https://opennet.ru/openforum/vsluhforumID3/109136.html Разработчики анонимной сети Tor представили (https://blog.torproject.org/blog/tor-browser-605-released) новый выпуск развиваемого проектом web-браузера Tor Browser 6.0.5, ориентированного на обеспечение анонимности, безопасности и приватности. В новой версии устранена уязвимость (http://seclists.org/dailydave/2016/q3/51) (ESR-45), которая пока остаётся неисправленной в Firefox (проблема будет устранена (https://www.mail-archive.com/tor-bugs@lists.torproject.org/msg102863.html) в обновлениях, намеченных на 20 сентября). Проблема позволяет обойти механизм привязки открытых ключей (Public Key Pinning (https://blog.mozilla.org/security/2014/09/02/public-key-pinning/)), позволяющий явно определить сертификаты каких удостоверяющих центров допустимо использовать для заданного сайта. <br><br><br><br>Уязвимость позволяет (https://bugzilla.mozilla.org/show_bug.cgi?id=1303127) атакующему написать вредоносное дополнение, сформировать для него цифровую подпись в автоматизированном сервисе Mozilla, сгенерировать поддельный сертифи https://opennet.ru/openforum/vsluhforumID3/109136.html#50 Wed, 21 Sep 2016 14:40:18 GMT &gt;&gt;&gt; А теперь есть. https://blog.cloudflare.com/the-trouble-with-tor/ <br>&gt;&gt; спс, почитаю, только если по руски про это есть в сети.<br>&gt; Слушай, ты уверен, что ты айтишнег? Они вообще по умолчанию по-английски читать <br>&gt; обязаны.<br><br>я не айтишник, но мне нравится идея опенсорц<br> https://opennet.ru/openforum/vsluhforumID3/109136.html#49 Wed, 21 Sep 2016 11:49:02 GMT &gt; Тебя изнасиловал клоун?<br><br>Его давно изнасиловал. Это альтер эго шигораса :)<br> https://opennet.ru/openforum/vsluhforumID3/109136.html#48 Wed, 21 Sep 2016 11:48:02 GMT &gt;&gt; А теперь есть. https://blog.cloudflare.com/the-trouble-with-tor/ <br>&gt; спс, почитаю, только если по руски про это есть в сети.<br><br>Слушай, ты уверен, что ты айтишнег? Они вообще по умолчанию по-английски читать обязаны.<br><br> https://opennet.ru/openforum/vsluhforumID3/109136.html#47 Mon, 19 Sep 2016 12:14:16 GMT &gt; Где затык?<br><br>Скройте сам факт использования ТОРа от провайдера. Юзайте TOR over VPN или (что намного лучше и нередко быстрее) TOR over SSH.<br><br><br> https://opennet.ru/openforum/vsluhforumID3/109136.html#46 Mon, 19 Sep 2016 12:11:10 GMT В попе АНБ, это понятно. А вот у кого в попе, как часто и в каких позах - сильно зависит от числа 0-day уязвимостей того же тора)<br> https://opennet.ru/openforum/vsluhforumID3/109136.html#45 Mon, 19 Sep 2016 09:44:37 GMT Пробовал все!<br><br> https://opennet.ru/openforum/vsluhforumID3/109136.html#44 Mon, 19 Sep 2016 09:36:49 GMT Тебя изнасиловал клоун?<br> https://opennet.ru/openforum/vsluhforumID3/109136.html#43 Mon, 19 Sep 2016 09:36:05 GMT Тебе сказали АНБ в попе.<br> https://opennet.ru/openforum/vsluhforumID3/109136.html#42 Mon, 19 Sep 2016 07:37:28 GMT клоун: Слышал фразу "Отвечать за базар"? Если ты пишешь программу для рисования кружочков, то рисование кружочков должно выполняться быстро и без ошибок. Остальное как получится.<br><br>Если ты упираешь в защищённость и безопасность, то эта часть кода должна быть вылизана от и до. И никаких детских ошибок в ней быть не должно по определению.<br><br>И я вполне чётко понимаю, что если ключевой функционал глючит, значит он не являлся приоритетом в разработке. Вообще, черезж---пно: когда ключевой функционал не является приоритетным.<br><br>Хотя, о чём это я? Здесь же всё по принципу "мне п-х" (это такой перевод "just for fun").<br>