Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 48
Э-х-х… В моём Мухосранске такого…
Впрочем чего это я ною? Буду первый!:)
Впрочем чего это я ною? Буду первый!:)
а socialno.de где хостится? А я могу захостить его?
Вы имеете ввиду форкнуть?
Не, я интересуюсь схемой раздачи доменных имен.
Сейчас нет распределённого аналога DNS, так что вы можете прописать в обычном DNS свой Hyperboria ipv6-адрес, и сайт будет открываться, получая инфу о домене через обычный DNS, а непосредственно обращение к сайту – через Hyperboria.
Есть ещё nodeinfo.hype, но у меня через него не получилось домен зарегистрировать. Точнее, домен зарегистрировался, но не резолвится.
Вообще, нужна новая система, возможно, на основе BitCoin, либо что-то совсем другое. Это одна из задач сообщества.
Есть ещё nodeinfo.hype, но у меня через него не получилось домен зарегистрировать. Точнее, домен зарегистрировался, но не резолвится.
Вообще, нужна новая система, возможно, на основе BitCoin, либо что-то совсем другое. Это одна из задач сообщества.
Спасибо за статью, думаю в CJDNS прибудут новые пользователи, будет не лишним указать адрес публичного пира
Под Windows есть JanusVM, можно на её примере доприкрутить CJDNS
Как можно финансово поддержать проект?
Например, вот здесь разработчик предлагает подкинуть денег для разработки поддержки Windows
А вообще, там больше разработчики нужны. Например, нужен C-разработчик, чтоб написать ethernet-интерфейс для mac os.
А вообще, там больше разработчики нужны. Например, нужен C-разработчик, чтоб написать ethernet-интерфейс для mac os.
О да. А ведь раньше считалось, что «I2P — это сложно».
А еще по-прежнему не вижу смысла этого дела при сущетствовании i2p, пока оно не перешло на полный mesh.
Опять же не правдоподобно.
А еще по-прежнему не вижу смысла этого дела при сущетствовании i2p, пока оно не перешло на полный mesh.
сопоставить ваш ipv6-адрес в сети с реальным физическим адресом невозможно (в случае полноценной mesh-сети)
Опять же не правдоподобно.
Эта штука намного проще всего остального, в банальном случае – вы просто устанавливаете и запускаете, всё. Сейчас, т.к. мало участников, приходится заморачиваться с поиском нод.
Даже в оверлейном режиме оно имеет смысл, т.к. внутрь сети попасть «из вне» нельзя. Нельзя запретить что-то внутри сети. Нельзя послушать траффик. Всякие DPI и прочие радости жизни становятся безопасны, за счёт чего даже скорость коннекта может быть выше, чем в обычном интернете на том же физическом подключении.
Почему не правдоподобно? Даже теоретически не вижу возможности сопоставить адреса, кроме тотальной прослушки всех нод сети, да и то не факт.
Даже в оверлейном режиме оно имеет смысл, т.к. внутрь сети попасть «из вне» нельзя. Нельзя запретить что-то внутри сети. Нельзя послушать траффик. Всякие DPI и прочие радости жизни становятся безопасны, за счёт чего даже скорость коннекта может быть выше, чем в обычном интернете на том же физическом подключении.
Почему не правдоподобно? Даже теоретически не вижу возможности сопоставить адреса, кроме тотальной прослушки всех нод сети, да и то не факт.
Эта штука намного проще всего остального, в банальном случае – вы просто устанавливаете и запускаете, всё. Сейчас, т.к. мало участников, приходится заморачиваться с поиском нод.
Ну да. Не устанавливаете, а собираете из исходников, устанавливая перед этим все зависимости. Ничего против установки из исходников, я, как гентушник, не имею, но не надо называть это «проще остального». Тот же роутер i2p — скачал один бинарник под все ОС, из него поставил роутер, запустил и прописал прокси в броузере. Все.
Даже в оверлейном режиме оно имеет смысл, т.к. внутрь сети попасть «из вне» нельзя. Нельзя запретить что-то внутри сети. Нельзя послушать траффик. Всякие DPI и прочие радости жизни становятся безопасны, за счёт чего даже скорость коннекта может быть выше, чем в обычном интернете на том же физическом подключении.
Вы сейчас описали отлаженную проверенную временем сеть под названием I2P. Зачем этот велосипед?
И кстати, про скорость быстрее интернета — это, мне кажется, Вы мягко говоря загнули. Во-1, мы имеем шифрование, во-2, сеть оверлейная, в-3, p2p. Опыт показывает, что это медленнее физического соединения заметно.
Почему не правдоподобно? Даже теоретически не вижу возможности сопоставить адреса, кроме тотальной прослушки всех нод сети, да и то не факт.
Я в каждой восторженной теме про эту сеть задаю одни и те же вопросы и мне на них так и не отвечают. Вот, чтоб не повторяться:
habrahabr.ru/post/182652/#comment_6344488
Софт в процессе разработки. Естественно, в итоге будет банальный бинарник, который даже прописывания проксей не потребует. И даже подключения к провайдеру не потребует. Просто будет создаваться обычный сетевой интерфейс, через который сможет работать любой софт.
С i2p знаком очень поверхностно, но она же, вроде бы, именно и только оверлейная. А cjdns позволяет построить полностью независимую сеть. Это огромная принципиальная разница.
Я и говорю, только при тотальной прослушке всех нод физически.
С i2p знаком очень поверхностно, но она же, вроде бы, именно и только оверлейная. А cjdns позволяет построить полностью независимую сеть. Это огромная принципиальная разница.
Я и говорю, только при тотальной прослушке всех нод физически.
С i2p знаком очень поверхностно, но она же, вроде бы, именно и только оверлейная. А cjdns позволяет построить полностью независимую сеть. Это огромная принципиальная разница.
cjdns может быть позволяет. Сейчас это не работает и не факт, что заработает. Вот это принципиальная разница. Почитайте комменты к упомянутым Вами же статьям. Там грамотные люди хорошо описывают проблемы маршрутизации в mesh — сетях. Их вопросы так же остались без ответов.
Я и говорю, только при тотальной прослушке всех нод физически.
Перечитайте комменты по ссылке еще раз, пожалуйста. Достаточно идти с пеленгатором от сервера к клиенту. Прослушивать все ноды сети не надо. Да и в случае радиосети задача получения информации о назначении пакета (не его содержимом) — сводится к мобиле со wifi сниффером. Так что я продолжаю утверждать, что гиберборея Ваша — не анонимней большого интернета. Распределена — да, но не анонимна. Серьезных аргументов против моих, я так и не увидел.
Не «может быть», а позволяет. Это изначально работало и сейчас работает.
Пеленгатор покажет только наличие траффика, но от какой именно ноды траффик идёт вы никак не узнаете.
Пеленгатор покажет только наличие траффика, но от какой именно ноды траффик идёт вы никак не узнаете.
Не «может быть», а позволяет. Это изначально работало и сейчас работает.
В. А доступ в Интернет нужен?
О. Пока что – нужен, но в стратегическом плане переход на полноценную mesh-сеть.
Когда интернет перестанет быть нужен и Вам доступен хотя бы один полностью обезынтернеченный сегмент хотя бы на тысячу пользователей, тогда сможете говорить, что «работает». Пока у Вас кроме слов автора, что оно работает, ничего нет, я правильно понимаю?
Вы почему-то проигнорировали отсыл к неотвеченным вопросам о проблемах роутинга в подобной сети, или Вам надо конкретные ссылки?
Пеленгатор покажет только наличие траффика, но от какой именно ноды траффик идёт вы никак не узнаете.
Да Вы что? То есть внутренний уникальный ipv6-адрес источника и получателя в пакете через промежуточные узлы в открытом виде не передается? А как мы тогда маршрутизируемся? А поскольку адреса известны, то можно с помощью пеленгатора слушая wifi-«эфир» в радиусе хотя бы километра (средний роутер с трудом пробьет 100 метров при прямой видимости), посылая последовательно сигналы на сервер, отслеживая маршруты и двигаясь за сигналом можно вычислить физическое местоположение сервера. Или наоборот, через подконтрольный сервер вычислить клиента.
И последее. Вы можете привести мне хоть одну цитату автора, что данная сеть обеспечивает анонимность (anonymity)? Пока что это выглядит, как Ваша и shifttstas фантазия.
Неправильно. Сейчас есть уже mesh-участки, самый крупный, если не ошибаюсь, в Сиэтле, около 100 нод. Не много, но и проект новый. Вдобавок, любой желающий может взять и перевести всю свою локалку (если она на linux) на cjdns и потестировать.
А что вы понимаете под «пеленгатором»?
Сеть не анонимная, в том плане, что не скрывается ваш внутрисетевой ipv6 адрес. Но сопоставить его с физическим местоположением [практически] невозможно.
А что вы понимаете под «пеленгатором»?
Сеть не анонимная, в том плане, что не скрывается ваш внутрисетевой ipv6 адрес. Но сопоставить его с физическим местоположением [практически] невозможно.
Неправильно. Сейчас есть уже mesh-участки, самый крупный, если не ошибаюсь, в Сиэтле, около 100 нод. Не много, но и проект новый. Вдобавок, любой желающий может взять и перевести всю свою локалку (если она на linux) на cjdns и потестировать.
Скажите, Вы нашли вопросы с проблемами роутинга? Попробуйте все-таки прочитать комменты к упоминаемым Вами темам. Смею предположить, что Вы их (вопросы) даже не открывали. Если в кратце, то при большом количестве узлов возникает ситуация, что бОльшая часть ресурсов сети тратится на прокладку маршрутов.
Быть может сами пробовали сделать большой mesh-сегмент? С чего Вы так уверены, что проблем не будет?
А что вы понимаете под «пеленгатором»?
Пеленгатор в данном контексте — устройство, которое имеет мощный wifi-приемник, способное сниффать трафик wifi, и вычислять координаты wifi точки.
Сеть не анонимная, в том плане, что не скрывается ваш внутрисетевой ipv6 адрес. Но сопоставить его с физическим местоположением [практически] невозможно.
Не увидел нигде ни одного этому подтверждения. В том числе у разработчика. Можно Вас попросить все-таки приводить какие-то аргументы, желательно отвечая на уже заданные по ссылкам выше вопросы?
Ну почитайте интернеты, а? Вы меня отправляете за какими-то вопросами, идите и погуглите, в конце-то концов.
Это я должен идти? Вы говорите, какой-то, не подтвержденный никем, высосанный из пальца бред, не приводя никаких подтверждений ему. И я должен идти и искать подтверждения Вашему бреду?
habrahabr.ru/post/181862/#comment_6317230 — вот Вам описание проблем маршрутизации.
habrahabr.ru/post/183606/#comment_6387292 — вот еще неотвеченые проблемы.
habrahabr.ru/post/182652/#comment_6344488 — это уже упомянутые мои вопросы про анонимность.
Вы ссылаетесь на эти темы и даже не удосужились прочесть комменты к ним. Это мода такая сейчас писать поверхностные посты, не вдаваясь в суть описываемой темы? Вы мне сейчас напоминаете Дениса Попова только хуже. Он хотя бы свой «продукт» пропихивал. А Вы — чужой, в котором даже не потрудились разобраться.
habrahabr.ru/post/181862/#comment_6317230 — вот Вам описание проблем маршрутизации.
habrahabr.ru/post/183606/#comment_6387292 — вот еще неотвеченые проблемы.
habrahabr.ru/post/182652/#comment_6344488 — это уже упомянутые мои вопросы про анонимность.
Вы ссылаетесь на эти темы и даже не удосужились прочесть комменты к ним. Это мода такая сейчас писать поверхностные посты, не вдаваясь в суть описываемой темы? Вы мне сейчас напоминаете Дениса Попова только хуже. Он хотя бы свой «продукт» пропихивал. А Вы — чужой, в котором даже не потрудились разобраться.
В чём проблема задать эти вопросы разработчику проекта? Есть гитхаб, CJD активно там на всё отвечает.
Я могу быть не зареген на гитхабе, я могу не знать английского… Я задаю вопросы по той теме, по которой Вы пишете пост. Вы же его пишете.
Отсылая меня к разработчику Вы признаете, что не разобрались сами в теме, и тот же вопрос анонимности, который нигде даже у разработчика не фигурирует, просто выдумали из воздуха?
Отсылая меня к разработчику Вы признаете, что не разобрались сами в теме, и тот же вопрос анонимности, который нигде даже у разработчика не фигурирует, просто выдумали из воздуха?
Я написал пост о подключении. Вы спрашиваете про устройство сети. С этими вопросами я вас, само собой, отсылаю к разработчику.
Когда я сам детально разберусь в устройстве сети, то обязательно напишу пост и об этом.
К слову, про анонимность в посте я не писал ни слова.
Теперь понятнее сформулировал? Я думал, на Хабре не обязательно всё разжёвывать.
Когда я сам детально разберусь в устройстве сети, то обязательно напишу пост и об этом.
К слову, про анонимность в посте я не писал ни слова.
Теперь понятнее сформулировал? Я думал, на Хабре не обязательно всё разжёвывать.
а сопоставить ваш ipv6-адрес в сети с реальным физическим адресом невозможно (в случае полноценной mesh-сети)
К слову, про анонимность в посте я не писал ни слова.
Писали. И аргументировать этот пункт Вы, к сожалению так и не смогли.
А еще если Вы пишете про подключение — возникает вопрос — «зачем?» Зачем к ней подключаться, если есть отлаженная работоспособная i2p?
Аргумент только full mesh? Его по факту еще нет. Сегменты на 100 пользователей где-то там не в счет. А проблемы по вышеприведенным ссылкам без ответа.
При этом Hyperboria проигрывает в анонимности почти любой существующей оверлейной сети.
Так что все-таки «Зачем?» Зачем нужна эта сеть? Зачем к ней подключаться?
Вы вместо того, чтоб разобраться и защитить свой пост или признать свою неправоту, врете или посылаете меня к автору разработки.
Я думал, на Хабре не обязательно всё разжёвывать.
Я тоже думал, что на хабре не принято писать про то, в чем не разбираются. К сожалению последнее время статей на модную тему анонимности и приватности как грибов, при этом авторы даже не пытаются вникнуть в суть, позволяя себе игнорировать комментарии к предыдущим постам на эту же тему.
Не нравится – не подключайтесь. :) Я же не заставляю. 269 добавлений поста в избранное говорят о том, что людям этот пост оказался полезным.
269 человек, не дочитавшие до моего коммента, поведутся на Ваше безосновательное
и рискуют из-за этого обрести проблемы. Вы перед ними ответственность не ощущаете? Или они тоже должны спрашивать разработчика?
Да и не показатель это. Эта статья, будучи чуть более, чем полностью упоротой, изобилующей враньем и неточностями даже больше набрала в избранное. Это просто показатель того, что есть люди, разбирающиеся еще хуже Вас. Ну или просто на поржать добавили.
а сопоставить ваш ipv6-адрес в сети с реальным физическим адресом невозможно (в случае полноценной mesh-сети)
и рискуют из-за этого обрести проблемы. Вы перед ними ответственность не ощущаете? Или они тоже должны спрашивать разработчика?
Да и не показатель это. Эта статья, будучи чуть более, чем полностью упоротой, изобилующей враньем и неточностями даже больше набрала в избранное. Это просто показатель того, что есть люди, разбирающиеся еще хуже Вас. Ну или просто на поржать добавили.
Да Вы что? То есть внутренний уникальный ipv6-адрес источника и получателя в пакете через промежуточные узлы в открытом виде не передается?
Только сейчас сообразил – скорее всего, именно так. Шифруется ключём соответствующего пира. Он получает пакет, расшифровывает часть с адресами (а возможно, только с адресом получателя, а адрес отправителя доступен только конечной ноде), шифрует ключём следующего пира и отправляет дальше. Но это моё предположение.
Сообразил почитать whitepaper, всё оказалось ещё круче: ни один из пиров (кроме первого и последнего) не знают ни начального адреса (он известен только первому пиру), ни конечного (известен только последнему пиру).
Supposing Alice wanted to send a packet to Fred via Bob, Charlie, Dave and Elinor, she would send a message to her switch with the first Director instructing her switch to send down it's interface to Bob, the second Director instructing Bob's switch to send to Charlie and so on.
Вы мягко говоря врете и притягиваете за уши куски плохо понятого Вами текста. Что ж на Вашу беду я тоже могу найти whitepaper и достаточно хорошо понимаю английский язык.
Итак. Во-1, у нас есть описание The Switch, то есть фактически каждого элемента в Гиперборее (самое «вкусное», я выделил жирным):
Далее посмотрим на описание «Director», который Вы упоминаете в своей цитате просто прочитав чуть далее нее. Direcor — это кусочек Router Label, которая передается в открытом виде между хопами, лишь видоизменяясь (каждый хоп «откусывает» свой Director от «конца» Router Label и приписывает обраный Director в начало Router Label), таким образом вся цепочка очевидно известна каждому хопу.
Это если не оперировать банальной логикой и не спрашивать как и куда будет «сервер» слать пакет, если он не знает обратного адреса «клиента».
Итак. Во-1, у нас есть описание The Switch, то есть фактически каждого элемента в Гиперборее (самое «вкусное», я выделил жирным):
The Switch
He doesn't think about his actions; they flow from the core of his being.
The switch design is unlike an IP or Ethernet router in that it need not have knowledge of the globally unique endpoints in the network. Like ATM switching, the packet header is altered at every hop and the reverse path can be derived at the end point or at any point along the path but unlike ATM, the switch does not need to store active connections and there is no connection setup.
Далее посмотрим на описание «Director», который Вы упоминаете в своей цитате просто прочитав чуть далее нее. Direcor — это кусочек Router Label, которая передается в открытом виде между хопами, лишь видоизменяясь (каждый хоп «откусывает» свой Director от «конца» Router Label и приписывает обраный Director в начало Router Label), таким образом вся цепочка очевидно известна каждому хопу.
Это если не оперировать банальной логикой и не спрашивать как и куда будет «сервер» слать пакет, если он не знает обратного адреса «клиента».
Вы бы, прежде чем обвинять кого-то во вранье, разобрались сначала. Тем более, раз англ. знаете.
Безусловно, Director'ы и весь Route Label известен всем пирам (то что он передаётся в открытом виде – далеко не факт, он может шифроваться между каждой парой пиров). Только Route Label не имеет никакого отношения к ip-адресам. Пиры знают только куда им надо дальше переслать пакет (либо куда вернуть пакет), не больше. И это не даёт пирам никакой информации о конечном и начальном ipv6-адресе пакета.
Возможно, вы сможете по тому же Route Label передать свой пакет, но не больше.
Безусловно, Director'ы и весь Route Label известен всем пирам (то что он передаётся в открытом виде – далеко не факт, он может шифроваться между каждой парой пиров). Только Route Label не имеет никакого отношения к ip-адресам. Пиры знают только куда им надо дальше переслать пакет (либо куда вернуть пакет), не больше. И это не даёт пирам никакой информации о конечном и начальном ipv6-адресе пакета.
Возможно, вы сможете по тому же Route Label передать свой пакет, но не больше.
Что такое Router Label, Director и Interface написано в том же whiteboard, как и про связь между ними. Читайте внимательно. К сожалению тыкать Вас носом в очевидные вещи — надоело. К тому же Вы позволяете себе игнорировать вопросы, на которые, как я понимаю, у Вас просто нет ответа.
Вы вместо того, чтоб действительно докопаться до правды, например, задав автору cjdns мои вопросы, продолжаете глупо препираться, сочиняя глупости, там где при наихудшем раскладе, Ваши глупости могут аукнуться людям свободой (когда кто-нибудь, кто не сможет сам разобраться в работе Гипербории поверит Вам, что она анонимна).
Вы вместо того, чтоб действительно докопаться до правды, например, задав автору cjdns мои вопросы, продолжаете глупо препираться, сочиняя глупости, там где при наихудшем раскладе, Ваши глупости могут аукнуться людям свободой (когда кто-нибудь, кто не сможет сам разобраться в работе Гипербории поверит Вам, что она анонимна).
Ещё раз: сеть не анонимная. Внутрисетевой ip-адрес доступен. Но связать его с физическим положением – нереально, толкьо при условии контроля над большой (возможно – бОльшей) частью сети.
Судя по вашему невежеству, придётся мне писать пост по Whitepaper.
Судя по вашему невежеству, придётся мне писать пост по Whitepaper.
Ещё раз: сеть не анонимная. Внутрисетевой ip-адрес доступен. Но связать его с физическим положением – нереально, толкьо при условии контроля над большой (возможно – бОльшей) частью сети.
Совсем недавно Вы писали, что адреса доступны только конечным пирам.
Схему с пеленгатором (или несколькими), работающим в километровом (например) радиусе, против full mesh сети основанной на wifi, я Вам тоже описывал. Ни одного возражения на нее кроме вышеописанного вранья, не было. Про какое невежество с моей стороны идет речь?
Да, доступны только конечным пирам. Но всё-таки доступны. И по ipv6-адресу кто угодно может обратиться к ноде. И по адресу можно идентифицироват пользователя (правда, он в любой момент может сменить адрес, но для этого придётся некие действия предпринять).
Про то невежество, где вы, не разобравшись, обвиняете во вранье. «Схема с пеленгаторами» ничего не даст, весь траффик между нодами, включая адреса отправителя и назначения, зашифрован.
Про то невежество, где вы, не разобравшись, обвиняете во вранье. «Схема с пеленгаторами» ничего не даст, весь траффик между нодами, включая адреса отправителя и назначения, зашифрован.
Давайте так. Вы, когда что-то заявляете, давайте мне конкретные цитаты из whiteboard. Иначе дискуссия заканчивается с моей стороны.
Потому что я, когда пишу, что Вы врете, я пишу аргументы. От Вас кроме ударов пяткой в грудь «ВЕСЬ ТРАФИК ЗАШИФРОВАН!!!!111» я ничего не видел. То что «reverse path can be derived at the end point or at any point along the path» (дословная цитата) Вы опять же просто проигнорировали, продолжая втирать, что ВЕСЬ трафик зашифрован. Так же игнорируя логичный вопрос как вообще промежуточный пир будет понимать, куда посылать пакет, если ему ничего не известно.
А если нам известен маршрут пакета внутри сети, то с помощью передвижного пеленгатора ничего не мешает отследить или просто заблокировать передвижение пакетов по определенным маршрутам.
Кстати, "траФик".
Потому что я, когда пишу, что Вы врете, я пишу аргументы. От Вас кроме ударов пяткой в грудь «ВЕСЬ ТРАФИК ЗАШИФРОВАН!!!!111» я ничего не видел. То что «reverse path can be derived at the end point or at any point along the path» (дословная цитата) Вы опять же просто проигнорировали, продолжая втирать, что ВЕСЬ трафик зашифрован. Так же игнорируя логичный вопрос как вообще промежуточный пир будет понимать, куда посылать пакет, если ему ничего не известно.
А если нам известен маршрут пакета внутри сети, то с помощью передвижного пеленгатора ничего не мешает отследить или просто заблокировать передвижение пакетов по определенным маршрутам.
Кстати, "траФик".
С цитатами я вот тут попробовал, не получилось.
Давайте попробуем на аналогии.
Возьмём обычный физический маршрут прогулки на улице. У вас есть два варианта – либо «пройти от ул. Первая, д. 2 до ул. Конечная, д. 146», либо «сначала прямо, потом направо, затем налево, снова прямо, дальше по узенькой улочке и вы на месте».
Route Label – это второй вариант. Вы найдёте конечную цель, но ни на одной из точек маршрута не будете знать адрес этой цели.
Так понятнее?
На всякий случай,
Та цитата, которую вы привели выше, где выделили жирным часть строки, подтверждает ровно то же самое:
Это то что вы выделили. Только там нет ни слова о получении обратного адреса. Director'ы просто инвертируются («если сейчас я повернул направо, то на обратном пути здесь мне надо будет повернуть налево»).
Будете и дальше упорствовать и каждый комментарий минусовать, или таки пойдёте подучить английский и логику?
Давайте попробуем на аналогии.
Возьмём обычный физический маршрут прогулки на улице. У вас есть два варианта – либо «пройти от ул. Первая, д. 2 до ул. Конечная, д. 146», либо «сначала прямо, потом направо, затем налево, снова прямо, дальше по узенькой улочке и вы на месте».
Route Label – это второй вариант. Вы найдёте конечную цель, но ни на одной из точек маршрута не будете знать адрес этой цели.
Так понятнее?
На всякий случай,
цитата из Whitepaper
Supposing Alice wanted to send a packet to Fred via Bob, Charlie, Dave and Elinor, she would send a message to her switch with the first Director instructing her switch to send down it's interface to Bob, the second Director instructing Bob's switch to send to Charlie and so on.
Та цитата, которую вы привели выше, где выделили жирным часть строки, подтверждает ровно то же самое:
The switch design is unlike an IP or Ethernet router in that it need not have knowledge of the globally unique endpoints in the networkСвитч спроектирован не так как IP или Ethernet маршрутизатор тем, что ему не нужно знать конечный уникальный адрес в сети.
the reverse path can be derived at the end point or at any point along the pathОбратный путь может быть получен в конечной точке или в любой точке на пути.
Это то что вы выделили. Только там нет ни слова о получении обратного адреса. Director'ы просто инвертируются («если сейчас я повернул направо, то на обратном пути здесь мне надо будет повернуть налево»).
Будете и дальше упорствовать и каждый комментарий минусовать, или таки пойдёте подучить английский и логику?
Давайте попробуем на аналогии.
Возьмём обычный физический маршрут прогулки на улице. У вас есть два варианта – либо «пройти от ул. Первая, д. 2 до ул. Конечная, д. 146», либо «сначала прямо, потом направо, затем налево, снова прямо, дальше по узенькой улочке и вы на месте».
Route Label – это второй вариант. Вы найдёте конечную цель, но ни на одной из точек маршрута не будете знать адрес этой цели.
Что мешает шпиону (агенту КГБ\ЦРУ), зная исходный адрес и маршрут в стиле «сначала прямо, потом направо, затем налево, снова прямо, дальше по узенькой улочке и вы на месте», пройти по нему от исходного адреса и записать в блокнотик, как промежуточные адреса, так и адрес назначения? Или из промежуточной точки двум шпионам пойти в разные стороны, одному по, например, «снова прямо, дальше по узенькой улочке и вы на месте», а другому по инвертированному «сначала прямо, потом направо, затем налево»? Вместо шпионом те самые пеленгаторы.
На всякий случай,
Supposing Alice wanted to send a packet to Fred via Bob, Charlie, Dave and Elinor, she would send a message to her switch with the first Director instructing her switch to send down it's interface to Bob, the second Director instructing Bob's switch to send to Charlie and so on.
Описывается модель работы Director'ом. Нигде не сказано о том, что что-то зашифровано или что промежуточные свитчи-пиры не знают весь RouterLabel.
The switch design is unlike an IP or Ethernet router in that it need not have knowledge of the globally unique endpoints in the network
Свитч спроектирован не так как IP или Ethernet маршрутизатор тем, что ему не нужно знать конечный уникальный адрес в сети.
Неверный перевод. endpoints вообще-то во множественном числе. Имеется ввиду, что свитчу, в отличие от роутеров в интернете не надо знать все уникальные адреса в сети (рекомендую к ознакомлению). Достаточно знать адреса хопов, через которые проходит пакет. Точнее каждому хопу надо знать только своих соседей. Это стандартное построение любой p2p сети. Никак не относится к обсуждаемой теме.
the reverse path can be derived at the end point or at any point along the path
Обратный путь может быть получен в конечной точке или в любой точке на пути.
Это то что вы выделили. Только там нет ни слова о получении обратного адреса. Director'ы просто инвертируются («если сейчас я повернул направо, то на обратном пути здесь мне надо будет повернуть налево»).
Смотрите первый абзац. Нет никаких проблем, зная полный маршрут и хотя бы одну точку, отследить все адреса.
Ну прочитайте уже whitepaper, ок?
Там и про шифровку (и перешифровку на каждой ноде в маршруте), и про то, что открыто ничего не передаётся, и про то, что Route Label тоже зашифрован.
А я на этом здесь заканчиваю.
p.s. ну или подождите пока кто-нибудь (возможно, я) всё переведёт и разжуёт.
Там и про шифровку (и перешифровку на каждой ноде в маршруте), и про то, что открыто ничего не передаётся, и про то, что Route Label тоже зашифрован.
А я на этом здесь заканчиваю.
p.s. ну или подождите пока кто-нибудь (возможно, я) всё переведёт и разжуёт.
Ну прочитайте уже whitepaper, ок?
Прочитал.
и про то, что открыто ничего не передаётся, и про то, что Route Label тоже зашифрован.
Я, как говорил, жду конкретных цитат. Которых нет, потому что Вы сочиняете на ходу. Пока что была только мною приведенная цитата (выделенная жирным) про то, что как раз все наоборот.
Красота, запустив на домашнем сервере являющимся шлюзом для ssh proxy я получаю доступ к сети из любой точки мира.
Mesh сеть активирована
Вопрос только у меня ip динамический. Можно в конфиг вписать имя хоста который постоянно следит за моим ip?
Mesh сеть активирована
Вопрос только у меня ip динамический. Можно в конфиг вписать имя хоста который постоянно следит за моим ip?
«Из коробки» нельзя, но можно написать какой-нибудь скриптик, который будет пинговать ваш хост и в случае смены ip править конфиг. Даже где-то уже видел готовый скрипт. Костыльное решение, можно попробовать патч написать в cjdns… Лично я просто C почти не знаю :(
Что насчёт dyn-dns? Если, конечно, я вас правильно понял и вам нужен постоянный доступ к своему серверу из любой точки мира.
А нет планов перевести сайт и карту на https://cjdroute.net/map, хотя бы на английский? Я бы поделился с друзьями из других стран.
CC: shifttstas
Таких пожеланий ранее не возникало, но можно подумать насчёт этого
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как подключиться к Hyperboria