id: Гость   вход   регистрация
текущее время 10:32 29/03/2024
Автор темы: Гость, тема открыта 20/10/2005 10:16 Печать
http://www.pgpru.com/Форум/АнонимностьВИнтернет/ЧтоЗаПараметрSOCKSBindAddressВTorrc
создать
просмотр
ссылки

Что за параметр SOCKSBindAddress в torrc?


Я не очень понимаю разницу между параметрами TOR'а SOCKSPort и SOCKSBindAddress. Когда я переводил man-руководство для TOR'а (результат см. на http://www.privoxy.asplinux.ne.....ge/tor-man-page.html ), мне было проще опираться на такую сказочную версию: к SOCKSPort'у подключается всё то, что запущено "по соседству" с TOR (т.е. на localhost c IP=127.0.0.1), а в SOCKSBindAddress прописывается тот IP-адрес системы, который виден извне (к примеру, IP компьютера в локальной сети). Но тогда получается, что номера портов в SOCKSPort и SOCKSBindAddress по идее должны совпадать (т.е могут, конечно, и не совпадать, но тогда получается, что запросы от удалённых клиентов TOR и от клиентов, запущенных на localhost, должны обслуживаться на разных портах, что вроде бы не совсем логично).
Пожалуйста, будьте милостивы, попытайтесь раскрыть "ускользающий" от меня смысл параметров SOCKSPort и SOCKSBindAddress, а то я никак понять не могу, зачем же, собственно, нужен SOCKSPort, если есть наполовину дублирующий его SOCKSBindAddress (ведь в том же Privoxy никаких альтернатив listen-address'у не предусмотрено... )?


 
На страницу: 1, 2, 3 След.
Комментарии
— SATtva (20/10/2005 16:24)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ну, в общем, Ваши размышления верны. SOCKSPort определяет локальный порт, на котором будет слушать торовский сокс-прокси. SOCKSBindAddress — локальный адрес(:порт), где будет слушать сокс. Вторая опция видимо появилась с развитием программы для более тонкой настройки.

К примеру, можно запустить Тор-клиента в локальной сети и маршрутизировать через него весь или определённый трафик с сетевых машин. В противоположность к SOCKSPort, применимый только на локальной машине. При этом SOCKSPort и SOCKSBindAddress могут слушать на разных портах.
— Гость (20/10/2005 19:02)   <#>
Спасибо за столь исчерпывающее пояснение!

А как Вам перевод (не полный, но основное там есть) man-страницы TOR? Дело в том, что у Вас, как у специалиста, могли появится замечания по качеству перевода и адекватности передачи фактической составляющей исходного материала. Если Вас не затруднит, и Вы сможете поделиться подобными своими соображениями, то я со своей стороны обязуюсь в кратчайшие сроки исправить всё, что потребуется.
— Гость (20/10/2005 19:03)   <#>
P. S. А что, я разве BBCode urlнеправильно указал?
— SATtva (20/10/2005 21:05)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
У Вас в строке BBCode после первого тэга пробел получился, видимо опечатка. Я исправил.

Теперь замечания по содержанию материала. :)

1. В некоторых местах текста Вы перевели circuit как кольцо, но правильно — цепочка, цепь. Так предпочтительнее даже семантически.
2. В описании DirFetchPeriod сказано, что каталог (лучше перевести directory как справочник, список, перечень) подписан ключом PGP. Это не так. TOR не задействует PGP, у него свой ключей, шифрованных сообщений и иные процедуры шифрования и подписи.
3. В параметрах команды DirServer переведите fingerprint как отпечаток. Authoritative по контексту вернее "корневой". Directory — опять же, "справочник" или "список".
4. В HttpsProxy опечатка: "Если эта для этой опции указано значение..."
5. Не очень хороший перевод в KeepalivePeriod: padding keepalive cell. Скверная конструкция, трудно перевести корректно. Пожалуй, ближе будет "порожний трафик" (по смыслу).
6. В EntryNodes не совсем ясен смысл опции. Лучше, как и в ExitNodes, более явно отметить, что речь о первом звене цепочки.
7. FascistFirewall: "Tor будет при создании соединения будет обращаться..."
8. LongLivedPorts: "будут содержать только наиболее длительно присутствующие узлы" правильнее — "узлы с высоким аптаймом" или с "стабильные узлы".

Пункты по серверам пока комментировать не буду, там много недопереведено.
— Гость (22/10/2005 19:48)   <#>
Ok, приступаю к исправлению (странно, что я очень долго не мог достучаться pgpru.com из Opera, а когда я переключися на FireFox, проблема отпала. Сейчас после 5 минут ожидания сайт всё-таки загрузился, так что я теперь имею возможность писать это сообщение). Но с пунктом 1 я всё ж не могу согласиться: мало того, что circuit – это, как ни крути, кольцо и есть, так ещё и сами разработчики TOR подразумевали под этим словом именно то, что нашло своё недвусмысленное отражение в элементе дизайна главной страницы tor.eff.org'а (картинка с серверами, замкнутыми в нечто сильно смахивающее на окружность). Здесь просто нужно вспомнить о том, что цепочка серверовдействительно может подвергаться ротации, при которой звено, которое наохдилось где-нибудь посередине последовательности, окажется на хвосте/в голове цепи или, наоборот, вообще будет заменено объявившимся в пределах досигаемости сервером с большим среднестатистическим "аптаймом".

5. Не очень хороший перевод в KeepalivePeriod: padding keepalive cell. Скверная конструкция, трудно перевести корректно. Пожалуй, ближе будет "порожний трафик" (по смыслу).


Конструкция скверная – это Вы абсолютно верно подметили. Знали бы Вы, сколько же я над этим недоразумением голову ломал, но, как видите, так ничего достойного упоминания в аналах мировой литературы, подобрать не сумел :-) Огромное спасибо за подсказку!

3. В параметрах команды DirServer переведите fingerprint как отпечаток. Authoritative по контексту вернее "корневой". Directory — опять же, "справочник" или "список".


В смысл этого я, к сожалению, так и не въехал, но поправить- поправил (пока что для меня это тёмный лес, так что, если не затруднит, поясните, пожалуйста, что такое DirServer, языком, более доступным для понимания человека, не занимающегося сетевыми технологиями по роду своей профессиональной деятельности, а лишь интересующегося ими, да и то лишь в очень ограниченно контексте).
<[
Пункты по серверам пока комментировать не буду, там много недопереведено.
<[
Ну а как по Вашему – стоит переводить или все эти архиважные сведения просто никому не нужны?

В общем, я там ещё кое-какой отсебятины добавил (прим .перев :-) ). Посмотрите, пожалуйста, http://www.privoxy.asplinux.ne.....page/tor-manual.html, если что не понравится – обязательно скажите, и я немедленно внесу исправления в те "участки", которые вызывают сомнения.

Ещё раз большое спасибо за помощь!
— SATtva (22/10/2005 21:52)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
странно, что я очень долго не мог достучаться pgpru.com из Opera, а когда я переключися на FireFox, проблема отпала

Сервер может кратковременно пропадать в этом время суток. Это нормально и не связано с используемым браузером.

Но с пунктом 1 я всё ж не могу согласиться

Можете не соглашаться, но сути дела это не изменит. :) Вот, что говорит Lingvo:
г) электр. цепь, контур; схема
to break a circuit — разобрать цепь
to close a circuit — замкнуть цепь


Кольцо — это всегда ring. Здесь смысловая нагрузка ближе к схеме интегральной. Если говорите об этих картинках, то и на них я никаких колец не вижу, а вижу ряд последовательно связанных элементов — интегральную схему, circuit, цепь.

3. В параметрах команды DirServer переведите fingerprint как отпечаток. Authoritative по контексту вернее "корневой". Directory — опять же, "справочник" или "список".

В смысл этого я, к сожалению, так и не въехал, но поправить- поправил (пока что для меня это тёмный лес, так что, если не затруднит, поясните, пожалуйста, что такое DirServer

DirServer — это один из нескольких серверов, поддерживающих актуальный список узлов сети TOR с их реальными адресами и соответствующими шифровальными ключами. Когда Вы запускаете TOR-клиент, он первым делом скачивает с одного из этих корневых серверов справочник, или список (directory), всех действующих узлов, из которого выбирает произвольные для построения цепочек (circuits). :)

Ну а как по Вашему – стоит переводить или все эти архиважные сведения просто никому не нужны?

Если есть время, можно перевести. Но я бы на Вашем месте этим не занимался, как не стану в будущем писать руководство для операторов TOR-узлов или приводить описания команд для управления TOR-сервером. Это весьма специфическая область, где, помимо непосредственно процедур управления, немаловажными являются и юридические аспекты этого предприятия, и многое другое. Как правило, если уж человек действительно хочет этим заняться, т.е. запустить свой exit node, он всё равно должен быть в ладах с английским, чтобы хотя бы зарегистрировать сервер в директории. Полагаю, он и сам с переводом инструкций разберётся.
— Гость (23/10/2005 13:18)   <#>

Кольцо — это всегда ring. Здесь смысловая нагрузка ближе к схеме интегральной. Если говорите об этих картинках, то и на них я никаких колец не вижу, а вижу ряд последовательно связанных элементов — интегральную схему, circuit, цепь.


Убедили (см.http://www.privoxy.asplinux.ne.....ge/tor-man-page.html ). Исправил все "кольца", благо мне это, прямо скажем, совсем не трудно было сделать (простой глобальной заменой :-) ).
А как по-вашему, перевод какой документации по TOR может быть целесообразен с точки зрения реальной поддержки русскоязычных пользователей его анонимных сервисов? Вот, например, то же Overview (введение фактически) стоит переводить или нет?
— SATtva (23/10/2005 13:39)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Стоит. Ещё стоит инструкции по установке для основных ОС, кое-что из FAQ. Это реально полезное дело (смотрите даже здесь). А если ещё решите на нашем сайте опубликовать, вообще была бы сказка. :)
— unknown (23/10/2005 15:12)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
!!(blue)

unwrapped by a symmetric key

!!

!!(green)

декодируется с помощью симметричного ключа

!!

Кодирование и (рас) шифрование нельзя путать. Кодирование – это когда происходит преобразование информации без ключа (архивирование, сжатие mp3 и т.д.).

Тут намек на раскрытие луковицы, снятие луковичного слоя. Лучше "раскрывается с помощью симметричного ключа". Хотя раскрывается тут же вводит в заблуждение – раскрывается не весь траффик, а только нужный слой. Не знаю, как правильно, но только уберите слово декодирование. Оно тут не к месту. Все равно как если бы замОк открывали без ключа, а все желающие его бы использовали просто как дверную ручку.

###

"Слой шифровки" – лучше "слой зашифрованных данных". "Шифровка" – это у Штирлица и радистки Кэт.

###

"difficulty tracking" – "должны приложить титанические усилия для того, чтобы отследить"?

Ну уж вы загнули! Оно может так и есть, но может просто "трудноотслеживаемые"?

###

"любой процесс, запущенный на localhost сможет в меру собственного разумения управлять работой TOR."

"Собственное разумение у процессов"? У них разум есть или чутье? В оригинале я этого вообще не нашел.

###

fingerprint – это не стигмат и не отпечаток пальца, а в данном контексте "
цифровой отпечаток". Key fingerprint – это не ключевой отпечаток, а цифровой отпечаток ключа.

Вспомнилась песенка: "Bye, Bye baby! Baby, good by!"
"Купи, купи ребенка! Ребенок – это хорошая покупка!"

###

"сервер-перечислитель" – может "сервер распределения списков"? Не знаю даже какой термин подобрать.

###

"forks and daemonizes to the background" – вот это хорошо переведено, когда с такими вещами работаешь, даже не думаешь, как они звучат по-русски. Один слэнг: "форкнуть", "демонизировать", "зомбировать", "чрутить".

###

haven't authenticated as "verified" – может быть не аутентифицированы как достоверные?


###
Узлы я бы называл:

s/«входные»/"входящие"/g

s/«выходные»/"исходящие"/g

###
The named Tor servers constitute a "family".
list the family itself (with MyFamily)

Серверы объединяются в семьи? Может они еще и в брак вступают?.
MyFamily – это майонез такой? "Моя семья"?

Или все-таки лучше заменить на что-то более нейтральное:

s/"семьи"/"семейства"/g

###

В целом, перевод вроде правильный, только немного корявый (я вот тоже не умею аккуратно переводить, не всем это дано. Мне проще привыкнуть к значению слов прямо в оригинале, а потом изъясняться мешаниной из английских из русских слов и терминов).
— SATtva (23/10/2005 16:05)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Не знаю, как правильно, но только уберите слово декодирование.

Unwrap дословно — "разворачивать". В принципе, не будет ошибкой перевести как "расшифровывается".
— unknown (23/10/2005 18:16)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Unwrap дословно — "разворачивать".

Вот и получилась "непереводимая игра слов" – намек на обертку из луковых слоев.

Пункты по серверам пока комментировать не буду, там много недопереведено.

Ну а как по Вашему – стоит переводить или все эти архиважные сведения просто никому не нужны?

man принято переводить целиком. Это документ, сопровождающий программу, включаемый в пакет. Можно не перевести отдельные файлы – FAQ, TODO, и т.д., но каждый файл, который взялись переводить, должен быть переведен полностью.
(Хотя бывают конечно исключения).
— Гость (24/10/2005 08:55)   <#>

man принято переводить целиком


ну.. не знаю, я вот видел немало man'ов переведённых частично (по крайней мере, в составе ASPLinux я с такими man'ами не раз сталкивался). Впрочем, я как раз хочу хотя бы отдалённо передать смысл разделов по серверам TOR и серверам-перечислителям (на днях придуманный лично мной термин, никому его теперь в обиду не дам :-) ). На самом деле основная проблема как раз в том, что мой перевод – это вовсе и не сам man, а документ, написанный "по мотивам" оригинала, представленного в формате man-страницы. Вот если бы, например, Вы, unknown, согласились конвертить html-страницу обратно в формат man (а ведь утилиты html2man, AFAIK, пока ещё не создали :-) ), тогда был бы ещё хоть какой-то смысл говорить о том, насколько корретно оставлять базовое руководство к программе в недопереведённом в виде (да и то сначала пришлось бы добиться того, чтобы такой man был официально признан именно как перевод и включен в дистрибутивный пакет), а так... в общем, я действительно руководствуюсь в первую очередь тем, что разделы по конфигурированию этих самых перечислителей и серверов никому на русском языке даром не нужны (я тут как-то прочёл в одной статье о TOR, что реально действующих серверов OR по всему миру до сих пор насчитывается всего лишь 195 штук. Если это правда, то, видимо, и на английском языке вышеозначенные разделы man'а оказались невостребованными) и во вторую очередь – тем, что я, как человек, далёкий от всей этой серверной тематики, но имеющий опыт конфигурирования своей машины в качестве клиента TOR, мог перевести более-менее корретно (ну не без помощи представителей community на pgpru.com, разумеется) только, что есть сейчас, т.е. собственно то, что мы обсуждаем. Остальное – пожалуйста, я не против перевести всё до конца, но перевод серверной части у меня по определению может быть только дословным (хотя, если Вы будете активно поправлять эти мои безграмотные вирши, возможно, нам совместными усилиями скорее всего удастся "подарить OpenSource-сообществу" вполне серьёзный документ)

Кодирование и (рас) шифрование нельзя путать. Кодирование – это когда происходит преобразование информации без ключа (архивирование, сжатие mp3 и т.д.).

Тут намек на раскрытие луковицы, снятие луковичного слоя. Лучше "раскрывается с помощью симметричного ключа". Хотя раскрывается тут же вводит в заблуждение – раскрывается не весь траффик, а только нужный слой. Не знаю, как правильно, но только уберите слово декодирование. Оно тут не к месту. Все равно как если бы замОк открывали без ключа, а все желающие его бы использовали просто как дверную ручку.


А как же, например, преобразование в коды миниамльной избыточности по Хаффману? Ведь это же кодирование с одной стороны, но и шифрация с другой стороны (во всяком случае если проводить аналогии между Хаффмановской таблицей преобразрвания и ключом шифрации). Кстати, может, я чего-то недопонимаю, но ведь вроде любой алгоритм сжатия, требующий чёткой синхронизации с чётко соответствующим ему алгоритмом декодирования, по сути тоже является шифрующим (здесь ключ – это собственно тонкие особенности реализации того или иного алгоритма кодирования, полностью определяющего то, каким должен быть алгоритм декомпрессии)

"Слой шифровки" – лучше "слой зашифрованных данных". "Шифровка" – это у Штирлица и радистки Кэт.


Там как раз и подразумевался этот самый слой защифрованнызх данных, это просто у меня свой собственный жаргон такой.. специфический. Спасибо за это совершенно справедливое замечание. Исправлюсь.

fingerprint – это не стигмат и не отпечаток пальца, а в данном контексте "
цифровой отпечаток". Key fingerprint – это не ключевой отпечаток, а цифровой отпечаток ключа


Цифрового? Странно, а каким ещё может быть отпечаток ключа, представляющего собой всего лишь битовую последовательность? По крайней мере, у того, кто будет читать этот man может сложиться впечатление, что речь идёт не об идентифицирующей сервер подписи, а о том слепке с ключа от "квартиры, где деньги лежат", который делают медвежатники для осуществления бесшумного проникновения в жилище жертвы.

haven't authenticated as "verified" – может быть не аутентифицированы как достоверные?


Согласен, у меня это переведено не совсем удачно. Буду использовать Ваш более точный и лаконичный вариант. Ещё раз спасибо!

The named Tor servers constitute a "family".
list the family itself (with MyFamily)

Серверы объединяются в семьи? Может они еще и в брак вступают?.
MyFamily – это майонез такой? "Моя семья"?

Или все-таки лучше заменить на что-то более нейтральное:

s/"семьи"/"семейства"/g


На самом деле это скорее домены (если использовать сие понятие в несколько нетрадиционном смысле), а не семейства или семьи. Можно подобную форму сосуществования серверов ещё кластером обозвать (хотя это будет совсем уж ни к селу, ни к городу, но зато этот вариант проще для понимания широкими народными массами), но лучше, на мой взгляд, просто слово семья кавычками "экранировать" (аналогично тому, как я здесь поступил собственно со словом экранировать :-) )
Re2SATtva:

Стоит. Ещё стоит инструкции по установке для основных ОС, кое-что из FAQ. Это реально полезное дело (смотрите даже здесь). А если ещё решите на нашем сайте опубликовать, вообще была бы сказка.


OK, постараюсь участников нашего проекта на это дело сподвигнуть (не всем же мне самому заниматься), так что, перевод рано или поздно будет. Кстати, коли уж перевод будет одновременно "экспонироваться" не только у нас на сайте, но ещё и на pgpru.com, приглашаю коренное население Вашего портала активно участвовать в процессе. Кстати, мой email можно посмотреть [url=http://privoxy.asplinux.net/en.....ut_us.html]здесь[url] (да и у Вас я зарегистрировался под ником DRVTiny, только ведь лень мне каждый раз "входить", а с автоматической авторизацией через куки проблемы возникают).
— SATtva (24/10/2005 15:12)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
я тут как-то прочёл в одной статье о TOR, что реально действующих серверов OR по всему миру до сих пор насчитывается всего лишь 195 штук. Если это правда, то, видимо, и на английском языке вышеозначенные разделы man'а оказались невостребованными

Всего порядка четырёх сотен, но сейчас с ростом популярности TOR'а стало много трансиентных, появляющихся на короткое время. Ядро состоит из примерно трёхсот, из которых совсем немного замыкающих узлов (exit nodes). На самом деле это совсем не мало для распределённой анонимизирующей сети.

я как раз хочу хотя бы отдалённо передать смысл разделов по серверам TOR и серверам-перечислителям

Ну кого они там перечисляют? Вы как телефонный справочник называете, тоже книгой-перечислителем? :)

Кстати, может, я чего-то недопонимаю, но ведь вроде любой алгоритм сжатия, требующий чёткой синхронизации с чётко соответствующим ему алгоритмом декодирования, по сути тоже является шифрующим

Таблица кодовых подстановок, равно как и правила кодирования, не обязаны держаться в тайне, это не ключ (или, точнее, не обязательно ключ; подстановочные военные шифры XVII-XVIII веков использовали секретные кодовые книги). Кодирование и шифрование — разные понятия. Я уже настолько свыкся с тем, что их повсеместно путают, что уже даже не поправляю. Посмотрите оба определения в Словаре, я постарался достаточно чётко их разграничить.

На самом деле это скорее домены (если использовать сие понятие в несколько нетрадиционном смысле), а не семейства или семьи.

Если не хотите всех совершенно запутать, не используйте традиционные термины в нетрадиционном смысле. Домен — это домен, как ими управляет ICANN. Были когда домены королевские, но применительно к ИТ — это прежде всего доменное имя. "Семейство" или "группа" — вполне корректный перевод.
— Гость (24/10/2005 20:43)   <#>

Ну кого они там перечисляют? Вы как телефонный справочник называете, тоже книгой-перечислителем?


Телефонная книга перечисляет телефоны всех абонентов городской телефонной сети. А вообще слово "перечислитель" часто используется как раз для обозначения некоего объекта, занимающегося сбором и систематизацией (катологизацией?) сведений о других объектах, классическим примером такого динамически обновляемого справочника ("списка списков") является корневой перечислитель устройств ACPI.

Таблица кодовых подстановок, равно как и правила кодирования, не обязаны держаться в тайне, это не ключ (или, точнее, не обязательно ключ; подстановочные военные шифры XVII-XVIII веков использовали секретные кодовые книги). Кодирование и шифрование — разные понятия. Я уже настолько свыкся с тем, что их повсеместно путают, что уже даже не поправляю. Посмотрите оба определения в Словаре, я постарался достаточно чётко их разграничить.


Гм, и всё равно мне почему-то кажется более правильным считать шифрование разновидностью кодирования. Ведь по сути что ключ, что данные – простой набор байтов. Вот, к примеру, с использованием ключа-регулярного выражения (как ни странно, это тоже последовательность байтов :-) ) можно эффективно сжимать данные с ограниченным жёстко определённым синтаксиссом (HTML, например или текст программы на BASIC'е), преобразуя их в своеобразное подобие байт-кода. Получается вроде бы и не шифровка вовсе, а закодированная последовательность, а вот тем не менее при её создании формально всё-таки ключ использовался (пусть в нём и заложено описание синтаксиса, но при этом с конкретными данными, поступающими на вход кодировщика, он ничего общего не имеет).

Если не хотите всех совершенно запутать, не используйте традиционные термины в нетрадиционном смысле. Домен — это домен, как ими управляет ICANN. Были когда домены королевские, но применительно к ИТ — это прежде всего доменное имя. "Семейство" или "группа" — вполне корректный перевод.


OK, согласен, пусть будет "семейство"!
— SATtva (24/10/2005 21:16)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Дискуссия слишком далеко уходит от корректив по чисто словарным статьям в филологию. Со своей стороны продолжать не вижу смысла, все предложения изложил.
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3