noisesocket

1

1

Всем привет! Наткнулся на такую вот штуку https://github.com/noisesocket/spec (https://habrahabr.ru/company/virgilsecurity/blog/334506/)

NoiseSocket - это расширение Noise Protocol Framework, которое позволяет быстро и без проблем защищать соединения с минимальным размером кода, небольшими ключами, современными шифрами и хэш-функциями, и чрезвычайно быстрой скоростью. Он может использоваться с необработанными открытыми ключами вместо инфраструктуры X.509 и целевыми устройствами IoT, микросервисами и внутренними приложениями, такими как обмен данными между центрами данных.

Интересно ваше мнение стоит ли его использовать «в продакшене». Ну и вообще интересно кто что думает насчет него.

Перемещено leave из talks

Ссылка

←	Сниффинг траффика. Взлом?

Дайте пожалуйста совет по настройке сервера centos для торчания в сети

→

Тебе нужно «что-то своё»? Тогда хорошая альтернатива ssl. Если надо как-то «постандартнее», тогда почему бы не использовать просто tls1.3?

imul ★★★★★
(04.08.17 10:22:25 MSK)

На основе Noise Framework сделан WireGuard. Пользуюсь, работает нормально.

h31 ★★★★
(04.08.17 10:41:14 MSK)

Ссылка

соединения с минимальным размером кода

Что такое соединения с минимальным размером кода?

чрезвычайно быстрой скоростью

И за очень дешёвую цену?

Я не знаю что это, но текст писал дегенерат.

~~MimisGotAPlan~~
(04.08.17 10:41:55 MSK)

Ответ на: комментарий от MimisGotAPlan 04.08.17 10:41:55 MSK

Я не знаю что это, но текст писал дегенерат.

Так говорить не толерантно и не политкорректно. Надо говорить «сотрудник отдела маркетинга»

af5 ★★★★★
(04.08.17 10:45:31 MSK)
Последнее исправление: af5 04.08.17 10:45:41 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от imul 04.08.17 10:22:25 MSK

Да я просто интересуюсь, но открыт к новому :) Можно ли его сравнить по криптостойкости с tls1.3?

dnb ★★★★
(04.08.17 11:00:21 MSK) автор топика

Ответ на: комментарий от MimisGotAPlan 04.08.17 10:41:55 MSK

Это гугл-переводчик писал :)

dnb ★★★★
(04.08.17 11:00:42 MSK) автор топика

Ссылка

Ответ на: комментарий от dnb 04.08.17 11:00:21 MSK

Можно. Сравни.

imul ★★★★★
(04.08.17 11:02:04 MSK)

Ссылка

сколько аудитов безопасности оно прошло?

Harald ★★★★★
(04.08.17 12:54:58 MSK)

Ответ на: комментарий от imul 04.08.17 10:22:25 MSK

оно уже стандартизовано, окончательно запилено в openssl и прочих? почему не tls 1.2

Harald ★★★★★
(04.08.17 12:55:36 MSK)

Ответ на: комментарий от Harald 04.08.17 12:55:36 MSK

Очевидно потому, что автору не хочется tls1.2, раз он хочет нойз в продакшн. Но tls1.3 хотя бы будет в openssl со временем.

imul ★★★★★
(04.08.17 14:52:37 MSK)

Ссылка

Ответ на: комментарий от Harald 04.08.17 12:54:58 MSK

Ни одного, наверное. А кем и как проводится аудит, кстати?

dnb ★★★★
(04.08.17 15:25:05 MSK) автор топика

Ссылка

судя по всему, эта фигня написана на go. а он сам по себе сырой и там полно багов, судя по их же багтрекеру. писать безопасность на системе, которая сама не отвечает требованиям безопасности - это странно. а отдельный модуль к nginx сам по себе никак не применим, насколько я понимаю.

Iron_Bug ★★★★★
(14.08.17 22:13:45 MSK)

Ответ на: комментарий от Iron_Bug 14.08.17 22:13:45 MSK

Есть реализации на 'C, Java, Go, Haskell and Rust'. Тебе какую надо?) Ссылки внизу страницы http://noiseprotocol.org/

dnb ★★★★
(15.08.17 12:56:36 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Сниффинг траффика. Взлом?

Security

Дайте пожалуйста совет по настройке сервера centos для торчания в сети

→

Похожие темы