~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+Xeha
GFW
Ken_
Nobody
Opax
WebClient95
anon
anontor
anonuser
b3t4f4c3
deserving-stegosaur
duanin2
fidoid
fujifilm
gobo
halloy1341
iiii
karamba_i2p
leopold
mareki2p
negative_rock127
nik0tr
not_bob_afk
ntty
osoznayka
poriori
profetikla
rc13
shaye
slfd
sonya
teeth
un
weko_
КрутыеЖиды]]]]]]]]]]]]]
гомаzкатин_v
WebClient47
hey i'm in the process of migrating to a new host and i'd like to run i2pd dockerized this time
WebClient47
which ports should i actually publish?
WebClient47
i'll publish the container's ports 7070, 4444, 4447 to localhost that's for sure
WebClient47
but is there another port(s) that i should expose to 0.0.0.0? (i'm not behind any nat etc)
sbsdew
Всем привет. Следующий вопрос возник. Вот поднял я свой irc сервер, в роутере i2pd написан b32 адрес для подключения. Этот b32 адрес никак нельзя зарегать как обычную ссылку? По типу как у вас
sbsdew
irc.acetone.i2p?
sbsdew
Это понятно, просто я пытался там зарегать адрес именно от своей ирки но у меня не получилось почему то
Vort
ну вот с этим "почему-то" и надо разбираться
Vort
появился ли адрес где-то на сайте к примеру
sbsdew
А блин, я додик. Там же сабдомен
weko
[22:22:19] <onon> Поздняк метаться, наш трафик сохраняют уже сейчас, а расшифруют потом.
weko
[22:22:28] <onon> И придут по адресам.
weko
ну вот будет PQ и цпшники смогут снова спать спокойно
orignal
так уже
orignal
вчера все с дедом проверили тип шифрования 5 работает
weko
<`> <extraNaCl> У тебя поди и ОЙПИ "БЕЛЫЙ" (из кб, вестимо), внучок
weko
<`> Понятно, что тебе все всё должны забесплатна, и тем не менее, сколько у твоего провайдера стоит аренда расистского ИП?
weko
очень хочется посмотреть шоу в виде диалоги солевого и кавычки.
orignal
и еще бы нытика до кучи ))
weko
<orignal> Vort так это сговор корпорации
weko
уже мы говорили про это, помню. я тогда тоже самое сказал +-, что нахуя им выдывать ipv6, когда можно создать оставить ограниченный ресурс ipv4 и драть бабки за него. про облака - хз, по сравнению с нормальным сервером ipv4 не так уж и дорого, но определённо это какой то
weko
порог чтобы сдерживать людей частитично. и суть в том что достаточно паре китов договорится и не будет массовости достаточной, чтобы забыть про ipv4. вот он 6 так и висит, работает, но 4 не удёт пока 6 не будет везде, а её везде не будет пока не выжмут с 4 все бабки
orignal
вот почему даже ебучий гитхаб не поддеживает 6?
weko
<Vort> ну допустим простой сценарий - надо передать файл. даже стыдно говорить, что с этим в наше время могут быть какие-то проблемы
weko
<Vort> через браузер это делается элементарно. насчёт других вариантов - это уже думать надо
weko
ftp, http.
orignal
говорю же передача файлов в ирке нагляжный пример
weko
<orignal> кстати у меня наконец дома появился нативный ipv6 ))
weko
обсос заебался читать жалобы твои? ))
orignal
не-а
orignal
я опсоса поменял ))
orignal
те больно много денег хотеть стали
weko
extraNaCl возьми и сделай, самый умный раз.
weko
<koeuk> так что и2пд это чисто российская тема?
weko
да вроде не пишется с какой страны в ирку пишешь )))... да и в гите тоже. а разработчики кто откуда. локализация веб морды на кучи языков имеется. не понимаю откуда взялась привязка к конкретной стране
weko
<Vort> в отличие от другого разработчика (кхе-кхе), у меня хоть ФИО в открытом доступе не висит
weko
да, только вот кто-то (кхе-кхе) кидает свой айпи в ирке )))
weko
<orignal> так уже
weko
<orignal> вчера все с дедом проверили тип шифрования 5 работает
weko
круто, главное чтобы без уязвимостей было
orignal
в чем?
weko
<orignal> вот почему даже ебучий гитхаб не поддеживает 6?
weko
потому что гитхаб это майки, а они сервера сдают. вот почему
orignal
оно же просто как влосипед
orignal
инкасуляция и декапсуляция
weko
ну если там пару строк то мало пространства для ошибки
weko
я просто исхожу из того что всё кажется простым, а по факту есть нюансы
orignal
ну что внутри openssl я не в курсе
orignal
в сквозной шифрование просто раунд добавлен
weko
а чо сильно оно тупит? по скоростиэ
weko
а там же нормально вроде
weko
не так плохо
orignal
так оно же только при установки сессии чтобы общий ключ вычислить
weko
но надо же не только в сессии это. в Garlic тоже нужно
weko
и TBM
orignal
про него и речь
orignal
там же сессия создается
weko
ну а в TBM
weko
а, ну там надо в RI ключи пихать, а этот вопрос не решили пока что насколько помню
orignal
а роутерах это совсем другая тема
orignal
до этого еще далепко
weko
ну вообще это тоже нужно ASAP делать
orignal
ключи запихать не промблема но они длинные
orignal
так openssl 3.5 только на прошлой недел вышел
weko
да понятно
weko
просто тут тоже работает схема собрать, потом ломать
weko
и можно деанонить будет
orignal
для роутеров тоже придется какую то гибридную схему сделать
Vort
народ в GitHub такой же отмороженный, как и в 90% крупных компаний
Vort
"It's because the work to do it hasn't been funded."
Vort
"<weko> да вроде не пишется с какой страны в ирку пишешь )))" я думаю, у многих личностей слишком сильная ассоциация язык <-> страна
Vort
я подозреваю, что даже несмотря на то, что им тут в чате будут на английском отвечать, они всё равно про Россию будут болтать
Vort
"<weko> и можно деанонить будет" кто как считает - сколько времени надо квантовым компьютерам чтобы начать делать хоть что-нибудь полезное?
Vort
(может я уже это спрашивал - не помню, память дырявая)
Vort
сейчас, на мой взгляд, квантовые вычисления находятся на уровне мошенничества
Vort
производители квантовых компьютеров просто соревнуются кто большей чушью больше денег выманит у инвесторов
orignal
я тоже так думаю
orignal
это чисто теореетическая вещь
Vort
я где-то встречал сравнение с управляемым термоядерным синтезом
Vort
может, когда-то заработает, может, нет, но пока что кормят народ обещаниями того, что будет через 5,10,20 лет
Vort
при этом постоянно сдвигая сроки :)
orignal
ну раз все делают так и нам надо не отставать
Vort
хуже не будет, да. по крайней мере, не должно
orignal
работает вроде нормально
Vort
на чём основано предположение, что защита от этих алгоритмов как минимум не хуже тех, которые уже много лет как реализованы?
Vort
как в плане математики, так и того, что накодили в openssl
Vort
даже не учитывая постквантовость
orignal
да ни на каких
orignal
это просто хайп
orignal
но если ты помнишь несколько месяцев назад каждая обезьяна считала своим долгом проорат "когда вы пидары сделаете в i2p посткватовую криптграфию"
Vort
в таком случае надо следить, чтобы по умолчанию эти алгоритмы включены оказались не скоро
orignal
все же особо вумные
Vort
кто хочет рисковать - это их проблемы
orignal
как сделали куда то они все поисчезали
orignal
я пока даже релизить их не собираюсь
orignal
перед релизом поддреджку выключу
orignal
то есть не будут разрешать типы 5,6,7
Vort
чтобы каким-нибудь RCE не пробили?
Vort
просто пытаюсь логику развёртывания этого механизма понять
`
<weko> очень хочется посмотреть шоу в виде диалоги солевого и кавычки.
`
Да, выпьем за #ru не чокаясь.
orignal
в Noise добавляется еще один MixKey
orignal
в который передается shared key из ML-KEM инкапсуляции
orignal
ну и соотвественно блок для передачи его публичного ключа
orignal
не потому что не пробили а потом что еще может меняться
orignal
дед например предлагает хэш поменять
Vort
ок, понятно
orignal
прикол тут в том что по серьезному темой там интересуемся только я и дед
orignal
как оно реально устроено
orignal
а остальные только обезьяньи крики
orignal
те же idk и дрозд даже не пытаются участвовать в обсуждениях
tetrimer
Так ить в криптографию - не всякий математик в состоянии вникнуть.
Vort
я так понимаю, тут больше вопрос в том, насколько это нужно
orignal
а я и не вникаю
orignal
я использую готовое
orignal
вопрос то лишь в применение внутри i2p
tetrimer
Vort: Это, скорее, задел на будущее.
Vort
доказать (не)нужность невозможно, поэтому могут быть правы и те и другие
tetrimer
orignal: Это как в фильме: "- а ты когда самолет водить научился? - а я и не умею..."
Vort
tetrimer: дополнительный код - это всегда дополнительная нагрузка. не сильно критично, но при явной ненужности новый код лучше не писать
tetrimer
Vort: Это - с одной стороны. Но предусмотреть в коде место для подключения дополнительных возможностей - это как раз задел на будущее.
Vort
я вообще последнее время наблюдаю тренд извращения этого принципа, когда выкидывают даже нужный код, оставляют только самое "денежное"
tetrimer
Тут, скорее, есть непонимание новыми разработчиками старого кода и попытка от него избавиться.
tetrimer
Всё, пошел я отсюда.
orignal
зато в твиттере масово репостят твит деда про постквантовую криптографию
Vort
эффект рекламы выше эффекта от алгоритмов? )
orignal
именно
orignal
дед написал что проверили и работает
weko
<Vort> "<weko> да вроде не пишется с какой страны в ирку пишешь )))" я думаю, у многих личностей слишком сильная ассоциация язык <-> страна
weko
да, я понимаю. только вот такой прикол, что около половины русскоязычных живёт не в России. потому это бред
weko
<Vort> "<weko> и можно деанонить будет" кто как считает - сколько времени надо квантовым компьютерам чтобы начать делать хоть что-нибудь полезное?
weko
ну какие то значительные прорывы предсказать трудно или невозможно. Вроде как, если текущие темпы тек��щих технологий сохранятся, то по рассчётам где то 2040 год. то есть через 15 лет.
weko
<Vort> сейчас, на мой взгляд, квантовые вычисления находятся на уровне мошенничества
weko
ну в любой области есть наёбщики
weko
<Vort> производители квантовых компьютеров просто соревнуются кто большей чушью больше денег выманит у инвесторов
weko
не обязательно чушью. это могут быть вполне нормальные исследования, просто уровень их полезности плохо предсказуем, потому легко всрать деньги во всякую хрень. от того, что пока нет практической пользы, не значит что это скам. многие сферы науки были
weko
бесполезны с точки зрения практики долгое время, и потом получили своё применение.
weko
<orignal> это чисто теореетическая вещь
weko
нет, существуют рабочие квантовые компьютеры. просто они бесполезны для какой либо практической задачи
weko
<Vort> я где-то встречал сравнение с управляемым термоядерным синтезом
weko
тут кстати тоже интересно. вроде бы и сделали на практике выход в плюс, однако на практике это не применимо для получения энергии
Vort
"<weko> ну в любой области есть наёбщики" если даже MS с Majorana отметился, сложно от других ожидать чего-то лучшего
orignal
как только сделают работающий квантовый комьютер битку тут же конец
orignal
надо объяснять почему?
Vort
"<weko> тут кстати тоже интересно. вроде бы и сделали на практике выход в плюс" там махинации с подсчётом. может, конечно, журналисты виноваты, но сомневаюсь
weko
<orignal> ну раз все делают так и нам надо не отставать
weko
если исходить из популисткой цели, то да (чтобы не "устареть"). но думаю практическая значимость должна быть на первом плане
weko
<Vort> на чём основано предположение, что защита от этих алгоритмов как минимум не хуже тех, которые уже много лет как реализованы?
weko
<Vort> как в плане математики, так и того, что накодили в openssl
weko
<Vort> даже не учитывая постквантовость
weko
на том, что используется гибридная схема. когда остаётся старый алгоритм + добавляется pq
Vort
напоминает подмешивание рандома сомнительной чистоты. нормально
weko
<Vort> в таком случае надо следить, чтобы по умолчанию эти алгоритмы включены оказались не скоро
weko
до включения по умолчанию без гибрида думаю нам ой как делеко. и возможно ещё не раз поменяет PQ алгоритм. если не из-за найденного взлома, то например придумают что-то не с таким длинным ключом и при этом быстрое (насколько знаю, сейчас есть либо варианты с
weko
длинным ключом, но быстрые, либо с небольшим ключом но медленные)
weko
<orignal> то есть не будут разрешать типы 5,6,7
weko
это которые чистый PQ? гибрид то норм же
orignal
гибрид
orignal
я же выше писал почему
orignal
обезъяы начнут себе ставить
orignal
потом поменяется что нибудь
orignal
а они будут орать что не работает
weko
<Vort> tetrimer: дополнительный код - это всегда дополнительная нагрузка. не сильно критично, но при явной ненужности новый код лучше не писать
weko
ну всем сейчас похуй на PQ подписи, потому что с ними несработает прикол "собери сейчас ломай потом". А в слу��ае согласования ключей этот метод работает. Потому если мы принимаем, что такой риск есть, даже не очень большой, делать это нужно как можно скорее, потому
weko
что если опасения окажутся оправданы, то вред окажется ОЧЕНЬ существенный. Лучше потратиться на решение проблемы, чем потом иметь риск таких последствий. К тому же тренд развиния квантовых вычислений не менялся. Не говоря о возможных значительных прорывов.
weko
<Vort> "<weko> ну в любой области есть наёбщики" если даже MS с Majorana отметился, сложно от других ожидать чего-то лучшего
weko
это скорее скам от рекламщиков. это "намёк" на возможный прорыв, а не доказанный факт. думаю устроили шумиху что дали денег, ну как о��ычно. опять же, повод был, но раздули очень сильно
weko
<orignal> как только сделают работающий квантовый комьютер битку тут же конец
weko
<orignal> надо объяснять почему?
weko
там же вроде что-то сделали, и новые кошельки уже так не ломануть. по краней мере где то видел обсуждение, что именно старые кошельки могут так ломануть (ну типо до какого года в котором ещё говно мамонта ароматно пахло)
orignal
там тот же sec256k1
orignal
если ты знаешь публичный ключ или подпись а ты знаешь
orignal
то квантовый комп вычислит приавтный
weko
<Vort> напоминает подмешивание рандома сомнительной чистоты. нормально
weko
проверить рандомность данных из алгоритма проще всего. к тому же это только в согласовании ключей применяется, сами данные же дедовским AES ходят
weko
orignal: так сделай чтоб нельзя было только гибрид поставить. тогда если что-то поменяется, то старый вариант будет оставаться работать. и поставить сможет кто захочет, а у дураков при изменении не сломается
weko
ну типо: 4,5
weko
ставить только 5 нельщя
orignal
а дурак обязательно поставит
weko
так 5 не заработает
weko
ну или можно сделать что заработает, но 4 всё равно будет
orignal
и скажет что иначе палево
weko
так пусть тогда пиздует
weko
сейчас вообще нету нихуя
weko
orignal: кому так надо чтоб ничо не работало, тот может себе сам код запилить. или собрать ветку в которой это
orignal
так они будут орать везде
weko
так и так орать будут
weko
ничо не сделать тут
weko
не сделаешь - будут орать. сделаешь - будут орать
orignal
неее а так будет используйте на свой страх и риск
orignal
вот как счас
weko
тут больше проблема что нельзя будет подключиться почти никуда
weko
если чисто 5
orignal
ну или оставлю но в релизе не объявлю
orignal
так надо 4,5 ясен пень для клиента
weko
так и на сервере нажо 4,5
orignal
кроме того openssl 3.5 мало где есть
weko
потому что клиенты без 5 хуй подключаться
weko
orignal: вот это думаю самая важная проблема
weko
в каком нибудь дебиане его ждать вечность
orignal
потом бэкпорт сделаю
weko
в арче уже есть кстати
orignal
и в винде есть
`
<tetrimer> Так ить в криптографию - не всякий математик в состоянии вникнуть.
`
Всё, вообще всё, ну прям вообще всё, что вышло после RSA и хоть сколько-нибудь сопоставимо с RSA (или якобы превосходит) - гадание на кофейной гуще. Вот и живи с этим.
orignal
ну расскажи нам тут за счет чего работает RSA
orignal
почему умножение двуз простых чисел дает публичный ключ
`
<weko> ну какие то значительные прорывы предсказать трудно или невозможно. Вроде как, если текущие темпы текущих технологий сохранятся, то по рассчётам где то 2040 год. то есть через 15 лет.
`
Учитывали ли в году эдак 2010 (условно) что в 2025 будут бредогенераторы с миллионом токенофф и своеобразным "думанием".. 🤔
`
Раньше аутист в "НИИ по криптографии" был ограничен собой или ещё 1-2 единомышленниками, и браузером Амиго, а теперь ему могут выделить кластер бредогенератора (с соответствующим мощностями), который заменит не один десяток единомышленикофф и в случае
`
прорывного прорыва не растрезвонит (не следуя за человеческими пороками) всему миру о совершённом открытии этого аутиста🤔
`
Такие офтопные мысли..
weko
что-то новое принципиально LLM не могут придумать
orignal
а что кто то всерьез считает что могут?
`
Но LLM даст буст, и боюсь с LLM будет проще оставить всё в тайне.
weko
`: буст в чём? они идеи новые генерировать не умеют
weko
могут только смешать существующие
weko
но этим и обезьяна заниматься может
weko
может только поиск инфы какой-то упрощают
weko
orignal: ну вот кавычка расписывает.
orignal
он не кавычка а галка ))
weko
я кавычкой его называю
`
<weko> `: буст в чём? они идеи новые генерировать не умеют
`
Они как собеседник, которого не хватало. Имея доступ к такому объёму информации и всё более налаженный процесс бредогенерации - они будут помогать ограниченным в возможностях коллективного рамзышления приходить к результату.
weko
может быть. но всё равно сомнительно что это к чему то приведёт
weko
за всё это время никто ничего не придумал
weko
качественно ничего не поменяется
weko
так что хуйня заява
`
До появления так называемого "Thinkthing" бредогенераторы были весьма забавны, а теперь ещё и миллион токенофф.. А если выделить больше ресурсов на конкретные задачи. Всё более страшное оружие появляется в руках властьимущих.. Такие мысли 🤔
weko
<`> Всё, вообще всё, ну прям вообще всё, что вышло после RSA и хоть сколько-нибудь сопоставимо с RSA (или якобы превосходит) - гадание на кофейной гуще. Вот и живи с этим.
weko
так берётся не с потолка же задача. берётся к которой нету решений
weko
а то что не доказано - ну много что не доказано, но мы полагаемся на это в жизни
weko
весь мир дураки один кавычка умный
`
<weko> так берётся не с потолка же задача. берётся к которой нету решений
`
*нету ПУБЛИЧНЫХ решений
`
Где-то в 2010х криптографы поймали шызу с надёжностью ECC, но я не фанат - особо не погружался в тему.
`
<weko> весь мир дураки один кавычка умный
`
Факт)00 Ладно-ладно.
orignal
эту шизу развел бернштейн
orignal
что у ECDSA константы с заладками от анб
weko
давайте сделаем мега гибрид в которой засунем все алгоритмы и реализации ))
weko
и чтоб работало со скоростью улитки (главное)
weko
правда параноики всё равно не успокоятся )
`
В плане ш2з трафика особо не важно, имхо, это ведь надо ломать каждую цепочку, где в итоге может оказаться не голое "HTTP" с .txt файлом, а что-то поинтереснее.