👮 major
ilita
#4rum #acetonevideo #dev #retroshare #torrent #video2p
irc2p
#i2p-dev #i2pd-dev #ls2 #saltr
IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2023/05/03
~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
AreEnn
Leopold_
Most2
Nikat
Opax
Vort
WayBest
`
acetone
anon2
anontor
b3t4f4c3
banona
fidoid
grimreaper
itsAMe
k60
karamba_i2p
ncop
nemiga2
onon
onon1
overflow
polistern
poriori
profetikla
qend
r00tobo
soos
teeth
tensor
typhoon_
uis
un
user
weko
whothefuckami
колдыр
weko Floodfills: 2668
relaybot 13pizdabol: Атаке меньше подвержены нетранзитные узлы
relaybot 13pizdabol: Нет не меньше (
Vort теперь и на 2.47.0-59-gfb83ca42 количество флудфилов прыгает
Vort "<weko> Floodfills: 2668" до 3к добирается
weko Пошло
weko Да
weko Резко
Vort и запросто может за секунду с 3.5к прыгнуть до 2.5к
weko У меня сейчас разко вверх поползло
weko Анализируй что приходит
weko Опа
weko Скакнуло назад
weko Походу атакующий сменил тактику но у нас есть защитв
weko Защита
weko Правда она только чистит, не при получении проверяеь
weko Да, набирается и чистится
weko Отлично
Vort дело в том что юзеры таки прыгают по версиям
Vort и поэтому сложно понять, где такой прыжок, а где какер сделал дело
weko Чистить перестало (
Vort в общем, я уже несколько раз вижу смены s= и i= в дублях. но как уже сказал, пока что непонятно, это делает юзер или хакер
weko Очевидно мне кажется
weko Теперь мы знаем примерный часовой пояс пидора кстати
weko Примерно как у нас
weko Где то в Европе
relaybot 13pizdabol: Ахахаха
weko [06:31:47] <Vort> в общем, я уже несколько раз вижу смены s= и i= в дублях. но как уже сказал, пока что непонятно, это делает юзер или хакер
weko Хмммм, значит решил менять
weko Вопрос
weko Он по прежнему просто копирует?
weko Просто тогда можно сделать таблицу ip->static key наверное
weko По аналогии
weko В качестве временной меры конечно
Vort опять IRC глючит...
Vort weko: R4SAS: orignal: вот семпл на анализ: paste.i2pd.xyz/?87e65c25fd680811#DjDTEywUKgNykV1xEF87mRsSqZVZ1L479S9UXwT9CVM9
Leopold Heeeey wekos Vorts
Vort юзер это делает или хакер - пока что не пойму. но скорее всего хакер
Leopold Look like new wave again P:
relaybot 13pizdabol: Hate 😤
Leopold Думаю, юзер слишком ленив, чтобы в большой своей массе менять версии
relaybot 13pizdabol: Tscr 4%, :)
Leopold Ахаха :D
relaybot 13pizdabol: Забавно что на телефоне эта цифра другая
relaybot 13pizdabol: 13%
relaybot 13pizdabol: Не понятно с чем связано
Vort "<Leopold> Думаю, юзер слишком ленив, чтобы в большой своей массе менять версии" операторы флудфилов немного другие
weko Да 5% максимум меняют
Vort значит мне так "повезло" попасть пока в netdb ковырялся
Leopold Думаю, операторы флудфилов трясутся держать самый новый релиз)
weko Большинство просто на впске ставят и всё
relaybot 13pizdabol: weko, значит я не большинство
relaybot 13pizdabol: Как понять что сервер запустился в режиме флудфилы?
Leopold Caps f наверное будет
Vort "pizdabol: Как понять что сервер запустился в режиме флудфилы?" нажать в консоли на "Hidden content. Press on text to see."
relaybot 13pizdabol: О все
Vort "Caps f наверное будет" - да
relaybot 13pizdabol: Router Caps Xf
Vort если узел за NAT, то можно было и не включать
Vort у флудфилов должна быть хорошая связность
l13kdsa Routers: 37436 Floodfills: 23136
l13kdsa oh no...
relaybot 13pizdabol: Узел не за еат
Vort Routers: 14567 Floodfills: 2651 LeaseSets: 138
relaybot 13pizdabol: Впска
Vort "Узел не за еат" - тогда почему R флага нету?
Vort XfR должно быть
relaybot 13pizdabol: Network status unknown
Leopold U флага тоже нету)
Vort ну потыкай значит пиртест
l13kdsa Tunnel creation success rate: 2% за почти 23 часа
relaybot 13pizdabol: R
relaybot 13pizdabol: Добавилась
Vort ну знач всё ок
l13kdsa ну так что, флудфила всё таки стоит включать или лучше не надо? Чтобы не множить атаку, вдруг атакер нашёл уязвимость позволяющую копировать говно на нормальные FF
Vort "нормальные FF" - это какие такие? )
l13kdsa ну, не фальшивые как минимум точно
Vort так копирование говна это как раз то что и происходит в эти волны
Vort эхо копирования говна от атаки длится дольше самой атаки
relaybot 13pizdabol: Чёт не работает последний коммит
relaybot 13pizdabol: 5600 ff
l13kdsa Вчера было лучше, но не сказать что сильно лучше
relaybot 13pizdabol: Уже 7к/
relaybot 13pizdabol: Стоит обрубить ?
l13kdsa о, класс транзит уперся в лимит 10к
Vort "Чёт не работает последний коммит" он не сразу начинает работать. хотя с последней разновидностью атаки я не знаю работает ли он вообще
l13kdsa походу роутер надо вырубить, буквально флудфилов растёт с каждой секундой
Vort у меня правда состояние на последнем коммите более-менее приличное Routers: 15395 Floodfills: 3674 LeaseSets: 159
Vort правда, я кое какое изменение ещё сделал
Vort хочет кто-нибудь потестировать?
l13kdsa Вот вчера примерно было так же, кроме FF, было 1800 примерно
l13kdsa А во время атаки уже без разницы graceful или force выключение делать?
Vort на мой взгляд, оно всегда было не особо важно
Vort я всегда вырубаю резко
l13kdsa ну как, на флудфиле-то это вызовет всем ошибки туннелей, в прочем для конкретно атакующего это будет даже хорошо, что ему ошибок насыпет
Vort по-моему лизсеты на несколько узлов шлются. если все одновременно не рубануть, то должно работать. но не уверен
l13kdsa а патч для тестов файлом имеется?
Vort l13kdsa: там одну цифру поменять
Vort github.com/PurpleI2P/i2pd/blob/fb83ca42f418ae3fad1ca4d66b3db0b1f9ffb85c/libi2pd/NetDb.hpp#L41
Vort вот тут 8 на 1
weko [07:23:30] <relaybot> pizdabol: Чёт не работает последний коммит
weko Уже нет
weko Новая тактика
Vort но может это и до задницы, не знаю. но мой узел почему-то пока что нормально держится. ну относительно. или из-за патча 8 -> 1 ил другие причины - не знаю
relaybot 13pizdabol: Попробую щя пересобрать как у тебя
l13kdsa о, а если в константах подправить таймауты на поменьше
weko Лучше поменяй скорость создания туннелей
weko Поставь 5 где то
weko Секунд
l13kdsa в прочем да, а то чёт наверное вообще всё сломается, и не понятно кто виноват атакер или изменение кода
relaybot 13pizdabol: Пересобрал завел
l13kdsa мда, изменение 1 значения триггерит пересборку вообще всего, немножко оверхед, но можно и потерпеть
relaybot 13pizdabol: C++ во всей красе...
relaybot 13pizdabol: weko, это в i2pd.conf значение ?
relaybot 13pizdabol: "Vort: но может это и до задницы, не знаю. но мой узел почему-то пока что нормально держится. ну относительно. или из-за патча 8 -> 1 "
relaybot 13pizdabol:
relaybot 13pizdabol: Начал чистит теперь
l13kdsa о, тогда изменение точно того стоит
relaybot 13pizdabol: По крайней мере по 200-300 ff выкидывает периодически
l13kdsa "держать самый новый релиз)" даже лучше - самый последний новейший коммит, надеясь что с каждым коммитом всё лучше :D
l13kdsa блин, что-то в этот раз не фортануло g++: fatal error: Убито signal terminated program cc1plus
relaybot 13pizdabol: Оперативки может не хватило ?
l13kdsa ну, в прочем, место для сборки мягко говоря не очень-то подходит для этой самой сборки, особенно в 2 потока
relaybot 13pizdabol: На Ubuntu 18 все собралось
l13kdsa имею ввиду, что машинка слабовата, если по современным меркам то это вообще калькулятор
relaybot 13pizdabol: У меня тоже калькулятор вместо vps
Vort "pizdabol: Начал чистит теперь" пойду на гитхаб напишу
relaybot 13pizdabol: Стоит ?
l13kdsa Прям чат для бета тестов
l13kdsa для бета тестов на проде* )
relaybot 13pizdabol: 30 минут аптайма
relaybot 13pizdabol: 5к роутеров 2900ff 1k транзитных
relaybot 13pizdabol: Люди есть ?
l13kdsa всё ещё в сборке
relaybot 13pizdabol: Чёт не могу с vps подключиться к irc
l13kdsa А клиентских туннелей достаточно?
relaybot 13pizdabol: 2/3
relaybot 13pizdabol: Должно бы хватить
weko [07:51:30] <l13kdsa> мда, изменение 1 значения триггерит пересборку вообще всего, немножко оверхед, но можно и потерпеть
weko Заголовочный файл потому что. Тут следует отделить заголовочный файл реализации и интерфейса
relaybot 13pizdabol: Попробую снизить число хопов, все равно сервер тестовый
weko [08:45:45] <weko> [07:51:30] <l13kdsa> мда, изменение 1 значения триггерит пересборку вообще всего, немножко оверхед, но можно и потерпеть
weko [08:45:45] <weko> Заголовочный файл потому что. Тут следует отделить заголовочный файл реализации и интерфейса
weko Блять
weko [08:53:42] <weko> [08:45:45] <weko> [07:51:30] <l13kdsa> мда, изменение 1 значения триггерит пересборку вообще всего, немножко оверхед, но можно и потерпеть
weko [08:53:42] <weko> [08:45:45] <weko> Заголовочный файл потому что. Тут следует отделить заголовочный файл реализации и интерфейса
weko [08:53:56] <weko> [07:52:13] <relaybot> pizdabol: C++ во всей красе...
weko [08:53:56] <weko> Тут не язык виноват
weko [08:54:22] <weko> [07:56:12] <relaybot> pizdabol: weko, это в i2pd.conf значение ?
weko [08:54:22] <weko> Нет, константа в TunnelPool.h
l13kdsa так вроде отправилось же, а я вот не могу теперь скопилировать, странно, раньше собиралось
l13kdsa Щас либо OOM срабатывает, либо зависает
R4SAS Vort: вот пример: paste.i2pd.xyz/?370c57e4f55ba558#6zYzp3sYutuCFbQiTkWbsjw7X9GC3EfSsvswLaHRWt76
whothefuckami Патч всё ещё работает Lest gooo
whothefuckami Или это атака кончилась?
R4SAS при чем, это вообще не мой порт
relaybot 13pizdabol: Како же он ебучий
l13kdsa пересобрал с рейтом в 5, пока непонятно Routers: 2623 Floodfills: 2095
l13kdsa а, флудфилы отскакивают снова
l13kdsa но, так же быстро возращаются
relaybot 13pizdabol: Не пересобрал с рэйтом
relaybot 13pizdabol: Скину стату как до ПК доползу, корпоративы
l13kdsa может вообще вывесить сокет в ygg, чтоб в реальном времени наблюдать (естественно сенситивную инфу убрать)
relaybot 13pizdabol: Можно просто через ssh инфу смотреть
relaybot 13pizdabol: В браузере links открыть к примеру
relaybot 13pizdabol: Routers: 9425 Floodfills: 3164 LeaseSets: 76
relaybot 13pizdabol: Client Tunnels: 19 Transit Tunnels: 4941
relaybot 13pizdabol: Transit: 1.80 GiB (589.52 KiB/s)
relaybot 13pizdabol: За 2 часа
relaybot 13pizdabol: Tcsr 3%
Opicaak ^ +1
l13kdsa 7%
l13kdsa Routers: 4212 Floodfills: 1586
l13kdsa 30 минут
l13kdsa говна прилетает в mismatch немного 154
Vort "говна прилетает в mismatch немного" так атака же поменялась
l13kdsa Если мисматчей будет резко вырастать, это скорее всего атака значит?
Vort R4SAS: разве эта ошибка имеет какое-то отношение к HandleReceivedFrom ?
Vort l13kdsa: атака сейчас идёт. но она другая, поэтому это сообщение вываливается редко
Vort R4SAS: можешь посмотреть мой архив (а, лучше, и свой netdb) и подтвердить, что атакующий стал менять s= и i= ?
l13kdsa эх, что в клирнете дудосы, что в скрыто сетях, спокойно не дают жить
ctxswp github.com/PurpleI2P/i2pd/pull/1921
Vort l13kdsa: от Tor`а вроде почти отстали. у меня уже наверно около месяца нет перегрузки узла
Vort weko: ты смог понять, что orignal писал 30го числа про противодействие атаке?
l13kdsa как зафиксировать white list роутеров? Если бы такой был
l13kdsa Кстати, а что будет, если получить папку netDb и потом выставить ей разрешение только чтение?
l13kdsa однозначно плохая идея думаю
R4SAS Vort: мне сейчас некогда
R4SAS Vort: в HandleReceivedFrom есть OpenSocket который вызывается. смотри внимательнее
Vort понял
Vort ошибка передёргивает сокет, а передергивается он как-то через зад
Vort странно, что у меня такое не вылазит
Vort ни разу не видел
R4SAS ощущение что socket.local_endpoint () выдает адрес с которого отправляется на внешку пакет
R4SAS а не тот который мы изначально слушаем
R4SAS порт как раз из диапазона эфемерных портов
Vort а из конфига образно говоря нельзя порт взять?
Vort или из routerinfo
Vort не помню где оно там лежит
R4SAS можно
R4SAS OpenSocket (boost::asio::ip::udp::endpoint (m_AddressV4, port));
Vort хотя, конечно, по-хорошему, надо бы отладить. но у меня не вываливается, так что я тут мало чем могу помочь
R4SAS только порт придется получать
R4SAS orignal: есть мысли?
R4SAS Blinded message
orignal мысли о чем?
Vort по проблеме внутри HandleReceivedFrom видимо
Vort хотя, как по мне, там можно что-то локально нахакать и вернуться к этому потом. сейчас мусорные RI надо вычищать
Vort orignal: можешь посмотреть мой архив (а, лучше, и свой netdb) и подтвердить, что атакующий стал менять s= и i= ?
l13kdsa наблюдаю очень много варнингов вида SSU2: Outgoing messages queue size to ejlSVUSnz9julZsvhkiyuStK0QkUQobuWxbXmrOJLLg= exceeds 500
Vort l13kdsa: важна ведь разница с ситуацией до атаки. сам по себе шум в логах не сильно показателен. там всегда хаос
l13kdsa А ну да, логи в i2p по сути бесполезно же анализировать, фича сети)
Vort суть даже не в этом, а в том, что там очень много данных. и там постоянно какая-то хрень происходит
orignal Vort если он стал менять то будет фейлится соединение и все
Vort ну всё равно лучше проверь. у меня Floodfills: прыгают до 3к, даже с последним коммитом
Vort там явно какая-то хрень нетипичная происходит
orignal ну пусть прыгает
orignal много не напрыгает
Vort странно что у других юзеров ситуация намного хуже
l13kdsa В итоге, анонимность настолько большая, что даже атакер анонимный остаётся, атакер рад, пользователи недовольны, но зато баланс в плане анонов
Vort у меня ещё более-менее
orignal если он меняет s то это тупняк
Vort так я мог ошибиться в анализе, поэтому и прошу проверить
Vort l13kdsa: да. я тоже это заметил :)
orignal решение: сделать такую же таблицу толкьо по endpoint
orignal врменное
orignal лично я у себя нигде не вижу пробелм
relaybot 13pizdabol: На одном сервере с модификациями ~3к ff 13k routers
relaybot 13pizdabol: Просто на последнем чистом коммите
relaybot 13pizdabol: ~12k ff и 13k routers
orignal вы все вообще меня слушаете?
Vort pizdabol: спасибо за информацию
orignal const int NETDB_MIN_TUNNEL_CREATION_SUCCESS_RATE = 8; // in percents
Vort orignal: да понятно, что надо делать. вопрос как всегда в том, кто это будет делать
orignal изменить его до 1
orignal пусть придурки с кислицы делают
orignal они же все лучше всех знают
Vort есть один желающий
Vort но ему надо много объяснять
relaybot 13pizdabol: Original, я поменял на одном сервере
orignal мне некогда
orignal вот написать код вместо static key endpoint это работы на 15 минут
orignal Vort ага так и есть
orignal но тогда они еще более тупые чем я думал
orignal вот это чинится на раз
orignal потому что там будет ошибка в SessionCreated
orignal счас сделаю
orignal дел на 5 минут
l13kdsa кстати, хоть и бесполезное, но прикольное watch 'cat i2pd.log | cut -d'/' -f 2 | sort | uniq -c | sort -nr'
orignal залил
orignal счас сам попробую
l13kdsa Спасибо заранее
orignal я еще не проблвад
orignal но господа
orignal почему вы не делаете это сами а ждете меня?
orignal это же очевидно что надо делать
relaybot 13pizdabol: К сожалению пока не для меня
l13kdsa ну, я например тут вообще мимокрокодил в основном, уж в таком проекте как i2pd страшно говнокодить, тем более не зная основ cpp :)
orignal так ты не говнокодь
orignal ты проводи эксперименты у себя
orignal а потом рассказывай результаты
l13kdsa ну по сути, я и так эксперементирую когда нахожусь не на релизе, а на последнем коммите XD, просто не уверен, что скачущие цифры в разные промежутки времени дают какую-то нужную инфу для отладки
whothefuckami Та я уже собираю спокойно
whothefuckami 80%
orignal так ты с патчем
whothefuckami У меня два роутера
orignal ведь очевидго же что делать раз атакующий стал s менять
orignal тут ясно что будет фейл
orignal ну что я вам скажу говно резко сливается
l13kdsa кажется работает, tcsr 21%
orignal если честно вот этого я от атакующих не ожидал
orignal я думал копирование s было сделано умышленно потому что нашли дыру в протоколе
relaybot 13pizdabol: Однажды я пойму как работает i2pd
orignal но с другим s дыры в прооколе нет это сразу определяется
orignal какую его часть?
relaybot 13pizdabol: Ну пока хотелось бы понять до конца работу netdb и сессий
l13kdsa А netDb кажется стоило почистить, рейт упал в 7%
orignal не стоит
orignal на ресидах же та же хрень может быть
orignal лучше подождать час когда оно само вычистится
l13kdsa вот было почти 3000 ff, а потом раз и -800
orignal нормально
orignal так и должно быть
l13kdsa ну и пачками ещё в лог сыпет warn - NetDbReq: No {out|in}bound tunnels
orignal ну это нормально
l13kdsa А это? 2251 error - NTCP2: Runtime exception: open: Too many open files
orignal а это твой косяк
orignal ulimit -n 4096 кто будет ставить?
orignal а лучше 8192
l13kdsa так это самое unlimited
orignal что гвоорит ulimit -n ?
l13kdsa заспавнил новый шелл, там пишет вообще 1048576. Странно, а у i2pd лимит внезапно появился в 1024 судя по мониторингу, было ж больше
l13kdsa ладно, точно мой косяк
l13kdsa теперь нормально 1552 [37.9% of 4096 limit]
rattea Интересно, либо атака закончилась, либо скип SSU2 помог
orignal помог последний коммит
orignal нынешняя атака гасится легко
whothefuckami Да, помог
rattea orignal, я так понял ты добавил в последнем коммите проверку на доступность?
whothefuckami Тестировал на XR роутере
l13kdsa 1300 ff (прыжком с 1800)
orignal нет
hgulo как скоро выкатишь стейбл релиз с новыми коммитами?
orignal в посдледнем коммите я добавил провеку на несоваднеи s
orignal если оно просихидит сразу выкидывать
orignal не скоро
rattea а s это у нас что?
l13kdsa Кстати, возможно кто-то такое предлагал, но, если вместо файлов в peerProfiles и netDb юзать какой-нибудь sqlite, может это даст прироста производительности и уменьшит износ диска?
orignal нет не надо
orignal старая идея
weko [11:19:06] <orignal> решение: сделать такую же таблицу толкьо по endpoint
weko Я писал об этом утром ещё))
weko [11:19:41] <orignal> лично я у себя нигде не вижу пробелм
weko Утром было 30к
weko [11:48:09] <orignal> это же очевидно что надо делать
weko Я занят был)) так то да, очевидно
orignal да не надо я думаю
orignal такая таблица это нехорошее решение
orignal кто то решил сгенерить новый RI и все сразу в бан надолго
weko [12:57:28] <hgulo> как скоро выкатишь стейбл релиз с новыми коммитами?
weko Проблема в том, что это временнные решения (костыли) и могут что-то сломать. Даже если и не глобально, то у кого-то может что-то отвалится
weko [12:58:55] <rattea> а s это у нас что?
weko Ключ транспорта
orignal выкачу когда с джавистам согласуем фикс протокола
orignal s это static key
orignal передается вместе с IP адресом в RouterInfo
orignal публичный ключ x25519
orignal отдельный. зачем то
relaybot 13pizdabol: Спасибо, уже нашёл это кусок кода
orignal можно было просто из адреса брать
relaybot 13pizdabol: Больше ключей богу ключей
weko [13:04:14] <l13kdsa> Кстати, возможно кто-то такое предлагал, но, если вместо файлов в peerProfiles и netDb юзать какой-нибудь sqlite, может это даст прироста производительности и уменьшит износ диска?
weko [13:04:48] <orignal> нет не надо
weko [13:04:53] <orignal> старая идея
weko А вот почему? Ну конкретного sqlite брать не стоит, есть достаточно оптимальные варианты для этого. Понятно, что не сейчас это делать, но когда то потом можно
weko [13:39:41] <orignal> кто то решил сгенерить новый RI и все сразу в бан надолго
weko Ну точно не в релиз
orignal так послений коммит чистит все как надо
relaybot 13pizdabol: Реально
orignal понимаешь неверный s определяется на раз
orignal в отличиое от верного что было позавчера
weko А как
orignal weko в SessionCreated Poly1305 будет неправильный
l13kdsa В прочем мейнтейнеры опенсурсных прошивок на маршрутизаторы сделали чтобы профилировка у i2pd хранилась в раме, потому что флеш умрёт, там в конфиге прямо так и написано про flash will die
orignal это как раз продумана
orignal проблема когда он верный вот там дыра
orignal на адроиде он вообще отключен
Trusishka Blinded message
orignal Blinded message
l13kdsa пытаюсь прожожить туннель к илите, входящие относительно ок, а вот исходящие что-то прям не очень
l13kdsa А, уже нормализовалось
qend про sqlite тоже интересно) Какие преимущества хранить в файлах netDb?
orignal совсеместимость в джавой
orignal sqlite нет
orignal нкиакх завиаисомтей не потерплю
orignal плоский файл моэно
hgulo да кста, чем меньше зависимостей, тем лучше
hgulo в таком случае надо брать курс на дроп boost и реализацию всего нужного через голый posix :trollface:
orignal у меня вообще их по мнинимуму
orignal толькол openssl и boost
orignal любой кто пынается притащить новую зависимость идет лесом
orignal нет boost ты не уберешь
guest даже когда ш2з перейдёт на скулайт?
orignal без него ты переносимый между патформами код не напишешь
orignal даже тогда
orignal qend спроси почем
guest забавно
orignal потмоу что так было у джавы изначально
guest с харда нетдб грузить это боль, должен сказать
hgulo > без него ты переносимый между патформами код не напишешь
hgulo всё, где нет posix (только Windows) по умолчанию не нужно
hgulo так что не велика потеря
hgulo Тем более, вындоуз порождение большого брата, тем более похуй
hgulo orignal кстати говоря, в рамках какой версии стандарта крестов написан i2pd?
l13kdsa пинг
relaybot 13mauzer: понг
l13kdsa рну ладно, по крайней мере работает
relaybot 13mauzer: ну ок тогда
relaybot 13mauzer: :)
orignal 11
weko [14:35:39] <orignal> совсеместимость в джавой
weko Никто не мешает её оставить, понятное дело.
l13kdsa не, всё таки не очень стабильно, отлетает
weko Всё таки очень подозрительна скорость
weko Бля
weko Скорость прироста количества гавна
weko Как оно так быстро растёт?
orignal где?
weko Ну вот когда атака начинаетсч
weko Гавно растёт очень быстро
orignal говнометом кидает
weko Вот и надо найти гавномёт
weko Это просто из сети так быстро сосёт или как то намеренно питает
weko Пихает*
orignal ну найдешь ты тор
weko Учитывая что способы пихать намеренно есть
weko Тут вопрос не найти а пофиксить
orignal нет надо сделать ограничение числа DataseStore в секунду с одной сессии
weko Так это на уровне i2np уже
weko Там нужен лимит на роутер
orignal у меня счас нигде говно не растет
weko Конкретный
weko Ну счас да
orignal зачм? пришло с сессии I2NP
orignal смотрим тип если DtabaseStore много то дропаем
weko В транспортах тоже есть беда
weko Блок RouterInfo
l13kdsa_ у меня тоже не растёт, но коннект от этого особо стабильнее не делается, теперь долго ждать пока i2p нормализуется хотя бы до уровня передачи 32 kbps радио...
weko Он без лимитов сосётся
orignal он же все равно станет DatabaseStore
l13kdsa_ Routers: 13150 Floodfills: 1382
weko По сути да
orignal там код именно такой
weko Есть разница где приходит и от кого
orignal короче надо это лимитировать
weko Хотя нет, там общее только AddRouterInfo
orignal короче это не проблема
orignal просто надо сделать
l13kdsa_ "лимитировать", ну вот в плане лимитирования джава роутер улетел вперед всех - просто банит лишнее
orignal банит мы не будет просто не пропускать например более 10 DatabaseStore в 10 секунд
l13kdsa_ Кстати, по по поводу роста говна, в числах сейчас его не особо заметно, но load average ползёт вверх
weko Это всё костыли конечно
weko Но лучше так чем никак)
weko Transit Tunnels: 13000
weko Из-за атаки скорее всего столько))
l13kdsa_ так лимит же 10к, есть смысл ставить больше?...
weko Ну как видишь
weko "Лимит же 10к" никто не мешает его менять
weko Большинство из этих туннелей пустые просто
weko Потому что tcsr низкий
orignal у меня и трафика дохуя
weko ~1400 у меня
l13kdsa_ А может это просто провайдерам надоело, что гоняют тонны всякого мутного трафика по их каналам и решили немножко задудосить, шутка конечно
weko orignal: я вот всё клоню к тому, что нужна масштабная переработка протокола, основное - спецификация лимитов на все виды действий, спецификация профилирования, удаление(замена) не нужных вещей по типу static key (про ненужность от себя ничего не скажу, не разбирался),
weko переделка обработки RI (как видим, с ними куча проблем), в частности, были бы неплохо сделать пул "анонимно полученых RI" и дальше прорабатывать его механизм, ну и конечно нужно сначала проверять RI, а только потом использовать, а также RI для входящих транпортов
weko вообще стоит не пихать в netDb (не уверен, нужно подумать). По возможности новые фичи, но это уже как пойдёт.
weko Это не дело просто
relaybot 13pizdabol: У меня тразито всего 9к
relaybot 13pizdabol: Трафик 1200 KiB
orignal нужна
orignal только у кого на это есть время?
weko Я на досуге занимаюсь размышлениями по этому поводу
weko В частности писал некоторые наброски профилирования сюда
weko Самое сложное - сложить всё вместе
weko Наверное лучше будет итеративный подход, когда постепенно вводить и сразу на практике
l13kdsa_ ну так чат летит, поднять может какокой-нибудь колаборативный заметник по типу HedgeDoc
weko Может отдельную репу завести под это дело...
weko Сделать "test net" и там тестировать
weko У меня частично записано
Most2 08.<rattea> Может ветку ?
weko Ну можно ветку, хз
weko Репозиторий удобней будет
weko Хотя хз
user У нас же есть netId = 2 (Basic network compatibility - A router will refuse to communicate with a peer having a different netId)
weko Ну а я о чём
weko Я ещё давненько писал мысли по поводу новой фичи протокола - опросные пакеты, а ещё писал по поводу идей обнаружения атак сивиллы и возможно затмения
weko Под это всё нужны строгие правила протокола
weko Ну конкретно под второе
relaybot 13pizdabol: хэх, звучит очень интересно,
l13kdsa_ ага, сразу писать в critical: attack detected, force stopping
l13kdsa_ вот хоть одна сеть не подвержена штормлению?
orignal да
orignal например у бирж
orignal они польностьб отрезаны от интернета
l13kdsa_ А, ну в таком случае все локалки и lo неуязвимы, да)
orignal и там если кто будет косячить просто снчала отключат его рублиньком а потом даду пизды
relaybot 13pizdabol: Ещё сети внутри предприятия тоже не подвержены штормлению
Anonymous hi, orignal, how is the patch?
orignal не совсем
weko [15:27:17] <l13kdsa_> ага, сразу писать в critical: attack detected, force stopping
weko Нет, там нормально, определение конкретный роутеров (при чём вроде можно сразу пачкой)
orignal Anonymous take last one
azatot а как тогда стекаются данные на биржу?))
orignal it solves the problem
Anonymous Also I noticed later that I modified the patch manually after the git did the commit hash XD
Anonymous orignal, take last one what?
orignal azatot от брокеров
azatot orignal: в ручном режиме данные вбивают что ли?)
orignal брокер или в сосденем шкафу стоит или выделенная линия проложена
weko Anonymous: last commit from repo
orignal azatot что делается у брокеров это ниебет
Anonymous what about it?
Anonymous git down
orignal брокер с биржей только по выделенному каналу
orignal если у брокера начнется хуйня его тут же отключат рубльником ))
orignal а уже потом будут разбираться
azatot гы
azatot лихо))
weko Прикольно...
azatot молодцы))
orignal ответ на вопрос о сетях не подверанных шторму
Anonymous git.community.i2p down
Anonymous ?
l13kdsa_ ну, есть проблема, правда все эти сети не анонимные, это из разряда фидо, где дядька может прийти и...
orignal но однажды случилось то что не предусмотрено никаким планами
orignal пьяный электрик в дц дернут не тот рубильник
orignal и обесточил все шкафы )))
azatot крутой хакер))
orignal ну да всекие планы redundacy там failover
orignal а тут просто пьяный электрик
Anonymous I'll heil Hitler if you Russian any longer
relaybot 13mauzer: да
relaybot 13mauzer: божий промысел
azatot анона штормит))
orignal Anonymous du bist Juda?
Anonymous Is that something jewish?
Anonymous I love the Third Reich Erika marching song
Vort вы когда обновляете узел, peerProfiles чистьте. там насрано
l13kdsa_ Вот кстати, атаки ни что иное, примерно как гора спамеров зашла в чат и начали просто тотально спамить, а при попытке прихлопнуть, новые появляются, выход - только рейтлимиты или закрывать вход в чат
l13kdsa_ Vort: всё таки peerProfiles не чиститься сам?
Anonymous lmfao many people left immediately
weko [15:42:16] <l13kdsa_> Вот кстати, атаки ни что иное, примерно как гора спамеров зашла в чат и начали просто тотально спамить, а при попытке прихлопнуть, новые появляются, выход - только рейтлимиты или закрывать вход в чат
weko Протокол в идеале должен быть таким, чтобы у любой атаки можно было найти конкретный источник(ip) и забанить его. А так как ip адреса ограничены, то это уже гемеррой для атакующего
weko [15:46:57] <Anonymous> lmfao many people left immediately
weko Netsplit
Vort "у любой атаки можно было найти конкретный источник" - и любого юзера найти, ага
weko [15:47:52] <Vort> "у любой атаки можно было найти конкретный источник" - и любого юзера найти, ага
weko Нет
weko Атаки - аномальная активность
Vort а в чём разница?
weko Которая выделяется
weko Обычный юзер не делает аномальных действий
Most2 08.<rattea> Только надо правильно определить и если человек через Тор это делает
Most2 08.<rattea> То это не сильно поможет
Vort не факт что это можно формализовать. точнее, в общем случае практически нереально
weko Vort: реально
Anonymous Vort, comment?
weko Просто нужно продумать некоторые моменты
Anonymous weko, cross-border connection? xD
Vort weko: короч некоторую активность вычислить можно и нужно, некоторую - нет
Vort Anonymous: писал бы меньше фигни, серьёзнее бы люди к тебе относились
weko [15:48:34] <Most2> .<rattea> Только надо правильно определить и если человек через Тор это делает
weko [15:48:35] <Most2> .<rattea> То это не сильно поможет
weko Тор вероятнее всего попадёт в вечный бан, если оттуда постоянно атаковать будут
weko [15:49:15] <Vort> weko: короч некоторую активность вычислить можно и нужно, некоторую - нет
weko Любую аномальную активность можно вычислить локально, вопрос только чтобы протокол этому не мешал
weko Аномальная активность в большом масштабе - атака
Vort слишком много оптимизма
weko Vort: можно даже попробовать защитить флудфилы от спама лиссетами
weko Но тут думать надо
weko Чтобы не уменьшить анонимность
Anonymous Vort, Но я аутист, идиот! Наконец-то я пытаюсь помочь I2Pd и ничего не получаю.
l13kdsa_ что-то из разряда найди sus'а
Vort посмотрел я на его патч. лучше бы не смотрел
l13kdsa_ шо, настолько говнокод?
Vort l13kdsa_: он дефолтные значения явно в конфиг прописал. то есть, раскомментил их
Vort а это лишает гибкости
l13kdsa_ Ну, такой форк разве что для себя чисто
Vort и главное - никто не просил этого делать
Vort вот нафига мне на винде tunconf = /var/lib/i2pd/tunnels.conf ?
Vort это же просто пример
Vort и так по всему файлу
Most2 08.<rattea> Ахахаххаха
orignal какой патч?
Most2 08.<rattea> Хочется плакать от такого...
l13kdsa_ ладно в каких-нибудь саклесс проектах, это вполне допустимо, потому что они придельно простые и расчитаны чисто на никсоидов, просто config.h править и перекомпилировать заново за пару секунд
Most2 08.<rattea> Хорошо что он pr не делал, хотя было бы ещё смешнее
Most2 08.<rattea> У всех идёт замирание транзитными туннелями ?
l13kdsa_ У меня лишь проблема с outbound туннелями
Most2 08.<rattea> Хм, аналогично
Most2 08.<rattea> Тоже out нету
orignal не ну левый PR я бы не пропустил
Most2 08.<rattea> orignal, а в чем ты пишешь код ?
orignal в vi ))
l13kdsa_ найс)
Most2 08.<rattea> То есть даже не в vim...
l13kdsa_ я думал такое не реально там написать
l13kdsa_ настолько огромное
orignal шутка конечно
orignal в текстовом редакторе
Most2 08.<rattea> Это тот что на windows?
orignal никаких ide я не использую вообще
orignal ну счас xed
orignal линксовский
orignal раньше был gedit
l13kdsa_ нормально, а то ide пол дела делает за тех кто пишет :D
Most2 08.<rattea> То есть чисто с подставкой синтаксиса и без автодопления?
orignal именно так
orignal мне ide не нужно
orignal я и так все помню
l13kdsa_ ide в голове already installed
Most2 08.<rattea> Мне пока до такого уровня далеко
orignal да я пишу на плбсах почти с тех пор как он появился
Most2 08.<rattea> Особенно с c++
Most2 08.<rattea> Ну а я пока программирую коммерчески только два года, так что опыта не сильно много
Anonymous git still down, not funny anymore
tetrimer Стоит ли обратно разрешить в конфиге ssu2 на новых версиях?
orignal конечно
orignal не надо было вообще убирать
Vort там вообще непонятно что было с SSU2
Vort но в случае чего можно будет опять выключить
orignal с SSU2 понятно
orignal надо лимитировать число пакетов
Vort я просто во время сегодняшней волны не видел прироста SSU2
Vort хотя может из-за того что эта волна была не особо умной
orignal SSU2 отдельная тема
l13kdsa пинг снова
Vort l13kdsa: про major знаешь?
l13kdsa да-да, я просто тестирую отклик
Vort это я к тому, что ответы на пинг можно смотреть там :)
Vort так что там с атакой? кто-нибудь следит? будет как в прошлый раз - 24 часа без анализа эффективности? или вырубит (а может и уже) раньше?
orignal насколько я понимаю они смотрят мои коммиты
orignal видя что коммит гасит их атаку думают о следующей
Vort но действуют, вроде, не гибко. бюрократия?
Vort пока согласуют следующую волну атаки...
Vort ну или мне кажется просто
orignal или точно также времени нет ))
Vort прошлый запуск атаки чётко на 24 часа заставляет задуматься
Vort зачем прекращать, если она эффективна?
Vort так и сейчас - зачем продолжать, если уже есть коммит с фиксом?
orignal ну потому что уже понятно что атака не достигла цели положитть всю сеть
Vort в общем, если у кого-то есть контрольный узел без исправлений, то советую проверить - будет ли сегодняшняя атака идти чётко 24 часа
Vort если будет, значит свойства и следующей можно предсказать
R4SAS Anonymous: useless patch
R4SAS about uncommenting all options
R4SAS because it will break everything on cutomised systems (like openwrt) and windows (there is no /run/i2pd.pid)
orignal илита без последних исправлений
R4SAS мой тоже
Vort так идёт сейчас или нет? ну то есть рождаются ли свежие клоны
Vort правда, чтобы это проверить, наверно, надо java ставить :)
Vort java -jar router.jar routerinfo *.dat
Vort ну для начала наловить клонов конечно
R4SAS мне не ясно, потому что на роутере под виндой всё тихо
Vort загадка
Vort может и нет уже атаки
orignal R4SAS потому что он Firealled?
R4SAS да
tetrimer Есть, но как-то "не везде".
R4SAS как минимум
R4SAS в пределах ipv4
R4SAS но ipv6 жив
R4SAS Routers: 1755 Floodfills: 368 LeaseSets: 0
R4SAS 54%
tetrimer У меня на одной из виртуалок статистика рисует пик с 08:00 до 16:00 msk. На других двух, так же торчащих наружу, наоборот - было более менее до обновления бинарников. Т.е. два часа и час назад - пошел рост...
Vort у меня при перезапуске с новой версией был всплеск Floodfills:
tetrimer Uptime: 32 minutes, 3 seconds
tetrimer Routers: 33760 Floodfills: 19283 LeaseSets: 191
tetrimer Client Tunnels: 2 Transit Tunnels: 6843
Vort затем сползло вниз
Vort Uptime: 2 hours, 37 minutes, 51 seconds / Version: 2.47.0-60-g4ce2ef1d / Routers: 13293 Floodfills: 1290 LeaseSets: 173
tetrimer Uptime: 1 hour, 8 minutes, 31 seconds
tetrimer Routers: 10595 Floodfills: 1010 LeaseSets: 135
tetrimer Client Tunnels: 23 Transit Tunnels: 6271
Anonymous R4SAS, it doesn't just uncomment shit. You didn't look closely enough. For example where it says "Uncomment to enable" - I just uncommented and set it to false, because it doesn't seem to me, at least judging by i2pd.conf, that it would break/change anything.
Anonymous This is why I asked. It's a simple patch, but it also organizes comments and stuff
Anonymous and you bunch seem to be bad at organizing, very messy!
Anonymous and confusing
Anonymous I will comment-in lines that I think would break stuff, where it specifies Win or say Android
tetrimer У меня - тоже там, где 33760 - идет вниз... Есть предположение, что атакующий как-то опознает вновь включенные узлы, или строит свою картину сети по известным роутерам. Там точно нигде аптайм не отдается?
Anonymous even if everything is left commented-out, I still think clarity is important, don't you?
Anonymous it's like speaking English with many modern slangs, and coming to a professional English speaker - they won't understand SHIT
Vort tetrimer: а мне кажется, что мусор почему-то не вычистился из netdb. и при перезапуске подгрузился
Anonymous And even techy like myself was confused about some of choices of words.. but that's understandable if Russian, so I help
orignal ты с послденим коммитом?
orignal на самом деле все не так
orignal атакаующему неведомо видно что с неправильными ключами соединение зафейлится
tetrimer Возможно: пир профили я мувнул и поставил удаляться, а NetDb - не трогал. Но там до рестарта - столько не было.
orignal и роутер пометится как говно
R4SAS orignal: про коммис с сборкой из-за AES, ты понял в чем прикол там был?)))
orignal просто последний патч это делает много быстрее
R4SAS коммит*
R4SAS > Couldn't build on e2k
orignal R4SAS я понмля у него на какой то железке не собиралось
R4SAS догадываешься что за e2k?)))
orignal мне то что
orignal осел
orignal а че?
orignal iMule сокрее всего
R4SAS всм осел?)))
orignal я же старпер ))
R4SAS это эльбрус)))
Vort об этом там и написано
orignal e2k - edomkey
tetrimer Там, где 33760 - /usr/local/bin/i2pd-a9e9e14
R4SAS Elbrus 2000
orignal гвоорю же я стрепер
orignal для меня e2k это осел ))
R4SAS провославный процессор )))
HidUserZ i2pd на эльбрусе?
Vort "Couldn't build on e2k because elbrus-8s..."
tetrimer На Эльбрусе есть эмуляция x86
polistern Ого
Anonymous > windows (there is no /run/i2pd.pid) < And the comment says "not used in Windows", meaning it doesn't matter for Windows
Anonymous Instead of comming-up with constructive criticism, you're coming up with bullshit excuses to shit on me
R4SAS Anonymous: certsdir = /var/lib/i2pd/certificates
R4SAS huh?
R4SAS +tunnelsdir = /var/lib/i2pd/tunnels.d
R4SAS huh?
R4SAS +tunconf = /var/lib/i2pd/tunnels.conf
R4SAS huh?
Anonymous Like I said - I didn't read code
Anonymous Nor intend with current health, I only changed because I was told to, because of complaining
Anonymous I mean criticism
Anonymous What about true/false options, R4SAS ? should I leave those be?
R4SAS I can accept modifying of comments
R4SAS about other stuff: there is no clue to uncomment them if they are already at their default state
Anonymous R4SAS, I asked at least 3 fucking times: what point is there of commenting-out an option if it's just a true/false? Just put it to false and be done with it, or deal with it in C++ code, and not have it confusing and asking people questions
R4SAS what about verify = true
Anonymous What about it?
R4SAS Anonymous: I was busy, so I didn't readed chat till now
Anonymous it says 'default=true'
Anonymous okay, I summarize
Anonymous R4SAS, in my mind, if something says 'default', I think of it "this option is going to be used by default, and by default THIS is going to be set"
R4SAS ("reseed.verify", value<bool>()->default_value(false), "Verify .su3 signature")
R4SAS idk who wrote there that it is true by default
Anonymous oh
Anonymous well
Anonymous perhaps it was just #verify = true
Anonymous xD
tetrimer R4SAS: Если я правильно понимаю, он спрашивает - зачем комментировать, если можно поставить то, что работает по-умолчанию
Anonymous But not all were like that
weko [17:52:11] <orignal> атакаующему неведомо видно что с неправильными ключами соединение зафейлится
weko Небось мелкий тролль просто))
R4SAS nope
Anonymous What was it, then?
Anonymous So I rightfull made it like that, then?
R4SAS it was uncommented especially for thoose users which has configs
Anonymous there are people who have no config? What?
R4SAS because if user installed package it means that he also has certificates
Anonymous Ah
R4SAS because some "professionals" try to run it without any config
R4SAS or starting incorrectly
R4SAS etc
Vort weko: ну нагадить у него получилось хоть так хоть эдак
Anonymous So should I just leave everything commented-out be commented out? Like even http proxy was commented out I think
Anonymous Yeah I know hah
Anonymous for example
R4SAS and they got broken installation because they dont have certs
R4SAS so that's why it is disabled by def
Anonymous > [httpproxy] ## Uncomment and set to 'false' to disable HTTP Proxy # enabled = true
Anonymous Everyone uses http proxy unless they specify in cnfig, yes?
R4SAS and enabled in config
R4SAS yes
Anonymous why not just have `enabled = true`, without '#'? And I also summarized the comment I think
orignal не похоже
Anonymous Simplicity = less confusion, is how I look at it
R4SAS to reduce re-applying options that haven't changed from default values
Anonymous Again - nothing too important (other than the big bandwidth/floodfill confusion I had), little things, but they'll save you time in the future and patience, I think
Anonymous R4SAS, if I understood correctly, you mean performance reasons? If so, we aren't on 30yo hardware? at least I hope not XD but even then: that resource should be only "wasted" at start-up, no?
R4SAS I don't see reason to leave option uncommented if it's value is same as default
Most2 08.<rattea> Это как в том несуществующем анекдоте... "Заходит как-то аутист и программист в бар..."
Anonymous If all that, then: does it even matter if it's being re-applied, if it helps wash away the confusion?
Anonymous confusion = bad, by the way :P
Anonymous R4SAS, well sometimes I wondered if the option is being used or not.. can't remember well
R4SAS if there any confisuion, isnt it better to >read< what written above?
R4SAS yep, spme comments can be improved
R4SAS some*
Anonymous And like I said - no reason to have a whole config commented out, just put the default fucking value or something and stick with it. In fact, there should be a i2pd.conf.default or something like that, instead of putting (default: true) or whatever.. but to each their own.. there are many projects each having their own ideal way
Vort R4SAS: как минимум, надо написать про числовые значения bandwidth
Anonymous R4SAS, like I said - I was still confused a few times
Anonymous I am a little autistic, but I think a lot of other people are, too, in different ways perhaps
Anonymous Alright, let's start slowly
Anonymous I'll just make a patch with comment edits
Vort он не понимает, что дефолты можно поменять в коде и не просить всех юзеров менять свои конфиги
R4SAS Vort: bandwidth | Bandwidth limit: integer in KBps or letters: L (32), O (256), P (2048), X (unlimited).
Anonymous Then you see what uncommented/commented, which looks better
R4SAS docs
Anonymous xD
R4SAS Anonymous: ok
Vort R4SAS: вот это же и в contrib\i2pd.conf надо
Anonymous For example I didn't know that floodill can have a bandwidth Limit, I thought if floodfill is enabled, it has to have bandwidth=X, R4SAS
Anonymous I don't know why, Like I said: I am autistic, it seems lol.. I did read, but sometimes confusion happens, so I think my comment helps people like me
Anonymous and it's like 2 lines less so yay?
R4SAS again
Anonymous cutting corners
R4SAS >Default is< L (regular node) and X if floodfill mode enabled
Anonymous I understand now bro
Anonymous I was talking about before
Anonymous I thought that the default for floodfill was also it's only choice for SOME stupid reason
Anonymous Hit me with a fucking rock, i don't know why
Vort R4SAS: юзер не должен читать аж в двух местах, чтобы понять суть
R4SAS Vort: ну так писать надо
Vort если есть два места, то они должны быть равноценны
Vort ну вот Anonymous и попытался. через жопу правда
R4SAS пишите сударь, пишите
Anonymous Vort, I still think I'm right, at least from some perfection stand-point haha
Vort this file should be improved - that is right
Anonymous No shit
Anonymous there's default:
Anonymous there's default=
Anonymous there's default =
Anonymous It makes me mad
Anonymous little things :D
Anonymous I think it's called OCD
Vort there are two defaults - config default and code default
Vort it makes sense in some cases
weko [18:07:43] <Vort> он не понимает, что дефолты можно поменять в коде и не просить всех юзеров менять свои конфиги
weko Поэтому стоит ставить всё по умолчанию)))
tetrimer Vort: второе называется hardcoded
Anonymous Hmmm the code default that R4SAS mentioned like incompatibility with OpenWRT - I don't want to mess with that, cannot afford my eyes to read code yet
Vort tetrimer: ну какой же это hard
Anonymous I just thought, conf-wise, that it made sense to me to make it what it was
Vort если его можно поменять
tetrimer Vort: Если эту программу залить в какой-нибудь контроллер - вот оно и будет hard- :)
tetrimer Т.е. то, что обычный пользователь без пересборки бинарника изменить не может.
Vort вот из-за разных платформ такие странности, да
Anonymous how the fuck do you edit a diff without breaking it lol
tetrimer Слэнг такой...
Anonymous diff from diff(1)
weko Ну кто под контролеры пишет/туда код заливает, компилить и менять параметры уж точно умеет
Vort Anonymous: I doubt anyone is doing this
R4SAS Anonymous: revert you commit with --soft
Anonymous lol
R4SAS change again
R4SAS commit
tetrimer Ага, попробуйте как-нибудь на досуге слить защищенную прошивку.
R4SAS and make new patch
R4SAS чет polistern "ого"-кнула и исчезла )))
tetrimer Почистил директорию netDb, перехапустился - вроде поменьше стали значения роутеров и транзитных туннелей.
Vort я вообще удивляюсь тишине от некоторых юзеров
tetrimer Майские: все картошку сажают. :)
R4SAS надо делать отдельный дев чат с блждкм и шлхм
R4SAS по приглосам
Anonymous R4SAS, I am making the new patch but I wanted to edit the existing patch manually to save time lol NOPE. Also I used `git reset *; git restore *`
weko [18:20:03] <R4SAS> надо делать отдельный дев чат с блждкм и шлхм
weko Давно пора, ещё в тот раз хотели)
Vort R4SAS: утихнет атака - утихнет и срач. не вижу особых проблем
weko Да какой тут срач
weko Анон вообще не связанной с атакой делает
R4SAS Vort: иногда много лишних ушей
orignal этот персонаж не зависит от атак
weko Вот уши да
Vort открытый код, открытая разработка - так и должно быть. если надо - можно в личные сообщения написать
R4SAS разработка и будет открытой, просто иногда приходится обсуждать вещи не для всех
weko Я думал очевидно это)
Vort у закрытых обсуждений есть побочные эффекты для проекта. на мой взгляд, увлекаться этим не стоит
Vort ну и чем меньше будет критических багов, тем меньше такое будет требоваться
Vort как минимум, будет расти недоверие (всех ко всем)
Vort будут новые причины для бестолковых обсуждений - кто имеет право, кто нет
Vort будут утечки и драмы с ними связанные
rattea согласен с Vort, если будет закрытый чат, то я не смогу следить за ходом проекта...
orignal надо как у дрозда сделать
orignal читать могут все писать только кому голос далти
Anonymous R4SAS, don't some program configurations have it so that commented-out means it's not in use? Where-as here you specify specifically that it's ON even if it's commented-out.. I think that's what I wanted to say, was confusing to me
Anonymous if that makes sense
Anonymous So you're telling someone "this is turned-on in the code even if you don't enable this here", which is weird, since THIS should be the configuration file
Anonymous Are you getting what I'm saying here?
Anonymous Like configuration as much as possible in 1 place?
Anonymous not the *as much as possible*
Anonymous note*
Anonymous I think it's more Unix-like
tetrimer orignal: Тогда негде будет задавать дурацкие вопросы. :)
orignal для этого есть ru )))
orignal изначальная помойка
weko [18:27:53] <Vort> ну и чем меньше будет критических багов, тем меньше такое будет требоваться
weko Тут проблема в протоколе
weko Вопросы можно в любом другом канале задавать))
R4SAS rattea: ну как не сможешь... коммиты то всё равно будут публичные
rattea тут можно нюансы и ход мысли читать, а там лишь готовый код
R4SAS так потому и говорю "иногда много лишних ушей"
R4SAS что это не всегда и не везде будет
orignal кстати кто нибудь сидит на i2p-dev на ниэлитом?
orignal там вообще хоть какие то содержательные обсуждания происходят?
weko Там вроде молчание
R4SAS бывают раз в 10 лет
R4SAS в оснвном вся разработка переехала на ls21
R4SAS ls2*
orignal просто на salt разговоров поболее
orignal неее счас на saltr все сидят
orignal у дрозда
R4SAS ну, сейчас - да
orignal idk этот вот obscuratur
R4SAS только толку от дрозда?
R4SAS выпустить новый стил для морды он горазд
orignal от него никакого а с idk говорить приходится
R4SAS ну а внутренности... тут как повезет
orignal в частности на тему фикса протоколов
orignal то есть нацик и его SJW атак даже не заметили?))
R4SAS sjw?
orignal ты не знал что ли что это?
R4SAS нет
orignal пидарасы разные которые везде проталкивают права пидаров разных меньшинств и прочих лысых ежиков
R4SAS понятия не знаю
R4SAS ясно
orignal вот тот самый Inclusion это типичный образцев SJW
R4SAS тем более ясно почему не знаю )))
orignal ну я и гвоорю они проблему видать и не заметили
R4SAS думаешь оно им интересно?
R4SAS думать же надо
Anonymous Am I that annoying? It's not my fault you don't understand what I mean
Anonymous I'm almost done
orignal Anonymous go learn Russian
Anonymous lol
orignal ну они же типа крутые )))
R4SAS так надо надоумить идк выпилить сию хуйню без палева
R4SAS они и не заметят
R4SAS а потом аргументировать это так: "вы не помогали в момент атак, толку от вас?" ))))
orignal лол
orignal знаете что я думаю
orignal атаки будут происходить когда у меня ночь )))
R4SAS быть может
orignal просекли что все сидят и ждут когда меня объятья морфея отпустят ))
R4SAS будут с тобой в мафию играть лол
tetrimer Blinded message
R4SAS проссыпается orignal и делает свой ход )))
orignal так оно ведь и просиходит ))
tetrimer Надо сдвинуть время решения проблемы.
orignal проснулся посмотрел на ситуацию сваял на коленке пачт
orignal потом пошел делами заниматься
Anonymous R4SAS, o7jgnp7bubzdn7mxfqmghn3lzsjtpgkbnpjjsn6ddevqbchz3rta.b32.i2p/file/17/17b3f757275f0bdbcdb6513a2ddfb8b6e9260690eed4a4f50f34fadb3b8e652a/0001-Fix-add-and-clean-up-comments-change-default-values-.patch
Anonymous How about that?
Anonymous Not sure if option order matters, I moved ssu setting
R4SAS ssu or ssu2?
Anonymous I moved ssu next to ssu2
R4SAS huh
Anonymous more convenient
R4SAS ssu can be dropped )))
R4SAS it is not used anymore
Anonymous Oh lol
Anonymous Yeah
R4SAS let me see
Anonymous I was like "where's ntcp1" xD
Anonymous Will you do it?
R4SAS # default: file
R4SAS not needed
R4SAS # default: warn - same
Anonymous I just wanted people to know the defaults just for the sake of it :/
Anonymous Can you change it? my eyes are at fucking limit
Anonymous I addeda bunch of # default:
R4SAS +# notransit = false
Anonymous what about it?
R4SAS it is true and commeted for fast-change
Anonymous ;-;
R4SAS def is false ofc
R4SAS so you can just uncomment line and whooop, it done
Anonymous then half of it can be returned, dammit
Anonymous Yeah
Anonymous I fix one thing, break another
Anonymous Man if you want I can do it later, I need to rest my eyes before I get something even more serous problem
R4SAS np
R4SAS I'll do other fix
Anonymous What other fix?
Anonymous excess #default ?
R4SAS yup
Anonymous k
Anonymous the # Uncomment ... isn't necessary beacuse 1st 6 lines of config says what happens xD
Anonymous isn't necessary like 8 times xD
R4SAS yes
Anonymous Same was on the bandwidth section... we're saving bytes left and right, man! :'D
weko Тред netdb в сотню, опять?
orignal ну так ясен пень
orignal у меня такого не наблюдается
weko_ Не нравится мне эта нагрузка
weko_ Откуда она
weko_ У вас тоже сильно шпарит?
orignal у меня нет
orignal так у тебя эти все говнороутеры прут
weko_ Вот подозрительно это
weko_ Может через транспорты всё таки
weko_ "Инъекции"
weko_ Я рестартнул и нагрузки нет
weko_ Ну есть но минимум в 10 раз меньше
weko_ Какой вообще смысл от этого блока RouterInfo?
weko_ Надо лог туда хотя бы добавить
weko_ Завтра если не забуду сделаю
weko_ Ну или может кто опередит меня
l13kdsa Ну да, была нагрузка, но спала спустя время
weko_ Атака походу пошла, tcsr понизился
weko_ А нет...
weko_ l13kdsa: там тред netDb у меня 100% ядра жрал
weko_ Ну то есть всё ядро
orignal смысл этого блока в нежатости
orignal а так я тоже не понял зачем он
l13kdsa Ну, нагрузка щас очень хорошо прыгает, прям скачет load average от 0.35 до 1.5
Most2 08.<rattea> weko_, хм у меня все вроде нормально с потреблением. 50% ядра из которых 30 это ssu и NTCP2 и 10 tunnels
l13kdsa ну, если всех из ирки дропнет, наверное 90% атака
l13kdsa Это может быть связано с очисткой от говна? 94296 warn - Transports: RouterInfo not found, failed to send messages
orignal это именно говно
orignal кто то пытается отправить сообщение на говно через тебя
l13kdsa Кс��Кстати, а у илиты б��:s irc.ilita.i2p
l13kdsa ой, пардон, клиент чуток сломался