Sigurnostta kutsa ...
Ot: mrvalko <mrvalko (a) abv< dot >bg>
Na: 3-10-2005@6:56 GMT+2
Otsenka: 1/NeutralenKak priemash sudurzhanieto na http://blogs.zdnet.com/Ou/index.php?p=21 i sushtestvuvaneto na http://www.thc.org/download.php?t=r&f=t... ? Zarezhi pptp. OpenVPN e dobro reshenie
[Otgovori na tozi komentar]
Kum: Sigurnostta kutsa ...
Ot: Beco <vlk< at >lcpe[ tochka ]uni-sofia[ tochka ]bg>
Na: 3-10-2005@7:59 GMT+2
Otsenka: 1/NeutralenDa, PPTP ne e ot nai-sigurnite resheniia. Dori da se izpolzva 128 bitov potochen shifur. V nego niama blokovi shifri, niama i podpisvane na paketite...
Obache da idvash i da proklamirash samodelki kato OpenVPN, predimstvoto na koito e edinstveno lesnata im nastroiika e smeshno. OpenVPN niama nishto obshto sus standartite po temata IPsec na IETF. Nito s protokolnite obobshteniia za protokoli AH i ESP na IANA i sledovatelno za da ti raboti VPN-a s OpenVPN, triabva da imash zadulzhitelno OpenVPN klient i survur i nikakuv drug softuer. Tova e chista maikrosoftshtina. Avtorite na OpenVPN tvurdiat, che prilagat ESP, no do sega nikoi osven tiah ne e kazal sushtoto za tehniia produkt. Imat niakakvi bledi nachenutsi na IKE. I do tam.
Ti niasno li si kakvo znachi da niamash AH?
Avtorite na OpenVPN ochevidno sa v detskata gradina na udostoveritelnite uslugi, shtom oshte ne sa napravili OCSP klient za momentna proverka na sertifikati. Vsichki moderni IPsec produkti imat OCSP integratsiia.
Sigurno nachinaeshti potrebiteli, koito nikoga ne iskat da se razviiat po otnoshenie na znaniiata si, mozhe i da haresat OpenVPN. Za ostanalite ima po-dobri resheniia (pri tova spazvashti IETF preporukite):
http://www.strongswan.org/
http://www.openswan.org/
[Otgovori na tozi komentar]
neshto ne mi se vruzva
Ot: growchie <growchie__at__yahoo< dot >com>
Na: 3-10-2005@8:34 GMT+2
Otsenka: 1/Neutralenzashto ne izpolzvame defaultroute optsiiata na pppd a se gurchim da pishem skriptove (vtoriia red za if-up)? ne sum polzval Slackware i tozi if-up skript ne mi e iasno koga se izpulniava... niama mnogo logika v nego....
Oshte ne haresvam ogromnoto obvurzvane na pppd komandata s opredelena nastroika. ami ako iskam da se zakacha drugade? Vuv Fedora mozhe VPN-a da se startira s ifup ppp0 da rechem, kudeto ako si napravim ifcfg-ppp0 i butnem tuk tam po skriptovete, niama da poprechim na standartnoto rrrd.
osven tova imam vuzrazheniia otnostno tova dali VPN-a triabva da se startira po vreme samoto startirane na mashinata...(vpn-a zavisi ot pravilnoto initsializirane na eth predi tova a ako se porzva dhcp niama garantsiia, che shte se initsializira pravilno do momenta v koito iskame da pusnem vruzkata. vuv suze ako ne se poluchi otgovor za opredeleno vreme buut protsesa produlgzhava i ako stignem do vdiganeto na vpn-a to niama da imame eth0 vse oshte) no da rechem, che vpovecheto sluchai e opravdano i tova ne go vuzpriemaite kato zaberezhka. Preporuka v skriptovete rc.local pribavete proverka da vdignat interfeis eth0 i rutirane do VPN survura.
[Otgovori na tozi komentar]
mozhe i az da ne sum v chas
Ot: growchie <growchie__at__yahoo[ tochka ]com>
Na: 3-10-2005@8:49 GMT+2
Otsenka: 1/Neutralen/sbin/route add default gw [Vasheto lokalno IP za VPN] dev ppp0
tuka ne triabva li da se dava IP adresa na VPN peer-a, ne tova IP kum koeto se zakacha pptp klienta, a IP to pri ustanovena vruzka po VPN seriozno se zamisliam dali defaultroute mniama da e po-dobriia variant, zashtoto teoretichno mozhe da ne se znae kakva mrezha shte dade VPN survura.
[Otgovori na tozi komentar]
mnogo lyuto
Ot: mrvalko <mrvalko (a) abv< dot >bg>
Na: 4-10-2005@8:33 GMT+2
Otsenka: 1/Neutralen"proklamirash" ??? posochih neshto razlichno ot predlozhenoto. ne samo othvurliane na pptp. ima i drugi.
"samodelki" ? znaesh li neshto "veliko", deto ne e napraveno ot negovite avtori, t.e. ne e "sdelano" ot tiah. ne sum chul za bozhestveni tvoreniia, a ti ?
"po temata IPsec na IETF" - estestveno che niama, tova ne e IPSec realizatsiia
"zadulzhitelno OpenVPN klient i survur i nikakuv drug softuer" - a koi VPN raboti bez klient i survur softuer ? Ako niakoi iska, da napravi po-dobur klient/survur za OpenVPN, kodut e otkrit.
"Ti niasno li si kakvo znachi da niamash AH?" - ami ne sum. ne sum spetsialist po doveritelni uslugi i shifrovane. sledia mneniiata na hora, koito razbirat ot tova, vmesto da se pravia na goliam maistor. posochi mi statiia, koiato da opisva slabosti v sigurnostta na OpenVPN. shte mi e ot polza.
"chista maikrosoftshtina" MUAHAHAHAHAHAHAAAA. Ti mozhesh li da svalish koda na windows IPSec realizatsiiata ? za legalno pitam ...
" ochevidno sa v detskata gradina", "nachinaeshti potrebiteli, koito nikoga ne iskat da se razviiat po otnoshenie na znaniiata si" - lichnite napadki se izpolzvat, kogato niama razumni argumenti i oznachavat krai na OBSUZHDANETO.
"moderni IPsec" - vse poveche sa mneniiata, che IPSec e veche e ostarial kato ideia. ne zaradi sigurnostta, vse pak.
"Sigurno nachinaeshti .... mozhe i da haresat ..." - kak e vuzmozhno neshto "sigurno" da e "veroiatno, predpolozheno, s ochakvane, s predpolozhenie za .." ? a, mersi za takava sigurnost. dano na drugite mesta izpolzvash "sigurno" s drug smisul :)
Priiaten den.
http://software.newsforge.com/article.p...
http://www.schneier.com/paper-ipsec.pdf
http://www.sans.org/rr/papers/index.php...
http://www.linuxjournal.com/node/7949/p...
Redaktiran na: 4-10-2005@8:35
[Otgovori na tozi komentar]
i ne samo lyuto.
Ot: Beco <vlk< at >lcpe< dot >uni-sofia< dot >bg>
Na: 4-10-2005@10:26 GMT+2
Otsenka: 1/Neutralen Ako, IRC geroia! Spri se malko i se ogledai. Tazi statiia deto tsitirash na SHnaier kazva v mnogo otkrit tekst: Even with all the serious critisisms that we have on IPsec, it is probably the best IP security protocol available at the moment. Da ne govorim, che povecheto neshta v neia se otnasiat za federalnite i niakoi firmeni standarti i iziskvaniia kum IPsec, a ne kum IPsec izobshto. SHTo se kasae do problemite s ISAKMP, to v sredite na otvoreniia kod te otdavna sa izgladeni do maksimalnata vuzmozhna stepen. Statiiata ne tretira razvitieto na temata prez poslednite 2 godini (vizh vruzkata po-dolu). Eto kak se raboti za suzdavane na otvoreni standarti i spetsifikatsii: http://www.ietf.org/html.charters/OLD/i... Ako ti ne si vizhdal podoben nachin na rabota, prerazgledai razbiraniiata si za neshta kato otvorenost, konventsiia, suglasie, prozrachnost. Osven tova. Drebnoto originalnechene po povod samodelkite i avtorite e dosta tupo. CHuval li si za tsial klas produkti, izvestni s prozvishteto "works for me"? Kogato neshto se pravi, to triabva da se pravi taka, che da raboti s vuzmozhno nai-goliama gama RAZLICHNI resheniia, koito da izpolzvat obsht protokol. A ne da napravim neshto, za koeto niama definitsiia za protokol i da kazvame kolko e dobro. Zashtoto podobna neiasnota otnosno spetsifikatsiite (ot versiia na versiia razlichni neshta - edni idvat, a drugi si otivat) samo oburkva vunshnite razrabotchitsi pri razrabotkata na prilozheniia i pravi proekta zatvoren otkum razrabotchitsi. Tova, che edno neshto e s otvoren kod, oshte dalech ne znachi otvoreni standarti. V goliama zabluda si!!! Otvoreniiat standart e nachin na otnoshenie i kooperirane s vunshni razrabotchitsi s tsel izgotviane na vzaimoizgoden protokol za komunikatsionno reshenie. A shto se kasae do tova dali IPsec e ostarial ili ne, smeia da kazha, che niamash vuobshte pogled vurhu neshtata. Veche se vuvezhda nov IP adresen protokol - versiia 6. V negovata konstruktsiia e zalozhena rabota s IPsec. Zabelezhi, che v IPv4 IPsec se nastroiva po IP protokola, a v IPv6 IP protokola se nastroiva po IPsec. IPsec niama kak da ostaree. Toi e optimizirana zashtita na tseliia IP sloi, a ne samo na nivo prilozhenie ili transporten protokol. IETF grupata razrabotvashta IPsec protokola veche e pred izgrazhdaneto na novo pokolenie IPsec standart za zashtita na bezzhichni i drug tip komunikatsii bazirani na IPv6. Izobshto... vzemi se obazovai malko. I nai-veche vnimatelno cheti statii, za da ne pishesh gluposti.
Razbiram, che na mnogo hora im e trudno da razberat ideologiiata i mehanizma na IPsec kato protokol. Dosta e trudno i da konfigurirat IPsec baziran softuer. Za tova ima hora, koito sreshtu suotvetnoto zaplashtane, se naemat da si kusat nervite kato prepodavat kakvo e i kak se izpolzva IPsec. Tezi kursove sa obiknoveno skupi. Nai-malkoto zashtoto mislovnata bitka mezhdu prepodavatel i obuchaemi e mnogo tezhka. Prichinata za tezhesta na bitkata e, che horata ne obichat da misliat, zashtoto taka e po-lesno i se zhivee bez suprotivlenie. Kakto kazva Peio: "50 lv. da mu go prepodade i oshte 5000lv da go nakara da go razbere".
A da. I ne mi puka za tvoeto mnenie za men i kakvo e bilo sigurno i t.n. Prostotii cheta navsiakude i veche sa spriali da me vpechatliavat. Iskah samo da informiram horata za tova koe reshenie predpolaga otvorenost na standarti i protokoli i koe e tip "raboti za men".
Redaktiran na: 4-10-2005@10:50
[Otgovori na tozi komentar]
ne taka
Ot: mrvalko <mrvalko__at__abv __tochka__ bg>
Na: 4-10-2005@11:59 GMT+2
Otsenka: 1/NeutralenEho, maistore
Kak li reshi, che sum IRC geroi ? polzvam ICQ, no IRC - ne
"the best IP security protocol available at the moment" - 1999 g.
"Drebnoto originalnechene po povod samodelkite" e napraveno ot teb. Az se izkazah v sushtiia stil, ti se iadosa.
"Tova, che edno neshto e s otvoren kod, oshte dalech ne znachi otvoreni standarti" - viarno e. Koi kazva obratnoto ?
"Otvoreniiat standart e nachin na otnoshenie i kooperirane s vunshni razrabotchitsi" - az sreshtnah dosta oplakvaniia pri vruzka na resheniia ot razlichni proizvoditeli na otvoreniiat standart IPSec. Standarta e otvoren i e standart. Tova ne garantira normalna rabota na razlichnite realizatsii. Po prichini izvun standarta. tolkova za "otvorenost na standarti i protokoli". Az se interesuvam da raboti, dori i bez standart,otkolkoto da ne raboti, no po standart.
"Niamash vuobshte pogled vurhu neshtata" - samo doniakude. Imam mrezha s TCP/IP v4, znam za IP adres, maska, geituei, DHCP, route, ping i eheeee...... :) . Za IPv6 se govori ot niakolko godini. Ne se interesuvam dokude e stignal, no ne vizhdam chesto suobshteniia za nego.
"da ne pishesh gluposti" - pone mi posochi koi sa glupostite mi, kakto az komentiram tvoite dumi, za da ima iasnota.
"tvoeto mnenie za men ...Prostotii " - kude sum "kazal ti si takuv ili inakuv" ?. Prosto te tsitirah, ti napravi otsenkata na dumite si.
No ne kaza kude ima slabost v OpenVPN. A tochno tova te popitah. I propusna da otbelezhish nedostatutsite na IPSec. Spored men zamianata na pptp s IPSec e nepodhodiashta. IPSec ne raboti prez NAT. Za men tova ima znachenie. Da se vodi geroiska bitka, samo za da pokazhem kolko mnogo mozhem da nauchim i napravim, ne mi haresva. Ako tova e "horata ne obichat da misliat", to pomisli za koe horata kazvat "lud umora niama". IPSec e dosta slozhen za nastroika. OpenVPN predlaga sigurnost, lesnota za nastroika i raboti na mnogo OS. Raboti chudesno za men. I mnogo drugi. Ne durzha tolkova na shtampata "ima standart nomer ..."
Kak zapochna tsialata rabota? Az kazah, che pptp e nesiguren. Dobro reshenie e OpenVPN. I se pochna edna goliama rabota za moderni resheniia, standarti, kooperatsiia, detska gradina, nachinaeshti, nerazvitie na znaniiata, mislovna bitka, zhivot bez suprotivlenie, 5000lv ..., kato skri nedostatutsite na IPSec.
-----------------------------------------
tsitat ot http://www.sans.org/rr/papers/index.php...
( 08.2004 )
IPSec VPNs are unnecessarily complex. The IPSec protocol is dense and
confusing providing many opportunities to compromise its security by
implementing it incorrectly.
OpenVPN is an SSL/TLS-based user-space VPN that provides industry tested
security with tremendous ease of use. It is available on most modern operating
systems and gives you the flexibility to work in a variety of modes that are easy
to understand and hard to make insecure.
As Bruce Schneier says ( 1999 ) http://www.schneier.com/paper-ipsec.pdf:
“We strongly discourage the use of IPSec in its
*** current *** form for protection of any kind of valuable
information …… however, we …. recommend IPSec
when the alternative is an insecure network.”
[Otgovori na tozi komentar]
iako izprostiavane
Ot: Beco <vlk__at__lcpe __tochka__ uni-sofia __tochka__ bg>
Na: 4-10-2005@15:48 GMT+2
Otsenka: 1/Neutralen Kato te gledam... kakto da ti kazha. Qko izprostiavane s elementi na vulgarnost. Vseki tineidzhur s nedoistiskani pupki znae, che NAT i IPsec sa dve nesuvmestimi neshta. Osnovnata tsel na protokola IPsec e da udostoveri iztochnika na paketa. Pri tova udostoveriavaneto zasiaga chasta na zaglavnata chast na paketa, v koiato se namira edno pole (vzemi si go tatuirai, che da si spomniash za tova kato e nuzhno), koeto se naricha SRC i predstavia IP adresa na mashinata, chiito IP stek e generial paketa. Tova e tochno tselta na AH protokola (edin ot dvata realizatsionni podprotokola na IPsec). Iska se suvsem malko mozuk za da se razbere, che niama kak da realizirash NAT i da imash AH. Prichinata e, che pri NAT promeniash stoinostta na poleto SRC. I tova ne e nedostatuk na IPsec. Tova e printsipno protivorechie mezhdu AH protokola i NAT shemite.
V ramkite na protokola IPsec ima nachin za realizirane na vruzka prez NAT. Tova, che ti ne si chuval za tozi nachin (takuv ti e iavno mantaliteta - s malko dumi da kazvash mnogo gluposti), izobshto ne znachi, che takuv niama. Dori go ima v tvoia Linux (ako izobshto polzvash takava operatsionna sistema), stiga iadroto ti da e 2.6. Shemata na preminavane prez NAT se naricha "NAT traversal". Realizira se ot pochti vsichki moderni IPsec prilozheniia, v tova chislo i ot vgradenata IPsec poddruzhka v Linux iadra 2.6. Na kratko kazano izpolzva se vtoriia realizatsionen podprotokol na IPsec, koito se naricha ESP. Iskalo se e samo da poprochetesh. Da, i da ne chetesh statii ot predi 6 godini. Neshtata se razvivat. Pri tova dosta burzo. Osven tova intenzivnoto izpolzvane na NAT shte otpadne pri masovoto navlizane na IPv6 poradi ogromniia razmer na IP prostranstvoto vuv versiia 6. Tuk idva i miastoto na AH protokola. Dori v IPv6 e predvideno da se izpolzv osnovno AH bez uchastie na ESP za da mozhe samo da se udostoveriava iztochnika na paketa, bez da e zadulzhiteno kriptiraneto na data chastta. Ne znam dali s tvoia intelekt shte go razberesh, no IPsec e INTEGRALEN komponent na IPv6.
Eto ti e edno dosta ilyustrovano dokumentche, puk dano pomogne v tvoia sluchai, che posle da ne se nalaga da chetem gluposti:
http://docs.hp.com/en/J4256-90009/ch01s...
V tova otnoshenie edin ot nai-dobrite dokumenti, koito e i otdavana chakan ot sistemnite administratori na marshrutizatori, koito izpolzvat OSPFv3 e tozi:
http://www.ietf.org/proceedings/04aug/I...
Vsushtnost ne sluchaino avtorite sa ot kontserna Nokia. Tezi neshta ot dokumenta veche se izpolzvat v golemite telekomi (ot 2 godini veche). Ima podobni dokumenti i za RIPng.
Nikoi ne kazva, che IPsec e suvurshenoto reshenie, no tova e produkt na obshtnostta, a ne na niakakva malka grupa hora, podobna na sekta. I tozi produkt stiga do tam, do kudeto obshtestvoto go e dokaralo sled diskusiia. Mnogo mnogo zhalko, che ima hora kato teb, koito ne mogat da proumeiat takiva neshta i "lezhat pod Moskvicha" po tsial den da se zanimavat s nestandartni resheniia. Kakvo li da kazha za tova, che SSL baziranite VPN resheniia vurtiat po-dolen sloi prez po-goren i generirat lokalni natovarvaniia na iadrata samo ot vurtene na paketi mezhdu OSI sloevete. I da ti go kazha, niama da go razberesh. Samo shte pisha za tozi deto klati klonite. Ako ti smetna kolko protsesorni tsikula pravish v poveche za povtariashti se operatsii, edva li shte osmislish tozi fakt. Za tova i shte ti spestia chislomaniiata.
Vsushtnost... zashto li te ogramotiavam. Bi triabvalo da ti iskam pari za tova. Gledai sega. Az niamam nishto protiv da si tehnicheski negramoten. Kakto se kazva, ne si dluzhen da znaesh vsichko. Obache ne hodi da prikazvash prostotii po forumi i da si slagash oreoli na tehnichar i da chetesh 5-6 statii na krust i da kleimish resheniia, koito dori ne poznavash. Moga da ti napisha kniga za izpolzvaneto na OpenVPN i poznavam tova reshenie ot 2 godini. Mnogo dobre znam za kakvo ide rech i moga da ti spretna takuv spor na tema "konfiguratsiia i realizatsiia", che da se prepotiavash prez niakolko minuti. Az obache ne vizhdam nikakvi realni znaniia v teb, osven tsitati (pri tova ot dosta stari statii). Sledovatelno ne mozhe tvoeto mnenie da tezhi. Sled kato ne znaesh, che ot godini veche, ima "NAT traversal", kakvi znaniia realno imash ti i kakuv spor izobshto vodim? CHe ti edin pogled vurhu iadroto na Linuks ne si hvurlil, da vidish adzheba kakvo ima v nego, a si trugnal da kazvash na horata kakvo reshenie za siguren transport e po-dobro. Q vzemi se stegni i predi da pishesh neshto cheti, ama malko po-zadulbocheno, ako mozhe.
Redaktiran na: 4-10-2005@16:22
[Otgovori na tozi komentar]
i tiia ne sa suvsem pravi
Ot: Anonimen
Na: 5-10-2005@4:37 GMT+2
Otsenka: 1/NeutralenA be Veso, kakvo da ti kazha poniakoga mai i prehvalenite HP ne sa suvsem pravi: http://docs.hp.com/en/J4256-90009/ch01s...
tochno pod kartinkata imat greshka mislia (Zashto az kakto i da go smiatam MD5 se mi izliza 128 bita a SHA1 e 160 bitovo)? Spored tiah obache:
HP-UX IPSec supports the following algorithms for AH:
* HMAC-SHA1 (Hashed Message Authentication Code-Secure Hash Algorithm 1, 128-bit key)
* HMAC-MD5 (HMAC-Message Digest 5, 160-bit key)
[Otgovori na tozi komentar]
Ne sa.. naistina
Ot: Beco <vlk< at >lcpe< dot >uni-sofia< dot >bg>
Na: 5-10-2005@7:12 GMT+2
Otsenka: 1/Neutralen ... no tam biaha obobshteni IPv6 funktsionalnostite na IPsec i mi spestiavat detailno pisane. Prosto sa razmenili mestata.
Podoben dokument imat i IBM i v nego ima greshki :)
Redaktiran na: 5-10-2005@7:16
[Otgovori na tozi komentar]
Veso
Ot: kmakaron
Na: 5-10-2005@8:32 GMT+2
Otsenka: 1/NeutralenDobre de Veso, i az pozlvam OpenVPN, kakto i ti, tui che bi triabvalo da znaesh, che UDP suvsem ne e mnogo goren protokol, tui che tova za protsesornite tsikli e neseriozno.
CHoveka prosto iskashe da pokazhe kak da se vurzhesh kum kvartalniia internet dostavchik, i vuobshte da zabravish che imash VCHM, a vie na goliam fleim go oburnahte.
I oshte, OpenVCHM poddurzha kompresirane na vruzkata, statichni klyuchove, konfigurirane na otsreshtnata strana, vruzka m/u otdelnite klienti i t.n.
[Otgovori na tozi komentar]
zdrave da e
Ot: mrvalko <mrvalko (a) abv[ tochka ]bg>
Na: 5-10-2005@8:51 GMT+2
Otsenka: 1/Neutralenaaa, tova beshe povtorenie
Redaktiran na: 5-10-2005@8:58
[Otgovori na tozi komentar]
zdrave da e
Ot: mrvalko <mrvalko__at__abv< dot >bg>
Na: 5-10-2005@8:55 GMT+2
Otsenka: 1/Neutralen"izprostiavane ..vulgarnost .. tineidzhur s nedoistiskani pupki" - tova e mnogo kulturno izkazvane spored teb, taka li ?
" .. go tatuirai, che da si spomniash ..." - tova e nov metod za pomnene, az obiknoveno polzvam glavata si, puk ti vizh kakvi nomera znaesh, tts, tts, tts ...
" Iska se suvsem malko mozuk .. " kultura, ta preliva.
"printsipno protivorechie mezhdu AH protokola i NAT shemite", " ima nachin za realizirane na vruzka prez NAT" - e sega koe e viarnoto ? kak taka mozhe da se zaobikalia osnoven printsip ? a zashto togava printsiput "udostovereno i shifrovano predavane na danni prez publichna mrezha" da niama nachin da se zaobikoli ?
" s malko dumi da kazvash mnogo gluposti" - e, az ti go povtariam.
"shte otpadne pri masovoto navlizane na IPv6" - O, drebni i nishtozhni internetadzhii. Svedete glava pred Negovo Svetitelstvo IPv6. Kogato toi doide, shte nastane rai po mrezhite. Te sami vsichko shte praviat, vie samo shte gi gledate i shte im se lyubuvate. I shte nastane mir i pokoi v dushite vi. Dotogava, DUPE DA VI E QKO. :)
"Mnogo mnogo zhalko, che ima hora kato teb" - ah, pomilui me, gospodi, mene, greshniia i zhalkiia chovechets, uuu , tineidzhur s neistiskani pupkiiii, suzhali moeto mizerno sushtestvuvane.
" malka grupa hora, podobna na sekta" - az puk kak namerih tolkova neshta za tazi sekta ? i vse oshte ne si posochil slabosti na OpenVPN. Niama da te chakam sto godini. Tolkova iadosano otrichash tova reshenie, siakash znaesh naizust pone 10 kritichni uiazvimosti.
" marshrutizatori, koito izpolzvat OSPFv3 " - a men kakvo me zasiagat marshrutizatote s OSPFv3 ? shto ne posochish i dokument kak se rutira telefonna tsentrala simens ?
" "lezhat pod Moskvicha" po tsial den" - lezhane pod zheliazoto i chesane po glavata se sluchvat s IPSec, ne s OpenVPN. Tova go pishe na mnoooogo mesta. Ama koi da chete.
"SSL baziranite VPN resheniia vurtiat po-dolen sloi prez po-goren" - tova ima predimstva. Pishe gi.
" kolko protsesorni tsikula pravish v poveche" - viarno e, che sa poveche. I kakvo ot tova. Moiat protsesor e na niakolko godini i e natovaren pod 1 protsent ot OpenVPN. Tvoiat da ne e na 5 MHz ( pet ) ?.
" Bi triabvalo da ti iskam pari za tova" - az bih ti dal 5 leva da si mulchish, vmesto da pishesh nedomislitsi. TSitiral sum tvoi takiva po-gore.
"oreoli na tehnichar" - spri se be, pich. Ti se pravish na goliamata rabota. Kolko mnogo znaesh, puk az kolko sum bil zadremal i smotan.
" da kleimish resheniia" - ti kleimish resheniia. Kude sum kazal, che IPSec ne struva ? pptp e nesiguren i ne mi vurshi rabota.
"spor ... , che da se prepotiavash prez niakolko minuti." v uchilishte nauchih tova. Na Vselenski subor imalo spor - za triezichnata dogma. Svetite vseznaeshti ottsi mnogo sporeli s Konstantin Kiril Filosof i toi se izpotil. Popitali go zashto, a toi razkal: "Pitali edin mudrets: zasho si se izpotil tolkova, durva li si tsepil, kamuni li si nosil ? A toi otgovoril:
- Ne sum. S prosti hora sporih! ". Izvodite sa za domashno.
"kakvo reshenie za siguren transport e po-dobro." OpenVPN e po-dobro ot pptp.
"pri masovoto navlizane na IPv6" na teb kolko dostavchika ti predlagat IPv6 ?.
" bez da e zadulzhiteno kriptiraneto na data chastta." e tova kakvo obshto ima s VPN ?
"Sledovatelno ne mozhe tvoeto mnenie da tezhi" Ami moeto mnenie ne e s tehnicheski argumenti. cheta kakvo sa napisali po-razbirashtite ot men. Kogato v sans.org ili drugade napishat, che OpenVPN ima problem, shte go smenia. Kakto ne burkam v kontakta, bez da moga da ti obiasnia reaktsiiata na choveshkoto tialo pod elektrichesko naprezhenie 220 volta.
" edin pogled vurhu iadroto na Linuks ne si hvurlil" - a zashto ne me izpitash za, uuu , sendmail,Microsoft Exchange , Norton Antivirus, Practical Englisg grammar, pluvane na 100 metra, 50 litsevi opori, ikebana, puk togava da sklonish da govorish za problemite na OpenVPN.
Ako taka govorish i v uni-sofia, zhalna im maika na studentite. Sled vreme shte kazvat "ti, be, znaesh li me kakuv sum umen, kolko mnogo znam, che shte te nakaram da se izpotish samo ako ti izbroiavam znaniiata si. ti si edin zhaluk, tehnicheski negramoten, pupchiv nachinaesht, koito ne shte da se razviva i da stane goliam i umen muzh kato men."
Ta na vuprosa "Kakvi sa problemite na OpenVPN", ti posochi
- lipsata na AH. goliam praz. tvoiat brauzer kak polzva sertifikati bez AH ?
- lipsata na standart. "Raboti za men" i bez standart nomer ### . Vremeto shte pokazhe dokoga niama da ima standart.
"NAT traversal" e naistina neshto novo za men, no ne i po sveta. Kogato chetoh za IPSec, niamashe nishto takova.
Iskreno se zabavliavam s tvoite mneniia. Ne mi kaza neshto po sushtestvo, no imashe dosta smiah. Bez losho otnoshenie.
[Otgovori na tozi komentar]
Kum: Veso
Ot: Beco <vlk__at__lcpe__dot__uni-sofia__dot__bg>
Na: 5-10-2005@9:25 GMT+2
Otsenka: 1/NeutralenTova za protsesornite tsikli e vupros na smetki. Za suzhelenie tuk ne mogat da se pishat formuli.
Inache kompresiia ima v IPsec i tia zasiaga ESP protokola. Ima i statichni klyuchove. Tova za vruzkata mezhdu otdelnite klienti leko me ozadachava. Vsichki tunelni resheniia rabotiat na printsipa "tochka v tochka". Spodeleniiat segment v tunela oshte ne znachi kriptiran segment, spodelen mezhdu mnogo potrebiteli. Zamisli se. Ako izobshto tova si iskal da kazhesh.
[Otgovori na tozi komentar]
Dushevna drama (Re: zdrave da e)
Ot: Beco <vlk __@__ lcpe< dot >uni-sofia< dot >bg>
Na: 5-10-2005@10:06 GMT+2
Otsenka: 1/Neutralen*********
"NAT traversal" e naistina neshto novo za men, no ne i po sveta. Kogato chetoh za IPSec, niamashe nishto takova.
*********
Tazi krilata misul (v neia nama nikakva misul, no ne biva v direkten stil da ti se zaiaviava, che si prostak), shte si ia zapishem niakude. Ti da ne bi da si zhurnalist? Vse si misleh, che shte prochetesh traversal kato travestit i taka shte go napishesh, no iavno kopiraneto na tekst te e spasilo:)
Kakvo da ti kazha... V teb ima tolkova dopubertetna frustratsiia, takova zhelanie da pokazhesh detinskata si idiotiia, che se chudia kak izobshto zhiveesh v mir sus sebe si.
Ima edin stil na lozungi, koito beshe harakteren za minaloto, no poniakoga zvuchi dosta suvremenno:
"IPv6 - vrag na vseki polu i pulen idiot"
Ima i oshte edin. Mnogo priliaga v tvoia sluchai:
"Na borba s e-idiotite".
I ne se bezpokoi za studentite i za tova, koeto misliat te za men. Mozhesh spokoino da gi popitash za tova, koeto iskash da razberesh. Ne mislia, che shte ostanesh dosta razocharovan ot tova, kolko si zabluden.
Vseki poluidiot bi razbral po sushtestvo obiasnenata ot men (samo printsipno) NAT traversal shema. Napisanoto ot men si e napulno po sushtestvo. V NAT traversal ne se izpolzva AH. Drugiiat podprotokol na IPsec, koito se naricha ESP obache raboti. Tolkova li e trudno da se razbere? Prosto v tozi moment (kogato AH prestane da se izpolzva, za da se preminava prez NAT), veche niama klasicheskata IPsec shema, v koiato se udostoveriava iztochnika na paketa, a samo se kriptira i udostoveriava sudurzhanieto. Mislia si, che ako go obiasnia na niakoia prodavachka na tsvetno belüo s murgav ten na ZHenskiia pazar, tia shte otkrie razlikata i smisula. Kakvo li ostava za hora s pretentsii, a?
Osven tova, haide da budem velikodushni kum takiva zhiteiski drami kato tvoiata, IPsec e protokol, koito mozhe da "gasi" distributirani DoS ataki (DDoS). Tazi mu funktsiia e izpolzvaema samo, ako se izpolzva protokola AH. Takova neshto v OpenVPN niama, zashtoto toi ne se grizhi za proverka na iztochnika, a samo za proverka na identichnostta na tozi, koito e podpisal paketa. Ako i tova ne ti zvuchi po sushtestvo, shte osnoven fond za lechenieto ti.
Samiiat IPsec pozvoliava da se gradiat "dostoverni mrezhi". V tiah izobshto ne e zadulzhitelno za se kriptira trafika i da se tunelirat sloeve (vupreki, che mozhe). TSialata tazi ideia e zalegnala v povecheto voenni i bankovi mrezhi. Tova neshto OpenVPN ne go mozhe. Pribaviam oshte 50 leva v lechitelskiia ti fond, ako ne uspeesh da osmislish tova.
Modernite IPsec prilozheniia imat na niva po-dobra validatsiia na X.509 sertifikatite ot tazi v OpenVPN. V IPsec imash pulna LDAP integratsiia otnosno proverka v CRL listi za otmeneni sertifikati. Imash i OCSP klient, zalozhesh veche kato defakto standart. Tova v OpenVPN go niamash. Ako si glupak, shte kazhesh "ama za kakvo mi e tova". Otgovor na tup vupros po printsip ne se dava.
Oshte po sushtestvo. IPsec e integralna chast ot Linux iadra 2.6. OpenVPN e prilozhenie. Integratsiiata na IPsec v iadrata e dalech po-optimalna kato natovarvane i e integrirana v IP steka. IPsec mozhe da izpolzva direktno modulnite realizatsii na kriptografskite i hesh algoritmite v samoto iadro. Tova e optimalno kato natovarvane. Oshte 50 leva pribaviam za lechenieto ti.
Ti, kato vseki samouveren glupak, shte si kazhesh i kakvo ot tova. Ako ne uspeesh da osmislish tezi neshta i ne vidish sushtestvenoto v tiah, slagai samun hliab v torbata, obuvai gumenite tsurvuli, naramvai motikata i zapochvai da se zanimavash s po-prisushta za teb deinost.
[Otgovori na tozi komentar]
ne ti li omruzna
Ot: mrvalko <mrvalko< at >abv< dot >bg>
Na: 5-10-2005@11:49 GMT+2
Otsenka: 1/Neutralen Aide stiga si reval, de. Suglasih se s teb, che neshto mi e nepoznato. I poluchih titlata "prostak". Posochih ti tolkova nepriemlivi tvurdeniia v tvoite dumi, no ti nishto ne zabeliazvash. Ne priemash kritiki. Ti si vse prav. Kak vuobshte mozhe niakoi da obsuzhda neshto s teb ? Interesno mi e da chuia mnenieto na takuv chovek zashto go pravi, kak ima nervi da te slusha. Nishto chudno, che ostanalite prosto vdigat rutse. Az otkude li imam nervi da te cheta veche ...
Ne mozhah vse pak da procheta "traversal kato travestit", za moi kusmet. I se spasih ot "dvaputi prostak". Da zhivee copy & paste & mezhdunarodnoto polozhenie. Zashtoto namaliava "prostatsite" niakolko puti. Ura.
V nachaloto pitash znam li kolko e strashno da niamam AH. Posle se okazva, che mozhe i bez nego, prosto "veche niama klasicheskata IPsec shema". Ami taka e. kakvo ima da pishtish za AH ?
"gasi distributirani DoS ataki (DDoS)... Takova neshto v OpenVPN niama" Taka li ? --tls-auth file [direction] za domashno "dostoverni mrezhi ... bez da se kriptira" - da, mozhe s AH."ama za kakvo mi e tova" !!! "V povecheto voenni i bankovi mrezhi" - te ne sa v Internet, nali ? Triabva mi kriptirana vruzka prez nesigurna, publichna sreda.
" proverka v CRL" --crl-verify crl za domashno. Za LDAP integratsiia nishto ne kazvam, ne razbiram. Moga da si priznaia, za razlika ot teb.
"Tova e optimalno kato natovarvane." Viarno, no za kakvo mi e tova. Za men 1% natovarvane na CPU ne se nuzhdae ot optimizatsiia.
Kolko puti triabva da kazhesh /tsiritam/
idiot, glupak, zhaluk, pupchiv, tsurvuli, dushevna drama, dopubertetna frustratsiia, detinskata idiotiia, detskata gradina, samodelki, drebnoto originalnechene, mislovnata bitka, prostotii, izprostiavane, vulgarnost, nedoistiskani pupki, tineidzhur, tehnicheski negramoten, travestit, poluidiot, naramvai motikata
za da stignesh do sushtinata na vuprosa - internet, IPv4, kriptirane .
Kak nabra takuv rechnik ? Da ne si rabotil kato karutsar predi 2-3 godini ? ili hamalin ?
maitap, be Uili :)))
Redaktiran na: 6-10-2005@8:13
[Otgovori na tozi komentar]
Lele-male
Ot: phoenix
Na: 5-10-2005@14:14 GMT+2
Otsenka: 1/NeutralenHora, ako biahte si izpolzvali energiiata da sutvorite neshto, tuk shteshe da se prukne nova tsenna kniga za Linuks. Tova protivopostaviane, plyuene, obizhdane i samovelichaene spored men samo bi otblusnalo horata, koito za pruv put nadzurtat v saita s tainata misul da preminal v lagera na svobodniia soft.
Uspokoite se i mislete pozitivno.
[Otgovori na tozi komentar]
ne mi omruzna
Ot: Beco <vlk__at__lcpe__dot__uni-sofia__dot__bg>
Na: 5-10-2005@14:32 GMT+2
Otsenka: 1/NeutralenHaide sega pak po sushtestvo. Vizhdam, che obichash da pishesh s malko dumi mnogo gluposti.
Ideiata na AH ochevidno ne si ia shvanal. Vupros na intelekt. Pri tolkova obiasneniia i tolkova literatura po temata v Internet e niakak si nechoveshko da ne razberesh elementarni printsip. Mnogo me kefi obache kakvi zadachi si mi dal za domashno:) Ot tiah strui prostotiia, koiato niama ravna na sebe si i samochuvstvie na selski ergen ot gradski tip. No ponezhe obichash konkretni neshta, eto konkretno opisanie na prostotiiata ti (men bi me bilo sram da pisha gluposti, no na teb ti e navik):
"gasi distributirani DoS ataki (DDoS)... Takova neshto v OpenVPN niama" Taka li ? --tls-auth file [direction] za domashno
Bih vuzkliknal "Bozhe, ela i si go priberi". Ti ochevidno ne znaesh kakvo e TLS. Moga smelo da go kazha. Kak TLS spira DDoS ataki sme lyubopitni da chuem. Q ni osvetli po vuprosa. Mozhe bi shte ni kazhesh i kakvo e izobshto DDoS i kak tova neshto izobshto se vruzva s TLS. To biva prostotiia, ama a vzemi se spri. Tolkova kreteniia ne se e izlivala tuk ot kak Veni Markovski spria da se pravi na internet ekspert v tozi portal.
TLS e modifikatsiia na SSL protokola za vgrazhdane na nivo protokol na prilozhenie. Ti izobshto kakvo chetesh i ot kude chetesh i izobshto chetesh li dori rukovodstvoto na OpenVPN i kakvo pishe tam? Naiasno li si s osnovni poniatiia za protokoli? S kakvo samochuvstvie idvash da sporish ili preporuchvash resheniia? Izvestno li ti e, che AH raboti na nivo "hedur na IP paket", a TLS raboti na nivo prilozhenie i to SLED kato ima rukostiskane m/u klienta i survura v ramkite na protokola na prilozhenieto?
Spetsialno za da ti suzdam diskomfort shte opisha kak AH se spravia s DDoS ataki i da se vidi iasno kak ti ne samo ne znaesh, no i se napuvash da pishesh gluposti.
Taka. Kogato bude izvurshena detektsiia na DDoS ataka ima dva varianta da budat ogranicheni porazheniiata. Pri purviia variant prosto se spira atakuvanata usluga, dokato atakata ne "ugasne" ot samosebe si. Pri vtoriiat se izvurshva topologichno "gasene" na atakata i se propuskat samo paketi ot dostoverni iztochnitsi. Tochno tuk vliza v upotreba AH. Mozhe da se napravi takava nastroika, che da se propuskat paketi samo ot hostove, koito imat udostoveren hedur na paketa. Taka ne e nuzhno da se pravi lista za dostupa kum uslugata po IP adresi. Shemata osiguriava svobodata vseki udostoveren host da se svurzhe dori v usloviia na ataka s mashinata i da izpolzva uslugata. Po-tozi nachin uslugata ostava dostupna samo za udostoverenite hostove i vsichki drugi prosto ne mogat da realizirat sesiia ili izobshto vruzka kum neia.
Pri TLS ti udostoveriavash klienta, sled kato toi e vliazal v protokola na uslugata!!! Tova kvadratnata glava razbira li ti go? Nali tselta e pri DDoS atakuvashtiiat host izobshto da ne mozhe da stigne do porta, na koito tia e dostupna. I chak sled tova s komanda se preminava v SSL rezhim. Tochno tova e ideologiiata na TLS - da ne se definira nov port za SSL baziranata usluga, a da se polzva ne-SSL bazirniia i port i prez nego da se osushtestviava kriptiran kanal sled obmen na komandi za tselta. Tezi neshta ti niakoga osuznaval li si gi? Osmislial li si gi? Kakvo obshto ima tova s AH i s mehanizum za zashtita ot DDoS ataka? I imash selskata naglost da mi davash takiva neshta za domashni? CHe ti si tolkova gol i bos po tazi tema, che e smeshno dori da se obazhdash.
Drugoto domashno. Ochevidno si nagul idiot. Gledai sega momche s kvadratna glava. Optsiiata
--crl-verify crl proveriava validnost na sertifikata spriamo VECHE NALICHEN NA MASHINATA TI spisuk s otmeneni sertifikati. Tova NE E dinamichna proverka za validnost. Vseki CRL e fail, koito ti periodichno teglish na mashinata si ot saita na suotvetniia udostoveritel, sertifikati na klientite na koito shte udostoveriavash. Tezi neshta sa ti mnogo mnogo dalech. Seshtash li se, che mezhdu dva momenta ot vreme, ti polzvash aktualen sus zadna data CRL spisuk. Dokato ti go polzvash, udostoveriteliat mozhe da e otmenil sertifikat i sustavil nov CRL list, no ponezhe ti ne si go izteglil, niama da znaesh che ima i oshte otmeneni sertifikati. Predstavi si i kakvo stava, ako udostoveriteliat e razbral, che nechii chasten klyuch e razkrit i e otmenil daden sertifikat, no ponezhe ti ne si aktualizirash ezhesekundno CRL faila, ne znaesh, che tova e taka. Prosto shte pusnesh v sistemata si komprimetiran potrebitel. Spored men ne si naiasno izobshto kakvo e CRL i kak se protsedira pri obnoviavane. Siguren sum, che ne znaesh i che vseki CRL se validira, zashtoto e elektronno podpisan ot izdatelia si. Mnogo mnogo si mi dalech ot tezi neshta. Kogato gi nauchish zadavai domashni.
Kogato imash LDAP proverka na CRL, ti mozhesh s LDAP klient prez TLS (eh tozi TLS, samo imeto mu znaesh), da se svurzvash s LDAP replika na udostoveritelia i da chetesh vinagi aktualniia spisuk s otmeneni sertifikati. Mozhe da kombinirash LDAP s lokalen CRL list, ako sluchaino niamash vruzka do LDAP replikata na udostoveritelia.
Za OCSP e smeshno da obiasniavam na takiva kato teb. No ponezhe iskam da ti e gadno, shte ti obiasnia kakvo e tova chudo (mozhe da stane chudo i da go razberesh). Svetovnata internet obshtnost (a ne klub po TNTM, sustaven ot intravertni idioti), e rarabotil protokol za proverka na validnostta na X.509 sertifikati v realno vreme. Tozi protokol se naricha OCSP - Online Certificate Status Protocol. Eto i pulnoto mu opisanie:
http://www.faqs.org/rfcs/rfc2560.html
Pri dobre napravenite (a ne pruchkovidni) resheniia za IPsec, ima izgraden OCSP klient, koito proveriava validnostta na vseki X.509 sertifikat, kato izpolzva OCSP protokola (TCP baziran) za da se svurzhe s OCSP survura na suotvetniia dostavchik na udostoveritelni uslugi i da proveri validnostta na sertifikata.
SHTo se kasae do rechnika. IPsec i sigurnite uslugi ne iskat rechnik - iskat znaniia. E tochno tezi znaniia ti gi niamash.
[Otgovori na tozi komentar]
smash!
Ot: Stoma <stomir< at >yahoo< dot >com>
Na: 5-10-2005@18:26 GMT+2
Otsenka: 1/NeutralenPredi vsichko se izviniavam za oftopika.
Tozi post taka ili inache se prevurna v arena
no i az da si kazha mnenieto - ako tsenata na
poznanieto e tova na koeto prilichat dvamata
voyuvashti - predpochitam da otkazha kompyutrite
i nikoga da ne se dokosvam do klaviatura.
Izobshto ne poznavam koi stoi zad avatarite, a
i ne me interesuva. ZHalki, samovlyubeni v
sebe si degenerati.
[Otgovori na tozi komentar]
re: zdrave da e
Ot: Nick Angelow
Na: 5-10-2005@20:09 GMT+2
Otsenka: 1/Neutralenhm, pogledni kakvo nameri google po vuprosa za uiazvimosti v openVPN:
---8<---
Web Results 1 - 100 of about 25,700 for openvpn vulnerability. (0.32 seconds)
---8<---
taka, che ima kakvo da se prochete po tozi vupros (imho).
[Otgovori na tozi komentar]
komediia
Ot: prilep
Na: 5-10-2005@20:45 GMT+2
Otsenka: 1/Neutralenhehe Abe vie dvamata ste iako zle , zanimavate se s gluposti , za KASHMER ste hora ... osuznaite se !!!
[Otgovori na tozi komentar]
krai
Ot: mrvalko <mrvalko__at__abv__dot__bg>
Na: 6-10-2005@6:05 GMT+2
Otsenka: 1/Neutralen“za KASHMER ste hora ... osuznaite se !!! “
Daa, viarno. Vreme e. Poluchih dosta obidni epiteti po moi adres. Neuchtivite dumi v moite mneniia sa tsitati na oponenta. Ne go poznavam, ne sum go vizhdal. Prosto mnogo hora smiatal, che "Veso" e dobur spetsialist. Zatova se vuzdurzhah ot "otvrushtane na ogunia". No spored napisanoto v tazi stranitsa kakvo si mislia ?
Horata kazvat "Ne hvurliai kamuk v riadko kal. SHTe te opruska."
Viarno e, opruska me. Mnoooogo puti. TSitital sum go. Dori bez da sum hvurlial kamuk, prosto samo kato minah pokrai nego. TSialoto mi uchastie se svezhdashe da se otursvam ot pomiiata, koiato se izlivashe vurhu men. Abe chovek, ti niamash edno izrechenie bez obida. Za takova povedenie si ima diagnoza. Kato govoria s teb, shte pochna da prilicham na teb. Nee, ne iskam.
Mozhesh da produlzhish da se durzhish po tozi nachin. Naprimer, da mi napulnish poshtata sus spam. A mozhesh i da se zamislish zashto ti kazvam tova, koi sa prichinite. Imash svobodna volia, izborut e tvoi.
“Edin lud se podprial na edna stena. Stenata padnala. Izvod: po-umniia otstupva.”
Po sushtestvo niama smisul da se kazva neshto poveche tuk. Koito iska, shte potursi opisaniia na razbirashti hora. Izviniavam se za razdraznenieto na drugite posetiteli.
[Otgovori na tozi komentar]
viarno e
Ot: mrvalko <mrvalko __@__ abv __tochka__ bg>
Na: 6-10-2005@7:59 GMT+2
Otsenka: 1/Neutralenhaide da ne si merim pishkite.
----------------------------------------------------
Results 1 - 10 of about 578,000 for ipsec vulnerability. (0.32 seconds)
----------------------------------------------------
Ima za chetene i ima za pravene. Tova ne e spor "A e po-dobro ot B". Protiv sum da se kreshti "V ne struva, shtoto az kazvam che e veliko, a ti si prostak"
[Otgovori na tozi komentar]
:)
Ot: Beco <vlk (a) lcpe< dot >uni-sofia< dot >bg>
Na: 6-10-2005@9:09 GMT+2
Otsenka: 1/NeutralenNiki e napravil korektnoto tursene - pri nego izlizat problemite v edno prilozhenie, koeto niama drug analog. Drugiiat deto e tursil v Google e dvulevoruk idiot.
Kefia se kakvi idioti pishat tuk. A da. Pishat i nevmeniaemi. Ne mozhe da bude vmeniaem chovek, koito turpi v Google problemi s IPsec i ne poglezhda, che v takiva rezultati ima povtoreniia, ima i neshta, koito v bolshinstvoto otchitat problemi v softuerni realizatsii, a ne v protokol. Ochevidno, sred mnogo neznaniia na tozi chovek e i tova, che ne znae kak se tursi i analizira informatsiia. Takuv chovek e opasno da bude naznachavan dori za parkov pazach.
Inache ne mi puka, che sum narekul niakogo idiot. Naprotiv, bil sum dosta mek. Za razlika ot 90% ot kretenite deto se izkazvat "kompetentno" tuk, na men ne mi puka koi i kakvo shte kazhe za men. Ne sum snob i litsemer, nito intrigant. Kato iskam da kazha neshto, kazvam go napravo. Ako niakoi ne mi haresva - teglia mu mainata i ako shte posle da vie kato folk pevitsa.
Mnogo ot vas sa psevdospetsialisti vuv psevdofirmi, kudeto praviat "luzheresheniia" i se chudiat kak da se skataiat ot rabota i samo da lapat pari i ot ednata fenshtina i opit da izglezhdat originalni sa trugnali da se "zanimavat" s resheniia s otvoren kod. Mnogo ot vas sa otkroveni nekadurnitsi i luzhtsi, koito samo si davat vid, che mnogo znaiat, a edinstvenata im suprichastnost kum dvizhenieto s otvoren kod e, che softuernite produkti s otvoren kod sa belzplatni. Mnogo ot vas gi murzi da misliat, da sglabiat resheniia i da gi integrirat pravilno. Takiva kato vas gledat da pusnat neshto, ama ako mozhe to samo da se konfigurira, che i ako mozhe samo da se upravliava. Kolko ot vas sa poglednali edno reshenie v dulbochina? Ne govoria za onzi, deto v deliriuma si blianuva da mu pulnia kutiiata sus SPAM. Toi s Google ne mozhe da se opravi, za kakvi resheniia govorim tam izobshto, puk za dulbochina i rech ne mozhe da ide. Govoria za ostanalite, deto davat mneniia koi i kolko bil zle i koito sa ne po-malki idioti.
Osven tova, neuvazhaemi idioti, nikoi ne vi kara na sila da chetete tova, koeto se pishe tuk. Priznak na brutalna seliashtina e da hodish i da davash obobshtavashti mneniia za diskusiia, v koiato ne uchastvash. Koi znae dali razbirate i 5% ot diskusiiata i dali ste dali edno sviastno mnenie v tozi portal.
Haresa mi, che vi iznervih i che vi prichinih neudobstvo. Idiotite triabva da budat sistematichno podtiskani i da im bude prichiniavat dusheven diskomfort.
[Otgovori na tozi komentar]
re: viarno e
Ot: Nick Angelow <ddantgwyn __@__ mail __tochka__ ru>
Na: 6-10-2005@15:10 GMT+2
Otsenka: 1/Neutralenami nikude ne stavalo vupros dali IPSec ima nedostatutsi?! v statiiata i v komentarite se govoreshe predimno za OpenVPN?
ti iskashe niakoi da ti kazhe (SANS ili niakoi drug), che OpenVPN ima nedostatutsi, koeto i napravih, vupreki che tova e po-skoro nasoka za chetene.
a zashto ti triabva da chetesh, shte go ostavia za domashno (hint: ne namekvam za tvoite ili moite ili na veso znaniia).
[Otgovori na tozi komentar]
Hehe
Ot: kmakaron
Na: 6-10-2005@18:06 GMT+2
Otsenka: 1/NeutralenV statiiata se govori iztsialo i samo za pptp. I nikude ne se spomenava za OpenVPN.
Men lichno OpenVCHM mi haresva mnogo, no nikoga ne sum se zanimaval s IPSEC i niamam mnenie.
[Otgovori na tozi komentar]
re: re: viarno e
Ot: mrvalko <mrvalko< at >abv< dot >bg>
Na: 7-10-2005@5:45 GMT+2
Otsenka: 1/NeutralenResults 1 - 10 of about 4,230,000 for sun kills people. (0.17 seconds)
Results 1 - 10 of about 8,980,000 for food is poison. (0.34 seconds)
Results 1 - 10 of about 14,200,000 for blood brings life. (0.16 seconds)
"Izvod" : Skriite se ot sluntseto, ne iashte hrana, piite kruv. Stanete vampiri. "Dokazano" s milioni mneniia v google. :)
Tolkova za tezhestta "broi mneniia v google" i prekite izvodi.
[Otgovori na tozi komentar]
re: re: re: viarno e
Ot: Nick Angelow <ddantgwyn (a) mail< dot >ru>
Na: 7-10-2005@6:21 GMT+2
Otsenka: 1/Neutralenoleleee, ama ste pravolineen, ta chak tvurdolineen.
haide da se vurnete kum predniia mi komentar, da go prochetete oshte vednuzh i predi da zapochnete da izpolzvate klaviaturata ne po prednaznachenie, da se opitate trezvo (i malko) da pomislite vurhu tova, koeto sum napisal.
vizhdam, che dazhe ne ste si napravili truda da hvurlite edin pogled vurhu rezultatite (koito, btw shteshe da e dostatuchen za mnogo neshta) -- ima kakvo da nauchite ot google. ili ako ne ot google, to ot niakoi ot namerenite ot nego iztochnitsi.
a ot primerite, koito davate, ostavam s vpechatlenieto, che ne znaete kak da tursite s google (a tova, che ne mozhete da pravite izvodi, veche go demonstrirahte).
i priiatna subota i nedelia.
[Otgovori na tozi komentar]
poiasnenie
Ot: mrvalko <mrvalko __@__ abv[ tochka ]bg>
Na: 7-10-2005@8:47 GMT+2
Otsenka: 1/NeutralenEto podrobno poiasnenie.
S gornite turseniia se pravia na smeshnik, za da demonstriram kak s podhodiashto izbran nachin mozhe da se nameriat argumenti za absurdnoto tvurdenie "Budete vampiri”. Ako niakoi vi kazhe “Piite kruv”, prosto shte se zasmeete. Zashtoto vseki e ubeden (znae se), che tova ne e viarno. Dori “podkrepata” na milioni tsitati na google niama da vi razkolebae. Tova prosto e plitka luzha.
Kogato stava vupros za neshto, koeto ne vseki mozhe da go proveri, kak se vzema reshenie ? Ami gleda se kakvo kazvat horata. Kato se vnimava da ne te izluzhat. T.e. sledi se po kosveni priznatsi. Edin vuzklikva “Takova zhivotno nema!”. Drug vika “Ti li shte mi kazhesh, be! Az si znam!. Ti za kakuv se mislish! Znaesh li az kakvo moga! Q se vizh na kakvo prilichash!”. Tezi kriasutsi subuzhdat otvrashtenie, oponenta se otkazva da pita koe e viarno, za da izbegne sblusuka. I ostava sumnenie, che grubite vikove sa istinata. No i tuk ima neshto podozritelno, koeto da nakara gledashtite otstrani da se zamisliat. Niakoi si priznavat “Ne razbiram” i tova ne e obidno, te ne te luzhat, ne ti suzdavat problemi.
Ima i takiva, koito te luzhat mnogo kachestveno. Kato ti kazvat neshto istinsko i neshto luzhlivo. I e mnogo trudno da razberesh, che te luzhat.
Ako te obviniat “Kamilata ti e nashestvenik ot Mars”, niama da se zatrudnish da ia oborish. Bulgarite niamat kamili. Kamilite ne sa ot Mars. Niama nashestvenitsi ot Mars.
Ako te obviniat, che “Bashta ti e kradets”, shte ti e trudno v razgovor da go othvurlish. Vseki ima bashta ( osven Isus :). Mnogo kradtsi imat detsa.
Kakvo stana tuk ? Ami neshto viarno i neshto luzhlivo se smesvat i se zabluzhdavat horata.
Kakvo pishe na tezi 25,700 linka za openvpn vulnerability ? V nachaloto ima opisanie na greshka, koiato e korigirana. Sledvat opisaniia na sushtata greshka na drugi mesta, statii, v koito se govori za OpenVPN. Tova sa purvite 80 rezultata. I niama stranitsa, v koiato da se othvurlia produkta. Nito za ideen defekt, nito za greshka pri izpulnenieto.
I zashto togava sa vsichkite kriasutsi ?
Results 1 - 10 of about 19,100 for openswan vulnerability. (0.20 seconds)
Results 1 - 10 of about 818 for strongSwan vulnerability. (0.15 seconds) ( naistina malko )
Results 1 - 10 of about 398,000 for openssh vulnerability. (0.28 seconds)
Results 1 - 10 of about 360,000 for openssl vulnerability. (0.35 seconds)
Results 1 - 10 of about 2,210,000 for linux kernel vulnerability. (0.28 seconds)
... i za vseki produkt, koito se polzva.
[Otgovori na tozi komentar]
za poiasnenieto
Ot: Nick Angelow
Na: 7-10-2005@9:28 GMT+2
Otsenka: 1/Neutralenneshto suvsem se otnesohte i proektirahte 'diskusiiata' si s veso kolev i vurhu men.
haide, za da vi prizemia, posochete mi kude sum otrekul OpenVPN. samo vi posochih iztochnitsi za zapoznavane s otkriti uiazvimosti v OpenVPN. niakude da sum izrazil mnenie po konkretniia spor mezhdu vas i veso kolev? da sum izrazil mnenie po statiiata, koiato ste napisali? ako ste otgovorili otritsatelno na tezi dva vuprosa, znachi e kraino vreme da otidete do cheshmata, da izpiete chasha studena voda i da prebroite pone do 50. i sled tova da zapochnete da mislite, predi taka emotsionalno da pishete. nai-malkoto shte spestite malko adrenalin v kruvta, koiato vse pak nosi zhivot.
[Otgovori na tozi komentar]
haide da se pomirim
Ot: mrvalko <mrvalko< at >abv< dot >bg>
Na: 7-10-2005@12:16 GMT+2
Otsenka: 1/Neutralen Ami, siakash govorim na razlichni ezitsi. Kazvate “Vizh tam, kolko mnogo pishe”. E otivam, gledam i nishto aktualno ne vizhdam. Taka i ne namerih napisano “ima takava i takava slabost”.
Obiasnih mnogo obrazno zashto tsitiraniiata na broi sreshtaniia v google za men ne e nadezhden argument. Poiasnenieto kakvo e fina luzha beshe zaradi kakvo sedia i slusham obidi, dokato ia osporvam. Ne ot vas, mnogo iasno. Niama kakvo da se karame i nadvikvame. Tova e.
[Otgovori na tozi komentar]
Za pomiriavaneto ot surtse
Ot: Beco <vlk__at__lcpe__dot__uni-sofia__dot__bg>
Na: 8-10-2005@7:48 GMT+2
Otsenka: 1/Neutralen Az slabostite gi poiasnih konkretno v tseli dva obshirni komentara, no iavno ili ne mozhesh da chetesh ili pri teb e nalitse niakakvo tezhko mozuchno zaboliavane. Tova, che ti si kraino tup i zabluden do pulna mozuchna invalidnost si e tvoi problem. Mezhdu drugoto nauchi li nai-nakraia kakvo e TSL i shto toi niama nishto obshto sus sigurni mrezhi, che da ne se izlagash po forumi? Nauchi li kak raboti CRL, che da ne pishesh smeshki? Haide kato gi nauchish tezi neshta (sigurno shte e sled mnogo godini, imaiki predvid mozuchnite ti sposobnosti), da doidem da si govorim po sushtestvo za mrezhi i sigurnost i za tunki luzhi i debeli idiotshtini. Do togava si zhivei v sobstveniia mrak i bezprosvetnost.
Za takiva kato teb, v tozi portal triabva da ima spetsialna administrativna dluzhnost - e-psihiatur.
Tova sus zaglavieto za pomiriavaneto mnogo mi haresa:) V komentara pod nego za pomiriavane ne stava i duma. No taka e pri takiva diagnozi - edno iskash da napishesh, puk suvsem drugo izliza. CHesto sreshtan sluchai.
Redaktiran na: 8-10-2005@7:49
[Otgovori na tozi komentar]
pptp kompilirane i postaviane...
Ot: NEUK
Na: 9-10-2005@18:53 GMT+2
Otsenka: 1/NeutralenPrivet na vsichki.
Molia za pomosht. To e iasno, che ne sum svedushtt po vuprosa.
Ta znachi imam Coyote linux i Suse + Window$ VPN server koito ne go dostupvam az ;)
Pod Suse-to pravia Make + Make Install i posle kopiram gotovata programka pptp ot /sbbin na Suse-to v /sbin na Coyote.
Sled tova chmod +x pptp.
Puskam ot sh#pptp i mi kazva Permission denited
Probvam s chmod 755, 777 i pak sushtoto.
Q me otvorete s tezi OPEN nesha GNU/Linux FreeBSD Unix i e.t.ts. - za vsiaka distributsiia li triabva kompilatsiia, t.e. gcc i t.n. *.s *.h + lib koito zaemat masa miasto na diska?!
Ne mozhe li da se kopne ot dadena distributsiia s edno i sushto iadro programka, koiato da vurvi normalno na druga.
To taka se poiaviha hiliadi distributsii i za vsiaka li triabva kompilatsiia i instalatsiia. Niama li neshto universalno.
I konkretno se zaiadoh s tozi Coyote linux, zashoto e maluk i vsichki neshta izlishni sa mahnata - ima samo ppp, ethX, + trafic control Koeto men me ustroiva; Iskah samo da se svurzha kum tupiia Windows VPN survur s pptp klienta, ama na....
chakam predlozheniia kak da si go pusna pod svruh-oriazaniia Linux
10x i ne se draznete ot tova, che niakoi ne znae nesho ;)))
[Otgovori na tozi komentar]
za kogo e
Ot: mrvalko <mrvalko< at >abv[ tochka ]bg>
Na: 10-10-2005@5:56 GMT+2
Otsenka: 1/NeutralenPomiriavaneto e za Nick Angelow
Veso, tvoite dumi smurdiat. Zatova na teb ti kazah “krai”.
[Otgovori na tozi komentar]
za tebe e:)
Ot: Beco <vlk< at >lcpe __tochka__ uni-sofia __tochka__ bg>
Na: 10-10-2005@6:36 GMT+2
Otsenka: 1/NeutralenPo-dobre dumite ti da smurdiat, otkolkoto znaniiata ti da kutsat:)
Zashto ne si slozhish psevdonim "TLS":) ili ... "AH":)
[Otgovori na tozi komentar]
Re: pptp kompilirane i postaviane...
Ot: Beco <vlk (a) lcpe__dot__uni-sofia__dot__bg>
Na: 10-10-2005@6:45 GMT+2
Otsenka: 1/NeutralenA zashto ne opitash:
chmod 04755 /path/to/pptp
I kato izvurshish tova deistvie, ima li napreduk i podobrenie?
I po-dobre postavi tozi vupros vuv foruma, zashtoto tuk niama da go vidiat vsichki. Mozhe problemut da e mnogo spetsifichen za Coyote i samo chovek, deto se e sbluskval s nego da mozhe da ti podskazhe izhoda ot situatsiiata.
Pozdravi
[Otgovori na tozi komentar]
re: za kogo e
Ot: Nick Angelow
Na: 11-10-2005@18:46 GMT+2
Otsenka: 1/Neutralenami az ne mislia, che sum bil v konflikt s vas, che da ima miasto za pomirenie. taka che ot moia strana niama problem.
[Otgovori na tozi komentar]
Aide stiga, eto i edna alternativa
Ot: Topper <Topper __@__ mail__dot__bg>
Na: 17-10-2005@5:58 GMT+2
Otsenka: 1/Neutralenhttp://shubert.ru/main.php?sect=2&sub=1...
[Otgovori na tozi komentar]
Naduti kompleksari!
Ot: Logo <logo __@__ abv__dot__bg>
Na: 21-10-2005@9:16 GMT+2
Otsenka: 1/NeutralenVzemi go kazhi tova na vsichki golemi provaideri v Sofiia. Aman ot vseznaikovtsi. Statiiata e idealna za nachinaeshti s LAN internet. Vsichki VIE, deto plyuete neprekusnato, vzemeto VIE sutvorete neshto. Aman ot kompleksirani idioti!
[Otgovori na tozi komentar]
Kum: Naduti kompleksari!
Ot: Beco <vlk (a) lcpe< dot >uni-sofia< dot >bg>
Na: 22-10-2005@8:51 GMT+2
Otsenka: 1/NeutralenGospodin oligofren,
Kazva se "dostavchik", a ne "provaidur" (razbra li, darling). Zaglaviiata se pishat na kirilitsa. Tvoiat kompleks sigurno e gramotnostta na drugite (i lipsa na gramotnost u teb).
SHTo se kasae do tova kakvo nie sme napravili ili ne, kakvo da ti kazha. Ako razberesh, naistina shte se kompleksirash.
Mezhdu drugoto, ochakvame i ti neshto da napravish i da ni pokazhesh storenoto, a ne samo da ni podtikvash kum deistviia. Ili si prosto poredniiat kibik, deto se chudi za kakvo da se zahvane v Internet i za tova otivash da kazhash "napravete neshto be", a ti si burkash v nosa i niakoi drugi otvori na tialoto.
[Otgovori na tozi komentar]
Kvartalen dostavchik s VPN survur
Ot: ceco
Na: 29-10-2005@12:54 GMT+2
Otsenka: 1/NeutralenProsto niakoi kvartalen dostavchik e reshil da polzva VPN survur i choveka e napisal statiia za klientite koito polzvat Linuks. Drugiia variant e da se smeni dostavchika.
[Otgovori na tozi komentar]
chetoh chetoh i se nakefih
Ot: bozhan
Na: 20-11-2005@19:17 GMT+2
Otsenka: 1/Neutralenbozhe bozhe kolko muka ima po toia sviat...
imah edin haziain i toi kat vesko znae mnoo dokato ne doide nekoi i ne mu pokazhe kolko e prost. .. a az lichno sum razbival drugi prehvaleni prepodavateli na druga tema razbirase.
izvestno e i e dokazano che samo nai nedugavite stavat prepodavateli....
ta za moia hazain :)
kogato edin put mu dokazaha che vsichki negovi tvurdeniia sa greshni i glupavi toi kaza na oponenta si :
da ama ti si pleshiv puk az ne sum
:)
hahahaha
basi vesoto zabluden:)
da zemish da se otkazhesh ot prepodavaneto za nego se iziskva da iskash da dadesh znanie i dori kogato ne te razbirat pak da iskash da go napravish
inache si leke:P
[Otgovori na tozi komentar]
i az se kefia
Ot: Beco <vlk __@__ lcpe __tochka__ uni-sofia __tochka__ bg>
Na: 3-12-2005@12:00 GMT+2
Otsenka: 1/NeutralenRazbiram, che si grapavo selianche ot selo i si s manieri na bitak-tarikat i prodavach na blatumni maratonki. Razbiram i che ne si razbral nishto ot tova, za koeto se sporeshe. Razbiram i che si mizernik. Razbiram i che si mnogo negramoten. Samo ne moga da razbera zashto turbo seliak kato teb s esnafsko-selski mantalitet, na koito mu priliaga nai-dobre da vadi kartofi i da doi ovtse, e trugnal da zamursiava Internet?
[Otgovori na tozi komentar]
hm
Ot: Mamata
Na: 22-08-2006@7:03 GMT+2
Otsenka: 1/NeutralenAko predpolozhim, che tvurdenieto: "V spora se razhda istinata" e viarno, to bi sledvalo da imame novorodena 60 kg. istina (pone tolkova).
Kazano s drugi dumi: mnogoslovie v izlishuk, a poleznoto ne dotam mnogo.
Vsushtnost ne otricham, che chast ot napisanoto e polezno i dori poriaduchno iasno obiasneno (dobre e da imash niakakuv stazh v prepodavatelskata deinost :), nali?), no vse pak mi se struva niakak "razmito" v lichni napadki i podmiataniia.
Za horata, koito ne se zanimavat aktivno s raziskvanite problemi shte e ot polza da nauchat neshto novo. V mnogo ot mneniiata ima prepratki kum polezni dokumenti i t.n. I vse pak mozhe da se spestiat "prostotiite".
M/u drugoto osven OpenVPN i IPSec publikatsite beglo se zasegna temata za tursene :)
Da vi kazha tova e tema za "top 10" pone spored men i si struva da se raziskva otdelno... zashto?!? Mozhe da prochetete edna statiia v mrezhata sus zaglavie " Google the hackers best friend" ako ne se luzha.
[Otgovori na tozi komentar]