Чесночно-луковый хостинг: как поднять веб-ресурс, чтобы не отобрали домен

[perezanov]

или пативен приедет. Лучше арендуйте VPS, это недорого.

и возможно тогда он приедет к вам уже после нас, ведь

В случае мотивированной жалобы на нашего клиента мы можем ...

что в вашей интерпретации мотивированная жалоба?
в ваших правилах указано, что вы можете раскрывать персональные данные по письменному запросу правоохранительных органов РФ или при возникновении какого-либо спора с клиентом, где персональные сведения выступают фактами, доказательствами по делу или реквизитами.

Ну, имхо, так себе. Особенно спорным выглядит формулировка "какой-либо спор"

[Thoth777]

какой-либо спор

поспорил на 1000 рублей с админом что тот не узнает реальный айпи клиента, например!

[AlexHighTower]

del

[DreamingKitten]

Уже давно onion хостнеймы по умолчанию генерируются в новом (v3, prop224) формате из 56 символов, который является рекомендованым а 16-символьный вариант это легаси, от которого надо избавляться.

[Stiver]

К сожалению 56 символов (в отличие от 16) запоминанию не поддаются никак, поэтому все ждут сейчас какое-нибудь DNS для onion. Без него длинные адреса имеет смысл использовать только в технических целях.

[DreamingKitten]

Луковые адреса, что новые, что старые, никогда и не предназначались для запоминания. Vanity address это не более, чем побочный эффект. А внедрение специального DNS вернёт все те же проблемы — либо централизация либо тотальный сквоттинг. Пусть лучше всё остаётся как есть.

[mr_tron]

ENS вполне решает проблему тотального сквотинга не хуже традиционного DNS и децентрализован.

[DreamingKitten]

Ну как «решает»… Тем что он платный?

[mr_tron]

Ну да. Деньги вроде не самый плохой способ распределения дефицитных ресурсов. Проверено работает в самых разных областях уже не первый век.

[Stiver]

Луковые адреса, что новые, что старые, никогда и не предназначались для запоминания.

Совершенно верно, идиотизм первостатейный. Если адрес невозможно запомнить, то пользоваться им будут только люди, у которых совсем нет другого выхода (наркозависимые например). Или автоматические скрипты. 16 знаков (если красивые) народ приспособился запоминать и в TOR только-только пошли широкие массы. Отмена старых адресов разом отсечет подавляющее большинство пользователей.

[DreamingKitten]

Скажите, вот только честно, из всех сайтов clearnet, которые вы посещаете регулярно и проводите на них много времени, сколько их там — единицы, десятки, сотни? — сколько их адресов вы каждый раз при посещении вбиваете в адресную строку по памяти?

[wmgeek]

Постоянно вбиваю адреса вручную, более 50 ежедневно, консольная привычка.

[DreamingKitten]

Вы уникум. Серьёзно. А я не могу себе позволить тратить столько времени на однообразные и легко автоматизируемые действия.

[Stiver]

Если выхожу на сайт не через поисковик, то всегда (пара десятков наберется наверное). С bookmarks у меня как-то исторически не сложилось, тем более, что пользуюсь разными компьютерами и браузерами. А как иначе?

А в TOR'е еще и (известных широкому пользователю) поисковиков нет. Финиш в общем.

[DreamingKitten]

А как иначе?

Ahmia.fi на первой странице выдачи гугла по запросу «onion search engine».
А ещё я пользуюсь букмарками, и не вижу в этом проблем, так как они синхронизируются через облако лисы между всеми моими компами, которых и не так чтобы много.

[dartraiden]

Поддержку V2 уберут через год, так что ожидающим стоит что-то начать предпринимать.

В любом случае претензия справедлива: если не указать явно в конфиге, что вы хотите именно скрытый сервис второй версии, то вы не получите «идентификатор из 16 символов».

[Stiver]

Поддержку V2 уберут через год

Плохо. У сайтов разом отвалится подавляющее большинство пользователей. Разработчики TOR'а видимо решили выстрелить себе в ногу из гранатомета.

[DreamingKitten]

Отвалятся только те, кто не обновляет TOR Browser с 2018 года и не планирует его обновлять ещё целый год. Таким, в общем-то, туда и дорога. Остальные врядли даже заметят разницу.

[586]

А кто не использует TOR Browser (который не раз себя скомпрометировал)? Например, под виндовс ничего лучше AdvOr не придумано, а он базируется на TOR ооочень древней версии.

[DreamingKitten]

А кто не использует TOR Browser (который не раз себя скомпрометировал)?

Я не использую. У меня тор крутится на роутере, а на рабочем месте — FF с переключателем proxy_type. То и то регулярно обновляется, причём лиса — самостоятельно.

Например, под виндовс ничего лучше AdvOr не придумано

Эээ… да ладно? Проприетарный платный windows-only комбайн? Нафиг.

а он базируется на TOR ооочень древней версии.

Наверняка это проблемы его разработчиков, а не тора.

[586]

С чего это? Бесплатный и опенсорсный. sourceforge.net/projects/advtor

[DreamingKitten]

Да, действительно. Меня смутил комментарий «Тип лицензии: крякнутая» на одной из софтопомоек.

Ну, в любом случае, это задача разработчиков — поддерживать актуальные версии протокола в своих клиентах, особенно если заявлен роадмап прекращения поддержки.

[RouR]

Если при установке генерируется всегда новый адрес, то как делаются бекапы для его сохранения?

[DreamingKitten]

Не всегда. Адрес является производным от сгенерированной пары ключей, которая хранится в указанном в конфиге тора каталоге. Если вы при установке покладёте туда сбэкапленную ранее пару ключей, то и адрес будет таким же.

[bgBrother]

Верно ли я понимаю, что в случае компрометации любого из серверов и слива ключей будет необходима генерация новых ключей = владелец ресурса получит новый адрес и старый использовать уже не сможет?

[DreamingKitten]

Полагаю, что да.
Хотя мне неизвестно, как будет реагировать служба каталогов тора при попытке двух разных узлов зарегистрировать в ней одинаковый ключ. Это надо спрашивать у разрабов.

[Alexey2005]

Вот интересно, а почему при создании «обычного» Интернета никто не догадался подумать над безDNSовым вариантом, где вы получаете в качестве домена совершенно случайный набор символов, который можете использовать вечно и бесплатно — без продления, возможности отобрать и необходимости оставлять ваши ПД какому-то левому дяде? Уверен, многие бы пользовались такой возможностью.

[DreamingKitten]

Потому, что при «создании Интернета» никто не мог предвидеть взрывного роста его популярности и коммерциализации, которые и обусловили необходимость внедрения DNS.
А так-то «в качестве совершенно случайного набора символов» с некоторыми оговорками можете получить статический IP-адрес :)

[Alexey2005]

И как вы к бездоменному сайту с доступом по статическому IP будете прикручивать https, без которого браузеры скоро вообще ничего открывать не будут?

[DreamingKitten]

Это была шутка. Там даже смайлик в конце стоит. Я не утверждал, что это 100% рабочее и актуальное решение в современных условиях.

[matshch]

На IP вполне себе можно получить сертификат, и будет вам работающий DNS.

[Alexey2005]

Насколько я знаю, такие сертификаты требуют обязательной привязки IP к юрлицу, и в качестве физлица (даже если вы ИП) получить подобный сертификат не выйдет.

[beatleboy]

Как вариант есть вот такая штука: sslip.io
был 52.0.56.137 стал 52.0.56.137.sslip.io

[orignal]

У i2pd в отличие от web-gui Java версии нет такого количества настроек, крутилочек и вкладок. Только самое необходимое до аскетичности. Тем не менее проще всего будет настроить его напрямую в конфигурационном файле.

i2pd как раз и предназначен для работы на VPS, причем даже на самых слабых

[dmitryredkin]

В последний раз заходил в i2p с год назад. В то время во всей сети было не больше нескольких сотен узлов.
С тех пор что-то изменилось?

Проект интересный, но жутко тормозная и жадная до ресурсов штатная реализация все портит.
i2pd поинтереснее, но тоже не без греха — у меня в свое время регулярно падала…

[orignal]

В то время во всей сети было не больше нескольких сотен узлов.

Во всей сети или в локальной netdb? Нормальный показатель для локальной netd это 4-5K узлов, большее количество просто вычищается чтобы не забивать память и диск. А в целом в сети порядка 100K узлов.

i2pd поинтереснее, но тоже не без греха — у меня в свое время регулярно падала…

С релиза 2.31.0 не должно.

[kmeaw]

Какие юридические риски есть у включения relay-режима (но не exit-ноды) TOR на домашнем компьютере?