From: Sergey Matveev <stargrave@stargrave.org>
Date: Thu, 10 Oct 2019 07:49:21 +0000 (+0300)
Subject: Tor отрубает устаревшие узлы
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=f4066f686350102b8f5b6ba94548fdc8865bf471;p=stargrave-blog.git

Tor отрубает устаревшие узлы

http://www.opennet.ru/opennews/art.shtml?num=51645
Как меня всё больше бесит и не нравится Tor. Хотя я уже полностью
прекратил где-либо запускать выходные и просто relay ноды.

    Если администратор не следит за обновлением Tor, то, вероятно, он
    халатно относится к обновлению системы и других серверных
    приложений, что повышает риск захвата контроля над узлом в
    результате целевых атак.

Вот так и хочется сказать "bullshit!". Вот выглядит как очередные
поклонники bleeding edge софта, больше огребающих проблем и потерь
времени от постоянно обновления ради обновления. Я обновляюсь
целенаправленно софт если действительно в нём есть (ну кроме нужных фич)
проблемы, уязвимости которые могут меня затронуть. Само собой я подписан
на рассылки о security issues, читаю их и КРАЙНЕ редко вижу то, что
может затронуть что-либо на моей системе с моими use-case-ами. Ну то
есть, например, находится проблема в ipfw при обработке какого-нибудь
VLAN пакеты на SMB порт по IPv4. И что? У меня такого сочетания никогда
не будет, так зачем мне рваться и обновляться на то, что запросто может
привнести очередные проблемы? Благо если это только bugfix бы был.

Нет, когда реально имеются проблемы в софте, то безусловно надо
обновлять. Но сеть Tor ОБЯЗАНА быть рассчитана на то, что будут ноды
злоумышленников. Sybil атака. В процентном соотношении этих нот сильно
меньше половины. А они форсированно от них избавляются, что выглядит как
то, что они боятся недобропорядочных нод очень сильно. Я уверен что
среди них их или нет или крайне мало, и просто там не гоняющиеся или
ленивые или действительно безответственные админы -- ну и что? Да 100%
что никто не будет на них делать (на всех) целенаправленных атак чтобы
стать злоумышленной нодой. Даже если и какие-то станут, то в чём
может возникнуть проблема из-за небольшого количества в любом случае
предполагающихся злоумышленников? Зато много сотен вполне себе годных
relay-ев убраны из сети. Их не сильно оптимальный софт больше навредит
сети чем принесёт пользы? Фуфло короче какое-то с моей технической точки
зрения. Так не делают.
---