~AreEnn
~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
DUHOVKIN
Guest8889
HackerMan
Most2
Nausicaa
Ruskoye_911
Vort
`
acetone_
ananas
anon3
b3t4f4c3
fidoid_
guest
nemiga
not_bob_afk
plap
poriori
profetikla
soos
teeth
tensor
un
weko_
whothefuckami
onon
Да вот только проблема в том, что фейлятся туннели у нас безосновательно на данный момент.
onon
Я у себя уже давно отключил эти фейлы.
orignal
не сказал бы
onon
И могу сказать что фейлятся туннели крайне редко. Точных замеров не делал, но не оживают меньше 1% туннелей
onon
Остальные через некоторое время возвращаются в строй
orignal
счас еще коммит сделаю
orignal
это у тебя
orignal
а у многих фейлятся потому что связь плохая
onon
Если я правильно понял, основная мысль была, если участник туннеля выключил роутер.
onon
Определение пинга не работает как надо
onon
Смысла в этом не много
onon
Это я тоже выключил
orignal
выключил роутер, связь где то пропала
orignal
роутер перегружен и морозится
onon
Ну когда перегружен, через минуту разгружается
onon
А мы уже туннель выкинули
onon
А вот чтобы насовсем, это очень редко по моим наблюдениям
onon
Я вот всё грешил на яву, думал там gc завешивает роутер на пару сек, но похоже и i2pd чем-то похожим страдает.
onon
Внезапно замораживает внутри себя пакеты, и отдаёт через пару сек, или не отдаёт вообще.
onon
Точнее описать пока не могу
onon
Возможно это проблема с ретрансмитами была, когда очередь не доходила до одного из транспортов, хз
orignal
азлил
orignal
залил
orignal
это следующий шаг
orignal
в том месте пакет вообще дропается
onon1
Ну и тут тоже
onon1
И следующий дропнется
orignal
угу
orignal
если акк не уйдет
onon1
А кто его отправит, я не вижу
onon1
Тольк сброс пути
orignal
перепосылка предыдущего SYN
onon1
SYN или SYNACK?
orignal
SYNACK
onon1
Язапутался
orignal
приходит первый SYN на его тоже в ответ SYN
onon1
А он разве ретрансмитится
orignal
ретрансмтится
orignal
потмоу и надо сбороить тоннли
orignal
просто если пришел повторынй SYN это значит что не получил нащ SYN
orignal
и скорее всего выбор тоннелей был не удачный
orignal
в том месте где ты предлагаешь это в процессе работы если испортились
onon1
Он (SYNACK) вместе со всеми ретрансмитится, или там отдельная функция, я не вижу где кладётся в m_SentPackets
orignal
SendBuffer для него вызывается
onon1
Тогда ок
orignal
просто в этом месте вероятность неудачного выбора тоннелей самая большая
orignal
кстати и при перепосылке SYN тоже бы сбрасывать
onon1
Угу
orignal
сразу
orignal
перед перепосылкой
onon1
И при получении дубля не забудь переделать.
onon1
Раз уж в стримы полез
onon1
Ещё может придумаешь, как на клиенте RTT мерить, может периодически пинги слать.
onon1
Но обработка пингов не сделана
onon1
Ответ дропается просто
orignal
собираюсь
onon1
Оттуда бы RTT вытащить
orignal
почему не сделана
orignal
и пинги и понги сделаны
orignal
notbob их использует
onon1
if (packet->IsEcho ())
onon1
{
onon1
// pong
onon1
LogPrint (eLogInfo, "Streaming: Pong received rSID=", packet->GetReceiveStreamID ());
onon1
DeletePacket (packet);
onon1
return;
onon1
}
onon1
Понги никак не обрабатывает
orignal
ну да ничего не делается
orignal
потому что с ними нечего делать
orignal
но они ловятся
onon
Ну вот я думаю, как нибудь время считать
orignal
в них есть таймстамп вроде
onon
Что бы на клиенте RTT подгонять
onon
uop23ip: 2 hours ago:Refusing connection: per-peer limit of 6 connections per minute or total limit of 128 connections per minute reached
onon
Это чего, у явы такие лимиты?
`
Добро пожаловать во взаимодействие с жабароутерами в туннелях
`
(раньше их характеризовали в туннелях другим АСУЖДАЮЩИМ словом)
`
У меня одного флудфилофф чуть меньше 800?
`
И при этом роутерофф почти что как при какерах?
Vort
так поддельные флудфилы в подсчёте не участвуют. но сети гадят
R4SAS
Вернемся к вопросу про /usr/bin и /usr/sbin
R4SAS
Есть такой документ, называется Filesystem Hierarchy Standard - refspecs.linuxfoundation.org/FHS_3.0/fhs/ch04.html
R4SAS
по задумке, /usr/bin предназначен для хранения пользовательских программ
R4SAS
при этом /usr/sbin - для системных, демонов, и прочих, которые выполняются администратором
R4SAS
вопрос в чем: как мы позиционируем, всё таки, i2pd?
R4SAS
по сути, является демоном, который по логике должен запускаться как служба, и не предоставляет интерактивности с пользователем
R4SAS
с другой стороны, некоторые запускают приложение из клиентского терминала и держат приложение запущенным в локальной сессии с хранением данных приложения в ~/.i2pd
whothefuckami
Я за вариант, что это демон
whothefuckami
Можно устроить голосование кста
R4SAS
голосование полутра анонимусов?
R4SAS
на гх сделаю, в discussions можно по идее
grimreaper
R4SAS: does 2.52.0 work with windows 7?
R4SAS
grimreaper: at least it should
R4SAS
I have tested on VM with SP1 and all updates (not abadoned system, where is no updates since 201X year)
grimreaper
ok
grimreaper
will update later
Vort
grimreaper: I'm using 2.52.0-8-g39e16824 on Win 7 right now - no problems
grimreaper
im still on 2.46.1
`
> при этом /usr/sbin - для системных, демонов, и прочих, которые выполняются администратором
`
Лишь бы i2pd запускался не от root, не от users, а и дальше как i2pd:i2pd
R4SAS
он так и запускается
R4SAS
из sbin
grimreaper
R4SAS: what is this about CCP running i2p nodes?
R4SAS
???
Vort
китайцы его беспокоят похоже
orignal
R4SAS /usr/bin z levf.
orignal
я думаю
onon
Вопрос: у меня в нетдб лежит хороший правильный RI. Злоумышленник имеет этот же RI, меняет в нём адреса и пересылает мне. У меня хорший RI заменится плохим?
orignal
а чем он его подпишет?
onon
Так блок с адресом, вроде не подписывается
orignal
RI подписывается целиком
onon
Или как сейчас атаку делают?
orignal
послесдние 64 байта там подпись
orignal
счас наоброт делают
orignal
счас генерируют свой RI и в него вставляют чужие адреса
orignal
но RI новый
onon
Ага, т.е. мой "хороший" RI в безопасности.
orignal
да
onon
Просто нужно его хранить подольше
orignal
пока твой router.keys не спиздили
onon
Ты стримы сделал?
onon
Я коммитов не вижу
orignal
у меня полно других дел пока что
onon
Я почему-то всегда начинаю нервничать, когда представляю что производственные мощности в твоём лице простаивают. Или занимаются выпуском бесполезной продукции.
onon
Ресурс у нас ограничен, хотелось бы успеть.
onon
Не уверен, что это будет быстро работать, но как идея: из всех проверенных RI вынимаем все пары адрес:порт, считаем от них хеш, складываем в список. При получении нового RI считаем хеш у него и пробегаемся по списку.
onon
Нет совпадения - принимаем.
onon
Есть совпадение - проверяем, что это тот же RI только обновленный
orignal
так а чего ты хочешь достичь?
onon
Чтобы мы не принимали фейковые RI
onon
Если у нас уже есть проверенный с таким адресом
orignal
а если кто то грохнул все и запустил заново?
onon
Подождёт, пока у нас екпирируется
onon
старый RI
orignal
так а зачем хэш?
onon
Чтобы быстрее
orignal
можно просто спискок проверенных ендпойтов держать
orignal
или просто ключей s
onon
Ну тут ты уже думай. Я идею закинул
`
ага, доверенные ровутэры..
orignal
да это можно
orignal
еслт есть проверенный и приходит не проверенный идет лесом
`
таки любой каприз за ваш коммит)00
orignal
но много оверхеда будет каждый адрес проверять
onon
Сделать только для фф
onon
Они мощные, пусть фильтруют
onon
Ну и можно сделать как опцию, есть много процессора - можешь включить.
onon
Или сделать, чтобы проверка сама включалась как со строителем туннелей и 10%ткср
`
Угу, как опция и для флудфилофф, галасую11
WayBest
хз i2pd на столько мало жрет цпу даже во время атаки, уж проверки то оно потянет спокойно
WayBest
для фф можно и включить по умолчанию
orignal
так оно потому и жрет мало что без нужны не тратит
onon
else if (checkForExpiration)
onon
{
onon
if (it.second->GetProfile ()->IsReal () && ts > it.second->GetTimestamp () + expirationTimeout*2)
onon
it.second->SetUnreachable (true);
onon
else if (!it.second->GetProfile ()->IsReal () && ts > it.second->GetTimestamp () + expirationTimeout)
onon
it.second->SetUnreachable (true);
onon
else if (!it.second->GetProfile ()->IsReal () && (ts > it.second->GetTimestamp () + expirationTimeout/2) && // more than half of expiration
onon
total > NETDB_NUM_ROUTERS_THRESHOLD && !it.second->IsHighBandwidth() && // low bandwidth
onon
!it.second->IsFloodfill() && (!i2p::context.IsFloodfill () || // non floodfill
onon
(CreateRoutingKey (it.second->GetIdentHash ()) ^ i2p::context.GetIdentHash ()).metric[0] >= 0x02)) // different first 7 bits
onon
it.second->SetUnreachable (true);
onon
}
onon
Так будет работать?
R4SAS
orignal: предлагаешь в bin пихать?
orignal
ну да
orignal
потому что его не обяательно как демон запускать
R4SAS
понятное дело
R4SAS
но вот как на это среагируют имеющиеся установки?