forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Релиз свободного безопасного VPN-демона GoVPN 2.0, opennews (??), 12-Мрт-15, (0) [смотреть все]

А область применения у него какая , SHRDLU (ok), 07:06 , 13-Мрт-15, (7) //

Защита своего неотчуждаемого права на приватность от MitM-преступников , Аноним (-), 08:16 , 13-Мрт-15, (8) +5 //

Для этого лочичнее всего поставить впн на каком-нибудь роутере А фиговина на go, Аноним (-), 08:24 , 13-Мрт-15, (9) –6 //

Какой-то роутер с бекдорами , Аноним (-), 13:41 , 13-Мрт-15, (28) +1

Зачем же с бэкдорами, прошивку надо нормальную лить Тот же опенврт например , Аноним (-), 15:33 , 13-Мрт-15, (33)

Убеждение чудаков в возможности иметь свободный безопасный инет ессно , dfafverv (?), 02:07 , 15-Мрт-15, (86)

А что не на pure ANSI C , Аноним (-), 08:31 , 13-Мрт-15, (10) //

Не модно, не стильно и не молодежно , Аноним (-), 09:50 , 13-Мрт-15, (12) +1 //

Тот неловкий момент когда один из создателей С - Брайан Уилсон Керниган занимает, Аноним (-), 13:08 , 13-Мрт-15, (26) +2 //

Но что из этого следует Керниган занимался разработкой awk, например По факту, Stax (ok), 18:03 , 13-Мрт-15, (47)

По моей логике - нет, на awk не надо А вот на Go - надо, Вася W Stax - надо Пос, Аноним (-), 00:07 , 14-Мрт-15, (58)

Дожили, баги у хипстоты даже в восторгах А зачем там Go В впн ничего и нет кром, Аноним (-), 12:52 , 14-Мрт-15, (70)

Чего тут неловкого то От одного уродца к другому дорога не сложна , dfafverv (?), 02:39 , 15-Мрт-15, (89) –2

Потому что перпендикуляр W HEARTBLEED , Аноним (-), 10:39 , 13-Мрт-15, (13) –1 //

И каким образом Go поможет подобного избежать , Аноним (-), 12:38 , 13-Мрт-15, (24) //

Дак хипстота же не знает про существование кучи, стека, регистров и прочее и со, Аноним (-), 12:52 , 13-Мрт-15, (25)

Сорцы даны по ссылке Укажи в каком месте ты нашел проблему Не укажешь - твоё очк, Аноним (-), 16:58 , 13-Мрт-15, (40)

Мне хватило того что один из этих совковых циферпанков сосватал мне фрибсдшный г, Аноним (-), 19:35 , 13-Мрт-15, (53)

играет музыка прощание пЫoнЭpa с очкoм И д и о т дeтeктед Просто , Аноним (-), 00:14 , 14-Мрт-15, (59)

Ого, вот это бомбануло даже с музыкой , Аноним (-), 12:53 , 14-Мрт-15, (71)

Ты еще манифест на их сайте не читал Там ошибка на ошибке, глаза сломать мож, Аноним (-), 00:14 , 15-Мрт-15, (85)

У хипстера бомбануло , Аноним (-), 20:40 , 13-Мрт-15, (56)
Простите, чтобы спасти своё очко, вы мне предлагаете нырнуть в бочку с жидкими ф, Аноним (-), 21:33 , 14-Мрт-15, (84)

Почему то я уверен что вы программируя постоянно со списком регистров сверяетесь, dfafverv (?), 02:45 , 15-Мрт-15, (90) –1

- Не знаешь термодинамику - не занимайся разработкой двигателей - Не знаешь элек, Аноним (-), 18:22 , 16-Мрт-15, (104)

В Go нет арифметики указателей , Аноним (-), 07:17 , 18-Мрт-15, (106)

Я джва года ждал такой демон , Аноним (-), 10:43 , 13-Мрт-15, (14) +3
Осталось FreeBSD переписать на Go Ядро меньше линуксовового на порядок , iZEN (ok), 10:54 , 13-Мрт-15, (15) –4 //

Менеджер памяти включая сборщик мусора придётся писать заново если не на Си, т, Аноним (-), 11:03 , 13-Мрт-15, (16) –2
Так перепиши, тебя послушать - делов то с рыбью ногу Кстати, а не знаешь почему, Аноним (-), 11:12 , 13-Мрт-15, (17) //

Знаю 8212 из-за отсутствующего или посредственного контроля типов данных в яз, iZEN (ok), 22:50 , 13-Мрт-15, (57) –1 //

Фуяк-фуяк и в продакшен это к джаве и гоу Знаешь чем хорош Си Он делает ТО, ЧТ, Аноним (-), 00:19 , 14-Мрт-15, (61) +1

Жабисты протестуют www techempower com benchmarks section data-r9 hw i7 test pl, Аноним (-), 00:35 , 14-Мрт-15, (62)
Ты не поверишь Web-сервера на Java только ленивый не писал Во всех Java EE о, iZEN (ok), 00:45 , 14-Мрт-15, (63) –1

Ну ок, но что-то я все равно не вижу ядер ОС на Go и джаве Ну или там файловых , Аноним (-), 00:54 , 14-Мрт-15, (66)

www jnode org, iZEN (ok), 01:11 , 14-Мрт-15, (68) –1

Ну и как зохватили мир ограбили караваны Угу И не светит -р, Аноним (-), 05:18 , 14-Мрт-15, (69)

Все особенности языка си от безграмотности его авторов и от возможностей подобра, dfafverv (?), 02:26 , 15-Мрт-15, (87) –1

Не верно Ссылки не заменяют указатели, а лишь дополняют Например, указатели мо, Аноним (-), 15:12 , 15-Мрт-15, (93)

Зато ссылки можно копировать и передавать копии ссылок Внутри методов переданно, iZEN (ok), 17:11 , 15-Мрт-15, (96) –2

Изя, ты такой баклан Какие методы копий ссылок в ANSI C Memory leak, ага А, Аноним (-), 18:13 , 15-Мрт-15, (97) +1

Представляю как у тебя шаблон порвёт, когда ты узнаешь про void , Аноним (-), 18:22 , 15-Мрт-15, (99)

Это я изе, не тебе, Аноним (-), 18:22 , 15-Мрт-15, (100)

Скажи честно, ты идиот Ссылка это просто константный указатель Конкретно про п, Аноним (-), 23:28 , 15-Мрт-15, (102) +1

Вообще-то современные компиляторы си задолбают варнингами, а то и еррорами, если, Аноним (-), 12:59 , 14-Мрт-15, (72) +1

cmp reg, lowerjl OutOfBoundscmp reg, higherjg OutOfBoundsВпрочем понятно что вам, dfafverv (?), 02:38 , 15-Мрт-15, (88) –1

Чё за бред Ты вообще линуксового ведра не видел , Аноним (-), 11:37 , 13-Мрт-15, (19) –1 //

А вот тут Зеня не соврал Linux 8212 около 17 миллионов строк кода https www, Аноним (-), 12:01 , 13-Мрт-15, (21) –1 //

Это да 17 больше 13, но не на порядок, soarin (?), 13:12 , 13-Мрт-15, (27)

Linux только ядро занимает 13, а FreeBSD ВСЯ система со всеми сервисами и компил, iZEN (ok), 00:48 , 14-Мрт-15, (65) –1

Какая часть из этого дрова и всякие файловые системы и чего из этого в линуксе б, Аноним (-), 13:44 , 13-Мрт-15, (29) +1

Ну дык дрова и всякие ФС тоже придётся переписывать , Аноним (-), 15:31 , 13-Мрт-15, (32)

13 мильенов - это если с базой А так, само ведро меньше - 4 с половиной миллион, anonym0use (?), 00:48 , 14-Мрт-15, (64)

Ну ок, и где тут на порядок Не пора ли уже признать что изен спи л вместо т, Аноним (-), 13:00 , 14-Мрт-15, (73) –1

Бздуны, знайте, у вас в тылу засланный M казачок , Аноним (-), 16:17 , 13-Мрт-15, (37) +2 //

Да не M , а гуглом же M бы C советовал Хотя у гугла всё же хватает ума не исп, Аноним (-), 16:46 , 13-Мрт-15, (39) //

И вообще Go - это не дяра печь, это для того для чего жабба и C Так что пуст, Аноним (-), 17:01 , 13-Мрт-15, (41)

Btw, отечественные циферпанки зарекомендовали себя теми еще ламерами в шифрова, Аноним (-), 11:14 , 13-Мрт-15, (18) //

А что не так с OTR , Аноним (-), 12:19 , 13-Мрт-15, (23) +2 //

а OTR это не тали самая штука, типа чат, в котором всё зашифровано но при этом, Xasd (ok), 15:14 , 13-Мрт-15, (31) –2 //

Эти же шифропанки из Канады вместе с OTR поставляют и SMP zero-knowledge провер, Sergey (??), 17:13 , 13-Мрт-15, (44)

С практической точки зрения людям которые немного разбираются проще всего провер, Аноним (-), 19:26 , 13-Мрт-15, (48)

Fingerprint-ы это как правило хэш от ключей Хэш это уже утечка информации о них, Sergey (??), 19:51 , 13-Мрт-15, (55)

А любые публичные ключи наверное тогда вообще полный пи ц Ведь там даже не хэ, Аноним (-), 13:16 , 14-Мрт-15, (74)

Пользователь с другой стороны знает -- отлично А человек по-середине не должен , Sergey (??), 13:34 , 14-Мрт-15, (76)

Так изначально неизвестно кто с той стороны - MITM или легитимный пользователь , Аноним (-), 15:29 , 15-Мрт-15, (94)

В OTR -- да В zero knowledge системах и активный атакующий не сможет Если не яс, Sergey (??), 16:46 , 15-Мрт-15, (95)

В OTR это можно при сильном желании зарубить Например, вкостылив политику 1 ко, Аноним (-), 13:31 , 16-Мрт-15, (103)

Там можно аутентифицировать собеседников несколькими разными способами Но в рез, Аноним (-), 19:32 , 13-Мрт-15, (51)

API, реализация -- это одно А сам протокол вполне себе хорош , Sergey (??), 19:38 , 13-Мрт-15, (54)

Мне не понравилось Сложный и по мере набивания шишек накостылировано почти как , Аноним (-), 13:17 , 14-Мрт-15, (75)

Сложный Вы про протокол или реализацию Если про протокол, то приведите пример , Sergey (??), 13:36 , 14-Мрт-15, (77)

И то и другое К третьей версии оно здорово обрасло всевозможными подпорочками , Аноним (-), 14:54 , 14-Мрт-15, (79)

p s неприятным бонусом OTR является наличие характерных сигнатур в каждой дырке, Аноним (-), 14:59 , 14-Мрт-15, (80)

Именно поэтому людям и пытаются рассказать про подобные инструменты Увеличить a, Sergey (??), 15:05 , 14-Мрт-15, (82)

Для начала, то как это сделано - позволяет очень просто и дешево по ресурсам обн, Аноним (-), 21:03 , 14-Мрт-15, (83)

Ну у меня работало с людьми нормально Не всегда с первого раза, но быстро оп, Sergey (??), 15:03 , 14-Мрт-15, (81)

Сложный и костыльный И апи у него такое же Вырос почти в openssl, только под д, Аноним (-), 15:35 , 13-Мрт-15, (34) //

А чем тогда пользоваться Какие реальные альтернативы Торообразных не предлага, Аноним (-), 01:06 , 14-Мрт-15, (67) +1

vpn без скрамблера сейчас уже становится не актуален, Аноним (-), 12:06 , 13-Мрт-15, (22) //

Хорошее шифрование от рандома отличить невозможно Хотя автор конкретно вот этой, Аноним (-), 15:35 , 13-Мрт-15, (35) //

Процитирую из документации Each transport message is indistinguishable from pse, Sergey (??), 17:17 , 13-Мрт-15, (45) //

А как насчет вон тех сообщений в начале сессии Если DPI прочухает в самом начал, Аноним (-), 19:28 , 13-Мрт-15, (49)

Да, пока это под вопросом Handshake пакеты оканчиваются на нули Тут надо думат, Sergey (??), 19:34 , 13-Мрт-15, (52)

Было бы совсем круто если бы эмулировался http траффик, а в него методом стегано, Аноним (-), 12:21 , 15-Мрт-15, (91)

Опция , Аноним (-), 12:22 , 15-Мрт-15, (92)

а средства для идентификации сервера , Xasd (ok), 15:12 , 13-Мрт-15, (30) –1 //

Клиентов много, сервер один Он и так будет аутентифицирован по PSK А PSK у каж, Sergey (??), 13:38 , 14-Мрт-15, (78)

Пишут так, как будто это что-то хорошее , Аноним (-), 16:14 , 13-Мрт-15, (36) //

Потому что это - хорошее , Аноним (-), 17:02 , 13-Мрт-15, (42) //

с точки зрения хипстоты , Аноним (-), 19:29 , 13-Мрт-15, (50) –4 //

Тебе за твоих виднее -рА Go действительно хорошее Просто надо понимать куда ег, Аноним (-), 00:19 , 14-Мрт-15, (60)

gt оверквотинг удален Как-же интересно участники обмена должны ключами обменив, Легион (?), 16:25 , 13-Мрт-15, (38) //

Никак Читай доки внимательно С , Аноним (-), 17:03 , 13-Мрт-15, (43)
Подходите к вашему системному администратору и получаете ключ id на флешке бумаж, Sergey (??), 17:19 , 13-Мрт-15, (46)

написать на Go что-то не работающее в Windows и Mac -- надо ухитриться авторы ил, й (?), 18:50 , 15-Мрт-15, (101) –1
Я что-то пропустил , Аноним (-), 18:24 , 16-Мрт-15, (105) –1

Сообщения [Сортировка по времени | RSS]

35. "Релиз свободного безопасного VPN-демона GoVPN 2.0" +/–

Сообщение от Аноним (-), 13-Мрт-15, 15:35

> vpn без скрамблера сейчас уже становится не актуален
Хорошее шифрование от рандома отличить невозможно. Хотя автор конкретно вот этой конструкции такой мелочью не парился, наскольк я понимаю.

Ответить | Правка | Наверх | Cообщить модератору

45. "Релиз свободного безопасного VPN-демона GoVPN 2.0" +/–

Сообщение от Sergey (??), 13-Мрт-15, 17:17

> Хорошее шифрование от рандома отличить невозможно. Хотя автор конкретно вот этой конструкции
> такой мелочью не парился, наскольк я понимаю.
Процитирую из документации: Each transport message is indistinguishable from pseudo random noise. Сами данные шифруются симметричных алгоритмом: его выхлоп это шум, аутентификационный тэг каждого сообщения тоже шум, nonce зашифрован блочным шифром (не PRF, но PRP, тоже в данном случае не отличимый от шума).

Ответить | Правка | Наверх | Cообщить модератору

49. "Релиз свободного безопасного VPN-демона GoVPN 2.0" +/–

Сообщение от Аноним (-), 13-Мрт-15, 19:28

> Процитирую из документации: Each transport message is indistinguishable from pseudo
> random noise.
А как насчет вон тех сообщений в начале сессии? Если DPI прочухает в самом начале сессии что это именно вон тот протокол - дальше уже как-то все-равно что остальной траффик дескать похож на рандом: он уже классифицирован.

