IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2023/02/12
~AreEnn
~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
DUHOVKIN
Guest8889
HackerMan
Most2
Nausicaa
Ruskoye_911
Vort
`
acetone_
anon3
b3t4f4c3
fidoid_
nemiga
not_bob_afk
plap
poriori
profetikla
soos
teeth
tensor
un
weko_
whothefuckami
orignal LeaseSets: 225
orignal так-с
orignal это еще что за новости?
orignal флуд лизетоами теперь?
stofer у меня LeaseSets: 0
orignal у тебя не флудфил
orignal 225 это очень много
orignal норма около 100 с небольшим
R4SAS Routers: 12063 Floodfills: 1066 LeaseSets: 135
orignal 135 тоже многовато
acetone На debian UPnP что-то не хочет срабатывать (включил в конфиге)
acetone На виндовом роутере UPnP включен по умолчанию, там без шаманств все отработало моментально и засветилось на пограничном роутере
R4SAS acetone: а как собирал?
acetone R4SAS: make DEBUG=NO
R4SAS вот тебе и ответ
acetone Опачки) первый раз слышу))
acetone В конфиге написано, что отключено по умолчанию
acetone Я решил, что достаточно раскомментить там
R4SAS то - пакет
R4SAS в пакете собирается с ним
R4SAS а на руках - самому надо врубить)
R4SAS USE_UPNP=yes
acetone R4SAS: понял, спасибо
acetone Конечно нужно)) удивительно почему нужен дефайн. В чем причина нелюбви к upnp по умолчанию?
R4SAS потому что подразумевается что человек собирающий руками должен сам уметь открывать порты)
R4SAS а вобще - просто изначально он не был включен
R4SAS и чтобы не ломать где-то сборку, где мы вообще не присутствуем, просто оставили как есть
R4SAS а где собирается для конечных юзеров - включается патчами
acetone R4SAS: порты руками умеем-с конечно :) надо бы добраться в доках написать о сборке заметочку об этом
R4SAS а там оно сказано
R4SAS If you need UPnP support miniupnpc development library should be installed (don't forget to rerun CMake with needed option):
acetone Опс, значит, сугубо моя некомпетентность) спасибо, R4SAS
R4SAS называется "спустя 2 года он заметил неладное" )))
acetone R4SAS: за домашними виртуалками шибко не следил)) в ДЦ таких заморочек не было)
acetone Чтобы не убивать впску, поднял флудфил дома, чтобы наблюдать)
R4SAS почему убивать?
R4SAS я вон, по 3-4 ш2зв держу для тестов
R4SAS с разными туннелями, вариантами работы
acetone Во время атаки флудфилы были наиболее подвержены. Т.к. ирл занятость, чтобы стабильнее стоял ирк, выключил там f
weko [02:54:03] <orignal> 225 это очень много
weko Раньше столько было нормой
weko [03:07:22] <orignal> 135 тоже многовато
weko У меня периодически столько бывает
weko Странно , что прибывает по 3 тыщи роутеров:
weko Возможно, это следствие, но всё равно интересно
weko До атаки верхний график твердил о 130к, сейчас не дотягивает. Может быть это причина
weko До атаки было 1500-2000 в день
weko orignal: и всё же, прочитай пожалуйста)
fidoid Здравствуйте, каждый.
fidoid Продолжаем пульсировать.
weko const int SSU2_SEND_DATETIME_NUM_PACKETS = 250;
weko [14:10:41] <zzz> that's the way we do it now, 256 packets for SSU2, 22.5-45 minutes for NTCP2, but you could do it different
weko orignal: почему 250 а не 256?
Vort orignal: вот такие профили - это нормально? paste.i2pd.xyz/?94f78a37b034196b#G7sCSgjUzSEUoD3NsWQuZRPP9r93hM1yTbv2RAT8xrk9
Vort начало часто с IRC выкидывать. то ли последние коммиты виноваты, то ли хз что
orignal чего прочесть?
orignal weko опечтался ))
weko orignal: ладно щас киру
weko Кину
orignal Vort такие по уму надо ыкидыват
orignal посмотрю почему
Vort orignal: ок
weko [17:19:32] <weko> Я напишу мои размышления по поводу профилирования.
