— spinore (03/05/2007 04:03)   
Хм. Многий народ суть пользователи – не прогеры. Я, например, такой...
На английский я бы мог перевести, да не соображаю в предмете. А как так получилось,
что вы разбираетесь в коде, а в английском – нет? Обычно программисты хорошо
владеют техническим программистским английским. Надо писать в рассылку и спрашивать –
под лежачий камень вода не течёт. Думаю, если вы связно изложите суть проблемы
в готовом письме на русском, я или кто-либо другой переведёт на английский и вы
сможете послать разработчикам.

— SATtva (03/05/2007 12:32, исправлен 03/05/2007 12:40)   

Думаю, если вы связно изложите суть проблемы в готовом письме на русском, я или кто-либо другой переведёт на английский и вы сможете послать разработчикам.

Точно, это проблемой не станет. Труднее, как правило, собрать чужие разрозненные мысли воедино, для этого нужно по меньшей мере пройти тем же путём, что и автор идеи.

— ygrek (03/05/2007 22:25)   
Есть такое дело. Буду рад услышать конструктивную критику переводов.

ЗЫ Its Tor, not TOR! :)

— SATtva (04/05/2007 09:13)   
Ну, на мой вкус они местами чересчур дословны, но это вряд ли серьёзный недостаток. Просто субъективное мнение.

— SATtva (05/05/2007 23:01)   
Лыжи_асфальт, Ваша проблема получила внимание и других пользователей Tor'а. Какая у Вас версия программы? Кроме того, Роджер Динглдайн (один из ведущих разработчиков) попросил собрать максимум информации о полёте программы: запустите её с режимом лога "debug" и записью лога в файл и дайте поработать минут десять. Можете потом скинуть файл мне по почте или самостоятельно разместить в Сети и сообщить здесь адрес.

— Лыжи_асфальт (06/05/2007 01:39)   
Эта ситуация для меня перестала быть проблемой(версия Tor 0.1.2.12-rc, в релизе существенных отличий от нее почти нет), поскольку исключил dizum через конфиг(DirServer опция, прописал все тоже что в исходниках кроме почившего). В рассылке or-talk насколько понял, уже дали ссылку на отладочные логи, думаю там очень хорошо видна суть проблемы. Из уровня info логов тоже все очевидно.
"dizum" и раньше падал, чего не скажешь о других authority.

И немного не по теме, вечерние мысли; хотя может это об идее сообщества. Отчего-то в рунете(кроме этого проекта) о Tor отзываются в лучшем случае как болото, если конечно имеется ввиду скорость, чаще "ловушка" и прочие красивые эпитеты, голосов людей которые для начала просто прочитали документацию, или больше – глянули код, за этим ором почти не слышно.

— spinore (06/05/2007 02:37, исправлен 06/05/2007 02:38)   
Просто у проекта тор есть ряд проблем, которые скорее принципиальные чем
технические. Проект пытается максимизировать анонимность исходя из доступных
реалий. Ясно, что это не абсолютная анонимность... Но никто это и не утверждал.
Однако, это анонимность существенно не плохого уровня. Я не исключаю что сейчас
втихушку террористами ведутся работы по дискредитации анонимности серверов тор,
а узнаем мы об этом не ранее чем из новостей когда захапают кучу народа
сидевших за тором.

Параллельно могу от себя добавить: дефолтное состояние тора таково что слишком
часто мои запросы идут через малое число эксит-узлов. Скажем, не через 100
а всего-лишь через 20 может быть (надо бы пособирать статистику и опубликовать).
Это я к тому что часть айпишников эксит-нод уже запоминаются :-) => легко строить
портрет пользователя сидя за рулём на эксит-ноде.

— spinore (06/05/2007 05:57, исправлен 06/05/2007 09:44)   
Ещё вопрос: а с чем связано такое поведение тора? Типа, какая-то ошибка но всё же
слегка странновато выглядит:

Tor v0.1.1.26. This is experimental software. Do not rely on it for strong anonymity. May 06 01:22:17.263 [notice] Initialized libevent version 1.1b using method kqueue. Good. May 06 01:22:17.264 [notice] connection_create_listener(): Opening Socks listener on 127.0.0.1:9050 May 06 01:22:18.666 [notice] We now have enough directory information to build circuits. May 06 01:23:25.132 [notice] Our directory information is no longer up-to-date enough to build circuits. May 06 01:23:25.132 [notice] I learned some more directory information, but not enough to build a circuit. May 06 01:23:27.381 [notice] I learned some more directory information, but not enough to build a circuit. May 06 01:23:27.600 [notice] We now have enough directory information to build circuits. May 06 01:23:41.196 [notice] Tor has successfully opened a circuit. Looks like client functionality is working. May 06 01:24:20.171 [warn] connection_dir_client_reached_eof(): Received http status code 403 ("Forbidden") from server '8.7.49.192:80' wh ile fetching "/tor/server/d/1848269ADE7B3CD556B95F638BA361AFE00E780C+1D2999CFAC7195E76E41D7AF2776FB0F0A1970E9+B54FEA7D5847FE808C3DC316B60A B30DED7A053C+AC04B6C513BA2396CF22090CEBDE41E1F4E06549+A8E8B8D82E42BBDA89DD342A15A504156F770A80+9EFE0A7FCBC57DAE7F7D1620F82EB4A6BABABEB9+27 8595FEFDC1E65B5D75DEF636CA9607D0EFB169+6206D5E64C1136CE0B2D18EEDDFD3928AA58869A+0AF59513F25CB17E314921E232175CC5BE556210+12721214B9F3AD722 8D4A61F0690174D2AA644B0+804C459CE75294C8599411BAB19DF2025561166F+702A6674C1FFC75970AA6E97067634A8ED0CCEB3+A76BD9993502E97E56256152A0168511 D078F417+DB8F6638A9A19DF9561FBCDECA25F9D01EA4EFA9+8BF5AEC89A88F4C58A1C838E4F01B01853761669+E78804A8FB9BF87B338DABF7922239E651CC34E1+CE07A9 CA24A744DAA2C586E2D4B7CB28495913D1+B1B8EB5762749B7CC7AA9C099FE112162204386D+B89B2C91E5C9E12383368F918B05BCC0CE22C689+0D67BF976E159F3D40913 352B3076616C7189E33+09662194DC8F1B6C501AE8A2D6063F5BEC8C5B25+A9C3702F45A187381E22365A58EF7A9D54D57BD1+F90FE2FD4874763A74C3881772A4F927D5AC D9A7+BA086AD13FD6C1D062D8715FE5D325F47E52D477+7CCC2D397E25414A62BE71260B927D9CA0179962+A1E744455A2D813F0395F73F4B611907DD96B962+354C6B58AE 02AF44D51BD4C12F68A0B56F8B5A25+76453FE18DB437C56BC827AC7BC4D1600A7584D8+C479B44C663FBC607D2B964F7CA22B7ECADA674A+4B416E17F1B367124B6DA81CD E0EBA085FEEF004+9D0B64CD2588A221A0C9D2E349D90D2BA909C5E3+6762FAE791E4670A60C7601F95711912D59D2C69+D1388A3159F7C967CB982268BD43AF7AB518A2FD +29CC70FA7F95EB2D30682BC17239DC393DBFFB00+4F900EF216F7D0A809830FB8EACEBFE3DBBCB746+8BBB916E6411A8351B4EAAEC1F88FDF21D51D56D.z". I'll try a gain soon.

P. S.: поотом если перезапустить, то уже всё нормально. Удивительно, что мусора много в ошибке...

— SATtva (06/05/2007 09:51)   
[moderator]
Господа, будьте столь любезны: если цитируете какой-то лог, окружайте его с двух стороны двойными знаками процента — %%. Не заставляйте делать всё за вас.
[/moderator]

Скажем, не через 100
а всего-лишь через 20 может быть (надо бы пособирать статистику и опубликовать).
Это я к тому что часть айпишников эксит-нод уже запоминаются :-) => легко строить
портрет пользователя сидя за рулём на эксит-ноде.

Exit-node не знает, чей трафик транслирует (если только не суёте через него куки и т.п. ерунду). Если первые два узла всякий раз разные, то можно при желании вообще постоянно через один экзит ходить (но всё же это не руководство к действию).

— spinore (06/05/2007 11:53)   


без этого многие сайты не будут работать, а потому приходится...

— Лыжи_асфальт (06/05/2007 16:18)   

spinore:

Ещё вопрос: а с чем связано такое поведение тора?

Проблема по моему, на стороне DIR сервера, сейчас на заявленном порту крутится апач: "Server: Apache/1.3.29 (Unix) mod_ssl/2.8.16 OpenSSL/0.9.7j"
На запрошенные дескрипторы отвечает 403, если GET запрос слишком велик, но в целом там 404. Возможно владелец ноды в стадии создании веб сервера.

Насчет экзитов, есть такое дело, алгоритм выбора заточен под более вероятностный выбор экзитом, ноды с наибольшей пропускной способностью. К томуже слабо охвачены алгоритмом, крайние ноды из выбираемого списка, но тут до конца не буду утверждать – всего лишь эксперементы на практике.
Опять же в новом релизе уменьшили вероятность выбора ноды которая exit под middle или guard, увеличив для конкретной цепочки список выбираемых экзитов. В целом в настоящее время экзит-нод более 300.

— Лыжи_асфальт (17/05/2007 02:09)   

Опять же в новом релизе уменьшили вероятность выбора ноды которая exit под middle или guard, увеличив для конкретной цепочки список выбираемых экзитов.

Неверная мысль, однако :) Ничего не увеличивается.
В любом случае строительство цепи начинается с выбора exit, при этом не важно в каких цепочках уже участвует выбранная нода, все зависит лишь от exit-policy.
Все многоходовые арифметические операции по исключению из промежуточных нод экзитов возможно направлены на повышение анонимности, поскольку уменьшается вероятность с одной ноды участвующей в разных цепях выходить и просто транслировать транзитный шифрованный трафик. Только не понятно как смешивания трафиков от разных цепей от одного клиента на одной ноде может помочь установить меж ними взаимосвязь?
Или для разгрузки экзитов от транзитного трафика в глобальном Tor масштабе, тогда это наверняка снизит анонимность. Tor получается некой трубой когда хорошо предопределены вход, и не менее обрисован выход? Тогда как раньше все было больше похоже на сито?

— unknown (17/05/2007 12:27)   
В changelog'e как раз написано про разгрузку экзитов.

– Stop overloading exit nodes — avoid choosing them for entry or middle hops when the total bandwidth available from non-exit nodes is much higher than the total bandwidth available from exit nodes.

Их мало, их надо беречь, на них и так нагрузка больше. А снизит ли это анонимность? Ну наверное какой-то компромисс между скоростью и анонимностью соблюдается. То что мало входов и мало выходов это издержки концепции, И принудительно тут ситуацию менять нет смысла. Легко запустить промежуточный сервер, сложнее решиться на входящий, ещё сложнее на исходящий. То же примерно наблюдается в сетях римэйлеров.

— unknown (17/05/2007 12:30, исправлен 17/05/2007 12:32)   

Tor получается некой трубой когда хорошо предопределены вход, и не менее обрисован выход?

Скорее на множество перепутанных между собой лабиринтов. Как в пещерах.
Если уж прибегать к статичным образам.

— Лыжи_асфальт (17/05/2007 14:53)   
Это увеличит скорость через Tor наверно, но какой ценой.
Думаю больше проблема для экзитов – жалобы на владельца сервера, за все те действия что могут совершить через него. Тогда как общая нагрузка по трафику зависит от заявленной пропускной способности и от exit-policy, устанавливаемых самим владельцем.
Сейчас запустивший сервер и разрешивший выход, а также одновременно использующий функции клиентского прокси, будет одним единственным кто строит исходящие цепи. Если раньше, предположим гипотетически, при раскручивании цепочки(в цепи оказался уязвимый хоп/хопы) вышли бы на владельца сервера, он смог бы заявить что это транзитный трафик(если он выключил createfast).
Пессимистически: основная масса экзитов останется на хостинговых и университетских площадках, этакий jap2 для экзитов :(

— spinore (17/05/2007 19:44)   

jap2 для экзитов :(

Нужно понимать, что tor не является инструментом, законно предоставляющим иммунитет
против УК или ещё чего-либо подобного, по кр. мере в России. Соответственно, если
с эксит-узла было совершено что-то неугодное сидящим сверху то за это будет отвечать
его владелец так, как будто это совершал он.

— Лыжи_асфальт (17/05/2007 21:22)   
Имелось ввиду что владелец в курсе последствий "выхода в интернет" через его узел. Но есть к примеру желание смешивать свой шифрованный трафик с транзитным, а в случае когда транзитного трафика для exit'ов не будет, владелец наверняка сменит режим узла на промежуточный. Возможно ситуация и несколько надумана, и с такими намерениями узел изначально будет настроен как промежуточный.

За нарушение закона отвечать должен нарушивший, а не владелец узла с которого это нарушение осуществили. Возможно он пойдет как соучастник по законам РФ – намеренно пропуская чужой трафик, способствуя нарушению закона?

— SATtva (17/05/2007 21:42)   

Возможно он пойдет как соучастник по законам РФ – намеренно пропуская чужой трафик, способствуя нарушению закона?

Докажите умысел оператора узла.

— spinore (18/05/2007 00:53)   


Если бы это был провайдер, то привлекли бы "за ненадлежащее исполнение своих обязанностей".
+ Он должен по закону хранить информацию передаваемую клиентами. Итого тор сам по себе
с точки зрения закона для провайдера незаконен.

А в общем случае можно сказать, что человек сознательно запуская тор-сервер знал, что
это программное обеспечение будет использоваться для совершения действий, противоречащих
закону (а иначе нет смысла его запускать). поскольку в юриспруденции не нужны строгие доказательства,
то этого может хватить. таким обраом, "создатели узла намеренно способствуют прикрытию преступлений
и уходу от ответственности". Что ещё нужно для суда?

— unknown (18/05/2007 09:42, исправлен 18/05/2007 09:47)   

это программное обеспечение будет использоваться для совершения действий, противоречащих
закону (а иначе нет смысла его запускать)

А в составе unix'ов есть сканеры, снифферы и ещё куча вредоносных программ! И что теперь? Запретить и не пущать?

В юриспруденции есть нормы, защищающие от такого рода абсурда. Другое дело, что теория часто расходится с практикой.

— SATtva (18/05/2007 16:21)   

Если бы это был провайдер, то привлекли бы "за ненадлежащее исполнение своих обязанностей". + Он должен по закону хранить информацию передаваемую клиентами. Итого тор сам по себе с точки зрения закона для провайдера незаконен.

А каков юридический статус, к примеру, открытых беспроводных точек доступа (wifi hotspots)? Даже я не знаю. Пытался выяснить у Яндекса, продвигающего эту инициативу, они мне тоже не ответили. Скажем, лежит ли на операторе хотспота обязательство по обеспечению тайны связи? Большие меня гложат сомнения...

В юриспруденции есть нормы, защищающие от такого рода абсурда.

"Презумпция невиновности" называется. Сказать можно вообще что угодно. Для обвинения нужно предъявить доказательства и факты.

— spinore (18/05/2007 23:06)   
Если не вдаваться в тонкости, можно вспоминть более приземлённую аналогию: выяснилось,
допустим, что вы продали машину будущему террористу, с помощью каковой и был совершён теракт.
Так вот, долго вы потом будете доказывать что не имеете к этому отношения...
Так же и с тором. Можно даже предположить что вы в сговоре с преступной группой подняли
у себя тор-сервер чтобы прикрывать деятельность и т. п.
Для себя я этот вопрос уже решил давно: юриспруденция – не строгая дисциплина.
Никогда нельзя предоставить объективного абсолютно неопровержимого доказательства
виновности/невиновности, и всегда есть вероятность ошибки, хотя и исчезающе малая.
Казалось бы, суд функционирует по методу целессобразности и соразмерности указанных
вероятностей ошибок, однако если собрать статистику то получим, что масса приговоров/оправданий
выносится в случае, когда вероятность ошибки достаточно велика. Если выразиться простым
человеческим языком, то "судья определяет виновность/невиновность" подсудимого опираясь
на свою собственную интуицию и своё субъективное мнение о подсудимом, выслушав от других
кто и что о нём думает на суде. Я думаю, не стоит пояснять однобокость такого подхода...
P. S.: в данном случае я не касался таких политических решений в судах и т.п.

— spinore (18/05/2007 23:38)   
Кстати говоря, у нас ещё не самый тяжёлый случай с судами. А в америке ещё хуже:
например, там вас могут посадить за изнасилование основываясь исключительно на
показаниях (не путать с выводами из медэкспертизы и следственных действий) потерпевшей.
Более того, там существует типичный способ шантажа: скажу что ты меня изнасиловал если
не сделаешь то-то или то-то. И т.п. дибилизм.

С др. стороны не всё так однозначно даже с "политическими решениями" судов. Быают
случаи, когда интуитивно и объективно понятно что человек, положим, наворовал и наворовал
очень много. А в силу несовершенства закона и множества бюрокартии и людей, заинтересованных
в вынесении оправдательного приговора, получишвших взятки по делу и т.п. никак не
удаётся протолкнуть это дело к справедливому концу. В таких случаях используется
то, что подобало бы назвать "прямым указом царя, не подверженного суду признать виновным
и дать столько-то лет заключения". Подобные методы тспользуются сейчас много где –
не обязательно в судах... Когда нужна не бюрократическая волокита, в результате которой
покормятся все кто близок к кормушке, а реальный сдвиг в положительном направлении.
Это я к тому, что описанный метод влияния "непосредственно сверху на инстанции"
необходим в случае эффективного управления.

По поводу вышесказанного можно сказать что это не демократия, и на это есть ответ:
демократии быть не может и нигде её нет. Есть программирование народа теми, у кого
есть соответствующие ресурсы (деньги, доступ к СМИ и т.п.). Самосознание людей в
массе своей – детское. Не верите? Соберите в одно место несколько тысяч человек – так,
чтобы они поняли что они все но никто не поотдельности, а толпа ни за что как бы не отвечает
и увидите что начнёт творится. Грубо говоря, что выбирать нужно иметь мозги.
Например, детям не позволяют выбирать, водить им машину или нет пока не будет n лет.
А если кто-то захочет поиграть в деморкатию, то можно и поиграть: возьмите деньги,
создайте кукле политический имидж, отрепитируйте выступления по ТВ и покажите им.
То, что нужно – говорите, то что не нужно – умалчивайте. В итоге в концу программирования
вся масса народа так и будет считать как кто-то решил что нужно. Для сравниения:
чтобы вынести разумное решение, обхективное хотя бы с точки зрения конкретно взятого лица,
ему нужно во-первых предоставить всю информацию о избираемом, а во-вторых,
наделить его мозгами коих многие за свою жизнь так и не нажили. Массово если же
поглядеть, рассуждения народа легко укладываются в простую свинскую схему: в корыте
пообещали что больше будет – хорошо, пенсию подняли – совсем государство молодец,
цены поднялись – всё, все козлы... И не каждой свинье дано задумать о том, что
для того чтобы повысить пенсию, её надо откуда-то взять, эти деньги... а если где-то
прибывает то где-то убывает... (закон сохраниения если угодно). А потому если
обещают что всё будет хорошо, то это заведомо мошенническое программирование психики,
так как обещаемых рессурсов в государстве просто нет, а взять их неоткуда.
Подобная схема в применении к более широкому кругу чем политика даёт тот же результат:
покажите, положим, все по телевизору попсу втечение нескольких лет, а потом можно
спокойно отойти в сторонку и сказать: "смотрите! Народ выбирает попсу! Значит это – лучшее.
Дайте народу то что он хочет! А мы тут не при чём... мы в сторонке стоим сейчас – видите?
а они всё попсу своб ищат низкокачественную...". Кстати, что касается этих "маршев
несогласных" – то же самое. государство программирует в одну сторону народ,
"несогласные" – в другую. И каждый идёт со своими целями... К сожалению, крайне редко они
бывают благие. Всё в итоге заклбчается в том, у кого больше ресурсов и кто запрограммирует
лучше, продумает схему, так сказать... Единственную полезную мысль, которую я слышал
от народа, заключается в том что "честных людей в политике и власти не бывает.
Им там просто не дадут...". В книге, ссылку на которую я привёл в одной из моих тем,
очень хорошо все эти механизмы показаны в действии и на примерах – откуда, так сказать,
ноги растут. Я подозреваю, что подобные высказывания идут вразрез с колониальными
принципами некоей публики (колония – россия, если кто-то ещё не понял),
которая верит только в деньги, но что ж... Они ещё постараются, а конец как известно –
он неминуем.

— unknown (19/05/2007 20:48, исправлен 19/05/2007 20:54)   
Spinore:

Вы то наверное знаете, что когда в квантовой механике стали разводить много философии по поводу того как надо интерпретировать всякие квантовые парадоксы, которые не укладываются в нормальную и привычную логику, Пол Дирак предложил лозунг "Shut up and count": "заткнись и считай!".

Т.е., больше внимания уделять реальной работе с формулами, расчётами, экспериментами, даже если это по началу невостребовано и мало кому нужно, а не околонаучной философии по поводу того как это всё стыкуется с картиной мира.

Лыжи_асфальт хорошо просчитывает, это гораздо ценнее, а для очень пространных и менее предметных рассуждений есть ветка Политика, право и реальный мир^[link1] или оффтопик^[link2].

Хотя иногда дисциплинировать по методу Дирака ещё лучше, чтобы сконцентрироваться на практических результатах.

— Гость (20/05/2007 11:59)   
spinore, вы постепенно открываете теорию стаи^[link3]

— unknown (20/05/2007 19:38)   
Note:

"shut up and calculate!"

count – это считать по порядку. И скорее всего это просто байка. ни Дирак ни Фейнман возможно этого не говорили^[link4], но поговорка такая есть :-)

— spinore (21/05/2007 03:56)   

по началу невостребовано и мало кому нужно, а не околонаучной философии по поводу того как это всё
стыкуется с картиной мира.

Сейчас есть такие проблемы, которые интересны с практической точки зрения,
а их не могут решить именно потому что на формулах понимают что это,
интуитивно же – нет. Эти проблемы обсуждали и продолжают обсуждаться до сих пор,
есть люди которые занимаются только ими. Если интересно – поищите темы
"проблема теоретического описания измерения квантовых состояний",
"неравенство Белла" и "критерий запутанности произвольного состояния системы".
Чтобы не быть голословным, проблема запутанности имеет самое прямое отношение
к квантовой криптографии и квантовым компьютерам.
P. S.: точно была фраза, сказанная Ландау "мы научились описывать то, что так и не
научились понимать".




да, книжка интересная, только жалко что угмманитарик видать писал – логически чётко
изложить не очень получилось, хотя идеи может быть здравые (подробно не разбирался).