OpenForum RSS: Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с рабо... https://opennet.ru/openforum/vsluhforumID3/97180.html Компания Exodus Intelligence передала (https://tails.boum.org/security/Security_hole_in_I2P_0.9.13/) разработчикам дистрибутива Tails сведения об уязвимости, о наличии эксплоита для которой сообщалось (http://www.opennet.ru/opennews/art.shtml?num=40252) несколько дней назад. Проблема проявляется в используемой в дистрибутиве реализации анонимной сети I2P 0.9.13 (http://geti2p.net), которая не предлагается для использования по умолчанию (по умолчанию в Tails используется Tor, который не подвержен проблеме). Проблема позволяет деанонимизировать пользователя и узнать его реальный IP-адрес. <br><br><br>Для успешного проведения атаки пользователь Tails должен включить режим работы через сеть I2P и открыть в web-браузере специально оформленную атакующим web-страницу. Проблема проявляется в том числе и в выпущенной на днях версии Tails 1.1 (https://tails.boum.org/news/version_1.1/index.en.html). В качестве временного решения проблемы рекомендует удалить пакет i2p (apt-get purge i2p) или отключить выполнение JavaScript чере Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с... (arisu) https://opennet.ru/openforum/vsluhforumID3/97180.html#60 Mon, 04 Aug 2014 09:58:38 GMT &gt;&gt; в данном случае &#8212; уж точно не I2P. но ты же кода I2P не читал, <br>&gt; Я что, больной?<br><br>не читал, но знаю!<br><br>&gt; - давай куда-нибудь в приватик?<br><br>arisu@neko.im, например.<br> Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с... (arisu) https://opennet.ru/openforum/vsluhforumID3/97180.html#59 Mon, 04 Aug 2014 09:55:40 GMT забавно, я тоже рос на фидо. тем не менее, необходимости раскрывать персональные данные не понимал никогда.<br> Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с рабо... (Anonimous) https://opennet.ru/openforum/vsluhforumID3/97180.html#58 Mon, 04 Aug 2014 09:53:10 GMT Ну, по поводу школьника - учиться никогда не поздно - я этим уже более 30 лет занимаюсь ;-)<br>Просто я воспитывался на сетях обязательной деанонимности - когда полиси обязывало указывать пользователей сети реальные имя и фамилию - из-за этого у меня и возникло стойкое непонимание стремления современной школоты во что бы то ни было скрыть свои данные. Ну не вижу я необходимости что-либо делать анонимно - я и мыло в форме ответа на данной площадке указываю реальное, да и вообще, по мнению некоторых местных жителей меня можно назвать "сетевым эксгибиционистом" - я мало того, что веду собственный блог под реальным именем, так ещё и на hh.ru храню своё резюме.<br> Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с рабо... (Sluggard) https://opennet.ru/openforum/vsluhforumID3/97180.html#57 Wed, 30 Jul 2014 15:29:32 GMT 1. i2p это не просто обычный анонимайзер, это целая анонимная скрытосеть, с собственными ресурсами.<br>2. &#171;Незаконный контент&#187; тут не при чём, разве что краешком, как побочка. Во главу угла другое ставилось.<br>3. Не хочешь &#8212; не используй. Тем более, что ты, похоже, ни фига не понимающий школьник.<br> Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с... (arisu) https://opennet.ru/openforum/vsluhforumID3/97180.html#56 Tue, 29 Jul 2014 13:37:21 GMT похапэ в любом виде.<br> Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с... (Фанатик) https://opennet.ru/openforum/vsluhforumID3/97180.html#55 Tue, 29 Jul 2014 12:33:01 GMT А что хуже node.js ?<br> Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с рабо... (Anonimous) https://opennet.ru/openforum/vsluhforumID3/97180.html#54 Tue, 29 Jul 2014 11:50:11 GMT А для чего вообще использовать анонимайзеры? Это же неудобно. Лучше уж объявить бойкот самим поделиям копирастов, как решил один мой хороший знакомый, и пользоваться только открытыми общедоступными ресурсами (ПО, музыка, кино, книги). А незаконный контент (******* *****, **********, ******* и т.п.) нормальному человеку может быть интересен только с научной точки зрения, по крайней мере я так считаю.<br> Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с... (arisu) https://opennet.ru/openforum/vsluhforumID3/97180.html#53 Tue, 29 Jul 2014 09:56:11 GMT &gt;&gt; В i2p нечасто находят "дырки", ИМХО.<br>&gt; Вы просто не интересовались вопросом.<br><br>а я интересовался.<br><br>&gt;&gt; еще сама идея!<br>&gt; ЧСХ, и там достаточно суровая лажа.<br><br>сказал &#8212; как отрезал! чёткое какое описание того, в чём именно лажа. всё, после таких аргументов немедленно сношу I2P.<br> Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с рабо... (vi) https://opennet.ru/openforum/vsluhforumID3/97180.html#52 Tue, 29 Jul 2014 06:19:54 GMT &gt;&gt; В i2p нечасто находят "дырки", ИМХО.<br>&gt; Вы просто не интересовались вопросом.<br><br>Да, вопросом практически не интересовался.<br><br>&gt;&gt; еще сама идея!<br>&gt; ЧСХ, и там достаточно суровая лажа. Как впрочем и у Tor. Вообще, <br>&gt; их баги обладают некоей суперсимметрией из-за того что логика работы алгоритмов <br>&gt; не так уж фундаментально отличается.<br><br>В чем на Ваш взгляд заключается самая "суровая лажа" в алгоритме i2p? И как с ней жить, так что бы она сильно не парила.<br>Баги не рассматриваем, их можно исправить.<br><br>