Предлагаю разрешить постинг из-под TOR для звездатых аккаунтов

Быть может лучше следовать принципу «реализовывать всё, что не вредно и хоть кому-то нужно», а не «реализовывать только то, что нужно мне»? А то если у человека прокачена гуглилка, то ему может и сам LOR то не нужен. И что же, выпиливать LOR? Кому-то нужен постинг из-за Tor? Нужен. И этих людей больше одного (мне, к слову, не нужен). Если постить будет 3-4-5 звёздочный, то в случае несоблюдения правил его легко забанить, а прокачать аккаунт вновь до такого количества скора дело достаточно трудное и долгое. Приведи хоть одну ситуацию, когда это будет не «не нужно», а именно «вредно». Да, в то что от одного дополнительного сравнения чисел в функции постинга сервер внезапно будет перегружен, мне не верится, и потяжелее новшества вводили...

так для чего она нужна? НиПОНИмаю чойта.

Чтобы провайдер и гэбня не видели, например. Или начальство на работе. Или банально обойти ограничения (на работе блокируют доступ, например). Вариантов куча. Мне вон как-то пришлось править статью на Википедии через TOR, потому что там подсеть Воблы-Телеком была в бане. TOR у них тоже в бане, но всё равно можно прорваться при настойчивости.

Для анонимизации от той организации, которая предоставила интернет-подключение?

было бы неплохо

Предлагаю запретить TOR совсем, в явном и не явном виде.

ИМХО, ты не прав. Не вижу ничего плохого кроме того, что некоторым регистрантам от этого будет удобнее.

По сабжу, плюсую.

У меня deja vu

вижу смысл начиная с 2-х звёзд.

ни в коем случае. если подумаешь хорошенько, то и сам поймёшь почему.

Нет, не понимаю. Расскажи.

Присоединяюсь к вопросу.

За.

А наш недавний матерщинник не из под тора постил? Вроде проскакивали у него фразы.

Dimez'а имеешь ввиду?

Он же ушел с лора.

www.linux.org.ru/forum/desktop/
www.linux.org.ru/forum/general/
Посмотри удаленные

Он же ушел с лора

А не просто из модераторов?

Посмотри удаленные

Да это кому-то заняться больше нечем.

Тем более, tazhate там всех забанил, заодно и руки размял.

Все разговоры о TOR прошлых лет заканчивались тем, что никто не мог внятно привести аргументы необходимости тора.

паранойя, корпоративные файрволлы, упоротые провайдеры и т.д.

Это не аргументы.

Не фига какая паранойя бывает

Поддерживаю!

Звучит смешно от из-под-TOR-мелкого-пакостника.

Петрарка мне рассказывал. Это был не я.

Ты, ты.

ТС поддерживаю

Это не аргументы.

Это вполне себе аргументы.

Разве человек не может желать соблюдать конфиденциальность своего посещения интернета, скрывать от провайдера, властей, рекламщиков, поисковиков и других третьих лиц посещаемые ресурсы и обезличивать себя для тех же рекламщиков, гугла, и т.д.?

Упоротый провайдер-монополист чем не аргумент? Корпоративные файрволлы с упоротыми админами и/или начальством? Если у вас нет таких проблем, то это не значит, что их не существует у других.

В данном случае ТОР поддерживает немало ЛОРовцев, чтобы говорить о «не аргументах». Я всего лишь вынес предложение, с помощью которого и ресурсу нанести вред будет крайне сложно, и избавление от тех, кто всё-таки решиться зафлудить — гораздо проще, чем от того же флуда из-под множества зареганных аккаунтов, а именно обычным баном звездатого акка (или с некоторым количеством score, получить который не так просто). И волки сыты, и овцы целы. И готовый патч есть.

Но чёрт побери, где же maxcom? Хочется услышать его мнение.

Если уже кто-то бы захотел серьёзно зафлудить ресурс, то можно было бы потратить несколько долларов в antigate на несколько тысяч каптч. Это куда проще и продуктивней, чем лелеять и взращивать аккаунт на ЛОРе, чтобы получить заветное количество score. IMHO.

tor понадобится, когда lor занесут в реестры.

tor нужен для посещения сайтов, запрещенных к посещению ( властью, начальниками на предприятиях, копирастами и т.п.).

Но регистрация и tor мало совместимы. Читал давно, что через tor на выходной ноде можно пароли собирать.

Предлагаю разрешить постинг из-под TOR для звездатых аккаунтов

Начиная с 6 звезды

Но регистрация и tor мало совместимы. Читал давно, что через tor на выходной ноде можно пароли собирать.

Не только пароли, но и куки. Но всё это не действует с HTTPS-соединениями.

Обходные пути есть, но в основном это подмена сертификатов (если есть возможность заполучить секретные ключи для подписей из сертификационных центров или уповать на то, что пользователь разрешит недоверенное соединение). Может, ещё в сторону DNS-спуффинга посмотреть, но это так, предположение.

А других рабочих способов перехвата или взлома TLS/SSL я не знаю.

Ну а ходить через Tor без защищённого соединения на сайты _и_ передавать личную информацию (данные для авторизации, например) — удел ССЗБ.

паранойя, корпоративные файрволлы, упоротые провайдеры

Есть провайдеры, которые блокируют ЛОР?

Я считаю, что в большинстве случаев у использующих ТОР на Лоре есть лишь одна на то причина - паранойя. А параноиков надо лечить, а не поощрять их болезнь.

Уже был один такой, который предлагал написать патч для ЛОРа, но след его так и простыл.

Мне вроде когда то ответили, что это уже реализовано, просто для звездатых юзеров (т.е что после определенной звезды можно постить с забаненых айпишников).

Я бы с радостью такой патч сделал. :)

Предлагаю разрешить постинг из-под TOR для звездатых аккаунтов (комментарий)

Все разговоры о TOR прошлых лет заканчивались тем, что никто не мог внятно привести аргументы необходимости тора.

Какие аргументы против? В чем смысл создавать дополнительные ограничения для пользователей которые соблюдают правила?

Вот SSL сделали же, хотя если говорить о необходимости, то это тоже совершенно ненужная фитча.

Я считаю, что в большинстве случаев у использующих ТОР на Лоре есть лишь одна на то причина - паранойя. А параноиков надо лечить, а не поощрять их болезнь.

Вроде ЛОР не практикует психиатрию.

К тому же, если у тебя лично нет причин параноить, это не значит что у других их нет. :)

Хотя твой подход к решению проблем понятен :-\

knotes.ru закрыт по решению суда? О_о (комментарий)

killmepls.ru убили (комментарий)

Wordpress (комментарий)

это все высосанные из пальца аргументы. Ты реальный пример можешь привести, ситуацию когда тебе действительно понадобился tor для чтения ЛОРа?

Ну дык посещать ЛОР из-под Tor я и сейчас могу, только read-only. А что вспомнилось:

1. Корпоративный файрволл в одной конторе, где велась детальная статистика по посещаемым сайтам каждым сотрудником и отдавались отчёты руководству. Хотя я уволился оттуда, но на тот период приходилось шастать по сайтам через Tor. Потому что нет никакого желания, чтобы за каждым моим шагом следили на работе.

2. Открытая wifi-точка с каким-то странным доступом к ресурсам. Я не мог достучаться до значительной части интернета, в том числе до ЛОРа, stackoverflow, 4chan и других зарубежных и украинских ресурсов. Загрузка шла бесконечно долго, за минуту грузилось около килобайта. С остальными сайтами всё было отлично. Спасло переключение на Tor, но постить комменты на ЛОРе я не мог, увы.

А если рассматривать не конкретно ЛОР, а другие ресурсы — то таких случаев было намного, намного больше.

//пусть другие участники дискуссии дополнят своими примерами

Олсо, неотъемлемое «право на тайну связи и коммуникаций»

Олсо, неотъемлемое «право на тайну связи и коммуникаций»

к tor это не относится

1. Корпоративный файрволл в одной конторе, где велась детальная статистика по посещаемым сайтам каждым сотрудником и отдавались отчёты руководству. Хотя я уволился оттуда, но на тот период приходилось шастать по сайтам через Tor. Потому что нет никакого желания, чтобы за каждым моим шагом следили на работе.

В такое я не верю. Если есть жесткий учет посещения ресурсов, то левый трафик по странным портам обязательно вызовет подозрение

2. Открытая wifi-точка с каким-то странным доступом к ресурсам. Я не мог достучаться до значительной части интернета, в том числе до ЛОРа, stackoverflow, 4chan и других зарубежных и украинских ресурсов. Загрузка шла бесконечно долго, за минуту грузилось около килобайта. С остальными сайтами всё было отлично. Спасло переключение на Tor, но постить комменты на ЛОРе я не мог, увы.

Приходится часто выходить в интернет через публичные точки - настрой себе VPN. Все остальное это ССЗБ

к tor это не относится

Почему? Exit-нода видит точку назначения, но не знает отправителя.

Непосредственно сайт видит только exit-ноду.

не вижу смысла в торе

не боишься обидеть местных хасидов? :)

В такое я не верю. Если есть жесткий учет посещения ресурсов, то левый трафик по странным портам обязательно вызовет подозрение

Там велась статистика с помощью Squid и надстроек к нему (толи SAMS, толи что-то другое). Левые порты не мониторили, но по соединениям на «непонятные хосты» по 80 и 443 порту тоже появились вопросы, только позже, т.к. в отчётах шла группировка по хосту и работнику, и сортировка по посещаемости. Начальство сперва интересовалось топами посещений сайтов, а не отдельными хостами. Типичная схема предприятия с ленивыми админами и «продвинутыми» начальниками.

Приходится часто выходить в интернет через публичные точки - настрой себе VPN. Все остальное это ССЗБ

Все остальное это ССЗБ

Аргументы? Tor — отличный анонимайзер, если использовать защищенные соединения и кастомизированный браузер, и позволяет обходить ограничения и безопасно серфить, как и VPN. А безопасность канала провайдера не особо лучше exit-ноды. Надо будет слушать — будут слушать. Или просто слушают «по просьбе», превентивно (без гласных указаний, всё делается тихо). Только провайдер знает адрес и ФИО, в отличии от exit-ноды. За время работы в ISP я познакомился с многими занимательными вещами.

потому что exit-нода не под твоим контролем, любой желающий может ее поднять у себя и включить снифер. О какой приватности тут может идти речь? Если ты конечно не любитель просмотра детского порно и главное чего ты хочешь добиться - это что бы не узнали что его смотришь именно ты

Разве человек не может желать соблюдать конфиденциальность своего посещения интернета, скрывать от провайдера, властей, рекламщиков, поисковиков и других третьих лиц посещаемые ресурсы и обезличивать себя для тех же рекламщиков, гугла, и т.д.?

ЛОР тут причем?

Упоротый провайдер-монополист чем не аргумент? Корпоративные файрволлы с упоротыми админами и/или начальством? Если у вас нет таких проблем, то это не значит, что их не существует у других.

Примеры, я слабо верю, что на работе могут заблочить ЛОР, как и в провайдера монополиста. В любом случае, работу и провайдера можно сменить.

В данном случае ТОР поддерживает немало ЛОРовцев, чтобы говорить о «не аргументах».

Перечисли мне хотя бы 10 человек, которым необходим TOR на ЛОРе по объективным причинам?

Твои проблемы с начальством - только твои.

Твои проблемы с тором - только твои.

снифать всех подряд очень затратно, этим ни один провайдер заниматься не будет, а если его попросили отслеживать конкретно твой трафик, то уже поздно пить боржоми^W^W думать об анонимности :)

Примеры, я слабо верю, что на работе могут заблочить ЛОР, как и в провайдера монополиста.

У меня был случай, когда на лора заблочили работу. Видимо раньше с того же айпишника писал какой-то спамер или тролль, и его забанили.

Какие аргументы против? В чем смысл создавать дополнительные ограничения для пользователей которые соблюдают правила?

Потому что не очень понятно зачем пользователям которые соблюдают правила TOR.

Эти вопросы решаются другими путями.

У меня был случай, когда на лора заблочили работу. Видимо раньше с того же айпишника писал какой-то спамер или тролль, и его забанили.

в этом случае можно с нами связаться, рассказать что за проблема и мы разбаним

Так и было, ты же и разбанил. Просто сам факт того, что иногда тор может пригодится. Я из-под него собственно и постил, просто на 5-6 постов 1 раз попадалось сообщение о невозможности писать из-под тора.

ИМХО, на один раз, если все таки приспичит, можно и open proxy в интернете найти

Мне пришлось отчитываться перед начальством почему и зачем я лазил на ru.board (ТОР был отключен в тот момент).

А по трафику до входной ноды tor отчитываться не заставляют?