👮 major
ilita
#4rum #acetonevideo #dev #retroshare #torrent #video2p
irc2p
#i2p-dev #i2pd-dev #ls2 #saltr
IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2025/04/15
~AreEnn
~AreEnn_
~R4SAS
~acetone
~orignal
~villain
&N00B
+Xeha
HackerMan
Komap-
Most2
Nikat
Vort
`
anon1
b3t4f4c3
bandura
fidoid
koeuk
nemiga
not_bob_afk
osoznayka
plap
poriori
profetikla
qend
slfd
soos
spider
taureg
teeth
un
weko
whothefuckami
woodwose
WebClient47 hey i'm in the process of migrating to a new host and i'd like to run i2pd dockerized this time
WebClient47 which ports should i actually publish?
WebClient47 i'll publish the container's ports 7070, 4444, 4447 to localhost that's for sure
WebClient47 but is there another port(s) that i should expose to 0.0.0.0? (i'm not behind any nat etc)
sbsdew Всем привет. Следующий вопрос возник. Вот поднял я свой irc сервер, в роутере i2pd написан b32 адрес для подключения. Этот b32 адрес никак нельзя зарегать как обычную ссылку? По типу как у вас
sbsdew irc.acetone.i2p?
Vort sbsdew: регистрация тут: reg.i2p
sbsdew Это понятно, просто я пытался там зарегать адрес именно от своей ирки но у меня не получилось почему то
Vort ну вот с этим "почему-то" и надо разбираться
Vort появился ли адрес где-то на сайте к примеру
sbsdew А блин, я додик. Там же сабдомен
weko [22:22:19] <onon> Поздняк метаться, наш трафик сохраняют уже сейчас, а расшифруют потом.
weko [22:22:28] <onon> И придут по адресам.
weko ну вот будет PQ и цпшники смогут снова спать спокойно
orignal так уже
orignal вчера все с дедом проверили тип шифрования 5 работает
weko <`> <extraNaCl> У тебя поди и ОЙПИ "БЕЛЫЙ" (из кб, вестимо), внучок
weko <`> Понятно, что тебе все всё должны забесплатна, и тем не менее, сколько у твоего провайдера стоит аренда расистского ИП?
weko очень хочется посмотреть шоу в виде диалоги солевого и кавычки.
orignal и еще бы нытика до кучи ))
weko <orignal> Vort так это сговор корпорации
weko уже мы говорили про это, помню. я тогда тоже самое сказал +-, что нахуя им выдывать ipv6, когда можно создать оставить ограниченный ресурс ipv4 и драть бабки за него. про облака - хз, по сравнению с нормальным сервером ipv4 не так уж и дорого, но определённо это какой то
weko порог чтобы сдерживать людей частитично. и суть в том что достаточно паре китов договорится и не будет массовости достаточной, чтобы забыть про ipv4. вот он 6 так и висит, работает, но 4 не удёт пока 6 не будет везде, а её везде не будет пока не выжмут с 4 все бабки
orignal вот почему даже ебучий гитхаб не поддеживает 6?
weko <Vort> ну допустим простой сценарий - надо передать файл. даже стыдно говорить, что с этим в наше время могут быть какие-то проблемы
weko <Vort> через браузер это делается элементарно. насчёт других вариантов - это уже думать надо
weko ftp, http.
orignal говорю же передача файлов в ирке нагляжный пример
weko <orignal> кстати у меня наконец дома появился нативный ipv6 ))
weko обсос заебался читать жалобы твои? ))
orignal не-а
orignal я опсоса поменял ))
orignal те больно много денег хотеть стали
weko extraNaCl возьми и сделай, самый умный раз.
weko <koeuk> так что и2пд это чисто российская тема?
weko да вроде не пишется с какой страны в ирку пишешь )))... да и в гите тоже. а разработчики кто откуда. локализация веб морды на кучи языков имеется. не понимаю откуда взялась привязка к конкретной стране
weko <Vort> в отличие от другого разработчика (кхе-кхе), у меня хоть ФИО в открытом доступе не висит
weko да, только вот кто-то (кхе-кхе) кидает свой айпи в ирке )))
weko <orignal> так уже
weko <orignal> вчера все с дедом проверили тип шифрования 5 работает
weko круто, главное чтобы без уязвимостей было
orignal в чем?
