U.F.M's Homepage

Ну ответ на это очень простой — это древовидное представление 192.168.2.1. То, что это дерево, угадал Тоботрас — на то он и великий. А уж то, что кому-то не лень будет ветки считать я и не расчитываю. :)

Я тут просто классический велосипед реализовываю  — попадание адреса в список масок (да-да, стандартная задача: локальное/мир/всё остальное).

http://www.cisco.com/en/US/docs/routers/7600/ios/12.2SR/configuration/guide/nde.html

Внимательно смотрим на табличку Table 47-3 NDE Version 5 Flow Record Format

Внимание, вопрос. Какими нужно быть пидарасами, что-бы у себя на сайте держать неверную (в корне) информацию?

файрфокс в какой-то момент перестал показывать анимированные гифы.
Нечто невнятное кажет и всё.
И вот это как раз пережило все виды обновлений.

Мне, собственно, это поведение скорее нравится чем нет, но интересно, что-ж такое отсохло-то…

Ведь работало-же всё. Нафига я до 10.10 обновился?

Если подумать, то пользы «обычному человеку» от i2p никакой. Если еще можно объяснить зачем нужен отдельностоящий блог под собственным управлением, то перенос этого блога в зону i2p ничего не даёт. Тривиальный пример — допусим я пишу пост в ЖЖ со словами «один бывшый разведчик — человек с нетрадиционной организацией мозга». Абьюз тим возбуждается и выпиливает мой уютненький жж аккаунт на раз-два. В случае личного блога — это уже несколько сложнее. Это уже не решение левой пятки сотрудника Супа, это уже органы. Которые могут, конечно, прийти к хостеру моего стандалончика и начать с него, но они уже достаточно опытные для того, что бы вычислить меня и без этого. Даже если не учитывать что мои данные прямо на сайте есть — можно помотреть на кого домен зарегестрирован, благо данные в .m есть.

Хорошо, я уберу все контакты с сайта и перенесу его на i2p, что мне это даст? Проще хостеру, да, к нему не прийдут. Данных про мой домен нигде нет. Но есть куча ниточек как в реале так и в сети, которые связывают ufm и некоего Фёдора Устинова.

Или уходить в полную виртуализацию, но стоит ли овчинка выделки, с учётом того, что всё равно рано или поздно запалишься. Да и в любом случае блог подразумевает что есть некоторое число людей которые будут знать кто автор. Со всеми вытекающими.

Можно, конечно, использовать i2p сайт как «свалку» и делать туда ссылки со словами «о что я нашёл». Но тоже как-то нет ощущения полной защищённости.

Вот кого должно заинтересовать i2p — так это «серых» хостеров. Нужно место на стораджах под гигазы варезов? На. Нужен отсетапленный друпал/вордпресс/чтототамеще — на. Деньги закидывать на вот этот кошелёк. И храни там что угодно — ни правообладатели не прийдут, ни защитники нравственности.

Сейчас я расскажу вам, почему  вы должны быть последовательный в своей параное.

Сначала небольшая преамбула.

Есть две такие оверлейные сети, как i2p и tor. По большому счёту примерно одно и тоже, только вид с разных боков. tor позиционируется как «цепочка прокси для доступа к обычным интернетовским ресурсам», i2p — как средство сделать полностью безопасную в плане анонимности сеть. Хотя никто не мешает поднимать «скрытые» сервера в tor-е, и использовать outproxy в i2p.

Но. Из-за этого небольшого различия в изначальном позиционировании возникают интересные последствия:

tor-ом в основном пользуются те, у кого изначально стоит цель скрыть свой серфинг по сети (офисных страдальцев, которых по другому не пускают к одноклассникам, я сейчас не рассматриваю). Т.е. максимально усложнить возможность собственной идентификации. Отсюда подход к настройке софта — человек, как правило, понимает что делает и скрывает всё подряд, вплоть до обращений к DNS.

i2p пользуются те, кто в основном хочет скрыть себя как поставщика контента. Ну а скрытие потребителя этого контента — это уже побочный эффект, на самом деле. Соответственно классический сёрфер этой сети гараздо меньше задумывается что он делает. Ему сказали что это круто, секурно и анонимно — и он этим пользуется.

Т.е. если вы нашли в «большом интернете» сайт с CP и хотите насладиться им в те 15 минут, пока к владельцам не пришли суровые дяди — вам дорога в tor. А если вы хотите разместить сайт с этим самым CP дольше чем на 15 минут — вам дорога в i2p.

Ну а теперь амбула, собственно.

В i2p в настоящий момент работает, по моему, единственный outproxy, который по умолчанию в настройки и вбит — false.i2p. А после настройки браузера весь трафик начинает гоняться через i2p, не только тот, что непосредственно к i2p относится. Естественно это не радует, и более-менее смышлёный народ начинает тем или иным способом делать так, что-бы через i2p proxy ходил только трафик к i2p относящийся. Например, самый простой вариант — поставить privoxy и настроить его так, что-бы он все сайты *.i2p гнал через прокси, а всё остальное — напрямую. Вот оно счатье. Казалось бы. Но.

1. Делаем сайт с CP и регистриуем его в i2p. Пусть он будет называться незамысловато — cp.i2p. На сайте выклаываем по мимо всего прочего однопиксельную картику. С адресом http://cp.com/1.gif
2. Рекламируем этот сайт и начинаем ждать маленьких извращенцев с настроенным privoxy.
3. Дожидаемся пока извращенец выкачает файл. Параллельно смотрим с какого ip пришли за 1.gif
4. PROFIT

P.S. Собственно предыдущий и этот пост — результат общения с одним знакомым параноиком :). Особо интересующимся — http://ufm.i2p — сейчас как раз таким «ловчим» сайтом и является. Там, конечно, СЗ нет, но зато половина сайта ссылается на .i2p, а половина на .su :)

Страшная штука.

Что-бы из двух сетевых карт собрать бонд (причем не абы какой а 802.3ad) а потом поверх этого бонда пустить влан нужно применять очень серьёзное колдунство.

Впрочем, после применения этого колдунства пришёл Noc и с добротой в глазах поинтересовался, что я такого делаю, что у него в логах начало проскакивать сообщение «The number of vlan-port instances on switch exceeded the recommended limit of 13000″.

Вобщем я даже квест по первоначальной установке не прошёл.

Одни пидарасы пишут программу так, что она работает только и исключительно под рутом, другие пидарасы хардкодят запрет на запуск своей программы под рутом. ненавижу.

raidz3 или страйп из raidz2?

Вордпресс перестал кросспостить в фейсбук.

Ну значит будем делать это через ЖыЖы.