Эксперимент

Предложил Литресу эксперимент. Вытащу подробности - http://rusec.livejournal.com/19529.html?thread=207433#t207433
Интересно, согласится?

Комментарии

Подключите Яндекс.Деньги - я подкину Глуховскому (хотя у него книги вообще бесплатны)

Я всё подключу - всё, что получится подключить без особых усилий. Ближе к делу устроим обсуждение и составление списка.
Пока я жду ответа от Литреса. Без их согласия ничего не получится. Обещали в понедельник.

Только где механизм обеспечения прозрачности статистики с их стороны? А то они какую им нужно, такую к указанному сроку статистику и нарисуют. Особенно, если учитывать их мелкоуголовные повадки.
С другой стороны, в случае явной удачи эксперимента они будут вас обвинять в карточном шулерстве. Так что, есть ложь, есть наглая ложь, дальше продолжать?

Может несколько не в теме, но что мешает поднять библиотеку например под технологию как Tor: http://tor.eff.org/
( Как поднять вебсайт тут http://tor.eff.org/docs/tor-hidden-service.html.en )

Конечно, неудобство тут что читатели должны скачать клиентик чтобы вебсайт был доступен - но по моему почти все на ето пойдут, ето же однажды сделать и все.

Все удобства онлайновой библиотеки сохраняться. И заодно будете вне достяжимости всяких литресов и проч.

П.П Ето не мешает наладить платежи писателей и все подобное как обычно.

Об этом не думал.
А как там с нагрузками? Тормозить эта радость не будет?

Тормозит - в смысле чего, со стороны клиента или сервера?
Когда я ставил, то тормозы со стороны клиентов - медленнее странички грузятся иногда /ето только когда они открывают сайты из етой сетки разумеется/. Ето потому что пакеты через tor рутятся сложнее /через случайных хостов не связанных с тем где клиент/ чем обычно, да и не так много nodes у них (должно быть где-то тысяча теперь) и не все они близки к клиенту.
Со стороны CPU не заметил чтобы загружать особо ни клиента ни сервера, хотя наверное зависит от траффика.

Зато будет жрать дополнительный траффик на сервере в связи с участием в сети - если вы поднимаете сервер без участия не обойтись /в клиентов ето по желанию/ - т.е. ваш сервер будет рутить и чужой зашифрованный траффик. По меньшей мере так было прежде; почитайте на их сайт там ето все должно быть обяснено подробно.

Но что радость - ето точно;) И как бы именно для нашего случая.

Если я правильно понимаю, то тор защищает не сервер, а клиента. При пользовании тором нельзя (теоретически) узнать, на какие сайты ходит клиент, а также - с каких конкретно адресов люди приходят на сервер. Но сервер при этом остается беззащитным в том смысле, что адрес/IP у него есть, и, соответственно, его можно найти и прикрыть точно так же, как сейчас.

Защитить сервер на сегодня, мне кажется. можно только с помощью технологий типа freenet - но я не очень понимаю, как при этом можно отрабатывать динамический контент.

По моему защищает сервер настолько, как и клиента, тем же самым образом.
Клиент не знает на каком IP находится сервер. Клиент посылает пакеты к "близких" серверов которые рутят траффик дальше - ни одно звено в сети не знает кто начальный клиент и какой конечный получатель. Звена "знают" только от кого непосредственно получают и кому непосредственно передают; но не знают какой сервер является истинным получателем, или просто звено в сети которое пересылает дальше. Еще они /междинные ноды/ пересылают зашифрованный траффик для котором у них нет ключей.... (а если есть то они и являются конечными получателями или отправителями). Как именно избегается зацикливание/блуждание пакетов и мне не совсем ясно но я и не углублялся /там все написано если есть желания читать/.
Прочитайте документацию на сайте... хотя все довольно сложно в деталях, прямым текстом же сказано:
"....Tor позволяет клиентам и серверам предоставлять скрытые сервисы. То есть, вы можете предоставлять веб сервер, SSH сервер, итд. не раскрывая свой IP адрес пользователям. И так как при этом не используется никакой публичный адрес, вы можете запустить скрытый сервис находясь за файерволлом..."
http://tor.eff.org/docs/tor-hidden-service.html.ru

Конечно, в принципе известно, что если ваш сервер "жив" то он именно один из всех ~800-1000 компютеров которые на данном моменте подключены в сетки /поскольку она еще небольшая/ - но кто именно из них нельзя установить /кроме через чисто статистической корреляции траффика но для етого нужно подсесть локально на обе сетки потенциального отправителя и получателя/. Т.е. если кто-нибудь хочет приостановить ваш сервер, он должен послать сообщение всех серверов... И из всех получит ответ - "а мы ничего не знаем мы просто пересылаем криптрированный траффик";)
В принципе технология намного круче торрентов... где все IP адреса известны.

X