forum.opennet.ru

Составление сообщения

Исходное сообщение

"Новые выпуски анонимной сети I2P 1.7.0 и C++-клиента i2pd 2...."
Отправлено Аноним, 23-Фев-22 21:44

> Было такое? Не знал.
Понятно что софт не без бага, но рассказы про утечку айпи и данон заставили вспомнить что, вопреки рассказам, невозможное возможно.
> То, что криптография должна происходить ДО отправки данных, это своего рода аксиома.
Вопрос кому и почему мы доверяем. Думаю что могу доверять куску витухи.
> Софт, который шифрует данные, мусором никак не является. Даже если он достаточно развесистый.
Это спорное утверждение. Еще спорнее про много метров рантайма, гда вулны батчами по цать выносят и не факт что хакеры по тому же расписанию что корпы релизятся орудуют.
И зачем ломать i2p если умная сетевка может пульнуть пакет "хоязин, я тут, UID=abcd...". И черт с i2p, данон/трекинг ассета работает же?!
> Это труднореализуемо на практике.
Про RowHammer тоже говорили. Но работает иногда. Даже из жыэс немного. А много и не надо когда вся система прав лесом.
> И подразумевает, что включен JS (чего настоящий параноик позволить себе не может так и так).
Да, но... и кроме того, почему умные сетевки - для атакующих? Пусть роутер тоже поумничает и своим процом прибьет вон тот пакет. Его тут быть не должно. И какая разница, хост или проц сетевки его слал.
> Решается изоляцией приложений.
Комбинация средств лучше упования на 1 средство. А что если вон тем вулном ядро трахнут? Если это ядро изоляцию делало - очевидно, изоляции больше нет. Однако это ниак не влияет на правила того роутера.
> Безопасность - это не религия, как бы. Если считаем локальный линк до
> роутера доверенным и риск его компрометации покрыт, все окей.
Это подразумевалось, иначе идею стоит пересмотреть или защитить линк. Вайргад если что там тоже работает и защита линка займет пяток минут едва ли.
> Тут просто такая фигня, что и2п строится на достаточно параноидальных вводных и
> предполагает параноидальные требования пользователя к безопасности.
Тогда некоторые идеи выше им явно пригодятся а то что сабж лучшие из параноиков - не факт. Были бы они так хороши, сделали бы в 10 раз проще и компактнее.
> уж точно можно на бытовой роутер, и 1 релей устанавливать в
> настройках - нет причин себя ограничивать.
Тока JRE на бытовой роутер - не влезет, в отличие от демона тор на пару мегабайтов со всеми прибабахами.
> И большинство поступает ровно так.
Я не знаю как поступает большинсво, мне это не интересно.
> Параллельно обсирая Тор, который в дефолтных настройках позволяет делать все то
> же самое, только без дурацких плясок и с большей производительностью.
У тора есть свои хорошие и плохие стороны. Он более централизован, есть ауторити и те кто ими рулит, предполагается что им типа-доверяем. Это очень вольное допущение. Можно свои ауторити, но паливно и канительно, централизованная структура икается.

Исходное сообщение
"Новые выпуски анонимной сети I2P 1.7.0 и C++-клиента i2pd 2...." Отправлено Аноним, 23-Фев-22 21:44
> Было такое? Не знал. Понятно что софт не без бага, но рассказы про утечку айпи и данон заставили вспомнить что, вопреки рассказам, невозможное возможно. > То, что криптография должна происходить ДО отправки данных, это своего рода аксиома. Вопрос кому и почему мы доверяем. Думаю что могу доверять куску витухи. > Софт, который шифрует данные, мусором никак не является. Даже если он достаточно развесистый. Это спорное утверждение. Еще спорнее про много метров рантайма, гда вулны батчами по цать выносят и не факт что хакеры по тому же расписанию что корпы релизятся орудуют. И зачем ломать i2p если умная сетевка может пульнуть пакет "хоязин, я тут, UID=abcd...". И черт с i2p, данон/трекинг ассета работает же?! > Это труднореализуемо на практике. Про RowHammer тоже говорили. Но работает иногда. Даже из жыэс немного. А много и не надо когда вся система прав лесом. > И подразумевает, что включен JS (чего настоящий параноик позволить себе не может так и так). Да, но... и кроме того, почему умные сетевки - для атакующих? Пусть роутер тоже поумничает и своим процом прибьет вон тот пакет. Его тут быть не должно. И какая разница, хост или проц сетевки его слал. > Решается изоляцией приложений. Комбинация средств лучше упования на 1 средство. А что если вон тем вулном ядро трахнут? Если это ядро изоляцию делало - очевидно, изоляции больше нет. Однако это ниак не влияет на правила того роутера. > Безопасность - это не религия, как бы. Если считаем локальный линк до > роутера доверенным и риск его компрометации покрыт, все окей. Это подразумевалось, иначе идею стоит пересмотреть или защитить линк. Вайргад если что там тоже работает и защита линка займет пяток минут едва ли. > Тут просто такая фигня, что и2п строится на достаточно параноидальных вводных и > предполагает параноидальные требования пользователя к безопасности. Тогда некоторые идеи выше им явно пригодятся а то что сабж лучшие из параноиков - не факт. Были бы они так хороши, сделали бы в 10 раз проще и компактнее. > уж точно можно на бытовой роутер, и 1 релей устанавливать в > настройках - нет причин себя ограничивать. Тока JRE на бытовой роутер - не влезет, в отличие от демона тор на пару мегабайтов со всеми прибабахами. > И большинство поступает ровно так. Я не знаю как поступает большинсво, мне это не интересно. > Параллельно обсирая Тор, который в дефолтных настройках позволяет делать все то > же самое, только без дурацких плясок и с большей производительностью. У тора есть свои хорошие и плохие стороны. Он более централизован, есть ауторити и те кто ими рулит, предполагается что им типа-доверяем. Это очень вольное допущение. Можно свои ауторити, но паливно и канительно, централизованная структура икается.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Было такое? Не знал. > Понятно что софт не без бага, но рассказы про утечку айпи и > данон заставили вспомнить что, вопреки рассказам, невозможное возможно. >> То, что криптография должна происходить ДО отправки данных, это своего рода аксиома. > Вопрос кому и почему мы доверяем. Думаю что могу доверять куску витухи. >> Софт, который шифрует данные, мусором никак не является. Даже если он достаточно развесистый. > Это спорное утверждение. Еще спорнее про много метров рантайма, гда вулны батчами > по цать выносят и не факт что хакеры по тому же > расписанию что корпы релизятся орудуют. > И зачем ломать i2p если умная сетевка может пульнуть пакет "хоязин, я > тут, UID=abcd...". И черт с i2p, данон/трекинг ассета работает же?! >> Это труднореализуемо на практике. > Про RowHammer тоже говорили. Но работает иногда. Даже из жыэс немного. А > много и не надо когда вся система прав лесом. >> И подразумевает, что включен JS (чего настоящий параноик позволить себе не может так и так). > Да, но... и кроме того, почему умные сетевки - для атакующих? Пусть > роутер тоже поумничает и своим процом прибьет вон тот пакет. Его > тут быть не должно. И какая разница, хост или проц сетевки > его слал. >> Решается изоляцией приложений. > Комбинация средств лучше упования на 1 средство. А что если вон тем > вулном ядро трахнут? Если это ядро изоляцию делало - очевидно, изоляции > больше нет. Однако это ниак не влияет на правила того роутера. >> Безопасность - это не религия, как бы. Если считаем локальный линк до >> роутера доверенным и риск его компрометации покрыт, все окей. > Это подразумевалось, иначе идею стоит пересмотреть или защитить линк. Вайргад если что > там тоже работает и защита линка займет пяток минут едва ли. >> Тут просто такая фигня, что и2п строится на достаточно параноидальных вводных и >> предполагает параноидальные требования пользователя к безопасности. > Тогда некоторые идеи выше им явно пригодятся а то что сабж лучшие > из параноиков - не факт. Были бы они так хороши, сделали > бы в 10 раз проще и компактнее. >> уж точно можно на бытовой роутер, и 1 релей устанавливать в >> настройках - нет причин себя ограничивать. > Тока JRE на бытовой роутер - не влезет, в отличие от демона > тор на пару мегабайтов со всеми прибабахами. >> И большинство поступает ровно так. > Я не знаю как поступает большинсво, мне это не интересно. >> Параллельно обсирая Тор, который в дефолтных настройках позволяет делать все то >> же самое, только без дурацких плясок и с большей производительностью. > У тора есть свои хорошие и плохие стороны. Он более централизован, есть > ауторити и те кто ими рулит, предполагается что им типа-доверяем. Это > очень вольное допущение. Можно свои ауторити, но паливно и канительно, централизованная > структура икается.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру