Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
Низззяя! стандарты инета нарушать, прога- то легалная длжна быть 23.07.01 15:23 Число просмотров: 960
Автор: Zef <Alloo Zef> Статус: Elderman
|
>
> нужна система где сервер не известен_вообще_
> клиент получает пакеты с левым обратным адресом
>
> и стандартным софтом здесь не обойтись
> однозначно эти проги прийдётся рожать самим :)
По стандарту обратный адрес должен быть и Маку соответствовать (если таковой имеется). Спуфленные пакеты в роутере завязнут!
Пока, похоже лучше ретрансляции с подменой адресов ничего лучше не придумалось.
И еще: Ретрансляция не есть Распространение! Ты же эту инфу не делал, значет и отвечать не можешь, главное, чтобы нельзя было доказать, что она - Твоя. А то так можно весь Инет прикрыть: мало ли там всякой хрени валяется...
|
|
<programming>
|
Замена Напстеру и Ньютелле (идея) : 20.07.01 07:09
Автор: Zef <Alloo Zef> Статус: Elderman
|
Идея такая: На каждой тачке, участвующей в этом проекте устанавливается прога. Она сканит подсетку на предмет обнаружения себе подобных и составления базы данных содержимого. Содержимое представляет собой обычные сайты с любой(!) инфой, выложенной на обычных WEB-серваках, инсталлированных на СВОИХ машинах (в том числе и с динамическими IP). Прога представляет собой альтернативу DNS, не требующую регистрации имен, кроме того, совмещенную с поисковиком. База насканенных страничек тоже организуется ввиде страничек. Дальше так:
Я (моя прога) знаю, что в данной подсетке кто-то есть. Я посылаю туда широковещательный UDP запрос "отзовитесь". По IP первого отозвавшегося коннекчусь бровсером и вижу Его сайт и тематический каталог сайтов соседей. Имена "соседей" представляются, как IPсетки+НИК. Когда я кликаю на него, скрипт на машине, к которой я законнектился посылает широковещательный UDP запрос "НИК такой-то, отзовись" если он ответил, скрипт меня редиректит по этому IP, иначе сообщает "Currently offline!".
В окошке своей проги я могу ввести набор слов для контекстного поиска. Моя прога разошлет в соседние сетки широковещательные UDP запросы с контекстами и моим IP. Те, кто их примет редиректят их дальше, у кого есть ответ, отправит мне свой IP.
ВОПРОС!!!: КАК ПРИ ЭТОМ СДЕЛАТЬ, ЧТОБЫ РЕДИРЕКТИЛА ТОЛЬКО ОДНА МАШИНА В ПОДСЕТКЕ, А ОСТАЛЬНЫЕ МОЛЧАЛИ, ИНАЧЕ ЗАФЛУДИМ ВСЮ СЕТЬ?
Следующий вопрос: Нужно выработать четкие правила классификации содержимого и составления мета-тэгов, чтобы каталог инфы о подсетке был точно иерархизирован.
Еще вопрос: Как сделать так, чтобы нелзя было установить физическое местонахождение машины, на которой лежит инфа? Один из вариантов: первая найденная машина служит анонимизирующим прокси для остальных, к которым Ты обращаешься через нее. (но кто согласится засирать свой трафик ради свободы других?). Хотя, если такая анонимизация будет распространена, то никто не сможет сказать, хранится на твоей таче эта инфа, или приходит через тебя с другой (Мысль!)
И так, давайте обменяемся мнениями, могет быть родится целостная концепция, ради которой стоит поднапряч свои программистские способности
|
|
не о чем спорить 23.07.01 22:59
Автор: ggg <ggg> Статус: Elderman
|
что то никто не откликнулся с желанием писать такую систему
были бы люди, а детали уж потом можно разработать
не хотелось бы одному (или даже вдвоём) тратить время за просто так :)
у всех его (времени) мало :)
было бы много народу (>=5) то от каждого потребовалось бы не так много усилий
и была бы больше вероятность что родился бы эффективный и не глюкавый алгоритм
если чё я мог бы принять участие, но именно в разработке такой системы, где вообще нельзя было бы отследить сервера (чтобы систему не постигла участь напстера)
|
|
размышления :) 22.07.01 10:28
Автор: ggg <ggg> Статус: Elderman
|
проблемы:
1) юзер хочет что то найти, но он хочет остаться неизвестным
2) сервер готов что то отдать, но он хочет остаться неизвестным
и то и другое сделать одновременно уж точно не удастся :)
однозначно сервер должен быть неизвестен (так как на нём может лежать что то, чего там не должно быть ;) ) - он сам будет посылать пакеты клиенту (с левым обратным адресом)
т.е. соединение не устанавливается (udp например)
проверку целостности переданных данных можно делать через чексуммы
в случае ошибки клиент делает запрос на тот же файл но уже не с нуля а с нужного смещения (+указывая чексумму, чтобы продолжить получать именно тот же файл (а не другой с таким же именем), возможно с уже другого сервера (для клиента это не известно))
сервер об ошибке передачи может узнать (если повторный запрос от клиента опять попадёт к нему), а может и не узнать - будет вываливать в сеть весь файл полностью
остался вопрос - как клиенту послать запрос, чтобы он попал на сервер (сначала хотя бы на какой-нибудь, а потом на того у кого есть нужный файл)
возможное решение:
клиент сканирует некоторые ip адреса (не все ;) )
если на указанном ip есть "наша" прога, то она или сама пошлёт клиенту файл или продолжит запрос на другие ip адреса
не трудно придумать алгоритм выбора ip адресов так чтобы потенциально запрос мог бы обойти все ip
"наша" прога должна слушать не только покеты с её ip, но и все остальные, чтобы таким сканированием нельзя было вычислять компы с ней
при таком решении известным остаётся только ip клиента - от этого уж никуда не убежишь - куда то же надо посылать файл
можно анонимные прокси использовать...
возможно сильное засорение трафика
чтобы его уменьшить нужно ещё продумать взаимодействие хостов в различных ситуациях...
|
| |
размышления :) 23.07.01 06:34
Автор: Zef <Alloo Zef> Статус: Elderman
|
> проблемы:
> 1) юзер хочет что то найти, но он хочет остаться
> неизвестным
> 2) сервер готов что то отдать, но он хочет остаться
> неизвестным
Еще раз: я планирую использовать в качестве системы представления/предоставления данных WEB-сервер (любой) инсталлированный на клиентской машине. Иначе либо возможности представления/поиска будут убогими, как в Напстероидах, или мы захлебнемся в программировании.
По этом я представляю себе так: первая найденная машина служит прокси для всех HTTP-запросов, адресуемых другим, а если разыскиваемый ресурс находится на ней самой или она перегружена, то должна передавать поток запросов на другую (путем отправки адреса хоста, к которому следует обратиться, или инициировать поиск другого хоста отказом от обслуживания). Кроме тго: я думаю, что большая часть инфы, размещаемой с помощю этой системы будет не секретна, просто народ будет использовать ее, как удобную бесплатную альтернативу DNS. Так,что надо предусмотреть флаг ретранслировать/нет. И далее: не все секретные данные должны ретранслироваться: достаточно 50%, чтобы невозможно было сказать, на этой машине они лежат или нет. Главное, чтобы факт передачи данных через Твою машину нельзя было использовать, как доказательство того, что они Твои.
|
| | |
размышления :) 23.07.01 10:52
Автор: ggg <ggg> Статус: Elderman
|
> По этом я представляю себе так: первая найденная машина
> служит прокси для всех HTTP-запросов, адресуемых другим, а
> если разыскиваемый ресурс находится на ней самой или она
> перегружена, то должна передавать поток запросов на другую
> (путем отправки адреса хоста, к которому следует
> обратиться, или инициировать поиск другого хоста отказом от
> обслуживания
1) т.е. можно будет найти компы, на которых установлена эта прога
2) если эта прога будет использоваться для незаконного распространения инофрмации, то её запретят точно так же как и напстер
3) а так как компы известны, то есть куда прийти сотрудникам фсб :)
нужна система где сервер не известен_вообще_
клиент получает пакеты с левым обратным адресом
и стандартным софтом здесь не обойтись
однозначно эти проги прийдётся рожать самим :)
|
| | | |
Низззяя! стандарты инета нарушать, прога- то легалная длжна быть 23.07.01 15:23
Автор: Zef <Alloo Zef> Статус: Elderman
|
>
> нужна система где сервер не известен_вообще_
> клиент получает пакеты с левым обратным адресом
>
> и стандартным софтом здесь не обойтись
> однозначно эти проги прийдётся рожать самим :)
По стандарту обратный адрес должен быть и Маку соответствовать (если таковой имеется). Спуфленные пакеты в роутере завязнут!
Пока, похоже лучше ретрансляции с подменой адресов ничего лучше не придумалось.
И еще: Ретрансляция не есть Распространение! Ты же эту инфу не делал, значет и отвечать не можешь, главное, чтобы нельзя было доказать, что она - Твоя. А то так можно весь Инет прикрыть: мало ли там всякой хрени валяется...
|
| | | | |
Попробовал уже один на двух стульях сидеть 23.07.01 16:40
Автор: any body Статус: Незарегистрированный пользователь
|
|
Ты хочешь предоставлять провайдерские услуги и не нести ответственность за контент? Или ты хочешь чтобы твои клиенты имели проблемы с законом, а ты - моральное удовлетворение? Не надо пробовать легализовать хакерство, иначе с тобой разберутся твоими же методами.
|
| | | | | |
Почему Американские фермеры против запрета на оружие: 24.07.01 05:06
Автор: Zef <Alloo Zef> Статус: Elderman
|
Они отвечают обычно так: "А из чего я буду стрелять в полицейских, которые превысив свои полномочия вломятся в мой дом?" Так вот: Я СТРЕЛЯТЬ - БУДУ! И вообще, свобода без права на вооруженную самозащиту существовать не может. У Власти есть оружие, значит и у Народа оно должно быть, иначе - узурпация неизбежна. А Порядок, это вооруженное перемирие между Властью и Народом.
Теперь, о легализации хакерства: Есть разница между тем, вломлюсь я в Твою хату или обыграю Тебя в карты? Даже если я - шулер, во втором случае у тТебя есть выбор - играть со мной или нет. Ты ведь не винишь строителей за то, что Тебя обокрали, а ставишь железные двери и решотки. Строители строят жилой дом, а не оборонительное сооружение. Интернет - среда передачи данных - и только, функциями безопасности его никто не наделял. А, то - обложим дом мешками с песком, превратим окна в бойницы, а потм там нелзя будет жить из-за темноты и сырости. Если Интернет сделать безопасным - он станет неудобным. И его - БРОСЯТ! А на его место вылезет какое нить Фидо, где Полиции не будет!
И еще: Об авторском праве на информацию, нарушению к-рого это все вроде способствует. Оно все равно ПАДЕТ! Остановить свободу распространения информации МАТЕМАТИЧЕСКИ НЕВОЗМОЖНО. Потому, что на ней не остается отпечатков пальцев, потому, что информация защищена, пока зашифрована, а чтобы ей воспользоваться ее приходится расшифровывать, и тогда она - беззащитна. Нужно не пытаться голой %опой заткнуть вулкан, а научиться использовать его ресурсы - их там море! Сейчас нужно думать, как создать систему получения авторами информационно-программных ресурсов своей прибыли в условиях свободного информационного пространства, а не вести судорожную защиту безнадежными устаревшими средствами от натиска нового, которое если ему сопротивляться, просто нас раздавит. А то, вот жизненный пример убыточности традиционного подхода: прогу писал месяц, а защиту к ней - 3, и все равно ее сломают, потому, что это неизбежно, как восход солнца...
|
| | | | |
Низззяя! стандарты инета нарушать, прога- то легалная длжна быть 23.07.01 16:18
Автор: ggg <ggg> Статус: Elderman
|
легальная прога - напстер :)
и где он сейчас ? :)
|
| | |
Zef кончай мозги парить приезжай к нам в маскву и отоваривайся мп3-сидюшниками. лучше бы ты начал с финансовой стороны ей бога. 23.07.01 06:48
Автор: any body Статус: Незарегистрированный пользователь
|
|
|
| | | |
Причем здесь МР3? 23.07.01 09:14
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Каждый хакерствует по-своему. Лично мой прикол - свобода информации и анонимность. И не только в Сети... Я считаю, что Свобода наступит только тогда, когда отменят паспорта и др. удоставерения личности, а всякая идентификация законопослушного гражданина против его воли будет преследоваться по закону. Я хочу создать систему, в которой можно будет размещать и получать ЛЮБУЮ инфу, и ни какие власти не смогут этому помешать.
|
|
Замена Напстеру и Ньютелле (идея) : 21.07.01 03:32
Автор: c0x@mail.ru Статус: Незарегистрированный пользователь
|
> Моя прога разошлет в соседние сетки широковещательные UDP запросы с контекстами и моим IP ...
8))))
тебе не помешало бы немного почитать ошироковещательныхзапросах имаршрутизации, дружок!
|
| |
Всмысле, не каждая сетка пропусает широковещательные? 23.07.01 04:16
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
На этот случай, повидимому, скан... А ты бы что предложил?
|
| | |
не каждый маршрутизатор 23.07.01 15:40
Автор: c0x@mail.ru Статус: Незарегистрированный пользователь
|
|
а если и пропускает, то благодаря кривым рукам админа ;)
|
| | | |
не каждый маршрутизатор 23.07.01 15:42
Автор: c0x@mail.ru Статус: Незарегистрированный пользователь
|
я не говорю здесь о спец. настроенных весчах, таких как мультикастовые роутеры и др. которые стоЯт не в каждой сети.
> а если и пропускает, то благодаря кривым рукам админа ;)
|
| | | | |
Народ! Кто-нить сырцы Ньютеллы разбирал? 24.07.01 06:41
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
0
|
|
в принципе, я мог бы поучаствовать 21.07.01 02:23
Автор: йцукенг <jcukeng> Статус: Member
|
привет!
в принципе, я мог бы поучаствовать,
только со временем у меня напряги.
и инет не всегда :(
ты под винды хочешь писать или под *Nix?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
