В рамках инициативы Tor-BSD Diversity Project (https://torbsd.github.io/) предпринята попытка продвижения более разнородного программного обеспечения при построении узлов анонимной сети Tor. В настоящее время подавляющее большинство узлов Tor построено на базе Linux, что создаёт опасность выявления в Linux уязвимости, которая может разом нарушить работоспособность всей сети Tor. При этом процент узлов на базе отличных от Linux систем со временем уменьшается, например, если осенью 2014 года 6% узлов Tor работало на базе систем BSD, то в мае 2015 таких узлов осталось лишь 3.8%.
Для того, чтобы снизить риски проект Tor-BSD предлагает (https://torbsd.github.io/faq.html) увеличить число узлов, работающих на системах BSD, что позволит повысить живучесть сети в случае выявления в операционных системах критических уязвимостей. Инструкции для настройки релеев Tor подготовлены (https://torbsd.github.io/relay-guides.html) для FreeBSD и OpenBSD.
Среди задач проекта также отмечается разработка переносимого Tor-совместимого браузера, легко портируемого для различных POSIX-совместимых систем. В частности, проектом развивается (https://github.com/torbsd) порт Tor Browser для OpenBSD (официально Tor Browser выпускается только для Linux, Windows и OS X). В силу похожести BSD-систем, после готовности варианта Tor Browser для OpenBSD, создание портов для FreeBSD, NetBSD и DragonFly BSD оценивается как тривиальная задача.
URL: http://www.reddit.com/r/linux/comments/356iyy/torbsd_diversi.../
Новость: http://www.opennet.me/opennews/art.shtml?num=42191
а что под вендой узлов нет?
Наличие в сети Tor узлов с ос MS Windows нежелательно, т.к. при достижении доли таких узлов определённой величины, задача отслеживания трафика остальных узлов станет тривиальной.
Венды уже нет ни у кого! Оглянись, у всех Линукс давно стоит.
Не нужно. Буквально позавчера с серверов tor прилетел дос на сайт.
Нужно. DOS может из любой группы узлов прилететь, а Tor это Tor.
Ну и как, установил dos-то?А если имелась в виду атака типа "отказ в обслуживании", так она чаще из болеет овсеенко на входе приходит, так что сделай доброе дело, выпили винду. Вот она так точно не нужна.
> Ну и как, установил dos-то?
> А если имелась в виду атака типа "отказ в обслуживании", так она
> чаще из болеет овсеенко на входе приходит, так что сделай доброе
> дело, выпили винду. Вот она так точно не нужна.Ох, автозамена... Говорю, DDoS чаще из ботнетов на винде приходит...
Ваш сайт уронили DDoSом? Ваш компьютер заразился блокировщиком? Ваши дети качают варез?Знаете, кто виноват? Нет, не вы! Компьютерные игры^W^W Tor!
> Ваш сайт уронили DDoSом? Ваш компьютер заразился блокировщиком? Ваши дети качают варез?
> Знаете, кто виноват? Нет, не вы! Компьютерные игры^W^W Tor!Конечно же не Вы! Начнем по порядку: семья, школа, институт, консерватория (а как же без нее ;), работа с (такими-растакими) начальниками, депутаты (и вообще государство), президент (а как же без него родимого ;), тайное мировое правительство, марсиане, ну и наконец Бог!
К кому сперва, начнете прилагать Ваши силы с благими намерениями?
Только ремешок, сначала затяните потуже ;)
Удачи!
(Согласен с Вами!)
Но иногда надо и по рукам.
Под дос тор не компилируется
А если вам с ntp-серверов DDoS прилетит методом спуфинга, то окажется, что NTP не нужен?
> А если вам с ntp-серверов DDoS прилетит методом спуфинга, то окажется, что
> NTP не нужен?А потом холодиль...эээ... умные телевизоры и прочие маршрутизаторы подкинут траффика. Пойдете жить назад в пещеры?!
>> А если вам с ntp-серверов DDoS прилетит методом спуфинга, то окажется, что
>> NTP не нужен?
> А потом холодиль...эээ... умные телевизоры и прочие маршрутизаторы подкинут траффика.
> Пойдете жить назад в пещеры?!Доведём до ещё большего абсурда: превратимся в первичный бульон.
Хорошая идея!
Действительно шикарная идея продления жизни померающих атавизмов.
Чего-то статья по уровню аргументов больше похожа на троллинг.
как бы предполагается, что большинство аргументов сокрыты за словом "диверсификация"
> Чего-то статья по уровню аргументов больше похожа на троллинг.Или корм :)
> Чего-то статья по уровню аргументов больше похожа на троллинг.Ну если троллинг - тогда получите: "в интернете зафиксирован бояздэкапец". Нуачо, как видим никто не хочет бздами пользоваться. Дошло до того что некорманов живой водичкой уже сбрызгивают, чтоб совсем не загибались.
>...что создаёт опасность выявления в Linux уязвимости, которая может разом нарушить работоспособность всей сети Tor.т.е. предполагается что для BSD уязвимости отсутствуют как класс?
>>...что создаёт опасность выявления в Linux уязвимости, которая может разом нарушить работоспособность всей сети Tor.
> т.е. предполагается что для BSD уязвимости отсутствуют как класс?предполагается, что ${Любая_Другая_ОС} может быть не подвержена данной уязвимости (но там могут быть другие дыры, да). Это разве не очевидно из текста новости? Вы пользователь убунту?
> текста новости? Вы пользователь убунту?Ну ты как НеПользовательУбунту должен наверное испытывать очень колоритные ощущения от такого падения рыночной доли своего фетиша. Да-да, ему место на полочке в музее.
> Ну ты как НеПользовательУбунту должен ... своего фетиша.А у пользователей бубунты знатно бомбануло :)
> падения рыночной доли
> рыночной долиВ сад, все в сад!
Пользователи бубунты не вантузируют, поэтому у них всегда есть что сказать бздунам.В твой сад как-то не хочется. Оставайся там сам.
> В твой сад как-то не хочется. Оставайся там сам.Очередной бубуненок, даже не понявший, что сделал чуши больно =)
Слова вантузятнега так важны для меня! Пейши исчо.
Наверно предполагается, что взломщиков будет больший выбор уязвимостей)
дело за малым - найти желающих поставить bare metal BSD.
то есть BSDM-усилия выходят.
защита от 0day должна строиться на архитектуры совершенствовании, а не диверсификации платформ, на которых оно дышит.
> дело за малым - найти желающих поставить bare metal BSD.если бы я считал нужным tor - поставил бы без проблем, например. Думаю, что есть люди, которые:
а) имеют сервера под bsd
б) имеют ресурсы
в) считают нужным tor (это, наверное, ключевое)
благодаря им идея имеет шансы на успех.
> если бы я считал нужным tor - поставил бы без проблем, например.Вот я, вот я ... превращаюсь в воробья! Бы в этом мире не считается.
> благодаря им идея имеет шансы на успех.Однако как видишь, естетвенным путем в интернете бздам наступает капец. В смысле, нет никаких оснований к тому чтобы распределение предпочтений ОС среди операторов узлов Tor было бы другим чем у всех остальных айтишников. Так что получается что бздам в вебе капец.
> другим чем у всех остальных айтишников.Основная часть ОйТишников, внезапно, предпочитает форточку - если вы конечно не решили называть ойтишниками только тех, кто фапает на убунту/$(любой другой дистр).
Ваш Кэп.
>> если бы я считал нужным tor - поставил бы без проблем, например.
> Вот я, вот я ... превращаюсь в воробья! Бы в этом мире
> не считается.ну мне не сложно выполнить пару-тройку команд на десятке-другом машин с каналами от 1Г. но делать этого не буду. ибо тор не нужен. совсем. фапающие на него могут хоть на шиндшос крутить exit nodes, например. это их проблемы.
>> благодаря им идея имеет шансы на успех.
> Однако как видишь, естетвенным путем в интернете бздам наступает капец. В смысле,у нас несколько разные интернеты. твои, видимо, ограничиваются вcuntактиками, фейсбучиком да хелпубунту (или как там) ;-)
> нет никаких оснований к тому чтобы распределение предпочтений ОС среди операторов
> узлов Tor было бы другим чем у всех остальных айтишников. Так
> что получается что бздам в вебе капец.оригинальная формулировыка "в вебе". надо будет запомнить, бггг
Типичный бред бздуна, мечтающего стать ноком(вантуз, бояздэшечка, pussy.exe).
Хотя, бздам капец не только "в вебе"
Вот и спалился типичный помощник сисадмина в датацентре мелкого сельского провайдера.
предлагаю пойти дальше - разработать тор для микроконтроллеров, на базе самопальной операционной системы, заточеной исключительно под работу в качестве узла сети.
> предлагаю пойти дальше - разработать тор для микроконтроллеров, на базе самопальной операционной
> системы, заточеной исключительно под работу в качестве узла сети.А чтобы embedded-ethernet стек не валился каждый час, поставить перед ним cisco_asa5505(или выше)
даешь TorFPGA, далее ASIC
Вот, кстати, да
> В настоящее время подавляющее большинство узлов Tor построено на базе Linux, что создаёт опасность выявления в Linux уязвимости, которая может разом нарушить работоспособность всей сети TorНужно просто ставить различные версии ядер
Лучше перейти на регулярно обновляемую FreeBSD 10.1-STABLE. Так надёжнее и найденные ошибки патчатся оперативнее.
Ога, вспомни, сколько дней надо было ждать обновления того-же шеллшока. Прежде чем вбрасывать, посмотри лучше, как в линуксе идут дела.
Это который bash который только в Linux в базовой системе и то не везде, а только в недодистрах?
А если рассмотреть всю инсталляцию бзды? Не сферически-вакуумной, а с дополнительным софтом из портов.
Научись выражать свои мысли хотя-бы.
Отличная инициатива. Как внедриться - появиться статистика функционирования/отказа различных ОС. Вот тогда и посмеемся.
Польза хотя бы от того, что просто станет больше узлов.