Предложения по реструктуризации FAQ


Возникла идея не просто дополнить FAQ[link1] новыми вопросами, но и реструктуризовать его.

В этой теме не нужно конкретно формулировать, какие вопросы добавить, для этого предлагается завести список вопросов-кандидатов на обсуждение в FAQ в разделе черновики[link2].

Здесь предлагается обсудить план реструктуризации. Пока план такой:

  1. Разнести темы FAQ по подстраницам. На главной странице FAQ оставить только список FAQ'ов. Потому что в каждом будет всё больше пунктов.
  2. Разбить FAQ "анонимность" на две части. В первой — про анонимность вообще и какие основные системы анонимности бывают (Freedom, ремейлеры, Tor). И ответы на вопросы вида — "кому и зачем всё это надо", "ошибочность аргумента — мне нечего скрывать", "а почему на практике только Tor?", "а чем набор супер-пупер випиэнов и проксей хуже?" (аргументы "за"/"против"). Во второй части — всё только про Tor, как настроить, как проверить, от чего защищает, от чего нет.
  3. Разбить FAQ по криптографии также на две части. В первой части — для обычного пользователя-новичка — оставляем вопросы, где на пальцах объясняется, как такое возможно, что существует открытый-закрытый ключ, чем шифровать и т.д. Во второй части — как устроена криптография, для разработчиков и сильно интересующихся пользователей. Не описание алгоритмов и не дискретную математику в трёх предложениях, а принципы построения криптографических систем: что такое криптографический примитив, протокол, случайный оракул, доказуемая безопасность, почему несмотря на критику доказуемой безопасности без неё никак, и куда можно послать разработки на ней вообще не основанные, почему лучше придерживаться проверенных открытых алгоритмов и стандартов, вопросы по поводу желающих изобрести свои алгоритмы или предлагающих что-то взломать или расшифровать за деньги или просто так, вопросы про помощь в создании систем DRM, о (бес)перспективности квантовой криптографии. Но всё это предельно сжато и кратко (с отсылками к подробным материалам при неободимости) — не как журнальные статьи.
  4. Предложить, чтобы SATtva с некоторой периодичностью проставлял версии, зазиповывал устоявшиеся версии FAQ и предоставлял в виде набора HTML страниц, удобном для скачивания (не все же умеют зеркалить страницы сайта wget'ом); pdf, rtf, ps.gz, fb2, djvu приветствуются.
  5. Как лучше провести процедуру утверждения спорных вопросов-кандидатов для FAQ в черновиках? Вынести каждый вопрос на обсуждение в отдельную страниццу?

Другие замечания, предложения привествуются.

Комментарии
Гость (23/01/2010 14:34)   
Если расчитываете на пользователя-новичка, то можно разбить по системам Win/Linux/MacOS/т.д. Думаю переход на Linux для многих окажется непосильным.
— spinore (23/01/2010 15:47)   
В первой — про анонимность вообще и какие основные системы анонимности бывают

Если можно, то было бы ещё лучше написать об этом в целом, с точки зрения абстрактной теории анонимных сетей, а позже уже заземлить её, показав какие реальный анонимные сети каким теоретическим типам соответствуют.

ошибочность аргумента — мне нечего скрывать

Это скорее не к анонимности, а к более общим вопросам, поскольку с таким же успехом этот вопрос может возникнуть и при использовании шифрования вне всякой анонимности.

Но всё это предельно сжато и кратко

Я бы сказал, в 2ух-3ёх абзацах.

djvu приветствуются

djvu в этом списке смотрится странно: это графическая либа с, емнип, пиксельной графикой и заточкой под минимум объёма отсканированных книг, т.е. без распознавания текста. Если текст уже есть, векторные форматы предпочтительнее: тот же pdf, к примеру.

Вынести каждый вопрос на обсуждение в отдельную страниццу?

Скорее лучше в комментариях к соответствующей странице FAQ, как мне кажется.
— unknown (23/01/2010 16:10)   
с точки зрения абстрактной теории анонимных сетей, а позже уже заземлить её, показав какие реальный анонимные сети каким теоретическим типам соответствуют.

При том что большинство здесь может получить совет только по одной сети на протоколе Onion Routing, другие сети можно упомянуть для общего впечатления, а изложение теории и классификации — там такие дебри честно говоря и куча примеров сетей на протоколах, которые не реализованы.
ошибочность аргумента — мне нечего скрывать
Это скорее не к анонимности, а к более общим вопросам

верно
точно, djvu не нужен.
Вынести каждый вопрос на обсуждение в отдельную страниццу?

Скорее лучше в комментариях к соответствующей странице FAQ, как мне кажется.

Предусматривается предельная ситуация, что в разделе FAQ будет over xx вопросов, к каждому будет over yy комментов. Если комменты будут вперемешку и будет одно большое обсуждение всех вопросов из раздела FAQ сразу over zz страниц, то связность обсуждения потеряется.
— spinore (23/01/2010 17:04)   
Если комменты будут вперемешку и будет одно большое обсуждение всех вопросов из раздела FAQ сразу over zz страниц, то связность обсуждения потеряется.

Согласен, но я имел в виду "преждевременная оптимизация – корень всех зол" ©. Нужен как-то баланс.
— SATtva (23/01/2010 21:36, исправлен 23/01/2010 21:38)   
Разнести темы FAQ по подстраницам. На главной странице FAQ оставить только список FAQ'ов. Потому что в каждом будет всё больше пунктов.

Не уверен, что будет очень хорошо. Представим, человек открывает ФАК, видит только список разделов, решает, что интересующий его вопрос освещён в разделе Икс, щёлкает по нему, просматривает там список вопросов, не находит интересующего, чертыхается, возвращается обратно на верхнюю страницу и проделывает повторный эксперимент уже с другим разделом. И так далее.


Считаю, заглавную страницу ФАКа лучше оставить, как есть. Там уже имеется краткое оглавление, по которому читатель может найти интересующий его блок вопросов. Если кого-то из них следует переименовать — это другое дело...


ошибочность аргумента — мне нечего скрывать

Это скорее не к анонимности, а к более общим вопросам, поскольку с таким же успехом этот вопрос может возникнуть и при использовании шифрования вне всякой анонимности.

Спасибо, хотел сказать то же самое.


В остальном возражений не имею. Некоторые разделы ФАКа (крипто и анонимность в основном) действительно слишком разрослись.


Предложить, чтобы SATtva с некоторой периодичностью проставлял версии, зазиповывал устоявшиеся версии FAQ и предоставлял в виде набора HTML страниц, удобном для скачивания (не все же умеют зеркалить страницы сайта wget'ом); pdf, rtf, ps.gz, fb2, djvu приветствуются.

Есть более простой вариант — сделать одну специальную страницу, в которую заинклюдить[link3] остальные. Можно, конечно, собирать в pdf, но особых преимуществ перед отмеченным подходом не вижу.

— unknown (23/01/2010 23:14)   

Соображения по этому поводу верные, пусть лучше "длиннопрокручиваемая страница", чем громоздкая система оглавлений. Лучше оставить простое решение.
По поводу размещения обсуждений кстати тоже простое решение взамен громоздкого. Не нужно громоздить раньше времени.
и здесь — самое технически изящное решение, максимум простоты, минимум лишних движений и финтифлюшек. :)
будем и дальше пытаться объять необъятное ... в пределах разумного :)
— spinore (24/01/2010 00:14)   
[лёгкий оффтопик]
пусть лучше "длиннопрокручиваемая страница", чем громоздкая система оглавлений

Я не знаю, как делают другие, но сам лично сталкиваюсь со следующей проблемой при редактировании страниц. Сразу открывается огромный по объёму кусок текста на редактирование с нетривиальным форматированием. Чтобы исправить пару опечаток, их приходится там заново искать, и каждый раз боюсь что-то нечайно стереть или сломать. Как выход можно было бы рассмотреть разбитие одного редактируемого большого блока на несколько более мелких, как это сделано во множестве других wiki-систем. Каждый редактируемый блок мог бы вмещать в себя несколько абзацев, но не огромную статью как у нас.
[/очень лёгкий]
— SATtva (24/01/2010 00:19)   
spinore, в идеальном мире — да. Я в таких случаях жму ctrl+f и Фаерфокс находит нужный фрагмент в текстовом поле. А вносить столь существенные изменения в этот движок, к сожалению, нереально.
— spinore (24/01/2010 00:32)   
Возможно, вы могли бы принудить разработчиков wackowiki добровольно бэкпортировать обратно не только им понравившиеся плюшки, но и остальной полезный суп типа поддержки gnupg – тогда бы мы потом просто съехали на новую версию wacko и всё, profit! Ладно, я понимаю, что это фантастический вариант :)
Гость (26/01/2010 13:54)   
не все же умеют зеркалить страницы сайта wget'ом
Нужно внести в FAQ :)
— unknown (27/01/2010 15:55, исправлен 27/01/2010 16:17)   

Конкретику по отдельным вопросам можно начать обсуждать в черновиках[link4]

— unknown (27/01/2010 16:16, исправлен 27/01/2010 16:17)   

Что будет с ссылками на пункты FAQ из форума, если эти пункты будут перенумерованы?

— SATtva (30/01/2010 15:36, исправлен 30/01/2010 15:37)   

К сожалению, поплывут. Когда изменения в черновиках будут готовы к переносу, я могу пройтись по этим комментариям[link5] и скорректировать ссылки. Благо, их немного.

Гость (04/02/2010 02:03)   
Очень бы хотелось увидеть в FAQ доступные для новичков вопросы по настройке и использованию VPN для анонимизации и секьюрности, а также по настройке tor'a на роутерах под Linux (например, под OpenWRT. dd-wrt и т.п.).
— unknown (04/02/2010 09:05)   


Взаимоисключающие параграфы?

VPN = анонимизация + секьюрность

Пока в FAQ надо дополнять общие понятия и развеивать мифы, а то с этим просто беда.
— SATtva (04/02/2010 22:26)   
Адам Севидж и Джейми Хайнеман Unknown и spinore в программе "Разрушители мифов". Не пропустите премьеру! Только у нас!
Гость (06/02/2010 15:18)   
Как насчет того, чтобы добавить раздел о снифферах?
— unknown (06/02/2010 18:37)   
Достаточно упомянуть, что для проверки утечки данных (например DNS запросов при использовании Tor) можно использовать сниферы — tcpdump или wireshark, а ещё для отслеживания соединений можно использовать iptraf.

Подробное описание этих программ смысла не имеет.
Гость (07/02/2010 09:31)   


Почему бы не упомянуть о том, как с помощью разнообразных снифферов собирать информацию о противнике?! (Ессно, предваряя это сообщением, что информация предназначена для того, чтобы выявлять подобные угрозы, и что администрация сайта не несет ответственности за ее применение в незаконных целях :-) ) ю
Гость (07/02/2010 12:22)   
Тогда немного измею свое предложение.)
Как насчет того, чтобы внести пункт "Анализ трафика" в котором дать ссылки на снифферы и кратко описать преимущества популярных? Можно также сделать раздел "Антиснифферы" или "Обнаружение снифферов" например сдесь
http://webteca.altervista.org/AntiSniffToolbox.htm
есть утилиты для обнаружение снифферов. Правда я с ними так и не разобрался.(
Гость (07/02/2010 12:37)   
Предлагаю раздел "использование наших технологий для борьбы с существующим государственным режимом" или что-то типа того :-)
— unknown (07/02/2010 13:16)   

Если у вас есть доступ к каналу связи противника, то эта задача считается тривиальной, плюс у нас обсуждаются методы защиты.
считаем эту угрозу невыявляемой и допускаем, что нужно работать, когда противник снифает — иначе зачем нам криптопротоколы?
В Linux в своём пакетном менеджере наберите слово "снифер" в поиске по метаданным пакетов. И вообще реально используются только два: tcpdump и wireshark. Wireshark — с графической оболочкой, там легко можно разобраться. Если вам нужно понимать что-то серьёзное, то не сниферы как инструменты нужно изучать, а сетевые протоколы, работу которых они отображают.
Это админам в локалке, где трафик передаётся открытым текстом, для защиты от внутренних угроз.

Предлагаю раздел "использование наших технологий для борьбы с существующим государственным режимом" или что-то типа того :-)

А если он вдруг перестанет существовать? Знания и понимание развития технологий важнее каких-то там мелких сиюминутных политических игр по свержению режимов и амбиций по захвату мира. Интереснее понимать, как технологии меняют мир.
Гость (07/02/2010 13:17)   
Почему бы не упомянуть о том, как с помощью разнообразных снифферов собирать информацию о противнике?!
Что вы имеете в виду? Что-то типа анализа логов tcpdump? Там слишком всё индивидуально... Есть тема типа "обнаружение сниферов по времени отклика от нужного компа", но при желании такие меры обходятся. Не понятно о чём здесь вообще можно писать.

Ссылки
[link1] https://www.pgpru.com/faq

[link2] https://www.pgpru.com/chernowiki

[link3] https://www.pgpru.com/proekt/wiki/dejjstvija#h18-17

[link4] https://www.pgpru.com/chernowiki/rukovodstva/voprosykandidatyvfaq

[link5] https://www.pgpru.com/faq/kriptografija/referrers