The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Проект по диверсификации операционных систем, применяемых для узлов Tor

08.05.2015 10:18

В рамках инициативы Tor-BSD Diversity Project предпринята попытка продвижения более разнородного программного обеспечения при построении узлов анонимной сети Tor. В настоящее время подавляющее большинство узлов Tor построено на базе Linux, что создаёт опасность выявления в Linux уязвимости, которая может разом нарушить работоспособность всей сети Tor. При этом процент узлов на базе отличных от Linux систем со временем уменьшается, например, если осенью 2014 года 6% узлов Tor работало на базе систем BSD, то в мае 2015 таких узлов осталось лишь 3.8%.

Для того, чтобы снизить риски проект Tor-BSD предлагает увеличить число узлов, работающих на системах BSD, что позволит повысить живучесть сети в случае выявления в операционных системах критических уязвимостей. Инструкции для настройки релеев Tor подготовлены для FreeBSD и OpenBSD.

Среди задач проекта также отмечается разработка переносимого Tor-совместимого браузера, легко портируемого для различных POSIX-совместимых систем. В частности, проектом развивается порт Tor Browser для OpenBSD (официально Tor Browser выпускается только для Linux, Windows и OS X). В силу похожести BSD-систем, после готовности варианта Tor Browser для OpenBSD, создание портов для FreeBSD, NetBSD и DragonFly BSD оценивается как тривиальная задача.

  1. Главная ссылка к новости (http://www.reddit.com/r/linux/...)
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/42191-tor
Ключевые слова: tor, bsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (46) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (-), 10:26, 08/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    а что под вендой узлов нет?
     
     
  • 2.3, YetAnotherOnanym (ok), 10:37, 08/05/2015 [^] [^^] [^^^] [ответить]  
  • +21 +/
    Наличие в сети Tor узлов с ос MS Windows нежелательно, т.к. при достижении доли таких узлов определённой величины, задача отслеживания трафика остальных узлов станет тривиальной.
     
  • 2.50, Синяя таблетка (?), 16:22, 09/05/2015 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Венды уже нет ни у кого! Оглянись, у всех Линукс давно стоит.
     

  • 1.4, Аноним (-), 10:39, 08/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    Не нужно. Буквально позавчера с серверов tor прилетел дос на сайт.
     
     
  • 2.7, waf (ok), 11:10, 08/05/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Нужно. DOS может из любой группы узлов прилететь, а Tor это Tor.
     
  • 2.8, Аноним (-), 11:17, 08/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну и как, установил dos-то?

    А если имелась в виду атака типа "отказ в обслуживании", так она чаще из болеет овсеенко на входе приходит, так что сделай доброе дело, выпили винду. Вот она так точно не нужна.

     
     
  • 3.9, Аноним (-), 11:19, 08/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну и как, установил dos-то?
    > А если имелась в виду атака типа "отказ в обслуживании", так она
    > чаще из болеет овсеенко на входе приходит, так что сделай доброе
    > дело, выпили винду. Вот она так точно не нужна.

    Ох, автозамена... Говорю, DDoS чаще из ботнетов на винде приходит...

     
  • 2.12, anonymous (??), 11:33, 08/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ваш сайт уронили DDoSом? Ваш компьютер заразился блокировщиком? Ваши дети качают варез?

    Знаете, кто виноват? Нет, не вы! Компьютерные игры^W^W Tor!

     
     
  • 3.20, vi (ok), 12:36, 08/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ваш сайт уронили DDoSом? Ваш компьютер заразился блокировщиком? Ваши дети качают варез?
    > Знаете, кто виноват? Нет, не вы! Компьютерные игры^W^W Tor!

    Конечно же не Вы! Начнем по порядку: семья, школа, институт, консерватория (а как же без нее ;), работа с (такими-растакими) начальниками, депутаты (и вообще государство), президент (а как же без него родимого ;), тайное мировое правительство, марсиане, ну и наконец Бог!
    К кому сперва, начнете прилагать Ваши силы с благими намерениями?
    Только ремешок, сначала затяните потуже ;)
    Удачи!
    (Согласен с Вами!)
    Но иногда надо и по рукам.

     
  • 2.23, Аноним (-), 13:24, 08/05/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Под дос тор не компилируется
     
  • 2.51, Аноним (-), 16:40, 09/05/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А если вам с ntp-серверов DDoS прилетит методом спуфинга, то окажется, что NTP не нужен?
     
     
  • 3.64, Аноним (-), 09:13, 10/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А если вам с ntp-серверов DDoS прилетит методом спуфинга, то окажется, что
    > NTP не нужен?

    А потом холодиль...эээ... умные телевизоры и прочие маршрутизаторы подкинут траффика. Пойдете жить назад в пещеры?!

     
     
  • 4.71, systemd_anonymousd (?), 16:30, 10/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> А если вам с ntp-серверов DDoS прилетит методом спуфинга, то окажется, что
    >> NTP не нужен?
    > А потом холодиль...эээ... умные телевизоры и прочие маршрутизаторы подкинут траффика.
    > Пойдете жить назад в пещеры?!

    Доведём до ещё большего абсурда: превратимся в первичный бульон.

     

  • 1.5, Zenitur (ok), 10:58, 08/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Хорошая идея!
     
     
  • 2.53, cmp (ok), 18:30, 09/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Действительно шикарная идея продления жизни померающих атавизмов.
     

  • 1.10, Аноним (-), 11:20, 08/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Чего-то статья по уровню аргументов больше похожа на троллинг.
     
     
  • 2.21, Нанобот (ok), 13:07, 08/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    как бы предполагается, что большинство аргументов сокрыты за словом "диверсификация"
     
  • 2.25, Аноним (-), 14:10, 08/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Чего-то статья по уровню аргументов больше похожа на троллинг.

    Или корм :)

     
  • 2.65, Аноним (-), 09:15, 10/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Чего-то статья по уровню аргументов больше похожа на троллинг.

    Ну если троллинг - тогда получите: "в интернете зафиксирован бояздэкапец". Нуачо, как видим никто не хочет бздами пользоваться. Дошло до того что некорманов живой водичкой уже сбрызгивают, чтоб совсем не загибались.

     

  • 1.13, Аноним (-), 11:44, 08/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >...что создаёт опасность выявления в Linux уязвимости, которая может разом нарушить работоспособность всей сети Tor.

    т.е. предполагается что для BSD уязвимости отсутствуют как класс?

     
     
  • 2.15, тигар (ok), 11:56, 08/05/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >>...что создаёт опасность выявления в Linux уязвимости, которая может разом нарушить работоспособность всей сети Tor.
    > т.е. предполагается что для BSD уязвимости отсутствуют как класс?

    предполагается, что ${Любая_Другая_ОС} может быть не подвержена данной уязвимости (но там могут быть другие дыры, да). Это разве не очевидно из текста новости?  Вы пользователь убунту?

     
     
  • 3.66, Аноним (-), 09:16, 10/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > текста новости?  Вы пользователь убунту?

    Ну ты как НеПользовательУбунту должен наверное испытывать очень колоритные ощущения от такого падения рыночной доли своего фетиша. Да-да, ему место на полочке в музее.

     
     
  • 4.69, Аноним (-), 15:31, 10/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну ты как НеПользовательУбунту должен ... своего фетиша.

    А у пользователей бубунты знатно бомбануло :)

    > падения рыночной доли
    > рыночной доли

    В сад, все в сад!

     
     
  • 5.77, Аноним (-), 17:36, 12/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Пользователи бубунты не вантузируют, поэтому у них всегда есть что сказать бздунам.

    В твой сад как-то не хочется. Оставайся там сам.

     
     
  • 6.81, Аноним (-), 18:32, 12/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > В твой сад как-то не хочется. Оставайся там сам.

    Очередной бубуненок, даже не понявший, что сделал чуши больно =)

     
     
  • 7.83, Аноним (-), 10:39, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Слова вантузятнега так важны для меня! Пейши исчо.
     
  • 2.17, Аноним (-), 12:00, 08/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Наверно предполагается, что взломщиков будет больший выбор уязвимостей)
     

  • 1.19, Аноним (-), 12:35, 08/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    дело за малым - найти желающих поставить bare metal BSD.
    то есть BSDM-усилия выходят.
    защита от 0day должна строиться на архитектуры совершенствовании, а не диверсификации платформ, на которых оно дышит.
     
     
  • 2.41, тигар (ok), 20:30, 08/05/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > дело за малым - найти желающих поставить bare metal BSD.

    если бы я считал нужным tor - поставил бы без проблем, например. Думаю, что есть люди, которые:
    а) имеют сервера под bsd
    б) имеют ресурсы
    в) считают нужным tor (это, наверное, ключевое)
    благодаря им идея имеет шансы на успех.

     
     
  • 3.67, Аноним (-), 09:18, 10/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > если бы я считал нужным tor - поставил бы без проблем, например.

    Вот я, вот я ... превращаюсь в воробья! Бы в этом мире не считается.

    > благодаря им идея имеет шансы на успех.

    Однако как видишь, естетвенным путем в интернете бздам наступает капец. В смысле, нет никаких оснований к тому чтобы распределение предпочтений ОС среди операторов узлов Tor было бы другим чем у всех остальных айтишников. Так что получается что бздам в вебе капец.

     
     
  • 4.70, Аноним (-), 15:35, 10/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > другим чем у всех остальных айтишников.

    Основная часть ОйТишников, внезапно, предпочитает форточку - если вы конечно не решили называть ойтишниками только тех, кто фапает на убунту/$(любой другой дистр).
    Ваш Кэп.

     
  • 4.75, тигар (ok), 08:27, 11/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    ну мне не сложно выполнить пару-тройку команд на десятке-другом машин с каналами... большой текст свёрнут, показать
     
     
  • 5.78, Аноним (-), 17:39, 12/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Типичный бред бздуна, мечтающего стать ноком(вантуз, бояздэшечка, pussy.exe).
    Хотя, бздам капец не только "в вебе"


     
  • 5.80, Аноним (-), 17:44, 12/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вот и спалился типичный помощник сисадмина в датацентре мелкого сельского провайдера.
     

  • 1.22, Нанобот (ok), 13:12, 08/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    предлагаю пойти дальше - разработать тор для микроконтроллеров, на базе самопальной операционной системы, заточеной исключительно под работу в качестве узла сети.
     
     
  • 2.27, Аноним (-), 14:14, 08/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > предлагаю пойти дальше - разработать тор для микроконтроллеров, на базе самопальной операционной
    > системы, заточеной исключительно под работу в качестве узла сети.

    А чтобы embedded-ethernet стек не валился каждый час, поставить перед ним cisco_asa5505(или выше)

     

  • 1.44, хрюкотающий зелюк (?), 00:15, 09/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    даешь TorFPGA, далее ASIC
     
     
  • 2.45, rob pike (?), 05:52, 09/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вот, кстати, да
     

  • 1.72, all_glory_to_the_hypnotoad (ok), 18:38, 10/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > В настоящее время подавляющее большинство узлов Tor построено на базе Linux, что создаёт опасность выявления в Linux уязвимости, которая может разом нарушить работоспособность всей сети Tor

    Нужно просто ставить различные версии ядер

     
     
  • 2.73, iZEN (ok), 21:45, 10/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше перейти на регулярно обновляемую FreeBSD 10.1-STABLE. Так надёжнее и найденные ошибки патчатся оперативнее.
     
     
  • 3.79, Аноним (-), 17:41, 12/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ога, вспомни, сколько дней надо было ждать обновления того-же шеллшока. Прежде чем вбрасывать, посмотри лучше, как в линуксе идут дела.
     
     
  • 4.82, Аноним (-), 02:45, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Это который bash который только в Linux в базовой системе и то не везде, а только в недодистрах?
     
     
  • 5.84, Аноним (-), 16:15, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А если рассмотреть всю инсталляцию бзды? Не сферически-вакуумной, а с дополнительным софтом из портов.
     
  • 5.85, Аноним (-), 16:16, 13/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Научись выражать свои мысли хотя-бы.
     

  • 1.74, bOOster (ok), 03:12, 11/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отличная инициатива. Как внедриться - появиться статистика функционирования/отказа  различных ОС. Вот тогда и посмеемся.
     
  • 1.76, Аноним (-), 11:36, 11/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Польза хотя бы от того, что просто станет больше узлов.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2023 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру