#acetonevideo (ilita) | Сообщество айти-просвещения | http://ff.voice.i2p/ | https://notabug.org/acetone/video/wiki/general

acetone weko: про атаку ничего сказать не могу

acetone Если это действительно атака (может быть какой-нибудь одиночка что-то тестирует), это вполне естественный ход развития сети, которая набирает популярность)

weko Ну просто есть два факта:

weko 1. Полная не продуманность протокола к защите от атаки с нескольких узлов (хотя сделать это можно было).

weko 2. Если атака будет идти с большого количества узлов, ничего уже не поможет и сеть ляжет.

weko 3. В теории может запуститься цикл: больше туннелей -> больше роутеров, упирающихся в лимит -> больше отказов на создание -> больше туннелей. Следствие этого снижение процента успеха создания туннелей, что уже наблюдается в сети

weko при активности какера.

weko Да, факта три :)

weko Никакой из них не радостный

weko В реальности сейчас атаку сеть держит, но нет никаких гарантий, что это максимум.

weko Так ещё есть и странный трафик, который фиг пойми откуда.

weko Но это другой разговор

acetone weko: как по мне, хороший опыт и новый вектор для размышлений

acetone предусмотреть все возможные виды атак невозможно, но следить за развитием - занимательно

weko Тут же проблема в том, что сейчас сделать защиту очень сложно. А вот атака со спамом очевидно, тем более раньше с меньшими мощностями и тяжёлой криптографией

weko Очевидна*

zero_tolerance При загрузке alpine на одноплатнике используется один файл с настройками системы - это архив (слой) изменённых пользователем файлов распаковывающийся в корень системы.

zero_tolerance Поэтому в случае с alpine удобно, что настройки одноплатника можно просто распространять ещё и в виде архива. А не только в виде текста-мануала для настройки.

zero_tolerance Так в итоге, всей инструкцией получения готовой системы станет: скачать и распаковать дистрибутив alpine, затем положить архив (слой) настроек (apkovl.tar.gz) на флешкарту и далее можно сразу загрузиться в уже готовую насроенную систему.

zero_tolerance Т.е. установить уже настроенную alpine пользователем может быть проще, чем настраивать систему самому.

weko Да но что то может меняться

weko Желаемые настройки, айпишники

weko Вообще многое

zero_tolerance что именно?

weko И проще все сделать как надо на этапе настройки чем потом смотреть что нужно поменять

zero_tolerance изменения настроек можно сохранять (коммитить `lbu commit`) в работающей ОС пересоздавая архив (слой), перенося изменения с следующую загрузку ОС

acetone Купил сандиск ультра (микро СД). Попробуем-с. Около 700р за 32 гб

acetone В какой-то момент хобби начало меня разорять...

weko Уже не такси)

acetone weko: что-то да. Причем меньше 32гб не было в магазине, в который заходил

weko Меньше 32 уже не актуально нынче. Как же иначе виндуфс111 поставить?

noark на sd карточки не ставят

acetone Хотел поставить 32битный образ на этот раз, он отмечен как рекомендуемый в Imager'е от Raspberry. Но у меня версия с 8ГБ ОЗУ, мне 32бита никак, снова накатываю 64х

noark а вин11 требует 64 гига

acetone Но сразу Lite версию, без гуёв

weko Гуи не нужны на сервере)) а это сервер)))

weko +гуи батарейку кушает

lagemeet линуксу же плевать на количество памяти на 32 битах

weko Так там же память не адресовать никак

weko Это на уровне архитектуры вроде ограничение

lagemeet Я понял, там ограничение на процесс 3 гб

lagemeet в rpi есть pae

` eue

` угу

lo4aynx qq all

weko q

lo4aynx Посмотрел видосики на ютубе, вот тоже ноду в i2p поднял

weko крут! )

lo4aynx Скорость работы зависит от времени работы ноды, я правильно понимаю?

` 08 W H I T E P A N T S

weko скорость работы чего?

lo4aynx Ацетону респект, просвящяет народ

lo4aynx i2p

weko ну чего - твоих туннелей?

lo4aynx да

lo4aynx я не сильно подкован пока что

lo4aynx раньше в ygg сидел

weko точно не скажу, но есть механизм пиртеста, а он не мгновенно делается

weko поэтому думаю если подождать то будет лучше

weko но думаю даже часа хватит с запасом и больше разгонятся не будет

lo4aynx ну я флудфила поднял так что 24\7 будет узлы сканить

lo4aynx всё равно дедик без дела был

lo4aynx ток vpn стоял

weko ну если доверяешь хостеру то ладно

weko если нет то лучше для выхода в сеть использовать локальный i2pd

weko это не мешает конечно держать i2pd ноду на впске)

weko круто, что поддерживаешь работу сети

` lo4aynx, est 4o s_finalom.mp4?

weko кстати будет неплохо если увеличишь максимальное количество туннелей, так в сети с этим пока что какие то аномалии

weko ну это так, просто в качестве дополнения)

weko если будут какие то вопросы, спрашивай)

lo4aynx weko, что в конфиге поменять для количества тунелей?

lo4aynx и на что это повлияет в работе сети

weko в блоки limits transittunnels

weko не на что фактически

weko они не грузят почти с новым шифрованием

weko у меня спокойно 15 тысяч тянуло

weko когда скачок был

` weko, что за камень?

weko в блоке*

weko `: какой 10 летний

weko 4 ядра, 4 гига как горится

weko при чём не шутка)

` weko, помню эту фразу.

` а по грецам что?

weko а кто не помнет

weko греется мощно

weko слышно когда нагрузка

lo4aynx а можно указать ноду на впске как довереную для получения узлов?

lo4aynx чтобы фаст старт локальной ноды был

lo4aynx я сначала думал об этом решении

weko хм. можно по разному это сделать

lo4aynx но потом сделал коннект к ноде через vpn

` можно копипаснуть netdb, но с умом (с правами доступа не обосраться)

weko просто локальную ты один раз запустил, получил роутеры и всё, она готова

weko можно сделать по -другому

weko но это будет уже не безопасно по отношеню к хостеру

weko хотя нет

weko нормально, если впс ка не анонимная то ничего нового не узнает

weko короче суть в том

weko что локально ты ставишь ноду на впске как единственную, через которую можно строить туннели, и увелиливаешь везде количество хопов на 1

weko самое идеальное как по мне это когда есть сервер дома

weko можно там i2p ставить и по впн подключаться, не боюясь (почти, так как есть ещё тайминг)

weko тут важно понимать какие твои критерии и цели

lo4aynx да, дома это идеал

lo4aynx у меня какраз есть сервачок

lo4aynx но бп шупит как не в себя

lo4aynx я врубаю ток когда код тестирую

lo4aynx и бд нужно врубить

lo4aynx пб поменяю и мб на постоянке крутиться будет

weko да, тоже круто!

lo4aynx тогда та же схема как у меня сейчас сработает

lo4aynx по wireguard к роутеру

weko да

weko работает, но есть одно но

lo4aynx и все прокси к локальному ип

weko хостер имеет полный доступ к твоей i2p ноде

weko может видеть какие ключи на ней, если умеет смотреть в оперативку то и видит трафик

weko ну в теории конечно

weko на практике это врятли, но мало ли до чего майоры дойдут

weko вопрос твоего доверия хостеру

lo4aynx временное решение, потом вариант с домашним сервом мне ближе)

weko угу))

weko я так и сделал) у меня всё в единой локальной сети

weko есть ещё отдельная сеть для проприетарных устройств ))

weko называется untrusted

weko у неё нет доступа к основной сети

lo4aynx smart tv и тд?

weko ну типо того

weko эх, был бы тут reloaded, он бы нам рассказал про его сети и десятки машин))

weko у него там 3 или 4 фаервола.... эх, жалко пропал он

weko местный параноик короче)

lo4aynx я особо не параноюсь, просто устройство меш сетей и тд очень интересно мне для изучения

weko да понимаю

weko сам по той же причине пришёл

lo4aynx как начал код на c# писать пересел на винду(

weko по работе что-ль нужно?

` по учёбе

` вряд ли где-то с# учица по другой причине

lo4aynx мне c# и там и там интересен

lo4aynx куча вакансий

weko я вот планирую спараноится, поставить gentoo c linux-libre ну или другой дистр 100% free

lo4aynx а сейчас в шараге учу его)

weko ясно, вроде есть свободная реализация под линух

lo4aynx да, dot net уже давно open source

lo4aynx на гите лежит

lo4aynx ток фрэймворки не все перенесли

lo4aynx а веб весь под линухом отлично работает

lo4aynx в целом для этого и держу дома серв

` Хехе

` всё таки студент

weko )))

` суровая реальность "актуального" ВУЗовского образования..

weko lo4aynx: кстати если есть сервер, и хочешь удобно пользоваться иркой, то могу посоветовать quassel

weko хах, да))

lo4aynx веб клиент?

lo4aynx или серв

weko это и сервер и клиент... если будет интересна ирка глянешь...

weko там не сложно

lo4aynx мне больше matrix и xmpp нравятся

lo4aynx в ирке с сохранением сообщений траблы

weko вооот

weko тут как раз пригодится quassel

` в матриксе с клиентами

lo4aynx я просто не застал ту эпоху)

weko а конкретно quassel core

weko я тоже не застал

weko но мне ирка полюбилась

weko минималичностью

weko только ты, строка ввода текста и вечный чат с анонами.... )

lo4aynx а под мобилки есть клиент?

weko есть

weko quasseldoird

lo4aynx ирки

weko а

weko вообще ирки

weko есть

weko и не один

lo4aynx я так понял core я ставлю на серв

` за шэкэли

lo4aynx он кэширует сообщения

weko глянь в fdroid

weko да

weko он хранит сообщения

weko а ты получаешь их когда надо

weko при чём с любого количества устройств

weko ну и писать конечно можно

lo4aynx revolution irc нашёл в fdroid

weko да вариант

weko он правда в прокси не умеет вроде

lo4aynx надо всё таки в некст году с бп разобраться

lo4aynx а то серв как боинг на взлёте

weko ну просто я тебе так говорю, что на самом деле я полюбил ирку именно из-за квассель)

weko да у меня сервер под нагрзукой тоже боинг

weko благо он не вплотную ко мне когда сплю

lo4aynx он у меня вообще в другом конце квартиры

lo4aynx и всё же я не могу уснуть

` обычно хватает смазать куллер

` )00

lo4aynx там бп с помойки

lo4aynx я чувствую как он умирает

weko не хорошо, да)

` эйва

lo4aynx в i2p есть хостинг фоток?

lo4aynx или как мне фотку в ирку залить

weko cake.i2p

weko pastebin.i2p

weko sharefile.i2p

weko 0xff.i2p

weko и это вроде даже не все сервисы

lo4aynx revolution меня послал

lo4aynx не подрубается

weko а что пишет

lo4aynx а quasseldoird нет документации

weko квассельдроид он не работает без яда

lo4aynx я про ядро и говорю

lo4aynx доки нету

weko как написано капсом в описании

lo4aynx (

weko а там ничего сложного

lo4aynx ну или я плохо искал

weko там даже конфиг файла нету

weko просто подкючаешься клиентом и в нём настройка

weko только с пк надо, в квассельдроиде и её вроде нету

lo4aynx hpdbe6o6qqqqvgygbcznssat46kybsm7rcauofqaoly4ajdi2jeq.b32.i2p/view/g5IkoJI43B_WIWduyMWmGQs24BkE6kuzJj8Ld42kB_KHNPe92d2B/1.jpg

lo4aynx вот революшн

weko 4 буквы q в адресе))

weko Registaration Timeout

weko хм

weko попробуй другой адрес

weko например irc.r4sas.i2p

weko или irc.acetone.i2p

weko хотя я не знаю почему конкретно так

hiter67 22