DB
keepassxc
спасибо, то что нужно
Size: a a a
2019 December 16
p
Господа, а кто каким password manager-ом пользуется? под линупс
Bitwarden
А
к черту юристов. Давайте полезного обсудим.
Презентация с Конференции интернет-свобод, кстати. Совсем забыл запостить:
https://docs.google.com/presentation/d/1_1C-lmWSwsXAw_cX2mWPg7fBFnzFEBmoBsh5oUF2Dv4/
Коротко содержание:
1. Принципиально, в интернетах можно что-то заблокировать, если вы знаете что заблокировать с точностью до IP-адреса. Собственно, два три главных способа обхода блокировок заключаются в:
а) скрыть адрес, куда мы обращаемся (DoH+ESNI, ну и в некотором смысле — VPN)
б) спрятать запрос в "стоге сена". Особенно хорошо, когда "стог" РКН забанить не может, ибо там много всего нужного самому РКН (пример — appspot.com, где хостится слишком много всего)
в) создать кучу шлюзов к главному ресурсу, которые вводятся-выводятся из эксплуатации по мере блокировок. Так работает Телеграм, но ранее такую схему придумал другой мессенджер — Zello
2. Есть еще один более другой способ обхода блокировок. Имя которому peer-to-peer. Смысл прост, как торрент-клиент, который, собственно, и есть идея.
Все просто: любой клиент, скачавший данные может точно также их и отдать. Осталось придумать как. Ну, вот — придумали. Правда, пока только для приложений — под браузер работы ведутся и "скоро будут" (с)
Идея заключается в том, что приложенька может как принимать, так и отдавать дату. Но чтоб не запутаться — там используется хитрый алгоритм с использованием DHT, как у BiTorrent. Чтоб приложеньки ВНЕЗАПНО не стали генератором трафика для бедного абонента — используется алгоритм LEDBAT (хитрая штука, которая оценивает тип/скорость/задержки коннективити). Чтоб получить доступ к данным на серверах, а других приложенек в округе мало — придумана схема с "инжектором". Это просто "толстый клиент" BitTorent, которых в мире более 100К штук, но NewNode может их использовать в качестве "передаточного звена".
Теперь РКН не сможет ничего блокировать по определению, ибо нужно заблокировать все IP-адреса в мире, что, без сомнения, они технически не могут. DPI тоже работать не будет, ибо это просто данные, очень похожие на https-трафик.
В процессе разработки много всяких прикольных штук, которые сделают Сеть еще больше "необитаемой", вплоть до отказа от услуг "центрального провайдера" — попытка так сделать была у известного мессенджера FireChat, но теперь идею "доводят".
Из полезных ссылок:
* Сайт: http://newnode.com/
* Объяснялка на русском:
https://docs.google.com/document/d/1Wzpghj7nEGpEOp0r1PiMQ8H3EMXHNcc9Lss0cye0BVQ/
* Githab, где вы невозбранно можете поизучать код и просто взять, да и встроить фичу в свое приложение: https://github.com/clostra/newnode
Ну, и голосуем:
* палец вверх — Das Internet dezentralisieren!
* палец вниз — а как же задача о равенстве P и NP-классов?
* КОЗА — я ничего не понял, но звучит круто
Презентация с Конференции интернет-свобод, кстати. Совсем забыл запостить:
https://docs.google.com/presentation/d/1_1C-lmWSwsXAw_cX2mWPg7fBFnzFEBmoBsh5oUF2Dv4/
Коротко содержание:
1. Принципиально, в интернетах можно что-то заблокировать, если вы знаете что заблокировать с точностью до IP-адреса. Собственно, два три главных способа обхода блокировок заключаются в:
а) скрыть адрес, куда мы обращаемся (DoH+ESNI, ну и в некотором смысле — VPN)
б) спрятать запрос в "стоге сена". Особенно хорошо, когда "стог" РКН забанить не может, ибо там много всего нужного самому РКН (пример — appspot.com, где хостится слишком много всего)
в) создать кучу шлюзов к главному ресурсу, которые вводятся-выводятся из эксплуатации по мере блокировок. Так работает Телеграм, но ранее такую схему придумал другой мессенджер — Zello
2. Есть еще один более другой способ обхода блокировок. Имя которому peer-to-peer. Смысл прост, как торрент-клиент, который, собственно, и есть идея.
Все просто: любой клиент, скачавший данные может точно также их и отдать. Осталось придумать как. Ну, вот — придумали. Правда, пока только для приложений — под браузер работы ведутся и "скоро будут" (с)
Идея заключается в том, что приложенька может как принимать, так и отдавать дату. Но чтоб не запутаться — там используется хитрый алгоритм с использованием DHT, как у BiTorrent. Чтоб приложеньки ВНЕЗАПНО не стали генератором трафика для бедного абонента — используется алгоритм LEDBAT (хитрая штука, которая оценивает тип/скорость/задержки коннективити). Чтоб получить доступ к данным на серверах, а других приложенек в округе мало — придумана схема с "инжектором". Это просто "толстый клиент" BitTorent, которых в мире более 100К штук, но NewNode может их использовать в качестве "передаточного звена".
Теперь РКН не сможет ничего блокировать по определению, ибо нужно заблокировать все IP-адреса в мире, что, без сомнения, они технически не могут. DPI тоже работать не будет, ибо это просто данные, очень похожие на https-трафик.
В процессе разработки много всяких прикольных штук, которые сделают Сеть еще больше "необитаемой", вплоть до отказа от услуг "центрального провайдера" — попытка так сделать была у известного мессенджера FireChat, но теперь идею "доводят".
Из полезных ссылок:
* Сайт: http://newnode.com/
* Объяснялка на русском:
https://docs.google.com/document/d/1Wzpghj7nEGpEOp0r1PiMQ8H3EMXHNcc9Lss0cye0BVQ/
* Githab, где вы невозбранно можете поизучать код и просто взять, да и встроить фичу в свое приложение: https://github.com/clostra/newnode
Ну, и голосуем:
* палец вверх — Das Internet dezentralisieren!
* палец вниз — а как же задача о равенстве P и NP-классов?
* КОЗА — я ничего не понял, но звучит круто
А
кто-нибудь втыкал в этот newnode?
KP
кто-нибудь втыкал в этот newnode?
Тысяча коммитов на Си от четырёх контрибьюторов, без внешних коллабораторов вообще.
Сайт без https.
Нафига инжекторы — я не очень понял, особенно почему они требуются доверенные (если у нас есть ещё пиры, которые по определению недоверенные, то там же должен быть слой проверки корректности в любом случае?)
Как бутстрапится P2P-сеть, есть ли бутноды — из описания непонятно, а в код я боюсь лезть.
Сайт без https.
Нафига инжекторы — я не очень понял, особенно почему они требуются доверенные (если у нас есть ещё пиры, которые по определению недоверенные, то там же должен быть слой проверки корректности в любом случае?)
Как бутстрапится P2P-сеть, есть ли бутноды — из описания непонятно, а в код я боюсь лезть.
KP
Короче, на первый взгляд кажется, что чуваки старательно переизобретали IPFS, но без какой-то задоринки.
@
Это же вроде авторы оригинального битторента
@
И 100к нод это я так понял они заапдейтят торрент клиенты и встроют в них фичу супернод
@
Биндингов к другим языкам кроме джава на андоидах нету
@
Как они собираются вытаскивать в браузеры - хз
KP
Это же вроде авторы оригинального битторента
А точно? Там бОльшую часть кода https://github.com/ghazel написал — он имеет отношение к оригинальному коду Биткоина?
@
Битторента а не биткоина
KP
Битторента а не биткоина
я описался.
Но похоже таки да, имеют самое прямое (по крайней мере к uTP: https://github.com/bittorrent/libutp/graphs/contributors)
Но похоже таки да, имеют самое прямое (по крайней мере к uTP: https://github.com/bittorrent/libutp/graphs/contributors)
u
Меня терзают сомнения, почему не будет работать dpi. Не выйдет ли экстримизм Богатова с его торовской нодой? Утверждение что оно похоже на обычный https слабовато
KP
u836
Меня терзают сомнения, почему не будет работать dpi. Не выйдет ли экстримизм Богатова с его торовской нодой? Утверждение что оно похоже на обычный https слабовато
Там даже не https, а просто http с шифрованными посланиями внутри: https://github.com/clostra/newnode/blob/master/docs/newnode-spec.md#peer-protocol
KP
Короче, "вам нужен будет сложный DPI чтобы этот трафик отделять".
Ну, на примере Телеграма (и Китая) мы видим, что сложный DPI уже много где есть — и нужно реально делать протокол в духе обфуспрокси или шэдоусокс, чтобы его надурить.
Ну, на примере Телеграма (и Китая) мы видим, что сложный DPI уже много где есть — и нужно реально делать протокол в духе обфуспрокси или шэдоусокс, чтобы его надурить.
KP
Ну или сделать "слоистую" систему (привет libp2p), в которой это на себя возьмёт pluggable транспортный протокол
KP
В общем я не в восторге.
@
У них есть плюс - типа легковстраиваемая либа на си и уже сто тыщ супернод
@
С другой стороны я не нашёл биндингов из питона, раста и го