| |
| 2.8, Аноним (-), 08:16, 13/03/2015 [^] [^^] [^^^] [ответить]
| +5 +/– |
Защита своего неотчуждаемого права на приватность от MitM-преступников.
| | |
| |
| 3.9, Аноним (-), 08:24, 13/03/2015 [^] [^^] [^^^] [ответить]
| –6 +/– |
Для этого лочичнее всего поставить впн на каком-нибудь роутере. А фиговина на go в этом не помощник. Идея хорошая, а реализация - как обычно у хипстеров.
| | |
| |
| |
| 5.33, Аноним (-), 15:33, 13/03/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> Какой-то роутер с бекдорами?
Зачем же с бэкдорами, прошивку надо нормальную лить. Тот же опенврт например.
| | |
|
|
|
| 2.86, dfafverv (?), 02:07, 15/03/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> А область применения у него какая?
Убеждение чудаков в возможности иметь свободный безопасный инет ессно.
| | |
|
| |
| |
| 3.26, Аноним (-), 13:08, 13/03/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
Тот неловкий момент когда один из создателей С - Брайан Уилсон Керниган занимается разработкой на Go
- The Go Programming Language (Addison-Wesley Professional Computing Series) by Alan Donovan (Author), Brian W. Kernighan
| | |
| |
| 4.47, Stax (ok), 18:03, 13/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
 Но что из этого следует?..
Керниган занимался разработкой awk, например. По факту, один из трех его создателей. По вашей логике - значит VPN-клиенты правильнее писать на awk, чем на C?
| | |
| |
| 5.58, Аноним (-), 00:07, 14/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
По моей логике - нет, на awk не надо.
А вот на Go - надо, Вася^W Stax - надо!
Посмотри на код. Peace of cake ...
В моём идеальном мире на си надо оставить суровое байтодрочерство, даже asm куски меня там не смутят. Ну ту же криптуху. А потом зацепить это к Go (это просто, постаральсь аффтары) и писать хай левель логджиГ на Ём :)
| | |
| |
| 6.70, Аноним (-), 12:52, 14/03/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> Peace of cake ...
Дожили, баги у хипстоты даже в восторгах.
> зацепить это к Go (это просто, постаральсь аффтары)
А зачем там Go? В впн ничего и нет кроме пихания байтов и крипто.
| | |
|
|
| 4.89, dfafverv (?), 02:39, 15/03/2015 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Тот неловкий момент когда один из создателей С - Брайан Уилсон Керниган занимается разработкой на Go
Чего тут неловкого то. От одного уродца к другому дорога не сложна.
| | |
|
|
| |
| |
| 4.25, Аноним (-), 12:52, 13/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
Дак хипстота же не знает про существование кучи, стека, регистров и прочее. и соответственно считают, что Go всё за них сделает и код будет безопасным. Не хипстерское это дело разбираться в таких материях.
| | |
| |
| 5.40, Аноним (-), 16:58, 13/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
Сорцы даны по ссылке.
Укажи в каком месте ты нашел проблему.
Не укажешь - твоё очко уходит телезрителям.
| | |
| |
| 6.53, Аноним (-), 19:35, 13/03/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> Не укажешь - твоё очко уходит телезрителям.
Мне хватило того что один из этих совковых циферпанков сосватал мне фрибсдшный генратор случайных чисел. В котором буквально через месяц нашли резкий недостаток энтропии. Ну его нафиг - софтом от таких компетентных личностей пользоваться.
| | |
| |
| 7.59, Аноним (-), 00:14, 14/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
>> Не укажешь - твоё очко уходит телезрителям.
> Мне хватило
... играет музыка "прощание пЫoнЭpa с очкoм" :))))
> того что один из этих совковых циферпанков сосватал мне фрибсдшный
> генратор случайных чисел. В котором буквально через месяц нашли резкий недостаток
> энтропии. Ну его нафиг - софтом от таких компетентных личностей пользоваться.
И д и о т дeтeктед. Просто кoнчeнный. Нашли уменьшение энтропии в ___пре-альфа___ версии. Для тебя отдельно объясню - это _только_ для девелоперов.
А теперь марш к доске и писать 100500 раз: "Я больше никогда не буду умничать со взрослыми дядями!"
А потом делать уроки, на гopшoк и спать.
Ыгспepд ... мамкин :)
| | |
| 7.85, Аноним (-), 00:14, 15/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
Ты еще манифест на их сайте не читал ))) Там ошибка на ошибке, глаза сломать можно. А про деепричастные обороты они наверно и вовсе не слышали никогда. Наверно такое постиндустриальное общество по их мнению нас и ждёт. Ну и сравнение себя с Брюсом Шнайером вообще доставляет :)) Это как сказать, что запорожец это как феррари (у нее тоже двигатель сзади).
| | |
|
| 6.84, Аноним (-), 21:33, 14/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
Простите, чтобы спасти своё очко, вы мне предлагаете нырнуть в бочку с жидкими фекалиями?
| | |
|
| 5.90, dfafverv (?), 02:45, 15/03/2015 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Дак хипстота же не знает про существование кучи, стека, регистров и прочее.
Почему то я уверен что вы программируя постоянно со списком регистров сверяетесь, ага.
> и соответственно считают, что Go всё за них сделает и код будет безопасным. Не хипстерское это дело разбираться в таких материях.
Между прочим это именно то для чего ЯВУ и создавались. И советую эту мысль дальше развивать - на телевизор, на тачку. Не знаешь термодинамику, так мотор и не включай. Незачет по электродинамике - год без тв.
| | |
| |
| 6.104, Аноним (-), 18:22, 16/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
- Не знаешь термодинамику - не занимайся разработкой двигателей.
- Не знаешь электродинамику - не занимайся разработкой и проектированием микроэлектронники.
| | |
|
|
|
|
|
| 1.15, iZEN (ok), 10:54, 13/03/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
 Осталось FreeBSD переписать на Go. (Ядро меньше линуксовового на порядок)
| | |
| |
| 2.16, Аноним (-), 11:03, 13/03/2015 [^] [^^] [^^^] [ответить]
| –2 +/– |
Менеджер памяти (включая сборщик мусора) придётся писать заново если не на Си, то и вовсе на асме, а про схедулер я и вовсе молчу. Удачи.
Также, ожидай, что околореалтаймовые вещи, такие как звук, начнут лажать. Впрочем, "счастливые" пользователи пульсов это навряд ли заметили бы.
| | |
| 2.17, Аноним (-), 11:12, 13/03/2015 [^] [^^] [^^^] [ответить]
| +/– | |
Так перепиши, тебя послушать - делов то с рыбью ногу.
Кстати, а не знаешь почему хакерье ломает все и вся через вебню, хотя там никакого самостоятельного управления памятью вроде бы и нет?
| | |
| |
| 3.57, iZEN (ok), 22:50, 13/03/2015 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Кстати, а не знаешь почему хакерье ломает все и вся через вебню, хотя там никакого самостоятельного управления памятью вроде бы и нет?
Знаю — из-за отсутствующего или посредственного контроля типов данных в языке C, на котором написаны веб-сервера и обслуживающие запросы библиотеки, вследствие чего случаются разнообразные "переполнение буфера", "отсутствие завершающего нуля у структуры типа строки", "выхода за границы массива" и др. "детские неожиданности" — мировой привет из 1970-х, от писателей игровых стрылялок для Unix, которым понадобилось во что бы то ни стало перенести их любимые игрушки на другие процессоры; так зародилась цифровая жизнь. Зачем изучать типобезопасность и сложности с этим связанные? Ведь можно фуякс-фуякс и в продакшен.
| | |
| |
| 4.61, Аноним (-), 00:19, 14/03/2015 [^] [^^] [^^^] [ответить] | +1 +/– | Фуяк-фуяк и в продакшен это к джаве и гоу Знаешь чем хорош Си Он делает ТО, ЧТ... большой текст свёрнут, показать | | |
| |
| 5.62, Аноним (-), 00:35, 14/03/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> производительность у него будет... ну как у черепахи наверно.
