[О блоге]
[наверх]
[пред]
[2019-10-10 10:49:21+03:00]
[f4066f686350102b8f5b6ba94548fdc8865bf471]
Tor отрубает устаревшие узлы
http://www.opennet.ru/opennews/art.shtml?num=51645
Как меня всё больше бесит и не нравится Tor. Хотя я уже полностью
прекратил где-либо запускать выходные и просто relay ноды.
Если администратор не следит за обновлением Tor, то, вероятно, он
халатно относится к обновлению системы и других серверных
приложений, что повышает риск захвата контроля над узлом в
результате целевых атак.
Вот так и хочется сказать "bullshit!". Вот выглядит как очередные
поклонники bleeding edge софта, больше огребающих проблем и потерь
времени от постоянно обновления ради обновления. Я обновляюсь
целенаправленно софт если действительно в нём есть (ну кроме нужных фич)
проблемы, уязвимости которые могут меня затронуть. Само собой я подписан
на рассылки о security issues, читаю их и КРАЙНЕ редко вижу то, что
может затронуть что-либо на моей системе с моими use-case-ами. Ну то
есть, например, находится проблема в ipfw при обработке какого-нибудь
VLAN пакеты на SMB порт по IPv4. И что? У меня такого сочетания никогда
не будет, так зачем мне рваться и обновляться на то, что запросто может
привнести очередные проблемы? Благо если это только bugfix бы был.
Нет, когда реально имеются проблемы в софте, то безусловно надо
обновлять. Но сеть Tor ОБЯЗАНА быть рассчитана на то, что будут ноды
злоумышленников. Sybil атака. В процентном соотношении этих нот сильно
меньше половины. А они форсированно от них избавляются, что выглядит как
то, что они боятся недобропорядочных нод очень сильно. Я уверен что
среди них их или нет или крайне мало, и просто там не гоняющиеся или
ленивые или действительно безответственные админы -- ну и что? Да 100%
что никто не будет на них делать (на всех) целенаправленных атак чтобы
стать злоумышленной нодой. Даже если и какие-то станут, то в чём
может возникнуть проблема из-за небольшого количества в любом случае
предполагающихся злоумышленников? Зато много сотен вполне себе годных
relay-ев убраны из сети. Их не сильно оптимальный софт больше навредит
сети чем принесёт пользы? Фуфло короче какое-то с моей технической точки
зрения. Так не делают.
[оставить комментарий]