forum.opennet.ru

Составление сообщения

Исходное сообщение

"Новые выпуски анонимной сети I2P 1.7.0 и C++-клиента i2pd 2...."
Отправлено Аноним, 23-Фев-22 18:56

>Отличное - программой никто не пользовался, так что злой CVE с фул деаноном юзеров никто не замечал.
Было такое? Не знал.
>Превратить локалхост в помойку с кучей всего и потом ожидать там безопасность - тоже так себе идея.
То, что криптография должна происходить ДО отправки данных, это своего рода аксиома. Софт, который шифрует данные, мусором никак не является. Даже если он достаточно развесистый.
>никто не сопрет ключи каким-нибудь спектром с мельдонием чуть не скриптом в браузере, виноватом только тем что на том же CPU живет.
Это труднореализуемо на практике. И подразумевает, что включен JS (чего настоящий параноик позволить себе не может так и так).
>Да и историю браузера не сопрет "в случае чего"
Решается изоляцией приложений.
Безопасность - это не религия, как бы. Если считаем локальный линк до роутера доверенным и риск его компрометации покрыт, все окей.
Тут просто такая фигня, что и2п строится на достаточно параноидальных вводных и предполагает параноидальные требования пользователя к безопасности. Но если требования не параноидальные, вроде того, чтобы неважно как получить доступ к сервисам сети, то можно и на удаленный дедик и2п роутер ставить, и уж точно можно на бытовой роутер, и 1 релей устанавливать в настройках - нет причин себя ограничивать. И большинство поступает ровно так. Параллельно обсирая Тор, который в дефолтных настройках позволяет делать все то же самое, только без дурацких плясок и с большей производительностью.

Исходное сообщение
"Новые выпуски анонимной сети I2P 1.7.0 и C++-клиента i2pd 2...." Отправлено Аноним, 23-Фев-22 18:56
>Отличное - программой никто не пользовался, так что злой CVE с фул деаноном юзеров никто не замечал. Было такое? Не знал. >Превратить локалхост в помойку с кучей всего и потом ожидать там безопасность - тоже так себе идея. То, что криптография должна происходить ДО отправки данных, это своего рода аксиома. Софт, который шифрует данные, мусором никак не является. Даже если он достаточно развесистый. >никто не сопрет ключи каким-нибудь спектром с мельдонием чуть не скриптом в браузере, виноватом только тем что на том же CPU живет. Это труднореализуемо на практике. И подразумевает, что включен JS (чего настоящий параноик позволить себе не может так и так). >Да и историю браузера не сопрет "в случае чего" Решается изоляцией приложений. Безопасность - это не религия, как бы. Если считаем локальный линк до роутера доверенным и риск его компрометации покрыт, все окей. Тут просто такая фигня, что и2п строится на достаточно параноидальных вводных и предполагает параноидальные требования пользователя к безопасности. Но если требования не параноидальные, вроде того, чтобы неважно как получить доступ к сервисам сети, то можно и на удаленный дедик и2п роутер ставить, и уж точно можно на бытовой роутер, и 1 релей устанавливать в настройках - нет причин себя ограничивать. И большинство поступает ровно так. Параллельно обсирая Тор, который в дефолтных настройках позволяет делать все то же самое, только без дурацких плясок и с большей производительностью.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>Отличное - программой никто не пользовался, так что злой CVE с фул деаноном юзеров никто не замечал. > Было такое? Не знал. >>Превратить локалхост в помойку с кучей всего и потом ожидать там безопасность - тоже так себе идея. > То, что криптография должна происходить ДО отправки данных, это своего рода аксиома. > Софт, который шифрует данные, мусором никак не является. Даже если он > достаточно развесистый. >>никто не сопрет ключи каким-нибудь спектром с мельдонием чуть не скриптом в браузере, виноватом только тем что на том же CPU живет. > Это труднореализуемо на практике. И подразумевает, что включен JS (чего настоящий параноик > позволить себе не может так и так). >>Да и историю браузера не сопрет "в случае чего" > Решается изоляцией приложений. > Безопасность - это не религия, как бы. Если считаем локальный линк до > роутера доверенным и риск его компрометации покрыт, все окей. > Тут просто такая фигня, что и2п строится на достаточно параноидальных вводных и > предполагает параноидальные требования пользователя к безопасности. Но если требования > не параноидальные, вроде того, чтобы неважно как получить доступ к сервисам > сети, то можно и на удаленный дедик и2п роутер ставить, и > уж точно можно на бытовой роутер, и 1 релей устанавливать в > настройках - нет причин себя ограничивать. И большинство поступает ровно так. > Параллельно обсирая Тор, который в дефолтных настройках позволяет делать все то > же самое, только без дурацких плясок и с большей производительностью.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру