The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Разработчики VPN WireGuard представили новую криптографическ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от opennews (??), 02-Авг-18, 15:54 
Для включения в основной состав ядра Linux предложены (https://lkml.org/lkml/2018/7/31/790) патчи с реализацией VPN-интерфейса от проекта WireGuard (https://www.wireguard.io/),  который развивается последние три года, прошёл аудит применяемых методов шифрования и хорошо зарекомендовал себя в ряде крупных внедрений, обрабатывающих большие объёмы трафика. До сих пор WireGuard поставлялся в виде отдельного модуля к ядру, но сейчас разработчики считают, что проект достиг готовности для включения в основное ядро. WireGuard  сочетает применение проверенных современных методов шифрования с предоставлением минималистичной реализации, очень быстрой, простой в использовании и лишенной усложнений. Подробнее о проекте можно прочитать в первом анонсе (https://www.opennet.dev/opennews/art.shtml?num=44695).


Обновлённая реализация WireGuard примечательна созданием (https://lkml.org/lkml/2018/8/1/136)  новой криптографической библиотеки Zinc (https://git.kernel.org/pub/scm/linux/kernel/git/zx2c4/linux....), в которую вынесены все применяемые проектом криптоалгоритмы. Отмечается, что при разработке создатели Zinc попытались избежать усложнений и на основе написанных для WireGuard криптографических примитивов подготовили решение, которое было бы меньше библиотеки, но больше просто набора файлов с кодом.


Zinc предлагает криптографический API, более минималистичный и низкоуровневый, чем текущее  crypto API ядра. Zinc может дополнить текущий crypto API, предоставить основу для его реализации и со временем вытеснить его. Zinc предоставляет готовый к применению, протестированный и верифицированный набор криптографических примитивов, код которых собран в одном месте и представлен как lib/zinc/ (без выноса ассемблерного кода в arch/). Код оптимизирован для достижения высокой производительности и автоматически задействует инструкции SIMD для ускорения вычислений.


Из основные принципов построения нового API отмечается желание избежать лишних высокоуровневых абстракций, которые становятся источником проблем при некорректном использовании разработчиками. В Zinc предоставляется только простой набор готовых функций, которые можно применять только по прямому назначению без неоднозначных трактовок.

В текущем виде предлагаются следующие криптографические примитивы:

-  Потоковые шифры ChaCha20 (http://cr.yp.to/chacha.html) и  HChaCha20 (https://cr.yp.to/snuffle/xsalsa-20081128.pdf) (реализованы оптимизации для x86_64 SSSE3, x86_64 AVX-2, x86_64 AVX-512F, x86_64 AVX-512VL, ARM NEON, ARM64 NEON, MIPS);
-  Алгоритм аутентификации сообщений (MAC) Poly1305 (http://cr.yp.to/mac.html) (оптимизации x86_64, x86_64 AVX, x86_64 AVX-2, x86_64 AVX-512F, ARM NEON, ARM64 NEON, MIPS, MIPS64);
-  Протокол Диффи-Хеллмана на эллиптических кривых в реализации Curve25519 (http://cr.yp.to/ecdh.html), используемый для генерации совместного секретного ключа (оптимизации x86_64 BMI2, x86_64 ADX, ARM NEON);
-  Алгоритм хэширования BLAKE2s (RFC7693) (https://www.opennet.dev/opennews/art.shtml?num=35676) (оптимизации x86_64 AVX, x86_64 AVX-512VL);
-  Механизмы аутентифицированного шифрования ChaCha20-Poly1305 и XChaCha20-Poly1305.

URL: https://lkml.org/lkml/2018/8/1/136
Новость: https://www.opennet.dev/opennews/art.shtml?num=49064

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Разработчики VPN WireGuard представили новую криптографическ..."  –4 +/
Сообщение от Аноним (1), 02-Авг-18, 15:54 
Дааа,больше новых криптографических библиотек богу библиотек!!!
Особенно в ядре...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Разработчики VPN WireGuard представили новую криптографическ..."  –1 +/
Сообщение от нах (?), 02-Авг-18, 16:39 
ну, в принципе, если не считать модного увлечения никем не верифицированными алгоритмами имени djb и тани-шланге, без каких либо альтернатив - выглядит оно всяко лучше того, что сейчас понапихано в ведро.

Как и сам этот vpn. И настройка, и внутренние механизмы вполне разумные.

альтернатива - уродливый ipsec с бесконечными проблемами

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

40. "Разработчики VPN WireGuard представили новую криптографическ..."  +4 +/
Сообщение от Аноним (-), 02-Авг-18, 19:39 
Никогда не слышал про IPsec VPN и не видел чтобы такой продавали... Где он вообще используется?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

86. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от SubGun (ok), 04-Авг-18, 09:22 
checkpoint. Попробуйте настроить vpn с ним из Linux, познаете боль.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

45. "Разработчики VPN WireGuard представили новую криптографическ..."  +2 +/
Сообщение от Аноним (45), 02-Авг-18, 20:29 
> ну, в принципе, если не считать модного увлечения никем не верифицированными алгоритмами

То ли дело верифицированный Dual_EC_DRBG …

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

19. "Разработчики VPN WireGuard представили новую криптографическ..."  –1 +/
Сообщение от Аноним (-), 02-Авг-18, 18:06 
Я правильно понимаю - в Linux появится встроенный VPN? Останется только выбрать провайдера WireGuard и заплатить за тариф (а все ПО уже встроено в ядро и настроено)?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

26. "Разработчики VPN WireGuard представили новую криптографическ..."  +3 +/
Сообщение от sage (??), 02-Авг-18, 18:23 
В Linux и так есть встроенный VPN — IPsec.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

38. "Разработчики VPN WireGuard представили новую криптографическ..."  +6 +/
Сообщение от Аноним (38), 02-Авг-18, 19:17 
IPSec — это не vpn. Это боль, сажа и страдания. Он переусложнён там, где это совершенно не нужно и не гибок там, где должен быть. Сделать универсальный конфиг сервера, так чтобы он работал на всех известных клиентах без патчей, правки реестра/конфигов системы и при этом был устойчив к взлому на калькуляторе — просто нельзя. Стабильность как опенсорцных так и проприетарных клиентов никакая. Тоннель рушится даже на стабильном линке.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

42. "Разработчики VPN WireGuard представили новую криптографическ..."  +4 +/
Сообщение от Аноним (42), 02-Авг-18, 19:41 
Если он такое дерьмо, зачем он нужен в линуксовом ядре? Это легаси шняга?
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

51. "Разработчики VPN WireGuard представили новую криптографическ..."  +3 +/
Сообщение от Аноним (51), 02-Авг-18, 21:27 
Да
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

66. "Разработчики VPN WireGuard представили новую криптографическ..."  –3 +/
Сообщение от F (?), 03-Авг-18, 10:22 
Так само ядро во многом как раз "легаси шняга". Путем винды, "работать на всем", да.

Правда, минимальным дистрибутивом Линукса считают уже образ в 1 Гб ("ну а чё, меньше флешки же?"), и редко какая свежая сборка (хоть RHEL-линейки, хоть производная от Debian) вообще станет прилично работать на то старое железо, поддержка которого нежно хранится в каждом ядре.

Да, это те люди, которые ругают винду за попытку угнаться за всеми зайцами.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

105. "Разработчики VPN WireGuard представили новую криптографическ..."  –1 +/
Сообщение от нах (?), 06-Авг-18, 12:45 
расскажите же мне, почему туннель между двумя цисками у меня за пять лет ложился десяток раз - и почему-то каждый раз вместе с каналом оператора? Что я делаю не так?
почему туннель между циской и тем же чекпоинтом тоже никуда не девается, пока вообще доступны друг для друга его эндпоинты?
Наконец, почему клятая винда умеет в пару кликов пошифровать весь траффик в локальной сети, и тоже - не ложится?
А у опенотсосеров почему-то с этим неодолимые проблемы, и да, во всех их клиентах полный history записей вида "а мы в этой версии rekeying починили. Опять!"

спасибо хоть openvpn (тоже в общем-то "мы читали-читали описание ipsec, поняли с пятого на десятое, и решили забить, сделаем свое отдаленно похожее, но ни с чем несовместимое") есть везде.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

112. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Страдивариус (?), 06-Авг-18, 16:27 
Неплохо жить с IPSec, когда коннектишь два шлюза с публичными IP. Хуже дело, когда есть NAT.
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

114. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от нах (?), 06-Авг-18, 17:43 
ну опять же - смотря чей ipsec. В фребеэсде десять лет чинили-чинили, непочинили (то нужен патч, то патч не прикладывается и непонятно, как поменять, то прикладывается но не работает, то глючит), переписали половину кода заново в 11 - вроде заработало. Что-то другое поломалось, но это мелочи.

У циски вроде за последние десять лет - ни единого разрыва (если клиент не линукс с vpnc, где "мы починили...опять!"). У чекпоинта бывало всякое, но в целом  - работает, у меня двойной нат - как-то выживает. Про джунипер не в курсе, но вроде страданий от пользующих не слышно, наверное тоже работает. У PA просто-работает, если посчастливилось выхватить версию без RU в серийнике.

В линуксе... ну все как всегда - строго определенная версия strongswan, скачанная на перекрестке трех дорог в новолуние с конкретной версией ядра, релизнутой в период стояния марса...

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

27. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от AnonPlus (?), 02-Авг-18, 18:40 
В ядро + утилиты в юзерспейсе для настройки.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

31. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от ананим.orig (?), 02-Авг-18, 18:49 
При чём штатными утилитами:
# ip link add dev wg0 type wireguard
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

115. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от нах (?), 06-Авг-18, 17:45 
потом же все равно wg set чтонибудь... уж могли бы и add делать автоматически, тоже мне, достижение...

