The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Новые выпуски анонимной сети I2P 1.7.0 и C++-клиента i2pd 2.41

23.02.2022 10:06

Состоялся релиз анонимной сети I2P 1.7.0 и C++-клиента i2pd 2.41.0. Напомним, что I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами).

В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) приложений, применяются I2P-клиенты. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD.

Среди изменений:

  • В апплете для системного лотка реализован вывод всплывающих сообщений.
  • В i2psnark добавлен новый редактор torrent-файлов.
  • В i2ptunnel добавлена поддержка тегов IRCv3.
  • Снижена нагрузка на процессор при использовании транспорта NTCP2.
  • В новых установках удалён программный интерфейс BOB, уже давно объявленный устаревшим (в существующих установках поддержка BOB сохранена, но пользователям рекомендуется перейти на использование протокола SAMv3).
  • Улучшен код для поиска и сохранения информации в БД. Добавлена защита от выбора низкопроизводительных peer-ов при установке туннелей. Проведена работа по повышению надёжности работы сети в условиях нахождения проблемных или вредоносных маршрутизаторов.
  • В i2pd 2.41 устранена проблема, приводившая к снижению надёжности работы сети.
  • Развёрнута отдельная тестовая сеть для проверки туннелей между маршрутизаторами на базе i2pd и Java I2P. Тестовая сеть позволит выявлять проблемы с сочетаемостью i2pd и Java I2P на стадии тестирования предварительных выпусков.
  • Началась разработка нового UDP-транспорта "SSU2", в котором будет существенно повышена производительность и безопасность. Внедрение SSU2 также позволит полностью обновить криптографический стек и избавиться от применения очень медленного алгоритма ElGamal (для сквозного шифрования будет применяться связка ECIES-X25519-AEAD-Ratchet вместо ElGamal/AES+SessionTag).


  1. Главная ссылка к новости (https://geti2p.net/en/blog/pos...)
  2. OpenNews: Новые выпуски анонимной сети I2P 1.5.0 и C++-клиента i2pd 2.39
  3. OpenNews: Доступен Whonix 16, дистрибутив для обеспечения анонимных коммуникаций
  4. OpenNews: Выпуск Nebula 1.5, системы для создания оверлейных P2P-сетей
  5. OpenNews: Выпуск Yggdrasil 0.4, реализации приватной сети, работающей поверх интернета
  6. OpenNews: Выпуск новой стабильной ветки Tor 0.4.6
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/56743-i2p
Ключевые слова: i2p, i2pd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (181) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:18, 23/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –21 +/
    Использование C++ настораживает, язык ведь весьма опасный. Использовали что ли Haskell или Лисп бы
     
     
  • 2.8, Аноним (8), 11:41, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Использование C++ настораживает, язык ведь весьма опасный. Использовали что ли Haskell
    > или Лисп бы

    Настораживает наличие голого зада в виде IPпишников всех участников сети которые видно всем при желании.
    Потенциальный тащмайор может адресно образцово-показательно покарать несколько участников сети за сам факт использвания "сети для педофилов, террористов и прочих распространителей запрещённого контента". Под это можно и соответственный указ выпустить. Самый очевидный кейс. Так чтобы остальные 10 раз задумались над желением таким пользоваться.

    А клиент на C++ при том что есть и альтернатива меньше всего настораживает.

     
     
  • 3.9, Аноним (8), 11:43, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >> или Лисп бы
    > Настораживает наличие голого зада в виде IPпишников всех участников сети которые видно
    > всем при желании.
    > Потенциальный тащмайор может адресно образцово-показательно покарать несколько участников
    > сети за сам факт использвания "сети для педофилов, террористов и прочих
    > распространителей запрещённого контента". Под это можно и соответственный указ выпустить.
    > Самый очевидный кейс. Так чтобы остальные 10 раз задумались над желением
    > таким пользоваться.
    > А клиент на C++ при том что есть и альтернатива меньше всего
    > настораживает.

    На вопрос что надо было делать?
    Надо было изначально проектировать сеть таким образом чтобы сам факт её использования не был настолько очевиден.

     
     
  • 4.180, Аноним (-), 15:48, 25/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вопрос: как использовать TCP/IP и при этом не вывешивать "айпишник голым задом"? Простите, а ничего что это часть IP пакетов? Ну как, в пакете указано кто отправитель и получатель, прямо на уровне IP. Иначе оно видите ли не работает :)

    А неочевидно.... RFC1149 попробуйте. IPoAC называется.

     
  • 3.12, Аноним (1), 12:09, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Как же, по-вашему, может быть не видно айпишников, коли сеть работает через Интернет? Так и так какие-то айпишники видны, никто не знает, конечно, кто из этих айпишников есть кто и что передает, но если у вас через Интернет развернуто, то как минимум внутри самой сети айпишники маршрутизирующих нод видны. Тор от этого тоже не избавлен как бы
     
     
  • 4.26, Аноним (26), 12:58, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Если вы разбираетесь в вопросе то наверняка понимаете ответ и в таком случае вы ... большой текст свёрнут, показать
     
     
  • 5.37, Аноним (-), 13:25, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > нельзя быть нетрадиционных ценностей
    > Попольный такой клуб

    Прям по Фрейду ...

     
     
  • 6.40, kusb (?), 13:34, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На злобу дня
     
  • 5.57, Аноним (57), 14:42, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если у вас сеть через Интернет развернута, вы никак не скроете, что вы пользуетесь этой сетью. В вашей аналогии с клубом - в клубе может находится агент, который так и так будет всех запоминать и сливать кому надо.

    > свечения IPшниками будь она спроектирована иначе

    Как? Примеры какие может быть, хоть теоретических сетей? Потому что если вы передаёте данные через IP сеть, тот, кому вы их передаёте, IP видит.

     
  • 5.82, penetrator (?), 16:03, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    столько много текста и ниодного предложения по сути технического вопроса - в общем балабол с большой буквы П
     
  • 5.84, Составление сообщения (?), 16:11, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Есть ли варианты решения для исправления минусов как и какие-то наработки по этому вопросу? Есть.

    Какие? Дерево Жизни? Ретрошара? Что-нибудь ещё?

     
  • 3.14, Аноним (-), 12:18, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Настораживает наличие голого зада в виде IPпишников всех участников сети которые видно
    > всем при желании.

    купи впн или сам нарули на хостинге), от локального майора хватит а ремотному придется i2p ломать, массаж почек ремотно не делается

    > Самый очевидный кейс. Так чтобы остальные 10 раз задумались над желением таким пользоваться.

    и замаскировались немного, чем разнообразнее тем лучше

     
     
  • 4.28, Аноним (26), 13:02, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> Настораживает наличие голого зада в виде IPпишников всех участников сети которые видно
    >> всем при желании.
    > купи впн или сам нарули на хостинге), от локального майора хватит а
    > ремотному придется i2p ломать, массаж почек ремотно не делается

    Спасибо за беспокойство. Но я не нуждаюсь
    >> Самый очевидный кейс. Так чтобы остальные 10 раз задумались над желением таким пользоваться.
    > и замаскировались немного, чем разнообразнее тем лучше

    Я знаю что мне в моём случае делать. Но спасибо за советы и участие ;)

     
  • 3.78, Anonimous123 (?), 15:47, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Настораживает наличие голого зада в виде IPпишников всех участников сети которые видно всем при желании.

    Кажется ты не знаешь как работает сеть...
    Во первых, получить всю NetDb невозможно. Во вторых, есть много способов не публиковать адрес в NetDb: не открывать порт (в режиме Firewalled сеть не публикует твой адрес т.к. это не имеет смысла), использовать I2P поверх Yggdrasil (будет публиковаться внутренний адрес) и тд.

     
  • 3.112, Аноним (112), 18:36, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Настораживает наличие голого зада в виде IPпишников всех участников сети которые видно всем при желании.

    без IP:port неясно куда слать пакет.
    если IP скрыть, то тебя не найдут даже те, от кого ты данные хочешь получить, поэтому распределённой сети у тебя не будет.

    если же ты организуешь некий сверххитрый промежуточный сервер, который будет скрывать все IP и никому их не показывать, то сначала сеть перестанет быть централизованной (потому что сервер), а потом IP всех участников сети с сервера перекочуют в надзорные органы (потому что снять снапшот с работающего виртуального сервера легче прощего).

    остаётся рекомендовать написать этот "сервер распределённой сети" на безопасном расте: майоры умрут от смеха и никого не смогут заарестовать.

     
  • 2.10, Аноним (-), 12:03, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Использование C++ настораживает, язык ведь весьма опасный. Использовали что ли Haskell или Лисп бы

    Используйте хоть брейнфак. И новость напишите, когда и если оно у вас заработает.

     
  • 2.185, cpp_enjoyer (ok), 16:09, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Бред. Если следовать стандарту, не писать ub со словами "ненуаче, вроде работает", то язык безопасный. А проблемы с памятью решаются умными указателями и сантитайзерами (но в первую очередь светлой головой разработчика, конечно)
     

  • 1.2, z280 (?), 10:34, 23/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    это тоже самое шо и TOR или типа этого?
     
     
  • 2.110, пупкин (?), 18:19, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    типа того, но немного разумнее и сильно непопулярнее
     
     
  • 3.144, z280 (?), 23:32, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    а почему сильно непопулярное?
     
     
  • 4.147, вася (??), 00:50, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    есть разные версии. моя, и наиболее ходовая- требовательный к ресурсам клиент. требовательный настолько, что исключает его использование на тостерах. да, уже есть вменяемый клиент на сях, но время для его появления просрано, люди подсели на тор
     

  • 1.3, Аноним (3), 10:46, 23/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Непонятно зачем нужна "основная" java версия если есть это...
     
     
  • 2.4, trickybestia (ok), 11:03, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В java-версии есть не только сам i2p-роутер, но ещё и торрент-клиент, почтовый клиент, и ещё куча всего. Всё это работает через веб-морду.
     
  • 2.80, Anonimous123 (?), 15:55, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Основная версия более юзер-френдли. Как и написал человек выше, там есть встроенный почтовик, торрент клиент и многое другое.
    I2Pd сложнее настраивается (конфиг) и дополнительный софт нужно ставить отдельно. Но он так же и быстрее.
     
     
  • 3.86, пупкин (?), 16:15, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ..и многое другое нахер не нужное.

    проблема не в скорости, а в требуемых ресурсах, чтобы это ява-чудовище могло работать хотя бы само, а о том, чтобы рядом с ним работало ещё что-то другое- об этом и заикаться не стоит.
    я стал пользоваться i2p только после появления сишного клиента, который прекрасно чувствует себя даже на роутерных тостерах. уверен, что основная проблема непопулярности i2p- чудовищный ява-клиент, но религиозным фанатикам, породившим его, глубоко н@срать на проблемы пользователей. уже не помню ответ на просьбу сделать клиент на сях, но там было что-то "идите н@х"

     
     
  • 4.145, zed (??), 00:14, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    поддерживаю их ответ тебе и удваиваю
     
     
  • 5.150, вася (??), 00:56, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    это не был ответ мне, невменяемость разработчиков я осознал без собственных вопросов, достаточно было почитать ответы на вопросы других. это хорошо, что спустя годы какая-то искра разума промелькнула в их чанах и они усыновили сишный клиент, но уже слишком поздно для масс
     
  • 4.158, Аноним (158), 02:14, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Какие проблемы с ресурсами у Java? Ну если у вас не какой-нибудь EEE PC.
     

  • 1.5, Fracta1L (ok), 11:19, 23/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Лучше на Rust переписать, конечно.
     
     
  • 2.6, Аноним (6), 11:24, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > В стандартной библиотеке языка Rust выявлена уязвимость (CVE-2022-21658), связанная с состоянием гонки в функции std::fs::remove_dir_all(). В случае применения данной функции для удаления временных файлов в привилегированном приложении злоумышленник может добиться удаления произвольных системных файлов и каталогов, к удалению которых в обычных условиях у атакующего нет доступа.
     
     
  • 3.13, Аноним (1), 12:10, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Одна лишь. А сколько уязвимостей в программах на C++?
     
     
  • 4.16, Аноним (-), 12:22, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Одна лишь. А сколько уязвимостей в программах на C++?

    Одна? В поиске CVE по слову Rust несколько сотен находится. А если у анонимуса стэк только на 1 вулн хватает, это его проблемы.

     
     
  • 5.72, Аноним (1), 15:26, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Всего лишь несколько сотен, на C++ же - десятки тысяч, если не сотни. Не сопоставимо, знаете ли
     
     
  • 6.83, Аноним (-), 16:08, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Всего лишь несколько сотен, на C++ же - десятки тысяч, если не
    > сотни. Не сопоставимо, знаете ли

    На C++ и софта понаписано за десятилетия. А в далеком '97 вулнами никто не парился. А раст что, его тогда в проекте не было. Он за 10+ лет ни 1 стабильного стандарта не выкатил. Так что завтра чудо тим может списать вас всех в deprecated, тем более что рулится оно мс, гуглом и амазоном, у них кодеров много, могут и переписать пару энтерпразин если надо.

     
     
  • 7.106, Аноним (-), 18:07, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Он за 10+ лет ни 1 стабильного стандарта не выкатил.
    > Так что завтра чудо тим может списать вас всех в deprecated,

    Расскажите поподробнее о нестабильности эдишенов 2015 и 2018 и депрекейтах в них!
    Интересно послушать очередной опеннетный фантаз^W "инсайд"!

     
     
  • 8.123, Аноним (-), 19:59, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не являются какими либо международными стандартами Просто меточки каких-то вася... большой текст свёрнут, показать
     
     
  • 9.125, Аноним (125), 20:15, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А, ВеликийОналитег294 Извини, не признал И ведь Великого Оналитега нисколько н... текст свёрнут, показать
     
     
  • 10.137, Аноним (-), 22:26, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это твой аргумент, 125-й Как тут спорить Даже у яваскриптеров какие никакие ст... текст свёрнут, показать
     
     
  • 11.148, Аноним (-), 00:50, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    То, что принято без доказательств, может быть отвергнуто без доказательств аргу... текст свёрнут, показать
     
  • 3.15, Анонн (?), 12:18, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну да, это неприятно - майор поудаляет тебе коллекцию порно. Но у тебя же есть бекапы, правда?
    Но зато не выполнит произвольный код, не засветит твой ip, не сопрет ssh-ключ. Хотя может и выполнит - используя очередную дырень в ядре.
     
     
  • 4.24, Аноним (24), 12:41, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Но зато не выполнит произвольный код, не засветит твой ip, не сопрет
    > ssh-ключ. Хотя может и выполнит - используя очередную дырень в ядре.

    у явовского i2p как раз был тупой вулн с деаноном всех подряд, представляете? ))

     
  • 3.34, Аноним (-), 13:19, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В случае применения данной функции для удаления временных файлов в привилегированном приложении злоумышленник может добиться удаления произвольных системных файлов и каталогов, к удалению которых в обычных условиях у атакующего нет доступа.

    Т.е. для успешной атаки злоумышленнику нужно "привилегированное приложение", без конца создающее и удаляющее (причем, сразу директорией) временные файлы И возможность выполнения своего кода ...

     
  • 2.22, Аноним (24), 12:35, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Лучше на Rust переписать, конечно.

    Переписал бы уж давно.

     
     
  • 3.36, Аноним (36), 13:24, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Это не cat переписать, сложна!
     
  • 2.41, kusb (?), 13:35, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кстати да, наверное хорошее применение для Rust.
     
     
  • 3.50, Аноним (-), 14:08, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > хорошее применение для Rust

    создание клуба для нитакихкаквсе обиженок на службе у заинтересованных бенефициаров. Других применений не нашлось.

     
  • 3.85, Аноним (-), 16:14, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Кстати да, наверное хорошее применение для Rust.

    tox уже переписывают, лет 5 наверное, аж 1 псих который на этом что-то кодит, и толпа бесполезняшек вещающих как все будет круто, очень помогает кодеру так что оно так и болтается недоделком - а с учетом размеров этой штуки сроки надо помножить на эн, в общем повезет если вы вообще доживете до светлого будушего, только захрен тебе, деду, будет анонимизатор? Завалинка будет уместнее.

     
  • 2.81, anonymous (??), 16:02, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Tor таки переписывают, afaik. Но у разрабов тора есть на это ресурсы, видимо.
     
     
  • 3.157, Аноним (157), 02:14, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, банкет за счет создателей криптовалюты Zcash. Сначала они пытались переписать кусочек за кусочком, но не выгорело и тогда решили "переписать на Rust полностью с нуля" (с). Судьба этой штуки еще под большим вопросом, она еще толком не работает, но в фантазиях растоманов она уже заменяет собой отлаженную годами реализацию на Си.
     
  • 2.105, uis (ok), 18:01, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    2000: Лучше на Java переписать
    2010: Лучше на Go переписать
    2022: Лучше на Rust переписать
     
  • 2.114, Аноним (112), 18:40, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Лучше на Rust переписать, конечно.

    напиши об этом разрабам, а потом их ответ здесь опубликуй.
    интересно будет посмотреть на их "кодексы поведения" в деле.

     
     
  • 3.172, uis (ok), 23:12, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это где? Вроде таких не видел.
     
  • 2.128, Аноним (128), 21:25, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Лучше на Rust переписать, конечно.

    И востребованность сети I2P упадёт ещё сильнее.

     
     
  • 3.159, Аноним (157), 02:16, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А может, это и есть настоящая цель всего этого?  
     
     
  • 4.168, Аноним (168), 12:48, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Может быть. Но нафига тогда вообще было её мутить?
     

  • 1.7, Аноним (7), 11:34, 23/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Много лет назад все говорили, что если бы не тормозная джава, все использовали бы I2P. Ну и как? Годы идут. "Мальчик" скоро в школу пойдет.

    Отдельно доставляет BSD лицензия i2pd. Tor под GPL процветает, не мешает лицензия.
    Не говоря уже о том, что основной проект общественное достояние.

    Аудит был хоть какой-то? Нет? Судя по созданию обвязки для тестирования "сочетаемости" реализация протокола неполна или даже некорректна. В версии 2.41, ппц клоунада. 0.2.41, было бы ближе к истине.

    Криптографию тормозную догадались начать менять, и 20 лет не прошло! Может ещё через 10 дойдет, что протокол надо перепроектировать.

     
     
  • 2.11, Аноним (1), 12:07, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Tor под GPL процветает

    Не под GPL он процветает, а под чутким руководством Минобороны США

     
     
  • 3.18, Аноним (18), 12:25, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Разработка полностью открыта. Пальцем ткните, кто там из минобороны. Раньше кстати про ЦРУ говорили. Теперь уже минобороны. Путаница в показаниях.
     
     
  • 4.23, Аноним (1), 12:35, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > кто там из минобороны

    Основатели проекта же!

    > Разработка полностью открыта.

    Как это будет мешать планам спецслужб США? Да никак! Ширма для отвода глаз

     
     
  • 5.38, Аноним (18), 13:26, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Как это будет мешать планам спецслужб США

    Кстати, что мешает спецслужбам США внедриться в проект I2P. Среди анонимных васянов намного проще затесаться. Сообщество меньше, глаз специалистов мало.

    Тор - это не студенческая курсовая. По ней статьи научные пишут серьезные люди, на основе которых потом пишут всякие onionbalance. Множество экспертов прямо или косвенно работает над безопасностью, проводят исследования его безопасности. Все это понятно не дает гарантий, в конце концов ты сам должен проверять исходники.

     
     
  • 6.87, Аноним (-), 16:18, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А зачем им вообще куда-то внедряться? Комитить левый код - паливо. Но есть много вариантов как и что делать и без этого. В tor есть довольно большие выводки "аномалий". Их периодически гасят операторы директорий, но они отползают, перегруппируются, отрастают снова, процесс продолжается. Ничего не мешает делать и с сабжем.

    Так что анонимность штука сложная, клювами не клац-клац.

     
  • 3.31, ммм (?), 13:13, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Твой комментарий был отправлен через сеть Интернет которую создало Министерство Обороны США. Но ты можешь создать свою сеть Чебурнет и писать свои умные комментарии там. Почему ты еще не сдалал этого?
     
     
  • 4.58, Аноним (1), 14:44, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Разница есть, эта сеть-Интернет ни о каких гарантиях анонимности и прочего речи не ведёт. А Тор - ведёт
     
     
  • 5.98, Самокатофил (?), 17:32, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тор тоже не ведет. Ты сам придумал себе гарантии, а то что тор дает описано в документации проекта.
     
     
  • 6.143, Аноним (143), 23:22, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я не придумал, я тором не пользуюсь. А вот всякие СМИ и дурачки пользуются, надеясь. Пиар есть пиар. И делается он неспроста
     
  • 2.19, Аноним (-), 12:27, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Криптографию тормозную догадались начать менять, и 20 лет не прошло! Может ещё
    > через 10 дойдет, что протокол надо перепроектировать.

    Они его вообще на жабе сначала написали. Потом до кого-то стало медленно доходить что энтерпрайзный фрегат с тяжелым крипто на яве оказывается не то что работает на коробке с опенврт за 30 долларов, а ставить энтерпрайзный дедиг для запуска анонимайзера юзеры почему-то не хотят.

     
     
  • 3.30, Аноним (18), 13:10, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И правильно, что написали на жабе Потому что это отрезает целую кучу проблем с ... большой текст свёрнут, показать
     
     
  • 4.33, Anonymous123 (?), 13:17, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Тор нисикурен к‎ок‎ок‎ок‎о

    Сейчас бы отрицать, что тор не секьюрный

     
     
  • 5.107, uis (ok), 18:10, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И что его протокол так сложно обнаружить и ну вот прям совсем невозможно заблочить
     
  • 4.45, kusb (?), 13:43, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что на так с роутером? Я бы ему доверял даже больше, чем многим ПС, если ОС своя. Он включён когда компьютер - не. Я контролирую его.
     
     
  • 5.48, Аноним (18), 14:00, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не так то, что данные передаются по сети без шифрования. Если это вайфай - ну вы понели. Даже если по проводам, есть возможность снять данные на уровне сетевухи (она может быть слишком умной). лучше, чтобы в нее данные шли уже зашифрованными.
    Постоянная включенность может быть и минусом (какие плюсы, кстати? опять какие-то и2п-специфичные?). Передать данные и выйти из сети может быть более безопасно с точки зрения атак с пассивным наблюдением (это спорно, как тема для размышлений больше).
     
     
  • 6.96, Аноним (-), 17:29, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если кто гонит данные к роутеру, без шифрования, по воздуху - кто ему доктор Ли... большой текст свёрнут, показать
     
     
  • 7.108, uis (ok), 18:11, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Если сетевуха слишком умная и уже служит другому - ну и как i2p помогает от патча ядра DMA запросом?

    Это к компетенции iptables на ролтоне

     
  • 4.89, Аноним (-), 17:00, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Отличное - программой никто не пользовался, так что злой CVE с фул деаноном юзер... большой текст свёрнут, показать
     
     
  • 5.117, Аноним (18), 18:56, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Было такое Не знал То, что криптография должна происходить ДО отправки данных,... большой текст свёрнут, показать
     
     
  • 6.131, Аноним (-), 21:44, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Понятно что софт не без бага, но рассказы про утечку айпи и данон заставили вспо... большой текст свёрнут, показать
     
  • 4.102, uis (ok), 17:45, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Вот i2pd на каком-нибудь юниксе, работающем на RISC, получится собрать и запустить?

    Да

     
  • 4.151, Ахаха (?), 01:26, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Криптография вся должна быть на доверенном устройстве, т.е. локалхосте.

    С зондами ME, PSP, буткитами ЦРУ/ФСБ и т.п. LOL

    PS: Ни в коем случае не ставьте туннели на dedicated (одна задача) древние одноплатники MIPS и ARMv5 с устаревшими закладками! ;)

     
  • 3.49, Аноним (49), 14:08, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Они его вообще на жабе сначала написали. Потом до кого-то стало медленно доходить

    Это два отдельных проекта.

     
     
  • 4.115, uis (ok), 18:46, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Это два отдельных проекта.

    И на плюсах клиент написали не потому что "ай-ай java нехорошо, java не rust", а потому что клиент на жабе настолько тормозное дерьмо был, что даже книжки с флибусты не качал.

     
     
  • 5.124, uis (ok), 20:06, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё потихоньку пилится роутер на чистом си и вместо тяжёлой библиотеки boost используется только openssl. Ну и т.к. это чистый си, то работа с файловой системой и сетью платформозависима и пока поддерживаются линь и фряха.
    Кому интересно спрашивать про whitei2p в ирке #dev@ilita.i2p
     
     
  • 6.132, Аноним (-), 21:45, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    pkunzip.zip в действии :)
     
     
  • 7.177, uis (ok), 23:34, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    i2pd, i2p+, i2p. Что мешает сначала подключиться ими?
     
     
  • 8.181, Аноним (-), 19:05, 25/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Мне нравится ваше чувство юмора Чтобы собрать мелкий легкий на си - надо сперва... текст свёрнут, показать
     
  • 6.186, cpp_enjoyer (ok), 16:16, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Ещё потихоньку пилится роутер на чистом си и вместо тяжёлой библиотеки boost
    > используется только openssl. Ну и т.к. это чистый си, то работа
    > с файловой системой и сетью платформозависима и пока поддерживаются линь и
    > фряха.
    > Кому интересно спрашивать про whitei2p в ирке #dev@ilita.i2p

    Мда уж. Разницы между c и cpp не будет в производительности. Все что вы пишите на си можно и на плюсах с тем же успехом написать чуть ли не дословно, но если вы хотите застопорить разработку и получить монстра, который добавляет новый функционал раз в 5 лет, то да, чистый си ваш выбор. Да и в чем вы видите проблему boost?

     
  • 3.113, uis (ok), 18:39, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > не то что работает на коробке с опенврт за 30 долларов

    Свою коробку купил за пять баксов

     
  • 2.42, kusb (?), 13:38, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как должна быть устроена такая программа и почему i2p не такой? Что не так с криптографией?
     
     
  • 3.51, Аноним (18), 14:15, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тут вопрос в том, что вам нужно, и какая программа удовлетворяет требованиям и п... большой текст свёрнут, показать
     
  • 3.90, Аноним (-), 17:05, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > не так с криптографией?

    Протоколы здоровенные, навороченые, деланы как будто инопланетянами переевшими земных грибов. Последние i++ лет они даже что-то переделывать начали, дошло понемногу. Это не способствует ни аудиту (кто в здравом уме полезет ковырять сотни сложного кода на яве?) ни скорости работы.

    А потом они долго и нудно изучали каким напильником слона надо охаживать чтобы он размером не больше кошки стал.

     
     
  • 4.101, uis (ok), 17:43, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это про jrandom'а? Ну, в SSU2 упоротость резко поубавилась
     
     
  • 5.104, Аноним (-), 17:57, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Это про jrandom'а? Ну, в SSU2 упоротость резко поубавилась

    Извините, а с самого начала нельзя было просто и элегантно делать? А не так что мы тут навалим вам энтерпрайза, а вы там попробуйте дескать аудит этого, если пупок не развяжется?

     
     
  • 6.111, uis (ok), 18:35, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Извините, а с самого начала нельзя было просто и элегантно делать?

    Извините, а можно вашу машину времени?

    >А не так что мы тут навалим вам энтерпрайза

    Как видно, стоило написать алтернативный клиент на пригодном для использования языке, как вместо поделий жавистов, растоманов и прочих сект свидетей энтерпрайза сделали "просто и элегантно".

     
     
  • 7.133, Аноним (-), 22:00, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ща будет В каком году DJB с cryptobox вылупился пока мамонты про libSSL бают ... большой текст свёрнут, показать
     
  • 2.54, Anonimous123 (?), 14:37, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Криптографию тормозную догадались начать менять, и 20 лет не прошло! Может ещё через 10 дойдет, что протокол надо перепроектировать.

    Криптографию они уже давно меняют, там много где она есть

     

     ....большая нить свёрнута, показать (38)

  • 1.17, aannoonnyymm (?), 12:22, 23/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > работающую поверх обычного интернета

    i2pd также работает поверх yggdrasil
    > В java-версии есть не только сам i2p-роутер

    торрент клиент i2pSnark из поставки Java версии есть и в версии standalone и может работать и через i2pd
    > "Мальчик" скоро в школу пойдет.

    Мальчик ещё не муж, но уже отрок. Скорости растут, растёт и количество пользователей
    > Криптографию тормозную догадались начать менять, и 20 лет не прошло

    шашечки или ехать. Усиленно взялись за эту задачу и уже хорошо.

     
     
  • 2.21, Аноним (24), 12:33, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > торрент клиент i2pSnark из поставки Java версии есть и в версии standalone
    > и может работать и через i2pd

    ему для запуска яву с сотней мегов JRE тоже надо?

    > шашечки или ехать. Усиленно взялись за эту задачу и уже хорошо.

    это на гусеничный экскаватор похоже, хоть с шашечками хоть без

     
     
  • 3.126, aannoonnyymm (?), 20:21, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > ему для запуска яву с сотней мегов JRE тоже надо?

    Пробуй клиент XD тогда

    > это на гусеничный экскаватор похоже, хоть с шашечками хоть без

    ну ну.

     
     
  • 4.134, Аноним (-), 22:07, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Пробуй клиент XD тогда

    А это что и где живет?

    > ну ну.

    Как выглядит со стороны так и...

     
  • 2.27, Аноним (18), 12:59, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ехать? Ехать - Tor. Шашечки - I2P.

    >растёт и количество пользователей

    2.5 инвалида ставят, чтобы покрасоваться. За счет общего роста населения интернетов неизбежен какой-то рост. Если сравнить с тором, все становится понятно. Нишевой продукт, как творчество какой-нибудь экстремальной метал группы, используется для самоидентификации и самовыражения пользователя, а не для прикладных задач.

    Что взялись спустя 20 (двадцать) лет, так себе достижение. Всю дорогу компостировали людям мозги, что именно так и надо, иначе несекурно. Тор плохой у них был все время. Который так и не был скомпрометирован.

     
     
  • 3.29, Аноним (29), 13:03, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Который так и не был скомпрометирован.

    Толстишь, няша?

     
     
  • 4.32, Аноним (18), 13:14, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Эксплойт, который позволял деанонимизировать клиент или хидден сервис, давай линк. И не проблемы в торбраузере и всякие фишинг-атаки, а чтобы в самой сети или демоне.
     
     
  • 5.35, Anonymous123 (?), 13:22, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А почему это эксплоит должен быть публичным? (Хотя и такое было, когда деанонили сайты через shodan). Большенство узлов Тора принадлежат спецам, вычислить маршрут трафика не составляет труда. Да и самих узлов все меньше и меньше, Тор уже еле держится и иногда падает. В топку тор
     
     
  • 6.39, Аноним (18), 13:28, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Большенство узлов Тора принадлежат спецам

    Это утверждение требует доказательства.
    >Тор уже еле держится и иногда падает

    А это уже полный бред.

     
     
  • 7.59, Anonimous123 (?), 14:46, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Цитирую слова одного человека I2P-роутер можно завести вручную, имея стартовый ... большой текст свёрнут, показать
     
     
  • 8.61, Аноним (18), 14:49, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Цитируете какого-то обывателя ... текст свёрнут, показать
     
     
  • 9.62, Anonimous123 (?), 14:53, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не какого-то обывателя, а известного, в узких круга, человека, много сделавшего ... текст свёрнут, показать
     
     
  • 10.65, Аноним (18), 14:58, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Много сделал Статьи писал Он копирайтер Нет, ну серьезно ... текст свёрнут, показать
     
     
  • 11.67, Anonimous123 (?), 15:00, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И не только Он так же и в самой сети софт пишет... текст свёрнут, показать
     
  • 10.100, uis (ok), 17:37, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ацетон вроде комитил в i2pd... текст свёрнут, показать
     
  • 6.47, Аноним (-), 14:00, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Большенство узлов Тора принадлежат спецам, вычислить маршрут трафика не составляет труда. Да и самих узлов все меньше и меньше, Тор уже еле держится и иногда падает.

    Пруфцы таки будут, или вскудахи майорской подстилки в них не нуждаются?

     
     
  • 7.74, Аноним (74), 15:30, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вы верите в непогрешимость тора?
     
     
  • 8.76, Аноним (-), 15:41, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нет, вообще ни во что не верю Доверяю достоверной подтвержденной инфе, а не выс... текст свёрнут, показать
     
     
  • 9.77, Аноним (74), 15:47, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    БезопасТность и анонимность - это 30 технологии и 70 образ жизни и мышление П... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (18)

  • 1.43, kusb (?), 13:40, 23/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Разработчики из России, насколько безопасна программа? Насколько просто оставить уязвимости в открытом коде или хитрое переполнение (си же). Правда что проект переизобретает криптографию?
    Автор увлечён ГОСТ шифрованием, это интересно.
     
     
  • 2.46, Аноним (18), 13:52, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И заметьте - никаких криков про товарища майора. Хотя тут команда разработки имеет скорее всего воинские звания, и наверняка получали приглашения в органы на букву Ф еще в студенчестве.
     
     
  • 3.53, kusb (?), 14:24, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Новым, кажется.
     
  • 2.52, john_erohin (?), 14:22, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Автор увлечён ГОСТ шифрованием,

    каким именно ?
    "ГОСТ шифрование" очень разное, кое-что живет с 1989 года, почти ко всему есть вопросы без ответов.

     
     
  • 3.71, Аноним (74), 15:24, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Коллега, учитывая Ваши правила пипитабли, гостовское шифрование Вас не спасет.
     
     
  • 4.120, john_erohin (?), 19:39, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Коллега, учитывая Ваши правила пипитабли, гостовское шифрование Вас не спасет.

    зардоты карсноглазые мне не коллеги.

     
     
  • 5.140, Аноним (-), 23:04, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Девочки, не ссорьтесь. Вы там о чем вообще? У вас там какие-то свои вендетты?
     
  • 2.55, kai3341 (ok), 14:38, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Разработчики из России, насколько безопасна программа?

    Разработчик не в РФ, следовательно, в безопасности. Программа тоже безопасна

    > Насколько просто оставить уязвимости в открытом коде или хитрое переполнение (си же).

    Пока сложно -- все PR проходят через orignal. Не знаю, настроены ли CI со статическими анализаторами, такими как PVS Studio и Coverity

    > Правда что проект переизобретает криптографию?

    Активно применяет криптографию. Разработчики в ней хорошо шарят

    > Автор увлечён ГОСТ шифрованием, это интересно.

    Попытка избежать единой точки отказа. Если бэкдоры есть в AES и ГОСТ, то они разные, и для расшифровки данных придётся использовать обе. А чтобы США выдали потенциальный бэкдор РФ -- это нужен весьма нетривиальный инцидент

     
     
  • 3.60, Аноним (18), 14:48, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Разработчик не в РФ, следовательно, в безопасности. Программа тоже безопасна

    Ну прямо быдлобезопасность бинго!

    >Разработчики в ней хорошо шарят

    Девочка, тебе это кто-нибудь сказал? (с)

     
     
  • 4.64, kai3341 (ok), 14:55, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Разработчики в ней хорошо шарят
    > Девочка, тебе это кто-нибудь сказал? (с)

    Пруфы в студию со ссылками на код в github, где они там чего не шарят. Будет очэнь интересно

     
     
  • 5.69, Аноним (18), 15:02, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ваша вера сильна :) Но в сфере компьютерной безопасности нет места доверию.
    Когда этот курсовик-переросток пройдет аудит, тогда и поговорим.
     
     
  • 6.92, kai3341 (ok), 17:22, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Но в сфере компьютерной безопасности нет места доверию.

    Полностью поддерживаю. Поэтому пруфы в студию

     
     
  • 7.99, Аноним (-), 17:34, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Пруфы кого? О чем? Чудак, это не так работает. В информационной безопасности по дефолту мы не доверяем никому, покуда не доказано обратное.

    А требовать аудит огромной ява штуки (может еще с JRE и вечными вулнами в нем?) требует пары крупных корпораций на попахать. У них есть какой-то стимул аудитить эту штуку?

    //другой аноним

     
  • 3.88, Составление сообщения (?), 16:21, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Разработчик не в РФ

    А где?

    >Попытка избежать единой точки отказа. Если бэкдоры есть в AES и ГОСТ, то они разные, и для расшифровки данных придётся использовать обе. А чтобы США выдали потенциальный бэкдор РФ -- это нужен весьма нетривиальный инцидент

    Вот это разумно, моё почтение.

     
  • 3.91, Аноним (-), 17:11, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Попытка избежать единой точки отказа. Если бэкдоры есть в AES и ГОСТ, то они разные, и для расшифровки данных придётся использовать обе. А чтобы США выдали потенциальный бэкдор РФ -- это нужен весьма нетривиальный инцидент

    это очень интересное замечание. не знаю как именно там их используют, но если применять "совместно" то всегда обломится какая-то из атакующих сторон. хахаха

     
     
  • 4.103, Аноним (-), 17:54, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Есть нюанс: если они между собой договорятся и решат что можно плюнуть на гордость и поделиться нежели пролетать на пару - упс. С логической точки зрения отношения отношениями, а замена LOSE-LOSE на WIN-WIN взаимовыгодна и мотивирует к процессу.
     
     
  • 5.118, Аноним (18), 18:59, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Для серьезных дел так и так не пользуются ассиметричной криптографией, что символизирует.
     
     
  • 6.138, Аноним (-), 22:41, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Для серьезных дел так и так не пользуются ассиметричной криптографией, что символизирует.

    Догадываются что есть такая штука как квантовые компьютеры и алгоритмы. Если это сработает, большинство сушествующего публичного крипто сольется, кроме постквантового, которое огромное, медленное и плохо изученое. Смметричное удержится, пессимистичные оценки вроде бы дают ополовинивание размера ключа. Если ключ 256 битов, порядка 2^128 квантовых операций будет нереализуемо, на уровне масштабирования и затрат энергии.

    Потому и используют. Но если вы могли положить пароль в дупло, то и сообщение в общем то могли, и зачем тогда крипто?...

     
     
  • 7.146, Аноним (18), 00:30, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Дык, паролей дают сразу целый пучок, и в любой момент можно сообщения отправлять. Блокнот с паролями, например, доставляется раз в неделю, а сообщения отправляются по много штук в день. Пароли одноразовые. Организационно доставка паролей по расписанию вообще не проблема.
     
     
  • 8.149, Аноним (-), 00:53, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Одноразовые блокноты так то штука надежная, а в полной реализации даже и не лома... текст свёрнут, показать
     
     
  • 9.152, Аноним (18), 01:42, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если за день надо отправить много сообщений, то гонцов уже не напасешься Схема... текст свёрнут, показать
     
  • 3.122, john_erohin (?), 19:47, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    1:
    > Разработчик не в РФ, следовательно, в безопасности.

    Сноуден с вами бы не согласился. но допустим.

    2:
    > Программа тоже безопасна

    второе не следует из первого. более того, есть контрпримеры: программы, направленные на обеспечение безопасности, сделанные в безопастных локациях, но при этом дырявые как не знаю что.

     
     
  • 4.136, Аноним (-), 22:18, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > в безопастных локациях, но при этом дырявые как не знаю что.

    1) БезопасТность локации вообще ортогональна кодинг скиллам.
    2) Какая локация :)) такой и софт.

    Однако в опасной локации кодеру могут почки отмассировать. И он станет заметно кооперативнее. Это сильно проще сделать если он укажет кто он и где живет. А вот шпионский шит анонимусу не товарищ.

     

  • 1.68, Аноним (74), 15:01, 23/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ай2пи и иггдрасил наше все!
    Поздравляю понимающих и практикующих!
     
     
  • 2.73, Аноним (18), 15:28, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что вы там практикуете, можете рассказать? Помимо настройки клиента сети есть какие-нибудь развлечения?
     
     
  • 3.79, Anonimous123 (?), 15:49, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Зайди хотя бы на список сайтов что ли... В местной irc посидеть можешь.
     
  • 3.95, uis (ok), 17:28, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Поверх яги и поверх клирнета работает одна сеть
     
  • 3.97, kai3341 (ok), 17:31, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Помимо настройки клиента сети есть какие-нибудь развлечения?

    Это сетевой инструмент, а не мультиплеерная игра. Для инструментов работает правило "развлеки себя сам". Гуссары, молчать!

     
  • 3.119, Самокатофил (?), 19:34, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > практикуете
    > развлечения

    Мультимедия есть?! Куда кривляться и танцевать? Кто лайкать будет?! Зачем оно вообще надо тогда, лал!?

     
  • 2.94, uis (ok), 17:27, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чем cjdns не устроил? И почему у яги до сих пор нет документации на протоколы, как они есть в ш2з?
     
     
  • 3.127, aannonnyymm (?), 20:24, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    cjdns поплыл в сторону централизации. Собрались внедрять суперноды. Не знаю чем дело закончилось.
     
  • 3.142, Аноним (-), 23:07, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Cjdns работает только через UDP, то есть в сетях, где открыт только TCP 443, бесполезен. А вот Yggdrasil через TLS работает нормально.
     
     
  • 4.153, uis (ok), 01:44, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    cjdns не просто оверлейка
     
     
  • 5.164, Аноним (164), 10:08, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А что ещё?
     
     
  • 6.167, Аноним (168), 12:45, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Межвайфайный mesh.
     
     
  • 7.170, Аноним (164), 15:33, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, cjdns работает поверх Wi-Fi. То, про что вы пишете, это 802.11s и к Cjdns он не имеет отношения.
     
     
  • 8.182, Аноним (-), 19:15, 25/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И тем не менее, он умеет работать в таком режиме ... текст свёрнут, показать
     

  • 1.75, Аноним (74), 15:35, 23/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Конечно нет! Мы исключительно сознательные и законопослушные пользователи. Практикуем настройку только в какадемических целях. Такое красногдазое развлечение. Тором вообще не пользуемся. Предиктор сказал нельзя, значит нельзя!
    А с кокой целью интересуетесь?
     
  • 1.93, uis (ok), 17:25, 23/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >Началась разработка нового UDP-транспорта "SSU2", в котором будет существенно повышена производительность и безопасность.

    ЛПиП!
    1) Начата разработка _реализации_. Сам протокол (относительно) давно разработали, соответственно не "будет повышена", а уже повышена.
    2) И даже не начата, а идёт полным ходом.
    3) Русский язык. Безопасность и будет повышена производительность? Косяк, однако, надо множественное число.
    4) Кроме того там нет костылей сделанного в спешке SSU, из-за которых он был медленнее TCP. В частности передача следующих сообщений не будет требовать подтверждение предидущего.

     
  • 1.109, nc (ok), 18:14, 23/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как думаете, что предпочтительнее с точки зрения безопасности в контексте использования в РФ - i2p на java или i2pd на C++? Какие-то аудиты кода проводились? Что известно о разработчиках?
     
     
  • 2.116, uis (ok), 18:51, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    i2p: zzz, где-то в Германии, сдеанонен.
    i2pd: orignal, где-то в америке.
    Дыры i2p находили и долго не исправляли. Дыру в i2pd вроде нашёл, проверю её на работоспособность. Если работает, то быстро исправят.
     
     
  • 3.130, Аноним (128), 21:40, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    zzz, orignal - кто все эти люди?
     
     
  • 4.141, Фурри (?), 23:04, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Про zzz только от друга слышал, а вот orignal вроде нормальный парень. Живёт только далеко.
     
     
  • 5.154, uis (ok), 01:45, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Фига. Интересненько...
     
  • 3.187, cpp_enjoyer (ok), 16:23, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > i2p: zzz, где-то в Германии, сдеанонен.
    > i2pd: orignal, где-то в америке.
    > Дыры i2p находили и долго не исправляли. Дыру в i2pd вроде нашёл,
    > проверю её на работоспособность. Если работает, то быстро исправят.

    А че за дыра? Интересненько. Исправили уже? Можете поделиться?

     
     
  • 4.188, uis (??), 16:14, 15/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > А че за дыра? Интересненько. Исправили уже? Можете поделиться?

    Забыл ответить. Где-то за неделю пофиксили. Обработчик туннеля httpserver мог пропускать заголовок Host от клиента, т.к. использовалось case-sensetive сравнение, что при дебильной настройке http сервера позволяло определять факт нахождения двух сайтов на одной машине.

     

  • 1.121, Самокатофил (?), 19:46, 23/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Дааа, java здорово скосил популярность i2p у гиков, в начале своего появления, имхо. А другой аудитории у такого софта не было и нет.

    Если еще скриптец аля curl+getopt пинающий какой нибудь rest-api, еще можно на расте или го писать, то для серьезных вещей это фиаско братан. Мотайте на ус, дорогие школьники. Не ставьте стартап под угрозу.

     
     
  • 2.129, Аноним (18), 21:30, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Реализации на плюсах лет практически столько же, сколько на тот момент было офиц... большой текст свёрнут, показать
     
     
  • 3.135, Аноним (-), 22:14, 23/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Еще какой-то очень дурной вариант протокола, когда вы от души ощущаете бермудский^W треугольник Zooko в полный рост.

    Вы можете выбрать
    * Нехилого размера идентификаторы, не нособо читаемо, не особо продвигаемо.
    * Какие-то левые централизованые сервера, чтоли, ресольвящие человекочитаемые .i2p в вот это вот. Это конечно же скорости протоколу не добавило, да еще каких-то централизованых хренов впихнуло, и мы должны типа-доверять типа-хорошим, что они все делают как надо. И тогда весь этот трах был во имя чего? И чем это принципиально лучше хоть того же тора с их директори?

    Итого, жирнее, тормознее, а приобритено в результате ... ну например что?

     
     
  • 4.156, uis (ok), 02:13, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Какие-то левые централизованые сервера, чтоли, ресольвящие человекочитаемые .i2p в вот это вот. Это конечно же скорости протоколу не добавило

    И не убавило. Фактически короткие ардеса сохраняются в i2p версию /etc/hosts. И не обязательно использовать централизованные сервера, для этого есть addresshelper-ы.

    >И тогда весь этот трах был во имя чего? И чем это принципиально лучше хоть того же тора с их директори?

    Директория тебе нужна чуть ли не 24/7, а сохранить пару короткий адрес - фактический адрес достаточно однажды. И брать эту пару, например, с какой-нибудь wiki или форума никто не мешает. А можно не сношать мозги и использовать b32.

     
     
  • 5.163, Аноним (18), 05:03, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Директория тебе нужна чуть ли не 24/7

    Директория к установлению соединений отношения не имеет, она нужна исключительно для загрузки списка релеев при бутстрапе.
    Директория может быть оффлайн до таймаута консенсуса, а это несколько дней.
    И чтобы ты знал, там несколько серверов, сразу все они лечь практически не могут. Чтобы два раза не вставать, их скрытная компрометация также трудноосуществима.

    > сохранить пару короткий адрес - фактический адрес достаточно однажды. И брать эту пару, например, с какой-нибудь wiki или форума никто не мешает.

    Мне как пользователю зачем этот геморрой?
    Главное, сайтов так много, что всю адресную книгу можно распространять вместе с клиентом в виде небольшого текстового файла.

     
     
  • 6.173, uis (ok), 23:18, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Директория к установлению соединений отношения не имеет, она нужна исключительно для загрузки списка релеев при бутстрапе.

    Только в торе этот бутебут происходит прикаждом запуске

    >Директория может быть оффлайн до таймаута консенсуса, а это несколько дней.

    Тогда почему тогда без мостов после получения консенсуса не получается подключиться...
    >И чтобы ты знал, там несколько серверов, сразу все они лечь практически не могут.

    И чтобы ты знал, тут несколько десятков тысяч нод, сразу все они дечь практически не могут.

     
     
  • 7.184, Аноним (-), 21:43, 01/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Только в торе этот бутебут происходит прикаждом запуске

    Не при каждом, только если давно не конектился и консенсуса нет.

    > Тогда почему тогда без мостов после получения консенсуса не получается подключиться...

    Может потому что тебе цензоры заблокировали всех entry, тоже скачав этот список, тем же способом? Ух ты, так можно было :). И это довольно тупое место у протокола тор.

    > И чтобы ты знал, тут несколько десятков тысяч нод, сразу все они дечь практически не могут.

    А откуда мы узнаем о них, для начала? А, и что помешает цензору оттуда их же узнать, если дела пойдут не очень хорошо?

     
  • 5.183, Аноним (125), 20:18, 25/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тем не менее, очень наворочено с одной стороны, провалило обещания децентрализац... большой текст свёрнут, показать
     
  • 3.155, uis (ok), 02:08, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >I2pd вышла в 2013 году, I2p в 2003. 9 лет против 10

    Прикол. Жаль стало твоего учителя, математике не научил.

    >Тором пользуются весьма активно, причем не обязательно гики или криптоэнтузиасты, обычные люди - книжку с флибусты скачать или на торрент-трекер зайти.

    I2P тоже. Качаю с флибусты, качаю с буры, качаю торенты.

    >Проблема в том, что в I2P невозможна нормальная работа привычных людям веб-сервисов. Только кое-как, с тормозами и отвалами по таймауту. Это не интересно ни пользователям, ни владельцам сервисов.

    Флибуста сама пришла в i2p. Рутрекер какое-то время был. С сервисами там всё нормально.

    >Должно быть так, что устанавливаешь прогу с дефолтными настройками и сразу можешь войти на какой-нибудь сайт, а не так, что там что-то еще не пр‎оср‎алось и поэтому запрос уткнулся в таймаут

    Тут два стула: или ждёшь интеграции в сеть, или центральный узел как в торе.

    >а второй через минуту вроде загрузился, но без нихера, только страница. Надо, чтобы страницы хотя бы секунд за 5 хотя бы начинали грузиться, а не за 50.

    Это в каком году и при каком инете. У меня всё грузится за три.

    >И свои вск‎ук‎ареки про криворукость сообщество и2п должно засунуть в задницы.

    Позавчера один тугодум четыре часа сношал мозги разрабам i2pd.

     
     
  • 4.162, Аноним (18), 04:45, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тебя читать и понимать текст не научили Разжую Когда релизнулась i2pd, i2p был... большой текст свёрнут, показать
     
     
  • 5.174, uis (ok), 23:29, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Может ты расскажешь, что нужно делать, чтобы грузилось за три секунды?

    В порядке убывания ускорения:
    1) bandwidth=X
    2) floodfill некоторое время
    3) Транзит
    4) Белый ip
    5) В тунель прокси i2cp.leaseSetTepy=3 i2cp.leaseSetEncType=5. Вроде в новых версиях можно не писать, оно там такое by default.
    Потом netdb будет достаточного размера и будет работать быстро.
    Когда SSU2 переберётся из тестовой сети в основную(так-то уже, zzz публиковал свой RI с SSU2 на неделю раньше запланированного, т.е. сегодня), то скорости ещё поднимутся из-за преодоления ограничений в роутерах всяких говнопровайдеров.

     

  • 1.139, Аноним (-), 23:01, 23/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Добавьте в репозиторий Fedora, пожалуйста.
     
     
  • 2.160, uis (ok), 02:20, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Из доков i2pd:
    https://copr.fedorainfracloud.org/coprs/supervillain/i2pd/
     
     
  • 3.165, Аноним (164), 10:12, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо, но это unofficial repository.
     
     
  • 4.175, uis (ok), 23:31, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Федоры, но не ш2зв.
    https://i2pd.readthedocs.io/en/latest/user-guide/install/
     

  • 1.161, Аноним (161), 04:08, 24/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ага анонимная... из россии с любовью
     
     
  • 2.176, uis (ok), 23:31, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее из Германии
     

  • 1.166, Аноним (168), 12:30, 24/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "SSU2": Так из России разработчики, говорите?
     
  • 1.169, Аноним (169), 13:00, 24/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Добавлена защита от выбора низкопроизводительных peer-ов при установке туннелей

    Ну отлично. АНБ теперь выставит высокопроизводительные, и все туннели попрут через них.

     
     
  • 2.171, Аноним (164), 15:36, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Предоставьте сообществу свой высокопроизводительный туннель, кто вам мешает? А мне, получается вот, АНБ помогает по жизни, а ОАЦ только мешает. Спасибо, АНБ.
     
     
  • 3.178, Аноним (128), 23:49, 24/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так помощь должна быть взаимной ;)
     
     
  • 4.179, Аноним (164), 01:15, 25/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Боже, храни АНБ и СВРУ.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру