Разработчики проекта Tor представили утилиту Oniux, предназначенную для принудительного направления трафика отдельных приложений через сеть Tor. По своему назначению Oniux напоминает ранее доступную программу torsocks и отличается использованием для изоляции пространств имён (network namespace), предоставляемых ядром Linux, вместо подмены функций стандартной библиотеки через механизм LD_PRELOAD. Код утилиты написан на языке Rust и распространяется под лицензиями Apache 2.0 и MIT...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63237
вроде tun2socks давно существует. но главное переписать что-то и выдать за что-то новое
> но главное переписать что-то и выдать за что-то новоеРастовщики, сэр
unix давно существует, но зачем-то переписывают какой-то линукс (с)должна же быть одна программа, которой хватит всем.
альтернативы это зло.ps и вообще советовать программу написанную на ГО...
> ps и вообще советовать программу написанную на ГО...ну да. лучше на этом "языке" который вкомпиливал в бинарник 20 мегабайт крейтов и при этом всё равно зависит от glibc. Успехов
О нет! Целых 20 мегабайт!!
Как же я буду им пользоваться на своем 12ти котловом райзене и 32 гигах оперативки?
Или на восьмиядерном телефоне с 8 гигами ram?!ps мне абсолютно пофиг на проблемы некролюбов на кореджадушечки.
ох уж этот глибс
не хотят разработчики поддерживать ранние версии
от того много приложений не пашет в старых ОС (условно)
>> ps и вообще советовать программу написанную на ГО...
> ну да. лучше на этом "языке" который вкомпиливал в бинарник 20 мегабайтТы его скачал и собрал или как обычно на опеннете, прикинул крен к носу "как оно там должно быть на самом деле!"?
>unix давно существует, но зачем-то переписывают какой-то линукс (с)Но тут-то всё ясно, UNIX (TM) это же клозетсорсная проприетарщина.
Вот этого плюсую.
Если выбирать между с/с++ и раст - то первое, но если между го и раст - то второе.
> вроде tun2socks давно существует. но главное переписать что-то и выдать за что-то новоеБуквально, во втором предложении новости написано, что это не "что-то новое", а переписанный torsocks, с другим принципом изоляции. Причем и то и другое – проект Tor.
А вот упомянутая tun2socks – это переписанный на го torsocks, которому, к моменту написания tun2socks, было уже лет десять.
И ты забыл написать самое главное: tun2socks не защищает от прямых вызовов ядра.
Не мешайте опеннетовским сишникам блаженно грезить в своём придуманном мирке. У них одновременно и ничего не написано и только переписывают. А "переписывают" у них - это что-то плохое, ведь старое у них идеально и написано на века или в свою очередь не было перепиской чего-то еще более древнего. А если сишная поделка и была перепиской - то это другое. Вот интересно, зачем, спрашивается, писали постфикс, когда уже существовал божественный сендмейл с генерацией конфигурации на великолепнейшем M4 и с непрекращающимся благословенным потоком уязвимостей, обеспечивавшим работой на века? И зачем потом сам сендмейл переписали?
Ну заморочились представители проекта Tor написать на Расте? И это повод гордится этим? Я представляю сколько мучений им дал Раст.Проще на Сишке.
тоже в неймспейсе ?
> вроде tun2socks давно существуетИ? У него такие проблемы с его обходом из-за использования LD_PRELOAD что и у оригинального torsocks. Собственно tun2socks это переписанный на Go torsocks.
> но главное переписать что-то и выдать за что-то новое
Это ты сейчас про tun2socks? Переписали на гошечке и выдали за новое?
А тут как раз подход другой, без недостатков предыдущей утилиты.
Господи, опять с консолью сношаться... 🤮Ну почему нельзя сделать для людей? Как в Orbot для Андроида: галочками выбрал приложения, потом включил одной кнопкой?
skill issue
У вас палец к мыши прирос. Обратитесь за помощью к специалисту.
Сделай, никто не запрещает :-)
По образу и подобию какого-нибудь firejail можно реализовать.
Не, лучше конфиг, чем UI. В тексте/коде гораздо проще прописать все нужные опции, чем лазить по вашим меню, под-меню, табам, модальным окнам, раскрывающимся спискам, кнопкам, чекбоксам, хлебным крошкам и т.п. - это же жуть жутчайшая. А потом забываешь, где выставлял опцию и даже найти повторно её не можешь... Ещё, если представить, что ты это делаешь на смартфоне пальцами и тратишь на это уйму времени это напоминает бесконечный ночной кашмар из которого ты не можешь выбраться и проснуться...
Да что с вами не так любители GUI?И GUI обычно пишут поверх чего-то консольного и это уже вторичные (не важные) этапы разработки. Скорей всего напишут и не один и на AUR выложат для простой установки. Но функционал, как в любом GUI там будет посредственный.
> В тексте/коде гораздо проще прописать все нужные опцииДа, вот сейчас пойду копаться в 100 опциях очередной консольной фигни вместо того, чтобы посвятить это время жене, ребенку и друзьям.
> Да что с вами не так любители GUI?
Имеем личную жизнь и ценим свое время. Да, это поределенно "не так" с точки зрения любителей ковыряться в консольке и конфигах, но не переживай: естественный отбор сделает свое дело.
> Имеем личную жизнь и ценим свое время.О чем ты вообще говоришь? myster слаковод.
Зато можно почесать свое ЧСВ что ты выучил 100500 опций и можешь их написать в конфиге.
Должны же у людей быть хоть какие-то причины для гордости!
> myster слаковод.нет, я ценящий своё время.
Опции в конфигах в форматах .ini, .toml, .conf, .yaml, .json, как правило хорошо задокументировны и все наглядно представлены, поэтому их гораздо быстрее можно прописать, чем лазить по менюшкам. К тому же, с конфигами у тебя лучшее понимание, что ты делаешь, в отличии от GUI.
Да блин, какие ещё копания?! Это занимает минуту, ты на унитазе со смартфоном времени больше проводишь. В любом случае использование программ не является обязательным, можешь не пользоваться)
Но зачем тогда на Опеннете сидеть, вместо того, чтобы посвятить это время жене, ребенку и друзьям? Зачем вы тратите своё время на это?
> Да, вот сейчас пойду копаться в 100 опциях очередной консольной фигни вместо
> того, чтобы посвятить это время жене, ребенку и друзьям.опции в конфигах, как правило, все хорошо задокументированы и в самом конфиге наглядно структурированы. Вот в GUI можно потратить кучу времени на исследование самого GUI, где каждый элемент тебе ни о чем не говорит от слова совсем. Хороший GUI это редкость, потому что рисовать GUI это своего рода искусство, где каждый сам себе художник. Сейчас вообще мода на так называемые "горячие зоны" и "карусели со слайдами" особенно в мобильных приложениях, что делает их использование очень времязатратным. Я не знаю зачем это делают, в тех же приложениям Яндекс Музыка или Сбер, можно было весь функционал вывести в виде списка или иконок, вместо этого они наворотили лабиринты из бесконечных под-меню, когда ими пользуешься у тебя такое же ощущение, как внутри магазинов, вроде IKEA, где ты вместо того, чтобы наглядно видеть все отделы, ходишь по лабиринту.
Я не говорю, что GUI вообще не должно быть. Я говорю, о том, что очень много запутанных и неудобных GUI. Если говорить о сабже, то там GUI скорей всего будет запутанным и непонятным, поэтому конфиг в разы удобнее GUI.
> Как в Orbot для Андроида: галочками выбрал приложения, потом включил одной кнопкой?Вообще гуй есть и в консоли. Мне лично такой предпочтительнее. Но и такой не делают
> Вообще гуй есть и в консоли. Мне лично такой предпочтительнее. Но иВ консоли туй (TUI).
Opensnitch
Лучше бы через SOCKS-прокси сделали. Было бы пригодно для других вещей с SOCKS-интерфейсом.
запусти сокс сервер через нее - вот тебе и сокс прокси
КЛИЕНТ TOR это и есть SOCKS proxy
Я ЗНАЮ! Смысл в том, что Oniux использует Tor напрямую. То есть прибит гвоздями к Torу.
torsocks уже существует. Зачем его делать дважды
Затем, что, образно говоря, torsocks это бронированные закрытые ворота посреди поля, которые можно просто обойти. LD_PRELOAD лишь видимость изоляции, оставляющая способ отправить сетевой запрос в обход Tor. Другое дело, что для защиты на случай взлома приложения одним network namespace не обойтись и нужно делать более строгую изоляцию (например, остаётся доступ ФС и можно определить реальный IP из настроек или добавить в автозапуск скрипт, который отправит напрямую нужные данные).
обойти можно все.
используй тогда whonix с прозрачным проксированием
спишем на отсутствие должных знаний ))
Добровольная установка прослушки.
ну все остальное у тебя уже без прослушки?
начал конечно с железа?
> Утилита Oniux самодостаточна и не требует для работы запуска отдельного фонового процесса Tor.С одной стороны — штука годная, с другой — чтобы у меня заработал демон tor, пришлось довольно много настраивать в torrc и то запуск занимал несколько минут (провайдер-с..., отчего отдельный туннель для тора до вдс, где таки доступна часть мостов).
Если эта утилита не сможет переиспользовать хотя бы стандартный torrc — оно тупо не выйдет в сеть, как минимум, у меня.С третьей, подобное я видел несколько лет назад на баше и тоже с неймспейсами, а не через torsocks... Надо будет поискать на досуге, там решение не только для тора может пригодиться.
просто в torrc введи новую директиву
для соединения с гвард нодой через прокси
все тот же мост по смыслу
Найдешь, поделись ссылочкой! Плиз ;)
>на баше и тоже с неймспейсами, а не через torsockshttps://www.void.gr/kargig/blog/2016/12/12/firejail-with-tor.../
Неплохо! Но там firejail, а у него внутри уже наверное namespace.
Но для начала норм. Спс!
>отдельный туннель для тора до вдс, где таки доступна часть мостовsnowflake
> Утилита Oniux может оказаться полезной для запуска приложений и сервисов, критических важных с точки зрения обеспечения конфиденциальности.не может, она на раст и ллвм, к которым принципиально не может быть доверия, которого они так добиваются рекламой
> не может, она на растАндроидный телефон уже выкинул, надеюсь? Или ты типичный борец "на пол-шишечки"?
И не покупал.
Про Rust с его крейтами я все прекрасно понимаю. А что не так с LLVM? Кросс-компиляция же теперь очень проста.
Apple. А кросскомпиляция и без него была и никуда не делась.
> AppleА что эпл?
У llvm в спонсорах Arm, Huawei, Google, AMD, Mircosoft, Fujitsu, NVidia и так далее.
Даже тесла с тойотой затесались
> У llvm в спонсорах Arm, Huawei, Google, AMD, Mircosoft, Fujitsu, NVidia и так далее.Не рушь их уютненький мирок, а то они еще не дай бог узнают список компаний, спонсирующих Linux Foundation и разрабатывающих само ядро.
>> У llvm в спонсорах Arm, Huawei, Google, AMD, Mircosoft, Fujitsu, NVidia и так далее.
> Не рушь их уютненький мирок, а то они еще не дай бог
> узнают список компаний, спонсирующих Linux Foundation и разрабатывающих само ядро.Не, их, не всех конечно, они как раз они знают, потому что "тровальдс прадался корпам!!111 защитим линукс от них!11".
Поэтому мне нравится кидать ссылку на GCC steering committee (gcc.gnu.org/steering.html) и просить посчитать сколько там не корпов :)
будешь до последнего на сишном торе?
