Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Первый публичный релиз ANet, стека для создания защищённых туннелей"	+/–
Сообщение от opennews (ok), 02-Фев-26, 09:37
Проект ANet (ANet Secure Transport Protocol) развивает альтернативный стек для организации защищённых туннелей, предназначенный для объединения частных сетей  в условиях, когда стандартные решения (WireGuard, OpenVPN) в силу разных обстоятельств не применимы. Проект позиционируется не как очередной форк WireGuard, а как «Сеть Друзей» (Friends-to-Friends VPN) с упором на принцип "безопасность через неясность", использование зарекомендовавших себя криптоплгоритмов и автономную работу в режиме "Dead Man's Hand". В ANet используется собственный транспортный протокол ASTP (ANet Secure Transport Protocol), обеспечивающий полное сквозное шифрование, устойчивый к высокой потере пакетов и  неотличимый от случайного UDP-трафика. Код написан с нуля на языке Rust и распространяется под лицензией MIT, но с явным запретом на форки под GPL ("Denied Licenses: GPL-2.0, GPL-3.0")... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64726
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

3. "Первый публичный релиз ANet, стека для создания защищённых т..."	+2 +/–
Сообщение от Аноним (3), 02-Фев-26, 09:42
> В отличии от WireGuard c узнаваемым handshake (Magic number + Noise Protocol) и OpenVPN с характерным TLS-отпечатком, в протоколе ASTP каждый пакет начинается со случайной затравки (nonce 12 байт), за которым идёт шифротекст переменной длины с добавочным заполнением до ближайшего размера блока (настраивается). Для внешнего наблюдателя трафик неотличим от случайного. Плохая идея. Трафик за границу сейчас режется, по сути, по белым спискам протоколов. Мимикрировать надо, а не шум передавать.
Ответить | Правка | Наверх | Cообщить модератору

	5. "Первый публичный релиз ANet, стека для создания защищённых т..."	+7 +/–
	Сообщение от Аноним (5), 02-Фев-26, 09:48
	>Плохая идея. Как говорил один специалист, всё фигня и полумеры, которых хватит ещё максимум на год или два, а потом всё. Единственный рабочий вариант это заводить трактор.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Первый публичный релиз ANet, стека для создания защищённых т..."	+/–
	Сообщение от Анонисссм (?), 02-Фев-26, 11:42
	>Единственный рабочий вариант это заводить трактор. на самом деле ни ssh, ни openvpn, ни web-rtc (on-prem jitsi) не лочатся на границе. я на тракторе давно уехал, но серваки в РФ остались ) Странно, что vpn-ы не мимикрируют под ssh, очевидно что это последнее что отключат.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Первый публичный релиз ANet, стека для создания защищённых т..."	+/–
	Сообщение от Анонисссм (?), 02-Фев-26, 11:43
	хотя ssh-туннели настолько удобные, что vpn-ы не сильно то и нужны.
	Ответить | Правка | Наверх | Cообщить модератору

4. "Первый публичный релиз ANet, стека для создания защищённых т..."	+/–
Сообщение от Аноним (5), 02-Фев-26, 09:43
То есть можно свободно посылать по матушке и в ответ также получить адрес, куда тебе нужно идти. Всё честно.
Ответить | Правка | Наверх | Cообщить модератору

	8. "Первый публичный релиз ANet, стека для создания защищённых т..."	+1 +/–
	Сообщение от Аноним (8), 02-Фев-26, 09:51
	Если тебя послали по какому-то адресу, то не обязательно туда идти :)
	Ответить | Правка | Наверх | Cообщить модератору

7. "Первый публичный релиз ANet, стека для создания защищённых т..."	+1 +/–
Сообщение от Аноним (7), 02-Фев-26, 09:51
>>каждый пакет начинается со случайной затравки --------------------------- Ну так я тебе покажу LOIC'ом, как твоя нода упадёт в попытка разобрать каждый рандомный входящий пакет, сгенерированные в сотню потоков. И весь твой Rust сожрёт ОЗУ и процессорное время безопасно.
Ответить | Правка | Наверх | Cообщить модератору

9. "Первый публичный релиз ANet, стека для создания защищённых т..."	+6 +/–
Сообщение от Аноним (9), 02-Фев-26, 09:51
> распространяется под лицензией MIT, но с явным запретом на форки под GPL ("Denied Licenses: GPL-2.0, GPL-3.0"). Это уже не MIT/Expat и не является лицензией Свободного ПО, ни Open Source.
Ответить | Правка | Наверх | Cообщить модератору

	10. "Первый публичный релиз ANet, стека для создания защищённых т..."	+/–
	Сообщение от Аноним (9), 02-Фев-26, 09:52
	А вообще там в репозитории скорее пишут про зависимости, а не форки
	Ответить | Правка | Наверх | Cообщить модератору

