forum.opennet.ru

"Критические уязвимости, компрометирующие сквозное шифрование во многих Matrix-клиентах"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Критические уязвимости, компрометирующие сквозное шифрование..."	+1 +/–
Сообщение от Аноним (61), 29-Сен-22, 20:15
Потом внезапно окажется, что ключики из-под матрикса должны храниться в невыгружаемом пуле памяти, который зааллочили явно не с помощью malloc и над которым поколдовали с помощью mlock. Только тссс, а то любители языков-обёрток над malloc и free обидятся, наставят минусов и закажут услуги уборки комментариев от противного, гложущего чувства несправедливости :) Когда таких внезапных нюансов окажется под сотни в критическом ПО и их начнут во всю шуровать, в языки-обёртки над malloc и free начнут пропихивать модификаторы, пока не окажется, что на очередной версии языка-обёртки запихнули все флаги к madvise. А потом язык начнут рефакторить, переставляя кровати^W модификаторы, разумеется, бампая системные требования при добавлении модификаторов к madvise. Зато у кого-то будут деньги (и не только деньги, если вы понимаете, о чём я) на пенсии. И никаких противных жонглирований указателями!
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Критические уязвимости, компрометирующие сквозное шифрование во многих Matrix-клиентах, opennews, 29-Сен-22, 14:09 [смотреть все]

Matrix An open network for secure, decentralized communication , Аноним, 29-Сен-22, 14:09 (1) //
- Копроприложение То же самое, но вы об этом не знаете , КО, 29-Сен-22, 14:49 (17) //
  - И про распределенность врут, по факту большая часть юзеров висит на серваке элем, Аноним, 30-Сен-22, 23:16 (122)
- S in Matrix stands for Security , Аноним, 29-Сен-22, 15:08 (22) //
  - Так теоретически x можно разкрыть как ks , Зануда, 29-Сен-22, 16:36 (40) //
    - kyber sesurity А по сабжу - пофиксили и не скрыли, хорошоНайдите такие репорты д, Аноним, 29-Сен-22, 18:00 (51)
      - А зачем их там искать Мы не шифруемся Тем более в групповых чятиках , капитансексот Дуров, 30-Сен-22, 00:13 (76)
    - Security through obscurity - не видно, что в букве x есть s P S Если уж при, trolleybus, 29-Сен-22, 21:11 (70)
IRC должно быть достаточно для каждого , Аноним, 29-Сен-22, 14:15 (2) //
- Пользоваться мессенджерами 40 летней давности это слишком смузихлёбно и контрпро, Аноним, 29-Сен-22, 14:23 (3) //
  - Особенно если в них практически никого не осталось, как и самих серверов, а чтоб, Аноним, 29-Сен-22, 14:25 (5) //
    - Не знаю, я с год назад активно использовал для скачивания вареза и дампов аниме , Аноним, 29-Сен-22, 14:31 (10)
      - Точно IRC, а не NNTP , ryoken, 29-Сен-22, 14:46 (15)
        
        Не, XDCC , Аноним, 29-Сен-22, 14:49 (18)
      - Так-то irc - живое, а не историческое , a_kusb, 30-Сен-22, 00:03 (75)
        
        В Libera более 50 000 мощных опенсорсных кодеров Кто причину пользоваться этим , Аноним, 30-Сен-22, 23:06 (119)
    - 20 лет пользуюсь IRC, и все 20 лет слышу как в нём никого не осталось, только 3, Аноним, 29-Сен-22, 15:58 (34)
      - - Эй анон, зачем ты юзаешь IRC Есть же ICQ - Эй анон, зачем ты юзаешь IRC Есть, Аноним, 30-Сен-22, 23:09 (120)
        
        Jabber где-то пропустили Там тоже вполне себе есть MUC, правда крупные чатики б, Kuromi, 01-Окт-22, 00:22 (125)
        
        А еще IRC сильно устойчивее к флуду и тому подобным недружественным воздействиям, Аноним, 01-Окт-22, 22:30 (133)
        
        510 байт хватит всем, она На счёт устойчивости irc к недружественным действиям, pofigist, 03-Окт-22, 08:32 (138)
      - Короче, а где сейчас живёт fidorus Давно не сpался по взрослому , pofigist, 01-Окт-22, 23:44 (134)
  - Попытка перефорса не удалась Смузи -- это новые недотехнологии , Аноним, 29-Сен-22, 14:25 (6) //
    - Нет, смузи -- это про любителей смузи Вот у IRC ЦА -- это сплошные смузилюбы, н, Аноним, 29-Сен-22, 14:30 (7)
      - Аноним 3 ну что ты пристал к людям Вот я всё настроил, все команды выучил, все, Аноним, 30-Сен-22, 07:26 (84)
      - IRC интересен тем что простой и понятный, минимум допущений Скажем придя в libe, Аноним, 30-Сен-22, 23:04 (118)
- В этих ваших IRC нет возможности просмотра истории, только не нужно мне сейчас з, Аоним, 29-Сен-22, 14:36 (12) //
  - Вот как раз с историей всё в полном порядке хранится единственным верным образо, AlexYeCu_not_logged, 29-Сен-22, 23:21 (74)
  - Зато видя там 20 персон можно ожидать что это либо 20 реальных живых людей, кото, Аноним, 30-Сен-22, 23:13 (121)
- Должно быть, но как мы видим в реальности недостаточно последние лет эдак 20 , Аноним, 29-Сен-22, 18:23 (52)
- Ирки до сих пор живы, и приносят намного больше пользы, ток они не для ламеров , анон, 30-Сен-22, 13:29 (100)
Реализация затянутая в Thunderbird тоже уязвима , Аноним, 29-Сен-22, 14:23 (4) //
- Да https mastodon online thunderbird 109081275076409201, Аноним, 29-Сен-22, 15:01 (21) //
  - ты б ещё на вконтакте ссылку скинул, Аноним, 29-Сен-22, 15:42 (29)
XMPP forever, Аноним, 29-Сен-22, 14:30 (8) //
- https f-droid org packages eu siacs conversations https gajim org https pa, Аноним, 29-Сен-22, 15:18 (25) //
  - Это тот, в котором автор идейно борется против IPv6, захардкодив в клиенте приор, Аноним, 29-Сен-22, 16:03 (35) //
    - Есть issue на github , An2, 29-Сен-22, 16:15 (37)
      - И не одно https github com iNPUTmice Conversations pull 3354https github com, Аноним, 29-Сен-22, 17:51 (45)
        
        Спасибо А, так у C есть и другие форки несогласных по другим пунктам И я так п, An2, 29-Сен-22, 19:31 (56)
        
        Пользуюсь форком под названием BlabberIM, но он почему-то стал звонить только ес, Аноним, 29-Сен-22, 20:42 (68)
        
        А, понял, почему Сменил сервер на jid pl, а он XEP-0215 External Service Disco, Аноним, 29-Сен-22, 20:47 (69)
        
        По-моему, автор все правильно сделал Какой смысл отдавать приоритет IPv6, котор, mikhailnov, 29-Сен-22, 22:44 (73)
        
        Какой смысл ломать поведение операционной системы по умолчанию , Аноним, 30-Сен-22, 00:30 (77)
        
        Тут, насколько вижу при беглом просмотре https github com iNPUTmice Conversati, mikhailnov, 30-Сен-22, 02:39 (79)
        
        Как я и написал выше автор 8212 идейный шизик, борящийся с ветряными мельниц, Аноним, 30-Сен-22, 04:50 (81)
        
        Те, кто решил побороться с автором, выглядят более идейными шизиками, mikhailnov, 30-Сен-22, 05:06 (82)
        
        Но когда лично ты борешься с автором другого мессенджера, публично поливая его р, n00by, 30-Сен-22, 10:14 (94)
        
        У меня нет никаких претензий ни к Престону, ни к Илье, их работу уважаю, слова , mikhailnov, 30-Сен-22, 13:41 (101)
        Ты хочешь меня убедить, что отсутствие у тебя образования ни при чём, и ты согла, n00by, 30-Сен-22, 15:58 (106)
        
        Я, кажется, начинаю понимать, по какому принципу функционирует твоё сознание Че, Аноним, 30-Сен-22, 18:01 (108)
        
        DNS по v6 вообще незачем разрешать DNS всегда работает в восходящую сторону, , Аноним, 30-Сен-22, 07:35 (88)
        
        А в чем именно уязвимость, в том, что устройство смотрит открытыми портами в гло, mikhailnov, 30-Сен-22, 13:44 (103)
        А вот и свидетели секты святого Ната подъехали, куда ж без вас Что ты в публичн, Аноним, 30-Сен-22, 17:58 (107)
        
        Да задолбали уже кадры которые почему-то считают что stateful firewall это обяза, Аноним, 01-Окт-22, 00:29 (126)
  - Это те, которые настойчиво продвигают своё шифрование написанное питонистами на, Аноним, 29-Сен-22, 20:31 (66) //
    - И с гнилым тофу вместо надлежащей проверки ключей , Аноним, 29-Сен-22, 20:32 (67)
- Мессенджер в виде нагромождения несовместимых xep и серверов, срущих друг в друг, Аноним, 29-Сен-22, 17:55 (49)
В matrix-rust-sdk, mautrix-python, mautrix-go уязвимости нетНу что, кто тут смуз, Аноним, 29-Сен-22, 14:32 (11) //
- кстати, накидайте нормальных рецептов смузи у меня в блендере какая-то хрень по, Аноним, 29-Сен-22, 15:44 (30) //
  - острота про блендеризбавил анонимов от лишней работы, Аноним, 29-Сен-22, 15:44 (31)
  - Из того что тут обычно накидывают и набрасывают смузи не получится , Аноним, 01-Окт-22, 03:37 (128)
- Потому что в них вышеуказанный функционал вообще не реализован , Аноним, 30-Сен-22, 10:46 (97)
Ну вы поняли , Аноним, 29-Сен-22, 14:46 (14) //
- так им никто не пользуется, как она может проявиться , Аноним, 29-Сен-22, 15:47 (32) //
  - А против кого вы тогда воюете , Аноним, 29-Сен-22, 16:10 (36) //
    - А за что вы , aname, 03-Окт-22, 03:06 (137)
- поняли, оно не работает прикинь я пробовал , истина в последней инстанции, 29-Сен-22, 17:50 (44) //
  - Так нужно было запустить программу Я понимаю, что вам религия не позволяет за, Аноним, 29-Сен-22, 18:52 (54) //
    - Ты бы ему хотя бы чупа-чупс за это предложил , Аноним, 29-Сен-22, 20:28 (65)
      - Вы, наверное, шутите Код от икспердов опеннет и даром не нужен Даже на самом б, Аноним, 29-Сен-22, 22:30 (72)
      - Из опеннетчика бетатестер как из известно чего пуля Баг-репорты в комментах ник, Аноним, 30-Сен-22, 18:03 (109)
Все на ToX , ryoken, 29-Сен-22, 14:47 (16) //
- давно сижу и общаюсь, как локально, так и глобально ничего не надо поднимать, Аноним, 29-Сен-22, 14:51 (20) //
  - есть свои плюсы и минусыно на Матрикс я пока не взлез, жду пока вот такое всякое, penetrator, 29-Сен-22, 15:42 (28) //
    - только не ставьте сервак на sqlite официальный матрикс сервер дико засирает бд , Аноним, 29-Сен-22, 15:50 (33)
      - Я дико извиняюсь, а что такое подметание БД Пусть памяти докупят Как вызывать в, Девсамизнаетечто, 29-Сен-22, 20:25 (64)
        
        иди проспись, Аноним, 30-Сен-22, 04:41 (80)
      - sqlite на сервере Да ты поехавший , Аноним, 30-Сен-22, 08:15 (90)
        
        В чём проблема с sqlite на сервере Ну-ка, расскажи , Аноним, 30-Сен-22, 18:04 (110)
      - И не стрёмно тебе так позориться на весь opennet Признаваться, что не можешь пе, tmplsr, 30-Сен-22, 11:46 (99)
- Это тот, на который разработчик забил жирный болт, а дальше подхватили студенты , Аноним, 29-Сен-22, 19:54 (58) //
  - на одной версии нельзя сидеть постоянно нужны обновы , Аноним, 30-Сен-22, 08:03 (89) //
    - Вообще можно Если зачем-то нужно , Аноним, 01-Окт-22, 00:49 (127)
  - В токсе, в отличие от, крипто столь глупыми способами не ломали За довольно мно, Аноним, 01-Окт-22, 00:10 (124)
Просто это всё потому, что такие вещи нужно писать в одном экземпляе на C, а пот, Аноним, 29-Сен-22, 14:50 (19) //
- Да, чтобы если была дырень, то сразу у всех пользователей Отличный план , Аноним, 29-Сен-22, 15:09 (24) //
  - А какой план лучше Чтобы дырени были у всех но разные , Аноним, 29-Сен-22, 16:55 (41)
- JS-макаки, сэр , Аноним, 29-Сен-22, 20:03 (60)
само название говорит, сквозняк короче , Sw00p aka Jerom, 29-Сен-22, 15:08 (23)
Jabber с PGP хватит на всех , Аноним, 29-Сен-22, 15:28 (26) //
- Только для гиков Простая домохозяйка не настроит , Аноним, 29-Сен-22, 19:59 (59) //
  - Настроить-то настроит, но есть нюанс Ты либо настраиваешь, что пароль перезапра, Аноним, 30-Сен-22, 08:16 (91)
А это точно одноранговая сеть , Аноним, 29-Сен-22, 16:29 (39) //
- Ну надо же matrix llc что-то кушать Но она не одноранговая, это федерация, так ч, Аноним, 29-Сен-22, 20:17 (62) //
  - Ради объективности добавлю, что привяззка к мобильному телефону не обязательная , Аноним, 29-Сен-22, 22:29 (71) //
    - Давно сделали и каждый год обновляют Просто нытики на опеннете такие вещи не чи, Аноним, 30-Сен-22, 08:18 (92)
      - Проблема в том что его не читают разработчики клиентов и серверов , pofigist, 01-Окт-22, 13:51 (132)
В современных мессенджерах, на фоне их возможностей, всё больше дыр и всё меньше, Аноним, 29-Сен-22, 18:48 (53) //
- один ты в белом пальто стоишь красивый, Аноним, 29-Сен-22, 19:40 (57)
Когда нет ещё исправлений, пишут Критические уязвимости Но в данном случа, An2, 29-Сен-22, 19:29 (55)
Потом внезапно окажется, что ключики из-под матрикса должны храниться в невыгруж , Аноним, 29-Сен-22, 20:15 (61) //
- Что бы 171 руткиту 187 с LD_PRELOAD было сразу понятно, где искать, не замор, n00by, 30-Сен-22, 10:39 (95) //
  - Гостошифрованию руткиты с LD_PRELOAD не грозят и даже искать нигде не надо , Аноним, 30-Сен-22, 15:07 (104) //
    - Вот сразу видно эксперта, а не какого-то там пропагандиста из канадьчины , n00by, 30-Сен-22, 15:49 (105)
штож, надобно БОЛЬШЕ хоббиистских фреймворкофф - обязательно на модных язычкахта, mos87, 30-Сен-22, 07:28 (85)
Уязвимости вызваны ошибками в отдельных реализациях протокола Matrix и не являю, Аноним, 30-Сен-22, 08:58 (93)
Как там дела, в Матрице Хоть по одному годному клиенту на Десктоп и мобилки зав, InuYasha, 30-Сен-22, 10:42 (96) //
- А ты знаешь я с удивлением обнаружил что оказывается на элетронщине сделано очен, pofigist, 30-Сен-22, 21:17 (113)
Я тут, как ни странно, буду в каком-то смысле на стороне хипстоты Проблема тут н, Аноним, 30-Сен-22, 10:50 (98) //
- Шифрованные чатики это типа защита от админа сервера И более ни от чего Понятн, pofigist, 30-Сен-22, 21:13 (112) //
  - 99 уязвимостей это админ прочитал и слил , Аноним, 01-Окт-22, 09:08 (129) //
    - Неа 99 уязвимостей это админ поленился мы же не ЦРУ ФБР ФСБ - кому мы нахре, pofigist, 01-Окт-22, 10:29 (130)
- e2e muc - это защита от паяльника админу , InuYasha, 30-Сен-22, 23:18 (123)
- https signal org blog private-groups В Сигнале есть шифрование групповых чатов, Аноним, 01-Окт-22, 11:48 (131) //
  - А еще он почти на 100 завязан на одну наглую корпорацию и ничем не лучше всех о, Аноним, 02-Окт-22, 00:39 (135) //
    - Поставь свой сервер Правда я не уверен в его федеративнось Но в определенных, pofigist, 02-Окт-22, 12:12 (136)
месенжеры которые мы заслужили лучше ими вообще не пользоваться, Аноним, 30-Сен-22, 13:41 (102)
вы заслужили телеграм и регу по номеру а потом звонки от службы безапасности сбе, Аноним, 23-Апр-23, 13:00 (139)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру