Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"	+/–
Сообщение от opennews (??), 05-Дек-20, 12:05
Опубликован проект Continent, который объединяет в себе VPN клиент/сервер и зашифрованный файл-контейнер. Проект может применяться... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54199
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 05-Дек-20, 12:05	+1 +/–
> Используется каскадное шифрования с тремя разными шифрами в цепочке. А как же основной постулат криптографов, что комбинирование разных алгоритмов шифрования лишь ухудшает стойкость общего шифра?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #10, #14, #18, #57, #58, #67

2. Сообщение от Аноним (2), 05-Дек-20, 12:09	+1 +/–
> Следует отметить, что шифр RC6 используется с 256-битным блоком и увеличенным количеством раундов, что по всей видимости допустимо спецификацией RC6 Так допустимо или нет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #6

3. Сообщение от InuYasha (??), 05-Дек-20, 12:25	+5 +/–
Странный комбайн какой-то, пока не понятно, в чём его преимущества. > Проект написан на языке Java Ещё один кандидат на съедение OOM killer-у? )
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

4. Сообщение от h31 (ok), 05-Дек-20, 12:35	+9 +/–
Человек, очевидно, не разбирается в криптографии, если так вольготно оперирует криптопримитивами. Любому хоть немного разбирающемуся в теме человеку понятно, что в 99% случаев проблема безопасности не в количестве раундов шифра, а в программном коде и архитектуре софта. А судя по популярности проекта на Гитхабе и количеству репозиториев у пользователя, ждать авторитетного ревью ещё очень долго. Ничего не имею против Java, но это объективно странный выбор для подобного рода приложений. Окей, человек захотел попрактиковаться в Джаве, хорошая мысль, взял проект на злобу дня. Только зачем тянуть этот эксперимент на Опеннет как новость?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #26, #32, #48

5. Сообщение от Аноним (5), 05-Дек-20, 12:37	+7 +/–
Highly likely
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

6. Сообщение от leibniz (ok), 05-Дек-20, 12:44	+/–
по всей видимости вообще да, можно использовать блок 256, а количество раундов не нормировано
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

8. Сообщение от Аноним (-), 05-Дек-20, 13:19	+/–
Это просто бред.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

9. Сообщение от eyeDM (?), 05-Дек-20, 13:27	+4 +/–
Может, автор хорош именно в Джаве, умеет изъясняться с железками на этом языке, и забацал Континент как демонстрацию концепции. Никто ведь никого не принуждает пользоваться этим инструментом. "зачем тянуть этот эксперимент на Опеннет"? К сведению любознательных читателей, очевидно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #15, #55

10. Сообщение от Cradle (?), 05-Дек-20, 13:36	+7 +/–
это не постулат, это риск о котором нужно помнить. А постулат: не городите свои собственные алгоритмы, облажаетесь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

11. Сообщение от Аноним (11), 05-Дек-20, 13:45	–3 +/–
После слова java дальше можно не читать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #27

12. Сообщение от vrein (ok), 05-Дек-20, 14:42	+/–
>military-grade encryption После этих слов точно можно на проект не смотреть
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #72

13. Сообщение от Аноним (13), 05-Дек-20, 14:43	+2 +/–
без указателей и переполнения, даже в кино пользуются
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #19

14. Сообщение от Аноним (14), 05-Дек-20, 14:52	–3 +/–
без лоха и жизнь плоха.. а так - появилось конкурентное преимущество ;-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

15. Сообщение от Юрий (??), 05-Дек-20, 15:48	–2 +/–
А как этим пользоваться? И вообще это имеет какое - то отношение к Российскому Виндовозному Континент TLS VPN Клиент?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

16. Сообщение от flkghdfgklh (?), 05-Дек-20, 16:29	–4 +/–
> VPN может запускаться в виде прокси Socks5 Чо? На каком уровне OSI работает VPN(подсказываю на L2/L3) и на каком носки(подсказываю на L4). VPN не может запускаться в виде прокси, это технически невозможно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #35

