URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 121661
[ Назад ]
Исходное сообщение
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено opennews , 25-Авг-20 11:15 
Разработчики проекта NetBSD сообщили о включении в основной состав ядра NetBSD  драйвера wg с реализацией протокола WireGuard. NetBSD стала третей ОС после Linux и OpenBSD с  интегрированной поддержкой WireGuard. Также предложены сопутствующие команды для настройки VPN - wg-keygen и wgconfig. В конфигурации ядра по умолчанию (GENERIC) драйвер пока не активирован и требует явного указания в настройках "pseudo-device wg"...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=53596

Содержание
Сообщения в этом обсуждении
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено ананим.orig , 25-Авг-20 12:58 
Круто. Наверное.
Но для L2 что сейчас модно?
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено исчо_адын_гентушнег , 25-Авг-20 13:06 
>Но для L2 что сейчас модно?

MPLS ))

"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено Иваня , 25-Авг-20 13:16 
Ты вот сейчас серьезно?
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено Аноним , 25-Авг-20 14:26 
А сказать-то ты что хотел? Ближе к делу.
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено Аноним , 25-Авг-20 16:23 
А как там с шифрованием?
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено Аноним , 26-Авг-20 21:09 
Есть
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено zanswer , 27-Авг-20 06:45 
Никак, сам MPLS не обладает механизмами обеспечения конфиденциальности передаваемых данных.
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено Онаним , 25-Авг-20 19:50 
MPLS для L2 сам по себе не годится.
VPLS и иже с ними. Over MPLS.
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено Онаним , 25-Авг-20 19:50 
В худшем случае (когда дальше P2P не надо) EoMPLS.
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено zanswer , 25-Авг-20 14:27 
EVPN сейчас на острие атаки.
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено Аноним , 25-Авг-20 16:31 
Но в ванильном ядре пока только IP over MPLS или я чего-то пропустил?
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено zanswer , 25-Авг-20 19:25 
Насколько мне помнится, есть VXLAN, а вот с Control Plane всё сложнее, насколько мне известно у Cumulus Linux только есть полноценное решение по EVPN.
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено Аноним , 25-Авг-20 15:00 
Вот бы её DPI ещё чуть сложнее подрезала...
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено Аноним , 25-Авг-20 16:26 
Её - NetBSD?
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено Рева RarogCmex Денис , 25-Авг-20 16:41 
Я думаю о Proxy over TLS, что DPI (пока) не подрезает.
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено forsam , 25-Авг-20 22:21 
wireguard через sockshadow+obfs не работает, либо у меня руки из *опы растут.
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено Аноним , 26-Авг-20 21:11 
Самокритично
Одобряю
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено forsam , 25-Авг-20 22:23 
и не тлс а хтп
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено Ilya Indigo , 26-Авг-20 01:18 
А фряха вообще планирует добавлять?
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено Аноним , 26-Авг-20 10:44 
Висит на ревью уже больше месяца. Настоящих буйных мало...
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено Аноним , 26-Авг-20 21:35 
Ты из клуба
"Нам нечего скрывать"?
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено крокодил , 26-Авг-20 03:12 
Все сомнительные алгоритмы в куче, без возможности юзать только симметричные ключи, без возможности шифровать один пакет разными алгоритмами одновременно и с раными ключами, и вот это все радостно пропихнули во все дистры сразу.
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено Аноним , 26-Авг-20 07:09 
Какой из используемых алгоритмов сомнительный? И какой тогда не сомнительный, Стрибог, да, товарищ майор?
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено Ivan_83 , 26-Авг-20 08:03 
Элиптическая крипта вообще вся сомнительная, а особенно вот это от Бренштейна, и плевать что оно у него констант тайм и быстрое, RSA на 16к надёжнее.

А так - все алгоритмы сомнительные, поэтому: нужно чтобы один пакет мог быть зашифрован одновременно разными алгоритмами на разных ключах, тогда даже если кто то умеет ломать один алгоритм за приемлемое время, то с двумя ему будет намного сложнее, даже если он умеет ломать оба.

В DVB в своё время было взято два каких то слабых крипто алгоритма, один блочный другой поточный, но они использовались одновременно и кажется с разными ключами, в итоге оно так и осталось трудно ломаемым даже сейчас, вернее оно ломалось дольше чем происходила смена ключа, в итоге смотреть на халяву было не реально. Сейчас там кажется уже AES.

"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено anonymous , 26-Авг-20 11:05 
> Элиптическая крипта вообще вся сомнительная, а особенно вот это от Бренштейна, и плевать что оно у него констант тайм и быстрое, RSA на 16к надёжнее

Почему?

"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено Ivan_83 , 26-Авг-20 11:08 
Потому что как минимум бит там мало и нужное количество кубит появится для элиптики в квантовых компах сильно раньше чем для RSA.
Как максимум ходят слухи что нашли способ ломать, и типа поэтому nist больше не форсит переход на элиптику.
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено Аноним , 26-Авг-20 11:59 
Способ ломать известен - алгоритм Шора. Осталось всего-навсего создать физическую реализацию квантового компьютера, способную поддерживать десятки тысяч квантовых спинов, что несколько за пределами возможностей современной науки.

Не форсят не поэтому, а потому что АНБ спалился на забэкдоренном Dual_EC_DRBG.

"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено Ivan_83 , 26-Авг-20 17:17 
Есть мнение что алгоритм Шора не единственный вариант.

Dual_EC_DRBG - делался в основном для себя, потому он в FIPS, кроме того его выкинули от туда и формально больше ничего не мешало форсить и дальше крипту на кривых.

Читайте кивибёрда, если интересно чуть больше копнуть.

"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено Аноним , 27-Авг-20 02:59 
Спасибо, нет, я в таких вещах предпочитаю читать рецензированные научные работы, а не публицистику уровня хакер ру.
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено anonymous , 26-Авг-20 13:36 
Вы как считали кубиты? Вы свели к к алгоритму Шора или просто один в один посчитали (кубиты==биты ключа)?

16k RSA жрёт тонну ресурсов (и вообще подвержен DoS из-за этого) и реализации подвержены timing атакам. Я бы поспорил, что это хороший выбор.

"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено Ivan_83 , 26-Авг-20 17:21 
Да пофиг что он жрёт, в случае ssh кучу ресурсов жрётся у ботнета на хэндшейке, они почти все потом даже не возвращаются чтобы попробовать побрутить пароль :)

Про тайминг атаки на RSA я что то не слышал.

Самое не удобное в RSA это размер ключа и передаваемых параметров, в элиптике достаточно просто передать одно число и название группы параметров.
Странно что вы не указали этот единственный реальный недостаток.

"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено Аноним , 26-Авг-20 19:47 
> в случае ssh кучу ресурсов жрётся у ботнета на хэндшейке

У ботнета по определению больше ресурсов, чем у сервера.

> Про тайминг атаки на RSA я что то не слышал.

А что ты вообще слышал?
http://www.cs.jhu.edu/~fabian/courses/CS600.624/Timing-full.pdf
http://crypto.stanford.edu/~dabo/papers/ssl-timing.pdf
https://tls.mbed.org/public/WSchindler-RSA_Timing_Attack.pdf
https://42xtjqm0qj0382ac91ye9exr-wpengine.netdna-ssl.com/wp-...

"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено anonymous , 27-Авг-20 11:50 
> Про тайминг атаки на RSA я что то не слышал.

Тут даже слышать не нужно. Надо просто понимать алгоритм, что такое timing атаки и как работает CPU (включая MMU), чтобы понять, что это возможно. А нашли ли реальные способы атаковать или нет -- это даже не особо важно. Да, можно искать способы защищаться, но это всё лишь временная помощь, пока алгоритм не будет переработан так, чтобы устранить все источники утечек, что возвращает нас к факту, что:

DJB же by design делал алгоритмы, которые выполняют одни и те же инструкции по одним и тем же адресам с одной и той же скоростью (без branching-а и других источников утечек ключа). RSA же хорош лишь тем, что он проверен временем (и позволяет шифровать, но это нафиг не нужно), а остальном одни недостатки в сравнении с современными алгоритмами.

"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено крокодил , 27-Авг-20 22:03 
У вас фобии на тайминг атаки.
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено Аноним , 26-Авг-20 10:05 
Фигня этот ваш WireGuard. В отличии от OpenVPN, в aMule выдаёт LowID
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено twister_hipster , 26-Авг-20 11:35 
Базар фильтруй.
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено Аноним , 26-Авг-20 16:14 
О, кто-то ещё пользуется ослом? И как там, всё столько же файлового спама, или даже спамеры с него свалили?
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено Аноним , 26-Авг-20 17:29 
Ух ты не слышал про него с 2000-го года. Ну и как там есть чего интересного и нового?
"В ядро NetBSD добавлена поддержка VPN WireGuard"
Отправлено Аноним , 30-Авг-20 01:28 
За осла не скажу, а в Dc++ много 0sec контента.