weko <orignal> вот почему даже ебучий гитхаб не поддеживает 6?
weko потому что гитхаб это майки, а они сервера сдают. вот почему
orignal оно же просто как влосипед
orignal инкасуляция и декапсуляция
weko ну если там пару строк то мало пространства для ошибки
weko я просто исхожу из того что всё кажется простым, а по факту есть нюансы
orignal ну что внутри openssl я не в курсе
orignal в сквозной шифрование просто раунд добавлен
weko а чо сильно оно тупит? по скоростиэ
weko а там же нормально вроде
weko не так плохо
orignal так оно же только при установки сессии чтобы общий ключ вычислить
weko но надо же не только в сессии это. в Garlic тоже нужно
weko и TBM
orignal про него и речь
orignal там же сессия создается
weko ну а в TBM
weko а, ну там надо в RI ключи пихать, а этот вопрос не решили пока что насколько помню
orignal а роутерах это совсем другая тема
orignal до этого еще далепко
weko ну вообще это тоже нужно ASAP делать
orignal ключи запихать не промблема но они длинные
orignal так openssl 3.5 только на прошлой недел вышел
weko да понятно
weko просто тут тоже работает схема собрать, потом ломать
weko и можно деанонить будет
orignal для роутеров тоже придется какую то гибридную схему сделать
Vort народ в GitHub такой же отмороженный, как и в 90% крупных компаний
Vort "It's because the work to do it hasn't been funded."
Vort github.com/orgs/community/discussions/10539
Vort "<weko> да вроде не пишется с какой страны в ирку пишешь )))" я думаю, у многих личностей слишком сильная ассоциация язык <-> страна
Vort я подозреваю, что даже несмотря на то, что им тут в чате будут на английском отвечать, они всё равно про Россию будут болтать
Vort "<weko> и можно деанонить будет" кто как считает - сколько времени надо квантовым компьютерам чтобы начать делать хоть что-нибудь полезное?
Vort (может я уже это спрашивал - не помню, память дырявая)
Vort сейчас, на мой взгляд, квантовые вычисления находятся на уровне мошенничества
Vort производители квантовых компьютеров просто соревнуются кто большей чушью больше денег выманит у инвесторов
orignal я тоже так думаю
orignal это чисто теореетическая вещь
Vort я где-то встречал сравнение с управляемым термоядерным синтезом
Vort может, когда-то заработает, может, нет, но пока что кормят народ обещаниями того, что будет через 5,10,20 лет
Vort при этом постоянно сдвигая сроки :)
orignal ну раз все делают так и нам надо не отставать
Vort хуже не будет, да. по крайней мере, не должно
orignal работает вроде нормально
Vort на чём основано предположение, что защита от этих алгоритмов как минимум не хуже тех, которые уже много лет как реализованы?
Vort как в плане математики, так и того, что накодили в openssl
Vort даже не учитывая постквантовость
orignal да ни на каких
orignal это просто хайп
orignal но если ты помнишь несколько месяцев назад каждая обезьяна считала своим долгом проорат "когда вы пидары сделаете в i2p посткватовую криптграфию"
Vort в таком случае надо следить, чтобы по умолчанию эти алгоритмы включены оказались не скоро
orignal все же особо вумные
Vort кто хочет рисковать - это их проблемы
orignal как сделали куда то они все поисчезали
orignal я пока даже релизить их не собираюсь
orignal перед релизом поддреджку выключу
orignal то есть не будут разрешать типы 5,6,7
Vort чтобы каким-нибудь RCE не пробили?
Vort просто пытаюсь логику развёртывания этого механизма понять
` <weko> очень хочется посмотреть шоу в виде диалоги солевого и кавычки.
` Да, выпьем за #ru не чокаясь.
orignal в Noise добавляется еще один MixKey
orignal в который передается shared key из ML-KEM инкапсуляции
orignal ну и соотвественно блок для передачи его публичного ключа
orignal не потому что не пробили а потом что еще может меняться
orignal дед например предлагает хэш поменять
Vort ок, понятно
orignal прикол тут в том что по серьезному темой там интересуемся только я и дед
orignal как оно реально устроено
orignal а остальные только обезьяньи крики
orignal те же idk и дрозд даже не пытаются участвовать в обсуждениях
tetrimer Так ить в криптографию - не всякий математик в состоянии вникнуть.
Vort я так понимаю, тут больше вопрос в том, насколько это нужно
orignal а я и не вникаю
orignal я использую готовое
orignal вопрос то лишь в применение внутри i2p
tetrimer Vort: Это, скорее, задел на будущее.
Vort доказать (не)нужность невозможно, поэтому могут быть правы и те и другие
tetrimer orignal: Это как в фильме: "- а ты когда самолет водить научился? - а я и не умею..."
Vort tetrimer: дополнительный код - это всегда дополнительная нагрузка. не сильно критично, но при явной ненужности новый код лучше не писать
tetrimer Vort: Это - с одной стороны. Но предусмотреть в коде место для подключения дополнительных возможностей - это как раз задел на будущее.
Vort я вообще последнее время наблюдаю тренд извращения этого принципа, когда выкидывают даже нужный код, оставляют только самое "денежное"
tetrimer Тут, скорее, есть непонимание новыми разработчиками старого кода и попытка от него избавиться.
tetrimer Всё, пошел я отсюда.
orignal зато в твиттере масово репостят твит деда про постквантовую криптографию
Vort эффект рекламы выше эффекта от алгоритмов? )
orignal именно
orignal дед написал что проверили и работает
weko <Vort> "<weko> да вроде не пишется с какой страны в ирку пишешь )))" я думаю, у многих личностей слишком сильная ассоциация язык <-> страна
weko да, я понимаю. только вот такой прикол, что около половины русскоязычных живёт не в России. потому это бред
weko <Vort> "<weko> и можно деанонить будет" кто как считает - сколько времени надо квантовым компьютерам чтобы начать делать хоть что-нибудь полезное?
weko ну какие то значительные прорывы предсказать трудно или невозможно. Вроде как, если текущие темпы тек��щих технологий сохранятся, то по рассчётам где то 2040 год. то есть через 15 лет.
weko <Vort> сейчас, на мой взгляд, квантовые вычисления находятся на уровне мошенничества
weko ну в любой области есть наёбщики
weko <Vort> производители квантовых компьютеров просто соревнуются кто большей чушью больше денег выманит у инвесторов
weko не обязательно чушью. это могут быть вполне нормальные исследования, просто уровень их полезности плохо предсказуем, потому легко всрать деньги во всякую хрень. от того, что пока нет практической пользы, не значит что это скам. многие сферы науки были
weko бесполезны с точки зрения практики долгое время, и потом получили своё применение.
weko <orignal> это чисто теореетическая вещь
weko нет, существуют рабочие квантовые компьютеры. просто они бесполезны для какой либо практической задачи
weko <Vort> я где-то встречал сравнение с управляемым термоядерным синтезом
weko тут кстати тоже интересно. вроде бы и сделали на практике выход в плюс, однако на практике это не применимо для получения энергии
Vort "<weko> ну в любой области есть наёбщики" если даже MS с Majorana отметился, сложно от других ожидать чего-то лучшего
orignal как только сделают работающий квантовый комьютер битку тут же конец
orignal надо объяснять почему?
Vort "<weko> тут кстати тоже интересно. вроде бы и сделали на практике выход в плюс" там махинации с подсчётом. может, конечно, журналисты виноваты, но сомневаюсь
weko <orignal> ну раз все делают так и нам надо не отставать
weko если исходить из популисткой цели, то да (чтобы не "устареть"). но думаю практическая значимость должна быть на первом плане
weko <Vort> на чём основано предположение, что защита от этих алгоритмов как минимум не хуже тех, которые уже много лет как реализованы?
weko <Vort> как в плане математики, так и того, что накодили в openssl
weko <Vort> даже не учитывая постквантовость
weko на том, что используется гибридная схема. когда остаётся старый алгоритм + добавляется pq
Vort напоминает подмешивание рандома сомнительной чистоты. нормально
weko <Vort> в таком случае надо следить, чтобы по умолчанию эти алгоритмы включены оказались не скоро
weko до включения по умолчанию без гибрида думаю нам ой как делеко. и возможно ещё не раз поменяет PQ алгоритм. если не из-за найденного взлома, то например придумают что-то не с таким длинным ключом и при этом быстрое (насколько знаю, сейчас есть либо варианты с
weko длинным ключом, но быстрые, либо с небольшим ключом но медленные)
weko <orignal> то есть не будут разрешать типы 5,6,7
weko это которые чистый PQ? гибрид то норм же
orignal гибрид
orignal я же выше писал почему
orignal обезъяы начнут себе ставить
orignal потом поменяется что нибудь
orignal а они будут орать что не работает
weko <Vort> tetrimer: дополнительный код - это всегда дополнительная нагрузка. не сильно критично, но при явной ненужности новый код лучше не писать
weko ну всем сейчас похуй на PQ подписи, потому что с ними несработает прикол "собери сейчас ломай потом". А в слу��ае согласования ключей этот метод работает. Потому если мы принимаем, что такой риск есть, даже не очень большой, делать это нужно как можно скорее, потому
weko что если опасения окажутся оправданы, то вред окажется ОЧЕНЬ существенный. Лучше потратиться на решение проблемы, чем потом иметь риск таких последствий. К тому же тренд развиния квантовых вычислений не менялся. Не говоря о возможных значительных прорывов.
weko <Vort> "<weko> ну в любой области есть наёбщики" если даже MS с Majorana отметился, сложно от других ожидать чего-то лучшего
weko это скорее скам от рекламщиков. это "намёк" на возможный прорыв, а не доказанный факт. думаю устроили шумиху что дали денег, ну как о��ычно. опять же, повод был, но раздули очень сильно
weko <orignal> как только сделают работающий квантовый комьютер битку тут же конец
weko <orignal> надо объяснять почему?
weko там же вроде что-то сделали, и новые кошельки уже так не ломануть. по краней мере где то видел обсуждение, что именно старые кошельки могут так ломануть (ну типо до какого года в котором ещё говно мамонта ароматно пахло)
orignal там тот же sec256k1
orignal если ты знаешь публичный ключ или подпись а ты знаешь
orignal то квантовый комп вычислит приавтный
weko <Vort> напоминает подмешивание рандома сомнительной чистоты. нормально
weko проверить рандомность данных из алгоритма проще всего. к тому же это только в согласовании ключей применяется, сами данные же дедовским AES ходят
weko orignal: так сделай чтоб нельзя было только гибрид поставить. тогда если что-то поменяется, то старый вариант будет оставаться работать. и поставить сможет кто захочет, а у дураков при изменении не сломается
weko ну типо: 4,5
weko ставить только 5 нельщя
orignal а дурак обязательно поставит
weko так 5 не заработает
weko ну или можно сделать что заработает, но 4 всё равно будет
orignal и скажет что иначе палево
weko так пусть тогда пиздует
weko сейчас вообще нету нихуя
weko orignal: кому так надо чтоб ничо не работало, тот может себе сам код запилить. или собрать ветку в которой это
orignal так они будут орать везде
weko так и так орать будут
weko ничо не сделать тут
weko не сделаешь - будут орать. сделаешь - будут орать
orignal неее а так будет используйте на свой страх и риск
orignal вот как счас
weko тут больше проблема что нельзя будет подключиться почти никуда
weko если чисто 5
orignal ну или оставлю но в релизе не объявлю
orignal так надо 4,5 ясен пень для клиента
weko так и на сервере нажо 4,5
orignal кроме того openssl 3.5 мало где есть
weko потому что клиенты без 5 хуй подключаться
weko orignal: вот это думаю самая важная проблема
weko в каком нибудь дебиане его ждать вечность
orignal потом бэкпорт сделаю
weko в арче уже есть кстати
orignal и в винде есть
` <tetrimer> Так ить в криптографию - не всякий математик в состоянии вникнуть.
` Всё, вообще всё, ну прям вообще всё, что вышло после RSA и хоть сколько-нибудь сопоставимо с RSA (или якобы превосходит) - гадание на кофейной гуще. Вот и живи с этим.
orignal ну расскажи нам тут за счет чего работает RSA
orignal почему умножение двуз простых чисел дает публичный ключ
` <weko> ну какие то значительные прорывы предсказать трудно или невозможно. Вроде как, если текущие темпы текущих технологий сохранятся, то по рассчётам где то 2040 год. то есть через 15 лет.
` Учитывали ли в году эдак 2010 (условно) что в 2025 будут бредогенераторы с миллионом токенофф и своеобразным "думанием".. 🤔
` Раньше аутист в "НИИ по криптографии" был ограничен собой или ещё 1-2 единомышленниками, и браузером Амиго, а теперь ему могут выделить кластер бредогенератора (с соответствующим мощностями), который заменит не один десяток единомышленикофф и в случае
` прорывного прорыва не растрезвонит (не следуя за человеческими пороками) всему миру о совершённом открытии этого аутиста🤔
` Такие офтопные мысли..
weko что-то новое принципиально LLM не могут придумать
orignal а что кто то всерьез считает что могут?
` Но LLM даст буст, и боюсь с LLM будет проще оставить всё в тайне.
weko `: буст в чём? они идеи новые генерировать не умеют
weko могут только смешать существующие
weko но этим и обезьяна заниматься может
weko может только поиск инфы какой-то упрощают
weko orignal: ну вот кавычка расписывает.
orignal он не кавычка а галка ))
weko я кавычкой его называю
` <weko> `: буст в чём? они идеи новые генерировать не умеют
` Они как собеседник, которого не хватало. Имея доступ к такому объёму информации и всё более налаженный процесс бредогенерации - они будут помогать ограниченным в возможностях коллективного рамзышления приходить к результату.
weko может быть. но всё равно сомнительно что это к чему то приведёт
weko за всё это время никто ничего не придумал
weko качественно ничего не поменяется
weko так что хуйня заява
` До появления так называемого "Thinkthing" бредогенераторы были весьма забавны, а теперь ещё и миллион токенофф.. А если выделить больше ресурсов на конкретные задачи. Всё более страшное оружие появляется в руках властьимущих.. Такие мысли 🤔
weko <`> Всё, вообще всё, ну прям вообще всё, что вышло после RSA и хоть сколько-нибудь сопоставимо с RSA (или якобы превосходит) - гадание на кофейной гуще. Вот и живи с этим.
weko так берётся не с потолка же задача. берётся к которой нету решений
weko а то что не доказано - ну много что не доказано, но мы полагаемся на это в жизни
weko весь мир дураки один кавычка умный
` <weko> так берётся не с потолка же задача. берётся к которой нету решений
` *нету ПУБЛИЧНЫХ решений
` Где-то в 2010х криптографы поймали шызу с надёжностью ECC, но я не фанат - особо не погружался в тему.
` <weko> весь мир дураки один кавычка умный
` Факт)00 Ладно-ладно.
orignal эту шизу развел бернштейн
orignal что у ECDSA константы с заладками от анб
weko давайте сделаем мега гибрид в которой засунем все алгоритмы и реализации ))
weko и чтоб работало со скоростью улитки (главное)
weko правда параноики всё равно не успокоятся )
` В плане ш2з трафика особо не важно, имхо, это ведь надо ломать каждую цепочку, где в итоге может оказаться не голое "HTTP" с .txt файлом, а что-то поинтереснее.