https://www.opennet.dev/openforum/vsluhforumID3/102376.html Состоялся (https://lists.cypherpunks.ru/pipermail/govpn-devel/2015-May/000006.html) релиз свободного VPN-демона <br>GoVPN 3.0 (http://www.cypherpunks.ru/govpn/), предназначенного для создания шифрованных аутентифицированных каналов связи поверх UDP. Реализация ориентирована на высокую безопасность и простоту реализации. Программа полностью написана на языке Go и распространяется (https://github.com/stargrave/govpn) под лицензией GPLv3. Поддерживается работа в GNU/Linux и FreeBSD.<br><br><br><br>Для аутентификации участников соединения используется аутентифицируемый по парольным фразам протокол обмена ключами DH-A-EKE (Diffie-Hellman Augmented Encrypted Key Exchange), устойчивый к атакам по подбору паролей по словарю. При компрометации БД сервера DH-A-EKE всё-равно не позволит представиться клиентом, не зная целого пароля. Также имеется защита от атак повторного воспроизведения (http://en.wikipedia.org/wiki/Replay_attack), дешифровки сохранённого трафика даже при компрометации парольной фразы. Кроме обеспечения конфиде https://www.opennet.dev/openforum/vsluhforumID3/102376.html#49 Wed, 06 Jan 2016 23:08:20 GMT А где клиент и сервис к нему?<br> https://www.opennet.dev/openforum/vsluhforumID3/102376.html#48 Wed, 13 May 2015 07:43:29 GMT А можете сказать что не хватает, чего стоит доработать в документации?<br> https://www.opennet.dev/openforum/vsluhforumID3/102376.html#47 Wed, 13 May 2015 07:23:49 GMT Я собрал, запустил между двумя виртуалками, поигрался, полет нормальный. Единственное что, не удобно все собирать руками, по причине отсутствия вменяемой документации, в остальном все норм.<br> https://www.opennet.dev/openforum/vsluhforumID3/102376.html#46 Wed, 06 May 2015 17:07:48 GMT Саломаа ваш значит тупо гонит на стойкое шизокрипто, аэнбешник походу или аналогичный скам, ну то есть хуже таксиста короче..<br> https://www.opennet.dev/openforum/vsluhforumID3/102376.html#45 Wed, 06 May 2015 16:09:51 GMT чет новенькое...<br> https://www.opennet.dev/openforum/vsluhforumID3/102376.html#44 Wed, 06 May 2015 11:26:28 GMT &gt;&gt;У меня вот прекрасно работают программы под фрёй и чуть хуже в линухе.<br>&gt; Одни и те же, ядерные? Ну это же враньё.<br><br>Программы а не модули/драйвера.<br><br><br>&gt;&gt; GO вообще не понятно что и как там под капотом работает на самом деле.<br>&gt; А компилируя GCC C-шный код вы знаете что он сделает в итоге? <br>&gt; Очевидно что нет. Go же кстати не шибко пытается производить оптимизации <br>&gt; и посмотреть что он делает куда проще. Потому-что код -- простой. <br>&gt; Не даром же им занимается Кен Томпсон.<br><br>С гцц/шлангом можно получить ассемблерный листинг или дизассемблировать обратно и убедится.<br>Чтобы посмотреть чем го занимается на самом деле нужно смотреть итоговый ассемблерный код, который, очевидно, будет куда дальше от исходников чем сишный.<br><br><br>&gt;&gt;Где гарантии что оно не скопировало предварительно или не оптимизировало?<br>&gt; На C вам точно так же никто таких гарантий не даст. Только <br>&gt; если переписать на ассемблере. И всё-равно Intel не даст гарантий что <br>&gt; вы очистили везде всю память (кэш).<br><br>На сях легко гарантировать и ле https://www.opennet.dev/openforum/vsluhforumID3/102376.html#43 Wed, 06 May 2015 05:37:23 GMT &gt;У меня вот прекрасно работают программы под фрёй и чуть хуже в линухе.<br><br>Одни и те же, ядерные? Ну это же враньё.<br><br>&gt; GO вообще не понятно что и как там под капотом работает на самом деле.<br><br>А компилируя GCC C-шный код вы знаете что он сделает в итоге? Очевидно что нет. Go же кстати не шибко пытается производить оптимизации и посмотреть что он делает куда проще. Потому-что код -- простой. Не даром же им занимается Кен Томпсон.<br><br>&gt;Где гарантии что оно не скопировало предварительно или не оптимизировало?<br><br>На C вам точно так же никто таких гарантий не даст. Только если переписать на ассемблере. И всё-равно Intel не даст гарантий что вы очистили везде всю память (кэш).<br><br>&gt;А и не будет пользователей с такой прожорливостью.<br><br>Если пользователю нужна безопасность (A-EKE не вижу чтобы реализовали в TLS (хотя там есть SRP в GnuTLS) или SSH например, вообще не видно нигде) -- найдутся. Если вам важна скорость, то старый добрый RC4 и не дай бог использовать Диффи-Хельмана.<br><br>&gt;Ну вот засовывают, в линуксах, фрях, и https://www.opennet.dev/openforum/vsluhforumID3/102376.html#42 Wed, 06 May 2015 05:07:11 GMT &gt;&gt;Си переносим, ассемблер - почти нет.<br>&gt; Особенно когда API разные C очень переносим.<br><br>У меня вот прекрасно работают программы под фрёй и чуть хуже в линухе.<br><br><br>&gt;&gt;На си почти всё под контролем (ну кроме кешей и совсем уж низкоуровневых вещей) <br>&gt; Ага, именно поэтому для AES есть атака которая позволит получить ключи шифрования <br>&gt; из кэша.<br><br>Там слишком много условий для реализации атаки.<br>В GO вообще не понятно что и как там под капотом работает на самом деле.<br><br><br>&gt;&gt;в GO никаких гарантий что использованный ключ в памяти затрётся как и должен и не будет 100500 копий размазано сборщиком мусора по всей памяти.<br>&gt; Никто вам не мешает на время жизни переменной её обнулить (явно записать <br>&gt; нули) до того как она попадёт в сборщик. Ваш довод на <br>&gt; пустом месте.<br><br>Где гарантии что оно не скопировало предварительно или не оптимизировало?<br><br><br>&gt;&gt;всем пользователям GoVPN будете апгрейдить железо до состояния когда они <br>&gt; будут получать нужную им скорость <br>&gt; Вы единственный и первый пользователь которого не удо https://www.opennet.dev/openforum/vsluhforumID3/102376.html#41 Wed, 06 May 2015 03:11:31 GMT &gt;Это вы меня тролите чтобы я взял и переписал это в CVPN?<br><br>Я -- троллю?<br><br>&gt;Си переносим, ассемблер - почти нет.<br><br>Особенно когда API разные C очень переносим.<br><br>&gt;Если код не читают - значит он не нужен :)<br><br>То есть OpenSSL не нужен?<br><br>&gt;На си почти всё под контролем (ну кроме кешей и совсем уж низкоуровневых вещей)<br><br>Ага, именно поэтому для AES есть атака которая позволит получить ключи шифрования из кэша.<br><br>&gt;в GO никаких гарантий что использованный ключ в памяти затрётся как и должен и не будет 100500 копий размазано сборщиком мусора по всей памяти.<br><br>Никто вам не мешает на время жизни переменной её обнулить (явно записать нули) до того как она попадёт в сборщик. Ваш довод на пустом месте.<br><br>&gt;всем пользователям GoVPN будете апгрейдить железо до состояния когда они<br><br>будут получать нужную им скорость<br>Вы единственный и первый пользователь которого не удовлетворила скорость.<br><br>&gt;Все эти языки - они не для того чтобы терабайты молотить, а чтобы быстро и просто<br><br>прототипировать и писать простые программы н