"Researchers Build Anonymous, Browser-Based 'Darknet (http://www.darkreading.com/security/encryption/showArticle.j...)" - исследовательское подразделение Hewlett-Packard представит на конференции Black Hat USA новую анонимную сеть DarkNet, отличающуюся от таких аналогов как Tor или Freenet, тем что построена исключительно на базе современных браузеров, не используя на клиентской стороне каких-либо иных компонентов. Создание управляющего узла сети производится через размещение простого PHP-скрипта, к которому подключаются клиенты с браузером поддерживающим некоторые элементы спецификации HTML 5.URL: http://www.darkreading.com/security/encryption/showArticle.j...
Новость: http://www.opennet.me/opennews/art.shtml?num=22188
очень интересно. кто нибудь знает еще что нибудь про этот DarkNet
звучит также как и ДартВейдер :)
Мдааа. Одни пишут на Java, другие на PHP. И что, они надеются что их поделия будут использовать? У меня вот есть пара малонагруженных серверов - там стоят tor ноды - совершенно незаметны, кушают только траффик. Я бы и freenet поставил, но звиняйте, только будь он на нормальном языке. Внезапно воткнуть туда блоб, который выжрет всю память, мне не хочется.А что себе думают HP-шники я вообще не понимаю. Под анонимностью понимается безопасность, а безопасность и PHP - понятия несовместимые, в итоге это можно воспринимать только как злую шутку или эксперимент школьника.
>только будь он на нормальном языкеada, eiffel, modula :)
>безопасность и PHP - понятия несовместимые
расскажете это фейсбуку, педивикии и ещё over9k порталам-миллионникам
> расскажете это фейсбуку, педивикии и ещё over9k порталам-миллионникамодноклассникам еще, да? может сразу и securifyfocus'у?
>ada, eiffel, modula :)Отличная шутка.
> расскажете это фейсбукуfacebook vulnerabilities - велкам в гугл
> педивикии
что думаете, она бастион? то, что вы чего-то не знаете, не значит, что этого нет. и в ней находили, только ломать ее никому не нужно. а вот там, где речь идет об анонимности, требования совершенно другие.
>facebook vulnerabilities - велкам в гуглxss, куки, составление профиля активности
ничего серьёзного>> педивикии
>что думаете, она бастион?в общем-то да. стоит, не падает, памяти хватает, выдерживает колоссальную нагрузку
>то, что вы чего-то не знаете, не значит, что этого нет.
>и в ней находили, только ломать ее никому не нужно.снова басни
>там, где речь идет об анонимности, требования совершенно другие
те же самые. важен алгоритм, а не обслуживающая прослойка. главное чтобы не текло и не ддосилось
>> facebook vulnerabilities - велкам в гугл
> xss, куки, составление профиля активности
> ничего серьёзного;))) вы вообще топик видите, вон там выше ? это как раз оно самое, позволяет следить за пользователем, нарушает его анонимность - то против чего эти все _анонимные сеть_ и создаются :)
вы плоско шутите или действительно не понимаете?
данного рода "уязвимости" определяются логикой приложения и настройками браузера, но никак не используемым языком.
Вы что, действительно считаете это нормальным, когда утилиту для безопасности пишут на Personal Home Page/PHP is Hypertext Preprocessor? Знаете, тьюринг-полнота языка еще не значит, что на нем можно писать ответственные приложения. Надеюсь, ни про дырявость самого языка, ни про "профессиональный уровень" людей, на нем пишущих, повторять лишний раз не надо? Давайте уж, если вы хотите что-то тут доказать - ставьте это поделие и выкладывайте IPшник.
А теперь - про Си
"Надеюсь, ни про дырявость самого языка, ни про "профессиональный уровень" людей, на нем пишущих, повторять лишний раз не надо?"
Чё, подходит? Си - говно? Нет?! Тогда, может, и php в своей нише тоже нет? Если на php пишут красноглазики, это ещё не значит, что на нём не могут писать профессионалы. Профессиональные программы.
> Тогда, может, и php в своей нише тоже нет?Ты сказали `в своей нише', молодец. Так вот тут его нишей и не пахнет.
> Если на php пишут красноглазики, это ещё не значит, что на нём не могут писать профессионалы.
Разберитесь для начала в терминологии и не повторяйте за другими. Пишут на нем студенты и школьники. А профессионалы могут, но не хотят, потому что есть более подходящие инструменты.
> ada, eiffel, modula :)Дудки! Брэйнфак рулит :P
> расскажете это фейсбуку, педивикии и ещё over9k порталам-миллионникам
Ну знаете, как минимум нагрузка на машину от мелкого демона и огроменного пыха - разная.И если под педивикию народ накидает несколько лямов баксов на сервера то вот на такую сеть - очень врядли.
>Мдааа. Одни пишут на Java, другие на PHP. И что, они надеются
>что их поделия будут использовать? У меня вот есть пара малонагруженных
>серверов - там стоят tor ноды - совершенно незаметны, кушают только
>траффик. Я бы и freenet поставил, но звиняйте, только будь он
>на нормальном языке. Внезапно воткнуть туда блоб, который выжрет всю память,
>мне не хочется.
>
>А что себе думают HP-шники я вообще не понимаю. Под анонимностью понимается
>безопасность, а безопасность и PHP - понятия несовместимые, в итоге это
>можно воспринимать только как злую шутку или эксперимент школьника.можешь лучше? говорить все могут.
> можешь лучше?А ты?
> говорить все могут
Но некоторым и сказать нечего.
Дело здесь не в безопасности, и не в языке как таковом, а в популярности и массовости платформы. PHP скрипт будет работать практически на любом хостинге, на то и делается расчет.