]> Sergey Matveev's repositories - stargrave-blog.git/commit
projects / stargrave-blog.git / commit
summary | shortlog | log | commit | commitdiff | tree
(parent: daa33f9) | patch
Tor отрубает устаревшие узлы
authorSergey Matveev <stargrave@stargrave.org>
Thu, 10 Oct 2019 07:49:21 +0000 (10:49 +0300)
committerSergey Matveev <stargrave@stargrave.org>
Thu, 10 Oct 2019 07:49:21 +0000 (10:49 +0300)
commitf4066f686350102b8f5b6ba94548fdc8865bf471
tree4b825dc642cb6eb9a060e54bf8d69288fbee4904tree
parentdaa33f90265c6c735b6f0a9f7fafdfbaef5b5159commit | diff
Tor отрубает устаревшие узлы

http://www.opennet.ru/opennews/art.shtml?num=51645
Как меня всё больше бесит и не нравится Tor. Хотя я уже полностью
прекратил где-либо запускать выходные и просто relay ноды.

    Если администратор не следит за обновлением Tor, то, вероятно, он
    халатно относится к обновлению системы и других серверных
    приложений, что повышает риск захвата контроля над узлом в
    результате целевых атак.

Вот так и хочется сказать "bullshit!". Вот выглядит как очередные
поклонники bleeding edge софта, больше огребающих проблем и потерь
времени от постоянно обновления ради обновления. Я обновляюсь
целенаправленно софт если действительно в нём есть (ну кроме нужных фич)
проблемы, уязвимости которые могут меня затронуть. Само собой я подписан
на рассылки о security issues, читаю их и КРАЙНЕ редко вижу то, что
может затронуть что-либо на моей системе с моими use-case-ами. Ну то
есть, например, находится проблема в ipfw при обработке какого-нибудь
VLAN пакеты на SMB порт по IPv4. И что? У меня такого сочетания никогда
не будет, так зачем мне рваться и обновляться на то, что запросто может
привнести очередные проблемы? Благо если это только bugfix бы был.

Нет, когда реально имеются проблемы в софте, то безусловно надо
обновлять. Но сеть Tor ОБЯЗАНА быть рассчитана на то, что будут ноды
злоумышленников. Sybil атака. В процентном соотношении этих нот сильно
меньше половины. А они форсированно от них избавляются, что выглядит как
то, что они боятся недобропорядочных нод очень сильно. Я уверен что
среди них их или нет или крайне мало, и просто там не гоняющиеся или
ленивые или действительно безответственные админы -- ну и что? Да 100%
что никто не будет на них делать (на всех) целенаправленных атак чтобы
стать злоумышленной нодой. Даже если и какие-то станут, то в чём
может возникнуть проблема из-за небольшого количества в любом случае
предполагающихся злоумышленников? Зато много сотен вполне себе годных
relay-ев убраны из сети. Их не сильно оптимальный софт больше навредит
сети чем принесёт пользы? Фуфло короче какое-то с моей технической точки
зрения. Так не делают.
Blog