Tag: sieć

Opublikowane w

Nie zablokujesz Tora…

Krótkie przypomnienie: około pół roku temu pisałem, jak zablokować węzły wyjściowe Tora. Lista węzłów wyjściowych (exit nodes) Tora jest publiczna, więc wygląda, że mamy sielankę.

Logo Tor

Źródło: https://media.torproject.org/image/official-images/2011-tor-logo-flat.svg

Tymczasem dziś podczas rozmowy w gronie administratorów padło stwierdzenie od osoby, która badała ruch w sieci Tor, że podczas swoich eksperymentów zarejestrowała ruch z węzłów wyjściowych, których nie było na liście. Metodyka badania prosta jak budowa cepa: wyślij znane żądanie przez Tora do swojego hosta, zapisz IP z którego nadeszło połączenie, porównaj z listą exit nodes.

I wtedy mnie olśniło. Dla pewności zapytałem jeszcze na kanale IRC poświęconym Torowi czy nie ma jakiejś weryfikacji i… jak najbardziej jest to wykonalne. Po prostu jako exit node listowany jest IP, który jest podłączony do sieci Tor. Wystarczy więc, że maszyna ma więcej niż jedno IP lub przekierowuje ruch na inną maszynę (choćby iptables) i… połączenia Tor będą widoczne z nielistowanego adresu. Co więcej, może się on zmieniać w czasie…

Usłyszałem nawet znamienne zdanie na kanale: założę się, że są exit node’y, które po prostu wysyłają ruch przez VPN.  I to by było tyle w temacie prostych, błędnych odpowiedzi na pozornie proste pytania…

Opublikowane w

Blogi – stan 2015

Przy okazji paru zdarzeń i dyskusji, które ostatnio miały miejsce popatrzyłem dziś w czytnik RSS. Większość feedów jest martwa w ten czy inny sposób. Opuszczone przez autorów, którzy nie zaktualizowali IP serwera w DNS, wygasłe domeny, brak wpisów, znikające serwisy… To co żyje też ma się różnie – a to komentarze via Disqus, a to jedna notatka na kwartał czy nawet pół roku. Zresztą, unowocześnienia na Blox już zaowocowały zniknięciem trackbacków i feedu komentarzy w widocznym miejscu.

Popatrzyłem też na ilość (zalogowanych) komentujących na Blox. Taki eksperyment okołoblogowy, jeden z wielu zresztą. Nie ma tych komentujących aż tak wielu. Komentarzy też nie ma zbyt wielu. W związku z tym szykuje się mała rewolucja w moim sposobie czytania blogów – nie będę subskrybował tylko feedu z wpisami, ale dla każdego żywego bloga dorzucę feed z komentarzami dla czytanych blogów. Z tego co wiem większość platform blogowych daje coś takiego. Parę blogów już tak w ostatnim czasie dodałem i sobie chwalę.

O ile dla blogów, które komentuję okazjonalnie zdecydowanie wolę powiadomienie mailem (o jabberze mogę zapomnieć, niestety), to w przypadku tych czytanych regularnie mogę przeglądać kanał z komentarzami. W chwilach wolnych, oczywiście, nie mam zwyczaju mieć przeczytanych wszystkich wiadomości w czytniku RSS.

Gdyby ktoś chciał czytać tego bloga podobnie jak ja będę czytał, to w szpalcie bocznej znajdziecie linki do feedów z wpisami (ten był zawsze) i z komentarzami (to nowość, kiedyś był dostępny w pasku adresu przeglądarki, ale przyszło nowe).

Oraz: nie mam złudzeń, blogi generalnie umierają. Przynajmniej w takiej formie, w jakiej były kiedyś. Wystarczy spojrzeć w trendy Google… I w sumie trochę się nie dziwię. Tylko drażni to, że te nowe formy, które je zastępują są tak bardzo ulotne.

Opublikowane w

IPv6, where are you?

Przypadkiem wpadłem na pomysł sprawdzenia statystyk dotyczących programu certyfikacji IPv6 prowadzonego przez Hurricane Electric. Okazało się, że od ostatniego sprawdzenia minęły prawie równo trzy lata. Dla przypomnienia, tamtego wpisu:

Szczerze mówiąc, myślałem, że Sage jest więcej, szczególnie, że sporo spotkałem na IRCu. Tymczasem na PLNOG dowiedziałem się, że jest raptem 87 osób w Polsce i ok. 4600 na całym świecie.

A po trzech latach? 10600 sages na świecie, 224 w Polsce. Szału nie ma, delikatnie mówiąc, biorąc pod uwagę okoliczności. Firmy radzą sobie bez IPv6, np. niektórzy ISP w Polsce zaczęli po cichu ładować klientów za NAT. Praktyka, co do której mam mieszane uczucia – z jednej strony typowy klient indywidualny niby nie potrzebuje publicznego IP, z drugiej strony pewne rzeczy działają lepiej z publicznym IP, więc powinien mieć możliwość uzyskania go, jeśli ma takie życzenie.

Oczywiście, pytanie na ile można traktować program certyfikacji HE za miarodajny. Jakiś miernik zainteresowania tematem to jest. Zresztą, postanowiłem sprawdzić „do drugiej strony”, czyli ile stron z najpopularniejszych w Polsce wg rankingu Alexa dostępnych jest po IPv6. Popularne w Polsce nie oznacza stron polskich, ale mniejsza z tym. Z pierwszej setki najpopularniejszych adres IPv6 posiada (zakładam, że jak adres jest, to serwis na nim działa) 14 sztuk, konkretnie są to, wg popularności:

  • Google.pl
  • Facebook.com
  • Google.com
  • Youtube.com
  • Wikipedia.org
  • Blogspot.com
  • O2.pl
  • Pudelek.pl
  • Kwejk.pl
  • Home.pl
  • Bezuzyteczna.pl
  • Xhamster.com
  • Gratka.pl
  • Naszemiasto.pl

Ale portale takie jak allegro.pl, onet.pl, wp.pl, gazeta.pl czy interia.pl są dostępne tylko po IPv4.