Author Topic: Fragen und Antworten zu OFF  (Read 76399 times)

0 Members and 1 Guest are viewing this topic.

Offline Markus

  • Administrator
  • Elite
  • *****
  • Posts: 5740
  • Karma: +25/-8
    • View Profile
    • http://www.planetpeer.de
Re: OFF
« Reply #30 on: October 12, 2007, 05:59:31 PM »
OFF scheint sich übrigens mittlerweile großer Beliebtheit zu erfreuen, wenn man das anhand der Anzahl der Nodes ableiten kann. Aktuell sind 39 Nodes online, während es vor ca. vier Wochen gerade einmal 13(!) waren. Das Wachstum ist selbstverständlich auch beim Content zu beobachten...;D



Cheers,
Markus

Offline 4string

  • Regular
  • **
  • Posts: 45
  • Karma: +0/-0
    • View Profile
Re: OFF
« Reply #31 on: October 13, 2007, 02:07:05 PM »
Wie sieht das Dateiangebot bei Off aus? Gibts Erfahrungsberichte über die Anonymisierung, ist Off Open Source und somit relativ sicher?

Offline philharmoni

  • Elite
  • *****
  • Posts: 878
  • Karma: +10/-0
    • View Profile
Re: OFF
« Reply #32 on: October 13, 2007, 05:25:39 PM »
Hi 4string,

Also die Anonymisierungstechniken müssten erst noch evaluiert werden. Bisher können glaube ich nur die Entwickler sagen, was sie taugen - doch die sind dann natürlich nicht unparteiisch. Es wird also erst die Zeit bzw. die Erfahrung zeigen, was OFF wirklich kann.

OFF ist Open-Source, was aber nicht automatisch heißt, dass es auch sicher ist. Es hat halt nur jeder theoretisch die Möglichkeit, sich den Code anzuschauen und zu überprüfen. In der Praxis wird das kaum einer machen. Dennoch sind im Bereich der Anonymisierungstools Open-Source-Clients natürlich vorzuziehen. Es ist deswegen aber noch längst keine Sicherheitsgarantie.

Zum Dateiangebot: Ich finde solche Fragen immer ziemlich uncool. OFF lässt sich ganz leicht installieren und auch wieder deinstallieren. Also weshalb schaust du nicht einfach selbst, wie es mit dem Angebot aussieht. Dann siehst du auch gleich, ob dir das Programm sonst zusagt. Ich kann aber trotzdem schonmal sagen, dass das Dateiangebot noch gering ist (weitaus geringer als etwa bei StealthNet).

Offline hummel

  • Elite
  • *****
  • Posts: 429
  • Karma: +12/-0
    • View Profile
Re: OFF
« Reply #33 on: October 13, 2007, 09:05:15 PM »
OFF ist Open-Source, was aber nicht automatisch heißt, dass es auch sicher ist. Es hat halt nur jeder theoretisch die Möglichkeit, sich den Code anzuschauen und zu überprüfen.
Das Schlimme ist doch, dass es einerseits zum Thema anonymes P2P zahlreiche Papers mit viel Hintergrundinfos gibt, welche niemals in die Tat umgesetzt wurden und andererseits kaum eine ausführlich (und verständlich) dokumentiere reale aP2P-Anwendung. Diese traurige Regel bestätigt MUTE als wohl einzige Ausnahme. ;)

Ich kann aber trotzdem schonmal sagen, dass das Dateiangebot noch gering ist (weitaus geringer als etwa bei StealthNet).
Das Wenige ist wenigstens rasch auffindbar.

Offline philharmoni

  • Elite
  • *****
  • Posts: 878
  • Karma: +10/-0
    • View Profile
Re: OFF
« Reply #34 on: October 14, 2007, 07:41:37 AM »
Zu Mute gibt es zwar eine Dokumentation. Als ausführlich würde ich sie aber auch nicht unbedingt bezeichnen. Man erfährt darin auch mehr über das Verhalten von Ameisen, als über die Funktion des P2P-Clients. ;D Ansonsten hast du natürlich absolut Recht und ich halte es auch für ein sehr großes Manko von StealthNet, dass es bis heute keine detaillierte, technische Dokumentation gibt. Das was ich damals verfasst habe (im Wiki), ist ja eher ein kurzer und ungenauer Überblick für Anwender. Das Gleiche gilt aber natürlich auch für GNUnet, I2P, ANts ...

