Нужен ли git сервер комюнити xss.pro?

Do we need git server or we not?

  • Всего проголосовало
    31
  • Опрос закрыт .
Отслеживать
ice80

ice80

313
Забанен
Регистрация
27.02.2021
Сообщения
195
Реакции
195
Гарант сделки
3
Депозит
0.001
Пожалуйста, обратите внимание, что пользователь заблокирован
Доброго времени суток товарищи.
Я готов поднять и поддерживать gitea \ gogs или аналог, если admin согласится - я передам ему все креды от уже оплаченой учетки хостера.
Пишите свое видение. Пока что не ясно надо ли это кому то кроме меня и пары товарищий - велком в тред.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
На самом деле интересный вариант для айтишки
 
Пожалуйста, обратите внимание, что пользователь заблокирован
int3 сказал(а):
сразу перекинут на гитхаб
идея родился из того что - майки трут поки к CVE под которые нету патча + трут все что копирайтом проблемы создает.
 
Последнее редактирование:
snoww сказал(а):
идея родился из того что - майки трут поки к CVE под которые нету патча + трут все что копирайтом проблемы создает.
Для таких целей - однозначно да.
 
Даже опытные люди палят креды в гите, сливают ключи и максимально издеваются над ИБ, а вы хотите, чтобы тут самоделки свои постили. Хороший вариант для сбора и деанонимизации пользователей. Я против такой инициативы из-за того, что никто не будет следить и подчищать данное дело. Если хотите поделиться - вложения на форуме, в отдельном случае - гитея/гитлаб на своем домене и публичный репозиторий.
 
mxlsoermmidh сказал(а):
Даже опытные люди палят креды в гите, сливают ключи и максимально издеваются над ИБ, а вы хотите, чтобы тут самоделки свои постили. Хороший вариант для сбора и деанонимизации пользователей. Я против такой инициативы из-за того, что никто не будет следить и подчищать данное дело. Если хотите поделиться - вложения на форуме, в отдельном случае - гитея/гитлаб на своем домене и публичный репозиторий.
так тут основное предназначение poc собирать, если кто хочет свой софт выкладывать, его дело
 
Заворачивайте только в онион, без клирнета в принципе.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
bratva сказал(а):
Заворачивайте только в онион, без клирнета в принципе.
таки уже, в процессе )
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Запустили GIT. Пользоваться очень просто - заходите сюда, регистрируетесь.
Почту указываете любую, можно не работающую, никакой функционал к ней не привязан. Создаете репозиторий, все как на привычном гитхабе. Сверху будет ссылка на http://damaga...onion/git/название.git файл, сохраните ее.
git.png


На локальную машину ставите тор. Клонируете репозиторий командой (используя скопированную ссылку)
Код: 
torify git clone http://damaga....onion/git/ваш_репо.git
вносите изменения, и отправляете их на сервер командами
Код: 
git add .
git commit -m "updates done by..."
torify git push origin <название ветки>

В общем все как на обычных гитах, но не забывайте команду torify.
Так как сервис доступен только по onion-ссылке, это полностью исключает утечку Вашего настоящего IP адреса, и его логгирование с нашей стороны.
Если тор отвалился - просто никакого соединения не будет, torify не отработает.
SSH специально выключен - через него мы могли бы собирать фингерпринты. Поэтому весь обмен через http. Шифрование обеспечивает onion , поэтому tls/ssl (https) не нужен.

Главное не забудьте проверить что у вас прописано на локальной машине в
git config --global user.name
git config --global user.email
это опасный момент, многие забывают убрать свои данные из этих переменных.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
ft9zh1 сказал(а):
между конечной нодой и сервером нет шифрования
Конечная нода соединена с сервером напрямую оптоволокном. Шифрование в этом месте не нужно, т.к. если найдутся умельцы которые смогут поставить сниффер на эту магистраль, то им в целом намного проще будет работать напрямую с бекэндом или его стораджами.
 
gliderexpert сказал(а):
Конечная нода соединена с сервером напрямую оптоволокном. Шифрование в этом месте не нужно, т.к. если найдутся умельцы которые смогут поставить сниффер на эту магистраль, то им в целом намного проще будет работать напрямую с бекэндом или его стораджами.
не так давно циркулировало исследование, что если какая-то организация сможет контролировать вроде около 30-40% нод (точно цифры не помню), то сможет деанонить почти весь тор. Собственно последнее время было несколько новостей о проведении подобных атак на сеть. Так что я бы не был так уверен
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Никак они не могут контролировать hidden service ноду, запущенную на моих серверах.
Вы путаете деанон цепочки (грубо говоря - "вася пупкин с ip таким-то установил соединение с GITом". И расшифровку трафика.
Цепочку/ip адрес сдеанонить можно, если некий "global observer" контролирует половину нод тора . Но не расшифровать траф.
Потому как траф шифруется end-to-end между tor демоном клиента и hidden service на бекенде сервера.
 
gliderexpert сказал(а):
Никак они не могут контролировать hidden service ноду, запущенную на моих серверах.
Вы путаете деанон цепочки (грубо говоря - "вася пупкин с ip таким-то установил соединение с GITом". И расшифровку трафика.
Цепочку/ip адрес сдеанонить можно, если некий "global observer" контролирует половину нод тора . Но не расшифровать траф.
Потому как траф шифруется end-to-end между tor демоном клиента и hidden service на бекенде сервера.
100gb можно залить?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх