The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"  +/
Сообщение от opennews (??), 05-Дек-20, 12:05 
Опубликован проект Continent, который объединяет в себе VPN клиент/сервер и зашифрованный файл-контейнер. Проект может применяться...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54199

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 05-Дек-20, 12:05   +1 +/
> Используется каскадное шифрования с тремя разными шифрами в цепочке.

А как же основной постулат криптографов, что комбинирование разных алгоритмов шифрования лишь ухудшает стойкость общего шифра?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #10, #14, #18, #57, #58, #67

2. Сообщение от Аноним (2), 05-Дек-20, 12:09   +1 +/
> Следует отметить, что шифр RC6 используется с 256-битным блоком и увеличенным количеством раундов, что по всей видимости допустимо спецификацией RC6

Так допустимо или нет?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #6

3. Сообщение от InuYasha (??), 05-Дек-20, 12:25   +5 +/
Странный комбайн какой-то, пока не понятно, в чём его преимущества.
> Проект написан на языке Java

Ещё один кандидат на съедение OOM killer-у? )

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

4. Сообщение от h31 (ok), 05-Дек-20, 12:35   +9 +/
Человек, очевидно, не разбирается в криптографии, если так вольготно оперирует криптопримитивами. Любому хоть немного разбирающемуся в теме человеку понятно, что в 99% случаев проблема безопасности не в количестве раундов шифра, а в программном коде и архитектуре софта. А судя по популярности проекта на Гитхабе и количеству репозиториев у пользователя, ждать авторитетного ревью ещё очень долго. Ничего не имею против Java, но это объективно странный выбор для подобного рода приложений.

Окей, человек захотел попрактиковаться в Джаве, хорошая мысль, взял проект на злобу дня. Только зачем тянуть этот эксперимент на Опеннет как новость?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #26, #32, #48

5. Сообщение от Аноним (5), 05-Дек-20, 12:37   +7 +/
Highly likely
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

6. Сообщение от leibniz (ok), 05-Дек-20, 12:44   +/
по всей видимости

вообще да, можно использовать блок 256, а количество раундов не нормировано

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

8. Сообщение от Аноним (-), 05-Дек-20, 13:19   +/
Это просто бред.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

9. Сообщение от eyeDM (?), 05-Дек-20, 13:27   +4 +/
Может, автор хорош именно в Джаве, умеет изъясняться с железками на этом языке, и забацал Континент как демонстрацию концепции. Никто ведь никого не принуждает пользоваться этим инструментом.

"зачем тянуть этот эксперимент на Опеннет"? К сведению любознательных читателей, очевидно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #15, #55

10. Сообщение от Cradle (?), 05-Дек-20, 13:36   +7 +/
это не постулат, это риск о котором нужно помнить. А постулат: не городите свои собственные алгоритмы, облажаетесь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

11. Сообщение от Анонимemail (11), 05-Дек-20, 13:45   –3 +/
После слова java дальше можно не читать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #27

12. Сообщение от vrein (ok), 05-Дек-20, 14:42   +/
>military-grade encryption

После этих слов точно можно на проект не смотреть

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #72

13. Сообщение от Аноним (13), 05-Дек-20, 14:43   +2 +/
без указателей и переполнения, даже в кино пользуются
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #19

14. Сообщение от Аноним (14), 05-Дек-20, 14:52   –3 +/
без лоха и жизнь плоха.. а так - появилось конкурентное преимущество ;-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

15. Сообщение от Юрийemail (??), 05-Дек-20, 15:48   –2 +/
А как этим пользоваться?
И вообще это имеет какое - то отношение к Российскому Виндовозному Континент TLS VPN Клиент?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

16. Сообщение от flkghdfgklh (?), 05-Дек-20, 16:29   –4 +/
> VPN может запускаться в виде прокси Socks5

Чо? На каком уровне OSI работает VPN(подсказываю на L2/L3) и на каком носки(подсказываю на L4). VPN не может запускаться в виде прокси, это технически невозможно.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #35

17. Сообщение от пох. (?), 05-Дек-20, 17:09   –2 +/
Что такое "уровни OSI" и кто такой этот ося?
Отвечаем: это мертвая от рождения попытка написать сетевой стек - с "уровнями" и прочей херней - в рамках попила денег от госконтракта.

Не имеющая _ни_малейшего_ отношения к ныне существующим сетям, разработанным людьми, которые ни с каким Осей отродясь никаких дел не вели (*). Абсолютно высосанная из пальца теоретическая ненужная похабень.

Поэтому vpn в реально существующих сетях - вполне может работать как socks5 proxy. А в существующих только на бумаге, соответствующих "модели OSI" - никакого socks не существует. Его для них нет, и vpn тоже.

(*) За исключением неописуемо уродливого протокола isis, обычно не работающего дальше connected-интерфейсов и используемого не по (теоретическому) назначению.)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #59

18. Сообщение от Аноним (18), 05-Дек-20, 17:18   +3 +/
>основной постулат криптографов

Назовите автора сего постулата.

Криптографы же постулаты не любят, это математика, тут теоремы в цене.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

19. Сообщение от Аноним (19), 05-Дек-20, 17:28   –2 +/
Вот в кино (про хакИров) пусть и пользуются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

20. Сообщение от Аноним (40), 05-Дек-20, 18:09   +/
Чем оно лучше SoftEther?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #76

21. Сообщение от Аноним (40), 05-Дек-20, 18:10   +/
VPN на Java??? Рукалицо... тормозит и память жрет... фуууу
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #38

23. Сообщение от Аноним (23), 05-Дек-20, 18:36   +/
Проект использует Netty, предоставляющий zero-copy буферы, юзающий epoll и все такое. Да и для публично доступных сетевых приложений с повышенными требованиями к безопасности трудно представить себе какой-то другой язык, кроме Java.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #50

24. Сообщение от Аноним (24), 05-Дек-20, 19:22   –1 +/
от того, что ты не него не будешь смотреть, только лучше будет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

25. Сообщение от Неа (?), 05-Дек-20, 19:47   –2 +/
Криптуха на яве. Автор либо студент, либо дурак.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

26. Сообщение от макаронофикус (?), 05-Дек-20, 20:08   +/
>> Ничего не имею против Java, но это объективно странный выбор для подобного рода приложений.

I2P тоже на Java, основная реализация.
Объективно логичный выбор, если не хочешь потом ловить утечки и штопать дыры. Чтобы этого избежать с высокой долей вероятности, нужно быть весьма компетентеным в Сях. Если пойдет в массы, то найдутся и адекватные Сишники, как это было в случае для I2P.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #40, #56, #68

27. Сообщение от макаронофикус (?), 05-Дек-20, 20:27   +1 +/
Хе-хе.
А после какого слова можно было дальше читать.
Блесни умом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

29. Сообщение от макаронофикус (?), 05-Дек-20, 20:36   +1 +/
I2P на Java.
Теперь давай поговорим о тебе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #33

31. Сообщение от Аноним (31), 05-Дек-20, 20:57   +/
Самое страшное, что _это_ обязаны использовать организации, ежеквартально сдающие отчётность во ФГИС ЦС.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #71

32. Сообщение от лютый жабби__ (?), 05-Дек-20, 21:25   –1 +/
>человек захотел попрактиковаться в Джаве, хорошая мысль, взял проект на злобу дня

Или человек профи и пишет на жабке 20 лет и решил по быстрому сделать то, что сишники будут делать в 5 раз дольше, ещё и с дырижами в могучих OpenotSoSaL и подобном...

Не всегда нужна скорость.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #79

33. Сообщение от лютый жабби__ (?), 05-Дек-20, 21:30   +/
>I2P на Java.

То что жаба в криптозадачах раз так в 5-10 медленнее плюсов, увы, но факт. Я как-то сделал аналог vanitygen на bitcoinj и долго плакал....

Другой и главный вопрос: а скорость у автора в приоритетах была? Прямо всем оно нужно?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #46

34. Сообщение от лютый жабби__ (?), 05-Дек-20, 21:37   –6 +/
>кандидат на съедение OOM killer-у? )

кукаретик яша...
Low memory consumption: client - 32Mb, server - 256Mb

если там велосипедов нет, а всё сделано на сторонней либе org.bouncycastle (судя по build.gradle), то вполне торт.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

35. Сообщение от Ordu (ok), 05-Дек-20, 21:58   +1 +/
> Чо? На каком уровне OSI работает VPN(подсказываю на L2/L3) и на каком носки(подсказываю на L4). VPN не может запускаться в виде прокси, это технически невозможно.

Последнее время мне очень доставляет наблюдать, как люди, веруя в теорию, начинают заявлять, что реальность невозможна.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #63

36. Сообщение от Аноним (40), 05-Дек-20, 22:03   –1 +/
Шифрование военного уровня это как? Тот же AES только в камуфляже?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

38. Сообщение от flkghdfgklh (?), 05-Дек-20, 22:03   +/
Там нет VPN'а, там заявлена прокся
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #75

39. Сообщение от Аноним (40), 05-Дек-20, 22:04   –1 +/
И берцах
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

40. Сообщение от Аноним (40), 05-Дек-20, 22:07   +1 +/
Да вот только I2P на C++ переписывают
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #65

46. Сообщение от макаронофикус (?), 05-Дек-20, 22:31   +1 +/
>> о что жаба в криптозадачах раз так в 5-10 медленнее плюсов

Этого никто не отрицает.
На то есть JNI, а поверх можно развести логику, хоть на жабе, хоть на питоне или на чем угодно.
Я к тому, что ненужное ненужно или прототипы лучше писать на языках со сборщиком мусора, потом уже когда ненужное становится нужным, делать упор на производительность.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

48. Сообщение от Аноним (48), 05-Дек-20, 23:36   +/
А что тогда вообще публиковать на опеннет? Кто вообще ставит тебе лайки? Каждый раз всё сильнее разочаровываюсь в аудитории опеннета
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #52

49. Сообщение от Xasd7 (?), 06-Дек-20, 00:13   +/
> В качестве генератора случайных чисел используется CPU-jitter.

и что -- реализация якобы даже лучше чем обычный /dev/urandom ?

боже, ну что за бред же .. ещё и java

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #61

50. Сообщение от Xasd7 (?), 06-Дек-20, 00:15   +1 +/
>  Netty, предоставляющий zero-copy буферы

чё, правда?

а то что Java всё по десять раз внутри себя всё копирует (при сборке мусора) это не считается?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

52. Сообщение от Аноним (52), 06-Дек-20, 00:51   +1 +/
Ну я тебе поставил лайк за твой коммент!
и что ты мне сделаешь, я в другом городе...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #54

54. Сообщение от Аноним (48), 06-Дек-20, 01:04   +/
Виртуально обниму и пожму руку, например
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

55. Сообщение от h31 (ok), 06-Дек-20, 01:33   +/
Сделал proof of concept? Без проблем. Не хватает только двух вещей
1) Где-нибудь написано, что это именно PoC? Не нашёл этого ни в новости, ни в README на Гитхабе. Везде подразумевается, что это готовая штука, которую можно брать и использовать. Никаких предупреждений о том, что это эксперимент, который может съесть ваши данные и покусать вас самого я не нашёл.
2) Если это концепт, то есть какие-нибудь пруфы мыслительной деятельности у автора? Статьи, исходники, публикации. Он же ведь не с нуля всё это придумывал по желанию левой пятки, а хотя бы заглянул в другие реализации и нашёл в них минусы, правда-правда?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

56. Сообщение от h31 (ok), 06-Дек-20, 01:39   +/
Как будто выбор только между Java и C. Что насчёт Python, Go, Rust, Ruby, Swift, Perl? Особенно Go.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #77

57. Сообщение от anonymous (??), 06-Дек-20, 03:29   +2 +/
если ключи разные тогда все ОК
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

58. Сообщение от Сергей (??), 06-Дек-20, 11:29   +/
Полностью согласен. Мне преподаватель также сказал. Было время курсовую сдавало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #62

59. Сообщение от СеменСеменыч777 (?), 06-Дек-20, 12:10   +/
>  мертвая от рождения попытка написать сетевой стек

да ладно. рудименты OSI можно (было ?) увидеть в MS Exchange: адреса X.400.
и в заголовках сертификатов что-то такое есть. все гипернаворочено и непонятно зачем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #60, #69

60. Сообщение от пох. (?), 06-Дек-20, 12:57   +1 +/
> да ладно. рудименты OSI можно (было ?) увидеть в MS Exchange: адреса X.400

Это не ося, это их крыша - ISO. И самое отвратительное, что этим людям удалось пропихнуть ldap в качестве стандарта де-факто.

Через 20 лет даже ms начала свои домены записывать в .-нотации, но искоренить ЭТО уродство из всего своего софта не смогла бы, наверное, и та, прежняя.

> и в заголовках сертификатов что-то такое есть. все гипернаворочено и непонятно зачем.

чтобы найти работу престарелым умстенным инвалидам, вышвырнутым из OSI по причине ликвидации ненужного проекта, разумеется.

ASN.1 который просто невозможно реализовать надежно - дело рук тех же самых старых пердунов. Нынче, между нами, и IETF состоит целиком из таких же. А вовсе не из тех людей, что способны были написать нам интернет, где половина протоколов начиналась со слова 'simple'. Из них-то ни один в "комитетах" не состоял, по малолетству и желанию приносить пользу, а не вредить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

61. Сообщение от Аноним (40), 06-Дек-20, 13:33   –1 +/
Хипсторам под смузи самое оно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #74

62. Сообщение от anonymous (??), 06-Дек-20, 14:20   +/
А как объяснялось?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

63. Сообщение от CrazyAlex (?), 06-Дек-20, 16:00   –1 +/
Ну я вот тоже не пойму, каким боком оно network если оно socks5 proxy - в первом случае должен быть свой сетевой интерфейс, ip-адреса и т. п. Другими словами - терминология неаккуратная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #70

65. Сообщение от Аноним (65), 07-Дек-20, 09:30   +2 +/
Но переписывают его не из соображений безопасности, а из соображений прожорливости по памяти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

67. Сообщение от Аноним (67), 07-Дек-20, 13:36   +/
Смотря что подразумевается под комбинированием.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

68. Сообщение от Аноним (67), 07-Дек-20, 13:38   +1 +/
Писать на Java, чтобы избежать утечек памяти — это мощно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #78

69. Сообщение от Аноним (67), 07-Дек-20, 13:39   +/
Чума на оба ваших дома.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

70. Сообщение от пох. (?), 07-Дек-20, 13:41   +1 +/
Ну все, ipsec-vpn в помойку. У него ж (в базовой реализации, а не васянских хаках) ни своего сетевого интерфейса, ни своих ip адресов, ничего нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #80

71. Сообщение от h31 (ok), 07-Дек-20, 17:39   +1 +/
То другой Континент
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

72. Сообщение от Аноним (72), 07-Дек-20, 22:19   +/
RC4 это military-grade. Без шуток. Это само по себе шутка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

73. Сообщение от Аноним (-), 08-Дек-20, 19:27   +/
Это что, китаец кодил? А где тогда калькулятор и платежная система еще? Да и чат встроеный забыли.
Ответить | Правка | Наверх | Cообщить модератору

74. Сообщение от Аноним (-), 08-Дек-20, 19:33   +/
Вообще шикарно:

RC6, CAST6, Twofish, Threefish, Serpent, SkeinStream, HC256. Следует отметить, что шифр RC6 используется с 256-битным блоком и увеличенным количеством раундов, что по всей видимости допустимо спецификацией RC6. Размер ключей может варьироваться от 768 до 3328 бит.

Вот вам куча непроверенных алгоритмов, зато с огромными ключами. Криптоанализ этого суперкомбо вообще хоть 1 криптограф пытался хоть раз?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

75. Сообщение от Аноним (-), 08-Дек-20, 19:34   +/
На его горе уже есть wireguard и shadowsocks-libev.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

76. Сообщение от Аноним (-), 08-Дек-20, 19:36   +/
Оно еще жаву втюхивает, пусть этот японский жирдяй обломится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

77. Сообщение от Аноним (-), 08-Дек-20, 19:37   +/
А потом появляется wireguard и показывает хипстерам как надо было :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

78. Сообщение от Аноним (-), 08-Дек-20, 19:39   +/
Удобно же, всегда можно все шишки на gc перевалить. Некоторые так с 12 сожраных гигов пытались.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

79. Сообщение от Аноним (-), 08-Дек-20, 19:41   +/
С такой подборкой алгоритмов epic fail будет после первого криптографа, а на каком ЯП - вообще не важно. Экзотичное крипто, с экзотичными параметрами - отличная заявка на залет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

80. Сообщение от Аноним (-), 08-Дек-20, 19:41   +/
>  Ну все, ipsec-vpn в помойку.

Что-то долго доходило.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру