Завершён аудит проекта OpenVPN

02.04.2017 09:48

Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, объявил о завершении независимого аудита механизмов шифрования, применяемых в пакете OpenVPN 2.4.0. Работа выполнена французской компанией QuarksLab, которая уже привлекалась для аудита проекта VeraCrypt и находится вне юрисдикции крупнейших спецслужб, заинтересованных в организации слежки. Результаты пока не разглашаются и 7 апреля будут переданы разработчикам OpenVPN, которые подготовят корректирующий выпуск 2.4.2. Детали, касающиеся выявленных проблем, будут опубликованы одновременно с релизом OpenVPN 2.4.2.

исправить +22 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/46301-openvpn

Ключевые слова: openvpn

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (57)

1.1, Аноним (-), 09:59, 02/04/2017 [ответить] [﹢﹢﹢] [ · · · ]	+12 +/–
> находится вне юрисдикции крупнейших спецслужб, заинтересованных в организации слежки. Ага, конечно.

2.17, Аноним (-), 18:17, 02/04/2017 [^] [^^] [^^^] [ответить]	–2 +/–
Франция изолирована от всей планеты, пойми. ЦРУ везде, запод, гейропа и ЦРУ/госдеп везде, а франция как бы на другой планете. Вот так вот.

3.30, Gannet (ok), 01:01, 03/04/2017 [^] [^^] [^^^] [ответить]	+/–
У себя в туалете проверял? Там тоже ЦРУ-шник сидит.

4.31, mandala (ok), 02:27, 03/04/2017 [^] [^^] [^^^] [ответить]	+5 +/–
Не надо тут, в наших туалетах только родные кгбшники.

2.25, Аноним (-), 22:38, 02/04/2017 [^] [^^] [^^^] [ответить]	+/–
а почему нет, ведь идея презумпция невиновности может и коммерческими компаниями считаться одной из ключевых в современном обществе.

2.32, Аноним (-), 03:13, 03/04/2017 [^] [^^] [^^^] [ответить]	+/–
А что не так?

2.55, продавецкирпичиков (?), 17:46, 03/04/2017 [^] [^^] [^^^] [ответить]	–1 +/–
>> находится вне юрисдикции крупнейших спецслужб, заинтересованных в организации слежки. > Ага, конечно. DGSE && DRM не такая уж и большая,правда кпд зашкаливает.Не удивлюсь,если они же и проверяли. А вот что результаты сольют в нато - совсем не уверен.

1.2, Аноним (-), 10:00, 02/04/2017 [ответить] [﹢﹢﹢] [ · · · ]	–4 +/–
> Результаты пока не разглашаются Значит много дыр и похвастаться нечем.

2.6, llolik (ok), 11:38, 02/04/2017 [^] [^^] [^^^] [ответить]	+17 +/–
А как надо было? Объявить в стиле: "У нас вот тут и тут дыра, а вот тут вообще сплошной трендец. Пока ещё мы это всё не закрыли, так что, если хотите, юзайте на здоровье". Так чтоли?

3.14, Аноним (-), 16:16, 02/04/2017 [^] [^^] [^^^] [ответить]	–4 +/–
Надо было с самого начала написать всё хорошо, а после аудита сообщить что всё хорошо.

4.19, die_russofobs (?), 19:35, 02/04/2017 [^] [^^] [^^^] [ответить]	+1 +/–
Так всё ж хорошо, лохотронщикам, пока верят что VPN - по определению кого то защищает...

5.27, Аноним (-), 23:32, 02/04/2017 [^] [^^] [^^^] [ответить]	+/–
Ну и поведайте нам как создать защищенное соединение. Что нынче в тренде?

6.33, Аноним (-), 04:42, 03/04/2017 [^] [^^] [^^^] [ответить]	–1 +/–
Curve25519 — для обмена ключами. XSalsa20 — для симметричного шифрования. Poly1305 — для обеспечения целостности сообщений и аутентификации источника данных.

7.40, Котофалк (?), 10:28, 03/04/2017 [^] [^^] [^^^] [ответить]	+/–
а алгоритм против ошибок программистов?

8.41, Аноним (-), 13:02, 03/04/2017 [^] [^^] [^^^] [ответить]	–1 +/–
Rust ... текст свёрнут, показать

8.42, Аноним (-), 13:35, 03/04/2017 [^] [^^] [^^^] [ответить]	–1 +/–
Патч ядро grsecurity net Собирай проги с CFLAGS -fPIE -fstack-protector-all -D_... текст свёрнут, показать

9.60, Аноним (-), 18:06, 04/04/2017 [^] [^^] [^^^] [ответить]	+/–
-fstack-protector-all для дегенератов... текст свёрнут, показать

9.63, SysA (?), 17:44, 23/06/2017 [^] [^^] [^^^] [ответить]	+1 +/–
Кстати, вопрос на засыпку почему именно CFLAGS -fPIE , а не CFLAGS -fPIC ... текст свёрнут, показать

10.64, SysA (?), 17:39, 09/08/2017 [^] [^^] [^^^] [ответить]	+1 +/–
А с -fPIC не работает dbus systemd ... текст свёрнут, показать

8.43, Аноним (-), 13:37, 03/04/2017 [^] [^^] [^^^] [ответить]	+/–
Ты хотел сказать закладок Ну тут надо софт только от хороших людей Иначе троян... текст свёрнут, показать

7.45, Аноним (-), 15:42, 03/04/2017 [^] [^^] [^^^] [ответить]	–3 +/–
> Curve25519 — для обмена ключами. > XSalsa20 — для симметричного шифрования. > Poly1305 — для обеспечения целостности сообщений и аутентификации источника данных. Летим? В курсе для чего openvpn? Похоже нет! Что ты там олух будешьт симметрично шифровать? Вики хоть почитал бы

8.48, дАноним (?), 16:34, 03/04/2017 [^] [^^] [^^^] [ответить]	+1 +/–
Еще один знаток-википедианец Чем тебе симметричное шифрование не угодило https... текст свёрнут, показать

9.50, Аноним (-), 16:43, 03/04/2017 [^] [^^] [^^^] [ответить]	+/–
почитай Вики ... текст свёрнут, показать

10.58, дАноним (?), 22:26, 03/04/2017 [^] [^^] [^^^] [ответить]	+/–
Что сказать-то хотел Может, подумаешь головой, почему все еще применяется симме... текст свёрнут, показать

9.53, Аноним (-), 17:34, 03/04/2017 [^] [^^] [^^^] [ответить]	+/–
Т е для тебя Вид методология шифрования и алгоритм шифрования - это одно и то... текст свёрнут, показать

10.57, дАноним (?), 22:22, 03/04/2017 [^] [^^] [^^^] [ответить]	+/–
Замечателно что-то там придумал и сразу же cам опроверг Завикипедь уж DH Diff... текст свёрнут, показать

8.49, Аноним (-), 16:41, 03/04/2017 [^] [^^] [^^^] [ответить]	+/–
Не тупи ... текст свёрнут, показать

9.51, Аноним (-), 16:44, 03/04/2017 [^] [^^] [^^^] [ответить]	+1 +/–
Альтернотива то какая Болтунов куча Что вместо ... текст свёрнут, показать

7.62, Alex (??), 16:47, 09/04/2017 [^] [^^] [^^^] [ответить]	–1 +/–
КРУТО!!! Когда релиз выпускаешь?

6.35, Лютый жабист_ (?), 06:39, 03/04/2017 [^] [^^] [^^^] [ответить]	+/–
Не нынче, а ещё 70 лет назад придумано - одноразовые шифрблокноты. 100% защита при минимуме вычресурсов, хor дешевый

7.36, Аноним (-), 08:30, 03/04/2017 [^] [^^] [^^^] [ответить]	+/–
> одноразовые шифроблоки Правильно, сегодня использования PFS (прямой совершенной секретности) - стандарт даже для домохозяйки при обмене кулинарными рецептами.

8.54, Аноним (-), 17:36, 03/04/2017 [^] [^^] [^^^] [ответить]	+/–
Что правильно Шифрование у вас одинаковое что при создании соединения, что ... текст свёрнут, показать

7.44, Аноним (-), 15:41, 03/04/2017 [^] [^^] [^^^] [ответить]	+/–
Это ты холдингу расскажи у которого филиалы ва разных городах.. Не врубаешься в тему.. стой в сторонке.

7.52, Аноним (-), 17:27, 03/04/2017 [^] [^^] [^^^] [ответить]	+/–
Емае! Какие шифроблокноты? Речь о соединении.. Горе от ума

6.61, die_russofobs (?), 11:24, 06/04/2017 [^] [^^] [^^^] [ответить]

–1 +/–

> Ну и поведайте нам как создать защищенное соединение.

а, никак.

3.34, Аноним (-), 04:48, 03/04/2017 [^] [^^] [^^^] [ответить]

+/–

Надо было после завершения аудита вообще молчать до всех исправлений и обновлений OpenVPN в дистрах Linux.

Теперь когда они "проболтались" что нашли дыры которые "разглашать не будут" всякие спецслужбы все эти дыры с них вытрясут!

Сделал аудит, похвастаться нечем - молчи пока не профиксят все дыры и не распространят обновления!

1.4, Аноним (-), 10:46, 02/04/2017 [ответить] [﹢﹢﹢] [ · · · ]	+10 +/–
Разработчиков вежливо попросят внести изменения.

2.7, Аноним (-), 12:10, 02/04/2017 [^] [^^] [^^^] [ответить]	+6 +/–
правильные изменения

3.8, Аноним (-), 13:36, 02/04/2017 [^] [^^] [^^^] [ответить]	+6 +/–
направленые строго на улучшение жизни пользователей!

4.20, Пирожок не глупый пирожок начинающий (?), 20:20, 02/04/2017 [^] [^^] [^^^] [ответить]	+2 +/–
Но не всех.

2.9, Дартаньян (?), 14:03, 02/04/2017 [^] [^^] [^^^] [ответить]	+1 +/–
Сделай аудит новых коммитов и дело в шляпе. Делов-то.

2.12, тоже Аноним (ok), 15:29, 02/04/2017 [^] [^^] [^^^] [ответить]	+2 +/–
По-французски все звучит вежливо. Язык такой. "Вотр продюи эс ля мерде дю маммут". Песня же!

3.22, Michael Shigorin (ok), 21:01, 02/04/2017 [^] [^^] [^^^] [ответить]

–3 +/–

> "Вотр продюи эс ля мерде дю маммут".

Последнее слово совсем незнакомо, а по остальным догадался, кгм :]

PS: а, мамонта?

1.10, YetAnotherOnanym (ok), 14:47, 02/04/2017 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
> выполнена французской компанией (...) вне юрисдикции крупнейших спецслужб Сюртэ? Нет, не слышали.

2.11, Аноним (-), 15:26, 02/04/2017 [^] [^^] [^^^] [ответить]	+4 +/–
Ты не понимаешь. Сюртэ - это хорошая мирная спецслужба.

2.16, анонимус (??), 18:04, 02/04/2017 [^] [^^] [^^^] [ответить]	+/–
> выполнена французской компанией (...) вне юрисдикции крупнейших спецслужб Красиво френчей опустили.

3.59, дАноним (?), 22:34, 03/04/2017 [^] [^^] [^^^] [ответить]

+1 +/–

>> выполнена французской компанией (...) вне юрисдикции крупнейших спецслужб
> Красиво френчей опустили.

Все верно. Только не френчей, а конкретного анонимуса и не кто-то, а он сам.
Вне юрисдикции != вне интереса.
По секрету: обычно "крупнейшие спецслужбы" других государств никаких официальных прав на чужой территории не имеют.
А чтобы поверить, что страна входящая в "ядерный клуб" будет вне интереса мал-мальски крупных спецслужб - нужно быть оптимистом (или очередным анонимным невеждой).

1.13, Аноним (-), 15:52, 02/04/2017 [ответить] [﹢﹢﹢] [ · · · ]	+/–
QuarksLab ~ LinkedIn (aka MicroSoft)?! http://www.google.com/search?q=wikileaks%2BQuarksLab

1.18, Аноним (-), 19:19, 02/04/2017 [ответить] [﹢﹢﹢] [ · · · ]	+5 +/–
Т.е. аудита не существует? Я так понимаю диванных теоретиков?

1.21, Аноним (-), 20:26, 02/04/2017 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Столько язв в обсуждении... Противно, господа. Хотя может товарищи полковники?

2.24, Аноним (-), 21:56, 02/04/2017 [^] [^^] [^^^] [ответить]	+1 +/–
Больно большая честь, максимум майор и не товарищи они теперь, а господа.

3.28, Michael Shigorin (ok), 23:33, 02/04/2017 [^] [^^] [^^^] [ответить]	+/–
Ну почему, недавно городили стенд как раз с двумя полковниками.

4.29, Аноним (-), 23:39, 02/04/2017 [^] [^^] [^^^] [ответить]	+/–
Стенд городить - да, указание давать - да. А в опеннете сидеть рассуждать.. ну я вас умоляю))

5.38, Аноним (-), 09:59, 03/04/2017 [^] [^^] [^^^] [ответить]	+/–
как там было? Лучший способ обмануться это посчитать себя умнее врага?

6.39, Michael Shigorin (ok), 10:05, 03/04/2017 [^] [^^] [^^^] [ответить]	–1 +/–
> Лучший способ обмануться это посчитать себя умнее врага? А почему врага? Вполне нормальные дядьки, в отличие от мило улыбающихся на камеру и норовящих страну за печенье с вареньем продать.

7.46, Аноним (-), 15:44, 03/04/2017 [^] [^^] [^^^] [ответить]	+/–
Рука руку моет... Одни без других не существуют.

6.56, Аноним (-), 18:50, 03/04/2017 [^] [^^] [^^^] [ответить]	+/–
Спрями мысль: "Нет беды тяжелее, чем недооценивать противника. Недооценка противника повредит моему сокровенному средству [дао]." "Дао дэ Цзин"

игнорирование участников | лог модерирования

Добавить комментарий

Текст: