IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2024/02/07
~AreEnn
~R4SAS
~acetone
~orignal
~villain
@onon
&N00B
+relaybot
DUHOVKIN_
Guest7184
Most2
Nausicaa
Nikat
Ruskoye_911
Vort
Xeha
`
ananas
anon3
b3t4f4c3
corpel
fidoid
karamba_i2p
nemiga
not_bob_afk
plap
poriori
profetikla
qend
segfault
soos
teeth
tetrimer_
uis
un
unlike
user
vade
weko
whothefuckami
weko apophis согласен, гос структура тут вовсе не нужна. Хотя вот насчёт клирнета не уверен
` <Vort> суть же не в том, чтобы переехать, а чтобы был резерв
` Вот бы наоборот, "тута" переехать, а резерв "тама"
` И ещё апдэйты наконец-то сделать тута, а не тама
` (пять лет ною, если не больше)
` Да, да, есть какое-то там зеркало у р4саса
Vort `: сразу появится желание сделать скорость в i2p повыше :)
Vort dogfooding называется такой подход
` <Vort> `: сразу появится желание сделать скорость в i2p повыше :)
` Кстати не сказал бы, что за последние пять лет скорость в ш2зв стала выше. Может на флудфилах стало возможно держать шыршэ кОНАЛ, может, но для юзера как были 30кб/с авареаге, так и остались
orignal так раньше не было 30 кбс
orignal существенно меньше
` И чудесный аптайм 24/7 ситуацию, внезапно, не исправляет
orignal книжку с флибусты минут 15 надо было качать
` Вот у р4саса есть архифф бинарникофф ш2зв - я не могу его выкачать просто напросто
` Спасибо за архив, было вкусно. Ладно, не убавляю токсика, извЕните)00
Vort там нету поддержки докачки что ли?
onon У майора 502 Bad Gateway
Vort onon: уже неделю наверно
` links юзаю, вроде есть, но оно каждый раз будто начинает с нуля, хотя жму континуа
orignal так это проблема в настройкой сервера
Vort `: похоже на нехорошую конфигурацию веб сервера
` <Vort> `: похоже на нехорошую конфигурацию веб сервера
` других зеркал с бинарниками ш2зв вроде нет
` ¯\_(ツ)_/¯
Vort ссылку кинь, я проверю
Vort на файл
Vort для примера
` сек
` Vort, только в таком виде директ линк:
` 168.4MB гаварит
Vort сейчас рассмотрю получше
Vort Download Master не создаёт новых потоков, плохой знак. попробую понять, почему
Vort в общем, нет там поддержки докачки. но возможно дело в том, что скачка идёт как "attachment"
Vort ещё и сервер, похоже, рвёт соединения
` посылаем ноту удивления в сторону р4саса
` пусть ему стыдно будет
` )00
` А вот не ушли бы из говношары(c)(R)[TM]...
orignal гоавнощара сама меня выкинула
` я помню про ключ
Vort там же cms какая-то на сайте - ownCloud. так что это они могут быть виноваты
` года жва назад тамошнему разрабочику пейсал что пора вводить х25519, а он такой: "а чо енто за зверь такой7"
` тянут непойми зачем либу опенгпг до сих пор
` жесть
` ладно, оффток
Vort хм. регистрации нету? юзер без github или telegram идёт нафиг?
orignal в nextcloud все есть
orignal нахуя owncloud ставить?
onon А он удобный
onon Я пользовал
` я щаз сгарю, у меня недельный аптайм на говношаре, решил перезапустить, чтобы если крэшница - не потерять что было до этого - но решил напоследок посвайпать уведомления оттуда - крэшнулось
` А больше в ш2з ничего нет
` жручоесть
onon Есть тут специалисты по статистике и теории вероятности? Насколько повышается вероятность деанона при переходе на 2хоп туннели?
` > 16.50KiB/s
` вот она, реальность, реальность для 24/7 роутера на расистском айпи, лет пять назад может быть было ну э ~13.37KiB/s, ну ладно, где-то 8кб/с было бы
` onon, на минус один порядок
` не благодари
onon Точно ли?
` onon, в математика не наука
` а вселенная абстракций, ладно, рофл
onon Если три хопа, атакующему достаточно захвата всего двух узлов Х-О-Х-ипсайт
onon При двух хопах так же два узла Х-Х-ипсайт
onon При таком варианте: Х-Х-О-ипсайт вроде безопасно.
` анон ш2з не столько в хопах, сколько в мусорном траффике - транзите
onon Мы сейчас в другой плоскости обсуждаем.
` три хопа минимальный минимум, однако
onon Если у всех будет два хопа, транзита будет больше явно.
onon Дисклеймер, я никого не призываю ставить два хопа.
onon Просто пытаюсь разобраться в вопросе.
Vort научный подход я тут наблюдаю редко
` научный подход где-то там..на мёртвом gnunet
onon На достаточно большом отрезке времени вероятность, что туннель к ипсайту построится с использованием узлов атакующего явно растёт.
onon Как один из методов борьбы с этим - уменьшение количества туннелей к ипсайту.
onon Как ни странно звучит.
` очень странно, #асуждаемо
onon В идеале один на вход и один на выход.
onon И желательно побольше хопов.
` как сказал один великий человек: ну в принципе окэ-э-эй
` или "ну как бы.."
onon Но в реальности туннели постоянно фейлятся.
onon Даже с тремя хопами, не говоря уже о 4 и более
weko <onon> Есть тут специалисты по статистике и теории вероятности? Насколько повышается вероятность деанона при переходе на 2хоп туннели?
weko в теории расчитать легко, практическую же вероятность рассчитать куда сложнее
weko <onon> Если три хопа, атакующему достаточно захвата всего двух узлов Х-О-Х-ипсайт
weko нет, надо 3
onon Для статических сайтов как вариант, использовать мультихоуминг, а в настройках туннелей прописать повышенную задержку.
weko думал об этом недавно, выворды забыл.
weko выводы
onon Я читал исследование, там говорилось, что достаточно двух в таком случае.
weko onon: и в чём модель атаки?
onon Чтобы узлы атакующего попали в цепочку до сайта.
weko ну так каким образом хватит 2 для 3-х хопов?
weko ты ещё учти что 3 хопа это для майорского сайта
weko ну тоесть ресурс должен пренадлежать или быть связан с атакующим
weko в другой ситуации будет 6 хопов
onon Если он сам атакующий, зачем ему себе ставить 3хоп? Он себе 0 поставит
onon Не будет 6
onon Я смотрю, там новое исследование вышло, от 3 января 24.
onon Пойду читать.
Vort что-то про недавние атаки пишут? :)
weko <onon> Если он сам атакующий, зачем ему себе ставить 3хоп? Он себе 0 поставит
weko <onon> Не будет 6
weko дурень ты
onon Взаимно
weko ты либо сам подумай, либо прочитай
onon Что прочитать?
` onon, если сайт поставит 0 хопов на выход, то это не значит что у тебя будет 0 хопов до сайта
onon Sondern, dass bei einer Tunnelgrösse von drei Hops es bereits ausreicht, wenn der Angreifer den ersten (Gateway) und letzten (Endpoint) I2P-Router eines Tunnels kontrolliert (Boss & Purtschert, 2022). Für die genaue Beschreibung der Tunnelkontrolle-Angriffsidee wird auf die Arbeit von Boss und Purtschert verwiesen.
weko ну вот и читай сам немецкий
` я розмовлюем чоловичною
` мы*
onon Согласно документации i2pd, для прямого контакта с разработчиками i2pd был доступен официальный IRC-сервер. Однако первое подключение показало, что некоторые комнаты на IRC-сервере не соответствуют профессиональным стандартам и, судя по
onon комнат, имеют тенденцию быть проблематичными, неприятными или даже сомнительными с юридической точки зрения. Из-за этого открытия связь через IRC не использовалась.
onon предпринимались усилия по поиску подходящих каналов для получения поддержки и помощи. Такие платформы, как Reddit и форум I2P, были посещены, но без особого успеха
onon Лось, напиши где-нибудь, что бы в таком случае обращались на 333.i2p
orignal зачем?
orignal кому надо те обратятся
onon Вот люди информацию искали и не нашли
onon Хотели i2p взломать
orignal а кому не надо те найдут отговорки
orignal понимать же надо подтекст
onon Они еще пишут, что реализация проверки на локальные адреса доставила им много попаболи.
onon Т.к долго не могли развернуть тестовую сеть.
orignal ну да была бага
orignal починили
weko <onon> Согласно документации i2pd, для прямого контакта с разработчиками i2pd был доступен официальный IRC-сервер. Однако первое подключение показало, что некоторые комнаты на IRC-сервере не соответствуют профессиональным стандартам и, судя по
weko <onon> комнат, имеют тенденцию быть проблематичными, неприятными или даже сомнительными с юридической точки зрения. Из-за этого открытия связь через IRC не использовалась.
weko <onon> предпринимались усилия по поиску подходящих каналов для получения поддержки и помощи. Такие платформы, как Reddit и форум I2P, были посещены, но без особого успеха
weko ахаххахахахахаххахахахаххахахаха
orignal в телеграм они заглянуть не додумались ))
weko лол
weko "неприятными или даже сомнительными с юридической точки зрения"
weko а чего они хотели от ш2з?
orignal это самое смешное
orignal i2p же как раз для этого предназачена
weko "не соответствуют профессиональным стандартам" за 100 баксов в месяц?))
orignal чтобы быть проблематичной, неприятной и незаконной
weko orignal: ну дак
weko самомодерация тута
weko профессионального стандарта они захотели
orignal стандрта установленного кем?
weko хороший вопрос
orignal разными куколдами и пидарасами?
orignal которые от посаылания на хуй испытывают душевные страдания
weko ну вероятно установленого для разработки
weko я не ебу про что они тут
orignal да это какие то SJW-ики
orignal очевидно что даже если бы им удалось связаться со мной то были бы посланы на хуй очень быстро
weko так кто-то помнит чтобы сюда кто-то заходил?
weko они про irc2p говорят
onon Собранных данных (журналы, сетевой трафик и данные API) из моделируемого сетевого трафика было недостаточно для выполнения описанного назначения при управлении туннелем. Помимо прочего, отсутствовала информация о строительстве ту�
onon равке туннельных сообщений.
onon Сюда входит, например, информация заголовка сообщения I2NP, определяющая следующий переход в туннеле. Чтобы собрать эту информацию с отдельных маршрутизаторов I2P, потребовались бы изменения в реализации i2pd.
onon Из-за большого количества времени и предполагаемых усилий, которые потребовались бы для адаптации исходного кода i2pd, идея управления туннелями не получила дальнейшего развития.
` <weko> ахаххахахахахаххахахахаххахахаха
` ваще прям лютый SJW прёт от текста
` жесть
weko что за SJW
onon Это означает, что эта идея все еще считается возможной в принципе, но злоумышленнику нужна «манипулируемая» или расширенная реализация I2P-маршрутизатора, чтобы осуществить атаку.
` weko, вот выше оригнал написал
` кто енто
orignal SJW это дармоеды которые сами ничего не могут зато всех учат жить
orignal напаример что линус токсичный мудак
orignal а я старый белый расист
orignal так меня нацик обозвал
weko линус заебашил нам ядро
orignal ну да они пигмеи по сравнению с ним
` weko, ему повезло попасться под руки бузнесу
orignal ничего подобного им не сделать в принципе
` если не он то было что-то другое
` фрибздя например
orignal но зато как хорошо назвать его токсичным мудаком
` но повезло пингвину
orignal и наверное не соотвесвующим профессиональным стандартам
weko `: бсд используется тож
orignal ` ты не прав
orignal лиункс был по сравнию с тогда еще BSD как небо и земля
orignal году примерно в 94-ом
orignal просто другой уровень
weko <`> weko, ему повезло попасться под руки бузнесу
weko так попался он не на ровном месте
orignal а главное он работал на любой дохлой 386-ой
weko да и щас на любом говне запустится
orignal ну так мы говорим про то что было тогда
orignal считай линукс тогда был единственный осью защищенного режима на тот момент
orignal который бы шел на любом барахле
orignal винда 95 еще не появилась
orignal а OS/2 требовала много железа
onon Ещё пишут, что, будучи "глобальным наблюдателем" в своей тестовой сети, смогли определить кто куда подключался, даже при генерации транзитного трафика.
onon В общем, вроде больше ничего интересного.
weko <onon> Ещё пишут, что, будучи "глобальным наблюдателем" в своей тестовой сети, смогли определить кто куда подключался, даже при генерации транзитного трафика.
weko нужны подробности
onon Если коротко, то они считали размеры пакетов на всех коннектах, построили граф, где больше трафика - там, очевидно, и был коннект.
onon Залил картинку на кислицу, там все наглядно. kislitsa.i2p/content/1bnsumn5qn5t01vbb4myknbk7s.png
orignal потому и надо чтобы тразит многократно превышал собстыенный
weko вопрос только во сколько
weko и реально ли он поможет
weko если они графики строили - это круто
weko я бы может таким занялся
weko но точно не сейча
orignal естественно когда есть доступ ко всем узлам сети то опредлеить кто куда ходит нет проблемы
weko тут именно наблюдение трафика
orignal потому что всегда известно какой тоннель кому принадледит
orignal ну правильно набладление трафика но у всех
orignal и кстати нет про размеры пакетов это пиздеж
orignal потому что тоннельные сообщения всегда ровно 1K
orignal не больше и не меньше
orignal даже если там передается 1 байт все равно пакет будет 1K
weko наверняка по объёму
orignal сказано что по размерам пакетов
weko но тут, чтобы честно было, надо много транзита
weko orignal: тогда не ебу
orignal грубо говоря когда ты смотришь чей то трафик большинство пакетов будлут в 1K
orignal ну вот ты послал запрос к каому то сайту
orignal и как будет видно где у тебя тоннель идет
orignal если у тебя все пакеты в том числе запрос в !K
onon Могу кусок переведённого текста куда-нибудь скинуть, скажите куда.
orignal не надо
orignal вот что можно увидеть это конец тоннеля
orignal там будет пакет той же длины что и отправленный
weko orignal: так я знаю про это. фактически же NTCP2 и SSU2 больше из-за падинга
orignal но скорее всего он там пойдет не один
orignal паддинг это следующий вопрос
orignal даже если без него
onon Эта информация использовалась для анализа сетевого трафика в Wireshark. Для этого записанный трафик был открыт в Wireshark и применен следующий фильтр.
onon (frame.time >= "2023-11-22 16:00:40.517477+0100"
onon and frame.time <= "2023-11-22 16:00:40.530469+0100")
onon && !(tcp.analysis.retransmission or
onon tcp.analysis.fast_retransmission or
onon tcp.analysis.duplicate_ack)
onon С одной стороны, этот фильтр означает, что отображаются только пакеты между HTTP-запросом и HTTP-ответом. С другой стороны, повторяющиеся или дублированные пакеты TCP игнорируются
orignal ну и в чем их мысль то?
onon трафик должен передаваться, включая HTTP-запрос и HTTP-ответ. Кроме того, трафик должен идти в определенном порядке. Другими словами, если, например, имеется исходящий туннель с узлами A-D и трафик идет от A к D, то логически после трафика м�
onon ачала должен пройти трафик между B и C, прежде чем трафик от C к D сможет пройти. поток. Таким образом, вы не можете просто пропускать узлы.
onon По этой причине с помощью Wireshark был создан граф потока для отслеживания потока данных.