Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Завершён аудит проекта OpenVPN, opennews (??), 02-Апр-17, (0) [смотреть все] Ага, конечно , Аноним (-), 09:59 , 02-Апр-17, (1) +12 // Франция изолирована от всей планеты, пойми ЦРУ везде, запод, гейропа и ЦРУ госд, Аноним (-), 18:17 , 02-Апр-17, (17) –2 // У себя в туалете проверял Там тоже ЦРУ-шник сидит , Gannet (ok), 01:01 , 03-Апр-17, (30) // Не надо тут, в наших туалетах только родные кгбшники , mandala (ok), 02:27 , 03-Апр-17, (31) +5 а почему нет, ведь идея презумпция невиновности может и коммерческими компаниями, Аноним (-), 22:38 , 02-Апр-17, (25) А что не так , Аноним (-), 03:13 , 03-Апр-17, (32) DGSE DRM не такая уж и большая,правда кпд зашкаливает Не удивлюсь,если они же, продавецкирпичиков (?), 17:46 , 03-Апр-17, (55) –1 Значит много дыр и похвастаться нечем , Аноним (-), 10:00 , 02-Апр-17, (2) –4 // А как надо было Объявить в стиле У нас вот тут и тут дыра, а вот тут вообще с, llolik (ok), 11:38 , 02-Апр-17, (6) +17 // Надо было с самого начала написать всё хорошо, а после аудита сообщить что всё х, Аноним (-), 16:16 , 02-Апр-17, (14) –4   // Так всё ж хорошо, лохотронщикам, пока верят что VPN - по определению кого то защ, die_russofobs (?), 19:35 , 02-Апр-17, (19) +1   Ну и поведайте нам как создать защищенное соединение Что нынче в тренде , Аноним (-), 23:32 , 02-Апр-17, (27)   Curve25519 8212 для обмена ключами XSalsa20 8212 для симметричного шифрова, Аноним (-), 04:42 , 03-Апр-17, (33) –1   а алгоритм против ошибок программистов , Котофалк (?), 10:28 , 03-Апр-17, (40)   Rust , Аноним (-), 13:02 , 03-Апр-17, (41) –1   Патч ядро grsecurity netСобирай проги с CFLAGS -fPIE -fstack-protector-all -D_F, Аноним (-), 13:35 , 03-Апр-17, (42) –1   -fstack-protector-all для дегенератов, Аноним (-), 18:06 , 04-Апр-17, (60)   Кстати, вопрос на засыпку почему именно CFLAGS -fPIE , а не CFLAGS -fPIC , SysA (?), 17:44 , 23-Июн-17, (63) +1   А с -fPIC не работает dbus systemd , SysA (?), 17:39 , 09-Авг-17, (64) +1   Ты хотел сказать закладок Ну тут надо софт только от хороших людей Иначе троян, Аноним (-), 13:37 , 03-Апр-17, (43)   Летим В курсе для чего openvpn Похоже нет Что ты там олух будешьт симметрично ш, Аноним (-), 15:42 , 03-Апр-17, (45) –3   Еще один знаток-википедианец Чем тебе симметричное шифрование не угодило https , дАноним (?), 16:34 , 03-Апр-17, (48) +1   почитай Вики, Аноним (-), 16:43 , 03-Апр-17, (50)   Что сказать-то хотел Может, подумаешь головой, почему все еще применяется симмет, дАноним (?), 22:26 , 03-Апр-17, (58)   Т е для тебя Вид методология шифрования и алгоритм шифрования - это одно и то, Аноним (-), 17:34 , 03-Апр-17, (53)   Замечателно что-то там придумал и сразу же cам опроверг Завикипедь уж DH Diffi, дАноним (?), 22:22 , 03-Апр-17, (57)   Не тупи , Аноним (-), 16:41 , 03-Апр-17, (49)   Альтернотива то какая Болтунов куча Что вместо , Аноним (-), 16:44 , 03-Апр-17, (51) +1   КРУТО Когда релиз выпускаешь , Alex (??), 16:47 , 09-Апр-17, (62) –1   Не нынче, а ещё 70 лет назад придумано - одноразовые шифрблокноты 100 защита п, Лютый жабист_ (?), 06:39 , 03-Апр-17, (35)   Правильно, сегодня использования PFS прямой совершенной секретности - стандарт, Аноним (-), 08:30 , 03-Апр-17, (36)   Что правильно Шифрование у вас одинаковое что при создании соединения, что , Аноним (-), 17:36 , 03-Апр-17, (54)   Это ты холдингу расскажи у которого филиалы ва разных городах Не врубаешься в т, Аноним (-), 15:41 , 03-Апр-17, (44)   Емае Какие шифроблокноты Речь о соединении Горе от ума, Аноним (-), 17:27 , 03-Апр-17, (52)   а, никак , die_russofobs (?), 11:24 , 06-Апр-17, (61) –1   Надо было после завершения аудита вообще молчать до всех исправлений и обновлени, Аноним (-), 04:48 , 03-Апр-17, (34) Разработчиков вежливо попросят внести изменения , Аноним (-), 10:46 , 02-Апр-17, (4) +10 // правильные изменения, Аноним (-), 12:10 , 02-Апр-17, (7) +6 // направленые строго на улучшение жизни пользователей , Аноним (-), 13:36 , 02-Апр-17, (8) +6 // Но не всех , Пирожок не глупый пирожок начинающий (?), 20:20 , 02-Апр-17, (20) +2 Сделай аудит новых коммитов и дело в шляпе Делов-то , Дартаньян (?), 14:03 , 02-Апр-17, (9) +1 По-французски все звучит вежливо Язык такой Вотр продюи эс ля мерде дю маммут , тоже Аноним (ok), 15:29 , 02-Апр-17, (12) +2 // Последнее слово совсем незнакомо, а по остальным догадался, кгм PS а, мамонта, Michael Shigorin (ok), 21:01 , 02-Апр-17, (22) –3 Сюртэ Нет, не слышали , YetAnotherOnanym (ok), 14:47 , 02-Апр-17, (10) +3 // Ты не понимаешь Сюртэ - это хорошая мирная спецслужба , Аноним (-), 15:26 , 02-Апр-17, (11) +4 Красиво френчей опустили , анонимус (??), 18:04 , 02-Апр-17, (16) // Все верно Только не френчей, а конкретного анонимуса и не кто-то, а он сам Вне , дАноним (?), 22:34 , 03-Апр-17, (59) +1 QuarksLab LinkedIn aka MicroSoft http www google com search q wikileaks , Аноним (-), 15:52 , 02-Апр-17, (13) Т е аудита не существует Я так понимаю диванных теоретиков , Аноним (-), 19:19 , 02-Апр-17, (18) +5 Столько язв в обсуждении Противно, господа Хотя может товарищи полковники , Аноним (-), 20:26 , 02-Апр-17, (21) // Больно большая честь, максимум майор и не товарищи они теперь, а господа , Аноним (-), 21:56 , 02-Апр-17, (24) +1 // Ну почему, недавно городили стенд как раз с двумя полковниками , Michael Shigorin (ok), 23:33 , 02-Апр-17, (28) // Стенд городить - да, указание давать - да А в опеннете сидеть рассуждать ну я , Аноним (-), 23:39 , 02-Апр-17, (29) как там было Лучший способ обмануться это посчитать себя умнее врага , Аноним (-), 09:59 , 03-Апр-17, (38) А почему врага Вполне нормальные дядьки, в отличие от мило улыбающихся на каме, Michael Shigorin (ok), 10:05 , 03-Апр-17, (39) –1 Рука руку моет Одни без других не существуют , Аноним (-), 15:44 , 03-Апр-17, (46) Спрями мысль Нет беды тяжелее, чем недооценивать противника Недооценка противн, Аноним (-), 18:50 , 03-Апр-17, (56) 1,2,4,10,13,18,21

Сообщения

[Сортировка по времени | RSS]

	14. "Завершён аудит проекта OpenVPN"	–4 +/–
	Сообщение от Аноним (-), 02-Апр-17, 16:16
	Надо было с самого начала написать всё хорошо, а после аудита сообщить что всё хорошо.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Завершён аудит проекта OpenVPN"	+1 +/–
	Сообщение от die_russofobs (?), 02-Апр-17, 19:35
	Так всё ж хорошо, лохотронщикам, пока верят что VPN - по определению кого то защищает...
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Завершён аудит проекта OpenVPN"	+/–
	Сообщение от Аноним (-), 02-Апр-17, 23:32
	Ну и поведайте нам как создать защищенное соединение. Что нынче в тренде?
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Завершён аудит проекта OpenVPN"	–1 +/–
	Сообщение от Аноним (-), 03-Апр-17, 04:42
	Curve25519 — для обмена ключами. XSalsa20 — для симметричного шифрования. Poly1305 — для обеспечения целостности сообщений и аутентификации источника данных.
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Завершён аудит проекта OpenVPN"	+/–
	Сообщение от Котофалк (?), 03-Апр-17, 10:28
	а алгоритм против ошибок программистов?
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Завершён аудит проекта OpenVPN"	–1 +/–
	Сообщение от Аноним (-), 03-Апр-17, 13:02
	Rust!!
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Завершён аудит проекта OpenVPN"	–1 +/–
	Сообщение от Аноним (-), 03-Апр-17, 13:35
	Патч ядро grsecurity.net Собирай проги с CFLAGS="-fPIE -fstack-protector-all -D_FORTIFY_SOURCE=2" LDFLAGS="-Wl,-z,now -Wl,-z,relro" И вред от сишных дыр уменьшится на порядок!
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

	60. "Завершён аудит проекта OpenVPN"	+/–
	Сообщение от Аноним (-), 04-Апр-17, 18:06
	-fstack-protector-all для дегенератов
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Завершён аудит проекта OpenVPN"	+1 +/–
	Сообщение от SysA (?), 23-Июн-17, 17:44
	> Патч ядро grsecurity.net > Собирай проги с CFLAGS="-fPIE -fstack-protector-all -D_FORTIFY_SOURCE=2" LDFLAGS="-Wl,-z,now > -Wl,-z,relro" > И вред от сишных дыр уменьшится на порядок! Кстати, вопрос на засыпку: почему именно CFLAGS="-fPIE...", а не CFLAGS="-fPIC..."?! Например, BASH не будет собираться с -fPIE... Поэтому интересно мнение автора (и/или того, кто сталкивался/разбирался): насколько снизится защищенность "от сишных дыр" при использовании "-fPIC"? Или же все-таки стоит глобально оставить -fPIE, а -fPIC ставить только там где -fPIE не работает.
	Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

	64. "Завершён аудит проекта OpenVPN"	+1 +/–
	Сообщение от SysA (?), 09-Авг-17, 17:39
	>> Патч ядро grsecurity.net >> Собирай проги с CFLAGS="-fPIE -fstack-protector-all -D_FORTIFY_SOURCE=2" LDFLAGS="-Wl,-z,now >> -Wl,-z,relro" >> И вред от сишных дыр уменьшится на порядок! > Кстати, вопрос на засыпку: почему именно CFLAGS="-fPIE...", а не CFLAGS="-fPIC..."?! Например, > BASH не будет собираться с -fPIE... > Поэтому интересно мнение автора (и/или того, кто сталкивался/разбирался): насколько снизится > защищенность "от сишных дыр" при использовании "-fPIC"? > Или же все-таки стоит глобально оставить -fPIE, а -fPIC ставить только там > где -fPIE не работает. А с -fPIC не работает dbus/systemd! :(
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Завершён аудит проекта OpenVPN"	+/–
	Сообщение от Аноним (-), 03-Апр-17, 13:37
	> а алгоритм против ошибок программистов? Ты хотел сказать закладок? Ну тут надо софт только от хороших людей. Иначе троянов на пихают и толку от шифрования 0.
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

	45. "Завершён аудит проекта OpenVPN"	–3 +/–
	Сообщение от Аноним (-), 03-Апр-17, 15:42
	> Curve25519 — для обмена ключами. > XSalsa20 — для симметричного шифрования. > Poly1305 — для обеспечения целостности сообщений и аутентификации источника данных. Летим? В курсе для чего openvpn? Похоже нет! Что ты там олух будешьт симметрично шифровать? Вики хоть почитал бы
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	48. "Завершён аудит проекта OpenVPN"	+1 +/–
	Сообщение от дАноним (?), 03-Апр-17, 16:34
	> Что ты там олух будешьт симметрично шифровать? > Вики хоть почитал бы Еще один знаток-википедианец. Чем тебе симметричное шифрование не угодило? https://openvpn.net/index.php/access-server/docs/admin-guide... > n order to change the cipher in OpenVPN Access Server you will need to add the following line to both the client and server config directives via the Advanced VPN page: > cipher ciphername > If we wanted to enable the AES-256 cipher we would add the following line: > cipher AES-256-CBC >
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Завершён аудит проекта OpenVPN"	+/–
	Сообщение от Аноним (-), 03-Апр-17, 16:43
	почитай Вики
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Завершён аудит проекта OpenVPN"	+/–
	Сообщение от дАноним (?), 03-Апр-17, 22:26
	> почитай Вики Что сказать-то хотел? Может, подумаешь головой, почему все еще применяется симметричное шифрование?
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Завершён аудит проекта OpenVPN"	+/–
	Сообщение от Аноним (-), 03-Апр-17, 17:34
	Т.е. для тебя Вид (методология) шифрования и алгоритм шифрования - это одно и тоже? Замечательно!!! Ты хочешь сказать, что при создании шифрованного соединения оба клиента используют один и тот же ключ? Так? Ведь это же симметричное шифрование.
	Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

	57. "Завершён аудит проекта OpenVPN"	+/–
	Сообщение от дАноним (?), 03-Апр-17, 22:22
	> Т.е. для тебя Вид (методология) шифрования и алгоритм шифрования - это одно > и тоже? > Замечательно!!! Замечателно что-то там придумал и сразу же cам опроверг. > Ты хочешь сказать, что при создании шифрованного соединения оба клиента используют один > и тот же ключ? Так? Ведь это же симметричное шифрование. Завикипедь уж DH (Diffie Hellman), умник. Заодно, посмотри, что такое Curve25519.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Завершён аудит проекта OpenVPN"	+/–
	Сообщение от Аноним (-), 03-Апр-17, 16:41
	Не тупи..
	Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

	51. "Завершён аудит проекта OpenVPN"	+1 +/–
	Сообщение от Аноним (-), 03-Апр-17, 16:44
	> Не тупи.. Альтернотива то какая? Болтунов куча. Что вместо?
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Завершён аудит проекта OpenVPN"	–1 +/–
	Сообщение от Alex (??), 09-Апр-17, 16:47
	КРУТО!!! Когда релиз выпускаешь?
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	35. "Завершён аудит проекта OpenVPN"	+/–
	Сообщение от Лютый жабист_ (?), 03-Апр-17, 06:39
	Не нынче, а ещё 70 лет назад придумано - одноразовые шифрблокноты. 100% защита при минимуме вычресурсов, хor дешевый
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	36. "Завершён аудит проекта OpenVPN"	+/–
	Сообщение от Аноним (-), 03-Апр-17, 08:30
	> одноразовые шифроблоки Правильно, сегодня использования PFS (прямой совершенной секретности) - стандарт даже для домохозяйки при обмене кулинарными рецептами.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Завершён аудит проекта OpenVPN"	+/–
	Сообщение от Аноним (-), 03-Апр-17, 17:36
	>> одноразовые шифроблоки > Правильно, сегодня использования PFS (прямой совершенной секретности) - стандарт даже > для домохозяйки при обмене кулинарными рецептами. ))) Что правильно? Шифрование у вас одинаковое что при создании соединения, что при передачи сообщения? Докатились!
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Завершён аудит проекта OpenVPN"	+/–
	Сообщение от Аноним (-), 03-Апр-17, 15:41
	Это ты холдингу расскажи у которого филиалы ва разных городах.. Не врубаешься в тему.. стой в сторонке.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	52. "Завершён аудит проекта OpenVPN"	+/–
	Сообщение от Аноним (-), 03-Апр-17, 17:27
	Емае! Какие шифроблокноты? Речь о соединении.. Горе от ума
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	61. "Завершён аудит проекта OpenVPN"	–1 +/–
	Сообщение от die_russofobs (?), 06-Апр-17, 11:24
	> Ну и поведайте нам как создать защищенное соединение. а, никак.
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема