/ca/ - Crypto-Anarchism

 >>/1043/
Если одна из задач разработчиков тора - борьба с его цензурой, то нужно работать над способами сокрытия факта его использования не только от ISP, но и от конечных хостов. А они напротив, помогают сайтам детектить торбраузер и пишут гайды для админов, как блочить эксит-ноды.

 >>/1044/
В реальном мире людям обычно нужно зарабатывать деньги, покупать товары и услуги, писать багрепорты на жизненно необходимый софт, общаться с множеством людей по разным каналам. Я не считаю, что ограничивать практическое применение КА/ИБ мелкобордами для кучки параноиков - хорошая идея.

> используя такой сервис ты повышаешь его ценность и популярность

Я - не статистически значимая единица. Есть глобальные социальные тренды, которые формируют статистику таких сервисов и повлиять на них своим личным отказом от них я не могу.

 >>/908/
> 2k18
> ютаб в браузере

 >>/1048/
> работать над способами сокрытия факта его использования не только от ISP, но и от конечных хостов. 
Ну а как ты это сделаешь? Непубличные операторы еще больше подвержены бутылке, как мы выяснили.

 >>/1051/
Купить анонимно впс или дедик не так уж и сложно. В крайнем случае его прикроют и все. Окей, пусть непубличные экситы будут короткоживущие, как сейчас ломаные соксы - люди, готовые их поддерживать все равно найдутся. 

А иначе завтра решит блядофляра заблокировать тор - и прощай полинтернетов.

 >>/1052/
Ну так и зачем они нужны если есть ломанные соксы?

 >>/1053/
Нет нормального способа прикрепить сокс на выход, не потеряв в функциональности - скажем, способов вешать отдельный сокс после тора на каждую вкладку просто нет. Редиректоры типа proxychains не очень надежны, а виртуалка - геморрой и оверхед. Владельцу сокса виден траффик и хосты (да, на эксите тоже, но зачем еще одни уши?) Частая смена соксов затруднена, что повышает риск корелляции траффика, а пользуясь одним прокси-листом от васяна нельзя быть уверенным, что даже при частой ротации их не свяжут.

 >>/1054/
Если экситы будут не публичными, то частая смена же тоже будет затруднена, разве нет?
> пользуясь одним прокси-листом от васяна нельзя быть уверенным, что даже при частой ротации их не свяжут.
Ну хрен знает, эксит ноды же ты узнаешь тоже от одной сущности, от торпрожекта.

Мне пиздецки срочно нужно зарегистрироваться на гитхабе, при этом оставаясь за тором. Но эта ссанина водит меня по кругу. Помогите.

 >>/1061/
отключи тор в торбраузере
запусти торбраузер через торсокс или проксичейнз с одним тором в цепочке
в настройках прокси браузера укажи хттп/сокс проксю из нагугленного листа

впрочем, гугл моментально детектит публичные прокси, так что не факт что это поможет в случае с майками. тогда только покупать впн и пускать через whonix - гайды найдешь в их вики

тор отключается так (алсо, полезно для серфинга через торбраузер по ш2з):
user_pref("extensions.torbutton.use_nontor_proxy",true);
user_pref("extensions.torlauncher.prompt_at_startup",false);
user_pref("extensions.torlauncher.start_tor",false);

FSF как-то коментирует ситуацию с гитхабом?

 >>/1063/
Отключать тор нельзя. И проблема не в нем, а в какой-то фиче, которая в тор браузере по умолчанию отключена. Если бы они банили торовские хосты, то так бы и писали.

 >>/1063/
Отключать тор нельзя. И проблема не в нем, а в какой-то фиче, которая в тор браузере по умолчанию отключена. Если бы они банили торовские хосты, то так бы и писали.

 >>/1071/
Какая именно фича отключается этими префами?

use_nontor_proxy отключает изоляцию цепочек на вкладках. Но какая разница, если прокся на конце одна и та же?

start_tor=false отключает запуск тора, поставляемого вместе с браузером. Если в системе стоит торовский демон, то запускать отдельный тор для браузера не нужно и даже вредно - позволяет провайдеру профилировать сессии, отличая запущенные экземпляры тора по разным гардам/бриджам.

 >>/1071/
А, все, понял. Мы не выключаем тор, а используем для торификации вместо средств браузера редиректор (torsocks, proxychains), чтобы средствами браузера можно было выставить сокс/хттп проксю после тора.

> а в какой-то фиче, которая в тор браузере по умолчанию отключена

Накатывай хуникс, поставь в нем хромиум. Зарегался - виртуалку уничтожил, дальше работаешь через нормальный браузер.

Когда-то давно была возможность отличать хром от лисы по порядку HTTP заголовков. Сейчас это уже починили?

 >>/1073/
Причину я выявил. При каждом заходе на страницу сервер зачем-то меняет идентификатор сессии, который хранится в куках. Браузер их не затирает до закрытия, цепочки узлов тора не меняются.

Почему в новом торе написано, что нельзя менять guard узел, хотя по факту он все равно меняется?

 >>/1048/
> А они напротив, помогают сайтам детектить торбраузер и пишут гайды для админов, как блочить эксит-ноды.

Их официальная политика: каждый имеет право подключаться к тор и обходить цензуру провайдера, но владельцы сайта имеют право заблокировать или ограничить доступ из тор. Это разумно и отбивает аргументы, что через тор злые хакеры поломают мой блог и украдут деньги со счета в банке и его надо запретить. Боитесь, что анонимы навредят вам, спрятавшись за торбраузером - блокируйте тор и не бойтесь.

 >>/1052/
> А иначе завтра решит блядофляра заблокировать тор - и прощай полинтернетов.

Блядлофлара блокирует любой ip из черного списка и делает исключение для тор. С непубличной exit-ноды начнут срать школьники - она попадет в черный список.

 >>/1049/ 
> повлиять на них своим личным отказом от них я не могу.

А теперь представь, что множество людей думает также как ты и все сидят на гитхабе из-за других, потому что думают, что все остальные не хотят отказываться от гитхаба.

 >>/1096/
Один голос ничего не значит.

 >>/1096/
Это завист от разрабов. У пользователей как правило нет выбора, куда репортить баг.

 >>/1096/
От того, что я перестану так думать, мнение масс хомячков магическим образом не изменится.

 >>/1104/
А почему ты думаешь, что все остальные являются массами хомячков и только ты не хочешь пользоваться гитхабом? Чем ты отличаешься от масс хомячков, если как они создаешь там аккаунт и становишься еще одним хомячком гитхаба?

 >>/1100/
Проголосуешь за Путина за 500 рублей?

 >>/1105/
Один хомячок - не субъект, задающий социальный тренд. Субъект - хомячиная масса, её коллективное волеизъявление. И управляется это волеизъявление не личным решением одного или даже сотни хомячков, а пропагандой, направленной на миллионы. Ну, ты и сам понимаешь, что ничего не изменишь, даже если убедишь всю аудиторию эндача не пользоваться гитхабом, вместо того, чтобы вырабатывать навыки работы во враждебной среде. Аудитория пострадает, а гитхаб - нет.

https://youtube.com/watch?v=sxo33gsDenA
GNU Free Document License — это свободная лицензия первоначально разработанная для документов с мануалами для программного обеспечения. Начиная с 15-го октября 2018 года её решили запретить на проекте Викисклад. В этом видео я описываю лицензию и причину данного решения. ЛИЦЕНЗИЯ В отличие от моих прочих видео, я принял решение, что было-бы хорошо распространять это не только под моей стандартной лицензией CC-BY, но также под лицензией GNU FDL 1.3. Вы можете выбрать лицензию на ваш выбор.

Требуются добровольцы в решении проблемы раскрытия реальной ОС через User-Agent.
От вас нужно умение сносно писать по-английски. Понадобится аккаунт аккаунт в любой социальной сети или UGC площадке с высокой посещаемостью.

Нужно привлечь внимание к проблеме и неадекватному отношению к ней со стороны разработчиков. Сначала составляем текст на русском, потом переводим на английский и запускаем в распространение.

 >>/1123/
Ты Володя?

 >>/1124/
Какой еще Володя?

Блять, это какой-то полный пиздец.
Чтобы опубликовать расширение на AMO, надо пройти гуглокапчу. НО ОНА, СУКА, НЕ РАБОТАЕТ. Зеленая отметка на чекбоксе показывается,  но после клика на Submit, пишет что КАПЧА РЕШЕНА НЕВЕРНО.

А настоящий пиздец начинается дальше, потому что СООБЩИТЬ ОБ ЭТОЙ ОШИБКЕ НЕВОЗМОЖНО. Либо гитхаб, на который с тор браузера не попадешь, либо на https://discourse.mozilla.org/c/add-ons , на который без 2FA токена вообще хер зайдешь.

Такого беспредела себе даже Гугл не позволяет. Пиздец, я горю.

 >>/1126/
А может гугл не задумывается о тороюзерах, как и мозила, просто так получилось что мозилин слегка другой стек говнотехнологий мешает тору

 >>/1113/
ну может ты володя?

 >>/1125/ 
Володя, ты? Помнишь меня? Я твой одноклассник. Я узнал тебя по твоим шизоидным словам и высерам. А помнишь, как мы всем классом нассали тебе в кружку в третьем классе, на сладкоежке? Ты ещё выпил, облизнулся и попросил добавки. А потом тебя пришёл забирать твой отец, тот самый дворник, который на Вернадского изнасиловал собаку и получил условный срок за то, что украл плавленный сырок в магазине. Он зашёл в класс, все стали смеяться, а ты обосрался под себя от стыда, а потом сказал, что всю жизнь будешь ненавидеть дворников, но в 9м классе, когда ты пошёл на рейд, чтобы их отпиздить, то они пустили тебя по кругу, после чего тебе наложили на анус восемь швов. Как поживаешь, Володя?

94cdbc139995ff1fa2f74... jpg
(446.02 KB, 1400x814)

 >>/1126/
>  надо пройти гуглокапчу.
>  Такого беспредела себе даже Гугл не позволяет. 

Сегодня пришлось открыть гуглодоки в тор браузере. Это же ебаный пиздец. Без джс не отображается, а джса там тонны, даже поиск по странице они зачем-то свой сделали, надо ли говорить о том как это всё тормозит? Желаю гуглопидорасам смерти от рака очка пизды.

 >>/1143/
> ебаный пиздец
Это то, что приходится открывать гуглдоки. Что огромное количество разработчиков СПО использует дерьмо вроде гуглдоков и гитхаба и всем в общем-то похуй.

 >>/1143/
>  надо пройти гуглокапчу.
>  Такого беспредела себе даже Гугл не позволяет. 
Там проблема была не в самой гуглокапче, а в криворуком способе ее установки на сайте AMO. Сейчас это уже исправили.
> Сегодня пришлось открыть гуглодоки в тор браузере
Там же анальная регистрация через телефон, нахуа оно надо?
Заведи себе фейкомыльце на яндесе, там нахаляву даетя M$ Office Online с хранилищем на ядиске.

 >>/1148/
Тащемта у гитхаба есть опенсорсные альтернативы, которые можно развернуть на своем сервере.

Саботажная команда даже не скрывает своих намерений:

> Mozilla intends to upstream a patch from Tor that will definitively violate the spec. We intend to match Tor's behavior of reporting one system via the HTTP Header no matter what platform the user is on; but report the correct platform in the navigator object in Javascript.  This is Tor #26146 and https://gitweb.torproject.org/tor-browser.git/patch/?id=511d1d8

> So we could use this bug to resolve this issue; but it's more likely we will wontfix this in favor of a new bug dealing strictly with the behavior we intend to enable.

https://bugzilla.mozilla.org/show_bug.cgi?id=1499478#c4

Объясните же, почему вы вдруг считаете Тор безопасным? Все признаки подзалупности на лицо.

 >>/1207/
> Firstly: We... already do that. We currently report your real OS in RFP Mode.
> Мы не собираемся обосраться, мы уже обосрались

 >>/1210/
1) Это какие?
2) Других вариантов-то и нет, разве что ш2з, но для клирнета он неоч, да и у него есть признаки подзалупности, по крайней мере у ш2зв.
3) Подзалупность американская, и хоть американские ловцы педофилов с пидорашьими ещё недавно дружили, я читал, всё-таки мне кажется что тором запрягают высшие инстанции и делиться секретами с отсталой парашей третьего мира они не будут.

Прошу совета 
Быстро ищу деньги 
Где оформить займ в интернете 
 
Контакты: 
e-mail: [email protected]

Кто-нибудь собирается обсуждать тот факт что в тор браузере удалённо был выключен носкрипт?

 >>/1210/
Мы не мыслим так типа "это - безопасное, а вот это - нет". Тор - лучший анонимайзер, что сейчас есть. Да, признаки подзалупности есть.
 >>/1213/
Ш2з даже браузера не поставляет. Очень маленькая сеть.

 >>/1502/
> Кто-нибудь собирается обсуждать тот факт что в тор браузере удалённо был выключен носкрипт?

Тоже удивился, что в обоих /ca/ об этом молчат. Но это мозиллы косяк, у неё сегодня вообще все аддоны отвалились. Скоро должны исправить надеюсь.
https://www.opennet.ru/opennews/art.shtml?num=50623

 >>/1506/
Разрабы торбраузера не выпилили реквесты на серв мозиллы  - их косяк.
Сам фаерфокс это такой телеграм от мира браузеров, с мозиллы спроса и нет. А вот разрабы торбраузера накосячили.

Расширение, реализующее описанные здесь  >>/824/ идеи (и не только их), скоро будет опубликовано.

Раздельная настройка прав доступа для скриптов уже сделана, проверена и работает. Можно ослеплять скрипты аалитики, не блокируя их загрузку.
Планируется сделать:
1. Изоляция данных, полученных от привелегированных Web API, от непривелегированных скриптов (почти сделано, осталось потестировать как следует).
2. Возможность разделения Global Environment для скриптов и обработка HTML-атрибутов для их настройки. На самом деле, существующего  WebExtensions API достаточно для реализации данной фичи, исходники браузера патчить не нужно.
Но есть проблема с одним CSP заголовком, которая в процессе решения.
3. Добавить возможность загрузки пользовательских настроек прав доступа для скриптов (аналог списков фильтров для адблока).
4. Предотвратить оповещение скриптов веб-контента об ошибках HTTP-запросов, вызванных адблокерами (ERR_BLOCKED_BY_CLIENT), в том числе для Fetch/XHR запросов. Как бы этим должны были озаботиться сами разработчики адблокеров, но ждать когда они соизволят это сделать, совсем не хочется. Поэтому будет у меня.

 >>/1720/
Где расширение? Разработка прекращена?

 >>/1507/
>  Сам фаерфокс это такой телеграм от мира браузеров
А что jabber от мира браузеров?

Test progon https://basen.ru