LINUX.ORG.RU

В пику хейтерам опенсурса: Надёжность OpenVPN будет проверена в ходе аудита

 , , , ,


3

3

Что толку с открытости? Ты сам можешь всё это проверить? А вот между тем проекты аудита находят финансирование.

Надёжность OpenVPN будет проверена в ходе аудита

Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, сообщил об успешном ходе сбора средств для оплаты проведения полного независимого аудита механизмов шифрования, применяемых в пакете OpenVPN (за две недели собрано 34 тысячи долларов из запланированных 71 тысячи). Начало работы намечено на январь 2017 года. Работа будет выполнена французской компанией QuarksLab, которая уже привлекалась для аудита проекта VeraCrypt и находится вне юрисдикции крупнейших спецслужб, заинтересованных в организации слежки.

Кроме того, стало известно об ещё одной инициативе проведения аудита OpenVPN, инициированной группой VPN-провайдеров. Проверка затронет ветку OpenVPN 2.4, которая пока находится на стадии тестирования кандидата в релизы. Координацией проведения аудита займётся Мэттью Грин (Matthew Green), инициатор аудита TrueCrypt, один из создателей Zerocoin и участник групп, обнаруживших уязвимости RSA BSafe, Dual_EC_DRBG, Speedpass и EZpass.

Попытки организации совместной работы группы VPN-провайдеров и OSTIF пока не увенчались успехом. Аудит OSTIF подразумевает организацию закрытого взаимодействия между авторами и проверяющими, для предотвращения досрочных утечек сведений о выявленных в процессе аудита проблемах и оперативного исправления ошибок по мере их выявления. Со своей стороны, группа VPN-провайдеров заверила пользователей, что вначале результаты проверки будут направлены разработчикам OpenVPN, и только после исправления выявленных ошибок, отчёт о выполненном аудите будет представлен публично. Кроме того, вопросы вызывает ангажированность проверяющих - ожидается что аудит от группы VPN-провайдеров будет выполнен специалистами NCC Group Cryptography Services, в то время как некоторые разработчики OpenVPN работают в компании FoxIT, которая является подразделением NCC Group.

http://www.opennet.ru/opennews/art.shtml?num=45646

★★★★

От openvpn очень хотелось бы, чтобы оно лучше научилось прятаться от DPI.

stevejobs ★★★☆☆ ()

Ни разу не видел хейтеров опенсурса.

dk- ()

А что они в релиз кандидате 2.4 сломали, клиент на любой конфигурации отжирает стабильно одно ядро на 100%.

vvn_black ★★★★ ()
Ответ на: комментарий от mandala

Фанатиков я считаю идиотами независимо от предмета их веры. А спо это круто. Думаюмногие согласятся.

dk- ()
Ответ на: комментарий от dk-

Весь вопрос в том, кого считать фанатиками. Зачастую, в конце концов, оказывается, что они умные и здравомыслящие люди, тогда как остальные - верх недальновидности.

Black_Shadow ★★★★★ ()
Ответ на: комментарий от mandala

GNU/FSF

Ну так открытое ПО и GNU/FSF - это разные вещи.

fornlr ★★★★★ ()
Ответ на: комментарий от mandala

В каждом треде про GNU/FSF толпа целая

Ты путаешь свободный софт и дебилов-фанатиков.

WereFox ★☆ ()
Ответ на: комментарий от Hertz

У меня коллеги через одного.

Да скорее просто ты неадекват, типа:

коллега: вот посмотри, купил ноутбук

ты: ААА! виндовс 10! надо было брать Librem со свободным загрузчиком и с BLAG

коллега: так на мне это надо, тем более я для дочки старшеклассницы брал

ты: ах ты ненавистник открытого ПО, к бородатизму надо приучать с молоду

А в обратную сторону неадекватности уж слишком смешно и трудно верится

коллега: мне бы сайт визитку поднять

ты: ничего особенно сложного, на vps развернешь уже готовый имэдж

коллега: php? wordpress? docker? Так это же открытое ПО? Мне нельзя - религия не позволит.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 3)
Ответ на: комментарий от fornlr

Да скорее просто ты неадекват

Сестра, несите тазик. Сына, поменьше пользуйся экстраполяцией.
Было как-то дело так, выдали нам новые системники, и в подразделении я один накатил себе Линух. У одного пригорело: «Ты нерационально используешь ресурсы своего железа, только винда способна полноценна его раскачать, потому что там дрова полноценны.», - ничего не надо, дай в чужие дела вмешаться.
- «Тебя то это почему парит? Для софта, который я использую, в основном, Линух - родная ось. Кроме браузера. Для редких вендовых задач есть рабочий ноут на котором десятка бегает.»
- «Рулил бы я Микрософтом, я бы хорошо вложился, чтобы утопить весь ваш убогий опенсорс и растоптать ваш Линукс и ваше долбаное сообщество.»
- «Тебя кто-то заставляет пользоваться?»
- «Да, меня бесит, что на все сервера это говно понапихали, и даже GUI и RDP нет, чтобы нормально работать с сервером по удалёнке. Приходится самому DE накатывать.»
- «Чтобы пару кликов сделать и забыть. Не проще через ssh поработать?»
- «Я хочу всё мышкой делать, ненавижу, когда нужно что-то писать в командную строку.»
Чувак зачем-то рассказывает, как в очередной раз накатил Линух на ноут, как с ним потом мучался, перенакатывал заново и страдал. Хочет освоить, но не получается. В виндах ориентируется хорошо, и разумнее было бы просто копать глубже в этом направлении.

Hertz ★★★★★ ()
Ответ на: комментарий от dk-

Правильно, они только в головах ярых опенсорсолюбов.

Anakros ★★★★★ ()
Ответ на: комментарий от h578b1bde

опенсурс это windows, потому что можно свободно купить (С) ВВХ.

steemandlinux ★★★★★ ()

Чувствую, найдут что-то неприятное.

Meyer ★★★ ()
Ответ на: комментарий от steemandlinux

Он не обязан в этом шарить, просто он не любит когда ему задают не удобные вопросы, но и не ответить не может. Про «она утонула» помнишь?

mandala ★★★★ ()
Ответ на: комментарий от mandala

Я не путаю, а вот опенсурс- и швободка-хейтеры путают

Я имел в виду не буквоедство в стиле „опенсурс” vs „швабодка”, я о том что GNU/FSF всего лишь мелкая кучка маргиналов на фоне остального опенсорса.

h578b1bde ★☆ ()
Ответ на: комментарий от dk-

Пару коллег на прошлой работе были именно хейтерами OpenSource и FreeSoftware.

Примечательно, что один был заядлым Apple-фаном, а другие, что называется на сленге, «дрочили» на сертификаты от Microsoft. На моей стороне были админы Linux/Unix (один уже в сединах, имел на ноуте установленную FreeBSD), и программисты.

Когда господа подвыпивали после рабочего дня, то зарождались бурные дискуссии, в это время системный программист на С, который ходил в качалку и вообще был гоповатым, даже хотел начистить пару раз рожи «вот этим бл...дским хипстерам».

anonymous00 ★★ ()
Ответ на: комментарий от intelfx

Да, становится все ближе к пользователю. С последнего спапшота, так совсем стал близок к openvpn по удобности настройки, управлению (по крайней мере когда упакован нормально).

anonymous_sama ★★★★★ ()
Ответ на: комментарий от anonymous_sama

А он когда-то был менее удобным, чем openvpn? Довольно странно для тулзы, которая с самого начала

aims to be as easy to configure and deploy as SSH

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

Да, только недавно стали доступны дополнительные утилиты вроде wg-config, и systemd unit, который читает и создает «соединения» а-ля openvpn, по интерфейсу для каждого config файла. Так что wireguard стал готов, даже к тому чтобы можно было предоставлять платный vpn, или держать какую-то более продвинутую конфигурацию с 20ю и более «соединениями», например.
Теперь достаточно просто скопировать конфиг и активировать unit, который соотносится с именем конфига для простого пользователя. Потом за последний месяц исправили очень проблем, со всякими роутерами, ну и стали поставлять dkms вместе с исходниками.
Впрочем проект, все еще experimental, но некоторые и в stable версиях софта такого не добились.

anonymous_sama ★★★★★ ()
Последнее исправление: anonymous_sama (всего исправлений: 1)
Ответ на: комментарий от anonymous00

А аргументы у них были какие? То, что линукс на десктопе - говно - это факт. Но ведь СПО это очень круто.

dk- ()
Ответ на: комментарий от mandala

А нафига тогда из себя альфа-стерха изображать? Вроде нигде такое популярностью не пользуется.

steemandlinux ★★★★★ ()
Ответ на: комментарий от anonymous_sama

стали поставлять dkms вместе с исходниками

Им что, ядерные модули нужны? O_o

tailgunner ★★★★★ ()
Ответ на: комментарий от anonymous_sama

Хм. То есть сам ты не знаешь? Евангелисты такие евангелисты.

tailgunner ★★★★★ ()
Ответ на: комментарий от tailgunner

Т.е. ты не можешь зайти на сайт и все прочитать сам, почему я должен тебе что-то объяснять? Поэтому я дал тебе сразу ссылку на paper, чтобы если это действительно тебе нужно, ты подробно разобрался. Потом по твоей расплывчатой фразу, вообще не понятно, что ты хотел сказать, учитывая что модуль там один, а не несколько.

anonymous_sama ★★★★★ ()
Ответ на: комментарий от anonymous_sama

почему я должен тебе что-то объяснять?

Ничего ты мне не должен, расслабься.

tailgunner ★★★★★ ()
Ответ на: комментарий от steemandlinux

Почему не пользуется? Это называется в «карман за словом не полезет». То что он «без бумажек работает» публично, ваще как заслуга выставляется.

mandala ★★★★ ()
Ответ на: комментарий от Black_Shadow

Ну, он медленный (да, я лично наблюдал, насколько он медленный) и требует достаточно вдумчивого чтения манов даже для почти простейших случая.

На самом деле, «хрень» было сказано не в том смысле, что ovpn совсем плохой, а в том, что лучше бы тратили время на перспективные технологии (например, успешный аудит WG сильно добавил бы ему известности и популярности).

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от intelfx

Ну, он медленный (да, я лично наблюдал, насколько он медленный)

Я не спорю, что он может быть медленным, но по причине некорректной настройки. У меня работает нормально.

требует достаточно вдумчивого чтения манов даже для почти простейших случая.

Так себе аргумент. Если упростить настройку, потеряются фичи.

Black_Shadow ★★★★★ ()
Ответ на: комментарий от Black_Shadow

Я не спорю, что он может быть медленным, но по причине некорректной настройки. У меня работает нормально.

Даже при правильной настройке он не шибко быстрый.

Я не вспомню уже цифры, но оверхед там есть и заметный.

intelfx ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.