The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

02.04.2017 09:48  Завершён аудит проекта OpenVPN

Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, объявил о завершении независимого аудита механизмов шифрования, применяемых в пакете OpenVPN 2.4.0. Работа выполнена французской компанией QuarksLab, которая уже привлекалась для аудита проекта VeraCrypt и находится вне юрисдикции крупнейших спецслужб, заинтересованных в организации слежки. Результаты пока не разглашаются и 7 апреля будут переданы разработчикам OpenVPN, которые подготовят корректирующий выпуск 2.4.2. Детали, касающиеся выявленных проблем, будут опубликованы одновременно с релизом OpenVPN 2.4.2.

  1. Главная ссылка к новости (https://ostif.org/the-audit-of...)
  2. OpenNews: Доступен релиз OpenVPN 2.4.0
  3. OpenNews: Надёжность OpenVPN будет проверена в ходе аудита
  4. OpenNews: Представлен Sweet32, новый вид атаки на HTTPS и OpenVPN
  5. OpenNews: Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимости
  6. OpenNews: Опасная уязвимость в реализациях LZO/LZ4, затрагивающая ядро Linux, FFmpeg, OpenVPN и другие проекты
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: openvpn
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 09:59, 02/04/2017 [ответить] [смотреть все]
  • +12 +/
    > находится вне юрисдикции крупнейших спецслужб, заинтересованных в организации слежки.

    Ага, конечно.

     
     
  • 2.17, Аноним, 18:17, 02/04/2017 [^] [ответить] [смотреть все] [показать ветку]
  • –2 +/
    Франция изолирована от всей планеты, пойми ЦРУ везде, запод, гейропа и ЦРУ госд... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, Gannet, 01:01, 03/04/2017 [^] [ответить] [смотреть все]  
  • +/
    У себя в туалете проверял? Там тоже ЦРУ-шник сидит.
     
     
  • 4.31, mandala, 02:27, 03/04/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    Не надо тут, в наших туалетах только родные кгбшники.
     
  • 2.25, Аноним, 22:38, 02/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    а почему нет, ведь идея презумпция невиновности может и коммерческими компаниями... весь текст скрыт [показать] [показать ветку]
     
  • 2.32, Аноним, 03:13, 03/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А что не так?
     
  • 2.55, продавецкирпичиков, 17:46, 03/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    DGSE DRM не такая уж и большая,правда кпд зашкаливает Не удивлюсь,если они же... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, Аноним, 10:00, 02/04/2017 [ответить] [смотреть все]  
  • –4 +/
    > Результаты пока не разглашаются

    Значит много дыр и похвастаться нечем.

     
     
  • 2.6, llolik, 11:38, 02/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +17 +/
    А как надо было?
    Объявить в стиле: "У нас вот тут и тут дыра, а вот тут вообще сплошной трендец. Пока ещё мы это всё не закрыли, так что, если хотите, юзайте на здоровье". Так чтоли?
     
     
  • 3.14, Аноним, 16:16, 02/04/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    Надо было с самого начала написать всё хорошо, а после аудита сообщить что всё х... весь текст скрыт [показать]
     
     
  • 4.19, die_russofobs, 19:35, 02/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Так всё ж хорошо, лохотронщикам, пока верят что VPN - по определению кого то защ... весь текст скрыт [показать]
     
     
  • 5.27, Аноним, 23:32, 02/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну и поведайте нам как создать защищенное соединение.
    Что нынче в тренде?
     
     
  • 6.33, Аноним, 04:42, 03/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Curve25519 8212 для обмена ключами XSalsa20 8212 для симметричного шифров... весь текст скрыт [показать]
     
     
  • 7.40, Котофалк, 10:28, 03/04/2017 [^] [ответить] [смотреть все]  
  • +/
    а алгоритм против ошибок программистов?
     
     
  • 8.41, Аноним, 13:02, 03/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Rust!!
     
  • 8.42, Аноним, 13:35, 03/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Патч ядро grsecurity net Собирай проги с CFLAGS -fPIE -fstack-protector-all -D_... весь текст скрыт [показать]
     
     
  • 9.60, Аноним, 18:06, 04/04/2017 [^] [ответить] [смотреть все]  
  • +/
    -fstack-protector-all для дегенератов
     
  • 9.63, SysA, 17:44, 23/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Кстати, вопрос на засыпку почему именно CFLAGS -fPIE , а не CFLAGS -fPIC ... весь текст скрыт [показать]
     
     
  • 10.64, SysA, 17:39, 09/08/2017 [^] [ответить] [смотреть все]  
  • +/
    А с -fPIC не работает dbus systemd ... весь текст скрыт [показать]
     
  • 8.43, Аноним, 13:37, 03/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Ты хотел сказать закладок Ну тут надо софт только от хороших людей Иначе троян... весь текст скрыт [показать]
     
  • 7.45, Аноним, 15:42, 03/04/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Летим В курсе для чего openvpn Похоже нет Что ты там олух будешьт симметрично... весь текст скрыт [показать]
     
     
  • 8.48, дАноним, 16:34, 03/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Еще один знаток-википедианец Чем тебе симметричное шифрование не угодило https... весь текст скрыт [показать]
     
     
  • 9.50, Аноним, 16:43, 03/04/2017 [^] [ответить] [смотреть все]  
  • +/
    почитай Вики
     
     
  • 10.58, дАноним, 22:26, 03/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Что сказать-то хотел Может, подумаешь головой, почему все еще применяется симме... весь текст скрыт [показать]
     
  • 9.53, Аноним, 17:34, 03/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Т е для тебя Вид методология шифрования и алгоритм шифрования - это одно и то... весь текст скрыт [показать]
     
     
  • 10.57, дАноним, 22:22, 03/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Замечателно что-то там придумал и сразу же cам опроверг Завикипедь уж DH Diff... весь текст скрыт [показать]
     
  • 8.49, Аноним, 16:41, 03/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Не тупи..
     
