id: Гость   вход   регистрация
текущее время 16:14 28/03/2024
создать
просмотр
ссылки

Voice over TOR


Предлагаю для тестирования кипто VOIP-утилиту для работы через TOR (в режимах TOR -> доменное имя и TOR->скрытый сервис). Переделал с старого PGPFone: заменил транспорт на TCP и добавил адаптивный буфер для компенсации высокого jitter в TOR-туннеле. Также добавил обмен сообщениями и файлами.


Win98-XP-7-8. Полностью портируема. Работает peer-to-peer (звонить на доменное имя или TOR-hidden service). Использует DH4096+3DES.


Приветствуются замечания и пожелания.
Сайт проекта http://torfone.org (англ./рус.), там же доступны исходники (Visual C 6).


 
На страницу: 1, ... , 18, 19, 20, 21, 22, ... , 50 След.
Комментарии
— Гость (05/08/2013 02:25)   <#>

Админ, пост не читай, сразу удаляй Юзер, тред не читай, сразу отвечай.
— SATtva (05/08/2013 08:32)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Действительно. И что тут только обсуждают 20 страниц?
— Гость (03/03/2014 22:04)   <#>
М-да.... Ну почему всё у нашего русского брата так? Резко загорелся, наворотил дров, обнадежил общественность, а потом утратил интерес и забросил всё нафиг.
Все равно как слесарь Полесов из "12 тульев".
А сколько было обещаний! И развитие,и порт для Linux, и т.д и т.п.

И что мы имеем в сухом остатке? Полурабочий полуфабрикат с умопомрачительной документацией, от чтения которой нормальный человек может получить серьезную контузию мозга.
Полгода назад, наблюдая за развитем Torfon, я очень хотел ошибиться, чувствуя, что и этот проект будет проср... забыт заброшен.
Очень надеялся, что из этого гадкого утенка получится совершенный отточеный продукт, годный для использования широкой публикой.
Но к сожалению, не ошибся.
— sentaus (03/03/2014 22:10)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
А сколько было обещаний! И развитие,и порт для Linux, и т.д и т.п.

Программистам хочется кушать.
— Гость (03/03/2014 22:49)   <#>


Намек на что? Кто-то заплатил чтобы проект не развивался? ;)
— sentaus (03/03/2014 22:53)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Намек на что? Кто-то заплатил чтобы проект не развивался? ;)

Никакой не намёк ни на что. Просто констатация простого факта, что один человек не в состоянии осилить что-либо крупное, если у него нет на то времени.
Ну и ещё интерес обычно месяца за 3-4 угасает.
— Гость (04/03/2014 20:41)   <#>
Как я понял, реализация проекта по уму затребовала правильного шифрования голоса, прикручивания чата с PFS и тихого уведомления о прессинге. При попытке сделать PFS по уму вылезло много проблем, которые gegel активно изучает до сих пор. Т.е., да, развитие проекта затормозилось из-за этих проблем, но не остановилось.


А потом воспалменяется вновь с удвоенной силой. ☺
— gegel (07/03/2014 00:10, исправлен 07/03/2014 00:17)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0
И развитие,и порт для Linux, и т.д и т.п.

Да, порт под линукс был обещан, и я об этом помню. Но поймите: у меня нет команды разработчиков, и даже нет просто помощников – все было сделано мною лично, начиная с идеи, и заканчивая сайтом. Того времени, которое я могу выкроить для проекта, физически не хватает. Но от обещанного не отказываюсь: под линукс сделаю. Но, скорее, это будет не порт, а консольное приложение, инкапсулирующие основные функции Торфона.


Полурабочий полуфабрикат

Я бы так не сказал. Укажите конкретно, что бы Вы хотели добавить, и что не работает, как хотелось бы. У меня исчерпалась фантазия: все мои идеи были реализованы в последней версии. Но только не просите, ради Бога, смайлики: придется "жить с серым и унылым чатом" ®ZAS


с умопомрачительной документацией, от чтения которой нормальный человек может получить серьезную контузию мозга.

Мне, как разработчику, трудно оценить доступность стиля изложения для пользователя. По уму документацию должен писать не разработчик, а продвинутый пользователь после успешного освоения продукта. Буду рад, если вы укажете, где и что конкретно вызвало у Вас затруднения. Но только не говорите, что ничего не понятно: все таки предполагается подготовленная целевая аудитория в виду специфичности проекта.


совершенный отточеный продукт, годный для использования широкой публикой

Боюсь, что это в принципе невозможно. Даже на благоприятном фоне разоблачений Сноудена проект заинтересовал лишь очень узкий круг пользователей. Я лишний раз убедился, что участники pgpru – абсолютно не репрезентативная выборка к этой вашей широкой публике. Выйдите в город и поспрашивайте у народа, что кто знает о шифровании :) Даже большинство моих знакомых программистов имеет весьма туманное представление о базовых принципах криптографии, не говоря уже о реализации протоколов.


Лично я для себя считаю проект успешным, т.к. было наглядно показано, что:

  • передача голоса вполне реализуема на ТСП-транспорте;
  • на сегодня Tor обеспечивает приемлемую пропускную способность и латентность для потоковой передачи голоса с терпимыми задержками.

Любой пессимист может в этом убедиться, просто скачав и запустив Торфон "из коробки", и это должно подтолкнуть разработчиков к реализации своих проектов.
Впереди, как всегда, guardianproject.


Правда, они поленились и пошли по пути меньшего сопротивления, реализовав лишь подобие голосовой почты, несмотря на short-term grant from the Tor Project, но все впереди.


Опять же, зависла уникальная идея Tor-видео с передачей потока через множество Tor-цепочек между HS, алгоритмом отбора быстрых и дублирования сомнительных цепочек: наверное, педофилам уже перехотелось. Но такие проекты – однозначно не для одного человека, пишущего в свободное время и под настроение.

— Гость (07/03/2014 03:21)   <#>

Претензии высказывал не я, но касаемо документации замечания есть. Здесь я придерживаюсь тех требований, который были выдвинуты в стиле «значимость проекта по-unknown'у»:

Что такого должно стоять за проектом, чтобы его назвали значимым?

Концепция, теоретические разработки, публикации, куча документации, отлаженное сообщество по разбору багов, масса всего, а код — только финальная крохотная часть работы на выходе, как капля в море. Чтобы по описанию протокола можно было легко разработать параллельную ветку кода даже не подглядывая в исходники.

В реальности — это конечно недостижимый идеал. Даже проект уровня Tor слабо ему соответствует — они уже захлебнулись разбирать 30 тикетов в день. Обычные OpenSource проекты справляются с нагрузкой, привлекая как можно больше разработчиков. Но если представить, что OpenSource проект связан секретностью/псевдонимностью, то его уровень скатится до очень низкого. Так же, при всей талантливости, малоперспективны проекты разработчиков-одиночек. Даже открытые, но где официальный разраб — только один. По этой причине маргинализовался и провалился линуксовый loop-aes против cryptsetup/dm-crypt, хотя изначально он намного опережал аналоги.

По крайней мере, за любым сколь-нибудь масштабным по сложности проектом (TorFone, очевидно, перешагнул эту границу) должна стоять статья в PDF, набранная в LaTeX'е и представляющая собой полное грамотное научное/техническое описание по всем академическим канонам с обоснованиями и всеми положенными ссылками на литературу. Точнее, проект должен начинаться с такой статьи, а не заканчиваться ею. Ну, или должен быть написан прототип, по результатам работы которого такая статья будет написана. Только после этого «проект» можно показывать широкой публике и рекомендовать для использования. Будет лучше, если эта pdf-работа будет протолкнута на профильную конференцию и представлена перед специалистами, которые её покритикуют. Например, именно так происходит с Freenet и Tor. Да, чтобы написать работу по всем академическим канонам, уже нужен некоторый опыт и знание правил, но все же с чего-то начинали... Чтобы вам было понятнее, о чём идёт речь, есть примеры таких работ для cgd, LUKS (см. также pdf-файл со спецификациями на LUKS).

Проблемы с этой страницей — это так и должно быть? Форум ещё не прикручен?

Not Found

The requested URL /forum/index.php was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.


Apache/2.2.26 (Unix) mod_ssl/2.2.26 OpenSSL/1.0.1e-fips mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at torfone.org Port 80
— Гость (07/03/2014 03:38)   <#>
[offtop]
Этот сайт — тоже /proekt одиночки. ;)
[/offtop]
— unknown (07/03/2014 09:44)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
[offtop]
Это просто информационный сайт, а не проект по созданию чего-либо конкретного, если не считать wiki-движка. Но свой движок (часто переделанная версия известного) есть у многих сайтов, это кодинг. К созданию движка инженерно-академический подход не нужен.
[/offtop]
— Гость (09/03/2014 01:51)   <#>
[offtop]
Программистов не зря часто называют «инженер-программист», относя их к классу инженеров. За любым сколь-нибудь сложным кодом стоит своя архитектура, на эту тему тоже пишутся статьи, и делаются презентации. Конечно, так делает меньшинство, но никто и не скрывает, что разработка большинства проектов ведётся чисто кулхацкерским образом.

Строго говоря, программирование — это вообще не кодинг. Программирование — это такая математика, включающая в себя изучение моделей вычислений, оптимальные способы вычислений, теорию сложности, λ-исчисление и т.п. Просто когда проблемы чисто кодинговые/программистские накаладываются ещё и на то, что кодер не знает «предметную область» в которой кодит (то же крипто), всё усугубляется вдвойне.

[/offtop]
— Гость (09/03/2014 01:59)   <#>
[offtop]
Кстати, когда пишут серьёзные работы, алгоритмы в них описывают в так называемом псевдокоде. Псевдокод не обязан быть досконально конкретным, не обязан быть реально существующим языком программирования, но он должен давать описание, как можно более близкое к «реальному ЯП». Когда мне приходилось поручать кодерам реализовать какой-то алгоритм, я его тоже записывал в псевдокоде, за это только спасибо сказали. Более того, пошаговые объяснения, какая сторона что делает, в криптостатьях (обычно это ещё выделено в рамку или отделено горизональными линиями) — это не что иное, как своеобразный высокоуровневый псевдокод. Но ведь псевдокод — это как бы изначально вещь из мира программирования, не так ли? :)
[/offtop]
— Гость (09/03/2014 22:32)   <#>


Шибоко умно закручено. Например, я не понимаю этого "ин" да еще "капсулировано". По русски можете излагать, или таких слов уже нет?

Что до консольного приложения – да, для линуксов это будет идеальный вариант, т.к. заработает на любом дистре. И безопасность будет выше.
Да и задолбали уже эти смердючие падучие гуёвые окошки – в серьезных проектах на этапе становления концепции лучше их не использовать вообще, не распыляя на них свои силы.
Сделайте интерфейс наподобие Centericq – и лунуксоиды будут счастливы!
— Гость (10/03/2014 03:46)   <#>

Так это же софт для профессионалов. Они знают.


Facepalm.jpg. https://ru.wikipedia.org/wiki/Инкапсуляция_(программирование). Подучите русский язык.


Лучше наподобие mcabber/irssi/climm, а клягинское говно ненужно.
На страницу: 1, ... , 18, 19, 20, 21, 22, ... , 50 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3