Offline hummel

  • Elite
  • *****
  • Posts: 429
  • Karma: +12/-0
    • View Profile
Re: OFF
« Reply #35 on: October 14, 2007, 08:50:43 AM »
Zu Mute gibt es zwar eine Dokumentation. Als ausführlich würde ich sie aber auch nicht unbedingt bezeichnen. Man erfährt darin auch mehr über das Verhalten von Ameisen, als über die Funktion des P2P-Clients.
Ich dachte hier vor allem an die Erläuterung der Suchfunktion auf http://mute-net.sourceforge.net/utilityCounters.shtml. Das Ameisenroutingverfahren ist ja schnell erklärt, denn es ist zugleich genial und trivial. Jetzt wird es aber ein bisschen "OFF"-Topic ;)
« Last Edit: October 14, 2007, 09:56:34 AM by hummel »

Offline ContractSlayer

  • Elite
  • *****
  • Posts: 605
  • Karma: +4/-0
    • View Profile
Re: OFF
« Reply #36 on: October 21, 2007, 07:46:25 PM »
OFF Version 0.16.09 erschienen

Changes:
0.16.09

- Added internal support for 192-bit AES CBC encryption of messages.

- Added proper error handling in sha1::get_file_hash()

- Fixed bug with non-pool reads where msgs were not picked up if
  they arrived in the buffer before we started listening for them.

- Fixed bug in block requests where the last msg was sent synchronously.

- Fixed bug where releyed srchs could start with no terms if the
  original srch terms contained no usable characters.

- Added exchange of AES keys to the protocol. When this exchange takes place
  the first node generates a random 192-bit AES key and sends this (in RSA
  encrypted form) to the second. The second node then generates it's own
  AES key and sends this (again RSA encrypted) back to the first. The
  common key which is used for the AES encryption is then generated by
  XOR-ing the two keys together.

- RSA and AES keys are now exchanged faster.

- It seems that rand() needs to be seeded individually for each thread,
  at least under windows. This is done at the start of the worker thread
  function in the threadpool.

- Removed encryption of block requests from the protocol.

- Added a msg to the protocol to inform a node that is waiting to recieve
  a reply from us that we failed to decrypt their message. At present, this
  msg is only sent in response to a srch request that we couldn't decrypt
  but is checked for globally, so can be used as a reply to any msg in future.

- Added some checking that the port number is sensible when it is changed
  by the user. Port numbers below 1024 are not allowed under Linux and Mac.

- Fixed bug where web interface controls would not work if index.html
  was not specified in the URL that returns the interface.

- Removed the "Ping All" option from the nodelist context menu.

- Global msgs can now be sent to all online nodes (except those in daemon
  mode) from the nodelist context menu (Send Global Message). These will
  appear in the log window of the nodes the msg is sent to. To suppress
  display of all such msgs uncheck "Show Global Messages" in Security->Chat.
  To suppress messages from a given node, select "Toggle Global Msgs"
  from the context menu of that node - when this attribute is set, a "-" will
  appear next to the trust status of the node.

- There is now a checkbox in Options->Local URLs that will make all
  downloads automatically retrieve when they complete. It defaults to off.

- Fixed crasher in removal of queued write items when a pool cnxn dies.

NOTE: encryption is still disabled for users while the AES is tested.

Offline ContractSlayer

  • Elite
  • *****
  • Posts: 605
  • Karma: +4/-0
    • View Profile
Re: OFF
« Reply #37 on: October 22, 2007, 07:47:35 AM »
OFF Version 0.16.10 erschienen

Changes:
0.16.10

- Global messages now appear in the log of the node that sent them.
  In angle brackets before the user name is the number of nodes the   
  message was sent to.

- Fixed bug with repeated AES key requests, these now happen only every
  two minutes.

- Fixed bug where block pushes would be accepted when the disk space
  was too low.

- Removed delay in RSA key requests after a fail now that AES keys depend
  on it.
« Last Edit: October 22, 2007, 07:52:24 AM by ContractSlayer »

Offline bbtux

  • Advanced
  • ***
  • Posts: 229
  • Karma: +1/-0
    • View Profile
Re: OFF
« Reply #38 on: October 22, 2007, 03:03:40 PM »
Habe es auch mal gestartet, recht Fllott das ganze, nur habe ich zb eine Mp3 heruntergeladen und wollte auf "retrive" gehen....das Programm macht was aber der Ordner in der die Datei landen sollte bleibt leer^^


Offline rb2k

  • Advanced
  • ***
  • Posts: 297
  • Karma: +3/-0
    • View Profile
Re: OFF
« Reply #39 on: October 22, 2007, 03:53:49 PM »
Hm, schade dass sie aufgehört haben OSX Builds zu machen... es gibt eine alte PPC build, aber nix neues... oder?

Offline ContractSlayer

  • Elite
  • *****
  • Posts: 605
  • Karma: +4/-0
    • View Profile
Re: OFF
« Reply #40 on: October 22, 2007, 04:21:40 PM »
Postet by bbtux
Quote
Habe es auch mal gestartet, recht Fllott das ganze, nur habe ich zb eine Mp3 heruntergeladen und wollte auf "retrive" gehen....das Programm macht was aber der Ordner in der die Datei landen sollte bleibt leer^^

Hast du denn den Ordner des Retrieve directory umgeändert bzw. verschoben?
Der Standart Ordner ./retrieved in dem die Dl. entschlüsselt werden findest du im OFF Verzeichniss.
 

Offline Uli

  • Regular
  • **
  • Posts: 30
  • Karma: +1/-1
    • View Profile
Re: OFF
« Reply #41 on: October 22, 2007, 04:39:47 PM »
Hallo bbtux, wenn der Download der Datei abgeschlossen ist, solltest Du die Datei mit rechts anklicken, dann im geöffneten Menu "retrieve and execute" anklicken, dann müßte es eigentlich gehen, sonst ist die Datei kaputt. -- Gruß Uli

Offline bbtux

  • Advanced
  • ***
  • Posts: 229
  • Karma: +1/-0
    • View Profile
Re: OFF
« Reply #42 on: October 22, 2007, 05:00:40 PM »
Dann vermute ich mal das die Datei kaput ist, nunja.  Wo liegt der Unterschied zwichen "Cache" und "Bucket" ?

Gibts da keine deutsche Doku von...hm....


Offline ContractSlayer

  • Elite
  • *****
  • Posts: 605
  • Karma: +4/-0
    • View Profile
Re: OFF
« Reply #43 on: October 23, 2007, 07:24:23 PM »
OFF Version 0.16.11 erschienen

Release Name: 0.16.11

Changes:
0.16.11

- Fixed exception in shutdown of threadpools under win32 - CloseHandle()
  should not be called for threads created with _beginthread().

- Fixed lockup bug in shutdown of threadpools under win32 - it seems we
  need a seperate broadcast to wake up each individual thread in the pool.

- Implemented an object to encapsulate a transient thread - as opposed to
  the permanent ones that inhabit the threadpools and are occasionally
  assigned tasks. This will be used relatively sparingly.

- Using the transient threads we can now ping 10 nodes at a time when
  checking the nodelist - should make this operation 10 times faster.
  Asynchronous comms did not help here as the main delay is in failing
  to establish a connection with bind()/connect() which must be done
  synchronously. Don't panic when the thread count jumps up by 10 every now
  and then!

- Changed the transient threads under win32 to be started with
 _beginthreadex(). Quote from the msdn site: "If the thread generated by
 _beginthread exits quickly, the handle returned to the caller of
 _beginthread might be invalid or, worse, point to another thread."
  WTF? Piss my pants laughing! Anyway, _beginthreadex() allegedly does
  not suffer from this ludicrous issue (and incidently, re above,
  requires CloseHandle() to be called). The threadpools should not be
  affected by this as their threads are permanent, may change them over later.

- Change the wait timeout of the threadpool shutdown under win32
  from INFINITE to 30 seconds (in WaitForSingleObject()) so the program
  will still exit at some point if something goes awry with one of the
  threads.

Yep, the threadpools needed to go to _beginthreadex() as well.

- Specialised threadpools should now close properly under win32 and
  Linux (small memleak on close in the latter). The main threadpool
  still closes inelegantly - but I've had enough of the MSCRT for now!

- Fixed bug where nodes could be flagged as online if we managed to
  open a socket, but they did not respond to the ping message.

- Added a check that the port number is in range when a node is added
  to the local list. Also added the same check the config file read and
  the command line port change.

- Network message buffers are now only created when a connection
  is opened, rather than when the socket object is created. This
  cuts down on RAM usage when we ping a lot of nodes in parallel.


Offline ContractSlayer

  • Elite
  • *****
  • Posts: 605
  • Karma: +4/-0
    • View Profile
Re: OFF
« Reply #44 on: October 24, 2007, 11:58:19 PM »
OFF Version 0.16.12 erschienen

Release Name: 0.16.12

Changes:
0.16.12

- Fixed memory corruption bug in srch results - the problem would only
  affect those with legacy encryption settings from before excryption
  was disabled (or those who tried to hack the config files to turn
  encryption back on before I was ready!)

- Implemented transient threads to ping groups of unchecked nodes
  such as appear after someone gives us a large nodelist. Again,
  the nodes are contacted in batches of 10.

- Fixed bug where older nodes would trigger a pointless check for
  AES key requests - no requests were made because the nodes were
  too old for AES, but they still triggered another check, etc.

- Fixed bug where the log box would be too small in on the log panel
  if we change to that panel from a list tab while the log is hidden
  in list tabs.

- Some search IDs are leaking into the srch terms, probably from
  pre-srch_record versions. Terms from such a node are truncated
  at any tab character found - usually, we would replace it with a space.
  This is a temporary fix to try to identify the problem and will
  disappear when the real issue is dealt with.

- OFF will now build in command line mode for Linux, but lots of stuff
  has gotten broken since we last had a command line client. It will
  only build with RELEASE_ON not defined at present.

- Fixed bug where the gui would open under command line mode in Linux.

- Fixed a unicode issue in Linux where the theme name would
  be displayed incorrectly when a theme save failed.

- Fixed bug where the loaded theme name would be truncated to the
  first letter under linux.