Состоялся релиз анонимной сети I2P 1.5.0 и C++-клиента i2pd 2.39.0. Напомним, что I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55699
Всё так же медленно?
увеличивай число потоков, соркращай цепочки - будет быстрее
Сокращая цепочки, вы обнуляете секурити, ради мнимого превосходства в которой вы используете эту тормозилу вместо тора.
У меня есть стойкое подозрение, что тормозят сами сайты, а не соединение. Ну вроде как выбираем самый плохой хостинг и запускаем на нём жаву, вот это результат.
Сайты не тормозят, инфа из первых рук. Вот мой сайт - http://labor-union-ru.i2p/
У него моментальный отклик. Хостинг не нагружается даже на 25% ни по процу ни по памяти ни по сети. Тормозит сам i2p.
По другому и быть не может если поставленна цель анонимизации. Иначе будет возможна атака по времени. В TOR например спецально добавили задержку до полусекунды для борьбы с этой атакой.
Я так запускал сервер какой-то игрушки. Загрузка минимальная, а лаг до нескольких секунд на 1 пользователе и до нескольких минут на 3. Когда всё зависло загрузка стала заметной конечно, но там вообще всё остановилось.
Нету лага, я это проверил.
Билли, нам нужны пруфы
Ты мне всё равно не поверишь, купи на один месяц VPS за ~$5 и сам проверь. Тебе же не жалко $5, чтобы доказать мою неправоту?
180kb за полминуты вызывает ностальгиюhttp_proxy=http://localhost:4444 curl -o /dev/null -s -w "time_total: %{time_total} sec\nsize_download: %{size_download} bytes\n" http://labor-union-ru.i2p/
time_total: 29.813314 sec
size_download: 182957 bytesзабавно что при сжатии почти в 3 раза (там стена текста), время падает нелинейно
http_proxy=http://localhost:4444 curl -H 'Accept-Encoding: gzip, deflate' -o /dev/null -s -w "time_total: %{time_total} sec\nsize_download: %{size_download} bytes\n" http://labor-union-ru.i2p/
time_total: 18.512537 sec
size_download: 66590 bytesдля сравнения
http_proxy=http://localhost:4444 curl -o /dev/null -s -w "time_total: %{time_total} sec\nsize_download: %{size_download} bytes\n" http://zzz.i2p/
time_total: 5.615282 sec
size_download: 33955 bytes
>180kb за полминуты вызывает ностальгиюНу на i2pd столько же будет, только в секунду
Да и запущена не java, а последняя версия i2pd
В логи смотрите.
Это счастье ошибками полно.
Там жуткий говнолапшекод.Ну и NTCP2 включите в конфиге принудительно.
И джава версию попробуйте.
NTCP2 включено, результата нет.
> Это счастье ошибками полно.
> Там жуткий говнолапшекод.Я смотрел исходники, и они мне интуитивно понятны. Поэтому давай пруфы, где там "говнолапшекод"
Хорошая у вас интуиция.Когда я в них последний раз копался, там половина функций была недоделанна, половина без базовых проверок данных на валидность.
Больше походило на наброски на полях. Как оно работало вообще вот вопрос великий.
Ну и документации я там не нашёл, а может забыл уже конечно и она была.
Да ты че, этож местный растибой, все что не на ржавом по умолчанию лапша.
Нах, ты иди лучше в исходники i2pd глянь и хоть пару багов закрой. А то уже везде расбои мерещатся.
Сокращая цепочки секьюрность не страдает от слова совсем т.к. данные передаются в зашифрованном виде. Страдает анонимность.
А была ли анонимность если сами разрабы говорят, что редко допустимы прямые соединения? Можно было бы утверждать, что наоборот повышает анонимность если бы в i2p сидел весь инет т.к. проще прятаться в толпе, но там сидит максимум 50000 со слов разрабов i2pd, а по данным моего floodfill'а максимум было ~7300.На данный момент это похоже на honeypot.
>данным моего floodfill'аОмг
Там в админ панели показывает сколько роутеров он нашёл или его нашли, больше 7300 ни разу не поднималось. Что интересно, это число (максимум 7300) значительно падает (примено на 2000) в пятницу и возрастает обратно к ~7300 в воскресенье-понедельник, как если бы погоны перед выходными тормозили свои компы.
То что админы русских мелких компашек массово установили i2p роутеры на рабочие машины на хрюшах с каким-нибудь 1С, включенные в течение рабочей недели и вырубающиеся на выходные, тебе в голову не пришло?Впрочем, конструктивный разговор с параноиками невозможен. Так что - ДА, везде майоры, и даже под твоей кроватью майор прячется.
>То что админы русских мелких компашек массово установили i2p роутеры на рабочие машины на хрюшах с каким-нибудь 1СЭто для того, чтобы hr в i2p делали что?
Автор, у вас погон отклеился.
Кто-нибудь, переведите с параноидального языка на русский.И да - традиционное напоминание про таблетки, думаю, будет не лишнее.
На воре шапка горит.
>червь по типу wannacry/ethernalblue массово установили i2p роутеры на рабочие машины на хрюшахПофиксил, не благодари.
Совсем сектант заговорился.
Не нужна анонимность - сиди через TLS в обычном интернете.
Тор чем не угодил, опять же...
Школоло не понимает, что задержка ниже определёной величины это возможность провести timing attack, а значит ни о какой анонимности говорить нельзя.
Сокращая задержки авторы i2pd предоставляют возможность деанонимизации клитентов.
Ну то есть оно тупит и тормозит так что пользоваться только совсем больной параноик будет, и по другому невозможно by design? Ок, следующий.
Ну не совсем так, в случае с i2pd радио транслировать можно, даже видосы смотреть скажем 750p (в самом лучше случае) гипотетически можно, но на этом всё. I2p это не про скорость, это про анонимность. Если тебе нужно продать/купить что-то то тебе плевать на скорость. Если тебе нужно скрытно общаться текстовыми сообщения или даже в мессенджере то тебе плевать придёт ли сообщения сразу или через 15 секунд.
никак нет, товарищмайор! Я ничего такого не продаю. Где там... с такими-то конкурентами...
Если не продаёшь это не значит, что не найдут. Как-то мне рассказывали про одного чела ему в трусы подкинули т.к. без штанов был. Свидетели потом подствердили, что из трусов извлекли вещество.
