LINUX.ORG.RU

I2P 0.9.14

 , ,


3

4

Состоялся выпуск I2P 0.9.14 — открытого ПО для организации сверхустойчивой анонимной оверлейной зашифрованной сети и применяемого для веб-сёрфинга, анонимного хостинга (создания анонимных сайтов, форумов и чатов, файлообменных серверов и т. д.), систем обмена мгновенными сообщениями, ведения блогов, а также для файлообмена (в том числе P2P — Torrent, eDonkey, Kad, Gnutella и т. д.), электронной почты, VoIP и многого другого. Адреса сайтов в сети I2P находятся в псевдо-доменном пространстве .i2p.

Данный выпуск устраняет XSS-уязвимость, найденную командой Exodus Intelligence. Кроме того, на всякий случай из консоли роутера были убраны некоторые настройки и полностью отключена возможность установки плагинов, которая будет возвращена позже, после углублённого анализа ситуации.

Изменения, связанные с безопасностью:

  • Исправлен ряд XSS-уязвимостей.
  • Убрана возможность изменить источник новостей через графический интерфейс.
  • Отключена возможность установки плагинов.
  • Убрана возможность изменить источник неподписанных обновлений через графический интерфейс.
  • Убрана возможность правки файла clients.config через графический интерфейс.
  • Добавлены заголовки Content-Security-Policy и X-XSS-Protection.
  • Удалён неиспользуемый ExecNamingService.

Исправленные ошибки:

  • Исправлено построение туннелей.
  • Отказ в приёме туннелей при режиме невидимости.
  • Исправления и улучшения в i2psnark (в области интерфейса и поддержки DHT), включая улучшенную совместимость с torrent-клиентом Vuze.

Прочие изменения:

  • Исправлены некоторые ошибки, почищен код, обновлены приложения (Jetty, Tomcat, Wrapper).

>>> Подробности

anonymous

Проверено: maxcom ()
Последнее исправление: cetjs2 (всего исправлений: 2)

Изменения, связанные с безопасностью:

Убрана возможность изменить источник новостей через графический интерфейс.
Убрана возможность изменить источник неподписанных обновлений через графический интерфейс.
Убрана возможность правки файла clients.config через графический интерфейс.

Чем это небезопасно-то?

sT331h0rs3 ★★★★★
()
Ответ на: комментарий от sT331h0rs3

Чем это небезопасно-то?

Тем, что юзеры I2P для хождения по сайтам юзают тот же браузер который имеет доступ к админке I2P роутера которая дырявая by design.

qiomi
()

Сначала подумал, что их гномодевелоперы покусали.

Valdor ★★
()
Ответ на: комментарий от qiomi

Тем, что юзеры I2P для хождения по сайтам юзают тот же браузер который имеет доступ к админке I2P роутера которая дырявая by design.

у меня нет доступа к админке (не могу я настроить его в фурифоксе - foxyproxy как и firefox это ужос какой-то)

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)

Не подскажет кто можно ли с NNM скачивать без регистрации и нужно ли торрент клиент настраивать на проксю 127.0.0.1:4444? А также какие есть там живые форумные ресурсы в случае краха интернета для сбора айтишних людей (интересуют линуксоиды и программеры)?

dartvedroid
()
Ответ на: комментарий от fornlr

у меня нет доступа к админке

Тогда и уязвимости ты не подвержен, инфа 99%.

qiomi
()
Ответ на: комментарий от FairyOstroGrad

Не надо хаять. Что есть, то есть — достойных альтернатив как минимум сопоставимого уровня кот наплакал.

С этим соглашусь. Но пока на жабе - юзать не буду. Жду реализации на плюсах. Вроде обещали.

zh_v68
()
Ответ на: комментарий от dartvedroid

живые форумные ресурсы в случае краха интернета для сбора айтишних людей

Если аплинки умрут, ты i2p трафик собрался голубиной почтой пускать?

xtraeft ★★☆☆
()
Ответ на: комментарий от zh_v68

Оно ресурсов жрёт меньше, чем плюсовые приложения, а производительности вполне хватает. Это слишком толсто (странно, что подобное всплывает в любом треде каждый раз), жаба жабе рознь. Другой вопрос, что в целом назначение сомнительно, т.к. в этой сети нет никакого контента, в то время как в том же фринете полно мультиков, закопиращщеных funimation, хотя скорость и удручает.

wakuwaku ★★★★
()
Последнее исправление: wakuwaku (всего исправлений: 2)

анон промахнулся, анон промахнулся!

вышла версия 0.9.14 и в заголовке указана эта версия. а в тексте новости предыдущая. исправляйте.

kma21 ★★★★
()
Ответ на: комментарий от zh_v68

Перепиши на окамле, кто тебе не дает.

anonymous
()

есть ли нормальный поддерживаемый торрент-клиент для i2p? а то этот ваш robert что-то полуживой, да и PPA нет.

и вообще можно ли в i2p использовать обычные торрент клиенты?

kma21 ★★★★
()
Ответ на: комментарий от zh_v68

Тебе Heartbleed мало было, хочешь продолжать страдать от ошибок при ручном управлении памятью? Хоть бы Rust какой просил, что ли.

anonymous
()
Ответ на: комментарий от anonymous

На плюсах ручками с памятью работают только обезьяны. Есть же там нормальные механизмы. Говорю как плюсовщик со стажем. Хотя руст да, более годно, но он пока в альфе.

anonymous
()
Ответ на: комментарий от anonymous

Есть же там нормальные механизмы.

Нет, нету. Обертки вокруг указателей, написанные на шаблонах - костыли, подпирающие убогость плюсов.

hateyoufeel ★★★★★
()

А что там сейчас с официальным переписыванием на c++?

deterok ★★★★★
()

Буду пользоваться, когда будет клиент на C++. Может кто в курсе, как он там? Пилится? Скоро ждать?

th3m3 ★★★★★
()
Ответ на: комментарий от dartvedroid

Ответ

Для работы с nnm перенастраивать торрент клиент на i2p прокси не нужно, качает нормально впрямую. Из ресурсов всегда живой forum.i2p русская ветка. А насчёт краха интернета, ты не волнуйся i2p сразу умрёт вместе с ним. Почитай техническую сторону вопроса - http://bitnovosti.com/2014/04/22/runet-obrechennyi/

juffinhalli
()
Ответ на: Ответ от juffinhalli

Из ресурсов всегда живой forum.i2p

Труп после того, что сделал echelon. А вот rus.i2p всегда жив.

quantum-troll ★★★★★
()
Ответ на: комментарий от vurdalak

tl;dr: это был весьма живой и свободный форум в своё время, с большой концентрацией анонимуса. Модераторы чистили только совсем неприемлемые вещи.
Но затем echelon поставил туда одного восторженного модератора, который делал что хотел. Пользователям сайта не понравилось, они высказали протест. Echelon ответил в духе «мой сайт — мои правила, ололо!».
Анонимус ответил на это вайпом (ручным судя по всему), на что echelon навсегда закрыл доступ для анонима (что совершенно неприемлемо в I2P). И теперь населённость форума не превышает 1,5 человека. И ни один уважающий себя русскоязычный пользователь I2P никогда не вернётся туда.

quantum-troll ★★★★★
()
Ответ на: комментарий от quantum-troll

Кстати насчёт анонимов. А нету каких-либо статей на тему «как модерировать анонимные форумы»? Может есть какие-то секреты или опыты по этой теме.

vurdalak ★★★★★
()
Ответ на: комментарий от vurdalak

Вот, например: http://progromore.i2p.me/forum/viewtopic.php?t=26
Главное — прислушиваться к сообществу, и не вводить правила, которые можно назвать русским словом на букву м, вроде «запрещаются сообщения, содержащие нецензурные слова» или даже «запрещаются, сообщения, содержащие непосредственные оскорбления конкретных участников дискуссии или групп участников».
И да, анонимус — тот ещё снусмумрик, особенно анонимус в I2P.

quantum-troll ★★★★★
()
Ответ на: комментарий от le_legioner

Я бы даже задонатил, если бы разработчики I2P на C++ стартовали кампанию, чтобы на фуллтайм кого-то нанять. Java для такого низкоуровневого софта, который можно было бы стартовать на роутере или железке, подобной raspberry pi - тотальнейший оверхед. Tor же пишут не на Java, и ничего - не жалуются.

XVilka ★★★★★
()
Ответ на: комментарий от XVilka

Java для такого низкоуровневого софта, который можно было бы стартовать на роутере или железке, подобной raspberry pi - тотальнейший оверхед.

Самые жрущие операции криптографии в I2P и так используют нативные либы. На слабом процессоре оно вряд-ли будет работать потому, что там реально тяжелая криптография и чем больше ты строишь тоннелей тем выше анонимность.

qiomi
()
Ответ на: Ответ от juffinhalli

А насчёт краха интернета, ты не волнуйся i2p сразу умрёт вместе с ним. Почитай техническую сторону вопроса

Это реально какой-то киберпанк описан. Совершенно во всех странах где сейчас есть ограничения их можно обойти в и их обходят в т.ч Иране, Саудовской Аравии и тем более в Китае.

Быдло от иформации защитили, а до айтишных задротов siloviki дела нет ибо единственное на что айтишные задроты способны это попу оторвать от дивана для похода на унитаз. Зачем их ловить, когда и так много работы будет по раздаче шампанского и швабр товарищам случайно вывалившимся в реальность.

Ну и в конце концов один танк остановит больше борцов, чем тотальная цензура.

qiomi
()

Забавно как индустрия удовлетворяет устремления личностей с манией преследования. :)

slamd64 ★★★★★
()

Отключена возможность установки плагинов.

WUT? А как же I2P-Bote? Обновляться теперь как-то стремно.

hateyoufeel ★★★★★
()

Сколько мне осталось ждать консольную версию i2p написанную на С++ с настройками в текстовом файле /etc/i2p/?

multihead
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.