Ответить | Правка | Наверх | Cообщить модератору

52. "Релиз свободного безопасного VPN-демона GoVPN 2.0" +/–

Сообщение от Sergey (??), 13-Мрт-15, 19:34

> А как насчет вон тех сообщений в начале сессии? Если DPI прочухает
> в самом начале сессии что это именно вон тот протокол -
> дальше уже как-то все-равно что остальной траффик дескать похож на рандом:
> он уже классифицирован.
Да, пока это под вопросом. Handshake пакеты оканчиваются на нули. Тут надо думать что с этим делать. Возможно достаточно просто забить на нули и пытаться обработать handshake: не доходят руки у разработчика это оценить. Кроме нулей оставшаяся часть всех handshake-ов это тоже рандом сплошной.

Ответить | Правка | Наверх | Cообщить модератору

91. "Релиз свободного безопасного VPN-демона GoVPN 2.0" +/–

Сообщение от Аноним (-), 15-Мрт-15, 12:21

Было бы совсем круто если бы эмулировался http траффик, а в него методом стеганографии пролезал впн. Хотябы как рация.

Ответить | Правка | Наверх | Cообщить модератору

92. "Релиз свободного безопасного VPN-демона GoVPN 2.0" +/–

Сообщение от Аноним (-), 15-Мрт-15, 12:22

> Было бы совсем круто если бы эмулировался http траффик, а в него
> методом стеганографии пролезал впн. Хотябы как рация.
Опция.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	35. "Релиз свободного безопасного VPN-демона GoVPN 2.0"	+/–
	Сообщение от Аноним (-), 13-Мрт-15, 15:35
	> vpn без скрамблера сейчас уже становится не актуален Хорошее шифрование от рандома отличить невозможно. Хотя автор конкретно вот этой конструкции такой мелочью не парился, наскольк я понимаю.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "Релиз свободного безопасного VPN-демона GoVPN 2.0"	+/–
	Сообщение от Sergey (??), 13-Мрт-15, 17:17
	> Хорошее шифрование от рандома отличить невозможно. Хотя автор конкретно вот этой конструкции > такой мелочью не парился, наскольк я понимаю. Процитирую из документации: Each transport message is indistinguishable from pseudo random noise. Сами данные шифруются симметричных алгоритмом: его выхлоп это шум, аутентификационный тэг каждого сообщения тоже шум, nonce зашифрован блочным шифром (не PRF, но PRP, тоже в данном случае не отличимый от шума).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Релиз свободного безопасного VPN-демона GoVPN 2.0"	+/–
	Сообщение от Аноним (-), 13-Мрт-15, 19:28
	> Процитирую из документации: Each transport message is indistinguishable from pseudo > random noise. А как насчет вон тех сообщений в начале сессии? Если DPI прочухает в самом начале сессии что это именно вон тот протокол - дальше уже как-то все-равно что остальной траффик дескать похож на рандом: он уже классифицирован.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Релиз свободного безопасного VPN-демона GoVPN 2.0"	+/–
	Сообщение от Sergey (??), 13-Мрт-15, 19:34
	> А как насчет вон тех сообщений в начале сессии? Если DPI прочухает > в самом начале сессии что это именно вон тот протокол - > дальше уже как-то все-равно что остальной траффик дескать похож на рандом: > он уже классифицирован. Да, пока это под вопросом. Handshake пакеты оканчиваются на нули. Тут надо думать что с этим делать. Возможно достаточно просто забить на нули и пытаться обработать handshake: не доходят руки у разработчика это оценить. Кроме нулей оставшаяся часть всех handshake-ов это тоже рандом сплошной.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	91. "Релиз свободного безопасного VPN-демона GoVPN 2.0"	+/–
	Сообщение от Аноним (-), 15-Мрт-15, 12:21
	Было бы совсем круто если бы эмулировался http траффик, а в него методом стеганографии пролезал впн. Хотябы как рация.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	92. "Релиз свободного безопасного VPN-демона GoVPN 2.0"	+/–
	Сообщение от Аноним (-), 15-Мрт-15, 12:22
	> Было бы совсем круто если бы эмулировался http траффик, а в него > методом стеганографии пролезал впн. Хотябы как рация. Опция.
	Ответить \| Правка \| Наверх \| Cообщить модератору