Странный warning в логах tor

Комментарии

— ygrek (24/02/2008 11:46)
Гость (24/02/2008 02:41^[link1] :

[warn] Naming authorities disagree about nicknames for $C1D04F2F5E9A0FF9240638BE9805563C03A3D8CB ("PoderosoTorII" vs "PoderosoTorIII")

Вы бы не могли подсказать как понимать такой ворнинг и следует ли о чём-нить беспокоиться? Весь остальной вывод в норме.

Серверы в сети Tor идентифицируются своим долгоживущим identity ключём ($C1D04F2F5E9A0FF9240638BE9805563C03A3D8CB — хэш этого ключа). Символьное имя (PoderosoTorII) существует только для удобства. Этот Warning скорее всего значит что владелец ноды поменял имя своего сервера, а у некоторых DA (или в локальном кэше [?]) осталось старое (на некоторое время). А может быть Мэллори проводит свою атаку :)
Вот что есть у меня в логах :

Feb 12 11:16:21.052 [warn] Naming authorities disagree about nicknames for $C1D04F2F5E9A0FF9240638BE9805563C03A3D8CB ("PoderosoTorII" vs "PoderosoTorIII")
Feb 14 14:04:15.216 [warn] Naming authorities disagree about nicknames for $C1D04F2F5E9A0FF9240638BE9805563C03A3D8CB ("PoderosoTorII" vs "PoderosoTorIII")
Feb 11 14:20:48.089 [warn] Naming authorities disagree about nicknames for $C1D04F2F5E9A0FF9240638BE9805563C03A3D8CB ("PoderosoTorII" vs "PoderosoTorIII")
Feb 15 17:09:23.534 [warn] Naming authorities disagree about nicknames for $C1D04F2F5E9A0FF9240638BE9805563C03A3D8CB ("PoderosoTorIII" vs "PoderosoTorII")
Feb 18 14:22:21.155 [warn] Naming authorities disagree about nicknames for $C1D04F2F5E9A0FF9240638BE9805563C03A3D8CB ("PoderosoTorIII" vs "PoderosoTorII")
Feb 18 14:29:57.645 [warn] Naming authorities disagree about nicknames for $C1D04F2F5E9A0FF9240638BE9805563C03A3D8CB ("PoderosoTorIII" vs "PoderosoTorII")

— Гость (25/02/2008 04:38)
Спасибо, ygrek, за ответ!

А может быть Мэллори проводит свою атаку :)

А если без шуток, это возможно? Реальный-то ключ не меняется...

— ygrek (26/02/2008 23:28)
Вероятнее всего владелец сервера поменял просто имя (а потом обратно).
Ну а если была атака, то и на меня тоже — такие же записи в логах. Все мы под колпаком :)

— Гость (27/08/2009 02:32)
Заметил следующие странности в логах:

Aug 21 00:13:02.196 [notice] Rend stream is 120 seconds late. Giving up on address '[scrubbed].onion'.
Aug 21 00:15:07.300 [warn] Failed to fetch rendezvous descriptor.
Aug 21 00:15:27.855 [warn] Failed to fetch rendezvous descriptor.
Aug 21 00:15:29.824 [warn] rend_client_send_introduction(): Bug: Internal error: could not find intro key.
Aug 21 00:15:29.824 [warn] Rendezvous attempt failed. Closing.
Aug 21 00:15:33.349 [warn] Failed to fetch rendezvous descriptor.
Aug 21 00:15:48.592 [notice] Rend stream is 120 seconds late. Giving up on address '[scrubbed].onion'.
Aug 21 00:15:50.610 [notice] Rend stream is 120 seconds late. Giving up on address '[scrubbed].onion'.

Aug 21 07:07:24.898 [notice] new bridge descriptor '<вырезано>' (fresh)
Aug 21 12:10:25.298 [notice] new bridge descriptor '<вырезано>' (fresh)
Aug 21 15:36:08.117 [warn] Your application (using socks4 to port 5223) is giving Tor only an IP address. Applications that do DNS resolves themselves may leak information. Consider using Socks4A (e.g. via privoxy or socat) instead. For more information, please see http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#SOCKSAndDNS.
Aug 21 15:36:08.117 [notice] Application request when we're believed to be offline. Optimistically trying directory fetches again.
Aug 21 15:36:09.244 [notice] We now have enough directory information to build circuits.
Aug 21 16:37:12.154 [warn] parse error: no annotations allowed.
Aug 21 16:37:12.154 [warn] Error tokenizing introduction point.
Aug 21 16:37:12.154 [warn] Couldn't decode/decrypt introduction points.
Aug 21 16:37:12.154 [warn] Fetching v2 rendezvous descriptor failed. Retrying at another directory.
Aug 21 16:52:27.403 [warn] parse error: no annotations allowed.
Aug 21 16:52:27.403 [warn] Error tokenizing introduction point.
Aug 21 16:52:27.403 [warn] Couldn't decode/decrypt introduction points.
Aug 21 16:52:27.403 [warn] Fetching v2 rendezvous descriptor failed. Retrying at another directory.
Aug 21 21:25:23.047 [warn] Failed to fetch rendezvous descriptor.
Aug 21 21:25:39.229 [warn] rend_client_send_introduction(): Bug: Internal error: could not find intro key.

tor-0.2.0.35 на *nix-системе. Явных косяков при браузинге не подмечено. Используется в связке с Torbutton. Что могут значит строчки, содержащие такие слова как bug и error? Насколько они фатальны для анонимности? Свидетельствует ли это о каких-то злонамеренных действиях с чьей-либо стороны? Я указал всего несколько bridge'й в конфиге, а он, судя по логам, находит новые bridge'и и включает их в список сам?

— SATtva (27/08/2009 11:21)

Что могут значит строчки, содержащие такие слова как bug и error?

То, что Вам следует сообщить об этом в or-talk. Судя по сообщениям, Вы пытаетесь подключиться к hidden-ресурсу, но по какой-то причине не удаётся соединиться с rendezvous-узлом.

— Гость (27/08/2009 23:49)
Наверное, лучше включить дебаг-уровень логов, и если проблема повторится вновь, выслать лог как багрепорт. Вышеприведённый кусок лога, имхо, малоинформативен для разработчиков.

— Гость (29/08/2009 06:47)
Встретил такой ворнинг от торбутона (пишется в терминал откуда запущен firefox):

[08-19 00:01:36] Torbutton WARN: Untagged browser at: http://адрес

Инет молчит на тему такого ворнинга. Что это могло бы значить, кто-нибудь в курсе?

— Гость (15/01/2010 18:36)

Jan 15 xx:xx:xx.xxx [warn] Got a certificate for dannenberg that we already have. Maybe they haven't updated it.
  Waiting for a while.
Jan 15 xx:xx:xx.xxx [notice] No current certificate known for authority dannenberg; launching request.
Jan 15 xx:xx:xx.xxx [warn] Got a certificate for dannenberg that we already have. Maybe they haven't updated it.
  Waiting for a while.
Jan 15 xx:xx:xx.xxx [notice] No current certificate known for authority dannenberg; launching request.
Jan 15 xx:xx:xx.xxx [warn] Got a certificate for dannenberg that we already have. Maybe they haven't updated it.
  Waiting for a while.
Jan 15 xx:xx:xx.xxx [notice] No current certificate known for authority dannenberg; launching request.

Это у меня одного сегодня так? Или у dannenberg'а до сих пор "новый год"?
Tor 0.2.1.20

— Гость (15/01/2010 20:30)
Этож сервак CCC. Наверно откуда-то в куда-то террабайты таскали или генерировали, загудели по такому случаю, да и не заметили как сертификат истек.
Ну а клиент, бедный, знает что истекший == никакой, и двигает скачивать новый, да только на зеркалах всё то-же самое не обновленное, с истекшим сроком годности. И так всё по новой.

В такой ситуации главное, чтобы умные клиенты удовольствие растягивали во времени и не задосили сетку в усмерть, в порыве утоления жажды сертификатной, а пользователи расслабились. Ибо коллективного данненберга уже засыпали коллективными письмами и он уже выписал новый сертификат имени себя.

— SATtva (15/01/2010 23:15)
Гость (15/01/2010 20:30), читаю Ваши сообщения как поэзию. :-)

— Гость (20/09/2010 14:38)
Объясните как лучше решить задачу:

Конфигурация такова: компьютер-рутер A содинён с инетом через wifi и по езернету с компьютером B.
Дано:

На A стоит старый Linux 2.6.21.4 (Debian-based-дистр) и нет желания его обновлять.
На A в силу мудакнотости дистростроителей нет iptables и установить его — высокий риск порушить всю систему, т.е. не вариант.
На B нет wifi.
В силу слабой защищённости A, а также из-за кучи проблем с обновлениями всего Debian-подобного, сетевые tor/privoxy на A лучше не запускать.

Нужно: поднять на B соединение через Tor.

Раз нет iptables, трансляцию на A нативно (NAT) не сделать. Есть другие способы?
Было испробовано:

Попытался поднять privoxy на A, настроить его слушать только с локального езернет-адреса и подцепиться к ней с B — в итоге работает только бразуер, другие программы (tor, jabber, ssh через corkscrew) работать отказываются. Возможно, дело в старой privoxy (в логах прог пишется, что privoxy не дала сделать forward).
Поднять локальный socks на B через ssh от B до A (опция -D), и подцепить к нему локальную (та, что на B) privoxy с помощью той же строки в конфиге, какой она обычно связывается с Tor'ом — не работает, ругань на forward или почему-то пишет что privoxy убила такое соединение.
Поскольку tor умеет только http/https прокси, но никак не socks, последний способ был с его принудительной соксификацией через ssh посредством proxychains:

Т.е. поднимается локальный socks на B через ssh от B до A (опция -D), на который и цепляются все программы на B (127.0.0.1:8080). Firefox с таким соксом работает наура, tor запускается как

$ proxychains tor -f /path/to/torrc

где конфиг proxychains:

$ cat ~/.proxychains/proxychains.conf
strict_chain
quiet_mode
proxy_dns 
tcp_read_time_out 45000
tcp_connect_time_out 24000
[ProxyList]
socks5  127.0.0.1 8080

и туннель

$ ssh -D 8080 username@computer_A

Конфиг тора:

SocksPort 9050 
SocksListenAddress 127.0.0.1 
UseBridges 1
bridge XXX:443
...
bridge XXX:443
AutomapHostsOnResolve 1
Log notice file /path/to/notices.log
RunAsDaemon 1

После этого в логах tor при старте:

Sep 20 01:56:27.226 [notice] Tor 0.2.1.26 opening log file.
Sep 20 01:56:27.238 [notice] Parsing GEOIP file.
Sep 20 01:56:27.562 [notice] I learned some more directory information, but not enough to build a circuit: We have no network-status consensus.
Sep 20 01:56:27.562 [notice] Bootstrapped 5%: Connecting to directory server.
Sep 20 01:56:28.693 [notice] Bootstrapped 10%: Finishing handshake with directory server.
Sep 20 02:01:44.889 [notice] Giving up on marked_for_close conn that's been flushing for 15s (fd -1, type Socks, state waiting for circuit).
Sep 20 02:01:44.889 [notice] Giving up on marked_for_close conn that's been flushing for 15s (fd -1, type Socks, state waiting for circuit).
Sep 20 02:01:44.889 [notice] Giving up on marked_for_close conn that's been flushing for 15s (fd -1, type Socks, state waiting for circuit).
Sep 20 02:01:44.889 [notice] Giving up on marked_for_close conn that's been flushing for 15s (fd -1, type Socks, state waiting for circuit).
Sep 20 02:01:44.889 [notice] Giving up on marked_for_close conn that's been flushing for 15s (fd -1, type Socks, state waiting for circuit).
Sep 20 02:01:44.889 [notice] Giving up on marked_for_close conn that's been flushing for 15s (fd -1, type Socks, state waiting for circuit).
Sep 20 02:01:44.905 [warn] Problem bootstrapping. Stuck at 10%: Finishing handshake with directory server. (DONE; DONE; count 8; recommendation warn)
Sep 20 02:01:44.921 [warn] Problem bootstrapping. Stuck at 10%: Finishing handshake with directory server. (DONE; DONE; count 9; recommendation warn)
Sep 20 02:01:44.936 [warn] Problem bootstrapping. Stuck at 10%: Finishing handshake with directory server. (DONE; DONE; count 10; recommendation warn)
Sep 20 02:01:44.951 [warn] Problem bootstrapping. Stuck at 10%: Finishing handshake with directory server. (DONE; DONE; count 11; recommendation warn)
Sep 20 02:01:44.952 [warn] Problem bootstrapping. Stuck at 10%: Finishing handshake with directory server. (DONE; DONE; count 12; recommendation warn)
Sep 20 02:01:45.899 [notice] Your system clock just jumped 318 seconds forward; assuming established circuits no longer work.
Sep 20 02:11:30.878 [notice] Bootstrapped 15%: Establishing an encrypted directory connection.
Sep 20 02:11:31.477 [notice] Bootstrapped 20%: Asking for networkstatus consensus.
Sep 20 02:11:31.728 [notice] Bootstrapped 50%: Loading relay descriptors.
Sep 20 02:11:32.263 [notice] new bridge descriptor 'bmwanonz' (fresh)
Sep 20 02:11:32.263 [notice] No current certificate known for authority moria1; launching request.
Sep 20 02:11:32.263 [notice] No current certificate known for authority tor26; launching request.
Sep 20 02:11:32.263 [notice] No current certificate known for authority dizum; launching request.
Sep 20 02:11:32.263 [notice] No current certificate known for authority ides; launching request.
Sep 20 02:11:32.263 [notice] No current certificate known for authority gabelmoo; launching request.
Sep 20 02:11:32.263 [notice] No current certificate known for authority dannenberg; launching request.
Sep 20 02:11:32.263 [notice] No current certificate known for authority urras; launching request.
Sep 20 02:11:32.263 [notice] I learned some more directory information, but not enough to build a circuit: We have no network-status consensus.
Sep 20 02:11:32.309 [notice] new bridge descriptor 'Teej' (fresh)
Sep 20 02:11:32.309 [notice] I learned some more directory information, but not enough to build a circuit: We have no network-status consensus.
Sep 20 02:11:32.808 [notice] new bridge descriptor 'server43' (fresh)
Sep 20 02:11:32.808 [notice] I learned some more directory information, but not enough to build a circuit: We have no network-status consensus.
Sep 20 02:11:33.676 [notice] I learned some more directory information, but not enough to build a circuit: We have no network-status consensus.
Sep 20 02:12:24.328 [warn] Problem bootstrapping. Stuck at 50%: Loading relay descriptors (Connection refused; CONNECTREFUSED; count 13; recommendation warn)
Sep 20 02:13:09.490 [warn] Problem bootstrapping. Stuck at 50%: Loading relay descriptors. (Connection refused; CONNECTREFUSED; count 14; recommendation warn)
Sep 20 02:13:09.491 [warn] Problem bootstrapping. Stuck at 50%: Loading relay descriptors. (DONE; DONE; count 15; recommendation warn)
Sep 20 02:13:54.523 [warn] Problem bootstrapping. Stuck at 50%: Loading relay descriptors.(Connection refused; CONNECTREFUSED; count 16; recommendation warn)
Sep 20 02:14:39.556 [warn] Problem bootstrapping. Stuck at 50%: Loading relay descriptors. (Connection refused; CONNECTREFUSED; count 17; recommendation warn)
Sep 20 02:14:39.574 [warn] Problem bootstrapping. Stuck at 50%: Loading relay descriptors. (DONE; DONE; count 18; recommendation warn)
Sep 20 02:15:24.598 [warn] Problem bootstrapping. Stuck at 50%: Loading relay descriptors.(Connection refused; CONNECTREFUSED; count 19; recommendation warn)
Sep 20 02:16:09.631 [warn] Problem bootstrapping. Stuck at 50%: Loading relay descriptors. (Connection refused; CONNECTREFUSED; count 20; recommendation warn)
Sep 20 02:16:54.663 [warn] Problem bootstrapping. Stuck at 50%: Loading relay descriptors. (Connection refused; CONNECTREFUSED; count 21; recommendation warn)
Sep 20 02:16:54.729 [notice] I learned some more directory information, but not enough to build a circuit: We have only 0/1979 usable descriptors.
Sep 20 02:16:58.147 [notice] Bootstrapped 53%: Loading relay descriptors.
Sep 20 02:16:58.147 [notice] I learned some more directory information, but not enough to build a circuit: We have only 59/1979 usable descriptors.
Sep 20 02:22:00.939 [notice] Bootstrapped 56%: Loading relay descriptors.
Sep 20 02:22:00.939 [notice] I learned some more directory information, but not enough to build a circuit: We have only 113/1979 usable descriptors.
Sep 20 02:22:38.072 [notice] Bootstrapped 62%: Loading relay descriptors.
Sep 20 02:22:38.072 [notice] I learned some more directory information, but not enough to build a circuit: We have only 209/1979 usable descriptors.
Sep 20 02:22:41.575 [notice] Bootstrapped 67%: Loading relay descriptors.
Sep 20 02:22:41.576 [notice] I learned some more directory information, but not enough to build a circuit: We have only 305/1979 usable descriptors.
Sep 20 02:22:45.124 [notice] Bootstrapped 73%: Loading relay descriptors.
Sep 20 02:22:45.124 [notice] I learned some more directory information, but not enough to build a circuit: We have only 399/1979 usable descriptors.
Sep 20 02:22:50.157 [notice] Bootstrapped 78%: Loading relay descriptors.
Sep 20 02:22:50.157 [notice] We now have enough directory information to build circuits.
Sep 20 02:22:50.157 [notice] Bootstrapped 80%: Connecting to the Tor network.
Sep 20 02:22:50.260 [notice] Bootstrapped 90%: Establishing a Tor circuit.
Sep 20 02:23:34.284 [notice] Tor has successfully opened a circuit. Looks like client functionality is working.
Sep 20 02:23:34.284 [notice] Bootstrapped 100%: Done.
Sep 20 02:28:31.613 [notice] Giving up on marked_for_close conn that's been flushing for 15s (fd -1, type Socks, state waiting for circuit).
Sep 20 02:30:46.711 [notice] Tried for 239 seconds to get a connection to [scrubbed]:80. Giving up. (waiting for circuit)
Sep 20 02:30:46.711 [notice] Giving up on marked_for_close conn that's been flushing for 15s (fd -1, type Socks, state waiting for circuit).
Sep 20 02:30:46.711 [notice] Giving up on marked_for_close conn that's been flushing for 15s (fd -1, type Socks, state waiting for circuit).
Sep 20 02:31:31.743 [notice] Your system clock just jumped 180 seconds forward; assuming established circuits no longer work.
Sep 20 02:34:06.981 [notice] no known bridge descriptors running yet; stalling
Sep 20 02:34:06.981 [notice] Our directory information is no longer up-to-date enough to build circuits: No live bridge descriptors.
Sep 20 02:34:06.981 [notice] Giving up on marked_for_close conn that's been flushing for 15s (fd -1, type Socks, state waiting for circuit).
Sep 20 02:34:06.981 [notice] Giving up on marked_for_close conn that's been flushing for 15s (fd -1, type Socks, state waiting for circuit).
Sep 20 02:34:06.981 [notice] Giving up on marked_for_close conn that's been flushing for 15s (fd -1, type Socks, state waiting for circuit).
Sep 20 02:34:06.981 [notice] Your system clock just jumped 155 seconds forward; assuming established circuits no longer work.

Т.е. не понятны причины происхождения 2х ворнингов:

Your system clock just jumped 155 seconds forward; assuming established circuits no longer work.

(даже если я не менял системное время) и

Giving up on marked_for_close conn that's been flushing for 15s (fd -1, type Socks, state waiting for circuit).

Также, не ясно отчего соединение вдруг отваливается (смысл ворнинга ясен, причина — нет).

Трудно сказать, вызваны ли эти ворнинги проблемами в реализации proxychains, нестандартностью ssh socks или какими-то хитрыми бан-штуками самого ISP. Как-никак, но пол часа на старт тора, при том, что браузер напрямую просто летает — ненормально. Из-за закрытости портов оставил только бриджи с 443, но и из тех, судя по логам на A, работают лишь совсем немногие. Пытался отсортировать список бриджей в конфиге так, чтобы заведомо рабочие по netstat (с которыми иногда пишется ESTABLISHED) шли в конфиге первыми, но всё равно работает медленно и глючно. Сейчас добавил массу новых бриджей, теперь их 20 штук — если и сейчас будет работать глючно, не знаю на что и думать.

Ещё есть вариант пропустить весь трафик с B через NAT к удалённому хосту C, где всё работает (firewall, NAT и прочее), но ISP и блокировки на C те же, потому не стал делать (ожидаются жуткие тормоза по сравнению с прямым соединением в tor).

— Гость (09/10/2010 23:54)

Объясните как лучше решить задачу:

Удалось подцепить tor на A через privoxy на B, указав её tor'у как HTTPS-proxy. Почему оказалось некошерным обычное HTTP — так и осталось не ясным. Теперь работает более-менее стабильно. Спасибо всем откликнувшимся, кто помог.

— Гость (16/04/2012 08:19)
Заметил, что стал писаться явный IP эксита в логах:

We tried for 15 seconds to connect to '[scrubbed]' using exit $XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX at <IP Exit-ноды>. Retrying on a new circuit.

Это ж не очень хорошо: писать в логи конкретные использованные экситы и соответствующие им моменты времени по умолчанию (уровень Log notice). Как Tor-разработчики на такое решились? Или стали исходить из того, что в TB всё равно на диск ничего не пишется, потому нет разницы?

— Гость (25/05/2012 07:46)
Люди добрые, как это понимать? Разве статистика на check.torproject.org не самая актуальная? Появилось при одном из запусков TorBrowser, ничто не предвещало беды. IP, конечно же, не мой внешний.

Для тех, у кого картинка режется RefContolем: http://rghost.net/38271958/image.png

— Гость (25/05/2012 11:42)

Люди добрые, как это понимать?

понимать можно так, нужно закрыть Торбраузер и открыть снова. сетевое соединение прерывалось? соединение напрямую или через сервер или роутер?

— Гость (25/05/2012 15:11)

сетевое соединение прерывалось?

Непохоже на то.

соединение напрямую или через сервер или роутер?

Напрямую. Но IP-то не мой! Это высветилось сразу же как TorBrowser запустился. Даже если бы были проблемы с соединением, он бы просто тупил или написал, что не может соединиться. Все настройки дефолтные, ничего особо такого не менял. TorBrowser замапллен на прокси, в обход неё он по своей воле не пойдёт.

— Гость (25/05/2012 15:15)

нужно закрыть Торбраузер и открыть снова.

Обновил ту вкладку спустя некоторое время без каких-либо перезапусков. Теперь пишет, что, что ОК и IP торовский. Подозреваю, что это мог бы быть bad exit, который весь свой внешний трафик сливает через стороннюю прокси (никто ему не запретит сделать редирект на сторонний узел с другим IP).

— Гость (25/05/2012 17:00)

Подозреваю, что это мог бы быть bad exit

не факт, были такие случае. сменой личины не лечились.

— Гость (25/05/2012 20:20)

не факт, были такие случае.

Ничего не понял. Если "не факт", то что? Я же вижу, что траф заворачивался в тор.

сменой личины не лечились.

Какой ещё личины? Что за идиотская любовь переводить спецтермины на русский без учёта контекста, сокеты розетками называть, треды — нитками, соксы — носками?

— unknown (25/05/2012 22:30)
Айпишник исходящего узла вашего соединения зафиксирован в логах торпроджекта^[link2] как вполне нормальный. Но аптайм у него на тот момент менялся, возможно сервер несколько раз перезапускали. Причём вы попали в тот момент, когда например соединение построилось по старой статистике и вы оказались (возможно, как один из вариантов) в небольшом временном промежутке расхождения своей локальной статистики и базы торпроджекта. По крайней мере, это не серьёзный баг и скорее всего неопасно, хотя и неприятно.

Иногда можно с перепугу увидеть на этой странице якобы свой айпишник — когда кто-то у того же провайдера запускает свой узел с похожим IP.

— Гость (25/05/2012 22:34)
Спасибо, unknown. Как раз собирался поглядеть на официальную статистику, но забыл, вы напомнили.

— Гость (25/05/2012 23:44)

Что за идиотская любовь переводить спецтермины на русский без учёта контекста

поаккуратнее в выражениях с незнакомыми людьми, вас никто не оскорблял. в разных билдах Торбраузера, официально распространяемых с поддержкой русского языка, кнопка "Use a New Identity" переведена как:
– Сменить личину
– Использовать Новую Личность.

— Гость (26/05/2012 02:29)

в разных билдах Торбраузера, официально распространяемых с поддержкой русского языка, кнопка "Use a New Identity" переведена как

Ну то, что адекватный перевод англоязычной IT-терминологии на русский язык зачастую невозможен в силу отсутствия традиции — медицинский факт, уже давно ставший притчей во языцех. Поначалу была неопределённость, потом большинство переводчиков сошлось во мнении, что использование кальки с английского — наименьшее зло, приводящее к наименьшему непониманию того, о чём идёт речь.

Для того отсталого большинства, которое вообще слабо подковано в IT, но хочет анонимности, разработчики вынуждены делать какой-то перевод. К сожалению, даже крупные коммерческие компании не понимают, что хороший перевод (даже тогда, когда это можно) способен сделать только носитель языка. Именно поэтому так много перлов в русифицированном скайпе, в куче русских интерфейсов изначально англоязычных сайтов и т.д.
Вот финские авиалинии — это серьёзно? Наверняка у них больше ресурсов, чем у TorProject, и что? Выбор пола (альтернатива "мужской" и "женский") перевели^[link3] (сейчас уже исправлено) как "человек" и "женщина". Ну, весь рунет поржал, а финским авиалиниям хоть бы хны.

Короче, официально распространяемые билды — это, конечно, мощно, хотя у меня никогда даже в голову не приходило скачивать неанглоязычную версию (хотя бы даже потому, что английский на данный момент — естественный язык интерфейса, не говоря уже о потенциальном вреде для анонимности).

— Гость (26/05/2012 03:19)
Молния два раза в одно дерево ударяет? Буквально пару минут назад запустил TB и снова получил ситуацию, идентичную вышеописанной, всё с тем же 46.4.103.36. Потом вышел полностью из видалии, запустил снова, и теперь всё стало ОК.

— Гость (26/05/2012 03:37)

хотя у меня никогда даже в голову не приходило скачивать неанглоязычную версию

а вы попробуйте для интереса русскую версию (тем более установка – это громко сказано) и увидите что не все так запущено, в последних версиях разработчики позаботились об анонимности в локализованных версиях. при первом запуске вы увидете.

Потом вышел полностью из видалии, запустил снова, и теперь всё стало ОК.

я ж вам писал, что это самое простое и быстрое решение. у меня такие чудеса в вирт машине, когда снимаешь с паузы (редко но бывает).

— Гость (26/05/2012 17:43)

у меня такие чудеса в вирт машине, когда снимаешь с паузы

А у меня без каких-либо виртуальных машин.

— Гость (26/05/2012 20:10)

разработчики вынуждены делать какой-то перевод

Перевод генерируют носители языка, через специальный портал, для всех продуктов проекта имеющих интерфейс пользователя. Существующие переводы не продукт машины или самих разработчиков.
Ну да "личина", видать такие носители. Хорошо когда дословный перевод по словарю, не литературный зато точный. У других носителей, к примеру, dedicated переводится как "одержимый". Графоманы-переводчики.

— Гость (26/05/2012 21:50)

> Ну да "личина", видать такие носители.

"Личина" — это прям опечатка по фрейду. Да, перевод точен, но коннотация получается слишком смешной. "Новая личность" — уже лучше, но коннотация в духе боевиков со "сменой личности". Имхо, правильнее было бы перевести стандартно, как "профиль".

> У других носителей, к примеру, dedicated переводится как "одержимый"

Странно, откуда такое берётся. Одержимый — possessed.

> Хорошо, когда дословный перевод — по словарю: не литературный, зато точный.

Очень хорошо:

Для эффективной помощи техничного упора наш инженер должен знать торговую марку вашей мыши, тип (в–портовая мышь, периодическая мышь^[link4], автобусная мышь, Полицейский Участок/2 мышь, без поводка мышь, гениталий на гусеничном ходу^[link5] и т.п.), версию гуртовщика^[link6], производителя компьютера (матери–доски), положение портов и рубильников на матери–доске (и расклад карт), а также содержимое досье Авто — #.bat, config.sys и Сапог–полено.txt.

[Сапог — boot, полено — log. Взято отсюда^[link7]. Что такое "расклад карт", так и не понял.]

— Гость (26/05/2012 22:20)
Это пример машинного перевода, причем с неправильным словарём.

ПыСы: Протокольный это ты!? Это точно ты, протокол-кун!?

— Гость (26/05/2012 22:33)

smeh

так и не понял

Так недалеко и до дурки.

— Гость (27/05/2012 13:17)

Какой ещё личины? Что за идиотская любовь переводить спецтермины на русский без учёта контекста, сокеты розетками называть, треды — нитками, соксы — носками?

хе-хе, это что... а как перевели серваки России – "Русь"
подозреваю что локализатор русской видалии – хронический поциент-поцреот из какого-нибудь "северного братства"

а New Identify щас и прямь поудачнее – Новая личность, а то пародия какая то – отложить Личину :падсталом

— Гость (27/05/2012 13:32)

>>подозреваю что локализатор русской видалии – хронический поциент-поцреот из какого-нибудь "северного братства"

>>отложить Личину :падсталом

Большой ~~лысый~~ брат их напугал, тут не только личинка, амёбная дизентерия будет :)

— Гость (27/05/2012 18:59)

а то пародия какая то – отложить Личину

Откладывают личинки. А личина — это скорее что-то в духе "пришёл волк в личине овцы". В славняском языке такой оборот часто использовался, типа "что скрывается под личиной того-то".

— unknown (27/05/2012 19:37)

в словаре Ефремовой

а) устар. Накладка, скрывающая лицо (иногда в виде звериной морды, смешного лица и т.п.); маска.

б) перен. Образ, намеренно созданный тем, кто хочет скрыть свою сущность.

2) устар. То же, что: лицо (1*1).

“личина”
в словаре Ушакова

ЛИЧИ́НА, личины, ·жен.

1. Маска (·устар. ). «Себе подать личину он кравчему велит.» А.К.Толстой.

| Лицо, обличье (·презр. ). «Встает из-за твоих речей фабрикантова личина.» Маяковский.

2. перен. Искусственно созданная, притворная видимость, внешность, приданная себе кем-нибудь с целью ввести в обман (·книж. ). «Прямой был век покорности и страха, всё под личиною усердия к царю.» Грибоедов. Надеть личину чего-нибудь или кого-нибудь (прикидываться кем-нибудь или каким-нибудь).

3. Металлическая пластинка, наличник с замочной скважиной у дверей, ящиков, сундуков с внутренними замками (тех.).

“личина”
в словаре русских синонимов

личина

вид; образина, облик, машкера, святочная харя, притворство, маска

— Гость (28/05/2012 12:27)
Может оно иногда и смешно, но зато наводит на размышления! А "калька" это не только бездумный перевод, но и последующее бездумное использование...

— Гость (06/07/2012 11:06)

Разве статистика на check.torproject.org не самая актуальная? Появилось при одном из запусков TorBrowser, ничто не предвещало беды. IP, конечно же, не мой внешний.

Снова то же самое «Sorry. You are not using Tor», но теперь с 199.48.147.45. Страница http://leader.ru/secure/who.html пишет, что это tor-exit-router45-readme.formlessnetworking.net. Эх...

— Гость (18/09/2013 02:28)
Последние дни уже не первый раз при некоторых запусках TBB замечаю в логах видалии (type "warning"):

parse error: Malformed object: missing object end line
Unparseable microdescriptor

Никто больше с таким не сталкивается?

— Гость (27/09/2013 19:57)
в багтрекере 10 тикетов, и у меня такое

— Гость (23/10/2013 19:36)

> Снова то же самое «Sorry. You are not using Tor», но теперь с 199.48.147.45.

Та же проблема, но с 72.52.91.19^[link8]. По всей видимости, bad exit, который перенаправляет траф на посторонний IP.

— Гость (23/10/2013 19:57)

>По всей видимости, bad exit, который перенаправляет траф на посторонний IP.

Почему сразу bad? Есть более простые объяснения^[link9].

— Гость (24/10/2013 00:19)

> Есть более простые объяснения.

Объяснения того, что такое распараллеливание нагрузки может понадобиться только на высоконагруженных экситах, принадлежащих АНБ? :)

— Гость (25/10/2013 18:36)

> Та же проблема, но с 72.52.91.19.

И снова она. Интересно, что бы про такие экситы сказал Tor-проект.

— unknown (25/10/2013 21:55, исправлен 25/10/2013 22:15)

>высоконагруженных экситах, принадлежащих АНБ?

Есть проекты, которые создают высоконагруженные exit-серверы (Torservers.net). Одно время владелец bluetmagie, админ немецкого телекома, пропускал со своего эксита до четверти всего исходящего трафика Tor. Кто-то пропускает трафик со своих экситов через VPN, криво его настроив и др.

— Гость (25/10/2013 23:49)
Но выпускать трафик не с того IP, с которого принимаешь, — IMHO, напрушение стандарта/протокола. Кроме того, если это считать нормальным положением вещей, каждый может влёгкую перенаправлять трафик на третью сторону для дальнейшей обработки (запрет смены IP не запрещает этого делать, но всё же усложняет такую атаку). Я потому и говорю, что интересно, что бы сказал официальный Tor Project.

— SATtva (26/10/2013 12:04)
Это не очень распространённая, но достаточно стандартная практика. Tor-чекер, к примеру, раньше не умел распознавать такие ситуации, и выдавал ложное срабатывание, что пользователь зашёл не через Tor (не знаю, исправили ли эту проблему). Сам подобный режим неоднократно рассматривался в or-talk (в основном именно в свете проблем с чекером), и tor-девелоперы ничего предосудительного в нём не находили.

— Гость (26/10/2013 23:34)
Спасибо, понятно.

> не знаю, исправили ли эту проблему

Раз https://check.torproject.org ругается до сих пор (а это то, что я регулярно вижу), значит, не исправили.

— Гость (28/10/2013 07:17)

> Одно время владелец bluetmagie, админ немецкого телекома, пропускал со своего эксита до четверти всего исходящего трафика Tor. ∎^[link10]

Или это был не админ немецкого телекома, а BKA+NSA, а версия о души чистой порывах какго-то админа телекома была просто прикрытием.

— Гость (28/10/2013 08:42)

На мой взгляд, этот чекер — плохая идея, unknown уже писал о том, что Tor Project ищет пути отказаться от него. Во-первых, он даёт возможность различать глобальному атакующему тех, кто только что вошёл в сеть или сбросил личину, от тех, кто уже давно этого не делал. Имеется одна-единственная точка, сидя на которой, можно многое узнавать. Это же и точка, где можно впаривать жертвам эксплоиты (достаточно контролировать её, а не все экситы). ∎^[link11]

Вроде, в новых версиях TBB планировалось как-то избавиться от привязки к этой странице. Возможно, ответ чекера будут давать сами некоторые узлы сети. ∎^[link12]

И фингерпринтинг шифрованного трафика: каждый раз при смене личины все соединения закрываются и скачивается фиксированный объём данных с конкретным профилем. Это может позволять ISP видеть, когда его Tor-клиенты сбрасывают личину.

— Гость (02/03/2015 03:50)
Обнаружил разрыв одного из соединений запущенных программ, при этом было сообщение в логах Tor:

Your Guard GUARDNAME ($XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX) is failing more circuits than usual. Most likely this means the Tor network is overloaded. Success counts are 181/259. Use counts are 100/100. 234 circuits completed, 0 were unusable, 53 collapsed, and 4 timed out. For reference, your timeout cutoff is 60 seconds.

Почитал это^[link13], это^[link14] и это^[link15]. ~~Стоит ли сушить сухари, и, если да, то сколько?~~

— unknown (02/03/2015 09:43)
Скорее всего, это значит ровно то, что и написано: Guard просто не справляется с нагрузкой. А уж делает он это злонамеренно или случайно, сказать сложно. Может Guard как раз нормальный, а кто-то на линии пытается имитировать плохую работу с ним, пытаясь частично разорвать ваши с ним соединения, чтобы вы с некоторой вероятностью выбрали более подконтрольный.

— Гость_ (17/08/2015 02:03)
Разновидность утечки: веб-сервер ставит ссылку на страницу с информативным malformed hostname. Tor ругается на адрес и пишет его в логах, а логи надолго оседают в /var. Вообще, tor в логах пишет много лишнего о сетевой активности юзера.

— Гость_ (10/12/2015 15:19, исправлен 10/12/2015 15:21)

Участились предупреждения в логах:

Tor has not observed any network activity for the past 180 seconds. Disabling circuit build timeout recording. Tor now sees network activity. Restoring circuit build timeout recording. Network was down for 180 seconds during 1 circuit attempts.

Tor has not observed any network activity for the past 87 seconds. Disabling circuit build timeout recording. Tor now sees network activity. Restoring circuit build timeout recording. Network was down for 87 seconds during 1 circuit attempts.

Количество секунд часто круглое (минута-две), что наводит на мысль о целенаправленной атаке.

— Гость_ (13/12/2015 17:11, исправлен 13/12/2015 17:13)

Стало появляться предупреждение в логах:

[warn] Fetching v2 rendezvous descriptor failed. Retrying at another directory.

Некоторые HS усиленно пасут или блочат на уровне самого протокола Tor?

Ссылки

^[link1] https://www.pgpru.com/comment21737

^[link2] https://metrics.torproject.org/exonerator.html?targetaddr=&targetPort=&ip=46.4.103.36&timestamp=2012-05-24#relay

^[link3] http://dirty.ru/comments/337564

^[link4] http://www.webopedia.com/TERM/S/serial_mouse.html

^[link5] https://en.wikipedia.org/wiki/Trackball

^[link6] https://en.wikipedia.org/wiki/Device_driver

^[link7] http://finalfantasi.narod.ru/smeh/mouse.htm

^[link8] http://tor.stackexchange.com/questions/598/sorry-you-are-not-using-tor-strange-issue-72-52-91-18-19

^[link9] https://en.wikipedia.org/wiki/Multihoming

^[link10] http://www.pgpru.com/comment72324

^[link11] http://www.pgpru.com/comment71478

^[link12] http://www.pgpru.com/comment67744

^[link13] https://tor.stackexchange.com/questions/129/should-i-choose-a-new-guard-if-the-network-is-overloaded

^[link14] https://trac.torproject.org/projects/tor/ticket/5458

^[link15] http://comments.gmane.org/gmane.network.tor.devel/5691

openPGP в России

Странный warning в логах tor