~AreEnn
~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
DUHOVKIN
Guest29753
Leopold
Most2
Nausicaa
Ruskoye_911
`
acetone_
anon
b3t4f4c3
nemiga
not_bob_afk
plap
poriori
profetikla
segfault
soos
spider
teeth
tensor
un
weko_
whothefuckami
WayBest
Здесь есть кто-нибудь разбирающийся в GPG?
`
WayBest, на каком уровне? Давай вопросы.
`
Лучше наверное будет в #linux попытать удачу, а тут немного оффтопно.
WayBest
Ну я кратко
WayBest
Есть несколько аппаратных токенов
WayBest
по токену на устройство
`
У меня YubiKey 2шт
WayBest
ну вот примерно также
`
Но ях "клонировал"
WayBest
проблема в том как ключ сделать чтобы не прописывать каждый токен на гите например
`
(шобы если просру адын..)
WayBest
т е чтобы был единый ключ
WayBest
вот я тоже думал клон сделать, но это как то некорректно
WayBest
по хорошему бы сделать мастерключ от которого выпустить дочерние
WayBest
т е был бы общий публичный ключ, а приватные разные
WayBest
или это бред?
`
<WayBest> проблема в том как ключ сделать чтобы не прописывать каждый токен на гите например
`
Что подразумеваешь под токеном?
WayBest
yubikey, nitrokey
WayBest
у меня 2 юбика и 2 нитрика
`
Если они разные, то добавлять каждый да.. А если "клоны" 😏
`
Репозитории не твои?
`
То есть нет варианта просто в общий профиль добавить?
WayBest
да можно
WayBest
просто я у кого ты видел ключ в котором подключи разные были
WayBest
поэтому и стало интересно как это сделать
`
Токены все твои и ключ у тебя один?
`
То есть, есть жы вариант один ключ, в том числе закрытый, добавить на все токены.
WayBest
а как различать потом каким ключом подписано?
`
WayBest, ключ-то один ¯\_(ツ)_/¯ Да и какая разница.
WayBest
а если пошифровал таким ключом
WayBest
хотя да в целом пофигу
WayBest
А с заглушкой как быть?
`
WayBest, что за заглушка?
WayBest
У меня бывали проблемы, когда токен не импортировался в gpg
WayBest
т к типа публичного ключа на токене нет
`
<WayBest> У меня бывали проблемы, когда токен не импортировался в gpg
`
Не было проблем.
`
Перезаписывал не один раз к слову
WayBest
это если ты сохранил публичный)
`
*закрытый
`
<WayBest> т к типа публичного ключа на токене нет
`
делаешь бэкап закрытого, импортируешь на токен, токен удОляет закрытый с ПК
`
импортируешь бэкапнутый закрытый на ПК, импортируешь на токен..
WayBest
А если генерить на каждом токене по ключу?
`
Я не знаю какой у тебя "keyring", у меня само так называемое "кольцо для ключей" без ничего, а уже подключами я навешиваю: этот для подписи, этот для шифрования, этот для аутенификации. И потом каждый этот подключ я дополнительно импортирую на токен, в
`
специальное для этого место
`
<WayBest> А если генерить на каждом токене по ключу?
`
Этож будет уникальный ключ, а нужен тот же самый 🤔
`
То есть у меня не rsa4096/0x0123456789 1970-01-01 [CASE]
`
А у меня:
`
- pub rsa4096/0x0123456789 1970-01-01 [C]
`
- - sub rsa4096/0x2 1970-01-01 [S]
`
- - sub rsa4096/0x3 1970-01-01 [E]
`
- - sub rsa4096/0x4 1970-01-01 [A]
`
И всё на токенах наличествует ¯\_(ツ)_/¯, после импортирования каждого "подключа" в нужное место.
`
И такое "кольцо для ключей" создаётся через --expert
WayBest
Ну вот у кого то я видел несколько таких записей в одном ключе
WayBest
интересно просто как оно обьединятеся
`
Лично я всегда создавал ключи подобной "структуры", поэтому как [CASE] разместить на токене - не сталкивался, но способ быть должен, ящитау, хотя бы потому что по умолчанию ключ 2в1 как бы создаёт у юзверей.
`
Blinded message
WayBest
Понял, спс
WayBest
Т е просто по старинке тогда создаю в виртуалке и раскопирую на токены
`
Почему в виртуалке?
`
Просто интересен кэйс.
`
извЕните за оффтоп, но у жабы ш2з случайно нет НКО (некоммерческая организация)?
orignal
а причем тут разработка i2pd?
`
Если про мой оффтоп, то там Корпорация Зла (гугол) хочет нанести опенсурсу вред в виде финансирования написания технической документации для этого самого опенсурса. Но работа с опенсурсом, которого Корпорация Зла выберет в качестве жертвы, сугубо
`
официальная (нужно НКО).
`
У ш2зв такого нет и не будет, а вот у жабоффского хз, тем более имеющая "core" документация там.
`
Авдруг повезёт в спортлото.
orignal
у них тоже нету
Vort
новость не слышал, но идея кажется странной
Vort
код и документация ведь связаны
Vort
и заниматься ими надо одновременно
orignal
ну они как все эффективные менеджеры сичтают что код может любой дурак написать
Vort
я чуть другое имею в виду: при работе с документацией часто натыкаешься на всякую фигню. так вот ещё часто стоит чинить в коде вместо того, чтобы думать, как получше описать
Vort
её*
onon
Я думаю они планируют запрячь на это дело ИИ.
Vort
ну это тогда какашка вдвойне будет
onon
На самом деле, тренированный ИИ хорошо ищет баги. Я где-то статью читал.
Vort
ну баги - это возможно. но текст по сложной теме писать - это будет правдоподобный бред
onon
Лось, а сколько у нас таймаут на тест туннеля?
Vort
для сложных задач по программированию ИИ, по моему мнению, пока что непригоден
orignal
const int TUNNEL_POOL_MANAGE_INTERVAL = 10; // in seconds
orignal
+ случайный интревал до 5 секунд
orignal
то есть 10-15 секунд
orignal
да ИИ ни для чего непригоден
orignal
это очередная афера и пузырь
`
Vort, я не знаю истинных их позывофф. Но они предлагают НКО буквально нанять человека за тенге, который будет писать техническую документацию. Смысл в этой затее есть и сам способ почему бы и нет. В тенге возместят от 5 до 15 тыщ баксофф, однако.
`
При этом никаких типа "от вас 80% затрат, а от нас 20%", нет, полностью возместят, но частями.
`
предлагаю опенсорсному проэкту*
`
предлагают*
onon
Т.е. интервал не зависит от длины туннеля? Это несколько не логично, не находишь?
onon
Я думаю, отчасти из-за этого, длинные туннели работаю значительно хуже.
onon
А в жаба-клиенте такой же механизм контроля туннелей?
Vort
ну рисунки у ИИ получаются более-менее (если не пересчитывать число пальцев)
orignal
onon джависты вообще тоннели не тестирую
orignal
т
orignal
а интрвал этот он не про истечение тоннелей а запросы тестов
orignal
проверяем резулттат старых и запускаем новые
onon
А можно подробнее логику всю.
orignal
ну раз в 10-15 секунд проверяет результаты предыдущих тестов
orignal
и делает новые
onon
Т.е. если за 15 сек. предыдущий запрос не вернулся, фейлим туннель?
orignal
фейлим только если 2 раза
orignal
если первый раз не пришел ответ пробуем с лругим
onon
Получается, в худшем случае мы будем 44 секунды сидеть с неработающим туннелем.
onon
А в лучшем дропнем его через 20
orignal
ну джава вообще не тестирует
orignal
тестировать часто нельзя всю сеть зафлудишь
onon
Так и сидит 10 минут с неработающим?
onon
Меня почему этот вопрос беспокоит. Я вижу, что без нагрузки туннели работают в основном стабильно, а под нагрузкой постоянно фейлятся, дропаются, пытаются строиться новые.
onon
И возникает ситуация, когда входящие или исходящие туннели вообще не могут построиться. Как будто у строителя туннелей закончились варианты.
Vort
без нагрузки фейлы - это тоже обычное явление
Vort
хотя смотря о какой нагрузке речь
Vort
без нагрузки внутри туннеля фейлы идут волнами
Vort
а вот какая внешняя нагрузка - это другой вопрос. тут я связи не искал
Vort
вполне может быть, что важна общая нагрузка, а от самого туннеля она или от транзита - не важно
orignal
так под нагрузкой они фейлятся
orignal
потому что сама нагрузка их определяет без тестов
orignal
что не могут построиться это другая тема
Vort
orignal: имеешь в виду нагрузку внутри туннеля?
Vort
я просто говорю, что может не эта нагрузка влиять, а другая, общая
orignal
да. стримы же тоже видят что тоннели фейлтся
Vort
что думаешь про фейлы из-за транзита?
Vort
ну... про баны java я уже слышал. но хз как это подтвердить
Vort
видимо, нужно делать модификацию, строяющую туннели (3 хопа) только через i2pd и смотреть, будут ли волнообразные фейлы
onon
Что-нибудь из моих предыдущих сообщений долетело?
Vort
[16:38:58] <onon> И возникает ситуация, когда входящие или исходящие туннели вообще не могут построиться. Как будто у строителя туннелей закончились варианты.
Vort
вот это последнее
onon
Продублирую
onon
Описанная выше логика работы предполагает следующую ситуацию:
onon
1. Мы передаём данные через туннель, всё хорошо.
onon
2. Один из узлов "вылетает", передача данных останавливается.
onon
3. Мы шлем тест, ответ не приходит, через 10-15 сек перепроверяем, еще 10-15 сек и Failed.
onon
4. Строим новый туннель взамен, работаем дальше.
Vort
тогда и я продублирую: [17:04:01] <Vort> видимо, нужно делать модификацию, строяющую туннели (3 хопа) только через i2pd и смотреть, будут ли волнообразные фейлы
onon
Правильно я все описал?
orignal
я давно предлагаю двунаправлнные тоннели которые бы решали все проблемы
onon
На практике я наблюдаю ещё один вариант фейла туннелей: если построенный туннель недостаточно быстрый, и запрашиваемы поток превышает возможности туннелей, количество стримов начинает расти, и спустя некотрое время туннели начин�
onon
ся.
onon
Что важно, вплоть до перехода в состояние "failed", данные продолжают передавться.
orignal
ну логично
orignal
а что ты предлагаешь делать если он не тянет?
onon
У меня только одно предположение, почему это происходит. Данные для теста туннеля стояли в очереди и не успели проскочить...
orignal
ну допустим мы тест пустим без очереди
orignal
но что это изменит?
orignal
тоннель лучше не станет
onon
Ну пусть работает на пределе.
onon
А так мы постоянно будем строить туннели только через "быстрые" узлы
onon
Что увеличивает варианты для атаки
orignal
насчет входящих weko предлагал что если идут данные то не фейлитб
orignal
с исходящими я как делаю
orignal
если линк дропает тест то сразу его фейлю
onon
Я пока могу только сформулировать проблему. Решения предложить не могу. Досконально логику работы роутера не знаю.
orignal
так проблема то понятна
orignal
не понятно что делать
orignal
если тоннелб очвидно пдохо
orignal
можно на самом деле ввести стейт "медленный"
onon
Насколько сложно переписать код, чтобы тест пускать без очереди?
orignal
да пару строк
orignal
но мне это не нравится концептуально
orignal
без проработки
onon
Можно бренч сделать?
onon
Тестовый
orignal
так делай у себя
orignal
кто же мешает то
onon
Я на сях очень слаб.
orignal
а мне некогда
onon
Если скажешь, в каком файле что поменять, я попробую
orignal
в NTCP2.cpp и SSU2Session.cpp когда в очеоредь на отправку вставляется
orignal
там если код когда очередь заполнена напловину то дропать если onDrop есть
orignal
так надо не дропать а вставлять в начало очереди
orignal
там очеодеь это std::list можно вставлять с двух сторон
onon
Видимо, это слишком сложно для меня.
orignal
короче так
orignal
починил я наконец аутпрокси для http
orignal
если написать outproxy=socks://127.0.0.1:9050 то клирнет пойдет через тор
orignal
сегодня я сокс прокси тоже поправлю
onon
Если туннели действительно фейлятся по описанным выше причинам, могу предложить следующий способ атаки: Запускаем множество очень быстрых роутеров и начинаем непрерывно запрашивать данные с атакуемого ресурса.
onon
Атакуемый роутер будет постоянно менять туннели, т.к. ни один из них не сможет пропускать данные с такой скоростью и будет фейлиться. И так, с высокой вероятностью, в короткий срок мы получим туннель до атакуемого роутера из подконт�
onon
узлов.
orignal
только быстрые узлы не олько у них есть
onon
И как их много? Похоже, что не очень.
orignal
как то надо учитывать что тоннель перегружен
orignal
ну что? свершилась мечта какого то там народ
orignal
сделал апстрим для сокс прокси на SOCKS5
orignal
R4SAS )))
Vort
вместо SOCKS4 или в дополнение?
orignal
вместо
orignal
для апстрима
Vort
будут теперь просить сделать SOCKS4, разве нет?
orignal
это давно обсуждали и договорились
orignal
неее
orignal
реально же нужен тор
Vort
ну а кроме Tor разве ничего больше нету?
orignal
а 5 счас есть у всех
orignal
он же был сделано изначально для тора когда там был 4
orignal
я собираюсь и из самого прокси выпилить 4
orignal
незачем все это легаси тащить
`
+++
relaybot
13R4SAS: а где сам socks5.h?
orignal
в libi2pd
orignal
на гитхабе есть
orignal
я проверил с тором все пашет
relaybot
13R4SAS: решил оставить в ядре?
orignal
так его и NTCP2 использует
orignal
а как иначе то?
orignal
тот код счас в 3-х местах
orignal
еще в SSU2 сделаю но там надо дописать код
relaybot
13R4SAS: ну да, понятное дело
relaybot
13R4SAS: заголовочное программирование)))
orignal
есть другие способы с щаблонами?
orignal
суть в том что этот код работает и с локальынми сокетами
orignal
потому и шаблон
relaybot
13R4SAS: да я вспоминаю слова времен царя гороха, когда ты был против функций в заголовках)
orignal
я и счас против
orignal
но с шаблонами у тебя не выбора
orignal
ты прочел про чудо впс на которой bind не работает?))
relaybot
13R4SAS: неа
relaybot
13R4SAS: не лазим в иссуи пока что
relaybot
13R4SAS: голова от ирл работы пухнет
orignal
я тут объяснял
orignal
есть впс на которой bind фейлится
relaybot
13R4SAS: ну
orignal
ничего нельзя привязать к порту
relaybot
13R4SAS: как давно? могу историю почитать
orignal
NTCP2 и SSU2 работают
orignal
позавчера вроде
relaybot
13R4SAS: ща проматаю
orignal
коороче для тоннелей бы как пригодились локальные сокеты
onon
Лось, если ты освободился, скажи чего поменять в ntcp2 и ssu2, чтобы тест туннеля в начало очереди вставлялся.
orignal
я занят
orignal
ну найди место где Drop вызывается и вместо этого вставь в начало очереди
onon
Я вижу ты на ru фигней страдаешь
onon
Ну я место то нашел, а чего писать точно не знаю
onon
Вдруг неправильно напишу
orignal
push_back это вставить в конец очереди
orignal
а push_fornt это в начало
orignal
логично же
onon
push_front так?
orignal
угу
orignal
ладно все ушел
orignal
лучше сокс прокси потестируй
relaybot
13R4SAS: ну яснр
relaybot
13R4SAS: я даже догадываюсь как такое реализовали)))
orignal
так еще и фрибсд
orignal
нет там можно на самом деле зарезревировать порты через админку но это неспортивно )))
relaybot
13R4SAS: и сколько такое поделие стоит?
orignal
задарма
orignal
хохол подсказал явку
orignal
могу в телеге линк кинуть
relaybot
13R4SAS: небось openvz?
orignal
это вообще не впс это юзер на какой то старнной машине
relaybot
13R4SAS: ясно
orignal
в телеге тебе кинул