>>46985

>Онион сайт сдох?

Я уже давно как вырубил серв. Ещё год назад где-то.
Но ключи остались на компе, от этого домена и этот вот onion-адрес.
Поднимать и хостить - впадла как-то, поэтому просто пилю код.

Тащемта, поднять не сложно.
Достаточно в torrc прописать две строчки:
https://2019.www.torproject.org/docs/tor-onion-service

>HiddenServiceDir /Path/To/FolderWithOnionPrivkeyAndDomain/

>HiddenServicePort 80 127.0.0.1:7347

чтобы прокинуть lite-server на (7347-м порту) на порт 80 торе,
а дальше, надо просто запустить TorBrowser,
и nanodb.exe, и подождать пока разрезолвится в торе вся эта хуйня.

> Алсо, борда говно,

Так любой дегенерат может сказать.
А вот почему оно выглядит как говно, и что надо сделать - не каждый скажет.

>все борды, которые выбраны для постинга контейнеров запрещают постинг из-под тора.

То дефолтные борды, ещё с 2016-го года. Постинг с тора на них я никогда и не тестил.

Алсо, там, на lite-server, терь можно - прямо в /download/ постить,
как в тред контейнеров, прямо через тор (если lite-server поднят в торе),
Всё это, после этого коммита:
https://github.com/username1565/nanoboard/commit/ac32900e5460cfd27c401a919d223856cea5bd3d

Разработка идёт здесь: https://github.com/username1565/nanoboard/tree/dev
История коммитов - здесь:
https://github.com/username1565/nanoboard/commits/dev
ChangeLog - здесь: https://github.com/username1565/nanoboard/blob/master/Changes.txt

>>46987

>Поддержка сайтов Onion версии 2 скоро будет прекращена.

Похуй, когда-нить, наверное, перейдём и на onion v3. У меня просто на XP не пашет onion v3 в TorBrowser, так что я не могу тестить нихуя ну и писать говнокод под v3.

>Этот сайт скоро будет недоступен.

Какой сайт?

>Пожалуйста, свяжитесь с администратором сайта и попросите его обновить сайт.

Какой администратор, какое блядь обновление?
Я чисто для теста поднял lite-server в торе, чтобы показать, что наноборда может хоститься в торе,
и что на неё можно постить прямо как на борду, без различных изъёбств с контейнерами.
А так-то, lite-сервер не обязательно через тор хостить, можно на любом домене поднять борду,
и просто открыть порт.

>Tor прекращает поддержку Onion-сервисов версии 2 с июля 2021 года, и этот Onion-сайт больше не будет доступен по этому адресу.

Ну и кому нужна эта поддержка? Tor... Прекращает... Поддержку... Пиздец просто. Прям все уже сразу взяли и побежали обновляться.
Отсутствие "поддержки", не означает что v2-адреса и ключи, не будут работать.
А для перехода на v3, надо провести аудит, вдруг там дыры вшиты, в алгоритм генерации, позволяющие приватники взламывать. Откуда нам знать?

>>47225
А шо надо для p2p-борды?
Как ты себе это представляешь?
p2p-сети состоят из пиров, насколько я знаю,
пир, это и клиент и сервер одновременно,
он может как подключаться к другим пирам под видом клиента,
так и принимать подключения от других пиров, как сервер.

Значит пир - это должна быть прога (возможно даже exe-шник)
которая запускается и вертится на сервере?

Дальше... А можно ли задеанонить по пиру?

Дальше... А что насчет подключений какие они должны быть?
Это должны бы быть HTTP-подключения работающие по принципу запрос-ответ, или же TCP подключения,
чтобы ещё и удерживать соединения и гонять трафик в обе стороны?

Дальше... В пиринговых сетях, происходит обмен пирами.
Каждый пир, имеет инфу о соседних пирах, и делится ею с новым подключившимся пиром, после чего этот новый пир может прямо подключиться к пирам этого вот пира.
Как эту шнягу заебенить - обмен пирами?

Дальше... p2p-борда, подразумевает децентрализованное хранение постов. А как хранить файлы?
И что если подсеть отвалится? Кусок борды пропадёт, вместе с постами на ней, и аттачами? Это хуёво, не?

Ну и наконец, в контексте вышеописанного,
чё-то взбрело в голову, вообще не юзать файлы-аттачи,
а встраивать в посты - короткие ссылки, вроде
magnet-ссылок, а хранение файлов-аттачей - вынести отдельно,
и организовать в виде торрент-трекера, в той же пиринговой сети.
Чтобы, как-бы, пиры, чтобы они были ещё и торрент-пирами,
и чтобы раздавали аттачи через эти ваши децентрализированные торренты пирингообразные.
Такая схема, позволила бы эффективно хранить однотипные файлы-аттачи. Например - пикчи с мемасами.
которые постят чисто чтоб потроллить.
1000 постов с одной и той же пикчей, будут содержать одну и ту же магнет-ссылку, которая внутри поста, будет просто как текст.
В итоге, вместо 1000 файлов, прицепленных к 1000 постам, будет будет сохранён лишь один, и надёжно диверсифицирован по торрент-пирам этим вот, децентрализованным.

Всё это, пока, на уровне идей, а как пилить - ваще не ебу, это ж целый проект ебать-копать.

>>47257

>Чтоб база не разрасталась до бесконечности можно сделать чтоб пост жил не более N-времени.

Тут, ты, отчасти, изобрёл BitMessage, не?
https://ru.wikipedia.org/wiki/Bitmessage

>Зашифрованные сообщения хранятся в сети два дня[7], после чего удаляются участниками сети.

>Точно так же можно и файлы аттачить, только чтоб праттачить файл нужно майнить гораздо больше.

А где гарантия, что не придёт какой-то жирный хуй из-за бугра, со своей макулатурой, и не скупит вычислительные мощности, просто для лулзов, чтоб завайпать сеть терабайтами говнеца?
"Сложность майнинга" для таких не помеха, ведь они вертят всю эту POW-защиту, целыми кластерами, тщательно монополизируемыми.
Вообще, майнить, чтобы отправить пост или прицепить файл, это, мягко-сказать, неэнергоэффективно. Проще уж папку в торренте раздать, дешевле выйдет, согласись.
Майнинг нужен для поддержки блокчейна.
Блокчейн нужен, для предотвращения двойных трат, так как в одном и едином общем блокчейне - путь прохождения монет один и только один.
Транзакции, занимают мало места. Если заменить транзакции постами, то это могут быть целые стены текста, плюс ещё и аттачи.
Число транзакций ограничено эмиссией монет, число постов - нет, и если посещаемость будет 100к чел в сутки, они могут высрать лям постов сегодня, а завтра ещё два ляма, или три.
Всю эту хуйню сохранять, и уж тем более увековечивать в бЛОХчейне - мягко-сказать, нецелесообразно для синхронизации нод. Кто захочет вкатиться и просинхронить ноду с нуля, если блохчейн будет весить ебический йобибайт?
Поэтому, блохчейн и не нужон. Нужно что-то наподобие битмесседжа, где посты гуляют по децентрализованной сети, по мере их актуальности, потом архивируются, и складываются в децентрализованный дата-центр, являющий собой хранилища, разнесённое на нодах.
Хотя,
глядя на это:

>Единственный подводный камень который я вижу - в p2p пир может получать посты не в том порядке, в каком они создавались, т.е. теоретически возможна ситуация, когда для пира полученный пост ссылается на типа не существующий пост, который просто не успел догнаться. Как это хендлить - хз, проще всего просто игнорить.

даже с блокчейном, можно было бы сделать нечто вроде синхронизации заголовков блокчейна, вроде упрощенной синхры в криптовалютах.
Что-то вроде
block, timestamp -> ХэшПоста1+ХэшАттача1Поста1+ХэшАттача2Поста1;
ХэшПоста2+ХэшАттача2Поста2+ХэшАттача2Поста2;
и так далее. Тупо хэши хранить в блокчейне, и включать их в блоки, чисто для обеспечения хронологии постинга, а саму инфу заливать на ноды, в хранилище, и по хэшам этим - вытягивать её.
При этом, синхронить не пришлось бы сами данные, а только хэши, и блокчейн любой длины можно было бы быстро разнести на хуеву кучу нод.

>У меня есть опыт разработки п2п приложений и я могу даже спецификацию протокола высрать,

>но пилить код времени пока нету. Там нихуя сложного на самом деле если знаешь что писать.

Надо просто ноду полноценную написать, чтобы с тором и айтупи работала, а это страх и ужас для любого виндузятника, выгугливающего и высматривающего средь 80-ти открываемых вкладок в день, весь этот неведомый синтаксис шарпа.

>>47361

>Наоборот же, наноборда использует множество серверов вместо одного.

Изначально, наноборда являет собой локальную читалку в виде локального сервера, который не хостится в сети.
В сети хостятся только треды с картинками-контейнерами, на бордах, или даже личных домашних страничках.
Пока никто (кроме нанонов), не знает что это контейнеры, можно хостить внутри что угодно, без риска бана домена.
В конце концов, можно запилить свой сайт с обоями для рабочего стола, или фотогалерею, и туда напхать контейнеров.
Однако, сервера, хостящие треды с контейнерами, не являются серверами наноборды.
Наноборда, как таковая, вообще не имеет серверов.
Возомжность поднять lite-сервер (сервер с ограниченными правами, где нельзя например изменять настройки, или удалять сообщения) и возможность захостить его, в том числе и в торе (чтоб не светить айпишник) - это чисто опциональная фича, впиленная для того, чтобы сделать из наноборды - борду (то есть сайт, куда можно зайти и постить непосредственно, как на двоще).
Поэтому, я и написал, что наноборда реализована без серверов вообще.
Но да, отчасти ты прав в том, что можно поднять много lite-серверов, на разных доменах, а лучше в торе (чтобы не светить айпишник),
и/или менять их, эти домены,
и даже синхронизировать базу между серверами,
но даже тор не поможет от атак, наподобие DDoS-атаки.
А если же серверов нет, то и атаковать нечего, и это - главная задумка наноборды, в виде читалки с локальным сервером.

>Наноборда более-менее защищена от атак на сами сервера за счет дублирования постов

Что ты имеешь в виду здесь?
Атак на какие сервера?
На сервера борд, где хостятся контейнеры?
Если да, то как дублирование постов внутри одного контейнера, может защитить от дудоса какого-нибудь хуйчана?

>но не защищена от атак контейнерами со спамом.

Спам
(в том числе и ручной спам, который хуй распознаешь - спам полчищами долбоёбов,
готовых вводить каптчи за 0.0000000хуй центов),
этот спам можно тупо репортить и тереть нахуй с базы,
что как-бы, локально - исключает добавление гонопостов в контейнера.
Алсо, там можно выбрать какие именно нанопосты следует добавить в контейнер, можно вообще в один контейнер только свой нанопост всунуть.

>Капча конечно увеличит затраченные ресурсы для атакующего, но никак не остановит его.

Тут ты о чём? О том, что каптчу могут вводить вовсе не люди?
Да, это проблема, изначальной задумки, и я вижу её четко:
каптча имеет ограниченное число символов - 5, и 24 разрешённых символа. Всего комбинаций каптчи 24^5 = 7962624
Вот столько надо перебрать решений каптч, чтобы бот мог решить каптчу.
Однако, есть но. На каждом этапе нужно вычислить хэш.
А значит, надо вычислить 7962624 хэшей.
Конечно, это уже сложнее, и замедляет вайп,
однако с ASIC'ами, завайпать наноборду - вполне себе возможно.
Решением этой проблемы, в случае вайпа,
являлась бы смена каптчи на другую,
в которой вместо одного хэша, могла бы вычисляться цепочка вложенных хэшей, скажем 100500, и ещё и разных: >...sha(sha256(md5(keccak(sha3(ответ каптчи, или что там хэшируется)))))
Как-то вот так.

Но проблема щас не в вайпе, а в том,
что на наноборде вообще никого нет,
пару чел раз в год отпишут и всё.

А что стоит их выискивать?
Ввёл в поиск хэш треда и читаешь его себе.
Остальное - нахуй не нужно.
Ввёл хэш поста и прочитал себе его.
Написал пост, он имеет хэш.
Кто ответит на него, то его ответ будет содержать хэш поста твоего в replyTo, и он будет доступен при вводе хэша поста твоего.
Разрыв в пространстве-времени вообще не имеет значения.
Можно впостить на одном конце земли, а ответ получить из другого, через надцать лет, зато вменяемый ответ,
скажем, исправление какой-нибудь формулы фундаментальной.

Конечно же, в таком случае, лучше было бы поднять сервер вклирнете, чтобы он индексировался поисковиками,
тогда можно было бы просто забить хэш поста в гуголь и получить ответ сразу.

Вообще, мне нравится такая концепция, самой стркутуры наноборды, ведь будучи общепризнанной и принятой за стандарт, она позволила бы общаться множеству людей в разных точках планеты, и более того,
она может работать без наноборды вообще.

Просто вот пишешь пост, клеешь к нему replyTo хэш,
затем считаешь из всего этого хэш,
и постишь всё это текстом.
Через время, по хэшу, в гугле например, находишь сходу - все ответы на свой пост.

Но судя по усложнениям (половина sha256 хэша, блядь, DateTime в [ g ] [ / g ]-теге, POW и SIGN внутри поста, плюс картинки, файлы бейсом ), как-то всё сложно это, чтобы запомнить, поэтому хз.

Ясен хуй, что стеганографировать и/или шифровать,
следовало бы какую-то такоую инфу,
которую мочерируют сразу, например утечки из wikileaks попробуй впости в клирнете, сразу всех перебанят,
инфу замочерируют, и/или ещё и вычислят и перестреляют, нахуй.
Ну, или ссылочки на всякие пиратские хуйни, всякий контент мутный, и такое прочее, их тоже в клирнете, открыто не попостишь,
поэтому лучше эту инфу либо стегить, либо криптовать и зашить в блокчейны куда-нить - чтобы на века.

>Не программист в треде. Штука интересная, но не йоба-анархизм. Почему? Во-первых, устойчивость.

>Это публичная стеганография. Да, можно любой пароль поставить,

>но либо его знают два человека, либо неограниченный круг лиц.

>В том числе майор и админы борд с контейнерами.

>При популяризации админы могут легко впилить скрипт для детекта и автоудаления контейнеров,

>чтобы не забивать сервер тяжёлыми пнг и не огрести от майора.

А ничто не мешает тупо хостить контейнеры на любом другом хостинге,
и/или даже у себя, подняв какой-нибудь нджинкс или HttpFileServer, или по ftp.
Нанопосты в контейнерах перепаковать с другим паролем, и оставить лишь один контейнер с нанопостом,
где указана ссылка на хранилище контейнеров и новый пароль, или куда-нить в центр координации всунуть новый пароль,
через какой-нибудь чан в битмессадж, на какой-нить irc-канал, или где там эта ебучая координация пиздует.
Да, сервер забит тяжелыми пнг, да, там блядь, целая фотосессия, или целый пак пикч, пиздатый,
но какое дело до этого моёру, если это тупо пикчи в паблике висят, и открыть со старым паролем он их не может?
Конечно, лучше не афишировать пароль, а просто сменить пароль и свалить с борды, которая под атакой,
сформировав свою ячейку наноборды, и там себе няшится дальше, в локалке,
насрав на всё с высокой колокольни, и ебись оно конём.
Конечно же, в силу малого постинга, такого ещё не было никогда, но всю эту хуйню можно автоматизировать.

>Тут же дырявость тора. Сервер мелкоборды накроют и сделают из него ханипот.

>Дальше просто - твой провайдер отслеживает активность в сети тор и пишет график трафика.

А вот чтобы всякие снифферы не писали траффик в клирнете,
для этого и был впилен вот этот шифрохендлер >>46999
Хуйня черновая, до ума не доведена, но можете потыкать (да-да, тут надо быть дохуя кодером, естественно).

>Мало того, распространяя контейнер, ты распространяешь даже то,

>что не очень хочешь распространять и вероятность попадания туда незаконной хуйни весьма велика.

Чтобы этой хуйни не было, есть опциональная возможность выбрать нанопосты, пакуемые в контейнер,
исключив оттуда то, что не хочешь паковать в свой личный белый контейнер.
Но можно и не выбрать, и по дефолту впаковать всё вкупе,
тогда срабатывает схема отрицаемого шифрования,
так как сложно доказать, нанопост ли самого автора попал в контейнер,
или же это просто алгоритм выбрал случайные посты каких-то других авторов.
Наноны просто поднимают в локалке серв, постя там говно своё, жмакают кнопку "сгенерить контейнер",
и говно льётся, а кто его впостил - хуй разберёшь. Может оно вообще, ещё и до этого уже было там.

>То есть, это как торговля солями, когда они только появились. До поры до времени это было никому не нужно. А потом - всё, прикрыли лавочку. Ещё и специально именно фракталы постите: смотри, админ, на твоей борде паразитируют. Ему даже скрипты не нужны, просто выпилит тред с фракталами. Думаю, уже 100-1000 анонов в курсе про эту технологию. И наверняка хоть один майор есть среди них. Просто пока выжидают.

Да пускай себе выжидают. С 2016-го года уже выжидают, блядь.
Ясен хуй, что это просто концепт.
Годноту же, можно постить не обязательно во фракталы,
это может быть тред скринов рабочего стола, или какой-нить "оцени хуйца тред".

>Думаю, надо смотреть в сторону p2p всяких, фринетов.

А там, DDoS-атак, разве нет?

>>47882

>В этом смысле да, наноборде не нужны сервера.

>Но без серверов для обмена постами не будет выполняться основная цель борды - общение с анонами,

>так что без них все-таки не обойтись.

Ну, смотри.
Поднять lite-сервер в клирнете/локалке/торе, не проблема, и подвязать его на домен,
и нагнать туда нанонов, чтобы они постили прямо туда.
Главное, чтобы туда, на этот сервер,
можно было заливать нанопосты (в виде JSON),
а также контейнеры (в папке /download/ их можно туда постить ),
и сливать их тоже (и посты в JSON, и контейнеры из /download/ ) - причём анонимно.

Но если сервер падёт, должен быть другой центр координации,
например тред с контейнерами на какой-нибудь борде,
куда можно добавлять новые контейнеры
с нанопостами вида "тот серв упал, задуддосен - новый серв тут",
"новые тред с контейнерами - тут, пароль - такой-то", и тому подобное.
Так можно обеспечить децентрализованную устойчивость, при наплыве нанонов.
Или канал в irc/tox/bitmessage, да где угодно, хоть на дваче можно координироваться.

>Да, закрытие сервера и пропадание всех постов на нём.

Можно тупо упаковать пак с пикчами и/или базу зашифрованную, и расшарить её через торрент,
оттуда всё дело подгружать, из децентрализованной пиринговой сети,
а коротенькую magnet-ссылочку, просто повесить на наноборде,
или вообще вшить в какой-нить блокчейн, откуда хуй кто сможет удалить эту ссылку.
Просто нарезать данные по 20 байт, закодировать их в base58check, получить адреса,
и рассыпать мелочь по этим адресам. Всё, данные - в блокчейне, возможно даже на века.

>Имел ввиду размещение одного контейнера на разных бордах. Хотя много ли анонов будет таким заниматься?

Поначалу, меня жутко смутила необходимость выкачивать гиг пикч, и парсить нанопосты с них.
Поэтому была запилена возможность слить посты в виде JSON, с другого lite-server'a.
Как-бы синхронизируя базу, между двумя серверами.
Если lite-server'ов может быть поднято много, то можно было бы
автоматизировать межсерверную синхронизацию базы, и не иметь дело с многовесными контейнерами, вообще.

>Не понял, кому репортить?

Наноны могут репортить, которые распознали вайп.

>А тереть вручную можно,

>только тебе придется тратить время на отличение спама от нормальных постов.

Ну это уже по репортам можно смотреть, если там рандом тупо насыпан, многовесный,
или одно и то же постоянно постят - значит вайп.
Хотя "рандомом" может быть шифр,
и какая-то важная инфа внутри шифра, тут сложно сказать,
и тогда это уже будет мочерация, блядь.

>И так придется делать каждому анону, так как посты удаляются только локально.

Ну, в браузере, на клиентской стороне, можно просто скрыть говнопосты,
они не выводятся просто, при удалении и их хэши лезут в localStorage,
а если надо на самом сервере выпилить их - тогда репорт,
и уже там одменчег, ручками, выпиливает этот сраный вайп,
и не надо тогда каждому ебаццо с прописанием хэшей в локалстораж, на клиенте.
Как-то так.

Вообще, я не вижу в вайпе проблемы, ведь введя хэш нужного треда в поиск, можно сесть и читать его, и насрать на весь остальной вайп - с высокой колокольни,
пусть там зеттабайт срани будет, похуй, ты в нужном треде, читаешь нужные там посты.
Все треды же не будут одновременно вайпать, так как там целое дерево тредов.

>О том, что капча заставит атакующего тратить больше времени или денег на спам,

>но не значительно. То есть только отсеет самых ленивых вайперов.

>> Но проблема щас не в вайпе, а в том, что на наноборде вообще никого нет, пару чел раз в год отпишут и всё.

>А вайп и появится, как только борда станет достаточно популярной. И этот же вайп убьет появившуюся активность.

А разве сложность вайпа, при его обнаружении и усилении,
нельзя было бы регулировать, скажем, увеличением числа хэшей в цепочке,
или же банальным увеличением числа символов в каптче,
а значит и увеличением числа комбинаций к перебору хэшей - ASIC'ами?

Однако, такие изменения уже не являются обратно-совместимыми...
Потому что общепризнанный и каноничный каптча-пак-файл,
он имеет статичное число каптч,
определённого и предопределённого формата.

Поэтому, возможно, следовало бы вкодить какую-то саморегулирующуюся систему, туда, увеличивающую сложность каптчи, при нарастающем постинге,
как-бы подразумевая, что пиздует вайп, а не наплыв юзеров.

Это просто идея, я ебу как такое впилить, и признают ли наноны подобные нововведения.
Но, ясное дело, что вайп - это читерство, то есть читерский постинг,
и скорость постинга возрастёт до небес, в случае вайпа,
что является резким всплеском скорости постинга на борде,
в отличии от нормального постинга.
В таком-то случае, и следовало бы увеличивать сложность каптчи, при наростании постинга.

>А в треде или в ответах к каждому твоему посту тысяча постов

>с текстом от какой-нибудь нейросети,

>и опять придется тратить кучу времени на поиск нормального поста.

Тогда, можно было бы условится о ключевом слове,
и просто пхать внутрь поста-ответа,

>хэш (таймштамп_отрававки_поста_округлённый_до_минуты + ключевое слово)

Нейросеть так не сможет, ведь она заточена на узкую задачу - распознавать катпчи и срать говном. А вот разумный чел сможет.
Ну и дальше уже, отсеивать говно в читалке, на клиентской стороне,
или даже выставить авторепорт.

Также, можно было бы и познакомится с нужным наноном.
Он может сгенерировать новый приватный ключ критовалюты какой-то,
получить с него адрес, и подписывать сообщения этим приватником,
и проверять адрес по подписи, и так вот - распознавать его авторство,
среди всякого хлама и вайпа и даже флуда. Чисто как вариант.

>>47883
Обе идеи просто охуенны.
В контексте вышеописанного, сходу предлагаю ECDSA/EdDSA, ну или RSA (правда там ключи длинее).
Или у тебя есть другой вариант алгоритма работы с публичным/приватным ключем?

Но есть несколько но...
1. Привязка автора сообщений к публичному ключу - это возможность его деанонимизации по наличию приватного ключа на его железе.
В этом случае, следовало бы менять ключи регулярно,
а значит появлялись бы новые анонимные пользователи,
которых следовало бы отличать от вайперов.
Впрочем, отличить нанона от вайпера можно тупо по количеству высранных нанопостов,
и это может делать программа, а не чел.
Либо по самому контенту, однако тут появляется возможность применения двойных стандартов, и дискриминации нанонов по контенту, а значит - и мочерация, на этом вот уровне.

2. Как насчет добавления публичного ключа в список доверенных, с последующей крупномасштабной реализацией вайпа?
Впрочем, можно было бы и тут по количеству постов высранных, автобан тупо включить. Для этого даже челы не нужны.

Такие мысли...