OpenForum RSS: Обновление Tor 0.4.5.16 и 0.4.7.13 с устранением уязвимости, связанной с утечкой DNS-запросов https://opennet.ru/openforum/vsluhforumID3/129489.html Опубликованы корректирующие выпуски инструментария Tor 0.4.5.16 и 0.4.7.13, используемого для организации работы анонимной сети Tor. В новой версии устранена уязвимость, связанная с нарушением работы защиты от утечки DNS-запросов через локальный резолвер при подключении клиента через SOCKS4. Tor Browser не использует SOCKS4, поэтому проблема его не касается...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58473<br> Обновление Tor 0.4.5.16 и 0.4.7.13 с устранением уязвимости,... (Аноним) https://opennet.ru/openforum/vsluhforumID3/129489.html#78 Wed, 18 Jan 2023 17:06:56 GMT &gt; Более простой код всегда более безопасный. <br><br>Верно только до известного предела. Давайте крипто уберем? А чо, пусть пароли по воздуху прям так летают. Безопаснее же станет.<br><br>&gt; Меньше кода и неиспользуемых особенностей - больше безопасности.<br><br>Простите, вы хотите по факту работать с прокси - но при этом класть на статус операций прокси и их обработку? Это вот когда бы такое вело к чему-то позитивному в безопасности?<br><br>&gt; Реализацию 4а любой студент сможет проверить за 5 минут. Для 5 ему <br>&gt; понадобится целый день.<br><br>Зато не будет на статус операций забивать и не прострелит себе пятки. Тем более что для работы с тором не обязательно реализовывать продвинутости.<br><br>&gt; Ладно, я свою позицию объяснил, она аргументирована и несмотря на непопулярность кто-то <br>&gt; что-то может из нее почерпнуть.<br><br>Она аргументирована, но, имхо, ни к чему хорошему не ведет.<br><br>&gt; С вами мне особо нечего обсуждать.<br><br>Как угодно но я пользуюсь сабжем и софтом через него. И все это случается через сокс5. Вот в том числе и во избежание Обновление Tor 0.4.5.16 и 0.4.7.13 с устранением уязвимости,... (Аноним) https://opennet.ru/openforum/vsluhforumID3/129489.html#77 Wed, 18 Jan 2023 15:16:01 GMT Продолжаю сидеть на Hardened Gentoo, поддерживаю оверлей с gcc, binutils, ..., ..., собираю ими hardened-source и всю систему, без systemd, dbus, polkit, JIT, ..., ... и прочей дряни. Даже воспроизводимость себе запилил:<br>https://www.linux.org.ru/forum/admin/16136554?cid=16150302<br>https://www.linux.org.ru/forum/admin/16136554?cid=16151597<br><br>Вот только системный портадж не обновляю много лет из-за dbus... В очередях софт чуть шевелю.<br> Обновление Tor 0.4.5.16 и 0.4.7.13 с устранением уязвимости,... (Аноним) https://opennet.ru/openforum/vsluhforumID3/129489.html#76 Tue, 17 Jan 2023 06:39:50 GMT Более простой код всегда более безопасный. Меньше кода и неиспользуемых особенностей - больше безопасности.<br>Реализацию 4а любой студент сможет проверить за 5 минут. Для 5 ему понадобится целый день. <br><br>Ладно, я свою позицию объяснил, она аргументирована и несмотря на непопулярность кто-то что-то может из нее почерпнуть. С вами мне особо нечего обсуждать.<br> Обновление Tor 0.4.5.16 и 0.4.7.13 с устранением уязвимости,... (Аноним) https://opennet.ru/openforum/vsluhforumID3/129489.html#74 Mon, 16 Jan 2023 16:04:42 GMT 10 лет назад и мультилиб был блобами. Генту очень выросла за это время, но увеличение сложности означает и увеличение нагрузки на сопровождающих, которых вечно недостаточно. Кто будет заниматься всеми этими экспериментами? Вот есть cloveros, там ребята решают те же задачи которые одно время решал для себя я. Есть проект gentoolto, где ребята ходят по тем же граблям, по которым я ходил до них. Генту это мета-дистрибутив, что хочешь, то и собирай. Если никто не делает стабильную hardened сборку с grsecurity и всем остальным, значит, просто нет заинтересованных.