acetone
weko: про атаку ничего сказать не могу
acetone
Если это действительно атака (может быть какой-нибудь одиночка что-то тестирует), это вполне естественный ход развития сети, которая набирает популярность)
weko
Ну просто есть два факта:
weko
1. Полная не продуманность протокола к защите от атаки с нескольких узлов (хотя сделать это можно было).
weko
2. Если атака будет идти с большого количества узлов, ничего уже не поможет и сеть ляжет.
weko
3. В теории может запуститься цикл: больше туннелей -> больше роутеров, упирающихся в лимит -> больше отказов на создание -> больше туннелей. Следствие этого снижение процента успеха создания туннелей, что уже наблюдается в сети
weko
при активности какера.
weko
Да, факта три :)
weko
Никакой из них не радостный
weko
В реальности сейчас атаку сеть держит, но нет никаких гарантий, что это максимум.
weko
Так ещё есть и странный трафик, который фиг пойми откуда.
weko
Но это другой разговор
acetone
weko: как по мне, хороший опыт и новый вектор для размышлений
acetone
предусмотреть все возможные виды атак невозможно, но следить за развитием - занимательно
weko
Тут же проблема в том, что сейчас сделать защиту очень сложно. А вот атака со спамом очевидно, тем более раньше с меньшими мощностями и тяжёлой криптографией
weko
Очевидна*
zero_tolerance
При загрузке alpine на одноплатнике используется один файл с настройками системы - это архив (слой) изменённых пользователем файлов распаковывающийся в корень системы.
zero_tolerance
Поэтому в случае с alpine удобно, что настройки одноплатника можно просто распространять ещё и в виде архива. А не только в виде текста-мануала для настройки.
zero_tolerance
Так в итоге, всей инструкцией получения готовой системы станет: скачать и распаковать дистрибутив alpine, затем положить архив (слой) настроек (apkovl.tar.gz) на флешкарту и далее можно сразу загрузиться в уже готовую насроенную систему.
zero_tolerance
Т.е. установить уже настроенную alpine пользователем может быть проще, чем настраивать систему самому.
weko
Да но что то может меняться
weko
Желаемые настройки, айпишники
weko
Вообще многое
zero_tolerance
что именно?
weko
И проще все сделать как надо на этапе настройки чем потом смотреть что нужно поменять
zero_tolerance
изменения настроек можно сохранять (коммитить `lbu commit`) в работающей ОС пересоздавая архив (слой), перенося изменения с следующую загрузку ОС
acetone
Купил сандиск ультра (микро СД). Попробуем-с. Около 700р за 32 гб
acetone
В какой-то момент хобби начало меня разорять...
weko
Уже не такси)
acetone
weko: что-то да. Причем меньше 32гб не было в магазине, в который заходил
weko
Меньше 32 уже не актуально нынче. Как же иначе виндуфс111 поставить?
noark
на sd карточки не ставят
acetone
Хотел поставить 32битный образ на этот раз, он отмечен как рекомендуемый в Imager'е от Raspberry. Но у меня версия с 8ГБ ОЗУ, мне 32бита никак, снова накатываю 64х
noark
а вин11 требует 64 гига
acetone
Но сразу Lite версию, без гуёв
weko
Гуи не нужны на сервере)) а это сервер)))
weko
+гуи батарейку кушает
lagemeet
линуксу же плевать на количество памяти на 32 битах
weko
Так там же память не адресовать никак
weko
Это на уровне архитектуры вроде ограничение
lagemeet
Я понял, там ограничение на процесс 3 гб
lagemeet
в rpi есть pae
`
eue
`
угу
lo4aynx
qq all
weko
q
lo4aynx
Посмотрел видосики на ютубе, вот тоже ноду в i2p поднял
weko
крут! )
lo4aynx
Скорость работы зависит от времени работы ноды, я правильно понимаю?
`
08 W H I T E P A N T S
weko
скорость работы чего?
lo4aynx
Ацетону респект, просвящяет народ
lo4aynx
i2p
weko
ну чего - твоих туннелей?
lo4aynx
да
lo4aynx
я не сильно подкован пока что
lo4aynx
раньше в ygg сидел
weko
точно не скажу, но есть механизм пиртеста, а он не мгновенно делается
weko
поэтому думаю если подождать то будет лучше
weko
но думаю даже часа хватит с запасом и больше разгонятся не будет
lo4aynx
ну я флудфила поднял так что 24\7 будет узлы сканить
lo4aynx
всё равно дедик без дела был
lo4aynx
ток vpn стоял
weko
ну если доверяешь хостеру то ладно
weko
если нет то лучше для выхода в сеть использовать локальный i2pd
weko
это не мешает конечно держать i2pd ноду на впске)
weko
круто, что поддерживаешь работу сети
`
lo4aynx, est 4o s_finalom.mp4?
weko
кстати будет неплохо если увеличишь максимальное количество туннелей, так в сети с этим пока что какие то аномалии
weko
ну это так, просто в качестве дополнения)
weko
если будут какие то вопросы, спрашивай)
lo4aynx
weko, что в конфиге поменять для количества тунелей?
lo4aynx
и на что это повлияет в работе сети
weko
в блоки limits transittunnels
weko
не на что фактически
weko
они не грузят почти с новым шифрованием
weko
у меня спокойно 15 тысяч тянуло
weko
когда скачок был
`
weko, что за камень?
weko
в блоке*
weko
`: какой 10 летний
weko
4 ядра, 4 гига как горится
weko
при чём не шутка)
`
weko, помню эту фразу.
`
а по грецам что?
weko
а кто не помнет
weko
греется мощно
weko
слышно когда нагрузка
lo4aynx
а можно указать ноду на впске как довереную для получения узлов?
lo4aynx
чтобы фаст старт локальной ноды был
lo4aynx
я сначала думал об этом решении
weko
хм. можно по разному это сделать
lo4aynx
но потом сделал коннект к ноде через vpn
`
можно копипаснуть netdb, но с умом (с правами доступа не обосраться)
weko
просто локальную ты один раз запустил, получил роутеры и всё, она готова
weko
можно сделать по -другому
weko
но это будет уже не безопасно по отношеню к хостеру
weko
хотя нет
weko
нормально, если впс ка не анонимная то ничего нового не узнает
weko
короче суть в том
weko
что локально ты ставишь ноду на впске как единственную, через которую можно строить туннели, и увелиливаешь везде количество хопов на 1
weko
самое идеальное как по мне это когда есть сервер дома
weko
можно там i2p ставить и по впн подключаться, не боюясь (почти, так как есть ещё тайминг)
weko
тут важно понимать какие твои критерии и цели
lo4aynx
да, дома это идеал
lo4aynx
у меня какраз есть сервачок
lo4aynx
но бп шупит как не в себя
lo4aynx
я врубаю ток когда код тестирую
lo4aynx
и бд нужно врубить
lo4aynx
пб поменяю и мб на постоянке крутиться будет
weko
да, тоже круто!
lo4aynx
тогда та же схема как у меня сейчас сработает
lo4aynx
по wireguard к роутеру
weko
да
weko
работает, но есть одно но
lo4aynx
и все прокси к локальному ип
weko
хостер имеет полный доступ к твоей i2p ноде
weko
может видеть какие ключи на ней, если умеет смотреть в оперативку то и видит трафик
weko
ну в теории конечно
weko
на практике это врятли, но мало ли до чего майоры дойдут
weko
вопрос твоего доверия хостеру
lo4aynx
временное решение, потом вариант с домашним сервом мне ближе)
weko
угу))
weko
я так и сделал) у меня всё в единой локальной сети
weko
есть ещё отдельная сеть для проприетарных устройств ))
weko
называется untrusted
weko
у неё нет доступа к основной сети
lo4aynx
smart tv и тд?
weko
ну типо того
weko
эх, был бы тут reloaded, он бы нам рассказал про его сети и десятки машин))
weko
у него там 3 или 4 фаервола.... эх, жалко пропал он
weko
местный параноик короче)
lo4aynx
я особо не параноюсь, просто устройство меш сетей и тд очень интересно мне для изучения
weko
да понимаю
weko
сам по той же причине пришёл
lo4aynx
как начал код на c# писать пересел на винду(
weko
по работе что-ль нужно?
`
по учёбе
`
вряд ли где-то с# учица по другой причине
lo4aynx
мне c# и там и там интересен
lo4aynx
куча вакансий
weko
я вот планирую спараноится, поставить gentoo c linux-libre ну или другой дистр 100% free
lo4aynx
а сейчас в шараге учу его)
weko
ясно, вроде есть свободная реализация под линух
lo4aynx
да, dot net уже давно open source
lo4aynx
на гите лежит
lo4aynx
ток фрэймворки не все перенесли
lo4aynx
а веб весь под линухом отлично работает
lo4aynx
в целом для этого и держу дома серв
`
Хехе
`
всё таки студент
weko
)))
`
суровая реальность "актуального" ВУЗовского образования..
weko
lo4aynx: кстати если есть сервер, и хочешь удобно пользоваться иркой, то могу посоветовать quassel
weko
хах, да))
lo4aynx
веб клиент?
lo4aynx
или серв
weko
это и сервер и клиент... если будет интересна ирка глянешь...
weko
там не сложно
lo4aynx
мне больше matrix и xmpp нравятся
lo4aynx
в ирке с сохранением сообщений траблы
weko
вооот
weko
тут как раз пригодится quassel
`
в матриксе с клиентами
lo4aynx
я просто не застал ту эпоху)
weko
а конкретно quassel core
weko
я тоже не застал
weko
но мне ирка полюбилась
weko
минималичностью
weko
только ты, строка ввода текста и вечный чат с анонами.... )
lo4aynx
а под мобилки есть клиент?
weko
есть
weko
quasseldoird
lo4aynx
ирки
weko
а
weko
вообще ирки
weko
есть
weko
и не один
lo4aynx
я так понял core я ставлю на серв
`
за шэкэли
lo4aynx
он кэширует сообщения
weko
глянь в fdroid
weko
да
weko
он хранит сообщения
weko
а ты получаешь их когда надо
weko
при чём с любого количества устройств
weko
ну и писать конечно можно
lo4aynx
revolution irc нашёл в fdroid
weko
да вариант
weko
он правда в прокси не умеет вроде
lo4aynx
надо всё таки в некст году с бп разобраться
lo4aynx
а то серв как боинг на взлёте
weko
ну просто я тебе так говорю, что на самом деле я полюбил ирку именно из-за квассель)
weko
да у меня сервер под нагрзукой тоже боинг
weko
благо он не вплотную ко мне когда сплю
lo4aynx
он у меня вообще в другом конце квартиры
lo4aynx
и всё же я не могу уснуть
`
обычно хватает смазать куллер
`
)00
lo4aynx
там бп с помойки
lo4aynx
я чувствую как он умирает
weko
не хорошо, да)
`
эйва
lo4aynx
в i2p есть хостинг фоток?
lo4aynx
или как мне фотку в ирку залить
weko
cake.i2p
weko
pastebin.i2p
weko
sharefile.i2p
weko
0xff.i2p
weko
и это вроде даже не все сервисы
lo4aynx
revolution меня послал
lo4aynx
не подрубается
weko
а что пишет
lo4aynx
а quasseldoird нет документации
weko
квассельдроид он не работает без яда
lo4aynx
я про ядро и говорю
lo4aynx
доки нету
weko
как написано капсом в описании
lo4aynx
(
weko
а там ничего сложного
lo4aynx
ну или я плохо искал
weko
там даже конфиг файла нету
weko
просто подкючаешься клиентом и в нём настройка
weko
только с пк надо, в квассельдроиде и её вроде нету
lo4aynx
hpdbe6o6qqqqvgygbcznssat46kybsm7rcauofqaoly4ajdi2jeq.b32.i2p/view/g5IkoJI43B_WIWduyMWmGQs24BkE6kuzJj8Ld42kB_KHNPe92d2B/1.jpg
lo4aynx
вот революшн
weko
4 буквы q в адресе))
weko
Registaration Timeout
weko
хм
weko
попробуй другой адрес
weko
например irc.r4sas.i2p
weko
или irc.acetone.i2p
weko
хотя я не знаю почему конкретно так
hiter67
22