Это не так - кому важнее низкие задержки - тот вообще не пользуется анонимайзерами, или на крайняк использует VPN. Она не адекватна.

2. Конфигурация торбраузера по-умолчанию не является безопасной. И даже Safest preset не является безопасным. Это систематически. Уже несколько раз ломали через noscript. Выглядит очень необучаемо.

3. В баг-трекере и блоге - анальная модерастия (в комментариях к блогу - предмодерастия, критика вообще не имеет шансов пройти) и цензура. Пруфов не будет, кому нужны пруфы, тот сам пойдёт и проверит лично.

4. Сейчас они вообще перешли на GitLab - монструозную говнорубиподелку, завязанную на JavaScript, что неприемлимо. Если их GitLab будет кого-то ломать, то можно будет сказать, что говноподелку ломанули, и через неё ломали, а torproject - нр при чём..

5. И вишенка на торте - цензура в комментариях в блоге.

Доверия им нет никакого.

Ответить | Правка | Наверх | Cообщить модератору

15. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +/
Сообщение от gefest (??), 13-Ноя-20, 01:40 
А кто-то использует tor-browser без whonix ?? Есть здесь такие люди ??!
Ответить | Правка | Наверх | Cообщить модератору

36. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +/
Сообщение от Аноним (-), 13-Ноя-20, 13:29 
Да!!! Tails
Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +/
Сообщение от Аноним (-), 13-Ноя-20, 02:42 
А еще они бинарники подписывают клюем у которого срок истек еще в конце августа.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

23. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +/
Сообщение от Аноним (2), 13-Ноя-20, 04:05 
С ключами у них какая-то лажа уже пару лет. Раньше было проще проверить достоверность подписи.
Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +/
Сообщение от Аноним (6), 13-Ноя-20, 08:39 
Да, ещё и это. Забыл упомянуть.
Ответить | Правка | Наверх | Cообщить модератору

41. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +/
Сообщение от Аноним (-), 13-Ноя-20, 13:34 
Вй как все плохо
Не пользуйся,
Иначе коронавирус к тебе придет
Ответить | Правка | Наверх | Cообщить модератору

60. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +/
Сообщение от Аноним (59), 23-Ноя-20, 05:59 
> А еще они бинарники подписывают клюем у которого срок истек еще в конце августа.

если у тебя кейлогер винды все нажатия в nsa шлет, хренли тебе толку с тора, виндузер?

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

20. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +/
Сообщение от псевдонимус (?), 13-Ноя-20, 02:59 
Ну и кто у нас глобальный наблюдатель? Разве что админ в своей локалке.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

24. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +1 +/
Сообщение от Аноним (6), 13-Ноя-20, 08:37 
14 глаз
Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +1 +/
Сообщение от Аноним (29), 13-Ноя-20, 09:49 
Список, ссылку.
Ответить | Правка | Наверх | Cообщить модератору

30. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +2 +/
Сообщение от Аноним (-), 13-Ноя-20, 11:29 
http://www.privacy2zbidut4m4jyj3ksdqidzkw3uoip2vhvhbvwxbqux5.../

или

https://privacytools.io/classic/

Ответить | Правка | Наверх | Cообщить модератору

40. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +/
Сообщение от Аноним (-), 13-Ноя-20, 13:33 
И чо?
Ответить | Правка | Наверх | Cообщить модератору

54. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +2 +/
Сообщение от anonymous (??), 14-Ноя-20, 00:28 
И протон впн помечен как надёжный. Совсем не палятся.
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

26. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +1 +/
Сообщение от Аноним (26), 13-Ноя-20, 08:42 
Пятиглазый эшелон.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

47. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +/
Сообщение от Аноним (-), 13-Ноя-20, 17:35 
Исправь, напиши в блог
Что ты делаешь здесь?
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

53. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +/
Сообщение от IRASoldier_registered (ok), 13-Ноя-20, 23:14 
>цензура в комментариях в блоге

С этого бы и начинал, что после Двача, несчастный Анонимус, ты разучился базар фильтровать, а то развел всякой конспирологии...

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

9. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +2 +/
Сообщение от Аноним (9), 12-Ноя-20, 23:37 
Очередной юродивый с теорией заговора.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

45. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +1 +/
Сообщение от Аноним (45), 13-Ноя-20, 16:37 
Это не юродивый это конторский.
Ответить | Правка | Наверх | Cообщить модератору

46. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +/
Сообщение от Аноним (-), 13-Ноя-20, 17:30 
корни луково-чесночного роутинга глубже 1995 года, в 1999-2001 лук подхватила darpa(fault tolerant networks program), в 2002 переписана кодовая база основы современного лука, в 10.2003-2004 появилась сеть тор с кодом под mit, в 2011 противомеры и противовесы, китай стал блочить по dpi, в 2016 смена смотрящих аппельбаум-шнайер и т.д., tails против end-to-end атак. вообщем:
проект более зрелый чем сознание многих, кто им пользуется.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

10. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +/
Сообщение от Аноним (-), 12-Ноя-20, 23:45 
>Это как с виндой - хочешь, не хочешь - а будешь юзать 10ку с телеметрией.

