~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+Xeha
GFW
Nikat
Opax
Trusishka
anontor
b3t4f4c3
chch
fidoid
grimreaper
guest7
iiii
karamba_i2p
not_bob_afk
not_human
osoznayka
poriori
profetikla
qend
rc13
soos
tahoe
teeth
tensor
un
vougel
weko
whothefuckami
onon
Включил, если ещё раз там упадёт, будет.
segfault
onon: про буферы
segfault
почему если буфер заполнен просто не делать чтение из сокета, пока из буфера не будет "свободен" хоть на сколько-нибудь
segfault
пока буфер не будет "свободен" хоть на сколько нибудь*
segfault
чтение из сокета это копирование буфера ос в буфер программы
segfault
если читать из буфера по необходимости, то эта проблема ложится на ос, вместо нас
R4SAS
<@onon> sportloto.i2p лежит, пожаловаться некуда.
R4SAS
забыл про него, подниму
onon
И пастебин
R4SAS
а он рядом лежит
orignal
onon ну че больше не падает?
onon
Пока нет
orignal
R4SAS помнится у тебя тоже была проблема с обновлением дебина
orignal
Trusishka вон что то поломал
R4SAS
кучка варнов
Trusishka
R4SAS: я снес все
R4SAS
не, я же спокойно потом разобрался
Trusishka
:)
Trusishka
У меня система не запускалась
orignal
а ну счас поправлю просто не успел
Trusishka
На впс
R4SAS
а рекавери сд?
Trusishka
Даже пинг не проходил
R4SAS
я туда провалися и поправил параметры сети
Trusishka
А я на авось решил
Trusishka
Поспешишь людей насмешишь
R4SAS
там прикол в измененных командах /etc/network/interfaces
R4SAS
точнее не так
Trusishka
Я с 10 на 12 перелезал
R4SAS
там чего то изменялось в направлении добавления нескольких адресов на интерфейсе
R4SAS
а, извращенец
R4SAS
я сначала на 11 перевалился
Trusishka
Да и как бы я восстановил впс если даже подключиться к нему не могу?
R4SAS
ну как как
Trusishka
Ну так я через 11
R4SAS
с рекавери сд запросил бы запуск
R4SAS
залез бы на него и чекнул логи
Trusishka
Поздно уже
R4SAS
ы
Trusishka
Придется трусишке заново все поднимать
R4SAS
ключи то остались?
Trusishka
Сайты жабы все нахуй пошло
Trusishka
Нет
R4SAS
а, бекапы делать не научили))
Trusishka
Можете мои сайты удалять
Trusishka
Придется все переписывать заново...
orignal
а зачем все снес?
Trusishka
Ну хоть подкорка новая будет
Trusishka
Дак я подключиться не мог к серверу
orignal
подождал бы хоть совета людей
Trusishka
Ну мне на тот момент показалось что я сделаю
Trusishka
Если даже не могу подключиться к впс
Trusishka
Удаленно
orignal
а спросить ты не мог?
Trusishka
Да поздно уже рассуждать об этом
orignal
ну так поднимай все заново давай
Trusishka
Ну часть то стоит уже
Trusishka
Но это надолго
Trusishka
I2pd главное в работе чилит
orignal
а почему ты бэкапы ключей не делал?
orignal
R4SAS мне тоже надо до 11 обновить
orignal
что там не так?
Trusishka
Лучше было бы спросить почему я бэкап системы не делал
Trusishka
Учитывая сколько у меня там гавна
R4SAS
orignal: проверяй конфиг /etc/network/interfaces
Trusishka
Хотя один фиг все старое было
orignal
что там смотреть?
Trusishka
Зато лось теперь может отрубать поддержку бустера!!!
Trusishka
:D
orignal
так у меня у самого он еще есть
orignal
и к сожаленб openssl 1.1.1 есть еще в 11-ом
orignal
ну я то обновлюсь
Trusishka
Придется днс чинить заново потом плавно переходить ко всему другому
Trusishka
Единственное что жалко
Trusishka
Кто то когда то кидал плагин под мунин
Trusishka
Для отслеживания работы i2pd
Trusishka
Возможно это был weko
orignal
R4SAS nfv
orignal
allow-hotplug eth0
orignal
iface eth0 inet static
orignal
iface eth0 inet6 static
R4SAS
и всё?
orignal
ну и там address и gateway
orignal
у обоих
R4SAS
блин, куда я писал чего там происходит?
orignal
у ipv6 netmask 32
R4SAS
а то я не помню уже
orignal
какой идиот это написал?))
