| |
| 2.5, Sergey (??), 01:10, 07/01/2016 [^] [^^] [^^^] [ответить]
| +3 +/– |
Не знаю как вы определяете кем подписан сертификат, но подписан он CAcert.org.
| | |
| |
| |
| |
| 5.74, . (?), 17:47, 07/01/2016 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Ну пытаются же выйти из пике:
On Friday, 29th January 2016, the long-planned re-signing of CAcert’s root certificate will finally take place. This action has been overdue for quite some time now as several browser and OS vendors have dropped support for MD5-signed certificates or otherwise made such certificates unusable. The re-signing process [1] has been tested successfully at last FrOSCon
| | |
| |
| 6.87, Какаянахренразница (ok), 05:58, 08/01/2016 [^] [^^] [^^^] [ответить]
| +/– |
 > Твой любимый анальный зонд^W^WIE - не одобряет сертификат?
Наоборот: анальные зонды большинства юзеров не одобряют такой сертификат на моём бложике. То, что я поднимал для личного пользования (owncloud, webgit), прекрасно работает с любым сертификатом, хоть даже самоподписным. Итого, в нынешнем виде cacert не имеет смысла. А ведь когда-то я даже стал там полноценным Assurer-ом...
| | |
|
|
|
|
| 2.12, arzeth (ok), 01:56, 07/01/2016 [^] [^^] [^^^] [ответить] | +2 +/– |  Мой Firefox 44 говорит Error code sec_error_cert_signature_algorithm_disabled Т... большой текст свёрнут, показать | | |
| |
| 3.56, Sergey (??), 12:43, 07/01/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Там не самоподписанный сертификат, а у корневого сертификата CAcert (ими был выдан
> сертификат панкам) используется MD5 для подписи!
Все CA это бизнес и политика. MD5 это плохо, действительно. 29-го числа CAcert будет переподписывать свой корневой сертификат, так что проблема решится уже вот вот.
| | |
|
|
| 1.2, Служба ИБ (?), 01:07, 07/01/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
>обеспечивается конфиденциальность и аутентичность передаваемых данных, но без использования шифрования
Это что за новый способ? Это как так конфиденциальность математики научились обеспечивать без шифрования?
| | |
| |
| 2.3, Служба ИБ (?), 01:08, 07/01/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ошибка перевода мб: целостность и аутентичность(достоверность) без шифрования можно сделать
| | |
| 2.6, Sergey (??), 01:11, 07/01/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Это что за новый способ? Это как так конфиденциальность математики научились обеспечивать
> без шифрования?
Рон Ривест ещё в 1998 году научился. Ссылка в тексте новости приведена.
| | |
| |
| 3.7, Аноним (-), 01:17, 07/01/2016 [^] [^^] [^^^] [ответить]
| –3 +/– |
А вы, как разработчик этого.. ну вообщем этого на Go, проверили его теорию? Доказали или опровергли ее прежде, чем заюзать?
| | |
| 3.8, Служба ИБ (?), 01:23, 07/01/2016 [^] [^^] [^^^] [ответить]
| +/– |
Каюсь, не слышал до этого о технологии. Подскажите, а ключ к алгоритму по вылову нужных битов по Диффи-Хеллману получается или там как-то по-своему?
Честно, читал английскую википедию - не смог разобраться из-за языкового барьера.
| | |
| |
| 4.10, Sergey (??), 01:47, 07/01/2016 [^] [^^] [^^^] [ответить]
| +6 +/– |
> Каюсь, не слышал до этого о технологии. Подскажите, а ключ к алгоритму
> по вылову нужных битов по Диффи-Хеллману получается или там как-то по-своему?
> Честно, читал английскую википедию - не смог разобраться из-за языкового барьера.
