IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2024/02/10
~AreEnn
~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
DUHOVKIN
Guest29753
Leopold
Most2
Nausicaa
Ruskoye_911
`
acetone_
anon
b3t4f4c3
nemiga
not_bob_afk
plap
poriori
profetikla
segfault
soos
spider
teeth
tensor
un
weko_
whothefuckami
orignal поправил SSU2
orignal у меня через это чудо еще и транзит прет ))
orignal и даже входящие соединия по SSU2 приходят
weko [21:34:53] <Vort> можно попробовать как-то подобрать такую базу, чтобы с ней был высокий рейт
weko Проще статистически посчитать
weko [01:20:48] <orignal> и даже входящие соединия по SSU2 приходят
weko Колдовство)))
orignal почему колдоство? интродьюсер раюотает
weko да прикол
orignal ну если подумать логически то для Firewalled привязка к порту и не нужна потому что мы его не публикуем
weko логично
weko толку нет
orignal счас деду поебу этим мозги
weko да зачем
weko тут и так всё понятно
orignal короче на этом чудо сервере порты для приязыки надо явно резеврироватьв админской панели ))
weko orignal: а в ntcp2 сделал лог понятный? или там и так ясный был?
orignal так что веб консиль я сделал
weko orignal: прикольно
orignal а с ним то какие проблемы?
orignal я тут начал изучать тему и кое что высянил
weko а он не пытается bind сделать?
orignal оказывается у тора сокс прокси может работать через локальный сокет
orignal когда Firewalled то нет
weko orignal: а изначально у нас статус firewalled?
orignal если становится OK то делает и bind и acccept
orignal изначально Unknown
weko ясно
weko <orignal> оказывается у тора сокс прокси может работать через локальный сокет
weko вот это интересно
weko есть смысл сделать
orignal и да надо посмотреть что там с NTCP2 изначально
orignal о чем я и говорю
orignal и аутпроси тоже
weko аутпрокси то как ?
orignal ну когда он задан как сокс и там файл вместо адреса
weko просто прокся, в которой может быть включена аутпрокси
orignal ну обычно он у нас
orignal но может же и socks на локальный просто не работает
orignal потому что там 4
orignal сокс4 в смысле
weko ну при чём тут аутпрокси я не понял
orignal аутпроси может быть локальный тор
weko а, это
orignal локальный тор может быть по локальному сокету
weko это надо выпилить вообще. пусть делают специальным софтом
orignal надо сделать чтобы и у нас к нему было подключение по немуэ
orignal что выпилить?
weko этот функционал
weko этоне задача i2pd
weko есть программы для этого, вот их и надо использовать
weko у acetone_ гайд есть
` ацетон жыфф
` пора писать на заборах
orignal в смысле переаджресация на сокс?
weko Ахааххаха
orignal мозможно
weko orignal: да надо сделать чтобы было как у http прокси
weko но проблема в том, что выпиливание сломает что уже есть
weko те конфиги у пользователей
orignal угу
orignal потому я хочу починить
weko а оно сломано разве?
weko потому я предлагаю отметить в доках и писать в логи, что это функции более не сопровождается. и в доках же надо написать пример, как делать i2p/tor прокси с примером с какой нибудь программой
weko функция*
weko или же отдельно как то сделать
weko чтобы отличалось от реального аупрокси
weko именно i2p шного
orignal говорю же там сокс4 только
weko orignal: а, так оно и не работало никогда?
orignal работает оно когда аутпроски сокс4
orignal я же говорю
weko ну а тора не сокс4?
orignal а у тора счас сокс5
orignal а реально нужен только тор
weko так что в итоге оставляем и чиним (с переименованием поля) или оставляем как есть для поддержки, и более не делаем?
weko просто я не вижу смысла этого в i2pd
weko так же как и аутрокси, который тоже делается в программе через proxy chain
orignal ну я давно хочу починить
orignal ну и до кучи попробовать через локальные сокеты
weko тогда надо переименовать
weko сделать чтобы у http и socks аналогично было
orignal это я подумаю да
orignal ты имеешь ввиду чтобы у сокс был тоже i2p адрес
weko прикол в том, что i2p/tor/ clearnet via i2p всё равно не сделать будет
weko ну точнее можно, но надо будет ещё параметр делать
orignal в реальности серевного тоннеля
weko orignal: да
weko как у http
weko или не переименовывать, но задокументировать
weko как работает это дело
weko что можно локальный и i2p-шный адрес туда
weko ну и сделать для http тоже параметр outproxyport (или как там в сокс), чтобы просто было аналогично
orignal так для http есть же он
orignal и как раз он то и работает
weko не помню что бы он там был. в http вроде только через : задаётся
orignal что я не понял
weko а в сокс только через отдельный параметр
weko вот надо чтобы было можно и так и так и там и там
orignal outproxy=http://exit.stormycloud.i2p
weko а если порт не 80?
weko то только через :
orignal у аутпрокси?
weko да
orignal должно работать
orignal если не работает то бага
weko ну так нету outproxyport как у сокс
weko работает
weko просто не одинакого сделано
orignal а все понял опять псих наумудел
weko да, но в http тоже можно добавить параметр такой же
weko ну или из сокса выпилить, но сломает поддержку
orignal разберемся
orignal я вон деда озадачил
weko у меня кстати руки не перестались чесаться сделать роутер на пайтон
weko на питоне гораздо легче делать горячие обновления
weko и многое упрощается
weko по поводу скорости я пока не знаю. надо узнать сколько % процессорного времени занимает криптография, потому что естественно она будет не на пайтон
weko ещё есть альтернативные интерпритаторы, но х использование стоит возможное ухуджение безопасности. у них куда меньше сообщество, которое ищет баги
orignal он слишком мделенный потому что скриптовой
weko медленнее - да
weko слишком ли - не ясно
orignal слишком
orignal это из практики
weko так никто не выяснил
orignal на нем ничего выскопроизводительное работать не будет
orignal мы на работе выясняли
weko orignal: понятное дело. но я ничего высопроизводительного на нём и не буду писать
weko потому и задался вопром, сколько в i2pd % процессорного времени уходит на криптографию
orignal ядро i2p изначально должно быть высокпроизводительнам
weko большая часть времени уходит на криптографические функции, который в роутере на пайтон так же останутся на С и С++
orignal нет там поисковые операции при разбикве и сбрке пакетов
weko что там искать
weko что ищется
weko не очень понимаю
orignal там мноого чего делается
weko но криптография всё равно очень большой процент
weko вот надо будет профайлером посмотреть какой
weko суть в том что от пайтон реализации замедлиться только отсавшийся процент
weko оставшийся
orignal дед сказал что у них в джаве локальные сокеты запилить нереально
weko говнокод он есть говнокод ))
orignal я его спросил а его бы клиенские тоннели не сделать с его поддержкой
weko ну так их и надо
orignal Transit Tunnels: 27
orignal вот на том уродце
weko мало на самом деле
weko надо пару сотен хотя бы
orignal ну там L
orignal и ресурасов мало
weko ну на 100 KB/s то хватит ж))
weko просто это уже проблема того, что из сети не выжимается максимум из её возможностей
weko или хотя бы что-то приближенное к максимуму
orignal там лимит дескриторов 1500
weko ну на пару сотен хватит
weko к тому же транзит по ssu2
weko там идёт
orignal предлшаешь поставить O?
weko ну да
orignal не только
orignal есть ты OBEP то и по NTCP2 пойдет
weko а, ну да
weko ну на пару сотен туннелей хватит
orignal ну давай попробуем
weko кстати, по поводу дескрипторов - а есть ли сейчас такое, что осталвяется запас под локальные туннели?
weko ну штук 100
weko я просто думаю, что можно делать деанон атаку, если не оставлять
orignal так ты не знаешь сколько у тебя дескрипторов сейчас занято
orignal если бы это можно было узнать то все было просто
weko так просто
weko сколько сокетов столько и дескрипторов
orignal еще есть таймера
orignal еще есть файлы
weko ну они то постоянные факторы
weko их сколько то есть и всё
orignal еще такая гадостаь как event_fd
orignal которая для поллинга использется
orignal сколько их реально используется x3
Vort не уследил и получил 0 байт свободных на диске. заодно и баг словил :)
Vort + ещё мелкий косяк в одном из своих прошлых коммитов исправил
Vort orignal: проверь пожалуйста github.com/PurpleI2P/i2pd/pull/2014
orignal порядок. смержил
Vort ок, спасибо
onon А есть ли у нас приоритезация трафика внутри туннелей? У меня создаётся впечатление, что туннели под нагрузкой фейлятся из-за того, что не могут пройти тест. Может они в очереди стоят и таймаут срабатывает?
orignal нет нету
orignal тут палка о двух концах
orignal может ведь и к деанону привести
weko почему
orignal не знаю
orignal просто навскидку
onon К деанону также может привести то, что туннели постоянно дропаются и создаются новые, увеличивая вероятность, что туннель построится из узлов атакующего.
orignal ну тут думать надо
orignal приоритет сделать не проблема
weko onon: точно также увеличиваюя вероятность что туннель построится не через атакующего
weko но по другой причине да лучше меньше туннелей делать
weko потому что атакующему нужно нескольно совпадений
onon Ты что-то странное пишешь
weko onon: это ты не понимаешь как работает такая атака
onon Ну, я не хочу с тобой спорить, можешь считать, что ты прав.
weko я знаю что прав
onon Я тоже в этом не сомневаюсь.
weko я этим занимаюсь не первый десяток часов
onon Продолжай в том же духе.
` а здравствуйте я анон и я продолжаю в том же духе
onon Держите нас в курсе.
weko orignal: сейчас же никак транзитам нельзя указать время жизни туннеля?
weko хотя так делать наверное было бы не правильно, так что наверное нету
orignal нельзя всегда 10 минут
weko а вот 10 минут это наугад взято или как то обосновано?
weko ну вот почему не 30 или не 5
orignal спроси у деда
weko спросил
` и дед сказал, что это в память о былой его молодости с жынкой
` или с мужыком, тут уж такое
weko ну тогда уж не его а jrandom
orignal хватало только на 10 минут?))
weko хватало чего
relaybot 13apophis: сосредоточенности
orignal стоящего хуя
weko аххаха
orignal 800 сессий там при O