R4SAS
это наверно автонастройка
orignal
это точно я добавлял ))
R4SAS
которую VM Manager делает
orignal
ну и что станет при обновлении до 11?
R4SAS
у тебя один адрес там?
R4SAS
если да, то ничего не должно случиться
R4SAS
если бы у тебя было более одного - то там прикол с ethX:Y
orignal
один 4 а драгой 6
R4SAS
да и в любом случае бекать
R4SAS
я про несколько ipv4
orignal
да там всегда можно поставить заново у меня локально все есть
orignal
так а что у нас с openssl 3 под ведро?
R4SAS
не пробовал
orignal
а надо
orignal
1.1.1 постепенно выпиливать
orignal
кстати что насчет госта ты выяснил?
R4SAS
пул?
orignal
нет подпись по госту в i2pd
orignal
кто использует еще
R4SAS
а, ну используют. если выпилишь то ничего
orignal
ну просто я не хочу тащить его в openssl 3
R4SAS
и делать просто отдельным кодом тоже?)))
orignal
в смысле?
orignal
ну я этот легаси код заменяю постепенно
R4SAS
сам знаешь что engine никуда не делся, и можно по альтернативе вытянуть гостовые функции
weko
[11:15:27] <Trusishka> Кто то когда то кидал плагин под мунин
weko
[11:15:36] <Trusishka> Для отслеживания работы i2pd
weko
[11:15:49] <Trusishka> Возможно это был weko
weko
Врядли
orignal
можно переделать я просто не вижу смысла в этом
R4SAS
тебе виднее
orignal
я почти дописал EcDSA на openssl 3
R4SAS
ты с какими версиями тестил?
R4SAS
3.3.0?
orignal
c 3.0
orignal
который на убунту 22.04
R4SAS
мне какой брать на ведро?
R4SAS
ибо последний вообще 3.5.0
orignal
3.5 естественно
orignal
у него постквантовая поддрежка
R4SAS
а ты с ним тестил?
orignal
на 3.5 все работает
R4SAS
ок
orignal
так винда вся с ним
orignal
естественно и тестировал и отлаживал
R4SAS
в тг глянь
R4SAS
однако?
orignal
так это давно известно
R4SAS
ну так а в чем проблема?
orignal
а в том что у меня код ее не использует а строит кривую сам по параметрам
R4SAS
а, ясе
orignal
черещ функции которые считаются deprected
orignal
скорее всего можно это делать через EVP
orignal
но мне влом разбираться
R4SAS
не знаю соберется ли arm
R4SAS
особенно android-16
orignal
а в чем проблема?
orignal
собирается же на разных малинах
R4SAS
это другое
orignal
потому я и спрашиваю что можеть быть не так по срвенинию скажем с 1.1.1
R4SAS
например выпиливание каких то системных функций, которые были на момент ведра 4
R4SAS
сейчас испытаем
WebClient61
Почему у меня Network status: Unknown при выключенном v4?
WebClient61
И транзита нет
orignal
а какой у тебя должен быть статус по v4
Vort
так было же недавно предложение переименовать Network status в Network status v4
orignal
если он выключен
Vort
тогда такого вопроса не было бы
orignal
Vort да нет там сложнее
orignal
на самом деле можно но мне лень
WebClient61
Его не должно быть
WebClient61
Как нет v6 при выключенном v6
orignal
ну это твое мнение
Vort
кстати тоже вариант
orignal
там статус не просто v4
orignal
там более сложно
orignal
но да согласен можно наверное убрать
orignal
когда время будет
orignal
а транзит должен быть по v6
orignal
кстати надо будет сделать параметр включить ipv6 Firewalled принудительно
WebClient61
1 тоннель пока появился только. Возможно мой косяк
WebClient61
хотя Network status v6: OK
Vort
сейчас у себя проверю
orignal
а ну х будет немного
orignal
фатически только промужточный
orignal
концы тоннеля по v6 быть не могут
Vort
на 3 минуте аптайма 1 транзит появился
Vort
подожду ещё
orignal
короче я хочу чтобы работало по ipv6 и не публиковать IP
orignal
потому надо принудильно
WebClient61
Это как то мало
WebClient61
Понятно, что в6 узлов меньше
orignal
читай выше
WebClient61
Но их не катастрофически мало
orignal
почему транзита через v6 мало
orignal
концу тоннелей всегда выбираются с v4
WebClient61
все равно 2 тоннеля за 20 минут как то плохо выглядит
orignal
это нормально
WebClient61
даже в игге больше было, емнип
orignal
там другая причина
orignal
через пару часов просертся
orignal
несколько десятокв будет
WebClient61
наеюсь
Vort
это всё равно мало
WebClient61
я тоже так думаю
orignal
ну а что вы предлагаете?
Vort
может баг где-то?
orignal
как иначе состыковать тоннели разных дестинейшинов?
Vort
убедиться что бага нету предлагаю
orignal
так я не понял в чем проблема то
onon
С ростом количества ipv6 придётся что-то решать
orignal
почему не строят тразит чисто через 6
orignal
это очевидно
WebClient61
у меня транспортов в6 раза в 3 меньше чем в4
WebClient61
я предпологаю, что и в6 узлов примерно в 3 раза меньше чем в4
WebClient61
значит тразитных должно быть в несколько раз меньше, а не 2 штуки за 20 минут
orignal
тебе еще раз повторить?
Vort
сколько на v4 узлах обычно транзита нефлудфиловых?
WebClient61
на в4 + в6 за 5 секунд десятки
orignal
почему люди такие тупые?
WebClient61
я уже объяснил, что мне кажется, что дело в чем то другом
orignal
именно в этом
WebClient61
потому что слишком мало
orignal
кучу тнаспортов созжают именно концы тоннелей
orignal
а промежуточный всего 2
orignal
входыщий и исходяший
orignal
в отличие от концов где могдут быть и сотни
Vort
так ответит ли кто-нибудь сколько норма для v4 узла?
WebClient61
вот я выше написал по транизиту
orignal
ну это мноно от чего зависит
WebClient61
или о чем вопрос
orignal
даже от хэша роутера
WebClient61
тыщ 10 может быть
Vort
тыщ 10 без флудфила?
WebClient61
ну флудфил не особо влияет
Vort
сильно влияет
WebClient61
и так и так 10-20к
orignal
влияет
orignal
примерно раза в 2 больше
WebClient61
почему бы вообще не убрать требование на в4 на концах - будут валиться если что, не большая беда
WebClient61
рейт упадет
Vort
"<~orignal> фатически только промужточный" сколько отношение промежуточных транзитных туннелей к конечным?
WebClient61
ну и ладно
orignal
Vort 1/3 разумеется
orignal
если длина тоннеля 3
Vort
orignal: ну вот помножь треть на треть и на 10 тыщ. получается около 1 тыщи прогноз. а в реальности в тыщу раз меньше
Vort
наверно я что-то в формуле не учёл. что?
WebClient61
вот и я ему о том
WebClient61
баран упёртый
orignal
так на ipv6 нельзя флудфил держать
WebClient61
так а почему бы не разрешить ценой падения рейта успешных соединений?
orignal
ой все
orignal
вторая причина
orignal
из-за того что по ipv6 мало транспортов потому и в нетдб других встречается реже
orignal
грубо говоря если роутер конец тоннеля то другим приходится его запрашивать потмоу что идет пакет для него
orignal
а если в середине то он мало кому интересен кроме соседей
WebClient61
кстати люди довольно быстро на новую версию обновляются
WebClient61
даже удивителньо
R4SAS
вроде работает
R4SAS
пусть собирает
R4SAS
а, ну да. там поменяли имя переменной NDK
R4SAS
говнюки
orignal
ну отлично
orignal
а указывать 5,4 для прокси не пробовал?
Vort
кажется, я догадываюсь почему такое низкое количество транзитов на ipv6only
Vort
у меня кстати за час 5 штук набралось
Vort
видимо, дело в том, что для попадания в среднее положение ipv6only узлу надо чтобы оба соседа поддерживали ipv6
Vort
а выбор скорее всего в коде рандомный
Vort
то есть, при трети ipv6 узлов эту треть надо в 3 степень ещё возвести
Vort
и это ещё не факт что их треть. поиск по регулярке :[0-9a-f]{4}: в netdb нашёл 1330 RI (из 10811 всего)
Vort
10000*0.33*0.12*0.12*0.12 = 5 штук и получается
Vort
вот это и надо было сделать вместо того чтобы ругаться
orignal
главная причина что о них мало знают
WebClient66
Да, Vort, хорошее наблюдение
orignal
причем концы должна поддерживать одновременно и 4 и 6
WebClient66
у меня ща 17 кстати
WebClient66
и 21 лизсет
WebClient66
а кто то говорил, что флудфилы нельзя
orignal
какие то старые версии возможно считают его флудфилов
orignal
но большинство нет
orignal
кстати для ipv6 я бы длину тоннелей ставил 4
WebClient66
почему?
orignal
с 3 можно можно легко вычислить
orignal
смотри
orignal
я промежуточный узел
orignal
и вижу что надо отправить роутеру с ipv6
orignal
тут два варианта либо он узел в середине тоннеля или он хоязяин тоннеля
orignal
но в первом случае если 3 хопа то я бы был входом в тоннель но я знаю что я не вход
orignal
вывод однозначный
WebClient66
может быть. надеюсь, что просто со временем в6 станет больше и это перестанет быть проблемой
orignal
а если 4 тогда уже появляются варианты
orignal
пока нет предосылок для этого
WebClient66
в мире 50% трафика в6 уже
WebClient66
или около
WebClient66
в ш2з тоже было бы больше в6 роутеров, если бы роутер умел определять есть ли в6 или нет
orignal
ну в i2p пока что пробладает v4
WebClient66
а так даже если у человека в6 есть, если он в конфиг не полезет, то оно так и не включится
orignal
нуу это можно добавить
WebClient66
главное, чтобы все работало нормально, если все таки в6 нет
orignal
у меня например ipv6 дома есть но я специально не включаю
WebClient66
почему?
WebClient66
я наоборт делаю
orignal
чтобы не светить ipv6 адрес в сеть
WebClient66
а то что?
orignal
не публиковать в смысле
orignal
ну понимаешь какое дело
orignal
дед человепк нервный
orignal
когда видит мноого роутеров на одном опубликованном адресе начинает банить
orignal
когда же адрес не публикуется то пох
WebClient66
у тебя дома десятки роутеров?
orignal
да
WebClient66
понял
orignal
у меня разные машины и разные конфигурации для разных тестов
orignal
вот добвлю параметр чтобы ставить Firewalled принудиьельно тогда включу
WebClient66
вот по поводу распространение в6
WebClient66
клаудфлара говорит, что 40% в6. гугл говорит 48% где то, причем оно на выходных скачет немного из за того что по выходнымм больше трафика клиенсткого
WebClient66
что значит ставить Firewalled принудиьельно?
WebClient66
а если не Firewalled?
WebClient66
или ща Firewalled на в6 не умеет определяться? Я не понимаю
orignal
так ipv6 редко бывает Firewalled
orignal
по нему всегда прямой доступ
WebClient66
я не понял что за параметр ты хочешь добавить
orignal
а надо чтобы считался Firewalled и адрес не публиковал
WebClient66
почему?
orignal
чтобы статус ipv6 был всегда Firewalled
orignal
я же тебе объяснил почему
WebClient66
ну зачем?
orignal
чтобы не публиковать IP чтобы не разражать деда
WebClient66
ааа
WebClient66
ты для себя
WebClient66
понял
WebClient66
я подумал ты хочешь всем по дефолту в6 Firewalled сделать
orignal
я же сказал параметр
WebClient66
можно family прописать
orignal
чтобы кому надо тот включил
orignal
ага счас разбежался
orignal
зачем деду знать мои IP адреса
orignal
и всем остальным
WebClient66
чтобы не побанил)
WebClient66
ш2з по белым спискам будет всем доступен
WebClient66
только после предъявления документов
WebClient66
иначе в бан
orignal
на самом деле один роутер с ipv6 публиквется
WebClient66
вообще в6 проще намного, имхо, для пользователя
orignal
ты вот шутки шутишь а дед реально все подяд банит
orignal
снчала тор теперь турмению
orignal
да ясен пень что нативный v6 это и скорость другие
WebClient66
просто в6 получил и всё работает, ниче не надо пробрасывать. почему его кто то наоборот вырубает, если есть для меня загадка
orignal
гугл и ютуб по нему например
orignal
у меня например у опсоса по умолчанию его нет. надо самому включать
WebClient66
надо как во франции делать
WebClient66
видел у них там как разом доля подскочила?
WebClient66
до 85
orignal
не в курсе
orignal
вот опсос например дает роутер свой а там только 4
orignal
чтобы сделать 6 надо свой ставить
orignal
то есть он у опсоса есть но обываютелю не выдаеют
WebClient66
там последний крупный опсос в6 подрубил всем и теперь у всех крупных опсосов в6 есть
WebClient66
причем как мобиле, так и по шнуру
WebClient66
это что за роутеры без в6? им 10 лет?
WebClient66
во франции там если оператор хочет себе частоты для 5г, то он обязан в6 у себя сделать. как то так. в итоге все сделали
orignal
просто в настройках соединеняи не сконфигурирован
WebClient66
ну это же легко поправить
orignal
ну так это надо знать
orignal
а обыватель не знает
orignal
и не понимает зачем ему
WebClient66
если оператор захочет, он сам включать всем будет. только так должно бытб
WebClient66
иначе не сработает
WebClient66
Интересно, что на в6 рейт построения почти в 2 раза выше чем на роутере с ы4
WebClient66
58 против 28 ща
WebClient66
и 150 транзитных тоннелей
Vort
меньше налипает проблемных U узлов скорее всего
orignal
меньше говнорутеров попадатеся
Vort
мало того что сами по себе бывают медленные, так ещё и с SSU2 проблемы
Vort
(алгоритмы поддержания дырки в протоколе не прописаны)
Vort
вот и идут построения туннелей через дохлые транспорты
WebClient66
ну а как понять дохлый транспорт или нет, не попробовав построить через него тоннель?
Vort
не знаешь что ли о той проблеме, о которой я говорю?
WebClient66
не совсем понял, наверное о чем ты
Vort
чтобы SSU2 к U узлу не был дохлый, туда надо время от времени посылать пакеты поддерживающие дырку в NAT
WebClient66
ну
WebClient66
нахуй людей за натом)
WebClient66
я бы так делал
Vort
так это основное количество узлов вообще-то
WebClient66
это очень грустно
Vort
это нужно с разработчиками java выработать общий метод, совместимый с нынешним кодом
Vort
но никто то ли не хочет то ли не может
onon
Там нужно делать SSU3 без уязвимостей
WebClient66
а откуда инфа про то что это большая часть с U?
onon
И с возможностью прикручивать обфускацию
WebClient66
onon, а что с SSU2 не так?
Vort
вообще, это же основная фича SSU2 - позволять принимать коннекты находясь за NAT, а сделана она через зачницу
WebClient66
обфускацию было бы круто иметь
Vort
"а откуда инфа про то что это большая часть с U?" да просто в netdb поиск по регулярке можно сделать
onon
Так уязвимось из-за которой в сеть наливали тонны фейковых роутеров так до сих пор и не пофиксили
Vort
ещё вот это есть: i2p-metrics.np-tokumei.net/router-types
Vort
там график справа
Vort
"<@onon> И с возможностью прикручивать обфускацию" учитывая то, что IP адреса юзеров особо не скрываются, смысла мало
WebClient66
да, с U неоиданное и печальное открытие для меня
WebClient66
Vort, было бы круто чтобы ш2з мог под что то маскироваться
WebClient66
под хттп к примеру
WebClient66
хттпс
Vort
я же говорю - IP известны, что толку от маскировки? цензор если захочет тупо по IP перебанит и всё
onon
Бывает hidden
WebClient66
да
onon
Не публикует IP
Vort
а так, если особо хочется, то вон ygg под https маскируется
Vort
"<@onon> Бывает hidden" с отключенным транзитом, да? если все hidden врубят, то сети жопа
onon
Это если у тебя страна не та, которая хотелось бы
onon
Тогда hidden - нормально
onon
А если в нормальной стране - то транзит
Vort
я думаю, что стоит прорабатывать плагины для ygg
Vort
и уже через него в i2p выходить
Vort
туда можно прикрутить что угодно, если не лениться
Vort
а вот в i2p так просто ничего не добавишь
WebClient66
я думаю, что иггдрасиль это параша
Vort
как платформа для обфускации вполне должен подойти
WebClient66
оно в роутер должно быть вшито
WebClient66
по хорошему
WebClient66
тип зач игга, если легче и надёжнее просто тоннель к впске настроить?
Vort
я думаю что в i2p не хватает гибкости для такого
WebClient66
сейчас да
Vort
даже более простые проблемы висят нерешенные годами
WebClient66
потому что простые проблемы на самом деле не такие и простые
WebClient66
а тратить кучу времени на копание в ш2з, чтобы эти навыки потом нигде не пригодились никто не хочет
Vort
возможно
Vort
"<@onon> Это если у тебя страна не та, которая хотелось бы" основная проблема - в том, что цензор может забанить IP i2p юзеров из всех остальных стран. и ресидов заодно
Vort
то есть, если некуда подключаться, то не важно, есть обфускация или нету
onon
IP i2p юзеров могут появляться новые. А вообще, конечно, лучше менять страну.
onon
Возможна даже модификация роутеров, которые не будут публиковать свой IP но будут принимать транзит
onon
А IP передавать закрытым способом
Vort
"<@onon> IP i2p юзеров могут появляться новые." так и новые IP цензор может забанить
onon
Как с мостами в Tor
Vort
как я понимаю, сейчас i2p сильно завязан на белые IP-шники. будут все (или почти все) перебанены - ничего работать не будет
Vort
"<WebClient66> тип зач игга, если легче и надёжнее просто тоннель к впске настроить?" если юзер готов платить за обход блокировок - тогда такой вариант хорош, да
Vort
ну и это ещё юзеру знания администраторские надо иметь
Vort
оптимальнее конечно иметь что-то попроще и подешевле
WebClient66
любой сети нужны белые ipшники
WebClient66
без этого пока не научились делать, так что об этом думать не стоит
WebClient66
а где галка?
Vort
"<WebClient66> любой сети нужны белые ipшники" ну вообще верно, да. проблема (для обхода цензуры) значит просто в том, что i2p их не скрывает
WebClient66
это не проблема
WebClient66
где ш2з наглухо блокнули?
WebClient66
я вот не слышал такого. а наоборот слышал
Vort
"<WebClient66> где ш2з наглухо блокнули?" в Туркменистане, но там наверно не специально i2p, а вообще просто почти всё подряд
WebClient66
наоборот же
Vort
недавно был прорыв этой блокировки по какой-то причине, но сейчас опять зацензурено
WebClient66
лезут вот с ш2з оттуда, хотя все блокнуто
WebClient66
короче, есть более насущные проблемы, на мой взгляд
Vort
был всплеск юзеров в конце апреля, сейчас количество опять стремится к нулю
Vort
"<WebClient66> короче, есть более насущные проблемы, на мой взгляд" так я не предлагаю спешить решать такую проблему. но хотя бы примерный план действий иметь надо бы
WebClient66
аналог мостов тора
WebClient66
в каком то виде
Vort
вариант с мостами в Tor рабочий, да. но у него есть существенный недостаток - централизация. интересно, можно ли как-нибудь сделать децентрализированный аналог
onon
Если ты придумаешь способ как передавать информацию неограниченному кругу правильных людей и при этом не передавать её неправильным людям
onon
Routers: 7996 Floodfills: 1021
Vort
у меня пока что 950
orignal
Floodfills: 1071