Самое понятное объяснение я видел собственно в статье Ривеста самого:
http://people.csail.mit.edu/rivest/chaffing-980701.txt
Если коротко, то суть не хитра: кроме просто нужного нам сообщения отсылаем ещё одно или несколько вместе с ним, но снабжаем их MAC-ами. У нужного нам сообщения MAC будет валиден, отличен от остальных. Да, он зашумляет канал -- собственно это и называется chaffing, а процесс отсеивания неинтересующих нас данных -- winnowing. Если предположить что сообщение имеет размер один бит, то мы всегда можем отсылать по два бита (0 и 1), снабжая одного из них валидным MAC-ом. Для внешнего наблюдателя это поток 010101 с MAC-ами (рандомом) -- он не знает какие биты "валидны", за счёт чего и получается конфиденциальность.
Он же ещё сразу предлагает тут подумать об использовании All-or-nothing-transformation для оптимизации. Перед тем как применить chaffing, мы преобразуем (это преобразование не использует никаких ключей, не имеет никакой секретности) его в AONT package и от него только часть используем для chaffing. Не "сломав" chaffing-and-winnowing, мы не сможет из-за AONT преобразования получить хотя бы даже часть оригинального сообщения. В GoVPN в качестве AONT используется OAEP (есть не одна работа доказывающая что OAEP является AONT-ом отличным) с 128-бит рандомной строчкой дополнительной. И chaffing применяется не ко всему пакету, а только к 128-бит его.
| | |
| |
| 5.15, Служба ИБ (?), 02:10, 07/01/2016 [^] [^^] [^^^] [ответить]
| +3 +/– |
Спасибо за развернутый ответ, но вопрос был в том, как распознать - валиден MAC или нет.
| | |
|
| 4.11, Sergey (??), 01:48, 07/01/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Каюсь, не слышал до этого о технологии. Подскажите, а ключ к алгоритму
> по вылову нужных битов по Диффи-Хеллману получается или там как-то по-своему?
Да, ключ получается из Диффи-Хеллмана. Это так и осталось прежним, ведь DH не является и не использует шифрование.
| | |
| |
| 5.17, Служба ИБ (?), 02:14, 07/01/2016 [^] [^^] [^^^] [ответить]
| +/– | |
Спасибо.
В таком случае вижу только смену схему кодирования (новое - невостребованное старое), которая к тому же далеко не самая защищенная. Видимо, сделано для бедолаг, которым не повезло не владеть своим прокси.
| | |
|
|
|
|
| |
| |
| 3.34, Аноним (-), 07:59, 07/01/2016 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> И в чём минус Go?
Для крипты - в непредсказуемом поведении. Крипто полагается на аккуратное управление поведением базовых примитивов, чтобы предотвратить утечки по побочным каналам и прочие проблемы. Но на go это не получится, один только сборщик мусора все испортит. Но автор не в курсе.
| | |
| |
| 4.75, . (?), 17:54, 07/01/2016 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Рассейские Ыгсперды в IT - беда похуже классических "дорог и дураков" :(
Ладно, смотри жабу - там есть вся крипта какая надо, и вся _сертифицированна_ ... Или там GC посконно православный и на ей - можно?
| | |
| |
| 5.92, Аноним (-), 07:04, 11/01/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> _сертифицированна_ ... Или там GC посконно православный и на ей - можно?
DES тоже сертифицированный. Был. И dual-ec DRBG. Пользуйся наздоровье.
| | |
|
|
| |
| 4.55, Sergey (??), 12:41, 07/01/2016 [^] [^^] [^^^] [ответить] | +2 +/– | Что вам мешает выделить кусок памяти new xxxx byte в Go, аналогичен malloc ... большой текст свёрнут, показать | | |
| |
| 5.76, . (?), 18:00, 07/01/2016 [^] [^^] [^^^] [ответить]
| +/– | |
>Что вам мешает
Ты всерьёз думаешь что он пробовал, искал но не вышло?!
Да брось, оно хорошо если пару - другую снипетов прям на из веб сайте запустило и ОППА! - выводы готовы!
| | |
| 5.85, Ivan_83 (ok), 01:26, 08/01/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Я к тому, что GO тут вообще лишняя сущность.
