wa11ed.city [ a / bb / cyb / media / r / meta捐赠 FAQ 

/cyb/ - 赛博空间

And where does the newborn go from here? The Net is vast and infinite.
昵称
电子邮件
主题
评论
文件
密码 (用于删除文件)
[1] [2]

File: 1503962320179.jpg (32.74 KB, 621x414)

 No.9[回复]

欢迎来到赛博空间!这个版块讨论和自由、安全、隐私相关的技术话题。不过正如这个版块的名字所言,一切关于计算机、信息与网络的话题都可以在这里讨论,如互联网、操作系统、程序设计、自由软件、开源项目、密码学等。此外,也可以在这里讨论其他切合主题的泛科技话题,如电子学。

如果你要讨论的话题是技术的政策与社会影响,请前往 >>>/bb/ 进行讨论。如果你的主题同时涉及到 /bb/ 和 /cyb/ 两者的交叉,你可以想想主题更偏向哪一方,并在对应的板块发帖。你可以看看是先有技术原因,再有政治/社会问题(例如比特币交易的法规);还是先有政治/社会原因,再有技术问题(例如服务器被屏蔽,数据包全部丢失;或者开发一个抗审查的匿名网络)。如果是后者,那么它属于这里。此外,如果你希望讨论科学、科技话题,但是它与“赛博空间”没有任何直接关系,例如一般物理学,请前往 >>>/r/.

祝匿名用户们讨论愉快。


File: 154240295888.png (29.77 KB, 258x263)

 No.261[回复]

$ curl -x 127.0.0.1:4444 http://bote.i2p -v
* About to connect() to proxy 127.0.0.1 port 4444 (#0)
* Trying 127.0.0.1…
* Connected to 127.0.0.1 (127.0.0.1) port 4444 (#0)
> GET http://bote.i2p/ HTTP/1.1
> User-Agent: curl/7.29.0
> Host: bote.i2p
> Accept: */*
> Proxy-Connection: Keep-Alive
>
< HTTP/1.1 301 Moved Permanently
< Connection: close
< Content-Length: 0
< Location: https://bote.i2p/
* HTTP/1.1 proxy connection set close!
帖子太长。点击这里 查看全部文字。

 No.282

其实 i2p-bote 一直都在 i2p 里跑 TLS。i2p-bote 虽然运行在 i2p 之上,但是它会随机生成 TLS 证书自己对通讯进行一层额外的加密,而且它还有自己的 P2P 网络和 DHT,因此非常安全保险。它的官网也跑 TLS 很符合开发者的特质,不足为奇。

 No.283

>>282
所以 i2p里的https要用哪家CA呢?

 No.285

>>283
bote.i2p 的 HTTPS 应该是用来实现双重加密的,由于 Tor/i2p 的域名即公钥,因此使用自签名证书即可。如果是用来进行身份认证的,那就需要自建 CA 了。

 No.286

>>285
不是……不导入证书的话浏览器不放行啊……
导入证书的话用哪家好呢? 域名主也没有放个标配证书啥的……>>285

 No.289

不验证证书合法性的话……跟没有HTTPS有啥区别?



File: 1543791683235.png (13.22 KB, 320x215)

 No.288[回复]

Zeronet是否在重复造轮子?
Freenet能否抵御高清BD攻击?
以及Freenet跟Usenet又有什么区别与联系?


File: 1542999606927.png (94.65 KB, 598x304)

 No.287[回复]

OpenVPN tutorial只能搜到easy-rsa一把梭的版本……
easy-rsa看名字貌似不是特别喜欢圆锥曲线……
OpenVPN+Ed25519一起搜出来的结果总是OpenSSH相关……
所以这两真的相克而无法一起使用吗?


File: 154265441417.jpg (32.17 KB, 474x316)

 No.269[回复]

求万能的链友推荐钱包APP
要支持Lightning
当然开源更好
最好能在F-Droid上找到
4个贴子 被省略. 点击回复查看

 No.275

File: 1542675678698-0.png (22.94 KB, 200x200)

File: 1542675614969-1.gif (805.87 KB, 500x332)

而且有趣的是,Samourai Wallet 不但沿袭的早期密码学黑客的精神,而且深受各种赛博朋克科幻的影响,单从它的名字就能看出来了。这实在是令人欣慰,币圈除了冒充中本聪的和割韭菜的之外,也是有我们自己人的。

 No.278

>>274
感谢大神科普
公测就公测
反正日常支付不会超过一万软妹币
顺便求安利如何快速的将手上的法币变为比特币并且不可溯源

 No.280

>>274
捐款好说啊
直接丢一个XMR地址不亦乐乎?

 No.281

>>278
>顺便求安利如何快速的将手上的法币变为比特币并且不可溯源
如果人在美国,可以使用 LocalBitcoin 现金交易,这也是我推荐的操作方法。否则就只能看看本地有没有 Bitcoin Meetup,并在 Meetup 上私下提出交易。但这两种方法也都不快速,扩展性也不好(就像比特币本身的扩展性……),兑换大量金额也有引起注意的可能。另外参与本地的 Bitcoin Meetup,你也需要对 BTC 技术有所了解以便能听听演讲,会后再顺便问问各位参与者能否私下交易,否则一来就跑也十分突兀。总之这是个头疼的问题。

 No.284

>>281
携带大量现金出门
万一半路遇上浑身蚂蚁爬的黑哥哥呢?



File: 1542848454432-0.png (22.18 KB, 496x686)

File: 1542848497223-1.png (27.37 KB, 700x649)

 No.279[回复]

根据[url=https://www.chromium.org/developers/design-documents/multi-process-architecture]Chromium官方博客[/url]: 每一个Render都是一个单独的进程。这点,也可以用Task Manager看出来。
但是, chromium fork出来的进程都在当前用户下,即使render process并没有读写硬盘的需求。
那么有什么办法将 render process 关进OS级沙箱呢? 比如单独创建一个用户给render process享用,又或者用SELinux封死Render Process对硬盘的读写权限,甚至直接给render process单独开一个namespace!
毕竟Browser这个东西是纯天然的RCE……


File: 1542322814774-0.png (19.17 KB, 213x231)

File: 1542322822489-1.png (32.76 KB, 1126x206)

File: 1542322832659-2.png (29.15 KB, 1121x183)

 No.252[回复]

私以为鄙人的i2prouter网络情况还算好 secure.thetinhat.i2p 基本算是秒开
可是访问本站就非常非酋,基本上看贴五分钟,刷新两小时
图二图三差不多就是平时日常
所以……有啥建议么?
6个贴子 和 1张图片 被省略. 点击回复查看

 No.259

>>256
>/proc/sys/fs/file-max 显示 700000
/proc/sys/fs/file-max 不等于 ulimit。看看 i2p 是以哪个用户身份运行的,再看看该用户 ulimit -a 中的 open files。

>>257
>从 3 增加到 6,并增加 2 个备用隧道。
隧道太多可能反而会降低性能,如果不行就改回去,但是保留备用隧道 1-2 个。

 No.260

File: 1542391268437.png (4.35 KB, 884x197)

有时甚至怀疑自己是不是锦鲤……

 No.262

>>260
貌似是 i2prouter 的 bug,重启以后可以立即享受五分钟
不需要刷新两小时

 No.266

File: 1542578497380.jpeg (7.42 KB, 300x168)

人嘛~最终还是要跟自己和解的……
天灭I2P
TOR可真香!

 No.277




File: 154258242433.png (206.4 KB, 1200x515)

 No.267[回复]

I2p里可以实现AnyCast吗?
许多clearnet连通性很好的服务器同时跑i2prouter
然后共同维护一个virtual destination server
握手需要的签名转发给某一server处理,但是session key是edge server自己生成的
这样是不是可以解决server端网络连通性差的问题呢?

 No.268


 No.271

>>268
不要这么绝情嘛……



File: 154249212192.png (15.9 KB, 213x123)

 No.264[回复]

这两种 Shared Clients 有啥区别与联系呢?
带不带 DSA 有什么优劣呢?

 No.265

>>264
DSA 指的是 DSA-1024,是 i2p 在 2004 年项目开始时使用的数字签名算法,负责所有 i2p 节点和域名的身份验证。显然 1024 位的密钥已经不能保证安全,因此 i2p 在最近几年先后加入了 ECDSA 和 Ed25519 的支持。但是旧版客户端和原先存在的网站,仍然依赖原有的 DSA-1024,因此 i2p 以 DSA 模式运行一个 shared client 保持向下兼容。

相比之下,Tor 在 2004 年建立之初选择的算法是 RSA-1024,一样不安全。v3 版 onion 同样将签名算法切换到 Ed25519。



File: 1542495673747.png (8.55 KB, 601x242)

 No.263[回复]

众所周知,ip协议并不能保证报文的到达性
但是如果用AES-CFB作为ipsec的加密方式
会不会给基于报文的不稳定的ip协议增加了流的特性?
即传输过程中某一加密报文丢失(ip协议允许这种情况出现)
会不会导致从这个报文之后的所有报文无法解密?
所以AES-CFB是不是必须基于一个稳定的流?
也就是说只能跑在TCP/SCTP上?


删除帖子 [ ]
前一页 [1] [2]
| Catalog