https://m.opennet.dev/openforum/vsluhforumID3/122572.html В ядро и пользовательское окружение FreeBSD принят код с реализацией драйвера и инструментария VPN WireGuard. Реализация основана на коде, ранее разработанном для OpenBSD. Патч для FreeBSD подготовил Мэттью Мэйси (Matthew Macy) по заказу компании Netgate, развивающей pfSense...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54178<br> https://m.opennet.dev/openforum/vsluhforumID3/122572.html#127 Sat, 05 Dec 2020 18:12:37 GMT &gt; У 25519 ключ 256 битов обеспечивает стойкость порядка RSA-2048.<br><br>Ха-ха, вот и нет!<br>126 бит.<br>Поэтому я и пишу про странный маркетинг от DJB.<br><br>&gt; А des/gost/aes и прочие s-box уязвимы к тайминг атакам.<br><br>Есть разные реализации.<br>И лично меня это никогда не волновало.<br><br>&gt; А что поделать если подборка хорошая, даже на микроконтроллерах запустить можно где rsa жирдяй без шансов.<br><br>Мнение дилетанта.<br> https://m.opennet.dev/openforum/vsluhforumID3/122572.html#126 Sat, 05 Dec 2020 18:05:08 GMT &gt; вырубается потом одним патчем который <br>&gt; есть во всех уважающих себя эксплойтах.<br><br>1) круто. где можно об этом почитать ?<br><br>2) что насчет AppArmor ?<br> https://m.opennet.dev/openforum/vsluhforumID3/122572.html#125 Sat, 05 Dec 2020 17:57:42 GMT &gt; можно в разы больше хендшейков<br><br>а) я никуда не тороплюсь. таких как я много. почему ?<br><br>б) потому что: кто понял жизнь, тот не спешит.<br><br>&gt; с той же безпасностью<br><br>это нужно доказывать. с доказательствами у вас не очень хорошо.<br>спекулятивные (буллшитные) доказательства контрятся<br>историей криптоанализа и казусом Сноудена.<br> https://m.opennet.dev/openforum/vsluhforumID3/122572.html#124 Sat, 05 Dec 2020 08:26:16 GMT &gt; Объем и качество кодовой базы<br><br>Читаем - "Многабукоф, ниасилил..."<br><br>&gt; какие-то хаотичные виндузоиды корябали,<br>&gt; с приоритетом бабки рубать<br><br>Опять никаких конкретных примеров "плохого" когда. Только зло, зависть...<br><br>&gt; Поддержка несекурных протоколов типа l2tp/pptp. <br><br>... и глупость. pptp в SE отсутствует как класс. А говорить о "секурности"/"несекурности" протоколов туннелирования есть признак глубочайшего невежества, поскольку шифрование данных не относятся к кругу решаемых ими задач. С тем же успехом ты мог вопить о "несекурсности" tcp/udp.<br><br>&gt; Что я и делаю<br><br>Садись, два.<br> https://m.opennet.dev/openforum/vsluhforumID3/122572.html#122 Sat, 05 Dec 2020 03:47:54 GMT &gt; При грамотном проектировании кода там будет немногим больше.<br><br>Code or GTFO.<br><br>&gt; Те кто затевал тему с пеаром Бернштейна и его мега алгоритмов играют в долгую.<br><br>DJB алгоритмы давно сделал, до all долго доходило. А пиар владельцами серверов, охреневшими что можно в разы больше хендшейков с той же безпасностью. RSA дорого обходится и легко атакуется на исчерпание ресурсов: сервер считает больше клиента, неудачно.<br><br>&gt; Хорошо если в открытых научных трудах появится лет через 10-15, как было с разбором 3des.<br><br>В открытых научных трудах это лет 10-15 и есть. А des/gost/aes и прочие s-box уязвимы к тайминг атакам. В эпоху сетей, облаков и впсок - уже не то, там времянки атакующим видны.<br><br>&gt; Это примеры где крипта не прибита гвоздями.<br><br>Не очень помогло делу: data leaks приличные, подстав много. И трах с обновлением вечнодырявых зависимостей, это настолько достало что они даже сделали "DJB-only" опцию сборки.<br><br>&gt; Тлс вполне себе легко настраивается.<br><br>Заметно:openvpn полжизни несекурно это юзал, hexchat не уме https://m.opennet.dev/openforum/vsluhforumID3/122572.html#121 Sat, 05 Dec 2020 03:06:28 GMT &gt; хорошая идея, может перестанут тратить время на патчи для дырок в ядре <br><br>Заодно заткнуться годиков на 20.<br> https://m.opennet.dev/openforum/vsluhforumID3/122572.html#120 Sat, 05 Dec 2020 03:05:16 GMT &gt; хуже. говорят, АНБ поучаствовало в дизайне.<br><br>У этих опыт есть, они еще SELinux писали. Тоже очень характерно получилось - долботни с настройкой во, а вырубается потом одним патчем который есть во всех уважающих себя эксплойтах.<br> https://m.opennet.dev/openforum/vsluhforumID3/122572.html#119 Sat, 05 Dec 2020 02:57:47 GMT &gt; Спрашивать тебя о том, что _конкретно_ заставило тебя охренеть,<br><br>Объем и качество кодовой базы. Поддержка несекурных протоколов типа l2tp/pptp. Сразу видно что это какие-то хаотичные виндузоиды корябали, имеющие маргинальное представление о сетевой безопасности, качестве и прочем ненужно, с приоритетом бабки рубать или получить раунд инвестиций, а vpn вообще так, повод.<br><br>Блин, они даже не знают зачем гит нужен и бинарями гадятся под себя. В сабже не настолько дегены, у меня автор этой штуки на виду. И это разумный человек, в отличие от этой японской академической индусни.<br><br>&gt; полагаю, столь же бесполезно, как и двух предыдущих "икспердов"?<br><br>Для меня достаточно того что они делают то же самое, секурнее, кодом на два порядка меньше. "Compared to ... is a work of art" (c) Torvalds. Когда это выдает крутейший PM планеты, это имеет вес.<br><br>&gt;&gt; кмк впном лучше пользоваться а не осиливать, <br>&gt; Мощно задвинул. Внушает. Ну иди, пользуйся.<br><br>Что я и делаю. А вы осиливайте, удачи.<br> https://m.opennet.dev/openforum/vsluhforumID3/122572.html#118 Sat, 05 Dec 2020 02:49:48 GMT &gt; В не_вантузном ПО не бывает дыр в безопасности ?) <br><br>Просто когда тебе вывалили с десяток мег абы как написаных сорцов в стиле энтерпрайзных индусов, дыры почему-то не заставят себя ждать. Как только кто-то любопытный посмотрит внутрь, найдется много интересного.<br>