#dev (ilita) | Обсуждение разработки I2Pd | i2pd development discussion | http://i2pd.website/

segfault I2P no longer allows I2P-over-Tor, connections from Tor exit IP addresses are now blocked. We discourage this because it degrades the performance of I2P and uses up the resources of Tor exits for no benefit. If you are a helpful person running both a Tor Exit and I2P we encourage you to continue to do so, using different IP addresses for each. Non-exit relays and Tor clients are unaffected by this and do not need to change anything.

segfault orignal: участвовал в принятии этого?

Vort не знал об этой новости. 1. выглядит как цензура. 2. + как признание неспособности защитить I2P без деанонимизации. 3. при всём этом, в сообщении нет никакого обоснования такого решения

segfault Vort: к деду пришли люди с паяльником?

segfault > 3. при всём этом, в сообщении нет никакого обоснования такого решения

segfault ну формально тут написано

segfault производительность из-за tor-паразитов плохая

Vort думаю, ему прощё бороться со следствиями, чем с причиной

Vort хех. действительно. я это пропустил потому, что знаю, что это фигня

segfault > думаю, ему прощё бороться со следствиями, чем с причиной

segfault объясни.

Vort за ресурсы Тор узлов он беспокоится...

Vort в случае атак вместо исправления уязвимостей проще забанить источник по IP

tetrimer Uptime: 9 seconds - а сегодня на той же машинке i2pd стартанул за 9 секунд.

segfault Vort: а что, кто-то из тора i2p ддосил?

Vort какие-то атаки были

tetrimer segfault: А вроде были такие разговоры в начале лета.

Vort в DDoS поверить сложно потому, что Tor - сеть небыстрая

segfault Vort: туннели забить можно

tetrimer Vort: В общем случае DDOS - это не скорость, а монотонное исчерпание ресурсов.

Vort когда скорость не важна, тогда первая буква D - не нужна

segfault Vort: наличие первой D показывает, с одно или нескольких устройств будет атака

Vort если у одного устройства хватает ресурсов для атаки, то зачем несколько запускать?

Vort короч, я думаю, что DoS - был, DDoS - не было

Vort по поводу performance - я когда-то смотрел, сколько пиров подключены через Tor - точное число не помню, но где-то 1-2% было

Vort при этом, через Tor порт открыть нельзя, то есть, эти узлы - Unreachable, а через них транзита в ~100 раз меньше идёт

Vort то есть, шанс того, что такой юзер навредит кому-то - предельно мал

tetrimer Судя по тому, что выходные ноды - Tor очень любят блокировать провайдеры по всему миру, здесь просто попытка вывести i2pd из-под безусловной блокировки.

Vort tetrimer: если выходная нода Tor заблокирована провайдером, то с неё просто не удастся начать установку соединения

Vort i2p узел об этом событии вообще не узнает

Vort по поводу различий DoS и DDoS. в случае атаки с одного узла, атакующий может настроить подключение вот так: Tor -> прокси -> I2P

tetrimer Vort: Не так. Нода блокируется не на выход из провайдерской сети, а на коннект куда-то наружу, со стороны внешнего по отношению к ноде провайдера.

Vort и что дальше? бан всех прокси? во-первых, это сложно. во-вторых, будет хренова туча ложных срабатываний, так как прокси часто сидят на динамических адресах

Vort tetrimer: но суть в том, что до узла I2P пакеты не дойдут

tetrimer Я, в свое время, достаточно часто нарывался на такое у буржуев. Типа "ваш адрес - это адрес тор ноды".

Vort tetrimer: но а I2P тут при чём? I2P узел ведь узлом Tor не становится :)

tetrimer Я не знаю логики решения, я просто предположил. :) Чтобы не привлекать внимания санитаров, например.

Vort если бы за любую связь с узлом Tor банили, то можно было бы потыкать через Tor все IP в интернете и посмотреть, что будет :)

tetrimer Списки выходных узлов Tor - где-то распространяются. Ну а дальше - как с почтой: кто-то блокирует как спамера, кто-то нет.

Vort так блокируют источник спама, а не "жертв"

Vort с такой аналогией, i2p узел - "жертва", а не источник

orignal на самом деле заебали атаки их

orignal и нет i2pd разрешает подключения с тора

orignal другое дело что тоннели через них строиться не будут

segfault orignal: ты бы отматерил деда

segfault если не сложно

orignal зачем?

orignal тут есть некое непонимае

segfault зачем он блочит ip просто так? что за вредоностная деятельность для сети?

orignal где это написано?

