#dev (ilita) | Обсуждение разработки I2Pd | i2pd development discussion | http://i2pd.website/

archuser1234 Hey, I was trying to host multiple i2p sites, however my tunnel server addresses are Base32Adr1.b32.i2p:7661 and Base32Adr2.i2p:7662 neither portforwarding port 80 or 7661-7662 made me be able to access the sites

weko Кто-то говорил по поводу exit нод тора. Вообще не стоит удивляться, когда ты exit нода, что твой ip везде банят. В том числе и в i2p. Если будет много спама с тора, значит нужно будет их банить

orignal archuser1234 you need to specify inport

HidUserZ А вот если бы i2pd был бы написан на расте..

orignal то?

orignal проблему нулевого указатель он не решает

orignal по крайней мере в гоу та же пробелма

weko [13:30:42] <HidUserZ> А вот если бы i2pd был бы написан на расте..

weko То i2pd бы не была полностью свободной программой...

HidUserZ [16:32] <~orignal> проблему нулевого указатель он не решает

HidUserZ Почему это

HidUserZ Там полный контроль за указателями и за всем вообще

orignal ну а что там случится если ты разыменуешь нулевой указатель?

orignal это же логическая ошибка

orignal она не решается средствами языка

acetone Сегодня утром обновился на релиз 2.46.1, но после этого странным образом у меня даже unrealircd крашнулся (кажется, из-за OOM). Логгер major тоже с ума сошел (видимо, какой-то из потоков тоже крашнулся из-за ООМ). Еще новее обновляться не нужно, или это проблема

acetone наверняка не из-за i2pd?

orignal нет ирк непричем

orignal 2.24.1 бери вчерашнюю сборку от R4SAS

orignal acetone посмотри в логе ирки может он безуспешно пытался с HidUserZ соединиться?

whothefuckami weko: а что не так с растом?

acetone orignal: не понял про HidUser

HidUserZ [11:25] [irc.acetone.i2p] (link) Secure link irc.acetone.i2p -> irc.r4sas.i2p[@127.0.0.1.0] established (TLSv1.3-TLS_CHACHA20_POLY1305_SHA256)

HidUserZ [11:25] [irc.acetone.i2p] Link irc.r4sas.i2p -> irc.acetone.i2p is now synced [secs: 1 recv: 29.260 sent: 7.901]

HidUserZ А

HidUserZ А почему мне уведомления из других серверов приходят

acetone HidUserZ: ты оператор за крыла?

HidUserZ Оператор

acetone HidUserZ: не понял речи orignal про попытку безуспешно соединиться с тобой, как возможной причине краша unrealircd)

HidUserZ Тоже не понял

Vort (по поводу Tor) ограничивать узлы из-за того, что они предоставляют некачественные ресурсы сети, - это нормально. Ограничения по причине того, что у узла какой-то "неправильный" IP, - это, по сути, признание поражения, признание того, что а

Vort нонимная сеть боится анонимности.

orignal acetone теперь в сети 4-ый сервер

orignal мысль в том что unrealirc не находил в своем конфиге записаь про новый сервер

orignal поэтому возможно сошел с ума

orignal Vort по IP никто и не собирается

orignal проблема именно в том что умников через тор стало слишком много

tetrimer orignal: Вот, кстати, вопрос: а если я запущу на разных машинах два роутера с одними и теми же ключами... Коннекты пойдут к обоим?

orignal потому они томрозят сеть если через них строить тоннели

orignal tetrimer та же схема как с лизсетами

orignal на какой флуфдил попадешь то и булет

orignal кстати спсибо за мысль

orignal дед заметил что если роутеры которые часто меняют свой IP

orignal возможно дело в этом

tetrimer orignal: >дед заметил что если роутеры которые часто меняют свой IP

tetrimer Я по логам парсил ругань про несоответствие адресов, нашелся только один адрес, ткнувшийся 27 раз, остальные - всего по два-три раза попадаются.

orignal нет они IP не пуликуют

orignal но соединяются каждую минуту с разных

tetrimer orignal: И как их ловить? Надо хотя бы образец пакета. :(

tetrimer О, 205 раз - из Сиднея ломились. :)

Vort и ещё одно - поддерживаю weko по поводу постоянного мониторинга. если один раз узел показал себя хорошо, это не значит, что так будет и дальше

acetone orignal: новый сервер кто держит? мне бы с ним поговорить, добавить в конфиг

orignal tetrimer тебе приходят входящие соединения а все время с разных адресов

orignal acetone держит HidUserZ

acetone HidUserZ: ты, получается, оператор нового сервера) я почему-то понял, что ты опер на r4sas-сервере)

orignal acetone гоу на opers

Vort "<~orignal> проблема именно в том что умников через тор стало слишком много" это расходится с логикой. юзерам такая конфигурация неудобна. значит, или не слишком много или это атакующий или ещё какая-то загадка, требующая решения

orignal Vort я тоже думал что это один скоморох ))

orignal оказалось их дохуя

orignal по логам вижу

Vort в процентном соотношении сколько?

Vort я бы ожидал максимум пару процентов

orignal ну несколько десятков точно вижу

Vort десятков чего? юзеров? или процентов?

weko Vort: нет айпи тут ни при чём

weko Я про другое сказал

weko Прочитай ещё раз

Vort можно сделать просто пересечение вкладки NTCP2 вебконсоли и адресов Тора

weko Нет

weko Не нужно

Vort для вычисления процента

Vort я ожидаю меньше процента

weko Дело не в проценте

Vort "<weko> Я про другое сказал" сказал про постоянный мониторинг и я это поддержал

Vort "<weko> Дело не в проценте" в чём?

weko Vort: нет

weko Процент может быть хоть 0.0001

weko Это не мешает спамить в сеть

Vort при чём тут спам? мы, вроде, говорили о том, что Tor пиры дают говняный пинг

Vort так вот если их мало, то проще забить

weko [14:36:49] <Vort> "<weko> Я про другое сказал" сказал про постоянный мониторинг и я это поддержал

weko Я сказал что узлы если ты поднимаешь выходную ноду, то нет ничего удивительного, что тебе будут банить, в том числе и p2p сети.

weko Говыный пинг понятно

Vort <weko> Вдруг пир сделает хороший коннект сначала, а потом сделает пинг 500

weko Это я тоже сказал

weko А

weko Ну так да

Vort "будут банить, в том числе и p2p сети" для анонимной сети удивительно

weko Нет

weko Ничего удивительного

weko Абсолютно нормально

orignal узлов

orignal которые я вижу на флудфиле

weko Не забывай что в на нижнем уровне i2p это p2p сеть

Vort "<~orignal> узлов" короч, я пошел делать пересечение. ожидаю увидеть <процента :)

weko В любой p2p сети есть профилирование и нормы использования

weko Тебе ничего процент не даст

weko Будет он хоть 0.01%

weko Хоть 10

Vort норма использования "кому-то не нравится IP адрес" негодна

orignal Vort надо печатать IP адрес входщего

orignal потому что в RI их IP не видны

orignal и еще харпактреный признак что только NTCP2 по v4

Vort на вкладке ?page=transports они видны?

orignal да коречно будут видны

Vort вот её я и проанализирую

weko [14:44:59] <Vort> норма использования "кому-то не нравится IP адрес" негодна

weko Ты издеваешься? Я уже сказал что такое нельзя делать

weko Ты всё равно осуждаешь

Vort тогда какой смысл говорить про "будут банить"? если ухел представляет хорошие ресурсы, то его банить не надо в любом случае

weko Простите, просто очень плохое настроение.

orignal Vort да блин

weko Vort: при чём тут хорошие ресурсы. Речь то про спам

orignal не IP тора надо банить

orignal а тех кто ходит в I2P через тор

Vort weko: значит, мы две проблемы обсуждаем

orignal и не банить а игонрировать

weko Надо банить тех, у кого высокий пинг при прямом коннекте, и тех кто спамит

weko Я сказал про второе, что в конечном итоге выходные узлы тор будут забанены сетью, так кто то будет через них спамить. И про то, что если ты поднимаешь выходной узел тор, то нет ничего удивительного в банах, в том числе и от p2p сетей

Vort проблема #1 - иногда выходные узлы Tor являются источником атаки, #2 - через узел I2P, подключенный через Tor, будут лагать транзиты

weko Читай внимательно

weko Или переспрашивай

orignal а зачем их банить? пусть работают

orignal просто не использовать их нигде

weko Речь про другое

orignal Vort нету проблемы #1 на самом деле

Vort "в конечном итоге выходные узлы тор будут забанены сетью, так кто то будет через них спамить" - каким методом?

weko Vort: как джависты делают

Vort они по IP банят?

weko Нам то на самом деле тоже нужно сделать подробное. Только с нормальным лимитов

weko Лимитом*

weko Vort: ну это я не знаю

weko Логично банить по ip, что они делают - хз

Vort "<weko> Vort: ну это я не знаю" а это важно

weko Так спроси

weko И узнай, тупые они или нет

Vort такс. готов результат пересечения. в моём списке NTCP2 было 1388 узлов I2P. из них пересеклись с выходными узлыми Tor - 6 штук. 100*6/1388=0.5 -> полпроцента

Vort полностью совпало с моими ожиданиями

orignal ну так не мало

Vort подозреваю, что тупящих по другим причинам узлов будет больше

orignal именно

orignal я думаю не только тор тупит

Vort и ещё, кстати, не факт, что это именно через Тор подключение. может ещё быть, что оператор держит параллельно и Tor и I2P узел

weko Vort: именно поэтому считать процент бессмысленно

Vort weko: я оценивал насколько часто узлы Tor добавляют лаги сети. вывод - не особо часто

Vort это верхняя граница. то есть, <0.5%

weko Vort: не часто, но метко

weko Когда +6 хопов это ощутимо

orignаl R4SAS: иди на хуй, ты, гребаная никчемная тротуарная мразь.

acetone orignаl: кириллическая "а", чтобы оскорбить Кирилла - каков падлец!

weko acetone: чего?))

orignal да это поляк

weko А!

weko Он у меня в чс просто

weko Сорян тогда

orignal R4SAS как то ему принудельно ник черный бибизян назначает

orignal weko всегда смотри whois с кем говоришь

weko Да понятно это

weko По истории видно

weko Да и по стилю речи

orignal ну да он русским не владаете в достаточной мере

weko В первую очередь его выделяет бред

orignal сегодня попробую DHT подключить

weko Круть

weko Странная херня

weko Сбились системые часы на 1 минуту непонятно почему

weko Подумал ладно

weko Поставил правильные => не помогло

weko Сделал рестарт=>не помогло

weko Пришлось перезапускать систему

weko Тогда заработало

orignal а что ntp?

weko Стоит

weko Работало когда я смотрел

weko Один из пиров писал skew 8 секунд

weko Когда по факту больше минуты

weko Это странно, как минимум

tetrimer weko: У этих ntp* есть такое нехорошее свойство: больше какого-то отставания - они просто так не корректируют время.

weko tetrimer: да я знаю

tetrimer Надо ключик специальный дать...

weko Оооо

weko А какой?

weko Я бы прописал в демон

weko Проблема же тут в другом! Откуда такой skew просто так?

tetrimer Блин, так - не помю.. Надо ман смотреть...

tetrimer У ntpdate это -B, но я, обычно, такое ставлю только в стартовые скрипты, чтобы, если батарейка села, время корректно при старте вставало.

Vort с чего бы отставание появилось при живом ntp ?

Vort интернета долго не было?

tetrimer Если отстает при работе системы - надо смотреть: почему. Такое поведение - не нормальное.

orignal может батарейка села?

tetrimer Нет, это бывает при слишком большой нагрузке на ядро

Vort батарейка разве влияет на точность уже идущих часов?

weko Vort: был в том и дело

Vort минутный лаг? сильно же надо систему для такого перегрузить

weko Тем более да, не было рестарта

weko Нагрузки в 100% тоже не было

Vort ntp в виде ntpd стоит?

orignal я думал часы всегда от батарейки

weko tetrimer: в моём случае проблем со временем я на постоянку поставлю

weko Vort: да

Vort weko: попробуй найти файлик ntp.drift

weko orignal: во время работы часы тикают на процессоре вроде

Vort и глянь нет ли там конского значения какого-то

weko Окей

tetrimer weko: Ставьте, но я бы посмотрел: из-за чего такие тормоза...

Vort у меня к примеру 32.596

weko tetrimer: честно говоря, не хочется разбираться. Было бы это новое железо, то стоило бы, а так нет

Vort в голову приходит только повреждение кварцевого генератора. но это какая-то фантастика )

Vort хотя глянем что там в drift если получится его найти

tetrimer Vort: Микротрещины - могут появляться... Или в пайке где-нибудь. Но такое найти - совсем глухой номер...

Vort _ /var/lib/ntp/ntp.drift

Vort вроде тут

weko Ага, щас

tetrimer Сейчас, вроде, модно эту поправку откуда-то скачивать...

Vort эта поправка - свойство конкретного компа. её ниоткуда не скачать - только измерить

weko Да есть же система починки в ядре или программа

weko Там можно задать отклонение

weko Вроде оно даже само определяет

tetrimer Vort: А, нет, это я с leapfile перепутал.

weko Vort: нету такого файла

Vort значит, путь другой

Vort а файл /etc/ntp.conf есть?

Vort там должен быть параметр driftfile

weko Опять

weko ntpd говорит о 56 секундах

weko Vort: я find смотрел

Vort неужели driftfile может быть отключен

Vort а, может, проблема как раз в том, что файла нету?

weko В ntp.conf только адреса

Vort загадка. включу себе виртуалку, гляну как у меня там в линуксе сделано

weko openntpd

weko Если что

Vort _ /var/lib/openntpd/ntpd.drift

Vort manpages.debian.org/testing/openntpd/openntpd.8.en.html

Vort вроде совместим

Vort таки гружу ВМ

weko Странно, поиск не нашёл

weko Видимо я очепятался

Vort просто там не ntp.drift, а ntpd.drift

weko [17:59:29] <Vort> _ /var/lib/openntpd/ntpd.drift

weko Нету такой директории

weko А

weko Ща

weko /var/db/ntpd.drift

weko Read 0 lines

weko Пусто

Vort сплошные загадки

Vort _ /var/lib/openntpd/db/ntpd.drift тоже нету ?

Anonymous By the way, months ago when I said that the "Start graceful shutdown" didn't work - I was just stupid and because of page caching until you manually refresh - I was passing a wrong token each time xD

weko Нету openntpd там вообще

weko Anonymous: lol

Anonymous shut up ;( me dumb

Anonymous I hope they didn't spend 1 day hitting their head on wall

weko Vort:

weko Оно ругается даже

weko /var/db/ntpd.drift is empty

Vort удалить что ли

Vort и перезапустить ntpd

weko creating new /var/db/ntpd.drift

weko Пустой опять

R4SAS идите доки читайте товарищи

R4SAS не надо просто так рубать файлы

R4SAS drift заполняется не сразу

Vort вопрос в том, почему он оказался пустым изначально

Vort повредился как-то?

R4SAS надо было смотреть в ntpctl -s all

R4SAS и да, почему /var/db ?

R4SAS разве не /var/lib/openntpd/db ?

Vort нашёл кое что - ntpd, скорее всего, не пишет drift файл если часы сползают уж очень быстро

weko Проблема была другая: но отставание в минуту всё равно было

weko [15:11:47] <weko> Агп

weko [15:11:48] <weko> Ага

weko [15:11:53] <weko> Проблема после рестарта

weko [15:12:14] <weko> Потому что я не записал в хардварные часы

weko Бред с этими часами полныц

weko Бомбит с них )

Orignal_huesos ZZZ: Я забаню U роутеры

Orignal_huesos Orignal: я не буду отставать от деда в долбоебизме и забаню Тор.

Словесник-Былинник привет дорогуша, как там у вас ?

orignal с добрым утром кстати

Orignal_huesos Неплохо вшатали, да? А вы, петушки, не верили

HidUserZ когда?

orignal вот вот когда?

orignal я видел ваши потуги послдений раз часов 12 назад

orignal видимо перед твоим сном

Orignal_huesos А я видел рухнувшие ноды

Orignal_huesos И как вс развалилось

Словесник-Былинник так хорошо что вшатали, спасибо за бесплатнчый тестинг. Денег нет, но держитесь.

Orignal_huesos reg.i2p это вам не хухры-муххры

orignal что развалилось то?

Orignal_huesos вообще все, что завязано на адреса из reg.i2p

orignal а что на него завязано?

Словесник-Былинник домены типа

orignal адресные книги же локальные

HidUserZ Orignal_huesos: ну чет слабо если честно

HidUserZ раньше было по мощнее

orignal они не reg запрашивают

Словесник-Былинник он про доменыы

Orignal_huesos да не пизди, локальные

orignal так а что с ними?

Orignal_huesos нихуя локального нет, нихуя ничего долбоеб не сохраняешь

orignal все домены лежат локально в папке addresses.csv

Orignal_huesos точно нет

orignal это у тебя нет

orignal а у всех остальных есть

Orignal_huesos иди чини, лопух

orignal а перезавпрос подписок происходит раз в 12 часов

orignal не знал да?

Orignal_huesos и наебывается как и ты

orignal а ты думал что каждый раз к reg обращается?

HidUserZ Orignal_huesos: нормально все работало

HidUserZ по irc.ilita.i2p подключался

orignal ну так для него это только стало откровением ))

Orignal_huesos еще раз - упал reg.i2p -> упало все по цеопчке. Иди чини, дятел. Опять забыл вставить 3 простых проверки

HidUserZ Orignal_huesos: что там по цепочке упало?))

Словесник-Былинник пусть дальше за бесплатно тестирует и2пд на дрки

HidUserZ Словесник-Былинник: кста да

orignal ну да вот что упало то я не понял

orignal Orignal_huesos кстати спасибо что нашел отсуствие проверки в том месте

HidUserZ Orignal_huesos: спс за бесплатный пентест

orignal и что напомнил что для роутеров не все блоки валидны это надо будет доделать

Orignal_huesos Жалоб получено: 72520

Orignal_huesos тобой недовольны

Orignal_huesos роутеров в сети столько нет, сколько жалоб

orignal чет мало почти за 3 года

orignal Orignal_huesos насчет тора кстати

orignal дрозд уже банит

Orignal_huesos Я разве прозрачно не намекнул, что вы все конченные?

orignal ну только вот я тор банить не собираюсь

orignal кстати а че ты ipv6 через тор ниасилил?

orignal он же тоже работает через прокси

HidUserZ Orignal_huesos: ну либо ты себя конченным выставляешь

orignal HidUserZ да пусть дитя поучится у опытных дядек

orignal мы против что ли?

orignal повзрослеет может и толк из него выыйдет

HidUserZ ладно

orignal все ж такими были

orignal можно подумать ты сам не ломал что подалось под руку

Словесник-Былинник один из вебклиентов он... заходили до атаки на ирц.

Orignal_huesos Бля

Orignal_huesos вы такие умные

Orignal_huesos Че, какие у меня роутеры в сети, вычисляторы?

orignal тебе назвать идетификаторы?

orignal кстати че ты так любишь emerlanonion в качестве выходных узлов?

Словесник-Былинник :)

orignal или только через него на произвольные порты подключается?

weko Он видимо не в курсе, что подписки это лишь приятная фича, а адресбуки вообще локальные

weko Читал бы код, то знал бы об этом

weko Выводы делайте сами

Orignal_huesos Я брал b32 адреса 5 адресбуков, 3 или 4 из них не работали, работал только i2p-projekt

Orignal_huesos Сидите тут усувайтесь дальше, утопая во всех атаках.

Словесник-Былинник продолжай работать над атаками. Напишеь в личку если донат нужен. Мы ценим твой вклад в и2пд. Удачи.