Раз в нём нет явных malloc+free то и говорить и возможности контроля памяти я бы поостерёгся.
| | |
| |
| 6.88, Sergey (??), 11:55, 08/01/2016 [^] [^^] [^^^] [ответить]
| +/– |
С вашим подходом получается что вообще любой высокоуровневый язык программирования это лишняя сущность, ведь контроль же зачастую теряется полный над происходящим. Завидую вашему количеству времени доступного для программирования на ассемблере, без лишних сущностей.
| | |
| |
| 7.93, Аноним (-), 18:52, 11/01/2016 [^] [^^] [^^^] [ответить]
| +/– |
Сергей, ассемблер -- это тоже лишняя сущность. Необходимость компиляции исходных текстов портит всё крипто непредсказуемостью поведения компилятора. Настоящие программисты паяют свои программы сразу в железе.
| | |
| |
| 8.95, Аноним (-), 20:33, 11/01/2016 [^] [^^] [^^^] [ответить] | +/– | Нормальные криптографы не ленятся проверить что генерируют на их код компиляторы... текст свёрнут, показать | | |
|
|
|
|
|
| 3.46, Аноним (-), 11:06, 07/01/2016 [^] [^^] [^^^] [ответить]
| +/– |
В том, что авторы этой поделки позиционируют себя как крутые шифропанки, а сами не осилили написать это на С - с полным контролем выделения памяти в кучу, полным контролем над стеклом вызовов и т.д.
| | |
| |
| 4.58, нонейм (?), 13:36, 07/01/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
а че С++ уже не модно ?
да и все это лабуда, профи пишут на асме
| | |
| |
| 5.89, Иван Теркин (?), 21:33, 08/01/2016 [^] [^^] [^^^] [ответить]
| +/– |
Профи пишут на том, что наиболее соответствует поставленной задаче. Есть такая штука как сроки. Можешь посвятить полжизни для написания и отладки идеального кода на асме, но кому он к тому времени уже будет нужен?
| | |
|
| 4.77, . (?), 18:02, 07/01/2016 [^] [^^] [^^^] [ответить]
| +/– |
> В том, что авторы этой поделки позиционируют себя как крутые шифропанки,
> а сами не осилили написать это на С
Я видел даже на perl-е ... если это гарантированно разорвет Ыгспрду пердак, пожалуй найду и выложу :)
| | |
|
|
|
| 1.16, Crazy Alex (ok), 02:10, 07/01/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Выглядит как судорожная поппытка напихать побольше новых технологий - шоб було. Особенно Argon2 умиляет - хрень, о которой за пределами сайтов авторов и PHC ни одного упоминания в интернете.
| | |
| 1.20, Anon (ok), 03:43, 07/01/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 >Юрисдикции некоторых стран могут привлечь к ответственности за использование шифрования, могут принудить к выдаче ключей шифрования, но не ключей аутентификации или подписи. Этот режим может пригодится именно в подобных случаях: технически ничего кроме аутентификации не применяется к передаваемому трафику.
Я боюсь, что этой лажей ни один суд из потенциальных стран не разведёшь. Ибо по сути это тоже самое шифрование, просто делается другим способом. Шифрование - это преобразование информации в целях сокрытия от третих лиц. Именно это здесь и делается. А то, что в википедии написано, что это не так - это греет душу только шифропанкам, у которых избыток свободного времени и недостаток женского внимания.
| | |
| |
| 2.30, Вареник (?), 06:13, 07/01/2016 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Нормальная отмазка. Хотя все равно придется объяснять с какой целью использовался VPN, не с политическими ли. Даже если на руках у спрашивающего будет отчет по логам.
Стандартная процедура Системы - если уж попал в жернова, то отработают.
| | |
| |
| |
| Часть нити удалена модератором |
| |
| |
| Часть нити удалена модератором |
| 6.59, Клыкастый (ok), 13:47, 07/01/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > 19:30 полиция приезжает на вызов
> 20:30 повторный вызов
> Устраивает драку с полицией и получает от неё в бубен.
Пропущено: баба-полицейская снимает с него трусы. Даже не знаю, какая была в этом необходимость. Проверяла насколько соответствует реальности выражение "пьяный в ж--у?"
> Утро: ... Потом его накрывает и он пускает себе пулю в лоб.
> -----
> Я уже это видел. И не раз. Сосед, который топором ломает дверь.
> Менты его скручивают. Через пару дней у соседа белая горячка, он
> носится по подъезду с охотничьим ружьём, а менты оцепили дом и
> ждут когда эта пьяная тв---рь отстреляет всех чертей (или прострелет себе
> башку).
Я не знаю, что видел ты, но все случаи, когда подобное видел я - граждане имели приличный шлейф приводов, задержаний, вызовов милиции от соседей и вели специфический образ жизни. Мутация за сутки из приличного гражданина в агрессивного дегенерата выглядит крайне подозрительно. А вот произвол полиции, который уже вызывал массовые волнения и ранее, выглядит вполне вероятным. Но даже если предположить, что в результате психического расстройства Мёрдок таки скатился, возникает вопрос: как такого гражданина вернули в общество без помощи специалистов?
навскидку даже в такой версии есть слабые места, не говоря уже, что есть и другие версии.
| | |
| |
| |
| Часть нити удалена модератором |
| |
| |
| Часть нити удалена модератором |
| 10.69, Клыкастый (ok), 15:36, 07/01/2016 [ответить] | +4 +/– | Странно А в России - говорят Руки засовывают И не только в задницы - у женщин... текст свёрнут, показать | | |
|
|
|
|
|
|
| 4.53, КарМер (?), 12:36, 07/01/2016 [^] [^^] [^^^] [ответить]
| +/– |
Ну не смешите. Вы думаете, если с верхов поступит приказ взять диссидента Х , Х - сможет откупиться, а сотрудники которым поручено взять за деньги в местный гулаг отправятся ??
Не смешите мои тапки.Получите в ответ на свое предложение раз-два по морде и все. В крайнем случае, взятку возьмут и все равно посадят , бггг
| | |
|
| 3.33, Аноним (-), 07:54, 07/01/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Стандартная процедура Системы - если уж попал в жернова, то отработают.
Васильеву так отработали что она по ГУМу гуляет. Попытки отработать чаек ведут к встречной отработке, все сыкуют, отработка заканчивается.
| | |
| |
| 4.39, Anonymous1 (?), 09:25, 07/01/2016 [^] [^^] [^^^] [ответить]
| +/– |
К чайкам у швейцарской прокуратуры нет претензий, как ни странно. Попытки "расследований" здесь - просто самопиар и накопившаяся на языке у ФБК грязь, которую неохота глотать - вот и выплевывают многоадресно. Один выстрел Рагозина в ногу чего стОит...
| | |
| |
| |
| Часть нити удалена модератором |
| 6.65, Клыкастый (ok), 14:45, 07/01/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Чайка покрывал швейцарскую организованную преступность? Нет.
> Чайка разворовывал швейцарские бюджетные деньги? Нет.
> Чайка крышевал швейцарский незаконный игорный бизнес? Нет.
> Почему у швейцарской прокуратуры должны быть к нему претензии?
оказывается преступникам нужно подавать в иностранные суды! у них к ним претензий нет - их граждан не грабили, не убивали. ты нашёл золотую жилу!
| | |
| |
| |
| Часть нити удалена модератором |
| 8.82, . (?), 19:52, 07/01/2016 [^] [^^] [^^^] [ответить] | +/– | Помни Бута бро В аском суде вынесли приговор не ам-цу, по делам сделанным н... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 1.32, Аноним (-), 07:42, 07/01/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Some jurisdictions can force user to reveal his encryption keys.
Ну так и отдаем им постоянные ключи с чистой совестью, других все-равно нет. Временные ключи perfect forward secrecy это не раскроет - они никогда и не попадали на диск. Удачи в расшифровке. Юридически мы чисты - ключи отдали. Если очень просят - можем на словах пересказать прмиерное содержимое траффика, как максимум.
| | |
| 1.35, Аноним (-), 08:09, 07/01/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Спасибо, работает сутками без rehandshake-a,где openvpn режется на рукопжатии сразу...
| | |
| |
| 2.40, Anonymous1 (?), 09:28, 07/01/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Спасибо, работает сутками без rehandshake-a,где openvpn режется на рукопжатии сразу...
Так VPN, насколько я знаю, режут по симметричности трафика на фаерволе. А тут добавлением случайного шума делают трафик явно несимметричным - и вуаля, не отличить от обычного просмотра сайтов...
| | |
| |
| 3.44, Ivan_83 (ok), 10:45, 07/01/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
Скорее всего просто малопопулярное и не попало в сигнатуры DPI системам.
| | |
| |
| 4.52, Меломан1 (?), 12:31, 07/01/2016 [^] [^^] [^^^] [ответить]
| +/– |
А может и действительно хорошо маскируется, SoftEther же до сих пор не режется DPI, ходит себе под SSL и ходит куда хочет и откуда хочет.
| | |
|
|
|
| |
| 2.57, Sergey (??), 12:44, 07/01/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Sergey, а можно такое, но только на С? Ну или на С++?
Можно, вопрос трудозатрат (как верно заметили -- денег :-)). Я не вижу в этом смысла и сильного стоящего profit-а. Разве что запустить это на 32-bit или там ARM/MIPS железках слабых?
| | |
| |
| 3.72, all_glory_to_the_hypnotoad (ok), 16:25, 07/01/2016 [^] [^^] [^^^] [ответить]
| +4 +/– |
 Всё же зависит от целей. На Go, например, он никогда не вылезет за пределы локалхоста небольшой кучки хипстеров. И производительность такого ПО тоже является определяющим фактором.
> Разве что запустить это на 32-bit или там ARM/MIPS железках слабых?
Это, например, домашние роутеры на которых сейчас легко можно поднимать разные с/c++ туннели.
| | |
| |
| 4.83, . (?), 20:15, 07/01/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> На Go, например, он никогда не вылезет за пределы локалхоста небольшой кучки хипстеров.
Не - ну раз целый ТЫ сказал, то да - расходимся пацаны :)
> И производительность такого ПО тоже является определяющим фактором.
Да? И сколько у тебя апстрим? Целый 1МB нейбойсь ? :-) С таким и поделка в 3 строки на (прости **!) руби справится :)
Там где нужен реальный жёсткий байтодрочЪ (типо LUKS) - там и так С\С++. Тут - НЕ нужен! Но это школию просто так не понять :)
| | |
| 4.84, Аноним (-), 21:02, 07/01/2016 [^] [^^] [^^^] [ответить]
| +/– |
Для даунов, Go переводит в машинный код и оптимизирует код как и GCC правда он это делает на самом себе (в Go представлении).
| | |
| 4.94, Аноним (-), 18:58, 11/01/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Всё же зависит от целей. На Go, например, он никогда не вылезет
> за пределы локалхоста небольшой кучки хипстеров. И производительность такого ПО тоже
> является определяющим фактором.
Работаю в Tier 1 ISP. Пишем на Go софт для внутреннего использования. Автор, расскажи мне ещё что-нибудь про локалхосты хипстеров, у тебя так интересно получается.
| | |
|
|
|
| 1.68, Аноним (-), 15:32, 07/01/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
"Информация о подлинности этого веб сайта отсутствует"
Так предупреждает Firefox об opennet.ru.
| | |
| |
| |
| 3.90, Аноним (-), 16:40, 09/01/2016 [^] [^^] [^^^] [ответить]
| +/– |
увы, нет, иначе на нём была бы приличная реклама, и он бы не пропадал на месяц при поломке железа
| | |
|
|
|
