разговоры об ii/IDEC


\/ . Andrew Lobanov to hugeping @ Re: Полуневдимые эхи 24/10/24 11:30

revoltech>> Зачем её убирать, в принципе? Всё равно скрытые эхи в общем списке не видны. Неплохая же блог-платформа выходит. И да, мне как раз эта идея в изначальной документации понравилась тоже.
hugeping> Я могу сказать зачем я её убрал.
hugeping> 1) Легко атаковать. Генерится кучу сообщений с левыми эхами и забиваем базу. При этом админ этого не видит. А если видит, то получается "личные сообщения" перестают быть личными.

Это не личная переписка. Это эха, которой нет в списке. Админ должен видеть всё. Если же ты не видишь личную переписку, то как ты можешь гарантировать, что в ней не договариваются о продаже детей для работы на кокаиновых плантациях? А нагенерировать мусорного контента я тебе на баше и без скрытоэх могу гигабайты за несколько минут.

hugeping> 2) С точки зрения соблюдения законов. Я никогда не позиционировал свою ноду как "анархию". Ответственность за контент несёт админ. Если выясняется, что станция используется, например, для торговли в даркнете, то.... В общем, лучше пусть всё будет открыто и прозрачно. Фидо, кстати, тоже не было "анархией". Скорее наоборот.

Так это не анархия. Это свобода. Не надо путать одно с другим :)

+++ Лично я вижу в этом перст судьбы – шли по лесу и встретили программиста.

X0P3NK... . ОТВЕТИТЬ



\/ . Andrew Lobanov to shaos @ Re: Полуневдимые эхи 24/10/24 11:30

>> Фишка в том, что любой поинт может создать эху, просто отправив сообщение в несуществующую. Ты эту фичу хочешь убрать?
shaos> На своем узле - да, хочу чтобы этой фичи небыло (а она вообще на ii-php была?)

Никакой свободы :)

Не знаю была или нет. Для того, чтобы её не было, нужно писать дополнительный код, который по идее вообще вредный, так как удобную фишку убирает.

+++ Лично я вижу в этом перст судьбы – шли по лесу и встретили программиста.

QKXeih... . ОТВЕТИТЬ



\/ . revoltech to tuple @ Re: Ответ на всё сразу 24/10/24 11:18

> Точно был способ в документации. Посмотрите подробней.

Да уже всё перерыл, никак не нахожу, как именно клиентом выкачать все сообщения из указанных в /u/e за один HTTP-запрос.

Так-то у меня и так выкачиваются только те сообщения, ID которых ещё нет в базе. Но проблемы с ограничением длины GET-строки на сервере это не решает.

Самым очевидным решением было бы, наверное, разрешить ещё и HTTP POST /u/m с тем же синтаксисом.

yi5FR4... . ОТВЕТИТЬ



\/ . doesnm to tuple @ Re: Полуневдимые эхи 24/10/24 11:11

AL>> Может, вам проще взять phpbb? Зачем портить такую замечательную и простую вещь, как ii/idec?
tuple> Вот-вот, куда усложнять маленький милый ii/idec? Он хорош таким, каким он есть.

Усложнять сам протокол или его реализацию? Немного разные вещи

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

wm4ynk... . ОТВЕТИТЬ



\/ . hugeping to tuple @ Re: Полуневдимые эхи 24/10/24 10:59

AL>> Может, вам проще взять phpbb? Зачем портить такую замечательную и простую вещь, как ii/idec?

tuple> Вот-вот, куда усложнять маленький милый ii/idec? Он хорош таким, каким он есть.

Вот! С моей точки зрения даже idec уже не настолько прост, как ii. И теряет часть его шарма.

Но я всё-таки довёл ii-go до текущего состояния не от хорошей жизни. Надеюсь, что больше не буду усложнять. )

IWjgvo... . ОТВЕТИТЬ



\/ . tuple to Andrew Lobanov @ Re: Полуневдимые эхи 24/10/24 10:54

AL> Может, вам проще взять phpbb? Зачем портить такую замечательную и простую вещь, как ii/idec?

Вот-вот, куда усложнять маленький милый ii/idec? Он хорош таким, каким он есть.

bw72vy... . ОТВЕТИТЬ



\/ . Andrew Lobanov to shaos @ Re: Полуневдимые эхи 24/10/24 10:51

>> Да, я рассчитывал на комментарии прямо внутри сети. Вплоть до обратного постинга.
shaos> Ну тогда вариант "комментировать существующие записи" очень даже имеет право на жизнь :)
shaos> Надо придумать простой способ указания прав доступа к эхам - типа
shaos> - кто может создавать сообщения (список поинтов либо все);
shaos> - кто может комментировать уже существующие сообщения (список поинтов либо все).
shaos> Возможно списки поинтов надо оформить в группы, чтобы у разных эх не поинтов перечислять, а группы (и типа будет группа any которая означает кто угодно и группа local включающая всех поинтов ноды).
shaos> Если какой-то старый узел пытается добавить сообщение (не ответ) в эху где кто угодно может только комментировать, то узел будет игнорировать такое сообщение. Возможно ещё надо будет явно запрещать отдавать локальные эхи - типа при попытке их зафетчить будет возвращаться пустота...

Может, вам проще взять phpbb? Зачем портить такую замечательную и простую вещь, как ii/idec?

+++ Лично я вижу в этом перст судьбы – шли по лесу и встретили программиста.

sRH7l0... . ОТВЕТИТЬ



\/ . hugeping to revoltech @ Re: Ответ на всё сразу 24/10/24 10:50

revoltech> Так, ладно, раз уж диалог завязался (и спасибо за такой тёплый, хоть и, хм, своеобразный приём), выскажу наконец свои основные мысли по поводу этого всего.

Насчёт приёма, не понимаю твоих намёков. Пиши конкретней. С моей стороны выглядит примерно так:

1) Сначала прислал мне пустое письмо (я решил, что автоматика). Весь анонимизированный.
2) Не ответил на мой вежливый вопрос письмом же (где я пояснил свой интерес тем, что на станцию совершались набеги в прошлом)
3) потом создал сообщение "/?" на tgstation.ru.
4) Я снял фетч и сообщил о своих подозрениях в эхе :)
5) Потом ты послал битые сообщения.

Потом пошли намёки на ущемление свобод. :) В любом случае, на данный момент я не имею к тебе никаких претензий. Разве что осуждение за игнорирование моего письма.

revoltech> 1. Да, я — любитель спутниковых каналов связи, тора, анонимности, анархии и всего того, что у вас здесь, видимо, принято относить ко списку смертных грехов

Пиши конкретней. Не у вас, а у тебя - hugeping. :) Да, я отрицательно отношусь к такому явлению, когда открытые проекты для связи типа тех же irc, jabber, gemini итд воспринимаются лишь с точки зрения анонимности и приватности и тем самым привлекают массу контингента который создают контент, который меня не интересует. Однако, это не влияет на мою политику по отношению к участникам сети, пока они не начинают "сорить" на моей станции.

revoltech> 2. Официальная документация ii/IDEC вроде и подробна, но написана так, что некоторые вещи либо неочевидны, либо их надо додумывать самостоятельно. Например, касательно разделителя строк. На момент написания мной этого поста в доках НИГДЕ не указано, что разделитель строк в теле сообщения — строго \n. Это явно указано только для формата бандла:

Согласен. Я даже в итоге не понял как лучше это "исправить". Сейчас я режу '\r' просто.

revoltech> Ребят, валидация входящих данных — это БАЗОВЫЙ принцип безопасности.

А с этим я не спорил. В плане именно безопасности проблемы не было, проблему больше доставили сообщения с битым repto -- они создали много топиков из одного сообщения. То-есть, это что то вроде дефейсинга. Так то, спасибо за тестинг. :)

revoltech> 3. Надо бы как-то придумать, как оптимизировать фетчинг.

Посмотри как сделан фетчинг в ii-go. Он адаптивный.

revoltech> Спасибо за внимание.

Заходи, если что. :)

KwCzih... . ОТВЕТИТЬ



\/ . tuple to revoltech @ Re: Ответ на всё сразу 24/10/24 10:49

Приветствуем!

> (и спасибо за такой тёплый, хоть и, хм, своеобразный приём)

Раз уж вы любитель тора, анонимности и подобного, то должны понимать, что данные технологии привлекают не только энтузиастов, но и вредителей, которых привлекает политическая позиция держателя таверны.

> Официальная документация ii/IDEC вроде и подробна, но написана так, что некоторые вещи либо неочевидны.

Тоже столкнулся с этим во время своих экспериментов пару лет назад. Недавно предлагал ввиду того, что ii-net.tk умер давно (там лежала документация по сети), новый сайт сделать и уточнить моменты.

> За один запрос можно выкачать бандл максимум из 12 сообщений. Крайне неэффективно выходит. Ну или я что-то не так понял в доках и всё-таки имеются способы пооптимальнее.

Точно был способ в документации. Посмотрите подробней.

tc4FT9... . ОТВЕТИТЬ



\/ . revoltech to All @ Ответ на всё сразу 24/10/24 10:15

Так, ладно, раз уж диалог завязался (и спасибо за такой тёплый, хоть и, хм, своеобразный приём), выскажу наконец свои основные мысли по поводу этого всего.

1. Да, я — любитель спутниковых каналов связи, тора, анонимности, анархии и всего того, что у вас здесь, видимо, принято относить ко списку смертных грехов, а по факту чуть ли не единственного залога комфортного существования в онлайне. Сеть ii меня заинтересовала как раз своим потенциалом превращения в антифидо: меньшая гэбнявость при тех же (или даже больших) распределённости и легковесности протокола. Добавить бы сюда только приватность на транспортном уровне (например, Gopher-узлы в .onion имеются, вполне можно сделать там же ii-станции) и будет вообще хорошо. А то, например, Tox и SimpleX тоже распределены, но легковесностью там и не пахнет из-за количества задействованной криптографии. Ну и они на реалтайм больше рассчитаны, а здесь наоборот.

2. Официальная документация ii/IDEC вроде и подробна, но написана так, что некоторые вещи либо неочевидны, либо их надо додумывать самостоятельно. Например, касательно разделителя строк. На момент написания мной этого поста в доках НИГДЕ не указано, что разделитель строк в теле сообщения — строго \n. Это явно указано только для формата бандла:

> Разделитель для бандла - новая линия (LF, код 10).

Естественно, по аналогии с остальными легковесными протоколами я запостил тестовое сообщение с \r\n на концах строк. И естественно, получил отлуп и понял, что там только \n должно было быть. Но то, что у кого-то при этом что-то отвалилось на серверной части... Ребят, валидация входящих данных — это БАЗОВЫЙ принцип безопасности. Если у вас от непреднамеренной бинарщины валится сервер, это не проблемы отправителя этой бинарщины, а сугубо ваши, поскольку к преднамеренной такой сервер окажется совсем не готовым.

3. Надо бы как-то придумать, как оптимизировать фетчинг. С этими GET-запросами на /u/m я вот столкнулся с ограничением, что у каких-то нод и их долбаного нжинкса тело GET-строки не может превышать 256 символов. Соответственно, за один запрос можно выкачать бандл максимум из 12 сообщений. Крайне неэффективно выходит. Ну или я что-то не так понял в доках и всё-таки имеются способы пооптимальнее. Не говоря уж о том, что такой же фетчинг было бы неплохо организовать по тому же Gemini или Gopher/Finger/Nex, например. HTTP для данных целей — вообще оверхед. Достаточно одной строки запроса и погнал ответ. Тем более, что спецификация прямо говорит, что HTTP — лишь один из вариантов.

4. Веб-зеркалам, как по мне, не нужно придавать особого значения. Может, это здесь обсуждалось, но вроде бы фишка именно в распределённости: каждый выкачивает максимум контента. Если все начнут пассивно читать веб-зеркала, что от сети в итоге останется, если основные ноды выйдут покурить? Не знаю, может, в будущем размер станет иметь значение, но вот на данный момент у меня sqlite3-база с содержимым (публичных) эх из пяти станций занимает 104 мега. Это меньше любого из современных браузерных движков в распакованном виде. Не думаю, что единоразовое выкачивание данных такого объёма вызовет у кого-то проблему, особенно если решить вопрос пункта 3.

5. Shaos нашёл исходники моего ii-клиента tii/tiix, но это всё ещё в процессе допила. Как посчитаю действительно готовым, сделаю анонс со ссылками. Тогда и о новой станции можно будет поговорить.

Спасибо за внимание.

R7V5jp... . цепочка . ОТВЕТИТЬ



\/ . hugeping to doesnm @ Re: Полуневдимые эхи 24/10/24 09:03

doesnm> Емнип блоги хоть и есть в IDEC (hugeping, tgi, difrex), но изначально они не задумывались ибо "ты подписываешься не на человека, а на контент"

Да, именно. На самом деле станция ping скорее исключение. В первую очередь я решал свои "шкурные" интересы. Один источник данных для всей сетевой активности. И это в принципе получилось. С моей ноды идут сообщения в gemini, блог ( https://hugeping.ru ) и раньше шли ещё в твиттеры, телеграмм итд. При этом весь "контент" локализован одним текстовым файлом. Мне это нравится! То, что кроме всего этого можно обмениваться сообщениями - дополнительный профит. :)

ZFpMZu... . ОТВЕТИТЬ



\/ . hugeping to shaos @ Re: Полуневдимые эхи 24/10/24 08:53

shaos> Надо придумать простой способ указания прав доступа к эхам - типа
shaos> - кто может создавать сообщения (список поинтов либо все);
shaos> - кто может комментировать уже существующие сообщения (список поинтов либо все).

Примерно так у меня и сделано. Ну, чуть попроще. Например, в hugeping блоге создавать записи могу только я, а комментировать - все. При фетче это, конечно, тоже учитывается.

z62L9D... . ОТВЕТИТЬ



\/ . hugeping to revoltech @ Re: Полуневдимые эхи 24/10/24 08:51

revoltech> Зачем её убирать, в принципе? Всё равно скрытые эхи в общем списке не видны. Неплохая же блог-платформа выходит. И да, мне как раз эта идея в изначальной документации понравилась тоже.

Я могу сказать зачем я её убрал.

1) Легко атаковать. Генерится кучу сообщений с левыми эхами и забиваем базу. При этом админ этого не видит. А если видит, то получается "личные сообщения" перестают быть личными.

2) С точки зрения соблюдения законов. Я никогда не позиционировал свою ноду как "анархию". Ответственность за контент несёт админ. Если выясняется, что станция используется, например, для торговли в даркнете, то.... В общем, лучше пусть всё будет открыто и прозрачно. Фидо, кстати, тоже не было "анархией". Скорее наоборот.

Uufknl... . ОТВЕТИТЬ



\/ . doesnm to revoltech @ Re: Полуневдимые эхи 24/10/24 08:44

revoltech> Проверил — у тебя эта фича есть и работает, а вот на tgi нет.
revoltech> Зачем её убирать, в принципе? Всё равно скрытые эхи в общем списке не видны. Неплохая же блог-платформа выходит. И да, мне как раз эта идея в изначальной документации понравилась тоже.

Емнип блоги хоть и есть в IDEC (hugeping, tgi, difrex), но изначально они не задумывались ибо "ты подписываешься не на человека, а на контент"

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

FNW0kf... . ОТВЕТИТЬ



\/ . revoltech to shaos @ Re: Полуневдимые эхи 24/10/24 08:36

Проверил — у тебя эта фича есть и работает, а вот на tgi нет.

Зачем её убирать, в принципе? Всё равно скрытые эхи в общем списке не видны. Неплохая же блог-платформа выходит. И да, мне как раз эта идея в изначальной документации понравилась тоже.

fpkXJ8... . ОТВЕТИТЬ



\/ . revoltech to All @ Станции ii/IDEC в .onion (Tor) 24/10/24 08:30







\/ . shaos to Andrew Lobanov @ Re: Полуневдимые эхи 24/10/24 08:02

> Фишка в том, что любой поинт может создать эху, просто отправив сообщение в несуществующую. Ты эту фичу хочешь убрать?

На своем узле - да, хочу чтобы этой фичи небыло (а она вообще на ii-php была?)

SjgbnY... . ОТВЕТИТЬ



\/ . shaos to iiii @ Re: Полуневдимые эхи 24/10/24 07:50

> Да, я рассчитывал на комментарии прямо внутри сети. Вплоть до обратного постинга.

Ну тогда вариант "комментировать существующие записи" очень даже имеет право на жизнь :)

Надо придумать простой способ указания прав доступа к эхам - типа
- кто может создавать сообщения (список поинтов либо все);
- кто может комментировать уже существующие сообщения (список поинтов либо все).
Возможно списки поинтов надо оформить в группы, чтобы у разных эх не поинтов перечислять, а группы (и типа будет группа any которая означает кто угодно и группа local включающая всех поинтов ноды).

Если какой-то старый узел пытается добавить сообщение (не ответ) в эху где кто угодно может только комментировать, то узел будет игнорировать такое сообщение. Возможно ещё надо будет явно запрещать отдавать локальные эхи - типа при попытке их зафетчить будет возвращаться пустота...

vGdkpM... . ОТВЕТИТЬ





\/ . hugeping to shaos @ Re: Полуневдимые эхи 24/10/24 07:57

shaos> И как в list.txt это будет выглядеть? Сейчас я смотрю list.txt вполне обычный у hugeping.tk

Потому что наружу я показываю то, что соответствует стандарту. list.txt в данном случае это не файл, а ответ на get запрос.

А формат файла описан в доке на ii-go. На github.

TP1Tyb... . ОТВЕТИТЬ



\/ . Andrew Lobanov to shaos @ Re: Полуневдимые эхи 24/10/24 07:42

shaos> Я знаю изначально была (и есть) возможность создавать скрытые эхи, которые не были видны через веб-интерфейс, не фигурировали в list.txt, но тем не менее их можно забирать по имени и даже добавлять вручную в свою конфигурацию веб-странички. А я вот у себя хочу запретить совсем скрытые эхи - типа всё должно быть перечислено в list.txt и видно программе клиенту, однако я думаю сделать некоторые эхи невидимыми через веб-интерфейс (пока юзер не залогинится своим паролем), но полностью видимыми через интерфейс поинта (и фетчинг) - в основном это для того, чтобы поисковики и всякие ай-боты их не читали (нынче мало кто обращает внимание на robots.txt поэтому если прятать, то надо прятать глубоко) - например тот же bot.slashdot и какие-то другие эхи построенные из RSS-фидов (а то мало ли что). Кому-то кроме меня это могло бы быть полезным?

Фишка в том, что любой поинт может создать эху, просто отправив сообщение в несуществующую. Ты эту фичу хочешь убрать?

shaos> Ещё один скользский момент - когда отцы-основатели добавляли RSS-эхи в ii/IDEC, то подразумевалось что эти эхи будут read-only или допускалось наличие возможности всенародного комментирования? В этом случае ведь нужен фетчинг в обе стороны...

Всегда можно договориться с сисопом узла.

+++ Лично я вижу в этом перст судьбы – шли по лесу и встретили программиста.

NDelSp... . ОТВЕТИТЬ



\/ . doesnm to shaos @ Re: ловите теперь спам и набеги :) 24/10/24 07:38

shaos> Ссылки прямые, но возможно у вас там вебархив немного подзабанен...

Может вебархив так и не отошел после двух взломов подряд?

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

lg4cYR... . ОТВЕТИТЬ







\/ . hugeping to shaos @ Re: Полуневдимые эхи 24/10/24 06:55

В ii-go примерно так и сделано:

1. Только эхи которые есть в list.txt допустимы.

2. Есть скрытые эхи (начинаются с точки) но они используются для личных сообщений. На ii-go она одна. .private

3. В list.txt можно настроить:
- возможность писать сообщения в конкретную эху вообще (readonly);
- возможность писать в определенные эхи определенным поинтам и/или комментировать существующие записи.

wHT9Ti... . ОТВЕТИТЬ





\/ . shaos to All @ Полуневдимые эхи 24/10/24 05:30

Я знаю изначально была (и есть) возможность создавать скрытые эхи, которые не были видны через веб-интерфейс, не фигурировали в list.txt, но тем не менее их можно забирать по имени и даже добавлять вручную в свою конфигурацию веб-странички. А я вот у себя хочу запретить совсем скрытые эхи - типа всё должно быть перечислено в list.txt и видно программе клиенту, однако я думаю сделать некоторые эхи невидимыми через веб-интерфейс (пока юзер не залогинится своим паролем), но полностью видимыми через интерфейс поинта (и фетчинг) - в основном это для того, чтобы поисковики и всякие ай-боты их не читали (нынче мало кто обращает внимание на robots.txt поэтому если прятать, то надо прятать глубоко) - например тот же bot.slashdot и какие-то другие эхи построенные из RSS-фидов (а то мало ли что). Кому-то кроме меня это могло бы быть полезным?

Ещё один скользский момент - когда отцы-основатели добавляли RSS-эхи в ii/IDEC, то подразумевалось что эти эхи будут read-only или допускалось наличие возможности всенародного комментирования? В этом случае ведь нужен фетчинг в обе стороны...

5t3RZZ... . цепочка . ОТВЕТИТЬ







\/ . hugeping to doesnm @ Re: ловите теперь спам и набеги :) 23/10/24 16:52

doesnm> Заработало, я же отправил 2 сообщения (одно из них x6bM3GKw37Av7THRAT2E)

А, ну отлично! Я просто думал это через веб. Насчёт размера хеша, фиг знает. Надо подумать. Может быть проще будет добавить тайм-аут на подбор пароля.

OSPg8i... . ОТВЕТИТЬ







\/ . doesnm to hugeping @ Re: ловите теперь спам и набеги :) 23/10/24 11:24

doesnm>> Пытался отправить сообщение, но при синке написало "Access denied"
doesnm>> в веб с того же пароля зашло. Хм?
hugeping> Короче, пока гипотеза такая. Ты взял пароль, а не строку auth. Если это так, то просто зайди в вебе https://club.hugeping.ru/profile и скопируй Auth строку себе в цезий.
hugeping> Если не это, то мне нужно воспроизвести и проверить. Вообще, конечно, всё должно работать. Цезием я сам пользовался как и андроид клиентом. Но не исключено, что что-нибудь сломалось, нужно проверить. В общем, жду ответа на гипотезу пока.
hugeping> P.S. Где-там сейчас исходники цезия лежат?

Я ввел пароль как auth ибо так в tgi xD. Ладно, сейчас проверю

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

vwZ61p... . ОТВЕТИТЬ



\/ . doesnm to hugeping @ Re: ловите теперь спам и набеги :) 23/10/24 11:28

hugeping> Короче, пока гипотеза такая. Ты взял пароль, а не строку auth. Если это так, то просто зайди в вебе https://club.hugeping.ru/profile и скопируй Auth строку себе в цезий.
hugeping> Если не это, то мне нужно воспроизвести и проверить. Вообще, конечно, всё должно работать. Цезием я сам пользовался как и андроид клиентом. Но не исключено, что что-нибудь сломалось, нужно проверить. В общем, жду ответа на гипотезу пока.
hugeping> P.S. Где-там сейчас исходники цезия лежат?

А auth не слишком короткий? А то вдруг когда-то начнут брутить аккаунты как в аське. Пароль от акка-то у меня 24 символа и хрен сбрутишь

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

x6bM3G... . ОТВЕТИТЬ





\/ . hugeping to doesnm @ Re: ловите теперь спам и набеги :) 23/10/24 11:19

doesnm> Пытался отправить сообщение, но при синке написало "Access denied"
doesnm> в веб с того же пароля зашло. Хм?

Короче, пока гипотеза такая. Ты взял пароль, а не строку auth. Если это так, то просто зайди в вебе https://club.hugeping.ru/profile и скопируй Auth строку себе в цезий.

Если не это, то мне нужно воспроизвести и проверить. Вообще, конечно, всё должно работать. Цезием я сам пользовался как и андроид клиентом. Но не исключено, что что-нибудь сломалось, нужно проверить. В общем, жду ответа на гипотезу пока.

P.S. Где-там сейчас исходники цезия лежат?

TrOOeE... . ОТВЕТИТЬ



\/ . hugeping to doesnm @ Re: ловите теперь спам и набеги :) 23/10/24 10:36

doesnm>>> Создал у hugeping на кастом почту.
hugeping>> Одобрил.

doesnm> Пытался отправить сообщение, но при синке написало "Access denied"
doesnm> в веб с того же пароля зашло. Хм?