<br> Обновление Tor 0.4.5.16 и 0.4.7.13 с устранением уязвимости,... (Аноним) https://opennet.ru/openforum/vsluhforumID3/129489.html#73 Mon, 16 Jan 2023 15:26:55 GMT Политики SeLinux всегда были в портадж. Лет 15 назад Gentoo имело свои политики. А сегодня? Тащут с федорки.<br><br>Hardened профили gentoo были стабильны.<br><br>Супер стабильная и безопасная ветка необходима. Вернуть туда hardened-source и компиляторы ко орые умеют его собирать. Прочий нужный софт. Аудитить в ней код.<br><br>Всегда использовал родные профили hardened раньше ещё с selinux, плюс свои настройки.<br><br>Вопрос: какие кеды безопаснее 3 или 5? Я за 3.<br><br>Мне системы с init нравились больше.<br><br>Hal не проблема если есть integrity при доступе. Виря в скрипты не зауунуть.<br><br>И все работало корректно, по всем правилам и кретериям безопасности: https://mirror.yandex.ru/mirrors/ftp.linux.kiev.ua/Linux/CD/Dystryk/<br> Обновление Tor 0.4.5.16 и 0.4.7.13 с устранением уязвимости,... (Аноним) https://opennet.ru/openforum/vsluhforumID3/129489.html#72 Mon, 16 Jan 2023 15:03:48 GMT И вот уж кде "безопасен", да уж&#8230; Особенно с HAL и FAM, угу.<br> Обновление Tor 0.4.5.16 и 0.4.7.13 с устранением уязвимости,... (Аноним) https://opennet.ru/openforum/vsluhforumID3/129489.html#71 Mon, 16 Jan 2023 15:01:57 GMT А что selinux? Я же сказал, все наработки интегрировали в мейн. Тот проект всегда бы экспериментом, в том, что его свернули, нет ничего страшного, это логическое завершение. Ты просто не понимаешь, о чём говоришь. Какая ещё супер стабильная и безопасная ветка? Достаточно того, что баги с уязвимостями и так долго остаются не исправленными на стабильной ветке (их исправляют в тестовой), а по-настоящему проблемные патчи и апдейты одновременно с этим пропихивают в стабильную ветку (и оперативно сносят рабочие ревизии ебилдов). Тестовую ветку засирают намного чаще конечно, так было всегда -- если ты не вовремя обновишься, ты словишь все прелести криворукости мейнтейнеров. Но это вообще не о том. То, что ты хочешь, реализуется профилями, и да, есть профили с hardened и selinux и сегодня, но по-сути это просто набор дефолтных юзов, замаскированных пакетов, параметров сборки, и так далее. Всё то же самое и лучше можно реализовать руками, например, я не согласен по части решений и применяю свои настройки.<br> Обновление Tor 0.4.5.16 и 0.4.7.13 с устранением уязвимости,... (Аноним) https://opennet.ru/openforum/vsluhforumID3/129489.html#70 Mon, 16 Jan 2023 14:47:15 GMT &gt; project hardened, он никому не интересен без grsecurity<br><br>https://wiki.gentoo.org/wiki/Project:Hardened<br><br>"Hardened Gentoo's purpose is to make Gentoo viable for highly secure, high stability production server environments."<br><br>И действительно, никому сегодня безопасность и стабильность уже не нужна.<br><br>Патчи ядра Linux от GrSecuroty дают очеь много для безопасности. Время будет свяжусь с их разрабом.<br><br>А SeLinux почему забросили?<br><br>Integrity и то застопорилось, хотя в GRUB2 и ванильном ядре Linux все уже как 10 лет есть.<br><br>Воспроизводимость сборок тоже стоит прикрутить.<br><br>Лет 15 назад, когда начали херить Linux меня спрашивали, а не сделать ли ещё одну ветку: кроме стабильной (amd64) и тестовой (~amd64) ввести ещё супер стабильную и безопасную. Тогда замялся. А сегодня жалею. Имели бы щас веточку без dbus, polkit, systemd... и с KDE3.<br> Обновление Tor 0.4.5.16 и 0.4.7.13 с устранением уязвимости,... (Аноним) https://opennet.ru/openforum/vsluhforumID3/129489.html#69 Mon, 16 Jan 2023 13:37:48 GMT &gt; Это уже из философии. Тут вон треть революционеров вообще из страны съеб*ла.<br>&gt; Что бдет дальше не понятно.<br><br>Ну так прошареный народец, вот им как раз видимо понятно. Потому и.<br><br>&gt; Одно радует что физиков пока особо не трогает государство. "необязательность исполнения" <br>&gt; работает.<br><br>Видимо не до того майорам ща видимо. Как и остальным.<br>