небось и ХР пользуешь? ))
LLVM - это лучший c++ компилятор, который есть. Широчайшая поддержка архитектур ... в одном компиляторе. Вместо N*(дофиглиард мегов) и почти все N - независимо развиваемые форки (потому что разрабы GCC рогом упёрлись, что нужно форкать чтобы работать, чисто по соображениям "нам нужно чтобы была 100.500% гарантия что всё, что использует GIMPLE есть производное произведение которое обязано быть под жопоэль") - один компилятор (не под GPL, но всё равно всё что могут - стараются апстримить, потому что самому сопровождать - задолбаешься, LLVM постоянно меняет архитектуру, и даже то, что работает через публичные интерфейсы постоянно ломается, тот же pocl например), с самой современной версией C++, только стандартную библиотеку языка Си давай (и к ней компилятор гвоздями не прибит!) и тонкий слой хедеров-прослоек, транслирующих некоторые сишные перечисления в эквивалентные плюсовые.GCC такое и не снилось, их пользователям приходится сидеть на древних версиях (потому что вендор чипа сделал форк одной версии, никуда апстримить не стал, а дальше чип продан - долбитесь в присядку как хотите сами) без современного C++ с вычислениями во время компиляции (в результате чего всё ручками, рукчками, а потом удивляемся, что баги вылезают, потому что ручками таблицу расширили, а размер или максимальное значение поправить забыли, в отличие от шланга, где через ranges всё нужное будет в compile time сгенерено).
Кто это на древних версиях сидит, чё гонишь? GCC кучу разных ARMов поддерживает. Вобщем, сидим на 14.2.последнем, скоро пересядем на 15.
>Oniux может оказаться полезной для запуска приложений и сервисов, критических важных с точки зрения обеспечения конфиденциальности.This is still considered experimental software! Created on
February 03, 2025
Самое то что надо для "критических важных".
Tor все также
1) безопасен?
2) анонимен?
3) неподконтролен одной организации?Какие есть альтернативы?
> Какие есть альтернативы?всегда есть "твое" в качестве альтернативы! А доверять свою же безопасТность, анонимность и не подконтрольность другим, это как доверить "козе капусту".
Ну вот я например, не могу наваять прогу и даже код проверить не могу. Что делать?Идти спать не предлагать!
> Идти спать не предлагать!ну как говорят - "возьмись за ум", никто не отменял.
1) безопасен?
Нет2) анонимен?
В некоторой степени, потому что не существует абсолютной анонимности3) неподконтролен одной организации?
Тут не важно скольки организациям он подконтролен, главное какой он не подконтролен))> Какие есть альтернативы?
Отключить интернет. А лучше - питание компа.
> А лучше - питание компамесье знает толк в DPA :)
там есть еще продолжение - "Уехать в тайгу"
> там есть еще продолжение - "Уехать в тайгу"с радостью :)
> с радостью :)Та ну нафиг. Зимой дубак, летом жарища.
Еще и комары и прочий гнус могут сожрать за пару минут.О тайге мечтают только те, кто там не жил)))
> О тайге мечтают только те, кто там не жил)))законы природы никто не отменял. Не думаю, чтобы львы мечтали жить в тайге.
В тайге тоже есть спутниковый интернет.
работу в АНБ не предлагать?
> Например, для отправки запроса через curl поверх Tor можно выполнить команду "oniux curl URL"На что curl ответит:
curl: (6) Not resolving .onion address (RFC 7686)И как заставить его ходить на onion, не используя http_proxy=socks5h://..., я не знаю.
> И как заставить его ходить на onion, не используя http_proxy=socks5h://..., я не
> знаю.через socat попробуй
Что попробовать через socat? Тут поможет либо поднятие локального socks, либо патчинг curl (проверка на .onion находится по сообщению об ошибке).
> Что попробовать через socat?сам же ответил ведь "Тут поможет либо поднятие локального socks".
А socat умеет быть socks-сервером? Не нашёл такого в мане.
> А socat умеет быть socks-сервером? Не нашёл такого в мане.//man.freebsd.org/cgi/man.cgi?query=socat&apropos=0&sektion=1&manpath=FreeBSD+14.2-RELEASE+and+Ports&arch=default&format=html
"""
Socat is a command line based utility that establishes two bidirectional byte streams and transfers data between them. Because the streams can be constructed from a large set of different types of data sinks and sources (see address types), and because lots of address options may be applied to the streams, socat can be used for many different purposes.
"""Он одним концом слушает допустим tcp 80, а другим концом через socks4 подсоединен через локальный порту tor-a с к указанному blablablablabla.onion хосту. И вам достаточно curl-ом присоединиться к http://127.0.0.1:80 и все.
пс: //nflatrea.medium.com/yes-i-know-414d4132c0b5
> Он одним концом слушает допустим tcp 80, а другим концом через socks4 подсоединен через локальный порту tor-a с к указанному blablablablabla.onion хосту.Curl это может делать и сам, без помощи socat'а. Речь о другом: о прямом соединении с резолвом onion-домена через dns-сервер, который curl делать отказывается.
Впрочем, socat можно заставить делать и это, а http-заголовок Host: указывать curl'у через --header. Работать должно, но выглядит как изврат какой-то.
> Работать должно, но выглядит как изврат какой-то.таки работает, поэтому и написал.
В процитированном кусочке ничего и не сказано про поддержку onion-адресов. Только про запросы поверх Tor. А поверх него запросы отсылать не только на onion-домены
+1
Не знаю, в Украине в моем населенном пункте как-то научились урезать tor. Ранее некоторые приложения через него и ставил, а сейчас нельзя. Более того я все же предполагаю что его можно и проксировать без уведомления. Не взирая на сложности как это сделать. Да и даже сайты ныне научились определять что трафик из сети TOR. Правда opennet это до сих пор не умеет, хотя использует как причину удаления комментария.
> Не знаю,блокируют экзит ноды.
К стати, кто пробовал на Андроиде новый Tor браузер?
Который по идее написан на раст. Или я что то путаю?Интересует все, от шустроты до эргономики.
> кто пробовалПробовал. Работает. Вот комменты на опеннет пишу.
> Или я что то путаю?
Путаешь. На расте пишут Arti - имплементацию Tor. И этот Oniux тоже использует.
А браузер как был на базе ФФ, так и остался. Но он вроде еще не перешел на Arti.
Благодарю!
Она в Тор-то как ходит? Сама запускает еще тор-сервер?
внутри арти
не фурычит чего то$ cargo install --git https://gitlab.torproject.org/tpo/core/oniux oniux@0.4.0
Updating git repository `https://gitlab.torproject.org/tpo/core/oniux`
error: failed to find branch `master`Caused by:
cannot locate remote-tracking branch 'origin/master'; class=Reference (4); code=NotFound (-3)
Фу, опять раст. Подождем когда перепишут на Си.
Странно, что никто не вспомнил про тожсамое, но на bash и да через неймспейсы в tor - https://github.com/orjail/orjail/ и зачем для этого тащить хруст...может она как-то иначе работает и не гадит в таблицу фаера?
Ещё один троян от ЦРУ.
> Ещё один троян от ЦРУ.Так это отлично!
Они точно не поделятся с местными майорами.
так поставь от ФСБ
От FSB - Телеграм, спецслужбы постоянно делятся инфой друг с другом.
Тем более, это именно США не даёт рухнуть РФ вторую сотню лет.
> Тем более, это именно США не даёт рухнуть РФ вторую сотню лет.именно, пара сапог, ибо рухнет сама как только рухнет "рыфы", в идеале они рухнут одновременно и не за горами, так как мразотность этих двух держав уже зашкаливает.
> так как мразотность этих двух держав уже зашкаливает.И их заменят добрые, пушистые и цивилизованные Китай и Индия.
Наступит мир, справедливость, равенство
И вот тогда заживееем!
(Правда возможно не долго)
> И их заменят добрые, пушистые и цивилизованные Китай и Индия.Так и их ждет такая же учесть, но стоит отметить, что и Китай и Бхарат за всю свою богатую историю не были державами уничтожающие другие цивилизации, в отличии от всяких европейских держав, арабских халифатов, тюрков, персов, монгол, японцев и т.д. Хотя можно припомнить уничтожение уйгуров, тибетцев, тайваньцев, но это нынешнее мракобесие поднебесной.
> Наступит мир, справедливость, равенство
и так все равно во вселенной, и мир не зависит от держав :)
> (Правда возможно не долго)
такова сущность бытия.