id: Гость   вход   регистрация
текущее время 00:20 29/03/2024
Автор темы: Гость, тема открыта 03/05/2007 01:02 Печать
https://www.pgpru.com/Форум/АнонимностьВИнтернет/РусскоговорящееСообществоTor
создать
просмотр
ссылки

Русскоязычное сообщество TOR


Уважаемые Гуру и посетители, имею предложить организоваться в русскоязычное комьюнити TOR в рамках данного проекта (этого раздела), которое будет по русски разбирать полеты TOR. Обсуждать найденные неточности в коде и возможно алгоритме(а вдруг), и на чистом английском, технически верном, делиться с создателями TOR и англоязычной общественностью в почтовой рассылке.
Например, если не ошибаюсь то местный участник ygrek, осуществляет перевод веб документации на русский язык в рамках TOR сообщества.


Как бы там ни было, хочу поделиться самой свежей особенностью нового релиза (ранее такого не наблюдал): корневая нода dizum "отдыхает" более суток, в связи с этим клиент считает своим долгом каждую минуту выкачивать ее network-status по 100КБ.
Трафик не так критичен, но сама постановка вопроса заставляет подумать. К тому же клиент перестал скачивать более свежие статусы других корневых нод, по сколько в его 30 минутном таймере проверяется дата файлов(хотя и пишет в лог: router_set_networkstatus(): Not replacing network-status from directory server "dizum", но файл обновляет), а не публикаций статусов. Стоит пойти отдохнуть еще двоим, и клиент просто перестанет строить цепочки.
Есть еще несколько мелких штрихов к портрету, которые в текущей форме донести до авторов самостоятельно не имею возможности, из-за небольшого языкового барьерчика, и не всегда ясной формой выражения мыслей :)
Надеюсь предложение по сообществу будет поддержано, и главное в этом возможность вещать мысли и замечания авторам TOR, на понятном для них языке, на постоянной основе :)


 
На страницу: 1, 2 След.
Комментарии
— spinore (03/05/2007 04:03)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Хм. Многий народ суть пользователи – не прогеры. Я, например, такой...
На английский я бы мог перевести, да не соображаю в предмете. А как так получилось,
что вы разбираетесь в коде, а в английском – нет? Обычно программисты хорошо
владеют техническим программистским английским. Надо писать в рассылку и спрашивать –
под лежачий камень вода не течёт. Думаю, если вы связно изложите суть проблемы
в готовом письме на русском, я или кто-либо другой переведёт на английский и вы
сможете послать разработчикам.
— SATtva (03/05/2007 12:32, исправлен 03/05/2007 12:40)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Думаю, если вы связно изложите суть проблемы в готовом письме на русском, я или кто-либо другой переведёт на английский и вы сможете послать разработчикам.

Точно, это проблемой не станет. Труднее, как правило, собрать чужие разрозненные мысли воедино, для этого нужно по меньшей мере пройти тем же путём, что и автор идеи.
— ygrek (03/05/2007 22:25)   профиль/связь   <#>
комментариев: 98   документов: 8   редакций: 10
Есть такое дело. Буду рад услышать конструктивную критику переводов.

ЗЫ Its Tor, not TOR! :)
— SATtva (04/05/2007 09:13)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ну, на мой вкус они местами чересчур дословны, но это вряд ли серьёзный недостаток. Просто субъективное мнение.
— SATtva (05/05/2007 23:01)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Лыжи_асфальт, Ваша проблема получила внимание и других пользователей Tor'а. Какая у Вас версия программы? Кроме того, Роджер Динглдайн (один из ведущих разработчиков) попросил собрать максимум информации о полёте программы: запустите её с режимом лога "debug" и записью лога в файл и дайте поработать минут десять. Можете потом скинуть файл мне по почте или самостоятельно разместить в Сети и сообщить здесь адрес.
— Лыжи_асфальт (06/05/2007 01:39)   <#>
Эта ситуация для меня перестала быть проблемой(версия Tor 0.1.2.12-rc, в релизе существенных отличий от нее почти нет), поскольку исключил dizum через конфиг(DirServer опция, прописал все тоже что в исходниках кроме почившего). В рассылке or-talk насколько понял, уже дали ссылку на отладочные логи, думаю там очень хорошо видна суть проблемы. Из уровня info логов тоже все очевидно.
"dizum" и раньше падал, чего не скажешь о других authority.

И немного не по теме, вечерние мысли; хотя может это об идее сообщества. Отчего-то в рунете(кроме этого проекта) о Tor отзываются в лучшем случае как болото, если конечно имеется ввиду скорость, чаще "ловушка" и прочие красивые эпитеты, голосов людей которые для начала просто прочитали документацию, или больше – глянули код, за этим ором почти не слышно.
— spinore (06/05/2007 02:37, исправлен 06/05/2007 02:38)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Просто у проекта тор есть ряд проблем, которые скорее принципиальные чем
технические. Проект пытается максимизировать анонимность исходя из доступных
реалий. Ясно, что это не абсолютная анонимность... Но никто это и не утверждал.
Однако, это анонимность существенно не плохого уровня. Я не исключаю что сейчас
втихушку террористами ведутся работы по дискредитации анонимности серверов тор,
а узнаем мы об этом не ранее чем из новостей когда захапают кучу народа
сидевших за тором.

Параллельно могу от себя добавить: дефолтное состояние тора таково что слишком
часто мои запросы идут через малое число эксит-узлов. Скажем, не через 100
а всего-лишь через 20 может быть (надо бы пособирать статистику и опубликовать).
Это я к тому что часть айпишников эксит-нод уже запоминаются :-) => легко строить
портрет пользователя сидя за рулём на эксит-ноде.
— spinore (06/05/2007 05:57, исправлен 06/05/2007 09:44)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Ещё вопрос: а с чем связано такое поведение тора? Типа, какая-то ошибка но всё же
слегка странновато выглядит:



P. S.: поотом если перезапустить, то уже всё нормально. Удивительно, что мусора много в ошибке...
— SATtva (06/05/2007 09:51)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
[moderator]
Господа, будьте столь любезны: если цитируете какой-то лог, окружайте его с двух стороны двойными знаками процента — %%. Не заставляйте делать всё за вас.
[/moderator]

Скажем, не через 100
а всего-лишь через 20 может быть (надо бы пособирать статистику и опубликовать).
Это я к тому что часть айпишников эксит-нод уже запоминаются :-) => легко строить
портрет пользователя сидя за рулём на эксит-ноде.

Exit-node не знает, чей трафик транслирует (если только не суёте через него куки и т.п. ерунду). Если первые два узла всякий раз разные, то можно при желании вообще постоянно через один экзит ходить (но всё же это не руководство к действию).
— spinore (06/05/2007 11:53)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786


без этого многие сайты не будут работать, а потому приходится...
— Лыжи_асфальт (06/05/2007 16:18)   <#>
spinore:

Ещё вопрос: а с чем связано такое поведение тора?


Проблема по моему, на стороне DIR сервера, сейчас на заявленном порту крутится апач: "Server: Apache/1.3.29 (Unix) mod_ssl/2.8.16 OpenSSL/0.9.7j"
На запрошенные дескрипторы отвечает 403, если GET запрос слишком велик, но в целом там 404. Возможно владелец ноды в стадии создании веб сервера.

Насчет экзитов, есть такое дело, алгоритм выбора заточен под более вероятностный выбор экзитом, ноды с наибольшей пропускной способностью. К томуже слабо охвачены алгоритмом, крайние ноды из выбираемого списка, но тут до конца не буду утверждать – всего лишь эксперементы на практике.
Опять же в новом релизе уменьшили вероятность выбора ноды которая exit под middle или guard, увеличив для конкретной цепочки список выбираемых экзитов. В целом в настоящее время экзит-нод более 300.
— Лыжи_асфальт (17/05/2007 02:09)   <#>

Опять же в новом релизе уменьшили вероятность выбора ноды которая exit под middle или guard, увеличив для конкретной цепочки список выбираемых экзитов.


Неверная мысль, однако :) Ничего не увеличивается.
В любом случае строительство цепи начинается с выбора exit, при этом не важно в каких цепочках уже участвует выбранная нода, все зависит лишь от exit-policy.
Все многоходовые арифметические операции по исключению из промежуточных нод экзитов возможно направлены на повышение анонимности, поскольку уменьшается вероятность с одной ноды участвующей в разных цепях выходить и просто транслировать транзитный шифрованный трафик. Только не понятно как смешивания трафиков от разных цепей от одного клиента на одной ноде может помочь установить меж ними взаимосвязь?
Или для разгрузки экзитов от транзитного трафика в глобальном Tor масштабе, тогда это наверняка снизит анонимность. Tor получается некой трубой когда хорошо предопределены вход, и не менее обрисован выход? Тогда как раньше все было больше похоже на сито?
— unknown (17/05/2007 12:27)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
В changelog'e как раз написано про разгрузку экзитов.

– Stop overloading exit nodes — avoid choosing them for entry or middle hops when the total bandwidth available from non-exit nodes is much higher than the total bandwidth available from exit nodes.

Их мало, их надо беречь, на них и так нагрузка больше. А снизит ли это анонимность? Ну наверное какой-то компромисс между скоростью и анонимностью соблюдается. То что мало входов и мало выходов это издержки концепции, И принудительно тут ситуацию менять нет смысла. Легко запустить промежуточный сервер, сложнее решиться на входящий, ещё сложнее на исходящий. То же примерно наблюдается в сетях римэйлеров.
— unknown (17/05/2007 12:30, исправлен 17/05/2007 12:32)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Tor получается некой трубой когда хорошо предопределены вход, и не менее обрисован выход?

Скорее на множество перепутанных между собой лабиринтов. Как в пещерах.
Если уж прибегать к статичным образам.
— Лыжи_асфальт (17/05/2007 14:53)   <#>
Это увеличит скорость через Tor наверно, но какой ценой.
Думаю больше проблема для экзитов – жалобы на владельца сервера, за все те действия что могут совершить через него. Тогда как общая нагрузка по трафику зависит от заявленной пропускной способности и от exit-policy, устанавливаемых самим владельцем.
Сейчас запустивший сервер и разрешивший выход, а также одновременно использующий функции клиентского прокси, будет одним единственным кто строит исходящие цепи. Если раньше, предположим гипотетически, при раскручивании цепочки(в цепи оказался уязвимый хоп/хопы) вышли бы на владельца сервера, он смог бы заявить что это транзитный трафик(если он выключил createfast).
Пессимистически: основная масса экзитов останется на хостинговых и университетских площадках, этакий jap2 для экзитов :(
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3