~AreEnn
~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
DUHOVKIN
Guest29533
HackerMan
Most2
Nausicaa
Ruskoye_911
Vort
`
acetone_
anon3
b3t4f4c3
fidoid
flumental
nemiga
not_bob_afk
plap
poriori
profetikla
segfault
soos
teeth
tensor
un
weko_
whothefuckami
weko
Vort: нет, я не сказал менять код i2pd, я созвал копировать RI
weko
С каких пор чтение блокирует файл?
weko
Тем более даже не чтение а именно копирование?
weko
cp /var/lib/i2pd/netDb/shit/shit/ri /home/myname/netDb_save
weko
Запускать проход по директории и не ебатся
baz
да
weko
Созвал xD. Сказал
whothefuckami
Vort: хахаххаа спалился. виндой пользуешься
whothefuckami
На линуксе файлы не блокируются
weko
whothefuckami: он давно спалился что виндоёб
weko
шиндоёб*
whothefuckami
Ну вот, ещё одна причина перейти на линукс
whothefuckami
Можно читать и писать в файл одновременно
baz
да
baz
всё есть файл
whothefuckami
И это тоже
polistern
weko, orignal, а чего одну репу для en/ru/etc документации не сделать? У mkdocs для этого функционал довольно приятный для i18n.
weko
polistern: я предложил)) думаю стоит сделать одну
polistern
Если что можно у меня подглядеть, я доки украсила, как смогла))
weko
polistern: :)
orignal
я не пмню уже зачем 2 разных сделали
orignal
у меня у одного резкое снижение нагрузки?
Vort
рейт у меня уже несколько дней понемногу вверх ползёт
Vort
а вот трафик примерно тот же
Vort
но я точно не измерял
Vort
1095.77 KiB/s / 1095.77 KiB/s
Vort
ой
Vort
Transit Tunnels: 4584
Vort
Tunnel creation success rate: 35%
orignal
не рейт а трафик
orignal
у меня почти в 2 раза упал
Vort
чтобы мне такой вывод сделать, это надо собирать статистику. я этого не делаю
Vort
так что не знаю
orignal
ну я вижу просто цифры
orignal
причем везде
Vort
просто цифры как раньше сильно колебались, так и сейчас продолжают
Vort
мгновенное значение мало о чём говорит
weko
У меня тоже снизилось
weko
И туннелей не так много
weko
orignal: можешь объяснить что имеет ввиду дрозд или он просто тупой?
orignal
второе
orignal
он нихуя не понимает
weko
Ясно короче тогда надо ждать дедп
weko
Деда
`
weko, зачем?
weko
Скажет что нить
weko
Может если есть аргументы приведёт
`
weko, я только подключился. Заинтриговал сообщением. Зачем деда, по поводу чего скажет/аргументирует?
weko
Смотри лог канала #ls2
weko
[17:23:58] <b39775weko> orignal: можешь объяснить что имеет ввиду дрозд или он просто тупой?
weko
[17:56:11] <9d54b3orignal> второе
weko
[17:56:17] <9d54b3orignal> он нихуя не понимает
`
жозка
_mblw_
orignal, я заметил,когда флаг FW, макс 4 транзита,когда SN ,транзит пуляет больше 15
orignal
SN это что,
Ramuel
Vort: ну, смотри рам 46.5мб NTCP2 ( 1513 ) SSU2 ( 1089 )
_mblw_
orignal, Symmetric NAT
Vort
у меня тоже упало. 86 мегабайт сейчас
orignal
_mblw_ в 2.45.1 это будет починено
Ramuel
В сети: 1 день, 10 часов, 29 минут, 33 секунды
Ramuel
Сетевой статус: OK
orignal
не будет SNAT
Ramuel
Успешно построенных туннелей: 35%
Ramuel
Получено: 4.56 ГиБ (415.88 КиБ/с)
Ramuel
Отправлено: 5.06 ГиБ (491.27 КиБ/с)
Ramuel
Транзит: 3.81 ГиБ (397.19 КиБ/с)
Ramuel
Роутеры: 6514 Флудфилы: 1680 Лизсеты: 0
Ramuel
Клиентские туннели: 70 Транзитные туннели: 2324
Vort
NTCP2 ( 2422 ) / SSU2 ( 1346 )
Ramuel
Vort: это не через нат
Ramuel
Vort: больше 50мб не видел
Vort
сейчас явно нагрузка на сеть уменьшилась. по рейту видно
orignal
Transit: 620.63 GiB (2645.46 KiB/s)
orignal
а было болье 5
Ramuel
с того момента как поговорили и до сейчас - скачков по памяти не было
orignal
Vort значит все таки была попытка атаки неудачная
orignal
Transit Tunnels: 8084
orignal
а доходило до 16
Vort
если бы кто-то графики делал, было бы виднее
Vort
так по ощущениям - может быть
orignal
флудфил
Vort
но надо же видеть - прыжок идёт или плавное сползание вниз
orignal
вчера уже упало кстати
Vort
я по рейту вижу плавные изменения. по трафику - не знаю
Vort
от 15% где-то неделю назад до 30% сейчас
Vort
ушла бы атака - чего бы рейту на 66% не вернуться?
orignal
и 70-80 будет
Vort
в общем, то, что я вижу - нагрузка как плавно пришла, так и плавно уходит
orignal
ну счас обновления наверное еще
Vort
может, насосались своего биткоина и отдыхают теперь )
orignal
кстати да может синхронизовались все
orignal
может потому что 2.45.0 существенно сеть разгружэает большее число узлов принимает нагрузку на себя
weko
В любом случае если это какеры, то они обосрались;
weko
Однако всё равно нужно создать механизм защиты от какера
weko
Ну, естественно если его возможности не сопоставимы с возможностью сети
weko
Если сопоставимы, то ничего не поможет
orignal
угу это мехнизм называется починка багов ))
weko
Как минимум
weko
А лучше конкретные лимиты
weko
Про отмизацию я вообще молчу
weko
оптимизацию
weko
Хотя это тоже надо, ибо большая стабильность привлечёт больше пользователей, что сделает атаку сложнее и дороже
orignal
чем выше нагрузка тем больше багов вылазит
Vort
оптимизацией сильно увлекаться не стоит
Vort
она не должна вредить читаемости кода
Vort
явные неоптимальности поубирать - и хорошо
weko
Это понятно
weko
Оптимальность надо пихать в роутер на C
weko
;)
weko
Они там все бухие или что
orignal
где?
weko
Да посмотри
weko
В #ls2
orignal
сча
`
что за #ls2?
`
это канал туташний?
`
(не пробовал)
orignal
на ниэлитном
weko
orignal: бля, нц пиздец
weko
Лол
weko
Чего они пятятся назад?
orignal
так это всегда так тут ))
`
Что там происходитъ? У меня нет туннеля, там слишком пусто (как в I2P, ха).
weko
`: не пусто лол
weko
Примерно как в илите
weko
Сравнимо
`
ноу вэй
weko
;)
`
Может быть в i2p-dev 100500 перемывание костей, а в остальных каналах..
weko
orignal: я буду до них доёбыватся пока они не объяснят почему это деанон
orignal
а в i2p-dev приличные люди не сидят
orignal
посколько он захвачен эшелоном
weko
`: ну в #i2p и #i2p-chat живие есть.
weko
Они же блять разрабы но пишут бред, который могут даже определить налички, посмотревшие видео ацетона
weko
Новички*
weko
Мол мы не можем сообщить что то Endpoint'у, когда я несколько раз ему написал про чеснок
weko
А дрозд сказал что публичная информация роутера его деанонит
weko
Ну конкретно статус вкл/выкл
weko
Лол ЧТО
weko
Меня настораживает что они начинают говорить не просветный бред)))
weko
Либо они напились либо они угарают
weko
Либо есть другая причина
weko
`: сделай прокси для ирки
`
weko, у меня и так уже есть бесполезный SOCKS proxy, ха-ха..
weko
`: вот настрой на него.
weko
Как видишь, я на нём сижу и ничего
orignal
ну ты наткнулся на то же что и я почти 10 лет назад ))
weko
orignal: это же должно быть как то объяснимо?
weko
Им лень/они не поняли/они тупые/бухие/угарают
orignal
да просто ленью
orignal
и боязни перемен
weko
Но они не понимаю что тот факт что они несут бред сыграет против них?)
weko
orignal: ага. Мне дрозж ещё написал что так работало 20 лет)))
weko
Видимо в качестве аргумента
weko
Tunnel creation success rate: 35%
weko
+- стабильно пока что
weko
30-40%
weko
Не очень логично нести бред вместо того чтобы сказать "нет времени" или что то типо того
orignal
дык неспортивно ))
weko
А типо несколько человек то должны бырее работать?
weko
;)
orignal
ну смотри до 2018 года он вообще просто сидел на жопе и ничего не делал
orignal
всех реально заебал
orignal
потом когда пыня начал блокировать телеграм начал делать NTCP2 потому что NTCP любым DPI определялся
orignal
так что нынешнее положение вещей не такое уж и плохое
orignal
счас то что счас это I2P-3
orignal
*I2P-2
weko
Окей я тогда напишу пропосал пусть хотя бы висит
orignal
потому что до всех тех изменений сделанных за последние 5 лет I2P был неприлично тормозной
weko
Так вот и идёт популярность
weko
Потому что юзабально)
weko
И видимо есть что делать, в частности аутпрокси
orignal
нам удалось запустит радио через i2p без лагов только 2 года назад
orignal
когда новое сквозное шифрование появилось
weko
Я слушаю кстати))
orignal
а до этого было вообще невозможно
weko
Затыки правда всё ещё есть
orignal
в 2015 году книжки с флибусты по 15 минут скачивались
orignal
ну вот счас расчет на то что как только все баги с SSU2 будут пофиксены то он будет давать совершенно другие скорости чем SSU
weko
Это уже хорошо
orignal
вот NTCP2 сам по себе резко изменил ситуацию
orignal
в старом NTCP эль-гамаль моментально отжирал все ресурсы
weko
Понятное дело что затыки не починить кроме как пусканием данных на два туннеля; но это сложно; часть затыков мы исправить на данные момент сделав нормальное выключение более привлекательным для пользователя)
weko
мы можем*
weko
Типо 10 минут ждать многим лень
orignal
затыки потому что помежуточные узлы дропают
weko
Это тоже
orignal
это главная причина
weko
Но это претензия напрямую к джаве
weko
orignal: именно поэтому я написал про согласование лимитов
weko
Чтобы знать сколько транзит будет пропускать без затыков
orignal
так при построении тоннеля можно легко в ответе их добавлять
orignal
там есть место для опций
weko
orignal: даже так
orignal
это давно предусмотрено
weko
Хотя бы так!
weko
Понимаешь, это самое простой вариант но даже этого нету
weko
Ещё проще считать лимит из роутер капс
weko
X = 2 Mbit/s L=0.5mbit/s и так далее, для мелких можно не считать ибо смысла нет
weko
Ну например
weko
И сделать чтобы роутер не принимал туннель если он нагружен, а не начинал дропать пакеты текущих
weko
Что сейчас джава делает
weko
А ограничения для туннелей нужны чтобы общий лимит не выходил сильно за границы
weko
Ибо один туннель не займёт половину порты
weko
Порта*
Lan
orignal, я тут глюк на одной ноде словил
weko
Нужно вводить это всё счас, чтобы через 2 года это уже могло начать работать
orignal
какой?
Lan
$ ping ya.ru
Lan
ping: socket: Operation not permitted
Lan
сокеты кончились
Lan
тоннели тоже перестали строиться.
weko
Фу хуяндекс
Lan
трафик упал до нуля
weko
Так может дескрипторы?
Lan
$ ulimit -n
Lan
16384
weko
hz
orignal
ну а я что могу сделать?
orignal
ты ж сисадмин ))
Lan
Можно ребутнуть)
Lan
Просто сигнализирую о глюке
orignal
так это глюк линукса
orignal
а какая причина то?
HidUserZ
было такое когда-то
orignal
и че с этим делать?
HidUserZ
права нужны там
Lan
Видимой причины нет. Просто час назад постепенно стал уменьшаться трафик и количество тоннелей.
HidUserZ
SGID
HidUserZ
точнее SUID
HidUserZ
нужен флаг SUID вроде
orignal
weko вот wlm.i2p хороший тест
orignal
там и много картинок и фоновый звук про негра
HidUserZ
Lan: попробуй chmod u+s /bin/ping
weko
orignal: да я по радио слышу вечные затыки))
orignal
а что netstat говорит?
HidUserZ
точнее sudo chmod +s /bin/ping
orignal
weko ну wlm.i2p то осбтсвенный и известно какая наргузка там
weko
Пусть джавушники меняют или надо их слать нахер с таким поведением
weko
orignal: ну можно впринципе
orignal
вот дочиним SSU2 и будем дальше думать
weko
Угу
orignal
ну я всегда на wlm проверяю
Lan
а, не, причина не в сокетах была
HidUserZ
ладно
weko
orignal: а что ты проверяшь? Изменения в скорости?
weko
Кстати хорошая идея мерять затыки
orignal
как окрывается
orignal
насколько быстро и как лагает
orignal
исполнение что убили негра ))
weko
Niggers
Lan
В общем, это была проблема у провайдера. Но я неправильно диагностировал.
weko
stats.i2p говорит о 120 тысячах роутеров. Верим?
Lan
MAC адрес моей сетевухи потерялся.
orignal
нет ну это официальная группа в начале 2000-х была
weko
Прикол в том что держится показатель 2000 роутеров в день
weko
Когда раньше было 1000 и меньше
orignal
ну так у меня на флудфиле стаблино 12K
weko
У меня тоже
weko
Почти до 13к дошло
weko
Кстати, я тут посчитал (примерную!) сложность атаки деанона в ш2з... Примерно 5,4 * 10^11 операций в секунду
weko
При условии что у майора 20к роутеров
weko
Может такое какой-нибудь суперкластер выдержать?
HidUserZ
Сложность какой атаки?
weko
Перехвата туннелей
Vort
думаю, разновидностей атак может быть много
HidUserZ
Vort: ну поэтому и спрашиваю
HidUserZ
weko: через наполнение своими роутерами?
Vort
к примеру, ДДоСить все узлы подряд и смотреть какие юзеры отваливаться будут
weko
Да, это при условии 7000 транзитов в среднем.
weko
HidUserZ: да
HidUserZ
а какие вычисления тут нужны
HidUserZ
если ты про операции говоришь
HidUserZ
или ты криптографию считаешь
weko
Сравнивать туннели на всех роутерах
weko
Нет не крипта
weko
Именно сравнение
weko
Тут O(n^2) простт
orignal
тут надо считать вероятности
weko
Просто*
weko
orignal: вероятность немножко про другое
weko
Я посчитал кое что другое
HidUserZ
тут еще прикол в том что транзитный узел не знает свое место в цепочке
HidUserZ
то есть не знает следующий узел конечный или транзитный
weko
HidUserZ: да... Но с если есть несколько совпадений, то для майора это не проблема
HidUserZ
то что?
weko
Например 5 раз совпало что на конце ты
HidUserZ
это очень редко будет
weko
То явно ты туннели создаёшь))
weko
HidUserZ: при 20к роутерах и 100к в сети шанс что очередной туннель из 3 хопов будет перехвачен почти 1%
weko
При долгом анализе можно выявить. Другой вопрос насколько долгом
weko
И сколько это стоит
weko
Учитывая цифры выше
HidUserZ
это да
weko
Знает кто сколько кластеры умеют?
weko
Считать я имею ввиду
weko
Тоесть 10^11/сек это вообще реально считать?
weko
Мне кажется что реально на кластере
weko
orignal: знаешь что я осознал сейчас? Что спам туннелями даже полезен для анонимности
weko
Если спам не майорский кншн
orignal
кэп )))
orignal
а я тебе о чем говорю что не понимаю смысла такой атаки
orignal
это самого себя наебать
weko
orignal: мне кажется это не очевидно
weko
Это очень дорого)))
Vort
атака не обязана кого-то деанонить
orignal
если это атака то очень тупая
weko
Можно даже посчитать
Vort
она может просто гадить
orignal
я думаю пытались завалить сеть ддосом
weko
orignal: ты не понял))) спам туннелями ПОЛЕЗЕН для анонимности
weko
orignal: мб
orignal
как раз я понял
weko
orignal: так чо погнали делать генерацию туннелей? Чтобы майор покупал кластер по-дороже))
weko
(Шучу)
HidUserZ
битка хватает
HidUserZ
*** шутит ***
weko
Логика такая что больше туннелей (не майорских) => больше туннелей на роутерах майорофф => им очень больно потому что цена O(n^2)
weko
Просто об этом приколе нигде не говорится
weko
Я только счас решил посчитать и офигел
Vort
хм. или это я туплю или он решил одну ошибку на другую заменить? github.com/arvidn/libtorrent/issues/7247#issuecomment-1377809200
weko
При 10тысячах транзитофф уже надо 1,1 * 10^12
weko
При 20к 4,4 * 10 ^ 12
weko
Будет 20к транзитов вместо 7к -> повышение сложности для майора почти в 10 раз
weko
А если сделать задержки в построении то это будет ещё и по памяти дорого.... :)
weko
Кстати а это идея
weko
Сделать задержки специальные в построении туннелей
weko
Сейчас посчитаю память
weko
На один туннель где то 4 + 4 + 10 + 10 (4 - айди туннеля, 10 как среднее между ipv4 и ipv6) тоесть
weko
28 байт
weko
При 10000 транзитов, 20000 майорских роутеров и при хранение одного туннеля 5 секунд (для запаса) примерно... 46 мегабайт (лол, смешно ахаххаха)
weko
Но прикол задержек не в памяти....
weko
А в нагрузке на майора))
weko
Если мы увеличиваем задержку с 1 секунды до 10 секунд мы усложняем работу для майора в 10 (хотя сейчас я перепроверю, может больше)
weko
В 10 раз*
weko
orignal: как идея?)
orignal
я знаят
weko
Окей
weko
Да... Задержка 1->10 секунд усложнит атаку для майора в 10 раз
weko
Сейчас майор с запасом может брать как задержку 300мс, хватит с запасом (тоесть в 3 раза меньше моих расчётов)
weko
Сделать задержку рандомной для каждого хопа, чтобы сократить с 30 секунд (3 хопа) до 15 в среднем
weko
Итого имеем усложнение атаки майора в 30 раз:)
weko
одно дело когда тебе нужно купить вместо одного процессора 30, но когда вместо 100 нужно 3000....
weko
Хотя стоп, у памяти же есть лимит по вводу-выводу))) надо посчитать с ним
weko
3 Tb/s
weko
А если учесть тайминги памяти то вообще жопа)))
weko
3 Tb/s это суммарное считывание с памяти
weko
Хотя есть же кэш... Ладно:)
weko
Тайминги не помеха
weko
121 планка ddr4... Ну для кластера по силам
weko
Просто не представляю себе как сложно такое написать
weko
Так, теперь насчёт времени атаки... При условии что есть постоянный коннкт к майорскому серверу, 20к роутеров у майора, 100к в сети, 3 хопа, 5 туннелей одновременно, и считаем что деанон успешен при 3-х совпадениях
weko
<...> не смог посчитать что было 3 совпадения... Но с шансом 99% за 19 часов будет хотя бы одно совпадание
weko
что бы*
weko
В теории...
weko
Есть майорская ирка
weko
Есть 20000 ip адресов
weko
Есть кластер для вычислений
weko
Есть кодеры, которые напишут программу
weko
То можно деанонить юзеров этой ирки
weko
При условии что у клиентов по 3 хопа
HidUserZ
ну да
weko
HidUserZ: ты так уверенно говоришь, потому что уже всё сделано?))))
HidUserZ
атака давно известна прост