IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2024/02/11
~AreEnn
~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
DUHOVKIN
Guest29753
Leopold
Most2
Nausicaa
Ruskoye_911
`
acetone_
anon
b3t4f4c3
nemiga
not_bob_afk
plap
poriori
profetikla
segfault
soos
spider
teeth
tensor
un
weko_
whothefuckami
WayBest Здесь есть кто-нибудь разбирающийся в GPG?
` WayBest, на каком уровне? Давай вопросы.
` Лучше наверное будет в #linux попытать удачу, а тут немного оффтопно.
WayBest Ну я кратко
WayBest Есть несколько аппаратных токенов
WayBest по токену на устройство
` У меня YubiKey 2шт
WayBest ну вот примерно также
` Но ях "клонировал"
WayBest проблема в том как ключ сделать чтобы не прописывать каждый токен на гите например
` (шобы если просру адын..)
WayBest т е чтобы был единый ключ
WayBest вот я тоже думал клон сделать, но это как то некорректно
WayBest по хорошему бы сделать мастерключ от которого выпустить дочерние
WayBest т е был бы общий публичный ключ, а приватные разные
WayBest или это бред?
` <WayBest> проблема в том как ключ сделать чтобы не прописывать каждый токен на гите например
` Что подразумеваешь под токеном?
WayBest yubikey, nitrokey
WayBest у меня 2 юбика и 2 нитрика
` Если они разные, то добавлять каждый да.. А если "клоны" 😏
` Репозитории не твои?
` То есть нет варианта просто в общий профиль добавить?
WayBest да можно
WayBest просто я у кого ты видел ключ в котором подключи разные были
WayBest поэтому и стало интересно как это сделать
` Токены все твои и ключ у тебя один?
` То есть, есть жы вариант один ключ, в том числе закрытый, добавить на все токены.
WayBest а как различать потом каким ключом подписано?
` WayBest, ключ-то один ¯\_(ツ)_/¯ Да и какая разница.
WayBest а если пошифровал таким ключом
WayBest хотя да в целом пофигу
WayBest А с заглушкой как быть?
` WayBest, что за заглушка?
WayBest У меня бывали проблемы, когда токен не импортировался в gpg
WayBest т к типа публичного ключа на токене нет
` <WayBest> У меня бывали проблемы, когда токен не импортировался в gpg
` Не было проблем.
` Перезаписывал не один раз к слову
WayBest это если ты сохранил публичный)
` *закрытый
` <WayBest> т к типа публичного ключа на токене нет
` делаешь бэкап закрытого, импортируешь на токен, токен удОляет закрытый с ПК
` импортируешь бэкапнутый закрытый на ПК, импортируешь на токен..
WayBest А если генерить на каждом токене по ключу?
` Я не знаю какой у тебя "keyring", у меня само так называемое "кольцо для ключей" без ничего, а уже подключами я навешиваю: этот для подписи, этот для шифрования, этот для аутенификации. И потом каждый этот подключ я дополнительно импортирую на токен, в
` специальное для этого место
` <WayBest> А если генерить на каждом токене по ключу?
` Этож будет уникальный ключ, а нужен тот же самый 🤔
` То есть у меня не rsa4096/0x0123456789 1970-01-01 [CASE]
` А у меня:
` - pub rsa4096/0x0123456789 1970-01-01 [C]
` - - sub rsa4096/0x2 1970-01-01 [S]
` - - sub rsa4096/0x3 1970-01-01 [E]
` - - sub rsa4096/0x4 1970-01-01 [A]
` И всё на токенах наличествует ¯\_(ツ)_/¯, после импортирования каждого "подключа" в нужное место.
` И такое "кольцо для ключей" создаётся через --expert
WayBest Ну вот у кого то я видел несколько таких записей в одном ключе
WayBest интересно просто как оно обьединятеся
` Лично я всегда создавал ключи подобной "структуры", поэтому как [CASE] разместить на токене - не сталкивался, но способ быть должен, ящитау, хотя бы потому что по умолчанию ключ 2в1 как бы создаёт у юзверей.
` Blinded message
WayBest Понял, спс
WayBest Т е просто по старинке тогда создаю в виртуалке и раскопирую на токены
` Почему в виртуалке?
` Просто интересен кэйс.
` извЕните за оффтоп, но у жабы ш2з случайно нет НКО (некоммерческая организация)?
orignal а причем тут разработка i2pd?
` Если про мой оффтоп, то там Корпорация Зла (гугол) хочет нанести опенсурсу вред в виде финансирования написания технической документации для этого самого опенсурса. Но работа с опенсурсом, которого Корпорация Зла выберет в качестве жертвы, сугубо
` официальная (нужно НКО).
` У ш2зв такого нет и не будет, а вот у жабоффского хз, тем более имеющая "core" документация там.
` Авдруг повезёт в спортлото.
orignal у них тоже нету
Vort новость не слышал, но идея кажется странной
Vort код и документация ведь связаны
Vort и заниматься ими надо одновременно
orignal ну они как все эффективные менеджеры сичтают что код может любой дурак написать
Vort я чуть другое имею в виду: при работе с документацией часто натыкаешься на всякую фигню. так вот ещё часто стоит чинить в коде вместо того, чтобы думать, как получше описать
Vort её*
onon Я думаю они планируют запрячь на это дело ИИ.
Vort ну это тогда какашка вдвойне будет
onon На самом деле, тренированный ИИ хорошо ищет баги. Я где-то статью читал.
Vort ну баги - это возможно. но текст по сложной теме писать - это будет правдоподобный бред
onon Лось, а сколько у нас таймаут на тест туннеля?
Vort для сложных задач по программированию ИИ, по моему мнению, пока что непригоден
orignal const int TUNNEL_POOL_MANAGE_INTERVAL = 10; // in seconds
orignal + случайный интревал до 5 секунд
orignal то есть 10-15 секунд
orignal да ИИ ни для чего непригоден
orignal это очередная афера и пузырь
` Vort, я не знаю истинных их позывофф. Но они предлагают НКО буквально нанять человека за тенге, который будет писать техническую документацию. Смысл в этой затее есть и сам способ почему бы и нет. В тенге возместят от 5 до 15 тыщ баксофф, однако.
` При этом никаких типа "от вас 80% затрат, а от нас 20%", нет, полностью возместят, но частями.
` предлагаю опенсорсному проэкту*
` предлагают*
onon Т.е. интервал не зависит от длины туннеля? Это несколько не логично, не находишь?
onon Я думаю, отчасти из-за этого, длинные туннели работаю значительно хуже.
onon А в жаба-клиенте такой же механизм контроля туннелей?
Vort ну рисунки у ИИ получаются более-менее (если не пересчитывать число пальцев)
orignal onon джависты вообще тоннели не тестирую
orignal а интрвал этот он не про истечение тоннелей а запросы тестов
orignal проверяем резулттат старых и запускаем новые
onon А можно подробнее логику всю.
orignal ну раз в 10-15 секунд проверяет результаты предыдущих тестов
orignal и делает новые
onon Т.е. если за 15 сек. предыдущий запрос не вернулся, фейлим туннель?
orignal фейлим только если 2 раза
orignal если первый раз не пришел ответ пробуем с лругим
onon Получается, в худшем случае мы будем 44 секунды сидеть с неработающим туннелем.
onon А в лучшем дропнем его через 20
orignal ну джава вообще не тестирует
orignal тестировать часто нельзя всю сеть зафлудишь
onon Так и сидит 10 минут с неработающим?
onon Меня почему этот вопрос беспокоит. Я вижу, что без нагрузки туннели работают в основном стабильно, а под нагрузкой постоянно фейлятся, дропаются, пытаются строиться новые.
onon И возникает ситуация, когда входящие или исходящие туннели вообще не могут построиться. Как будто у строителя туннелей закончились варианты.
Vort без нагрузки фейлы - это тоже обычное явление
Vort хотя смотря о какой нагрузке речь
Vort без нагрузки внутри туннеля фейлы идут волнами
Vort а вот какая внешняя нагрузка - это другой вопрос. тут я связи не искал
Vort вполне может быть, что важна общая нагрузка, а от самого туннеля она или от транзита - не важно
orignal так под нагрузкой они фейлятся
orignal потому что сама нагрузка их определяет без тестов
orignal что не могут построиться это другая тема
Vort orignal: имеешь в виду нагрузку внутри туннеля?
Vort я просто говорю, что может не эта нагрузка влиять, а другая, общая
orignal да. стримы же тоже видят что тоннели фейлтся
Vort что думаешь про фейлы из-за транзита?
Vort ну... про баны java я уже слышал. но хз как это подтвердить
Vort видимо, нужно делать модификацию, строяющую туннели (3 хопа) только через i2pd и смотреть, будут ли волнообразные фейлы
onon Что-нибудь из моих предыдущих сообщений долетело?
Vort [16:38:58] <onon> И возникает ситуация, когда входящие или исходящие туннели вообще не могут построиться. Как будто у строителя туннелей закончились варианты.
Vort вот это последнее
onon Продублирую
onon Описанная выше логика работы предполагает следующую ситуацию:
onon 1. Мы передаём данные через туннель, всё хорошо.
onon 2. Один из узлов "вылетает", передача данных останавливается.
onon 3. Мы шлем тест, ответ не приходит, через 10-15 сек перепроверяем, еще 10-15 сек и Failed.
onon 4. Строим новый туннель взамен, работаем дальше.
Vort тогда и я продублирую: [17:04:01] <Vort> видимо, нужно делать модификацию, строяющую туннели (3 хопа) только через i2pd и смотреть, будут ли волнообразные фейлы
onon Правильно я все описал?
orignal я давно предлагаю двунаправлнные тоннели которые бы решали все проблемы
onon На практике я наблюдаю ещё один вариант фейла туннелей: если построенный туннель недостаточно быстрый, и запрашиваемы поток превышает возможности туннелей, количество стримов начинает расти, и спустя некотрое время туннели начин�
onon ся.
onon Что важно, вплоть до перехода в состояние "failed", данные продолжают передавться.
orignal ну логично
orignal а что ты предлагаешь делать если он не тянет?
onon У меня только одно предположение, почему это происходит. Данные для теста туннеля стояли в очереди и не успели проскочить...
orignal ну допустим мы тест пустим без очереди
orignal но что это изменит?
orignal тоннель лучше не станет
onon Ну пусть работает на пределе.
onon А так мы постоянно будем строить туннели только через "быстрые" узлы
onon Что увеличивает варианты для атаки
orignal насчет входящих weko предлагал что если идут данные то не фейлитб
orignal с исходящими я как делаю
orignal если линк дропает тест то сразу его фейлю
onon Я пока могу только сформулировать проблему. Решения предложить не могу. Досконально логику работы роутера не знаю.
orignal так проблема то понятна
orignal не понятно что делать
orignal если тоннелб очвидно пдохо
orignal можно на самом деле ввести стейт "медленный"
onon Насколько сложно переписать код, чтобы тест пускать без очереди?
orignal да пару строк
orignal но мне это не нравится концептуально
orignal без проработки
onon Можно бренч сделать?
onon Тестовый
orignal так делай у себя
orignal кто же мешает то
onon Я на сях очень слаб.
orignal а мне некогда
onon Если скажешь, в каком файле что поменять, я попробую
orignal в NTCP2.cpp и SSU2Session.cpp когда в очеоредь на отправку вставляется
orignal там если код когда очередь заполнена напловину то дропать если onDrop есть
orignal так надо не дропать а вставлять в начало очереди
orignal там очеодеь это std::list можно вставлять с двух сторон
onon Видимо, это слишком сложно для меня.
orignal короче так
orignal починил я наконец аутпрокси для http
orignal если написать outproxy=socks://127.0.0.1:9050 то клирнет пойдет через тор
orignal сегодня я сокс прокси тоже поправлю
onon Если туннели действительно фейлятся по описанным выше причинам, могу предложить следующий способ атаки: Запускаем множество очень быстрых роутеров и начинаем непрерывно запрашивать данные с атакуемого ресурса.
onon Атакуемый роутер будет постоянно менять туннели, т.к. ни один из них не сможет пропускать данные с такой скоростью и будет фейлиться. И так, с высокой вероятностью, в короткий срок мы получим туннель до атакуемого роутера из подконт�
onon узлов.
orignal только быстрые узлы не олько у них есть
onon И как их много? Похоже, что не очень.
orignal как то надо учитывать что тоннель перегружен
orignal ну что? свершилась мечта какого то там народ
orignal сделал апстрим для сокс прокси на SOCKS5
orignal R4SAS )))
Vort вместо SOCKS4 или в дополнение?
orignal вместо
orignal для апстрима
Vort будут теперь просить сделать SOCKS4, разве нет?
orignal это давно обсуждали и договорились
orignal неее
orignal реально же нужен тор
Vort ну а кроме Tor разве ничего больше нету?
orignal а 5 счас есть у всех
orignal он же был сделано изначально для тора когда там был 4
orignal я собираюсь и из самого прокси выпилить 4
orignal незачем все это легаси тащить
` +++
relaybot 13R4SAS: а где сам socks5.h?
orignal в libi2pd
orignal на гитхабе есть
orignal я проверил с тором все пашет
relaybot 13R4SAS: решил оставить в ядре?
orignal так его и NTCP2 использует
orignal а как иначе то?
orignal тот код счас в 3-х местах
orignal еще в SSU2 сделаю но там надо дописать код
relaybot 13R4SAS: ну да, понятное дело
relaybot 13R4SAS: заголовочное программирование)))
orignal есть другие способы с щаблонами?
orignal суть в том что этот код работает и с локальынми сокетами
orignal потому и шаблон
relaybot 13R4SAS: да я вспоминаю слова времен царя гороха, когда ты был против функций в заголовках)
orignal я и счас против
orignal но с шаблонами у тебя не выбора
orignal ты прочел про чудо впс на которой bind не работает?))
relaybot 13R4SAS: неа
relaybot 13R4SAS: не лазим в иссуи пока что
relaybot 13R4SAS: голова от ирл работы пухнет
orignal я тут объяснял
orignal есть впс на которой bind фейлится
relaybot 13R4SAS: ну
orignal ничего нельзя привязать к порту
relaybot 13R4SAS: как давно? могу историю почитать
orignal NTCP2 и SSU2 работают
orignal позавчера вроде
relaybot 13R4SAS: ща проматаю
orignal коороче для тоннелей бы как пригодились локальные сокеты
onon Лось, если ты освободился, скажи чего поменять в ntcp2 и ssu2, чтобы тест туннеля в начало очереди вставлялся.
orignal я занят
orignal ну найди место где Drop вызывается и вместо этого вставь в начало очереди
onon Я вижу ты на ru фигней страдаешь
onon Ну я место то нашел, а чего писать точно не знаю
onon Вдруг неправильно напишу
orignal push_back это вставить в конец очереди
orignal а push_fornt это в начало
orignal логично же
onon push_front так?
orignal угу
orignal ладно все ушел
orignal лучше сокс прокси потестируй
relaybot 13R4SAS: ну яснр
relaybot 13R4SAS: я даже догадываюсь как такое реализовали)))
orignal так еще и фрибсд
orignal нет там можно на самом деле зарезревировать порты через админку но это неспортивно )))
relaybot 13R4SAS: и сколько такое поделие стоит?
orignal задарма
orignal хохол подсказал явку
orignal могу в телеге линк кинуть
relaybot 13R4SAS: небось openvz?
orignal это вообще не впс это юзер на какой то старнной машине
relaybot 13R4SAS: ясно
orignal в телеге тебе кинул