Одна история упоительнее другой.
Вот тебе ещё одна история, сейчас в РФ из сидящих не менее 70% сидит по наркостатьям. Это официальные данные. При этом на суд слушателей не пускают (из-за короновируса), суды превратились в формальность (т.к. нет слушаетелей и прочих свидетелей), адвокатов к подсудимым не допускают т.к. в РФ только следователь решает можно ли адвокату встретиться с подсудимым, а следак говорит - сорян, короновирус. Но всегда предоставляют своего адвоката который топит за признание вины. Теперь даже в здание суда нельзя зайти, просто не пускают. Чтобы это узнать достаточно пообщаться с любым нормальным адвокатом по уголовке.
Или что? Что ты мне сделаешь?
>но там сидит максимум 50000 со слов разрабов i2pd,Ага, только там минимум 100к (зайдите на stats.i2p)
>а по данным моего floodfill'а максимум было ~7300.
Зачем твоему роутеру знать всех флудфиллов? И не каждый роутер это флудфил
Пока этой сетью занимаются 3.5 Анона , а пользуются еще меньше - прогресса не видать.
Так оно успешно работает.
Чего вам за прогресс нужен?Через неё же вроде и монеро ходит.
Нам нужен её клиент в репозитории Fedora.
А, ну ждите ебилдов.
RPM, а не ebuild. Ждать-то мы ждём, но пока пользуемся Тором.
Кто-нибудь юзает сабж под AIX или Solaris? Интересно, как обстоят дела с производительностью, по сравнению с GNU/Linux на amd64.
Про Solaris тоже интересно
Интересно, а под OpenVMS на Itanium? А под z/OS?
А под FreeDOS?
Кто в курсе. Под I2P „живые“ jabber-конференции есть? )
>живые“ jabber-конференции
>jabber-конференции
>живые
>Под I2P
Сразу видно, вопрос вы прочитали. :D
>jabber
>
Поищи ilita.i2p
Есть, но мало. IRC точно живой есть.
Так было лень расписать хотя ты четверть списка изменений?
Возьми и допиши, кнопка "Исправить" справа под новостью.
А зачем сразу хамить? Нечего ответить по существу- проходите мимо...
Кнопка требует включить жс.
Раньше не требовала кстати. Хрен знает зачем сделали. Видимо слишком часто пользовались, пришлось поубавить.
Ну тогда тут копирну, помимо упомянутых в новости
>В клиенте I2pd дополнительно обеспечена возможность привязки собственных CSS-стилей для web-консоли и добавлена локализация для русского, украинского, узбекского и туркменского языков.в i2pd следующие изменения:
Avoid slow tunnels with more than 250 ms per hop (a java-i2p не избегает)
Process DELAY_REQUESTED streaming option
"certsdir" options for certificates location
Yggdrasil reseed for v0.4, added two more
Rekey of a routers to ECIES
Encryption type 0,4 by default for server tunnels
Fixed zero-hop tunnels
Set minimal version for floodfill to 0.9.38
Fixed crash upon SAM session termination
NTP sync through ipv6
Allow ipv6 addresses for UDP server tunnels
Consistent path for explicit peers
Always create new tunnel from exploratory pool
Better distribution for random tunnel's peer selection
>Avoid slow tunnels with more than 250 ms per hop (a java-i2p не избегает)Это доказательство внедрения дырок. В TOR специально добавляют задержку до 500 ms, а тут погоны от задержек избавляются. Привет timing attack.
Придётся выпускать свой вариант i2pd без ФСБ'ых закладок.>Allow ipv6 addresses for UDP server tunnels
не работает. IPv6 в i2pd вообще не рабоатет.
>не работает. IPv6 в i2pd вообще не рабоатет.Раньше работало, а терь перестало?
>В TOR специально добавляют задержку до 500 ms, а тут погоны от задержек избавляются
I2P работает совершенно иначе.
Последствия подобных манипуляций другие.
> I2P работает совершенно иначе.Принципиально Иные вложенные тунели? Это как? :)
https://ru.wikipedia.org/wiki/Чесночная_маршрутизация
>Avoid slow tunnels with more than 250 ms per hop (a java-i2p не избегает)
>Это доказательство внедрения дырокПараноик, прими уже таблетки.
Это доказательство того что i2pd-делы хотят разогнать скорость на своём клиенте, и что примечательно им это удаётся. Установил на мобилку свежую apk - сеть грузится явно побыстрее чем нативный i2p-клиент.
Ответил анону на Кислице.ш2з, заценил сайт местного смутьяна про "работающую бедность" (содержимое сайта - обычное скучное "Эхо лождя"), сайты грузятся ощутимее веселее чем на нативном клиенте, время работы 40 минут.
>Установил на мобилку свежую apkНу всё понятно. На мобилку он установил. Мозги себе не забудь установить, школоло.
>> Установил на мобилку свежую apkТоже вчера сделал то же самое. ЧЯДНТ?
Я даже не буду объяснять, что такое мобила. Если не понятно сейчас возможно поймёте когда будет поздно.
> Я даже не буду объяснять, что такое мобила. Если не понятно сейчас
> возможно поймёте когда будет поздно.Понял. Смотря какую цель ставить при использовании сети i2p
Представляешь - это называется ПОРТ.
Сеть грузится? А сайты?
Да, грузится. Я ж написал - "ответил анону на Кислице.ш2з". Это тамошняя анонимная доска. Всё работает, и вюощутимо побыстрее чем через нативный ш2з.
Как именно по другому. Можешь объяснить? Задержки могут вноситься именно для избегания тайминг-атак.
> Параноик, прими уже таблетки.Для паранои поводы бывают. Например, для сети bitmessage небольшой сбор айпи и их анализ:
./ipcheck iplist.txt
Loading...done: 1770 IPv4 and 35 IPv6 analyzed.
[...]
Found 309 bad IPs!Это почти гарантировано атакующие. Множество клиентов на одном айпишнике на разных портах висят, они к тому же наглые и кооперативные, всучивают "коллег" а не абы какие айпи неудачникам вляпавшимся в них. А 20 раз на 1 айпи - себя в большом количестве впаривать удобнее. Наверняка такие же есть и много где еще, с переменным успехом, конечно, но клювами не хлопайте, а то, вот, водится всякое.
Это работает так: Берется общий пинг туннеля, делится на кол-во хопов и сравнивается с 250. Если больше - откдывается. Не вижу тут никаких атак
Если учесть, что в конфиге из коробки у i2pd прописано 2 хопа то получается, что задержка не может быть больше 500 ms т.к. цитирую тебя - "делится на кол-во хопов и сравнивается с 250", а в TOR к той задерки которая уже есть сверху добавляется до 500 ms задержки.
У i2pd не более 500 ms из коробки, у TOR более 500 ms. Всё ещё не видишь timming attack? А оно есть. Если ты считает, что разрабы TOR ничего не понимают тогда другое дело, в этом случае к тебе вопросов больше нет.
Ситуация, как с виндой, из коробки всё нашпигованно телеметрией, но можно отключить так и в i2pd по умолчанию конфиг позволяет timing attack, но его можно отредактировать.
Как, кстати, относишься к snowflake? Блин, оч медленно, как на диалапе. Или-таки obfs4 лучше? Для анонимизации против isp что лучше вообще?
>так и в i2pd по умолчанию конфиг позволяет timing attack, но его можно отредактировать.Слушай, ты про какую timing атаку вообще говоришь?
>i2pd по умолчанию конфиг позволяет timing attackПо умолчанию транзит включен, никаких атак нет
Для сведения:
- IPv6 в i2pd до сих пор не работает, вечно статус - testing.
- в i2pd добавили шифрование по ГОСТ. Нафига? Не торчат ли погоны у разрабов или владельцев разрабов?
- в i2p кроме соединений через хопы допустимы и прямые соединения.И зацените мой сайт - http://labor-union-ru.i2p/
Спроси разработчиков, в чем сложность. И держи нас в курсе.
>- в i2pd добавили шифрование по ГОСТ. Нафига?Потому что могут, надо полагать. Способы шифрования лишними не бывают.
Конечно, учитывая, что в ГОСТ есть внедрённые бэкдоры ещё одна дырка для погон лишней не будет.
Про дыру в ГОСТ (стриборг/кузнечик) нагуглишь сам.
Пруфы нахрюка в студию.
Специально для таких, как ты на хабре есть перевод статьи.
>на хабге про это когда-то пейсалиЭто не пруф.
Повторяю: пруф нахрюка в студию.
Если тебе очень нужно обратись к автору статьи. Ты же не хочешь, чтобы получился "испорченый телефон"?
Хотя предполагаю, что его мат.доказательства ты вероятно не поймёшь.
>иди найди лживый высер, потом найди автора лживого высера, и пусть он тебе доказывает что он не лживыйЕщё разок: пруфы нахрюка в студию.
Не дождешся. Но Гост то еще уг.
> Ещё разок: пруфы...Вот и приведи пруфы, что оно не дырявое.
>Специально для таких, как ты на хабре есть перевод статьи.Обычно "предъявить пруфы" любят конторские писать. Это их характерная метка.
С точки зрения секюрити следует считать по умолчанию небезопасным любую пепяку. Безопасность требует доказательства.Наличие сомнений в безопасности означает наличие уязвимостей.
Например у гостовых алгоритмов "потеряна" часть доказательства безопасности. Не зная что там на самом деле мы предполагаем худший вариант просто по той причине, что этот вариант в принципе возможен. На слово не верим.
Тем не менее возможно использовать такие штуки в качестве дополнительного слоя безопасности. Но только при условии грамотной реализации (например не использовать один ключ для разных шифронаборов). Мысль такая: предполагаем, что два шифронабора уязвимы, но уязвимостями владеют две разные стороны (которые эти шифронаборы создали). Для активной атаки требуется владеть обеими уязвимостями одновременно. В случае непересечения шифронаборов безопасность улучшается. А вот если есть какие-то коллизии, то итоговая система может получиться менее безопасной чем самый небезопасный шифронабор.
В общем надо смотреть. По умолчанию считаем, что там что-то не так.
>Наличие сомнений в безопасности означает наличие уязвимостей.В дурдом провели интернет?
> Наличие сомнений в безопасности означает наличие уязвимостей.Формально кстати нет, сущности ортогональны
В остальном понял, спасибо
> Безопасность требует доказательства.Так то дилетантский пассаж на самом деле у вас.
Для начала следует определить ваш объект защиты (он же объект атаки для ваших потенциальных противников).
Затем следует определить модель угроз.
Наличие векторов атак.
И отсюда - уже конкретные требования к безопасности.
+2^32
Пруфов того, что обнаруженные недостатки в выборе S-boxes, дающие статистически значимые закономерности в результате применения соответствующих перестановок, являются именно бэкдором, а не ошибкой разработчиков, разумеется, не существует. Если они и есть у имеющих доступ к гостайне, публикация таковых - очевидная госизмена.То, что после публикации в открытом доступе статьи, указывающей на недостатки алгоритма, написанной независимыми криптоаналитиками, никакой реакции со стороны того же ФСТЭК не последовало, многие считают косвенным доказательством наличия бэкдора. Это, конечно, не факт: это может быть банальная упёртость и нежелание признавать ошибки, ведь результаты этих исследований могут быть использованы против России тем же АНБ США, это палка о двух концах.
Статья с исследованием SBoxes Кузнечика:
https://eprint.iacr.org/2016/071.pdf
>- IPv6 в i2pd до сих пор не работает, вечно статус - testing.Как минимум
- NTP sync through ipv6
- Allow ipv6 addresses for UDP server tunnels
читай ссылки.
Я тебе говорю, что в i2pd 2.39.0 IPv6 не работает. Может себе поставишь и сам проверишь? Я проверил. На заборе тоже много чего написано, а там дрова.
> Я тебе говорю, что в i2pd 2.39.0 IPv6 не работает. Может себе поставишь и сам проверишь?Как это сделать если у меня IPv4?
Ты можешь например сделать подтверждающий снимок экрана, что у тебя IPv6 и что показывает i2pd-демон в консоли?
>Как это сделать если у меня IPv4?VPS купить за $5 в месяц бедность не позволяет?
>Ты можешь например сделать подтверждающий снимок экрана, что у тебя IPv6 и что показывает i2pd-демон в консоли?
Могу, но для этого мне придётся перезапустить i2pd, а прямо сейчас мне это делать лень. Дружище, у меня куплена VPS специльно под i2pd и хостер дал один адрес IPv4 и один адрес IPv6. Оба адреса рабочие, но i2pd может работать только с IPv4, c IPv6 пишет - testing. При этом я точно знаю, что адрес IPv6 рабочий.
>купи VPS чтобы подтвердить мой нахрюк, ну ты же не нищийЯ не нищий, но и не дурной. А ты явно не в себе.
>Оба адреса рабочие, но i2pd может работать только с IPv4, c IPv6 пишет - testing. При этом я точно знаю, что адрес IPv6 рабочий.
Так и пишет в консоли? Снимки ipv6 и запущенной i2pd в консоли выложи, продолжим.
Я тебе последний раз повторяю, перезапускать i2pd чтобы тебе показать логи, а затем ещё раз перезапускать только ради тебя я не буду.
Купи VPS и сам проверь. Или что, не ослишь?
Но пруфы билли...
>зацените мой сайт - http://labor-union-ru.i2p/Смутьян, твой сайт - дрянь, и по содержимому, и по способу его подачи.
Текстовые простыни с унылотой про то "как страшно жить" в ш2з интересны наверно только тебе.
Я его собственно сделал, чтобы посмотреть как i2p работат, как в i2p сайты делаются и всё такое. Текстовое наполнение не моё, я его из кеша google'а вытащил - https://web.archive.org/web/20180523020936/http://labor-unio...
>Я его собственно сделалНу тогда обилие вони про i2pd ИТТ и грядущим уездом на ПМЖ на Хрюкаину (ахаха), как мозаика, складываются в единую безрадостную картину.
Не возвращайся в Рунет после переезда пожалуйста, тут почище воздух будет.
Я и не смогу вернуться в Рунет т.к. его закроют и сделают из него Чебурнет без доступа внутрь и наружу.
Надоели. Пошёл на три буквы.
> - IPv6 в i2pd до сих пор не работает, вечно статус - testingКто-то ошибается, либо ты, либо мой роутер:
Network status: OK
Network status 6: OK
Вечерком ещё раз проверю, использовал официальный пакет для ubuntu с github'a
>вечерком ещё раз проверю, использовал официальный пакет для ubuntu с github'aА где твоё сообщение "извиняюсь перед всеми кого ввёл в заблуждение своим лживым нахрюком про то что "IPv6 в i2pd не работает", сраная ты тупая курица?
Ты похоже критин. Я взял официальный пакет i2pd версии 2.39.0 для ubuntu, установил на серваке. И для IPv6 там постоянно было написано - testing. Оно не работает, это было проверено экспериментально. Это факт.То, что я хочу ещё раз вечером проверить говорит только об одном, разрабы i2pd могли там накосячить и как вариант IPv6 в i2pd возможно работает только с последней версией роутеров i2pd - 2.39.0, которой ещё не было в сети кроме моей на тот момент. Я взял i2pd 2.39.0 буквально через пять минут после публикации. Или разрабы перевыложили покаты не сообщив об этом. Или что ещё.
>покпопок извинятся не буду покпокпокКакая лживая паскудная курица.
Короче, только что перепроверил. Не работает IPv6 в i2pd 2.39.0. Вот лог:```
root@vps:~# systemctl status i2pd
● i2pd.service - I2P Router written in C++
Loaded: loaded (/lib/systemd/system/i2pd.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2021-08-28 16:44:07 UTC; 4min 38s ago
Docs: man:i2pd(1)
https://i2pd.readthedocs.io/en/latest/
Process: 1291264 ExecStart=/usr/sbin/i2pd --conf=/etc/i2pd/i2pd.conf --tunconf=/etc/i2pd/tunnels.conf --tunnelsdir=/etc/i2pd/tunnels.conf.d --pidfile=/run/i2pd/i2pd.pid --logfile=/var/log/i2pd/i2pd.log --daemon --service>
Main PID: 1291277 (i2pd)
Tasks: 16 (limit: 2286)
Memory: 36.2M
CGroup: /system.slice/i2pd.service
└─1291277 /usr/sbin/i2pd --conf=/etc/i2pd/i2pd.conf --tunconf=/etc/i2pd/tunnels.conf --tunnelsdir=/etc/i2pd/tunnels.conf.d --pidfile=/run/i2pd/i2pd.pid --logfile=/var/log/i2pd/i2pd.log --daemon --serviceAug 28 16:44:07 vps-fb4ec9f5 systemd[1]: Starting I2P Router written in C++...
Aug 28 16:44:07 vps-fb4ec9f5 systemd[1]: i2pd.service: Can't open PID file /run/i2pd/i2pd.pid (yet?) after start: Operation not permitted
Aug 28 16:44:07 vps-fb4ec9f5 systemd[1]: Started I2P Router written in C++.
```В логах полнейший треш:
```
16:54:02@393/warn - Router: Tunnel record AEAD decryption failed
16:54:02@443/warn - SSU: session with 188.134.79.126:18567 was not established after 5 seconds
16:54:02@393/warn - Router: Tunnel record AEAD decryption failed
16:54:02@784/warn - NetDb: requested destination for gYzvn1RnqF9r8jLcmUanABgWmk9DQnCX6MaaC-d6SBA= not found
16:54:03@784/warn - NetDb: requested destination for XiMHkRYoPQpUTaHggR9eLGL2bYsQYpVx~o3RLacgmCQ= not found
16:54:03@784/warn - NetDb: requested destination for SW3prMmBwX6dVMM4Tn7MGOKOAn1i2Indqnq-s0v6bls= not found
16:54:03@443/warn - SSU: Missing fragments from 0 to 0 of message 1170225072
16:54:03@393/warn - Router: Tunnel record AEAD decryption failed
16:54:03@784/warn - NetDb: requested destination for hRBhpm7JGNtNxIEqFvol-KgYU7CyclD7GWPriXk6A9A= not found
16:54:03@443/warn - Garlic: Payload for router AEAD verification failed
16:54:03@443/warn - SSU: Message 251297823 already received
16:54:03@784/warn - NetDb: requested destination for JRcWaPOWy29ZM0hpHX~MMGSLe5Vwfj-YwmIYqTurRTM= not found
16:54:03@393/warn - Router: Tunnel record AEAD decryption failed
16:54:03@778/warn - Garlic: Incorrect N ephemeral public key
16:54:04@778/warn - NTCP2: SessionRequest time difference 17010 exceeds clock skew
16:54:04@443/warn - SSU: session with 128.211.242.139:23290 was not established after 5 seconds
16:54:04@443/warn - SSU: Missing fragments from 0 to 0 of message 2774316763
16:54:04@443/warn - SSU: Missing fragments from 0 to 0 of message 1737529136
16:54:04@443/warn - SSU: Missing fragments from 0 to 0 of message 3061027037
16:54:04@784/warn - NetDb: requested destination for 8twp~3HV06IuXI3ZcmYZ2dZUvz1oF0p0JEPkvKG5Nqc= not found
16:54:04@443/warn - SSU: session with 108.15.42.198:28327 was not established after 5 seconds
16:54:04@784/warn - NetDb: destination A8lPPlSvVoRJV8qawM7Aody6mTZoDG0vSzGmq~hdg-M= is requested already
16:54:04@443/warn - SSU: session with 68.105.191.29:27651 was not established after 5 seconds
16:54:04@443/warn - SSU: session with 46.181.135.245:14675 was not established after 5 seconds
16:54:04@443/warn - SSU: session with 81.245.19.31:29147 was not established after 5 seconds
16:54:04@443/warn - SSU: Missing fragments from 0 to 0 of message 1705615156
16:54:04@784/warn - NetDb: requested destination for pIQASDecb5IxEkNYAwnSkSnYk57CriZ4fc86B~AByig= not found
16:54:04@443/warn - SSU: Missing fragments from 0 to 0 of message 2122147056
16:54:04@393/warn - Router: Tunnel record AEAD decryption failed
16:54:05@443/warn - SSU: MAC verification failed 800 bytes from 188.244.37.200:19687
16:54:05@778/warn - Garlic: Incorrect N ephemeral public key
16:54:05@393/warn - Router: Incorrect ephemeral public key
16:54:05@443/warn - SSU: Missing fragments from 0 to 0 of message 2774936759
16:54:05@364/warn - Transports: RouterInfo not found, Failed to send messages
16:54:05@443/warn - SSU: MAC verification failed 992 bytes from 188.244.37.200:19687
16:54:05@443/error - SSU: send exception: Network is unreachable while trying to send data to 2600:6c4e:1340:82:0:a944:533c:c520:37298 (length: 320)
16:54:05@443/warn - SSU: MAC verification failed 49 bytes from 78.131.112.52:1024```
Короче, похоже у хостера в виртуалке IPv6 не настроен. Как настрою проверю работает ли IPv6.
Ping6 например не работает вообще.
Хостер поправил настройки. Подтверждаю, IPv6 работает из коробки.
Короче, сначала IPv6 работает, а потом пишет:Network status: OK
Network status v6: firewalledПорты в ufw открыты для обоих протоколов.
И ещё, разрабы i2pd советую на сайтах не использовать https, говорят - "а зачем, у нас и так всё зашифрованно и анонимно". При этом сами же говорят, что между компьютером клиента и ближайшим узлом i2p данные передают в !!незашифрованном!! виде.
Это наверно, чтобы майору было проще определать какой контент чувак из i2p вытаскивает?
1. Там всё зашифровано от и до, нигде в незашифрованом виде ничего не передаётся.
Или вы о подключении к роутеру? Так шифруйте и тунелируйте как вам угодно.2. Какой смысл в https без проверки подлинности удостоверяющим центром?
>Или вы о подключении к роутеру?разумеется
>Так шифруйте и тунелируйте как вам угодно.
нам угодно, чтобы из коробки. Пока же эти рекомендации вводят в заблуждение школоту.
>Какой смысл в https без проверки подлинности удостоверяющим центром?
Майор не прочитает перехваченный траф.
>Майор не прочитает перехваченный траф.Перехваченный траф(откуда ты такой вылез вообще?) на твоём локалхосте в loopback интерфейсе или что?
Что ты несёшь вообще?
>на твоём локалхосте в loopback интерфейсе или что?Очевидно траф который идёт на домашний комп от VPS где установлен i2pd
>>на твоём локалхосте в loopback интерфейсе или что?
> Очевидно траф который идёт на домашний комп от VPS где установлен i2pdТак это решается впн или другим тунеллем, кто в здравом уме будет с помощью https это "защищать", который как раз палится буквально всем миром.
Да и защита от взлома там совсем условная.
>это решается впн или другим тунеллемТолько об этом разрабы i2pd молчат и предлагают всем НЕ использовать https. И защита от MITM у TLS 1.3 вовсе не условная.
> И защита от MITM у TLS 1.3 вовсе не условная.HTTPS и TLS вещи немного разные.
Сильно разные, особенно когда у вас HTTPS прокси особенно если вы каждый раз сертификат не проверяете.>Только об этом разрабы i2pd молчат и предлагают всем НЕ использовать https.
Потому что на локалхосте это нафиг ненужно. И с их стороны поддержка этой возможности очевидно проблемна, у них там и так груды багов.
И безопасности это не обеспечивает при использовании, выше смотреть.А опытный админ решивший использовать i2pd как удалённый прокси наверняка понимаете весь широкий круг проблем с безопасностью возникающий при удалённом доступе к любой машине вообще, а не только к i2pd.
>- IPv6 в i2pd до сих пор не работает, вечно статус - testing.Работает все
Сайт по содержимогу хороший. Всё как в жизни. Такими темпами скоро дойдём до сословий(((
До сословий уже дошло, достаточно того, что дети серых погон имеют приоритет при поступлении в ВУЗы. Простым смердам подняли пенсионный возраст, а серым погонам так же можно в 40-45 лет на пенсию. Можно даже раньше, есть люди вышедшие на пенсию в 38 лет, обычные ДПСники.
Если тронуть пальцев серые погоны даже не при исполнении можно уехать очень надолго, а если тебя тронут пальцев не факт, что органы возбудятся.
Ты зачем сюжет "Дня Оеричника" Сорокина спойлеришь?
Вообще помню были всегда срачи на тему C++ vs Java клиент. Джавский клиент вроде безопаснее в плане памяти (джава при запросе нул принтера или подобной хрени просто упадет, когда плюсы могут сделать хз что), в то же время админы серверов и прочие умельцы жаловались, что жор памяти и ресурсов у джава клиента невозможный.Но вот что я из всей этой истории хотел бы знать - а на Rust или хотя бы Golang клиент будет, как думаете?
