~AreEnn
~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
DUHOVKIN
Guest29533
HackerMan
Most2
Nausicaa
Ruskoye_911
Trusishka
Vort
`
acetone_
anon3
b3t4f4c3
flumental
nemiga
not_bob_afk
plap
poriori_
profetikla
segfault
soos
teeth
un
weko_
whothefuckami
orignal
поправил SSU2
orignal
у меня через это чудо еще и транзит прет ))
orignal
и даже входящие соединия по SSU2 приходят
weko
[21:34:53] <Vort> можно попробовать как-то подобрать такую базу, чтобы с ней был высокий рейт
weko
Проще статистически посчитать
weko
[01:20:48] <orignal> и даже входящие соединия по SSU2 приходят
weko
Колдовство)))
orignal
почему колдоство? интродьюсер раюотает
weko
да прикол
orignal
ну если подумать логически то для Firewalled привязка к порту и не нужна потому что мы его не публикуем
weko
логично
weko
толку нет
orignal
счас деду поебу этим мозги
weko
да зачем
weko
тут и так всё понятно
orignal
короче на этом чудо сервере порты для приязыки надо явно резеврироватьв админской панели ))
weko
orignal: а в ntcp2 сделал лог понятный? или там и так ясный был?
orignal
так что веб консиль я сделал
weko
orignal: прикольно
orignal
а с ним то какие проблемы?
orignal
я тут начал изучать тему и кое что высянил
weko
а он не пытается bind сделать?
orignal
оказывается у тора сокс прокси может работать через локальный сокет
orignal
когда Firewalled то нет
weko
orignal: а изначально у нас статус firewalled?
orignal
если становится OK то делает и bind и acccept
orignal
изначально Unknown
weko
ясно
weko
<orignal> оказывается у тора сокс прокси может работать через локальный сокет
weko
вот это интересно
weko
есть смысл сделать
orignal
и да надо посмотреть что там с NTCP2 изначально
orignal
о чем я и говорю
orignal
и аутпроси тоже
weko
аутпрокси то как ?
orignal
ну когда он задан как сокс и там файл вместо адреса
weko
просто прокся, в которой может быть включена аутпрокси
orignal
ну обычно он у нас
orignal
но может же и socks на локальный просто не работает
orignal
потому что там 4
orignal
сокс4 в смысле
weko
ну при чём тут аутпрокси я не понял
orignal
аутпроси может быть локальный тор
weko
а, это
orignal
локальный тор может быть по локальному сокету
weko
это надо выпилить вообще. пусть делают специальным софтом
orignal
надо сделать чтобы и у нас к нему было подключение по немуэ
orignal
что выпилить?
weko
этот функционал
weko
этоне задача i2pd
weko
есть программы для этого, вот их и надо использовать
weko
у acetone_ гайд есть
`
ацетон жыфф
`
пора писать на заборах
orignal
в смысле переаджресация на сокс?
weko
Ахааххаха
orignal
мозможно
weko
orignal: да надо сделать чтобы было как у http прокси
weko
но проблема в том, что выпиливание сломает что уже есть
weko
те конфиги у пользователей
orignal
угу
orignal
потому я хочу починить
weko
а оно сломано разве?
weko
потому я предлагаю отметить в доках и писать в логи, что это функции более не сопровождается. и в доках же надо написать пример, как делать i2p/tor прокси с примером с какой нибудь программой
weko
функция*
weko
или же отдельно как то сделать
weko
чтобы отличалось от реального аупрокси
weko
именно i2p шного
orignal
говорю же там сокс4 только
weko
orignal: а, так оно и не работало никогда?
orignal
работает оно когда аутпроски сокс4
orignal
я же говорю
weko
ну а тора не сокс4?
orignal
а у тора счас сокс5
orignal
а реально нужен только тор
weko
так что в итоге оставляем и чиним (с переименованием поля) или оставляем как есть для поддержки, и более не делаем?
weko
просто я не вижу смысла этого в i2pd
weko
так же как и аутрокси, который тоже делается в программе через proxy chain
orignal
ну я давно хочу починить
orignal
ну и до кучи попробовать через локальные сокеты
weko
тогда надо переименовать
weko
сделать чтобы у http и socks аналогично было
orignal
это я подумаю да
orignal
ты имеешь ввиду чтобы у сокс был тоже i2p адрес
weko
прикол в том, что i2p/tor/ clearnet via i2p всё равно не сделать будет
weko
ну точнее можно, но надо будет ещё параметр делать
orignal
в реальности серевного тоннеля
weko
orignal: да
weko
как у http
weko
или не переименовывать, но задокументировать
weko
как работает это дело
weko
что можно локальный и i2p-шный адрес туда
weko
ну и сделать для http тоже параметр outproxyport (или как там в сокс), чтобы просто было аналогично
orignal
так для http есть же он
orignal
и как раз он то и работает
weko
не помню что бы он там был. в http вроде только через : задаётся
orignal
что я не понял
weko
а в сокс только через отдельный параметр
weko
вот надо чтобы было можно и так и так и там и там
orignal
outproxy=http://exit.stormycloud.i2p
weko
а если порт не 80?
weko
то только через :
orignal
у аутпрокси?
weko
да
orignal
должно работать
orignal
если не работает то бага
weko
ну так нету outproxyport как у сокс
weko
работает
weko
просто не одинакого сделано
orignal
а все понял опять псих наумудел
weko
да, но в http тоже можно добавить параметр такой же
weko
ну или из сокса выпилить, но сломает поддержку
orignal
разберемся
orignal
я вон деда озадачил
weko
:)
weko
у меня кстати руки не перестались чесаться сделать роутер на пайтон
weko
на питоне гораздо легче делать горячие обновления
weko
и многое упрощается
weko
по поводу скорости я пока не знаю. надо узнать сколько % процессорного времени занимает криптография, потому что естественно она будет не на пайтон
weko
ещё есть альтернативные интерпритаторы, но х использование стоит возможное ухуджение безопасности. у них куда меньше сообщество, которое ищет баги
orignal
он слишком мделенный потому что скриптовой
weko
медленнее - да
weko
слишком ли - не ясно
orignal
слишком
orignal
это из практики
weko
так никто не выяснил
orignal
на нем ничего выскопроизводительное работать не будет
orignal
мы на работе выясняли
weko
orignal: понятное дело. но я ничего высопроизводительного на нём и не буду писать
weko
потому и задался вопром, сколько в i2pd % процессорного времени уходит на криптографию
orignal
ядро i2p изначально должно быть высокпроизводительнам
weko
большая часть времени уходит на криптографические функции, который в роутере на пайтон так же останутся на С и С++
orignal
нет там поисковые операции при разбикве и сбрке пакетов
weko
что там искать
weko
что ищется
weko
не очень понимаю
orignal
там мноого чего делается
weko
но криптография всё равно очень большой процент
weko
вот надо будет профайлером посмотреть какой
weko
суть в том что от пайтон реализации замедлиться только отсавшийся процент
weko
оставшийся
orignal
дед сказал что у них в джаве локальные сокеты запилить нереально
weko
говнокод он есть говнокод ))
orignal
я его спросил а его бы клиенские тоннели не сделать с его поддержкой
weko
ну так их и надо
orignal
Transit Tunnels: 27
orignal
вот на том уродце
weko
мало на самом деле
weko
надо пару сотен хотя бы
orignal
ну там L
orignal
и ресурасов мало
weko
ну на 100 KB/s то хватит ж))
weko
просто это уже проблема того, что из сети не выжимается максимум из её возможностей
weko
или хотя бы что-то приближенное к максимуму
orignal
там лимит дескриторов 1500
weko
ну на пару сотен хватит
weko
к тому же транзит по ssu2
weko
там идёт
orignal
предлшаешь поставить O?
weko
ну да
orignal
не только
orignal
есть ты OBEP то и по NTCP2 пойдет
weko
а, ну да
weko
ну на пару сотен туннелей хватит
orignal
ну давай попробуем
weko
кстати, по поводу дескрипторов - а есть ли сейчас такое, что осталвяется запас под локальные туннели?
weko
ну штук 100
weko
я просто думаю, что можно делать деанон атаку, если не оставлять
orignal
так ты не знаешь сколько у тебя дескрипторов сейчас занято
orignal
если бы это можно было узнать то все было просто
weko
так просто
weko
сколько сокетов столько и дескрипторов
orignal
еще есть таймера
orignal
еще есть файлы
weko
ну они то постоянные факторы
weko
их сколько то есть и всё
orignal
еще такая гадостаь как event_fd
orignal
которая для поллинга использется
orignal
сколько их реально используется x3
Vort
не уследил и получил 0 байт свободных на диске. заодно и баг словил :)
Vort
+ ещё мелкий косяк в одном из своих прошлых коммитов исправил
Vort
orignal: проверь пожалуйста github.com/PurpleI2P/i2pd/pull/2014
orignal
порядок. смержил
Vort
ок, спасибо
onon
А есть ли у нас приоритезация трафика внутри туннелей? У меня создаётся впечатление, что туннели под нагрузкой фейлятся из-за того, что не могут пройти тест. Может они в очереди стоят и таймаут срабатывает?
orignal
нет нету
orignal
тут палка о двух концах
orignal
может ведь и к деанону привести
weko
почему
orignal
не знаю
orignal
просто навскидку
onon
К деанону также может привести то, что туннели постоянно дропаются и создаются новые, увеличивая вероятность, что туннель построится из узлов атакующего.
orignal
ну тут думать надо
orignal
приоритет сделать не проблема
weko
onon: точно также увеличиваюя вероятность что туннель построится не через атакующего
weko
но по другой причине да лучше меньше туннелей делать
weko
потому что атакующему нужно нескольно совпадений
onon
Ты что-то странное пишешь
weko
onon: это ты не понимаешь как работает такая атака
onon
Ну, я не хочу с тобой спорить, можешь считать, что ты прав.
weko
я знаю что прав
onon
Я тоже в этом не сомневаюсь.
weko
я этим занимаюсь не первый десяток часов
onon
Продолжай в том же духе.
`
а здравствуйте я анон и я продолжаю в том же духе
onon
Держите нас в курсе.
weko
orignal: сейчас же никак транзитам нельзя указать время жизни туннеля?
weko
хотя так делать наверное было бы не правильно, так что наверное нету
orignal
нельзя всегда 10 минут
weko
а вот 10 минут это наугад взято или как то обосновано?
weko
ну вот почему не 30 или не 5
orignal
спроси у деда
weko
спросил
`
и дед сказал, что это в память о былой его молодости с жынкой
`
или с мужыком, тут уж такое
weko
ну тогда уж не его а jrandom
orignal
хватало только на 10 минут?))
weko
хватало чего
relaybot
13apophis: сосредоточенности
orignal
стоящего хуя
weko
аххаха
orignal
800 сессий там при O