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

56. "Разработчики VPN WireGuard представили новую криптографическ..."  –3 +/
Сообщение от Аноним (56), 02-Авг-18, 23:11 
>и заплатить штраф за использование несертифицырованных ФСБ критпографических средств без лицензии и без передачи ключей в соответствии с законом Яровой

пофиксил, не благодари

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

87. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (-), 04-Авг-18, 12:25 
попробуйте потоньше - штрафы ложатся на предоставляющих услуги (впн сервис или хост впс, если впн кастомный), а не пользователей. Ну и неуловимый джо, да
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

2. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (2), 02-Авг-18, 16:09 
Зачем еще одна крипто либа, если все необходимое уже есть в ядре?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Разработчики VPN WireGuard представили новую криптографическ..."  –1 +/
Сообщение от Aknor (?), 02-Авг-18, 16:25 
Больше бекдоров богу бекдоров. Даже если там ничего нет, то проверяльшики будут разделены на большее кол-во кода , и меньше вероятность, что заметят
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

57. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (56), 02-Авг-18, 23:12 
Именно так.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Разработчики VPN WireGuard представили новую криптографическ..."  +1 +/
Сообщение от Аноним (-), 02-Авг-18, 16:33 
кто нибудь пользовался сабжем? Чем оно лучше/хуже опенвпн?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Anonimus (??), 02-Авг-18, 16:41 
быстрее, латенси меньше, оверхед меньше, возможностей из коробки тоже меньше.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Разработчики VPN WireGuard представили новую криптографическ..."  +2 +/
Сообщение от нах (?), 02-Авг-18, 16:57 
оно неентерпрайсное. Что с одной стороны, делает настройку банальных схем - банальной, и легко проверяемой/расширяемой, настраивать по сути нечего, ошибаться негде.

с другой, как только тебе нужен минимальный энтерпрайз (ну вот тупо чтобы ты выдал сертификат клиенту-однодневке, и не бегал за ним, тыщи их, а через положенный месяц тот сам автоматом превратился в тыкву, [зачеркнуто: и вместе с клиентом и его лавочкой] ) - ну его нафиг, ставим openvpn, если не хватило денег на циску, даже если там и там линукс и технически было возможно.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

48. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (48), 02-Авг-18, 21:01 
TIL: энтерпрайз-решения на OpenVPN. Я даже не знаю, смеяться мне или плакать.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

53. "Разработчики VPN WireGuard представили новую криптографическ..."  +1 +/
Сообщение от Crazy Alex (ok), 02-Авг-18, 21:44 
Оно более-менее живое, как ни странно
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

61. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от ананим.orig (?), 03-Авг-18, 03:40 
Перечислите весь список, пжалуста.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

78. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Чолхан (ok), 03-Авг-18, 21:06 
буишь смеяться, а я вот приделал на базе классических сертификатов от openssl обмен динамически генерируемыми ключами wireguard всякий раз когда требуется, можно сертификат, разумеется, отозвать.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

81. "Разработчики VPN WireGuard представили новую криптографическ..."  +1 +/
Сообщение от Аноним (81), 03-Авг-18, 21:24 
Ну так опубликуй уже решение.
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

10. "Разработчики VPN WireGuard представили новую криптографическ..."  +3 +/
Сообщение от Аноним (10), 02-Авг-18, 16:59 
Использую и для удобства доступа к серверам, и для обхода цензуры в российском сегменте интернета.
Меньше latency, чем у OpenVPN, гораздо проще настройка, чем у OpenVPN
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "Разработчики VPN WireGuard представили новую криптографическ..."  +1 +/
Сообщение от Аноним (-), 02-Авг-18, 17:27 
А что за провайдер? Сколько стоит?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

22. "Разработчики VPN WireGuard представили новую криптографическ..."  –1 +/
Сообщение от ibel (?), 02-Авг-18, 18:09 
я использую, AzireVPN. Пока полет нормальный
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

28. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от AnonPlus (?), 02-Авг-18, 18:43 
Скрин с Azire, кстати. Мой 100-мегабитный канал. Сервер в Швеции. Ограничений по объёму трафика нет. Торренты разрешены. 3.75 евро в месяц, если брать сразу на несколько месяцев вперёд.

https://cs5-2.4pda.to/13480481.png

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

15. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (-), 02-Авг-18, 17:43 
>гораздо проще настройка, чем у OpenVPN

такие вещи принято подкреплять ссылками

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

18. "Разработчики VPN WireGuard представили новую криптографическ..."  +5 +/
Сообщение от Аноним (10), 02-Авг-18, 18:02 
А ссылку тебе в посте дали. На официальный сайт.
https://www.wireguard.com/quickstart/
Вон там тебе даже с видео, раз ты читать не можешь
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

65. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от ryoken (ok), 03-Авг-18, 08:48 
Потычьтесь в вики хотя бы на Openwrt. Для обоих вариантов есть, под wg - чуть не в 2 тычка делается.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

50. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Анонтоним (?), 02-Авг-18, 21:23 
За NAT-ом использовать получается или нужен реальный или даже статический IP?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

59. "Разработчики VPN WireGuard представили новую криптографическ..."  +1 +/
Сообщение от Гентушник (ok), 03-Авг-18, 02:16 
Получается. А в чём проблема? Тут настройка фаервола аналогична настройке его с OpenVPN, тут тоже весь трафик ходит по UDP на один порт.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

60. "Разработчики VPN WireGuard представили новую криптографическ..."  +2 +/
Сообщение от tensor (?), 03-Авг-18, 02:33 
OpenVPN работает в юзерспейсе, и каждый коннект жрёт ровно один поток ядра. Это значит, что на mips-овом роутере он выдаст от силы 25-35 Мбит/с, а на x86 прокачивает гигабит только без шифрования и с тюнинговой магией.
Wireguard работает в ядре и спокойно прожёвывает 10Gbps, при этом обладает достаточной безопасностью и низкими задержками.

С другой стороны, WG подходит пока что скорее для быстрого деплоя приватной mesh-сети поверх существующей. Тогда как OpenVPN позволяет развернуть шлюз удалённого доступа с PKI, генерацией, раздачей и отзывом ключей, имеет клиенты под разные ОС, позволяет pre- и post-up скрипты и push-ить их клиентам, может работать через udp/tcp/http, имеет L2-режим, а значит, бриджится.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

70. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от J.L. (?), 03-Авг-18, 15:24 
> С другой стороны, WG подходит пока что скорее для быстрого деплоя приватной
> mesh-сети поверх существующей. Тогда как OpenVPN позволяет развернуть шлюз удалённого
> доступа с PKI, генерацией, раздачей и отзывом ключей, имеет клиенты под
> разные ОС, позволяет pre- и post-up скрипты и push-ить их клиентам,
> может работать через udp/tcp/http, имеет L2-режим, а значит, бриджится.

а уже есть вариант "в OpenVPN использовать механизм WG в качестве протокольного уровня" ? или это в принципе невозможно?

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

102. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от tensor (?), 06-Авг-18, 11:35 
Насколько я знаю, OpenVPN реализует туннель+криптографию на пользовательском уровне - тогда как в ядре используется tuntap драйвер, плюс сетевой стек, разумеется.
При попытке скрестить его с WG может оказаться, что OpenVPN тупо не нужен. Без протокола с кучей фич он станет просто юзерспейс прослойкой. То есть такое можно сделать, но смысла, как мне кажется, нет.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

110. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от J.L. (?), 06-Авг-18, 15:47 
> Насколько я знаю, OpenVPN реализует туннель+криптографию на пользовательском уровне -
> тогда как в ядре используется tuntap драйвер, плюс сетевой стек, разумеется.
> При попытке скрестить его с WG может оказаться, что OpenVPN тупо не
> нужен. Без протокола с кучей фич он станет просто юзерспейс прослойкой.
> То есть такое можно сделать, но смысла, как мне кажется, нет.

но вот это же весьма удобно и полезно?
> Тогда как OpenVPN позволяет развернуть шлюз удалённого доступа с PKI, генерацией, раздачей и отзывом ключей, ... позволяет pre- и post-up скрипты и push-ить их клиентам

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

79. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Чолхан (ok), 03-Авг-18, 21:09 
я сделал раздачу и отзыв ключей, в планах добавить чуть ынтерпрайзы для работы с большим количеством клиентов
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

95. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (10), 04-Авг-18, 15:30 
>  позволяет pre- и post-up скрипты

Да-да, а WireGuard их не умеет. А в конфиге у меня какие-то несуществующие сущности

PostUp =
PostDown =

Точно, они там просто так :-D

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

103. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от tensor (?), 06-Авг-18, 11:41 
Раз уж на то пошло, то и на уровне "демона" в дистрах есть ifup/ifdown-скрипты ;)
Другое дело, что в OVPN можно одной строчкой в конфе сервера добавить новый маршрут всем клиентам.
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

6. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Anonimus (??), 02-Авг-18, 16:40 
если посмотреть ветку сообщений дальше, то майнтейнеры просят изменить свой кодестайл. очень много строк длиннее 100 символов, что усложняет читаемость, но перед этим в целях пиара малое количество строк  подавалось как 1 из аргументов. Допускаю что текущее количество строк вырастет раза в 4 перед принятием в ядро.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от нах (?), 02-Авг-18, 16:59 
это математика, дружище. От того что ты нарежешь форумулу ломтиками, она понимаемей ни разу не станет, скорее наоборот.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

32. "Разработчики VPN WireGuard представили новую криптографическ..."  +1 +/
Сообщение от Anonimus (??), 02-Авг-18, 18:49 
замечания были для конструкций вида:
static int walk_by_peer(struct allowedips_node __rcu *top, u8 bits, struct allowedips_cursor *cursor, struct wireguard_peer *peer, int (*func)(void *ctx, const u8 *ip, u8 cidr, int family), void *ctx, struct mutex *lock)

