forum.opennet.ru

"Релиз свободного безопасного цензуроустойчивого VPN-демона G..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

. "Релиз свободного безопасного цензуроустойчивого VPN-демона G..."	+/–
Сообщение от Аноним (-), 23-Сен-15, 19:01
> соответствует reviewability. А код рантайма Go который гугль переколупывает каждую версию - кто ревьюить будет? Или вы хотите сказать что этот код как бы и не работает? Ага, щаз, а ваша программа что вызывает? Это всего лишь элементарное перепихивание ответственности с себя на гугль. И в вопросах крипто и приваси это как-то совсем не круто, имхо, т.к. давно известно как гугель относится к приваси. > бы что опять небось на C/C++ и это читать так же > не получится как никто не в состоянии анализировать OpenSSL. OpenSSL никто не в состоянии анализировать просто потому что там over 9000 опций на все случаи жизни, полсотни алгоритмов, пять ревизий протокола с кучей костылей, платформо-специфичные оптимизации и чего там еще. Если это написать на Go - получится такой же жуткий макаронный монстр. А так на С есть curvetun из netsniff-ng. Достаточно мелкая утилитка, которую не сильно сложно изучить. Кстати используется бернштейновским CryptoBox'ом с оптимизацией по скорости к тому же с его beforenm/afternm. Но ессно попроще сабжа. > Но, видя Go, я понимаю что это можно прочитать, оценить, проанализировать. Самообман. За легким в понимании кодом - стоят сотни навороченного рантайма, сорц которого лопатят оптом каждую версию, в котором куча багов. Непредсказуемые garbage collector'ы и прочие интересные вещи, так что физически машина сделает вовсе не то что думал сделать автор. И там будет куча малопредсказуемых сюрпризов. Непонимание этого момента и делает автора хипстером, если что. > Если некоторых людей это отпугивает и они сразу клеймят "хипстотой" -- Потому что это так и есть: автор не в курсе некоторых базовых вещей, из-за которых криптографы любят си. И даже тот - с большими оговорками, т.к. писать крипто в виде когда оно не будет уязвимо например к тайминг атакам - не очень просто даже на си. А на go такие вещи просто невозможны. Из-за слабой предсказуемости того что реально будет делать рантайм. > этот хакерский мирок отсеивает всего двумя символами (как Elbereth в NetHack) Во, эталонная хипстерская радость :). Но в целом у вас хорошее сетевое мышление.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Релиз свободного безопасного цензуроустойчивого VPN-демона G..., opennews, 20-Сен-15, 09:28 [смотреть все]

mpd5 чем не угодил , Аноним, 20-Сен-15, 09:28 (1) //
- В нём криптография и безопасность -- никакая , Sergey, 20-Сен-15, 11:05 (5) //
  - думаю Лухтионов так не считает, и я с ним солидарен Ибо вычишенный продукт, без, Аноним, 20-Сен-15, 13:01 (13) //
    - Его и ваше и моё право считать как угодно - Про качество его ПО ничего против, Sergey, 20-Сен-15, 13:55 (17)
      - Т е сами вы там ничего не написали кроме обвязки на бр-р-р Go , Аноним, 21-Сен-15, 08:19 (44)
        
        Salsa, DH-E-EKE -- это алгоритмы, функции Алгоритм протокол , Sergey, 21-Сен-15, 08:42 (48)
    - Его проблемы PPP и прочие L2TP - вообще дефективное на корню семейство протоко, Аноним, 23-Сен-15, 18:11 (89)
  - В этом вы правы А вот в том что вы зависите от невъ го рантайма от гугли, с G, Аноним, 23-Сен-15, 18:05 (88) //
    - Я так понимаю, что лично вы, молодой человек, сорцы GCC как свои пять пальцев зн, Аноним, 24-Сен-15, 17:35 (105)
      - А сорцы GCC, между прочим, после того как программа откомпилена, в работе програ, Аноним, 24-Сен-15, 18:47 (106)
- слишком толсто, эцсамое, 21-Сен-15, 16:58 (73)
Джва года ждал , Аноним, 20-Сен-15, 10:16 (2) //
- Пока правда 4 0 ещё не вмёржена https github com wzyboy PKGBUILDs pull 6, Sergey, 20-Сен-15, 11:24 (7) //
  - Он походу вообще забил, Аноним, 20-Сен-15, 15:28 (23) //
    - По почте списались принял и обновил , Sergey, 20-Сен-15, 17:31 (27)
  - странно что нет rpm для центоса - на сегодня самый распостранненый на дедикате и, fi, 22-Сен-15, 14:40 (83) //
    - На 1 4 работать будет Но очень желательно 1 5 -- значительно выше производитель, Sergey, 22-Сен-15, 16:46 (84)
вызвало отвращение почему-то, будто авторы ищут фанбоев-пользователей, Аноним, 20-Сен-15, 10:45 (3) //
- странная реакция на программные продукты доктор_говорит у вас уже был опыт у, proud_anon, 20-Сен-15, 11:06 (6)
- Вспомни где живешь и расслабься Большой брат рядом , 10й Брейтовский переулок, 20-Сен-15, 18:17 (28)
Если будет доступен по виндоус и пакет для андроит, то станет очень популярным , _KUL, 20-Сен-15, 11:01 (4) //
- Какой виндовс сказано же - безопасного , Аноним, 20-Сен-15, 12:45 (11) //
  - Какие то фанатики на опеннете Если вы на поле боя ИТ воюете, то должны умень , _KUL, 20-Сен-15, 15:04 (21) //
    - Мы тут не склонны к копрофилии , Аноним, 20-Сен-15, 16:03 (24)
    - А фанатизм тут ни при чём Иди, например, EULA восьмёрочки и десяточки почитай По, Sluggard, 20-Сен-15, 17:06 (26)
    - Капитаны Очевидность, не более Если твоя десятка у тебя тырит файлы в пользу ми, Аноним, 23-Сен-15, 18:13 (91)
- Для windows рекомендую https github com getlantern lantern Open Internet for e, Аноним, 21-Сен-15, 01:47 (36) //
  - Т е в теме по обсуждению vpn сервера для соединения нескольких удалённых узлов,, _KUL, 21-Сен-15, 02:22 (38) //
    - Нескольких это двух GoVPN не может в p2pLantern не анонимайзер Даю уроки англи, Аноним, 21-Сен-15, 07:53 (40)
      - А тут пишут, что можно соединять разные узлы Причём чистеньким многоузловым TAP, _KUL, 21-Сен-15, 10:47 (56)
      - С другой стороны, P2P в чистом виде - это ДЕанонимайзер Можно на ура закартиров, Аноним, 23-Сен-15, 18:16 (92)
    - Просто школьники вышли на учёбу , Аноним, 21-Сен-15, 08:52 (49)
    - Есть они тут, но предпочитают отмалчиваться в силу множества причин в т ч и дл, Аноним, 21-Сен-15, 14:30 (71)
насколько сложно забанить его на Великих Файрволлах Братских Народов , MPEG LA, 20-Сен-15, 11:41 (9) //
- раз позиционируют как цензуроустойчивого - скорее всего, что то нашаманили с р, Аноним, 20-Сен-15, 12:46 (12) //
  - Все пакеты опционально фиксированного размера, с точки зрения внешнего наблюда, Sergey, 20-Сен-15, 14:06 (18) //
    - Вот это совсем не факт Tor например тоже padd ит все до cell размером 512 байто, Аноним, 23-Сен-15, 18:20 (93)
      - Он делает только padding, то есть очень малого размера пакеты будут защумлятся -, Sergey, 23-Сен-15, 19:32 (101)
        
        Насколько я помню, Tor принципиально оперирует только кусочками по 512 байтов Т, Аноним, 24-Сен-15, 01:23 (103)
Это соединение является недоверенным - Ubuntu 14 04 LTS, Firefox 40 0 3 , Зенитарка, 20-Сен-15, 13:34 (14) //
- Импортируйте CA сертификаты CAcert http www cacert org index php id 3, Sergey, 20-Сен-15, 13:52 (16)
Сергей, убери из описание цензуроустойчивый Видишь ли, цензуроустойчивость , Аноним, 20-Сен-15, 18:17 (29) //
- Смотря что вкладывать в понятие цензуроустойчивости Я видел много уважаемых м, Sergey, 20-Сен-15, 19:16 (30) //
  - Точка зрения понятна, хотя я не согласен Тогда следующее замечание Нужно пере, Аноним, 20-Сен-15, 20:21 (31) //
    - Точка зрения тоже понятна Но я считаю что это не мои проблемы что люди игнориру, Sergey, 20-Сен-15, 20:40 (33)
      - Ну конечно, число людей, знающих C C гораздо меньше, чем знающих Go Взрослые , Аноним, 21-Сен-15, 10:04 (54)
        
        Это ты тот Dick из интернета, который доводит все до абсурда и переходит на личн, Аноним, 21-Сен-15, 12:52 (64)
        
        А теперь, мой дорогой друг из мира розовых пони, пойми разницу между поддержкой , Аноним, 21-Сен-15, 14:35 (72)
      - Господи, нормальные люди на опеннете , herova, 23-Сен-15, 15:49 (87)
      - А код рантайма Go который гугль переколупывает каждую версию - кто ревьюить буде , Аноним, 23-Сен-15, 19:01 (100)
  - Ты несёшь настоящий бред Информации, которую можно увидеть со стороны внешнего , all_glory_to_the_hypnotoad, 20-Сен-15, 20:34 (32) //
    - Бездоказательные заявления Вы настолько слепы что не в состоянии будете отличит, Sergey, 20-Сен-15, 20:45 (34)
      - Хамоватый ответ сильно подрывает доверие к автору , Аноним, 21-Сен-15, 01:10 (35)
        
        Сладкоречивые мошенники направо и за углом , Аноним, 21-Сен-15, 08:40 (47)
        Каков вопрос, таков и ответ Впрочем, я заметил, что подобный хамский и оскорбит, анонимус, 22-Сен-15, 03:42 (76)
  - Приводить в пример проекты, в которых безопасность понимается как бесконтрольное, Аноним, 21-Сен-15, 09:59 (53) //
    - Таки да, вероятность для рядового гражданина быть поиметым преступниками террори, Аноним, 21-Сен-15, 14:15 (70)
- Вообще-то, достигается Не на 100 и все такое, но вообще - в этом плане автор п, Аноним, 23-Сен-15, 18:22 (94)
Я так и не понял - зачем он нужно В смысле - где прямо сейчас эта штука поможет, Crazy Alex, 21-Сен-15, 02:21 (37) //
- Реквестую в тред жителя КНР, Аноним, 21-Сен-15, 06:44 (39) //
  - Так для запуска GoVPN жителю КНР нужен nix сервер за пределами, на котором буде, Аноним, 21-Сен-15, 08:19 (43) //
    - Только в случае если SSH там будет работать, а не резаться на уровне DPI GoVPN , Sergey, 21-Сен-15, 08:29 (46)
      - Твоё уборогое барахло порежут точно так же как и всё остальное Понимаешь ли, не, Аноним, 21-Сен-15, 11:26 (60)
        
        Идиот Там уже пакеты без структуры и опционально одинакового размера , Аноним, 21-Сен-15, 11:59 (61)
        
        - Зацени, мой новый автомобильный номер - 1I11-II11 Никто не сможет его правиль, Аноним, 21-Сен-15, 12:20 (63)
        Чукча не читатель Давай ещё раз попробуем прочитать недостаточно просто взять, Аноним, 21-Сен-15, 13:37 (66)
- s OpenVPN SoftEther , который Собственный, не велосипедный протокол RFC2818 RFC , Аноним, 21-Сен-15, 08:13 (41) //
  - Значит его можно отфильтровать на уровне DPI Одна из целей GoVPN чтобы этого сд, Sergey, 21-Сен-15, 08:28 (45) //
    - Там возможен маневр в https, в vpn over ICMP или в vpn over DNS Получается ли об, Аноним, 21-Сен-15, 09:19 (50)
      - Это работало до поры до времени Пробовал Где-то срабатывает, где-то нет В люб, Sergey, 21-Сен-15, 10:48 (57)
        
        Он не был сломан by design На момент его разработки лучшей атакой на DES, на ко, Аноним, 21-Сен-15, 12:09 (62)
        
        Он сломан by design Вам все правильно говорят - PPP как протокол могут использо, Аноним, 24-Сен-15, 18:57 (107)
        
        Оно всё работает до времени пока остаётся неуловимым Джо Но иных путей, кроме м, Аноним, 21-Сен-15, 13:41 (67)
        
