~acetone
@qend
Guest58423
Leopold
Most2
Vasservate
Xorg
`
anon3
cancername
fidoid
korol4ik
lagemeet
longsky
nil
poriori
segfault
semantica
whothefuckami
zero_tolerance_
weko
acetone: вот бы федеративный гит, мм:)
weko
Так бы и проекты перенёс в один клик на сервис побыстрее, так и не пришлось бы делать 99 аккаунтов
weko
Может такой и есть уже, придумали? Я вот искать, не нашёл ничего. Хотя какая то интеграция есть у gitea, может доделали? Вот я не знаю (жаль)
weko
Хотя, вроде как, в gitea есть экспорт аккаунта разом. С другого gitea инстанса, наверное, должно работать нормально.
weko
И можно с нового на старый автоматической зеркалирование сделать, чтобы старая ссылка оставалась актуальной
weko
acetone: по поводу лицензии, есть WTFPL (Do What The Fuck You Want To Public License)
weko
Минутка интересных фактов:
weko
Google does not allow its employees to contribute to projects under public domain equivalent licenses like the WTFPL (and Unlicense CC0), while allowing contributions to 0BSD licensed and US government PD projects.
weko
Потом гляну программу:)
segfault
weko: в теории можно сделать git хостинг с регистрацией через openid
acetone
git.community.i2p/acetone/i2pdtunnelwizard перевел репозиторий на гитш2з. с нотэбагом полысеть можно в попытках дополнить код или скачать его
segfault
acetone: обещал же попробовать fastcgi)
segfault
прикольная штука
segfault
простая, но может чайникам поможет
acetone
segfault: да, есть грешок! я даже попробовал, но через пару дней ковыряния выбросил и взял веб-сервер, не проникся)
acetone
первый раз в жизни написал монолитный сервис с поддержкой более одного языка интерфейса)
segfault
acetone: тут главная фишка в том, что можно писать однопоточный код, а парарллелиться будут процессы в ос
segfault
и на разных хостах запускать приложения, когда нагрузка будет большая
segfault
хотя в i2p большой нагрузки не бывает )
weko
да, нагрузка на сервис в ш2з это анекдот
weko
ну пока тебяы не дудосят
segfault
weko: вообще можно по b32 банить
segfault
в http сервер оно пробрасывается в заголовках
segfault
больше запрос n запросов в минуту - в бан на сутки
segfault
причём можно без response
segfault
просто закрываешь соединение и всё
weko
так b32 создать легко
acetone
segfault: в случае дудоса надо использовать SAM, создавая огромное и постонно обновляемое количество b32-идентов)
segfault
acetone: а как можно защититься?
acetone
делать капчу. капча должна обслуживаться отдельным производительным контуром. тогда бан б32 будет иметь какой-то смысл для тех, кто капчу уже прошел, т.к. ее прохождение - это некоторая затрата ресурсов (человекочасы или вычисления для OCR)
segfault
acetone: а на уровне i2p api можно что-нибудь придумать?
acetone
а еще, если нагрузки неизбежны, можно пофанатазировать на тему ханипота, чтобы атакующий радовался успешной атаке, что его боты доходят до ресурса, а по факту - для него будет отдельный "пустой" сервер/b32
acetone
на уровне протокола i2p можно делать доступ к ресурсу по паролю или по ключу (указывается в конфиге туннеля), но тогда это приватный, не публичный ресурс
acetone
однако в таком случае защита 101% - недосягаемость ресурса на сетевом уровне, а тех, кто атакует, можно на уровне ключей блокировать, полностью отсекая от возможности получить лизсет и, следовательно, получить сетевой линк к ресурсу
acetone
не встречал на практике ни одного ресурса в ш2з, который бы использовал авторизацию по ключу или паролю) кстати, надо добавить эту фичу в tunnel wizard
acetone
для приватных туннелей "для себя" - самое то
Leopold
Так вот кто 3 года ш2з атакует и тот самый спамер баребухов!
weko
acetone: да, шифрованые лиссеты и доступ по ключу, это будет особенно полезно
weko
если ещё и сделать интерфейс для i2pd-tools, было бы круто
acetone
weko: для i2pd-tools - конструктор CLI команд?
weko
типо того
acetone
или полноценный бэкенд из i2pd-tools?
weko
а можно их сразу же и исполнять
weko
можно сделать что по умолчанию на 127.0.0.1 включена эта функция, а на остальных нет и если надо самому включить
weko
ну, если конечно интересно такое сделать
weko
в общем то, в i2pd-tools ничего сложного нет, кроме ошибок сборки
acetone
подробнее об авторизации лизсета по ключу (или паролю): habr.com/ru/articles/558212
weko
помню-помню
weko
я всё собираюсь заняться i2pd-test-tools, то что я уже начал и не доделал. В прошлый раз я сразу построил слишком объёмный план. Лучше сделаю что-то минимально рабочее, а далее буду доделывать функции. Основное, что там пока есть - это тестнет. И ещё может добавлю
weko
тесты скорости, стабильности, пинга и тд для тестнета и мейннета. Туда же хочу добавлять всё, что понадобится для тестов, но никак не нужно в основном репозитории.
weko
если поставлю оперативку, может смогу запустить тестнет на 500 роутеров
weko
хотя, для большинства ошибок не важно, 200 или 500
weko
XMR подозрительно сильно растёт, никто не знает что случилось?
acetone
weko: тоже увидел, что растет. но причин не знаю
segfault
acetone: weko: надо успеть выгодно продать )
acetone
я человек небогатый, нечего продавать :))
weko
а у меня проблема, что покупать не на что....
weko
когда низкая цена)
segfault
я для себя решил
segfault
что не буду деанонить себя вообще никак
segfault
если когда-нибудь появится криптовалюта, то она будет обменена на другие криптовалюты или на услуги
segfault
например хостинга
segfault
но себя деанонить я не буду ни за что
weko
речь ведь о Monero
acetone
segfault: покупай usdt как хомяк-инвестор)) потом перегоняй в монеро через анонимные обменники, используя одноразовый монеро-адрес; профит! монеро в кармане
weko
именно
segfault
acetone: покупать usdt за что?
weko
за что есть за то и покупать
segfault
weko: есть рубли
weko
на bestchange.ru много вариантов есть
weko
ну вот
segfault
но рубли это палевно
acetone
segfault: палевно для чего? хлеб в магазине тоже палевно, получается)
weko
а какой фиат не палевно?
acetone
вопрос стоит, как я понимаю, в том, чтобы при покупке не кричать, что твои рубли превращаются в монеро
segfault
weko: вот и получается, что обмен фиата на крипту не подходит
weko
acetone: этот факт всё равно можно будет отследить, если обменник usdt на xmr стучит куда надо
acetone
купил usdt - каждый телеграм-хипстер имеет usdt как аналог доллара без банковской карты
weko
segfault: всмысле не подходит? тебе привели пример как сделать. можно даже напрямую
segfault
weko: есть риск
segfault
он не подходит
weko
ну, только от налоговой
weko
но если у тебя не миллионы, то всем будет похую
acetone
weko: со своего кошелька usdt, на который была покупка, перегоняешь на анонимные usdt кошелек или даже через пару таких, а потом - в монеро. обменник usdt-монеро не будет иметь связи покупательского кошелька и того, на который ты купил юсдт за рубли
segfault
weko: с таким же успехом можно свой ip написать и всем будет похую
segfault
для меня приемлим будет только донат или майнинг
weko
segfault: с таким же успехом можно не использовать i2p
weko
но ты до сих пор тут
weko
segfault: придумал дурак себе забор
weko
acetone: а существуют анонимные usdt кошельки?
weko
там же всё отслеживается, как в битке
segfault
weko: я и mumble с адским войс чейнджером сидел, если ты не помнишь
acetone
weko: ledger предоставляет usdt кошелек. так что думаю да, но я не большой знаток
weko
конечно, тут скорее вопрос в том, что маловероятно что автоматически такое отслеживается. только если на тебя спецально смотрят. хотя, всё может быть.
weko
segfault: суть в том, что дураций забор. причина его сделать вовсе не дурацкая
weko
тебе объяснили, как можно сделать
segfault
weko: ещё раз сказать? мне не подходит любой настоящий контакт с криптобиржами
weko
а речь даже не про них, а про обменники
weko
acetone: ну, а с чего он анонимный?
acetone
weko: не привязан к внешним идентификаторам
acetone
или анонимный это что, извиняюсь)
weko
но, если ты на него сделаешь обмен рублей, то у фсб будет его адрес
segfault
weko: acetone: вот вот
acetone
weko: рубли ты должен пересылать на любой дырявый кошелек привязанный хоть к номеру телефона, затем оттуда пересылать на анонимные кошельки пару-тройку раз, затем - в монеро
segfault
acetone: расскажи, что озвучивал и переводил ролик про i2p на английский язык
acetone
ну что вы не как анонимусы рассуждаете)))
segfault
*кто
acetone
segfault: переводил уже не помню кто, озвучивал какой-то парень из германии, откликнулся на просьбу в федиверсе, сейчас у меня с ним никаких контактов
segfault
acetone: если знать об анализе больших данных, то это очень сильно будет выделяться из массы
segfault
acetone: это только на первый взгляд это добавляет анонимности
segfault
если выбрать кто такое делал, то получится один лишних круг "нежелательных лиц"
segfault
и скорее "мошенников из сбербанка"
acetone
не бывает абсолютной анонимности. не бывает. если мчаться за ней, можно утонуть в болоте грёз и понять, что ничего не сделал, потому что боялся "майора с Марса". мы - рядовые пользователи, обычные люди с шизой по теме приватности. даже пользователя
acetone
i2p можно с ненулевой вероятностью деанонимизировать. вопрос в том какими силами, какой ценой
acetone
люди наркотики за биткоин через обменник с банковской карты оплачивают и все довольны
acetone
на каком месте списка приоритетов вселенского майора будут переводы криптовалют через биржи разных юрисдикций и пир-ту-пир обменники, где сумма в конце растворяется в монеро - вообще хз чесслово
acetone
в общем, шиза - это полезное свойство, но чувство обреченности сводит все к нулю; скрываться уже не понятно от кого и самое главное - непонятно зачем, ведь чесслово такой человек не сделал даже первого шага, чтобы привлечь к себе внимание)
acetone
настоящий неуловимый джо, которого никто не ловит, кроме его "белочки"))
acetone
понял, для tunnel wizard надо переписывать логику гуи весьма основательно: на первой странице давать выбор только типа туннеля, а затем отображать подходящую под тип туннеля страницу инпутов и только затем - генерация) иначе юзер запутается в куче
acetone
параметров, часть из которых только для серверов, а другая- только для клиентов