[О блоге] [наверх] [пред] [2016-03-11 09:25:52+03:00] [5557435836a7e048e91493f44b00dcad7f748583]
Темы: [crypto]

Состояние шифропанковских инструментов

За многие годы я перепробовал разный софт который можно отнести к
тематике шифропанков. К сожалению, на этом поприще всё довольно
печально. И речь не про user-friendliness или так называемый
user-experience, а просто вообще про работоспособность.

Tor -- это единственная штука которая легко собирается, просто
запускается и конфигурируется и работает, как часы, без проблем.
Как бы мне не нравился этот проект по своей серьёзности (его назвать
системой анонимизации скорее с натяжкой можно), но он реально just
works.

I2P -- среди real-time решений анонимизации мне кажется это наиболее
серьёзный проект. Однако, из-за того что написан на Java -- в итоге я
его не могу отнести к работоспособным. Вообще ВСЁ что написано на Java
как правило не работает. Уж не знаю почему. Может если использовать
проприетарные Java машины, то всё и хорошо, но нормальный же человек
выберет решение свободного ПО. Под неработоспособностью я подразумеваю
не то что он не запустится, а то что всегда, абсолютно всегда, через
какое-то время его производительность начинает деградировать и скоро
демон просто перестанет отвечать, показывая нагрузку на CPU и память.
I2P отличился тем что даже без установки каких-либо плагинов или
туннелей -- он всё-равно деградирует. Я не один год его устанавливал
снова, надеясь что в JVM или самом I2P это поведение исправится, но нет
-- всё так же печально.

i2pd -- это I2P реализация написанная на C++. Не столь навороченная, с
ходу не сразу собиралась, но... оно работает. Досконально не проверял,
не делал свои туннели, но оно хотя бы может висеть неделями и гонять
трафик вроде бы без особых багов. Повторюсь: не проверял досконально, но
хотя бы просто запуститься и выступать в качестве маршрутизатора оно
может и вполне себе успешно.

Freenet -- если не брать во внимание GNUnet, то этот проект лично по мне
так самый серьёзный из шифропанковских. И в его сети довольно много
людей (не в сравнение конечно с Tor). Для него я выделил даже отдельный
сервер и не один год держу запущенным. Однако, я снова свалю на природу
Java -- работоспособность у него на грани. Если установить, настроить и
больше ничего не делать (не устанавливать плагины), то он в целом
работает месяцами без проблем. Однако многие его сервисы требуют
Web-of-Trust плагин, после установки которого, минут через десять время
отклика Web-интерфейса увеличивается на минуты, а затем и просто
перестанет отвечать, хотя при этом на 100% CPU что-то делая. Спасает
только удаление WoT плагина. Работает -- не трожь. Плюс в Freenet-е
большинство его популярных приложений типа форумов имеют GUI интерфейс.
Это я считаю недостатком, если нет CLI или чего-то подобного. Ни одно
приложение я так и не ставил. Кроме одного: которым создают
архивы-сайты. Опять же: GUI для того чтобы запаковать директорию
статических сайтов -- это неприемлимо. Но, просто загрузить какой-то
бинарь, посещать Freenet сайты -- можно и из коробки. В общем с одной
стороны как-то оно работает, с другой -- GUI это не юзабельно.

YaCy -- распределённая поисковая система. Своей идеей он очень клёвый и
правильный. Но сколько раз не пытался его реально эксплуатировать --
опять же, как считаю, из-за Java природы он не работоспособен
оказывается. По началу с ним всё хорошо: работает быстро, индексирует
активно. Но после какого-то времени индексации время реакции системы на
любые запросы увеличивается и скоро становится огромным, делая YaCy
неработоспособным. С нуля я пробовал не раз его устанавливать и
настраивать (или вообще не трогать) -- если индексация не производится,
то оно работает. Но без индексации какой смысл держать эту систему? А с
ней оно довольно быстро приходит в неработоспособное состояние. Прочитал
все wiki и форумы их и так и не нашёл ответа как же это исправить. Я не
понимаю как там многие ноды живут с огромным индексом. Возможно
проприетарная JVM? Не вариант конечно.

cjdns -- инструмент для создания mesh-маршрутизации. Если коротко, то
просто взять и поднять свою сеть между компьютерами -- проблем не
обнаружил, работает отлично. Но как только подключаешься к сети
Hyperboria, то три разных сборки cjdns демона (develop веток,
стабильных, прошлых релизов) падают с segmentation fault. Могут упасть
через полминуты, могут через несколько дней. Но с Hyperboria оно
валится, не работает. Пробовал это только на FreeBSD -- возможно с ней
проблемы, но для меня оно становится неюзабельным из-за этого.

RetroShare -- идея F2F мне нравится (вообще считаю F2F самым правильным
с кучи точек зрения решением, в отличии от P2P), но вот собрать эту
штуку я ни разу на разных версиях Debian и FreeBSD так и не смог. Ну и
плюс удручает что в ней похоже всё GUI.

    [оставить комментарий]