Жабисты протестуют:
www.techempower.com/benchmarks/#section=data-r9&hw=i7&test=plaintext
| | |
| 5.63, iZEN (ok), 00:45, 14/03/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> из-за отсутствующего или посредственного контроля типов данных в языке C, на котором написаны веб-сервера и обслуживающие запросы библиотеки
> Ну напиши веб-сервер на джаве. Вот только производительность у него будет... ну
> как у черепахи наверно.
Ты не поверишь... Web-сервера на Java только ленивый не писал. Во всех Java EE они самые, отрабатывают полную программу.
| | |
| |
| 6.66, Аноним (-), 00:54, 14/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
Ну ок, но что-то я все равно не вижу ядер ОС на Go и джаве. Ну или там файловых систем. Интересно почему, м?
| | |
| |
| 7.68, iZEN (ok), 01:11, 14/03/2015 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Ну ок, но что-то я все равно не вижу ядер ОС на Go и джаве. Ну или там файловых систем. Интересно почему, м?
www.jnode.org
| | |
|
|
| 5.87, dfafverv (?), 02:26, 15/03/2015 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Фуяк-фуяк и в продакшен это к джаве и гоу. Знаешь чем хорош Си? Он делает ТО, ЧТО ТЫ ЕМУ ГОВОРИШЬ.
Все особенности языка си от безграмотности его авторов и от возможностей подобраннои ими на помойке машины с 2кб озу для которой он делался. Глубоких мыслей там нет, хотя задним числом конечно можно что угодно в чем угодно искать, адвокаты всегда найдутся.
> Зачем изучать адресную арифметику и операции над указателями сложности с этим связанные?
Указатели там потому, что даже передачу параметров по ссылке авторы не осилили.
| | |
| |
| 6.93, Аноним (-), 15:12, 15/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
Не верно. Ссылки не заменяют указатели, а лишь дополняют. Например, указатели можно инкрементировать, ссылки - нет. Да и не потому они в Си сделали указатели, что не осилили ссылки, а потому что в асме есть квадратные скобки.
| | |
| |
| 7.96, iZEN (ok), 17:11, 15/03/2015 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Не верно. Ссылки не заменяют указатели, а лишь дополняют. Например, указатели можно
> инкрементировать, ссылки - нет.
Зато ссылки можно копировать и передавать копии ссылок. Внутри методов переданной копии можно присвоить null, и от этого объект, на который указывает ссылка, не потеряется. А что в этом случае произойдёт с указателем? Правильно — memory leak.
| | |
|
| 6.102, Аноним (-), 23:28, 15/03/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
Скажи честно, ты идиот? Ссылка это просто константный указатель. Конкретно про передачу параметров в функцию, когда ты объявляешь ф-ю, параметры к-й ссылки, и передаешь туда просто переменную без оператора взятия адреса, то компилятор на этапе компиляции вычисляет адрес. Это не более, чем синтаксический сахар. Передача аргументов в ф-ю лишь одна из областей применения указателей, а есть еще выделение памяти в куче. Выдели-ка мне память из кучи на ссылку, м? То-то же. Короче, перестань ахинею нести. Ну и как уже выше сказали, в большинстве ассемблеров (NASM, YASM) есть квадратные скобки вокруг регистров, к-е суть есть указатель. Логично, что и С должен такое уметь.
| | |
|
|
| 4.72, Аноним (-), 12:59, 14/03/2015 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Знаю — из-за отсутствующего или посредственного контроля типов данных в языке C,
Вообще-то современные компиляторы си задолбают варнингами, а то и еррорами, если ты будешь левые типы подпихивать, явно не обозначив это действие преобразованием.
> "выхода за границы массива" и др. "детские неожиданности" — мировой привет
> из 1970-х, от писателей игровых стрылялок для Unix,
А ничего что проверка границ массива сажает скорость операций в разы? Одно дело при копировании только порцию данных скопировать и совсем другое - если при этом еще ряд математики надо посчитать. Совсем другая производительность получается.
> Ведь можно фуякс-фуякс и в продакшен.
Ну тебе как жабисту виднее.
| | |
| |
| 5.88, dfafverv (?), 02:38, 15/03/2015 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А ничего что проверка границ массива сажает скорость операций в разы?
cmp reg, lower
jl OutOfBounds
cmp reg, higher
jg OutOfBounds
Впрочем понятно что вам массивы не нужны были, как и создателям си. Даже в с++ так и не сделали нормальный многомерный массив. В стдлиб только жалкий вектор, в бусте просто ужас какой-то.
ну и все равно от этого в итоге никуда не денешься в дырявом мире, так что на очереди
http://en.wikipedia.org/wiki/Intel_MPX
| | |
|
|
|
| 2.19, Аноним (-), 11:37, 13/03/2015 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> (Ядро меньше линуксовового на порядок)
Чё за бред? Ты вообще линуксового ведра не видел?
| | |
| |
| |
| |
| 5.65, iZEN (ok), 00:48, 14/03/2015 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Это да. 17 больше 13, но не на порядок
Linux только ядро занимает 13, а FreeBSD ВСЯ система со всеми сервисами и компиляторами 17.
| | |
|
| 4.29, Аноним (-), 13:44, 13/03/2015 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Какая часть из этого дрова и всякие файловые системы и чего из этого в линуксе больше... эм... "на порядок"
| | |
| |
| 5.73, Аноним (-), 13:00, 14/03/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну ок, и где тут "на порядок"? Не пора ли уже признать что изен спи...л вместо того чтобы его выгораживать? :)
| | |
|
|
|
| 2.37, Аноним (-), 16:17, 13/03/2015 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>Осталось FreeBSD переписать на Go. (Ядро меньше линуксовового на порядок)
Бздуны, знайте, у вас в тылу засланный M$ казачок.
| | |
| |
| 3.39, Аноним (-), 16:46, 13/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
Да не M$, а гуглом же. M$ бы C# советовал.
Хотя у гугла всё же хватает ума не использовать Go для создания ядер.
| | |
| |
| 4.41, Аноним (-), 17:01, 13/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Да не M$, а гуглом же. M$ бы C# советовал.
> Хотя у гугла всё же хватает ума не использовать Go для создания ядер.
И вообще Go - это не дяра печь, это для того для чего жабба и C# ...
Так что пусть живёт и пасётся :)
| | |
|
|
|
| 1.18, Аноним (-), 11:14, 13/03/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Btw, отечественные "циферпанки" зарекомендовали себя теми еще ламерами в шифровании и прочем. Еще хуже канадских, наворотивших OTR.
| | |
| |
| |
| 3.31, Xasd (ok), 15:14, 13/03/2015 [^] [^^] [^^^] [ответить]
| –2 +/– |
 > А что не так с OTR?
а OTR это не тали самая штука, типа чат, в котором всё зашифровано.. но при этом не ясно -- с кем ты общаешься -- со своим другом или с ФСБ-шником? :-)
| | |
| |
| 4.44, Sergey (??), 17:13, 13/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
 Эти же шифропанки из Канады вместе с OTR поставляют и SMP: zero-knowledge проверку идентификации. С этим SMP пользователи смогут друг друга аутентифицировать. И просто включённый OTR во многих клиентам громко кричит что соединение безопасно, но не аутентифицированно.
| | |
| |
| 5.48, Аноним (-), 19:26, 13/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
С практической точки зрения людям которые немного разбираются проще всего проверить фингерпринты. Остальные варианты - ими как-то сложно пользоваться на практике из-за высокого риска ошибок в легитимных случаях. А кто совсем не разбирается - ему ничего не поможет. А вот наворочено все получилось неимоверно. Проаудитить код OTR нынче не сильно проще чем перечитать openssl. А это плохо для криптографии.
| | |
| |
| 6.55, Sergey (??), 19:51, 13/03/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> С практической точки зрения людям которые немного разбираются проще всего проверить фингерпринты.
Fingerprint-ы это как правило хэш от ключей. Хэш это уже утечка информации о них. Это не zero-knowledge система. То есть возможна атака когда мы создадим например публичный асимметричный ключ с таким же fingerprint-ом.
| | |
| |
| 7.74, Аноним (-), 13:16, 14/03/2015 [^] [^^] [^^^] [ответить] | +/– | А любые публичные ключи наверное тогда вообще полный пи ц Ведь там даже не хэ... большой текст свёрнут, показать | | |
| |
| 8.76, Sergey (??), 13:34, 14/03/2015 [^] [^^] [^^^] [ответить] | +/– | Пользователь с другой стороны знает -- отлично А человек по-середине не должен ... текст свёрнут, показать | | |
| |
| 9.94, Аноним (-), 15:29, 15/03/2015 [^] [^^] [^^^] [ответить] | +/– | Так изначально неизвестно кто с той стороны - MITM или легитимный пользователь ... большой текст свёрнут, показать | | |
| |
| |
| 11.103, Аноним (-), 13:31, 16/03/2015 [^] [^^] [^^^] [ответить] | +/– | В OTR это можно при сильном желании зарубить Например, вкостылив политику 1 ко... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 4.51, Аноним (-), 19:32, 13/03/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> -- со своим другом или с ФСБ-шником? :-)
Там можно аутентифицировать собеседников несколькими разными способами. Но в результате все это получилось очень навороченным по коду и таким же геморным по апи.
| | |
| |
| 5.54, Sergey (??), 19:38, 13/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Там можно аутентифицировать собеседников несколькими разными способами. Но в результате
> все это получилось очень навороченным по коду и таким же геморным
> по апи.
API, реализация -- это одно. А сам протокол вполне себе хорош.
| | |
| |
| 6.75, Аноним (-), 13:17, 14/03/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> API, реализация -- это одно. А сам протокол вполне себе хорош.
Мне не понравилось. Сложный и по мере набивания шишек накостылировано почти как в openssl.
| | |
| |
| 7.77, Sergey (??), 13:36, 14/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
>> API, реализация -- это одно. А сам протокол вполне себе хорош.
> Мне не понравилось. Сложный
Сложный? Вы про протокол или реализацию? Если про протокол, то приведите пример более простого и обладающего теми же свойствами что и OTR. OTR по мне так очень прост и чётко выполняет поставленные перед ним задачи.
| | |
| |
| 8.79, Аноним (-), 14:54, 14/03/2015 [^] [^^] [^^^] [ответить] | +/– | И то и другое К третьей версии оно здорово обрасло всевозможными подпорочками ... большой текст свёрнут, показать | | |
| |
| 9.80, Аноним (-), 14:59, 14/03/2015 [^] [^^] [^^^] [ответить] | +/– | p s неприятным бонусом OTR является наличие характерных сигнатур в каждой дырке... текст свёрнут, показать | | |
| |
| |
| 11.83, Аноним (-), 21:03, 14/03/2015 [^] [^^] [^^^] [ответить] | +/– | Для начала, то как это сделано - позволяет очень просто и дешево по ресурсам обн... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| 3.34, Аноним (-), 15:35, 13/03/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> А что не так с OTR?
Сложный и костыльный. И апи у него такое же. Вырос почти в openssl, только под другим соусом.
| | |
| |
| 4.67, Аноним (-), 01:06, 14/03/2015 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Сложный и костыльный.
А чем тогда пользоваться? Какие реальные альтернативы? (Торообразных не предлагать)
| | |
|
|
|
| |
| 2.35, Аноним (-), 15:35, 13/03/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> vpn без скрамблера сейчас уже становится не актуален
Хорошее шифрование от рандома отличить невозможно. Хотя автор конкретно вот этой конструкции такой мелочью не парился, наскольк я понимаю.
| | |
| |
| 3.45, Sergey (??), 17:17, 13/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Хорошее шифрование от рандома отличить невозможно. Хотя автор конкретно вот этой конструкции
> такой мелочью не парился, наскольк я понимаю.
Процитирую из документации: Each transport message is indistinguishable from pseudo random noise. Сами данные шифруются симметричных алгоритмом: его выхлоп это шум, аутентификационный тэг каждого сообщения тоже шум, nonce зашифрован блочным шифром (не PRF, но PRP, тоже в данном случае не отличимый от шума).
| | |
| |
| 4.49, Аноним (-), 19:28, 13/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Процитирую из документации: Each transport message is indistinguishable from pseudo
> random noise.
А как насчет вон тех сообщений в начале сессии? Если DPI прочухает в самом начале сессии что это именно вон тот протокол - дальше уже как-то все-равно что остальной траффик дескать похож на рандом: он уже классифицирован.
| | |
| |
| 5.52, Sergey (??), 19:34, 13/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
> А как насчет вон тех сообщений в начале сессии? Если DPI прочухает
> в самом начале сессии что это именно вон тот протокол -
> дальше уже как-то все-равно что остальной траффик дескать похож на рандом:
> он уже классифицирован.
Да, пока это под вопросом. Handshake пакеты оканчиваются на нули. Тут надо думать что с этим делать. Возможно достаточно просто забить на нули и пытаться обработать handshake: не доходят руки у разработчика это оценить. Кроме нулей оставшаяся часть всех handshake-ов это тоже рандом сплошной.
| | |
| |
| 6.91, Аноним (-), 12:21, 15/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
Было бы совсем круто если бы эмулировался http траффик, а в него методом стеганографии пролезал впн. Хотябы как рация.
| | |
| |
| 7.92, Аноним (-), 12:22, 15/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Было бы совсем круто если бы эмулировался http траффик, а в него
> методом стеганографии пролезал впн. Хотябы как рация.
Опция.
| | |
|
|
|
|
|
|
| 1.30, Xasd (ok), 15:12, 13/03/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> ...средств для идентификации клиента
а средства для идентификации сервера?
| | |
| |
| 2.78, Sergey (??), 13:38, 14/03/2015 [^] [^^] [^^^] [ответить]
| +/– | |
> а средства для идентификации сервера?
Клиентов много, сервер один. Он и так будет аутентифицирован по PSK. А PSK у каждого клиента свой. Идентификация клиента: для того чтобы понять какой PSK серверу использовать.
| | |
|
| 1.36, Аноним (-), 16:14, 13/03/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Программа полностью написана на языке Go
Пишут так, как будто это что-то хорошее.
| | |
| |
| 2.42, Аноним (-), 17:02, 13/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
>> Программа полностью написана на языке Go
> Пишут так, как будто это что-то хорошее.
Потому что это - хорошее.
| | |
| |
| |
| 4.60, Аноним (-), 00:19, 14/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
>> Потому что это - хорошее.
> ...с точки зрения хипстоты :)
Тебе за твоих виднее :-р
А Go действительно хорошее. Просто надо понимать куда его лепить а куда - нет.
Вот к примеру один клоун тут недавно предлагал на нем ядро. Ну дык - клоун ...
| | |
|
|
|
| |
| 2.43, Аноним (-), 17:03, 13/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Как-же интересно участники обмена должны ключами обмениваться,
> оставаясь при этом неуязвимыми для MitM. Чудеса.
Никак. Читай доки внимательно (С)
| | |
| 2.46, Sergey (??), 17:19, 13/03/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Как-же интересно участники обмена должны ключами обмениваться, оставаясь при этом неуязвимыми
> для MitM. Чудеса.
Подходите к вашему системному администратору и получаете ключ/id на флешке/бумажке/whatever. Либо пообщайтесь с ним по email используя PGP. Следующий вопрос: как же подтвердить достоверность противоположного PGP ключа? Ну этой теме уже много посвящено статей.
| | |
|
| 1.101, й (?), 18:50, 15/03/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> Поддерживается работа в GNU/Linux и FreeBSD.
написать на Go что-то не работающее в Windows и Mac -- надо ухитриться.
авторы или не совсем грамотные джастфофаны, или принципиальные идиоты, которые потом ровно так же заявят, что для андроидов клиент для vpn никому не нужен.
| | |
|
