Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Релиз свободного безопасного VPN-демона GoVPN 2.0, opennews (??), 12-Мрт-15, (0) [смотреть все] А область применения у него какая , SHRDLU (ok), 07:06 , 13-Мрт-15, (7) // Защита своего неотчуждаемого права на приватность от MitM-преступников , Аноним (-), 08:16 , 13-Мрт-15, (8) +5 // Для этого лочичнее всего поставить впн на каком-нибудь роутере А фиговина на go, Аноним (-), 08:24 , 13-Мрт-15, (9) –6 // Какой-то роутер с бекдорами , Аноним (-), 13:41 , 13-Мрт-15, (28) +1 Зачем же с бэкдорами, прошивку надо нормальную лить Тот же опенврт например , Аноним (-), 15:33 , 13-Мрт-15, (33) Убеждение чудаков в возможности иметь свободный безопасный инет ессно , dfafverv (?), 02:07 , 15-Мрт-15, (86) А что не на pure ANSI C , Аноним (-), 08:31 , 13-Мрт-15, (10) // Не модно, не стильно и не молодежно , Аноним (-), 09:50 , 13-Мрт-15, (12) +1 // Тот неловкий момент когда один из создателей С - Брайан Уилсон Керниган занимает, Аноним (-), 13:08 , 13-Мрт-15, (26) +2 // Но что из этого следует Керниган занимался разработкой awk, например По факту, Stax (ok), 18:03 , 13-Мрт-15, (47) По моей логике - нет, на awk не надо А вот на Go - надо, Вася W Stax - надо Пос, Аноним (-), 00:07 , 14-Мрт-15, (58) Дожили, баги у хипстоты даже в восторгах А зачем там Go В впн ничего и нет кром, Аноним (-), 12:52 , 14-Мрт-15, (70) Чего тут неловкого то От одного уродца к другому дорога не сложна , dfafverv (?), 02:39 , 15-Мрт-15, (89) –2 Потому что перпендикуляр W HEARTBLEED , Аноним (-), 10:39 , 13-Мрт-15, (13) –1 // И каким образом Go поможет подобного избежать , Аноним (-), 12:38 , 13-Мрт-15, (24) // Дак хипстота же не знает про существование кучи, стека, регистров и прочее и со, Аноним (-), 12:52 , 13-Мрт-15, (25) Сорцы даны по ссылке Укажи в каком месте ты нашел проблему Не укажешь - твоё очк, Аноним (-), 16:58 , 13-Мрт-15, (40) Мне хватило того что один из этих совковых циферпанков сосватал мне фрибсдшный г, Аноним (-), 19:35 , 13-Мрт-15, (53) играет музыка прощание пЫoнЭpa с очкoм И д и о т дeтeктед Просто , Аноним (-), 00:14 , 14-Мрт-15, (59) Ого, вот это бомбануло даже с музыкой , Аноним (-), 12:53 , 14-Мрт-15, (71) Ты еще манифест на их сайте не читал Там ошибка на ошибке, глаза сломать мож, Аноним (-), 00:14 , 15-Мрт-15, (85) У хипстера бомбануло , Аноним (-), 20:40 , 13-Мрт-15, (56) Простите, чтобы спасти своё очко, вы мне предлагаете нырнуть в бочку с жидкими ф, Аноним (-), 21:33 , 14-Мрт-15, (84) Почему то я уверен что вы программируя постоянно со списком регистров сверяетесь, dfafverv (?), 02:45 , 15-Мрт-15, (90) –1 - Не знаешь термодинамику - не занимайся разработкой двигателей - Не знаешь элек, Аноним (-), 18:22 , 16-Мрт-15, (104) В Go нет арифметики указателей , Аноним (-), 07:17 , 18-Мрт-15, (106) Я джва года ждал такой демон , Аноним (-), 10:43 , 13-Мрт-15, (14) +3 Осталось FreeBSD переписать на Go Ядро меньше линуксовового на порядок , iZEN (ok), 10:54 , 13-Мрт-15, (15) –4 // Менеджер памяти включая сборщик мусора придётся писать заново если не на Си, т, Аноним (-), 11:03 , 13-Мрт-15, (16) –2 Так перепиши, тебя послушать - делов то с рыбью ногу Кстати, а не знаешь почему, Аноним (-), 11:12 , 13-Мрт-15, (17) // Знаю 8212 из-за отсутствующего или посредственного контроля типов данных в яз, iZEN (ok), 22:50 , 13-Мрт-15, (57) –1 // Фуяк-фуяк и в продакшен это к джаве и гоу Знаешь чем хорош Си Он делает ТО, ЧТ, Аноним (-), 00:19 , 14-Мрт-15, (61) +1 Жабисты протестуют www techempower com benchmarks section data-r9 hw i7 test pl, Аноним (-), 00:35 , 14-Мрт-15, (62) Ты не поверишь Web-сервера на Java только ленивый не писал Во всех Java EE о, iZEN (ok), 00:45 , 14-Мрт-15, (63) –1 Ну ок, но что-то я все равно не вижу ядер ОС на Go и джаве Ну или там файловых , Аноним (-), 00:54 , 14-Мрт-15, (66) www jnode org, iZEN (ok), 01:11 , 14-Мрт-15, (68) –1 Ну и как зохватили мир ограбили караваны Угу И не светит -р, Аноним (-), 05:18 , 14-Мрт-15, (69) Все особенности языка си от безграмотности его авторов и от возможностей подобра, dfafverv (?), 02:26 , 15-Мрт-15, (87) –1 Не верно Ссылки не заменяют указатели, а лишь дополняют Например, указатели мо, Аноним (-), 15:12 , 15-Мрт-15, (93) Зато ссылки можно копировать и передавать копии ссылок Внутри методов переданно, iZEN (ok), 17:11 , 15-Мрт-15, (96) –2 Изя, ты такой баклан Какие методы копий ссылок в ANSI C Memory leak, ага А, Аноним (-), 18:13 , 15-Мрт-15, (97) +1 Представляю как у тебя шаблон порвёт, когда ты узнаешь про void , Аноним (-), 18:22 , 15-Мрт-15, (99) Это я изе, не тебе, Аноним (-), 18:22 , 15-Мрт-15, (100) Скажи честно, ты идиот Ссылка это просто константный указатель Конкретно про п, Аноним (-), 23:28 , 15-Мрт-15, (102) +1 Вообще-то современные компиляторы си задолбают варнингами, а то и еррорами, если, Аноним (-), 12:59 , 14-Мрт-15, (72) +1 cmp reg, lowerjl OutOfBoundscmp reg, higherjg OutOfBoundsВпрочем понятно что вам, dfafverv (?), 02:38 , 15-Мрт-15, (88) –1 Чё за бред Ты вообще линуксового ведра не видел , Аноним (-), 11:37 , 13-Мрт-15, (19) –1 // А вот тут Зеня не соврал Linux 8212 около 17 миллионов строк кода https www, Аноним (-), 12:01 , 13-Мрт-15, (21) –1 // Это да 17 больше 13, но не на порядок, soarin (?), 13:12 , 13-Мрт-15, (27) Linux только ядро занимает 13, а FreeBSD ВСЯ система со всеми сервисами и компил, iZEN (ok), 00:48 , 14-Мрт-15, (65) –1 Какая часть из этого дрова и всякие файловые системы и чего из этого в линуксе б, Аноним (-), 13:44 , 13-Мрт-15, (29) +1 Ну дык дрова и всякие ФС тоже придётся переписывать , Аноним (-), 15:31 , 13-Мрт-15, (32) 13 мильенов - это если с базой А так, само ведро меньше - 4 с половиной миллион, anonym0use (?), 00:48 , 14-Мрт-15, (64) Ну ок, и где тут на порядок Не пора ли уже признать что изен спи л вместо т, Аноним (-), 13:00 , 14-Мрт-15, (73) –1 Бздуны, знайте, у вас в тылу засланный M казачок , Аноним (-), 16:17 , 13-Мрт-15, (37) +2 // Да не M , а гуглом же M бы C советовал Хотя у гугла всё же хватает ума не исп, Аноним (-), 16:46 , 13-Мрт-15, (39) // И вообще Go - это не дяра печь, это для того для чего жабба и C Так что пуст, Аноним (-), 17:01 , 13-Мрт-15, (41) Btw, отечественные циферпанки зарекомендовали себя теми еще ламерами в шифрова, Аноним (-), 11:14 , 13-Мрт-15, (18) // А что не так с OTR , Аноним (-), 12:19 , 13-Мрт-15, (23) +2 // а OTR это не тали самая штука, типа чат, в котором всё зашифровано но при этом, Xasd (ok), 15:14 , 13-Мрт-15, (31) –2 // Эти же шифропанки из Канады вместе с OTR поставляют и SMP zero-knowledge провер, Sergey (??), 17:13 , 13-Мрт-15, (44) С практической точки зрения людям которые немного разбираются проще всего провер, Аноним (-), 19:26 , 13-Мрт-15, (48) Fingerprint-ы это как правило хэш от ключей Хэш это уже утечка информации о них, Sergey (??), 19:51 , 13-Мрт-15, (55) А любые публичные ключи наверное тогда вообще полный пи ц Ведь там даже не хэ, Аноним (-), 13:16 , 14-Мрт-15, (74) Пользователь с другой стороны знает -- отлично А человек по-середине не должен , Sergey (??), 13:34 , 14-Мрт-15, (76) Так изначально неизвестно кто с той стороны - MITM или легитимный пользователь , Аноним (-), 15:29 , 15-Мрт-15, (94) В OTR -- да В zero knowledge системах и активный атакующий не сможет Если не яс, Sergey (??), 16:46 , 15-Мрт-15, (95) В OTR это можно при сильном желании зарубить Например, вкостылив политику 1 ко, Аноним (-), 13:31 , 16-Мрт-15, (103) Там можно аутентифицировать собеседников несколькими разными способами Но в рез, Аноним (-), 19:32 , 13-Мрт-15, (51) API, реализация -- это одно А сам протокол вполне себе хорош , Sergey (??), 19:38 , 13-Мрт-15, (54) Мне не понравилось Сложный и по мере набивания шишек накостылировано почти как , Аноним (-), 13:17 , 14-Мрт-15, (75) Сложный Вы про протокол или реализацию Если про протокол, то приведите пример , Sergey (??), 13:36 , 14-Мрт-15, (77) И то и другое К третьей версии оно здорово обрасло всевозможными подпорочками , Аноним (-), 14:54 , 14-Мрт-15, (79) p s неприятным бонусом OTR является наличие характерных сигнатур в каждой дырке, Аноним (-), 14:59 , 14-Мрт-15, (80) Именно поэтому людям и пытаются рассказать про подобные инструменты Увеличить a, Sergey (??), 15:05 , 14-Мрт-15, (82) Для начала, то как это сделано - позволяет очень просто и дешево по ресурсам обн, Аноним (-), 21:03 , 14-Мрт-15, (83) Ну у меня работало с людьми нормально Не всегда с первого раза, но быстро оп, Sergey (??), 15:03 , 14-Мрт-15, (81) Сложный и костыльный И апи у него такое же Вырос почти в openssl, только под д, Аноним (-), 15:35 , 13-Мрт-15, (34) // А чем тогда пользоваться Какие реальные альтернативы Торообразных не предлага, Аноним (-), 01:06 , 14-Мрт-15, (67) +1 vpn без скрамблера сейчас уже становится не актуален, Аноним (-), 12:06 , 13-Мрт-15, (22) // Хорошее шифрование от рандома отличить невозможно Хотя автор конкретно вот этой, Аноним (-), 15:35 , 13-Мрт-15, (35) // Процитирую из документации Each transport message is indistinguishable from pse, Sergey (??), 17:17 , 13-Мрт-15, (45) // А как насчет вон тех сообщений в начале сессии Если DPI прочухает в самом начал, Аноним (-), 19:28 , 13-Мрт-15, (49) Да, пока это под вопросом Handshake пакеты оканчиваются на нули Тут надо думат, Sergey (??), 19:34 , 13-Мрт-15, (52) Было бы совсем круто если бы эмулировался http траффик, а в него методом стегано, Аноним (-), 12:21 , 15-Мрт-15, (91) Опция , Аноним (-), 12:22 , 15-Мрт-15, (92) а средства для идентификации сервера , Xasd (ok), 15:12 , 13-Мрт-15, (30) –1 // Клиентов много, сервер один Он и так будет аутентифицирован по PSK А PSK у каж, Sergey (??), 13:38 , 14-Мрт-15, (78) Пишут так, как будто это что-то хорошее , Аноним (-), 16:14 , 13-Мрт-15, (36) // Потому что это - хорошее , Аноним (-), 17:02 , 13-Мрт-15, (42) // с точки зрения хипстоты , Аноним (-), 19:29 , 13-Мрт-15, (50) –4 // Тебе за твоих виднее -рА Go действительно хорошее Просто надо понимать куда ег, Аноним (-), 00:19 , 14-Мрт-15, (60) gt оверквотинг удален Как-же интересно участники обмена должны ключами обменив, Легион (?), 16:25 , 13-Мрт-15, (38)   // Никак Читай доки внимательно С , Аноним (-), 17:03 , 13-Мрт-15, (43)   Подходите к вашему системному администратору и получаете ключ id на флешке бумаж, Sergey (??), 17:19 , 13-Мрт-15, (46)   написать на Go что-то не работающее в Windows и Mac -- надо ухитриться авторы ил, й (?), 18:50 , 15-Мрт-15, (101) –1 Я что-то пропустил , Аноним (-), 18:24 , 16-Мрт-15, (105) –1 7,10,14,15,18,22,30,36,38,101,105

Сообщения

[Сортировка по времени | RSS]

38. "Релиз свободного безопасного VPN-демона GoVPN 2.0"	+/–
Сообщение от Легион (?), 13-Мрт-15, 16:25
>[оверквотинг удален] > при этом разделяемый ключ (pre-shared key) и хэши от него не > передаются другой стороне и обеспечивается защита от дешифровки захваченного трафика (даже > при получении ключей и совершении атак повторного воспроизведения (http://en.wikipedia.org/wiki/Replay_attack)). > Поддерживается работа в GNU/Linux и FreeBSD.  Программа полностью написана на > языке Go и распространяется (https://github.com/stargrave/govpn) под лицензией GPLv3. > Среди новшеств второй версии можно отметить разделение клиентского и серверного кода, поддержку > одновременного соединения к серверу нескольких клиентов и добавление в протокол установки > соединения средств для идентификации клиента. > URL: https://lists.cypherpunks.ru/pipermail/govpn-devel/2015-Marc... > Новость: https://www.opennet.ru/opennews/art.shtml?num=41833 Как-же интересно участники обмена должны ключами обмениваться, оставаясь при этом неуязвимыми для MitM. Чудеса.
Ответить | Правка | Наверх | Cообщить модератору

	43. "Релиз свободного безопасного VPN-демона GoVPN 2.0"	+/–
	Сообщение от Аноним (-), 13-Мрт-15, 17:03
	> Как-же интересно участники обмена должны ключами обмениваться, > оставаясь при этом неуязвимыми для MitM. Чудеса. Никак. Читай доки внимательно (С)
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Релиз свободного безопасного VPN-демона GoVPN 2.0"	+/–
	Сообщение от Sergey (??), 13-Мрт-15, 17:19
	> Как-же интересно участники обмена должны ключами обмениваться, оставаясь при этом неуязвимыми > для MitM. Чудеса. Подходите к вашему системному администратору и получаете ключ/id на флешке/бумажке/whatever. Либо пообщайтесь с ним по email используя PGP. Следующий вопрос: как же подтвердить достоверность противоположного PGP ключа? Ну этой теме уже много посвящено статей.
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема