Состоялся выпуск Lanemu P2P VPN 0.11.6 - реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекер или BitTorrent DHT, либо через других участников сети (peer exchange). Приложение является бесплатным и открытым аналогом VPN Hamachi, написано на языке Java (c отдельными компонентами на языке Си) и распространяется под лицензией GNU LGPL 3.0...Подробнее: https://www.opennet.me/opennews/art.shtml?num=60870
>написано на языке JavaКак пример, другая известная P2P-сеть I2P не тормозит, совсем.
Язык тут не при чем, даже плюсовый код можно заставить сильно тормозить.
Угу, например Pyton или Java вполне себе тормозят.
Ты сравниваешь компилируемый язык (Java) с интерпретируемым (Python). А ещё в Python динамическая типизация в отличии от Java/C/C++ и т.д.Java всего лишь немного медленнее плюсов, в основном из-за VM, сборщика мусора... Причём производительность в тестах отличается от производительности в реальных приложениях.
Зато безопасность выше.
Я привёл два самых популярных ЯП. То что Джава может быть на много медлернее плюсов, в зависимости от кривизны рук.
> Зато безопасность вышебыл флеш, дырявый, но хотя бы быстрый. нет, не надо было, все орали про увизгвимости - не опупенсорс жи!
недавно вышла Java 8 JRE Update 401. дырок меньше не стало, быстрее тоже, но про увизгвимости все молчат - раз дырки в опупенсорсе, про них либо хорошо, либо ничего...
Я имел ввиду, что в сишке можно легко выйти за пределы буфера. Большинство уязвимостей как раз из-за этого. Ну и другие проблемы: утечки памяти, сегфолты, use-after-free...
>Ну и другие проблемы: утечки памяти, сегфолты, use-after-free...Это все давным давно отлавливается при помощи valgrind и sanitize. Хватит повторять эту мантру.
> Это все давным давно отлавливается при помощи valgrind и sanitize. Хватит повторять эту мантру.В достаточно больших приложениях не всегда. Иногда нужно днями вылавливать кейс когда определённая проблема вылезет. Суть в том чтобы вообще не делать этих ошибок, а не исправлять их. Потому что даже хорошие кодеры их делают.
Забыли ещë про уязвимости "забыли отчистить буфер".
> Это все давным давно отлавливается при помощи valgrind и sanitize.А скорость выполнения приложения с включенными sanitize или под valgrind как раз соответствует скорости Java.
>был флеш, дырявый, но хотя бы быстрый. нет, не надо было, все орали про увизгвимости - не опупенсорс жиВо-первых, уязвимостей в плагине и правда было преизрядно.
Во-вторых, технологие похоронили не опенсорсники, а насквозь проприетарный Adobe. Не менее проприетарный Apple тоже поучаствовал в закапывании.
Ты сравниваешь компилируемый (в байткод) язык (Java) с компилируемым в байткод (PyPy) Pythono'm .
> с компилируемым в байткод (PyPy) Pythono'mЭто уже выходит за рамки нормального использования. И всё равно Java будет быстрее в многопоточных сценариях. В остальных, наверное, одинаково? Хз.
Сравниваю и что ты мне сделаешь?
Ничего. Просто разделение языков на компилируемые и интерпретируемые пало во времена quickBasic , а то и раньше ...
Sinclair BASIC (1982) транслировал операторы языка в байт-код, а числа в двоичное представление на этапе редактирования исходного текста. И наверняка идея откуда-то заимствована.
Потому что не улавливает, что дело в статической и динамической типизации.
Всё я улавливаю. Я говорю про самые популярые ЯП, Остальное не важно.
Пока ты не уловил, что AKTEON и я вообще не о тебе пишем. Но раз принял на свой счёт, принимай поздравления. ;)
Всё я уловил. Делаешь хорошую мину при плохой игре.
Советую тебе купить ещё пару симок и подключить ещё один кабель, так твоя игра пойдёт с большим количеством плюсиков-минусиков.
>Зато безопасность выше.JVM: Я как-то такой безопасТности в коммуникационных приложениях не доверяю. Потому, как в этой же сети виндузятники используют блобосборку от Oracle.
Что за бред. Java тормозит из управления памяти. Используйте примитивный и тормозит ничего не будет!
Должен быть начальный peer exchange. Вот тут-то вас и возьмут за айца.
При желании можно сделать bootstrap через определённого пира, который будет всегда онлайн, и указать его в список "Known hosts" в приглашении при настройке.
> через определённого пира, который будет всегда онлайнАга. Пир, которого не может найти ни одна спецслужба и не может забанить ни один провайдер.
Призрак ВПН.
Для этого нужно сначала не быть неуловимым Джо. Ну и можно юзать DHT в конце концов.
Ну и кто это будет делать? Даже так - какой процент людей знает как это делать?
Включить галочку DHT в настройках?
Знаете идеййа распространять пиров через push уведомления , или там по почте и то продуктивнее....
bbslist.txt качал?
зачем?
Т.е. в случае шухера тов. майор увидит мой IPшник, верно?
в случае шухера ноды будут выглядеть так https://www.meme-arsenal.com/memes/dd6f6db42f194bd4a47436133...
вдогонку, — https://iv.melmac.space/watch?v=GN0SPXuxyGk
тов майор даже не знает что такое айпишник.
Но у него всегда есть верные пс...помощники - РКН, ГРЧЦ.
Конечно увидит.
И причем там сразу будет - организованной группой, по предварительному сговору, с особым цинизмом ..
международной
к хамачи у майоров много было вопросов?
почему здесь должны быть?
Это такой себе впн.. больше название
> Это такой себе впн.. больше названиеHamachi - это VPN, у которого все пользователи в виртуальной локалке. Lanemu тоже. Просто у большинства неправильное представление, что VPN - софт чтобы обходить блокировки. Хотя это называется по нормальному "VPN Proxy сервис".
Объясни тогда такой феномен почему никто не использует обычные HTTPS прокси? При этом что их из коробки поддерживают примерно все приложени и ОС.
Браузеры умеют, не вопрос
А софту иному никак не катит, ну не по https он ходит, гад такой, он по udp и если в линухе его еще можно попробовать все равно засунуть в сокс5, то в винде у тебя номер не пройдет
Потому и нужен полноценный ВПН, что одним браузером мир не ограничен
> Объясни тогда такой феномен почему никто не использует обычные HTTPS прокси? При этом что их из коробки поддерживают примерно все приложени и ОС.Потому что людям нужно гонять трафик всех приложений в системе, а не только грубо-говоря веб-браузер. К тому же, Shadowsocks лучше чем обычный HTTPS-прокси.
>> Это такой себе впн.. больше название
> Hamachi - это VPN, у которого все пользователи в виртуальной локалке. Lanemu
> тоже. Просто у большинства неправильное представление, что VPN - софт чтобы
> обходить блокировки. Хотя это называется по нормальному "VPN Proxy сервис".Тут дело то не в обходе блокировок, а в том какой IPшник увидит тов.майор
> к хамачи у майоров много было вопросов?
> почему здесь должны быть?
> Это такой себе впн.. больше названиеА хамачи это тоже p2p? Это не сарказм, я просто спрашиваю :)
Нет, хамачи не P2P.
там несколько способов соединения.
ошибаетесь
> там несколько способов соединения.
> ошибаетесьДа пофиг, там в бесплатной версии до 5 соединений, плюс нужна регистрация. Я вот не помню, чтобы в хамачи был P2P.
https://habr.com/ru/companies/ru_mts/articles/745996/
И толку от него? Если бы были исходники, то давно бы уже форкнули, а так про него все забыли. Кстати, виндоусонли.
Yggdrasil лучше
Вообще другое, даже нет смысла сравнивать.
Вообще одно и то же и одно может. Работать через другое.
Хуже, потому что здесь участники сети могут находить друг друга через BitTorrent-трекер или BitTorrent DHT, либо через других участников сети (peer exchange). А в Yggdrasil нужно искать самому пиры и прописывать их.
The application needs to be run as root via sudo java -jar Lanemu.jar or lanemu-pkexec.
Видимо потому что нужны права на создание TUN интерфейса, а CAP_NET_ADMIN исключительно одному jar'у выдать нельзя, а бинарнику явы такое давать безрассудно.
Намного безопаснее дать CAP_NET_ADMIN интерпретатору чем запускать под рутом. В FreeBSD немного по другому всё это работает.
>CAP_NET_ADMIN исключительно одному jar'у выдать нельзяА если в расширенных атрибутах файла прописать, как это точно можно сделать для исполняемых файлов?
Не работает, только бинарнику (java) прописывать. Либо делать для приложения отдельный интерпретатор с этими правами.
А нельзя через символическую ссылку на java, самой java не давать?
> А нельзя через символическую ссылку на java, самой java не давать?CAP_NET_ADMIN нельзя поставить симлинку, по крайней мере не работает.
В новости не написали, зачем эта штука. Это оверлейная сеть, типа i2p и yggdrassil? Но тогда это не vpn, потому что vpn -- это virtual **private** network.
> Это оверлейная сеть, типа i2p и yggdrassil?Написано же, что аналог Hamachi. Только бесплатный (и P2P), а значит нет ограничений по кол-ву пользователей. Мог хотя бы кликнуть по ссылке и прочитать как работает.
Любой VPN это оверлейная сеть по определению
Оверлейная сеть это сеть работающая поверх других
И, кстати, yggdrasil умеет работать без других сетей, он может сам быть основой, без интернета
а openvpn могет?
> В новости не написали, зачем эта штука.Это аналог Hamachi. Если ты не знаешь что это и зачем, то у тебя 2 пути:
1. Тебе это и не надо и тогда надо идти мимо новости.
2. Прочитать, что такое Hamachi и зачем.
> Участники сети могут находить друг друга через BitTorrent-трекер или BitTorrent DHT, либо через других участников сети (peer exchange).Прям огромная разница.
> Прям огромная разница.Огромная, если ты знаешь чем отличается DHT-сеть от обычного трекера, а peer-exchange - это по сути просто запрос уже подключенному участнику его базы данных остальных пиров.
Жаль, только, что на Джава. А так, конечно, концептуально (архитектурно) клёво придуманная альтернатива хамачи и ко.
Расскажите, а почему всякие заблокированные ресурсы, новостные сайты, торрент каталоги, по типа рутрекера, и прочие не дублируются на сервисах условному ZeroNet?
Ведь это по идее могло бы вдохнуть жизнь и смысл в умерший ZeroNet. Нет никакой проблемы дублировать все страницы в ZeroNet, торренты хранить не обязательно достаточно magnet ссылки. А так как это p2p сеть, то по сути хрен ты ее заблокируешь когда клиенты между собой общаются.
> Расскажите, а почему всякие заблокированные ресурсы, новостные сайты, торрент каталоги, по типа рутрекера, и прочие не дублируются на сервисах условному ZeroNet?Потому что админы не знают про условный Tor и надеются на то что у человека будет VPN для обхода блокировок. А так некоторые делают Tor/I2P версию сайта.
>> Расскажите, а почему всякие заблокированные ресурсы, новостные сайты, торрент каталоги, по типа рутрекера, и прочие не дублируются на сервисах условному ZeroNet?
> Потому что админы не знают про условный Tor и надеются на то
> что у человека будет VPN для обхода блокировок. А так некоторые
> делают Tor/I2P версию сайта.Tor в России заблокирован, как и ее выходные ноды.
> Tor в России заблокирован, как и ее выходные ноды.Прописал мосты и работает.
>> Tor в России заблокирован, как и ее выходные ноды.
> Прописал мосты и работает.Ну прописал я мосты и оно работает, только зачем если оно по скорости медленее даже чем связка из librewolf + Snawoot/opera-proxy
Не беспокойтесь opera-proxy некоторые провайдеры уже тоже банят
Иди лесом на какой-нибудь форум откуда пришёл.
участь скайпа напомнить?
захотят заюлокируют/закроют
не мытьем так катаньем
Скайп серверный уже давно.
мораль не в этом
это майки сделали его таким
а могли б вообще стереть из памяти..
как будто и не было
Они уже давно его скатили и убили.
Напомните, что там с Briar.
Главный вопрос, что будет, когда ливнут все участники с белым ip?
Все участники за NAT-ом - это пиры второго сорта, они либо через других трафик гоняют, либо в зависимости от вида NAT-а можно юзать STUN. Пиры с белым айпи желательно в сети должны быть.
вертеть плечами наружу (ВПН)