Hacker News Digest

Сайт infohash.lol перечисляет все возможные 40-символьные хеши BitTorrent (около 10^48 вариантов), разбивая их на страницы по 32 штуки. Для каждого хеша выполняется запрос к распределённой хеш-таблице (DHT), чтобы найти пиров, объявивших себя доступными для раздачи. Если пиры найдены, система запрашивает у них метаданные — например, название торрента и список файлов.

Вероятность случайно найти активный торрент крайне мала, но не нулевая: например, хеши для Ubuntu 24.04.3 и Sintel присутствуют на сайте. Многие хеши показывают лишь одного пира без метаданных — это могут быть краулеры, индексаторы или злонамеренные клиенты, загрязняющие сеть. Сайт вдохновлён проектами вроде keys.lol и демонстрирует принципы работы децентрализованных сетей.

• Обсуждается сайт infohash.lol, генерирующий страницы для всех возможных BitTorrent-инфохешей, что сравнивается с "Библиотекой Вавилона" Борхеса из-за огромного объема в основном бесполезной или ложной информации.
• Поднимаются технические вопросы о работе DHT в браузере, использовании инфохешей в качестве "приманок" (honeytokens) для обнаружения пиров и практических аналогах (например, bitmagnet).
• Участники дискутируют о юридическом статусе публикации инфохешей, проводя параллели с URL, и приходят к выводу, что сами по себе инфохеши не являются защищенным авторским правом контентом.
• Сайт рассматривается как шутка или арт-объект, а не как практический инструмент, подчеркивается его роль для размышлений о природе информации, discovery и создании контента.
• Отмечается, что вероятность случайно найти страницу с реальным торрентом крайне мала, а основная "магия" (поиск пиров через DHT) происходит на стороне сервера.

Geofabrik обновила сервер для скачивания данных OpenStreetMap, сделав загрузки быстрее и доступнее. Теперь запросы на файлы с суффиксом «…latest» автоматически перенаправляются на актуальную версию через HTTP-редирект.

Однако сервер сталкивается с проблемами из-за нерационального использования: некоторые пользователи массово скачивают одни и те же большие файлы (например, 20-ГБ данные Италии тысячи раз за сутки), что замедляет работу для всех и вынуждает блокировать IP-адреса, затрагивая и невинных. Geofabrik призывает скачивать ответственно: использовать единый планшетный файл с planet.openstreetmap.org для глобальных данных, применять pyosmium-up-to-date для инкрементных обновлений крупных регионов (это экономит 98% трафика) и контролировать автоматизированные скрипты во избежание сбоев.

• Предлагается использовать BitTorrent или аналогичные P2P-технологии для распределения нагрузки при скачивании больших файлов, таких как данные OSM.
• Обсуждается необходимость внедрения базовых мер защиты: ограничение запросов (rate limiting), обязательная авторизация (API-ключи) для предотвращения злоупотреблений.
• Основная проблема — безответственное использование ресурсов, часто из-за ошибок в автоматизированных скриптах и CI/CD-пайплайнах, которые многократно загружают одни и те же файлы.
• Высказывается мнение, что часть пользователей не осознаёт последствий своих действий, и простые технические решения могли бы предотвратить проблему.
• Отмечается, что некоторые корпоративные среды блокируют P2P-трафик, что ограничивает применимость решений на основе BitTorrent.

Краткий русский пересказ утечки Geedge & MESA

• 11 сентября 2025 года утекло ≈600 ГБ внутренних данных «Великого китайского файрвола» (GFW): исходники, логи, переписка.
• Источник — компания Geedge Networks (главный учёный — «отец GFW» Фан Бинсин) и лаборатория MESA при Институте информатики АН Китая.
• Документы показывают: разработка и эксплуатация систем фильтрации для Синьцзяна, Цзянсу, Фуцзяня; экспорт цензуры в Мьянму, Пакистан, Эфиопию, Казахстан и другие страны «Пояса и пути».
• Архивы: 500 ГБ RPM-репозиторий, 35 ГБ Git MESA, 15 ГБ Jira Geedge, десятки документов Word о тендерах, графиках, отчётах.
• Зеркала: BitTorrent и HTTPS на EnlaceHacktivista.
• Рекомендация: разбирать только в изолированной виртуалке — возможны следящие модули и вредоносное ПО.

• Компания Geedge с 2018 г. продаёт авторитарным режимам (Казахстан, Пакистан, Беларусь, Россия) «Great-Firewall-ин-а-box» под маркой Tiangou Secure Gateway: DPI, MITM, SNI-сканирование, «замедление» SSH/VPN, блокировка QUIC и облачных IP.
• Участники считают, что технологии цензуры уже массово экспортируются западными вендорами (Cisco, Nokia, Siemens, Blue Coat) и внедряются в корпоративных и государственных сетях; «западный файрвол» — вопрос времени и удобного повода.
• Обход всё ещё возможен (v2ray, Outline/Shadowsocks, ротация серверов, маскировка трафика), но GFW быстро учится: типичный Outline-блок наступает через 3 дня наблюдений.
• Мнения морализаторов разделились: кто-то видит в разработчиках «веру во всё ради общего блага», кто-то — «провалившихся людей»; упоминается, что в Китае индивидуализм воспринимается как вредный «западный» порок.
• Лейтмотив: «как только власть попробовала цензуру, бутылку уже не закупорить» — примеры Непала, Беларуси, России; в то же время всплывают новые исследования и инструменты как для усиления, так и для обхода блокировок.

• Fediverse (Mastodon, Pixelfed и др.): серверы разделены на «крупнейший» и «остальные» в процентах.
• Atmosphere (Bluesky, WhiteWind и др.): аналогичное деление.

Данные обновляются регулярно.
Концентрация измеряется индексом Херфиндаля-Хиршмана (HHI):

• 0 ≈ полная децентрализация,
• 10 000 ≈ монополия.
  В экономике: <100 — высокая конкуренция, <1500 — неконцентрировано, >2500 — высокая концентрация.

Отслеживаются активные пользователи: для Fediverse — на серверах (инстансах), для Atmosphere — на PDS (личных серверах данных).

Код и данные на GitHub. Предложения и PR приветствуются.
Автор: Rob Ricci (@ricci@discuss.systems, @ricci.io).

• Обсуждение крутилось вокруг того, насколько реально «избежать централизации» в разных сетях: Fediverse, ATProto/Bluesky, Nostr, Git, BitTorrent, SMTP, Bitcoin.
• Участники согласились, что полной децентрализации не существует: всегда появляются «точки притяжения» — GitHub, крупные инстансы Mastodon, Coinbase, трекеры.
• Сравнивали HHI-метрику: Mastodon выглядит менее сконцентрированным, но уступает по числу пользователей; Bluesky проще для массового пользователя, но дороже в инфраструктуре.
• Поднимали риски: спам и DDoS в открытых сетях, исчезновение мелких узлов, дефедерация, отсутствие UX-консистентности.
• Главный вывод: «децентрализация» сама по себе не цель, а баланс между устойчивостью к цензуре, удобством и экономикой узлов.

seedbox-lite — лёгкий торрент-медиацентр «всё в одном».
Склонируйте репозиторий, запустите docker-compose up, и получите:

• qBittorrent — закачка/раздача
• Jellyfin — потоковое видео/аудио
• Jackett — поиск торрентов
• FlareSolverr — обход Cloudflare
• FileBrowser — файловый менеджер

Всё упаковано в один docker-compose.yml, занимает минимум ресурсов и работает на любом железе с Docker.

• Проект SeedBox Lite позиционируется как «образовательный», но сопровождается смехотворным легальным дисклеймером и скриншотом Marvel-фильма, что вызывает насмешки.
• По коду заметны следы генерации ИИ: шаблонная аутентификация, бесполезные комментарии в Dockerfile.
• Клиент фактически является «leech-only»: есть скрипт verify-no-uploads.js, гарантирующий нулевой сид.
• Пользователи критикуют нарушение принципов торрент-сети (последовательное скачивание, отсутствие раздачи) и отмечают, что такие клиенты попадают в чёрные списки.
• Проект не решает проблему совместимости с TV-приставками (Jellyfin уже на Roku/LG) и вызывает вопросы о целесообразности серверной части.

Trystero — безсерверный WebRTC-матчмейкинг.
Добавь мультиплеер в пару строк.

Прямо сейчас все на этой странице соединяются напрямую и синхронизируют курсоры и клики.
Поддерживаются BitTorrent, Nostr, MQTT, IPFS, Supabase, Firebase.

Пример:

import {joinRoom} from 'trystero'
const room = joinRoom({appId: 'trystero-lounge'}, '101')

room.onPeerJoin(addCursor)
room.onPeerLeave(removeCursor)

const [sendMove, getMove] = room.makeAction('mouseMove')
const [sendClick, getClick] = room.makeAction('click')

window.addEventListener('mousemove', e => sendMove([e.clientX, e.clientY]))
window.addEventListener('click', () => sendClick(randomFruit()))

getMove(([x, y], id) => setCursorPosition(id, x, y))
getClick((fruit, id) => dropFruitFrom(id, fruit))

Также доступны аудио/видео-потоки и файлы.

• Демо-страница Trystero вызвала восторг: «круто», «весело», «отличный API», но подчёркнули, что это не «serverless» — просто чужие серверы для SDP-сигналинга.
• Вопросы масштабируемости: p2p-видео комнаты выше 4-8 человек требуют SFU/TURN-серверов, иначе падает кодировка и сеть.
• Safari и Firefox жалуются на лаги, зависания и DOMException при множестве PeerConnection.
• Сравнение с PeerJS: тот использует один центральный сервер, Trystero — гибкий мульти-сигналинг.
• Подняли юридические риски: в UK и штате Mississippi такой «социальный» сайт обязывает собирать ID пользователей.

Суть дела
Правообладатель фильма Fall получил по §512(h) DMCA «быстрый» судебный ордер, чтобы заставить провайдера Cox раскрыть личности 29 подписчиков, якобы распространявших фильм через BitTorrent. Cox уведомил абонентов; один из них оспорил требование.

Позиция суда 9-го округа

• §512(h) позволяет выдавать повести только «сервис-провайдерам» по §512(c) и §512(b), то есть хостингам и поисковикам.
• Провайдеры доступа к интернету (IAP) подпадают под §512(a), который не предусматривает процедуру «уведомить-и-удалить», поэтому IAP не обязаны отвечать на такие subpoenas.
• Решение: Cox не обязан раскрывать данные по §512(h).

Контекст

• BitTorrent не вписывается в классическую схему DMCA: файл разбит на части у множества пользователей, поэтому требование «удалить» неприменимо.
• IAP рискуют лишиться «безопасной гавани», если не отключают «хронических нарушителей», но отключение от интернета — более жёсткая мера, чем удаление страницы.
• Вопрос о балансе между правами правообладателей и абонентами вскоре рассмотрит Верховный суд в деле Cox v. Sony.

• Решение суда 9-го округа лишь освобождает ISP от обязанности разглашать данные, но не запрещает это делать.
• Если в TOS прописано право передавать информацию по запросу или по своему усмотрению, у абонента мало шанов оспорить это в суде.
• Единственный реальный способ — подать иск самому абоненту или обратиться в прокуратуру штата.
• Игнорировать судебные повестки нельзя: нужно юридически оспаривать их, иначе — риск уголовного преследования.
• В США пока нет федерального закона, который бы прямо запрещал ISP добровольно продавать или передавать данные абонентов.