#dev (ilita) | Обсуждение разработки I2Pd | i2pd development discussion | http://i2pd.website/

onon Да вот только проблема в том, что фейлятся туннели у нас безосновательно на данный момент.

onon Я у себя уже давно отключил эти фейлы.

orignal не сказал бы

onon И могу сказать что фейлятся туннели крайне редко. Точных замеров не делал, но не оживают меньше 1% туннелей

onon Остальные через некоторое время возвращаются в строй

orignal счас еще коммит сделаю

orignal это у тебя

orignal а у многих фейлятся потому что связь плохая

onon Если я правильно понял, основная мысль была, если участник туннеля выключил роутер.

onon Определение пинга не работает как надо

onon Смысла в этом не много

onon Это я тоже выключил

orignal выключил роутер, связь где то пропала

orignal роутер перегружен и морозится

onon Ну когда перегружен, через минуту разгружается

onon А мы уже туннель выкинули

onon А вот чтобы насовсем, это очень редко по моим наблюдениям

onon Я вот всё грешил на яву, думал там gc завешивает роутер на пару сек, но похоже и i2pd чем-то похожим страдает.

onon Внезапно замораживает внутри себя пакеты, и отдаёт через пару сек, или не отдаёт вообще.

onon Точнее описать пока не могу

onon Возможно это проблема с ретрансмитами была, когда очередь не доходила до одного из транспортов, хз

orignal азлил

orignal залил

orignal это следующий шаг

orignal в том месте пакет вообще дропается

onon1 Ну и тут тоже

onon1 И следующий дропнется

orignal угу

orignal если акк не уйдет

onon1 А кто его отправит, я не вижу

onon1 Тольк сброс пути

orignal перепосылка предыдущего SYN

onon1 SYN или SYNACK?

orignal SYNACK

onon1 Язапутался

orignal приходит первый SYN на его тоже в ответ SYN

onon1 А он разве ретрансмитится

orignal ретрансмтится

orignal потмоу и надо сбороить тоннли

orignal просто если пришел повторынй SYN это значит что не получил нащ SYN

orignal и скорее всего выбор тоннелей был не удачный

orignal в том месте где ты предлагаешь это в процессе работы если испортились

onon1 Он (SYNACK) вместе со всеми ретрансмитится, или там отдельная функция, я не вижу где кладётся в m_SentPackets

orignal SendBuffer для него вызывается

onon1 Тогда ок

orignal просто в этом месте вероятность неудачного выбора тоннелей самая большая

orignal кстати и при перепосылке SYN тоже бы сбрасывать

onon1 Угу

orignal сразу

orignal перед перепосылкой

onon1 И при получении дубля не забудь переделать.

onon1 Раз уж в стримы полез

onon1 Ещё может придумаешь, как на клиенте RTT мерить, может периодически пинги слать.

onon1 Но обработка пингов не сделана

onon1 Ответ дропается просто

orignal собираюсь

onon1 Оттуда бы RTT вытащить

orignal почему не сделана

orignal и пинги и понги сделаны

orignal notbob их использует

onon1 if (packet->IsEcho ())

onon1 {

onon1 // pong

onon1 LogPrint (eLogInfo, "Streaming: Pong received rSID=", packet->GetReceiveStreamID ());

onon1 DeletePacket (packet);

onon1 return;

onon1 }

onon1 Понги никак не обрабатывает

orignal ну да ничего не делается

orignal потому что с ними нечего делать

orignal но они ловятся

onon Ну вот я думаю, как нибудь время считать

orignal в них есть таймстамп вроде

onon Что бы на клиенте RTT подгонять

onon uop23ip: 2 hours ago:Refusing connection: per-peer limit of 6 connections per minute or total limit of 128 connections per minute reached

onon Это чего, у явы такие лимиты?

` Добро пожаловать во взаимодействие с жабароутерами в туннелях

` (раньше их характеризовали в туннелях другим АСУЖДАЮЩИМ словом)

` У меня одного флудфилофф чуть меньше 800?

` И при этом роутерофф почти что как при какерах?

Vort так поддельные флудфилы в подсчёте не участвуют. но сети гадят

R4SAS Вернемся к вопросу про /usr/bin и /usr/sbin

R4SAS Есть такой документ, называется Filesystem Hierarchy Standard - refspecs.linuxfoundation.org/FHS_3.0/fhs/ch04.html

R4SAS по задумке, /usr/bin предназначен для хранения пользовательских программ

R4SAS при этом /usr/sbin - для системных, демонов, и прочих, которые выполняются администратором

R4SAS вопрос в чем: как мы позиционируем, всё таки, i2pd?

R4SAS по сути, является демоном, который по логике должен запускаться как служба, и не предоставляет интерактивности с пользователем

R4SAS с другой стороны, некоторые запускают приложение из клиентского терминала и держат приложение запущенным в локальной сессии с хранением данных приложения в ~/.i2pd

whothefuckami Я за вариант, что это демон

whothefuckami Можно устроить голосование кста

R4SAS голосование полутра анонимусов?

R4SAS на гх сделаю, в discussions можно по идее

R4SAS github.com/PurpleI2P/i2pd/discussions/2068

grimreaper R4SAS: does 2.52.0 work with windows 7?

R4SAS grimreaper: at least it should

R4SAS I have tested on VM with SP1 and all updates (not abadoned system, where is no updates since 201X year)

grimreaper ok

grimreaper will update later

Vort grimreaper: I'm using 2.52.0-8-g39e16824 on Win 7 right now - no problems

grimreaper im still on 2.46.1

` > при этом /usr/sbin - для системных, демонов, и прочих, которые выполняются администратором

` Лишь бы i2pd запускался не от root, не от users, а и дальше как i2pd:i2pd

R4SAS он так и запускается

R4SAS из sbin

grimreaper R4SAS: what is this about CCP running i2p nodes?

R4SAS ???

Vort китайцы его беспокоят похоже

orignal R4SAS /usr/bin z levf.

orignal я думаю

onon Вопрос: у меня в нетдб лежит хороший правильный RI. Злоумышленник имеет этот же RI, меняет в нём адреса и пересылает мне. У меня хорший RI заменится плохим?

orignal а чем он его подпишет?

onon Так блок с адресом, вроде не подписывается

orignal RI подписывается целиком

onon Или как сейчас атаку делают?

orignal послесдние 64 байта там подпись

orignal счас наоброт делают

orignal счас генерируют свой RI и в него вставляют чужие адреса

orignal но RI новый

onon Ага, т.е. мой "хороший" RI в безопасности.

orignal да

onon Просто нужно его хранить подольше

orignal пока твой router.keys не спиздили

onon Ты стримы сделал?

onon Я коммитов не вижу

orignal у меня полно других дел пока что

onon Я почему-то всегда начинаю нервничать, когда представляю что производственные мощности в твоём лице простаивают. Или занимаются выпуском бесполезной продукции.

onon Ресурс у нас ограничен, хотелось бы успеть.

onon Не уверен, что это будет быстро работать, но как идея: из всех проверенных RI вынимаем все пары адрес:порт, считаем от них хеш, складываем в список. При получении нового RI считаем хеш у него и пробегаемся по списку.

onon Нет совпадения - принимаем.

onon Есть совпадение - проверяем, что это тот же RI только обновленный

orignal так а чего ты хочешь достичь?

onon Чтобы мы не принимали фейковые RI

onon Если у нас уже есть проверенный с таким адресом

orignal а если кто то грохнул все и запустил заново?

onon Подождёт, пока у нас екпирируется

onon старый RI

orignal так а зачем хэш?

onon Чтобы быстрее

orignal можно просто спискок проверенных ендпойтов держать

orignal или просто ключей s

onon Ну тут ты уже думай. Я идею закинул

` ага, доверенные ровутэры..

orignal да это можно

orignal еслт есть проверенный и приходит не проверенный идет лесом

` таки любой каприз за ваш коммит)00

orignal но много оверхеда будет каждый адрес проверять

onon Сделать только для фф

onon Они мощные, пусть фильтруют

onon Ну и можно сделать как опцию, есть много процессора - можешь включить.

onon Или сделать, чтобы проверка сама включалась как со строителем туннелей и 10%ткср

` Угу, как опция и для флудфилофф, галасую11

WayBest хз i2pd на столько мало жрет цпу даже во время атаки, уж проверки то оно потянет спокойно

WayBest для фф можно и включить по умолчанию

orignal так оно потому и жрет мало что без нужны не тратит

onon else if (checkForExpiration)

onon {

onon if (it.second->GetProfile ()->IsReal () && ts > it.second->GetTimestamp () + expirationTimeout*2)

onon it.second->SetUnreachable (true);

onon else if (!it.second->GetProfile ()->IsReal () && ts > it.second->GetTimestamp () + expirationTimeout)

onon it.second->SetUnreachable (true);

onon else if (!it.second->GetProfile ()->IsReal () && (ts > it.second->GetTimestamp () + expirationTimeout/2) && // more than half of expiration

onon total > NETDB_NUM_ROUTERS_THRESHOLD && !it.second->IsHighBandwidth() && // low bandwidth

onon !it.second->IsFloodfill() && (!i2p::context.IsFloodfill () || // non floodfill

onon (CreateRoutingKey (it.second->GetIdentHash ()) ^ i2p::context.GetIdentHash ()).metric[0] >= 0x02)) // different first 7 bits

onon it.second->SetUnreachable (true);

onon }

onon Так будет работать?

R4SAS orignal: предлагаешь в bin пихать?

orignal ну да

orignal потому что его не обяательно как демон запускать

R4SAS понятное дело

R4SAS но вот как на это среагируют имеющиеся установки?