Есть подозрение, что Java клиент и тоже под колпаком. Чувак который пилит Java клиент известен, к нему не могли не придти если бы i2p заинтересовал спецслужбы.Чувак который начали пилить i2pd тоже вероятно известен, на vk.ru есть профиль какого чудилы который заявляет, что разрабатывает i2pd. Повторюсь, на данный момент i2pd больше похож на honeypot.
Какие-то слухи я слышал, но есть ли какие-то более существенные доказательства уязвимости сети?Тот же Тор ВМФ США разрабатывали, и что? Это чето мало кого пугает
Но причём тут голанг и производительность жава версии?
Голанг производительнее жавы, гораздо
> Голанг производительнее жавы, гораздоИ причём тут спецслужбы колпаки и ханейпоты?
А я и не говорил про ханипоты, это другой анон поднимал вопрос. Я на C++ версию гляжу только с точки зрения "C++ менее безопасный в плане памяти язык, хоть и более производительный чем джава"
Это только в твоих влажных мечтах Golang производетельнее Java. Если Golang дать нагрузку то из-за GC становится очень грустно. Java в таком сценарии на удивление ещё шевелится.
Чтобы стало понятнее, везти 3-х человек на ладе калине быстрее чем на камазе, но на Камазе можно везти и 30 человек без потери в скорости, а на ладе калине с 30 пассажирвами можно только стоят на месте.
Аналогия, конечно, классная, но по фактам-то Го компилится в машинный код и всё с собой, а Джава требует JVM. Ну и как бы да. И голанговский гц лучше джавского ещё к тому же
>Го компилится в машинный код и всё с собой, а Джава требует JVM.Если бы ты выучил уроки то знал бы, что JVM тоже компилирует байт код в машинный код. При этом при компиляции в JVM можно задействовать escape analysis который не возможнен в случае Go поскольку нету той информации которую сможет собрать JVM. Если проще, JVM сначала интерпретирует код и собирает профайл кода и на основании этого профайла компилирует более быстрый код т.к. можно определить какие условные ветки выполняются чаше, какие циклы можно развернуть, а какие нет, что можно встроить, а что нет и т.д. и т.п. А в Go такого нет.
>Ну и как бы да. И голанговский гц лучше джавского ещё к тому же
Вот этот голанговский GC и умирает на больших нагрузках. GC Java делали не дураки, это именно камаз который едет, возможно медленее чем GC из Go на низких нагрузка, а но не умирает так быстро, как GC из Go на выскоих нагрузках.
Чо? В Го нет профайлера и эскейп аналайзера? Страйк и давай до свидания.
JVM по время исполнения кода проводит профайлинг, а Go нет.
Сначал JVM просто интерпретирует байткод, затем спустя 1000 или 10000 (зависит от настроек) исполнений участка кода компилирует этот участок кода в нейтив код c базовой оптимизацией, а затем в процессе его исполнения проводит профайлинг и т.п. и перекомпилирует ещё раз, но уже с максимальной оптимизацией. Такого Go не умеет ибо не проводит перекомпиляцию кода на основе собранной во время выполения статистики.Иди уроки учи, тебе скоро в школу.
Внезапно: Go во время исполнения кода проводит профайлинг по требованию. (а иначе это вообще не работает).
Go не надо ждать тысячу циклов ,чтобы код перевести в нейтив -- он из коробки такой. Поэтому ему перекомпиляция нафиг не упёрлась.Так что лови очередной страйк.
Школоло детектед, только в рантайме можно собрать статистику для наиболее оптимальной оптимизации кода. Если Go не перекмопилирует в рантайме значит он априори посасывает у Java поскольку Go собирает бинарь под generic архитектуру, а JVM под конкретную машину на основании собранной статистики исполнения кода.
JVM может вообще не компилировать мертвые ветки кода, а Go обязан и[ откомпилировать и тем самым забъёт кеш инструкций мертвым кодом и этот мёртвый код у Go будет спекулятивно выполняться CPU потому, что не может не исполняться т.к. такова архитектура x86_64.
Толку то в комментах это пытаться объяснить анону, он же не в курсе про C1 и C2, как работает HotSpot JIT. Если бы ему это было интересно он бы пошел и почитал.
> Толку то в комментах это пытаться объяснить анону, он же не в
> курсе про C1 и C2, как работает HotSpot JIT. Если бы
> ему это было интересно он бы пошел и почитал.JIT заведомо медленней и прожорливее AOT. Так что не надо мне тут. Лови страйк.
>JIT заведомо медленней и прожорливее AOTОткуда у тебя такие данные?
>>JIT заведомо медленней и прожорливее AOT
> Откуда у тебя такие данные?Уроки не надо было прогуливать.
Для того профайлер и существует, чтобы собирать статистику по исполнению кода. И внезапно: байт-код и скомпилированный код может вести себя по разному. Нейтив в Go всегда себя ведёт одинаково, поэтому и профайлинг у него объективно гуд.Кто тебе сказал такую чушь, что Go собирает дженерик? Иди почитай какие процы поддерживает Go, какие опции компиляции у него есть, и ещё раз смотри выше про профайлинг -- прямые руки -- лучшая оптимизация.
Кто тебе сказал такую чушь про "забьёт кеш"? Кешем ты управлять явно не можешь ни на чём, если что. Да и явный сброс кеша никак не поможет производительности (в лучшем случае поможет безопасности).
Последнее предложение -- вообще апофеоз глупости. Go компилируется в x86, amd64, arm, arm64, PowerPC, SPARC, RISC-V, MIPS, WebAssembly; транспилируется в Java, JavaScript, Lua, python. Через gcc компилируется вообще ВО ВСЁ и НА ВСЁ -- начиная от венды, через линукс/андроид/юникс/макось заканчивая stm32 "блю пилл". Ага, ещё расскажи мне, что у Java компилятор лучше, чем gcc.Короче, лови ещё один страйк.
>Есть подозрениеУ тебя есть. Но ты параноик, было бы удивительно если бы у тебя их не было.
>Чувак который пилит Java клиент известен, к нему не могли не придти если бы i2p заинтересовал спецслужбы.
Ты хоть знаешь про кого пишешь (хотя бы ник)?
>Чувак который начали пилить i2pd тоже вероятно известен, на vk.ru есть профиль какого чудилы который заявляет, что разрабатывает i2pd.
Аналогичный вопрос.
>Повторюсь, на данный момент i2pd больше похож на honeypot.
Можешь не повторяться, твои репортажи из параноидальной вселенной довольно предсказуемы.
>PurpleI2P. Vasily LosevPurpleI2P это проект, лол
> Вот тут фото
> https://hsto.org/r/w1560/getpro/habr/upload_files/450/3c2/af...само по себе фото мало что доказывает.
ну ёлки моталки, где реальные-то доказательства о ханипотах?> взято отсюда
> https://habr.com/ru/company/itsoft/blog/554420/почитал. и никакой конкретики - одна мишанина по воде.
пока что кроме демагогии нет каких-то ощутимых фактов и данных.что-то в духе "может спецы, а может и нет". ну прямо как бабки на лавке с гаданиями на кофейной гуще.
смотри как надо доказывать:
вот есть система слежки ПРИЗМ и сеть ханипотов от гугл/эпл/майкрософт/амазон/анб. и есть доказательства от Сноудена со скринами, документами, драфтами, доказательствами. вот так и вы инфу подавайте. с фактами. иначе бубнёж. между прочим, сноуден (хотя и держал боксы тора будучи сотрудником спецслужб!), но к архитектуре тора относился положительно. а теперь в студию такую же выкладку, но по i2p.
> Есть подозрение, что Java клиент и тоже под колпаком. Чувак который пилит Java клиент известенgeti2p.net
About -> Contact and teamzzz
meeh
Sadie
idk
eche|on
str4d
backup
postman
cervante
MathiasdmИщи-свищи всех этих людей. По никам.
> Чувак который начали пилить i2pd тоже вероятно известен, на vk.ru есть профиль какого чудилы который заявляет, что разрабатывает i2pd.
Во-первых, если это реально разработчик, то ни в каком ВК он не сидмт а даже если и зарегистрирован, то под чужим именем и без указания личных данных.
А во-вторых (и первое это подтверждает), это действительно чудила и идиот.
>Во-первых, если это реально разработчик, то ни в каком ВК он не сидмтТы ещё скажи, что если zzz реально разработчик то он не может отрыть свою личность, выступать на конференциях и постить видео с собой на youtube. А он именно так и поступает. Бугагага.
>а даже если и зарегистрирован, то под чужим именем и без указания личных данных.
школоло ты же в курсе, что во вконтакте по мобиле регистрация? Если он там зарегистрирован то его легко найти по мобиле.
>А во-вторых (и первое это подтверждает), это действительно чудила и идиот.
Это подтверждает, что ты школоло.
> школоло ты же в курсе, что во вконтакте по мобиле регистрация? Если он там зарегистрирован то его легко найти по мобиле.Не знаешь что симки можно не у провайдера связи по паспорту купить?
В общем идите и в ВК вместе i2pd разрабатывайте.
Не удивлюсь если к тебе и к твоей мобиле придут люди с бутылкой и разработают тебе что-то.
Ой-вей, уже бутылками в очке угрожаете??
А так, если в ВК, то конечно, придут и разработают. Или вы меня сами найдёте и ментов вызовите?
Не знаешь, что:
- когда мобила включена она каждые несколько секунд передаёт данные о своём местоположении (прошёл мимо камеры и привет ФСБ)? Не ходишь мимо камер и сидишь только у себя дома (привет ФСБ).
- передаёт номер IMEI (вставил другую симку купленую на твой паспорт и привет ФСБ)
- передаёт данные о всех wifi точках вокруг? (привет ФСБ)
- и т.д. и т.п.Короче, через несколько дней тебе в школу.
copyКороче, через несколько дней тебе в школу.
paste
Это конечно да, но номер телефона нужен только для регистрации и, если настроить, для двухфакторной аутентификации. В остальное время симка спокойно может лежать дома или вообще непонятно где. Правда, тут мы уже упираемся в безопасность аккаунта, но это уже другой вопрос..Да и необязательно вечно таскать эту симку в своём телефоне.
>если настроить, для двухфакторной аутентификацииТо за тебя просто перевыпустят новую симку. И залезут в твой аккаунт. Хотя в случае с vk даже этого делать не будут. У ФСБ и так полный доступ ко всем данным, знаю что говорю, включая данные которые ты якаобы удалил 100 лет назад. В противном случае нельзя ни как объяснить почему сажают людей на картинки которые они удалили пать и более лет назад. Кнопку удалить нажали, а картинка на серваках храниться вечно. Вытащить такую картинку можно только имея полный доступ ко всем данным vk за всё время.
>Да и необязательно вечно таскать эту симку в своём телефоне.
Достаточно зарегистрироваться из дома или с мобилы в которой раньше или позже юзал другую симку купленую на твой паспорт или просто пройти с этой включенной мобилой вообще без симки мимо камер или побывать там где тебя можно опознать. Мобила даже без симки не перестаёт передавать данные о местоположении и номер IMEI и т.п.
> То за тебя просто перевыпустят новую симку. И залезут в твой аккаунт.Если кому-то настолько понадобилось залезать в мои аккаунты, что он готов перевыпускать симки под моим именем без паспорта, то я не буду регистрироваться там, где нужен номер телефона или даже почта, а там применяются уникальные идентификаторы, ни с чем извне не связанные. Такие сервисы (чаще всего onion) есть.
> Хотя в случае с vk даже этого делать не будут. У ФСБ и так полный доступ ко всем данным, знаю что говорю, включая данные которые ты якаобы удалил 100 лет назад. В противном случае нельзя ни как объяснить почему сажают людей на картинки которые они удалили пать и более лет назад. Кнопку удалить нажали, а картинка на серваках храниться вечно. Вытащить такую картинку можно только имея полный доступ ко всем данным vk за всё время.
Я этого и не отрицал, а написал, что в ВК признаваться, что он разрабатывает клиент децентрализованной сети, в которой распространяются неугодные майору мнения и вещи, будет только дурак и чудила.
Настоящий разработчик такой сети к ВК даже не притронется, где бы он не находился - в США или Германии. А срач за мобилы и симки начал не я.> или просто пройти с этой включенной мобилой вообще без симки мимо камер или побывать там где тебя можно опознать.
И что увидят камеры? Телефон определённой модели и всё? Не будешь же ты им включенным прямо перед камерами размахивать (и пользоваться им везде, где тебя можно опознать?) А так, человека вполне можно опознавать и без мобилы, в маске и очках, одежда, походка, мимика, осанка гораздо больше мобилы в таком случае скажут.
>то я не буду регистрироваться там, где нужен номер телефонаНе гони, ты уже во вконтактике зарегистрирован со своей мобилы из твоей квартиры.
>> или просто пройти с этой включенной мобилой вообще без симки мимо камер или побывать там где тебя можно опознать.
>И что увидят камеры?Лицо твоё увидят и сразу опознают. Распознование лиц работает в реальном режиме времени. Если в тот момент когда твоя мобила будет находиться в области камеры будет ещё скажем 10 человек опознают и их и уже будут работать со всеми вами. Из 11 человек включая тебя выявить кто есть владелец мобилы это как два пальца...
>Телефон определённой модели и всё? Не будешь же ты им включенным прямо перед камерами размахивать (и пользоваться им везде, где тебя можно опознать?)
У меня большие сомнения в твоих умственных способностях.
> Не гони, ты уже во вконтактике зарегистрирован со своей мобилы из твоей квартиры.Ошибся, нету меня в вконтактике, а то что вы меня упорно к зарегистрированным там причисляете (хотя мы вообще про zzz говорили) - это ваши проблемы. Кстати, это аргумент против того, что симки передают местоположение - можно зарегистрироваться в другом городе, а симку вынуть или разломать.
> Лицо твоё увидят и сразу опознают. Распознование лиц работает в реальном режиме времени.
несколько минут назад
> А так, человека вполне можно опознавать и без мобилы, в маске и очках, одежда, походка, мимика, осанка гораздо больше мобилы в таком случае скажут.
Увидеть мимику и эмоции ≠ увидеть лицо???
> То за тебя просто перевыпустят новую симку. И залезут в твой аккаунт.google: Зачем нужна двухфакторная аутентификация?
> - передаёт номер IMEI (вставил другую симку купленую на твой паспорт и привет ФСБЗачем мне вообще покупать симки на свой паспорт, если я точно занимаюсь чем-то очень незаконным?
А как купить симку на чужой паспорт?
Можно купить симку вообще ни на чей паспорт (правда, такая купленная серая симка скорее всего БУДЕТ зарегистрирована на кого-нибудь постороннего, но это уже дело десятое, если он краденый номер не заблокировал)
И как же её купить? Ответа так и нет.
Мне тебя жаль, правда. Такой узкий кругозор, такой плоский мир...
Представь себе, существуют места, где продают без паспорта, официально, законно.
А я тебя презираю. Какая мне разница, какие существуют места, если в моей Беларуси не продают симки без паспорта?
Скорее всего она тебе не нужна, раз ты её не нашёл.
Скорее всего, ты кремлебот.
Любая симка, выпущенная в любой стране и купленная без паспорта -- с высокой вероятностью специально продавалась для лошков, которые думают, что купленная симка без паспорта позволит лошкам сохранить анонимность.
Разработчик i2pd как минимум 2 статьи в ксакеп написал. То есть как минимум ксакеп (тогда ещё бумажный) знает его личность, ибо опубликованные статьи ксакеп оплачивает.
> Есть подозрение, что Java клиент и тоже под колпаком.Под каким колпаком? Что имеется ввиду? Подозрения следует подтверждать какими-то фактами и конкретикой. Иначе бaлaбoльствo и бубнёж ни о чём.
> Чувак который пилит Java клиент известен, к нему
> не могли не придти если бы i2p заинтересовал спецслужбы.Детский сад. И что? Я был на секурути конференции два года назад, где познакомился с некоторыми людьми, которые имеют отношение к разработке тора. Они особо не скрываются. Означает ли это автоматически, что они все под неким колпаком? Опять же... какой смысл вы вкладываете во фразу "под колпаком?"? Выкладывайте драфты атак, бэкдоров, архитектурные дефекты технологий.
> Чувак который начали пилить i2pd тоже вероятно
> известен, на vk.ru есть профильИзвестен ну известен. А на фейсбуке и твиттере есть профили людей, которые разрабатывают линукс и фрибзд. Неужели это теперь доказывает, что ядро линукс или ос фрибзд забекдурено хитрыми багами и находится под колпаком у спецслужб? Вы на свою детскую аргументацию со стороны взглянуть не желаете? Сплошные домыслы и подозрения. Чем они обоснованы __КОНКРЕТНО__? Наличием учётки в соц. сети? Пфффф...
Короче. В сухом остатке имеем - пока что вы распространяете FUD.Либо в студию __РЕАЛЬНЫЕ ФАКТЫ__ того, что разрабы ява версии или форка сотрудничают со спецами и бэкдорят код. Опять же в таком случае в студию фрагменты кода со вшитыми бэкдорами.
Тут существенно под ЧЬИМ колпаком.
Узбекский, туркменский добавили. А где казахский?
это опенсорс, тебе никто не должен. Возьми и запили.Товарищлейтенанты не умеют в казахский, они узбеки. Где тебе товарищмайор должен других переводчиков брать?
Флибуста и рутрекер в I2P прекрасно работают!
Разве и2п не исполнилось 20 лет? Мало плюсов у новости!
18, 7 из которых существует реализация на C++.Уже в принципе можно начинать расходиться - бума популярности сети от появления более высокопроизводительной реализации так и не случилось.
Куда расходиться? В TikTok?
Отличная новость. С++ версию с удовольствием обновлю.
> представляет собой многослойную анонимную распределенную сетьА вот и нет. По факту юзается 3. И почему то столько же есть слоёв у тора.
С тремя деанон производится по методу MiTM.Вообщем донастраивать ее надо не только у себя, нои у других, что реально проблема.
объясните чайнику, как локализацию поставить?
2.40 вышел
Сеть работает отлично, скорость нормальная для просмотра ютуба и стрима видео, да иногда бывают затыки, но это цена анонимности. Можно настроить свои точки выхода в клирнет и выходить из под i2p в клирнет или тор. Вообщем сеть если понимать что с ней можно сделать работает как надо.