~AreEnn
~R4SAS
~orignal
~villain
&N00B
DUHOVKIN
Leopold
Most2
Nausicaa
Nikat
Opax
Ruskoye_911
Vort
Xeha
`
acetone_
anon3
b3t4f4c3
fidoid
karamba_i2p
nemiga
not_bob_afk
plap
poriori
profetikla
qend
segfault
soos
teeth
tetrimer_
uis
un
user
weko
whothefuckami
orignal
LeaseSets: 225
orignal
так-с
orignal
это еще что за новости?
orignal
флуд лизетоами теперь?
stofer
у меня LeaseSets: 0
orignal
у тебя не флудфил
orignal
225 это очень много
orignal
норма около 100 с небольшим
R4SAS
Routers: 12063 Floodfills: 1066 LeaseSets: 135
orignal
135 тоже многовато
acetone
На debian UPnP что-то не хочет срабатывать (включил в конфиге)
acetone
На виндовом роутере UPnP включен по умолчанию, там без шаманств все отработало моментально и засветилось на пограничном роутере
R4SAS
acetone: а как собирал?
acetone
R4SAS: make DEBUG=NO
R4SAS
вот тебе и ответ
acetone
Опачки) первый раз слышу))
acetone
В конфиге написано, что отключено по умолчанию
acetone
Я решил, что достаточно раскомментить там
R4SAS
то - пакет
R4SAS
в пакете собирается с ним
R4SAS
а на руках - самому надо врубить)
R4SAS
USE_UPNP=yes
acetone
R4SAS: понял, спасибо
acetone
Конечно нужно)) удивительно почему нужен дефайн. В чем причина нелюбви к upnp по умолчанию?
R4SAS
потому что подразумевается что человек собирающий руками должен сам уметь открывать порты)
R4SAS
а вобще - просто изначально он не был включен
R4SAS
и чтобы не ломать где-то сборку, где мы вообще не присутствуем, просто оставили как есть
R4SAS
а где собирается для конечных юзеров - включается патчами
acetone
R4SAS: порты руками умеем-с конечно :) надо бы добраться в доках написать о сборке заметочку об этом
R4SAS
а там оно сказано
R4SAS
If you need UPnP support miniupnpc development library should be installed (don't forget to rerun CMake with needed option):
acetone
Опс, значит, сугубо моя некомпетентность) спасибо, R4SAS
R4SAS
называется "спустя 2 года он заметил неладное" )))
acetone
R4SAS: за домашними виртуалками шибко не следил)) в ДЦ таких заморочек не было)
acetone
Чтобы не убивать впску, поднял флудфил дома, чтобы наблюдать)
R4SAS
почему убивать?
R4SAS
я вон, по 3-4 ш2зв держу для тестов
R4SAS
с разными туннелями, вариантами работы
acetone
Во время атаки флудфилы были наиболее подвержены. Т.к. ирл занятость, чтобы стабильнее стоял ирк, выключил там f
weko
[02:54:03] <orignal> 225 это очень много
weko
Раньше столько было нормой
weko
[03:07:22] <orignal> 135 тоже многовато
weko
У меня периодически столько бывает
weko
Странно , что прибывает по 3 тыщи роутеров:
weko
Возможно, это следствие, но всё равно интересно
weko
До атаки верхний график твердил о 130к, сейчас не дотягивает. Может быть это причина
weko
До атаки было 1500-2000 в день
weko
orignal: и всё же, прочитай пожалуйста)
fidoid
Здравствуйте, каждый.
fidoid
Продолжаем пульсировать.
weko
const int SSU2_SEND_DATETIME_NUM_PACKETS = 250;
weko
[14:10:41] <zzz> that's the way we do it now, 256 packets for SSU2, 22.5-45 minutes for NTCP2, but you could do it different
weko
orignal: почему 250 а не 256?
Vort
orignal: вот такие профили - это нормально? paste.i2pd.xyz/?94f78a37b034196b#G7sCSgjUzSEUoD3NsWQuZRPP9r93hM1yTbv2RAT8xrk9
Vort
начало часто с IRC выкидывать. то ли последние коммиты виноваты, то ли хз что
orignal
чего прочесть?
orignal
weko опечтался ))
weko
orignal: ладно щас киру
weko
Кину
orignal
Vort такие по уму надо ыкидыват
orignal
посмотрю почему
Vort
orignal: ок
weko
[17:19:32] <weko> Я напишу мои размышления по поводу профилирования.
weko
[17:19:32] <weko> Первое, должен быть баллы у каждого пира по нескольким критериям
weko
[17:19:32] <weko> Каждый при первой записи каждый балл равен 0
weko
[17:19:32] <weko> Если какой то критерий становится отрицательным, мы исключаем этот роутер из соответствующей функциональности (в случае транспортов полностью)
weko
[17:19:32] <weko> Чем большая скорость и мощность (или что там в новом пропосале) заявлена, тем строже мы оцениваем пир. Флудфил оценивает строже
weko
[17:19:32] <weko> Чем больше уже балл, тем сложнее набирать новые баллы (максимум 100).
weko
[17:19:32] <weko> Тоже самое в отрицательную сторону (?)
weko
[17:19:32] <weko> 1) доступность (по транспортам, каждый транспорт отдельно)
weko
[17:19:32] <weko> 2) построение туннелей
weko
[17:19:32] <weko> 3) если флудфил - хранение лиссетов
weko
[17:19:32] <weko> 4) если флудфил - хранение RI
weko
[17:19:32] <weko> 5) качество туннелей - соответствие заяленному лимиту (об этом я уже говорил, конечно я имею ввиду если это будет сделано) (для отсеивания очень медленных и лагучих туннелей)
weko
[17:20:28] <weko> Ах да, насчёт удаления надо думать
weko
[17:21:02] <weko> По хорошему один и тот же пир не следует использовать долго, соответственно можем спокойно удалять
weko
[17:24:45] <weko> Хотя по хорошему надо хранить адреса таких, и делать соответствующие действия, возможно меньше доверять пирам с таких адресов
weko
Так ещё обсуждения были ниже
orignal
так это очевидно
orignal
просто все это надо делать
weko
[12:44:37] <orignal> так это очевидно
weko
Это очевидно, да, но нужно сформулировать конкретные критерии и условии
weko
Есть, кто работает над этим?
orignal
не знаю
orignal
от того что ты счас напишешь простяню в коед оно не появится
weko
Я понимаю
weko
Но нужно же понимать что в коде писать?
orignal
ну вот надо брать и писать
weko
Ты придерживаешься позиции что можно сразу писать код, не продумав всё сразу?
orignal
однговременно
orignal
здесь не тот случай когда можно делать "по науке"
stofer
невозможно продумать все сразу
orignal
потому что иначе так просто ничего не сделаешь
weko
Ты кстати говорил, что нужно сначала согласовать с джавистами. А этот возможно в свою очередь только если есть какой-то план согласованный
orignal
смотря что
orignal
профилиовщик не особо
weko
[12:56:08] <orignal> здесь не тот случай когда можно делать "по науке"
weko
[12:56:22] <orignal> потому что иначе так просто ничего не сделаешь
weko
Окей. Тут согласнен. Но набросок же можно на бросать, который будем проверять?
orignal
так а кто будет то ?
weko
Ну вот я уже написал черновик
weko
Могу попробовать набросать оценочные баллы
orignal
ты не понял
orignal
кто будет код писать?
weko
Так ты де хотел
weko
Нет?
weko
Ты говорил что нужен профилироващик нормальный и что будешь его делать
weko
Я могу провести некоторые тесты в симуляции
orignal
буду ... когда время будет
orignal
вот первая задача это собрать стаитсичику по работе флудфила
weko
Да и вот что: можно вывести основный принципы, а уже на их основе подбирать параметры
orignal
так счнала надо данные собрать
orignal
код для их сбора сделать
weko
Согласен
weko
Количество запросов разных типов
orignal
ты же говоришь про фунцию bool RouterProfile::IsBad ()
weko
Типо того
weko
Только она не bool
weko
bool это ShouldBeUse()
weko
Хотя по моему мнению должен быть процент
weko
С каким шансом мы используем именно этот флудфил
weko
Ну тоесть модификатор
weko
Например каждый 100% изначально, но не проверенные и с плохим аптаймом имеют модификатор 0.1
weko
Флудфилы с средним аптаймом имеют 0.5 предположим
weko
Или например 0.7
weko
Или например аптайм хороший, но лиссет флудфил не возвращает. Тогда мы его минусуем и реже используем
weko
Как я уже написал, чем больше заявленные возможности, тем строже его профилирование. Новые флаги этому как раз в помощь
weko
Да и нужно понимать, чего мы хотим добиться - какие критерии качества
weko
Какой баланс между анонимностью и качеством допустим
orignal
у меня флудфил упал
orignal
похоже еще одну коллиззиб нашел
weko
У меня живой, видимо пока что
orignal
это не атака
orignal
это бага
orignal
хочу тебе дать совет
weko
[13:13:20] <orignal> у меня флудфил упал
weko
Завис или крашнулся?
orignal
попробуй выразить свои мысли в виде кода на си или плюсах
orignal
посмотрев на Profile.h/.cpp
orignal
Prfiling
orignal
Porfiling
orignal
крашнулся
orignal
опять столкновние тредов
weko
Ясно
weko
[13:14:35] <orignal> попробуй выразить свои мысли в виде кода на си или плюсах
weko
Начать нужно с теории в любом случае. Писать то, не знаю что - плохая идея.
orignal
нашел почему
weko
Почему?
orignal
it.second->DeleteBuffer (); из NetDb.cpp
orignal
и if (!m_Buffer)
orignal
m_Buffer = NewBuffer ();
orignal
в RouterInfo.ccp
orignal
который вызывается из треда SSU2Session
orignal
и вот между двумя строчками вклинилось
weko
Идея - брать критерий анонимности количество узлов - N.
weko
У первых N узлов модификатор всегда 1. Дальше мы снижаем плавно модификатор ближе к концу, до допустимых по качеству роутеров
weko
У первых N лучших*
orignal
weko вот ты бы лучше поизучал тему с DHT
orignal
потому что "так жить нельзя" с флудфилами
weko
Это могу попробовать
weko
Я просто какие идеи есть, пишу сюда
orignal
смотри
orignal
IdentHash destKey = CreateRoutingKey (destination);
orignal
мы для деситнейшина вычислем ключ это ъ
orignal
хэш от его адреса + дата
orignal
а затем идем по всем флудфилам и сравниваем
weko
Это я понимаю
orignal
XORMetric m = destKey ^ it->GetIdentHash ();
orignal
if (m < minMetric && !excluded.count (it->GetIdentHash ()))
orignal
{
orignal
minMetric = m;
orignal
сейчас это тупо список
orignal
а надо какую то сткрутуру сделать
weko
Да конечно
weko
Нужно
orignal
с k-buckets и прочее
orignal
я с этим еще не разбиарлся
weko
Сейчас покурю чутка доков
orignal
знаю только примерно
weko
Вики класит:
weko
I2P's implementation of Kademlia is modified to mitigate Kademlia's vulnerabilities, such as Sybil attacks.
weko
Что имеется ввиду? Добавление даты? Выбор нескольких флудфилов?
weko
Гласит*
orignal
не знаб спроси деда
orignal
я знаю что именно нужно искать
weko
Окей, начну с доков
orignal
так доки там просто
orignal
для I2P так просто хэг роутера с датой
orignal
эта общая проблема DHT
orignal
как делать быстрый поиск ближаищих
weko
[14:09:16] <orignal> эта общая проблема DHT
weko
Вики гласит n log n
orignal
ну так вот ее надо реализовать
weko
Это я понял
orignal
такую скрутуру
orignal
а там еще конь не валялся ))
orignal
у polistern вроде где то было
weko
Спасибо
weko
Есть кстати вопрос по поводу Family - какой они смысл вообще имеют
weko
Лучше чтобы туннели шли через роутеры одного владельца, который их не отслеживает, чем через того, который их отслеживает
weko
Однако если мы следуем Family, то шанс что наш туннель будет идти через роутеры владельца, который их отслеживает, больше
weko
В итоге выходит даже хуже
orignal
weko не особо
orignal
это косплей тора ))
weko
Хрень короче
weko
Смысла не имеет
weko
Только помогает злоумышленнику
weko
Additional signing public key: intended for LeaseSet revocation, but is currently unused.
weko
Это как раз про i2cp.leasesetEncType ?
orignal
нет
orignal
написано же unused
weko
А точно
weko
Слеподыр
Vort__
с последним коммитом креш на старте. может, мой косяк. буду разбираться
Vort__
в memcmp крешнулось. попробую вытащить стек
orignal
с самым последним?
orignal
возможно я накосячил
orignal
я пытался чинить ту проблему
Vort__
file 'RouterInfo.cpp', line 507, column 25, start file 'RouterInfo.cpp', start line 202
Vort__
что-то не сходится. ещё разбираться буду
orignal
ты посмотри может пачт не в том месте теперь
orignal
ты бы его убрал
orignal
потом взял код и применил заново
Vort__
он, видимо, просто несовместим
Vort__
понятно, почему не сходится. я не туда смотрел
orignal
совместим просто его надо воткнуть на свое место
Vort__
ок
orignal
Vort да точно он несомметсим
weko
Доки говорят про то что дата против сивиллы
orignal
нам это неважно
orignal
сразвнимать с самим адресом или с хщем с датой
weko
Это понятно
weko
Просто чтобы раскрыть фразу с википедии
orignal
polistern а у тебя в боте нету плюсовой реализации ее?
orignal
короче в сухом остатке Vort был прав
orignal
и падает имнно из-за пачта того
orignal
его надо малость поправить
orignal
когму надо обращайтесь ко мне
weko
RouterInfo lookup encryption may be enabled in a future release.
weko
Теперь понял о чём шла речь
orignal
так его хоть счас можно сделать
orignal
только зачем?
weko
Ну понятно, я пока об этом не думал
orignal
запросы лизсетов всегда шифрованные кстати
weko
То что нужно было по этому поводу я уже сказал
weko
Да знаю я))
weko
[16:18:58] <b39775weko> То что нужно было по этому поводу я уже сказал
weko
Конкретно про разные базы
nonl-l-etc-etal
лабаем лабаем не отвлекаемся
weko
orignal: есть какой то to do лист?
polistern
orignal, не, всё на очень базовом уровне в pbote
orignal
weko никакого ))
orignal
только примерно
orignal
polistern а как ты ищещь ближайшие?
Vort
у меня тут теория возникла: может ли быть, что атакующий сейчас отдыхает так как выходные?
weko
Окей что ты думаешь по поводу разных баз для своих туннелей и, отдельно, всего остальной. При чём база для своих туннелей пополняется только анонимно (через туннели), а база для всего остального пополняется как попало
polistern
XOR DHT ключа и хеша узла
weko
orignal:
weko
Я уже писал, но вот кратко
orignal
Vort значит атакующий это контора
orignal
weko ну так оно и сделано
weko
Да?
orignal
лизсеты у каждого дестинейшина свои
weko
Нене
weko
Это про RI
orignal
не надо
weko
Почему не надо?
weko
Я писал там модель атаки
orignal
их слишком много
weko
Могу повторить
orignal
по мне лишний оверхед
orignal
не надо повторять
weko
Окей
orignal
polistern просто проходом по списку?
orignal
или какая то структура есть
orignal
еще могу сказать что все RI прилетевшие дейситшейгину дрпаются
orignal
кроме exploratory
polistern
orignal, да, говорю же, очень базово сейчас сделано
weko
[16:29:26] <orignal> по мне лишний оверхед
weko
Это может быть использованно для более дешёвого деанона юзеров, так что я бы занёс в список дел
weko
Если бы он был)
orignal
поверь мне как раз эта тема проработана давно и хорошо
orignal
нет тут способа деанона таким путем
weko
Давай я напишу а ты скажешь почему это не работает
weko
Чтобы я поняд
orignal
не надо
weko
Ладно
orignal
я вообще ушел по делам
orignal
до вечера
weko
Ладно)
orignal
Vort короче такая идея мне тоже в голову пришла
orignal
и в этому случае надо смотерть время начала атаки
orignal
тогда мы будет знать часовой пояс ))
weko
9:00 по местному 100% начинается))
weko
Если контора
orignal
ну так а я о чем ))
orignal
если начнется сегодня вечером у меня
orignal
то однозначно или кенгуру или дв
orignal
просто я точно знаю когда начинаются торги на ASX ))
weko
)))
weko
Всё таки я упёртный и напишу: через нас строят туннель, где мы конец. Прогоняют через него кучу RI, мы всё себе сохраняем. А эти RI майорские. Таким образом майор повышает шанс, что наши туннели будут построенны именно через майорские роутеры, что понижает цену
weko
атаки
weko
(С транспортами тоже самое, там майорские роутеры делают с нами коннекты, и куча майорских RI оказываются у нас в базе)
weko
Есть от такого защита?
orignal
не ну это давно надо выпилить с концом
orignal
тоннеля
weko
А с транпортами?
orignal
но а если мы флудфил то мы сразу это флудим
weko
Ну да
orignal
и майор не знает мы ли это или соседи
weko
Но берём для своих туннелей
weko
Не берём*
orignal
ну так большиснтво то у нас нормальные
orignal
если большинство роутеров будут майорские то тут ничего не поможет
weko
Ему так меньше делать надо роутеров
orignal
все я ушел
orignal
согласен что с концов тоннелей это надо убирать
weko
А с транпортов сохраняются RI?
weko
[16:42:53] <orignal> согласен что с концов тоннелей это надо убирать
weko
Угу
orignal
естественно
orignal
причем там все еще хуже
orignal
не только с кем соединен
orignal
но и соврешнено другие
orignal
например для пир теста
orignal
или для интродьюсера
weko
Это ты же исправил
weko
Что другие
weko
А
orignal
неее
weko
Понял
orignal
так что тут векторов для атаки много
weko
А я о чём))
weko
Я к тому и пишу
orignal
гони себе через SSU2 блоки RoiterInfo
orignal
разные базы не нужно а помечать откуда получен стоит
weko
Ну как вариант
weko
Хотел предложить
orignal
все ушел наконец
weko
Угу
weko
Due to the relatively small size of the network and flooding redundancy, lookups are usually O(1) rather than O(log n).
weko
Странно. Вики говорит про log n * n, видимо это про что то другое. Да и по логике должно быть log n
weko
А то и 1
weko
*пошёл дальше читать*
Vort
атакующему ведь ещё разработать новую фазу атаки надо. так что не факт что сразу начнёт
Vort
но вот то, что прошлые фазы атаки начинались утром и вечером, это я заметил
Vort
так что спят они, похоже, примерно как и мы
Vort
около UTC то есть
orignal
мне интересно другое
orignal
если бы мне поручили атаку
orignal
я бы сосредоточился на деаноне
orignal
при этом стараясь не привлекать внимание
weko
Зависит от цели
weko
Гос-ву например выгоднее вывести из строя
orignal
Vort то то и оно что я замечал начала новых фаз атак как раз вечером
Vort
мне показались правдоподобными две теории: 1. трёхбуквенные организации и 2. шантажисты внутренних сервисов сети
Vort
вторым деанон не нужен. им надо чисто DoS
weko
Note: RouterInfo verification is disabled as of release 0.9.7.1 to prevent the attack described in the paper Practical Attacks Against the I2P Network. It is not clear if verification can be redesigned to be done safely.
weko
Интересно, надо будет потом глянуть
orignal
те у кого включен эль-гамаль тех задосить с полпинка можно
orignal
и плаз так постмана завалил
orignal
сам того не зная ))
weko
Exploration is a special form of netdb lookup, where a router attempts to learn about new routers. It does this by sending a floodfill router a I2NP DatabaseLookup Message, looking for a random key. As this lookup will fail, the floodfill would normally respond with a I2NP DatabaseSearchReplyMessage containing hashes of floodfill routers close to the key. This would not be helpful, as the requesting router probably already knows those floodfills, and it would be
weko
impractical to add all floodfill routers to the "don't include" field of the DatabaseLookup Message. For an exploration query, the requesting router sets a special flag in the DatabaseLookup Message. The floodfill will then respond only with non-floodfill routers close to the requested key.
weko
Не очень понял почему в таком случае мы отправляем только не флудфилы? А как же тогда узнавать о новых флудфилах? Мне кажется должны быть и флудфилы и обычные роутеры
orignal
а о флудфилах ты и так узнаешь когда будешь запрашивать что либо
tetrimer
С добрым! По статистике за ночь - действительно видна отчетливая синусоида по транзитным каналам. Минимум в начале часа, максимум - в середине, с небольшим сдвигом "вправо" (т.е. период чуть больше 30 минут). Я бы, все-таки, грешил на
tetrimer
таймеру...
weko
Я понимаю, но важно от чего зависят выбираемые ключи поиска
weko
Щас подумаю чутка
weko
Просто тут ключ всегда случайный и изучение всегда через туннели
weko
А в остальных случаях нет
weko
Ну например мы ищем FF при транзитных туннелях... Но они не у всех есть. При поиске лиссета... Зависит от того, на какие адреса ходим... (Есть ли модель атаки?)
weko
Ещё когда ищем FF вспомнить не могу
nonl-l-etc-etal
ебучий снап. ебучая убунта
nonl-l-etc-etal
ебучий аппармор
weko
"Есть ли модель атаки?" - сам понял. Нету , там же дата меняется
weko
nonl-l-etc-etal: бубунта зло!)
nonl-l-etc-etal
на zfs хоум партицию положить нельзя
nonl-l-etc-etal
да ппц
nonl-l-etc-etal
ща ребутнусь в дебиан
nonl-l-etc-etal
посмотрю что там с флаттером
nonl-l-etc-etal
в убунте флаттеровцы сделали снап блядь
nonl-l-etc-etal
пидоры
weko
Насчёт прервого случая уже выяснили, нужно помечать
weko
Точнее насчёт конкретно него нет, но это понятно
nonl-l-etc-etal
orignal: крч я мультивалютный кошель делаю с обменками и комсой. и туда вкрючу госткоин тож
weko
Если они конечно вообще сохраняются)
nonl-l-etc-etal
orignal: будет под андройд, ском будет рад
Vort
orignal: заглянул в логи. а там: [12/Feb/2023:17:50:02 +0200]@336/error - RouterInfo: Can't save, m_Buffer == NULL
postsolarpunk_hypn
не понял. неужели zfs под убунтой сглючил
postsolarpunk_hypn
надо разобраться
R4SAS
я так понимаю надо добавить следующие поля для профилирования фф
R4SAS
profilecreationtime = поле для хранения времени создания профиля
R4SAS
publishedleases = количество успешно опубликованных лизсетов
R4SAS
rejectedleases = и неопубликованных
R4SAS
запрещать публикацию на новых фф, которые вообще не были у нас (сравнивать с profilecreationtime)
R4SAS
(а если и были, то раз он протух то начинать сбор данных заново)
R4SAS
Blinded message
R4SAS
Blinded message
weko
Согласен
weko
Не вижу пока что проблем с этим...
R4SAS
publishedleases соответственно будет вычисляться через публикацию лизсета с проверкой наличия оного (как сейчас по идее и сделано
R4SAS
просто добавится вызов кода профилировщика
R4SAS
weko: ну что, разберешься?)))
weko
С чем именно?)
R4SAS
weko: так расписал же)
weko
Ну это верно , мне кажется
R4SAS
в profiling.h добавляется 3 поля
weko
А чем разобраться нужно?)
weko
Аа
weko
Ты имеешь ввиду код дописать
R4SAS
в cpp добавляется запись в файл и чтение из него
weko
Можно попробовать, но насчёт выбора на основе этого ничего не смогу сделать
R4SAS
)))
weko
Я ж не плюсер)
R4SAS
я просто прочел как ты днем заваливал лося, а он парировал)))
weko
Ну это же важно иметь понимание что делать?
weko
Я сейчас с DHT разбираюсь
R4SAS
а ты боишься? ну сделаешь хрень, тебя поправят
R4SAS
все равно же не сразу в openssl вливаться будет, а через PR
weko
Ну смотри , поля по аналогии могу добавить, а вот выбор в NetDb.cpp на основе этих данных сделать не смогу)
weko
Я уже делал PR)
weko
Насчёт DHT - (пока что не читал вики и вообще про реализацию) - нам нужно делать хэш таблицу хэш таблиц хэш таблиц... Не уверен, в итоге это вроде называет бинарное дерево (каждая таблица имеет только два элемента)
weko
Конечно я прочитаю как это делают
weko
Но пока что мне интересно самому думать
weko
XOR тут не просто так
weko
А потому что он удобен для этого
weko
Посмотрел вики - виду бинарное дерево
weko
Но так и не понял смысл k-buckets
orignal
нассчет DHT надо код ишака грянуть
orignal
он плюсовый и там точно есть
orignal
polistern ты не заглядывала в него?
orignal
Vort понял
orignal
счас поправим
orignal
поправил
Vort
с последним коммитом словил два RouterInfo: Can't open file
Vort
буду дальше следить
orignal
ладно посмотри
orignal
м
orignal
это интересный вопрос
orignal
глядите костяной проснулся
weko
М)
orignal
видать из какого то дальневосточного мухосранска ))
orignal
на работу пришел
weko
Скорее в школу
orignal
ну так в школе надо учиться на не в ирке сидеть ))
weko
Он учится навыку "быдло"
weko
ться*
weko
Бля
weko
Туплю)
orignal
это научиться нельзя оно или есть или нет
weko
Ну почему нельзя, можно))
R4SAS
weko: лол
weko
Ну попутал маленько, мне можно))
weko
Кстати посмотрел я Kademlia DHT, так и не понял сути kbucket, когда вроде бы можно просто искать по бинарному дереву. Чуть позже буду ещё смотреть
Orignal_huesos
Хаю-хай
orignal
weko лучше в код emule глянуть
weko
orignal: это можно
orignal
weko искать что?
orignal
тебе же не точное свопадение
weko
orignal: флудфилы
weko
Ну да
weko
Алгоритм сделать
orignal
а "ближайший" по криетрию
weko
Он простой
orignal
инабы я просто впихнул в std::map и не парился
weko
Ну дак понятно
Orignal_huesos
DHT сломано By design
orignal
кстати мысль дельная
orignal
посмотреть может там есть метод уже
orignal
он же упорядоченный
weko
Угу
orignal
ладно завтра дегса на работе попинаю
weko
Ну в моём понимании алгоритм не очень сложный, и вообще он O(1)
weko
Точнее он зависит от количества требуемых флудфилов
weko
Тоесть O(n) где n - количество FF
orignal
ну в теории может быть и десятки тысяч
weko
Нет
weko
Именно сколько запрашиваетсч
weko
Сейчас вот 3 штуки
orignal
Orignal_huesos когда планируете новую атаку? а то нам кое что надо протестировать
weko
Не сколько их в памяти а сколько надо вернуть
orignal
короче метод lower_bound
orignal
у мапа
orignal
нет тут надо продумать вопрос
weko
Надо конечно
weko
В первую очередь надо сделать так чтобы нельзя было засрать память, *думаю*
weko
Предположим каждая ветка - 32 бита адрес в памяти, тогда на 50K FF нужно 50 мб максимум ( по факту меньше)
orignal
Vort у тебя флуфил?
weko
Насчёт памяти ничего не могу сказать , тут надо в математику идти
orignal
так смотри что выходит
weko
Чтобы так память засрать злоумышленнику майнить надо походу (ну уверен)
weko
Не*
Orignal_huesos
"Не сколько", а "нахуй" слитно. Типичное быдлецо
Vort
orignal: да, флудфил. кстати, больше ошибок не вылазило. сейчас почитаю обсуждение выше
Orignal_huesos
Orignal, запланировано на день депиляции твоего очка. Сверься с календарем.
orignal
Vort короче я поправлю это
orignal
нашел в чем дело
Orignal_huesos
Где секретный патч?
weko
Orignal_huesos: на диске
Orignal_huesos
orignal, вышли секретный патч, я тебе вышлю код-ревью, как подобает.
Vort
код ревью готово: патч херня. даже orignal это знает
weko
Код-ревью на 1 строчку это мощь)))
weko
Да мы все знаем
Orignal_huesos
Но мне же надо как-то усилить
Orignal_huesos
как же бех патча-то
weko
А вот так
weko
Судьба иначе распорядилась
orignal
а разве вы своим могучим интллектом еще не догадались? ))
weko
Говорят если пидором быть то судьба хуже
Orignal_huesos
Да оно кагбе не решает. В ситуации, где все сломано by design, на твой патч просто хочется взглянуть как на рофл - "чашкой пытался испить море".
Orignal_huesos
Так что давай патч - поржем
Orignal_huesos
Не дашь - дважды поржем с лоха
weko
Сказали же чётко и ясно
Vort
в рамках нынешней архитектуры хватает места для усовершенствований
weko
Натуралы пидорам не дают
weko
Vort: да с ним бесполезно говорить
weko
Видишь у него оказывается DHT сломано)
Orignal_huesos
во-во, чистый быдлос
Vort
для начала надо постараться использовать по максимуму ту архитектуру, которая есть
Orignal_huesos
все свел на свою любимую тему
Vort
а дальше будет видно
weko
Vort: да, я там уже и предлагал улучшения
weko
И идеи по поводу Sybil были
weko
Наверное даже читал)
Vort
мне твои идеи кажутся слишком резкими
Vort
но, возможно, у меня просто не хватает понимания ситуации
weko
Что именно?
Vort
к примеру, резкое изменение принципов работы (с введением лимитов) и баны/профилирование несогласных
weko
Профилирование тех, кто обманывает
Vort
но я не готов детально критиковать, по причине описанной выше
weko
И лимиты фактически есть
weko
Идея их обозначить и озвучить
Vort
так что это просто ощущения. которые могут неверно отражать реальность
weko
Фактически уже есть*
weko
Ну и понятное дело что нужно сохранять обратную совместимость максимально долгое
weko
Там я уже не помню
weko
Вспоминать надо
weko
По поводу DHT- подумал ещё раз, и убедился, что чтобы засрать память придётся майнить
weko
Ну чтобы в бинарном дереве была куча ветвей
weko
Там же хэш
weko
Так что нормально
Vort
по поводу лимитов чуть перефразирую - они должны в первую очередь зафиксировать нынешнее положение дел. то есть, при условии нормального исполозования сети, ничего не должно поменяться
Vort
вместо рассуждений о том, сколько юзерам хватит ресурса, нужно рассуждение о том, каким является потребление в нормальных условиях
orignal
я еще одну дыру нашел
orignal
если в netdb сидит роутер и послать его обновление с левой подписью то он выкинется
orignal
счас починю