Инфраструктуру Tor взломали

Плохо думаешь. Откуда в netsukuku может быть IP-адрес, если это иной протокол сетевого уровня?

>Про ваймакс я перепутал.

А имел в виду тогда что? Ты бы как-нибудь без намеков хоть говорил, что ли.

С ваймаксом я не знаком, где-то слышал, что у нее ячеистая структура. Покурил маны, понял что это совсем не то. Ошибся.

А нафиг он нужен? С гуглебукса книжки качать может?

Для конечного пользователя tor+privoxy выглядит как обыкновенный прокси-сервер.

> Некоторое доверие вызывает лишь криптография «военного уровня»

На самом деле нет. Пока не стали публиковать книги по криптографии и привлекать туда квалифицированных математиков - криптография больше походила на магию (ну или PR, если так понятнее), чем на науку.

Те же US сейчас в вопросах военной тайны решили, что открытые алгоритмы надежнее, нежели «меганадежные решения, созданные профессионалами в подземном бункере».

Да и посмотрите на родное государство - коммерческие структуры работают на порядок эффективнее.

«Военная криптография» - это как Эльбрус-3М. Русский CPU, изготовляемый на Тайване. Хотя закупить те же Core2/Athlon/Phenom было бы дешевле, сравнимо по надежности, да и работают они быстрее.

> «Военная криптография» - это как Эльбрус-3М. Русский CPU, изготовляемый на Тайване. Хотя закупить те же Core2/Athlon/Phenom было бы дешевле, сравнимо по надежности, да и работают они быстрее.

Это опять холивар на тему vliw vs world.

блина я же через него приглашения на lockerz клепал(((

Угу, только последний узел знает как расшифровать трафик. Я и говорю, добиться анонимности с помощью TOR в какой-то степени можно, а вот полагаться на него как на средство безопасной передачи информации не стоит.

Ужас какой. Хорошо, что я их давно не пользовался.

Конечного это с какой стороны? Со стороны локалхоста или инета?

> опасность была только в подмене кода, но раз этого не произошло - ничего страшного

«Никаких следов подстановки данных в репозитории исходных текстов Tor не зафиксировано.»

Это еще не факт, что этого небыло.

«Взломщики успели только настроить вход по SSH ключам и использовали захваченные серверы для организации атаки на другие хосты»

Стандартный ход, чтоб скрыть истинные намерения.

>Откуда в netsukuku может быть IP-адрес, если это иной протокол сетевого уровня?

Ну так бы и сказал, что тебе не нравится слово «IP-адрес» в русской вики, да, наверное некорректно так писать. Но нетсукуку IP-совместима, и с ipv4 и с ipv6.

>Это еще не факт, что этого небыло.

На то они и системы контроля версий, чтобы отслеживать измененния, угу.

Что нужно сделать, чтобы подсунуть фейк гиту?

Со стороны локалхоста. Все что ты делаешь - устанавливаешь privoxy и tor, немного правишь конфиг privoxy, запускаешь их и устанавливаешь в браузере прокси на localhost:8118

А я i2p использую. Много хорошего слышал про нетсуку, но сам ее не пробовал.

Как связаны криптография и архитектурная уязвимость тора?

И это. Тор не относится к ТЗИ

> wimax

wimax это главным образом вкусная радиочасть (частоты, модуляция, ещё какая-то хрень) дающая способность полноценно работать на отражённом сигнале и вообще имеющая по сравнению с wifi несравнимо бОльшую дальнобойность и помехоустойчивость. Сравните какой-нибудь городской wifi с «Йотой» по покрытию. Эххх, разрешили бы у нас его юзать как wifi...

Но у нас всё сделали «как всегда» - с дорогущими лицензиями на эти частоты. Т.е. технология мало того что чисто операторская, так ещё и только для немаленького оператора. Относительно вкусный 900 МГц wifi у нас занят опсосами и охраняется связьназдором, а частникам и любителям оставили только ублюдочный неудобный 2.4 Ггц требующий прямой видимости и прочей херни.

Если каждый человек в мире зажжет свечу ^W включит вайфай-точку..

Но у нас всё сделали «как всегда»

А где это сделано по-другому?

> Да и посмотрите на родное государство - коммерческие структуры работают на порядок эффективнее.

За счёт игнорирования законов, неуплаты налогов и т.д.

И наш бизнес ни в какие «долгие» проекты влезать не хочет принципиально. Только туда где есть мгновенная прибыль в разы - нефтянка, телеком (это из законного). Государство на это к сожалению положило, поэтому ничего больше и не развивается.

> Если каждый человек в мире зажжет свечу ^W включит вайфай-точку..

Чтобы всякие нетсукуки жили на 2.4 ГГц, по сути так и придётся делать. Там в пределах одного дома через подъезд связаться проблематично, не говоря уже в пределах района... :(

А где это сделано по-другому?

В пендостане (если не ошибаюсь) 900 Мгц не лицензируются.

Юзай гравитонное поле архаичный анонимус.

> Юзай гравитонное поле архаичный анонимус.

Нету под него аппаратуры передачи данных, блин. И под нейтрино тоже нету...

А как хорошо было бы - ни антенн, ни проводов, ни мачт на крыше. Поставил дома коробочку и сразу онлайн со всей планетой. Правда тогда провайдеры с голоду подохнут :)

И наш бизнес ни в какие «долгие» проекты влезать не хочет принципиально.

Хочет, но не может.

Государство на это к сожалению положило, поэтому ничего больше и не развивается.

Если бы положило - было бы легче. Но, к сожалению, напрягает все силы, что бы помешать, загубить все на корню. Вечно растущие пошлины, налоги и запреты. Ибо есть нефть и чиновники, все остальные виды деятельности - сплошь преступность.

> Хочет, но не может.

Ну да, сразу и без 700% навара ну никак не можется. Квартир меньше купить и машину на модель младше это не тру.

Если бы положило - было бы легче.

С чего бы вдруг? У бизнеса совести или чего-то подобного нет, пойдут туда где выше прибыль. Пока доступна нефтянка, телеком и строительство добровольно в другие отрасли вкладываться никто не станет. Это как с понаехавшими в Москву - ноют что у них дома всё плохо и вместо того чтобы поработать и сделать там хорошо едут туда где «сразу». С этим надо бороться всеми возможными и невозможными методами, потому что это вредно и неправильно.

Вечно растущие пошлины, налоги и запреты.

Они есть везде, но идут все почему-то только в нефтянку и строительство. Ах, ну да, с производства микросхем 700% не наваришь, да и хлопотно это - толи дело чурок нанял за спасибо, из копеечных материалов коробок понастроил за полгода и продаёшь с гигантской прибылью.

А ты выполняешь законы и платишь налоги? Дай угадаю - наверняка ворованным софтом ворованные фильмы и музыку смотришь, налоги за левый заработок не платишь. И еще хочешь, чтобы другие поступали иначе. Воровство - естественная стратегия выживания практически любых приматов. Ничего зазорного в ней нет, от нее даже польза экологии, ведь ничего не возникает за счет затраты ресурсов, но при этом спрос удовлетворяется.

А ты выполняешь законы и платишь налоги? Дай угадаю - наверняка ворованным софтом

Он, видимо, чиновник, кои мечтают, что бы каждый пук лицензировался и проверялся. Его идеал - мир Оруэлла и Замятина.

> Воровство - естественная стратегия выживания практически любых приматов. Ничего зазорного в ней нет, от нее даже польза экологии, ведь ничего не возникает за счет затраты ресурсов, но при этом спрос удовлетворяется.

Я буду рад, если такие как ты сдохнут поскорее.

>>Воровство - естественная стратегия выживания практически любых приматов. Ничего зазорного в ней нет, от нее даже польза экологии, ведь ничего не возникает за счет затраты ресурсов, но при этом спрос удовлетворяется.

Феерический идиот, признавайся, кто украл твои мозги.

А меня больше интересует вот такое нестандартное применение:

У моего прова есть быстрая внутренняя сеть. Выход внаружу для безлимитчиков шейпится. Если я запущу тор или netsukuku то мой запрос будет порезан на кусочки и разбежится другим клиентам которые в моей «быстрой» сети. Потом ответ сервера будет скачан через всех к кому он разбежался и по внутренней сети прибежит ко мне. Тоесть теоретически я могу на канале с 256 внешкой получить и 2 мегабита?

Далее если в netsukuku нет адресов, то как я могу соедениться с другим компьютером? Скажем домашним

> Феерический идиот, признавайся, кто украл твои мозги.

Он сам признался что он «примат», чего с него взять. Видимо там от макаки отличия чисто во внешнем виде.

запостил
ЛОР ловит далеко не всё из ТОРа. и при чем тут «нельзя использовать для анонимизации» всё равно не понятно.

> Если я запущу тор или netsukuku то мой запрос будет порезан на кусочки

Netsukuku вообще не для этого. Она ВООБЩЕ не работает с интернетовскими протоколами, насколько я знаю. Ну как FIDO, любительская компьютерная сеть. Только фидо оффлайновое и по модему работало (over IP не берём), а нетсукука онлайн и по радио.

Тор хоть и поверх инета работает, но опять же он для другого. Это надо писать с нуля проксик и клиетов. Может и готовое есть, но не вспоминается.

Задача-то какая? Если коллективно обмануть жадного провайдера и получить вместо 256k на каждого n*256k для всех, то проще с провайдером договориться и отгородиться за свой шлюз с широким каналом с той же суммарной скоростью. Прову по деньгам как бы всё равно должно быть.

Тоесть теоретически я могу на канале с 256 внешкой получить и 2 мегабита?

Это где всё так плохо с инетом, что АЖ про 2 мегабита мечтаем?

ёще раз запостил. админы не дадут соврать. 79.136.50.205 если не поменялся exit уже конечно

>что бы каждый пук лицензировался и проверялся

Пук не пук, но вот знакомый давеча рассказывал что видел во сне какой то «фильм» актеры там известные были.

Я вот подумал увидит кто-то сюжет из фильма, а лицензия у него есть на просмотр таких снов?!

https://check.torproject.org/ и по опыту многие блокируют выходные ноды, так или иначе усложняют жизнь. Для меня возможность однозначно определить использование на клиенте какой-то хитровывернутой прокси большой минус и нетру.

Я пытался сделаь Tor средним звеном, localhost => tor => some random proxy, с помощью proxy_chains, но не получилось, если оно и работало, то как модем на 2400 бод ( это если пакет вообще проходил, что было в 20% случаев, не больше ).

>ёще раз запостил. админы не дадут соврать. 79.136.50.205 если не поменялся exit уже конечно

ok, принял к сведению.

> Я пытался сделаь Tor средним звеном, localhost => tor => some random proxy

Если «пиздец надо», то лучше localhost->tor->web-proxy. Последние сейчас весьма быстрые и их много, видимо за счёт любителей вконтактов на работе.

Касательно тормозов тора, под винду вот есть Vidalia, там можно сразу увидеть безнадёжно тормознутую цепочку (там даже средняя пропускная способность каждой ноды пишется) и прибить её. Я например дропаю все соединения через Китай чтобы не дрочиться с тормозами. В итоге весьма комфортно.

i2p наше всё, оно ещё лучше freenet и быстрее в разы. Когда традиционный нешифрованный http вообще сдохнет то.

> i2p наше всё

это типа тора что-то?

кулхацкеры негодуют?

>> Некоторое доверие вызывает лишь криптография «военного уровня»

На самом деле нет. Пока не стали публиковать книги
по криптографии и привлекать туда квалифицированных
математиков - криптография больше походила на магию
(ну или PR, если так понятнее), чем на науку.

Скорее тут от: «не можешь остановить - возглавь».

Ну и да, прежде чем гнать пургу почитай пару книг по истории криптографии.

«Военная криптография» - это как Эльбрус-3М. Русский CPU,
изготовляемый на Тайване. Хотя закупить те же
Core2/Athlon/Phenom было бы дешевле, сравнимо по надежности,
да и работают они быстрее.

Это ты раскажи солдатиками, что всего Пушкина наизусть выучили, передовая его в эфир.

На счет Эльбрусов, уж прости что тебя забыли спросить как правильно (на порядок эффективнее) поступить.

> под винду вот есть Vidalia, там можно сразу увидеть безнадёжно тормознутую цепочку (там даже средняя пропускная способность каждой ноды пишется)
Под линукс тоже есть. Оно на QT.

Бредовый пересказ бредовой новости с опеннета. :-< Вы бы хоть сами почитали «подробности», на которые даёте ссылку. Если с ангельским не дружите, то уж лучше копипастите с pgpru.com, хоть там люди понимают о чём пишут.

> ...Откуда в netsukuku может быть IP-адрес, если это иной протокол сетевого уровня?

потомучто Netsukuku использует ХАК . они соеденяют «свой»-адрес --в--> ip-адресс...

..хотя посути этот ip-адресс уже не относитсья к ip-протоколу (тот самый 3`й уровень)


думаю — можно былобы не использовать падобные ХАК`и — еслибы был простой способ использовать в уже-существующих приожениях какой-либо-другой кроме ip протокол.

..или еслибы была возможность сделать настолько _глобальные_ (значительные) перемены в ядре-Linux чтобы при операции создания сокета былбы выбор использовать Netsukuku-семейство (на равне с INET-семейством)

.....поэтому использование хака — [видимо] имело цель «чтобы работало хтябы както, а не тебовало перемесывать все программы и операционные системы с нуля»

>«Никаких следов подстановки данных в репозитории исходных текстов Tor не зафиксировано.» Это еще не факт, что этого небыло.

В этом-то и есть ахилесова пята безопасности Линукс. К чему писать трояны, если можно ломануть репу и подменить пакеты?

>Бредовый пересказ бредовой новости с опеннета. :

Понимаешь в чем прикол, малыш, это опенсорс, сделай новость лучше :)

>Меня кстати не покидает мысль что это honeynet.

Это потому что я думал что серверы директорий - отдельный проприетарный компонент. Загрузил исходники, посмотрел, facepalm.svgz :/