segfault orignal: major.i2p/ilita/dev/2024/08/22#msg0

segfault это новость i2p на java

orignal дв я им сказал

orignal что они тупые бараны

orignal потому что разговор был не об этом

segfault geti2p.net/en/blog/post/2024/07/19/2.6.0-Release

orignal а не принимать соединения идущие с тора

orignal только тех кто свой IP не публикует

orignal а не тех кто держит на одном и том же IP роутер и выходную ноду

segfault > только тех кто свой IP не публикует

segfault а что, такое возможно?

orignal ну так засранцы так и ходят

orignal указывают в настройках NTCP2 прокси и все

segfault как предпоследний узел в обратном туннеле поймет куда ответ слать?

orignal там бывает утсановленное соединение

orignal элементарно

orignal ты думал что ли что для каждого тоннеля создается отдельное соединение?

orignal это было бы тупостью

orignal <zzz> blame jrandom. the original design was the client did not trust its own router, and each side had its own keys

orignal опять во всем виноват jrandom ))))

tetrimer Еще Мюллер говорил, что верить нельзя никому. :)

orignal <dr|z3d> well, as zzz said, that's an unfortunate side effect that doesn't affect many people.

orignal по поводу тор

orignal а

orignal "дебилы блять"

onon Это называется "чайка-менеджмент". Прилетел, накричал, улетел...

orignal кто?

onon Это я про твой способ вести беседу на #saltr

orignal ты же читаешь сам я требую с них конкретного ответа на мой вопрос

orignal так я ущел

orignal дела

onon А они сидят, обтекают..

orignal а поъ

orignal или дед дает ответ на вопрос или нет

orignal короче упертые бараны

orignal накосячили а теперь будут доказывать свою правоту

` <~orignal> опять во всем виноват jrandom ))))

` Опять модная во всём виновата..

Most2 13.<douknowwatusee> > *segfault:* I2P no longer allows I2P-over-Tor, connections from Tor exit IP addresses are now blocked. We discourage this because it degrades the performance of I2P and uses up the resources of Tor exits for no benefit. If you are a helpful person running both a Tor Exit and I2P <clipped message>

Most2 13.<douknowwatusee> we encourage you to continue to do so, using different IP addresses for each. Non-exit relays and Tor clients are unaffected by this and do not need to change anything.

Most2 13.<douknowwatusee> Это где такое?

orignal в релизе

orignal ихнем

Most2 13.<douknowwatusee> Выглядит как бред, зачем?

Most2 13.<douknowwatusee> Есть обсуждение?

orignal почитай лог saltr на ниэлитном

orignal сегодняшюю ругань с дедом ))

orignal <zzz> I get it, your argument is that 1) you (orignal) are reporting that 2) other people (vort/tetrimer) are concerned that 3) OTHER people on the internet will propagate a conspiracy theory about i2p being paid by NSA, hurting our reputation. So 4) we should change our technical decisions. Got it.

orignal результативная часть ))

Most2 13.<douknowwatusee> Стоп

Most2 13.<douknowwatusee> ХАХАХАХАХ

orignal что?

Most2 13.<douknowwatusee> Ну, а какие еще выводы можно сделать из того, что он пишет?) Вы блочите доступ к ш2з юзерам за тором.

Most2 13.<douknowwatusee> Ну, команда java роутера всм, а не вы.

orignal так не это главное

orignal гнлавное что на узлах где выходной узел тора не поднять i2p роутер теперь

orignal собственно весь разговор был об этом

Most2 13.<douknowwatusee> А это не одно и тоже?

Most2 13.<douknowwatusee> А, да.

orignal одно дело когда i2p роутер сам ходит через тор

orignal а другое дело что когда нормальный i2p роутер сидит на том же ip что выходной узел тора

Most2 13.<douknowwatusee> Типо могут начать блочить и I2p узел тоже?

Most2 13.<douknowwatusee> Ибо выходные ноды тора постоянно блокируют

orignal они его и блочат по IP

orignal по списку выходных узлов тора

orignal суть моей претезии в том что если им не нравятся узлы через тор

orignal это не значит что надо банить IP адреса выходных узлов тора

Most2 13.<douknowwatusee> Т.е. они это сделали до того, как это могли сделать провайдеры, например, так?)

orignal они это сделали просто в силу скудоумия

orignal решив что раз атакующий сидел через то давайте забаним тор

orignal пиздец логика

orignal я им говорю дадьше им придется банить диапазон адресов HE

Most2 13.<douknowwatusee> А если атакующий через ш2з сидел?

Most2 13.<douknowwatusee> Или купил 10 прокси?

orignal зачем покупать прокси? можно сделать 10 дармовых тоннелей на HE ))

orignal так атакующий сидел как раз в сети i2p через тор

orignal я когда стал задавать какие конкретно проблемы они этим собрались решить внятного ответа не получил

orignal типа "тор узлы ухудшают производительность сети"

orignal я попросил объяснит как именно

orignal кроме как тормоза для самих тех кто за тором никак

Most2 13.<douknowwatusee> Ну, они же транзит не принимают вообще, насколько я знаю

orignal принимают

orignal но кто ж через низ станет строить?))

orignal то есть мало того что сделали хуйню еще и непонятно зачем

Most2 13.<douknowwatusee> Мда

Most2 13.<douknowwatusee> Дебилы

orignal <eyedeekay> Who cares about one adversary? make the next one get a real computer at Hurricane Electric or whatever, but keep everybody from using Tor as an attack component obviously raises a meaningful barrier to attackers

orignal потрясающая логика у idk

orignal типа атакующие поймут что через тор не пашет и свалят

orignal лучше написать пункт правил "атаковать сеть запрещается"

Most2 13.<douknowwatusee> Ахаха

Most2 13.<douknowwatusee> Господи

Most2 13.<douknowwatusee> Хоть еще один роутер запиливай

Most2 13.<douknowwatusee> И отвязывай сеть от java роутеров

Most2 13.<douknowwatusee> Впрочем, i2p+ есть

Most2 13.<douknowwatusee> Там такие-же сидят, или поумнее?

orignal <zzz> after the discussions in April, we discussed and combined the solutions from i2p+ and i2pd to design something that would work well.

orignal <orignal> zzz, seems you forgot to invite me ))

orignal <zzz> a lot of it was here in this channel. Maybe not all.

Most2 13.<douknowwatusee> А в i2p+ что-то сделали кроме изменения интерфейса?

orignal i2p+ это дрозд

Most2 13.<douknowwatusee> Дрозд?

orignal dr|zed

Most2 13.<douknowwatusee> Понял

orignal у него идеи бывают еще более креативными

orignal типа "а давайте забаним роутеры которые много запросов на построение тоннелей шлют"

Most2 13.<douknowwatusee> В хорошем смысле?

orignal и ниебет что они транзитные

orignal в таком как вот эта с тором

Most2 13.<douknowwatusee> АХАХАХАХ

orignal zzz еще сколько то думает

orignal до того как делать

orignal еще дед меня спросил а чего меня вообще "беспокоит гондурас" с тором

orignal я говорю так потому что публичная демонстрация дурости которая всем видна

Most2 13.<douknowwatusee> Я вообще хз как можно такую херню творить

orignal именно это я им сказал

orignal что не думал что можно быть настолько ебанутыми на всю голову

orignal кроме как если это не злой умысел

Most2 13.<douknowwatusee> Ну видимо

Most2 13.<douknowwatusee> Ибо деятельность он ведет можно сказать публичную

onon Сеть, похоже, сейчас сильно перегружена. в тестах постоянно неадекватный RTT вылазит без видимых причин.

Most2 13.<douknowwatusee> Интересно, какая доля java роутеров в i2p. Просто понять, насколько они вредят всей сети

onon Окно выше 10 не поднимается, а RTT подскакивает до 5 сек и выше

orignal где?

orignal нету меня порядок

orignal на телеграмовском mtproxy окно порядка 25

orignal RTT от 250 до 1000

Most2 13.<douknowwatusee> У меня окно поменьше, от 8 до 17.

Most2 13.<douknowwatusee> RTT 1000-5500

orignal и радио порядок

orignal окно 165

orignal RTT 877

onon Это у меня на 14 хопах

orignal больше 8 же нельзя ))

Most2 13.<douknowwatusee> Стоп

Most2 13.<douknowwatusee> > *orignal:* больше 8 же нельзя ))

Most2 13.<douknowwatusee> Вот именно

onon Там 4+4 на сервере и 3+3 на клиенте

onon Это с обратным туннелем в сумме

orignal ты еще хопы между тоннелями забыл

orignal концы тоннелей

Most2 13.<douknowwatusee> И транзит в 100К)0

onon не принципиально, главное что если хоть один из 14 узлов перегружен - получается вот такая фигня

onon "Особенности архитектуры сети"

orignal так i2pd же обходит стороной медленные тоннели

orignal если больше 250 мс на хоп

orignal может уменьщить это число?

onon Ну кто-то через один из "моих" узлов начал смотреть ютуб

onon Естественно там начались перегрузки

Most2 13.<douknowwatusee> А в i2p есть зеркала ютуба?)

Most2 13.<douknowwatusee> ютуб же вроде все, прикрыл и piped и invidious

orignal через обычный аутпрокси можно

Most2 13.<douknowwatusee> А скорость?

orignal у меня на 480p работало

Most2 13.<douknowwatusee> Публичный какой-то, или личный?

orignal личный

Most2 13.<douknowwatusee> А если аутпрокси в мультихоуминге сделать?)

orignal так вроде exit.stromycloud.i2p такой

Most2 13.<douknowwatusee> Надо попробовать