        Единственное что ты смог назвать это объёмы трафика как пример того по чему мо, Sergey, 21-Сен-15, 14:11 (68)
        Это хорошо сказали в каком-то комментарии выше вы придумали какую-то стороннюю , Sergey, 21-Сен-15, 14:14 (69)
        А ты не сцы, мы ему еще идей накидаем как это обойти Там вон даже китай буксует, Аноним, 23-Сен-15, 18:42 (99)
    - Нет так нет Но троицу go tool vetgolint goimports запускать стоит даже в этом , Аноним, 21-Сен-15, 09:37 (51)
- В Иране Собственно почему эта штука и начала писаться , Sergey, 21-Сен-15, 08:17 (42) //
  - Ну, с учетом того, что в Иране стали собираться команды по игре в DOTA2, видимо , Аноним, 21-Сен-15, 09:51 (52) //
    - Поживём увидим В данную минуту не везде в Иране всё так гладко - Да и догово, Sergey, 21-Сен-15, 11:05 (59)
  - Ага, понятно , Crazy Alex, 21-Сен-15, 13:25 (65)
- С OpenVPN есть ещё один неприятный момент, я думаю не составит проблем провести , MoBY, 21-Сен-15, 21:25 (74) //
  - WebRTC - если конкретней, MoBY, 21-Сен-15, 21:49 (75)
- Насчет прямо сейчас не знаю, но при желании - обнаружить OpenVPN и классифициров, Аноним, 23-Сен-15, 18:32 (95) //
  - Каким образом В конфиге у клиентов указан адрес подключения, а при подключении , anonymous, 27-Сен-15, 11:34 (109)
Надеюсь, это просто такое собирательное выражение Оно ведь не требует настоящей, Ананас, 21-Сен-15, 10:21 (55) //
- Собирательное Раньше это были просто директории с файликами, а теперь JSON файл, Sergey, 21-Сен-15, 10:50 (58)
171 домашняя 187 страница сайта проекта на английском языке недвусмысленно н, Аноним, 22-Сен-15, 04:28 (77) //
- Английский язык это де-факто для широкого круга людей Вы правы намёк на то что, Sergey, 22-Сен-15, 10:45 (79)
- Мы, интернетчики, разговариваем между собой на английском Разучивать китайский , Аноним, 23-Сен-15, 18:34 (96)
Гм Вменяемые причины выбора такого формата конфигурационных файлов есть или xm, User, 22-Сен-15, 07:11 (78) //
- Выбор хочется сделать среди того что имеется в библиотеках из коробки в Go Выбо, Sergey, 22-Сен-15, 10:46 (80) //
  - Ээээ ini-файлов нет Упс Ну, на фоне вышеперечисленного Но все равно, син, User, 22-Сен-15, 11:36 (81) //
    - Согласен что ini удобнее Из коробки библиотеки Go не имеют к нему парсера Сдел, Sergey, 22-Сен-15, 11:48 (82)
      - Тогда для начала Go сам по себе очень не соответствует этому пожеланию , Аноним, 23-Сен-15, 18:35 (97)
Что такое цензуроустойчивый Поисковики дают ровно две ссылки Одна ссылка на эт, i_stas, 22-Сен-15, 16:51 (85) //
- У меня поиск censorship resistance даёт много ссылок на документ Censorship R, Sergey, 22-Сен-15, 17:35 (86) //
  - А вы читаете правильные ресурсы , Аноним, 23-Сен-15, 18:36 (98)
Хм, не компилируется, и огибки не выдаёт понятные что не хватает make -C govpn-, Anonymous4245345, 23-Сен-15, 22:14 (102) //
- Насколько понимаю, у вас Go 1 2 Проблема в знаке равно между Version 4 0 Если , Sergey, 24-Сен-15, 11:42 (104) //
  - Это не Go старый, а убунту 12 04 LTS , Anonymous4245345, 26-Сен-15, 13:58 (108)
Ребята, подскажите, что где обновить заменить спасибо client Linux ubuntu 4 2 , Пользователь, 01-Ноя-15, 18:13 (110) //
- на i686 не поднялся на х64 заработал без проблем , Hijackthis, 08-Ноя-15, 20:20 (111)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру