Security vs usability

Sep. 11th, 2020 12:03 pm
beldmit: (Манул)
[personal profile] beldmit
Берём Debian и запускаем torbrowser-launcher последней версии из меню. Он скачивает свежую версию и молча закрывается.

Запускаем его из консоли. Видим, что хряпается он на отсутствии gpg2. То есть зависимости не прописаны.

Ставим gpg2. Скачивает, проверяет сигнатуру. И радостно обламывается с 32 байтами нечитаемого и некопируемого идентификатора кода ошибки, рассказом про устаревший ключ и предложением жаловаться на github разработчика.

Ну ладно. По этому поводу уже можно что-то гуглить, выбираем наименее подозрительный способ обновления ключа GPG, и вуаля - всё взлетает.

Вишенка на торте - bad gateway на Флибусте, ради которой всё и затевалось :)
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2020-09-11 10:24 am (UTC)
somejournal: (Default)
From: [personal profile] somejournal
опять сломали, да?

Date: 2020-09-11 11:48 am (UTC)
beldmit: (Default)
From: [personal profile] beldmit
Флибусту-то? Ну видимо, да.

Date: 2020-09-11 01:18 pm (UTC)
From: [personal profile] pan_netnet
и уже пару дней. ни зеркало в торе, ни в айтупи.

vs

Date: 2020-09-11 03:19 pm (UTC)
yurikhan: (Default)
From: [personal profile] yurikhan

Когда говорят security vs usability, обычно имеют в виду, что их сумма — величина постоянная. А каким образом именно здесь ухудшение юзабилити (некопируемый код ошибки) повышает безопасность?

Мне чё-то кажется, что тут обычная проблема, что безопасностно-ориентированные программисты не умеют в дизайн, особенно при обработке исключений.

Re: vs

Date: 2020-09-11 06:24 pm (UTC)
filin: (Default)
From: [personal profile] filin

Причем, судя по "гуглить, выбираем наименее подозрительный способ обновления ключа GPG", в безопасность они тоже не очень умеют.

Re: vs

Date: 2020-09-11 07:12 pm (UTC)
beldmit: (Манул)
From: [personal profile] beldmit
Ну вот правильным бы я счёл указание, откуда взять свежий ключ, в самом этом окне. Если уж я доверяю производителю launcher-а

Re: vs

Date: 2020-09-12 06:36 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner

Ну в общем мы выяснили, что ему ты доверял зря.

Edited Date: 2020-09-12 06:37 am (UTC)

Re: vs

Date: 2020-09-12 06:36 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner

Там все хуже. Это две сообщающиеся бочки Либиха. В смысле повышение чего-нибудь одного снижаает второе, а вот снижение любого может произойти без повышения другого.

Date: 2020-09-12 06:34 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner

Неправильно ты, дядя Федор, бутерброд ешь. У меня почему-то tor не глючит (а собственно ровно потому что я не использую tor-browser, тем более выкачанный из сети). Мне достаточно torsocks из дистрибутива.

Ну а флибуста уже поднялась. Это со всеми сайтами бывает. Упал, полежал денек, поддняли.

Date: 2020-09-12 11:06 am (UTC)
ufm: (Default)
From: [personal profile] ufm
Я поступил проще - так как у меня всё равно транзитная торовская нода поднята, я просто прикртил на неё сокс прокси и на роутере отправляю все запросы на домен .onion туда.В результате на flibustahezeous3.onion я могу ходить с любой железки.

Date: 2020-09-12 11:17 am (UTC)
beldmit: (Default)
From: [personal profile] beldmit
Дома у меня примерно так и устроено
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

beldmit: (Default)
Dmitry Belyavskiy

May 2025

S M T W T F S
    123
45678910
11121314151617
181920212223 24
25262728293031

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 21st, 2025 08:25 am
Powered by Dreamwidth Studios