URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 102461
[ Назад ]

Исходное сообщение
"Проект по диверсификации операционных систем, применяемых дл..."

Отправлено opennews , 08-Май-15 10:24 
В рамках инициативы Tor-BSD Diversity Project (https://torbsd.github.io/) предпринята попытка продвижения более разнородного программного обеспечения при построении узлов анонимной сети Tor. В настоящее время подавляющее большинство узлов Tor построено на базе Linux, что создаёт опасность выявления в Linux уязвимости, которая может разом нарушить работоспособность всей сети Tor. При этом процент узлов на базе отличных от Linux систем со временем уменьшается, например, если осенью 2014 года 6% узлов Tor работало на базе систем BSD, то в мае 2015 таких узлов осталось лишь 3.8%.


Для того, чтобы снизить риски проект Tor-BSD предлагает (https://torbsd.github.io/faq.html) увеличить число узлов, работающих на системах BSD, что позволит повысить живучесть сети в случае выявления в операционных системах критических уязвимостей. Инструкции для настройки релеев Tor подготовлены (https://torbsd.github.io/relay-guides.html) для FreeBSD и OpenBSD.


Среди задач проекта также отмечается разработка переносимого Tor-совместимого браузера, легко портируемого для различных POSIX-совместимых систем. В частности, проектом развивается (https://github.com/torbsd) порт Tor Browser для OpenBSD (официально Tor Browser выпускается только для Linux, Windows и OS X). В силу похожести BSD-систем, после готовности варианта Tor Browser для OpenBSD, создание портов для FreeBSD, NetBSD и DragonFly BSD оценивается как тривиальная задача.


URL: http://www.reddit.com/r/linux/comments/356iyy/torbsd_diversi.../
Новость: http://www.opennet.me/opennews/art.shtml?num=42191


Содержание

Сообщения в этом обсуждении
"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Аноним , 08-Май-15 10:26 
а что под вендой узлов нет?

"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено YetAnotherOnanym , 08-Май-15 10:37 
Наличие в сети Tor узлов с ос MS Windows нежелательно, т.к. при достижении доли таких узлов определённой величины, задача отслеживания трафика остальных узлов станет тривиальной.

"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Синяя таблетка , 09-Май-15 16:22 
Венды уже нет ни у кого! Оглянись, у всех Линукс давно стоит.

"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Аноним , 08-Май-15 10:39 
Не нужно. Буквально позавчера с серверов tor прилетел дос на сайт.

"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено waf , 08-Май-15 11:10 
Нужно. DOS может из любой группы узлов прилететь, а Tor это Tor.

"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Аноним , 08-Май-15 11:17 
Ну и как, установил dos-то?

А если имелась в виду атака типа "отказ в обслуживании", так она чаще из болеет овсеенко на входе приходит, так что сделай доброе дело, выпили винду. Вот она так точно не нужна.


"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Аноним , 08-Май-15 11:19 
> Ну и как, установил dos-то?
> А если имелась в виду атака типа "отказ в обслуживании", так она
> чаще из болеет овсеенко на входе приходит, так что сделай доброе
> дело, выпили винду. Вот она так точно не нужна.

Ох, автозамена... Говорю, DDoS чаще из ботнетов на винде приходит...


"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено anonymous , 08-Май-15 11:33 
Ваш сайт уронили DDoSом? Ваш компьютер заразился блокировщиком? Ваши дети качают варез?

Знаете, кто виноват? Нет, не вы! Компьютерные игры^W^W Tor!


"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено vi , 08-Май-15 12:36 
> Ваш сайт уронили DDoSом? Ваш компьютер заразился блокировщиком? Ваши дети качают варез?
> Знаете, кто виноват? Нет, не вы! Компьютерные игры^W^W Tor!

Конечно же не Вы! Начнем по порядку: семья, школа, институт, консерватория (а как же без нее ;), работа с (такими-растакими) начальниками, депутаты (и вообще государство), президент (а как же без него родимого ;), тайное мировое правительство, марсиане, ну и наконец Бог!
К кому сперва, начнете прилагать Ваши силы с благими намерениями?
Только ремешок, сначала затяните потуже ;)
Удачи!
(Согласен с Вами!)
Но иногда надо и по рукам.


"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Аноним , 08-Май-15 13:24 
Под дос тор не компилируется

"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Аноним , 09-Май-15 16:40 
А если вам с ntp-серверов DDoS прилетит методом спуфинга, то окажется, что NTP не нужен?

"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Аноним , 10-Май-15 09:13 
> А если вам с ntp-серверов DDoS прилетит методом спуфинга, то окажется, что
> NTP не нужен?

А потом холодиль...эээ... умные телевизоры и прочие маршрутизаторы подкинут траффика. Пойдете жить назад в пещеры?!


"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено systemd_anonymousd , 10-Май-15 16:30 
>> А если вам с ntp-серверов DDoS прилетит методом спуфинга, то окажется, что
>> NTP не нужен?
> А потом холодиль...эээ... умные телевизоры и прочие маршрутизаторы подкинут траффика.
> Пойдете жить назад в пещеры?!

Доведём до ещё большего абсурда: превратимся в первичный бульон.


"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Zenitur , 08-Май-15 10:58 
Хорошая идея!

"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено cmp , 09-Май-15 18:30 
Действительно шикарная идея продления жизни померающих атавизмов.

"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Аноним , 08-Май-15 11:20 
Чего-то статья по уровню аргументов больше похожа на троллинг.

"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Нанобот , 08-Май-15 13:07 
как бы предполагается, что большинство аргументов сокрыты за словом "диверсификация"

"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Аноним , 08-Май-15 14:10 
> Чего-то статья по уровню аргументов больше похожа на троллинг.

Или корм :)


"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Аноним , 10-Май-15 09:15 
> Чего-то статья по уровню аргументов больше похожа на троллинг.

Ну если троллинг - тогда получите: "в интернете зафиксирован бояздэкапец". Нуачо, как видим никто не хочет бздами пользоваться. Дошло до того что некорманов живой водичкой уже сбрызгивают, чтоб совсем не загибались.


"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Аноним , 08-Май-15 11:44 
>...что создаёт опасность выявления в Linux уязвимости, которая может разом нарушить работоспособность всей сети Tor.

т.е. предполагается что для BSD уязвимости отсутствуют как класс?


"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено тигар , 08-Май-15 11:56 
>>...что создаёт опасность выявления в Linux уязвимости, которая может разом нарушить работоспособность всей сети Tor.
> т.е. предполагается что для BSD уязвимости отсутствуют как класс?

предполагается, что ${Любая_Другая_ОС} может быть не подвержена данной уязвимости (но там могут быть другие дыры, да). Это разве не очевидно из текста новости?  Вы пользователь убунту?


"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Аноним , 10-Май-15 09:16 
> текста новости?  Вы пользователь убунту?

Ну ты как НеПользовательУбунту должен наверное испытывать очень колоритные ощущения от такого падения рыночной доли своего фетиша. Да-да, ему место на полочке в музее.


"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Аноним , 10-Май-15 15:31 
> Ну ты как НеПользовательУбунту должен ... своего фетиша.

А у пользователей бубунты знатно бомбануло :)

> падения рыночной доли
> рыночной доли

В сад, все в сад!


"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Аноним , 12-Май-15 17:36 
Пользователи бубунты не вантузируют, поэтому у них всегда есть что сказать бздунам.

В твой сад как-то не хочется. Оставайся там сам.


"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Аноним , 12-Май-15 18:32 
> В твой сад как-то не хочется. Оставайся там сам.

Очередной бубуненок, даже не понявший, что сделал чуши больно =)


"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Аноним , 13-Май-15 10:39 
Слова вантузятнега так важны для меня! Пейши исчо.

"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Аноним , 08-Май-15 12:00 
Наверно предполагается, что взломщиков будет больший выбор уязвимостей)

"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Аноним , 08-Май-15 12:35 
дело за малым - найти желающих поставить bare metal BSD.
то есть BSDM-усилия выходят.
защита от 0day должна строиться на архитектуры совершенствовании, а не диверсификации платформ, на которых оно дышит.

"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено тигар , 08-Май-15 20:30 
> дело за малым - найти желающих поставить bare metal BSD.

если бы я считал нужным tor - поставил бы без проблем, например. Думаю, что есть люди, которые:
а) имеют сервера под bsd
б) имеют ресурсы
в) считают нужным tor (это, наверное, ключевое)
благодаря им идея имеет шансы на успех.


"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Аноним , 10-Май-15 09:18 
> если бы я считал нужным tor - поставил бы без проблем, например.

Вот я, вот я ... превращаюсь в воробья! Бы в этом мире не считается.

> благодаря им идея имеет шансы на успех.

Однако как видишь, естетвенным путем в интернете бздам наступает капец. В смысле, нет никаких оснований к тому чтобы распределение предпочтений ОС среди операторов узлов Tor было бы другим чем у всех остальных айтишников. Так что получается что бздам в вебе капец.


"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Аноним , 10-Май-15 15:35 
> другим чем у всех остальных айтишников.

Основная часть ОйТишников, внезапно, предпочитает форточку - если вы конечно не решили называть ойтишниками только тех, кто фапает на убунту/$(любой другой дистр).
Ваш Кэп.


"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено тигар , 11-Май-15 08:27 
>> если бы я считал нужным tor - поставил бы без проблем, например.
> Вот я, вот я ... превращаюсь в воробья! Бы в этом мире
> не считается.

ну мне не сложно выполнить пару-тройку команд на десятке-другом машин с каналами от 1Г. но делать этого не буду. ибо тор не нужен. совсем. фапающие на него могут хоть на шиндшос крутить exit nodes, например. это их проблемы.
>> благодаря им идея имеет шансы на успех.
> Однако как видишь, естетвенным путем в интернете бздам наступает капец. В смысле,

у нас несколько разные интернеты. твои, видимо, ограничиваются вcuntактиками, фейсбучиком да хелпубунту (или как там) ;-)
> нет никаких оснований к тому чтобы распределение предпочтений ОС среди операторов
> узлов Tor было бы другим чем у всех остальных айтишников. Так
> что получается что бздам в вебе капец.

оригинальная формулировыка "в вебе". надо будет запомнить, бггг


"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Аноним , 12-Май-15 17:39 
Типичный бред бздуна, мечтающего стать ноком(вантуз, бояздэшечка, pussy.exe).
Хотя, бздам капец не только "в вебе"



"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Аноним , 12-Май-15 17:44 
Вот и спалился типичный помощник сисадмина в датацентре мелкого сельского провайдера.

"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Нанобот , 08-Май-15 13:12 
предлагаю пойти дальше - разработать тор для микроконтроллеров, на базе самопальной операционной системы, заточеной исключительно под работу в качестве узла сети.

"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Аноним , 08-Май-15 14:14 
> предлагаю пойти дальше - разработать тор для микроконтроллеров, на базе самопальной операционной
> системы, заточеной исключительно под работу в качестве узла сети.

А чтобы embedded-ethernet стек не валился каждый час, поставить перед ним cisco_asa5505(или выше)


"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено хрюкотающий зелюк , 09-Май-15 00:15 
даешь TorFPGA, далее ASIC

"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено rob pike , 09-Май-15 05:52 
Вот, кстати, да

"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено all_glory_to_the_hypnotoad , 10-Май-15 18:38 
> В настоящее время подавляющее большинство узлов Tor построено на базе Linux, что создаёт опасность выявления в Linux уязвимости, которая может разом нарушить работоспособность всей сети Tor

Нужно просто ставить различные версии ядер


"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено iZEN , 10-Май-15 21:45 
Лучше перейти на регулярно обновляемую FreeBSD 10.1-STABLE. Так надёжнее и найденные ошибки патчатся оперативнее.

"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Аноним , 12-Май-15 17:41 
Ога, вспомни, сколько дней надо было ждать обновления того-же шеллшока. Прежде чем вбрасывать, посмотри лучше, как в линуксе идут дела.

"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Аноним , 13-Май-15 02:45 
Это который bash который только в Linux в базовой системе и то не везде, а только в недодистрах?

"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Аноним , 13-Май-15 16:15 
А если рассмотреть всю инсталляцию бзды? Не сферически-вакуумной, а с дополнительным софтом из портов.

"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Аноним , 13-Май-15 16:16 
Научись выражать свои мысли хотя-бы.

"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено bOOster , 11-Май-15 03:12 
Отличная инициатива. Как внедриться - появиться статистика функционирования/отказа  различных ОС. Вот тогда и посмеемся.

"Проект по диверсификации операционных систем, применяемых дл..."
Отправлено Аноним , 11-Май-15 11:36 
Польза хотя бы от того, что просто станет больше узлов.