Компания Cloudflare представила WARP для Linux

Там ещё в прошлой новости луддиты пожар своих задниц не потушили, а ты уже новую притащил! :D

Ничего, пусть закаляют анусы. В жизни им это очень пригодится.

Хорошая новость. wgcf у меня глючит и работает через раз, как раз недавно думал, как от него избавиться.

PS в новости мутно написано, я бы ничего не понял, если бы сам не знал. По сути это простой wireguard VPN, халявный, что самое важное и от серьёзной компании. Из минусов - сайты, которые хостятся на самом клаудфляре, получат ваш исходный IP. Лично для меня это не проблема ни разу, я его использую, чтобы обходить блокировки казахстанских провайдеров, банальную порнуху посмотреть нельзя без VPN, чёрт знает что.

PPS побыстрей бы для федоры сделали.

Не увидел ссылку на исходники.

быстрее, чем через сеть провайдера.

Как?

Новости — Проприетарное ПО  

Не увидел ссылку на исходники.

okay….

Аааа… Ну ок.

У cloudflare сервера CDN по всему миру.

Так трафик все рано через провайдера..

Не могу найти тему. Что за луддиты? Говорили что CDN - говно и не нужны?

Google профинансирует работу над Rust for Linux Говорили что Rust говно и не нужен. Одного его упоминания обычно достаточно, что бы говна бурлили всю неделю и местный деревенский сумасшедший исходил на говно.

https://github.com/cloudflare/boringtun

Если речь про сам warp, то там ничего интересного, можешь на wgcf посмотреть, простой REST-сервис, который выплёвывает конфиг для wireguard.

Так я не понял это типа клаудфлэр хостит теперь фри-впн?

Да.

под centos7 репа отсутствует, хотя заявлена.

Обновлено 0 пакетов, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 198 пакетов не обновлено.
Необходимо скачать 88,6 MB архивов.
После данной операции объём занятого дискового пространства возрастёт на 404 MB.

НЕНУЖНО

И этот генератор конфига весит 404 мегабайта? Они что там курили?

Это тот булшит, где нужно велосипеды на картинках выбирать для доступа к сайту? Да чтоб они на пиках точёных всё оставшуюся жизнь сидели.

Так трафик все рано через провайдера..

На каждом чердаке сидит Боб, и как только ты обращаешься к их CDN, он твою витую пару втыкает в их магистраль.

И этот генератор конфига весит 404 мегабайта? Они что там курили?

ПО промышленного уровня! юзерспейс реализация протокола связи, весит больше чем ОС.

Ждём кудахтеров от интырпрайза, со своими ко-ко продакшен мантрами. В каждой теме вижу этих чудиков.

На деле мы видим, что весь этот продакшен мирового уровня - курятник рукожопов.

404 мегабайта.

Часть трафика пройдёт через libastral.so

Зачем этим пользуются? Это же MitM в чистом виде и весь интернет благополучно сел на это

на Rust

а че не

на RUST

пропаганда в теме

там ничего интересного

Ну да, именно по этому и закрыли исходники :)

WARP

Полуось уже вспоминали? :)

Зачем этим пользуются?

Не специалист, но предположу что просто не все используют AFW. Некоторые лишь защиту от ДДоС-а (насколько я понимаю, тогда свои сертификаты им давать не нужно)

Кстати, любопытно, как именно защищён ЛОР? Только ДДоС, или кураторским AFW тоже?

Может SevikL есть что сказать, ибо (C):

мне тоже qrator не нравится. в сравнении с cloudflare - как …

Полуось

Ждём FIDO-over-WARP?

Это же MitM в чистом виде

И пруфы у тебя конечно же есть, да?

Что ты несёшь?

https://habr.com/ru/company/ruvds/blog/493852/

Ждём когда роскомпозор запретит?

Кроме очевидного срача тут затаился незаметный

BoringTun веб-сайт

Unlike legacy VPNs, WireGuard…

Ждём когда роскомпозор запретит?

Запланировано на 2022

Пруфы чего? Того что в cf надо отдать свой серверный сертификат https чтобы работал cdn для https сайта? Вот официальная методичка https://www.cloudflare.com/learning/cdn/cdn-ssl-tls-security/ Вот определение mitm в Википедии https://ru.wikipedia.org/wiki/%D0%90%D1%82%D0%B0%D0%BA%D0%B0_%D0%BF%D0%BE%D1%81%D1%80%D0%B5%D0%B4%D0%BD%D0%B8%D0%BA%D0%B0#%D0%90%D1%82%D0%B0%D0%BA%D0%B0_%D0%BF%D0%BE%D1%81%D1%80%D0%B5%D0%B4%D0%BD%D0%B8%D0%BA%D0%B0_%D0%BD%D0%

Как говорится найдите отличия

Надо срочно кодек изобрести и назвать его RUST.

Свет и радость, что же ещё.

А есть менее сомнительный источник? А то ещё б на ИА Панорама сослался.

А есть менее сомнительный источник?

Нет, там же все написано. Только наблюдать, желательно - с безопасного расстояния.

А как ты себе представляешь работу CDN без MITM?

В этом и проблема. Такие крупные cdn контролируют большУю часть трафика в интернете и являются очень лакомой целью как для хакеров так и для спец служб

Моё имхо - при грамотном использовании CDN рисков больших нет. Если отдаются статические ресурсы вроде скриптов и стилей, то можно использовать subresource integrity. Если прячется backend, то у CF есть режим, при котором они проксируют зашифрованный трафик. В итоге спецслужбы только увидят, как ты запрашиваешь jquery-2.4.1.min.js и даже модифицировать его не смогут.

у CF есть режим, при котором они проксируют зашифрованный трафик

Называется Spectrum (другие тоже о нём пишут: 1, 2), но он только для энтерпрайза.

Можно ведь просто спокойно пересылать зашифрованные пакеты, но они зачем-то хотят их смотреть! :)

Вопрос: а есть другие провайдеры с этой фичей, чтобы за разумные деньги?

Вопрос: а есть другие провайдеры с этой фичей

Вопрос оказался риторическим, конечно есть. Надо смотреть, читать обзоры, выбирать… Либо сразу хоститься у провайдера с хорошей репутацией такой защиты.

А фри почему? За деньги жи

+1. Там есть лимиты. Просто сейчас они не так явно выражены в интерфейсе.

У Qrator есть услуга защиты HTTPS без раскрытия сертификатов, при этом защита будет работать до L4, а не до L7 (как на нешифрованном HTTP или HTTPS с раскрытием). При желании ты можешь передавать им access-лог, на основе которого они смогут банить нехороших клиентов чуть точнее. Ну или вообще взять их API и отдавать команды на бан-разбан самостоятельно.

Всё бесплатно.

Что за лимиты?

Если речь о старом «VPN» от Cloudflare, что уже два года работает, то плохо и нестабильно работает и с ограничением 1Гб, как я помню.