13. "Первый публичный релиз ANet, стека для создания защищённых т..."	+2 +/–
Сообщение от Аноним (13), 02-Фев-26, 10:05
> неотличимый от случайного UDP-трафика Именно случайный неотличимый трафик и блочат. Случайность определяется достаточно легко: в полностью зашифрованном трафике единицы и нули встречаются примерно одинаковое количество раз. Добавляем белый список заголовков, предшествующих случайному трафику (https, ssh, ...) -- и все, считай shadowsocks забанили. В 2к26 протокол должен прикидываться протоколом из белого списка мля. А не говорить провайдеру, "посмотри на меня! я случаен! я что-то скрываю! _уй прочтёшь меня!"
Ответить | Правка | Наверх | Cообщить модератору

	22. "Первый публичный релиз ANet, стека для создания защищённых т..."	+/–
	Сообщение от Celcion (ok), 02-Фев-26, 10:25
	> В 2к26 протокол должен прикидываться протоколом из белого списка мля. Именно подобный подход и привёл к тому, что HTTPS нынче работает чёрте как даже для обычных сайтов.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Первый публичный релиз ANet, стека для создания защищённых т..."	+/–
	Сообщение от нах. (?), 02-Фев-26, 11:42
	> Именно случайный неотличимый трафик и блочат. Необходимо и достаточно - просто неотличимый. Если не удалось определить один из всего лишь десятка _реально_ необходимых людям udp-протоколов (большая часть которых нешифрованная и не маскируется) - дроп. Это и оборудование не нагружает, и не особо влияет на нужных и полезных клиентов с баблом. Но учитывая сложившийся надысь леопардо или как там его - не очень-то ркн и беспокоят ошибочные дропы даже нужных и полезных. Ну не улетишь ты в заслуженный отпуск в  Магадан, подумаешь.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

16. "Первый публичный релиз ANet, стека для создания защищённых т..."	+2 +/–
Сообщение от Аноним (16), 02-Фев-26, 10:10
> безопасность через неясность > Rust М, так они наверно для этого ничего и не делали, оно получилось естественным путем.
Ответить | Правка | Наверх | Cообщить модератору

20. "Первый публичный релиз ANet, стека для создания защищённых т..."	+/–
Сообщение от Аноним (20), 02-Фев-26, 10:20
Denied ANet.
Ответить | Правка | Наверх | Cообщить модератору

21. "Первый публичный релиз ANet, стека для создания защищённых т..."	+/–
Сообщение от Пожилая лысая женщина (?), 02-Фев-26, 10:22
> Код написан с нуля на языке Rust и распространяется под лицензией MIT, но с явным запретом на форки под GPL ("Denied Licenses: GPL-2.0, GPL-3.0").   Там запрет на добавление GPL кода в их репозиторий, а не запрет форка под GPL.
Ответить | Правка | Наверх | Cообщить модератору

23. "Первый публичный релиз ANet, стека для создания защищённых т..."	+1 +/–
Сообщение от Аноним (9), 02-Фев-26, 10:31
> с упором на принцип "безопасность через неясность" Эти гении (авторы данного софта, они же и авторы "новости") видимо даже не понимают, какую чушь сморозили и сами себя дискредитируют такими заявлениями. Возможно, имелась ввиду обфускация, но "эксперты" не могут отличить одного от другого. Хотели блеснуть "умом", но получилось как всегда. Желали вписать какие-то умные слова, чтобы выглядеть солиднее, только вот правильный термин подобрать не смогли. > Право на Посыл. Каждый участник имеет неотъемлемое право послать любого другого участника [удалена обсценная лексика]. Это не оскорбление. Нет, это именно оскорбление, как бы вы не пытались назвать это по другому. > Это дебаг социального протокола. С такими формулировками – это шизофрения. > КОДЕКС ПОВЕДЕНИЯ (CoC) Это не "кодекс поведения", а скорее какой-то кодекс оскорблений и унижений. > Проект ANet придерживается принципа Радикальной Честности. Отказ от взаимоуважения и вежливости – не является честностью само по себе, это несколько иное.
Ответить | Правка | Наверх | Cообщить модератору

	48. "Первый публичный релиз ANet, стека для создания защищённых т..."	–1 +/–
	Сообщение от Celcion (ok), 02-Фев-26, 11:56
	> Нет, это именно оскорбление, как бы вы не пытались назвать это по другому. Если тебя так легко оскорбить, то что ты вообще забыл в интернете? > Это не "кодекс поведения", а скорее какой-то кодекс оскорблений и унижений. Это отличный способ отсеять из разработчиков различных обиженок и нежных фиалок, от которых проблем больше, чем толку. Если бы в обычной жизни тоже так можно было - насколько проще стало бы работать... > Отказ от взаимоуважения и вежливости – не является честностью само по себе, это несколько иное. Вежливость и взаимоуважение - это чуть более широкие и комплексные понятия, чем напускная вежливость и учтивость лишь на словах. Видимо, у тебя не такой большой опыт работы в коллективе, либо работал лишь в коллективах, состоящих из снежинок.
	Ответить | Правка | Наверх | Cообщить модератору

24. "Первый публичный релиз ANet, стека для создания защищённых т..."	+/–
Сообщение от mos87 (ok), 02-Фев-26, 10:31
>написан с нуля на языке Rust и распространяется под лицензией MIT, но с явным запретом на форки под GPL пиковый мастодон... >Проект сопровождается кодексом поведения (Code of Conduct), подготовленным в соответствии с принципом "радикальной честности". В правилах прописано "право на посыл" (право послать любого разработчика при плохом коде), "зеркальный ответ" (жалобы на токсичность игнорируются), первостепенность кода (неважно, кто автор, а важно качество кода) и бан за попытки навязывания политкорректности. ... или нет))
Ответить | Правка | Наверх | Cообщить модератору

25. "Первый публичный релиз ANet, стека для создания защищённых т..."	+/–
Сообщение от Sm0ke85 (ok), 02-Фев-26, 10:32
Можно хоронить ввиду UDP... Не сработает похоже в долгосроке...
Ответить | Правка | Наверх | Cообщить модератору

	30. "Первый публичный релиз ANet, стека для создания защищённых т..."	+/–
	Сообщение от 12yoexpert (ok), 02-Фев-26, 10:42
	оно и не должно работать, оно должно один раз потешить чсв студента мвд, который и накалякал этот пост
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Первый публичный релиз ANet, стека для создания защищённых т..."	+/–
	Сообщение от нах. (?), 02-Фев-26, 11:43
	ну опять ты за свое. Никакое это не мвд. Это заборостроительный техникум.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Первый публичный релиз ANet, стека для создания защищённых т..."	+/–
	Сообщение от Аноним (54), 02-Фев-26, 12:13
	QUIC тоже использует UDP как транспорт. Тоже надо хоронить?
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

26. "Первый публичный релиз ANet, стека для создания защищённых т..."	+/–
Сообщение от Соль земли2 (?), 02-Фев-26, 10:34
Эта вся ситуация с блокировками выглядит так глупо. Вместо объединения знаний всех людей всем придётся развиваться параллельно.
Ответить | Правка | Наверх | Cообщить модератору

35. "Первый публичный релиз ANet, стека для создания защищённых т..."	+/–
Сообщение от mikhailnov (ok), 02-Фев-26, 11:25
Чувствуется ИИ, ChatGPT, в этом тексте
Ответить | Правка | Наверх | Cообщить модератору

	40. "Первый публичный релиз ANet, стека для создания защищённых т..."	+/–
	Сообщение от Аноним (40), 02-Фев-26, 11:39
	https://github.com/ZeroTworu/anet/blob/master/free_ai.md
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Первый публичный релиз ANet, стека для создания защищённых т..."	+/–
	Сообщение от mikhailnov (ok), 02-Фев-26, 11:44
	Что означает написанное по ссылке?
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Первый публичный релиз ANet, стека для создания защищённых т..."	+/–
	Сообщение от Аноним (49), 02-Фев-26, 12:03
	Это означает, что у авторов шиза.
	Ответить | Правка | Наверх | Cообщить модератору

36. "Первый публичный релиз ANet, стека для создания защищённых т..."	+2 +/–
Сообщение от Аноним (36), 02-Фев-26, 11:27
>Код написан с нуля на языке Rust и распространяется под лицензией MIT, но с явным запретом на включение в проект зависимостей под GPL 2.0 и 3.0. А потом спрашивают, а что это раст не любят.
Ответить | Правка | Наверх | Cообщить модератору

46. "Первый публичный релиз ANet, стека для создания защищённых т..."	+/–
Сообщение от гостеван (?), 02-Фев-26, 11:46
"Транспорт на основе QUIC-подобного обвеса поверх UDP, но с собственным фреймингом". Не успели релиз сделать, а уже заболочены. Как мило.
Ответить | Правка | Наверх | Cообщить модератору

47. Скрыто модератором	–2 +/–
Сообщение от ZeroTwo (ok), 02-Фев-26, 11:48
Я сижу в комнате с клопами и тараканами, правда с темя мониторами. Когда телегу замедлили, начал писать ANet, и мне на_рать надо оно людям или нет, за Ханю
Ответить | Правка | Наверх | Cообщить модератору

57. "Первый публичный релиз ANet, стека для создания защищённых т..."	+/–
Сообщение от нах. (?), 02-Фев-26, 12:16
И да, обратите внимание на полную противоположность этой поделки тому, на чем основана РЕАЛЬНО работающая технология, используемая по всему шестому миру (иран-китай-угайктоеще) - успешно, аж настолко что вон псевдооппозиционные помойки сделали из этого себе вполне прибыльный бизнес. 1. MPL без васянских кукареков 2. оно на go. Поэтому работает на всем от унитазов до холодильников (и да, мильен лефтпадов экономит таки этим парням время на основную задачу, как и  отсутствие в языке безумных закорючек), а страшных ужасных ужасов от наличия gc мы почему-то не увидели. 3. авторы работают для людей а не только для удовлетворения своего чсв - поэтому оно поддерживает win7 которую уже не поддерживает go (в иране может не быть возможностей купить новую модную китайскую плату и поставить на нее краденую 11ю, кто бы мог подумать), и да, им не лень собирать и тестировать. 4. у них есть (по сути мазиловский же) COC, запрещающий личные наезды и хамство. Видимо, настоящие разработчики тоже не очень любят работать с хамами.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема