видео сделаете?

Все, кто придут, автоматически встанут на карандаш отдела К.

>PGP key-signing anal petting party

одного из основных разработчиков Tor Эринн Кларк (Erinn Clark)

Это которая из Debian? Мордаха ничего так на некоторых фотографиях, но толстовата. Нет в жизни счастья. :) Хотя... могла и похудеть. :) Хе-хе-хе.

>Слушатели не имеющие пропуска в здания МГУ должны предварительно записаться в список для прохода через охрану. Для этого необходимо послать письмо со своими ФИО (да-да, анонимность торжествует)

Irony win

Хотя, тема - «Анонимность онлайн», про оффлайн ни слова.

По доброму завидую москвичам. Огромный респект организаторам.

P.S. Присоединяюсь к вопросу от catap - хотелось бы увидеть видеозапись доклада.

Тебе доклад слушать или на бабу дрочить?

>Тебе доклад слушать или на бабу дрочить?

Ты серьезно хочешь узнать? Ни то, ни другое. Откровенно говоря, я вообще не вижу никакого смысла для себя в таких докладах. Мне в области Software Engineering достаточно письменного изложения концепции, а также реализации или исходного кода. Я весьма цинично отношусь к подобным мероприятиям и считаю их пустой тратой времени.

А вот явление «женщины в программировании» любопытное, да, но не с физиологической точки зрения, а с исследовательской. :)

это только меня одного удивляет, что в МГУ есть охрана и вход только по пропустам?

>это только меня одного удивляет, что в МГУ есть охрана и вход только по пропустам?

А что тут удивительного? У нас в Бауманке тоже везде проходные и по пропускам было. Я думаю, что и сейчас все так же.

На второй фотке хороша!

> МГУ есть охрана

Только тебя

и вход только по пропустам?

Нет, не только.

> У нас в Бауманке тоже везде проходные и по пропускам было.

Оборонным пэтэушникам с Яузы не понять свободный академический дух.

В МГУ раньше можно было войти, например, по любому преподавательскому пропуску. Включая Бауманский.

А вот тут она выступает? Ух ты...

http://gotom.jp/~gotom/pub/Debconf4/photo-m/dscf0528.jpg

> Хотя... могла и похудеть. :)

А смысл?

Мне кажется, что это фотографии разных женщин.

Гм, всего лет 5 назад можно было пройти и по любому студаку.

Да, или так. Но где-то в этом году начались неприятные изменения.

Нет, одной и той же. Просто первая снята после стилиста и руками, а вторая абы как и черте где.

Обратите внимания на щеки, они одни и те же на обоих фотках.

Погуглил я эту Элин. То что на первых двух фотографиях одна и та же женщина не вызывает сомнений, а вот то что на третьей она же - это печально.

Чего печального-то? Что снимали как не попадя? Ну это не лечится.

А зато там видно, что вона у неё жопы скока, ух!

А на первых двух правду скрыли.

>вона у неё жопы скока, ух!
Лично мне по этой фотографии сложно оценить качество и количество ее жопы, зато за окном действительно чья-то жопа.

tor это man in middle какая к черту анонимность, все что вы напишите сразу фиксируется в приговоре.

> tor это man in middle какая к черту анонимность

tor это скрытые .onion сервисы. Очень хорошая к черту анонимность.

Жаль, что не смогу придти — очень хотелось бы услышать ответ на выраженные здесь опасения:

At present, Tor appears to be carefully designed with the goal to disallow “too much” security:

• RSA-1024 is universally used as a public key cipher (identity, onion, connection, and private keys, and likely for SSLv3 connections as well; although long-term directory authority identity keys are RSA-3072). This RSA key size is likely inadequate against a resourceful adversary such as the NSA/CSS. RSA-1024 provides only ~80 bits of security (see NIST SP 800-57 Part 1, §5.6.1).
• AES-128 is used as a stream cipher, although this key size is not allowed for highly sensitive data protection in the government of USA (see CNSS Policy №15 FS №1).
• SHA-1 80-MSB are used as the hidden service ID, offering at most 80 bits of security against hidden service impersonation. The security might be weaker than even that, since an MSB section of a cryptographic hash does not automatically inherit the second-preimage attack resistance properties of the original hash.

Если кто-то хочет потрпоспрашивать вместо меня — то welcome и благодарность авансом. Есть у меня, правда, легкий скептицизм по поводу способности дамы с собачкой, резюме которой как-то не очень ищется в сети, понять вопросы — но надежда юношей питает.

Ну и по поводу кода. На дворе XXI век, а Tor:

• Не умеет нормально перенастраиваться при изменении IP-адреса. Даже ntpd давно умеет, а Tor — с высокой долей вероятности виснет, приходится перезапускать из сетевых скриптов.
• Требует точное время (±1.5 часа) компьютерных часов для работы. Это, конечно, гениальное решение: если время неточное, то Tor не поднимется, и соответственно, автоматически через сеть время можно установить только в обход Tor-а. Что характерно, в Liberté Linux я данную проблему решил при помощи файла концензуса, который Tor создает до того, как полностью поднялся, и который содержит диапазон «законного» времени. Очень хороший дизайн, ничего не скажешь, сразу чувствуется — приложили руку военные.

Там расскажут про то, как быстро и безгиморно забанить все торы?

Кстати, многие анонимусы не знают, а в Tor фиксированная длина маршрута, и она равна трём: клиент → entry node → relay → exit node ↛ сервер. Перечень же всех relays и exit nodes доступен. Вот такой вот onion routing.

Главное, чтоб дикция была хорошая и доклад вменяемый.

Надеюсь, видео будет

по тексту новости так и не понял чем эта секта фанатов занимаетя.

они отличаются от последователей столлмана?

ясно, значит я отстал от жизни. просто я сравниваю с тем, что под носом — и в месте моей дисслокации я такого ещё ни в одном учебном заведении не встречал.

> LispWorks 6.0.1 Personal Edition

The Tor Project: Anonymity Online

LINUX.ORG.RU — Russian gentlemen's quarterly information on GNU/Linux

Читай документацию, ньюб. Релеев несколько десятков используется в каждой цепочке, а сами цепочки и точки выхода меняются каждые несколько минут.

Просто с точки зрения конкретного релея видны только два соседних узла, поэтому у тебя и создаётся иллюзия простоты системы, после просмотра трафика на своей tor-ноде.

Что касается твоих криптографических высеров выше — это хрень. С той скоростью, с которой происходит смена ключей в tor, 128 бит AES более чем достаточно на ближайшие 10 лет.

> Читай документацию, ньюб.

Я прочитал, спасибо. Даже линк привел, для таких, как Вы.

Релеев несколько десятков используется в каждой цепочке

Вам это приснилось? Вы попробуйте лучше документацию почитать.

Что касается твоих криптографических высеров выше — это хрень.

Надо же, в школе уже учат криптографию. Какой прогресс! До свидания.

>tor это man in middle какая к черту анонимность, все что вы напишите сразу фиксируется в приговоре.

Не важно что, главное — откуда. Тор скрывает источник, а если у источника не хватило мозгов отключить печеньки в браузере, не авторизовываться во вконтактике и не передавать приватные данные открытыми, то тут никакие луковицы не помогут, куда ни суй.

По-моему, недавно какие-то околобританские учёные обещали более-менее локализовывать клиента через tcp cwnd или что-то рядом, из-за постоянной длины маршрута. Только результатов не было. Или были?

Это во всех институтах щас так.

> По-моему, недавно какие-то околобританские учёные обещали более-менее локализовывать клиента через tcp cwnd или что-то рядом, из-за постоянной длины маршрута. Только результатов не было. Или были?

Вот это? Detection of Intermediary Hosts through TCP Latency Propagation. Забавно, но это всего лишь M.Sc. Thesis, у авторов ни одной статьи по теме. Судя по abstract-у, методика позволяет различать между прокси и не-прокси, не более того.

В сети Tor, кстати, ~1600 нод, и прослушивать их все на предмет traffic analysis для организации типа NSA не составляет труда. Вопрос лишь в том, насколько легко получить из этих данных достоверную информацию. Многие рилеи являются серверами с широким каналом, полностью забитым траффиком Tor-а. Интересно, делал ли кто-либо приближенную к реальности симуляцию сети с попыткой проанализировать траффик?

Keep it simple. Это она в 15, 20 и 30 лет соответственно.

судя по этой фотографии она таки нехуденькая и у нее пирсинг на лице.

ахах)) бедолага какой)) выйди на улицу и узрей уже огромное множество самых разных филейных частей

Изменения.

Да, или так. Но где-то в этом году начались неприятные изменения.

Не волнуйтесь, скоро и по МГУшному студаку пройти нельзя будет. Надо будет платиновую карточку показывать.

В свете массового закрытия торрент-трекеров очень актуально.

>это только меня одного удивляет, что в МГУ есть охрана и вход только по пропустам?

В конце 80-ых на входах в ГЗ вообще милиция стояла:) В остальных зданиях обычные вахтеры. Ни те ни другие пропуска не проверяли фактически. Или очень лениво. После перестройки много разной охрны было. Но до сих можно пройти показав любую корочку (если идти в потоке).

>Оборонным пэтэушникам с Яузы не понять свободный академический дух.

Как раз-таки понимаю. Я действительно не знал, что в МГУ можно было без пропуска пройти. Я там был все лишь два раза: когда туда поступал и когда посещал научные семинары по искусственному интеллекту, но они проходили во втором гуманитарном корпусе, а не в главных корпусах.

>Все, кто придут, автоматически встанут на карандаш отдела К.

Голубицкого пригласить надо... В качестве главного оппонента. С плакатом «Честному человеку скрывать нечего!» (с)

>научные семинары по искусственному интеллекту

/0

О пропускном режиме и видео

В МГУ действительно довольно жесткий пропускной режим. Но в дневное время (до 17-00) можно без проблем оформить разовый пропуск в бюро пропусков, просто сказав куда ты идешь. В вечернее время приходится составлять списки для охраны.

Ситуация меняется постоянно, сейчас она такая. В прошлом году было еще хуже.

А ГЗ сейчас милиция, которая очень внимательно смотрит пропуска и студенческие на предмет валидности.


Видео попробуем сделать, если получится, будет на uneex.ru выложено.

>Голубицкого пригласить надо... В качестве главного оппонента. С плакатом «Честному человеку скрывать нечего!» (с)

Скорее дядьку с Гугла: «Кто скрывает - тот преступник» (желательно с фотами жены и номерами кредиток).

Ура Анонимусы!

Я таки не понял. Во втором учебном корпусе?(такой еще не достроили по-моему) Или втором гуманитарном корпусе?

>но толстовата

Unix-way ЖЕ!

> это только меня одного удивляет, что в МГУ есть охрана и вход только по пропустам?

Это ты ещё в кручатнике не был, и в ИЭТФе :)

А так, в цивилизованных странах вход в университеты в рабочее время свободный, и ничего.