From f4066f686350102b8f5b6ba94548fdc8865bf471 Mon Sep 17 00:00:00 2001 From: Sergey Matveev Date: Thu, 10 Oct 2019 10:49:21 +0300 Subject: [PATCH] =?utf8?q?Tor=20=D0=BE=D1=82=D1=80=D1=83=D0=B1=D0=B0=D0=B5?= =?utf8?q?=D1=82=20=D1=83=D1=81=D1=82=D0=B0=D1=80=D0=B5=D0=B2=D1=88=D0=B8?= =?utf8?q?=D0=B5=20=D1=83=D0=B7=D0=BB=D1=8B?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit http://www.opennet.ru/opennews/art.shtml?num=51645 Как меня всё больше бесит и не нравится Tor. Хотя я уже полностью прекратил где-либо запускать выходные и просто relay ноды. Если администратор не следит за обновлением Tor, то, вероятно, он халатно относится к обновлению системы и других серверных приложений, что повышает риск захвата контроля над узлом в результате целевых атак. Вот так и хочется сказать "bullshit!". Вот выглядит как очередные поклонники bleeding edge софта, больше огребающих проблем и потерь времени от постоянно обновления ради обновления. Я обновляюсь целенаправленно софт если действительно в нём есть (ну кроме нужных фич) проблемы, уязвимости которые могут меня затронуть. Само собой я подписан на рассылки о security issues, читаю их и КРАЙНЕ редко вижу то, что может затронуть что-либо на моей системе с моими use-case-ами. Ну то есть, например, находится проблема в ipfw при обработке какого-нибудь VLAN пакеты на SMB порт по IPv4. И что? У меня такого сочетания никогда не будет, так зачем мне рваться и обновляться на то, что запросто может привнести очередные проблемы? Благо если это только bugfix бы был. Нет, когда реально имеются проблемы в софте, то безусловно надо обновлять. Но сеть Tor ОБЯЗАНА быть рассчитана на то, что будут ноды злоумышленников. Sybil атака. В процентном соотношении этих нот сильно меньше половины. А они форсированно от них избавляются, что выглядит как то, что они боятся недобропорядочных нод очень сильно. Я уверен что среди них их или нет или крайне мало, и просто там не гоняющиеся или ленивые или действительно безответственные админы -- ну и что? Да 100% что никто не будет на них делать (на всех) целенаправленных атак чтобы стать злоумышленной нодой. Даже если и какие-то станут, то в чём может возникнуть проблема из-за небольшого количества в любом случае предполагающихся злоумышленников? Зато много сотен вполне себе годных relay-ев убраны из сети. Их не сильно оптимальный софт больше навредит сети чем принесёт пользы? Фуфло короче какое-то с моей технической точки зрения. Так не делают. -- 2.48.1