| 1.1, Аноним (1), 12:05, 05/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Используется каскадное шифрования с тремя разными шифрами в цепочке.
А как же основной постулат криптографов, что комбинирование разных алгоритмов шифрования лишь ухудшает стойкость общего шифра?
| | |
| |
| 2.10, Cradle (?), 13:36, 05/12/2020 [^] [^^] [^^^] [ответить]
| +7 +/– |
это не постулат, это риск о котором нужно помнить. А постулат: не городите свои собственные алгоритмы, облажаетесь
| | |
| 2.14, Аноним (14), 14:52, 05/12/2020 [^] [^^] [^^^] [ответить]
| –3 +/– |
без лоха и жизнь плоха.. а так - появилось конкурентное преимущество ;-)
| | |
| 2.18, Аноним (18), 17:18, 05/12/2020 [^] [^^] [^^^] [ответить]
| +3 +/– | |
>основной постулат криптографов
Назовите автора сего постулата.
Криптографы же постулаты не любят, это математика, тут теоремы в цене.
| | |
| 2.58, Сергей (??), 11:29, 06/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Полностью согласен. Мне преподаватель также сказал. Было время курсовую сдавало.
| | |
|
| 1.2, Аноним (2), 12:09, 05/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Следует отметить, что шифр RC6 используется с 256-битным блоком и увеличенным количеством раундов, что по всей видимости допустимо спецификацией RC6
Так допустимо или нет?
| | |
| |
| 2.6, leibniz (ok), 12:44, 05/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
 по всей видимости
вообще да, можно использовать блок 256, а количество раундов не нормировано
| | |
|
| 1.3, InuYasha (??), 12:25, 05/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Странный комбайн какой-то, пока не понятно, в чём его преимущества.
> Проект написан на языке Java
Ещё один кандидат на съедение OOM killer-у? )
| | |
| |
| 2.34, лютый жабби__ (?), 21:37, 05/12/2020 [^] [^^] [^^^] [ответить]
| –6 +/– | |
>кандидат на съедение OOM killer-у? )
кукаретик яша...
Low memory consumption: client - 32Mb, server - 256Mb
если там велосипедов нет, а всё сделано на сторонней либе org.bouncycastle (судя по build.gradle), то вполне торт.
| | |
|
| 1.4, h31 (ok), 12:35, 05/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
 Человек, очевидно, не разбирается в криптографии, если так вольготно оперирует криптопримитивами. Любому хоть немного разбирающемуся в теме человеку понятно, что в 99% случаев проблема безопасности не в количестве раундов шифра, а в программном коде и архитектуре софта. А судя по популярности проекта на Гитхабе и количеству репозиториев у пользователя, ждать авторитетного ревью ещё очень долго. Ничего не имею против Java, но это объективно странный выбор для подобного рода приложений.
Окей, человек захотел попрактиковаться в Джаве, хорошая мысль, взял проект на злобу дня. Только зачем тянуть этот эксперимент на Опеннет как новость?
| | |
| |
| 2.9, eyeDM (?), 13:27, 05/12/2020 [^] [^^] [^^^] [ответить]
| +4 +/– | |
Может, автор хорош именно в Джаве, умеет изъясняться с железками на этом языке, и забацал Континент как демонстрацию концепции. Никто ведь никого не принуждает пользоваться этим инструментом.
"зачем тянуть этот эксперимент на Опеннет"? К сведению любознательных читателей, очевидно.
| | |
| |
| 3.15, Юрий (??), 15:48, 05/12/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
 А как этим пользоваться?
И вообще это имеет какое - то отношение к Российскому Виндовозному Континент TLS VPN Клиент?
| | |
| 3.55, h31 (ok), 01:33, 06/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Сделал proof of concept? Без проблем. Не хватает только двух вещей
1) Где-нибудь написано, что это именно PoC? Не нашёл этого ни в новости, ни в README на Гитхабе. Везде подразумевается, что это готовая штука, которую можно брать и использовать. Никаких предупреждений о том, что это эксперимент, который может съесть ваши данные и покусать вас самого я не нашёл.
2) Если это концепт, то есть какие-нибудь пруфы мыслительной деятельности у автора? Статьи, исходники, публикации. Он же ведь не с нуля всё это придумывал по желанию левой пятки, а хотя бы заглянул в другие реализации и нашёл в них минусы, правда-правда?
| | |
|
| 2.26, макаронофикус (?), 20:08, 05/12/2020 [^] [^^] [^^^] [ответить]
| +/– | |
>> Ничего не имею против Java, но это объективно странный выбор для подобного рода приложений.
I2P тоже на Java, основная реализация.
Объективно логичный выбор, если не хочешь потом ловить утечки и штопать дыры. Чтобы этого избежать с высокой долей вероятности, нужно быть весьма компетентеным в Сях. Если пойдет в массы, то найдутся и адекватные Сишники, как это было в случае для I2P.
| | |
| |
| |
| 4.65, Аноним (65), 09:30, 07/12/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Но переписывают его не из соображений безопасности, а из соображений прожорливости по памяти.
| | |
|
| 3.56, h31 (ok), 01:39, 06/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Как будто выбор только между Java и C. Что насчёт Python, Go, Rust, Ruby, Swift, Perl? Особенно Go.
| | |
| |
| 4.77, Аноним (-), 19:37, 08/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
А потом появляется wireguard и показывает хипстерам как надо было :)
| | |
|
| |
| 4.78, Аноним (-), 19:39, 08/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Удобно же, всегда можно все шишки на gc перевалить. Некоторые так с 12 сожраных гигов пытались.
| | |
|
|
| 2.32, лютый жабби__ (?), 21:25, 05/12/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>человек захотел попрактиковаться в Джаве, хорошая мысль, взял проект на злобу дня
Или человек профи и пишет на жабке 20 лет и решил по быстрому сделать то, что сишники будут делать в 5 раз дольше, ещё и с дырижами в могучих OpenotSoSaL и подобном...
Не всегда нужна скорость.
| | |
| |
| 3.79, Аноним (-), 19:41, 08/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
С такой подборкой алгоритмов epic fail будет после первого криптографа, а на каком ЯП - вообще не важно. Экзотичное крипто, с экзотичными параметрами - отличная заявка на залет.
| | |
|
| 2.48, Аноним (48), 23:36, 05/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
А что тогда вообще публиковать на опеннет? Кто вообще ставит тебе лайки? Каждый раз всё сильнее разочаровываюсь в аудитории опеннета
| | |
| |
| 3.52, Аноним (52), 00:51, 06/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну я тебе поставил лайк за твой коммент!
и что ты мне сделаешь, я в другом городе...
| | |
|
|
| 1.12, vrein (ok), 14:42, 05/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 >military-grade encryption
После этих слов точно можно на проект не смотреть
| | |
| |
| 2.24, Аноним (24), 19:22, 05/12/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
от того, что ты не него не будешь смотреть, только лучше будет
| | |
|
| 1.16, flkghdfgklh (?), 16:29, 05/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– | |
> VPN может запускаться в виде прокси Socks5
Чо? На каком уровне OSI работает VPN(подсказываю на L2/L3) и на каком носки(подсказываю на L4). VPN не может запускаться в виде прокси, это технически невозможно.
| | |
| |
| 2.17, пох. (?), 17:09, 05/12/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
Что такое "уровни OSI" и кто такой этот ося?
Отвечаем: это мертвая от рождения попытка написать сетевой стек - с "уровнями" и прочей херней - в рамках попила денег от госконтракта.
Не имеющая _ни_малейшего_ отношения к ныне существующим сетям, разработанным людьми, которые ни с каким Осей отродясь никаких дел не вели (*). Абсолютно высосанная из пальца теоретическая ненужная похабень.
Поэтому vpn в реально существующих сетях - вполне может работать как socks5 proxy. А в существующих только на бумаге, соответствующих "модели OSI" - никакого socks не существует. Его для них нет, и vpn тоже.
(*) За исключением неописуемо уродливого протокола isis, обычно не работающего дальше connected-интерфейсов и используемого не по (теоретическому) назначению.)
| | |
| |
| 3.59, СеменСеменыч777 (?), 12:10, 06/12/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> мертвая от рождения попытка написать сетевой стек
да ладно. рудименты OSI можно (было ?) увидеть в MS Exchange: адреса X.400.
и в заголовках сертификатов что-то такое есть. все гипернаворочено и непонятно зачем.
| | |
| |
| 4.60, пох. (?), 12:57, 06/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> да ладно. рудименты OSI можно (было ?) увидеть в MS Exchange: адреса X.400
Это не ося, это их крыша - ISO. И самое отвратительное, что этим людям удалось пропихнуть ldap в качестве стандарта де-факто.
Через 20 лет даже ms начала свои домены записывать в .-нотации, но искоренить ЭТО уродство из всего своего софта не смогла бы, наверное, и та, прежняя.
> и в заголовках сертификатов что-то такое есть. все гипернаворочено и непонятно зачем.
чтобы найти работу престарелым умстенным инвалидам, вышвырнутым из OSI по причине ликвидации ненужного проекта, разумеется.
ASN.1 который просто невозможно реализовать надежно - дело рук тех же самых старых пердунов. Нынче, между нами, и IETF состоит целиком из таких же. А вовсе не из тех людей, что способны были написать нам интернет, где половина протоколов начиналась со слова 'simple'. Из них-то ни один в "комитетах" не состоял, по малолетству и желанию приносить пользу, а не вредить.
| | |
|
|
| 2.35, Ordu (ok), 21:58, 05/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Чо? На каком уровне OSI работает VPN(подсказываю на L2/L3) и на каком носки(подсказываю на L4). VPN не может запускаться в виде прокси, это технически невозможно.
Последнее время мне очень доставляет наблюдать, как люди, веруя в теорию, начинают заявлять, что реальность невозможна.
| | |
| |
| 3.63, CrazyAlex (?), 16:00, 06/12/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну я вот тоже не пойму, каким боком оно network если оно socks5 proxy - в первом случае должен быть свой сетевой интерфейс, ip-адреса и т. п. Другими словами - терминология неаккуратная.
| | |
| |
| 4.70, пох. (?), 13:41, 07/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Ну все, ipsec-vpn в помойку. У него ж (в базовой реализации, а не васянских хаках) ни своего сетевого интерфейса, ни своих ip адресов, ничего нет.
| | |
|
|
|
| |
| 2.23, Аноним (23), 18:36, 05/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Проект использует Netty, предоставляющий zero-copy буферы, юзающий epoll и все такое. Да и для публично доступных сетевых приложений с повышенными требованиями к безопасности трудно представить себе какой-то другой язык, кроме Java.
| | |
| |
| 3.50, Xasd7 (?), 00:15, 06/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Netty, предоставляющий zero-copy буферы
чё, правда?
а то что Java всё по десять раз внутри себя всё копирует (при сборке мусора) это не считается?
| | |
|
|
| 1.31, Аноним (31), 20:57, 05/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Самое страшное, что _это_ обязаны использовать организации, ежеквартально сдающие отчётность во ФГИС ЦС.
| | |
| 1.49, Xasd7 (?), 00:13, 06/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> В качестве генератора случайных чисел используется CPU-jitter.
и что -- реализация якобы даже лучше чем обычный /dev/urandom ?
боже, ну что за бред же .. ещё и java
| | |
| |
| |
| 3.74, Аноним (-), 19:33, 08/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Вообще шикарно:
RC6, CAST6, Twofish, Threefish, Serpent, SkeinStream, HC256. Следует отметить, что шифр RC6 используется с 256-битным блоком и увеличенным количеством раундов, что по всей видимости допустимо спецификацией RC6. Размер ключей может варьироваться от 768 до 3328 бит.
Вот вам куча непроверенных алгоритмов, зато с огромными ключами. Криптоанализ этого суперкомбо вообще хоть 1 криптограф пытался хоть раз?
| | |
|
|
| 1.73, Аноним (-), 19:27, 08/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Это что, китаец кодил? А где тогда калькулятор и платежная система еще? Да и чат встроеный забыли.
| | |
|
