IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#acetonevideo
/2022/12/25
~acetone
Most2
segfault
weko_
zero_tolerance
acetone weko: про атаку ничего сказать не могу
acetone Если это действительно атака (может быть какой-нибудь одиночка что-то тестирует), это вполне естественный ход развития сети, которая набирает популярность)
weko Ну просто есть два факта:
weko 1. Полная не продуманность протокола к защите от атаки с нескольких узлов (хотя сделать это можно было).
weko 2. Если атака будет идти с большого количества узлов, ничего уже не поможет и сеть ляжет.
weko 3. В теории может запуститься цикл: больше туннелей -> больше роутеров, упирающихся в лимит -> больше отказов на создание -> больше туннелей. Следствие этого снижение процента успеха создания туннелей, что уже наблюдается в сети
weko при активности какера.
weko Да, факта три :)
weko Никакой из них не радостный
weko В реальности сейчас атаку сеть держит, но нет никаких гарантий, что это максимум.
weko Так ещё есть и странный трафик, который фиг пойми откуда.
weko Но это другой разговор
acetone weko: как по мне, хороший опыт и новый вектор для размышлений
acetone предусмотреть все возможные виды атак невозможно, но следить за развитием - занимательно
weko Тут же проблема в том, что сейчас сделать защиту очень сложно. А вот атака со спамом очевидно, тем более раньше с меньшими мощностями и тяжёлой криптографией
weko Очевидна*
zero_tolerance При загрузке alpine на одноплатнике используется один файл с настройками системы - это архив (слой) изменённых пользователем файлов распаковывающийся в корень системы.
zero_tolerance Поэтому в случае с alpine удобно, что настройки одноплатника можно просто распространять ещё и в виде архива. А не только в виде текста-мануала для настройки.
zero_tolerance Так в итоге, всей инструкцией получения готовой системы станет: скачать и распаковать дистрибутив alpine, затем положить архив (слой) настроек (apkovl.tar.gz) на флешкарту и далее можно сразу загрузиться в уже готовую насроенную систему.
zero_tolerance Т.е. установить уже настроенную alpine пользователем может быть проще, чем настраивать систему самому.
weko Да но что то может меняться
weko Желаемые настройки, айпишники
weko Вообще многое
zero_tolerance что именно?
weko И проще все сделать как надо на этапе настройки чем потом смотреть что нужно поменять
zero_tolerance изменения настроек можно сохранять (коммитить `lbu commit`) в работающей ОС пересоздавая архив (слой), перенося изменения с следующую загрузку ОС
acetone Купил сандиск ультра (микро СД). Попробуем-с. Около 700р за 32 гб
acetone В какой-то момент хобби начало меня разорять...
weko Уже не такси)
acetone weko: что-то да. Причем меньше 32гб не было в магазине, в который заходил
weko Меньше 32 уже не актуально нынче. Как же иначе виндуфс111 поставить?
noark на sd карточки не ставят
acetone Хотел поставить 32битный образ на этот раз, он отмечен как рекомендуемый в Imager'е от Raspberry. Но у меня версия с 8ГБ ОЗУ, мне 32бита никак, снова накатываю 64х
noark а вин11 требует 64 гига
acetone Но сразу Lite версию, без гуёв
weko Гуи не нужны на сервере)) а это сервер)))
weko +гуи батарейку кушает
lagemeet линуксу же плевать на количество памяти на 32 битах
weko Так там же память не адресовать никак
weko Это на уровне архитектуры вроде ограничение
lagemeet Я понял, там ограничение на процесс 3 гб
lagemeet в rpi есть pae
` eue
` угу
lo4aynx qq all
lo4aynx Посмотрел видосики на ютубе, вот тоже ноду в i2p поднял
weko крут! )
lo4aynx Скорость работы зависит от времени работы ноды, я правильно понимаю?
` 08 W H I T E P A N T S
weko скорость работы чего?
lo4aynx Ацетону респект, просвящяет народ
weko ну чего - твоих туннелей?
lo4aynx я не сильно подкован пока что
lo4aynx раньше в ygg сидел
weko точно не скажу, но есть механизм пиртеста, а он не мгновенно делается
weko поэтому думаю если подождать то будет лучше
weko но думаю даже часа хватит с запасом и больше разгонятся не будет
lo4aynx ну я флудфила поднял так что 24\7 будет узлы сканить
lo4aynx всё равно дедик без дела был
lo4aynx ток vpn стоял
weko ну если доверяешь хостеру то ладно
weko если нет то лучше для выхода в сеть использовать локальный i2pd
weko это не мешает конечно держать i2pd ноду на впске)
weko круто, что поддерживаешь работу сети
` lo4aynx, est 4o s_finalom.mp4?
weko кстати будет неплохо если увеличишь максимальное количество туннелей, так в сети с этим пока что какие то аномалии
weko ну это так, просто в качестве дополнения)
weko если будут какие то вопросы, спрашивай)
lo4aynx weko, что в конфиге поменять для количества тунелей?
lo4aynx и на что это повлияет в работе сети
weko в блоки limits transittunnels
weko не на что фактически
weko они не грузят почти с новым шифрованием
weko у меня спокойно 15 тысяч тянуло
weko когда скачок был
` weko, что за камень?
weko в блоке*
weko `: какой 10 летний
weko 4 ядра, 4 гига как горится
weko при чём не шутка)
` weko, помню эту фразу.
` а по грецам что?
weko а кто не помнет
weko греется мощно
weko слышно когда нагрузка
lo4aynx а можно указать ноду на впске как довереную для получения узлов?
lo4aynx чтобы фаст старт локальной ноды был
lo4aynx я сначала думал об этом решении
weko хм. можно по разному это сделать
lo4aynx но потом сделал коннект к ноде через vpn
` можно копипаснуть netdb, но с умом (с правами доступа не обосраться)
weko просто локальную ты один раз запустил, получил роутеры и всё, она готова
weko можно сделать по -другому
weko но это будет уже не безопасно по отношеню к хостеру
weko хотя нет
weko нормально, если впс ка не анонимная то ничего нового не узнает
weko короче суть в том
weko что локально ты ставишь ноду на впске как единственную, через которую можно строить туннели, и увелиливаешь везде количество хопов на 1
weko самое идеальное как по мне это когда есть сервер дома
weko можно там i2p ставить и по впн подключаться, не боюясь (почти, так как есть ещё тайминг)
weko тут важно понимать какие твои критерии и цели
lo4aynx да, дома это идеал
lo4aynx у меня какраз есть сервачок
lo4aynx но бп шупит как не в себя
lo4aynx я врубаю ток когда код тестирую
lo4aynx и бд нужно врубить
lo4aynx пб поменяю и мб на постоянке крутиться будет
weko да, тоже круто!
lo4aynx тогда та же схема как у меня сейчас сработает
lo4aynx по wireguard к роутеру
weko да
weko работает, но есть одно но
lo4aynx и все прокси к локальному ип
weko хостер имеет полный доступ к твоей i2p ноде
weko может видеть какие ключи на ней, если умеет смотреть в оперативку то и видит трафик
weko ну в теории конечно
weko на практике это врятли, но мало ли до чего майоры дойдут
weko вопрос твоего доверия хостеру
lo4aynx временное решение, потом вариант с домашним сервом мне ближе)
weko угу))
weko я так и сделал) у меня всё в единой локальной сети
weko есть ещё отдельная сеть для проприетарных устройств ))
weko называется untrusted
weko у неё нет доступа к основной сети
lo4aynx smart tv и тд?
weko ну типо того
weko эх, был бы тут reloaded, он бы нам рассказал про его сети и десятки машин))
weko у него там 3 или 4 фаервола.... эх, жалко пропал он
weko местный параноик короче)
lo4aynx я особо не параноюсь, просто устройство меш сетей и тд очень интересно мне для изучения
weko да понимаю
weko сам по той же причине пришёл
lo4aynx как начал код на c# писать пересел на винду(
weko по работе что-ль нужно?
` по учёбе
` вряд ли где-то с# учица по другой причине
lo4aynx мне c# и там и там интересен
lo4aynx куча вакансий
weko я вот планирую спараноится, поставить gentoo c linux-libre ну или другой дистр 100% free
lo4aynx а сейчас в шараге учу его)
weko ясно, вроде есть свободная реализация под линух
lo4aynx да, dot net уже давно open source
lo4aynx на гите лежит
lo4aynx ток фрэймворки не все перенесли
lo4aynx а веб весь под линухом отлично работает
lo4aynx в целом для этого и держу дома серв
` Хехе
` всё таки студент
weko )))
` суровая реальность "актуального" ВУЗовского образования..
weko lo4aynx: кстати если есть сервер, и хочешь удобно пользоваться иркой, то могу посоветовать quassel
weko хах, да))
lo4aynx веб клиент?
lo4aynx или серв
weko это и сервер и клиент... если будет интересна ирка глянешь...
weko там не сложно
lo4aynx мне больше matrix и xmpp нравятся
lo4aynx в ирке с сохранением сообщений траблы
weko вооот
weko тут как раз пригодится quassel
` в матриксе с клиентами
lo4aynx я просто не застал ту эпоху)
weko а конкретно quassel core
weko я тоже не застал
weko но мне ирка полюбилась
weko минималичностью
weko только ты, строка ввода текста и вечный чат с анонами.... )
lo4aynx а под мобилки есть клиент?
weko есть
weko quasseldoird
lo4aynx ирки
weko вообще ирки
weko есть
weko и не один
lo4aynx я так понял core я ставлю на серв
` за шэкэли
lo4aynx он кэширует сообщения
weko глянь в fdroid
weko да
weko он хранит сообщения
weko а ты получаешь их когда надо
weko при чём с любого количества устройств
weko ну и писать конечно можно
lo4aynx revolution irc нашёл в fdroid
weko да вариант
weko он правда в прокси не умеет вроде
lo4aynx надо всё таки в некст году с бп разобраться
lo4aynx а то серв как боинг на взлёте
weko ну просто я тебе так говорю, что на самом деле я полюбил ирку именно из-за квассель)
weko да у меня сервер под нагрзукой тоже боинг
weko благо он не вплотную ко мне когда сплю
lo4aynx он у меня вообще в другом конце квартиры
lo4aynx и всё же я не могу уснуть
` обычно хватает смазать куллер
` )00
lo4aynx там бп с помойки
lo4aynx я чувствую как он умирает
weko не хорошо, да)
` эйва
lo4aynx в i2p есть хостинг фоток?
lo4aynx или как мне фотку в ирку залить
weko cake.i2p
weko pastebin.i2p
weko sharefile.i2p
weko 0xff.i2p
weko и это вроде даже не все сервисы
lo4aynx revolution меня послал
lo4aynx не подрубается
weko а что пишет
lo4aynx а quasseldoird нет документации
weko квассельдроид он не работает без яда
lo4aynx я про ядро и говорю
lo4aynx доки нету
weko как написано капсом в описании
weko а там ничего сложного
lo4aynx ну или я плохо искал
weko там даже конфиг файла нету
weko просто подкючаешься клиентом и в нём настройка
weko только с пк надо, в квассельдроиде и её вроде нету
lo4aynx вот революшн
weko 4 буквы q в адресе))
weko Registaration Timeout
weko хм
weko попробуй другой адрес
weko например irc.r4sas.i2p
weko или irc.acetone.i2p
weko хотя я не знаю почему конкретно так