структуры удобно разделяются на несколько строк и становятся реально более читабельными
Также есть такая штука как code-style проекта, которого должны придерживаться все комитеры. Иначе проект превратится в непойми что.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

34. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Anonimus (??), 02-Авг-18, 18:55 
*структуры и типы переменных/параметров
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

92. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от KonstantinB (ok), 04-Авг-18, 12:59 
Мне вот это больше понравилось:

for (; cursor->len > 0 && (node = cursor->stack[cursor->len - 1]); --cursor->len, push(cursor->stack, node->bit[0], cursor->len), push(cursor->stack, node->bit[1], cursor->len)) {

Вот зачем так? Кулхацкеры, блин.
Через while намного читаемее будет.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

106. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Анонимemail (106), 06-Авг-18, 12:45 
да уж, выпендрились
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

116. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от пох (?), 06-Авг-18, 20:10 
я бы вот посмотрел в .S, в том числе и на то, что там внутри цикла.
иногда так удивительно выглядят оптимизации под модные-современные процессоры.

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

23. "Разработчики VPN WireGuard представили новую криптографическ..."  –1 +/
Сообщение от Crazy Alex (ok), 02-Авг-18, 18:15 
Не мне хаять разрабов ядра, но, IMHO, сейчас, да на C, да в большом проекте 100 символов - это не криминал. Иначе начинается сокращение имён или запись в несколько строк, что читабельности тоже не в плюс
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

33. "Разработчики VPN WireGuard представили новую криптографическ..."  +2 +/
Сообщение от Anonimus (??), 02-Авг-18, 18:51 
Выше приложил пример - данная конструкция легко разделяется на несколько строк и читабельность реально становится лучше.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

54. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Crazy Alex (ok), 02-Авг-18, 22:46 
Вот как раз тот случай, когда если ситуация позволяет (здесь позволяет) - надо рефакторить, когда нет - оставлять как есть. Тут читабельность не ночевала в любом случае, с такой тучей параметров. Здесь либо знать API, и тогда эта декларация - только для компилятора, или копаться и путаться.

А убери здесь, как положено, теп функции в typedef - и резко уменьшится длина и читабельнее будет. А может вообще всё или большую часть в структуру совать - но это уже надо исходники глядеть.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

46. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от ананим.orig (?), 02-Авг-18, 20:47 
В чужой монастырь со своим уставом не ходят.
К тому же, а не допкскаете что из сырцов может генерится дока, книги, pdf всякие?
И тут бац, вторая смена и прощай...
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

11. "Разработчики VPN WireGuard представили новую криптографическ..."  +11 +/
Сообщение от Сантехник Петя (?), 02-Авг-18, 17:23 
Расскажите про WireGuard подробнее!

1. Чем он лучше OpenVPN в техническом плане?

2. Может ли он противостоять блокировкам и DPI?

3. Спасет ли он Россию, если Роскомпозор начнет массово блочить OpenVPN?

4. Будут ли популярные VPN-провайдеры предоставлять доступ по WireGuard? А может кто-то уже предоставляет?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Разработчики VPN WireGuard представили новую криптографическ..."  +4 +/
Сообщение от Аноним (-), 02-Авг-18, 17:53 
1. Парой веток выше расписано
2. Как и любой впн - пока товарищ майор не побанит сервера с впн
3. Массово блочить опенвпн никто не будет ибо ынтырпрайз. А от блокировок популярнейших провайдеров спасет мелкий впс.
4. В википедии написано, кто предоставляет и кто интересуется.

Совсем обленились уже, Товарищ Майор

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

37. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Нанобот (ok), 02-Авг-18, 19:02 
> 3. Массово блочить опенвпн никто не будет ибо ынтырпрайз

в китае вроде блочат...а ынтырпрайз обращается в органы для внесения своих серверов в белый список

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

39. "Разработчики VPN WireGuard представили новую криптографическ..."  +1 +/
Сообщение от Аноним (-), 02-Авг-18, 19:26 
Ынтерпрайз в Китае тоже под колпаком.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

58. "Разработчики VPN WireGuard представили новую криптографическ..."  +1 +/
Сообщение от Аноним (56), 02-Авг-18, 23:14 
розовая мечта российского государства
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

29. "Разработчики VPN WireGuard представили новую криптографическ..."  +1 +/
Сообщение от AnonPlus (?), 02-Авг-18, 18:46 
Если нужна защите от "будут его блочить", то ни OVPN, ни WG не помогут. Тут уже нужен shadowsocks+obfs4 или SoftEther, который умеет мимикрировать под обычный SSL.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

30. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от AnonPlus (?), 02-Авг-18, 18:48 
А, ну и ещё надо озаботиться тем, чтобы сервер отвечал чем-то правдоподобным при попытке цензора установить SSL-соединение на порт, который использует ваш замаскированный VPN. Иначе, пойдёт как в Китае: там файерволл при обнаружении SSL делает probe на адрес:порт, а не найдя там легитимного делает вывод, что тут замаскированный VPN и дропает нахрен.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

44. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (10), 02-Авг-18, 19:50 
Для OpenVPN делаем так: Ok, google. sslh
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

35. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (-), 02-Авг-18, 18:57 
Значит пора запасаться знаниями как настроить shadowsocks и SoftEther...
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

68. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (68), 03-Авг-18, 11:01 
ovpn можно заставить работать без хендшейков, для dpi это будет как рандомный мусор
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

69. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от оператор зонда (?), 03-Авг-18, 14:29 
> для dpi это будет как рандомный мусор

и мы его дропнем вместе с прочим рандомным мусором.

почему-то я уверен, что никто не прибежит жаловаться. Некоторые еще и поблагодарят (нет, товарищ майор, я не вас имел в виду)

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

71. "Разработчики VPN WireGuard представили новую криптографическ..."  +1 +/
Сообщение от AnonPlus (?), 03-Авг-18, 16:18 
Мусор подозрителен тоже. Это как огромный файл с мусором на ПК. Заставляет задуматься, а не зашифрованный ли это контейнер.

Нужна именно маскировка. Мол, тут вполне обычный сервис, который ничего неугодного не делает.

Как стеганография: вот фото Млечного Пути, а внутри фото что-то спрятано, но вы этого не узнаете.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

72. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (72), 03-Авг-18, 16:41 
Трафик Wireguard в wireshark выглядит как рандомный набор шифрованного мусора, и он UDP не TCP. Каким образом они его будут блокировать если он всегда рандомный не ясно.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

73. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (81), 03-Авг-18, 17:22 
Трафик надо не в wireshark а в DPI загонять.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

74. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (74), 03-Авг-18, 20:34 
Ладно если вам так будет "приятнее" прочтите слово трафик как "ethernet фреймы в wireshark".
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

82. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (81), 03-Авг-18, 21:29 
Ну если будет приятней то я говорил про глубокое изучение трафика специальным ПО. А никак не ваершарком. Обфускация трафика опенвпн не помогла - вместо ссл сессии засветился подозрительный трафик удаленного доступа к сети.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

99. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от пох (?), 06-Авг-18, 07:15 
обновляйте сигнатуры - должен быть четкий детект именно "openssl vpn" - как минимум pa умеет отличить его и от "ssl сессии", если нескрытый, и от другого мусора, если obfuscated, значит и dpi тоже смогут.

P.S. обычная беда лучше-всех-прячущихся авторов гуано-обфускаторов - у них нет $100000 на самую дешевую из продаваемых в розницу коробок с угадавом траффика. Друзей, знакомых готовых сотрудничать, похоже, тоже не бывает. Поэтому они что-то изобретают, высасывая из пальца свое предположение о том, как оно угадывает, а через день после жалобы - индус выкатывает апдейт сигнатуры, и оно угадывается со 100% вероятностью.
(или, хуже того, угадывается без апдейта, потому что метод угадава был вовсе не так банален, как им думалось)

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

113. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (81), 06-Авг-18, 17:42 
Да тут такое дело. Оно для тестов было. Денег на покупку нет. Так то я с радостью обновил бы всё по подписке и дальше смеялся над "не определяемым мусорным трафиком".
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

36. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Нанобот (ok), 02-Авг-18, 18:59 
>1. Чем он лучше OpenVPN в техническом плане?

работает в режиме ядра, соответственно, не требует переключений контекста юзерспейс/ядро на каждый пакет -- даёт экономию ресурсов процессора (впрочем, как и ipsec). подозреваю, что на значениях ~100kpps экономия будет где-то между "в несколько раз" и "в несколько десятков раз"

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

67. "Разработчики VPN WireGuard представили новую криптографическ..."  –1 +/
Сообщение от Аноним (68), 03-Авг-18, 10:58 
ovpn кроссплатформеный, а сабж нет
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

85. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (10), 04-Авг-18, 07:57 
Говорят, что если врать, то вырастет нос, как у Пиноккио.
https://www.wireguard.com/install/
И там тебе и GNU/Linux-дистрибутивы, и Android Linux, и OS X, и FreeBSD, и OpenBSD, и Non-GNU/Linux Alpine, и даже Nix on Darwin, извините за выражение.
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

96. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (96), 04-Авг-18, 20:28 
>A Windows client is coming soon.

ясно-понятно

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

97. "Разработчики VPN WireGuard представили новую криптографическ..."  –2 +/
Сообщение от Аноним (10), 04-Авг-18, 21:26 
И что? Проблемы маргиналов волнуют только маргиналов. Виндовс — среда для запуска игр, а кто ее использует для чего-то отличного — сам себе злобный баклан.
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

98. "Разработчики VPN WireGuard представили новую криптографическ..."  –1 +/
Сообщение от KonstantinB (ok), 05-Авг-18, 07:38 
Для винды есть tunsafe. Он, конечно, не OSS, но на винде вам не привыкать.
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

80. "Разработчики VPN WireGuard представили новую криптографическ..."  –1 +/
Сообщение от Чолхан (ok), 03-Авг-18, 21:11 
не спасет, у меня заблочили сервера с wireguard на оушене
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

88. "Разработчики VPN WireGuard представили новую криптографическ..."  +1 +/
Сообщение от Аноним (-), 04-Авг-18, 12:27 
оушен под веерными блокировками телеги - Ваша персона нафиг никому не сдалась
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

14. "Разработчики VPN WireGuard представили новую криптографическ..."  –1 +/
Сообщение от Аноним (81), 02-Авг-18, 17:33 
А чем закончилось дело с портированием на другие ОС?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (21), 02-Авг-18, 18:07 
Вроде под виндос где-то билд валялся, на оффсайте видел.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

43. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (10), 02-Авг-18, 19:49 
Под винду есть билд от какого-то из коммерческих провайдеров ВПНа. В теме о выходе этого билда на реддите первое же сообщение от автора WG со словами «Я, как автор WG, не рекомендую использовать, так как код закрытый и фиг знает что оно делает»
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

76. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (74), 03-Авг-18, 20:55 
Так и есть это tunsafe. У них есть даже публичный VPN построенный на деньги донаторов https://tunsafe.com/vpn

Автор tunsafe это автор оригинального uTorrent (до момента его продажи когда начали туда встраивать рекламу и прочую вирусню, так что автор tunsafe не причастен к ужасам торрент клиента). Он работает емнип в spotify и в свободное время пилит клиент под windows и macos.

Пилит он их потому что авторы wireguard это ЭПИЧЕСКИЕ тормозилы с немного "специфическим" мировоззрением. Клиенты под винду от них есть их два они на rust и go и ни один из них не готов для использования по сей день.

https://lists.zx2c4.com/pipermail/wireguard/2018-March/00244... вот то что автор wireguard написал о tunsafe. То есть человек один из первых заинтересовался их софтом долгое время общался с разработчиками по протоколу и спецификации без какого либо гнева, написал к нему клиент, но в силу понятных причин не может выложить исходный код, моментально превратился в позорище в сообществе был забанен в IRC и вообще засранец.

Автор боится что на основе его нароботок в случае открытия кода будут выпущены клиенты к коммерческим VPN с закрытием кода и судиться с наглецами он не желает.

А что же сделали "opensource" разработчики за 2 года? Да ничего. Пришел человек из openconnect-gui и предложил встроить их wireguard в openconnect-GUI и все будет открыто, так где работа? Ее нет, никто не собирается тратить свое время на это, все ждут что кто-то другой запилит, ну а тогда то мы его _открытый код_ почитаем на все security ошибки.

Вы просто не знаете какой говноскрипт написан в openconnect-gui для проброса маршрутов трафика на машине через OpenVPN TAP Windows Adapter V9.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

77. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (74), 03-Авг-18, 21:04 
Кстати да, то что автор просит автора tunsafe показать код выглядит смешно на фоне того что они пилят wireguard-ios приложение для размежения его в AppStore, удачи им сабмитить приложение с открытым кодом https://git.zx2c4.com/wireguard-ios/ или же в Apple будет сабмититься код из "приватного" репозитория? Тогда какого он закрывает код странно... ведь в его iOS GUI клиенте возможны трояны и вирусы.
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

84. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (10), 03-Авг-18, 23:08 
>  но в силу понятных причин не может выложить исходный код

В силу непонятных причин. А так все ок. Ну то есть понятных. Выкладывание кода может повлечь за собой сборку третьими лицами без встроенных майнеров, а это не выгодно автору кода.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

90. "Разработчики VPN WireGuard представили новую криптографическ..."  +1 +/
Сообщение от nondo (?), 04-Авг-18, 12:41 
>Пилит он их потому что авторы wireguard это ЭПИЧЕСКИЕ тормозилы с немного "специфическим" мировоззрением. Клиенты под винду от них есть их два они на rust и go и ни один из них не готов для использования по сей день.

автор wireguard в первую очередь занимается основной реализацией - под linux, и правильно делает. Сделает кто-то со стороны клиенты под винду/mac/etc - отлично, не сделает - тоже хорошо. Главное - это стабильный, продуманный, лёгкий в настройке и понимании(ssh-like) протокол, который будет в ядре, и вот именно этим автор цп и занят.
А вот поверх стабильного wg уже после аудита можно будет пилить решения для mesh, pki и прочего энтерпрайза, хотя некоторые плюшки уже сейчас есть.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

91. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от nondo (?), 04-Авг-18, 12:42 
s/цп/wg
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

93. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (10), 04-Авг-18, 14:01 
Дык под OS X вполне себе официальный у него же на сайте есть, это только вантузятники страдают. И жуют кактус с закрытым кодом.
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

104. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от нах (?), 06-Авг-18, 12:30 
> автор wireguard в первую очередь занимается основной реализацией - под linux, и правильно делает

правильно было бы при этом не мешать другим, и не заниматься fud-пропагандой (на это у него, как видите, время нашлось)

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

109. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (10), 06-Авг-18, 13:49 
А он не мешает другим. Он предупреждает людей, что пользоваться сомнительным клиентом с закрытыми исходниками не стоит, ведь если туда авторы засунут троян, то валить потом все будут на него, так как WireGuard им создан.
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

111. "Разработчики VPN WireGuard представили новую криптографическ..."  –1 +/
Сообщение от нах (?), 06-Авг-18, 15:57 
угу, конечно, конечно, все шишки на бедного разработчика, никому ведь и в голову не придет обращаться туда, откуда скачал. Все пострадавшие от трояна - где-то в десятого уровня вложенности ридмишке раскопают его домашний адрес и телефон, и побегут выдавать незаслуженного леща!

ну и как обычно - "сомнительным клиентом с закрытыми исходниками" (если что - это и называется FUD)  - не стоит, а вот скачать из неведомого ppa неведомую сpань которая еще и 400 мегабайт девтулзов тянет, выполняющих неведомые скрипты (а это у них такая охрененная "бинарная сборка". Под конкретную, заметим, версию, конкретного линукса) - это пожалуйста, вы ж все их глазками лично на предмет закладок просмотрите, за ближайшие два миллиона лет, аффтор одобряэ.

И, главное, претензии предъявлять действительно будет некому-  в отличие от коммерческой лавки, имеющей имя и репутацию - "ой, у нас в репе все норм, это кто-то ломанул ppa/obs/тыщиих". Ну или "ой, ключи от гитхаба проэтосамили, ну чо, бывает, это ж не мы, это ж все они!"

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

24. "Разработчики VPN WireGuard представили новую криптографическ..."  +2 +/
Сообщение от Аноним (-), 02-Авг-18, 18:15 
А бесплатный WG бывает? :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (48), 02-Авг-18, 20:59 
Конечно. Я за свой не плачу ни копейки.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

49. "Разработчики VPN WireGuard представили новую криптографическ..."  +6 +/
Сообщение от Аноним (49), 02-Авг-18, 21:04 
Да, WG World of Tanks
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

41. "Разработчики VPN WireGuard представили новую криптографическ..."  –2 +/
Сообщение от Ivan_83 (ok), 02-Авг-18, 19:40 
RSA нет а эллиптика под сомнением.
Учитывая что видимо оно там на гвозди прибито то поделка так себе.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

75. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (74), 03-Авг-18, 20:38 
На сколько я знаю соединение устанавливается путем отправки с клиента на "сервер" шифрованного сообщения ключами которые ты указал заранее на обоих концах, при чем если ключ клиента не верный то ответа не будет. Вообще там есть PSK.

(вообще wireguard это point to point, а "VPN" из него получился сам собой путем заворачивания трафика на другом конце)

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

55. "Разработчики VPN WireGuard представили новую криптографическ..."  –2 +/
Сообщение от Daemon (??), 02-Авг-18, 23:05 
В ядре и так дыр хватает. Еще решили добавить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

89. "Разработчики VPN WireGuard представили новую криптографическ..."  +2 +/
Сообщение от nondo (?), 04-Авг-18, 12:34 
ты за своими дырами лучше смотри, хсперд.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

94. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (10), 04-Авг-18, 14:02 
Давай, расскажи нам о дырах в ядре. Жду пример удаленных уязвимостей в ядре Linux за последние 10 лет и внимательно тебя слушаю.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

101. "Разработчики VPN WireGuard представили новую криптографическ..."  –2 +/
Сообщение от Andrey Mitrofanov (?), 06-Авг-18, 11:03 
> В ядре и так дыр хватает. Еще решили добавить?

Это Леннарт ч-з другую калитку в кернел.орг щемится.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

100. "Разработчики VPN WireGuard представили новую криптографическ..."  –1 +/
Сообщение от Аноним (100), 06-Авг-18, 09:08 
Вот этот проект посмотрите
https://www.softether.org/

ну и для openvpn скрипт:
https://github.com/Angristan/OpenVPN-install

Почитайте три ссылки github там по тексту

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

108. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (10), 06-Авг-18, 13:46 
SoftEther интересен тем, что умеет косить под честный https, да тем, что умеет работать over icmp и прикидываться ДНСом. Но у него совершенно невозможный для человека cli, написанный инсектоидами для рептилоидов и гуевая управлялка только под винду.
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

117. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (117), 07-Авг-18, 02:15 
> совершенно невозможный для человека cli, написанный инсектоидами

Японцами. Из более упopотых систем команд я пожалуй вcпомню только MegaCli.

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

118. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (10), 07-Авг-18, 11:23 
Я и сказал инсектоидами для рептилоиодов :-D
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

107. "Разработчики VPN WireGuard представили новую криптографическ..."  +/
Сообщение от Аноним (107), 06-Авг-18, 13:34 
FYI: эллиптические кривые уже тихо признаны плохой практикой компетентными службами. Для себя они их не используют.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру