1.1, Аноним (1), 21:57, 24/07/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +14 +/– |
До сих пор не понимаю почему такая криптография находится под крылом каких-то никому не подотчетных васянов. Единственное что их может оправдать что это всего лишь ширма для реальных владельцев типа анб или дарпа.
| |
|
2.3, Аноним (3), 22:09, 24/07/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
А вот в случае с условным Кузнечиком всегда понятно кому если что можно предъявить претензии
| |
2.20, Аноним (20), 00:01, 25/07/2024 [^] [^^] [^^^] [ответить]
| +5 +/– |
Боунси Кастл весьма вероятно под АНБ исходя из того что они навязывают на linkedIn и фоновых изображений их hr
| |
|
3.25, пох. (?), 00:36, 25/07/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
ну значит - хорошие сапоги, надо брать!
(только вот наверняка - вранье)
| |
|
2.41, Аноним (41), 02:32, 25/07/2024 [^] [^^] [^^^] [ответить]
| –5 +/– |
Код открыт, докажи что ты "Невасян" и весь интернет перейдёт на твою библиотеку.
Почти реальный план, тебе только надо доказать свой тэзис.
| |
|
3.44, Аноним (44), 02:36, 25/07/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Доля винды на десктопах наглядно показывает, насколько людям интересен софт без зондов.
Я уже не говорю про Intel ME и AMD PSP vs железо без зондов.
| |
|
4.46, Аноним (41), 05:52, 25/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
А при чём тут доля винды на десктопе?
Пожалуйста еще пример - OpenVPN, с открытым кодом, хотя за ним стоит корпорация и софт платный.Зондирование не зависит от той или иной лицензии.
| |
|
5.96, Аноним (-), 18:01, 25/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Пожалуйста еще пример - OpenVPN, с открытым кодом, хотя за ним стоит корпорация
> и софт платный.Зондирование не зависит от той или иной лицензии.
Да, и совершенно случайно любой клиент OVPN мог дофига лет MITMать остальных, просто потому что тип серта эта байда не проверяла. Так что поставив свой сервак OVPN с клиентским :)) сертом на той стороне - его прекрасно покупали за чистую монету по дефолту.
Особо прошареные конечно включали проверку, но таких было - сколько? В какой-то версии, после пары громких статей в интеренете, они, конечно снялись с тормоза.
... ну так, к вопросу почему вайргад прикольнее этой лабуды, там ЭТО даже теоретически невозможно, в отличие от этого энтерпрайзного макаронного монстра.
| |
|
6.105, кисс (?), 11:43, 26/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
По дефолту и сейчас ничего не изменилось. Так делать не получится только потому, что OpenSSL проверяет тип сертификата по умолчанию, а не OpenVPN.
Не удивлюсь, если с другими библиотеками шифрования сработает.
| |
|
|
4.51, Аноним (51), 07:39, 25/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
Среднестатистический обыватель вообще не задумывается на тему зондов, максимум на тему зонта во время дождя. Но, даже если задумывается, то ему психологически комфортнее продолжать пользоваться тем, чем пользуется большинство.
| |
|
5.103, Омоним (?), 23:15, 25/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
Это называется "стайный рефлекс". Рыба в стае не задумывается куда она плывёт, она плывёт куда вся стая, даже если и видит что стая плывёт прямо в сеть.
| |
|
4.65, Аноним (65), 09:37, 25/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
Уже 5 лет слежу за "активностью Intel me" посредством сетевых фильтров на шлюзе. Пока обнаружить какую-либо активность от целенаправленно задействованной обнаружить не удалось.
Конечно же, это не означает, что её нет, и что разные производители сетевого оборудования ни в сговоре с Intel. Но хотелось бы какие-то реальные пруфы про тайную активность кольца -3.
| |
|
5.68, Аноним (1), 09:43, 25/07/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Т.е. раз тебя не било током из розетки значит током розетка тебя ударит на может? Так, товарищ, продолжайте наблюдение.
| |
|
6.110, Аноним (65), 13:18, 26/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
Если по каким-то, только Вам известным причинам, засунул пальцы в розетку и током не ударило - значит конкретно она ударить не сможет, до устранения причин неисправности.
А Вы, видимо, живёте в мире, где принцип неопределенности работает в макромире. Сегодня не ударило, а завтра - уже не известно. Забавно у Вас. Только это все идёт от головы, а не от реальности.
| |
|
5.69, Аноним (69), 09:47, 25/07/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
И как же вы следите? Проверяете вручную каждый отправленный пакет? Смешно.
| |
|
6.78, pavlinux (ok), 12:38, 25/07/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Смешно.
Смешной, - для этого пишут/используют скрипты, утилиты, библиотеки. Открытых навалом
| |
6.79, Аноним (79), 12:42, 25/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
> И как же вы следите? Проверяете вручную каждый отправленный пакет? Смешно.
Ставится ОС (я проверял на FreeBSD 13) на реальное железо, оснащенное Intel ME (10700K), врубается PF (брандмауэр, перетянутый из OpenBSD) с одним правилом: запретить любую сетевую активность. Wi-Fi отключается (я физически удалял модуль с "матери"), поднимается Ethernet, соединяется с роутером с полным логированием активности и оставляется включенным на неделю без использования компьютера. Неделя проходит, идем смотреть улов. У меня ничего. Ноль. Точнее, исходящего ноль (что нам и надо). МЕ безопасен и ничего не сливает?
| |
|
7.83, Аноним (44), 14:26, 25/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
> без использования компьютера
> исходящего ноль
> МЕ безопасен и ничего не сливает
Когда нечего сливать, видимо, не сливает.
| |
|
|
|
|
|
|
13.119, Аноним (-), 16:26, 26/07/2024 [^] [^^] [^^^] [ответить] | +/– | Хз, к счастью я не знаком с ними слишком близко Возможно будут пользоваться op... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
8.92, Аноним (79), 15:02, 25/07/2024 [^] [^^] [^^^] [ответить] | +/– | Предлагай варианты, у меня все равно платформа на 10700К фактически свободна я ... текст свёрнут, показать | |
|
7.97, Аноним (-), 18:03, 25/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
> смотреть улов. У меня ничего. Ноль. Точнее, исходящего ноль (что нам и надо).
> МЕ безопасен и ничего не сливает?
Это только полным анализом его фирмвары узнается....
| |
7.114, Аноним (65), 13:36, 26/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
Друг, Вы не обижайтесь, хоть посыл у Вас правильный, результат будет не верным.
Из под работающей системы ниже кольца -1 Вы спуститься не сможете. А ME работает в кольце -3.
Ловить следует на другой машине-шлюзе, в идеале - лишённой ME. Поскольку нельзя исключать, что кольца -3 способны обмениваться пакетами, не пропуская их на более высокий слой.
| |
|
6.111, Аноним (65), 13:22, 26/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
Вы за местного Евгения Вахтанговича, с такими же плоскими шутками?
Скриптуется и сбор пакетов, и их анализ. Если смеялись не по призванию, а от незнания, то обогощайте свой багаж знаний.
| |
|
|
|
3.85, Neon (??), 14:36, 25/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
Толку то от открытого кода. Найти в нём и алгоритме дополнительные дверца крайне тяжело. Да и не хватит у большинства квалификации. А у кого хватает, тот будет молчать. Жить то хочется
| |
|
4.109, Аноним (65), 13:11, 26/07/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Уверователь в теории заговоров? Земля плоская, нами правят рептилоиды? Детский сад, честное слово.
| |
|
|
|
1.2, Омоним (?), 22:08, 24/07/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
>сфокусированные на интересах некоммерческого сообщества и коммерческих предприятий. Оба подразделения функционируют полностью независимо и имеют раздельные процессы принятия решений
Похоже что интересы некоммерческого сообщества и коммерческих предприятий сильно отличаются
| |
|
2.4, Аноним (4), 22:16, 24/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
Какая прекрасная непосредственность) Интересы отличаются даже у тебя и твоего начальника, не то что у разных подразделений. Если бы у них были одинаковые интересы - зачем тогда 2 подразделения?
| |
|
3.5, Аноним (1), 22:23, 24/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
Зачем два подразделения когда внутри подразделения у начальника и не начальника разные интересы?
| |
3.7, Омоним (?), 22:23, 24/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
Я думал, что интересы в области безопасности у всех одинаковые. Оказывается -нет.
| |
|
4.8, Аноним (1), 22:34, 24/07/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Боюсь безопасность к криптографии имеет слегка опосредованное отношение. Особенно сабжевая. Например если используешь чужую криптографию она априори небезопасна. Даже если по факту безопасна.
| |
|
5.19, Аноним (-), 23:59, 24/07/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
> если используешь чужую криптографию она априори небезопасна
Спорим на $1000, что твоя нечужая криптография окажется по всем параметрам хуже rot13?
| |
|
6.30, Nikon_NLG (?), 00:53, 25/07/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Я сам писал rot26. По всем тестам она вдвое безопаснее.
Правда, предварительно надо сообщение в base64 загнать.
| |
|
|
4.31, Аноним (20), 01:00, 25/07/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
На самом деле все просто. Есть клетка, она объединяется согласно своей программе выживания с другими и делиться. Получается многоклеточный организм - человек. Он учится выживать, поэтому объединяется с другими людьми. Так получается семья, друзья, род, племя, государство. Объединение происходит в разных вопросах по разным причинам. Государства также объединяются в разных вопросах и это более сложный процесс. И каждый пытается выжить, вплоть до каждой клетки каждого индивида. К сожалению все пока ещё старо как мир. Интересы безопасности у всех разные, но у некоторых групп определенные цели могут совпадать.
| |
|
5.42, Аноним (44), 02:33, 25/07/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
У группы не может быть интересов, пока у неё нет лидера. А когда есть — его интересы являются интересами группы.
Точно так же, как и интересы человеческого организма определяется его сознанием, а не интересами отдельных клеток.
| |
|
6.63, benu (ok), 09:32, 25/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
Интересы организма определяются его собственными потребностями, а не сознанием. Сознание лишь может этому мешать и притормаживать. Проанализируй период гона за самкой. Думаешь это потребности сознания?
| |
|
7.84, Аноним (44), 14:27, 25/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
А вы хотите сказать, что гон за самкой вызван интересами отдельных клеток организма? (Это, если что, именно тот тезис, с которым я спорю.)
| |
|
8.104, benu (ok), 11:34, 26/07/2024 [^] [^^] [^^^] [ответить] | +/– | Это интерес группы клеток под названием 171 животное хомо сапиенс 187 Созна... текст свёрнут, показать | |
|
|
|
5.80, Аноним (79), 12:45, 25/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
> На самом деле все просто. Есть клетка, она объединяется согласно своей программе выживания с другими и делиться.
Если это так, то почему абсолютное большинство организмов на планете (как по видовому разнообразию, так и по массе) одноклеточные?
| |
5.88, Neon (??), 14:40, 25/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
А иногда случается иммунодефицит, рак и прочие неприятности у организма, когда интересы клеток не совпадают. И волнения, революции в государствах по тем же причинам
| |
|
|
3.32, Аноним (20), 01:04, 25/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
>> Отрепортил этого корпората, если не сотрут - вы сами всё поняли.
Если это обо мне. Напиши что у меня нет работы и маюсь без дела, ищу работу.
| |
|
2.101, Аноним (101), 22:16, 25/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Похоже что интересы некоммерческого сообщества и коммерческих предприятий сильно отличаются
Возможно, отделили команду тех, кто фиксит/пилит устаревшие версии за плату и добавляет фичи по конкретным запросам, которые могут быть неинтересны обычным пользователям?
(1.1.1 и 1.0.2 вроде только на коммерческой поддержке, уже не менее года или около того, кажется.)
| |
|
3.102, Омоним (?), 23:07, 25/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
Может и так, но обычно у них там фонд - принимает пожертвования, а corporation - управляет разработкой. А здесь совсем не так:
"принятие решений возложено на совместную работу советов директоров, избираемых отдельно в OpenSSL Foundation и OpenSSL Corporation"
Здесь неизбежно возникнут конфликты
| |
|
4.108, Аноним (-), 12:33, 26/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Может и так, но обычно у них там фонд - принимает пожертвования, а corporation - управляет разработкой. А здесь совсем не так:
> "принятие решений возложено на совместную работу советов директоров, избираемых отдельно в OpenSSL Foundation и OpenSSL Corporation"
> Здесь неизбежно возникнут конфликты
Не возникнут если в совете директоров Corporation будут сидеть люди от коропораций, а в совете директоров Foundation будут сидеть люди выдвинутые самыми активными участниками разработки, чей вклад невозможно не заметить, т.е тоже корпорациями.
Тогда механизм будет работать как часы))
| |
|
|
|
1.9, Аноним (9), 22:34, 24/07/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Там в openssl quic добавили наконец. Вот это я понимаю прогресс столько лет спустя. Но, чёт, говорят, всё ещё неюзабельно, и требует доработки для применения с той же curl, или уже доработали?
| |
1.23, дАнон (?), 00:22, 25/07/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Популярное но не лучшее. Лучше уж либре или вульф. Но рыночек порешал за стаж.
| |
|
2.93, Аноним (9), 15:19, 25/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
Конечно не лучше, смешной ты. Гнутлс ещё как-то конкурентоспособен, но гпл жжёт подпроприетащикам, боронг слишком коцанный для генерал юз и слишком зависит от гугла, нсс вообще непонятно как и зачем существует. Остаётся только майкрософт, но они сами не рады своему дотнету и дружно перебрались на опнессл.
| |
|
1.26, Аноним (26), 00:41, 25/07/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Ничего себе схема, а поколения, спиноффы, генезисы как у марвел будут?
| |
1.33, Аноним (20), 01:17, 25/07/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Не понимаю, чего тут вообще обсуждать? Тем более в поздний час. Какая разница кто управляет этими библиотеками и есть ли там зонды? Результатами работ OpenSSL как пользовались люди, так и продолжат. Какие альтернативы то?
| |
|
2.37, Gnat (?), 02:09, 25/07/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Так абсолютно без разницы о чем пост, всегда в комментариях большинство комментариев о том, почему сабж используется для слежки, как на нем отмывают деньги и где тут замешано мировое правительство. Абсолютно под каждым постом. Мне кажется большинство комментариев просто GPT-шкой создаются.
| |
|
1.43, Аноним (41), 02:36, 25/07/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А мне как раз всё понятно, и даже интуитивно, есть Mozilla Corp, с которыми надо обсуждать донаты и стандарты,
и есть Mozilla Org, которым надо просто показать как делают другие и направить в нужное русло, а еще они браузер вроде пилят.
| |
|
2.53, Аноним (51), 07:47, 25/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
Корпорация это коммерческая организация единственная цель которой приносить прибыль еë учредителям.
Как зарабатывать деньги на браузере я примерно представляю.
Как зарабатывать деньги на сабже, для меня не очевидно.
| |
|
3.56, Аноним (55), 07:53, 25/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
Разработка фич на заказ.
Типа, нам нужен в библиотеке вот такой алгоритм.
| |
|
4.61, Аноним (61), 09:09, 25/07/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Какую фичу можно запилить в криптографическую библиотеку, которой ещё нет, чтобы она кормила всю жизнь?
| |
|
|
6.94, Аноним (79), 15:24, 25/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
Но есть нюанс. Скольким людям нужен браузер, на котором можно заработать корпам (из примера выше)? Обозначим это чисто за X. Скольким людям нужна "боковая калиточка"? Обозначим за Y. Очевидно, что Y << X, а значит данная коммерческая модель не работоспособна.
| |
|
7.98, Аноним (51), 18:20, 25/07/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ну допустим достук к колиточки купят правительственный спецслужбы через подставные конторы. Интересно доожна ли будет корпорация отчитываться перед кем либо, за какую услуги или товар ей заплатили. Вот это вопрос.
| |
|
|
|
|
|
|
1.45, Аноним (45), 02:49, 25/07/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
"Переход под крыло OpenSSL библиотек Bouncy Castle и Cryptlib "
Это конец. Этим "товарищам" нельзя доверять такие серьёзные библиотеки. Они и их в мусор превратят.
| |
1.60, Аноним (60), 08:24, 25/07/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Все правильно, крыпту надо контролировать.
Незря-же в Страсбурге с трибуны на весь мир кричал британский премьер: "крыптографию которую нельзя расшифровать надо запретить!"
Есть еще LibreSSL, ее пока можно использовать.
| |
1.64, benu (ok), 09:34, 25/07/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Что-то мне подсказывает, что на этих разных графиках ФИО будут одни и те же.
| |
1.72, Аноним (72), 09:56, 25/07/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
"We believe everyone should have access to security and privacy tools..."
>Проект отныне не ограничивается только библиотекой OpenSSL и открыт для других связанных с криптографией разработок. Первыми двумя присоединившимися проектами стали библиотеки Bouncy Castle (крипто-API для API Java и C#) и cryptlib
https://cryptlib.com/
403
Занавес
| |
1.75, Аноним (75), 11:52, 25/07/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Офигеть, лет 20 назад писал на жабе проект с зависимостью от BouncyCastle. Он ещё живой оказывается...
| |
1.99, Аноним (99), 20:38, 25/07/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Офигеть сколько менеджмента на одну либу, пусть и важную. Вангую что все эти "очень важные" люди сожрут на свою "очень важную" деятельность половину всего бюджета.
| |
|