» I2P - анонимная сеть.

xChe
Скорее, как заново писать А криво написанное на коленке каким-нибудь добровольцем на плюсах приложение может и течь по памяти круто.
Я б порекомендовал самому посмотреть сколько оно оперативки занимает в фоне, я сам вот не замерял специально, но думаю, что там гроши.
ЗЫ: Вот у меня АУДИО-плеер Rhythmbox написан на c++, играет в фоне и за день он натекает на 1 гиг оперативки, многое же зависит от рук, которые это писали, а не языка, среды...

snkreg

Цитата:

Вы в чем-то правы. Надеюсь, что так и будет. Но боюсь, что даже если (что почти нереально) - i2p станет обыденным для большинства - он утратит свою анонимность, т.к. будет расти большое количество фейковых сайтов от спецслужб, да и просто "безобидные банеры" на флеше, яве, да чего уж там - сейчас и html5 дает возможности для написания полутроя, соберающего нужную инфу.

Никогда она не станет обыденной. Бодавляющее большинство народа вообще не видит надобности в анонимизации. Есть контингент пользователей, которые наоборот стремятся как можно больше засветиться.
Да и вообще, одна из функций интернета - реклама. А реклама и анонимность - взаимоисключающие вещи.

adasiko

Цитата:

И что? это как-то влияет на безопасность?

Да в ней постоянно дыры находят.. Начиная с Exploit.Java.CVE-2010-0840.c и заканчивая ( заканчивая ли?! ) Exploit:Java/CVE-2012-1723.ZXE и прочими. И это не говоря о не так давно нашумевшем баге в яве, когда через Оперу можно было творить чудеса.. Тогда о какой безопасности и анонимности может идти речь?
А вообще, если опустить эти моменты - я целиком и полностью солидарен с xChe пусть лучше будет автономна, на Сях, а для облегчения написания пусть юзает Qt или Wx, пусть уж лучше весит больше, но зато надежнее и автономнее.

snkreg 22:06 06-12-2012
Цитата:

это не говоря о не так давно нашумевшем баге в яве

Этот баг не в той яве. Он в javascript.

Но что Java вечнодырявая (равно как и Flash) - это аксиома.

WatsonRus
Вот в том то и дело. Флеш-банеры в барузере можно залочить, а как быть с явой, когда i2p на ней написан - хз.
Кста, как на счет переноса на Си - это наверное годы займет да?

snkreg
Наденьте шапочку из фольги на голову для безопасности.
Какое это имеет отношение к java приложению?
ЗЫ: смешались люди, пони...

Добавлено:

Цитата:

Флеш-банеры в барузере можно залочить, а как быть с явой, когда i2p на ней написан - хз.

Внезапно - в настройках браузера можно (и даже нужно) отключить плагин для джава апплетов и можно спать спокойно.
Вы понимаете хоть вектор атак этих уязвимостей?

adasiko
Да я бы тебе ее одел, для вежливости.
Если уж так подкован - лучше доходчиво разъясни ситуацию, пролей так сказать луч света. А не включай режим "Все п@дорасы, а я - Дъартарьян".
Мне действительно интересно аргументированное мнение, и если я заблуждаюсь - я с радостью это признаю и поблагодарю просветившего. Но мне неинтересны эти выпады школьные на счет шапочег из фольги и тд. Ну вы еще напишите пару "остроумных" боянов для уверенности...

snkreg
Объясняю
Java общее понятие, и оно состоит из многих областей. Выше приведённые уязвимости являются java-апплетами (мини программки с очень урезанными правами, которые размещаются на веб сайтах). Не смотря на то, что права у них урезаны по самое не хочу, весьма часто создаются хитрые апплеты, которые могут пробить барьер - т.е. это позволяет запустить вредноносный код на компьютере пользователя через браузер.
Т.е. если я ставлю себе JRE на компьютер и отключаю его в браузере, то я никак не снижаю безопасность своей системы.
I2P на компьютере пользователя - это программа-сервер, выполняющаяся по запросу пользователя (причем с открытым кодом), т.е. её действия можно и посмотреть. И эта программа не опасней любого другого исполняемого файла. (А даже наверно безопасней, так как заражение EXE файлов под вендами может сделать и толковый школьник, знающий ассемблер, а заражение JAR это задача так задача)
PS: вот почему то никто ни капельки не боится открывать PDF файлы в Acrobat Reader, особенно в XP, а прочитанное одно слово "java" в новостях пугает

adasiko
Спасибо за подробное объяснение. Скажи пожалуйста, а почему тогда большинство людей опасается приложений, написанных на java?

snkreg
Ну заголовок новости "Уязвимость бла-бла java бла-бла" - естественно, что человек не разбирающийся сделает однобокий вывод.
ЗЫ: опасаться вообще стоит всех исполняемых файлов, если они взяты не из доверенного источника

adasiko
Так, сейчас буду изучать данный вопрос. Спасибо большое еще раз.

snkreg
Если кратко - Java опасна в браузере.
15:43 07-12-2012
Цитата:

почему тогда большинство людей опасается приложений, написанных на java?

Потому что у большинства, кто их использует, Java установлена в систему, а не используется в портабельном варианте. Плюс, в браузере многие ее не выключают. Отсюда все и беды.
Я, например, больше опасаюсь только тормозов java-приложений, а они на старом компе немалые.

adasiko 15:20 07-12-2012
Цитата:

Т.е. если я ставлю себе JRE на компьютер и отключаю его в браузере, то я никак не снижаю безопасность своей системы.

Как я понял, портабельный вариант I2P галимное глюкало, и не работает.
15:20 07-12-2012
Цитата:

вот почему то никто ни капельки не боится открывать PDF файлы в Acrobat Reader, особенно в XP

Я боюсь. Потому и использую иные reader-ы, не позволяющие скриптам исполняться.

to adasiko


Цитата:

.... и толковый школьник, знающий ассемблер

LOL. Смеялись всем оффисом. Спасибо от коллектива бородатых дедушек, помнящих что такое TASM.

Добавлено:
WatsonRus

Цитата:

Я, например, больше опасаюсь только тормозов .....

Тормоза придумал трус

UMTSLIGA
либо тролль, либо у "дедушек" маразм - кормить не буду
PS: я тоже помню tasm, для этого не надо быть стариком, вроде 10 лет прошло с последней версии. Borland RIP

WatsonRus

Цитата:

Как я понял, портабельный вариант I2P галимное глюкало, и не работает.

Я как то плохо отношусь к портабельному софту - непонятно же какие руки у того, кто его делает. Только подводные камни с ним ловить...

snkreg

Цитата:

а почему тогда большинство людей опасается приложений, написанных на java

То-то столько народу играет в Minecraft, опасаются и играют...

adasiko 09:59 16-12-2012
Цитата:

непонятно же какие руки у того, кто его делает

У многих продуктов руки те же, что и делают основную прогу с инсталлятором. Тот же Tor Browser - он от тех же авторов, что и сам Tor/Vidalia.

Другое дело, всякие софты типа PortableappZ или собранные в Thinstall/Spoon. Вот тут уже все точно от прямоты рук собирающего зависит. Имя и я не доверяю.

Портабельную Джаву в конце концов и свою можно использовать. Но с I2P вроде не тот случай, там как я понял, не в Джаве дело, глючит сам портабельный I2P.

Добавлено:
Другое дело, что я вообще слабо понимаю полезность самого I2P в плане его фактической отрезаннности от общего Интернет. Я уже писал тут про некий междусобойчик по интересах - для этих любителей он, возможно, незаменим, но не более чем для этих любителей.

Tor хорош именно возможностью работы в основном пространстве Интернет, пусть и в некоторый ущерб анонимности.

А если все грохнут, то и I2P тоже. Казахстан пример тому. Наплыва никакого в I2P точно не будет, именно в силу его "оторванности" от основной Сети. Кто уже тусуется там, те и будут.

Народ, что-то не могу настроить. Установил i2p он показывает мне наличие тоннелей, но ни один адрес i2p не открывается. Браузер фокс или опера.

Статус сети либо висит на проверке, либо показывает заблокирован извне. В факе написано, что это не помеха и главное - наличие кооллективных тоннелей. Чо делать?

Использование установщика I2P 0.9.5 приводит к выскакиванию неких ошибок. Проверил на Windows 7 x64 на двух компах. Поэтому лучше поставить более ранюю версию 0.94 http://mirror.i2p2.de/i2pinstall_0.9.4_windows.exe , и затем, обновить через самообновление в настройках.

Наблюдаю, что i2p не работает при включенном VPN соединении. А было бы удобнее, чтоб работал.

Цитата:

Наблюдаю, что i2p не работает при включенном VPN соединении. А было бы удобнее, чтоб работал.

У меня всё работает. Может вы что-то накосячили в настройках

Andrey Petrov
Решил попробовать I2P в связи с грядущим принятием в России Закона, по которому провайдера обяжут отслеживать скачивание контента с торрентов. Прочитал тему. В постах написано, что I2P работает с Firefox, а работает ли она с Google Chrome? Попробовал установить последнюю версию ПО 0.9.6 с сайта проекта. Ничего в настройках не менял. Запустил Google Chrome. I2P написал, что заблокирован извне. При этом видно количество входящих и исходящих соединений, peer-ов. Но выйти на их сайты так и не получилось. Нашёл на одном сайте настройки для Google Chrome, прописал proxy по инструкции с сайта проекта, но и это не помогло. Попробовал воспользоваться IE10 и с ним та же петрушка. ОС Windows 8 x64 Enterprise. Вроде всё запустилось, но воспользоваться этой сетью я так и не смог. Смотрел FAQ по I2P. Всё просто, как 2x2. Но почему-то не заработало. В чём проблема? Подскажите пожалуйста.

Andrey Petrov

а картинка эта обязательна? без нее ваше послание не достигает мозга?

Добавлено:



myusssr

смотрите в сторону открытия (проброса) порта. выбираться будет браузер по умолчанию. файервол не заблокировал приложение? в FAQ кстати написано про "блокировку из вне" и даны советы по устранению, однако если я правильно помню, эта ошибка не критична и влияет только на возможность вашей машины пускать сквозь себя транзитный трафик.

myusssr
07:40 30-05-2013
Цитата:

Решил попробовать I2P в связи с грядущим принятием в России Закона, по которому провайдера обяжут отслеживать скачивание контента с торрентов.

А как вы хотите распорядиться I2P? Полагаете, что торрентоводы уйдут в этот междусобойчик? Тут ведь, как я понимаю, скорости тоже не айс в обоих направлениях, как и в Tor.

народ пугается, на это было и расчитано. хотя всех в орестанские фуфайки они не оденут, но надо же сенаторам как то взятки от медиакорпораций отрабатывать.

WatsonRus

да у ж с Тор не сравнимо) там по сравнению с этой сетью все летает.

terenty79

кого будем записывать в расстрельную команду? ибо показательная порка, имхо, неизбежна.

Добавлено:

Цитата:

по которому провайдера обяжут отслеживать скачивание контента с торрентов.

если контроль будет возложен на ISP, то первое что приходит на ум - vpn

а как гарантированно перенаправить трафик клиента mTorrent через I2P ?

я так понял в свойствах клиента обычной прописки HTTP прокси 127.0.0.1:4444 не достаточно ..

Dadhi1
этот клиент не поддерживает I2P

adasiko

спасибо .. появилась причина освоить Vuze

Я так понял, что в связи с грядущими переменами в законодательстве Российской Федерации по борьбе с пиратством постояльцы склоняются в сторону VPN сетей. Несколько человек уже посоветовало присмотреться к ним. А I2P мне так и не удалось настроить и выйти на её сайты, с которых можно было что-то скачать, несмотря на всю простоту настройки, точнее сказать использования уже настроенного ПО. Ни с IE10, ни с Google Chrome так ничего не получилось. Возможно I2P самая защищённая сеть, но с торрент-клиентами куда проще. Там разобраться легко, да и мастер конфигурирования в том же utorrent есть. Настроил его под себя и можно работать. JAVA мне была необходима, когда Vuze пользовался. Но дело не в JAVA. Здесь в чём-то другом загвоздка. ОС Windows 8 x64 Enterprise. Когда занялся I2P, то она напомнила мне мой первый опыт по установке UNIX систем. Там тоже всё не так просто, как и в I2P.

myusssr
Ну я щас качаю 150 мб файл на скорости 15 KBps. Примерно за 3 часа должно закачаться.
PS: раньше был небольшой опыт с I2P, но забросил. Вот обратно поднял.