The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз свободного безопасного VPN-демона GoVPN 2.0

12.03.2015 22:55

Состоялся релиз свободного VPN-демона GoVPN 2.0, предназначенного для создания шифрованных аутентифицированных каналов связи поверх UDP. Реализация ориентирована на высокую безопасность, простоту и эффективность. Для аутентификации участников соединения используется протокол обмена ключами DH-EKE (Diffie-Hellman Encrypted Key Exchange), при этом разделяемый ключ (pre-shared key) и хэши от него не передаются другой стороне и обеспечивается защита от дешифровки захваченного трафика (даже при получении ключей и совершении атак повторного воспроизведения). Поддерживается работа в GNU/Linux и FreeBSD. Программа полностью написана на языке Go и распространяется под лицензией GPLv3.

Среди новшеств второй версии можно отметить разделение клиентского и серверного кода, поддержку одновременного соединения к серверу нескольких клиентов и добавление в протокол установки соединения средств для идентификации клиента.

  1. Главная ссылка к новости (http://lists.cypherpunks.ru/pi...)
Автор новости: Sergey
Тип: Программы
Ключевые слова: govpn, vpn
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (97) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.7, SHRDLU (ok), 07:06, 13/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А область применения у него какая?
     
     
  • 2.8, Аноним (-), 08:16, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Защита своего неотчуждаемого права на приватность от MitM-преступников.
     
     
  • 3.9, Аноним (-), 08:24, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Для этого лочичнее всего поставить впн на каком-нибудь роутере. А фиговина на go в этом не помощник. Идея хорошая, а реализация - как обычно у хипстеров.
     
     
  • 4.28, Аноним (-), 13:41, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какой-то роутер с бекдорами?
     
     
  • 5.33, Аноним (-), 15:33, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Какой-то роутер с бекдорами?

    Зачем же с бэкдорами, прошивку надо нормальную лить. Тот же опенврт например.

     
  • 2.86, dfafverv (?), 02:07, 15/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А область применения у него какая?

    Убеждение чудаков в возможности иметь свободный безопасный инет ессно.


     

  • 1.10, Аноним (-), 08:31, 13/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что не на pure ANSI C?
     
     
  • 2.12, Аноним (-), 09:50, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не модно, не стильно и не молодежно.
     
     
  • 3.26, Аноним (-), 13:08, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тот неловкий момент когда один из создателей С - Брайан Уилсон Керниган занимается разработкой на Go
    - The Go Programming Language (Addison-Wesley Professional Computing Series) by Alan Donovan  (Author), Brian W. Kernighan
     
     
  • 4.47, Stax (ok), 18:03, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Но что из этого следует?..

    Керниган занимался разработкой awk, например. По факту, один из трех его создателей. По вашей логике - значит VPN-клиенты правильнее писать на awk, чем на C?

     
     
  • 5.58, Аноним (-), 00:07, 14/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    По моей логике - нет, на awk не надо.
    А вот на Go - надо, Вася^W Stax - надо!
    Посмотри на код. Peace of cake ...

    В моём идеальном мире на си надо оставить суровое байтодрочерство, даже asm куски меня там не смутят. Ну ту же криптуху. А потом зацепить это к Go (это просто, постаральсь аффтары) и писать хай левель логджиГ на Ём :)

     
     
  • 6.70, Аноним (-), 12:52, 14/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Peace of cake ...

    Дожили, баги у хипстоты даже в восторгах.

    > зацепить это к Go (это просто, постаральсь аффтары)

    А зачем там Go? В впн ничего и нет кроме пихания байтов и крипто.


     
  • 4.89, dfafverv (?), 02:39, 15/03/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Тот неловкий момент когда один из создателей С - Брайан Уилсон Керниган занимается разработкой на Go

    Чего тут неловкого то. От одного уродца к другому дорога не сложна.

     
  • 2.13, Аноним (-), 10:39, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Потому что перпендикуляр^W HEARTBLEED.
     
     
  • 3.24, Аноним (-), 12:38, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    И каким образом Go поможет подобного избежать ?
     
