The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

02.04.2017 09:48  Завершён аудит проекта OpenVPN

Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, объявил о завершении независимого аудита механизмов шифрования, применяемых в пакете OpenVPN 2.4.0. Работа выполнена французской компанией QuarksLab, которая уже привлекалась для аудита проекта VeraCrypt и находится вне юрисдикции крупнейших спецслужб, заинтересованных в организации слежки. Результаты пока не разглашаются и 7 апреля будут переданы разработчикам OpenVPN, которые подготовят корректирующий выпуск 2.4.2. Детали, касающиеся выявленных проблем, будут опубликованы одновременно с релизом OpenVPN 2.4.2.

  1. Главная ссылка к новости (https://ostif.org/the-audit-of...)
  2. OpenNews: Доступен релиз OpenVPN 2.4.0
  3. OpenNews: Надёжность OpenVPN будет проверена в ходе аудита
  4. OpenNews: Представлен Sweet32, новый вид атаки на HTTPS и OpenVPN
  5. OpenNews: Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимости
  6. OpenNews: Опасная уязвимость в реализациях LZO/LZ4, затрагивающая ядро Linux, FFmpeg, OpenVPN и другие проекты
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: openvpn
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 09:59, 02/04/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +12 +/
    > находится вне юрисдикции крупнейших спецслужб, заинтересованных в организации слежки.

    Ага, конечно.

     
     
  • 2.17, Аноним (-), 18:17, 02/04/2017 [^] [ответить]    [к модератору]
  • –2 +/
    Франция изолирована от всей планеты, пойми. ЦРУ везде, запод, гейропа и ЦРУ/госдеп везде, а франция как бы на другой планете. Вот так вот.
     
     
  • 3.30, Gannet (ok), 01:01, 03/04/2017 [^] [ответить]    [к модератору]
  • +/
    У себя в туалете проверял? Там тоже ЦРУ-шник сидит.
     
     
  • 4.31, mandala (ok), 02:27, 03/04/2017 [^] [ответить]    [к модератору]
  • +5 +/
    Не надо тут, в наших туалетах только родные кгбшники.
     
  • 2.25, Аноним (-), 22:38, 02/04/2017 [^] [ответить]    [к модератору]
  • +/
    а почему нет, ведь идея презумпция невиновности может и коммерческими компаниями считаться одной из ключевых в современном обществе.
     
  • 2.32, Аноним (-), 03:13, 03/04/2017 [^] [ответить]    [к модератору]  
  • +/
    А что не так?
     
  • 2.55, продавецкирпичиков (?), 17:46, 03/04/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    DGSE DRM не такая уж и большая,правда кпд зашкаливает Не удивлюсь,если они же... весь текст скрыт [показать]
     
  • 1.2, Аноним (-), 10:00, 02/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –4 +/
    > Результаты пока не разглашаются

    Значит много дыр и похвастаться нечем.

     
     
  • 2.6, llolik (ok), 11:38, 02/04/2017 [^] [ответить]    [к модератору]  
  • +17 +/
    А как надо было?
    Объявить в стиле: "У нас вот тут и тут дыра, а вот тут вообще сплошной трендец. Пока ещё мы это всё не закрыли, так что, если хотите, юзайте на здоровье". Так чтоли?
     
     
  • 3.14, Аноним (-), 16:16, 02/04/2017 [^] [ответить]    [к модератору]  
  • –4 +/
    Надо было с самого начала написать всё хорошо, а после аудита сообщить что всё хорошо.
     
     
  • 4.19, die_russofobs (?), 19:35, 02/04/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Так всё ж хорошо, лохотронщикам, пока верят что VPN - по определению кого то защищает...
     
     
  • 5.27, Аноним (-), 23:32, 02/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Ну и поведайте нам как создать защищенное соединение.
    Что нынче в тренде?
     
     
  • 6.33, Аноним (-), 04:42, 03/04/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Curve25519 — для обмена ключами.
    XSalsa20 — для симметричного шифрования.
    Poly1305 — для обеспечения целостности сообщений и аутентификации источника данных.
     
     
  • 7.40, Котофалк (?), 10:28, 03/04/2017 [^] [ответить]    [к модератору]  
  • +/
    а алгоритм против ошибок программистов?
     
     
  • 8.41, Аноним (-), 13:02, 03/04/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Rust!!
     
  • 8.42, Аноним (-), 13:35, 03/04/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Патч ядро grsecurity.net

    Собирай проги с CFLAGS="-fPIE -fstack-protector-all -D_FORTIFY_SOURCE=2" LDFLAGS="-Wl,-z,now -Wl,-z,relro"

    И вред от сишных дыр уменьшится на порядок!

     
     
  • 9.60, Аноним (-), 18:06, 04/04/2017 [^] [ответить]    [к модератору]  
  • +/
    -fstack-protector-all для дегенератов
     
  • 9.63, SysA (?), 17:44, 23/06/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Кстати, вопрос на засыпку почему именно CFLAGS -fPIE , а не CFLAGS -fPIC ... весь текст скрыт [показать]
     
     
  • 10.64, SysA (?), 17:39, 09/08/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    А с -fPIC не работает dbus systemd ... весь текст скрыт [показать]
     
  • 8.43, Аноним (-), 13:37, 03/04/2017 [^] [ответить]    [к модератору]  
  • +/
    > а алгоритм против ошибок программистов?

    Ты хотел сказать закладок? Ну тут надо софт только от хороших людей. Иначе троянов на пихают и толку от шифрования 0.

     
  • 7.45, Аноним (-), 15:42, 03/04/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    Летим В курсе для чего openvpn Похоже нет Что ты там олух будешьт симметрично... весь текст скрыт [показать]
     
     
  • 8.48, дАноним (?), 16:34, 03/04/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Еще один знаток-википедианец Чем тебе симметричное шифрование не угодило https... весь текст скрыт [показать]
     
     
  • 9.50, Аноним (-), 16:43, 03/04/2017 [^] [ответить]    [к модератору]  
  • +/
    почитай Вики
     
     
  • 10.58, дАноним (?), 22:26, 03/04/2017 [^] [ответить]    [к модератору]  
  • +/
    > почитай Вики

    Что сказать-то хотел?
    Может, подумаешь головой, почему все еще применяется симметричное шифрование?

     
  • 9.53, Аноним (-), 17:34, 03/04/2017 [^] [ответить]     [к модератору]  
  • +/
    Т е для тебя Вид методология шифрования и алгоритм шифрования - это одно и то... весь текст скрыт [показать]
     
     
  • 10.57, дАноним (?), 22:22, 03/04/2017 [^] [ответить]     [к модератору]  
  • +/
    Замечателно что-то там придумал и сразу же cам опроверг Завикипедь уж DH Diff... весь текст скрыт [показать]
     
  • 8.49, Аноним (-), 16:41, 03/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Не тупи..
     
     
  • 9.51, Аноним (-), 16:44, 03/04/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Не тупи..

    Альтернотива то какая?
    Болтунов куча. Что вместо?

     
  • 7.62, Alex (??), 16:47, 09/04/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    КРУТО!!!
    Когда релиз выпускаешь?
     
  • 6.35, Лютый жабист_ (?), 06:39, 03/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Не нынче, а ещё 70 лет назад придумано - одноразовые шифрблокноты. 100% защита при минимуме вычресурсов, хor дешевый
     
     
  • 7.36, Аноним (-), 08:30, 03/04/2017 [^] [ответить]    [к модератору]  
  • +/
    > одноразовые шифроблоки

    Правильно, сегодня использования PFS (прямой совершенной секретности) - стандарт даже для домохозяйки при обмене кулинарными рецептами.

     
     
  • 8.54, Аноним (-), 17:36, 03/04/2017 [^] [ответить]     [к модератору]  
  • +/
    Что правильно Шифрование у вас одинаковое что при создании соединения, что ... весь текст скрыт [показать]
     
  • 7.44, Аноним (-), 15:41, 03/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Это ты холдингу расскажи у которого филиалы ва разных городах..
    Не врубаешься в тему.. стой в сторонке.
     
  • 7.52, Аноним (-), 17:27, 03/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Емае! Какие шифроблокноты? Речь о соединении..
    Горе от ума
     
  • 6.61, die_russofobs (?), 11:24, 06/04/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Ну и поведайте нам как создать защищенное соединение.

    а, никак.

     
  • 3.34, Аноним (-), 04:48, 03/04/2017 [^] [ответить]     [к модератору]  
  • +/
    Надо было после завершения аудита вообще молчать до всех исправлений и обновлени... весь текст скрыт [показать]
     
  • 1.4, Аноним (-), 10:46, 02/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +10 +/
    Разработчиков вежливо попросят внести изменения.
     
     
  • 2.7, Аноним (-), 12:10, 02/04/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    правильные изменения
     
     
  • 3.8, Аноним (-), 13:36, 02/04/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    направленые строго на улучшение жизни пользователей!
     
     
  • 4.20, Пирожок не глупый пирожок начинающий (?), 20:20, 02/04/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Но не всех.
     
  • 2.9, Дартаньян (?), 14:03, 02/04/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Сделай аудит новых коммитов и дело в шляпе. Делов-то.
     
  • 2.12, тоже Аноним (ok), 15:29, 02/04/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    По-французски все звучит вежливо. Язык такой.
    "Вотр продюи эс ля мерде дю маммут".
    Песня же!
     
     
  • 3.22, Michael Shigorin (ok), 21:01, 02/04/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    > "Вотр продюи эс ля мерде дю маммут".

    Последнее слово совсем незнакомо, а по остальным догадался, кгм :]

    PS: а, мамонта?

     
  • 1.10, YetAnotherOnanym (ok), 14:47, 02/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    > выполнена французской компанией (...) вне юрисдикции крупнейших спецслужб

    Сюртэ? Нет, не слышали.

     
     
  • 2.11, Аноним (-), 15:26, 02/04/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    Ты не понимаешь. Сюртэ - это хорошая мирная спецслужба.
     
  • 2.16, анонимус (??), 18:04, 02/04/2017 [^] [ответить]    [к модератору]  
  • +/
    > выполнена французской компанией (...) вне юрисдикции крупнейших спецслужб

    Красиво френчей опустили.

     
     
  • 3.59, дАноним (?), 22:34, 03/04/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    >> выполнена французской компанией (...) вне юрисдикции крупнейших спецслужб
    > Красиво френчей опустили.

    Все верно. Только не френчей, а конкретного анонимуса и не кто-то, а он сам.
    Вне юрисдикции != вне интереса.
    По секрету: обычно "крупнейшие спецслужбы" других государств никаких официальных прав на чужой территории не имеют.
    А чтобы поверить, что страна входящая в "ядерный клуб" будет вне интереса мал-мальски крупных спецслужб - нужно быть оптимистом (или очередным анонимным невеждой).


     
  • 1.13, Аноним (-), 15:52, 02/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    QuarksLab ~ LinkedIn (aka MicroSoft)?! http://www.google.com/search?q=wikileaks%2BQuarksLab
     
  • 1.18, Аноним (-), 19:19, 02/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    Т.е. аудита не существует? Я так понимаю диванных теоретиков?
     
  • 1.21, Аноним (-), 20:26, 02/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Столько язв в обсуждении... Противно, господа. Хотя может товарищи полковники?
     
     
  • 2.24, Аноним (-), 21:56, 02/04/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Больно большая честь, максимум майор и не товарищи они теперь, а господа.
     
     
  • 3.28, Michael Shigorin (ok), 23:33, 02/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Ну почему, недавно городили стенд как раз с двумя полковниками.
     
     
  • 4.29, Аноним (-), 23:39, 02/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Стенд городить - да, указание давать - да.
    А в опеннете сидеть рассуждать.. ну я вас умоляю))
     
     
  • 5.38, Аноним (-), 09:59, 03/04/2017 [^] [ответить]    [к модератору]  
  • +/
    как там было? Лучший способ обмануться это посчитать себя умнее врага?
     
     
  • 6.39, Michael Shigorin (ok), 10:05, 03/04/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Лучший способ обмануться это посчитать себя умнее врага?

    А почему врага?  Вполне нормальные дядьки, в отличие от мило улыбающихся на камеру и норовящих страну за печенье с вареньем продать.

     
     
  • 7.46, Аноним (-), 15:44, 03/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Рука руку моет...
    Одни без других не существуют.
     
  • 6.56, Аноним (-), 18:50, 03/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Спрями мысль:

    "Нет беды тяжелее, чем недооценивать противника. Недооценка противника повредит моему сокровенному средству [дао]."
    "Дао дэ Цзин"

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor