[ a / bb / cyb / media / r / meta捐赠 FAQ

分类目录 (/cyb/)

排序: 图片尺寸:
R: 0 / I: 0

求资源

有老哥介绍下类似的但是比较活跃的暗网技术论坛,中英文都可以啊
R: 14 / I: 3

如何显著改善i2p的连通性?

私以为鄙人的i2prouter网络情况还算好 secure.thetinhat.i2p 基本算是秒开
可是访问本站就非常非酋,基本上看贴五分钟,刷新两小时
图二图三差不多就是平时日常
所以……有啥建议么?
R: 6 / I: 0

这年头i2p里也流行玩儿https了?

$ curl -x 127.0.0.1:4444 http://bote.i2p -v
* About to connect() to proxy 127.0.0.1 port 4444 (#0)
* Trying 127.0.0.1…
* Connected to 127.0.0.1 (127.0.0.1) port 4444 (#0)
> GET http://bote.i2p/ HTTP/1.1
> User-Agent: curl/7.29.0
> Host: bote.i2p
> Accept: */*
> Proxy-Connection: Keep-Alive
>
< HTTP/1.1 301 Moved Permanently
< Connection: close
< Content-Length: 0
< Location: https://bote.i2p/
* HTTP/1.1 proxy connection set close!
< Proxy-Connection: close
<
* Closing connection 0
R: 1 / I: 0

有什么好用的pki工具箱吗?

想自己生成的Ed25519的证书然后整个csr丢到RA处去签
但是easyRSA貌似只支持RSA和DSA(废话,要不然怎么叫easyRSA)
所以有啥其它的pki工具值得推荐吗?
顺便求一份清真的nginx tls配置样例
R: 10 / I: 2

Bitcoin 移动端钱包选那个好呢?

求万能的链友推荐钱包APP
要支持Lightning
当然开源更好
最好能在F-Droid上找到
R: 0 / I: 0

Freenet和Zeronet有什么异同?

Zeronet是否在重复造轮子?
Freenet能否抵御高清BD攻击?
以及Freenet跟Usenet又有什么区别与联系?
R: 0 / I: 0

OpenVPN+Ed25519如何一起食用?

OpenVPN tutorial只能搜到easy-rsa一把梭的版本……
easy-rsa看名字貌似不是特别喜欢圆锥曲线……
OpenVPN+Ed25519一起搜出来的结果总是OpenSSH相关……
所以这两真的相克而无法一起使用吗?
R: 0 / I: 0

如何将chromium的render process关进OS级沙箱?

根据[url=https://www.chromium.org/developers/design-documents/multi-process-architecture]Chromium官方博客[/url]: 每一个Render都是一个单独的进程。这点,也可以用Task Manager看出来。
但是, chromium fork出来的进程都在当前用户下,即使render process并没有读写硬盘的需求。
那么有什么办法将 render process 关进OS级沙箱呢? 比如单独创建一个用户给render process享用,又或者用SELinux封死Render Process对硬盘的读写权限,甚至直接给render process单独开一个namespace!
毕竟Browser这个东西是纯天然的RCE……
R: 2 / I: 0

I2P里AnyCast相关问题?

I2p里可以实现AnyCast吗?
许多clearnet连通性很好的服务器同时跑i2prouter
然后共同维护一个virtual destination server
握手需要的签名转发给某一server处理,但是session key是edge server自己生成的
这样是不是可以解决server端网络连通性差的问题呢?
R: 1 / I: 0

DSA or not DSA

这两种 Shared Clients 有啥区别与联系呢?
带不带 DSA 有什么优劣呢?
R: 0 / I: 0

AES-CFB密文丢失?

众所周知,ip协议并不能保证报文的到达性
但是如果用AES-CFB作为ipsec的加密方式
会不会给基于报文的不稳定的ip协议增加了流的特性?
即传输过程中某一加密报文丢失(ip协议允许这种情况出现)
会不会导致从这个报文之后的所有报文无法解密?
所以AES-CFB是不是必须基于一个稳定的流?
也就是说只能跑在TCP/SCTP上?
R: 5 / I: 3

如何使用硬件随机源扩充内核熵池?

今天看到群里有大佬在安利 NeuG TRNG 但是鸭鸭走了一下发现用法都是直接替掉 /dev/random
这样真的好吗? 毕竟 NeuG 的生成速度并不是非常理想。
作为一个独立的随机源帮助扩充熵池还行,但是如果只靠 NeuG 的话,貌似性能上不太理想。
后来搜着搜着发现了这个项目: https://github.com/flok99/entropybroker
他这个项目貌似可以把多个随机源生成的随机数共同注入内核熵池, 不过很可惜,年久失修,编译不过。
后来了解到 haveged, 它这个项目貌似是监听所有可能的物理层事件来制造随机源,但是毕竟不是热噪声。
感觉 haveged 在 entropy broker 里做一个 untrusted randomness source 还行, 但是直接用在重要的服务器上……真的好吗?
因此便有了把 entropy broker 修好的念头, 但是这个工作量非常巨大。
所以准备先从一些小巧的 poc 开始,比如如何调用 API 给内核熵池注入数据。
尝试过 直接写入 /dev/random, 但是这样并不会改变 /proc/sys/kernel/random/entropy_avail
所以特来请教各路大佬,正确的写入内核熵池的办法是什么呢?
R: 15 / I: 1

国际网络通讯与 GFW

各位匿名用户最近在接入 cyberspace 时有没有遇到什么问题?这里是国际网络通讯与 GFW 讨论贴,所有相关的话题,例如网络运营商、数据中心、海底光缆,以及 GFW 的最新动态和技术细节,都可以回贴讨论,也欢迎简单问答。不过,像“如何翻墙”这样的问题并不适合这里,可以前往 chinagfw, GreatFire, whatever.

如果你的帖子和国际通讯无关,那么请另外发起讨论。由于论坛规模很小,为了让每一个帖子都有被看到的机会,我们欢迎大家创建、并回复其他专题讨论贴,将同一类型的帖子汇集起来。
R: 3 / I: 0

SpartanCoin (SPN) Freedom

Give spartancoin SPN tips to us, we are working for Internet freedom.
spartancoin:S7nrsmak2aRwn9245Dugrzag3E57Pufh3g
R: 4 / I: 0

我的

自己搞起了一个新站,不知道能够坚持多久,如果有一天打不开了,多半是没有继续维护的条件,环境状态变了,不适合继续。

http://zerobin.i2p/?6d71ba2b84020267#l+W2FN8sHfTp4jC0gOFeLTYWD2w5u7QQCfP5lR6YR/8=


至此
R: 1 / I: 0

Phrack - recommend issue?

最近打算系统的阅读 Phrack,请大家推荐一下从哪一期入手比较好?或者是哪一期的内容比较精彩呢?

Knight Lightning 被捕之前的就算了,太古老。主要偏好于安全相关的内容。
R: 1 / I: 0

关注下 spartancoin 加密货币

Spartancoin 目前非常廉价,适合小额支付,各位匿名大神可以关注下,我也是得到朋友介绍的消息
R: 0 / I: 0 (sticky)

/cyb/ 赛博空间

欢迎来到赛博空间!这个版块讨论和自由、安全、隐私相关的技术话题。不过正如这个版块的名字所言,一切关于计算机、信息与网络的话题都可以在这里讨论,如互联网、操作系统、程序设计、自由软件、开源项目、密码学等。此外,也可以在这里讨论其他切合主题的泛科技话题,如电子学。

如果你要讨论的话题是技术的政策与社会影响,请前往 >>>/bb/ 进行讨论。如果你的主题同时涉及到 /bb/ 和 /cyb/ 两者的交叉,你可以想想主题更偏向哪一方,并在对应的板块发帖。你可以看看是先有技术原因,再有政治/社会问题(例如比特币交易的法规);还是先有政治/社会原因,再有技术问题(例如服务器被屏蔽,数据包全部丢失;或者开发一个抗审查的匿名网络)。如果是后者,那么它属于这里。此外,如果你希望讨论科学、科技话题,但是它与“赛博空间”没有任何直接关系,例如一般物理学,请前往 >>>/r/.

祝匿名用户们讨论愉快。