👮 major
ilita
#4rum #acetonevideo #dev #retroshare #torrent #video2p
irc2p
#i2p-dev #i2pd-dev #ls2 #saltr
IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2021/08/02
~R4SAS
~orignal
~villain
&N00B
+relaybot
Guest7184
Leopold
Most2_
Nausicaa
Nikat
Opax
Vort
WayBest
`
acetone
anon
anontor
b3t4f4c3
banona
fidoid
grimreaper
itsAMe
karamba_i2p
onon
onon1
overflow
poriori
profetikla
qend
r00tobo
soos
teeth
tensor_
typhoon
uis
un
weko
whothefuckami
yutop
колдоёбина
колдырь
orignal R4SAS там лажа выходит с HKDF контекстом
R4SAS gjxtv
R4SAS почему
orignal если контекст повтороно использовать то херня получается
orignal так вопрос вот какой
orignal github.com/PurpleI2P/i2pd/blob/openssl/libi2pd/Crypto.cpp#L1287-L1308
orignal если вот этот кусок закомментировать и посмотреть не будет ли на нулях быстрее
R4SAS а я не с проста говорил насчет вычистки контекста 0)))
R4SAS попробую чуть позже
orignal неужели у них и правда контекст одноразовый
orignal тогда что то явно не то
R4SAS openssl.org/docs/man1.1.0/man3/EVP_PKEY_CTX_set_hkdf_md.html
R4SAS оно?
R4SAS а нет
orignal у меня это все есть
orignal вопрос то именно в повторном использовании
orignal мне думается что там строка не чистится
R4SAS The EVP_PKEY_CTX structure is an opaque public key algorithm context used by the OpenSSL high level public key API. Contexts MUST NOT be shared between threads: that is it is not permissible to use the same context simultaneously in two threads.
orignal ну я вызываю из одного треда
orignal просто несколько раз
R4SAS попробуй проверять
orignal да попробую
orignal это возможно
R4SAS закоментил
R4SAS с обеих сторон собрал и перезапустил
R4SAS 5.93
R4SAS 5.97
R4SAS есть вероятность что дело в сети, и более не выжмет
R4SAS надо напрямки щатестить
orignal а было?
R4SAS 5.7
orignal ха
orignal что я и предолагал кстати
R4SAS ща я попробую напрямки для начала
orignal что HKDF из openssl тупо мделнне чем HMAC
R4SAS а не, напрямки выжимает больше
R4SAS более 10
orignal надо понять вклад HKDF в это
R4SAS надо попробовать туннель до nginx без прокси
R4SAS слушай, походу действительно 3proxy не справляется
R4SAS 12.3
R4SAS напрямую - 16
R4SAS примерно
orignal жесть
R4SAS надо потюнить 3proxy
R4SAS хз, тюнинг мой ничего не дал)
R4SAS ладно, главное ясно что напрямую скорость точно в 2 раза выше
orignal давай насчет HKDF
R4SAS я пока что отойду в магаз
R4SAS когда вернусь обратно ту штуку раскоменчу и посмотрим еще раз
R4SAS сейчас на прямую к nginx выдает 12.5
orignal так а если privoxy попробовать?
R4SAS да какая разница
orignal ну может 3proxy плохой
orignal - уехал -
R4SAS так, вернул тот код
R4SAS через прокси так же
R4SAS напрямую - 12.25
R4SAS т.е. есть разница в 500 кб
R4SAS 12.5 разогналось
orignal короче без разницы
R4SAS ага
orignal тогда пох
R4SAS че за next plans?)))
orignal че делать дальше
R4SAS ты от деды ждешь планоы?
orignal я хочу чтобы тоннели шифровались по chacha20
orignal так че делать и так ясно
R4SAS надо все же как то подумть насчет параметра для постоения туннелей через ш2зв только
R4SAS если это конечно возсожно
orignal я же предлагал че сделать
orignal а профилях маркировать джаву как говно
orignal чтобы их обходило
orignal и делать это внешним скриптом
R4SAS лол
R4SAS так в профилях сейчас хоть как то заметно что это жаба или нет?
R4SAS или сейчас хранимая там инфа не дает хоть какого то намека?
orignal нет
orignal мы запускаем скрпит
orignal который для джава узлов ставит низкий рейт
R4SAS ну а как ты выявишь что это жаба?
R4SAS через cost?
orignal да
orignal кстати можно еще тормознутость замерять
R4SAS чем же
R4SAS пингами?
orignal мы тестируем тоннели
orignal делить время на всех пиры
orignal и вычислять среднее
R4SAS фигня
R4SAS смысла нет практически
orignal возможно
R4SAS если пир сам по себе тормазнутая жаба
orignal потому и не сделал до сих пор ))
R4SAS то хоть 50 мс, хоть 350
orignal так наша цель и выявить тормозную жабу
HidUser0 kislitsa.i2p/i2p/15435/#18329
HidUser0 >Зато средняя нода видит, что шлет туда-же, откуда получает.
HidUser0 а вот это неприятно
R4SAS с чего вдруг
orignal ну видит
orignal и что ей это даст?
HidUser0 хз)
orignal R4SAS он я думаю говорит когда роутер дважды
HidUser0 ща отвечу тогда
orignal HidUser0 в том и дело что ничего
R4SAS ну будет дважды
orignal вот если бы тот который дважды попал в тоннель знал
orignal что он в одном тоннеле
orignal но он этого не знает
R4SAS A - B - C - B - D ?
R4SAS так?
orignal для него это два разных тоннелей
orignal R4SAS типа да
R4SAS хуйня
HidUser0 orignal: в смысле два разных туннеля
orignal A-B-C-B если более конкретно
R4SAS пришло на C с B, ушло туда же
R4SAS а конец то другой может быть
orignal HidUser0 ну вот B будет видеть два разных тоннеля
orignal понять ему что это один и тот же не дано
HidUser0 orignal: как он видит это если пересылает по направлению трафика типа
orignal R4SAS суть в том что даже если C догадался что обе стороны B то что ему это дает? да ничего
HidUser0 ты хочешь сказать, он получает данные с одного туннеля а отправляет в другой туннель?
orignal HidUser0 он может понять с какого линка пришло сообщение
orignal HidUser0 B будет думать что это разные тоннели
HidUser0 а С?
HidUser0 A-B-C-B
R4SAS orignal: так и я о этом же
HidUser0 про В то все понятно
orignal ну понял C что сообщение пришло с B и дальше пошло опять на B
HidUser0 orignal: ну вот
orignal что дается ему эта информация?
orignal если он никак не связан с B то ничего
R4SAS после B может идти A, D, либо вообще D - E
R4SAS так что херь это утверждение
orignal если B поймет что это один и тот же тоннель то да
orignal сможет кое что понять
orignal но это надо суметь понять
orignal ибо там сообщения всегда длиной 1K
orignal а через тоннели одновременно поток идет
R4SAS только если следить что траффик бежит прям друг за дружкой
R4SAS туда и обратно
R4SAS и то не факт что это тот же самый туннель
orignal R4SAS ну пришло ему в течении секунды например 100 тоннельных сооющений длиной 1K все
orignal и как он узнает какие 2 из них относятся к одному и тому же тоннелю
R4SAS я о этом жн
R4SAS же*
HidUser0 kislitsa.i2p/i2p/15435/#18418 я ответил
R4SAS тут вычислять придется только если избранно транзит гонять
R4SAS а не весь подряд
R4SAS что не возможно
orignal я тоже ответил после тебя ))
HidUser0 orignal
orignal че?
HidUser0 а пир видит только свой номер туннеля? номер для этого туннеля соседних пиров он не видит?
orignal свой и следующий
HidUser0 номера знает?
HidUser0 понял
orignal точнее следующий он знает
orignal а свой получает в сообщении
orignal потом он перешифровывает сообщение и отсылает со следующим
HidUser0 kislitsa.i2p/i2p/15435/#18425
orignal лень читать
HidUser0 Ну ладно
orignal счас запущу
orignal прочел
HidUser0 orignal, на счет повторяющихся роутеров в туннелях, а такое вообще возможно? В netdb же тысячи туннелей. Больше шансов на то, что найдутся два роутера с одинаковыми RI в начале
HidUser0 в netdb тысячи роутеров*
orignal такое возможно только с ygg
orignal или когда их еще мало
HidUser0 orignal: ну так почему нельзя и из клирнета роутеров брать для туннеля?
HidUser0 или все из ygg берутся
orignal берутся
HidUser0 из клирнета?
orignal просто может получится что первый хоп будет чисто ygg
HidUser0 ну да
HidUser0 а второй ygg+clearnet
orignal значит следующий должен тоже поддерживать ygg
orignal ygg-only могут быть все кроме концевого
orignal который будет обязательно ipv4
HidUser0 а если второй ygg+clearnet то третий каким угодно может быть
orignal конечно
orignal ну такая ситуация как у него бывает редко
orignal кроме того я малость переделал выбор пиров
HidUser0 так мало роутеров с ygg+clearnet?
HidUser0 как
orignal помнишь я ацетону задавал задачу про чувака и двух девок?
HidUser0 да
orignal которую помню с универа
orignal вот я и переделал выбор чтобы не оказаться тем чуваком которым все время уезжает к одной и той же девке
orignal как раз у него и возникла ситуация как с этими девками
HidUser0 понял
HidUser0 Короче, повторы в туннелях могуд довести до вычисления ip адреса создателя туннелья. Хоть это и ничего не дает, но это не правильно, т.к. теряется смысл 3 роутеров
orignal могут и не только повторы
orignal на самом деле
orignal ты ж понимаешь что все дело в размере сети
orignal а сегмент ygg просто небольшой
HidUser0 я понимаю
HidUser0 слушай, а java роутер так же работал?
HidUser0 брал бы повторяющиеся роутеры в туннель?
orignal конечно
orignal я спрашивал у zzz
orignal если мало то возьмет
HidUser0 Так и запишем
orignal я с ним это обсуждал
orignal он сказал что нельзя чтобы были рядом только
orignal и еще смотри какая штука
orignal допустим известно что роутеры в тоннелях никогда не потворяются
HidUser0 Ну
orignal собирая концы тоннелей например можно их сразу исключать из тех что в середине
orignal аналогично и со своим
orignal если ты заведомо знаешь что он не может появиться на другом конце тоннеле то это резко сужает поиск
orignal поэтому сделано так что ты сам можешь появиться в своем тоннеле
HidUser0 А
HidUser0 Ты про малые сети, такие как ygg?
HidUser0 Значит так даже лучше
orignal про любые
HidUser0 тогда отлично
orignal общая идея
HidUser0 ага
orignal что если твой роутер не может появиться на конце тоннеля
orignal значит можно собирать концы тоннелей со нужного тебе лизсета и постепенно вычеркивать из списка
HidUser0 да да
orignal эту атаку я описал еще в хакере в 2014 году
orignal после чего и переделали
orignal чтобы свой роутер мог иногда появляться
HidUser0 понял)
HidUser0 orignal: анон говорит "Это оправдано, если длина туннеля больше 3."
orignal кто ж длину тоннеля больше 3 делает? ))
orignal смысла нет
HidUser0 окей
HidUser0 orignal: то есть эта атака может реально деанон сделать? Вплоть до ip адреса, да?
HidUser0 ну в теории
orignal так в теории деанон возможен всегда
orignal встали в твоем тоннеле два моих роутера
orignal о которых ты даже и не подозревашь и все