> В этом-то и есть ахилесова пята безопасности Линукс. К чему писать трояны, если можно ломануть репу и подменить пакеты?

Шутник, проверить что такая подмена была совершена очень просто. Тысячи людей сливают исходники/тарболы. Можно просто сравнить файлы на сервере с файлами у одного из скачавших ДО взлома. С VCS тоже самое.

> Это где всё так плохо с инетом, что АЖ про 2 мегабита мечтаем?
Это за МКАДом.

>Это за МКАДом.

А там разве есть жизнь?

>Тысячи людей сливают исходники/тарболы. Можно просто сравнить файлы на сервере с файлами у одного из скачавших ДО взлома.

Страусиная политика. Бороться с последствиями, а не с причиной. Как рады будут те, кто успел скачать пакеты и чьи пароли или номера кредиток уже тю-тю...

мы тут конечно мутировали,но как бэ еще живы

netsukuku в идеале должна распростронятся как троян самостоятельно, чик и чей-та роутер с новой прошивой уже пакетит и вяжет,пакетит и вяжет.. чик и общаковая netsu-сетка уже поднялась, чик-чик-чик.. сорм на болте вертится, чик и всемирная wikileaks поднялась, и всё,коммунизм построен,враг повержен,все кто как то работал на сраную систему давно попали в общую базу изгоев без шансов отмыться перед честными парнями и ищут куда и как примкнуться крепостными.. и да,копирастов на кол ещё..

> В этом-то и есть ахилесова пята безопасности Линукс. К чему писать трояны, если можно ломануть репу и подменить пакеты?

ага, параллельно и подписи подделать.

в общем, нету никакой безопасносит, да.

Ну тогда делай войсмомед овер скайп, прославишся.

>Если я запущу тор или netsukuku то мой запрос будет порезан на кусочки и разбежится другим клиентам которые в моей «быстрой» сети.

Это не торрент, на кусочки ничего не порежется.

>ага, параллельно и подписи подделать.

Ты правда думаешь, что подписи неприступная защита?

Быстро, решительно!

Хороший, годный анонимус!

>В этом-то и есть ахилесова пята безопасности Линукс. К чему писать трояны, если можно ломануть репу и подменить пакеты?

Ну раз пошла такая пьянка, то что мешает взломать оффициальный сайт проприетарной программы и выложить там зараженную версию. Вот с квипом например было http://habrahabr.ru/blogs/virus/66937/

>Netsukuku вообще не для этого. Она ВООБЩЕ не работает с интернетовскими протоколами

Тоесть запустить то о ем мы знаем не вариант?

Это где всё так плохо с инетом, что АЖ про 2 мегабита мечтаем?

Это за мкадом. Не я в принципе мало качаю, даже торренты раз в сто лет.

>Это не торрент, на кусочки ничего не порежется.

Вообще я запускаю многопоточную качалку для AVI, исходя из описания ТОРА каждый отдельный коннект полетит по своему каналу. Так?

насколько я понимаю, там цепочки меняются по времени, а не для каждого соединения. Могу ошибаться.

>Ну раз пошла такая пьянка, то что мешает взломать оффициальный сайт проприетарной программы и выложить там зараженную версию. Вот с квипом например было http://habrahabr.ru/blogs/virus/66937/

Все правильно. Ничто не мешает. Но мороки больше :) Если домашние машины на Линукс заинтересует трой-мейкеров и прочих взломщиков, то придется им попотеть, но наверняка что-то придумают. Уж слишком у них ум пытливый и глаза зоркие на всякие прорехи.

> Я бы не советовал полагаться на технические средства защиты действительно важной информации <дальнейший бред поскипан> Вместе с тем там самым слабым звеном действительно становится уже не техника, а человек...

Ты что сказать-то хотел? Технике не веришь, людям не веришь. В Аллаха-то хоть веришь?

> Меня кстати не покидает мысль что это honeynet.

+1

Так вот почему используют LFS/слаку/где там еще репозиториев нету, оказывается все из-за пара^W того, чтобы безопасность выше была

ТЗИ это достаточно широкий спектр средств, далеко не только криптография. И с определёнными оговорками тор можно отнести к ТЗИ, имхо.

Хотел обратит внимание тех, кто полагается на тор, что это далеко не панацея и что всё равно найдут :)

Ох нет!

>...трояны будут даже в ping-пакетах...
Хотел бы я посмотреть на те самые пинги... Впрочем, пакеты IPv6 могут позволить спрятать в них чё-нить...

>Это как с понаехавшими в Москву - ноют что у них дома всё плохо и вместо того чтобы поработать и сделать там хорошо едут туда где «сразу»

Попрошу не забывать, что мАскву (не Москву) строили ВСЕМ СССР-ом!!! Включая кмргизию, калмыкию, и прочие «якутии». Всё-таки столица...

>Это где всё так плохо с инетом, что АЖ про 2 мегабита мечтаем?
Это почти везде за МКАД-ом...
Например - Дальний восток (Это откуда в мАскву рыбу возят)

> Ты правда думаешь, что подписи неприступная защита?

А существует ли неприступная защита? А пробъёт ли её всеразрушающая сила?)

А существует ли неприступная защита? А пробъёт ли её всеразрушающая сила?)

А существует ли вопрос, на который нельзя ответить вопросом же?

> А существует ли вопрос, на который нельзя ответить вопросом же?
Скорее всего нет.

(замечу что вопрос на который я ответил вопросом был задан не мне)

> Вообще я запускаю многопоточную качалку для AVI, исходя из описания ТОРА каждый отдельный коннект полетит по своему каналу. Так?

Тор по умолчанию любит посылать запросы к одному IP через одну и ту же цепочку, но подрочившись энное время можно добиться и разделения.

Только смысла в этом нет. Тор это не торрент. Это всё равно что тексты в фотошопе набирать.

Совсем по-хорошему надо договариваться с провайдером и получать на всё стадо один большой канал. Если коллективно партизанить, опять же лучше все юзерские каналы свести в некий шлюз и сделать там load-balance некий.

Если совсем нечего делать и есть нужные навыки, то написать клиент-серверную программу которая будет делать ровно то что ты хочешь. Начинать лучше с исходников squid.

>Если совсем нечего делать и есть нужные навыки, то написать клиент-серверную программу которая будет делать ровно то что ты хочешь. Начинать лучше с исходников squid.

Да вот я и подумываю

> Это за мкадом.

Хм, написано РнД. у вас там 3G какого-нибудь нету совсем? в регионах оно повсеместно вроде бы...

Вот в подмосковье с инетом неприятная ситуация. Проводных провайдеров нет нормальных, wimax не добивает, GPRS это несерьёзно. Реально есть в итоге только Скайлинк с неадекватными ценами и условиями. Одно утешение, GPRS ещё дороже и намного медленнее.

Криптография - это из КЗИ :D ТЗИ - защита информации от утечек по ээ более физическим каналам, типа наводок на батарею (%

>> Да и посмотрите на родное государство - коммерческие структуры работают на порядок эффективнее.

За счёт игнорирования законов, неуплаты налогов и т.д.

Не только. Гос конторы тоже игнорируют законы и проводят сомнительные операции, объемам каких может позавидовать любая частная фирма.

За счет конкуренции.

Тут, конечно, есть еще и коррупция, которая дает право существовать неэффективным производствам. Относится она и в равной степени и к гос предприятиям.

И наш бизнес ни в какие «долгие» проекты влезать не хочет принципиально.

Недоросли, если их не гнобить и дать стабильность - дорастут. «Долгий проект» - это который в перспективе дает бОльшую прибыль, а не тот, который во времени растянут, а приносит гроши. Если говорить о социалке - налоги на нее платятся, а не чтобы вечно вливать в гос. конторы, которые не заинтересованы в окупаемости.

>>> Некоторое доверие вызывает лишь криптография «военного уровня» > На самом деле нет. Пока не стали публиковать книги > по криптографии и привлекать туда квалифицированных > математиков - криптография больше походила на магию > (ну или PR, если так понятнее), чем на науку.

Ну и да, прежде чем гнать пургу почитай пару книг по истории криптографии.

Если бы не читал, то как и ты верил бы в «военную криптографию».

«Военная криптография» - это как Эльбрус-3М. Русский CPU, > изготовляемый на Тайване. Хотя закупить те же Core2/Athlon/Phenom было бы дешевле, сравнимо по надежности, да и работают они быстрее.

На счет Эльбрусов, уж прости что тебя забыли спросить как правильно (на порядок эффективнее) поступить.

Не только меня. Тут много кого забыли спросить. Но и если упирать на военное назначение этого шедевра - как могло получиться, что его главный конструктор сейчас в Intel работает?

> Промежуточные узлы не знают ни исходного IP, ни конечного IP.

«Узлы». Узел, один он.

http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#VariablePathLength

> Сильно смахивает на это

Не надо постить direct links на картинки в драматике. Это чревато, ее администрируют долбо*бы.

>А существует ли неприступная защита? А пробъёт ли её всеразрушающая сила?)

Сам понимаешь, чем больше процент на десктопах, тем больше способов/заинтересованности взлома/протроянивания. Так что молитесь, что б Линукс так и не стал популярным :) Иначе как вендузятники будете платить дань бывшему майору КГБ Жене К. ;)

> Я и говорю, добиться анонимности с помощью TOR в какой-то степени можно, а вот полагаться на него как на средство безопасной передачи информации не стоит.

Сервер https / hidden service и вперед.

> «Узлы». Узел, один он.

Их три всю жизнь было. Всю цепочку видит только юзер. Ну ещё exit-нода может понять что она является в данный момент для кого-то неизвестного exit-нодой, и не более того. Кто перед ней был - первый или второй торовский узел она знать не может.

мегабит это карашо ....

Привет из замкадья ... мегабит для юр-лиц 12 килорублей, для физ-лиц 700 рублей. Барнаул блин и сибирьтелеком

Вояки фиговы....

Военная криптография, это человек и перфолента :))) Угу ... именно перфолента, и не ржать, кто знает тот знает, система напоминает телетайп .... именно таки образом и передаются распоряжения и секретные приказы в ВЧ. Остальное из области фантастики, спутники шпиены, эльбрусы блин :))))

4.2

У нас в секретном анонимном корпусе анонимного мотоподводного батальона особого назначения юзают особых травянистых голубей, они таскают специальные глиняные нанотаблички с текстом зашифрованным голубиным пометом.

Хороший бы получился ботнет

> Сам понимаешь, чем больше процент на десктопах, тем больше способов/заинтересованности взлома/протроянивания. Так что молитесь, что б Линукс так и не стал популярным :) Иначе как вендузятники будете платить дань бывшему майору КГБ Жене К. ;)

Главное чтобы ядро не засрали, а на остальное пох. До моей Гентушки хомячки не доберутся.

если на каждом компе поднять прокси, то вполне реально подправить исходники какого-то торрента, чтобы с разных пиров качал через разные прокси

>> Ну и да, прежде чем гнать пургу почитай пару книг по истории криптографии.

Если бы не читал, то как и ты верил бы в «военную криптографию».

Ты знаешь метод быстрого «лома» шифрблокнотов? :)
Или веришь в то, что эти данные, через два года, будут иметь хоть какую-то ценность?

Ещё раз говорю, что если не держаться в рамках отечественной официальной терминологии, то к ТЗИ можно отнести и TOR

>> На счет Эльбрусов, уж прости что тебя забыли спросить как правильно (на порядок эффективнее) поступить.

Не только меня. Тут много кого забыли спросить. Но и если упирать на военное назначение этого шедевра - как могло получиться, что его главный конструктор сейчас в Intel работает?

Много пишешь, нет времени самому подумать? Это результат принятия решений в терминах «на порядок эффективнее», «конкуренции», «бОльшую прибыль», «окупаемости» (вся эта дурь взята из твоих постов). Жаль только такой логике «тут много кто» следуют избирательно, - приносят потомство, а ведь куда выгоднее по этой логике привести уже зрелых юношей и девушек из Китая/Индии или из Африки, зачем тратить своё драгоценное время/здоровье на то, чтоб вырастить своих детей? Надо ведь жить исключительно ради себя (ты ведь этого достоин!), поставив во главу угла вакумно-сферическую прибыль, не так ли?

>>> На счет Эльбрусов, уж прости что тебя забыли спросить как правильно (на порядок эффективнее) поступить.

Не только меня. Тут много кого забыли спросить. Но и если упирать на военное назначение этого шедевра - как могло получиться, что его главный конструктор сейчас в Intel работает?

Много пишешь, нет времени самому подумать? Это результат принятия решений в терминах «на порядок эффективнее», «конкуренции», «бОльшую прибыль», «окупаемости» (вся эта дурь взята из твоих постов). Жаль только такой логике «тут много кто» следуют избирательно, - приносят потомство, а ведь куда выгоднее по этой логике привести уже зрелых юношей и девушек из Китая/Индии или из Африки, зачем тратить своё драгоценное время/здоровье на то, чтоб вырастить своих детей? Надо ведь жить исключительно ради себя (ты ведь этого достоин!),

Чушь.

поставив во главу угла вакумно-сферическую прибыль, не так ли?

Да. Только прибыль/выигрыш мы по-разному воспринимаем.