~AreEnn
~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
DUHOVKIN
Guest18377
HackerMan
KabaOS
Most2
Nausicaa
Ruskoye_911
Spirit90
Trusishka
Vort
`
acetone_
anon3
b3t4f4c3
nemiga
not_bob_afk
plap
poriori_
profetikla
segfault
soos
teeth
tensor
un
weko_
whothefuckami
segfault
I2P no longer allows I2P-over-Tor, connections from Tor exit IP addresses are now blocked. We discourage this because it degrades the performance of I2P and uses up the resources of Tor exits for no benefit. If you are a helpful person running both a Tor Exit and I2P we encourage you to continue to do so, using different IP addresses for each. Non-exit relays and Tor clients are unaffected by this and do not need to change anything.
segfault
orignal: участвовал в принятии этого?
Vort
не знал об этой новости. 1. выглядит как цензура. 2. + как признание неспособности защитить I2P без деанонимизации. 3. при всём этом, в сообщении нет никакого обоснования такого решения
segfault
Vort: к деду пришли люди с паяльником?
segfault
> 3. при всём этом, в сообщении нет никакого обоснования такого решения
segfault
ну формально тут написано
segfault
производительность из-за tor-паразитов плохая
Vort
думаю, ему прощё бороться со следствиями, чем с причиной
Vort
хех. действительно. я это пропустил потому, что знаю, что это фигня
segfault
> думаю, ему прощё бороться со следствиями, чем с причиной
segfault
объясни.
Vort
за ресурсы Тор узлов он беспокоится...
Vort
в случае атак вместо исправления уязвимостей проще забанить источник по IP
tetrimer
Uptime: 9 seconds - а сегодня на той же машинке i2pd стартанул за 9 секунд.
segfault
Vort: а что, кто-то из тора i2p ддосил?
Vort
какие-то атаки были
tetrimer
segfault: А вроде были такие разговоры в начале лета.
Vort
в DDoS поверить сложно потому, что Tor - сеть небыстрая
segfault
Vort: туннели забить можно
tetrimer
Vort: В общем случае DDOS - это не скорость, а монотонное исчерпание ресурсов.
Vort
когда скорость не важна, тогда первая буква D - не нужна
segfault
Vort: наличие первой D показывает, с одно или нескольких устройств будет атака
Vort
если у одного устройства хватает ресурсов для атаки, то зачем несколько запускать?
Vort
короч, я думаю, что DoS - был, DDoS - не было
Vort
по поводу performance - я когда-то смотрел, сколько пиров подключены через Tor - точное число не помню, но где-то 1-2% было
Vort
при этом, через Tor порт открыть нельзя, то есть, эти узлы - Unreachable, а через них транзита в ~100 раз меньше идёт
Vort
то есть, шанс того, что такой юзер навредит кому-то - предельно мал
tetrimer
Судя по тому, что выходные ноды - Tor очень любят блокировать провайдеры по всему миру, здесь просто попытка вывести i2pd из-под безусловной блокировки.
Vort
tetrimer: если выходная нода Tor заблокирована провайдером, то с неё просто не удастся начать установку соединения
Vort
i2p узел об этом событии вообще не узнает
Vort
по поводу различий DoS и DDoS. в случае атаки с одного узла, атакующий может настроить подключение вот так: Tor -> прокси -> I2P
tetrimer
Vort: Не так. Нода блокируется не на выход из провайдерской сети, а на коннект куда-то наружу, со стороны внешнего по отношению к ноде провайдера.
Vort
и что дальше? бан всех прокси? во-первых, это сложно. во-вторых, будет хренова туча ложных срабатываний, так как прокси часто сидят на динамических адресах
Vort
tetrimer: но суть в том, что до узла I2P пакеты не дойдут
tetrimer
Я, в свое время, достаточно часто нарывался на такое у буржуев. Типа "ваш адрес - это адрес тор ноды".
Vort
tetrimer: но а I2P тут при чём? I2P узел ведь узлом Tor не становится :)
tetrimer
Я не знаю логики решения, я просто предположил. :) Чтобы не привлекать внимания санитаров, например.
Vort
если бы за любую связь с узлом Tor банили, то можно было бы потыкать через Tor все IP в интернете и посмотреть, что будет :)
tetrimer
Списки выходных узлов Tor - где-то распространяются. Ну а дальше - как с почтой: кто-то блокирует как спамера, кто-то нет.
Vort
так блокируют источник спама, а не "жертв"
Vort
с такой аналогией, i2p узел - "жертва", а не источник
orignal
на самом деле заебали атаки их
orignal
и нет i2pd разрешает подключения с тора
orignal
другое дело что тоннели через них строиться не будут
segfault
orignal: ты бы отматерил деда
segfault
если не сложно
orignal
зачем?
orignal
тут есть некое непонимае
segfault
зачем он блочит ip просто так? что за вредоностная деятельность для сети?
orignal
где это написано?
segfault
это новость i2p на java
orignal
дв я им сказал
orignal
что они тупые бараны
orignal
потому что разговор был не об этом
orignal
а не принимать соединения идущие с тора
orignal
только тех кто свой IP не публикует
orignal
а не тех кто держит на одном и том же IP роутер и выходную ноду
segfault
> только тех кто свой IP не публикует
segfault
а что, такое возможно?
orignal
ну так засранцы так и ходят
orignal
указывают в настройках NTCP2 прокси и все
segfault
как предпоследний узел в обратном туннеле поймет куда ответ слать?
orignal
там бывает утсановленное соединение
orignal
элементарно
orignal
ты думал что ли что для каждого тоннеля создается отдельное соединение?
orignal
это было бы тупостью
orignal
<zzz> blame jrandom. the original design was the client did not trust its own router, and each side had its own keys
orignal
опять во всем виноват jrandom ))))
tetrimer
Еще Мюллер говорил, что верить нельзя никому. :)
orignal
<dr|z3d> well, as zzz said, that's an unfortunate side effect that doesn't affect many people.
orignal
по поводу тор
orignal
а
orignal
"дебилы блять"
onon
Это называется "чайка-менеджмент". Прилетел, накричал, улетел...
orignal
кто?
onon
Это я про твой способ вести беседу на #saltr
orignal
ты же читаешь сам я требую с них конкретного ответа на мой вопрос
orignal
так я ущел
orignal
дела
onon
А они сидят, обтекают..
orignal
а поъ
orignal
или дед дает ответ на вопрос или нет
orignal
короче упертые бараны
orignal
накосячили а теперь будут доказывать свою правоту
`
<~orignal> опять во всем виноват jrandom ))))
`
Опять модная во всём виновата..
Most2
13.<douknowwatusee> > *segfault:* I2P no longer allows I2P-over-Tor, connections from Tor exit IP addresses are now blocked. We discourage this because it degrades the performance of I2P and uses up the resources of Tor exits for no benefit. If you are a helpful person running both a Tor Exit and I2P <clipped message>
Most2
13.<douknowwatusee> we encourage you to continue to do so, using different IP addresses for each. Non-exit relays and Tor clients are unaffected by this and do not need to change anything.
Most2
13.<douknowwatusee> Это где такое?
orignal
в релизе
orignal
ихнем
Most2
13.<douknowwatusee> Выглядит как бред, зачем?
Most2
13.<douknowwatusee> Есть обсуждение?
orignal
почитай лог saltr на ниэлитном
orignal
сегодняшюю ругань с дедом ))
orignal
<zzz> I get it, your argument is that 1) you (orignal) are reporting that 2) other people (vort/tetrimer) are concerned that 3) OTHER people on the internet will propagate a conspiracy theory about i2p being paid by NSA, hurting our reputation. So 4) we should change our technical decisions. Got it.
orignal
результативная часть ))
Most2
13.<douknowwatusee> Стоп
Most2
13.<douknowwatusee> ХАХАХАХАХ
orignal
что?
Most2
13.<douknowwatusee> Ну, а какие еще выводы можно сделать из того, что он пишет?) Вы блочите доступ к ш2з юзерам за тором.
Most2
13.<douknowwatusee> Ну, команда java роутера всм, а не вы.
orignal
так не это главное
orignal
гнлавное что на узлах где выходной узел тора не поднять i2p роутер теперь
orignal
собственно весь разговор был об этом
Most2
13.<douknowwatusee> А это не одно и тоже?
Most2
13.<douknowwatusee> А, да.
orignal
одно дело когда i2p роутер сам ходит через тор
orignal
а другое дело что когда нормальный i2p роутер сидит на том же ip что выходной узел тора
Most2
13.<douknowwatusee> Типо могут начать блочить и I2p узел тоже?
Most2
13.<douknowwatusee> Ибо выходные ноды тора постоянно блокируют
orignal
они его и блочат по IP
orignal
по списку выходных узлов тора
orignal
суть моей претезии в том что если им не нравятся узлы через тор
orignal
это не значит что надо банить IP адреса выходных узлов тора
Most2
13.<douknowwatusee> Т.е. они это сделали до того, как это могли сделать провайдеры, например, так?)
orignal
они это сделали просто в силу скудоумия
orignal
решив что раз атакующий сидел через то давайте забаним тор
orignal
пиздец логика
orignal
я им говорю дадьше им придется банить диапазон адресов HE
Most2
13.<douknowwatusee> А если атакующий через ш2з сидел?
Most2
13.<douknowwatusee> Или купил 10 прокси?
orignal
зачем покупать прокси? можно сделать 10 дармовых тоннелей на HE ))
orignal
так атакующий сидел как раз в сети i2p через тор
orignal
я когда стал задавать какие конкретно проблемы они этим собрались решить внятного ответа не получил
orignal
типа "тор узлы ухудшают производительность сети"
orignal
я попросил объяснит как именно
orignal
кроме как тормоза для самих тех кто за тором никак
Most2
13.<douknowwatusee> Ну, они же транзит не принимают вообще, насколько я знаю
orignal
принимают
orignal
но кто ж через низ станет строить?))
orignal
то есть мало того что сделали хуйню еще и непонятно зачем
Most2
13.<douknowwatusee> Мда
Most2
13.<douknowwatusee> Дебилы
orignal
<eyedeekay> Who cares about one adversary? make the next one get a real computer at Hurricane Electric or whatever, but keep everybody from using Tor as an attack component obviously raises a meaningful barrier to attackers
orignal
потрясающая логика у idk
orignal
типа атакующие поймут что через тор не пашет и свалят
orignal
лучше написать пункт правил "атаковать сеть запрещается"
Most2
13.<douknowwatusee> Ахаха
Most2
13.<douknowwatusee> Господи
Most2
13.<douknowwatusee> Хоть еще один роутер запиливай
Most2
13.<douknowwatusee> И отвязывай сеть от java роутеров
Most2
13.<douknowwatusee> Впрочем, i2p+ есть
Most2
13.<douknowwatusee> Там такие-же сидят, или поумнее?
orignal
<zzz> after the discussions in April, we discussed and combined the solutions from i2p+ and i2pd to design something that would work well.
orignal
<orignal> zzz, seems you forgot to invite me ))
orignal
<zzz> a lot of it was here in this channel. Maybe not all.
Most2
13.<douknowwatusee> А в i2p+ что-то сделали кроме изменения интерфейса?
orignal
i2p+ это дрозд
Most2
13.<douknowwatusee> Дрозд?
orignal
dr|zed
Most2
13.<douknowwatusee> Понял
orignal
у него идеи бывают еще более креативными
orignal
типа "а давайте забаним роутеры которые много запросов на построение тоннелей шлют"
Most2
13.<douknowwatusee> В хорошем смысле?
orignal
и ниебет что они транзитные
orignal
в таком как вот эта с тором
Most2
13.<douknowwatusee> АХАХАХАХ
orignal
zzz еще сколько то думает
orignal
до того как делать
orignal
еще дед меня спросил а чего меня вообще "беспокоит гондурас" с тором
orignal
я говорю так потому что публичная демонстрация дурости которая всем видна
Most2
13.<douknowwatusee> Я вообще хз как можно такую херню творить
orignal
именно это я им сказал
orignal
что не думал что можно быть настолько ебанутыми на всю голову
orignal
кроме как если это не злой умысел
Most2
13.<douknowwatusee> Ну видимо
Most2
13.<douknowwatusee> Ибо деятельность он ведет можно сказать публичную
onon
Сеть, похоже, сейчас сильно перегружена. в тестах постоянно неадекватный RTT вылазит без видимых причин.
Most2
13.<douknowwatusee> Интересно, какая доля java роутеров в i2p. Просто понять, насколько они вредят всей сети
onon
Окно выше 10 не поднимается, а RTT подскакивает до 5 сек и выше
orignal
где?
orignal
нету меня порядок
orignal
на телеграмовском mtproxy окно порядка 25
orignal
RTT от 250 до 1000
Most2
13.<douknowwatusee> У меня окно поменьше, от 8 до 17.
Most2
13.<douknowwatusee> RTT 1000-5500
orignal
и радио порядок
orignal
окно 165
orignal
RTT 877
onon
Это у меня на 14 хопах
orignal
больше 8 же нельзя ))
Most2
13.<douknowwatusee> Стоп
Most2
13.<douknowwatusee> > *orignal:* больше 8 же нельзя ))
Most2
13.<douknowwatusee> Вот именно
onon
Там 4+4 на сервере и 3+3 на клиенте
onon
Это с обратным туннелем в сумме
orignal
ты еще хопы между тоннелями забыл
orignal
концы тоннелей
Most2
13.<douknowwatusee> И транзит в 100К)0
onon
не принципиально, главное что если хоть один из 14 узлов перегружен - получается вот такая фигня
onon
"Особенности архитектуры сети"
orignal
так i2pd же обходит стороной медленные тоннели
orignal
если больше 250 мс на хоп
orignal
может уменьщить это число?
onon
Ну кто-то через один из "моих" узлов начал смотреть ютуб
onon
Естественно там начались перегрузки
Most2
13.<douknowwatusee> А в i2p есть зеркала ютуба?)
Most2
13.<douknowwatusee> ютуб же вроде все, прикрыл и piped и invidious
orignal
через обычный аутпрокси можно
Most2
13.<douknowwatusee> А скорость?
orignal
у меня на 480p работало
Most2
13.<douknowwatusee> Публичный какой-то, или личный?
orignal
личный
Most2
13.<douknowwatusee> А если аутпрокси в мультихоуминге сделать?)
orignal
так вроде exit.stromycloud.i2p такой
Most2
13.<douknowwatusee> Надо попробовать