weko [17:19:32] <weko> Первое, должен быть баллы у каждого пира по нескольким критериям
weko [17:19:32] <weko> Каждый при первой записи каждый балл равен 0
weko [17:19:32] <weko> Если какой то критерий становится отрицательным, мы исключаем этот роутер из соответствующей функциональности (в случае транспортов полностью)
weko [17:19:32] <weko> Чем большая скорость и мощность (или что там в новом пропосале) заявлена, тем строже мы оцениваем пир. Флудфил оценивает строже
weko [17:19:32] <weko> Чем больше уже балл, тем сложнее набирать новые баллы (максимум 100).
weko [17:19:32] <weko> Тоже самое в отрицательную сторону (?)
weko [17:19:32] <weko> 1) доступность (по транспортам, каждый транспорт отдельно)
weko [17:19:32] <weko> 2) построение туннелей
weko [17:19:32] <weko> 3) если флудфил - хранение лиссетов
weko [17:19:32] <weko> 4) если флудфил - хранение RI
weko [17:19:32] <weko> 5) качество туннелей - соответствие заяленному лимиту (об этом я уже говорил, конечно я имею ввиду если это будет сделано) (для отсеивания очень медленных и лагучих туннелей)
weko [17:20:28] <weko> Ах да, насчёт удаления надо думать
weko [17:21:02] <weko> По хорошему один и тот же пир не следует использовать долго, соответственно можем спокойно удалять
weko [17:24:45] <weko> Хотя по хорошему надо хранить адреса таких, и делать соответствующие действия, возможно меньше доверять пирам с таких адресов
weko Так ещё обсуждения были ниже
orignal так это очевидно
orignal просто все это надо делать
weko [12:44:37] <orignal> так это очевидно
weko Это очевидно, да, но нужно сформулировать конкретные критерии и условии
weko Есть, кто работает над этим?
orignal не знаю
orignal от того что ты счас напишешь простяню в коед оно не появится
weko Я понимаю
weko Но нужно же понимать что в коде писать?
orignal ну вот надо брать и писать
weko Ты придерживаешься позиции что можно сразу писать код, не продумав всё сразу?
orignal однговременно
orignal здесь не тот случай когда можно делать "по науке"
stofer невозможно продумать все сразу
orignal потому что иначе так просто ничего не сделаешь
weko Ты кстати говорил, что нужно сначала согласовать с джавистами. А этот возможно в свою очередь только если есть какой-то план согласованный
orignal смотря что
orignal профилиовщик не особо
weko [12:56:08] <orignal> здесь не тот случай когда можно делать "по науке"
weko [12:56:22] <orignal> потому что иначе так просто ничего не сделаешь
weko Окей. Тут согласнен. Но набросок же можно на бросать, который будем проверять?
orignal так а кто будет то ?
weko Ну вот я уже написал черновик
weko Могу попробовать набросать оценочные баллы
orignal ты не понял
orignal кто будет код писать?
weko Так ты де хотел
weko Нет?
weko Ты говорил что нужен профилироващик нормальный и что будешь его делать
weko Я могу провести некоторые тесты в симуляции
orignal буду ... когда время будет
orignal вот первая задача это собрать стаитсичику по работе флудфила
weko Да и вот что: можно вывести основный принципы, а уже на их основе подбирать параметры
orignal так счнала надо данные собрать
orignal код для их сбора сделать
weko Согласен
weko Количество запросов разных типов
orignal ты же говоришь про фунцию bool RouterProfile::IsBad ()
weko Типо того
weko Только она не bool
weko bool это ShouldBeUse()
weko Хотя по моему мнению должен быть процент
weko С каким шансом мы используем именно этот флудфил
weko Ну тоесть модификатор
weko Например каждый 100% изначально, но не проверенные и с плохим аптаймом имеют модификатор 0.1
weko Флудфилы с средним аптаймом имеют 0.5 предположим
weko Или например 0.7
weko Или например аптайм хороший, но лиссет флудфил не возвращает. Тогда мы его минусуем и реже используем
weko Как я уже написал, чем больше заявленные возможности, тем строже его профилирование. Новые флаги этому как раз в помощь
weko Да и нужно понимать, чего мы хотим добиться - какие критерии качества
weko Какой баланс между анонимностью и качеством допустим
orignal у меня флудфил упал
orignal похоже еще одну коллиззиб нашел
weko У меня живой, видимо пока что
orignal это не атака
orignal это бага
orignal хочу тебе дать совет
weko [13:13:20] <orignal> у меня флудфил упал
weko Завис или крашнулся?
orignal попробуй выразить свои мысли в виде кода на си или плюсах
orignal посмотрев на Profile.h/.cpp
orignal Prfiling
orignal Porfiling
orignal крашнулся
orignal опять столкновние тредов
weko Ясно
weko [13:14:35] <orignal> попробуй выразить свои мысли в виде кода на си или плюсах
weko Начать нужно с теории в любом случае. Писать то, не знаю что - плохая идея.
orignal нашел почему
weko Почему?
orignal it.second->DeleteBuffer (); из NetDb.cpp
orignal и if (!m_Buffer)
orignal m_Buffer = NewBuffer ();
orignal в RouterInfo.ccp
orignal который вызывается из треда SSU2Session
orignal и вот между двумя строчками вклинилось
weko Идея - брать критерий анонимности количество узлов - N.
weko У первых N узлов модификатор всегда 1. Дальше мы снижаем плавно модификатор ближе к концу, до допустимых по качеству роутеров
weko У первых N лучших*
orignal weko вот ты бы лучше поизучал тему с DHT
orignal потому что "так жить нельзя" с флудфилами
weko Это могу попробовать
weko Я просто какие идеи есть, пишу сюда
orignal смотри
orignal IdentHash destKey = CreateRoutingKey (destination);
orignal мы для деситнейшина вычислем ключ это ъ
orignal хэш от его адреса + дата
orignal а затем идем по всем флудфилам и сравниваем
weko Это я понимаю
orignal XORMetric m = destKey ^ it->GetIdentHash ();
orignal if (m < minMetric && !excluded.count (it->GetIdentHash ()))
orignal minMetric = m;
orignal сейчас это тупо список
orignal а надо какую то сткрутуру сделать
weko Да конечно
weko Нужно
orignal с k-buckets и прочее
orignal я с этим еще не разбиарлся
weko Сейчас покурю чутка доков
orignal знаю только примерно
weko Вики класит:
weko I2P's implementation of Kademlia is modified to mitigate Kademlia's vulnerabilities, such as Sybil attacks.
weko Что имеется ввиду? Добавление даты? Выбор нескольких флудфилов?
weko Гласит*
orignal не знаб спроси деда
orignal я знаю что именно нужно искать
weko Окей, начну с доков
orignal так доки там просто
orignal для I2P так просто хэг роутера с датой
orignal эта общая проблема DHT
orignal как делать быстрый поиск ближаищих
weko [14:09:16] <orignal> эта общая проблема DHT
weko Вики гласит n log n
orignal ну так вот ее надо реализовать
weko Это я понял
orignal такую скрутуру
orignal а там еще конь не валялся ))
orignal у polistern вроде где то было
weko Спасибо
weko Есть кстати вопрос по поводу Family - какой они смысл вообще имеют
weko Лучше чтобы туннели шли через роутеры одного владельца, который их не отслеживает, чем через того, который их отслеживает
weko Однако если мы следуем Family, то шанс что наш туннель будет идти через роутеры владельца, который их отслеживает, больше
weko В итоге выходит даже хуже
orignal weko не особо
orignal это косплей тора ))
weko Хрень короче
weko Смысла не имеет
weko Только помогает злоумышленнику
weko Additional signing public key: intended for LeaseSet revocation, but is currently unused.
weko Это как раз про i2cp.leasesetEncType ?
orignal нет
orignal написано же unused
weko А точно
weko Слеподыр
Vort__ с последним коммитом креш на старте. может, мой косяк. буду разбираться
Vort__ в memcmp крешнулось. попробую вытащить стек
orignal с самым последним?
orignal возможно я накосячил
orignal я пытался чинить ту проблему
Vort__ file 'RouterInfo.cpp', line 507, column 25, start file 'RouterInfo.cpp', start line 202
Vort__ что-то не сходится. ещё разбираться буду
orignal ты посмотри может пачт не в том месте теперь
orignal ты бы его убрал
orignal потом взял код и применил заново
Vort__ он, видимо, просто несовместим
Vort__ понятно, почему не сходится. я не туда смотрел
orignal совместим просто его надо воткнуть на свое место
orignal Vort да точно он несомметсим
weko Доки говорят про то что дата против сивиллы
orignal нам это неважно
orignal сразвнимать с самим адресом или с хщем с датой
weko Это понятно
weko Просто чтобы раскрыть фразу с википедии
orignal polistern а у тебя в боте нету плюсовой реализации ее?
orignal короче в сухом остатке Vort был прав
orignal и падает имнно из-за пачта того
orignal его надо малость поправить
orignal когму надо обращайтесь ко мне
weko RouterInfo lookup encryption may be enabled in a future release.
weko Теперь понял о чём шла речь
orignal так его хоть счас можно сделать
orignal только зачем?
weko Ну понятно, я пока об этом не думал
orignal запросы лизсетов всегда шифрованные кстати
weko То что нужно было по этому поводу я уже сказал
weko Да знаю я))
weko [16:18:58] <b39775weko> То что нужно было по этому поводу я уже сказал
weko Конкретно про разные базы
nonl-l-etc-etal лабаем лабаем не отвлекаемся
weko orignal: есть какой то to do лист?
polistern orignal, не, всё на очень базовом уровне в pbote
orignal weko никакого ))
orignal только примерно
orignal polistern а как ты ищещь ближайшие?
Vort у меня тут теория возникла: может ли быть, что атакующий сейчас отдыхает так как выходные?
weko Окей что ты думаешь по поводу разных баз для своих туннелей и, отдельно, всего остальной. При чём база для своих туннелей пополняется только анонимно (через туннели), а база для всего остального пополняется как попало
polistern XOR DHT ключа и хеша узла
weko orignal:
weko Я уже писал, но вот кратко
orignal Vort значит атакующий это контора
orignal weko ну так оно и сделано
weko Да?
orignal лизсеты у каждого дестинейшина свои
weko Нене
weko Это про RI
orignal не надо
weko Почему не надо?
weko Я писал там модель атаки
orignal их слишком много
weko Могу повторить
orignal по мне лишний оверхед
orignal не надо повторять
weko Окей
orignal polistern просто проходом по списку?
orignal или какая то структура есть
orignal еще могу сказать что все RI прилетевшие дейситшейгину дрпаются
orignal кроме exploratory
polistern orignal, да, говорю же, очень базово сейчас сделано
weko [16:29:26] <orignal> по мне лишний оверхед
weko Это может быть использованно для более дешёвого деанона юзеров, так что я бы занёс в список дел
weko Если бы он был)
orignal поверь мне как раз эта тема проработана давно и хорошо
orignal нет тут способа деанона таким путем
weko Давай я напишу а ты скажешь почему это не работает
weko Чтобы я поняд
orignal не надо
weko Ладно
orignal я вообще ушел по делам
orignal до вечера
weko Ладно)
orignal Vort короче такая идея мне тоже в голову пришла
orignal и в этому случае надо смотерть время начала атаки
orignal тогда мы будет знать часовой пояс ))
weko 9:00 по местному 100% начинается))
weko Если контора
orignal ну так а я о чем ))
orignal если начнется сегодня вечером у меня
orignal то однозначно или кенгуру или дв
orignal просто я точно знаю когда начинаются торги на ASX ))
weko )))
weko Всё таки я упёртный и напишу: через нас строят туннель, где мы конец. Прогоняют через него кучу RI, мы всё себе сохраняем. А эти RI майорские. Таким образом майор повышает шанс, что наши туннели будут построенны именно через майорские роутеры, что понижает цену
weko атаки
weko (С транспортами тоже самое, там майорские роутеры делают с нами коннекты, и куча майорских RI оказываются у нас в базе)
weko Есть от такого защита?
orignal не ну это давно надо выпилить с концом
orignal тоннеля
weko А с транпортами?
orignal но а если мы флудфил то мы сразу это флудим
weko Ну да
orignal и майор не знает мы ли это или соседи
weko Но берём для своих туннелей
weko Не берём*
orignal ну так большиснтво то у нас нормальные
orignal если большинство роутеров будут майорские то тут ничего не поможет
weko Ему так меньше делать надо роутеров
orignal все я ушел
orignal согласен что с концов тоннелей это надо убирать
weko А с транпортов сохраняются RI?
weko [16:42:53] <orignal> согласен что с концов тоннелей это надо убирать
weko Угу
orignal естественно
orignal причем там все еще хуже
orignal не только с кем соединен
orignal но и соврешнено другие
orignal например для пир теста
orignal или для интродьюсера
weko Это ты же исправил
weko Что другие
orignal неее
weko Понял
orignal так что тут векторов для атаки много
weko А я о чём))
weko Я к тому и пишу
orignal гони себе через SSU2 блоки RoiterInfo
orignal разные базы не нужно а помечать откуда получен стоит
weko Ну как вариант
weko Хотел предложить
orignal все ушел наконец
weko Угу
weko Due to the relatively small size of the network and flooding redundancy, lookups are usually O(1) rather than O(log n).
weko Странно. Вики говорит про log n * n, видимо это про что то другое. Да и по логике должно быть log n
weko А то и 1
weko *пошёл дальше читать*
Vort атакующему ведь ещё разработать новую фазу атаки надо. так что не факт что сразу начнёт
Vort но вот то, что прошлые фазы атаки начинались утром и вечером, это я заметил
Vort так что спят они, похоже, примерно как и мы
Vort около UTC то есть
orignal мне интересно другое
orignal если бы мне поручили атаку
orignal я бы сосредоточился на деаноне
orignal при этом стараясь не привлекать внимание
weko Зависит от цели
weko Гос-ву например выгоднее вывести из строя
orignal Vort то то и оно что я замечал начала новых фаз атак как раз вечером
Vort мне показались правдоподобными две теории: 1. трёхбуквенные организации и 2. шантажисты внутренних сервисов сети
Vort вторым деанон не нужен. им надо чисто DoS
weko Note: RouterInfo verification is disabled as of release 0.9.7.1 to prevent the attack described in the paper Practical Attacks Against the I2P Network. It is not clear if verification can be redesigned to be done safely.
weko Интересно, надо будет потом глянуть
orignal те у кого включен эль-гамаль тех задосить с полпинка можно
orignal и плаз так постмана завалил
orignal сам того не зная ))
weko Exploration is a special form of netdb lookup, where a router attempts to learn about new routers. It does this by sending a floodfill router a I2NP DatabaseLookup Message, looking for a random key. As this lookup will fail, the floodfill would normally respond with a I2NP DatabaseSearchReplyMessage containing hashes of floodfill routers close to the key. This would not be helpful, as the requesting router probably already knows those floodfills, and it would be
weko impractical to add all floodfill routers to the "don't include" field of the DatabaseLookup Message. For an exploration query, the requesting router sets a special flag in the DatabaseLookup Message. The floodfill will then respond only with non-floodfill routers close to the requested key.
weko Не очень понял почему в таком случае мы отправляем только не флудфилы? А как же тогда узнавать о новых флудфилах? Мне кажется должны быть и флудфилы и обычные роутеры
orignal а о флудфилах ты и так узнаешь когда будешь запрашивать что либо
tetrimer С добрым! По статистике за ночь - действительно видна отчетливая синусоида по транзитным каналам. Минимум в начале часа, максимум - в середине, с небольшим сдвигом "вправо" (т.е. период чуть больше 30 минут). Я бы, все-таки, грешил на
tetrimer таймеру...
weko Я понимаю, но важно от чего зависят выбираемые ключи поиска
weko Щас подумаю чутка
weko Просто тут ключ всегда случайный и изучение всегда через туннели
weko А в остальных случаях нет
weko Ну например мы ищем FF при транзитных туннелях... Но они не у всех есть. При поиске лиссета... Зависит от того, на какие адреса ходим... (Есть ли модель атаки?)
weko Ещё когда ищем FF вспомнить не могу
nonl-l-etc-etal ебучий снап. ебучая убунта
nonl-l-etc-etal ебучий аппармор
weko "Есть ли модель атаки?" - сам понял. Нету , там же дата меняется
weko nonl-l-etc-etal: бубунта зло!)
nonl-l-etc-etal на zfs хоум партицию положить нельзя
nonl-l-etc-etal да ппц
nonl-l-etc-etal ща ребутнусь в дебиан
nonl-l-etc-etal посмотрю что там с флаттером
nonl-l-etc-etal в убунте флаттеровцы сделали снап блядь
nonl-l-etc-etal пидоры
weko Насчёт прервого случая уже выяснили, нужно помечать
weko Точнее насчёт конкретно него нет, но это понятно
nonl-l-etc-etal orignal: крч я мультивалютный кошель делаю с обменками и комсой. и туда вкрючу госткоин тож
weko Если они конечно вообще сохраняются)
nonl-l-etc-etal orignal: будет под андройд, ском будет рад
Vort orignal: заглянул в логи. а там: [12/Feb/2023:17:50:02 +0200]@336/error - RouterInfo: Can't save, m_Buffer == NULL
postsolarpunk_hypn не понял. неужели zfs под убунтой сглючил
postsolarpunk_hypn надо разобраться
R4SAS я так понимаю надо добавить следующие поля для профилирования фф
R4SAS profilecreationtime = поле для хранения времени создания профиля
R4SAS publishedleases = количество успешно опубликованных лизсетов
R4SAS rejectedleases = и неопубликованных
R4SAS запрещать публикацию на новых фф, которые вообще не были у нас (сравнивать с profilecreationtime)
R4SAS (а если и были, то раз он протух то начинать сбор данных заново)
R4SAS Blinded message
R4SAS Blinded message
weko Согласен
weko Не вижу пока что проблем с этим...
R4SAS publishedleases соответственно будет вычисляться через публикацию лизсета с проверкой наличия оного (как сейчас по идее и сделано
R4SAS просто добавится вызов кода профилировщика
R4SAS weko: ну что, разберешься?)))
weko С чем именно?)
R4SAS weko: так расписал же)
weko Ну это верно , мне кажется
R4SAS в profiling.h добавляется 3 поля
weko А чем разобраться нужно?)
weko Аа
weko Ты имеешь ввиду код дописать
R4SAS в cpp добавляется запись в файл и чтение из него
weko Можно попробовать, но насчёт выбора на основе этого ничего не смогу сделать
weko Я ж не плюсер)
R4SAS я просто прочел как ты днем заваливал лося, а он парировал)))
weko Ну это же важно иметь понимание что делать?
weko Я сейчас с DHT разбираюсь
R4SAS а ты боишься? ну сделаешь хрень, тебя поправят
R4SAS все равно же не сразу в openssl вливаться будет, а через PR
weko Ну смотри , поля по аналогии могу добавить, а вот выбор в NetDb.cpp на основе этих данных сделать не смогу)
weko Я уже делал PR)
weko Насчёт DHT - (пока что не читал вики и вообще про реализацию) - нам нужно делать хэш таблицу хэш таблиц хэш таблиц... Не уверен, в итоге это вроде называет бинарное дерево (каждая таблица имеет только два элемента)
weko Конечно я прочитаю как это делают
weko Но пока что мне интересно самому думать
weko XOR тут не просто так
weko А потому что он удобен для этого
weko Посмотрел вики - виду бинарное дерево
weko Но так и не понял смысл k-buckets
orignal нассчет DHT надо код ишака грянуть
orignal он плюсовый и там точно есть
orignal polistern ты не заглядывала в него?
orignal Vort понял
orignal счас поправим
orignal поправил
Vort с последним коммитом словил два RouterInfo: Can't open file
Vort буду дальше следить
orignal ладно посмотри
orignal это интересный вопрос
orignal глядите костяной проснулся
weko М)
orignal видать из какого то дальневосточного мухосранска ))
orignal на работу пришел
weko Скорее в школу
orignal ну так в школе надо учиться на не в ирке сидеть ))
weko Он учится навыку "быдло"
weko ться*
weko Бля
weko Туплю)
orignal это научиться нельзя оно или есть или нет
weko Ну почему нельзя, можно))
R4SAS weko: лол
weko Ну попутал маленько, мне можно))
weko Кстати посмотрел я Kademlia DHT, так и не понял сути kbucket, когда вроде бы можно просто искать по бинарному дереву. Чуть позже буду ещё смотреть
Orignal_huesos Хаю-хай
orignal weko лучше в код emule глянуть
weko orignal: это можно
orignal weko искать что?
orignal тебе же не точное свопадение
weko orignal: флудфилы
weko Ну да
weko Алгоритм сделать
orignal а "ближайший" по криетрию
weko Он простой
orignal инабы я просто впихнул в std::map и не парился
weko Ну дак понятно
Orignal_huesos DHT сломано By design
orignal кстати мысль дельная
orignal посмотреть может там есть метод уже
orignal он же упорядоченный
weko Угу
orignal ладно завтра дегса на работе попинаю
weko Ну в моём понимании алгоритм не очень сложный, и вообще он O(1)
weko Точнее он зависит от количества требуемых флудфилов
weko Тоесть O(n) где n - количество FF
orignal ну в теории может быть и десятки тысяч
weko Нет
weko Именно сколько запрашиваетсч
weko Сейчас вот 3 штуки
orignal Orignal_huesos когда планируете новую атаку? а то нам кое что надо протестировать
weko Не сколько их в памяти а сколько надо вернуть
orignal короче метод lower_bound
orignal у мапа
orignal нет тут надо продумать вопрос
weko Надо конечно
weko В первую очередь надо сделать так чтобы нельзя было засрать память, *думаю*
weko Предположим каждая ветка - 32 бита адрес в памяти, тогда на 50K FF нужно 50 мб максимум ( по факту меньше)
orignal Vort у тебя флуфил?
weko Насчёт памяти ничего не могу сказать , тут надо в математику идти
orignal так смотри что выходит
weko Чтобы так память засрать злоумышленнику майнить надо походу (ну уверен)
weko Не*
Orignal_huesos "Не сколько", а "нахуй" слитно. Типичное быдлецо
Vort orignal: да, флудфил. кстати, больше ошибок не вылазило. сейчас почитаю обсуждение выше
Orignal_huesos Orignal, запланировано на день депиляции твоего очка. Сверься с календарем.
orignal Vort короче я поправлю это
orignal нашел в чем дело
Orignal_huesos Где секретный патч?
weko Orignal_huesos: на диске
Orignal_huesos orignal, вышли секретный патч, я тебе вышлю код-ревью, как подобает.
Vort код ревью готово: патч херня. даже orignal это знает
weko Код-ревью на 1 строчку это мощь)))
weko Да мы все знаем
Orignal_huesos Но мне же надо как-то усилить
Orignal_huesos как же бех патча-то
weko А вот так
weko Судьба иначе распорядилась
orignal а разве вы своим могучим интллектом еще не догадались? ))
weko Говорят если пидором быть то судьба хуже
Orignal_huesos Да оно кагбе не решает. В ситуации, где все сломано by design, на твой патч просто хочется взглянуть как на рофл - "чашкой пытался испить море".
Orignal_huesos Так что давай патч - поржем
Orignal_huesos Не дашь - дважды поржем с лоха
weko Сказали же чётко и ясно
Vort в рамках нынешней архитектуры хватает места для усовершенствований
weko Натуралы пидорам не дают
weko Vort: да с ним бесполезно говорить
weko Видишь у него оказывается DHT сломано)
Orignal_huesos во-во, чистый быдлос
Vort для начала надо постараться использовать по максимуму ту архитектуру, которая есть
Orignal_huesos все свел на свою любимую тему
Vort а дальше будет видно
weko Vort: да, я там уже и предлагал улучшения
weko И идеи по поводу Sybil были
weko Наверное даже читал)
Vort мне твои идеи кажутся слишком резкими
Vort но, возможно, у меня просто не хватает понимания ситуации
weko Что именно?
Vort к примеру, резкое изменение принципов работы (с введением лимитов) и баны/профилирование несогласных
weko Профилирование тех, кто обманывает
Vort но я не готов детально критиковать, по причине описанной выше
weko И лимиты фактически есть
weko Идея их обозначить и озвучить
Vort так что это просто ощущения. которые могут неверно отражать реальность
weko Фактически уже есть*
weko Ну и понятное дело что нужно сохранять обратную совместимость максимально долгое
weko Там я уже не помню
weko Вспоминать надо
weko По поводу DHT- подумал ещё раз, и убедился, что чтобы засрать память придётся майнить
weko Ну чтобы в бинарном дереве была куча ветвей
weko Там же хэш
weko Так что нормально
Vort по поводу лимитов чуть перефразирую - они должны в первую очередь зафиксировать нынешнее положение дел. то есть, при условии нормального исполозования сети, ничего не должно поменяться
Vort вместо рассуждений о том, сколько юзерам хватит ресурса, нужно рассуждение о том, каким является потребление в нормальных условиях
orignal я еще одну дыру нашел
orignal если в netdb сидит роутер и послать его обновление с левой подписью то он выкинется
orignal счас починю