17. Сообщение от пох. (?), 05-Дек-20, 17:09	–2 +/–
Что такое "уровни OSI" и кто такой этот ося? Отвечаем: это мертвая от рождения попытка написать сетевой стек - с "уровнями" и прочей херней - в рамках попила денег от госконтракта. Не имеющая _ни_малейшего_ отношения к ныне существующим сетям, разработанным людьми, которые ни с каким Осей отродясь никаких дел не вели (*). Абсолютно высосанная из пальца теоретическая ненужная похабень. Поэтому vpn в реально существующих сетях - вполне может работать как socks5 proxy. А в существующих только на бумаге, соответствующих "модели OSI" - никакого socks не существует. Его для них нет, и vpn тоже. (*) За исключением неописуемо уродливого протокола isis, обычно не работающего дальше connected-интерфейсов и используемого не по (теоретическому) назначению.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #59

18. Сообщение от Аноним (18), 05-Дек-20, 17:18	+3 +/–
>основной постулат криптографов Назовите автора сего постулата. Криптографы же постулаты не любят, это математика, тут теоремы в цене.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

19. Сообщение от Аноним (19), 05-Дек-20, 17:28	–2 +/–
Вот в кино (про хакИров) пусть и пользуются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

20. Сообщение от Аноним (40), 05-Дек-20, 18:09	+/–
Чем оно лучше SoftEther?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #76

21. Сообщение от Аноним (40), 05-Дек-20, 18:10	+/–
VPN на Java??? Рукалицо... тормозит и память жрет... фуууу
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #38

23. Сообщение от Аноним (23), 05-Дек-20, 18:36	+/–
Проект использует Netty, предоставляющий zero-copy буферы, юзающий epoll и все такое. Да и для публично доступных сетевых приложений с повышенными требованиями к безопасности трудно представить себе какой-то другой язык, кроме Java.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #50

24. Сообщение от Аноним (24), 05-Дек-20, 19:22	–1 +/–
от того, что ты не него не будешь смотреть, только лучше будет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

25. Сообщение от Неа (?), 05-Дек-20, 19:47	–2 +/–
Криптуха на яве. Автор либо студент, либо дурак.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

26. Сообщение от макаронофикус (?), 05-Дек-20, 20:08	+/–
>> Ничего не имею против Java, но это объективно странный выбор для подобного рода приложений. I2P тоже на Java, основная реализация. Объективно логичный выбор, если не хочешь потом ловить утечки и штопать дыры. Чтобы этого избежать с высокой долей вероятности, нужно быть весьма компетентеным в Сях. Если пойдет в массы, то найдутся и адекватные Сишники, как это было в случае для I2P.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #40, #56, #68

27. Сообщение от макаронофикус (?), 05-Дек-20, 20:27	+1 +/–
Хе-хе. А после какого слова можно было дальше читать. Блесни умом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

29. Сообщение от макаронофикус (?), 05-Дек-20, 20:36	+1 +/–
I2P на Java. Теперь давай поговорим о тебе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #33

31. Сообщение от Аноним (31), 05-Дек-20, 20:57	+/–
Самое страшное, что _это_ обязаны использовать организации, ежеквартально сдающие отчётность во ФГИС ЦС.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #71

32. Сообщение от лютый жабби__ (?), 05-Дек-20, 21:25	–1 +/–
>человек захотел попрактиковаться в Джаве, хорошая мысль, взял проект на злобу дня Или человек профи и пишет на жабке 20 лет и решил по быстрому сделать то, что сишники будут делать в 5 раз дольше, ещё и с дырижами в могучих OpenotSoSaL и подобном... Не всегда нужна скорость.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #79

33. Сообщение от лютый жабби__ (?), 05-Дек-20, 21:30	+/–
>I2P на Java. То что жаба в криптозадачах раз так в 5-10 медленнее плюсов, увы, но факт. Я как-то сделал аналог vanitygen на bitcoinj и долго плакал.... Другой и главный вопрос: а скорость у автора в приоритетах была? Прямо всем оно нужно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #46

34. Сообщение от лютый жабби__ (?), 05-Дек-20, 21:37	–6 +/–
>кандидат на съедение OOM killer-у? ) кукаретик яша... Low memory consumption: client - 32Mb, server - 256Mb если там велосипедов нет, а всё сделано на сторонней либе org.bouncycastle (судя по build.gradle), то вполне торт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

35. Сообщение от Ordu (ok), 05-Дек-20, 21:58	+1 +/–
> Чо? На каком уровне OSI работает VPN(подсказываю на L2/L3) и на каком носки(подсказываю на L4). VPN не может запускаться в виде прокси, это технически невозможно. Последнее время мне очень доставляет наблюдать, как люди, веруя в теорию, начинают заявлять, что реальность невозможна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #63

36. Сообщение от Аноним (40), 05-Дек-20, 22:03	–1 +/–
Шифрование военного уровня это как? Тот же AES только в камуфляже?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

38. Сообщение от flkghdfgklh (?), 05-Дек-20, 22:03	+/–
Там нет VPN'а, там заявлена прокся
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #75

39. Сообщение от Аноним (40), 05-Дек-20, 22:04	–1 +/–
И берцах
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

40. Сообщение от Аноним (40), 05-Дек-20, 22:07	+1 +/–
Да вот только I2P на C++ переписывают
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #65

46. Сообщение от макаронофикус (?), 05-Дек-20, 22:31	+1 +/–
>> о что жаба в криптозадачах раз так в 5-10 медленнее плюсов Этого никто не отрицает. На то есть JNI, а поверх можно развести логику, хоть на жабе, хоть на питоне или на чем угодно. Я к тому, что ненужное ненужно или прототипы лучше писать на языках со сборщиком мусора, потом уже когда ненужное становится нужным, делать упор на производительность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

48. Сообщение от Аноним (48), 05-Дек-20, 23:36	+/–
А что тогда вообще публиковать на опеннет? Кто вообще ставит тебе лайки? Каждый раз всё сильнее разочаровываюсь в аудитории опеннета
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #52

49. Сообщение от Xasd7 (?), 06-Дек-20, 00:13	+/–
> В качестве генератора случайных чисел используется CPU-jitter. и что -- реализация якобы даже лучше чем обычный /dev/urandom ? боже, ну что за бред же .. ещё и java
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #61

50. Сообщение от Xasd7 (?), 06-Дек-20, 00:15	+1 +/–
>  Netty, предоставляющий zero-copy буферы чё, правда? а то что Java всё по десять раз внутри себя всё копирует (при сборке мусора) это не считается?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

52. Сообщение от Аноним (52), 06-Дек-20, 00:51	+1 +/–
Ну я тебе поставил лайк за твой коммент! и что ты мне сделаешь, я в другом городе...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #54

54. Сообщение от Аноним (48), 06-Дек-20, 01:04	+/–
Виртуально обниму и пожму руку, например
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

55. Сообщение от h31 (ok), 06-Дек-20, 01:33	+/–
Сделал proof of concept? Без проблем. Не хватает только двух вещей 1) Где-нибудь написано, что это именно PoC? Не нашёл этого ни в новости, ни в README на Гитхабе. Везде подразумевается, что это готовая штука, которую можно брать и использовать. Никаких предупреждений о том, что это эксперимент, который может съесть ваши данные и покусать вас самого я не нашёл. 2) Если это концепт, то есть какие-нибудь пруфы мыслительной деятельности у автора? Статьи, исходники, публикации. Он же ведь не с нуля всё это придумывал по желанию левой пятки, а хотя бы заглянул в другие реализации и нашёл в них минусы, правда-правда?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

56. Сообщение от h31 (ok), 06-Дек-20, 01:39	+/–
Как будто выбор только между Java и C. Что насчёт Python, Go, Rust, Ruby, Swift, Perl? Особенно Go.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #77

57. Сообщение от anonymous (??), 06-Дек-20, 03:29	+2 +/–
если ключи разные тогда все ОК
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

58. Сообщение от Сергей (??), 06-Дек-20, 11:29	+/–
Полностью согласен. Мне преподаватель также сказал. Было время курсовую сдавало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #62

59. Сообщение от СеменСеменыч777 (?), 06-Дек-20, 12:10	+/–
>  мертвая от рождения попытка написать сетевой стек да ладно. рудименты OSI можно (было ?) увидеть в MS Exchange: адреса X.400. и в заголовках сертификатов что-то такое есть. все гипернаворочено и непонятно зачем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #60, #69

60. Сообщение от пох. (?), 06-Дек-20, 12:57	+1 +/–
> да ладно. рудименты OSI можно (было ?) увидеть в MS Exchange: адреса X.400 Это не ося, это их крыша - ISO. И самое отвратительное, что этим людям удалось пропихнуть ldap в качестве стандарта де-факто. Через 20 лет даже ms начала свои домены записывать в .-нотации, но искоренить ЭТО уродство из всего своего софта не смогла бы, наверное, и та, прежняя. > и в заголовках сертификатов что-то такое есть. все гипернаворочено и непонятно зачем. чтобы найти работу престарелым умстенным инвалидам, вышвырнутым из OSI по причине ликвидации ненужного проекта, разумеется. ASN.1 который просто невозможно реализовать надежно - дело рук тех же самых старых пердунов. Нынче, между нами, и IETF состоит целиком из таких же. А вовсе не из тех людей, что способны были написать нам интернет, где половина протоколов начиналась со слова 'simple'. Из них-то ни один в "комитетах" не состоял, по малолетству и желанию приносить пользу, а не вредить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

61. Сообщение от Аноним (40), 06-Дек-20, 13:33	–1 +/–
Хипсторам под смузи самое оно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #74

62. Сообщение от anonymous (??), 06-Дек-20, 14:20	+/–
А как объяснялось?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

63. Сообщение от CrazyAlex (?), 06-Дек-20, 16:00	–1 +/–
Ну я вот тоже не пойму, каким боком оно network если оно socks5 proxy - в первом случае должен быть свой сетевой интерфейс, ip-адреса и т. п. Другими словами - терминология неаккуратная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #70

65. Сообщение от Аноним (65), 07-Дек-20, 09:30	+2 +/–
Но переписывают его не из соображений безопасности, а из соображений прожорливости по памяти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

67. Сообщение от Аноним (67), 07-Дек-20, 13:36	+/–
Смотря что подразумевается под комбинированием.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

68. Сообщение от Аноним (67), 07-Дек-20, 13:38	+1 +/–
Писать на Java, чтобы избежать утечек памяти — это мощно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #78

69. Сообщение от Аноним (67), 07-Дек-20, 13:39	+/–
Чума на оба ваших дома.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

70. Сообщение от пох. (?), 07-Дек-20, 13:41	+1 +/–
Ну все, ipsec-vpn в помойку. У него ж (в базовой реализации, а не васянских хаках) ни своего сетевого интерфейса, ни своих ip адресов, ничего нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #80

71. Сообщение от h31 (ok), 07-Дек-20, 17:39	+1 +/–
То другой Континент
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

72. Сообщение от Аноним (72), 07-Дек-20, 22:19	+/–
RC4 это military-grade. Без шуток. Это само по себе шутка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

73. Сообщение от Аноним (-), 08-Дек-20, 19:27	+/–
Это что, китаец кодил? А где тогда калькулятор и платежная система еще? Да и чат встроеный забыли.
Ответить | Правка | Наверх | Cообщить модератору

74. Сообщение от Аноним (-), 08-Дек-20, 19:33	+/–
Вообще шикарно: RC6, CAST6, Twofish, Threefish, Serpent, SkeinStream, HC256. Следует отметить, что шифр RC6 используется с 256-битным блоком и увеличенным количеством раундов, что по всей видимости допустимо спецификацией RC6. Размер ключей может варьироваться от 768 до 3328 бит. Вот вам куча непроверенных алгоритмов, зато с огромными ключами. Криптоанализ этого суперкомбо вообще хоть 1 криптограф пытался хоть раз?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

75. Сообщение от Аноним (-), 08-Дек-20, 19:34	+/–
На его горе уже есть wireguard и shadowsocks-libev.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

76. Сообщение от Аноним (-), 08-Дек-20, 19:36	+/–
Оно еще жаву втюхивает, пусть этот японский жирдяй обломится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

77. Сообщение от Аноним (-), 08-Дек-20, 19:37	+/–
А потом появляется wireguard и показывает хипстерам как надо было :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

78. Сообщение от Аноним (-), 08-Дек-20, 19:39	+/–
Удобно же, всегда можно все шишки на gc перевалить. Некоторые так с 12 сожраных гигов пытались.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

79. Сообщение от Аноним (-), 08-Дек-20, 19:41	+/–
С такой подборкой алгоритмов epic fail будет после первого криптографа, а на каком ЯП - вообще не важно. Экзотичное крипто, с экзотичными параметрами - отличная заявка на залет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

80. Сообщение от Аноним (-), 08-Дек-20, 19:41	+/–
>  Ну все, ipsec-vpn в помойку. Что-то долго доходило.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема