forum.opennet.ru

"Результаты второго аудита безопасности разработок проекта Tor"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "Результаты второго аудита безопасности разработок проекта To..."	+/–
Сообщение от Аноним (94), 31-Янв-24, 12:33
>Разумеется страна "Франция" может быть на практике сервером в Москве Ни хрена не разумеется. Каждый экземпляр TOR-клиента имеет локальную актуальную базу GeoIP: GeoIPFile /usr/share/tor/geoip GeoIPv6File /usr/share/tor/geoip6 # Generated: Fri, 08 Dec 2023 04:51:53 GMT # Vendor: IPFire Project # License: CC BY-SA 4.0 >IP-шник у входной ноды был постоянно одним и тем же Чего тебя так волнует входная нода? На ней можно определить ТОЛЬКО адрес откуда осуществляется вход в TOR и ни чего больше. Критичной является выходная нода. В случае незашифрованного HTTP, на выходной ноде можно снифить сайт назначения и содержимое сессии. Настрой у себя: ExcludeExitNodes {by},{ru},{kz},{ua} и спи спокойно.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Результаты второго аудита безопасности разработок проекта Tor, opennews, 30-Янв-24, 18:16 [смотреть все]

Каковы методы аудита Фуззинг Не верится, что всё вручную , Аноним, 30-Янв-24, 18:17 (4) //
- Не похоже Какой фаззинг додумается до bridge_lines А zip-бомба это вообще пер, Карлос Сношайтилис, 30-Янв-24, 19:38 (43) //
  - В оригинале pdf по ссылке code audit и crystal box То есть код смотрели Скан, n00by, 30-Янв-24, 20:11 (56) //
    - Может они без исходников за 50x в дисассемблере сидят и то же самое проверяют , Электрон, 31-Янв-24, 07:06 (84)
      - В такое я не верю Лично у меня систематическая ошибка при переписывании с асма , n00by, 31-Янв-24, 16:48 (100)
Arti,я так понимаю, тестировать не стали Типа не готово ещё , anonymous, 30-Янв-24, 19:05 (29) //
- Нет аудита - нет и уязвимостей А то мог бы получится и конфуз с утратой доверия, Аноним, 30-Янв-24, 19:19 (35) //
  - О, вы прогрессируете Раньше было нет кода - нет уязвимостей , а теперь не ауд, Аноним, 30-Янв-24, 19:57 (53) //
    - Проблема раста в том, что его сложно читать, низкая популярность и дефицит специ, Аноним, 30-Янв-24, 20:36 (57)
      - тем, кто на нем не писал, это даа все остальным норм, не сложнее чем крестыа мож, Аноним, 30-Янв-24, 21:36 (63)
        
        Лукавишь В плюсах нет такого количества закорючек и всё более наглядно, зачасту, Аноним, 30-Янв-24, 21:44 (65)
        
        Ну и самая частая, это постоянные падения по поводу и без Например, я пытался и, Аноним, 30-Янв-24, 21:50 (66)
        Хоть бы доку открыл https nnethercote github io perf-book profiling htmlсильно, Аноним, 30-Янв-24, 21:55 (67)
        
        Просто ты теоретик Я основываюсь на собственном опыте и отзывах жертв ржавчины , Аноним, 30-Янв-24, 22:51 (74)
        
        А, ну так начал бы с того, что ты хейтер, я бы не тратил время Неосияторы есть в, Аноним, 30-Янв-24, 23:20 (75)
        
        Я не хейтер, мне нравится раст рядом идей Пока асинхронных генераторов нет, о с, Аноним, 30-Янв-24, 23:30 (76)
        
        Так и пиши закорючки меня расстраивают, они заставляют напрягаться опилкам в мо, Аноним, 30-Янв-24, 22:10 (69)
        
        Каждый раз поражаюсь какое доброжелательное у Раста коммьюнити, и почему многие , Аноним, 31-Янв-24, 02:59 (82)
        
        По сравнению со злобными функциональщиками в свое время просто зайки , Ф1, 31-Янв-24, 09:08 (86)
  - С чего вдруг Они сами пишут что Аоти только дорос до версии 1 0 и там еще кучу , Аноним, 30-Янв-24, 22:03 (68) //
    - Не проекты на Rust, а проект только RustVMM И еще они провели аудит полсотни, Аноним, 31-Янв-24, 02:46 (79)
- ждут когда chatgpt протестирует за них, Аноним, 30-Янв-24, 19:30 (39)
Для проекта, который разрабатывается на Си, нетипично мало ошибок Вероятно, это, Bottle, 30-Янв-24, 19:33 (40) //
- Это те люди, которые ещё аудит заказывают Респект, вне зависимости от языка, ибо, Карлос Сношайтилис, 30-Янв-24, 19:40 (44) //
  - Эх, вот бы придумали такой, где отсутствие логических ошибок можно доказать, да , Аноним, 30-Янв-24, 21:31 (61) //
    - Так есть же уже - формальная верификация и все дела Но на них настолько дорого , Аноним, 30-Янв-24, 22:17 (70)
      - Сегодня есть спарк ада , отзывы говорят, что подорожание незначительно , Аноним, 30-Янв-24, 22:32 (72)
        
        GNATprove - инструмент для формальной верификации языка SPARK Он проверяет соот, Аноним, 31-Янв-24, 02:51 (80)
    - Давно придумали и не один, из самых практичных это ATS https www cs bu edu hw, Ф1, 31-Янв-24, 09:06 (85)
- Просто это не первый аудит Плюс там сильная команда, которая старается писать оч, Аноним, 30-Янв-24, 19:59 (54) //
  - Хм, так выходит метод писать нормально и не допускать очевидной лажи все же ра, Аноним, 31-Янв-24, 02:11 (78) //
    - не забывай что эта же команда также применила метод переписать свой продукт на , Советский инженер, 31-Янв-24, 10:03 (88)
      - все могут ошибаться, никто не идеален, Аноним, 31-Янв-24, 10:33 (89)
    - Не работает, потому что оно требует неоправданно много трудозатрат И все равно , Аноним, 31-Янв-24, 10:38 (90)
      - Им просто финансирование нужно осваивать Иначе зачем им деньги давать, если все, Аноним, 01-Фев-24, 19:02 (103)
Что ни говорите, а живые программисты -- слабое звено современного IT , Аноним, 30-Янв-24, 21:05 (59) //
- Смотри шире Живые люди - слабое звено современного мира , Аноним, 30-Янв-24, 21:18 (60) //
  - Смотри ещё ширше Люди, которых пытают - слабое звено современного мира , Аноним, 31-Янв-24, 11:32 (93)
- Cовременного O_o Диды не могли правильно посчитать размер массива еще когда икс, Аноним, 30-Янв-24, 22:50 (73) //
  - А мы еще посмотрим как потомки будут разбирать те залежи гуано, что сегодняшние , Аноним, 31-Янв-24, 02:56 (81)
- да ты в сервис сходи, аха, Аноним, 31-Янв-24, 02:05 (77)
- То что сейчас почему-то называют ИИ по надежности вообще ниже плинтуса , Ф1, 31-Янв-24, 09:12 (87)
То есть теперь официально запруфано, что Си-версия Тора более чем безопасна Это, Аноним, 31-Янв-24, 03:03 (83) //
- Да, после кучи времени разработки, багов и аудитов они решили просто переписа, Аноним, 31-Янв-24, 10:44 (91) //
  - То есть навсегда Фух, можно выдохнуть У напичканной закладками NSA версии на, Аноним, 01-Фев-24, 18:58 (102)
Пацаны, что там с подозрительным товарищ-майоровским входным нодом Когда подклю, Аноним, 31-Янв-24, 11:30 (92) //
- Ни хрена не разумеется Каждый экземпляр TOR-клиента имеет локальную актуальную , Аноним, 31-Янв-24, 12:33 (94) //
  - А разве сам факт подключения к анонимной враждебной сети не будет уже флажком дл, Аноним, 31-Янв-24, 12:43 (95) //
    - Конечно является Потому что в мире есть отбитые, которое кричат, что https это з, Аноним, 31-Янв-24, 12:56 (96)
    - В случае TOR вариантов нет Facebook, Twitter, Reddit, ProtonMail, DuckDuckGo, De, Аноним, 31-Янв-24, 13:13 (97)
  - Хорошо Тогда вопрос Кто контроллирует сервер входной ноды во Франции Не ду, Аноним, 31-Янв-24, 13:46 (98) //
    - В РФ провайдеры негласно РКН официально не запрещает TOR блокируют входные нод, Аноним, 31-Янв-24, 14:00 (99)
    - И оплачивают его - DARPA- U S Department of State Bureau of Democracy, Human Ri, Аноним, 31-Янв-24, 22:51 (101)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру