Voice over TOR

но касаемо документации замечания есть

Я так понял, претензии были к user's guide. Что касается технического описания и протокола, то его вообще нет. У меня самого от этого неприятный привкус. И я уже начинал описывать протокол, но потом остыл, все так и зависло.

проект должен начинаться с такой статьи, а не заканчиваться ею

В том и дело, что с Торфоном все получилось через одно место. В начале я не планировал практический проект. Просто хотел поэкспериментировать с VOIP over Tor под впечатлением статьи на guardianproject. Для этого выбрал подходящую open source p2p VOIP, изменил транспорт с UDP на TCP и увеличил буфер для компенсации jitter. Никакой науки тут не было. Возможно, все вылилось бы в какую-то публикацию по задержкам в Tor. Но на фоне неожиданно бурной реакции Tor Project на, собственно, сырой и мелочный проект появилось желание сделать Out-of-Box решение. Ну, и с подачи pgpru пересмотрел оригинальную Циммермановскую криптографию (даже во сне не мог представить, что буду править его исходники), прикрутил голосоменялку и т.д.

Форум ещё не прикручен?

Уже откручен. З ним надо следить, оказывается. Летом, во время отдыха, зарегистрировалось пару сотен пользователей ботов с тысячей постов, и ни одного по теме (несмотря на каптчу, правда, не такую продвинутую, как здесь). И когда по запросу Torfone поисковик начал выдавать ссылки на публичные дома, я форум снес.

"ин" да еще "капсулировано"

Да, Остапа понесло, извините. Я имел ввиду, что основной функционал останется, но без GUI, и код будет полностью переписан на C вместо C++. По моим оценкам, так будет проще, чем портировать Циммерманновский исходник c переплетенными Win32 GUI и основными функциями.

... который взял их «торговую марку» ... Вы же вроде собирались его переименовать, вам даже лично (Роджер?) обещал за это сколько-то BTC пожертвовать, если я правильно помню.


Будет обидно, если оно зафейлится. Надо хотя бы сделать то, что понятно, как сделать, и описать те проблемы, ответы на которые у вас нет, чтобы те, кто пойдёт по вашим стопам, не воспроизводил те же ошибки и проблемы, а встал вам на плечи и прыгнул дальше, условно говоря.


No comments...

Идите вы нафиг с таким "русским"! Это не русский, а пиндоский, и пиндосы воткнули этот изврат в гавнопедию же.
Gegel, надо отдать ему должное, и исправил формулировку на человеческую.

С полгода с приятелем мы попытались заюзать Totfon.
Приятель – сисадмин с 10-летним стажем, сертификат MS и все такое, я просто опытный пользователь.
До этого я сам попытался заюзать Torfon, но по дубовому (сорри, но оно так и есть) мануалу мало что понял, и обратился к приятелю.
Читая мануал, приятель чертыхался больше моего, потом плюнули на описание начали "юзать" методом инженерного тыка.

Благодаря 1) дубовому манулу 2) видимо, каким-то косякам в Торфоне в работу мы его в работу так и не запустили. Причем мы не использовали даже работу в Торе, а пытались организовать обычную 2-точку.
В итоге приятель сказал, что больше таким недоделанным фуфлом он заниматься не будет.

Gegel, прошу извинить, хотя лично к вам испытываю уважение, но ваш продукт – увы, несмотря на замечательную задумку, за реализацию, особенно за мауал – заслуживает самых резких слов, которые вы только что услышали.
Может быть, если бы был нормальный мануал, то и проблем бы не возникло.

Поэтому теперь попытаюсь пояснить, чем же плох мануал. Сделать это сложно, потому что он действительно плох всем и не дает цельную картину по использованию вашего продукта.

Начнем по порядку.

Вот я, обычный пользователь, желаю использовать Torfon.
Открываю мануал testinru2.pdf и читаю:


ваш личный адрес (16 символов):

– тут все понятно.


17447 127.0.0.1:17447 непосредственно после строки HiddenServicePort 11009 127.0.0.1:11009

И тут сразу масса вопросов!
Во-первых – что такое Торчат?
Откуда он тут, в Торфоне, взялся?
Где его взять?
На кой он вообще нам нужен, если мы собрались использовать Torfon?
Он что, непременный компонет для Torfon, или он не обязателен?
Какую роль он играет для TorFon?
Торчат – он так иназывается, или это сленг названия Totchat?
И можно ли его послать куда подальше?
И т.д. Т.е. внезапно свалившийся откуда-то меня самозванный Торчат сразу вызывает раздражение и желание побыстрее от него избавиться.
Потому что ни о каком Торчате речь не шла – мы договривались только о Торфоне.

Это всё в мануале никак не объяснется, а предлагается открыть Блякнот, вписать в него какие-то данные и "ждать соединения с сетью".

По большому счету – да нафига нам всё это надо, если мы собрались использовать Torfon??

Ладно. Допустим, мы подумали-подумали, и решили, что это Торчат на нафиг не нужен, и будем действовать без него.

Но тут в мануале как раз проблема – в нем описан случай "Если вы уже используете Торчат..".
А если мы "Еще не используем Торчат?" – тогда что делать?
И более того – мы совсем не хотим использовать Торчат (хотя бы потому, что вы не описали, на кой он вообще нужен и т.д.) – тогда что?

Вы этого не описали. Тем самым нарушив правило "if- then – else".
Т.е. случай "Тогда" вы описали, а "Иначе" осталось за кадром.

Ну и т.д. Чем дальше, тем непонятнее. В мануале нет структурирования описания работы с вашей программой, основных ее режимов работы – всё свалено в одну кучу и только запутывает.

Gegel, я прекрасно понимаю, что вы классный айтишник и программист и создали замечатальную программу. Но описания к программам вы совершенно не умеете писать – это не в плане вас обидеть, а только костантация грустного факта, не позволяющего использовать ваш Torfon "широким слоям населения".

Попробуйте на время забыть о внутренностях и тонкостях вашего Torfon и поставить себя на место обычного пользователя, впервые столкнушегося с вашей программой, и задать себе его вопросы.
Тогда вы наверняка поймете главные проблемы проекта и увидите недостатки вашего описания.

Самая главные проблемы вашего мануала – отсутствие структурированности и самодостаточности.

С уважением, юзер. Просто юзер.

Спасибо за конкретизацию. Действительно, мне тяжело оценить базовый уровень потенциального пользователя и то, как ему хотелось бы получить информацию. Вы хотели потестировать прямое соединение между двумя Торфонами, в то время как инструкция в картинках – это пошаговый мануал для установки именно анонимного соединения через Tor.
Решение вашей задачи описано тут. Если будет возможность, попробуйте еще раз. Я готов вам помочь онлайн любым удобным для Вас способом с условием, что, освоив работу с программой, Вы хотя-бы схематически сделаете свой вариант мануала для просто юзеров.

/comment64735

2 /comment77388:

С полгода с приятелем мы попытались заюзать Totfon.
Приятель – сисадмин с 10-летним стажем, сертификат MS и все такое, я просто опытный пользователь.

Самая главные проблемы вашего мануала – отсутствие структурированности и самодостаточности.
С уважением, юзер. Просто юзер.

Вспомним начало проекта Tor, уже более 10 лет прошло. Он разрабатывается под Linux, версии под Windows сначала шли с большим отставанием. Никакого инсталлятора и графического конфигуратора под винду вроде не было, тем более готового браузера с преднастроенной связкой всего нужного. Сухой технический мануал-readme. В винде нужно было вручную распаковывать, ставить и запуcкать консольную программу, править руками (через тот самый дефолтный винблокнот) конфиги, прописывать прокси в браузере. И это ещё не всё. Tor не был самодостаточным. К нему надо было качать с другого сайта локальный промежуточный прокси со своей пачкой конфигов — privoxy, который торпроджектом не поддерживался, был вообще полузаброшен. Не помню, как там в винде решали и проблемы с SSL-либами.

Когда проект перерос стадию чистой экспериментальщины для энтузиастов, тогда и стали прикручивать юзерофильность. Но это уже на бюджетных вливаниях в несколько миллионов в год и организованной команде разрабов на окладе.

Разработчики GnuPG над этим вообще не парятся. Есть консольная версия, слабо подходящая рядовому пользователю, и либа для сторонних программеров. За создателей GUI они не особо отвечают.

На мой взгляд, все зависит от разработчика. От времени, возможностей, понимания логики юзера и т. д. В грубом примере можно указать на необходимость создания мануала для юзера с нулевой подготовкой. Если софт пишется не под себя, а для других, то это надо учитывать.
Ориентироваться надо на такого юзера-newbie, если аудитория еще не сформирована.
Т.е. если продукт не юзерфрендли, то нужен юзерфрендли мануал. Но вообще-то, сейчас нужно думать (помимо первоочередных задач надежности, безопасности продукта и т.д.) о т.н. юзабилити и простоте использования, ГУИ. Просто статистика показывает, какая доля юзеров каким функционалом, знаниями и потенциалом обладает. Более 80%, ну вы поняли.
Так что какой-либо проект, ориентированный на широкую аудиторию не может, или не должен быть неудобным и сложным в использовании для новичка.
Несколько ошибочно мнение, что если пользователю нужен софт, он разберется. Даже если речь идет о коммерческой выгоде самого пользователя, далеко не факт, что это заставит его копаться в конфигах и сидеть в консоли.
Поэтому, по моему мнению, есть как минимум два основных пути.
Первый — софт как есть + исчерпывающий юзерфрендли мануал.
Второй — юзерфрендли софт искоробки + краткий readme или справка.

Похоже, все, кто заинтересован в торфоне, это понимают. IMHO, проект пока ещё на стадии концепта, автор экспериментирует. Когда это можно будет предлагать, как нечто стабильно годное для использования, можно будет надеяться и на дружественный к пользователю подход. В некоммерческих проектах это часто откладывают на реализацию в последнюю очередь. Сейчас нет смысла к этому придираться. Пусть автор протокол доработает, необходимые фичи внедрит и стабилизирует, а затем обвешать юзерофильными рюшечками будет менее сложной задачей.

Так а я о чем? О том, что вполне сойдет консольный вариант, но только его снабдить адекватным руководством.

Имхо, для таких остросюжетных продуктов, как онлайновая криптозащита, лучше всего их оставить только в консольном виде, поскольку всякие гуишные рюшечки создают риск неучтенных утечек, т.е. дыры в безопасности.

Да и Виндовс для этого не годится – одна сплошная дыра. Не понимаю, как можно сделать высококлассную защиту на основе Винды – это взимоисключающие понятия.
Лучше всего сделать Torfon на основе Линукса, загружаемого с флешки. А для тех, кто согласен немного поступиться уровнем безопасности (конфиденциальный, например), в виде приложения к распространненому дистрибтиву Линукс.

К gegel'ю: есть общие замечания по поводу сайта. Не делайте много колонок. В TBB размер окна TorBrowser по умолчанию небольшой, и в каждой строке из ваших колонок оказывается по паре-тройке слов. В любом случае, я не считаю, что разумно делать больше двух полноценных колонок на странице, даже если так хочется. Обратите внимание, как выглядят консервативные сайты https://blake2.net и http://keccak.noekeon.org. Можно найти ещё десятки примеров подобных. Это удобное представление информации, сразу интуитивно ясно, что и где искать.

Из этого не следует знание предметной области — например, как устаналивать, использовать, и зачем нужен TorChat. Чтоб было понятнее: из знания ЯП не следует знание конкретных библиотек. Изучив C и программируя под винду, вы не сможете завтра внезапно начать писать под UNIX. Там даже философия другая. Короче, инструкции писалась для параноиков, которые в теме. ☻

Совершенно согласен, опыт и стаж был приведен только для того, чтобы дать понять об общем кругозоре человека, что не простой юзер, а опытный специалист IT.

Да, так вот – сидим мы сегодня, два настырных юзера, и пытаемся запустить этот самый Torfone.

Пункт 1. в PDF-инструкции гласит:

Скачайте архив Торчат, разархивируйте ...

Ссылка у вас здесь – нерабочая. Укажите правильную, а то мало ли каких левых сайтов можно встретить, типа http://torchat.ru.uptodown.com/ с вирусней.
Самостоятельно нашли Torchat здесь https://github.com/prof7bit/TorChat/downloads
Но звонки друг другу по сгенерированным Точатом адресам ни к чему не привели.

Далее занялись режимом 2-точка. Указали в Torfone IP-свои адреса и снова начали названивать друг другу.
Но в ответ получали "Proxy server not avalable" и т.п.

Какой еще прокси-сервер? Откуда он здесь вообще взялся, если мы работаем по 2-точке?
В вашем мануале этот случай не рассмотрен.

Вероятно, как и в первом случае, причина неконнекта в том, что не открыты какие-то порты в файрволах.
Но извините, сейчас 21-й век, у каждого юзера даже в самом поганом домашнем роутере есть файрвол, который надо настраивать, как и в ОС.
Где в вашем манауле есть описание протоколов и портов, которые нужно открыть?

Лучше создайте какую-нибудь временную аську, и вы сможете в онлайне оперативно и детально поучаствовать с наими в решении проблем, которые возникают.
Заодно получите от реальных юзеров знания, которые следует внести в мануал для его совершенстования.
А то переписка по ним на форуме с учетом сырости мануала затянется еще на полгода.

есть общие замечания по поводу сайта.

Спасибо, обязательно учту на будущее.

Ссылка у вас здесь – нерабочая.

Тут – это где? На главной странице сайта проекта висит прямая ссылка для скачки, подписанная мною. Рабочая. Единтвенно что, не могу сказать, на сколько там tor.exe актуален. Если не будет соединяться с сетью Tor, скачайте последний TorBrowser тут и замените tor.exe в пакете Торчата на файл из пакета TorBrowser.

Но звонки друг другу по сгенерированным Точатом адресам ни к чему не привели.

На главной странице сайта ссылка на описание в картинках. В конце первой странице показано, как отредактировать ини-файл Торчата. Это сделано? (В версии Торчата с сайта проекта файл уже отредактирован).

Указали в Torfone IP-свои адреса

Выполнение соединения точка-точка описано тут. Похоже, вы не вводите символ @ перед IP-адресом. Также отредактирйте ини-файл Торфона, как описано в пункте по ссылке.

причина неконнекта в том, что не открыты какие-то порты в файрволах.

В данном случае нет, до портов Вы еще не дошли.

Где в вашем манауле есть описание протоколов и портов, которые нужно открыть?

Порты настраиваемые, по умолчанию 17447 TCP/UDP. По указанной выше ссылке видим:

В качестве слушающего все доступные сетевые интерфейсы будет использован UDP-порт с тем же номером, что и TCP, заданным в параметре ListenAddr:Prt

Открываем 'torfone.ini' и смотрим.

Лучше создайте какую-нибудь временную аську

Аську так аську. Отпишите мне на почту, я скину вам номер и договоримся о времени контакта. В данном случае, как я понимаю, ни о каких PGP и OTR-плагине речь не идет в принципе, общаемся открыто.