Vort
заметил странное поведение, похожее на баг: все три скорости (Received, Sent, Transit) сбросились в (0.00 KiB/s)
Vort
произошло после того, как я вручную запустил пир тест. но возможно, это и не связано
orignal
вряд ли из-за пит теста
R4SAS
есть в коде вещи которые не используются, проверь
R4SAS
насчет блинда ты говорил что надо писать
R4SAS
а то что в ntcp2 не используется sz - не помню уже
R4SAS
сборку под маки пофииксил костылем
weko
хм. если раньше милиард пакетов набиралось за 20 дней, то щас уже за 4 дня набралось 700 милионов.
Vort
кстати, я уже не раз замечал, что всякие разные злоумышленники повышают свою активность к новому году
Vort
может, и для i2p что-то подготовили. маловероятно, но вдруг
weko
ещё была теории что это практическая часть исследований i2p
weko
теория*
Vort
для научной работы какой-то?
weko
да типо
weko
хз
weko
там же выходили
weko
может ещё что хотят сделать
Vort
возможно
Vort
но я думал, что у них денег не так много чтобы сеть трафиком заваливать
Vort
разве что придумать как заставить самих юзеров себя нагружать
weko
тоже вариант. деньги тут не нужны, вспомним что в протоколе никакой защиты нет даже от спама с одного узла
Vort
если допустим у каждого юзера сейчас по мегабайту/сек загружено, а всего юзеров под 70 тыщ, то это дофига ресурсов надо
weko
ну да. тут согласен
weko
я скорее про туннели
weko
а не про трафик
weko
трафик может другое что-то а может нет не ясно
Vort
так на графике ж была видна корреляция между самыми большими всплесками количества и траффиком
weko
ну у тебя не так много трафика на самом деле
weko
1000 - не много
Vort
они явно как-то связаны
weko
вот у меня когда до 4000-5000 скачет обычно не связано с туннелями
weko
да вероятно что да
weko
потому что примерно в одно время начались
weko
но вртяли напрямую
weko
потому что действие разное
weko
одно дело спам трафиков, возможно реальным, а другое дело спам запросами на туннели
Vort
ну так накладываются разные источники трафика
Vort
без графика сложно увидеть
Vort
ещё бывает, что атаки по разному проявляются для разных узлов. видел такое с Tor`ом
weko
тут тоже
Vort
атакующему может быть выгодно какие-то узлы атаковать, а какие-то не трогать
weko
у кого то больше у кого то меньше
weko
у тебя же L лимит?
Vort
в Tor пока узел не получает Stable флаг, атаки нет вообще
Vort
а пока не получает Guard флаг нету спама коннектов (только как через средний хоп трафик идёт)
Vort
weko: P
weko
а да перутал
weko
а у меня X
weko
может выгоднее атаковать у кого x
weko
X
weko
хз
Vort
ещё атаки бывают не на сеть, а на сервисы внутри сети
Vort
на всякий случай говорю )
weko
да я и говорил что вот трафик может быть дудосом
weko
а вот количество транзитов это точно на всю сеть
weko
потому что ими конкретный сервер не за дудосишь
Vort
я немного другое имею в виду
Vort
цель может быть разная
weko
да я понимаю
Vort
или нагадить сети или нагадить сервису внутри сети
weko
трафик да возможно на сервис
Vort
сеть будет в любом случае страдать
weko
а вот транзиты нет
Vort
но выглядят эти атаки по-разному
weko
транзиты цель может быть только на сеть
Vort
транзиты могут быть побочным эффектом
weko
потому что на сервис они никак повлиять не могут
weko
не думаю
weko
построение туннелей нормальных узлов никак не зависит от транзитного трафика
weko
моё мнение что трафик даже более вероятно что нормальный
weko
да странно что много и волнами но может бвть торренты или ретрошара
weko
а вот транзиты это странно оченб
relaybot
13trusishka: Да с чего бы ретрошара
relaybot
13trusishka: Никогда до этого не грузила а тут начала
weko
вот я и думаю что врятли
relaybot
13trusishka: У меня ретра стояла всю ночь
relaybot
13trusishka: И ниче такого я не помню
relaybot
13trusishka: Там на скачивании несколько сотен мб было
relaybot
13trusishka: Наебал, 3гб почти за сутки
relaybot
13trusishka: И отдал 500
relaybot
13trusishka: Скорость скачивания ретра пишет не более 150кбс но это на исходящий и исходящий коннект
weko
хм
weko
интересно
relaybot
13trusishka: Что такое RTT?
relaybot
13trusishka: Колонка в streams у тоннелей в вебконсоли
relaybot
13trusishka: На стримах исходящего сокс тунеля зачрано все одним тунелем даже посчитать трудно сколько его тут
relaybot
13trusishka: Пришлось листать
relaybot
13trusishka: Но в нем число данных не ходит даже 1кб
relaybot
13trusishka: Точнее в каждом из них* и везде одинаковая цифра sent received
weko
засрано туннелями говоришь?
weko
ХМ
weko
тогда становится понятней
weko
у тебя новая версия ретрошары?
relaybot
13trusishka: Да
relaybot
13trusishka: Только я тебе говорю
relaybot
13trusishka: Там трафик даже до килобайта не доходиь
weko
суть не в этом
relaybot
13trusishka: Он везде статичный
weko
суть в том что их дохрена
Vort
RTT - это пинг
Vort
только сейчас он считается не очень правильно
relaybot
13trusishka: xmpp.ilita.i2p:5443/upload/08afa63ed4d724ff6938241f1a4afa1771f861f8/B95lLPl40ozj19AmfWKbBJm2NKKuAp3cdBoprugA/QdkEaiAATT2ciNA2NNIarg.jpg
relaybot
13trusishka: На смотри
relaybot
13trusishka: Причина этого мне непонятна
Vort
так это потоки, а не туннели
relaybot
13trusishka: Ну тогда сори но все равно мне непонятно почему их так дохвя
weko
да это потоки, не туннели
weko
потоки уже точно бага ретрошары
weko
туннели сверху находятся
weko
там где ещё ишет первые буквы роутеров
weko
пишет*
relaybot
13trusishka: Ну тут 1 такой ток
weko
может быть это входящие кстати
weko
от кого то
weko
у кого бага
relaybot
13trusishka: А не, там все норм
weko
хуй хнает,это надо ретрошару ковырять
relaybot
13trusishka: Это исходящий от меня
relaybot
13trusishka: Тунель
relaybot
13trusishka: На входящем все норм
weko
чо
relaybot
13trusishka: Серверный и сокс, это скрин сокса
weko
а
weko
окей
weko
ладно
weko
значит твои
relaybot
13trusishka: Дак шара последняя поэтому хз
weko
ну может ещё баг какой то
weko
просто главное что туннелей не милион
Vort
такое ощущение, что поток попользовали и не закрыли
weko
а это локальная бага какая то, не сеть не влияет
weko
на*
Vort
хотя это может быть и в i2pd проблема. мне кажется, я видел, как TCP коннект уходит, а поток остаётся
Vort
weko: так а откуда миллион туннелей на SOCKS? SOCKS же сам ими управлет
weko
ну тем более
Vort
кстати, а как RetroShare принимает входящие коннекты?
Vort
SOCKS же, вроде, так не умеет
Vort
на одних исходящих p2p работать не будет
weko
серверный туннель
weko
написал же выше
Vort
то есть, там просто один порт проброшен?
weko
[14:42:27] <+relaybot> trusishka: Серверный и сокс, это скрин сокса
weko
не знаю
Vort
судя по моему примитивному пониманию i2p и проброс портов не даёт юзеру контроля за туннелями
relaybot
13trusishka: Создается серверный тунель задается порт и это вписывается в шару
Vort
то есть, тут теоретически не может быть проблемы
weko
не даёт
weko
я и говорю же тем более
Vort
и если большинство юзеров используют проброс + SOCKS, тогда ситуация ещё загадочнее
Vort
наверно какой-то другой софт виноват
relaybot
13trusishka: Каким образом?
Vort
надо искать, какой софт имеет контроль за созданием туннелей
weko
sam bob i2cp
weko
ищи)))
relaybot
13trusishka: Сейчас такой почти не используетсч нигде
relaybot
13trusishka: Торренты в ш2з не осоьо популярны
relaybot
13trusishka: А файлы проще по ретрошаре шарить ибо удобней а скорость не уступает
Vort
"почти не используется" и хренова туча туннелей плохо сочетаются
Vort
так что или таки используется или это один юзер самостоятельно волны гонит
weko
не понятно
weko
кстати давно волны не было
weko
ну я не видел по крайней мере
Vort
у меня сейчас более размазанная нагрузка
Vort
но так как сбор для графиков выключен, то фиг поймёшь что происходит
Vort
почти всё время около 500 килобайт в сек трафика
Vort
и под 3.5к туннелей
weko
Transit Tunnels: 6132
weko
2291.71 KiB/s
weko
LeaseSets: 141
weko
Tunnel creation success rate: 30%
Vort
Routers почему-то на ~6.5к застряло
Vort
хотя раньше как полагается было около 5к
weko
Routers: 9089 Floodfills: 1569
relaybot
13trusishka: У меня 300 кбс 2к тунелей
relaybot
13trusishka: Нам надо как то скоординировать сбор данных о волнах
relaybot
13trusishka: Чтобы понять единовременны они или нет
weko
мы уже выяснили
weko
что они у всех одновременнл
relaybot
13trusishka: Атакующий или исследователь будет делать акцент на разном времени атаки 0-24ч в сутки при разноф активности сети
weko
по крайней мере которые транзиты точно
Vort
weko: мы только один пик перепроверили
weko
ну он совпадает с высокой точностью
relaybot
13trusishka: Ну тут статистика нужна
weko
до минут
relaybot
13trusishka: У меня тоже давно волны не было
Vort
я свой код выкладывал, но никто кроме меня не решился его запускать )
relaybot
13trusishka: Что за код?
Vort
по сбору данных
relaybot
13trusishka: Сбору данных активности роутера?
Vort
четыре параметра собирает - количество туннелей, трафик, количество NTCP2, количество SSU2
Vort
каждые 5 секунд
Vort
потом можно график построить
relaybot
13trusishka: И что потом он с ними делает?
Vort
сейчас поищу ссылку на последний свой график
relaybot
13trusishka: В каком виде собирает?
Vort
в виде строчек типа {DateObject["12/23/2022 19:24:37"], 948},
Vort
вот такое каждые 5 сек в файлы дописывается
relaybot
13trusishka: Потом тебе куда то отправить нужно?
relaybot
13trusishka: Как то
Vort
ну можно и так. постоянно, конечно, это будет делать сложно. но несколько графиков отрисовать вполне могу
Vort
можно и самостоятельно отрисовать
Vort
потом наложить графики в графическом редакторе
relaybot
13trusishka: А время он записывает локальное?
relaybot
13trusishka: Или по лондону
Vort
UTC
relaybot
13trusishka: Бля расшифруй я это не оч понипаю am pm utc
Vort
по лондону
relaybot
13trusishka: Ок
relaybot
13trusishka: Страничку дохуя грузит
relaybot
13trusishka: А твой код скомпилен или как?
Vort
щас загружу на другой хост картинку
relaybot
13trusishka: Да я уже чекнул
relaybot
13trusishka: Загрузило
Vort
а, ок
Vort
код и так и эдак
Vort
на C# сделан
Vort
да там кода... несколько строчек
relaybot
13trusishka: Это графики чего?
Vort
можно взять exe и просто запустить под винду. можно через mono в линуксе
relaybot
13trusishka: ТТ?
Vort
можно тем же mono из исходников собрать
Vort
сейчас по графикам скажу
Vort
красная линия - количество транзитов
Vort
зеленая линия - трафик
Vort
синяя - NTCP2
Vort
желтая - SSU2
relaybot
13trusishka: Лол их че под 1000?
Vort
NTCP2 и SSU2 под тыщу, да
Vort
а вот количество транзитов прыгает от 1000 до 6000
Vort
и это странно
relaybot
13trusishka: А ну да там же зависит от числа тунелей
relaybot
13trusishka: А зеленое это че
relaybot
13trusishka: ?
Vort
трафик транзита, килобайты/сек
relaybot
13trusishka: У меня непроброшенный порт за натом
relaybot
13trusishka: Данные с жтого устройства подойдут?
Vort
думаю, да. скорее всего, эти волны по всей сети идут
Vort
вот и можно проверить это
relaybot
13trusishka: Ок
Vort
исходник кинул. если надо, то и exe кину
relaybot
13trusishka: У меня линукс
relaybot
13trusishka: Как на арче его запустить говоришь
relaybot
13trusishka: ?
relaybot
13trusishka: И куда он файлы сохранять будет
Vort
файлы в ту же папку где exe лежит
Vort
ну это надо гуглить как туда Mono установить
Vort
короч ща exe кину
relaybot
13trusishka: А
Vort
mono ConsoleApplication105.exe
Vort
и дожно начать делать файлы
Vort
если конечно веб консоль доступна
relaybot
13trusishka: Попытался в консоли сделать ./programcs
Vort
не, надо или mono ConsoleApplication105.exe
relaybot
13trusishka: Дак а как я его запущу
Vort
или csc Program.cs (вроде)
relaybot
13trusishka: Из под вайна что ои?
Vort
mono установить надо
relaybot
13trusishka: Ок
Vort
можно, конечно, собрать вручную, но я думаю, что есть где-то пакет уже собранный
Vort
это популярная штука
relaybot
13trusishka: Крч
relaybot
13trusishka: Позже этим займусь
orignal
R4SAS я не понял в чем суть?
orignal
народ тут i2p_in дельную мысль подсказала
orignal
рост активность совпал по времени с новым релизом битка с i2p
Vort
и что там может пускать волны?
weko
Может там бага
Vort
я не о том
Vort
волну запускает какое-то событие
Vort
и вот это событие надо вычислить
Vort
хоть где бы оно ни было
Vort
и какой бы оно природы не было
orignal
а криптовалюты так и работают
orignal
они с пиров скачавают блоками
Vort
что скачивают? блокчейн?
Vort
в таком случае у волн была бы регулярность
orignal
да
orignal
а у битка он огромный
Vort
так как блоки публикуются строго по интервалам
orignal
ты не понял
orignal
блоки это мизер
orignal
выкачивание блокчейна
orignal
а там полгига
orignal
пардон полтерабайта
Vort
так юзеры же качают в разное время
Vort
чтобы пустить волну трафика по сети одного юзера недостаточно
orignal
так его выкачивают несколько недель
orignal
так он и не один
orignal
релиз вышел и все себе поставили
Vort
ну это был бы ровный аккуратный шум
Vort
ширина волн сейчас около часа
Vort
а не неделю
weko
Там может быть паралельная загрузка, трафик тогда объясним. Но что с пиками транзитов?
Vort
вышел - поставили - это одна волна
Vort
а их было уже дохрена
Vort
weko: параллельно волну траффика по всей сети не пустить. у юзера канала не хватит
Vort
а куча юзеров сделала бы одну волну. если "вышло - поставили"
weko
Vort: так биток качает не один юзер скорее всего
Vort
и она была бы смазана
weko
Не факт
orignal
я тебе говорю койны синхронизируются как то хитро с разных пиров
Vort
не может 100 юзеров час качать, час не качать
orignal
там они друг с друга качают
orignal
как раз может
Vort
полноценная выкачка она единоразова
orignal
один качал с другого а у того закончились потому что сам не докачал
orignal
конечно одноразовая
orignal
но в случае битка через i2p она займет несколько месмяцев
Vort
вот я сейчас вижу постоянный уровень трафика в 500 килобайт/сек. вот это могу поверить, что качают блокчейн
Vort
и туннели тоже на приподнятом уровне, но прыгают не сильно
Vort
может быть, конечно, что несколько дней назад было "а у того закончились потому что сам не докачал"
Vort
а теперь докачал и попёрло ровно
orignal
может кто то выпустил биток сразу со встоенным i2p
weko
orignal: да трафик объясним тогда. Но вот скачки туннелей нет
Vort
а кто его знает как этот софт втыкается в сеть
weko
Нет блокчейн может столько качать это я думаю норма
weko
И так как с кучи пиров то иногда бывают большие скорости
orignal
weko как раз скачкт когда массово запускают биткойн клиентов с i2p
orignal
а на ночь опускают
weko
Ну почему тогда за 10 минут в два раза вырастает
Vort
не вижу смысла массово запускать
weko
Потом за 10 минут падает
Vort
после релиза - да. один раз
weko
Было бы нормально если бы этот пик был бы хотя бы час два
weko
Но он 20 минут
Vort
а теперь это рандом коррелирующийся с обычной суточной активностью
orignal
weko тут тоже объяснимо
Vort
должен быть то есть
orignal
просто ты попадаешь на конец тоннеля
orignal
и оттуда вытаскиваешь новые роутеры
orignal
с числом тоннелей надо подумать
Vort
хоть бы клиенту не зашили "bandwidth = L" :D
Vort
надо было бы конечно расковырять его
weko
Ну типо у меня скачок был до 15 тысяч
weko
С 7 тысяч
weko
За 20 минут выросло и упало
weko
orignal: продаю на конец какого туннеля? Транзитного? Каким образом я вытаскиваю из конца новые роутеры
orignal
потому что на концах тоннелей они нешфированные идут
weko
Так, кажется понял
weko
Но как от этого идёт пик я не понял
weko
Тем более во время пика количество роутеров у меня не так уж сильно растёт
Vort
интересно будет, если действительно блокчейн качают - сейчас сети от этого проблема, но когда докачают, то получится наоборот - предоставлять ресурсы сети будут, а пользоваться - почти нет
Vort
так как обновление блокчейна - это уже мелочи
relaybot
13trusishka: orignal ты же говорил что в биток i2p давно интегрирован
relaybot
13trusishka: Точнее поддержка i2p
relaybot
13trusishka: Откуда тогда такая внезапность
relaybot
13trusishka: По поводу скачки, согласен с тем что это идет волнами. Т.е. скачал косарь блоков и сканишь/проверяешь, потом все заново
orignal
ну они в релизе 24 типа объявили
orignal
сам почитай
Vort
по такому описанию получается волна своя на каждого юзера
Vort
сотня юзеров с такой волной если сложить, то будет ровный шум
relaybot
13trusishka: Но тогда А) частота волн была бы не раз-два в сутки а не меньше раза двух в час. Б) это затрагивало часть сети (клменты подключенные по i2p которые массово кач <clipped message>
relaybot
13trusishka: ают с ноды) а не всю сеть глобально
Vort
у меня рекорд: Transit Tunnels: 7897
relaybot
13trusishka: И да, был бы ровный повышенный шум
Vort
NTCP2 ( 1714 ) / SSU2 ( 1112 )
relaybot
13trusishka: У тебя опять волна?
Vort
да, похоже
relaybot
13trusishka: Число транзитов сильно отличается от суммы транспортоа
Vort
у меня больше 6к транзитов не поднималось
relaybot
13trusishka: Не, я о том что обычно число транзитов совпадает с числом тунелей +/-
Vort
да, это знаю
Vort
меня интересует зависимость NTCP2 от SSU2, пропорция
Vort
она какая-то загадочная
relaybot
13trusishka: У меня на ведре 12 транзитных тунелей за натом, считаю что повышено))
Vort
хм. я думал, должно быть больше
relaybot
13trusishka: Почему загадочно, тут же зависит от метода подключения тебя к роутеру на который обращаешься, не?
relaybot
13trusishka: Бывало больше но не за натом
Vort
да просто по логике пир сетей. кто-то на вход, кто-то на выход. не могут на вход - ну половина будет
Vort
хотя ладно
relaybot
13trusishka: Биткоин 24 версия надо загуглить значит когда домой приду
relaybot
13trusishka: Окей
relaybot
13trusishka: Нвдо ублюдкам из монеро сказать касательно разветвления сети чтоб брали пример с госта и битка
Vort
посмотрел я опять на кластеры IP адресов - всё как и было
Vort
то есть, количество поднялось равномерно
relaybot
13trusishka: А кст по геоip их кто то пробовал смотреть?
Vort
я видел графики
Vort
ну общие
Vort
а сам не строил
Vort
вот этот сайт если повезёт и не дропнет коннект, то выдаст такие графики i2pmetrics.i2p
Vort
там баг какой-то
Vort
поэтому чаще он не работает
Vort
(Routers by country)
relaybot
13trusishka: Сук
weko
То что транзитов меньше это нормально
weko
Да этот сайт чего то не работает
weko
Но если сеть растёт засчёт нормальных юзеров это хорошо
weko
Насчёт волн трафика, они могут быть рандомны у вас конкретно на роутере
`
Поднял количество транзитных на 400%
`
(всего +3 тыщи, зато как звучит..)
weko
хых
Vort
да тут и 10к скоро хватать не будет (мне)
Vort
надо 20к где-то ставить
Vort
или даже 30к
weko
у меня до 15.5 росло
weko
почти до 16 тысяч
weko
Routers: 10070
weko
оооо)
Vort
как я понял, количество влияет только на RAM
`
А цопэ?
Vort
если RAM много, то пофиг сколько транзитов висит
Vort
пусть висят
Vort
CP скорее от их создания
`
А опенфилес7
weko
нет файлы они не жрут
Vort
файлы от NTCP2 скорее всего
weko
файлы ntcp жрёт
Vort
и опять же - жалко что ли файлов дофига поставить? какая разница?
weko
по мои наблюдениям не было высокой нагрузки от 16 тысяч транзитов. трафик кушает куда больше.
weko
память 150 метров максимум - почти везде столько есть
Vort
количество = RAM, скорость создания = CPU. но скорость создания i2pd даже не отображает :D
weko
количество и скорость создания связаны
orignal
конечно влияет
weko
потому что они живут 10 минут
orignal
каждый объект это струкутра джанных
`
Мне-то не жалко, просто как бы это самое.. камищщщще 2х1.4 GhZ, кхм..
weko
кол-во роутеров в локальной базе привысило 10 тысяч)
weko
`: выживет
weko
если такой камень ставь меньше скорость
weko
P например
`
weko, выживет, просто на нём же крутится ещё и всё остальное.
Vort
файлы - это вообще какая-то линуксовая заморочка
weko
лучше скорость меньше ставь
weko
Vort: нет они просто меньше стоят чем в шинде
weko
по умолчанию
Vort
weko: ну так а смысл? линукс лопнет если у него будет 100к файлов допустим что ли?
weko
ну так они память жрут дис жрут
weko
ну не диск
weko
память
Vort
сколько памяти?
weko
лимит не просто так сделан
weko
без понятия
weko
если лимит есть то это не просто так
Vort
его могли делать в эпоху динозавров (640 килобайт хватит всем)
weko
ребята знают что делают всё таки
weko
ХУЙ знает
Vort
:)
weko
orignal: количество роутеров привысило 10000, а конкретно 10101
weko
хых))
weko
в локальной базе
weko
вообще рост юзеров ш2з может быть и вызван релизом биткоина вполне
Vort
короч, скорее всего, это реальные юзеры прут
weko
он то популярне
Vort
надо только найти живой сайт со статистикой
weko
да, но пока что это не точно
Vort
чтобы проверить
weko
stats.i2p
weko
больше нету
weko
живых
Vort
он меня посылает
Vort
наверно из-за SOCKS
weko
значит поменяй b32
weko
он может банить
weko
сайт тупой
`
жаба
weko
автор жаба разработчки
`
в жабе есть бан по кличеству запрософф
weko
разработчик
Vort
"Inproxy access denied."
weko
нет это сайт именно скорее всего
Vort
что такое inproxy ?
weko
сайт шизовый, пробуй другой b32
`
weko, там в настройках туннеля есть ограничение на количество X запросов на N время.
Vort
да я могу и виртуалку с java i2p завести. но лень
`
типа антидудос
Vort
ну какое нафиг количество. я его раз в месяц проверяю и всегда эту ошибку вижу
weko
`: и что хочешь сказать что если привысит норму то жаба роутер вернёт http ответ что-ли?
weko
Vort: не надо
weko
просто поменяй b32
Vort
это как?
`
weko, у меня неоднократно переставал работать 333шный форум после нескольких переходофф по страницам.
weko
ну удали ключи хз Vort
`
не 333 котоый 333, а 333 которй 333)000
Vort
так у socks и нету ключей
weko
`: значит у него все сайтвы шизовые
Vort
они автоматом создаются
weko
все остальные сайты адеватные
weko
Vort: ну если у тебя transient значит просто перезагрузи туннели
Vort
то есть, если у меня был перезапуск (а он был), то ключи уже новые
weko
у меня грузится статс
Vort
ERR_NAME_NOT_RESOLVED
Vort
лол
Vort
weko: через SOCKS?
weko
через http
weko
http прокси юзай для http
weko
он безопаснее
weko
там заголовки режутся
weko
и заменяется UA
Vort
weko: ну так я же говорю, скорее всего из-за SOCKS посылает
Vort
weko: ну а я не люблю когда мне MitM делают
Vort
всё равно "Inproxy access denied."
`
всмысле на ЮА)00
`
на АНОН66/6 вроде
weko
да
Vort
да я видел это в коде
Vort
наверно на сайте проверка UA и стоит
weko
Vort: так ысмысле? все в ш2з с этим юа и у всех заголовки режутся. когда митм специальный это уже не атака)
`
а, я допетрил
weko
не любишь
`
заменяется не на ЮА, а ЮА заменятеся на
weko
да
Vort
weko: пару дней назад только баг был с этим обрезанием
Vort
нет обрезания - нет таких багов
weko
Vort: оло
weko
фингерпринтинг огромный баг
`
странно, что проверка на ЮА, а не на РУ
weko
в безопасности
weko
лучше баг в работе чем в безопасности
`
да и разве ЮА обозначатеся как ЮА, а не УК
weko
UA - user-agent
Vort
когда мне нужна будет безопасность, переключусь на MitM
weko
так и должно быть в ш2з и это даже плюс
`
*понапридумывают своихъ ISO*
`
weko, лол
weko
это вообще большая проблема http
weko
это заголовки все
weko
Vort: не понимаю твоей позиции вообще
weko
от слова совсем
weko
это большой плюс и пользоваться так чтобы тебя деанонили глупо
Vort
weko: сейчас мне важна надёжность
`
а лиса вроде уже не позволяет через конфиг изменить "UA", да? швабодная лиса не такая как ъуъ хром
weko
если ты меняешь безопасность на надёжность значит смысла ш2з пользоваться нет
Vort
i2p даёт и то и другое
weko
`: хз. есть плагины
Vort
можно брать что-то одно
`
да и вроде лиса сейчас в секурити режиме подставляет "Windows NT 10" или что то в этом роде
weko
брать можно всё
weko
надо только брать
Vort
и ловить баги из-за кривого MitM
weko
а не ныть что это MitM
weko
он не кривой
`
правда систему то палит, наверное..
weko
все сайты так работают
weko
и будут работать
weko
да пусть ставит самое популярное в юзерагет лол))
weko
MitM это когда кто то левый а именно злоумнышленник лезет в твой трафик
weko
а тут не левый
weko
а ш2з роутер
weko
который FOSS
weko
а значит ты знаешь что этот трафик не уходит майору
relaybot
13trusishka: Мало кто знает но это просто весь народ увидев сайт монеры на i2pd.i2p пошел синкать блокчейны и мне приходится выключать периодичпски ноду чтобы сеть не ронять
weko
это не MitM а обрезание заголовков
Vort
фингерпринты - сложная тема. сомневаюсь что кастраци заголовков сильно поможет
weko
меня просто стригенрнуло что ты это MitM назвал
weko
Vort: если ты отключил Js то поможет
weko
bloatscript как говорится
`
<I2P> trusishka, ломай, ломай меня полностью.
Vort
weko: может, есть термин получше
weko
trusiskka да ладно.
Vort
weko: сейчас весь инет на JS
weko
Vort: обрезание заголовков
weko
Vort: ещё один. оодин мне доказывает что телефон это гугл или эпл 100%, теперь ты говоришь интернет э то 100% жс
Vort
веб без JS - это, может, 1% от его возможностей
weko
нет это не так
weko
нет
weko
веб без жс это адекватный веб
relaybot
13trusishka: Рикардо спагетти ака африканская белоснежка все таки допилил ковры и потревожил маргинальную тусовку
`
JS придумол сотона
Vort
ну не 100%, 99%. суть мало меняет
weko
был бы нормальный яп без деанона было бы круто
weko
но таких нету
weko
Vort: нет, уменя скрипты отключены везде
`
trusishka, а что монероффцы забыли в ш2з-то? У нихже "LoKiNet".
weko
и я почти ничего не теряю. а что теряют, то не имеет отношение к контентк страницы
Vort
JS говно. но фингерпринты не из-за JS, а вообще из-за того, что там есть язык
orignal
когда он их допилил?
weko
да но сделать нормально можно и нужно было
Vort
был бы бейсик или тайпскрипт - было бы то же самое
weko
`: локинет не от монеры вроде. они просто монеру форкнули.
weko
Vort: так это на уровне реализации должно быть нормально сделано
weko
а оно не сделано
weko
поэтому единственный вариант - отключить bloatscript
relaybot
13trusishka: Я пошутил orignal, его же год назад закрутили мусора
weko
лучше я посижу без 5% сайтов, чем каждый сайт подряд будет меня фингепринтить и запускать у меня bloat
Vort
вон wasm ещё есть
orignal
я в курсе что с ним
orignal
потом его еще из твиттера уволили ))
orignal
а ковры сдохли еще в 2018
orignal
ниасилили NTCP2
Vort
weko: большинство юзеров даже слова такого как фингерпринт не знают
Vort
а вот если бы из-за защиты стало меньше фич - заметили бы
Vort
вот игры на WebGL - хорошо же? :)
weko
Vort: ну в частности это их проблемы
weko
игры на вебгл это не хорошо не плохо
weko
просто я не понимаю зачем они нужны
weko
какая разница ты в браузере код запустишь или напрямую
Vort
ну а видяхи они уникальные
weko
в HTML5 давно есть видяхи, только на них забили и не развивают
Vort
или 3D в браузере + фингерпринты или ни того, ни другого
weko
зачем тебе 3д в браузере
weko
вот зачем когда есть программы для этого
Vort
weko: ну допустим карты
weko
карты тоже программы есть
`
Vort, не пробовал игори на ВебГЛ. Пробовал .io игори - ничотак.
relaybot
13trusishka: Bundled, IIRC the monero GUI bundles an i2p router.
relaybot
13trusishka: ????????
relaybot
13trusishka: IIRC это че?
weko
вот не должен бразузер 2 часа собираться чорт возьми
Vort
вот юзерам проще ткнуть ссылку, чем ставить программу. не говоря уже о том, чтобы из сырцов собирать часами
relaybot
13trusishka: Монеро гуи имеет ш2з роутер, я верно перевел?
weko
Vort: вот пусть эти юзеры и пользуется жабаскриптом
Vort
`: 2D игры часто внутри через 3D сделаны, кстати
weko
а я считаю не уважение, когда сайт со статичным контентом требует жс для своего открытия
weko
не уважением*
Vort
так как видяхам проще поддерживать только 3D
`
Vort, наверное из-за движкофф которые умеют в 3дэ.
`
юнити, анрыл..
Vort
`: и из-за железа, да
weko
поэтому такие сайты идут лесом
Vort
weko: статичного контента мало
Vort
сейчас не 20 лет назад
weko
я считаю что продавать удобство в обмен на плевок в безопасность не допустимо
weko
Vort: не мало
weko
его большинство
weko
всякие вконтуктики не в счёт
weko
для них отдлельный котёл
Vort
ну всё с комментами допустим
Vort
форумы
weko
форумы работают бех жс
weko
4rum.i2p например
weko
коменты можно подгружать по запросу
weko
большинство вообще не поняли для чего веб был сделан
Vort
обновлять каждый раз страницу чтобы проверить, не написал ли кто-то ответ? :)
relaybot
13trusishka: Чтобы устранить потенциальный отказ в обслуживании, была переработана логика загрузки заголовков с одноранговых узлов. Это особенно актуально для узлов <clipped message>
relaybot
13trusishka: , запускаемых в первый раз (или для узлов, которые запускаются после длительного нахождения в автономном режиме).
weko
и сейчас его педелали как попало
relaybot
13trusishka:
weko
жс накрутили
relaybot
13trusishka: Всякий раз, когда от однорангового узла принимаются заголовки, общая цепочка которых либо меньше минимального значения цепочки узлов, либо значительно н <clipped message>
relaybot
13trusishka: иже работы на конце узла, начинается фаза “предварительной синхронизации”, в которой узел загружает заголовки однорангового узла и проверяет совокупну <clipped message>
relaybot
13trusishka: ю работу на конце узла. цепочке однорангового узла, прежде чем хранить эти заголовки постоянно. Как только эта совокупная работа будет подтверждена как д <clipped message>
relaybot
13trusishka: остаточно высокая, заголовки будут повторно загружены с этого однорангового узла и полностью проверены и сохранены.
relaybot
13trusishka:
relaybot
13trusishka: Это может привести к тому, что первоначальная синхронизация заголовков займет больше времени для новых узлов, запускаемых в первый раз, как потому, что за <clipped message>
relaybot
13trusishka: головки будут загружены дважды, так и потому, что эффект отключения однорангового узла во время фазы предварительной синхронизации (или в то время, когда <clipped message>
relaybot
13trusishka: цепочка лучших заголовков узла имеет меньше минимальной работы) приведет к узлу также необходимо использовать механизм предварительной синхронизации з <clipped message>
relaybot
13trusishka: аголовков со следующим одноранговым узлом (загрузка заголовков снова дважды). (#25717)
relaybot
13trusishka:
weko
блять
relaybot
13trusishka: При соединениях I2P для каждого исходящего соединения используется новый временный адрес, если -i2pacceptincoming=0.
relaybot
13trusishka: Новость из биткоина 24
weko
ладно
weko
Vort: да.
Vort
"IIRC это че?" - If I Remember Correctly
weko
главная проблема жс, что админ сайта может поменять его в любой момент
weko
даже если он открытый
Vort
ну так вот экономнее прислать пару байт через вебсокет, чем терроризировать сервак тыканием по F5
weko
а вот программе то конкретноц доверяешь, и она точно не поменяется
Vort
weko: ясен хрен, что в вебе уйма проблем. я с этим не спорю
relaybot
13trusishka: Там в концн про айтупи
relaybot
13trusishka: Демоны
relaybot
13trusishka: Читайте
weko
да щас посмотрим
weko
ты просто наспамил
relaybot
13trusishka: Для каждого исходящего соединения новый временный адресс
weko
понятно
weko
новый адрес = новые туннели
weko
Vort: просто жс это не норма, если сайт со статичным контентом требует его в обязательном порядке, то я просто посылаю такой сайт нахрен
weko
я понимаю если просто будет некрасиво выглядеть или что то не работает
Vort
weko: а тут ещё лень разработчиков сказывается
weko
но вот если он вообще не открывается то это просто плевок в сторону юзеров
Vort
а вот меня бесит, когда сайт требует регистрации для просмотра контента. это большее зло
weko
а когда в тебя плюют нужно уходиить
relaybot
13trusishka: Выходит мы поняли откуда наплыв тунелей
weko
Vort: да это вообще кошмап
weko
кошмар
weko
но я такое реже вижу
Vort
твиттер, инстаграм, файсбук
weko
trusishka не факт, нужно смотреть какое там количество
weko
для них есть либре клиенты без регистрации вроде. не?
Vort
да я пока просто обходился без такого конента
Vort
если припрёт, буду копать
weko
я тоже
weko
я не только из-за ненависти к корпарастом не сижу там
weko
а потому что там хрень одна
weko
и это нудно и скучно тоже
weko
и даже вредно
Vort
опять волна прёт что ли? Transit Tunnels: 5785
Vort
да там ещё и манипуляция юзерами, брр
weko
да
weko
волна
weko
Vort: напомнил....
weko
да
weko
это наверное самое ужасное
weko
вот эти рекомендации которые заставляют сидеть тебя там ещё дольше...
Vort
меня больше устраивают прозрачные и контроллируемые системы
weko
ужас
Vort
а не "сайт решил, что тебе интересно вот это"
weko
Transit Tunnels: 10943
weko
Vort: рекомендации это вообщем то нормально. но я хочу чтобы они контролировались мной
Vort
weko: да, я YouTube выдрессировал более-менее
Vort
но на некоторых сайтах это невозможно
weko
чтобы это было у меня локально как минимум, а желательно ещё настраивалось
weko
Vort: ютуб нормальная площадка. можно смотреть без жс на свобдных фронтендах.
weko
конечно не идеальная
weko
peertube все дела ))
Vort
weko: я бы сказал приемлемая. и хоть цензурит, но адекватные комменты часто есть
weko
да, приемлимая
weko
слово забыл
relaybot
13trusishka: Полюбому клиенты битка транзит фалсе имеют
Vort
и там больше цензура из-за криворукости и лени, чем из-за злонамеренности
weko
Transit Tunnels: 11007
relaybot
13trusishka: Выходит юзверей дохера а все это ложится на плечи старичков
ceyffo1
можно ли запустить i2pd на винде как сервис?
weko
trushka насчёт туннелей нужно смотреть как там сделано
Vort
это где-то написано что они без транзитов?
relaybot
13trusishka: У меня стабильно высокое знаяение транзита
Vort
ceyffo1: можно, но оно как-то глючит
ceyffo1
в линухе всё просто systemd все дела
relaybot
13trusishka: А кто их ставить будет?
weko
trusishka у меня тоже
weko
ceyffo1: ну в линухе всё просто, ставь линух ))
ceyffo1
Vort: создал сервис а он не запускает exe'шник
relaybot
13trusishka: У меня нода монеро имеет 300-600 соединений
weko
жесть
ceyffo1
weko: работа + учёба не позволяют(
relaybot
13trusishka: Теперь представьте что тоже самое имеет биток
Vort
ceyffo1: там с путями что-то было не то. или с юзерами. уже не помню. но решил что ну его нафиг
weko
надо тоже монеру ноду запустить
ceyffo1
Vort: автостарт как то тоже хочется реализовать
relaybot
13trusishka: Только еще через i2p и сам без транзита
weko
ceyffo1: жаль. ну хотяб в дуалбут..... может в вайне что получится запустить...
relaybot
13trusishka: А для каждого свой адресс
ceyffo1
weko: терабайт ссд из него 200 гб визуалка и тд
weko
ceyffo1: вроде в конфиге был параметр service для шинды
Vort
ceyffo1: ну если при заходе юзера, то просто автозагрузка и всё
Vort
weko: да есть, но через задницу говорю же
weko
ладно, не буду лезть
weko
не позволяет так не позволяет, грустно это
relaybot
13trusishka: Итого 100 юзверей каждый друг с другом по 99 тунелей имеет итого 9к примерно тонелнй на 100 юзеров и я сейчас не считаю вот эти составные части каналов (3-5 исход <clipped message>
relaybot
13trusishka: ящих 3-5входящих)
weko
волна уходит кажется
Vort
weko: да
weko
trusishka да много но не обясняет пики всё равно
Vort
хотя теперь "уходит" это 4.5к
ceyffo1
Vort: hpdbe6o6qqqqvgygbcznssat46kybsm7rcauofqaoly4ajdi2jeq.b32.i2p/file/m8SkXCQOvc_d5CxWLys2ynCeJr6gvYvFTWTcx4TYG_IrqBVTMNaZ/ProcessHacker-pnw0zvcXHu.png
Vort
а раньше "приходит" так было
weko
почему именно пики и у всех в сети
weko
Vort: )))) да постоянное количество тоже выросло
Vort
ceyffo1: это что вообще такое? новая винда? ) я просто без понятия, делал сервис через консоль )
relaybot
13trusishka: Это очень хорошо объясняет число тонелей
ceyffo1
Vort: process hacker 2
weko
да, объясняет
weko
было 3 тыщи стало 7
weko
но не пики
weko
которые до 15 тыщ
weko
даже до 16 было
Vort
я по вот этому делал
ceyffo1
Vort: ща посмотрю, спасибо
relaybot
13trusishka: На самом деле такой пик я встретил лишь пару раз на своем роутере так то
relaybot
13trusishka: Вообще качает трафик в цклом повышенной скоростью
relaybot
13trusishka: Мне кажется это включение больших узлов в сеть, там пол тб и правильно ориньяль сказал, если такой узел включается в сеть и ему вск ноды начинают слать бло <clipped message>
relaybot
13trusishka: кчейн то сеть охуеет
relaybot
13trusishka: orignal что думаешь на счет того что я сказал выше?
relaybot
13trusishka: Т.е. п2п нода битка не у кого то конкретнр его качает, она его качает ото всюду
relaybot
13trusishka: А т.к. я сказал что в ядре битка нет настройки i2p роута на транзит то расплачтваемся за их анонимность мы
relaybot
13trusishka: (Я предполагаю что там нет этой настройки)
weko
Я уже писал что качает отовсюду
weko
И это понятно
weko
От этого и трафик
relaybot
13trusishka: Нет, я тебе о пикаэ
weko
Но вот пики количества туннелей откуда
relaybot
13trusishka: Я тебе и говодрю
weko
Ну почему пики тогда
weko
Такие большие пики не понятно чем вызваны
weko
Вот я про что
relaybot
13trusishka: Шум будет если нода засинкана и они по чзуть чуть шлют, а если она отставшая по блокам то ей ото всюду будут слать по дохуя блоков
ceyffo1
Vort: заработало спасибо огромное
ceyffo1
)
relaybot
13trusishka: Щас пример скажу
weko
Окей понятно почему просто статистика выросла
weko
Это понятно
weko
Почему пики у всех в сети
weko
Я знаю как криптовалюта работает
weko
Но пики этим не объясняются
relaybot
13trusishka: Ты не понимаешь аидимо масштабов скачивпний при синхронизации
weko
Я понимаю количество трафика
weko
Я не понимаю пики количества транзитов
relaybot
13trusishka: Я думаю криптовалютные конторы всякие включаются в сеть
relaybot
13trusishka: И т.к. у тебя роутер с известными 10к+ то ты первый кто им попадается
Vort
ceyffo1: пожалуйста
Vort
синхра 1 юзера ограничена его каналом
relaybot
13trusishka: И чем раскрученней роутер тем больше ему достанется
Vort
хоть со скольки не качать, выше своей полосы не прыгнешь
Vort
а тут валит гигабитами
relaybot
13trusishka: Дак одно дело клиентский кошелек и удаленное подключение а другое дело п2п включение какой то криптовалютной хуиты, точнее всей ее инфраструктуры когда в <clipped message>
relaybot
13trusishka: сякие пулы майнеры обновляют ядро и втыкаются
Vort
хотя тут ещё скорее всего мы наблюдаем несколько накладывающихся явлений
relaybot
13trusishka: Каких?
Vort
ну подождём пока все воткнутся
Vort
бывает пик количества транзитов без трафика, бывает пик с трафиком
Vort
бывает пик трафика без количества
weko
Нет скорее всего это случайно совпадает
Vort
ещё фоновая "шумовая" нагрузка растёт
relaybot
13trusishka: Просто вы юзеры популярных роутеров громче всего заявляете о проблемах с траффиком
relaybot
13trusishka: Фон высокий, да это биток
weko
Да фоновая как раз растёт от битка
weko
Да
relaybot
13trusishka: И транзитов в целом больше это тожге биток
weko
Раньше не было такого просто
weko
Да это понятно
weko
А вот пики не понятно почему
Vort
кстати даже если клиенты с отключенным транзитом идут, это не так страшно - им же самим выгодно, чтобы сеть нормально работала
relaybot
13trusishka: Надо сказать этим ублюдкам чтобы по умолчанию в коефигах своих роутеров поставили L хотя бы
relaybot
13trusishka: А не нонтранзит
weko
Ну надо конечно
weko
Только нихуя не сделают(
Vort
могут поставить вполне
Vort
не все, конечно
relaybot
13trusishka: Большими словами заговорим
relaybot
13trusishka: Асигос, я о настройке по умолчанию клиента/ядра
weko
Скажем что забаним если не поставят )))) лол
Vort
и это тоже можно
Vort
но может и так уже стоит?
Vort
надо смотреть их код
weko
Да не забанить их )) лол)
relaybot
13trusishka: orignal R4SAS а в ядре битка i2pd или джава роутер?
weko
Я же шучу
relaybot
13trusishka: Кто знает плюсы порыскайте
relaybot
13trusishka: Мне интересно че уиних там в капоте
weko
Ты чо какой джава, биток бы весил по тонны и грузил бы пол тонны
weko
пол*
Vort
это получается они все дырки от i2pd унаследовали? будет весело!
Vort
что нам, что им
weko
Веселье то какое
Vort
одно дело анон-неуловимый джо
Vort
и другое - чувак с кучей криптовалюты
Vort
мотивация для хака совсем другого уровня
weko
Хмммм)))))) надо смотреть короче
weko
В любом случае
ceyffo1
крипту на i2p запустили что ли?
ceyffo1
или вы о чём
weko
В биток чото встроили
weko
Добавили
weko
ХЗ пока что
Vort
у меня скорость всё прёт и прёт вверх, кстати
Vort
уже почти до лимита P дошла
Vort
без пика туннелей кстати
Vort
Transit Tunnels: 3665 1443.40 KiB/s
relaybot
13trusishka: В битке был i2p просто раньше для каждого соединения исходящего например стоял один чототипосокс адресс а теперь каждое соединение свой b32 видимо
relaybot
13trusishka: Выходит 1 исходящий тунельчик соксик заменяется на 150
Vort
нагрузка CPU - 3%, RAM 110 мегов. норм. у меня фаерволл жрёт больше
Vort
чего тогда траффик попёр?
relaybot
13trusishka: Интересно кпкая версия i2pd у них тогдп
weko
0.1.0 конечно
weko
Во всех лучших традициях
weko
Древнего софта
weko
Transit: 405.61 GiB
weko
400 за 4 дня хых
Vort
интересно, не собираются ли они пулл реквесты с багфиксами присылать? :)
Vort
ну или с багами )
weko
Ну или с критическими багами))
Vort
я ж об этом, да
Vort
чтобы крипту у соседа спереть
weko
Приходит пул реквест а там http.post("https://major.ru/userdata")
Vort
:)
weko
Хых
weko
Опа кажется пошло
weko
Пик
weko
А нет
weko
Хз
Vort
может. у меня не особо пока что
weko
Тогда у меня уже фон Transit Tunnels: 10434
Vort
weko: угу. пипец
Vort
и это может быть только начало
Vort
что-то тут в чате относительно тихо при таком масштабном событии
weko
Это то как раз понятно
weko
Ирка не популярна
weko
Хотя я считаю что ирка это очень крутая штука
Vort
ну хоть один бы юзер пролез?
weko
Не знаю.
weko
Мог бы и не пролезть
Vort
ну вообще-то да, этот канал не очень разрекламирован
weko
Как говорится "Это не пипец, это не пипец, это не пипец"
Vort
надо смотреть что там на java канале
weko
Там ничего
weko
Потому что там надо voice получить
Vort
а, понял
weko
А это нужно написать в лс ОПу
weko
Там #i2p-chat популярный канал
weko
Tunnel creation success rate: 29%
weko
А оно всё падает и падает
Vort
ну да. 2.5к лимит
Vort
при запросе на 5к минмум
weko
Как будто обратный отсчёт...
weko
Vort: ага...
weko
Поэтому и падает
weko
Transit Tunnels: 11088
weko
Я тут подумал кстати
Vort
это мы тут уже подкрутили
Vort
а большинство юзеров наверно вообще не в курсе
weko
Цикла в теории быть не должно
Vort
да может и не будет. но всё равно ничего хорошего
Vort
лимит надо поднимать побыстрее
weko
Потому что роутеры, которые упираются в лимит, всё равно принимают новые запросы на туннели
weko
Тоемть они не так мощно ухудшают ситуацию в реальности
weko
Transit Tunnels: 10910
weko
При чём сейчас процент скорее всего не точно пишется
weko
А в реальности он ниже
weko
У меня клиентские туннели выросли
weko
Значит прямо сейчас процент ниже
weko
Чем был
Vort
вот ещё что заметил - по-моему, отношение Routers/Floodfills стало расти
Vort
Routers: 6899 Floodfills: 1482
Vort
ну или мне кажется
Vort
сколько раньше было? примерно
weko
Это рандомно
weko
Флудфилы выше 1600 не поднимаются
weko
Ну 1600-1650
weko
На это можешь не смотреть вообще на самом деле
weko
Статистики сети это не отражает
weko
Статистику*
`
Вот это меня "штормит"
`
1.5k роутерофф, драсти
`
Походу сеть вмэрла и всё к чертям
`
контрл+шыфт+дэлыт
`
И не растёт..
orignal
чего забанить?
anonimus
orignal: а майнить адреса с цифрами vain'ом нельзя?
orignal
льзя
orignal
но не со всеми
orignal
0 1 нельзя
orignal
и 9 нельзя
orignal
и 8
orignal
2-7 только
anonimus
а почему?
`
попробуемс..
orignal
потому что так устроен base32
orignal
вопрос не ко мне
`
Короче рассказываю. Мой роутер шота вмэр до 1.5к штук и менее. После системдэ рестарта ушёл в файрволлед, а потом в тестинг (запустил пиртест) окончание которого не дождлася.
`
Перезапустился - и ОК, и уже +200 роутерофф, и в 600% (кросивше же ну) больше транизитных.
`
Перезапустился - в смысле выкл и вкл ПК)00
weko
Отрицательное падение транзитов? xD
`
Видели логи как меня начало кикать
`
был АФК - не поймал момент причины
weko
Меня не кикает
`
weko, на "транке" поди сидишь?
`
И меня что-то уже аж час не кикало, ого...
`
)0000u_u
relaybot
13trusishka: xmpp.ilita.i2p:5443/upload/08afa63ed4d724ff6938241f1a4afa1771f861f8/1bqOuejs2LvTZrh9P0X9eJr2PxZb2kKZbxIhKoM5/IMG_20221227_002408_077.jpg
relaybot
13trusishka: orignal ^^
orignal
что там,
orignal
там временем
orignal
нашли мы такие причину после идеи высказанной i2p_in
relaybot
13trusishka: Обвинения в конфе монеро что большинство сайтов i2p русские и что разработчики из фсб
relaybot
13trusishka: Ток это в англоязычном чате
relaybot
13trusishka: Точнее тому типу сказали люди из россии что i2pd это фсбшная контора
orignal
ответь им что так и есть а мое звание полковник фсб
relaybot
13trusishka: Ору
`
trusishka, подтверждаю, всё так как сказал товарищ Полковник ФСБ Лосев.
`
*Товарищ Полковник ФСБ Лосев
Vort
"when I reviewed your transient changes" - почему тогда в чате о RetroShare говорили?
`
жабисты, сэр
orignal
потому что все мы были дураки а i2p_in одна умная
`
ето деффушка7
orignal
нуу деффушкой назвать ее сложновато ))
Vort
zzz: your link in Bitcoin report skank.hides.me/partTunnels-12days.png is not accessible from clearnet
orignal
тетя скажем так в возрасте
relaybot
13trusishka: Как то неловко даже перед битком что i2p обкакалось
relaybot
13trusishka: Если бы все юзеры были на с++ мб было бы лучше
`
Лишь бы не более 70кг на 175см
Vort
надёжнее, когда разные реализации
Vort
один баг не положит всю сеть
relaybot
13trusishka: Я не знаю как бы выглядела поломка сети но на данный момент мы с вершин i2pd рассматривали только волнения сети но еще ни у кого проблем не возникало
orignal
так я не вижу проблемы с сетью в упор
orignal
ну больше трафика больше тоннелей но и все
relaybot
13trusishka: У меня ведро жило как обвчно и все устройства за натом тоже а старый сервачок молотит и не жалуется
orignal
падения i2pd из-за разных багов с этим не связано
relaybot
13trusishka: Может конечно джаве плохо стало от таких юзеров
relaybot
13trusishka: Но мне наоборот больше нравится большоф транзит т.к. для моей приватности это лучше
`
Мне бы понравился больший трафик за больший транзит. А пока я вижу/получаю только больший транзит за тот же трафик.
`
#ничесна
zzz
ok Vort, waiting for drzed to tell me where it is
relaybot
13trusishka: Как будет дедуля на английском но чтобы не оскорбляя?
relaybot
13trusishka: Чтобы так же лампово звучало
zzz
original is at skank.i2p/partTunnels-12days.png
relaybot
13trusishka: orignal*
relaybot
13trusishka: А, может не так понял, сори
zzz
fixed, thanks Vort github.com/bitcoin/bitcoin/issues/26754
`
trusishka, oldick.
Vort
интересный график
Vort
какая-то огибающая на несколько дней растянутая
Vort
наложил на свои данные. интересно получилось
Vort
пики совпали все
Vort
но вот расхождение по амплитуде у них иногда до двух раз получилось
Vort
ещё и фоновая нагрузка другой формы
weko
`: да на транке))))
weko
Так что, какая причина пиков то
weko
Да нет проблем на самом деле
weko
orignal: а дед пошёл биткоинцем писать после того как ты ему сказал?
Vort
почему повышенное количество транзитов вроде поняли, но вот почему они оформляются в пики - всё ещё интересно
weko
Да, вот и говорю про пики
`
рЕзОнАнС
weko
На графике они ещё неделю назад
Vort
форма, кстати, та же, да
Vort
их просто стало больше
Vort
+ поднялся фон
weko
Ага
weko
Так чо дед биткомнцем написал после того как ему лось написал?
weko
Наверное короче))
orignal
weko да
Vort
вот те пики "без трафика" оказывается тоже по всей сети шли
orignal
я поделилися с ним идеей высказанной i2p_in
Vort
так что скачиванием блочейна только часть из них можно объяснить
Vort
но вполне вероятно что все они от клиентов биткоина
orignal
возможно есть другие проблемы
weko
Туннели да тоже может быть
weko
Но тогда не понятно откуда трафик. Ведь поддержка ш2з и раньше была
weko
Но в любом случае пусть правят код, потому что они не совсем правильно сделали
weko
Даже если это не причина
orignal
так их реализация она делает хуже только их клиентам
Vort
кстати, откуда они таки код взяли?
weko
сами написали наверное
weko
что круто
weko
круто что делают поддержку i2p
Vort
тогда там могут ещё и обычные баги быть
Vort
не архитектурные, а просто лажа
weko
может, но раньше проблем не было
weko
а щас появилист
Vort
а раньше была именно поддержка i2p или просто работы через прокси?
weko
появились
weko
не знаю
weko
хотел бы знать
Vort
может, люди не хотели возиться, ставить клиент
Vort
а тут уже всё готовое
Vort
вот и ломанулись
orignal
вроде на код госткойна смотрели
orignal
или гвк
orignal
известного как анонкойн
Vort
если там уникальная реализация, то это ещё и хороший тест java i2p + i2pd
weko
госткоин на SAM?
weko
есть штуки которые работают в i2pd но в жабе нет
weko
в саме
Vort
имею в виду, что от чуть чуть других пакетов и подходов ничего тут (на удалённой стороне) развалиться не должно
weko
я сам убедился один раз
orignal
да кончено
orignal
нет таких нету
orignal
а наоборот есть в джаве то чего в i2pd не сделано
weko
у меня что то не работало, в джаве
weko
не помню что уже
Vort
кто это так делает? :) SSU2: Incoming packet received from invalid endpoint 192.168.2.14:22693
Vort
не биткоин ли?
zzz
oooh spoof attack
weko
zzz: ? right now?
zzz
192.168.x.x
zzz
just for Vort
weko
yes this local ip
weko
not normal
Vort
I wonder how many strange packets we will receive in near future :)
weko
а чего privatebin.i2p пишет прокси еррор без загрузки даже))
weko
какие то баги в роутере
weko
другое грузится)
orignal
Vort это бывают ошибки марштутизации в ДЦ
orignal
а в OVH такое сплошь и рядом
Vort
так это что - мне реально пакет с левым IP пришёл?
orignal
две соседних впс находят друг друга без выхода в инет
Vort
или внутри пакета был IP?
orignal
нет с реальным
orignal
просто внутри сети он такой
Vort
то есть в UDP IP правильный, а в SSU2 фигня?
Vort
или в UDP локальное пришло?
weko
в UDP
Vort
просто не знаю как там пакеты устроены
weko
в ssu2 подменить не могут
weko
он же шифрован
Vort
дело в том, что у меня никакой не ДЦ
Vort
и почему роутеры моего провайдера этот пакет не выкинули нафиг - непонятно
weko
значит они и подменили на такую шизу
weko
это нельзя исключать
orignal
нет в UDP тот же самый
orignal
значит у тебя роутер помденил
Vort
у меня роутер в режиме свича
orignal
так у провайдера тоже есть
orignal
может роутер того кто отправил
Vort
то есть, это выходит аналог анонимного письма
Vort
никто на пути следования пакета не проверил корректность исходящего адреса
Vort
ещё один такой
Vort
[26/Dec/2022:22:22:36 +0200]@648/error - SSU2: Incoming packet received from invalid endpoint 192.168.39.122:14194
Vort
можете по своим логам глянуть? тоже такое сыпется?
weko
щас гляну
weko
как часто оно?
weko
сколько нужно смотреть
Vort
ну раз 20 уже нашёл
Vort
и этот вывод в лог был добавлен вроде не так давно
Vort
ну за неделю можно глянуть
weko
нет у меня логи выключены
weko
я включу и буду смотреть
Vort
жаль
R4SAS
Vort: ну, когда логи за 5 дней исписывают всё дисковое пространство, не очень весело)
Vort
35 раз за сегодня эта ошибка вылезла
weko
R4SAS: +
Vort
на уровне error не испишут. хотя смотря сколько диск, конечно
weko
переодически удалял 20 гигабайт даже на уровне еррор
weko
поэтому решил просто отключить и включать когда надо
weko
чтобы не парится
Vort
я вот думаю, может, провайдер и не обязан проверять адреса в пакетах
Vort
скорее всего, это "серая зона"
Vort
может, кому-то такая фича нужна, допустим
R4SAS
делать его нечего
R4SAS
ему*
R4SAS
не, нормальные обычно такое подрезают
Vort
наверно, нет чётких правил
R4SAS
но иногда бывает что внутри сети используется серая адресация
Vort
ну если это от соседа пришло, то понятно
R4SAS
т.е. ppp выдает клиенту как положенно белый адрес, но по сети провайдера до более крупного узла идет серая адесация
weko
ну кстати может быть такое
R4SAS
обычная практика
Vort
но приходило и вот такое: [26/Dec/2022:10:15:32 +0200]@648/error - SSU2: Incoming packet received from invalid endpoint 10.158.221.164:33939
R4SAS
ну, это внутренний адрес как раз
weko
но 192.168 то быть не должно. вдруг у меня в моей сети тоже есть такой адрес
Vort
просто не такой же, а другой
weko
не норма
weko
просто не норма когда с глобальной сети приходит адрес локальный
weko
вот вообще
Vort
и сомневаюсь, что это у провайдера
Vort
больше верится, что это _до_ провайдера произошло. хотя в популярности i2p у моих соседей я сильно сомневаюсь
Vort
ну точнее, до роутера
`
сидит тремя этажами выше 90-60-90 22 лет рыжая бестия и линуксит
`
в одиночистве по ш2з
Vort
свичи вполне могут быть тупми
Vort
:))
R4SAS
ты недооцениваешь своих соседей))
weko
я понимаю что у обсоса может быть внутряя адресация
weko
но с глобального инета 192.168 не должно приходить
weko
они чётко зарезервированы для локальных сетей
Vort
а кто же теперь узнает, откуда оно пришло если адрес источника изговнен?
`
мои соседи: *каждый день пользуется браузером* Что такое браузер?
Vort
192.168.39.122 каждые 20 минут пакеты шлёт
tst
знатно сегодня пофлудили =) 90к почти
Vort
поставлю Wireshark, хочу своими глазами пакет увидеть. если оно мне систему не положит, конечно
`
вифи знатно так срёть
tst
orignal: не стоит делать никаких ограничений/фильтров в сети. сеть должна дышать полной грудью. 2 ограничения которые стоит оставить - уже сделано: количество транзитных тонелей и процент полосы под
tst
транзит.
tst
читал гдето что раст легко дружит с си
tst
насчет ++ не знаю конечно
Vort
короч, это оказывается нормальное явление для моего провайдера пропускать пакеты хрен знает откуда
Vort
несколько раз в минуту такое приходит
Vort
даже запрос к NTP серверу такой увидел
Vort
то есть, это по всем протоколам происходит
weko
ну вот)
tst
Vort: чтоб такого не было файервол надо на интерфейсе настроить
Vort
и NTP сервер без раздумий отправил ответ. скорее всего, вникуда )
tst
там все локальные ип исключаются
weko
tst: я тут уже писал про ограничения, которые должны были быть в протоколе с самого начала, чтобы исключить атаку, когда у атакующего не много адресов
weko
но тут надо думать какие ставить и как ничего не сломать
weko
потому что сейчас сложно будет
weko
когда 30% сидят на старьк
weko
старье
weko
и не обновляются
weko
но если делать то нужно начать уже сейчас чтобы через годик начать вводить лимиты
weko
тоесть сейчас сделать подготовку
weko
а через год-два ввести лимит
tst
так уже в конфиге и2з есть лимит
tst
лимит транзита от полосы
tst
и количество транзит тунелей
weko
да, но это немножко другое
weko
от атаки не защищает
tst
количество я бы ставил в максимум
weko
у меня сейчас максимум например
tst
а вот полосы под транзит не более 70
Vort
пакеты пришли чётко по расписанию ) (каждые 22 минуты была отправка)
weko
хых.
Vort
пришли с MAC адреса роутера провайдера. то есть, это был не сосед
Vort
адрес роутера белый. на всякий случай говорю
Vort
хм. а SSU2 ли это? как проверить?
Vort
размеры разные
Vort
так и должно быть?
weko
зависит от того что пишется в лог. если пишется то, что пришло в заголовке пакеты UDP, то тогда не понятно что это. если то, что в SSU, то это точно не провайдер
weko
да
weko
там рандомный же размер
Vort
так может i2pd отбрыкивает его даже не проверяя наполнение?
Vort
я же показывал, что пишется: [26/Dec/2022:23:06:52 +0200]@648/error - SSU2: Incoming packet received from invalid endpoint 192.168.39.122:14194
Vort
вот я его словил в Wireshark и хочу убедиться, что это SSU2
weko
так я не знаю что конктренто пишется в лог
weko
какой вариант
weko
я не знаю
weko
я вижу что пишется какой адрес
weko
но откуда он берётся хз
weko
orignal: да кстати ты вроде так и не понизил уровент этого лога Tunnel: Tunnel with id <id> already exists
weko
оно часто вылезает
orignal
еще не занимался
weko
окей, просто я думал это просто
orignal
просто но мне некогда
weko
там кстати ещё в лицензии год неверный
orignal
в лог пишет то что приходит с UDP сокета
weko
ну это так)
orignal
из системного вызова recv_from
weko
а ну значит это скорее всего провайдер шалит
orignal
tst число лоакальных дестинейшинов тоже стоит ограничит
Vort
и пакет выкидывается даже без проверки, что он действительно SSU2?
weko
orignal: да, согласен
weko
моё предложение 200 штук
orignal
Vort ну так если не SSU2 то не расшифруется заголовок как надо
weko
Vort: у меня нет таких приколов
Vort
orignal: так вот я и спрашиваю - пакет с неверным адресом выкидывается сразу или после попытки его расшифровать?
weko
с локальными адресами
R4SAS
сразу
orignal
ну посмотри в код я уже не помню
Vort
то есть, это могут быть вообще какие-то рандомные пакеты даже не от i2p
orignal
не помню
weko
NTCP2: Signature verification failed in SessionConfirmed вот это ещё вываливается
weko
Tunnels: Can't create inbound tunnel, no peers available ну это уже класика
orignal
а ну это обычное дело
Vort
скажу размеры нагрузки: 86, 70, 68, 58
Vort
4 пакета пришло
weko
Tunnels: Can't select next hop for <base64> ещё это. похоже на что то нормальное, но уровень еррор
weko
типо не может выбрать почему? по транспортам? вот что не понятно
orignal
Vort нет не проверяется
weko
ну и ещё
weko
NetDb: <base64> destination requested, but no tunnels found
orignal
если с левого адреса то дропается
Vort
а по размеру похоже? именно данных UDP
weko
мне каэется заголовки больше должны быть
weko
кажется*
weko
может у тебя в локальной сети сканер какойнибудь
weko
а стоп у тебя же свитч
Vort
ну так и провайдера свич
Vort
даже цепочка свичей
Vort
а потом уже как-то в роутер попадает
Vort
так что "соседей" много
Vort
несколько квадратных километров так точно
weko
может кто из соседей что-то шлёт
Vort
вот поэтому я и пытаюсь понять, SSU2 или не SSU2
orignal
строка 537 SSU2.cpp
orignal
убери там проверку адреса
weko
попробуй побыть на месте обсоса который анализирует трафик Vort
weko
xD))))
orignal
и будет дальше пытаться расшифровывать
orignal
и вообще чего вы к дедушке пристали? ))
weko
как говорится, просто по пакету не понятно ssu это или нет, xD)
weko
а что дедушка
weko
кто пристал?)
orignal
я ))
weko
хых
weko
спать давно пора?
orignal
я же еще ильича помню ))
orignal
полпятого вечера было бы странно
weko
ой да забыл
weko
у тебя же к моему утро ночное время
orignal
а ты наверное и россию без путина не застал ))
weko
есть такое, да
weko
грустно
Vort
в общем, пусть дамп полежит, может когда-нибудь расковыряю )
weko
не дави на больное(
weko
Vort: не расковыряешь. транспорты же сделаны так, чтобы нельзя было их определить
orignal
Vort понять что SSU2 или нет только если расшифровать пейлоад
weko
вот и всё))
orignal
потому что он с Poly1305
Vort
ключами моего роутера?
weko
я же говорю, почувствую себя на месте обсоса, который анализирует трафик
Vort
у него нету ключей роутера )
weko
ключами ssu , они же вроде отдельные
weko
Vort: во-во)
Vort
ок, забекапил )
orignal
нет
weko
но проще моменять код, как посоветовали уже)
orignal
выведенный из noise ))
weko
а, просто для них же отдельный файл
weko
или это оно и есть?
orignal
неее
orignal
там сложная схема с эфемеральными ключами
Vort
хехе
weko
страшно)
Vort
то есть, даже если вся моя папка с i2pd утечёт, эти пакеты никто не расковыряет?
weko
тоесть ssu2 ключи выводятся из ключей роутера?
weko
Vort: директория! ))))
Vort
:)
weko
там вроде для каждой ссесии выводяится новый ключ. но мне кажется расковыряет
weko
криптография же не магия
Vort
ключ может существовать в RAM i2pd процесса
Vort
временный
Vort
нет процесса - нет ключа
weko
если есть приватный ключ и из него всё выводится то если он течёт то ковырять можно
weko
Vort: ну это тоже может да
weko
тогда это сильно безопасней
weko
это прямо круто тогда
weko
если он хранится просто в раме и не лежит на диске
weko
круто, если так
weko
а, понял. роутер же просто подписывается
weko
а для каждого линка новые ключи
Vort
я просто не совсем понимаю, откуда удалённый узел о них узнаёт
Vort
от других узлов?
Vort
если у него ещё ни разу коннекта с моим узлом не было
weko
Так асимметричное шифрование
Vort
и если они не статичные, то это же их обновлять надо
weko
Потом согласование
weko
Ну и везде подпись ключами роутера
weko
Как я понимаю
weko
Я точно не знаю
weko
Не изучал, надо смотреть
weko
Но тема заинтересовала))
Vort
вот мне сейчас почему-то кажется, что расшифровка первого пакета может быть проще
Vort
и может быть даже достаточно того, что лежит на диске
Vort
а вот последующие уже не раскрыть
Vort
но для идентификации SSU2 одного пакета достаточно
weko
Достаточно поменять код, как тебе уже сказали ))
weko
Мне кажется это проще
Vort
юзер уже ушел
Vort
+это не особо важно
Vort
но при этом интересно
weko
Какой? От которого пакеты приходили?
Vort
да думаю это SSU. пакеты маленькие и шумные
Vort
да
weko
Ясно
Vort
то, что я словил, это была его последняя попытка )
weko
Хых
weko
80 байт как то мало... А может и нет
weko
Хз
Vort
а вообще-то я вижу кое какие закономерности
Vort
сейчас скину
Vort
надеюсь там ничего ценного нету :D
Vort
тут 4 пакета
Vort
G=G повторяется в каждом
Vort
на том же месте
Vort
теперь вопрос - есть ли в SSU2 возможность для таких повторов или там шум?
Vort
(похожий на чистый)
weko
Не должно быть, иначе бы был признак для dpi
Vort
ну а если этот кусок зависит от публичного ключа моего роутера?
Vort
вот же загадку нашёл. бестолковую, но интересную. у меня так часто :D
weko
Не должно зависеть
weko
Иначе бы DPI бы видел
Vort
а, там ещё рандом должен перемешивать всё?
Vort
откуда у DPI ключи моего роутера? )
weko
Vort: да у меня вся жизнь интересная бестолковая загадка
weko
Нет, должна быть уставновка сессии шифрования, а потом подтверждение что ты настоящий путём подписи
weko
Уже по шифрованому каналу
weko
По логике
Vort
да там целый кусок повторяется: d3 f1 ea af bd 47 3d 47 bc b9 ba 9a b4 c5 f9 ea
weko
В реальности как это работает не знаю
weko
Vort: значит точно не ssu2
weko
Вроде бы такого быть не должно в нём
Vort
переклинило какую-то железку и шлёт мусор куда попало, видимо
weko
Возможно
weko
Хер пойми что этл
weko
Надо в DPI сунуть, )))
weko
Единственное, чем выделяется трафик ш2з, так это тем, что в нём ничего не выделяется))
weko
Тем, что он не выделяется ничем*
Vort
вот поэтому я смотрел на шумность. поначалу так и показалось, что шум. а потом решил присмотреться и понял, что смотрел я задницей )
weko
))
Vort
ну то есть, должен быть неотличим от шума
Vort
понятно
weko
Да)
weko
В теории просто рандомные байты ))
zzz
added a link to another picture on github.com/bitcoin/bitcoin/issues/26754
Vort
it is like dropping ~1% per several hours now
Vort
Tunnel creation success rate was 29% several hours ago
Vort
now it is 26%
Traca
zzz, I can do the tests with bitcoin and i2pd, sent you a pm
zzz
Traca, thanks
zzz
does the i2pd web console tell you how many local destinations you have?
Traca
yes
zzz
ok
Traca
4 right now
Traca
i have tor and i2pd
zzz
does bitcoin tell you how many i2p peer connections you have?
Traca
yes
Traca
bitcoin-cli -netinfo
zzz
how many?
Traca
4
zzz
not too bad
Traca
admin@192.168.1.36:~ ₿ bitcoin-cli -netinfo
Traca
Bitcoin Core client v24.0.1 - server 70016/Satoshi:24.0.1/
Traca
onion i2p total block
Traca
in 15 0 15
Traca
out 6 4 10 2
Traca
total 21 4 25
zzz
so here's what I suggest:
zzz
- stop bitcoin
Traca
ok
zzz
- enable transient
zzz
- start bitcoin
zzz
see how many local destinations it creates
Traca
i disable tor?
zzz
doesn't matter
Traca
ok
zzz
just subtract 3 from the local destination count ))
zzz
but don't let it run too long, because it might get your router banned
zzz
just let it run for 15 minutes or so, see what happens, then stop bitcoin and turn transient off again
Traca
ok; restarting now
Traca
in 15 min ill send you the result
Traca
this node is on a raspberry pi, if you prefer i have another node on a desktop
zzz
have fun, hope it doesn't blow up your pi!
Traca
lol
Traca
The first time Bitcoin Core connects to the I2P router, if -i2pacceptincoming=1, then it will automatically generate a persistent I2P address and its corresponding private key.
zzz
right, that's why you have to stop bitcoin first
Traca
already #i2pacceptincoming=1 should i delete yhe key?
zzz
1 is the default. Uncomment and set =0
Traca
ok
Vort
weko: глянь на ссылку выше. роутер в биткоин не встроен, используется то, что выбрал юзер