LINUX.ORG.RU

Предлагаю разрешить постинг из-под TOR для звездатых аккаунтов

 


0

2

SUBJ. Насколько я понял, сейчас основная причина бана TOR'а — обычнейший флуд. Введение ограничения на скор позволит избавиться от флуда, т.к. троллям и флудерам придётся долго и упорно откармливаться на ресурсе, а это крайне неэффективно, им гораздо проще заюзать свободные прокси. Зато пользователи ресурса «со стажем» неоднократно высказывались за разрешения TOR'а из-за различных причин (паранойя, корпоративные файрволлы, упоротые провайдеры и т.д.), да и не надо будет держать два отдельных профиля браузера только ради ЛОРа.

cast maxcom

Ответ на: комментарий от tazhate

Быть может лучше следовать принципу «реализовывать всё, что не вредно и хоть кому-то нужно», а не «реализовывать только то, что нужно мне»? А то если у человека прокачена гуглилка, то ему может и сам LOR то не нужен. И что же, выпиливать LOR? Кому-то нужен постинг из-за Tor? Нужен. И этих людей больше одного (мне, к слову, не нужен). Если постить будет 3-4-5 звёздочный, то в случае несоблюдения правил его легко забанить, а прокачать аккаунт вновь до такого количества скора дело достаточно трудное и долгое. Приведи хоть одну ситуацию, когда это будет не «не нужно», а именно «вредно». Да, в то что от одного дополнительного сравнения чисел в функции постинга сервер внезапно будет перегружен, мне не верится, и потяжелее новшества вводили...

KivApple ★★★★★
()
Ответ на: комментарий от hizel

так для чего она нужна? НиПОНИмаю чойта.

Чтобы провайдер и гэбня не видели, например. Или начальство на работе. Или банально обойти ограничения (на работе блокируют доступ, например). Вариантов куча. Мне вон как-то пришлось править статью на Википедии через TOR, потому что там подсеть Воблы-Телеком была в бане. TOR у них тоже в бане, но всё равно можно прорваться при настойчивости.

firestarter ★★★☆
()
Ответ на: комментарий от hizel

Для анонимизации от той организации, которая предоставила интернет-подключение?

KivApple ★★★★★
()

было бы неплохо

jtootf ★★★★★
()
Ответ на: комментарий от tazhate

Предлагаю запретить TOR совсем, в явном и не явном виде.

ИМХО, ты не прав. Не вижу ничего плохого кроме того, что некоторым регистрантам от этого будет удобнее.

По сабжу, плюсую.

observer ★★★
()

У меня deja vu

J ★★★★★
()

вижу смысл начиная с 2-х звёзд.

alex_custov ★★★★★
()

А наш недавний матерщинник не из под тора постил? Вроде проскакивали у него фразы.

J ★★★★★
()
Ответ на: комментарий от J

Посмотри удаленные

Да это кому-то заняться больше нечем.

Тем более, tazhate там всех забанил, заодно и руки размял.

lexxus-lex ★★★
()

Все разговоры о TOR прошлых лет заканчивались тем, что никто не мог внятно привести аргументы необходимости тора.

паранойя, корпоративные файрволлы, упоротые провайдеры и т.д.

Это не аргументы.

mono ★★★★★
()

Не фига какая паранойя бывает

Deneb
()
Ответ на: комментарий от mono

Это не аргументы.

Это вполне себе аргументы.

Разве человек не может желать соблюдать конфиденциальность своего посещения интернета, скрывать от провайдера, властей, рекламщиков, поисковиков и других третьих лиц посещаемые ресурсы и обезличивать себя для тех же рекламщиков, гугла, и т.д.?

Упоротый провайдер-монополист чем не аргумент? Корпоративные файрволлы с упоротыми админами и/или начальством? Если у вас нет таких проблем, то это не значит, что их не существует у других.

В данном случае ТОР поддерживает немало ЛОРовцев, чтобы говорить о «не аргументах». Я всего лишь вынес предложение, с помощью которого и ресурсу нанести вред будет крайне сложно, и избавление от тех, кто всё-таки решиться зафлудить — гораздо проще, чем от того же флуда из-под множества зареганных аккаунтов, а именно обычным баном звездатого акка (или с некоторым количеством score, получить который не так просто). И волки сыты, и овцы целы. И готовый патч есть.

Но чёрт побери, где же maxcom? Хочется услышать его мнение.

Если уже кто-то бы захотел серьёзно зафлудить ресурс, то можно было бы потратить несколько долларов в antigate на несколько тысяч каптч. Это куда проще и продуктивней, чем лелеять и взращивать аккаунт на ЛОРе, чтобы получить заветное количество score. IMHO.

Chaser_Andrey ★★★★★
() автор топика

tor понадобится, когда lor занесут в реестры.

tor нужен для посещения сайтов, запрещенных к посещению ( властью, начальниками на предприятиях, копирастами и т.п.).

Но регистрация и tor мало совместимы. Читал давно, что через tor на выходной ноде можно пароли собирать.

record ★★★★★
()
Последнее исправление: record (всего исправлений: 2)

Предлагаю разрешить постинг из-под TOR для звездатых аккаунтов

Начиная с 6 звезды

neocrust ★★★★★
()
Ответ на: комментарий от record

Но регистрация и tor мало совместимы. Читал давно, что через tor на выходной ноде можно пароли собирать.

Не только пароли, но и куки. Но всё это не действует с HTTPS-соединениями.

Обходные пути есть, но в основном это подмена сертификатов (если есть возможность заполучить секретные ключи для подписей из сертификационных центров или уповать на то, что пользователь разрешит недоверенное соединение). Может, ещё в сторону DNS-спуффинга посмотреть, но это так, предположение.

А других рабочих способов перехвата или взлома TLS/SSL я не знаю.

Ну а ходить через Tor без защищённого соединения на сайты _и_ передавать личную информацию (данные для авторизации, например) — удел ССЗБ.

Chaser_Andrey ★★★★★
() автор топика

паранойя, корпоративные файрволлы, упоротые провайдеры

Есть провайдеры, которые блокируют ЛОР?

Я считаю, что в большинстве случаев у использующих ТОР на Лоре есть лишь одна на то причина - паранойя. А параноиков надо лечить, а не поощрять их болезнь.

neocrust ★★★★★
()
Ответ на: комментарий от lexxus-lex

Уже был один такой, который предлагал написать патч для ЛОРа, но след его так и простыл.

Мне вроде когда то ответили, что это уже реализовано, просто для звездатых юзеров (т.е что после определенной звезды можно постить с забаненых айпишников).

Я бы с радостью такой патч сделал. :)

winddos ★★★
()
Последнее исправление: winddos (всего исправлений: 1)
Ответ на: комментарий от mono

Все разговоры о TOR прошлых лет заканчивались тем, что никто не мог внятно привести аргументы необходимости тора.

Какие аргументы против? В чем смысл создавать дополнительные ограничения для пользователей которые соблюдают правила?

Вот SSL сделали же, хотя если говорить о необходимости, то это тоже совершенно ненужная фитча.

winddos ★★★
()
Ответ на: комментарий от neocrust

Я считаю, что в большинстве случаев у использующих ТОР на Лоре есть лишь одна на то причина - паранойя. А параноиков надо лечить, а не поощрять их болезнь.

Вроде ЛОР не практикует психиатрию.

К тому же, если у тебя лично нет причин параноить, это не значит что у других их нет. :)

winddos ★★★
()
Ответ на: комментарий от Chaser_Andrey

это все высосанные из пальца аргументы. Ты реальный пример можешь привести, ситуацию когда тебе действительно понадобился tor для чтения ЛОРа?

JB ★★★★★
()
Ответ на: комментарий от JB

Ну дык посещать ЛОР из-под Tor я и сейчас могу, только read-only. А что вспомнилось:

1. Корпоративный файрволл в одной конторе, где велась детальная статистика по посещаемым сайтам каждым сотрудником и отдавались отчёты руководству. Хотя я уволился оттуда, но на тот период приходилось шастать по сайтам через Tor. Потому что нет никакого желания, чтобы за каждым моим шагом следили на работе.

2. Открытая wifi-точка с каким-то странным доступом к ресурсам. Я не мог достучаться до значительной части интернета, в том числе до ЛОРа, stackoverflow, 4chan и других зарубежных и украинских ресурсов. Загрузка шла бесконечно долго, за минуту грузилось около килобайта. С остальными сайтами всё было отлично. Спасло переключение на Tor, но постить комменты на ЛОРе я не мог, увы.

А если рассматривать не конкретно ЛОР, а другие ресурсы — то таких случаев было намного, намного больше.

//пусть другие участники дискуссии дополнят своими примерами

Chaser_Andrey ★★★★★
() автор топика
Ответ на: комментарий от Chaser_Andrey

1. Корпоративный файрволл в одной конторе, где велась детальная статистика по посещаемым сайтам каждым сотрудником и отдавались отчёты руководству. Хотя я уволился оттуда, но на тот период приходилось шастать по сайтам через Tor. Потому что нет никакого желания, чтобы за каждым моим шагом следили на работе.

В такое я не верю. Если есть жесткий учет посещения ресурсов, то левый трафик по странным портам обязательно вызовет подозрение

2. Открытая wifi-точка с каким-то странным доступом к ресурсам. Я не мог достучаться до значительной части интернета, в том числе до ЛОРа, stackoverflow, 4chan и других зарубежных и украинских ресурсов. Загрузка шла бесконечно долго, за минуту грузилось около килобайта. С остальными сайтами всё было отлично. Спасло переключение на Tor, но постить комменты на ЛОРе я не мог, увы.

Приходится часто выходить в интернет через публичные точки - настрой себе VPN. Все остальное это ССЗБ

JB ★★★★★
()
Последнее исправление: JB (всего исправлений: 3)
Ответ на: комментарий от JB

к tor это не относится

Почему? Exit-нода видит точку назначения, но не знает отправителя.

Непосредственно сайт видит только exit-ноду.

Chaser_Andrey ★★★★★
() автор топика
Ответ на: комментарий от tazhate

не вижу смысла в торе

не боишься обидеть местных хасидов? :)

slackwarrior ★★★★★
()
Ответ на: комментарий от JB

В такое я не верю. Если есть жесткий учет посещения ресурсов, то левый трафик по странным портам обязательно вызовет подозрение

Там велась статистика с помощью Squid и надстроек к нему (толи SAMS, толи что-то другое). Левые порты не мониторили, но по соединениям на «непонятные хосты» по 80 и 443 порту тоже появились вопросы, только позже, т.к. в отчётах шла группировка по хосту и работнику, и сортировка по посещаемости. Начальство сперва интересовалось топами посещений сайтов, а не отдельными хостами. Типичная схема предприятия с ленивыми админами и «продвинутыми» начальниками.

Приходится часто выходить в интернет через публичные точки - настрой себе VPN. Все остальное это ССЗБ

Все остальное это ССЗБ

Аргументы? Tor — отличный анонимайзер, если использовать защищенные соединения и кастомизированный браузер, и позволяет обходить ограничения и безопасно серфить, как и VPN. А безопасность канала провайдера не особо лучше exit-ноды. Надо будет слушать — будут слушать. Или просто слушают «по просьбе», превентивно (без гласных указаний, всё делается тихо). Только провайдер знает адрес и ФИО, в отличии от exit-ноды. За время работы в ISP я познакомился с многими занимательными вещами.

Chaser_Andrey ★★★★★
() автор топика
Ответ на: комментарий от Chaser_Andrey

потому что exit-нода не под твоим контролем, любой желающий может ее поднять у себя и включить снифер. О какой приватности тут может идти речь? Если ты конечно не любитель просмотра детского порно и главное чего ты хочешь добиться - это что бы не узнали что его смотришь именно ты

JB ★★★★★
()
Ответ на: комментарий от Chaser_Andrey

Разве человек не может желать соблюдать конфиденциальность своего посещения интернета, скрывать от провайдера, властей, рекламщиков, поисковиков и других третьих лиц посещаемые ресурсы и обезличивать себя для тех же рекламщиков, гугла, и т.д.?

ЛОР тут причем?

Упоротый провайдер-монополист чем не аргумент? Корпоративные файрволлы с упоротыми админами и/или начальством? Если у вас нет таких проблем, то это не значит, что их не существует у других.

Примеры, я слабо верю, что на работе могут заблочить ЛОР, как и в провайдера монополиста. В любом случае, работу и провайдера можно сменить.

В данном случае ТОР поддерживает немало ЛОРовцев, чтобы говорить о «не аргументах».

Перечисли мне хотя бы 10 человек, которым необходим TOR на ЛОРе по объективным причинам?

mono ★★★★★
()
Ответ на: комментарий от tazhate

Твои проблемы с начальством - только твои.

Твои проблемы с тором - только твои.

cipher ★★★★★
()
Ответ на: комментарий от Chaser_Andrey

снифать всех подряд очень затратно, этим ни один провайдер заниматься не будет, а если его попросили отслеживать конкретно твой трафик, то уже поздно пить боржоми^W^W думать об анонимности :)

JB ★★★★★
()
Ответ на: комментарий от mono

Примеры, я слабо верю, что на работе могут заблочить ЛОР, как и в провайдера монополиста.

У меня был случай, когда на лора заблочили работу. Видимо раньше с того же айпишника писал какой-то спамер или тролль, и его забанили.

vurdalak ★★★★★
()
Ответ на: комментарий от winddos

Какие аргументы против? В чем смысл создавать дополнительные ограничения для пользователей которые соблюдают правила?

Потому что не очень понятно зачем пользователям которые соблюдают правила TOR.

mono ★★★★★
()
Ответ на: комментарий от vurdalak

Эти вопросы решаются другими путями.

mono ★★★★★
()
Ответ на: комментарий от vurdalak

У меня был случай, когда на лора заблочили работу. Видимо раньше с того же айпишника писал какой-то спамер или тролль, и его забанили.

в этом случае можно с нами связаться, рассказать что за проблема и мы разбаним

JB ★★★★★
()
Последнее исправление: JB (всего исправлений: 1)
Ответ на: комментарий от JB

Так и было, ты же и разбанил. Просто сам факт того, что иногда тор может пригодится. Я из-под него собственно и постил, просто на 5-6 постов 1 раз попадалось сообщение о невозможности писать из-под тора.

vurdalak ★★★★★
()
Ответ на: комментарий от vurdalak

ИМХО, на один раз, если все таки приспичит, можно и open proxy в интернете найти

JB ★★★★★
()
Ответ на: комментарий от lexxus-lex

Мне пришлось отчитываться перед начальством почему и зачем я лазил на ru.board (ТОР был отключен в тот момент).

А по трафику до входной ноды tor отчитываться не заставляют?

Lavos ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.