При написании небольшой сетевой утилиты поймал себя на желании избыточного логирования. Внутри каждого из нас живет маленький майор, подумал я. Употребил чай с бутербродами, поразмышлял над происходящим: "ты стал тем, против кого боролся". С немой ухмылочкой в духе "не можешь победить - возглавь" продолжил написание, но вдруг остановился и решил исповедоваться в чатик @rf.
Все запросы и ответы DNS идут по сети в открытом виде, поэтому в изначальной вариации проткола DNS шпионить за пользователем может не только администратор DNS-сервера, но и операторы всех промежуточных узлов, через которые проходит трафик. Современные решения вроде DNSCrypt, DNSoverHTTPS и подобные им решают проблему перехвата информации по пути ее следования, так как шифруют DNS-запросы от пользователя до сервера. Но! Протоколы, которые шифруют трафик, не решают один важный вопрос - анализ всех запросов на стороне самого сервера, который всё еще видит как сам запрос, так и IP-адрес, с которого он пришел.
#DNS over #I2P, или #DoI2P (или вовсе #DoI) - это весьма занимательная вариация использования скрытых сетей, подробным рассмотрением которой и займемся, если перейдете по ссылочке.
Все запросы и ответы DNS идут по сети в открытом виде, поэтому в изначальной вариации проткола DNS шпионить за пользователем может не только администратор DNS-сервера, но и операторы всех промежуточных узлов, через которые проходит трафик. Современные решения вроде DNSCrypt, DNSoverHTTPS и подобные им решают проблему перехвата информации по пути ее следования, так как шифруют DNS-запросы от пользователя до сервера. Но! Протоколы, которые шифруют трафик, не решают один важный вопрос - анализ всех...
@drq про yggdrasil - абсолютно верно (причем это значение может быть увеличено за счет "высокого адреса"), а вот в I2P энтропия образования адреса не ~128 бит, а 256 (хеш sha256 от совокупности криптографических ключей адресата), поэтому тут о коллизиях можно (не думать)^2.
Уважаемые, у кого есть аккаунт на Хабре и интерес к скрытым сетям, ознакомьтесь с парой моих последних статей. Видимо, описываемые темы оказались сложнее общего уровня аудитории Хабра, поэтому отклика (в виде плюсиков и просмотров) не наблюдается. А это, как известно, убавляет энтузиазм писаки и приводит к какому-то творческому тупику, потому что теряется связь с читателем. Думаю, аноны Fediverse смогут по достоинству оценить материал и разжечь во мне новую искру исследователя :ablobcatheart:
@rf я будто школьник прошу у однокашников лайки :ageblobcat:
Уважаемые, у кого есть аккаунт на Хабре и интерес к скрытым сетям, ознакомьтесь с парой моих последних статей. Видимо, описываемые темы оказались сложнее общего уровня аудитории Хабра, поэтому отклика (в виде плюсиков и просмотров) не наблюдается. А это, как известно, убавляет энтузиазм писаки и приводит к какому-то творческому тупику, потому что теряется связь с читателем. Думаю, аноны Fediverse смогут по достоинству оценить материал и разжечь во мне новую искру исследователя :ablobcatheart:
Уважаемые, у кого есть аккаунт на Хабре и интерес к скрытым сетям, ознакомьтесь с парой моих последних статей. Видимо, описываемые темы оказались сложнее общего уровня аудитории Хабра, поэтому отклика (в виде плюсиков и просмотров) не наблюдается. А это, как известно, убавляет энтузиазм писаки и приводит к какому-то творческому тупику, потому что теряется связь с читателем. Думаю, аноны Fediverse смогут по достоинству оценить материал и разжечь во мне новую искру исследователя :ablobcatheart:
@rf я будто школьник прошу у однокашников лайки :ageblobcat:
Уважаемые, у кого есть аккаунт на Хабре и интерес к скрытым сетям, ознакомьтесь с парой моих последних статей. Видимо, описываемые темы оказались сложнее общего уровня аудитории Хабра, поэтому отклика (в виде плюсиков и просмотров) не наблюдается. А это, как известно, убавляет энтузиазм писаки и приводит к какому-то творческому тупику, потому что теряется связь с читателем. Думаю, аноны Fediverse смогут по достоинству оценить материал и разжечь во мне новую искру исследователя :ablobcatheart:
Медики и учителя - одни из самых важных профессий. Медики лечат людей, а педагоги учат детей быть людьми. В России это очень нищие люди: з/п от 15 до 25 в лучшем случае. Не говорю о директорах и страших врачах, у них чуть получше. Менты (представители власти, те самые) при этом получают от 30 до 50 тысяч, а офицеры вплоть до 300-500 тысяч рублей.
Я не хочу сказать ничего плохого, но это что за жопа в нашем мусорском государстве? Мне аж плохо от лицезрения всего этого.
Полная деградация общества, где остается быть либо бандитом, либо правоохранителем, но грань там номинальная. Всё образование скатывается в онлайн курсы по питону за 100 тысяч рублей с обещанием золотых гор в будущем.
Медики и учителя - одни из самых важных профессий. Медики лечат людей, а педагоги учат детей быть людьми. В России это очень нищие люди: з/п от 15 до 25 в лучшем случае. Не говорю о директорах и страших врачах, у них чуть получше. Менты (представители власти, те самые) при этом получают от 30 до 50 тысяч, а офицеры вплоть до 300-500 тысяч рублей.
@rf Уважаемые, а кто-нибудь может в двух словах обозначить модель федерации Fediverse: как узел находит другие инстансы? Используется модель стартовых узлов, каких-то общих списков, или как? :ablobcatangel:
Никак, по сути. Ты со своего сервера подписываешься на какой-нибудь аккаунт на каком-нибудь другом — и вот так он узнаёт существовании твоего сервера и аккаунта. Или на твой кто-нибудь подписывается по прямой ссылке.
@acetone@savely и @grishka уже ответили на вопрос о том, что узел другие узлы сам не ищет :) Добавлю только, что помимо "органического знакомства" с другими узлами - через подписки пользователей, админ ещё может подписаться на релей - их придумали, ЕМНИП, специально чтобы помочь новым маленьким серверам побыстрее обрасти контентом (и пирами)
Критически мало основательной информации по техническим вопросам в век поверхностного кликбейта.
Нужно это дело исправлять: необходимо описывать знания, собранные по крупицам, либо новшества, которые еще почему-то не описали. Для прогресса необходимо понижать уровень вхождения новых пользователей, а также убирать пелену "магии" в вопросах, которые должны быть основательно умозрительны, иначе к ним обоснованно не будет ни доверия, ни спроса на них.
Кажется, это болезнь, но мне бывает трудно уснуть от мысли, что прекрасные программные решения - куда там, инженерное искусство! - может просто умереть, потому что не было рекламы, поддержки, а у разработчика не оказалось навыков красноречия для презентации своей технологии. И хочется мне учиться программировать больше, чем писать, но будто сама совесть вынуждает меня писать, и писать, и писать.
Сейчас на разной стадии завершенности находятся пара статей, а в планах еще целая кипа вопросов, которые нужно описать для нынешнего и будущего поколений, а то так и останемся сидеть у разбитого корыта незабутстрапленной библиотеки в столь высокоуровневом языке, что питон покажется ассемблером. А как иначе при столь стремительном упрощении технологий для пользователей и преступно низком уровне цифровой образованности населения. Факт непонимания работы сети Tor, безопасность которой воспевается каждым утюгом, затмится напрочь, когда мальчишка во дворе, проходя мимо, скажет, что приватность - это Tiktok. Наверное, я достану батин револьвер и начну стрелять.
Критически мало основательной информации по техническим вопросам в век поверхностного кликбейта.
Нужно это дело исправлять: необходимо описывать знания, собранные по крупицам, либо новшества, которые еще почему-то не описали. Для прогресса необходимо понижать уровень вхождения новых пользователей, а также убирать пелену "магии" в вопросах, которые должны быть основательно умозрительны, иначе к ним...
@rf ищу человека, обладающего относительно неплохой дикцией и хорошим английским произношением. Нужно озвучить видео: текст имеется, обработку звука и весь продакшен беру на себя. От добровольца требуется только запись голоса приемлемого качества.
Что нужно озвучить: большое видео про сеть I2P. В англоязычном сегменте это будет первое подобное видео.
Перепилить бы, товарищи. P.S. Женский голос тоже приветствуется.
@rf ищу человека, обладающего относительно неплохой дикцией и хорошим английским произношением. Нужно озвучить видео: текст имеется, обработку звука и весь продакшен беру на себя. От добровольца требуется только запись голоса приемлемого качества.
Дай-ка, думаю, сделаю небольшое видео про #I2P. Одно, чтобы было. После завершения 44-минутного видео стала очевидна потребность во втором, практическом. Подготавливая практическое видео (установка, настройка, создание скрытых сервисов), начинаю осознавать, что и это не конец.
И кстати. Первое видео про I2P хорошо оценили за пределами русскоговорящего населения планеты. Если среди читателей сего поста есть желающие перевести видео на английский и/или озвучить английскую речь, милости прошу! Закадровый текст на русском языке имеется в печатном виде, т.е. стенографию делать не придется (ну или почти не придется). При выпуске интернациональной версии никнейм энтузиаста обязательно будет упомянут в конечном продукте :ablobcatwink:
Подробности приватными/публичными комментариями к этому посту. Дальнейшая связь через email или в IRC.
Дай-ка, думаю, сделаю небольшое видео про #I2P. Одно, чтобы было. После завершения 44-минутного видео стала очевидна потребность во втором, практическом. Подготавливая практическое видео (установка, настройка, создание скрытых сервисов), начинаю осознавать, что и это не конец.