#dev (ilita) | Обсуждение разработки I2Pd | i2pd development discussion | http://i2pd.website/

weko Vort: нет, я не сказал менять код i2pd, я созвал копировать RI

weko С каких пор чтение блокирует файл?

weko Тем более даже не чтение а именно копирование?

weko cp /var/lib/i2pd/netDb/shit/shit/ri /home/myname/netDb_save

weko Запускать проход по директории и не ебатся

baz да

weko Созвал xD. Сказал

whothefuckami Vort: хахаххаа спалился. виндой пользуешься

whothefuckami На линуксе файлы не блокируются

weko whothefuckami: он давно спалился что виндоёб

weko шиндоёб*

whothefuckami Ну вот, ещё одна причина перейти на линукс

whothefuckami Можно читать и писать в файл одновременно

baz да

baz всё есть файл

whothefuckami И это тоже

polistern weko, orignal, а чего одну репу для en/ru/etc документации не сделать? У mkdocs для этого функционал довольно приятный для i18n.

weko polistern: я предложил)) думаю стоит сделать одну

polistern Если что можно у меня подглядеть, я доки украсила, как смогла))

weko polistern: :)

orignal я не пмню уже зачем 2 разных сделали

orignal у меня у одного резкое снижение нагрузки?

Vort рейт у меня уже несколько дней понемногу вверх ползёт

Vort а вот трафик примерно тот же

Vort но я точно не измерял

Vort 1095.77 KiB/s / 1095.77 KiB/s

Vort ой

Vort Transit Tunnels: 4584

Vort Tunnel creation success rate: 35%

orignal не рейт а трафик

orignal у меня почти в 2 раза упал

Vort чтобы мне такой вывод сделать, это надо собирать статистику. я этого не делаю

Vort так что не знаю

orignal ну я вижу просто цифры

orignal причем везде

Vort просто цифры как раньше сильно колебались, так и сейчас продолжают

Vort мгновенное значение мало о чём говорит

weko У меня тоже снизилось

weko И туннелей не так много

weko orignal: можешь объяснить что имеет ввиду дрозд или он просто тупой?

orignal второе

orignal он нихуя не понимает

weko Ясно короче тогда надо ждать дедп

weko Деда

` weko, зачем?

weko Скажет что нить

weko Может если есть аргументы приведёт

` weko, я только подключился. Заинтриговал сообщением. Зачем деда, по поводу чего скажет/аргументирует?

weko Смотри лог канала #ls2

weko [17:23:58] <b39775weko> orignal: можешь объяснить что имеет ввиду дрозд или он просто тупой?

weko [17:56:11] <9d54b3orignal> второе

weko [17:56:17] <9d54b3orignal> он нихуя не понимает

` жозка

_mblw_ orignal, я заметил,когда флаг FW, макс 4 транзита,когда SN ,транзит пуляет больше 15

orignal SN это что,

Ramuel Vort: ну, смотри рам 46.5мб NTCP2 ( 1513 ) SSU2 ( 1089 )

_mblw_ orignal, Symmetric NAT

Vort у меня тоже упало. 86 мегабайт сейчас

orignal _mblw_ в 2.45.1 это будет починено

Ramuel В сети: 1 день, 10 часов, 29 минут, 33 секунды

Ramuel Сетевой статус: OK

orignal не будет SNAT

Ramuel Успешно построенных туннелей: 35%

Ramuel Получено: 4.56 ГиБ (415.88 КиБ/с)

Ramuel Отправлено: 5.06 ГиБ (491.27 КиБ/с)

Ramuel Транзит: 3.81 ГиБ (397.19 КиБ/с)

Ramuel Роутеры: 6514 Флудфилы: 1680 Лизсеты: 0

Ramuel Клиентские туннели: 70 Транзитные туннели: 2324

Vort NTCP2 ( 2422 ) / SSU2 ( 1346 )

Ramuel Vort: это не через нат

Ramuel Vort: больше 50мб не видел

Vort сейчас явно нагрузка на сеть уменьшилась. по рейту видно

orignal Transit: 620.63 GiB (2645.46 KiB/s)

orignal а было болье 5

Ramuel с того момента как поговорили и до сейчас - скачков по памяти не было

orignal Vort значит все таки была попытка атаки неудачная

orignal Transit Tunnels: 8084

orignal а доходило до 16

Vort если бы кто-то графики делал, было бы виднее

Vort так по ощущениям - может быть

orignal флудфил

Vort но надо же видеть - прыжок идёт или плавное сползание вниз

orignal вчера уже упало кстати

Vort я по рейту вижу плавные изменения. по трафику - не знаю

Vort от 15% где-то неделю назад до 30% сейчас

Vort ушла бы атака - чего бы рейту на 66% не вернуться?

orignal и 70-80 будет

Vort в общем, то, что я вижу - нагрузка как плавно пришла, так и плавно уходит

orignal ну счас обновления наверное еще

Vort может, насосались своего биткоина и отдыхают теперь )

orignal кстати да может синхронизовались все

orignal может потому что 2.45.0 существенно сеть разгружэает большее число узлов принимает нагрузку на себя

weko В любом случае если это какеры, то они обосрались;

weko Однако всё равно нужно создать механизм защиты от какера

weko Ну, естественно если его возможности не сопоставимы с возможностью сети

weko Если сопоставимы, то ничего не поможет

orignal угу это мехнизм называется починка багов ))

weko Как минимум

weko А лучше конкретные лимиты

weko Про отмизацию я вообще молчу

weko оптимизацию

weko Хотя это тоже надо, ибо большая стабильность привлечёт больше пользователей, что сделает атаку сложнее и дороже

orignal чем выше нагрузка тем больше багов вылазит

Vort оптимизацией сильно увлекаться не стоит

Vort она не должна вредить читаемости кода

Vort явные неоптимальности поубирать - и хорошо

weko Это понятно

weko Оптимальность надо пихать в роутер на C

weko ;)

weko Они там все бухие или что

orignal где?

weko Да посмотри

weko В #ls2

orignal сча

` что за #ls2?

` это канал туташний?

` (не пробовал)

orignal на ниэлитном

weko orignal: бля, нц пиздец

weko Лол

weko Чего они пятятся назад?

orignal так это всегда так тут ))

` Что там происходитъ? У меня нет туннеля, там слишком пусто (как в I2P, ха).

weko `: не пусто лол

weko Примерно как в илите

weko Сравнимо

` ноу вэй

weko ;)

` Может быть в i2p-dev 100500 перемывание костей, а в остальных каналах..

weko orignal: я буду до них доёбыватся пока они не объяснят почему это деанон

orignal а в i2p-dev приличные люди не сидят

orignal посколько он захвачен эшелоном

weko `: ну в #i2p и #i2p-chat живие есть.

weko Они же блять разрабы но пишут бред, который могут даже определить налички, посмотревшие видео ацетона

weko Новички*

weko Мол мы не можем сообщить что то Endpoint'у, когда я несколько раз ему написал про чеснок

weko А дрозд сказал что публичная информация роутера его деанонит

weko Ну конкретно статус вкл/выкл

weko Лол ЧТО

weko Меня настораживает что они начинают говорить не просветный бред)))

weko Либо они напились либо они угарают

weko Либо есть другая причина

weko `: сделай прокси для ирки

` weko, у меня и так уже есть бесполезный SOCKS proxy, ха-ха..

weko `: вот настрой на него.

weko Как видишь, я на нём сижу и ничего

orignal ну ты наткнулся на то же что и я почти 10 лет назад ))

weko orignal: это же должно быть как то объяснимо?

weko Им лень/они не поняли/они тупые/бухие/угарают

orignal да просто ленью

orignal и боязни перемен

weko Но они не понимаю что тот факт что они несут бред сыграет против них?)

weko orignal: ага. Мне дрозж ещё написал что так работало 20 лет)))

weko Видимо в качестве аргумента

weko Tunnel creation success rate: 35%

weko +- стабильно пока что

weko 30-40%

weko Не очень логично нести бред вместо того чтобы сказать "нет времени" или что то типо того

orignal дык неспортивно ))

weko А типо несколько человек то должны бырее работать?

weko ;)

orignal ну смотри до 2018 года он вообще просто сидел на жопе и ничего не делал

orignal всех реально заебал

orignal потом когда пыня начал блокировать телеграм начал делать NTCP2 потому что NTCP любым DPI определялся

orignal так что нынешнее положение вещей не такое уж и плохое

orignal счас то что счас это I2P-3

orignal *I2P-2

weko Окей я тогда напишу пропосал пусть хотя бы висит

orignal потому что до всех тех изменений сделанных за последние 5 лет I2P был неприлично тормозной

weko Так вот и идёт популярность

weko Потому что юзабально)

weko И видимо есть что делать, в частности аутпрокси

orignal нам удалось запустит радио через i2p без лагов только 2 года назад

orignal когда новое сквозное шифрование появилось

weko Я слушаю кстати))

orignal а до этого было вообще невозможно

weko Затыки правда всё ещё есть

orignal в 2015 году книжки с флибусты по 15 минут скачивались

orignal ну вот счас расчет на то что как только все баги с SSU2 будут пофиксены то он будет давать совершенно другие скорости чем SSU

weko Это уже хорошо

orignal вот NTCP2 сам по себе резко изменил ситуацию

orignal в старом NTCP эль-гамаль моментально отжирал все ресурсы

weko Понятное дело что затыки не починить кроме как пусканием данных на два туннеля; но это сложно; часть затыков мы исправить на данные момент сделав нормальное выключение более привлекательным для пользователя)

weko мы можем*

weko Типо 10 минут ждать многим лень

orignal затыки потому что помежуточные узлы дропают

weko Это тоже

orignal это главная причина

weko Но это претензия напрямую к джаве

weko orignal: именно поэтому я написал про согласование лимитов

weko Чтобы знать сколько транзит будет пропускать без затыков

orignal так при построении тоннеля можно легко в ответе их добавлять

orignal там есть место для опций

weko orignal: даже так

orignal это давно предусмотрено

weko Хотя бы так!

weko Понимаешь, это самое простой вариант но даже этого нету

weko Ещё проще считать лимит из роутер капс

weko X = 2 Mbit/s L=0.5mbit/s и так далее, для мелких можно не считать ибо смысла нет

weko Ну например

weko И сделать чтобы роутер не принимал туннель если он нагружен, а не начинал дропать пакеты текущих

weko Что сейчас джава делает

weko А ограничения для туннелей нужны чтобы общий лимит не выходил сильно за границы

weko Ибо один туннель не займёт половину порты

weko Порта*

Lan orignal, я тут глюк на одной ноде словил

weko Нужно вводить это всё счас, чтобы через 2 года это уже могло начать работать

orignal какой?

Lan $ ping ya.ru

Lan ping: socket: Operation not permitted

Lan сокеты кончились

Lan тоннели тоже перестали строиться.

weko Фу хуяндекс

Lan трафик упал до нуля

weko Так может дескрипторы?

Lan $ ulimit -n

Lan 16384

weko hz

orignal ну а я что могу сделать?

orignal ты ж сисадмин ))

Lan Можно ребутнуть)

Lan Просто сигнализирую о глюке

orignal так это глюк линукса

orignal а какая причина то?

HidUserZ было такое когда-то

orignal и че с этим делать?

HidUserZ права нужны там

Lan Видимой причины нет. Просто час назад постепенно стал уменьшаться трафик и количество тоннелей.

HidUserZ SGID

HidUserZ точнее SUID

HidUserZ нужен флаг SUID вроде

orignal weko вот wlm.i2p хороший тест

orignal там и много картинок и фоновый звук про негра

HidUserZ Lan: попробуй chmod u+s /bin/ping

weko orignal: да я по радио слышу вечные затыки))

orignal а что netstat говорит?

HidUserZ точнее sudo chmod +s /bin/ping

orignal weko ну wlm.i2p то осбтсвенный и известно какая наргузка там

weko Пусть джавушники меняют или надо их слать нахер с таким поведением

weko orignal: ну можно впринципе

orignal вот дочиним SSU2 и будем дальше думать

weko Угу

orignal ну я всегда на wlm проверяю

Lan а, не, причина не в сокетах была

HidUserZ ладно

weko orignal: а что ты проверяшь? Изменения в скорости?

weko Кстати хорошая идея мерять затыки

orignal как окрывается

orignal насколько быстро и как лагает

orignal исполнение что убили негра ))

weko Niggers

Lan В общем, это была проблема у провайдера. Но я неправильно диагностировал.

weko stats.i2p говорит о 120 тысячах роутеров. Верим?

Lan MAC адрес моей сетевухи потерялся.

orignal нет ну это официальная группа в начале 2000-х была

weko Прикол в том что держится показатель 2000 роутеров в день

weko Когда раньше было 1000 и меньше

orignal ну так у меня на флудфиле стаблино 12K

weko У меня тоже

weko Почти до 13к дошло

weko Кстати, я тут посчитал (примерную!) сложность атаки деанона в ш2з... Примерно 5,4 * 10^11 операций в секунду

weko При условии что у майора 20к роутеров

weko Может такое какой-нибудь суперкластер выдержать?

HidUserZ Сложность какой атаки?

weko Перехвата туннелей

Vort думаю, разновидностей атак может быть много

HidUserZ Vort: ну поэтому и спрашиваю

HidUserZ weko: через наполнение своими роутерами?

Vort к примеру, ДДоСить все узлы подряд и смотреть какие юзеры отваливаться будут

weko Да, это при условии 7000 транзитов в среднем.

weko HidUserZ: да

HidUserZ а какие вычисления тут нужны

HidUserZ если ты про операции говоришь

HidUserZ или ты криптографию считаешь

weko Сравнивать туннели на всех роутерах

weko Нет не крипта

weko Именно сравнение

weko Тут O(n^2) простт

orignal тут надо считать вероятности

weko Просто*

weko orignal: вероятность немножко про другое

weko Я посчитал кое что другое

HidUserZ тут еще прикол в том что транзитный узел не знает свое место в цепочке

HidUserZ то есть не знает следующий узел конечный или транзитный

weko HidUserZ: да... Но с если есть несколько совпадений, то для майора это не проблема

HidUserZ то что?

weko Например 5 раз совпало что на конце ты

HidUserZ это очень редко будет

weko То явно ты туннели создаёшь))

weko HidUserZ: при 20к роутерах и 100к в сети шанс что очередной туннель из 3 хопов будет перехвачен почти 1%

weko При долгом анализе можно выявить. Другой вопрос насколько долгом

weko И сколько это стоит

weko Учитывая цифры выше

HidUserZ это да

weko Знает кто сколько кластеры умеют?

weko Считать я имею ввиду

weko Тоесть 10^11/сек это вообще реально считать?

weko Мне кажется что реально на кластере

weko orignal: знаешь что я осознал сейчас? Что спам туннелями даже полезен для анонимности

weko Если спам не майорский кншн

orignal кэп )))

orignal а я тебе о чем говорю что не понимаю смысла такой атаки

orignal это самого себя наебать

weko orignal: мне кажется это не очевидно

weko Это очень дорого)))

Vort атака не обязана кого-то деанонить

orignal если это атака то очень тупая

weko Можно даже посчитать

Vort она может просто гадить

orignal я думаю пытались завалить сеть ддосом

weko orignal: ты не понял))) спам туннелями ПОЛЕЗЕН для анонимности

weko orignal: мб

orignal как раз я понял

weko orignal: так чо погнали делать генерацию туннелей? Чтобы майор покупал кластер по-дороже))

weko (Шучу)

HidUserZ битка хватает

HidUserZ *** шутит ***

weko Логика такая что больше туннелей (не майорских) => больше туннелей на роутерах майорофф => им очень больно потому что цена O(n^2)

weko Просто об этом приколе нигде не говорится

weko Я только счас решил посчитать и офигел

Vort хм. или это я туплю или он решил одну ошибку на другую заменить? github.com/arvidn/libtorrent/issues/7247#issuecomment-1377809200

weko При 10тысячах транзитофф уже надо 1,1 * 10^12

weko При 20к 4,4 * 10 ^ 12

weko Будет 20к транзитов вместо 7к -> повышение сложности для майора почти в 10 раз

weko А если сделать задержки в построении то это будет ещё и по памяти дорого.... :)

weko Кстати а это идея

weko Сделать задержки специальные в построении туннелей

weko Сейчас посчитаю память

weko На один туннель где то 4 + 4 + 10 + 10 (4 - айди туннеля, 10 как среднее между ipv4 и ipv6) тоесть

weko 28 байт

weko При 10000 транзитов, 20000 майорских роутеров и при хранение одного туннеля 5 секунд (для запаса) примерно... 46 мегабайт (лол, смешно ахаххаха)

weko Но прикол задержек не в памяти....

weko А в нагрузке на майора))

weko Если мы увеличиваем задержку с 1 секунды до 10 секунд мы усложняем работу для майора в 10 (хотя сейчас я перепроверю, может больше)

weko В 10 раз*

weko orignal: как идея?)

orignal я знаят

weko Окей

weko Да... Задержка 1->10 секунд усложнит атаку для майора в 10 раз

weko Сейчас майор с запасом может брать как задержку 300мс, хватит с запасом (тоесть в 3 раза меньше моих расчётов)

weko Сделать задержку рандомной для каждого хопа, чтобы сократить с 30 секунд (3 хопа) до 15 в среднем

weko Итого имеем усложнение атаки майора в 30 раз:)

weko одно дело когда тебе нужно купить вместо одного процессора 30, но когда вместо 100 нужно 3000....

weko Хотя стоп, у памяти же есть лимит по вводу-выводу))) надо посчитать с ним

weko 3 Tb/s

weko А если учесть тайминги памяти то вообще жопа)))

weko 3 Tb/s это суммарное считывание с памяти

weko Хотя есть же кэш... Ладно:)

weko Тайминги не помеха

weko 121 планка ddr4... Ну для кластера по силам

weko Просто не представляю себе как сложно такое написать

weko Так, теперь насчёт времени атаки... При условии что есть постоянный коннкт к майорскому серверу, 20к роутеров у майора, 100к в сети, 3 хопа, 5 туннелей одновременно, и считаем что деанон успешен при 3-х совпадениях

weko <...> не смог посчитать что было 3 совпадения... Но с шансом 99% за 19 часов будет хотя бы одно совпадание

weko что бы*

weko В теории...

weko Есть майорская ирка

weko Есть 20000 ip адресов

weko Есть кластер для вычислений

weko Есть кодеры, которые напишут программу

weko То можно деанонить юзеров этой ирки

weko При условии что у клиентов по 3 хопа

HidUserZ ну да

weko HidUserZ: ты так уверенно говоришь, потому что уже всё сделано?))))

HidUserZ атака давно известна прост