МВД России выделило почти 4 миллиона рублей на взлом Tor

А вот не факт, что с точки зрения нашего законодательства между прослушкой и удалённым съёмом с носителей есть какая-то разница. Формально, это не обыск. На самом деле, на такой вопрос должен отвечать Конституционный суд, как недавно в Штатах.

> от подмены файлов при даунлоде

Если делать массово, заметят...

> Подключение виртуальных нод к реальным DA

Если юзеры будут статистику проверять,
достаточно было бы двум юзерам встретиться и сравнить

У рядового пользователя или узла нет ни возможностей, ни желания постоянно проверять, что их не дурят.

до каким-то образом решить вопрос с DA.

Если можно решить вопрос

На то есть спецслужбы.

A еще многие искренне думают, что власти должны иметь доступ. Иначе анархия, терроризм и.т.п. Поэтому добровольная передача ключей – благородный гражданский акт. Шнайер, кстати, придерживается этой точки зрения.

АНБ деанонит юзеров Tor'а эксплоитами через FoxAcid,

Если верить успокаивающим рассказам Сноудена.

Пруфлинк?

МВД РФ и ФСБ РФ, в нынешних условиях, будут последними кто получит доступ к DA ключам в целях воссоздания чебурнетной реальности. Зачем зонтики и тайные шпионы стране победившего чучхе?

Статистика DA сбрасывается в общедоступный публичный архив. Любой может показать статистику, несходящуюся с официальной, но корректно подписанную, что разоблачит факт прослушки сети и компрометации ключей.

Не раньше 2019 года. Вот только поднимут престиж рабочих специальностей. ПТУ-ушники, вообще, за бутылку всё что угодно поломают, а там много лямом предлагают, хоть и деревянных. Мне вот когда-то на 9 мая колорады штакетник поломали. Землю, на которой стоит палисадник, чиновники называют муниципальной собственностью, рядом дорога, непрерывный поток машин. Едут омоновцы, смотрят птушники палками от забора дерутся. Выходят три амбала, подходят к ушлепкам… посмеялись и дальше поехали, а ушлепки дальше драться продолжали. Как говорится, не лезь в драку собак.

Niels_Provos готовится к Рагнарёк

Шнайер, кстати, придерживается этой точки зрения.

Пруфлинк?

https://www.schneier.com/blog/.....he_battle_for_1.html

Наивные, неиспорченые российской действительностью пользователи предлагают:

Anyone up for making a proposal for it, getting the money and then
donating it back to Tor Project to fix the exact idea you raised with
the money they just given you? That'd be a laugh!

Так где он там пишет, что "добровольная передача ключей – благородный гражданский акт"?

Шнайер был всегда принципиально против:

1. Умышленного ослабления криптографии под предлогом нужд государственной безопасности.
2. Создания криптосистем с депонированием ключей.

А на деньги из госзакупок можно пригласить Роджера прочитать лекцию перед полицией, как он когда-то делал в Германии.

Как всегда, отвлеклись от темы, ударились в политику, а потом и по бабам – раскрывать тему сисек :)

Давайте лучше прикинем: если даже такая страна, как Россия, которая не слишком сильна в Software Industry по сравнению с ведущими технодержавами, задалась целью самостоятельно обезвредить Tor (смешно сказать – за каких-то 4 лимона деревяных!), то из этого следует, что мощные державы (которые могут инвестировать в эту задачу на порядки больше) эту задачу давным-давно решили?

И тогда чего мы тут пальцы веером насчет защиты анонимных юзеров в Tor'e?
Это тогда никакая не защита, а наоборот, шпиёнский колпак, надетый на головы всех самодеянных крипто- и просто юзеров :(

Можно вообще всё обезвредить, не обладая никаким особым бюджетом или технологиями: просто выключить интернет, электричество, водопровод и канализацию.

В Иране Tor по всякому пытались прижимать и блокировать, но поставщиками блокираторов были западные компании сетевого оборудования, на которых распространялось действие санкций, так что вопрос могли решить и надавив на них, чтобы сильно производительного сетевого оборудования двойного назначения не поставляли.

Причем здесь Иран? Иран не имеет никакой возможности пользовать Tor как шпиёнский колпак, независимо от любого оборудования, потому и блокирует. Tor это шпиёнский колпак глобального наблюдателя: пока изгои банят Tor, такая привелегия есть достояние только одной страны.

Аппетиты птенцов Гарварда.

Across all fields, 19 percent of men said they would be making $90,000 or more after graduation, compared with 4 percent of women. It's easy to look at that stat and say, OK, that's because there are more guys in banking, engineering, and tech.
But here's the thing: The survey says “a plurality” of women in technology and engineering said they will be making between $50,000 and $69,999. The guys in the same field? A plurality said they would be making between $90,000 and $109,999. At the low end, that's an 80 percent difference. But 80 percent is ridiculous. At the high end it's 57 percent.

Для сравнения, Таненбауму на minix3 дикий Запад выделил 2,5 ляма евро, за виртуализацию в контейнерах docker выложили 14 лямов $... И это только для написания чего-нибудь и как-нибудь.

Вероятно, дело было так. Ещё одну иномарку купить – запретили, бордель в Крыму не достроен, на курорты не выпускают. Не пропадать же деньгам на билеты в какую-нибудь Малайзию. А тут такая тема, решили освоить средства: авось найдутся идиоты.

Бывает, прочитать чужой код сложнее, чем написать самому. Интересный вопрос.

Why is Tor implemented in the C programming language? Was that decision a matter of luck or taste of Tor's inventors? Are there any advantages of implementing this kind of technology in C?
<…>
It's a complicated question.

The main reason is historical. When we started out, Roger was only really comfortable in C and Perl. I knew more languages, but I didn't join Tor as a serious contributor until Roger had already been working on the project for a while. (Even if I had been doing as much of the initial work as Roger did, I'm still not sure I would have gone with something else. Back in 2002, Java wasn't so mature, and .)

That said: in my opinion, there are some parts of a program like Tor that you really must implement in C or some other compiled low level language. I'm thinking of cryptography in particular: in order to do fast, safe, efficient cryptography, you really need access to the CPU instruction set. (Some people would argue that C is too high-level for good cryptography, and all crypto should be done in assembly.)

But that doesn't mean that C is the best implementation language for all of Tor today. I'd prefer to move to an architecture where only the core networking module and a bit of glue code would be implemented in C, and the rest would run sandboxed in other processes, written in more high-level memory-safe languages.

Гремучая смесь, вообще-то :)