beldmit: (Манул)
Dmitry Belyavskiy ([personal profile] beldmit) wrote2020-09-11 12:03 pm
  • Add Memory
  • Share This Entry
Entry tags:

Security vs usability

Берём Debian и запускаем torbrowser-launcher последней версии из меню. Он скачивает свежую версию и молча закрывается.

Запускаем его из консоли. Видим, что хряпается он на отсутствии gpg2. То есть зависимости не прописаны.

Ставим gpg2. Скачивает, проверяет сигнатуру. И радостно обламывается с 32 байтами нечитаемого и некопируемого идентификатора кода ошибки, рассказом про устаревший ключ и предложением жаловаться на github разработчика.

Ну ладно. По этому поводу уже можно что-то гуглить, выбираем наименее подозрительный способ обновления ключа GPG, и вуаля - всё взлетает.

Вишенка на торте - bad gateway на Флибусте, ради которой всё и затевалось :)
Flat | Top-Level Comments Only
somejournal: (Default)

[personal profile] somejournal 2020-09-11 10:24 am (UTC)(link)
опять сломали, да?
beldmit: (Default)

[personal profile] beldmit 2020-09-11 11:48 am (UTC)(link)
Флибусту-то? Ну видимо, да.

[personal profile] pan_netnet 2020-09-11 01:18 pm (UTC)(link)
и уже пару дней. ни зеркало в торе, ни в айтупи.
yurikhan: (Default)

vs

[personal profile] yurikhan 2020-09-11 03:19 pm (UTC)(link)

Когда говорят security vs usability, обычно имеют в виду, что их сумма — величина постоянная. А каким образом именно здесь ухудшение юзабилити (некопируемый код ошибки) повышает безопасность?

Мне чё-то кажется, что тут обычная проблема, что безопасностно-ориентированные программисты не умеют в дизайн, особенно при обработке исключений.

filin: (Default)

Re: vs

[personal profile] filin 2020-09-11 06:24 pm (UTC)(link)

Причем, судя по "гуглить, выбираем наименее подозрительный способ обновления ключа GPG", в безопасность они тоже не очень умеют.

beldmit: (Манул)

Re: vs

[personal profile] beldmit 2020-09-11 07:12 pm (UTC)(link)
Ну вот правильным бы я счёл указание, откуда взять свежий ключ, в самом этом окне. Если уж я доверяю производителю launcher-а
vitus_wagner: My photo 2005 (Default)

Re: vs

[personal profile] vitus_wagner 2020-09-12 06:36 am (UTC)(link)

Ну в общем мы выяснили, что ему ты доверял зря.

Edited 2020-09-12 06:37 (UTC)
vitus_wagner: My photo 2005 (Default)

Re: vs

[personal profile] vitus_wagner 2020-09-12 06:36 am (UTC)(link)

Там все хуже. Это две сообщающиеся бочки Либиха. В смысле повышение чего-нибудь одного снижаает второе, а вот снижение любого может произойти без повышения другого.

vitus_wagner: My photo 2005 (Default)

[personal profile] vitus_wagner 2020-09-12 06:34 am (UTC)(link)

Неправильно ты, дядя Федор, бутерброд ешь. У меня почему-то tor не глючит (а собственно ровно потому что я не использую tor-browser, тем более выкачанный из сети). Мне достаточно torsocks из дистрибутива.

Ну а флибуста уже поднялась. Это со всеми сайтами бывает. Упал, полежал денек, поддняли.

ufm: (Default)

[personal profile] ufm 2020-09-12 11:06 am (UTC)(link)
Я поступил проще - так как у меня всё равно транзитная торовская нода поднята, я просто прикртил на неё сокс прокси и на роутере отправляю все запросы на домен .onion туда.В результате на flibustahezeous3.onion я могу ходить с любой железки.
beldmit: (Default)

[personal profile] beldmit 2020-09-12 11:17 am (UTC)(link)
Дома у меня примерно так и устроено
Flat | Top-Level Comments Only