Как с systemd

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

13. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +6 +/
Сообщение от Арчешкольник (?), 13-Ноя-20, 01:31 
Есть, товарищ майор!!! Уже удалил Tor, пишу явку с повинной, надеюсь на смягчение приговора...
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

49. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +/
Сообщение от microsoft (?), 13-Ноя-20, 22:03 
Хорошо, от расстрела ты себя спас...
Ответить | Правка | Наверх | Cообщить модератору

52. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +/
Сообщение от Аноним (-), 13-Ноя-20, 22:08 
А еще он Телеграм установил
Зачтется?
Ответить | Правка | Наверх | Cообщить модератору

55. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +/
Сообщение от anonymous (??), 14-Ноя-20, 00:30 
Можно поддержать. Нужно развивать GNU Net. Только православный GPL код, не пользуйтесь неэтичным BSD кодом!
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

12. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +/
Сообщение от Аноним (12), 13-Ноя-20, 01:22 
*С добавлением новых уязвимостей*
Ответить | Правка | Наверх | Cообщить модератору

16. Скрыто модератором  +4 +/
Сообщение от Аноним (16), 13-Ноя-20, 02:13 
Ответить | Правка | Наверх | Cообщить модератору

28. Скрыто модератором  +1 +/
Сообщение от Аноним (28), 13-Ноя-20, 09:27 
Ответить | Правка | Наверх | Cообщить модератору

34. Скрыто модератором  –2 +/
Сообщение от Адмирал Майкл Роджерс (?), 13-Ноя-20, 13:09 
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

17. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +2 +/
Сообщение от Аноним (16), 13-Ноя-20, 02:13 
Нужно для обхода антинародной цензуры.
Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +3 +/
Сообщение от Аноним (16), 13-Ноя-20, 02:14 
Нужно в странах, где властям есть что скрывать.
Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +1 +/
Сообщение от псевдонимус (?), 13-Ноя-20, 03:00 
Тоесть везде.
Ответить | Правка | Наверх | Cообщить модератору

35. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  –1 +/
Сообщение от Аноним (-), 13-Ноя-20, 13:28 
Только там где ты и такие как ты
Ответить | Правка | Наверх | Cообщить модератору

44. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +/
Сообщение от Аноним (-), 13-Ноя-20, 16:14 
всё немного сложнее: https://youtube.com/watch?v=eEeHTQHTSgE https://epthinktank.eu/2020/02/25/how-should-democracies-res.../
"Social media platforms use different amplification models (advertisements, private groups, recommendation engines etc.). The more a platform amplifies a message, the more responsibility the platform carries." забавно, когда tor используют для обхода блокировки этих самых социальных сетей.
Ответить | Правка | Наверх | Cообщить модератору

48. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +/
Сообщение от псевдонимус (?), 13-Ноя-20, 19:37 
> Только там где ты и такие как ты

Какие?

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

50. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +/
Сообщение от microsoft (?), 13-Ноя-20, 22:04 
Тоесть везде
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

51. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +/
Сообщение от Аноним (-), 13-Ноя-20, 22:07 
Не дождеси
Ответить | Правка | Наверх | Cообщить модератору

22. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +3 +/
Сообщение от Аноним (-), 13-Ноя-20, 03:31 
Обновился! Цензура будет уничтожена.
Ответить | Правка | Наверх | Cообщить модератору

39. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +1 +/
Сообщение от Аноним (-), 13-Ноя-20, 13:32 
Навсегда?
Ответить | Правка | Наверх | Cообщить модератору

57. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +/
Сообщение от Аноним (57), 14-Ноя-20, 23:05 
много лет знают что прон может являться цензурой, еще рассказ был в 90-е как загоняют в кинотеатр смотреть, так что агрессивная сменит старую добрую. ведь это "наивысшее благо" - выкидывать белок для миелинов, цинк для иммунобарьеров, собирать коллекцию микрофлоры и загонять гормональную регуляцию в бинарные рамки, становясь управляемым и предсказуемым, даже если не оценивать моменты вроде торговли людьми.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

27. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  –1 +/
Сообщение от Маша и Саша (?), 13-Ноя-20, 08:57 
Жаль, что в новых версиях Tor вкорячили расширения, что их теперь не удалить.
Сделали чистый бекдор с метрикой для кого надо.
Ответить | Правка | Наверх | Cообщить модератору

37. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +1 +/
Сообщение от Медвед (??), 13-Ноя-20, 13:30 
Все нормально
Не переживай
Больше беспокойся о таких как Яровая и К
Ответить | Правка | Наверх | Cообщить модератору

32. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  –1 +/
Сообщение от Адмирал Майкл Роджерс (?), 13-Ноя-20, 11:50 
> чтобы расшифровать трафик релея атакующему необходимо каким-то образом получить onion-ключи этого релея

Именно поэтому агентство, которое я имею честь возглавлять, заблаговременно развернуло достаточное количество релеев в сети Tor.

Ответить | Правка | Наверх | Cообщить модератору

38. "Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз..."  +1 +/
Сообщение от Щойгу (?), 13-Ноя-20, 13:31 
эээхх
Нам бы где всять столько бабла
Только вот на Телеграм и насобирали
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру