~AreEnn
~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
DUHOVKIN
Guest8889
HackerMan
Most2
Nausicaa
Ruskoye_911
Vort
`
acetone_
anon3
b3t4f4c3
fidoid_
nemiga
not_bob_afk
plap
poriori
profetikla
soos
teeth
tensor
un
weko_
whothefuckami
archuser1234
Hey, I was trying to host multiple i2p sites, however my tunnel server addresses are Base32Adr1.b32.i2p:7661 and Base32Adr2.i2p:7662 neither portforwarding port 80 or 7661-7662 made me be able to access the sites
weko
Кто-то говорил по поводу exit нод тора. Вообще не стоит удивляться, когда ты exit нода, что твой ip везде банят. В том числе и в i2p. Если будет много спама с тора, значит нужно будет их банить
orignal
archuser1234 you need to specify inport
HidUserZ
А вот если бы i2pd был бы написан на расте..
orignal
то?
orignal
проблему нулевого указатель он не решает
orignal
по крайней мере в гоу та же пробелма
weko
[13:30:42] <HidUserZ> А вот если бы i2pd был бы написан на расте..
weko
То i2pd бы не была полностью свободной программой...
HidUserZ
[16:32] <~orignal> проблему нулевого указатель он не решает
HidUserZ
Почему это
HidUserZ
Там полный контроль за указателями и за всем вообще
orignal
ну а что там случится если ты разыменуешь нулевой указатель?
orignal
это же логическая ошибка
orignal
она не решается средствами языка
acetone
Сегодня утром обновился на релиз 2.46.1, но после этого странным образом у меня даже unrealircd крашнулся (кажется, из-за OOM). Логгер major тоже с ума сошел (видимо, какой-то из потоков тоже крашнулся из-за ООМ). Еще новее обновляться не нужно, или это проблема
acetone
наверняка не из-за i2pd?
orignal
нет ирк непричем
orignal
2.24.1 бери вчерашнюю сборку от R4SAS
orignal
acetone посмотри в логе ирки может он безуспешно пытался с HidUserZ соединиться?
whothefuckami
weko: а что не так с растом?
acetone
orignal: не понял про HidUser
HidUserZ
[11:25] [irc.acetone.i2p] (link) Secure link irc.acetone.i2p -> irc.r4sas.i2p[@127.0.0.1.0] established (TLSv1.3-TLS_CHACHA20_POLY1305_SHA256)
HidUserZ
[11:25] [irc.acetone.i2p] Link irc.r4sas.i2p -> irc.acetone.i2p is now synced [secs: 1 recv: 29.260 sent: 7.901]
HidUserZ
А
HidUserZ
А почему мне уведомления из других серверов приходят
acetone
HidUserZ: ты оператор за крыла?
HidUserZ
Оператор
acetone
HidUserZ: не понял речи orignal про попытку безуспешно соединиться с тобой, как возможной причине краша unrealircd)
HidUserZ
Тоже не понял
Vort
(по поводу Tor) ограничивать узлы из-за того, что они предоставляют некачественные ресурсы сети, - это нормально. Ограничения по причине того, что у узла какой-то "неправильный" IP, - это, по сути, признание поражения, признание того, что а
Vort
нонимная сеть боится анонимности.
orignal
acetone теперь в сети 4-ый сервер
orignal
мысль в том что unrealirc не находил в своем конфиге записаь про новый сервер
orignal
поэтому возможно сошел с ума
orignal
Vort по IP никто и не собирается
orignal
проблема именно в том что умников через тор стало слишком много
tetrimer
orignal: Вот, кстати, вопрос: а если я запущу на разных машинах два роутера с одними и теми же ключами... Коннекты пойдут к обоим?
orignal
потому они томрозят сеть если через них строить тоннели
orignal
tetrimer та же схема как с лизсетами
orignal
на какой флуфдил попадешь то и булет
orignal
кстати спсибо за мысль
orignal
дед заметил что если роутеры которые часто меняют свой IP
orignal
возможно дело в этом
tetrimer
orignal: >дед заметил что если роутеры которые часто меняют свой IP
tetrimer
Я по логам парсил ругань про несоответствие адресов, нашелся только один адрес, ткнувшийся 27 раз, остальные - всего по два-три раза попадаются.
orignal
нет они IP не пуликуют
orignal
но соединяются каждую минуту с разных
tetrimer
orignal: И как их ловить? Надо хотя бы образец пакета. :(
tetrimer
О, 205 раз - из Сиднея ломились. :)
Vort
и ещё одно - поддерживаю weko по поводу постоянного мониторинга. если один раз узел показал себя хорошо, это не значит, что так будет и дальше
acetone
orignal: новый сервер кто держит? мне бы с ним поговорить, добавить в конфиг
orignal
tetrimer тебе приходят входящие соединения а все время с разных адресов
orignal
acetone держит HidUserZ
acetone
HidUserZ: ты, получается, оператор нового сервера) я почему-то понял, что ты опер на r4sas-сервере)
orignal
acetone гоу на opers
Vort
"<~orignal> проблема именно в том что умников через тор стало слишком много" это расходится с логикой. юзерам такая конфигурация неудобна. значит, или не слишком много или это атакующий или ещё какая-то загадка, требующая решения
orignal
Vort я тоже думал что это один скоморох ))
orignal
оказалось их дохуя
orignal
по логам вижу
Vort
в процентном соотношении сколько?
Vort
я бы ожидал максимум пару процентов
orignal
ну несколько десятков точно вижу
Vort
десятков чего? юзеров? или процентов?
weko
Vort: нет айпи тут ни при чём
weko
Я про другое сказал
weko
Прочитай ещё раз
Vort
можно сделать просто пересечение вкладки NTCP2 вебконсоли и адресов Тора
weko
Нет
weko
Не нужно
Vort
для вычисления процента
Vort
я ожидаю меньше процента
weko
Дело не в проценте
Vort
"<weko> Я про другое сказал" сказал про постоянный мониторинг и я это поддержал
Vort
"<weko> Дело не в проценте" в чём?
weko
Vort: нет
weko
Процент может быть хоть 0.0001
weko
Это не мешает спамить в сеть
Vort
при чём тут спам? мы, вроде, говорили о том, что Tor пиры дают говняный пинг
Vort
так вот если их мало, то проще забить
weko
[14:36:49] <Vort> "<weko> Я про другое сказал" сказал про постоянный мониторинг и я это поддержал
weko
Я сказал что узлы если ты поднимаешь выходную ноду, то нет ничего удивительного, что тебе будут банить, в том числе и p2p сети.
weko
Говыный пинг понятно
Vort
<weko> Вдруг пир сделает хороший коннект сначала, а потом сделает пинг 500
weko
Это я тоже сказал
weko
А
weko
Ну так да
Vort
"будут банить, в том числе и p2p сети" для анонимной сети удивительно
weko
Нет
weko
Ничего удивительного
weko
Абсолютно нормально
orignal
узлов
orignal
которые я вижу на флудфиле
weko
Не забывай что в на нижнем уровне i2p это p2p сеть
Vort
"<~orignal> узлов" короч, я пошел делать пересечение. ожидаю увидеть <процента :)
weko
В любой p2p сети есть профилирование и нормы использования
weko
Тебе ничего процент не даст
weko
Будет он хоть 0.01%
weko
Хоть 10
Vort
норма использования "кому-то не нравится IP адрес" негодна
orignal
Vort надо печатать IP адрес входщего
orignal
потому что в RI их IP не видны
orignal
и еще харпактреный признак что только NTCP2 по v4
Vort
на вкладке ?page=transports они видны?
orignal
да коречно будут видны
Vort
вот её я и проанализирую
weko
[14:44:59] <Vort> норма использования "кому-то не нравится IP адрес" негодна
weko
Ты издеваешься? Я уже сказал что такое нельзя делать
weko
Ты всё равно осуждаешь
Vort
тогда какой смысл говорить про "будут банить"? если ухел представляет хорошие ресурсы, то его банить не надо в любом случае
weko
Простите, просто очень плохое настроение.
orignal
Vort да блин
weko
Vort: при чём тут хорошие ресурсы. Речь то про спам
orignal
не IP тора надо банить
orignal
а тех кто ходит в I2P через тор
Vort
weko: значит, мы две проблемы обсуждаем
orignal
и не банить а игонрировать
weko
Надо банить тех, у кого высокий пинг при прямом коннекте, и тех кто спамит
weko
Я сказал про второе, что в конечном итоге выходные узлы тор будут забанены сетью, так кто то будет через них спамить. И про то, что если ты поднимаешь выходной узел тор, то нет ничего удивительного в банах, в том числе и от p2p сетей
Vort
проблема #1 - иногда выходные узлы Tor являются источником атаки, #2 - через узел I2P, подключенный через Tor, будут лагать транзиты
weko
Читай внимательно
weko
Или переспрашивай
orignal
а зачем их банить? пусть работают
orignal
просто не использовать их нигде
weko
Речь про другое
orignal
Vort нету проблемы #1 на самом деле
Vort
"в конечном итоге выходные узлы тор будут забанены сетью, так кто то будет через них спамить" - каким методом?
weko
Vort: как джависты делают
Vort
они по IP банят?
weko
Нам то на самом деле тоже нужно сделать подробное. Только с нормальным лимитов
weko
Лимитом*
weko
Vort: ну это я не знаю
weko
Логично банить по ip, что они делают - хз
Vort
"<weko> Vort: ну это я не знаю" а это важно
weko
Так спроси
weko
И узнай, тупые они или нет
Vort
такс. готов результат пересечения. в моём списке NTCP2 было 1388 узлов I2P. из них пересеклись с выходными узлыми Tor - 6 штук. 100*6/1388=0.5 -> полпроцента
Vort
полностью совпало с моими ожиданиями
orignal
ну так не мало
Vort
подозреваю, что тупящих по другим причинам узлов будет больше
orignal
именно
orignal
я думаю не только тор тупит
Vort
и ещё, кстати, не факт, что это именно через Тор подключение. может ещё быть, что оператор держит параллельно и Tor и I2P узел
weko
Vort: именно поэтому считать процент бессмысленно
Vort
weko: я оценивал насколько часто узлы Tor добавляют лаги сети. вывод - не особо часто
Vort
это верхняя граница. то есть, <0.5%
weko
Vort: не часто, но метко
weko
Когда +6 хопов это ощутимо
orignаl
R4SAS: иди на хуй, ты, гребаная никчемная тротуарная мразь.
acetone
orignаl: кириллическая "а", чтобы оскорбить Кирилла - каков падлец!
weko
acetone: чего?))
orignal
да это поляк
weko
А!
weko
Он у меня в чс просто
weko
Сорян тогда
orignal
R4SAS как то ему принудельно ник черный бибизян назначает
orignal
weko всегда смотри whois с кем говоришь
weko
Да понятно это
weko
По истории видно
weko
Да и по стилю речи
orignal
ну да он русским не владаете в достаточной мере
weko
В первую очередь его выделяет бред
orignal
сегодня попробую DHT подключить
weko
Круть
weko
Странная херня
weko
Сбились системые часы на 1 минуту непонятно почему
weko
Подумал ладно
weko
Поставил правильные => не помогло
weko
Сделал рестарт=>не помогло
weko
Пришлось перезапускать систему
weko
Тогда заработало
orignal
а что ntp?
weko
Стоит
weko
Работало когда я смотрел
weko
Один из пиров писал skew 8 секунд
weko
Когда по факту больше минуты
weko
Это странно, как минимум
tetrimer
weko: У этих ntp* есть такое нехорошее свойство: больше какого-то отставания - они просто так не корректируют время.
weko
tetrimer: да я знаю
tetrimer
Надо ключик специальный дать...
weko
Оооо
weko
А какой?
weko
Я бы прописал в демон
weko
Проблема же тут в другом! Откуда такой skew просто так?
tetrimer
Блин, так - не помю.. Надо ман смотреть...
tetrimer
У ntpdate это -B, но я, обычно, такое ставлю только в стартовые скрипты, чтобы, если батарейка села, время корректно при старте вставало.
Vort
с чего бы отставание появилось при живом ntp ?
Vort
интернета долго не было?
tetrimer
Если отстает при работе системы - надо смотреть: почему. Такое поведение - не нормальное.
orignal
может батарейка села?
tetrimer
Нет, это бывает при слишком большой нагрузке на ядро
Vort
батарейка разве влияет на точность уже идущих часов?
weko
Vort: был в том и дело
Vort
минутный лаг? сильно же надо систему для такого перегрузить
weko
Тем более да, не было рестарта
weko
Нагрузки в 100% тоже не было
Vort
ntp в виде ntpd стоит?
orignal
я думал часы всегда от батарейки
weko
tetrimer: в моём случае проблем со временем я на постоянку поставлю
weko
Vort: да
Vort
weko: попробуй найти файлик ntp.drift
weko
orignal: во время работы часы тикают на процессоре вроде
Vort
и глянь нет ли там конского значения какого-то
weko
Окей
tetrimer
weko: Ставьте, но я бы посмотрел: из-за чего такие тормоза...
Vort
у меня к примеру 32.596
weko
tetrimer: честно говоря, не хочется разбираться. Было бы это новое железо, то стоило бы, а так нет
Vort
в голову приходит только повреждение кварцевого генератора. но это какая-то фантастика )
Vort
хотя глянем что там в drift если получится его найти
tetrimer
Vort: Микротрещины - могут появляться... Или в пайке где-нибудь. Но такое найти - совсем глухой номер...
Vort
_ /var/lib/ntp/ntp.drift
Vort
вроде тут
weko
Ага, щас
tetrimer
Сейчас, вроде, модно эту поправку откуда-то скачивать...
Vort
эта поправка - свойство конкретного компа. её ниоткуда не скачать - только измерить
weko
Да есть же система починки в ядре или программа
weko
Там можно задать отклонение
weko
Вроде оно даже само определяет
tetrimer
Vort: А, нет, это я с leapfile перепутал.
weko
Vort: нету такого файла
Vort
значит, путь другой
Vort
а файл /etc/ntp.conf есть?
Vort
там должен быть параметр driftfile
weko
Опять
weko
ntpd говорит о 56 секундах
weko
Vort: я find смотрел
Vort
неужели driftfile может быть отключен
Vort
а, может, проблема как раз в том, что файла нету?
weko
В ntp.conf только адреса
Vort
загадка. включу себе виртуалку, гляну как у меня там в линуксе сделано
weko
openntpd
weko
Если что
Vort
_ /var/lib/openntpd/ntpd.drift
Vort
вроде совместим
Vort
таки гружу ВМ
weko
Странно, поиск не нашёл
weko
Видимо я очепятался
Vort
просто там не ntp.drift, а ntpd.drift
weko
[17:59:29] <Vort> _ /var/lib/openntpd/ntpd.drift
weko
Нету такой директории
weko
А
weko
Ща
weko
/var/db/ntpd.drift
weko
Read 0 lines
weko
Пусто
Vort
сплошные загадки
Vort
_ /var/lib/openntpd/db/ntpd.drift тоже нету ?
Anonymous
By the way, months ago when I said that the "Start graceful shutdown" didn't work - I was just stupid and because of page caching until you manually refresh - I was passing a wrong token each time xD
weko
Нету openntpd там вообще
weko
Anonymous: lol
Anonymous
shut up ;( me dumb
Anonymous
I hope they didn't spend 1 day hitting their head on wall
weko
Vort:
weko
Оно ругается даже
weko
/var/db/ntpd.drift is empty
Vort
удалить что ли
Vort
и перезапустить ntpd
weko
creating new /var/db/ntpd.drift
weko
Пустой опять
R4SAS
идите доки читайте товарищи
R4SAS
не надо просто так рубать файлы
R4SAS
drift заполняется не сразу
Vort
вопрос в том, почему он оказался пустым изначально
Vort
повредился как-то?
R4SAS
надо было смотреть в ntpctl -s all
R4SAS
и да, почему /var/db ?
R4SAS
разве не /var/lib/openntpd/db ?
Vort
нашёл кое что - ntpd, скорее всего, не пишет drift файл если часы сползают уж очень быстро
weko
Проблема была другая: но отставание в минуту всё равно было
weko
[15:11:47] <weko> Агп
weko
[15:11:48] <weko> Ага
weko
[15:11:53] <weko> Проблема после рестарта
weko
[15:12:14] <weko> Потому что я не записал в хардварные часы
weko
Бред с этими часами полныц
weko
Бомбит с них )
Orignal_huesos
ZZZ: Я забаню U роутеры
Orignal_huesos
Orignal: я не буду отставать от деда в долбоебизме и забаню Тор.
Словесник-Былинник
привет дорогуша, как там у вас ?
orignal
с добрым утром кстати
Orignal_huesos
Неплохо вшатали, да? А вы, петушки, не верили
HidUserZ
когда?
orignal
вот вот когда?
orignal
я видел ваши потуги послдений раз часов 12 назад
orignal
видимо перед твоим сном
Orignal_huesos
А я видел рухнувшие ноды
Orignal_huesos
И как вс развалилось
Словесник-Былинник
так хорошо что вшатали, спасибо за бесплатнчый тестинг. Денег нет, но держитесь.
Orignal_huesos
reg.i2p это вам не хухры-муххры
orignal
что развалилось то?
Orignal_huesos
вообще все, что завязано на адреса из reg.i2p
orignal
а что на него завязано?
Словесник-Былинник
домены типа
orignal
адресные книги же локальные
HidUserZ
Orignal_huesos: ну чет слабо если честно
HidUserZ
раньше было по мощнее
orignal
они не reg запрашивают
Словесник-Былинник
он про доменыы
Orignal_huesos
да не пизди, локальные
orignal
так а что с ними?
Orignal_huesos
нихуя локального нет, нихуя ничего долбоеб не сохраняешь
orignal
все домены лежат локально в папке addresses.csv
Orignal_huesos
точно нет
orignal
это у тебя нет
orignal
а у всех остальных есть
Orignal_huesos
иди чини, лопух
orignal
а перезавпрос подписок происходит раз в 12 часов
orignal
не знал да?
Orignal_huesos
и наебывается как и ты
orignal
а ты думал что каждый раз к reg обращается?
HidUserZ
Orignal_huesos: нормально все работало
HidUserZ
по irc.ilita.i2p подключался
orignal
ну так для него это только стало откровением ))
Orignal_huesos
еще раз - упал reg.i2p -> упало все по цеопчке. Иди чини, дятел. Опять забыл вставить 3 простых проверки
HidUserZ
Orignal_huesos: что там по цепочке упало?))
Словесник-Былинник
пусть дальше за бесплатно тестирует и2пд на дрки
HidUserZ
Словесник-Былинник: кста да
orignal
ну да вот что упало то я не понял
orignal
Orignal_huesos кстати спасибо что нашел отсуствие проверки в том месте
HidUserZ
Orignal_huesos: спс за бесплатный пентест
orignal
и что напомнил что для роутеров не все блоки валидны это надо будет доделать
Orignal_huesos
Жалоб получено: 72520
Orignal_huesos
тобой недовольны
Orignal_huesos
роутеров в сети столько нет, сколько жалоб
orignal
чет мало почти за 3 года
orignal
Orignal_huesos насчет тора кстати
orignal
дрозд уже банит
Orignal_huesos
Я разве прозрачно не намекнул, что вы все конченные?
orignal
ну только вот я тор банить не собираюсь
orignal
кстати а че ты ipv6 через тор ниасилил?
orignal
он же тоже работает через прокси
HidUserZ
Orignal_huesos: ну либо ты себя конченным выставляешь
orignal
HidUserZ да пусть дитя поучится у опытных дядек
orignal
мы против что ли?
orignal
повзрослеет может и толк из него выыйдет
HidUserZ
ладно
orignal
все ж такими были
orignal
можно подумать ты сам не ломал что подалось под руку
Словесник-Былинник
один из вебклиентов он... заходили до атаки на ирц.
Orignal_huesos
Бля
Orignal_huesos
вы такие умные
Orignal_huesos
Че, какие у меня роутеры в сети, вычисляторы?
orignal
тебе назвать идетификаторы?
orignal
кстати че ты так любишь emerlanonion в качестве выходных узлов?
orignal
или только через него на произвольные порты подключается?
weko
Он видимо не в курсе, что подписки это лишь приятная фича, а адресбуки вообще локальные
weko
Читал бы код, то знал бы об этом
weko
Выводы делайте сами
Orignal_huesos
Я брал b32 адреса 5 адресбуков, 3 или 4 из них не работали, работал только i2p-projekt
Orignal_huesos
Сидите тут усувайтесь дальше, утопая во всех атаках.
Словесник-Былинник
продолжай работать над атаками. Напишеь в личку если донат нужен. Мы ценим твой вклад в и2пд. Удачи.