~AreEnn_
~R4SAS
~acetone
~orignal
~villain
@onon
&N00B
+Xeha
AreEnn
GFW
Leopold
Nikat
Opax
Trusishka
anontor2
b3t4f4c3
chch
duck
fidoid
grimreaper
iiii
karamba_i2p
not_bob_afk
not_human
osoznayka
poriori
profetikla
qend
r3med1tz
rc13
root
segfault
soos
spider
tahoe
teeth
tensor
un
vougel
weko
whothefuckami
onon
Я вам тут принёс...
onon
Пока Лось отдыхает, Vort, потести если будет время.
onon
Вернётся зальём, если всё норм будет.
onon
Алгоритм переделал
onon
Старые баги так и не пофиксил
onon
Редкий баг с зависанием не поймал, смену маршрута на каждый пакет пока не придумал как сделать, choked нужно будет переделать логику.
WebClient52
~orignal Постараюсь рассказать еще раз. Конечно под маской анонимности, культура общения на форуме оставляет желать лучшего. В общем - проект Бастион, это проект WEB 3. Ребята за 7 лет написали
WebClient52
проект сложнее в 10 раз чем Фейсбук при этом не уступающий по функционалу. Соц сеть без привязки к личности которой очень легко пользоваться без специальных знаний. Меседжер с реальным
WebClient52
шифрованием, ключи от которого находятся у пользователей, голосовые сообщения, интернет звонки. Свой видеохостинг. Свой блокчейн и монета - по версии КойнмаркетКап мы примерно на 15 месте
WebClient52
среди всех криптовалют на алгоритме стейкинга, при этом рейтинг надежности 4,2 - что больше чем у Соланы. Сеть состоит из 3х основных элементов - ноды (основная часть, по сути весь каркас сети),
WebClient52
пеертюбы для мультимедии, матрикс. Со стороны клиентов прямой доступ к сети идет через приложение для ПК. Без использования DNS системы с маскировкой трафика. Из всех децентрализованных
WebClient52
проектов мы наверное самый развитый проект, что хорошо видно по пользлвательской базе. Имеются API для сторонних разработчиков, чтоб они строили миниприложения на инфраструктуре проекта - это
WebClient52
дорога к своему интернету в нутри интернета. В общем тут рассказывать и рассказывать. Почему я тут пишу вам?! Первое - ищем разработчиков, на зарплату, которые помогут интегрировать i2p в нашу
WebClient52
сеть. Можем и сами справится, но это займет больше времени... Но главный вопрос в цензуре, i2p Бастиону нужен для обхода блокировок в будущем, а рано или позно они будут. После интеграции i2p -
WebClient52
получит сотни тысяч новых узлов по всему шарику, пропускная способность возрастет. Дополнительно будет возможность реализации большей децентрализации - в том числе перенос видеохостинга на
WebClient52
компьютеры пользователей. Так же можно будет создать миниприложение для серфинга i2p, что даст прирост пользователей в этой сети кратно. Почему именно на этом форуме пишу?! Все просто, i2p это
WebClient52
перспективный децентрализованный протокол передачи данных. Но по факту еще не прошедший проверку боем. Понимаете, если сеть i2p взлетит, как и сам Бастион - это начало настоящего WEB 3 без
WebClient52
оговорок, но при этом и сильный удар будет при блоках dpi системами. И вот тут нужны люди, которые понимают хорошо i2p - ведь возможно придется сеть донастраивать на новые требования и по
WebClient52
пользовательской базе, количеству узлов, и по блокировкам.
onon
WebClient52, в i2p нет обфускации.
weko
WebClient52: прочитал. Сама идея мне нравится, по описанию звучит интересно. Сам был бы рад делать что-то похожее (есть какие-то идеи), но крайне важно (критически), как это реализовано. Буду писать дальше сообщения.
weko
[01:01:57] <onon> WebClient52, в i2p нет обфускации.
weko
+. Но i2p трафик - случайные байты, потому блокируется только вайтлистом протоколов. Но это если "оффлайн" DPI. Если есть "онлайн" DPI, который следит за сетью, то он может искать адреса и банить их.
WebClient52
weko при конструктивном диалоге постараюсь ответить на все вопросы.
onon
i2p - это не быстро
onon
Тут задержки по секунде и больше
onon
Или вы хотите нульхоп туннели делать?
WebClient52
Сейчас сеть i2p для сильных мира сего не представляет угрозы, слишком маленький сегмент интернета, чтоб на него тратить ресурсы в данный момент. Но все может измениться. Я понимаю, что i2p это не
WebClient52
быстро, по крайней мере в данный момент. Но сотня тысяч узлов - без преувеличения это может исправить. Пинги - да, не есть хорошо, но не особо беда, сеть не Покетнет работает так быстро,
WebClient52
обновление ленты идет раз в минуту - следом за созданием неового блока в сети. Для онлайн видео - пинги конечно плохо. Но в случае тотальных блокировок это лучше чем ничего.
weko
И вот тут нужны люди, которые понимают хорошо i2p - ведь возможно придется сеть донастраивать на новые требования и по пользовательской базе, количеству узлов, и по блокировкам.
weko
Этим в том числе мы и занимаемся. Проблема в том, что даже сейчас реализации не способны получить всё, из того что предлагают пиры. Иначе говоря, сеть способна выдать больше, однако многие вещи не сделаны, недоделаны и сделаны криво. Добавить сотни тысяч
weko
пользователей - то, что в идеале должно отработать без проблем, однако на практике реализации далеки от этого. Потому, как я считаю, просто добавить i2pd опцию для всех пользователей на данный момент не лучшая идея. Но это моё мнение, хотя я могу его обосновать как
weko
миниумим частично (вспомню не всё)
weko
Забыл ковычки добавить.
onon
Чтобы выжать из узла больше, нужно увеличить потребление процессора и памяти.
weko
Пинг - ограничение для некоторых видов деятельности. Но для остальных вещей проблем нет. И даже для стрима видео, потому что в клирнета из-за буферизации и так задержки обычно по несколько секунд
weko
onon: логично. Просто из того, что выделяется пользователем, тратится мало
weko
Вот, что я имею ввиду
onon
У нас сейчас лимит в размере буфера на транзите, и размере окна на клиенте и сервере.
weko
onon: про это и речь
weko
И не только
WebClient52
weko - все мы взрослые люди, нет не одного идеального проекта. Все время нужно что то дорабатывать. У нас у самих работы не початый край по всем пунктам. По этому и пришел на данный форум. Ведь
WebClient52
задача стоит очень большая. Что касается узлов - на ПК по большей части есть свободные вычислительные способности и неограниченный трафик - это не смартфон с его ограничениями.
WebClient52
У нас сейчас приложение на ПК имеет собственный прокси, по сути собирает прямо на компе пользователя инфу со всех узлов и формирует ленту + отдает часть просмотренных видео другим
WebClient52
пользователям - что разгружает пеертюбы. Но это уже сейчас дает нагрузку не малую на компы, но по другому ни как...
weko
WebClient52: "Ведь задача стоит очень большая". Значит понимаете, что быстро решить вопрос врядли выйдет, и надо заранее договориться, когда и сколько можем обсуждать
weko
Иначе говоря, если настрой серьёзный, то не теряйтесь, даже если тут все молчат.
onon
А что там обсуждать, сказали же сразу - SAM
onon
Вот и копайте
weko
onon: да, вот совсем недавно в чате писали про баг в нём
weko
И я там баг находил тоже
onon
Лось сказал починит
weko
И наверняка ещё куча
onon
Торренты работают вроде
onon
Через SAM
weko
Заебись
Komap
"Почему именно на этом форуме пишу?!" всё копибаста!
weko
WebClient52: на самом деле всё сводится к простому вопросу - что по деньгам? Какой у вас market cap? Сколько готовы выделить на этот вопрос? Или у вас тоже на энтузиазме делают?
Komap
еслиб он был нормальный выйпер , удосужился хот перепроворить что копирует...а сори мож я чтото не дегнал. тогда ссылку лучше. навиг полотно текста сюда дерать. ?! ???
WebClient52
weko - вопрос о переходе на децентрализованные протоколы передачи данных назрел давно. Уже почти пол года как провится тест у нас - как будут работать узлы (ноды) с ТОР, Югдрасиль и i2p - на данный
WebClient52
момент все отлично.
WebClient52
coinmarketcap.com/view/pos - монета Pkoin
weko
$15.51M
Komap
<onon> Торренты работают вроде << да, и шустро стали после последнй обновы. подтвержтаю.
Komap
<WebClient52>сорян что обозвал. я тогда посторонюсь. слово "старшим" дам. сорян ещё рас.
Komap
<WebClient52> правильно говорят, sam - интерфейс взаимодействия приложения и i2p(d). он и в java есть. i2cp сложней в использовании но...
Komap
i2cp ещё однин протокол взаимодействия
Komap
<WebClient52>sam, i2cp, может проще было бы с вашей стороны, либы есть на многих языках... ?
weko
WebClient52: интегрировать i2p то можно, вопрос в том, как хорошо оно будет работать. Потому, вероятно, бОльшая часть работы будет улучшение i2p, решение проблем
Komap
weko, этот чото новое, может даже щанс из 100К узлов в +++ выйти. молчу. почитал чуток. НО веть обысные копорации и государства будут оказывать сопротиврение, когда поднимется сеть, но и если много будет, уже не посотвляютсья...!!!
Komap
*обычные корпорасты
Komap
сопротиврение, когда < лишняя ","
WebClient98
да нахуй вы ему отвечаете
WebClient98
это залупа какая то
WebClient98
он не понимает сам нихуя, что блокчейн там нахуй не нужен
WebClient98
тупо хайповых слов накидал
WebClient98
onon, посмотри лучше на ngtcp2, может ты сможешь оттуда cc вытащить
Vort
"<~orignal> использовать i2p для коммуникаций? ну так а мы тут причем" при том, что узлы настроить можно по-разному. SAM клиента тоже по-разному можно написать. от этого зависит, будут узлы сети помогать или вредить
Vort
WebClient52: есть ли у узлов белые IP адреса? сколько транзита узлы готовы пропустить? по-моему, это главные вопросы сейчас
Vort
белый IP, лимит транзита хотя бы 1 мегабайт/сек, отсутствие дополнительного лимита по количеству транзитов - этого будет достаточно
Vort
с серыми IP узлы тоже работать будут, но сейчас сеть I2P плохо умеет пользоваться ресурсами из-за NAT`а, поэтому такие узлы помочь сети мало чем смогут
Vort
если ещё больше упрощать - важно, чтобы узлы проекта в среднем предоставляли ресурсов сети больше, чем потребляют
WebClient52
Сейчас в сети постоянно примерно 300 нод. Из них на статике примерно 80. В данный момент часть ребят запустила узел i2pd и через SAM работают ноды, примерно 20 шт. Вторая часть сети - это приложения для
WebClient52
ПК - через них юзеры в сеть заходят, тут почти все за NAT сидят.
Vort
bandwidth = в конфиге какой стоит?
WebClient52
Кто из наших на статике - там как правило безлимитные тарифы и от 100 мегабит скорость. Компы от 2х ядерных, минимум 8 ОЗУ и ССД диск обязательно стоит.
Vort
по умолчанию i2pd не использует всю полосу, надо специально это указать. у меня к примеру стоит bandwidth = 6144 и transittunnels = 200000
WebClient52
У большей половины сейчас стоит Х
Vort
тогда всё ок
Vort
хотя может и стоит поставить чётко число, но это мелочи
WebClient52
Это пока только в качестве теста запустили. По хорошему нужно интегрировать i2p по умолчанию в ноды и в пользовательские приложения. Чтоб юзеры вообще не парились с установкой и настройкой ПО
WebClient52
i2p. Это даст огромное количество роутеров.
qend
WebClient52: Почему пользователь не может поднять свою ноду и подключаться к ней?
qend
А нода через SAM, как тебе до этого уже писали
qend
WebClient52: в чем отличие от Mastodon? Наличие блохчейна?
WebClient52
github.com/pocketnetteam/pocketnet.core Пользователи и поднимают свои ноды. При этом могут зарабатывать на стейкинге, примерно 30% годовых стейкинг в монетах сейчас. А
WebClient52
Отличие от Мастодон - большое, это совсем разные проекты во всем. И в философии, и реализации. Сейчас у нас реализовали даже монетизацию для блогеров, есть функционал платных подписок - аля
WebClient52
бусти. Пользовательская база не сравнима по размерам. У нас ТОП каналы просмотров набирают сотни тысяч.
WebClient52
Цитата - А нода через SAM, как тебе до этого уже писали - все бы хорошо, но далеко не все хозяева узлов готовы возится с настройкой, и тем более обычные юзеры... Нужно максимально все упростить для
WebClient52
конечного пользователя.
qend
WebClient52: установил ноду, установил i2pd, там sam по умолчанию включен. С чем пользователю "возиться"?
qend
При установке ноды, пусть i2pd устанавливается
qend
А пользователь подключается к ноде как хочет
WebClient52
Для примера вот ссылка на канал ГенадияМ. На масьтодоне его нет, но он есть на ютюбе и одисее. Легко можно понять уровень посещаемости площадок.
WebClient52
bastyon.com/index?v=40d065e211d93c21fab5a37c624bf931690a36b0b784c1cc0b03a77c08c84919&video=1
Vort
кстати. zzz (главного разработчика java версии) кто-нибудь об этих новых узлах уведомил? может, у него тоже будут важные мысли по теме
WebClient52
Цитата - установил ноду, установил i2pd - в том и дело, что установил i2pd на ОС форточки, линь - это уже две разные инструкции. Далее еще ручками в конфиге ноды прописать работу с i2p, проверить
WebClient52
работоспособность. Для нас это легко, но поверьте, очень многим обычным людям не под силу. По этому и пишу за максимальное удобство юзеров, чтоб по методу Далее - Далее все встало из коробки.
qend
WebClient52: Далее еще ручками в конфиге ноды прописать работу с i2p... Ну так sam по дефолту включен в i2pd сделайте проверку, если i2pd включен, использовать i2p по дефолту
qend
WebClient52: для винды добавьте в свой инсталятор i2pd, чтобы запускался и нода сразу работала через SAM
qend
какой-то overengineering хотите
WebClient52
Linux i2pd flathub - SAM по дефолту выключен. В консольном варианте i2pd - SAM включен. В форточках в i2pd - SAM включен. В версии для OpenWRT -SAM выключен.
qend
WebClient52: ну пересоберите с конфигом, где включен, если юзеры не могут по инструкции написать enable=true
qend
WebClient52: почему ноды под винду существуют? Поставил на vps ноду и подключайся к ней через клиент. И в топку подкроватные виндо-ноды
WebClient52
Напомню, с чего я начал писать - нужны дополинтельные люди в команду. На все прям с ходу рук не хватает. Оно все просто, пока не начнешь работать.
WebClient52
Нода под винду есть от того, что далеко не все юзеры вообще знают что такое vps...
qend
WebClient52: ну ты интересный перец - приходишь со своим проектом к разработчикам другого проекта, чтобы набрать людей к себе в команду
Vort
у меня нормально узел на винде работает. может даже лучше, чем на линуксе - нет мороки с лимитами на дескрипторы
qend
WebClient52: ну те, кто не знают, им и на анонимность похуй. Пусть подключаются к публичным нодам, которые в i2p работают с другими нодами. Чтобы попробовать. Если понравится - свои поднимут уже нормальные
qend
Vort: по дефолту, разве на винде SAM отключен?
Vort
qend: вроде включен должен быть. так в комментах написано :)
qend
вот вроде да, нет винды под рукой, чтобы проверить)
WebClient52
Ну, допустим, найдем ребят со стороны, они работу сделают, дальше что? Сверху уже говорили что есть нюансы с i2p, не известно что получится при блоках. По этому я пришел сюда, к людям кто хорошо
WebClient52
знает сеть. К тому же это не бесплатно. От этого все в выйгрыше будут.
Vort
всё же набор в команду - это не про разработку i2pd. знания про интеграцию вполне могут быть у продвинутых пользователей сети с программистскими навыками
Vort
тут в чате уже, похоже, все уведомлены. если никто не заинтересовался - значит ещё места искать надо
qend
WebClient52: ну так тебе говорят, начните пилить через SAM, если баги всплывут - пишите сюда репорты) Заодно поможете разработке и улучшению
qend
можете не бесплатно, в репозитории i2pd есть кошельки для доната
Vort
по поводу блокировок - не уверен, что кто-то хорошо знает, что делать в таких случаях. вот у китайцев были проблемы с этим недавно - по-моему, вообще никто ничем не помог
Vort
WebClient52: тут разве что стоит убедиться, чтобы внутри сети блокировок не было. разработчики java версии - любители банов. поэтому стоит их предупредить - чтобы они не восприняли наплыв узлов как атаку
WebClient52
По поводу китая, не скажу. А вот у нас тут - не все просто. У разных провайдеров стоят разные dpi с разными настройками. И в случае начала блока будет возможность оттестировать все на горячую.
WebClient52
Единого блока за раз не предвидится.
segfault
WebClient52: у нас тут это где?
Vort
сомневаюсь что кто-то будет i2p через dpi блокировать
Vort
скорее соберут netdb и по IP забанят все адреса
Vort
в таком случае можно будет ещё и через yggdrasil трафик протащить :)
Vort
в i2pd есть поддержка yggdrasil. да и напрямик тоже можно
Vort
но ygg - сеть ещё меньше, чем i2p. так что там тоже надо будет уведомлять разработчиков
Vort
кто-то мне говорил, что ygg не предназначен для обхода цензуры. но, по-моему, это самое очевидное его применение
segfault
Vort: можно запустить роуетр в скрытом режиме, тогда в netdb ip публиковаться не будет
segfault
Vort: вообще забанить по ip сложно: сейчас почти у всех ip динамические, меняются после каждого перезапуска маршрутизатора
e45
Vort: Ну изначально впн тоже не был предназначен для обхода цунзуры
segfault
как китайцев к стенке не ставят за факт использования i2p? китайский ip увидеть легко в netdb
segfault
я видел с настоящим китайским ip роутеры
Vort
segfault: ну да, полностью забанить будет сложно. но существенно подгадить - могут вполне
Vort
особенно учитывая, в каком состоянии в i2p работа через NAT
segfault
Vort: ркн как обычно забанит сам себя)
Vort
"<segfault> я видел с настоящим китайским ip роутеры" так оттуда довольно масштабные атаки на сеть шли вообще-то
segfault
Vort: а в чём заключается атака?
Vort
реальных китайцев в сети скорее всего сейчас очень мало
Vort
большая часть узлов была от атакующих
Vort
что они конкретно делали - уже не помню, но кто-то (weko?) наблюдал уйму коннектов с адресов китайских хостингов
Vort
скорее всего и после того инцидента оттуда атаки шли, просто никто специально не разбирался
segfault
Vort: какие на текущий момент есть способы нагадить сети?
Vort
баны по IP, флуд трафиком, флуд количеством транзитов, поддельные узлы в сети (тут разнообразные методы возможны)
Vort
ещё можно дырки для DoS поискать
Vort
много залатано, но вполне могут быть ещё
segfault
Vort: количество транзитов не может быть больше 4, а количество туннелей для одного destination вроде не более 16
segfault
транзитов в одной половике туннеля
Vort
во-первых, дестинейшенов атакующий может сделать много
Vort
во-вторых, атакующие не ограничены лимитами клиента. они сами могут свой клиент сделать
segfault
Vort: логично
segfault
Vort: с этим возможно бороться?
Vort
можно подождать, пока атакующему не надоест
orignal
WebClient52 ну так вам нужен разрабочик клиента
orignal
i2pd тут вообще непричем
orignal
сэм он и с джавой сэм
orignal
с тоннелями в дейстинейщине тема более интересная
orignal
на самом деле их можно сколько угодно но в лизсет только 16 лезет
orignal
если чего то в текущем сэме не хватает я добавлю
orignal
по поводу блокировок тема более инетерсная
orignal
учитывая что я уже это начал делать для поддрежки тора
Vort
orignal: а что там по поводу открытого по дефолту порта SAM ?
Vort
почему в разных пакетах по ранзному? разные мейнтейнеры? но кто?
Vort
всё же пользователям привычнее когда поведение одинаковое. но может были причины так сделать, не знаю
orignal
ну откуда я знаю почему?
orignal
*** ушел ***
Vort
я кроме винды толком ничего не тестировал, так что тоже не знаю. но кто-то же должен знать...
Vort
я про вот эту цитату если что: "<WebClient52> Linux i2pd flathub - SAM по дефолту выключен. В консольном варианте i2pd - SAM включен. В форточках в i2pd - SAM включен. В версии для OpenWRT -SAM выключен."
Vort
по поводу проработки противодействия цензуре: можно протестировать сценарий, по которому может пойти атакующий/цензор:
Vort
собрать ip адреса наблюдая за netdb в течение суток, закинуть их вместе с адресами ресидов в бан локального фаерволла и думать, какими путями можно в такой обстановке улучшить работу i2pd
Vort
по наблюдениям за различными случаями цензурной активности, я делаю вывод, что самый действенный метод - это иметь активное сообщество, которое будет помогать с обходом
Vort
но, может, и автоматические какие-то методы возможны - не знаю