The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Завершён аудит проекта OpenVPN"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Завершён аудит проекта OpenVPN"  +/
Сообщение от opennews (??) on 02-Апр-17, 09:59 
Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, объявил (https://ostif.org/the-audit-of-openvpn-is-complete/) о завершении  независимого аудита механизмов шифрования, применяемых в пакете OpenVPN 2.4.0 (https://www.opennet.dev/opennews/art.shtml?num=45777). Работа выполнена французской компанией QuarksLab, которая уже привлекалась (https://www.opennet.dev/opennews/art.shtml?num=45333) для аудита проекта  VeraCrypt и находится вне юрисдикции крупнейших спецслужб, заинтересованных в организации слежки. Результаты пока не разглашаются и 7 апреля будут переданы разработчикам OpenVPN, которые подготовят корректирующий выпуск 2.4.2. Детали, касающиеся выявленных проблем, будут опубликованы одновременно с релизом OpenVPN 2.4.2.


URL: https://ostif.org/the-audit-of-openvpn-is-complete/
Новость: http://www.opennet.dev/opennews/art.shtml?num=46301

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Завершён аудит проекта OpenVPN"  +12 +/
Сообщение от Аноним (??) on 02-Апр-17, 09:59 
> находится вне юрисдикции крупнейших спецслужб, заинтересованных в организации слежки.

Ага, конечно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Завершён аудит проекта OpenVPN"  –2 +/
Сообщение от Аноним (??) on 02-Апр-17, 18:17 
Франция изолирована от всей планеты, пойми. ЦРУ везде, запод, гейропа и ЦРУ/госдеп везде, а франция как бы на другой планете. Вот так вот.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

30. "Завершён аудит проекта OpenVPN"  +/
Сообщение от Gannet email(ok) on 03-Апр-17, 01:01 
У себя в туалете проверял? Там тоже ЦРУ-шник сидит.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

31. "Завершён аудит проекта OpenVPN"  +5 +/
Сообщение от mandala (ok) on 03-Апр-17, 02:27 
Не надо тут, в наших туалетах только родные кгбшники.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

25. "Завершён аудит проекта OpenVPN"  +/
Сообщение от Аноним (??) on 02-Апр-17, 22:38 
а почему нет, ведь идея презумпция невиновности может и коммерческими компаниями считаться одной из ключевых в современном обществе.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

32. "Завершён аудит проекта OpenVPN"  +/
Сообщение от Аноним (??) on 03-Апр-17, 03:13 
А что не так?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

55. "Завершён аудит проекта OpenVPN"  –1 +/
Сообщение от продавецкирпичиков on 03-Апр-17, 17:46 
>> находится вне юрисдикции крупнейших спецслужб, заинтересованных в организации слежки.
> Ага, конечно.

DGSE && DRM не такая уж и большая,правда кпд зашкаливает.Не удивлюсь,если они же и проверяли.
А вот что результаты сольют в нато - совсем не уверен.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Завершён аудит проекта OpenVPN"  –4 +/
Сообщение от Аноним (??) on 02-Апр-17, 10:00 
> Результаты пока не разглашаются

Значит много дыр и похвастаться нечем.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Завершён аудит проекта OpenVPN"  +17 +/
Сообщение от llolik (ok) on 02-Апр-17, 11:38 
А как надо было?
Объявить в стиле: "У нас вот тут и тут дыра, а вот тут вообще сплошной трендец. Пока ещё мы это всё не закрыли, так что, если хотите, юзайте на здоровье". Так чтоли?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

14. "Завершён аудит проекта OpenVPN"  –4 +/
Сообщение от Аноним (??) on 02-Апр-17, 16:16 
Надо было с самого начала написать всё хорошо, а после аудита сообщить что всё хорошо.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

19. "Завершён аудит проекта OpenVPN"  +1 +/
Сообщение от die_russofobs on 02-Апр-17, 19:35 
Так всё ж хорошо, лохотронщикам, пока верят что VPN - по определению кого то защищает...
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

27. "Завершён аудит проекта OpenVPN"  +/
Сообщение от Аноним (??) on 02-Апр-17, 23:32 
Ну и поведайте нам как создать защищенное соединение.
Что нынче в тренде?
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

33. "Завершён аудит проекта OpenVPN"  –1 +/
Сообщение от Аноним (??) on 03-Апр-17, 04:42 
Curve25519 — для обмена ключами.
XSalsa20 — для симметричного шифрования.
Poly1305 — для обеспечения целостности сообщений и аутентификации источника данных.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

40. "Завершён аудит проекта OpenVPN"  +/
Сообщение от Котофалк on 03-Апр-17, 10:28 
а алгоритм против ошибок программистов?
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

41. "Завершён аудит проекта OpenVPN"  –1 +/
Сообщение от Аноним (??) on 03-Апр-17, 13:02 
Rust!!
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

42. "Завершён аудит проекта OpenVPN"  –1 +/
Сообщение от Аноним (??) on 03-Апр-17, 13:35 
Патч ядро grsecurity.net

Собирай проги с CFLAGS="-fPIE -fstack-protector-all -D_FORTIFY_SOURCE=2" LDFLAGS="-Wl,-z,now -Wl,-z,relro"

И вред от сишных дыр уменьшится на порядок!

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

60. "Завершён аудит проекта OpenVPN"  +/
Сообщение от Аноним (??) on 04-Апр-17, 18:06 
-fstack-protector-all для дегенератов
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

63. "Завершён аудит проекта OpenVPN"  +1 +/
Сообщение от SysA on 23-Июн-17, 17:44 
> Патч ядро grsecurity.net
> Собирай проги с CFLAGS="-fPIE -fstack-protector-all -D_FORTIFY_SOURCE=2" LDFLAGS="-Wl,-z,now
> -Wl,-z,relro"
> И вред от сишных дыр уменьшится на порядок!

Кстати, вопрос на засыпку: почему именно CFLAGS="-fPIE...", а не CFLAGS="-fPIC..."?! Например, BASH не будет собираться с -fPIE...

Поэтому интересно мнение автора (и/или того, кто сталкивался/разбирался): насколько снизится защищенность "от сишных дыр" при использовании "-fPIC"?

Или же все-таки стоит глобально оставить -fPIE, а -fPIC ставить только там где -fPIE не работает.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

64. "Завершён аудит проекта OpenVPN"  +1 +/
Сообщение от SysA on 09-Авг-17, 17:39 
>> Патч ядро grsecurity.net
>> Собирай проги с CFLAGS="-fPIE -fstack-protector-all -D_FORTIFY_SOURCE=2" LDFLAGS="-Wl,-z,now
>> -Wl,-z,relro"
>> И вред от сишных дыр уменьшится на порядок!
> Кстати, вопрос на засыпку: почему именно CFLAGS="-fPIE...", а не CFLAGS="-fPIC..."?! Например,
> BASH не будет собираться с -fPIE...
> Поэтому интересно мнение автора (и/или того, кто сталкивался/разбирался): насколько снизится
> защищенность "от сишных дыр" при использовании "-fPIC"?
> Или же все-таки стоит глобально оставить -fPIE, а -fPIC ставить только там
> где -fPIE не работает.

А с -fPIC не работает dbus/systemd! :(

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

43. "Завершён аудит проекта OpenVPN"  +/
Сообщение от Аноним (??) on 03-Апр-17, 13:37 
> а алгоритм против ошибок программистов?

Ты хотел сказать закладок? Ну тут надо софт только от хороших людей. Иначе троянов на пихают и толку от шифрования 0.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

45. "Завершён аудит проекта OpenVPN"  –3 +/
Сообщение от Аноним (??) on 03-Апр-17, 15:42 
> Curve25519 — для обмена ключами.
> XSalsa20 — для симметричного шифрования.
> Poly1305 — для обеспечения целостности сообщений и аутентификации источника данных.

Летим? В курсе для чего openvpn?
Похоже нет!
Что ты там олух будешьт симметрично шифровать?
Вики хоть почитал бы

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

48. "Завершён аудит проекта OpenVPN"  +1 +/
Сообщение от дАноним on 03-Апр-17, 16:34 
> Что ты там олух будешьт симметрично шифровать?
> Вики хоть почитал бы

Еще один знаток-википедианец. Чем тебе симметричное шифрование не угодило?

https://openvpn.net/index.php/access-server/docs/admin-guide...
> n order to change the cipher in OpenVPN Access Server you will need to add the following line to both the client and server config directives via the Advanced VPN page:
> cipher ciphername
> If we wanted to enable the AES-256 cipher we would add the following line:
> cipher AES-256-CBC
>

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

50. "Завершён аудит проекта OpenVPN"  +/
Сообщение от Аноним (??) on 03-Апр-17, 16:43 
почитай Вики
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

58. "Завершён аудит проекта OpenVPN"  +/
Сообщение от дАноним on 03-Апр-17, 22:26 
> почитай Вики

Что сказать-то хотел?
Может, подумаешь головой, почему все еще применяется симметричное шифрование?

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

53. "Завершён аудит проекта OpenVPN"  +/
Сообщение от Аноним (??) on 03-Апр-17, 17:34 
Т.е. для тебя Вид (методология) шифрования и алгоритм шифрования - это одно и тоже?
Замечательно!!!
Ты хочешь сказать, что при создании шифрованного соединения оба клиента используют один и тот же ключ? Так? Ведь это же симметричное шифрование.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

57. "Завершён аудит проекта OpenVPN"  +/
Сообщение от дАноним on 03-Апр-17, 22:22 
> Т.е. для тебя Вид (методология) шифрования и алгоритм шифрования - это одно
> и тоже?
> Замечательно!!!

Замечателно что-то там придумал и сразу же cам опроверг.

> Ты хочешь сказать, что при создании шифрованного соединения оба клиента используют один
> и тот же ключ? Так? Ведь это же симметричное шифрование.

Завикипедь уж DH (Diffie Hellman), умник. Заодно, посмотри, что такое Curve25519.


Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

49. "Завершён аудит проекта OpenVPN"  +/
Сообщение от Аноним (??) on 03-Апр-17, 16:41 
Не тупи..
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

51. "Завершён аудит проекта OpenVPN"  +1 +/
Сообщение от Аноним (??) on 03-Апр-17, 16:44 
> Не тупи..

Альтернотива то какая?
Болтунов куча. Что вместо?

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

62. "Завершён аудит проекта OpenVPN"  –1 +/
Сообщение от Alex (??) on 09-Апр-17, 16:47 
КРУТО!!!
Когда релиз выпускаешь?
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

35. "Завершён аудит проекта OpenVPN"  +/
Сообщение от Лютый жабист_ on 03-Апр-17, 06:39 
Не нынче, а ещё 70 лет назад придумано - одноразовые шифрблокноты. 100% защита при минимуме вычресурсов, хor дешевый
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

36. "Завершён аудит проекта OpenVPN"  +/
Сообщение от Аноним (??) on 03-Апр-17, 08:30 
> одноразовые шифроблоки

Правильно, сегодня использования PFS (прямой совершенной секретности) - стандарт даже для домохозяйки при обмене кулинарными рецептами.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

54. "Завершён аудит проекта OpenVPN"  +/
Сообщение от Аноним (??) on 03-Апр-17, 17:36 
>> одноразовые шифроблоки
> Правильно, сегодня использования PFS (прямой совершенной секретности) - стандарт даже
> для домохозяйки при обмене кулинарными рецептами.

))) Что правильно? Шифрование у вас одинаковое что при создании соединения, что при передачи сообщения? Докатились!

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

44. "Завершён аудит проекта OpenVPN"  +/
Сообщение от Аноним (??) on 03-Апр-17, 15:41 
Это ты холдингу расскажи у которого филиалы ва разных городах..
Не врубаешься в тему.. стой в сторонке.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

52. "Завершён аудит проекта OpenVPN"  +/
Сообщение от Аноним (??) on 03-Апр-17, 17:27 
Емае! Какие шифроблокноты? Речь о соединении..
Горе от ума
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

61. "Завершён аудит проекта OpenVPN"  –1 +/
Сообщение от die_russofobs on 06-Апр-17, 11:24 
> Ну и поведайте нам как создать защищенное соединение.

а, никак.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

34. "Завершён аудит проекта OpenVPN"  +/
Сообщение от Аноним (??) on 03-Апр-17, 04:48 
Надо было после завершения аудита вообще молчать до всех исправлений и обновлений OpenVPN в дистрах Linux.

Теперь когда они "проболтались" что нашли дыры которые "разглашать не будут" всякие спецслужбы все эти дыры с них вытрясут!

Сделал аудит, похвастаться нечем - молчи пока не профиксят все дыры и не распространят обновления!

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

4. "Завершён аудит проекта OpenVPN"  +10 +/
Сообщение от Аноним (??) on 02-Апр-17, 10:46 
Разработчиков вежливо попросят внести изменения.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Завершён аудит проекта OpenVPN"  +6 +/
Сообщение от Аноним (??) on 02-Апр-17, 12:10 
правильные изменения
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Завершён аудит проекта OpenVPN"  +6 +/
Сообщение от Аноним (??) on 02-Апр-17, 13:36 
направленые строго на улучшение жизни пользователей!
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

20. "Завершён аудит проекта OpenVPN"  +2 +/
Сообщение от Пирожок не глупый пирожок начинающий on 02-Апр-17, 20:20 
Но не всех.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Завершён аудит проекта OpenVPN"  +1 +/
Сообщение от Дартаньян on 02-Апр-17, 14:03 
Сделай аудит новых коммитов и дело в шляпе. Делов-то.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "Завершён аудит проекта OpenVPN"  +2 +/
Сообщение от тоже Аноним (ok) on 02-Апр-17, 15:29 
По-французски все звучит вежливо. Язык такой.
"Вотр продюи эс ля мерде дю маммут".
Песня же!
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

22. "Завершён аудит проекта OpenVPN"  –3 +/
Сообщение от Michael Shigorin email(ok) on 02-Апр-17, 21:01 
> "Вотр продюи эс ля мерде дю маммут".

Последнее слово совсем незнакомо, а по остальным догадался, кгм :]

PS: а, мамонта?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

10. "Завершён аудит проекта OpenVPN"  +3 +/
Сообщение от YetAnotherOnanym (ok) on 02-Апр-17, 14:47 
> выполнена французской компанией (...) вне юрисдикции крупнейших спецслужб

Сюртэ? Нет, не слышали.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Завершён аудит проекта OpenVPN"  +4 +/
Сообщение от Аноним (??) on 02-Апр-17, 15:26 
Ты не понимаешь. Сюртэ - это хорошая мирная спецслужба.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Завершён аудит проекта OpenVPN"  +/
Сообщение от анонимус (??) on 02-Апр-17, 18:04 
> выполнена французской компанией (...) вне юрисдикции крупнейших спецслужб

Красиво френчей опустили.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

59. "Завершён аудит проекта OpenVPN"  +1 +/
Сообщение от дАноним on 03-Апр-17, 22:34 
>> выполнена французской компанией (...) вне юрисдикции крупнейших спецслужб
> Красиво френчей опустили.

Все верно. Только не френчей, а конкретного анонимуса и не кто-то, а он сам.
Вне юрисдикции != вне интереса.
По секрету: обычно "крупнейшие спецслужбы" других государств никаких официальных прав на чужой территории не имеют.
А чтобы поверить, что страна входящая в "ядерный клуб" будет вне интереса мал-мальски крупных спецслужб - нужно быть оптимистом (или очередным анонимным невеждой).


Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

13. "Завершён аудит проекта OpenVPN"  +/
Сообщение от Аноним (??) on 02-Апр-17, 15:52 
QuarksLab ~ LinkedIn (aka MicroSoft)?! http://www.google.com/search?q=wikileaks%2BQuarksLab
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Завершён аудит проекта OpenVPN"  +5 +/
Сообщение от Аноним (??) on 02-Апр-17, 19:19 
Т.е. аудита не существует? Я так понимаю диванных теоретиков?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Завершён аудит проекта OpenVPN"  +/
Сообщение от Аноним (??) on 02-Апр-17, 20:26 
Столько язв в обсуждении... Противно, господа. Хотя может товарищи полковники?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Завершён аудит проекта OpenVPN"  +1 +/
Сообщение от Аноним (??) on 02-Апр-17, 21:56 
Больно большая честь, максимум майор и не товарищи они теперь, а господа.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

28. "Завершён аудит проекта OpenVPN"  +/
Сообщение от Michael Shigorin email(ok) on 02-Апр-17, 23:33 
Ну почему, недавно городили стенд как раз с двумя полковниками.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

29. "Завершён аудит проекта OpenVPN"  +/
Сообщение от Аноним (??) on 02-Апр-17, 23:39 
Стенд городить - да, указание давать - да.
А в опеннете сидеть рассуждать.. ну я вас умоляю))
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

38. "Завершён аудит проекта OpenVPN"  +/
Сообщение от Аноним (??) on 03-Апр-17, 09:59 
как там было? Лучший способ обмануться это посчитать себя умнее врага?
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

39. "Завершён аудит проекта OpenVPN"  –1 +/
Сообщение от Michael Shigorin email(ok) on 03-Апр-17, 10:05 
> Лучший способ обмануться это посчитать себя умнее врага?

А почему врага?  Вполне нормальные дядьки, в отличие от мило улыбающихся на камеру и норовящих страну за печенье с вареньем продать.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

46. "Завершён аудит проекта OpenVPN"  +/
Сообщение от Аноним (??) on 03-Апр-17, 15:44 
Рука руку моет...
Одни без других не существуют.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

56. "Завершён аудит проекта OpenVPN"  +/
Сообщение от Аноним (??) on 03-Апр-17, 18:50 
Спрями мысль:

"Нет беды тяжелее, чем недооценивать противника. Недооценка противника повредит моему сокровенному средству [дао]."
"Дао дэ Цзин"

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру