~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+relaybot
DUHOVKIN_
Guest7184
Komap-
Most2
Nausicaa
Nikat
Ruskoye_911
Vort
Xeha
anon3
b3t4f4c3
fidoid
karamba_i2p
nemiga
not_bob_afk
onon
plap
poriori
profetikla
qend
segfault
soos
teeth
tetrimer_
uis
un
unlike
user
weko
whothefuckami
orignal
R4SAS там лажа выходит с HKDF контекстом
R4SAS
gjxtv
R4SAS
почему
orignal
если контекст повтороно использовать то херня получается
orignal
так вопрос вот какой
orignal
если вот этот кусок закомментировать и посмотреть не будет ли на нулях быстрее
R4SAS
а я не с проста говорил насчет вычистки контекста 0)))
R4SAS
попробую чуть позже
orignal
неужели у них и правда контекст одноразовый
orignal
тогда что то явно не то
R4SAS
оно?
R4SAS
а нет
orignal
у меня это все есть
orignal
вопрос то именно в повторном использовании
orignal
мне думается что там строка не чистится
R4SAS
The EVP_PKEY_CTX structure is an opaque public key algorithm context used by the OpenSSL high level public key API. Contexts MUST NOT be shared between threads: that is it is not permissible to use the same context simultaneously in two threads.
orignal
ну я вызываю из одного треда
orignal
просто несколько раз
R4SAS
попробуй проверять
orignal
да попробую
orignal
это возможно
R4SAS
закоментил
R4SAS
с обеих сторон собрал и перезапустил
R4SAS
5.93
R4SAS
5.97
R4SAS
есть вероятность что дело в сети, и более не выжмет
R4SAS
надо напрямки щатестить
orignal
а было?
R4SAS
5.7
orignal
ха
orignal
что я и предолагал кстати
R4SAS
ща я попробую напрямки для начала
orignal
что HKDF из openssl тупо мделнне чем HMAC
R4SAS
а не, напрямки выжимает больше
R4SAS
более 10
orignal
надо понять вклад HKDF в это
R4SAS
надо попробовать туннель до nginx без прокси
R4SAS
слушай, походу действительно 3proxy не справляется
R4SAS
12.3
R4SAS
напрямую - 16
R4SAS
примерно
orignal
жесть
R4SAS
надо потюнить 3proxy
R4SAS
хз, тюнинг мой ничего не дал)
R4SAS
ладно, главное ясно что напрямую скорость точно в 2 раза выше
orignal
давай насчет HKDF
R4SAS
я пока что отойду в магаз
R4SAS
когда вернусь обратно ту штуку раскоменчу и посмотрим еще раз
R4SAS
сейчас на прямую к nginx выдает 12.5
orignal
так а если privoxy попробовать?
R4SAS
да какая разница
orignal
ну может 3proxy плохой
orignal
- уехал -
R4SAS
так, вернул тот код
R4SAS
через прокси так же
R4SAS
напрямую - 12.25
R4SAS
т.е. есть разница в 500 кб
R4SAS
12.5 разогналось
orignal
короче без разницы
R4SAS
ага
orignal
тогда пох
R4SAS
че за next plans?)))
orignal
че делать дальше
R4SAS
ты от деды ждешь планоы?
orignal
я хочу чтобы тоннели шифровались по chacha20
orignal
так че делать и так ясно
R4SAS
надо все же как то подумть насчет параметра для постоения туннелей через ш2зв только
R4SAS
если это конечно возсожно
orignal
я же предлагал че сделать
orignal
а профилях маркировать джаву как говно
orignal
чтобы их обходило
orignal
и делать это внешним скриптом
R4SAS
лол
R4SAS
так в профилях сейчас хоть как то заметно что это жаба или нет?
R4SAS
или сейчас хранимая там инфа не дает хоть какого то намека?
orignal
нет
orignal
мы запускаем скрпит
orignal
который для джава узлов ставит низкий рейт
R4SAS
ну а как ты выявишь что это жаба?
R4SAS
через cost?
orignal
да
orignal
кстати можно еще тормознутость замерять
R4SAS
чем же
R4SAS
пингами?
orignal
мы тестируем тоннели
orignal
делить время на всех пиры
orignal
и вычислять среднее
R4SAS
фигня
R4SAS
смысла нет практически
orignal
возможно
R4SAS
если пир сам по себе тормазнутая жаба
orignal
потому и не сделал до сих пор ))
R4SAS
то хоть 50 мс, хоть 350
orignal
так наша цель и выявить тормозную жабу
HidUser0
>Зато средняя нода видит, что шлет туда-же, откуда получает.
HidUser0
а вот это неприятно
R4SAS
с чего вдруг
orignal
ну видит
orignal
и что ей это даст?
HidUser0
хз)
orignal
R4SAS он я думаю говорит когда роутер дважды
HidUser0
ща отвечу тогда
orignal
HidUser0 в том и дело что ничего
R4SAS
ну будет дважды
orignal
вот если бы тот который дважды попал в тоннель знал
orignal
что он в одном тоннеле
orignal
но он этого не знает
R4SAS
A - B - C - B - D ?
R4SAS
так?
orignal
для него это два разных тоннелей
orignal
R4SAS типа да
R4SAS
хуйня
HidUser0
orignal: в смысле два разных туннеля
orignal
A-B-C-B если более конкретно
R4SAS
пришло на C с B, ушло туда же
R4SAS
а конец то другой может быть
orignal
HidUser0 ну вот B будет видеть два разных тоннеля
orignal
понять ему что это один и тот же не дано
HidUser0
orignal: как он видит это если пересылает по направлению трафика типа
orignal
R4SAS суть в том что даже если C догадался что обе стороны B то что ему это дает? да ничего
HidUser0
ты хочешь сказать, он получает данные с одного туннеля а отправляет в другой туннель?
orignal
HidUser0 он может понять с какого линка пришло сообщение
orignal
HidUser0 B будет думать что это разные тоннели
HidUser0
а С?
HidUser0
A-B-C-B
R4SAS
orignal: так и я о этом же
HidUser0
про В то все понятно
orignal
ну понял C что сообщение пришло с B и дальше пошло опять на B
HidUser0
orignal: ну вот
orignal
что дается ему эта информация?
orignal
если он никак не связан с B то ничего
R4SAS
после B может идти A, D, либо вообще D - E
R4SAS
так что херь это утверждение
orignal
если B поймет что это один и тот же тоннель то да
orignal
сможет кое что понять
orignal
но это надо суметь понять
orignal
ибо там сообщения всегда длиной 1K
orignal
а через тоннели одновременно поток идет
R4SAS
только если следить что траффик бежит прям друг за дружкой
R4SAS
туда и обратно
R4SAS
и то не факт что это тот же самый туннель
orignal
R4SAS ну пришло ему в течении секунды например 100 тоннельных сооющений длиной 1K все
orignal
и как он узнает какие 2 из них относятся к одному и тому же тоннелю
R4SAS
я о этом жн
R4SAS
же*
HidUser0
kislitsa.i2p/i2p/15435/#18418 я ответил
R4SAS
тут вычислять придется только если избранно транзит гонять
R4SAS
а не весь подряд
R4SAS
что не возможно
orignal
я тоже ответил после тебя ))
HidUser0
orignal
orignal
че?
HidUser0
а пир видит только свой номер туннеля? номер для этого туннеля соседних пиров он не видит?
orignal
свой и следующий
HidUser0
номера знает?
HidUser0
понял
orignal
точнее следующий он знает
orignal
а свой получает в сообщении
orignal
потом он перешифровывает сообщение и отсылает со следующим
orignal
лень читать
HidUser0
Ну ладно
orignal
счас запущу
orignal
прочел
HidUser0
orignal, на счет повторяющихся роутеров в туннелях, а такое вообще возможно? В netdb же тысячи туннелей. Больше шансов на то, что найдутся два роутера с одинаковыми RI в начале
HidUser0
в netdb тысячи роутеров*
orignal
такое возможно только с ygg
orignal
или когда их еще мало
HidUser0
orignal: ну так почему нельзя и из клирнета роутеров брать для туннеля?
HidUser0
или все из ygg берутся
orignal
берутся
HidUser0
из клирнета?
orignal
просто может получится что первый хоп будет чисто ygg
HidUser0
ну да
HidUser0
а второй ygg+clearnet
orignal
значит следующий должен тоже поддерживать ygg
orignal
ygg-only могут быть все кроме концевого
orignal
который будет обязательно ipv4
HidUser0
а если второй ygg+clearnet то третий каким угодно может быть
orignal
конечно
orignal
ну такая ситуация как у него бывает редко
orignal
кроме того я малость переделал выбор пиров
HidUser0
так мало роутеров с ygg+clearnet?
HidUser0
как
orignal
помнишь я ацетону задавал задачу про чувака и двух девок?
HidUser0
да
orignal
которую помню с универа
orignal
вот я и переделал выбор чтобы не оказаться тем чуваком которым все время уезжает к одной и той же девке
orignal
как раз у него и возникла ситуация как с этими девками
HidUser0
понял
HidUser0
Короче, повторы в туннелях могуд довести до вычисления ip адреса создателя туннелья. Хоть это и ничего не дает, но это не правильно, т.к. теряется смысл 3 роутеров
orignal
могут и не только повторы
orignal
на самом деле
orignal
ты ж понимаешь что все дело в размере сети
orignal
а сегмент ygg просто небольшой
HidUser0
я понимаю
HidUser0
слушай, а java роутер так же работал?
HidUser0
брал бы повторяющиеся роутеры в туннель?
orignal
конечно
orignal
я спрашивал у zzz
orignal
если мало то возьмет
HidUser0
Так и запишем
orignal
я с ним это обсуждал
orignal
он сказал что нельзя чтобы были рядом только
orignal
и еще смотри какая штука
orignal
допустим известно что роутеры в тоннелях никогда не потворяются
HidUser0
Ну
orignal
собирая концы тоннелей например можно их сразу исключать из тех что в середине
orignal
аналогично и со своим
orignal
если ты заведомо знаешь что он не может появиться на другом конце тоннеле то это резко сужает поиск
orignal
поэтому сделано так что ты сам можешь появиться в своем тоннеле
HidUser0
А
HidUser0
Ты про малые сети, такие как ygg?
HidUser0
Значит так даже лучше
orignal
про любые
HidUser0
тогда отлично
orignal
общая идея
HidUser0
ага
orignal
что если твой роутер не может появиться на конце тоннеля
orignal
значит можно собирать концы тоннелей со нужного тебе лизсета и постепенно вычеркивать из списка
HidUser0
да да
orignal
эту атаку я описал еще в хакере в 2014 году
orignal
после чего и переделали
orignal
чтобы свой роутер мог иногда появляться
HidUser0
понял)
HidUser0
orignal: анон говорит "Это оправдано, если длина туннеля больше 3."
orignal
кто ж длину тоннеля больше 3 делает? ))
orignal
смысла нет
HidUser0
окей
HidUser0
orignal: то есть эта атака может реально деанон сделать? Вплоть до ip адреса, да?
HidUser0
ну в теории
orignal
так в теории деанон возможен всегда
orignal
встали в твоем тоннеле два моих роутера
orignal
о которых ты даже и не подозревашь и все