"Planetlab" Tor-nodes

Кто-то ошибся в настройках?
На планетлабе удобно (и/или выгодно) разворачивать приватные тор сети (это когда свои DA), именно там зачастую отрабатывают масштабные изменения, а также проводят испытания (чтоб не поломать публичную сети) в предверии различных defcon'ов.

более 400 новых нод

За какой срок они появились? Есть ли основания считать, что они принадлежат одному и тому же лицу? Лучше бы провели своё миниисследование поразвёрнутее изложили.

удобно (и/или выгодно) разворачивать приватные тор сети

Раз

В Tor-сети серьезное пополнение,более 400 новых нод

то речь явно идёт об обычной Tor-сети, но никак не о приватной.

Из обычной делают приватные путем модификации torrc файла. Но разворачивают приватные сети не вручную, потому можно, единожды допустив ошибку, развернуть вместо своей сети сотни релеев для обычной тор сети.

У всех релеев похожие (до совпадений) эксит полиси — разрешены irc порты и закрыты остальные. Названия релеев: planetlab# и csplanetlab#.

Может кто-то захотел обойти запрет торы в irc-сетях, путем постоянного ввода новых релеев в строй :)

кто-то захотел обойти запрет торы в irc-сетях

irc забанено в Tor? С чего это? Разве оно не tcp?

irc забанено в Tor?

Наоборот. Tor забанен в популярных irc-сетях, поскольку запретить практически гарантировано не просто, а очень просто.

запретить практически гарантировано не просто, а очень просто.

И что, даже внешний прокси не поможет?

Есть такие внешние прокси, которые всегда помогут (если вы представляете как работают компьютерные сети), но 99% юзеров не захотят так заморачиваться.

"Забанили" эти релеи на публичных DA, в консенсусе их уже нет. Оказалось, что лучше перестраховаться и объявить их ограниченными к использованию (в случае с текущими фичабагами кода, полностью недееспособными). Не прошло и двух дней.

Несмотря на низкие скорости заявленные узлами, суммарно в период их работы наблюдалось субъективное ускорение серфинга через тор. Всего то 300-500 узлов по 50КБ, а какой профит.

объявить их ограниченными к использованию

Чтоб пользователи сами их включали в torrc при желании? Почему их объявили "ограниченными"? Чисто по принципу "столько нод – и все подконтрольны одному лицу"? Так есть опция family.

в случае с текущими фичабагами кода, полностью недееспособными

О чём речь?

в период их работы наблюдалось субъективное ускорение серфинга через тор

По моим субъективным ощущениям скорость была выше в 3-4 раза.

Стоит отметить, что все новые ноды были middleman'ами, а не exit'ами.

Оказалось, что лучше перестраховаться и объявить их ограниченными к использованию (в случае с текущими фичабагами кода, полностью недееспособными).

Я так понимаю, что вы опираетесь на рассылку? Не могли бы вы дать линк на соответствующий тред в ней?

Чтоб пользователи сами их включали в torrc при желании? Почему их объявили "ограниченными"? Чисто по принципу "столько нод – и все подконтрольны одному лицу"? Так есть опция family.

DA может только раздать флаги узлам по их заслугам. Записаться в чью-то семью может только сам узел, при этом семья должна его записать тоже. В данном случае планетлабовские узлы этого не сделали.
Было два варианта или совсем отклонять дескрипторы или принимать но не выдавать флаг Valid, при этом у клиента остается возможность использовать такой узел в промежутке цепочки (по умолчанию инвалидный узел не может быть guard или exit). Отклонять не стали, кроме общей конфигурации (порт, полиси и названия) никаких доказательств нет, но и игнорировать такое явное отклонение от нормы не могли.

О чём речь?

Вместе с флагом Valid, из-за ошибки в коде узел лишается флага Running. В консенсус не попадают не работающие узлы (оптимизация размера документа, обычно узлов которые заливают свои дескрипторы но не работают по тме или иным причинам в 1.5-2 раза больше рабочих).

Стоит отметить, что все новые ноды были middleman'ами, а не exit'ами.

Часть успела стать Guard'ами. Флаг Exit важен для распределения нагрузки по узлам. Клиенты выбирают узел в конец цепочки, опираясь на эксит полиси, которое у планетлабовских разрешало irc.

Я так понимаю, что вы опираетесь на рассылку? Не могли бы вы дать линк на соответствующий тред в ней?

Нет, к сожалению из публичного обсуждения — только эфимерная среда irc канала. Почтовые рассылки где это обсуждали (верней советовали владельцам DA как реагировать на ситуацию) не публичные и пользователи тора их не читают.

Флаг Exit важен для распределения нагрузки по узлам. Клиенты выбирают узел в конец цепочки, опираясь на эксит полиси, которое у планетлабовских разрешало irc.

Разве среди тех узлов были и экситы? Я наугад проверил несколько штук – все были миддлманами.

из публичного обсуждения — только эфимерная среда irc канала

Этот канал тоже не публичный? Интересно было бы увидеть адрес. Или вы как бы хотите сказать, что у вас есть собственные прямые связи с Роджером разработчиками Tor?

Записаться в чью-то семью может только сам узел, при этом семья должна его записать тоже. В данном случае планетлабовские узлы этого не сделали.

Как раз я и имел в виду, что разработчики Tor, может быть, могли бы предложить планетлабу записаться в одну семью под угрозой исключения.

Вместе с флагом Valid, из-за ошибки в коде узел лишается флага Running.

Т.е. по факту получилось, что их забанили совсем... но, наверное, есть уже фикс этой баги? Т.е. возможность у планетлаба обновить tor на нодах и снова запустить. Интересно, сделают ли так...

С другой стороны, Роджер мог бы сам связаться с реальным планетлабом и попросить комментариев по этому поводу. Если злого умысла нет, то вопрос о приемлемой конфигурации тор-нод мог бы быть урегулирован по почте. Всё-таки 400 нод – это существенная помощь проекту.

(оптимизация размера документа, обычно узлов которые заливают свои дескрипторы но не работают по тме или иным причинам в 1.5-2 раза больше рабочих)

Ошибка. Указаное соотношение соответствует общему числу всех узлов (заливших свежий дескриптор) к работающим.

Этот канал тоже не публичный? Интересно было бы увидеть адрес.

Цитирую https://www.torproject.org/documentation.html.en

If you have questions, we have an IRC channel (for users, relay operators, and developers) at #tor on irc.oftc.net. If you have a bug, especially a crash bug, read how to report a Tor bug first and then tell us as much information about it as you can in our bugtracker. (If your bug is with Polipo, your browser, or some other application, please don't put it in our bugtracker.) The or-talk mailing list can also be useful.