IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2024/08/22
~AreEnn
~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
DUHOVKIN
Guest18377
HackerMan
KabaOS
Most2
Nausicaa
Ruskoye_911
Spirit90
Trusishka
Vort
`
acetone_
anon3
b3t4f4c3
nemiga
not_bob_afk
plap
poriori_
profetikla
segfault
soos
teeth
tensor
un
weko_
whothefuckami
segfault I2P no longer allows I2P-over-Tor, connections from Tor exit IP addresses are now blocked. We discourage this because it degrades the performance of I2P and uses up the resources of Tor exits for no benefit. If you are a helpful person running both a Tor Exit and I2P we encourage you to continue to do so, using different IP addresses for each. Non-exit relays and Tor clients are unaffected by this and do not need to change anything.
segfault orignal: участвовал в принятии этого?
Vort не знал об этой новости. 1. выглядит как цензура. 2. + как признание неспособности защитить I2P без деанонимизации. 3. при всём этом, в сообщении нет никакого обоснования такого решения
segfault Vort: к деду пришли люди с паяльником?
segfault > 3. при всём этом, в сообщении нет никакого обоснования такого решения
segfault ну формально тут написано
segfault производительность из-за tor-паразитов плохая
Vort думаю, ему прощё бороться со следствиями, чем с причиной
Vort хех. действительно. я это пропустил потому, что знаю, что это фигня
segfault > думаю, ему прощё бороться со следствиями, чем с причиной
segfault объясни.
Vort за ресурсы Тор узлов он беспокоится...
Vort в случае атак вместо исправления уязвимостей проще забанить источник по IP
tetrimer Uptime: 9 seconds - а сегодня на той же машинке i2pd стартанул за 9 секунд.
segfault Vort: а что, кто-то из тора i2p ддосил?
Vort какие-то атаки были
tetrimer segfault: А вроде были такие разговоры в начале лета.
Vort в DDoS поверить сложно потому, что Tor - сеть небыстрая
segfault Vort: туннели забить можно
tetrimer Vort: В общем случае DDOS - это не скорость, а монотонное исчерпание ресурсов.
Vort когда скорость не важна, тогда первая буква D - не нужна
segfault Vort: наличие первой D показывает, с одно или нескольких устройств будет атака
Vort если у одного устройства хватает ресурсов для атаки, то зачем несколько запускать?
Vort короч, я думаю, что DoS - был, DDoS - не было
Vort по поводу performance - я когда-то смотрел, сколько пиров подключены через Tor - точное число не помню, но где-то 1-2% было
Vort при этом, через Tor порт открыть нельзя, то есть, эти узлы - Unreachable, а через них транзита в ~100 раз меньше идёт
Vort то есть, шанс того, что такой юзер навредит кому-то - предельно мал
tetrimer Судя по тому, что выходные ноды - Tor очень любят блокировать провайдеры по всему миру, здесь просто попытка вывести i2pd из-под безусловной блокировки.
Vort tetrimer: если выходная нода Tor заблокирована провайдером, то с неё просто не удастся начать установку соединения
Vort i2p узел об этом событии вообще не узнает
Vort по поводу различий DoS и DDoS. в случае атаки с одного узла, атакующий может настроить подключение вот так: Tor -> прокси -> I2P
tetrimer Vort: Не так. Нода блокируется не на выход из провайдерской сети, а на коннект куда-то наружу, со стороны внешнего по отношению к ноде провайдера.
Vort и что дальше? бан всех прокси? во-первых, это сложно. во-вторых, будет хренова туча ложных срабатываний, так как прокси часто сидят на динамических адресах
Vort tetrimer: но суть в том, что до узла I2P пакеты не дойдут
tetrimer Я, в свое время, достаточно часто нарывался на такое у буржуев. Типа "ваш адрес - это адрес тор ноды".
Vort tetrimer: но а I2P тут при чём? I2P узел ведь узлом Tor не становится :)
tetrimer Я не знаю логики решения, я просто предположил. :) Чтобы не привлекать внимания санитаров, например.
Vort если бы за любую связь с узлом Tor банили, то можно было бы потыкать через Tor все IP в интернете и посмотреть, что будет :)
tetrimer Списки выходных узлов Tor - где-то распространяются. Ну а дальше - как с почтой: кто-то блокирует как спамера, кто-то нет.
Vort так блокируют источник спама, а не "жертв"
Vort с такой аналогией, i2p узел - "жертва", а не источник
orignal на самом деле заебали атаки их
orignal и нет i2pd разрешает подключения с тора
orignal другое дело что тоннели через них строиться не будут
segfault orignal: ты бы отматерил деда
segfault если не сложно
orignal зачем?
orignal тут есть некое непонимае
segfault зачем он блочит ip просто так? что за вредоностная деятельность для сети?
orignal где это написано?
segfault это новость i2p на java
orignal дв я им сказал
orignal что они тупые бараны
orignal потому что разговор был не об этом
orignal а не принимать соединения идущие с тора
orignal только тех кто свой IP не публикует
orignal а не тех кто держит на одном и том же IP роутер и выходную ноду
segfault > только тех кто свой IP не публикует
segfault а что, такое возможно?
orignal ну так засранцы так и ходят
orignal указывают в настройках NTCP2 прокси и все
segfault как предпоследний узел в обратном туннеле поймет куда ответ слать?
orignal там бывает утсановленное соединение
orignal элементарно
orignal ты думал что ли что для каждого тоннеля создается отдельное соединение?
orignal это было бы тупостью
orignal <zzz> blame jrandom. the original design was the client did not trust its own router, and each side had its own keys
orignal опять во всем виноват jrandom ))))
tetrimer Еще Мюллер говорил, что верить нельзя никому. :)
orignal <dr|z3d> well, as zzz said, that's an unfortunate side effect that doesn't affect many people.
orignal по поводу тор
orignal "дебилы блять"
onon Это называется "чайка-менеджмент". Прилетел, накричал, улетел...
orignal кто?
onon Это я про твой способ вести беседу на #saltr
orignal ты же читаешь сам я требую с них конкретного ответа на мой вопрос
orignal так я ущел
orignal дела
onon А они сидят, обтекают..
orignal а поъ
orignal или дед дает ответ на вопрос или нет
orignal короче упертые бараны
orignal накосячили а теперь будут доказывать свою правоту
` <~orignal> опять во всем виноват jrandom ))))
` Опять модная во всём виновата..
Most2 13.<douknowwatusee> > *segfault:* I2P no longer allows I2P-over-Tor, connections from Tor exit IP addresses are now blocked. We discourage this because it degrades the performance of I2P and uses up the resources of Tor exits for no benefit. If you are a helpful person running both a Tor Exit and I2P <clipped message>
Most2 13.<douknowwatusee> we encourage you to continue to do so, using different IP addresses for each. Non-exit relays and Tor clients are unaffected by this and do not need to change anything.
Most2 13.<douknowwatusee> Это где такое?
orignal в релизе
orignal ихнем
Most2 13.<douknowwatusee> Выглядит как бред, зачем?
Most2 13.<douknowwatusee> Есть обсуждение?
orignal почитай лог saltr на ниэлитном
orignal сегодняшюю ругань с дедом ))
orignal <zzz> I get it, your argument is that 1) you (orignal) are reporting that 2) other people (vort/tetrimer) are concerned that 3) OTHER people on the internet will propagate a conspiracy theory about i2p being paid by NSA, hurting our reputation. So 4) we should change our technical decisions. Got it.
orignal результативная часть ))
Most2 13.<douknowwatusee> Стоп
Most2 13.<douknowwatusee> ХАХАХАХАХ
orignal что?
Most2 13.<douknowwatusee> Ну, а какие еще выводы можно сделать из того, что он пишет?) Вы блочите доступ к ш2з юзерам за тором.
Most2 13.<douknowwatusee> Ну, команда java роутера всм, а не вы.
orignal так не это главное
orignal гнлавное что на узлах где выходной узел тора не поднять i2p роутер теперь
orignal собственно весь разговор был об этом
Most2 13.<douknowwatusee> А это не одно и тоже?
Most2 13.<douknowwatusee> А, да.
orignal одно дело когда i2p роутер сам ходит через тор
orignal а другое дело что когда нормальный i2p роутер сидит на том же ip что выходной узел тора
Most2 13.<douknowwatusee> Типо могут начать блочить и I2p узел тоже?
Most2 13.<douknowwatusee> Ибо выходные ноды тора постоянно блокируют
orignal они его и блочат по IP
orignal по списку выходных узлов тора
orignal суть моей претезии в том что если им не нравятся узлы через тор
orignal это не значит что надо банить IP адреса выходных узлов тора
Most2 13.<douknowwatusee> Т.е. они это сделали до того, как это могли сделать провайдеры, например, так?)
orignal они это сделали просто в силу скудоумия
orignal решив что раз атакующий сидел через то давайте забаним тор
orignal пиздец логика
orignal я им говорю дадьше им придется банить диапазон адресов HE
Most2 13.<douknowwatusee> А если атакующий через ш2з сидел?
Most2 13.<douknowwatusee> Или купил 10 прокси?
orignal зачем покупать прокси? можно сделать 10 дармовых тоннелей на HE ))
orignal так атакующий сидел как раз в сети i2p через тор
orignal я когда стал задавать какие конкретно проблемы они этим собрались решить внятного ответа не получил
orignal типа "тор узлы ухудшают производительность сети"
orignal я попросил объяснит как именно
orignal кроме как тормоза для самих тех кто за тором никак
Most2 13.<douknowwatusee> Ну, они же транзит не принимают вообще, насколько я знаю
orignal принимают
orignal но кто ж через низ станет строить?))
orignal то есть мало того что сделали хуйню еще и непонятно зачем
Most2 13.<douknowwatusee> Мда
Most2 13.<douknowwatusee> Дебилы
orignal <eyedeekay> Who cares about one adversary? make the next one get a real computer at Hurricane Electric or whatever, but keep everybody from using Tor as an attack component obviously raises a meaningful barrier to attackers
orignal потрясающая логика у idk
orignal типа атакующие поймут что через тор не пашет и свалят
orignal лучше написать пункт правил "атаковать сеть запрещается"
Most2 13.<douknowwatusee> Ахаха
Most2 13.<douknowwatusee> Господи
Most2 13.<douknowwatusee> Хоть еще один роутер запиливай
Most2 13.<douknowwatusee> И отвязывай сеть от java роутеров
Most2 13.<douknowwatusee> Впрочем, i2p+ есть
Most2 13.<douknowwatusee> Там такие-же сидят, или поумнее?
orignal <zzz> after the discussions in April, we discussed and combined the solutions from i2p+ and i2pd to design something that would work well.
orignal <orignal> zzz, seems you forgot to invite me ))
orignal <zzz> a lot of it was here in this channel. Maybe not all.
Most2 13.<douknowwatusee> А в i2p+ что-то сделали кроме изменения интерфейса?
orignal i2p+ это дрозд
Most2 13.<douknowwatusee> Дрозд?
orignal dr|zed
Most2 13.<douknowwatusee> Понял
orignal у него идеи бывают еще более креативными
orignal типа "а давайте забаним роутеры которые много запросов на построение тоннелей шлют"
Most2 13.<douknowwatusee> В хорошем смысле?
orignal и ниебет что они транзитные
orignal в таком как вот эта с тором
Most2 13.<douknowwatusee> АХАХАХАХ
orignal zzz еще сколько то думает
orignal до того как делать
orignal еще дед меня спросил а чего меня вообще "беспокоит гондурас" с тором
orignal я говорю так потому что публичная демонстрация дурости которая всем видна
Most2 13.<douknowwatusee> Я вообще хз как можно такую херню творить
orignal именно это я им сказал
orignal что не думал что можно быть настолько ебанутыми на всю голову
orignal кроме как если это не злой умысел
Most2 13.<douknowwatusee> Ну видимо
Most2 13.<douknowwatusee> Ибо деятельность он ведет можно сказать публичную
onon Сеть, похоже, сейчас сильно перегружена. в тестах постоянно неадекватный RTT вылазит без видимых причин.
Most2 13.<douknowwatusee> Интересно, какая доля java роутеров в i2p. Просто понять, насколько они вредят всей сети
onon Окно выше 10 не поднимается, а RTT подскакивает до 5 сек и выше
orignal где?
orignal нету меня порядок
orignal на телеграмовском mtproxy окно порядка 25
orignal RTT от 250 до 1000
Most2 13.<douknowwatusee> У меня окно поменьше, от 8 до 17.
Most2 13.<douknowwatusee> RTT 1000-5500
orignal и радио порядок
orignal окно 165
orignal RTT 877
onon Это у меня на 14 хопах
orignal больше 8 же нельзя ))
Most2 13.<douknowwatusee> Стоп
Most2 13.<douknowwatusee> > *orignal:* больше 8 же нельзя ))
Most2 13.<douknowwatusee> Вот именно
onon Там 4+4 на сервере и 3+3 на клиенте
onon Это с обратным туннелем в сумме
orignal ты еще хопы между тоннелями забыл
orignal концы тоннелей
Most2 13.<douknowwatusee> И транзит в 100К)0
onon не принципиально, главное что если хоть один из 14 узлов перегружен - получается вот такая фигня
onon "Особенности архитектуры сети"
orignal так i2pd же обходит стороной медленные тоннели
orignal если больше 250 мс на хоп
orignal может уменьщить это число?
onon Ну кто-то через один из "моих" узлов начал смотреть ютуб
onon Естественно там начались перегрузки
Most2 13.<douknowwatusee> А в i2p есть зеркала ютуба?)
Most2 13.<douknowwatusee> ютуб же вроде все, прикрыл и piped и invidious
orignal через обычный аутпрокси можно
Most2 13.<douknowwatusee> А скорость?
orignal у меня на 480p работало
Most2 13.<douknowwatusee> Публичный какой-то, или личный?
orignal личный
Most2 13.<douknowwatusee> А если аутпрокси в мультихоуминге сделать?)
orignal так вроде exit.stromycloud.i2p такой
Most2 13.<douknowwatusee> Надо попробовать