     
  • 9.51, Аноним, 16:44, 03/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    > Не тупи..

    Альтернотива то какая?
    Болтунов куча. Что вместо?

     
  • 7.62, Alex, 16:47, 09/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    КРУТО!!!
    Когда релиз выпускаешь?
     
  • 6.35, Лютый жабист_, 06:39, 03/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Не нынче, а ещё 70 лет назад придумано - одноразовые шифрблокноты 100 защита п... весь текст скрыт [показать]
     
     
  • 7.36, Аноним, 08:30, 03/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Правильно, сегодня использования PFS прямой совершенной секретности - стандарт... весь текст скрыт [показать]
     
     
  • 8.54, Аноним, 17:36, 03/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Что правильно Шифрование у вас одинаковое что при создании соединения, что ... весь текст скрыт [показать]
     
  • 7.44, Аноним, 15:41, 03/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Это ты холдингу расскажи у которого филиалы ва разных городах Не врубаешься в ... весь текст скрыт [показать]
     
  • 7.52, Аноним, 17:27, 03/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Емае! Какие шифроблокноты? Речь о соединении..
    Горе от ума
     
  • 6.61, die_russofobs, 11:24, 06/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > Ну и поведайте нам как создать защищенное соединение.

    а, никак.

     
  • 3.34, Аноним, 04:48, 03/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Надо было после завершения аудита вообще молчать до всех исправлений и обновлени... весь текст скрыт [показать]
     
  • 1.4, Аноним, 10:46, 02/04/2017 [ответить] [смотреть все]  
  • +10 +/
    Разработчиков вежливо попросят внести изменения.
     
     
  • 2.7, Аноним, 12:10, 02/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    правильные изменения
     
     
  • 3.8, Аноним, 13:36, 02/04/2017 [^] [ответить] [смотреть все]  
  • +6 +/
    направленые строго на улучшение жизни пользователей!
     
     
  • 4.20, Пирожок не глупый пирожок начинающий, 20:20, 02/04/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Но не всех.
     
  • 2.9, Дартаньян, 14:03, 02/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Сделай аудит новых коммитов и дело в шляпе. Делов-то.
     
  • 2.12, тоже Аноним, 15:29, 02/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    По-французски все звучит вежливо Язык такой Вотр продюи эс ля мерде дю маммут... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.22, Michael Shigorin, 21:01, 02/04/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Последнее слово совсем незнакомо, а по остальным догадался, кгм PS а, мамонт... весь текст скрыт [показать]
     
  • 1.10, YetAnotherOnanym, 14:47, 02/04/2017 [ответить] [смотреть все]  
  • +3 +/
    > выполнена французской компанией (...) вне юрисдикции крупнейших спецслужб

    Сюртэ? Нет, не слышали.

     
     
  • 2.11, Аноним, 15:26, 02/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Ты не понимаешь. Сюртэ - это хорошая мирная спецслужба.
     
  • 2.16, анонимус, 18:04, 02/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Красиво френчей опустили ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.59, дАноним, 22:34, 03/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Все верно Только не френчей, а конкретного анонимуса и не кто-то, а он сам Вне... весь текст скрыт [показать]
     
  • 1.13, Аноним, 15:52, 02/04/2017 [ответить] [смотреть все]  
  • +/
    QuarksLab LinkedIn aka MicroSoft http www google com search q wikileaks ... весь текст скрыт [показать]
     
  • 1.18, Аноним, 19:19, 02/04/2017 [ответить] [смотреть все]  
  • +5 +/
    Т.е. аудита не существует? Я так понимаю диванных теоретиков?
     
  • 1.21, Аноним, 20:26, 02/04/2017 [ответить] [смотреть все]  
  • +/
    Столько язв в обсуждении... Противно, господа. Хотя может товарищи полковники?
     
     
  • 2.24, Аноним, 21:56, 02/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Больно большая честь, максимум майор и не товарищи они теперь, а господа.
     
     
  • 3.28, Michael Shigorin, 23:33, 02/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну почему, недавно городили стенд как раз с двумя полковниками.
     
     
  • 4.29, Аноним, 23:39, 02/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Стенд городить - да, указание давать - да А в опеннете сидеть рассуждать ну я... весь текст скрыт [показать]
     
     
  • 5.38, Аноним, 09:59, 03/04/2017 [^] [ответить] [смотреть все]  
  • +/
    как там было? Лучший способ обмануться это посчитать себя умнее врага?
     
     
  • 6.39, Michael Shigorin, 10:05, 03/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > Лучший способ обмануться это посчитать себя умнее врага?

    А почему врага?  Вполне нормальные дядьки, в отличие от мило улыбающихся на камеру и норовящих страну за печенье с вареньем продать.

     
     
  • 7.46, Аноним, 15:44, 03/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Рука руку моет...
    Одни без других не существуют.
     
  • 6.56, Аноним, 18:50, 03/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Спрями мысль Нет беды тяжелее, чем недооценивать противника Недооценка против... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor