~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+relaybot
DUHOVKIN_
Guest7184
Most2
Nausicaa
Nikat
Ruskoye_911
Vort
Xeha
anon3
b3t4f4c3
fidoid
karamba_i2p
nemiga
not_bob_afk
onon
plap
poriori
profetikla
qend
segfault
soos
teeth
tetrimer_
uis
un
unlike
user
vade
weko
whothefuckami
weko
Floodfills: 2668
relaybot
13pizdabol: Атаке меньше подвержены нетранзитные узлы
relaybot
13pizdabol: Нет не меньше (
Vort
теперь и на 2.47.0-59-gfb83ca42 количество флудфилов прыгает
Vort
"<weko> Floodfills: 2668" до 3к добирается
weko
Пошло
weko
Да
weko
Резко
Vort
и запросто может за секунду с 3.5к прыгнуть до 2.5к
weko
У меня сейчас разко вверх поползло
weko
Анализируй что приходит
weko
Опа
weko
Скакнуло назад
weko
Походу атакующий сменил тактику но у нас есть защитв
weko
Защита
weko
Правда она только чистит, не при получении проверяеь
weko
Да, набирается и чистится
weko
Отлично
Vort
дело в том что юзеры таки прыгают по версиям
Vort
и поэтому сложно понять, где такой прыжок, а где какер сделал дело
weko
Чистить перестало (
Vort
в общем, я уже несколько раз вижу смены s= и i= в дублях. но как уже сказал, пока что непонятно, это делает юзер или хакер
weko
Очевидно мне кажется
weko
Теперь мы знаем примерный часовой пояс пидора кстати
weko
Примерно как у нас
weko
Где то в Европе
relaybot
13pizdabol: Ахахаха
weko
[06:31:47] <Vort> в общем, я уже несколько раз вижу смены s= и i= в дублях. но как уже сказал, пока что непонятно, это делает юзер или хакер
weko
Хмммм, значит решил менять
weko
Вопрос
weko
Он по прежнему просто копирует?
weko
Просто тогда можно сделать таблицу ip->static key наверное
weko
По аналогии
weko
В качестве временной меры конечно
Vort
опять IRC глючит...
Vort
weko: R4SAS: orignal: вот семпл на анализ: paste.i2pd.xyz/?87e65c25fd680811#DjDTEywUKgNykV1xEF87mRsSqZVZ1L479S9UXwT9CVM9
Leopold
Heeeey wekos Vorts
Vort
юзер это делает или хакер - пока что не пойму. но скорее всего хакер
Leopold
Look like new wave again P:
relaybot
13pizdabol: Hate 😤
Leopold
Думаю, юзер слишком ленив, чтобы в большой своей массе менять версии
relaybot
13pizdabol: Tscr 4%, :)
Leopold
Ахаха :D
relaybot
13pizdabol: Забавно что на телефоне эта цифра другая
relaybot
13pizdabol: 13%
relaybot
13pizdabol: Не понятно с чем связано
Vort
"<Leopold> Думаю, юзер слишком ленив, чтобы в большой своей массе менять версии" операторы флудфилов немного другие
weko
Да 5% максимум меняют
Vort
значит мне так "повезло" попасть пока в netdb ковырялся
Leopold
Думаю, операторы флудфилов трясутся держать самый новый релиз)
weko
Большинство просто на впске ставят и всё
relaybot
13pizdabol: weko, значит я не большинство
relaybot
13pizdabol: Как понять что сервер запустился в режиме флудфилы?
Leopold
Caps f наверное будет
Vort
"pizdabol: Как понять что сервер запустился в режиме флудфилы?" нажать в консоли на "Hidden content. Press on text to see."
relaybot
13pizdabol: О все
Vort
"Caps f наверное будет" - да
relaybot
13pizdabol: Router Caps Xf
Vort
если узел за NAT, то можно было и не включать
Vort
у флудфилов должна быть хорошая связность
l13kdsa
Routers: 37436 Floodfills: 23136
l13kdsa
oh no...
relaybot
13pizdabol: Узел не за еат
Vort
Routers: 14567 Floodfills: 2651 LeaseSets: 138
relaybot
13pizdabol: Впска
Vort
"Узел не за еат" - тогда почему R флага нету?
Vort
XfR должно быть
relaybot
13pizdabol: Network status unknown
Leopold
U флага тоже нету)
Vort
ну потыкай значит пиртест
l13kdsa
Tunnel creation success rate: 2% за почти 23 часа
relaybot
13pizdabol: R
relaybot
13pizdabol: Добавилась
Vort
ну знач всё ок
l13kdsa
ну так что, флудфила всё таки стоит включать или лучше не надо? Чтобы не множить атаку, вдруг атакер нашёл уязвимость позволяющую копировать говно на нормальные FF
Vort
"нормальные FF" - это какие такие? )
l13kdsa
ну, не фальшивые как минимум точно
Vort
так копирование говна это как раз то что и происходит в эти волны
Vort
эхо копирования говна от атаки длится дольше самой атаки
relaybot
13pizdabol: Чёт не работает последний коммит
relaybot
13pizdabol: 5600 ff
l13kdsa
Вчера было лучше, но не сказать что сильно лучше
relaybot
13pizdabol: Уже 7к/
relaybot
13pizdabol: Стоит обрубить ?
l13kdsa
о, класс транзит уперся в лимит 10к
Vort
"Чёт не работает последний коммит" он не сразу начинает работать. хотя с последней разновидностью атаки я не знаю работает ли он вообще
l13kdsa
походу роутер надо вырубить, буквально флудфилов растёт с каждой секундой
Vort
у меня правда состояние на последнем коммите более-менее приличное Routers: 15395 Floodfills: 3674 LeaseSets: 159
Vort
правда, я кое какое изменение ещё сделал
Vort
хочет кто-нибудь потестировать?
l13kdsa
Вот вчера примерно было так же, кроме FF, было 1800 примерно
l13kdsa
А во время атаки уже без разницы graceful или force выключение делать?
Vort
на мой взгляд, оно всегда было не особо важно
Vort
я всегда вырубаю резко
l13kdsa
ну как, на флудфиле-то это вызовет всем ошибки туннелей, в прочем для конкретно атакующего это будет даже хорошо, что ему ошибок насыпет
Vort
по-моему лизсеты на несколько узлов шлются. если все одновременно не рубануть, то должно работать. но не уверен
l13kdsa
а патч для тестов файлом имеется?
Vort
l13kdsa: там одну цифру поменять
Vort
вот тут 8 на 1
weko
[07:23:30] <relaybot> pizdabol: Чёт не работает последний коммит
weko
Уже нет
weko
Новая тактика
Vort
но может это и до задницы, не знаю. но мой узел почему-то пока что нормально держится. ну относительно. или из-за патча 8 -> 1 ил другие причины - не знаю
relaybot
13pizdabol: Попробую щя пересобрать как у тебя
l13kdsa
о, а если в константах подправить таймауты на поменьше
weko
Лучше поменяй скорость создания туннелей
weko
Поставь 5 где то
weko
Секунд
l13kdsa
в прочем да, а то чёт наверное вообще всё сломается, и не понятно кто виноват атакер или изменение кода
relaybot
13pizdabol: Пересобрал завел
l13kdsa
мда, изменение 1 значения триггерит пересборку вообще всего, немножко оверхед, но можно и потерпеть
relaybot
13pizdabol: C++ во всей красе...
relaybot
13pizdabol: weko, это в i2pd.conf значение ?
relaybot
13pizdabol: "Vort: но может это и до задницы, не знаю. но мой узел почему-то пока что нормально держится. ну относительно. или из-за патча 8 -> 1 "
relaybot
13pizdabol:
relaybot
13pizdabol: Начал чистит теперь
l13kdsa
о, тогда изменение точно того стоит
relaybot
13pizdabol: По крайней мере по 200-300 ff выкидывает периодически
l13kdsa
"держать самый новый релиз)" даже лучше - самый последний новейший коммит, надеясь что с каждым коммитом всё лучше :D
l13kdsa
блин, что-то в этот раз не фортануло g++: fatal error: Убито signal terminated program cc1plus
relaybot
13pizdabol: Оперативки может не хватило ?
l13kdsa
ну, в прочем, место для сборки мягко говоря не очень-то подходит для этой самой сборки, особенно в 2 потока
relaybot
13pizdabol: На Ubuntu 18 все собралось
l13kdsa
имею ввиду, что машинка слабовата, если по современным меркам то это вообще калькулятор
relaybot
13pizdabol: У меня тоже калькулятор вместо vps
Vort
"pizdabol: Начал чистит теперь" пойду на гитхаб напишу
relaybot
13pizdabol: Стоит ?
l13kdsa
Прям чат для бета тестов
l13kdsa
для бета тестов на проде* )
relaybot
13pizdabol: 30 минут аптайма
relaybot
13pizdabol: 5к роутеров 2900ff 1k транзитных
relaybot
13pizdabol: Люди есть ?
l13kdsa
всё ещё в сборке
relaybot
13pizdabol: Чёт не могу с vps подключиться к irc
l13kdsa
А клиентских туннелей достаточно?
relaybot
13pizdabol: 2/3
relaybot
13pizdabol: Должно бы хватить
weko
[07:51:30] <l13kdsa> мда, изменение 1 значения триггерит пересборку вообще всего, немножко оверхед, но можно и потерпеть
weko
Заголовочный файл потому что. Тут следует отделить заголовочный файл реализации и интерфейса
relaybot
13pizdabol: Попробую снизить число хопов, все равно сервер тестовый
weko
[08:45:45] <weko> [07:51:30] <l13kdsa> мда, изменение 1 значения триггерит пересборку вообще всего, немножко оверхед, но можно и потерпеть
weko
[08:45:45] <weko> Заголовочный файл потому что. Тут следует отделить заголовочный файл реализации и интерфейса
weko
Блять
weko
[08:53:42] <weko> [08:45:45] <weko> [07:51:30] <l13kdsa> мда, изменение 1 значения триггерит пересборку вообще всего, немножко оверхед, но можно и потерпеть
weko
[08:53:42] <weko> [08:45:45] <weko> Заголовочный файл потому что. Тут следует отделить заголовочный файл реализации и интерфейса
weko
[08:53:56] <weko> [07:52:13] <relaybot> pizdabol: C++ во всей красе...
weko
[08:53:56] <weko> Тут не язык виноват
weko
[08:54:22] <weko> [07:56:12] <relaybot> pizdabol: weko, это в i2pd.conf значение ?
weko
[08:54:22] <weko> Нет, константа в TunnelPool.h
l13kdsa
так вроде отправилось же, а я вот не могу теперь скопилировать, странно, раньше собиралось
l13kdsa
Щас либо OOM срабатывает, либо зависает
R4SAS
Vort: вот пример: paste.i2pd.xyz/?370c57e4f55ba558#6zYzp3sYutuCFbQiTkWbsjw7X9GC3EfSsvswLaHRWt76
whothefuckami
Патч всё ещё работает Lest gooo
whothefuckami
Или это атака кончилась?
R4SAS
при чем, это вообще не мой порт
relaybot
13pizdabol: Како же он ебучий
l13kdsa
пересобрал с рейтом в 5, пока непонятно Routers: 2623 Floodfills: 2095
l13kdsa
а, флудфилы отскакивают снова
l13kdsa
но, так же быстро возращаются
relaybot
13pizdabol: Не пересобрал с рэйтом
relaybot
13pizdabol: Скину стату как до ПК доползу, корпоративы
l13kdsa
может вообще вывесить сокет в ygg, чтоб в реальном времени наблюдать (естественно сенситивную инфу убрать)
relaybot
13pizdabol: Можно просто через ssh инфу смотреть
relaybot
13pizdabol: В браузере links открыть к примеру
relaybot
13pizdabol: Routers: 9425 Floodfills: 3164 LeaseSets: 76
relaybot
13pizdabol: Client Tunnels: 19 Transit Tunnels: 4941
relaybot
13pizdabol: Transit: 1.80 GiB (589.52 KiB/s)
relaybot
13pizdabol: За 2 часа
relaybot
13pizdabol: Tcsr 3%
Opicaak
^ +1
l13kdsa
7%
l13kdsa
Routers: 4212 Floodfills: 1586
l13kdsa
30 минут
l13kdsa
говна прилетает в mismatch немного 154
Vort
"говна прилетает в mismatch немного" так атака же поменялась
l13kdsa
Если мисматчей будет резко вырастать, это скорее всего атака значит?
Vort
R4SAS: разве эта ошибка имеет какое-то отношение к HandleReceivedFrom ?
Vort
l13kdsa: атака сейчас идёт. но она другая, поэтому это сообщение вываливается редко
Vort
R4SAS: можешь посмотреть мой архив (а, лучше, и свой netdb) и подтвердить, что атакующий стал менять s= и i= ?
l13kdsa
эх, что в клирнете дудосы, что в скрыто сетях, спокойно не дают жить
Vort
l13kdsa: от Tor`а вроде почти отстали. у меня уже наверно около месяца нет перегрузки узла
Vort
weko: ты смог понять, что orignal писал 30го числа про противодействие атаке?
l13kdsa
как зафиксировать white list роутеров? Если бы такой был
l13kdsa
Кстати, а что будет, если получить папку netDb и потом выставить ей разрешение только чтение?
l13kdsa
однозначно плохая идея думаю
R4SAS
Vort: мне сейчас некогда
R4SAS
Vort: в HandleReceivedFrom есть OpenSocket который вызывается. смотри внимательнее
Vort
понял
Vort
ошибка передёргивает сокет, а передергивается он как-то через зад
Vort
странно, что у меня такое не вылазит
Vort
ни разу не видел
R4SAS
ощущение что socket.local_endpoint () выдает адрес с которого отправляется на внешку пакет
R4SAS
а не тот который мы изначально слушаем
R4SAS
порт как раз из диапазона эфемерных портов
Vort
а из конфига образно говоря нельзя порт взять?
Vort
или из routerinfo
Vort
не помню где оно там лежит
R4SAS
можно
R4SAS
OpenSocket (boost::asio::ip::udp::endpoint (m_AddressV4, port));
Vort
хотя, конечно, по-хорошему, надо бы отладить. но у меня не вываливается, так что я тут мало чем могу помочь
R4SAS
только порт придется получать
R4SAS
orignal: есть мысли?
R4SAS
Blinded message
orignal
мысли о чем?
Vort
по проблеме внутри HandleReceivedFrom видимо
Vort
хотя, как по мне, там можно что-то локально нахакать и вернуться к этому потом. сейчас мусорные RI надо вычищать
Vort
orignal: можешь посмотреть мой архив (а, лучше, и свой netdb) и подтвердить, что атакующий стал менять s= и i= ?
l13kdsa
наблюдаю очень много варнингов вида SSU2: Outgoing messages queue size to ejlSVUSnz9julZsvhkiyuStK0QkUQobuWxbXmrOJLLg= exceeds 500
Vort
l13kdsa: важна ведь разница с ситуацией до атаки. сам по себе шум в логах не сильно показателен. там всегда хаос
l13kdsa
А ну да, логи в i2p по сути бесполезно же анализировать, фича сети)
Vort
суть даже не в этом, а в том, что там очень много данных. и там постоянно какая-то хрень происходит
orignal
Vort если он стал менять то будет фейлится соединение и все
Vort
ну всё равно лучше проверь. у меня Floodfills: прыгают до 3к, даже с последним коммитом
Vort
там явно какая-то хрень нетипичная происходит
orignal
ну пусть прыгает
orignal
много не напрыгает
Vort
странно что у других юзеров ситуация намного хуже
l13kdsa
В итоге, анонимность настолько большая, что даже атакер анонимный остаётся, атакер рад, пользователи недовольны, но зато баланс в плане анонов
Vort
у меня ещё более-менее
orignal
если он меняет s то это тупняк
Vort
так я мог ошибиться в анализе, поэтому и прошу проверить
Vort
l13kdsa: да. я тоже это заметил :)
orignal
решение: сделать такую же таблицу толкьо по endpoint
orignal
врменное
orignal
лично я у себя нигде не вижу пробелм
relaybot
13pizdabol: На одном сервере с модификациями ~3к ff 13k routers
relaybot
13pizdabol: Просто на последнем чистом коммите
relaybot
13pizdabol: ~12k ff и 13k routers
orignal
вы все вообще меня слушаете?
Vort
pizdabol: спасибо за информацию
orignal
const int NETDB_MIN_TUNNEL_CREATION_SUCCESS_RATE = 8; // in percents
Vort
orignal: да понятно, что надо делать. вопрос как всегда в том, кто это будет делать
orignal
изменить его до 1
orignal
пусть придурки с кислицы делают
orignal
они же все лучше всех знают
Vort
есть один желающий
Vort
но ему надо много объяснять
relaybot
13pizdabol: Original, я поменял на одном сервере
orignal
мне некогда
orignal
вот написать код вместо static key endpoint это работы на 15 минут
orignal
Vort ага так и есть
orignal
но тогда они еще более тупые чем я думал
orignal
вот это чинится на раз
orignal
потому что там будет ошибка в SessionCreated
orignal
счас сделаю
orignal
дел на 5 минут
l13kdsa
кстати, хоть и бесполезное, но прикольное watch 'cat i2pd.log | cut -d'/' -f 2 | sort | uniq -c | sort -nr'
orignal
залил
orignal
счас сам попробую
l13kdsa
Спасибо заранее
orignal
я еще не проблвад
orignal
но господа
orignal
почему вы не делаете это сами а ждете меня?
orignal
это же очевидно что надо делать
relaybot
13pizdabol: К сожалению пока не для меня
l13kdsa
ну, я например тут вообще мимокрокодил в основном, уж в таком проекте как i2pd страшно говнокодить, тем более не зная основ cpp :)
orignal
так ты не говнокодь
orignal
ты проводи эксперименты у себя
orignal
а потом рассказывай результаты
l13kdsa
ну по сути, я и так эксперементирую когда нахожусь не на релизе, а на последнем коммите XD, просто не уверен, что скачущие цифры в разные промежутки времени дают какую-то нужную инфу для отладки
whothefuckami
Та я уже собираю спокойно
whothefuckami
80%
orignal
так ты с патчем
whothefuckami
У меня два роутера
orignal
ведь очевидго же что делать раз атакующий стал s менять
orignal
тут ясно что будет фейл
orignal
ну что я вам скажу говно резко сливается
l13kdsa
кажется работает, tcsr 21%
orignal
если честно вот этого я от атакующих не ожидал
orignal
я думал копирование s было сделано умышленно потому что нашли дыру в протоколе
relaybot
13pizdabol: Однажды я пойму как работает i2pd
orignal
но с другим s дыры в прооколе нет это сразу определяется
orignal
какую его часть?
relaybot
13pizdabol: Ну пока хотелось бы понять до конца работу netdb и сессий
l13kdsa
А netDb кажется стоило почистить, рейт упал в 7%
orignal
не стоит
orignal
на ресидах же та же хрень может быть
orignal
лучше подождать час когда оно само вычистится
l13kdsa
вот было почти 3000 ff, а потом раз и -800
orignal
нормально
orignal
так и должно быть
l13kdsa
ну и пачками ещё в лог сыпет warn - NetDbReq: No {out|in}bound tunnels
orignal
ну это нормально
l13kdsa
А это? 2251 error - NTCP2: Runtime exception: open: Too many open files
orignal
а это твой косяк
orignal
ulimit -n 4096 кто будет ставить?
orignal
а лучше 8192
l13kdsa
так это самое unlimited
orignal
что гвоорит ulimit -n ?
l13kdsa
заспавнил новый шелл, там пишет вообще 1048576. Странно, а у i2pd лимит внезапно появился в 1024 судя по мониторингу, было ж больше
l13kdsa
ладно, точно мой косяк
l13kdsa
теперь нормально 1552 [37.9% of 4096 limit]
rattea
Интересно, либо атака закончилась, либо скип SSU2 помог
orignal
помог последний коммит
orignal
нынешняя атака гасится легко
whothefuckami
Да, помог
rattea
orignal, я так понял ты добавил в последнем коммите проверку на доступность?
whothefuckami
Тестировал на XR роутере
l13kdsa
1300 ff (прыжком с 1800)
orignal
нет
hgulo
как скоро выкатишь стейбл релиз с новыми коммитами?
orignal
в посдледнем коммите я добавил провеку на несоваднеи s
orignal
если оно просихидит сразу выкидывать
orignal
не скоро
rattea
а s это у нас что?
l13kdsa
Кстати, возможно кто-то такое предлагал, но, если вместо файлов в peerProfiles и netDb юзать какой-нибудь sqlite, может это даст прироста производительности и уменьшит износ диска?
orignal
нет не надо
orignal
старая идея
weko
[11:19:06] <orignal> решение: сделать такую же таблицу толкьо по endpoint
weko
Я писал об этом утром ещё))
weko
[11:19:41] <orignal> лично я у себя нигде не вижу пробелм
weko
Утром было 30к
weko
[11:48:09] <orignal> это же очевидно что надо делать
weko
Я занят был)) так то да, очевидно
orignal
да не надо я думаю
orignal
такая таблица это нехорошее решение
orignal
кто то решил сгенерить новый RI и все сразу в бан надолго
weko
[12:57:28] <hgulo> как скоро выкатишь стейбл релиз с новыми коммитами?
weko
Проблема в том, что это временнные решения (костыли) и могут что-то сломать. Даже если и не глобально, то у кого-то может что-то отвалится
weko
[12:58:55] <rattea> а s это у нас что?
weko
Ключ транспорта
orignal
выкачу когда с джавистам согласуем фикс протокола
orignal
s это static key
orignal
передается вместе с IP адресом в RouterInfo
orignal
публичный ключ x25519
orignal
отдельный. зачем то
relaybot
13pizdabol: Спасибо, уже нашёл это кусок кода
orignal
можно было просто из адреса брать
relaybot
13pizdabol: Больше ключей богу ключей
weko
[13:04:14] <l13kdsa> Кстати, возможно кто-то такое предлагал, но, если вместо файлов в peerProfiles и netDb юзать какой-нибудь sqlite, может это даст прироста производительности и уменьшит износ диска?
weko
[13:04:48] <orignal> нет не надо
weko
[13:04:53] <orignal> старая идея
weko
А вот почему? Ну конкретного sqlite брать не стоит, есть достаточно оптимальные варианты для этого. Понятно, что не сейчас это делать, но когда то потом можно
weko
[13:39:41] <orignal> кто то решил сгенерить новый RI и все сразу в бан надолго
weko
Ну точно не в релиз
orignal
так послений коммит чистит все как надо
relaybot
13pizdabol: Реально
orignal
понимаешь неверный s определяется на раз
orignal
в отличиое от верного что было позавчера
weko
А как
orignal
weko в SessionCreated Poly1305 будет неправильный
l13kdsa
В прочем мейнтейнеры опенсурсных прошивок на маршрутизаторы сделали чтобы профилировка у i2pd хранилась в раме, потому что флеш умрёт, там в конфиге прямо так и написано про flash will die
orignal
это как раз продумана
orignal
проблема когда он верный вот там дыра
orignal
на адроиде он вообще отключен
Trusishka
Blinded message
orignal
Blinded message
l13kdsa
пытаюсь прожожить туннель к илите, входящие относительно ок, а вот исходящие что-то прям не очень
l13kdsa
А, уже нормализовалось
qend
про sqlite тоже интересно) Какие преимущества хранить в файлах netDb?
orignal
совсеместимость в джавой
orignal
sqlite нет
orignal
нкиакх завиаисомтей не потерплю
orignal
плоский файл моэно
hgulo
да кста, чем меньше зависимостей, тем лучше
hgulo
в таком случае надо брать курс на дроп boost и реализацию всего нужного через голый posix :trollface:
orignal
у меня вообще их по мнинимуму
orignal
толькол openssl и boost
orignal
любой кто пынается притащить новую зависимость идет лесом
orignal
нет boost ты не уберешь
guest
даже когда ш2з перейдёт на скулайт?
orignal
без него ты переносимый между патформами код не напишешь
orignal
даже тогда
orignal
qend спроси почем
guest
забавно
orignal
потмоу что так было у джавы изначально
guest
с харда нетдб грузить это боль, должен сказать
hgulo
> без него ты переносимый между патформами код не напишешь
hgulo
всё, где нет posix (только Windows) по умолчанию не нужно
hgulo
так что не велика потеря
hgulo
Тем более, вындоуз порождение большого брата, тем более похуй
hgulo
orignal кстати говоря, в рамках какой версии стандарта крестов написан i2pd?
l13kdsa
пинг
relaybot
13mauzer: понг
l13kdsa
рну ладно, по крайней мере работает
relaybot
13mauzer: ну ок тогда
relaybot
13mauzer: :)
orignal
11
weko
[14:35:39] <orignal> совсеместимость в джавой
weko
Никто не мешает её оставить, понятное дело.
l13kdsa
не, всё таки не очень стабильно, отлетает
weko
Всё таки очень подозрительна скорость
weko
Бля
weko
Скорость прироста количества гавна
weko
Как оно так быстро растёт?
orignal
где?
weko
Ну вот когда атака начинаетсч
weko
Гавно растёт очень быстро
orignal
говнометом кидает
weko
Вот и надо найти гавномёт
weko
Это просто из сети так быстро сосёт или как то намеренно питает
weko
Пихает*
orignal
ну найдешь ты тор
weko
Учитывая что способы пихать намеренно есть
weko
Тут вопрос не найти а пофиксить
orignal
нет надо сделать ограничение числа DataseStore в секунду с одной сессии
weko
Так это на уровне i2np уже
weko
Там нужен лимит на роутер
orignal
у меня счас нигде говно не растет
weko
Конкретный
weko
Ну счас да
orignal
зачм? пришло с сессии I2NP
orignal
смотрим тип если DtabaseStore много то дропаем
weko
В транспортах тоже есть беда
weko
Блок RouterInfo
l13kdsa_
у меня тоже не растёт, но коннект от этого особо стабильнее не делается, теперь долго ждать пока i2p нормализуется хотя бы до уровня передачи 32 kbps радио...
weko
Он без лимитов сосётся
orignal
он же все равно станет DatabaseStore
l13kdsa_
Routers: 13150 Floodfills: 1382
weko
По сути да
orignal
там код именно такой
weko
Есть разница где приходит и от кого
orignal
короче надо это лимитировать
weko
Хотя нет, там общее только AddRouterInfo
orignal
короче это не проблема
orignal
просто надо сделать
l13kdsa_
"лимитировать", ну вот в плане лимитирования джава роутер улетел вперед всех - просто банит лишнее
orignal
банит мы не будет просто не пропускать например более 10 DatabaseStore в 10 секунд
l13kdsa_
Кстати, по по поводу роста говна, в числах сейчас его не особо заметно, но load average ползёт вверх
weko
Это всё костыли конечно
weko
Но лучше так чем никак)
weko
Transit Tunnels: 13000
weko
Из-за атаки скорее всего столько))
l13kdsa_
так лимит же 10к, есть смысл ставить больше?...
weko
Ну как видишь
weko
"Лимит же 10к" никто не мешает его менять
weko
Большинство из этих туннелей пустые просто
weko
Потому что tcsr низкий
orignal
у меня и трафика дохуя
weko
~1400 у меня
l13kdsa_
А может это просто провайдерам надоело, что гоняют тонны всякого мутного трафика по их каналам и решили немножко задудосить, шутка конечно
weko
orignal: я вот всё клоню к тому, что нужна масштабная переработка протокола, основное - спецификация лимитов на все виды действий, спецификация профилирования, удаление(замена) не нужных вещей по типу static key (про ненужность от себя ничего не скажу, не разбирался),
weko
переделка обработки RI (как видим, с ними куча проблем), в частности, были бы неплохо сделать пул "анонимно полученых RI" и дальше прорабатывать его механизм, ну и конечно нужно сначала проверять RI, а только потом использовать, а также RI для входящих транпортов
weko
вообще стоит не пихать в netDb (не уверен, нужно подумать). По возможности новые фичи, но это уже как пойдёт.
weko
Это не дело просто
relaybot
13pizdabol: У меня тразито всего 9к
relaybot
13pizdabol: Трафик 1200 KiB
orignal
нужна
orignal
только у кого на это есть время?
weko
Я на досуге занимаюсь размышлениями по этому поводу
weko
В частности писал некоторые наброски профилирования сюда
weko
Самое сложное - сложить всё вместе
weko
Наверное лучше будет итеративный подход, когда постепенно вводить и сразу на практике
l13kdsa_
ну так чат летит, поднять может какокой-нибудь колаборативный заметник по типу HedgeDoc
weko
Может отдельную репу завести под это дело...
weko
Сделать "test net" и там тестировать
weko
У меня частично записано
Most2
08.<rattea> Может ветку ?
weko
Ну можно ветку, хз
weko
Репозиторий удобней будет
weko
Хотя хз
user
У нас же есть netId = 2 (Basic network compatibility - A router will refuse to communicate with a peer having a different netId)
weko
Ну а я о чём
weko
Я ещё давненько писал мысли по поводу новой фичи протокола - опросные пакеты, а ещё писал по поводу идей обнаружения атак сивиллы и возможно затмения
weko
Под это всё нужны строгие правила протокола
weko
Ну конкретно под второе
relaybot
13pizdabol: хэх, звучит очень интересно,
l13kdsa_
ага, сразу писать в critical: attack detected, force stopping
l13kdsa_
вот хоть одна сеть не подвержена штормлению?
orignal
да
orignal
например у бирж
orignal
они польностьб отрезаны от интернета
l13kdsa_
А, ну в таком случае все локалки и lo неуязвимы, да)
orignal
и там если кто будет косячить просто снчала отключат его рублиньком а потом даду пизды
relaybot
13pizdabol: Ещё сети внутри предприятия тоже не подвержены штормлению
Anonymous
hi, orignal, how is the patch?
orignal
не совсем
weko
[15:27:17] <l13kdsa_> ага, сразу писать в critical: attack detected, force stopping
weko
Нет, там нормально, определение конкретный роутеров (при чём вроде можно сразу пачкой)
orignal
Anonymous take last one
azatot
а как тогда стекаются данные на биржу?))
orignal
it solves the problem
Anonymous
Also I noticed later that I modified the patch manually after the git did the commit hash XD
Anonymous
orignal, take last one what?
orignal
azatot от брокеров
azatot
orignal: в ручном режиме данные вбивают что ли?)
orignal
брокер или в сосденем шкафу стоит или выделенная линия проложена
weko
Anonymous: last commit from repo
orignal
azatot что делается у брокеров это ниебет
Anonymous
what about it?
Anonymous
git down
orignal
брокер с биржей только по выделенному каналу
orignal
если у брокера начнется хуйня его тут же отключат рубльником ))
orignal
а уже потом будут разбираться
azatot
гы
azatot
лихо))
weko
Прикольно...
azatot
молодцы))
orignal
ответ на вопрос о сетях не подверанных шторму
l13kdsa_
ну, есть проблема, правда все эти сети не анонимные, это из разряда фидо, где дядька может прийти и...
orignal
но однажды случилось то что не предусмотрено никаким планами
orignal
пьяный электрик в дц дернут не тот рубильник
orignal
и обесточил все шкафы )))
azatot
крутой хакер))
orignal
ну да всекие планы redundacy там failover
orignal
а тут просто пьяный электрик
Anonymous
I'll heil Hitler if you Russian any longer
relaybot
13mauzer: да
relaybot
13mauzer: божий промысел
azatot
анона штормит))
orignal
Anonymous du bist Juda?
Anonymous
Is that something jewish?
Anonymous
I love the Third Reich Erika marching song
Vort
вы когда обновляете узел, peerProfiles чистьте. там насрано
l13kdsa_
Вот кстати, атаки ни что иное, примерно как гора спамеров зашла в чат и начали просто тотально спамить, а при попытке прихлопнуть, новые появляются, выход - только рейтлимиты или закрывать вход в чат
l13kdsa_
Vort: всё таки peerProfiles не чиститься сам?
Anonymous
lmfao many people left immediately
weko
[15:42:16] <l13kdsa_> Вот кстати, атаки ни что иное, примерно как гора спамеров зашла в чат и начали просто тотально спамить, а при попытке прихлопнуть, новые появляются, выход - только рейтлимиты или закрывать вход в чат
weko
Протокол в идеале должен быть таким, чтобы у любой атаки можно было найти конкретный источник(ip) и забанить его. А так как ip адреса ограничены, то это уже гемеррой для атакующего
weko
[15:46:57] <Anonymous> lmfao many people left immediately
weko
Netsplit
Vort
"у любой атаки можно было найти конкретный источник" - и любого юзера найти, ага
weko
[15:47:52] <Vort> "у любой атаки можно было найти конкретный источник" - и любого юзера найти, ага
weko
Нет
weko
Атаки - аномальная активность
Vort
а в чём разница?
weko
Которая выделяется
weko
Обычный юзер не делает аномальных действий
Most2
08.<rattea> Только надо правильно определить и если человек через Тор это делает
Most2
08.<rattea> То это не сильно поможет
Vort
не факт что это можно формализовать. точнее, в общем случае практически нереально
weko
Vort: реально
Anonymous
Vort, comment?
weko
Просто нужно продумать некоторые моменты
Anonymous
weko, cross-border connection? xD
Vort
weko: короч некоторую активность вычислить можно и нужно, некоторую - нет
Vort
Anonymous: писал бы меньше фигни, серьёзнее бы люди к тебе относились
weko
[15:48:34] <Most2> .<rattea> Только надо правильно определить и если человек через Тор это делает
weko
[15:48:35] <Most2> .<rattea> То это не сильно поможет
weko
Тор вероятнее всего попадёт в вечный бан, если оттуда постоянно атаковать будут
weko
[15:49:15] <Vort> weko: короч некоторую активность вычислить можно и нужно, некоторую - нет
weko
Любую аномальную активность можно вычислить локально, вопрос только чтобы протокол этому не мешал
weko
Аномальная активность в большом масштабе - атака
Vort
слишком много оптимизма
weko
Vort: можно даже попробовать защитить флудфилы от спама лиссетами
weko
Но тут думать надо
weko
Чтобы не уменьшить анонимность
Anonymous
Vort, Но я аутист, идиот! Наконец-то я пытаюсь помочь I2Pd и ничего не получаю.
l13kdsa_
что-то из разряда найди sus'а
Vort
посмотрел я на его патч. лучше бы не смотрел
l13kdsa_
шо, настолько говнокод?
Vort
l13kdsa_: он дефолтные значения явно в конфиг прописал. то есть, раскомментил их
Vort
а это лишает гибкости
l13kdsa_
Ну, такой форк разве что для себя чисто
Vort
и главное - никто не просил этого делать
Vort
вот нафига мне на винде tunconf = /var/lib/i2pd/tunnels.conf ?
Vort
это же просто пример
Vort
и так по всему файлу
Most2
08.<rattea> Ахахаххаха
orignal
какой патч?
Most2
08.<rattea> Хочется плакать от такого...
l13kdsa_
ладно в каких-нибудь саклесс проектах, это вполне допустимо, потому что они придельно простые и расчитаны чисто на никсоидов, просто config.h править и перекомпилировать заново за пару секунд
Most2
08.<rattea> Хорошо что он pr не делал, хотя было бы ещё смешнее
Most2
08.<rattea> У всех идёт замирание транзитными туннелями ?
l13kdsa_
У меня лишь проблема с outbound туннелями
Most2
08.<rattea> Хм, аналогично
Most2
08.<rattea> Тоже out нету
orignal
не ну левый PR я бы не пропустил
Most2
08.<rattea> orignal, а в чем ты пишешь код ?
orignal
в vi ))
l13kdsa_
найс)
Most2
08.<rattea> То есть даже не в vim...
l13kdsa_
я думал такое не реально там написать
l13kdsa_
настолько огромное
orignal
шутка конечно
orignal
в текстовом редакторе
Most2
08.<rattea> Это тот что на windows?
orignal
никаких ide я не использую вообще
orignal
ну счас xed
orignal
линксовский
orignal
раньше был gedit
l13kdsa_
нормально, а то ide пол дела делает за тех кто пишет :D
Most2
08.<rattea> То есть чисто с подставкой синтаксиса и без автодопления?
orignal
именно так
orignal
мне ide не нужно
orignal
я и так все помню
l13kdsa_
ide в голове already installed
Most2
08.<rattea> Мне пока до такого уровня далеко
orignal
да я пишу на плбсах почти с тех пор как он появился
Most2
08.<rattea> Особенно с c++
Most2
08.<rattea> Ну а я пока программирую коммерчески только два года, так что опыта не сильно много
Anonymous
git still down, not funny anymore
tetrimer
Стоит ли обратно разрешить в конфиге ssu2 на новых версиях?
orignal
конечно
orignal
не надо было вообще убирать
Vort
там вообще непонятно что было с SSU2
Vort
но в случае чего можно будет опять выключить
orignal
с SSU2 понятно
orignal
надо лимитировать число пакетов
Vort
я просто во время сегодняшней волны не видел прироста SSU2
Vort
хотя может из-за того что эта волна была не особо умной
orignal
SSU2 отдельная тема
l13kdsa
пинг снова
Vort
l13kdsa: про major знаешь?
l13kdsa
да-да, я просто тестирую отклик
Vort
это я к тому, что ответы на пинг можно смотреть там :)
Vort
так что там с атакой? кто-нибудь следит? будет как в прошлый раз - 24 часа без анализа эффективности? или вырубит (а может и уже) раньше?
orignal
насколько я понимаю они смотрят мои коммиты
orignal
видя что коммит гасит их атаку думают о следующей
Vort
но действуют, вроде, не гибко. бюрократия?
Vort
пока согласуют следующую волну атаки...
Vort
ну или мне кажется просто
orignal
или точно также времени нет ))
Vort
прошлый запуск атаки чётко на 24 часа заставляет задуматься
Vort
зачем прекращать, если она эффективна?
Vort
так и сейчас - зачем продолжать, если уже есть коммит с фиксом?
orignal
ну потому что уже понятно что атака не достигла цели положитть всю сеть
Vort
в общем, если у кого-то есть контрольный узел без исправлений, то советую проверить - будет ли сегодняшняя атака идти чётко 24 часа
Vort
если будет, значит свойства и следующей можно предсказать
R4SAS
Anonymous: useless patch
R4SAS
about uncommenting all options
R4SAS
because it will break everything on cutomised systems (like openwrt) and windows (there is no /run/i2pd.pid)
orignal
илита без последних исправлений
R4SAS
мой тоже
Vort
так идёт сейчас или нет? ну то есть рождаются ли свежие клоны
Vort
правда, чтобы это проверить, наверно, надо java ставить :)
Vort
java -jar router.jar routerinfo *.dat
Vort
ну для начала наловить клонов конечно
R4SAS
мне не ясно, потому что на роутере под виндой всё тихо
Vort
загадка
Vort
может и нет уже атаки
orignal
R4SAS потому что он Firealled?
R4SAS
да
tetrimer
Есть, но как-то "не везде".
R4SAS
как минимум
R4SAS
в пределах ipv4
R4SAS
но ipv6 жив
R4SAS
Routers: 1755 Floodfills: 368 LeaseSets: 0
R4SAS
54%
tetrimer
У меня на одной из виртуалок статистика рисует пик с 08:00 до 16:00 msk. На других двух, так же торчащих наружу, наоборот - было более менее до обновления бинарников. Т.е. два часа и час назад - пошел рост...
Vort
у меня при перезапуске с новой версией был всплеск Floodfills:
tetrimer
Uptime: 32 minutes, 3 seconds
tetrimer
Routers: 33760 Floodfills: 19283 LeaseSets: 191
tetrimer
Client Tunnels: 2 Transit Tunnels: 6843
Vort
затем сползло вниз
Vort
Uptime: 2 hours, 37 minutes, 51 seconds / Version: 2.47.0-60-g4ce2ef1d / Routers: 13293 Floodfills: 1290 LeaseSets: 173
tetrimer
Uptime: 1 hour, 8 minutes, 31 seconds
tetrimer
Routers: 10595 Floodfills: 1010 LeaseSets: 135
tetrimer
Client Tunnels: 23 Transit Tunnels: 6271
Anonymous
R4SAS, it doesn't just uncomment shit. You didn't look closely enough. For example where it says "Uncomment to enable" - I just uncommented and set it to false, because it doesn't seem to me, at least judging by i2pd.conf, that it would break/change anything.
Anonymous
This is why I asked. It's a simple patch, but it also organizes comments and stuff
Anonymous
and you bunch seem to be bad at organizing, very messy!
Anonymous
and confusing
Anonymous
I will comment-in lines that I think would break stuff, where it specifies Win or say Android
tetrimer
У меня - тоже там, где 33760 - идет вниз... Есть предположение, что атакующий как-то опознает вновь включенные узлы, или строит свою картину сети по известным роутерам. Там точно нигде аптайм не отдается?
Anonymous
even if everything is left commented-out, I still think clarity is important, don't you?
Anonymous
it's like speaking English with many modern slangs, and coming to a professional English speaker - they won't understand SHIT
Vort
tetrimer: а мне кажется, что мусор почему-то не вычистился из netdb. и при перезапуске подгрузился
Anonymous
And even techy like myself was confused about some of choices of words.. but that's understandable if Russian, so I help
orignal
ты с послденим коммитом?
orignal
на самом деле все не так
orignal
атакаующему неведомо видно что с неправильными ключами соединение зафейлится
tetrimer
Возможно: пир профили я мувнул и поставил удаляться, а NetDb - не трогал. Но там до рестарта - столько не было.
orignal
и роутер пометится как говно
R4SAS
orignal: про коммис с сборкой из-за AES, ты понял в чем прикол там был?)))
orignal
просто последний патч это делает много быстрее
R4SAS
коммит*
R4SAS
> Couldn't build on e2k
orignal
R4SAS я понмля у него на какой то железке не собиралось
R4SAS
догадываешься что за e2k?)))
orignal
мне то что
orignal
осел
orignal
а че?
orignal
iMule сокрее всего
R4SAS
всм осел?)))
orignal
я же старпер ))
R4SAS
это эльбрус)))
Vort
об этом там и написано
orignal
e2k - edomkey
tetrimer
Там, где 33760 - /usr/local/bin/i2pd-a9e9e14
R4SAS
Elbrus 2000
orignal
гвоорю же я стрепер
orignal
для меня e2k это осел ))
R4SAS
провославный процессор )))
HidUserZ
i2pd на эльбрусе?
Vort
"Couldn't build on e2k because elbrus-8s..."
tetrimer
На Эльбрусе есть эмуляция x86
polistern
Ого
Anonymous
> windows (there is no /run/i2pd.pid) < And the comment says "not used in Windows", meaning it doesn't matter for Windows
Anonymous
Instead of comming-up with constructive criticism, you're coming up with bullshit excuses to shit on me
R4SAS
Anonymous: certsdir = /var/lib/i2pd/certificates
R4SAS
huh?
R4SAS
+tunnelsdir = /var/lib/i2pd/tunnels.d
R4SAS
huh?
R4SAS
+tunconf = /var/lib/i2pd/tunnels.conf
R4SAS
huh?
Anonymous
Like I said - I didn't read code
Anonymous
Nor intend with current health, I only changed because I was told to, because of complaining
Anonymous
I mean criticism
Anonymous
What about true/false options, R4SAS ? should I leave those be?
R4SAS
I can accept modifying of comments
R4SAS
about other stuff: there is no clue to uncomment them if they are already at their default state
Anonymous
R4SAS, I asked at least 3 fucking times: what point is there of commenting-out an option if it's just a true/false? Just put it to false and be done with it, or deal with it in C++ code, and not have it confusing and asking people questions
R4SAS
what about verify = true
Anonymous
What about it?
R4SAS
Anonymous: I was busy, so I didn't readed chat till now
Anonymous
it says 'default=true'
Anonymous
okay, I summarize
Anonymous
R4SAS, in my mind, if something says 'default', I think of it "this option is going to be used by default, and by default THIS is going to be set"
R4SAS
("reseed.verify", value<bool>()->default_value(false), "Verify .su3 signature")
R4SAS
idk who wrote there that it is true by default
Anonymous
oh
Anonymous
well
Anonymous
perhaps it was just #verify = true
Anonymous
xD
tetrimer
R4SAS: Если я правильно понимаю, он спрашивает - зачем комментировать, если можно поставить то, что работает по-умолчанию
Anonymous
But not all were like that
weko
[17:52:11] <orignal> атакаующему неведомо видно что с неправильными ключами соединение зафейлится
weko
Небось мелкий тролль просто))
R4SAS
nope
Anonymous
What was it, then?
Anonymous
So I rightfull made it like that, then?
R4SAS
it was uncommented especially for thoose users which has configs
Anonymous
there are people who have no config? What?
R4SAS
because if user installed package it means that he also has certificates
Anonymous
Ah
R4SAS
because some "professionals" try to run it without any config
R4SAS
or starting incorrectly
R4SAS
etc
Vort
weko: ну нагадить у него получилось хоть так хоть эдак
Anonymous
So should I just leave everything commented-out be commented out? Like even http proxy was commented out I think
Anonymous
Yeah I know hah
Anonymous
for example
R4SAS
and they got broken installation because they dont have certs
R4SAS
so that's why it is disabled by def
Anonymous
> [httpproxy] ## Uncomment and set to 'false' to disable HTTP Proxy # enabled = true
Anonymous
Everyone uses http proxy unless they specify in cnfig, yes?
R4SAS
and enabled in config
R4SAS
yes
Anonymous
why not just have `enabled = true`, without '#'? And I also summarized the comment I think
orignal
не похоже
Anonymous
Simplicity = less confusion, is how I look at it
R4SAS
to reduce re-applying options that haven't changed from default values
Anonymous
Again - nothing too important (other than the big bandwidth/floodfill confusion I had), little things, but they'll save you time in the future and patience, I think
Anonymous
R4SAS, if I understood correctly, you mean performance reasons? If so, we aren't on 30yo hardware? at least I hope not XD but even then: that resource should be only "wasted" at start-up, no?
R4SAS
I don't see reason to leave option uncommented if it's value is same as default
Most2
08.<rattea> Это как в том несуществующем анекдоте... "Заходит как-то аутист и программист в бар..."
Anonymous
If all that, then: does it even matter if it's being re-applied, if it helps wash away the confusion?
Anonymous
confusion = bad, by the way :P
Anonymous
R4SAS, well sometimes I wondered if the option is being used or not.. can't remember well
R4SAS
if there any confisuion, isnt it better to >read< what written above?
R4SAS
yep, spme comments can be improved
R4SAS
some*
Anonymous
And like I said - no reason to have a whole config commented out, just put the default fucking value or something and stick with it. In fact, there should be a i2pd.conf.default or something like that, instead of putting (default: true) or whatever.. but to each their own.. there are many projects each having their own ideal way
Vort
R4SAS: как минимум, надо написать про числовые значения bandwidth
Anonymous
R4SAS, like I said - I was still confused a few times
Anonymous
I am a little autistic, but I think a lot of other people are, too, in different ways perhaps
Anonymous
Alright, let's start slowly
Anonymous
I'll just make a patch with comment edits
Vort
он не понимает, что дефолты можно поменять в коде и не просить всех юзеров менять свои конфиги
R4SAS
Vort: bandwidth | Bandwidth limit: integer in KBps or letters: L (32), O (256), P (2048), X (unlimited).
Anonymous
Then you see what uncommented/commented, which looks better
R4SAS
docs
Anonymous
xD
R4SAS
Anonymous: ok
Vort
R4SAS: вот это же и в contrib\i2pd.conf надо
Anonymous
For example I didn't know that floodill can have a bandwidth Limit, I thought if floodfill is enabled, it has to have bandwidth=X, R4SAS
Anonymous
I don't know why, Like I said: I am autistic, it seems lol.. I did read, but sometimes confusion happens, so I think my comment helps people like me
Anonymous
and it's like 2 lines less so yay?
R4SAS
again
Anonymous
cutting corners
R4SAS
>Default is< L (regular node) and X if floodfill mode enabled
Anonymous
I understand now bro
Anonymous
I was talking about before
Anonymous
I thought that the default for floodfill was also it's only choice for SOME stupid reason
Anonymous
Hit me with a fucking rock, i don't know why
Vort
R4SAS: юзер не должен читать аж в двух местах, чтобы понять суть
R4SAS
Vort: ну так писать надо
Vort
если есть два места, то они должны быть равноценны
Vort
ну вот Anonymous и попытался. через жопу правда
R4SAS
пишите сударь, пишите
Anonymous
Vort, I still think I'm right, at least from some perfection stand-point haha
Vort
this file should be improved - that is right
Anonymous
No shit
Anonymous
there's default:
Anonymous
there's default=
Anonymous
there's default =
Anonymous
It makes me mad
Anonymous
little things :D
Anonymous
I think it's called OCD
Vort
there are two defaults - config default and code default
Vort
it makes sense in some cases
weko
[18:07:43] <Vort> он не понимает, что дефолты можно поменять в коде и не просить всех юзеров менять свои конфиги
weko
Поэтому стоит ставить всё по умолчанию)))
tetrimer
Vort: второе называется hardcoded
Anonymous
Hmmm the code default that R4SAS mentioned like incompatibility with OpenWRT - I don't want to mess with that, cannot afford my eyes to read code yet
Vort
tetrimer: ну какой же это hard
Anonymous
I just thought, conf-wise, that it made sense to me to make it what it was
Vort
если его можно поменять
tetrimer
Vort: Если эту программу залить в какой-нибудь контроллер - вот оно и будет hard- :)
tetrimer
Т.е. то, что обычный пользователь без пересборки бинарника изменить не может.
Vort
вот из-за разных платформ такие странности, да
Anonymous
how the fuck do you edit a diff without breaking it lol
tetrimer
Слэнг такой...
Anonymous
diff from diff(1)
weko
Ну кто под контролеры пишет/туда код заливает, компилить и менять параметры уж точно умеет
Vort
Anonymous: I doubt anyone is doing this
R4SAS
Anonymous: revert you commit with --soft
Anonymous
lol
R4SAS
change again
R4SAS
commit
tetrimer
Ага, попробуйте как-нибудь на досуге слить защищенную прошивку.
R4SAS
and make new patch
R4SAS
чет polistern "ого"-кнула и исчезла )))
tetrimer
Почистил директорию netDb, перехапустился - вроде поменьше стали значения роутеров и транзитных туннелей.
Vort
я вообще удивляюсь тишине от некоторых юзеров
tetrimer
Майские: все картошку сажают. :)
R4SAS
надо делать отдельный дев чат с блждкм и шлхм
R4SAS
по приглосам
Anonymous
R4SAS, I am making the new patch but I wanted to edit the existing patch manually to save time lol NOPE. Also I used `git reset *; git restore *`
weko
[18:20:03] <R4SAS> надо делать отдельный дев чат с блждкм и шлхм
weko
Давно пора, ещё в тот раз хотели)
Vort
R4SAS: утихнет атака - утихнет и срач. не вижу особых проблем
weko
Да какой тут срач
weko
Анон вообще не связанной с атакой делает
R4SAS
Vort: иногда много лишних ушей
orignal
этот персонаж не зависит от атак
weko
Вот уши да
Vort
открытый код, открытая разработка - так и должно быть. если надо - можно в личные сообщения написать
R4SAS
разработка и будет открытой, просто иногда приходится обсуждать вещи не для всех
weko
Я думал очевидно это)
Vort
у закрытых обсуждений есть побочные эффекты для проекта. на мой взгляд, увлекаться этим не стоит
Vort
ну и чем меньше будет критических багов, тем меньше такое будет требоваться
Vort
как минимум, будет расти недоверие (всех ко всем)
Vort
будут новые причины для бестолковых обсуждений - кто имеет право, кто нет
Vort
будут утечки и драмы с ними связанные
rattea
согласен с Vort, если будет закрытый чат, то я не смогу следить за ходом проекта...
orignal
надо как у дрозда сделать
orignal
читать могут все писать только кому голос далти
Anonymous
R4SAS, don't some program configurations have it so that commented-out means it's not in use? Where-as here you specify specifically that it's ON even if it's commented-out.. I think that's what I wanted to say, was confusing to me
Anonymous
if that makes sense
Anonymous
So you're telling someone "this is turned-on in the code even if you don't enable this here", which is weird, since THIS should be the configuration file
Anonymous
Are you getting what I'm saying here?
Anonymous
Like configuration as much as possible in 1 place?
Anonymous
not the *as much as possible*
Anonymous
note*
Anonymous
I think it's more Unix-like
tetrimer
orignal: Тогда негде будет задавать дурацкие вопросы. :)
orignal
для этого есть ru )))
orignal
изначальная помойка
weko
[18:27:53] <Vort> ну и чем меньше будет критических багов, тем меньше такое будет требоваться
weko
Тут проблема в протоколе
weko
Вопросы можно в любом другом канале задавать))
R4SAS
rattea: ну как не сможешь... коммиты то всё равно будут публичные
rattea
тут можно нюансы и ход мысли читать, а там лишь готовый код
R4SAS
так потому и говорю "иногда много лишних ушей"
R4SAS
что это не всегда и не везде будет
orignal
кстати кто нибудь сидит на i2p-dev на ниэлитом?
orignal
там вообще хоть какие то содержательные обсуждания происходят?
weko
Там вроде молчание
R4SAS
бывают раз в 10 лет
R4SAS
в оснвном вся разработка переехала на ls21
R4SAS
ls2*
orignal
просто на salt разговоров поболее
orignal
неее счас на saltr все сидят
orignal
у дрозда
R4SAS
ну, сейчас - да
orignal
idk этот вот obscuratur
R4SAS
только толку от дрозда?
R4SAS
выпустить новый стил для морды он горазд
orignal
от него никакого а с idk говорить приходится
R4SAS
ну а внутренности... тут как повезет
orignal
в частности на тему фикса протоколов
orignal
то есть нацик и его SJW атак даже не заметили?))
R4SAS
sjw?
orignal
ты не знал что ли что это?
R4SAS
нет
orignal
пидарасы разные которые везде проталкивают права пидаров разных меньшинств и прочих лысых ежиков
R4SAS
понятия не знаю
R4SAS
ясно
orignal
вот тот самый Inclusion это типичный образцев SJW
R4SAS
тем более ясно почему не знаю )))
orignal
ну я и гвоорю они проблему видать и не заметили
R4SAS
думаешь оно им интересно?
R4SAS
думать же надо
Anonymous
Am I that annoying? It's not my fault you don't understand what I mean
Anonymous
I'm almost done
orignal
Anonymous go learn Russian
Anonymous
lol
orignal
ну они же типа крутые )))
R4SAS
так надо надоумить идк выпилить сию хуйню без палева
R4SAS
они и не заметят
R4SAS
а потом аргументировать это так: "вы не помогали в момент атак, толку от вас?" ))))
orignal
лол
orignal
знаете что я думаю
orignal
атаки будут происходить когда у меня ночь )))
R4SAS
быть может
orignal
просекли что все сидят и ждут когда меня объятья морфея отпустят ))
R4SAS
будут с тобой в мафию играть лол
tetrimer
Blinded message
R4SAS
проссыпается orignal и делает свой ход )))
orignal
так оно ведь и просиходит ))
tetrimer
Надо сдвинуть время решения проблемы.
orignal
проснулся посмотрел на ситуацию сваял на коленке пачт
orignal
потом пошел делами заниматься
Anonymous
R4SAS, o7jgnp7bubzdn7mxfqmghn3lzsjtpgkbnpjjsn6ddevqbchz3rta.b32.i2p/file/17/17b3f757275f0bdbcdb6513a2ddfb8b6e9260690eed4a4f50f34fadb3b8e652a/0001-Fix-add-and-clean-up-comments-change-default-values-.patch
Anonymous
How about that?
Anonymous
Not sure if option order matters, I moved ssu setting
R4SAS
ssu or ssu2?
Anonymous
I moved ssu next to ssu2
R4SAS
huh
Anonymous
more convenient
R4SAS
ssu can be dropped )))
R4SAS
it is not used anymore
Anonymous
Oh lol
Anonymous
Yeah
R4SAS
let me see
Anonymous
I was like "where's ntcp1" xD
Anonymous
Will you do it?
R4SAS
# default: file
R4SAS
not needed
R4SAS
# default: warn - same
Anonymous
I just wanted people to know the defaults just for the sake of it :/
Anonymous
Can you change it? my eyes are at fucking limit
Anonymous
I addeda bunch of # default:
R4SAS
+# notransit = false
Anonymous
what about it?
R4SAS
it is true and commeted for fast-change
Anonymous
;-;
R4SAS
def is false ofc
R4SAS
so you can just uncomment line and whooop, it done
Anonymous
then half of it can be returned, dammit
Anonymous
Yeah
Anonymous
I fix one thing, break another
Anonymous
Man if you want I can do it later, I need to rest my eyes before I get something even more serous problem
R4SAS
np
R4SAS
I'll do other fix
Anonymous
What other fix?
Anonymous
excess #default ?
R4SAS
yup
Anonymous
the # Uncomment ... isn't necessary beacuse 1st 6 lines of config says what happens xD
Anonymous
isn't necessary like 8 times xD
R4SAS
yes
Anonymous
Same was on the bandwidth section... we're saving bytes left and right, man! :'D
weko
Тред netdb в сотню, опять?
orignal
ну так ясен пень
orignal
у меня такого не наблюдается
weko_
Не нравится мне эта нагрузка
weko_
Откуда она
weko_
У вас тоже сильно шпарит?
orignal
у меня нет
orignal
так у тебя эти все говнороутеры прут
weko_
Вот подозрительно это
weko_
Может через транспорты всё таки
weko_
"Инъекции"
weko_
Я рестартнул и нагрузки нет
weko_
Ну есть но минимум в 10 раз меньше
weko_
Какой вообще смысл от этого блока RouterInfo?
weko_
Надо лог туда хотя бы добавить
weko_
Завтра если не забуду сделаю
weko_
Ну или может кто опередит меня
l13kdsa
Ну да, была нагрузка, но спала спустя время
weko_
Атака походу пошла, tcsr понизился
weko_
А нет...
weko_
l13kdsa: там тред netDb у меня 100% ядра жрал
weko_
Ну то есть всё ядро
orignal
смысл этого блока в нежатости
orignal
а так я тоже не понял зачем он
l13kdsa
Ну, нагрузка щас очень хорошо прыгает, прям скачет load average от 0.35 до 1.5
Most2
08.<rattea> weko_, хм у меня все вроде нормально с потреблением. 50% ядра из которых 30 это ssu и NTCP2 и 10 tunnels
l13kdsa
ну, если всех из ирки дропнет, наверное 90% атака
l13kdsa
Это может быть связано с очисткой от говна? 94296 warn - Transports: RouterInfo not found, failed to send messages
orignal
это именно говно
orignal
кто то пытается отправить сообщение на говно через тебя
l13kdsa
Кс��Кстати, а у илиты б��:s irc.ilita.i2p
l13kdsa
ой, пардон, клиент чуток сломался