     
  • 4.25, Аноним (-), 12:52, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Дак хипстота же не знает про существование кучи, стека, регистров и прочее. и соответственно считают, что Go всё за них сделает и код будет безопасным. Не хипстерское это дело разбираться в таких материях.
     
     
  • 5.40, Аноним (-), 16:58, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Сорцы даны по ссылке.
    Укажи в каком месте ты нашел проблему.
    Не укажешь - твоё очко уходит телезрителям.
     
     
  • 6.53, Аноним (-), 19:35, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Не укажешь - твоё очко уходит телезрителям.

    Мне хватило того что один из этих совковых циферпанков сосватал мне фрибсдшный генратор случайных чисел. В котором буквально через месяц нашли резкий недостаток энтропии. Ну его нафиг - софтом от таких компетентных личностей пользоваться.

     
     
  • 7.59, Аноним (-), 00:14, 14/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Не укажешь - твоё очко уходит телезрителям.
    > Мне хватило

    ... играет музыка "прощание пЫoнЭpa с очкoм" :))))

    > того что один из этих совковых циферпанков сосватал мне фрибсдшный
    > генратор случайных чисел. В котором буквально через месяц нашли резкий недостаток
    > энтропии. Ну его нафиг - софтом от таких компетентных личностей пользоваться.

    И д и о т   дeтeктед. Просто кoнчeнный. Нашли уменьшение энтропии в ___пре-альфа___ версии. Для тебя отдельно объясню - это _только_ для девелоперов.

    А теперь марш к доске и писать 100500 раз: "Я больше никогда не буду умничать со взрослыми дядями!"
    А потом делать уроки, на гopшoк и спать.
    Ыгспepд ... мамкин :)

     
     
  • 8.71, Аноним (-), 12:53, 14/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ого, вот это бомбануло даже с музыкой ... текст свёрнут, показать
     
  • 7.85, Аноним (-), 00:14, 15/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ты еще манифест на их сайте не читал ))) Там ошибка на ошибке, глаза сломать можно. А про деепричастные обороты они наверно и вовсе не слышали никогда. Наверно такое постиндустриальное общество по их мнению нас и ждёт. Ну и сравнение себя с Брюсом Шнайером вообще доставляет :)) Это как сказать, что запорожец это как феррари (у нее тоже двигатель сзади).
     
  • 6.56, Аноним (-), 20:40, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    У хипстера бомбануло.
     
  • 6.84, Аноним (-), 21:33, 14/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Простите, чтобы спасти своё очко, вы мне предлагаете нырнуть в бочку с жидкими фекалиями?
     
  • 5.90, dfafverv (?), 02:45, 15/03/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Дак хипстота же не знает про существование кучи, стека, регистров и прочее.

    Почему то я уверен что вы программируя постоянно со списком регистров сверяетесь, ага.

    > и соответственно считают, что Go всё за них сделает и код будет безопасным. Не хипстерское это дело разбираться в таких материях.

    Между прочим это именно то для чего ЯВУ и создавались. И советую эту мысль дальше развивать - на телевизор, на тачку. Не знаешь термодинамику, так мотор и не включай. Незачет по электродинамике - год без тв.

     
     
  • 6.104, Аноним (-), 18:22, 16/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    - Не знаешь термодинамику - не занимайся разработкой двигателей.
    - Не знаешь электродинамику - не занимайся разработкой и проектированием микроэлектронники.
     
  • 4.106, Аноним (-), 07:17, 18/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    В Go нет арифметики указателей.
     

  • 1.14, Аноним (-), 10:43, 13/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Я джва года ждал такой демон!
     
  • 1.15, iZEN (ok), 10:54, 13/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Осталось FreeBSD переписать на Go. (Ядро меньше линуксовового на порядок)
     
     
  • 2.16, Аноним (-), 11:03, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Менеджер памяти (включая сборщик мусора) придётся писать заново если не на Си, то и вовсе на асме, а про схедулер я и вовсе молчу. Удачи.
    Также, ожидай, что околореалтаймовые вещи, такие как звук, начнут лажать. Впрочем, "счастливые" пользователи пульсов это навряд ли заметили бы.
     
  • 2.17, Аноним (-), 11:12, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Так перепиши, тебя послушать - делов то с рыбью ногу.

    Кстати, а не знаешь почему хакерье ломает все и вся через вебню, хотя там никакого самостоятельного управления памятью вроде бы и нет?

     
     
  • 3.57, iZEN (ok), 22:50, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Кстати, а не знаешь почему хакерье ломает все и вся через вебню, хотя там никакого самостоятельного управления памятью вроде бы и нет?

    Знаю — из-за отсутствующего или посредственного контроля типов данных в языке C, на котором написаны веб-сервера и обслуживающие запросы библиотеки, вследствие чего случаются разнообразные "переполнение буфера", "отсутствие завершающего нуля у структуры типа строки", "выхода за границы массива" и др. "детские неожиданности" — мировой привет из 1970-х, от писателей игровых стрылялок для Unix, которым понадобилось во что бы то ни стало перенести их любимые игрушки на другие процессоры; так зародилась цифровая жизнь. Зачем изучать типобезопасность и сложности с этим связанные? Ведь можно фуякс-фуякс и в продакшен.


     
     
  • 4.61, Аноним (-), 00:19, 14/03/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Фуяк-фуяк и в продакшен это к джаве и гоу Знаешь чем хорош Си Он делает ТО, ЧТ... текст свёрнут, показать
     
     
  • 5.62, Аноним (-), 00:35, 14/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > производительность у него будет... ну как у черепахи наверно.

    Жабисты протестуют:
    www.techempower.com/benchmarks/#section=data-r9&hw=i7&test=plaintext

     
  • 5.63, iZEN (ok), 00:45, 14/03/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> из-за отсутствующего или посредственного контроля типов данных в языке C, на котором написаны веб-сервера и обслуживающие запросы библиотеки
    > Ну напиши веб-сервер на джаве. Вот только производительность у него будет... ну
    > как у черепахи наверно.

    Ты не поверишь... Web-сервера на Java только ленивый не писал. Во всех Java EE они самые, отрабатывают полную программу.

     
     
  • 6.66, Аноним (-), 00:54, 14/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ок, но что-то я все равно не вижу ядер ОС на Go и джаве. Ну или там файловых систем. Интересно почему, м?
     
     
  • 7.68, iZEN (ok), 01:11, 14/03/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ну ок, но что-то я все равно не вижу ядер ОС на Go и джаве. Ну или там файловых систем. Интересно почему, м?

    www.jnode.org


     
     
  • 8.69, Аноним (-), 05:18, 14/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и как зохватили мир ограбили караваны Угу И не светит -р... текст свёрнут, показать
     
  • 5.87, dfafverv (?), 02:26, 15/03/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Фуяк-фуяк и в продакшен это к джаве и гоу. Знаешь чем хорош  Си? Он делает ТО, ЧТО ТЫ ЕМУ ГОВОРИШЬ.

    Все особенности языка си от безграмотности его авторов и от возможностей подобраннои ими на помойке машины с 2кб озу для которой он делался. Глубоких мыслей там нет, хотя задним числом конечно можно что угодно в чем угодно искать, адвокаты всегда найдутся.

    > Зачем изучать адресную арифметику и операции над указателями сложности с этим связанные?

    Указатели там потому, что даже передачу параметров по ссылке авторы не осилили.

     
     
  • 6.93, Аноним (-), 15:12, 15/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Не верно. Ссылки не заменяют указатели, а лишь дополняют. Например, указатели можно инкрементировать, ссылки - нет. Да и не потому они в Си сделали указатели, что не осилили ссылки, а потому что в асме есть квадратные скобки.
     
     
  • 7.96, iZEN (ok), 17:11, 15/03/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Не верно. Ссылки не заменяют указатели, а лишь дополняют. Например, указатели можно
    > инкрементировать, ссылки - нет.

    Зато ссылки можно копировать и передавать копии ссылок. Внутри методов переданной копии можно присвоить null, и от этого объект, на который указывает ссылка, не потеряется. А что в этом случае произойдёт с указателем? Правильно — memory leak.

     
     
  • 8.97, Аноним (-), 18:13, 15/03/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Изя, ты такой баклан Какие методы копий ссылок в ANSI C Memory leak, ага А... текст свёрнут, показать
     
     
  • 9.99, Аноним (-), 18:22, 15/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Представляю как у тебя шаблон порвёт, когда ты узнаешь про void ... текст свёрнут, показать
     
     
  • 10.100, Аноним (-), 18:22, 15/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Это я изе, не тебе... текст свёрнут, показать
     
  • 6.102, Аноним (-), 23:28, 15/03/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Скажи честно, ты идиот? Ссылка это просто константный указатель. Конкретно про передачу параметров в функцию, когда ты объявляешь ф-ю, параметры к-й ссылки, и передаешь туда просто переменную без оператора взятия адреса, то компилятор на этапе компиляции вычисляет адрес. Это не более, чем синтаксический сахар. Передача аргументов в ф-ю лишь одна из областей применения указателей, а есть еще выделение памяти в куче. Выдели-ка мне память из кучи на ссылку, м? То-то же. Короче, перестань ахинею нести. Ну и как уже выше сказали, в большинстве ассемблеров (NASM, YASM) есть квадратные скобки вокруг регистров, к-е суть есть указатель. Логично, что и С должен такое уметь.
     
  • 4.72, Аноним (-), 12:59, 14/03/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Знаю — из-за отсутствующего или посредственного контроля типов данных в языке C,

    Вообще-то современные компиляторы си задолбают варнингами, а то и еррорами, если ты будешь левые типы подпихивать, явно не обозначив это действие преобразованием.

    > "выхода за границы массива" и др. "детские неожиданности" — мировой привет
    > из 1970-х, от писателей игровых стрылялок для Unix,

    А ничего что проверка границ массива сажает скорость операций в разы? Одно дело при копировании только порцию данных скопировать и совсем другое - если при этом еще ряд математики надо посчитать. Совсем другая производительность получается.

    > Ведь можно фуякс-фуякс и в продакшен.

    Ну тебе как жабисту виднее.

     
     
  • 5.88, dfafverv (?), 02:38, 15/03/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А ничего что проверка границ массива сажает скорость операций в разы?

    cmp reg, lower
    jl OutOfBounds
    cmp reg, higher
    jg OutOfBounds

    Впрочем понятно что вам массивы не нужны были, как и создателям си. Даже в с++ так и не сделали нормальный многомерный массив. В стдлиб только жалкий вектор, в бусте просто ужас какой-то.

    ну и все равно от этого в итоге никуда не денешься в дырявом мире, так что на очереди
    http://en.wikipedia.org/wiki/Intel_MPX


     
  • 2.19, Аноним (-), 11:37, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > (Ядро меньше линуксовового на порядок)

    Чё за бред? Ты вообще линуксового ведра не видел?

     
     
  • 3.21, Аноним (-), 12:01, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А вот тут Зеня не соврал.
    Linux — около 17 миллионов строк кода:
    https://www.openhub.net/p/linux

    FreeBSD — около 13 миллионов строк кода:
    https://www.openhub.net/p/freebsd

    DragonflyBSD — около 16 миллионов строк кода:
    https://www.openhub.net/p/dragonflybsd

    NetBSD — около 18 миллионов строк кода:
    https://www.openhub.net/p/netbsd

    Из этих четырёх больше, чем в линуксе, строк кода только у netbsd. Стрекоза меньше, но приближается.

     
     
  • 4.27, soarin (?), 13:12, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Это да. 17 больше 13, но не на порядок
     
     
  • 5.65, iZEN (ok), 00:48, 14/03/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это да. 17 больше 13, но не на порядок

    Linux только ядро занимает 13, а FreeBSD ВСЯ система со всеми сервисами и компиляторами 17.


     
  • 4.29, Аноним (-), 13:44, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какая часть из этого дрова и всякие файловые системы и чего из этого в линуксе больше... эм... "на порядок"

     
     
  • 5.32, Аноним (-), 15:31, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну дык дрова и всякие ФС тоже придётся переписывать :)
     
  • 4.64, anonym0use (?), 00:48, 14/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    13 мильенов - это если с базой А так, само ведро меньше - 4 с половиной миллио... текст свёрнут, показать
     
     
  • 5.73, Аноним (-), 13:00, 14/03/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну ок, и где тут "на порядок"? Не пора ли уже признать что изен спи...л вместо того чтобы его выгораживать? :)
     
  • 2.37, Аноним (-), 16:17, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Осталось FreeBSD переписать на Go. (Ядро меньше линуксовового на порядок)

    Бздуны, знайте, у вас в тылу засланный M$ казачок.

     
     
  • 3.39, Аноним (-), 16:46, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Да не M$, а гуглом же. M$ бы C# советовал.
    Хотя у гугла всё же хватает ума не использовать Go для создания ядер.
     
     
  • 4.41, Аноним (-), 17:01, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Да не M$, а гуглом же. M$ бы C# советовал.
    > Хотя у гугла всё же хватает ума не использовать Go для создания ядер.

    И вообще Go - это не дяра печь, это для того для чего жабба и C# ...
    Так что пусть живёт и пасётся :)

     

  • 1.18, Аноним (-), 11:14, 13/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Btw, отечественные "циферпанки" зарекомендовали себя теми еще ламерами в шифровании и прочем. Еще хуже канадских, наворотивших OTR.
     
     
  • 2.23, Аноним (-), 12:19, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А что не так с OTR?
     
     
  • 3.31, Xasd (ok), 15:14, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > А что не так с OTR?

    а OTR это не тали самая штука, типа чат, в котором всё зашифровано.. но при этом не ясно -- с кем ты общаешься -- со своим другом или с ФСБ-шником? :-)

     
     
  • 4.44, Sergey (??), 17:13, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Эти же шифропанки из Канады вместе с OTR поставляют и SMP: zero-knowledge проверку идентификации. С этим SMP пользователи смогут друг друга аутентифицировать. И просто включённый OTR во многих клиентам громко кричит что соединение безопасно, но не аутентифицированно.
     
     
  • 5.48, Аноним (-), 19:26, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    С практической точки зрения людям которые немного разбираются проще всего проверить фингерпринты. Остальные варианты - ими как-то сложно пользоваться на практике из-за высокого риска ошибок в легитимных случаях. А кто совсем не разбирается - ему ничего не поможет. А вот наворочено все получилось неимоверно. Проаудитить код OTR нынче не сильно проще чем перечитать openssl. А это плохо для криптографии.
     
     
  • 6.55, Sergey (??), 19:51, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > С практической точки зрения людям которые немного разбираются проще всего проверить фингерпринты.

    Fingerprint-ы это как правило хэш от ключей. Хэш это уже утечка информации о них. Это не zero-knowledge система. То есть возможна атака когда мы создадим например публичный асимметричный ключ с таким же fingerprint-ом.

     
     
  • 7.74, Аноним (-), 13:16, 14/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А любые публичные ключи наверное тогда вообще полный пи ц Ведь там даже не хэ... текст свёрнут, показать
     
     
  • 8.76, Sergey (??), 13:34, 14/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Пользователь с другой стороны знает -- отлично А человек по-середине не должен ... текст свёрнут, показать
     
     
  • 9.94, Аноним (-), 15:29, 15/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Так изначально неизвестно кто с той стороны - MITM или легитимный пользователь ... текст свёрнут, показать
     
     
  • 10.95, Sergey (??), 16:46, 15/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    В OTR -- да В zero knowledge системах и активный атакующий не сможет Если не я... текст свёрнут, показать
     
     
  • 11.103, Аноним (-), 13:31, 16/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    В OTR это можно при сильном желании зарубить Например, вкостылив политику 1 ко... текст свёрнут, показать
     
  • 4.51, Аноним (-), 19:32, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > -- со своим другом или с ФСБ-шником? :-)

    Там можно аутентифицировать собеседников несколькими разными способами. Но в результате все это получилось очень навороченным по коду и таким же геморным по апи.

     
     
  • 5.54, Sergey (??), 19:38, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Там можно аутентифицировать собеседников несколькими разными способами. Но в результате
    > все это получилось очень навороченным по коду и таким же геморным
    > по апи.

    API, реализация -- это одно. А сам протокол вполне себе хорош.

     
     
  • 6.75, Аноним (-), 13:17, 14/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > API, реализация -- это одно. А сам протокол вполне себе хорош.

    Мне не понравилось. Сложный и по мере набивания шишек накостылировано почти как в openssl.

     
     
  • 7.77, Sergey (??), 13:36, 14/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> API, реализация -- это одно. А сам протокол вполне себе хорош.
    > Мне не понравилось. Сложный

    Сложный? Вы про протокол или реализацию? Если про протокол, то приведите пример более простого и обладающего теми же свойствами что и OTR. OTR по мне так очень прост и чётко выполняет поставленные перед ним задачи.

     
     
  • 8.79, Аноним (-), 14:54, 14/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    И то и другое К третьей версии оно здорово обрасло всевозможными подпорочками ... текст свёрнут, показать
     
     
  • 9.80, Аноним (-), 14:59, 14/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    p s неприятным бонусом OTR является наличие характерных сигнатур в каждой дырке... текст свёрнут, показать
     
     
  • 10.82, Sergey (??), 15:05, 14/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Именно поэтому людям и пытаются рассказать про подобные инструменты Увеличить a... текст свёрнут, показать
     
     
  • 11.83, Аноним (-), 21:03, 14/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Для начала, то как это сделано - позволяет очень просто и дешево по ресурсам обн... текст свёрнут, показать
     
  • 9.81, Sergey (??), 15:03, 14/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну у меня работало с людьми нормально Не всегда с первого раза, но быстро оп... текст свёрнут, показать
     
  • 3.34, Аноним (-), 15:35, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А что не так с OTR?

    Сложный и костыльный. И апи у него такое же. Вырос почти в openssl, только под другим соусом.

     
     
  • 4.67, Аноним (-), 01:06, 14/03/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Сложный и костыльный.

    А чем тогда пользоваться? Какие реальные альтернативы? (Торообразных не предлагать)

     

  • 1.22, Аноним (-), 12:06, 13/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    vpn без скрамблера сейчас уже становится не актуален
     
     
  • 2.35, Аноним (-), 15:35, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > vpn без скрамблера сейчас уже становится не актуален

    Хорошее шифрование от рандома отличить невозможно. Хотя автор конкретно вот этой конструкции такой мелочью не парился, наскольк я понимаю.

     
     
  • 3.45, Sergey (??), 17:17, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Хорошее шифрование от рандома отличить невозможно. Хотя автор конкретно вот этой конструкции
    > такой мелочью не парился, наскольк я понимаю.

    Процитирую из документации: Each transport message is indistinguishable from pseudo random noise. Сами данные шифруются симметричных алгоритмом: его выхлоп это шум, аутентификационный тэг каждого сообщения тоже шум, nonce зашифрован блочным шифром (не PRF, но PRP, тоже в данном случае не отличимый от шума).

     
     
  • 4.49, Аноним (-), 19:28, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Процитирую из документации: Each transport message is indistinguishable from pseudo
    > random noise.

    А как насчет вон тех сообщений в начале сессии? Если DPI прочухает в самом начале сессии что это именно вон тот протокол - дальше уже как-то все-равно что остальной траффик дескать похож на рандом: он уже классифицирован.

     
     
  • 5.52, Sergey (??), 19:34, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А как насчет вон тех сообщений в начале сессии? Если DPI прочухает
    > в самом начале сессии что это именно вон тот протокол -
    > дальше уже как-то все-равно что остальной траффик дескать похож на рандом:
    > он уже классифицирован.

    Да, пока это под вопросом. Handshake пакеты оканчиваются на нули. Тут надо думать что с этим делать. Возможно достаточно просто забить на нули и пытаться обработать handshake: не доходят руки у разработчика это оценить. Кроме нулей оставшаяся часть всех handshake-ов это тоже рандом сплошной.

     
     
  • 6.91, Аноним (-), 12:21, 15/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Было бы совсем круто если бы эмулировался http траффик, а в него методом стеганографии пролезал впн. Хотябы как рация.
     
     
  • 7.92, Аноним (-), 12:22, 15/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Было бы совсем круто если бы эмулировался http траффик, а в него
    > методом стеганографии пролезал впн. Хотябы как рация.

    Опция.

     

  • 1.30, Xasd (ok), 15:12, 13/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > ...средств для идентификации клиента

    а средства для идентификации сервера?

     
     
  • 2.78, Sergey (??), 13:38, 14/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > а средства для идентификации сервера?

    Клиентов много, сервер один. Он и так будет аутентифицирован по PSK. А PSK у каждого клиента свой. Идентификация клиента: для того чтобы понять какой PSK серверу использовать.


     

  • 1.36, Аноним (-), 16:14, 13/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Программа полностью написана на языке Go

    Пишут так, как будто это что-то хорошее.

     
     
  • 2.42, Аноним (-), 17:02, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Программа полностью написана на языке Go
    > Пишут так, как будто это что-то хорошее.

    Потому что это - хорошее.

     
     
  • 3.50, Аноним (-), 19:29, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Потому что это - хорошее.

    ...с точки зрения хипстоты :)

     
     
  • 4.60, Аноним (-), 00:19, 14/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Потому что это - хорошее.
    > ...с точки зрения хипстоты :)

    Тебе за твоих виднее :-р
    А Go действительно хорошее. Просто надо понимать куда его лепить а куда - нет.
    Вот к примеру один клоун тут недавно предлагал на нем ядро. Ну дык - клоун ...


     

  • 1.38, Легион (?), 16:25, 13/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >[оверквотинг удален]
    > при этом разделяемый ключ (pre-shared key) и хэши от него не
    > передаются другой стороне и обеспечивается защита от дешифровки захваченного трафика (даже
    > при получении ключей и совершении атак повторного воспроизведения (http://en.wikipedia.org/wiki/Replay_attack)).
    > Поддерживается работа в GNU/Linux и FreeBSD.  Программа полностью написана на
    > языке Go и распространяется (https://github.com/stargrave/govpn) под лицензией GPLv3.
    > Среди новшеств второй версии можно отметить разделение клиентского и серверного кода, поддержку
    > одновременного соединения к серверу нескольких клиентов и добавление в протокол установки
    > соединения средств для идентификации клиента.
    > URL: https://lists.cypherpunks.ru/pipermail/govpn-devel/2015-March/000001.html
    > Новость: https://www.opennet.ru/opennews/art.shtml?num=41833

    Как-же интересно участники обмена должны ключами обмениваться, оставаясь при этом неуязвимыми для MitM. Чудеса.

     
     
  • 2.43, Аноним (-), 17:03, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Как-же интересно участники обмена должны ключами обмениваться,
    > оставаясь при этом неуязвимыми для MitM. Чудеса.

    Никак. Читай доки внимательно (С)

     
  • 2.46, Sergey (??), 17:19, 13/03/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Как-же интересно участники обмена должны ключами обмениваться, оставаясь при этом неуязвимыми
    > для MitM. Чудеса.

    Подходите к вашему системному администратору и получаете ключ/id на флешке/бумажке/whatever. Либо пообщайтесь с ним по email используя PGP. Следующий вопрос: как же подтвердить достоверность противоположного PGP ключа? Ну этой теме уже много посвящено статей.

     

  • 1.101, й (?), 18:50, 15/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Поддерживается работа в GNU/Linux и FreeBSD.

    написать на Go что-то не работающее в Windows и Mac -- надо ухитриться.

    авторы или не совсем грамотные джастфофаны, или принципиальные идиоты, которые потом ровно так же заявят, что для андроидов клиент для vpn никому не нужен.

     
  • 1.105, Аноним (-), 18:24, 16/03/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >...каналов связи поверх UDP.

    Я что-то пропустил?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру