IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2024/05/18
~AreEnn
~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
DUHOVKIN
Guest8889
HackerMan
Most2
Nausicaa
Ruskoye_911
Vort
`
acetone_
ananas
anon3
b3t4f4c3
fidoid_
guest
nemiga
not_bob_afk
plap
poriori
profetikla
soos
teeth
tensor
un
weko_
whothefuckami
onon Да вот только проблема в том, что фейлятся туннели у нас безосновательно на данный момент.
onon Я у себя уже давно отключил эти фейлы.
orignal не сказал бы
onon И могу сказать что фейлятся туннели крайне редко. Точных замеров не делал, но не оживают меньше 1% туннелей
onon Остальные через некоторое время возвращаются в строй
orignal счас еще коммит сделаю
orignal это у тебя
orignal а у многих фейлятся потому что связь плохая
onon Если я правильно понял, основная мысль была, если участник туннеля выключил роутер.
onon Определение пинга не работает как надо
onon Смысла в этом не много
onon Это я тоже выключил
orignal выключил роутер, связь где то пропала
orignal роутер перегружен и морозится
onon Ну когда перегружен, через минуту разгружается
onon А мы уже туннель выкинули
onon А вот чтобы насовсем, это очень редко по моим наблюдениям
onon Я вот всё грешил на яву, думал там gc завешивает роутер на пару сек, но похоже и i2pd чем-то похожим страдает.
onon Внезапно замораживает внутри себя пакеты, и отдаёт через пару сек, или не отдаёт вообще.
onon Точнее описать пока не могу
onon Возможно это проблема с ретрансмитами была, когда очередь не доходила до одного из транспортов, хз
orignal азлил
orignal залил
orignal это следующий шаг
orignal в том месте пакет вообще дропается
onon1 Ну и тут тоже
onon1 И следующий дропнется
orignal угу
orignal если акк не уйдет
onon1 А кто его отправит, я не вижу
onon1 Тольк сброс пути
orignal перепосылка предыдущего SYN
onon1 SYN или SYNACK?
orignal SYNACK
onon1 Язапутался
orignal приходит первый SYN на его тоже в ответ SYN
onon1 А он разве ретрансмитится
orignal ретрансмтится
orignal потмоу и надо сбороить тоннли
orignal просто если пришел повторынй SYN это значит что не получил нащ SYN
orignal и скорее всего выбор тоннелей был не удачный
orignal в том месте где ты предлагаешь это в процессе работы если испортились
onon1 Он (SYNACK) вместе со всеми ретрансмитится, или там отдельная функция, я не вижу где кладётся в m_SentPackets
orignal SendBuffer для него вызывается
onon1 Тогда ок
orignal просто в этом месте вероятность неудачного выбора тоннелей самая большая
orignal кстати и при перепосылке SYN тоже бы сбрасывать
onon1 Угу
orignal сразу
orignal перед перепосылкой
onon1 И при получении дубля не забудь переделать.
onon1 Раз уж в стримы полез
onon1 Ещё может придумаешь, как на клиенте RTT мерить, может периодически пинги слать.
onon1 Но обработка пингов не сделана
onon1 Ответ дропается просто
orignal собираюсь
onon1 Оттуда бы RTT вытащить
orignal почему не сделана
orignal и пинги и понги сделаны
orignal notbob их использует
onon1 if (packet->IsEcho ())
onon1 // pong
onon1 LogPrint (eLogInfo, "Streaming: Pong received rSID=", packet->GetReceiveStreamID ());
onon1 DeletePacket (packet);
onon1 return;
onon1 Понги никак не обрабатывает
orignal ну да ничего не делается
orignal потому что с ними нечего делать
orignal но они ловятся
onon Ну вот я думаю, как нибудь время считать
orignal в них есть таймстамп вроде
onon Что бы на клиенте RTT подгонять
onon uop23ip: 2 hours ago:Refusing connection: per-peer limit of 6 connections per minute or total limit of 128 connections per minute reached
onon Это чего, у явы такие лимиты?
` Добро пожаловать во взаимодействие с жабароутерами в туннелях
` (раньше их характеризовали в туннелях другим АСУЖДАЮЩИМ словом)
` У меня одного флудфилофф чуть меньше 800?
` И при этом роутерофф почти что как при какерах?
Vort так поддельные флудфилы в подсчёте не участвуют. но сети гадят
R4SAS Вернемся к вопросу про /usr/bin и /usr/sbin
R4SAS Есть такой документ, называется Filesystem Hierarchy Standard - refspecs.linuxfoundation.org/FHS_3.0/fhs/ch04.html
R4SAS по задумке, /usr/bin предназначен для хранения пользовательских программ
R4SAS при этом /usr/sbin - для системных, демонов, и прочих, которые выполняются администратором
R4SAS вопрос в чем: как мы позиционируем, всё таки, i2pd?
R4SAS по сути, является демоном, который по логике должен запускаться как служба, и не предоставляет интерактивности с пользователем
R4SAS с другой стороны, некоторые запускают приложение из клиентского терминала и держат приложение запущенным в локальной сессии с хранением данных приложения в ~/.i2pd
whothefuckami Я за вариант, что это демон
whothefuckami Можно устроить голосование кста
R4SAS голосование полутра анонимусов?
R4SAS на гх сделаю, в discussions можно по идее
grimreaper R4SAS: does 2.52.0 work with windows 7?
R4SAS grimreaper: at least it should
R4SAS I have tested on VM with SP1 and all updates (not abadoned system, where is no updates since 201X year)
grimreaper will update later
Vort grimreaper: I'm using 2.52.0-8-g39e16824 on Win 7 right now - no problems
grimreaper im still on 2.46.1
` > при этом /usr/sbin - для системных, демонов, и прочих, которые выполняются администратором
` Лишь бы i2pd запускался не от root, не от users, а и дальше как i2pd:i2pd
R4SAS он так и запускается
R4SAS из sbin
grimreaper R4SAS: what is this about CCP running i2p nodes?
Vort китайцы его беспокоят похоже
orignal R4SAS /usr/bin z levf.
orignal я думаю
onon Вопрос: у меня в нетдб лежит хороший правильный RI. Злоумышленник имеет этот же RI, меняет в нём адреса и пересылает мне. У меня хорший RI заменится плохим?
orignal а чем он его подпишет?
onon Так блок с адресом, вроде не подписывается
orignal RI подписывается целиком
onon Или как сейчас атаку делают?
orignal послесдние 64 байта там подпись
orignal счас наоброт делают
orignal счас генерируют свой RI и в него вставляют чужие адреса
orignal но RI новый
onon Ага, т.е. мой "хороший" RI в безопасности.
onon Просто нужно его хранить подольше
orignal пока твой router.keys не спиздили
onon Ты стримы сделал?
onon Я коммитов не вижу
orignal у меня полно других дел пока что
onon Я почему-то всегда начинаю нервничать, когда представляю что производственные мощности в твоём лице простаивают. Или занимаются выпуском бесполезной продукции.
onon Ресурс у нас ограничен, хотелось бы успеть.
onon Не уверен, что это будет быстро работать, но как идея: из всех проверенных RI вынимаем все пары адрес:порт, считаем от них хеш, складываем в список. При получении нового RI считаем хеш у него и пробегаемся по списку.
onon Нет совпадения - принимаем.
onon Есть совпадение - проверяем, что это тот же RI только обновленный
orignal так а чего ты хочешь достичь?
onon Чтобы мы не принимали фейковые RI
onon Если у нас уже есть проверенный с таким адресом
orignal а если кто то грохнул все и запустил заново?
onon Подождёт, пока у нас екпирируется
onon старый RI
orignal так а зачем хэш?
onon Чтобы быстрее
orignal можно просто спискок проверенных ендпойтов держать
orignal или просто ключей s
onon Ну тут ты уже думай. Я идею закинул
` ага, доверенные ровутэры..
orignal да это можно
orignal еслт есть проверенный и приходит не проверенный идет лесом
` таки любой каприз за ваш коммит)00
orignal но много оверхеда будет каждый адрес проверять
onon Сделать только для фф
onon Они мощные, пусть фильтруют
onon Ну и можно сделать как опцию, есть много процессора - можешь включить.
onon Или сделать, чтобы проверка сама включалась как со строителем туннелей и 10%ткср
` Угу, как опция и для флудфилофф, галасую11
WayBest хз i2pd на столько мало жрет цпу даже во время атаки, уж проверки то оно потянет спокойно
WayBest для фф можно и включить по умолчанию
orignal так оно потому и жрет мало что без нужны не тратит
onon else if (checkForExpiration)
onon if (it.second->GetProfile ()->IsReal () && ts > it.second->GetTimestamp () + expirationTimeout*2)
onon it.second->SetUnreachable (true);
onon else if (!it.second->GetProfile ()->IsReal () && ts > it.second->GetTimestamp () + expirationTimeout)
onon it.second->SetUnreachable (true);
onon else if (!it.second->GetProfile ()->IsReal () && (ts > it.second->GetTimestamp () + expirationTimeout/2) && // more than half of expiration
onon total > NETDB_NUM_ROUTERS_THRESHOLD && !it.second->IsHighBandwidth() && // low bandwidth
onon !it.second->IsFloodfill() && (!i2p::context.IsFloodfill () || // non floodfill
onon (CreateRoutingKey (it.second->GetIdentHash ()) ^ i2p::context.GetIdentHash ()).metric[0] >= 0x02)) // different first 7 bits
onon it.second->SetUnreachable (true);
onon Так будет работать?
R4SAS orignal: предлагаешь в bin пихать?
orignal ну да
orignal потому что его не обяательно как демон запускать
R4SAS понятное дело
R4SAS но вот как на это среагируют имеющиеся установки?