The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



Индекс форумов
Составление сообщения

Исходное сообщение
"Зафиксирован перехват шифрованного трафика jabber.ru и xmpp...."
Отправлено Аноним, 21-Окт-23 21:38 
> Тео написал libtls - обёртка над OpenSSL/LibreSSL API для вот этих всех
> проверок и пр, короче враппер делающий сам сложные проверки и предоставляющий
> более удобное API.

А DJB вместо этих жалких потуг сделать из фекалиев конфеты - новое апи создал. Апи кстати само по себе вообще происходит из его крипто-бенчей для, кажется, EUROCRYPT и в принципе это достаточно абстрактное и там куча алго так в том бенче окучано. И да, если вы дадите крипто-ламерам более 9000 рукояток - они и облажаются ну вот так.

Поэтому вайргад намного безопаснее openvpn. Особенно если им пользуется не криптограф. Криптограф тоже, впрочем, облажается сделать аудит штуке с openssl размером, и о ней занарее известно что ее дилетанты в крипто делают. Настолько дилетанты что при использовании HW crypto слепо верят RNG проца, например. Так что если завтра АНБ случайно угадает ваш 100500 битный RSA - "и тут карта как поперла, как поперла!"

> Я это дело заюзал в одном проекте.

"Хорошо что все это не у меня".

> В общем клиентская часть там вполне, хотя пришлось допилить чтобы пробросить одну
> из настроек в OpenSSL.

Как по мне openssl маздай что клиент, что сервер, с хоть каким апи. TLS как протокол сам по себе полный ахтунг. Даже тот же Tox обеспечивает намного более хорошие гарантии в режиме zeroconf. Да, неотключаемый end to end и как минимум PFS. А жабир с всеми его TLS - вот - у админа акк сломали, а уж хомяки оптом откушали по любому.

> С серверной сложнее - нам надо было больше чем было и пришлось
> тоже допиливать и расширять.

Сорта д@рьма обречены на характерный юзер экспериенс и безопасТность, уж простите за мой французский. А конкретно OpenBSD известен уровнем безопасности когда виртуализатор из гуеста в кернелмод хоста мог - потому что эти красавчики в права страниц не смогли. Насколько там лучше эти неромансеры в крипто - хрен бы их знает. OpenSSH например тоже довольно дырявый и грабельный протокол с очень слабыми гарантиями.

 

Ваше сообщение
Имя*:
EMail:
Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
  Введите код, изображенный на картинке: КОД
 
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру