分类 默认分类 下的文章

你一定听说过Tor洋葱路由技术,它提供了强大的匿名网络访问功能,以此成为互联网用户、政治活动家、以及记者躲避有关部门限制监控的方法。但Tor最受人诟病的是它蜗牛般的网络连接速度,由于采用了多方面加密,使用Tor进行Web浏览体验会非常的糟。现在我们有了大黄蜂(HORNET),一切都变得不同了。

大黄蜂(HORNET)

大黄蜂基于匿名的高速洋葱路由网络体系结构,但传输速度要比Tor快的多。此外,它可以集成在路由器上作为互联网的一部分。

研究人员表示:

“大黄蜂的系统只对转发的数据使用对称加密,不需要在中间节点获取流状态。这种设计使得大黄蜂节点能以93GB/s的速度传输加密数据。”
在上周初,五名计算机安全专家发布了大黄蜂的文档,他们分别是:Chen Chen、Daniele Enrico Asoni、David Barrera、George Danezis和Adrian Perrig。令人庆贺的是,他们找到了网络性能和用户隐私保障之间的平衡点。

272.jpg

细节简述

在文档中描述了大黄蜂——这个网络层的高速洋葱路由,其中的细节包括了大黄蜂的设计、实现,以及性能和安全评估。

你如果将这个下一代匿名工具与如Tor之类的相比,你会发现大黄蜂的节点能提供更快的传输速度,更能够防御窃听手段。大黄蜂使用了选中的资源路径,在终端和路由都是共享密钥。与其他洋葱路由的实现不同,大黄蜂路由不会进行高耗能的计算机操作,以及保持对流数据转发的状态,能让系统随着新用户的增加逐步扩大规模。

这个系统是基于Tor的网络路由管理,它可以随时切断流量过载的用户。大黄蜂加密压缩网络请求包和Tor非常相似,其过程非常简单:每一层流量数据先由节点解密,然后保存下一次数据的操作指令。

大黄蜂与Tor不同的是,它使用了两种不同的协议:第一个用来保护要求匿名的互联网,第二个是改版的Tor同网站通讯的节点是在大黄蜂网络里。

“我们大黄蜂是在一个使用数据开发套件(DPDK)的英特尔软路由中实现的逻辑。据我们所知,现在并没有其他匿名协议在路由SDK中实现过。
此外,我们也实现了Python版本的大黄蜂客户端,并制作了基于英特尔AESNI加密库(curve25519-donna)和PolarSSL库的新客户端加密库。”

大黄蜂的弱点

我们通过观看大黄蜂的文档得出的结论就是,它类似于Tor但并不能避免匿名性确认攻击。也就是说,如果攻击者(如执法机构),能够控制大黄蜂的多个节点后,攻击者能够执行确认攻击。这可能发生在他们利用流动力学分析,时间和数据包标记的时候。

研究人员还发现,数据包大小的微调显著提升网络安全性,同时保持高速的网络传输。最后提醒大家的是,不要用它跟同性恋交友聊天约会应用Hornet搞混了,虽然它们的字母拼写确实一样……

转载自:http://www.freebuf.com/sectool/73288.html

  删除软件后往往会留下一些配置文件残留,在dpkg里面会有rc标志。
  使用下面一个命令行,可以删除残留配置。

  dpkg -l |grep "^rc"|awk '{print $2}' |sudo xargs apt-get -y purge

  用途:

  删除已经删除的软件包的残留配置文件。因为 debian 中 remove 包不删除配置文件,purge 才能清除,但根据依赖关系自动清除都是 remove,在加上自己失手操作,所以用得时间长了,难免残留很多没必要的配置文件,比较烦,于是有了上述操作。

  说明:

  1) dpkg -l

  列出系统中安装的所有包的状态,"ii" 开头的是正常安装的包,"rc"开头的则是删除但仍留下配置文件的包,其他状态则是有错误的状态,自己执行一次就明白了,输出结果的开头有说明的。

  2) grep "^rc"

  提取以 rc 开头的包,也就是被删除但仍残留配置文件的包的信息的行。

  3) awk '{print $2}'

  打印这些包的名字,他们位于 dpkg -l 输出结果的第二个字段,估计有很多人是通过这个命令认识到 awk 的,也有很多人只在这个命令行中才使用 awk,我就是其中之一。

  4) sudo xargs apt-get -y purge

  把上述输出,也就是要清除配置文件的包的名字放在 apt-get -y purge 后面,purge命令会清除配置文件,而 -y 参数会自动对后面 apt-get 命令的提示回答是,这个开关通常是危险的,所以在一般情况下不要轻易使用,而在这里,如果你确定这些包的配置文件的清除是没有问题的的话,可以使用这个开关。

收到一台Riverbed Steelhead 50的机器,有四个intel 82551的网卡,512M带ECC的内存,并且有512M的CF卡。主CPU用的是移动版赛扬M 390,主频1.7G。作来用软路由再好不过了。就是功率稍微有点高,普通运行在20W左右,满载可以上到31W。这台机器装爱快和石像鬼之类的都没有问题,启动正常。当然我自己主要拿来装pfsense了,为什么用pfsense而不用opnsense呢,因为pfsense相对要省资源一点。这台机器性能还是稍有落后,所以用它了。

用一根DB9的串口线连接机器后,换一个4G的CF卡,刷上pfSense-CE-2.3.2-RELEASE-4g-i386-nanobsd,启动后产生kernel panic。主要是因为机器不支持acpi,所以需要在启动时把这个功能关了。在启动时出现

Hit [Enter] to boot immediately, or any other key for command prompt.

时,按任意键就中断了启动过程。然后输入

set hint.acpi.0.disabled=1 
boot

启动竟然还有kernel panic,仔细看了下,是因为这个是移动版的板子,有双显卡什么的,在agp0那里挂了。好吧,把它也关了。

set hint.agp.0.disabled=1
boot

这时候就可以顺利进入系统了。这个时候,去系统的修改/boot/loader.conf 把刚才的关闭选项固定下来。在文件末尾加上 下面两句:

hint.acpi.0.disabled="1" 
hint.agp.0.disabled="1"

好了。搞定了。

什么是ZeroNet?
ZeroNet是一个去中心化的类似于Internet的网络,由匈牙利的开发者使用Python制作/Python好评/,完全开源。网站由特殊的"ZeroNet URL"可以被使用一般的浏览器通过ZeroNet程序浏览,就像访问本地主机一样。ZeroNet默认并「不」匿名,但是用户可以通过内置的Tor功能进行匿名化。ZeroNet使用Bitcoin加密算法及BitTorrent网络。

防DMCA Take down
由于ZeroNet去中心化的原因,国外有人制作了一个ZeroNet版本的海盗湾——Play,这个网站可让版权所有者头疼啦...一般的网站服务器都有IP地址,不抗投诉的ISP收到了向IP WHOIS滥用信箱发送的DMCA投诉信的话,你就要和你的网站说再见了..(俗称 DMCA Take down),可用了ZeroNet后,并没有一台服务器是真实的服务器,任何访客都有可能成为服务器,还有些访客使用了Tor,更找不到真正的

好了,说点有用的:
1.可以建自己的网站,你基本上不用做什么。
2.基于p2p原理,你只要建好并有人浏览过,即使你自己关机,你的网站依然在全球存在。别人想关你站,没门。
3.基于p2p原理,支付内网穿透,也就是说你在内网也没关系,手机也没问题。
4.基于比特币原理,账号很安全,谁也不知道你是谁,谁也盗不去。
5.不需要域名,任何人访问都使用http://127.0.0.1:43110/字符串 来访问。
6.不用gg fb和tt你就能浏览全世界

项目地址:该项目的官方网址为: https://github.com/hellozeronet/zeronet

相关说明:http://www.wanbizu.com/news/201603086775.html

安装后你唯一要做的,是注册一个id。
http://127.0.0.1:43110/zeroid.bit

福利:
海盗湾种子站:http://127.0.0.1:43110/1PLAYgDQboKojowD3kwdb3CtWmWaokXvfp/
MSDN资源区:http://127.0.0.1:43110/1AJB5rtjfB9imjDGVk5vtRtZp3zgYizbpG/
Kindle电子书:http://127.0.0.1:43110/1KHCBG6dmbKXTZNenfwhWZ5x3oDyYyHSD4
中文导航:http://127.0.0.1:43110/1NzWeweqJ32aRVdM5UzFnYCszuvG5xV3vS
Zeronet搜索引擎:http://zeroexpose.com/

装了好多次系统,每次装的时候都有要在网上各种查,太麻烦了。所以决定记录一下,以后用到的时候会方便一些。当然,本文来源于网络,取百家之长,最重要的是本人已验证过,说明对本系统是可行的。

在CentOS 6上安装Codelocks的过程。

1.安装gcc,需要c和c++两部分,默认安装下,CentOS不安装编译器的,在终端输入以下命令即可

yum install gcc
yum install gcc-c++

2.安装gtk2-devel,因为默认已经安装了正式产品需要的支持库,但是没有安装开发所需要的文档.

yum install gtk2*
  1. 安装wxGTK(或者wxwidgets),下载地址:http://www.wxwidgets.org/downloads/,下载的文件为:wxWidgets-3.0.2.tar.bz2,

解压之后,进入目录后执行命令

./configure --prefix=/usr --enable-xrc --enable-monolithic --enable-unicode
 make
 make install

4.

安装codeblocks,下载codeblocks安装包,下载地址:http://www.codeblocks.org/downloads/

这里有两种方式进行安装:

第一种方式是直接下载rpm包,可以直接进行安装,但是rpm安装形式,没有默认安装可视设计wxsmith。

第二种方式是下载源代码包,后缀为.tar.gz(.tar.bz2),下载之后,解压缩,进入目录,执行命令

./configure --prefix=/usr --with-contrib-plugins=all(如果只是./configure那默认情况是不会安装可视设计wssmith,如果不需要图形界面开发的话可以直接使用第一种安装方式)

make

make install

Issue 1: ./bootstrap: line 66: libtoolize: command not found

yum install libtool -y

Issue 2: checking for HUNSPELL… configure: error: Package requirements (hunspell) were not met:

yum install hunspell -y

However: Package hunspell-1.2.8-16.el6.i686 already installed and latest version

yum list installed hunspell*,已经安装有了。

yum install hunspell-devel -y

Issue 3: checking for GAMIN… configure: error: Package requirements (gamin) were not met:

yum install gamin gamin-devel -y

Issue 4: configure: error: needed boost headers not found or not usable

yum install boost boost-devel -y

5.安装好codeblocks后,在application下会出现programming菜单项,在这里可以启动codeblocks.有时候也会出现无法启动的情况,
When running Code::Blocks after the installation it might happen, that the system complains:

codeblocks: error while loading shared libraries: libcodeblocks.so.0: cannot open shared object file: No such file or directory

需要这样做:

vim /etc/ld.so.conf

最后一行添加:/usr/lib

保存退出,然后运行/sbin/ldconfig

即可。

6.安装一下xterm:yum install xterm

7.如果没有看到codeblocks菜单项,可以:创建桌面启动器如下:

1、点击应用程序--系统工具

2、选择“启动应用程序”

3、在启动用程序首选项中选择“添加”

4、会出现和以前一样的添加启动程序对话框,进行设置

5、设置完名称和命令(路径)后,点击“添加”,启动器就被添加到列表里了

6、用鼠标选中刚添加的启动其,将其拖到桌面

7、右击新建的起动器,选择属性,在权限选项卡中勾选——执行:允许以程序执行文件

8、同上步,在基本选项卡中点击图标,可以设置启动器的桌面图标。