Возможно, баг.. а в какую эху слал? буду дома попробую поизучать. В клиента в качестве auth что вбито? Надо не пароль а то что в authstr в профиле.

kQjDv9... . ОТВЕТИТЬ



\/ . doesnm to hugeping @ Re: ловите теперь спам и набеги :) 23/10/24 08:02

doesnm>> Создал у hugeping на кастом почту.
hugeping> Одобрил.

Пытался отправить сообщение, но при синке написало "Access denied"
в веб с того же пароля зашло. Хм?

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

QV57eN... . ОТВЕТИТЬ





\/ . doesnm to shaos @ Re: ловите теперь спам и набеги :) 23/10/24 07:23

shaos> Ну idec.shaos.net был просто форвардингом на http://shaos.net:8085 а сейчас ведёт на всё тот же sprinternet.io
shaos> Где брать поинта - решай сам :)
shaos> Я здесь тоже на птичьих правах, а hugeping тут давно…

Создал у hugeping на кастом почту. Сразу запросило активацию. Это защита сработала или так для каждого аккаунта? Может надо было почту от yandex ввести? В любом случае я написал, но не знаю получу ли отлуп

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

eWopTD... . ОТВЕТИТЬ



\/ . Andrew Lobanov to revoltech @ Re: ловите теперь спам и набеги :) 23/10/24 06:28

revoltech> Нет, блин, это страшный спамбот. Ну капец, секрет Полишинеля.

С разбегу если вспоминать, то из трёх случаев, ты первый не спамбот. Может, и больше было, но я помню только два набега на ping.

+++ Лично я вижу в этом перст судьбы – шли по лесу и встретили программиста.

vY3crm... . ОТВЕТИТЬ



\/ . Andrew Lobanov to revoltech @ Re: First test 23/10/24 06:28

revoltech> Настолько дружеского, что действует презумпция виновности по IP?

А тебя в чём-то обвиняют? Просто появился новый поинт, от него пошёл немного мусорный трафик. С учётом предыдущего опыта вредителей из Европы, есть повод напрячься немного.

+++ Лично я вижу в этом перст судьбы – шли по лесу и встретили программиста.

wTjOqe... . ОТВЕТИТЬ







\/ . iiii to shaos @ Re: First test 23/10/24 01:09

>> Челобитных непонятно кому ради регистрации точно писать не буду.

> Ну это такая игра в которую можно играть вдвоём - почему кто-либо должен непонятно кого пускать в свою сеть? ;)

изначально был чисто фидошный принцип - пойнт пишет ноду, и там просит пойнта.

YrwxRY... . ОТВЕТИТЬ





\/ . hugeping to shaos @ Re: ловите теперь спам и набеги :) 22/10/24 20:26

shaos> Я вот не пишу свою ноду - я взялся старый добрый ii-php модернизировать :)

Все впереди. Я тоже начинал с модернизации "таверны". И, кстати, довольно сильно ее поменял. Даже баги фиксил и вроде бы многопоточной делал. Хотя не помню точно. Но потом все-таки своё начал. :)

P.S. Edited: 2024-10-22 21:42:28

TuYokB... . ОТВЕТИТЬ





\/ . hugeping to shaos @ Re: Битые сообщения от revoltech 22/10/24 20:14

shaos> Видимо ii-php изначально был хорош в валидации входящих сообщений…

Он вообще неплохо выглядит.А меня "поломали" \r в строке со статусом. Та что первая. :( Ну ничего, был повод дописать...

09Bw0p... . ОТВЕТИТЬ





\/ . hugeping to shaos @ Re: First test 22/10/24 19:16

>> действует презумпция виновности по IP?

shaos> к сожалению интернет в основном населён ботами и спамерами...

К сожалению, ii довольно легко быстро "сломать" битыми сообщениями. Так что да -- я параноик. И конкретно странцию ping несколько раз атаковали. Мне пришлось довольно много всего дописать, чтобы было проще быстро перекрывать атаки. Моя нода - моя крепость. Довольно часто думал вообще убрать регистрацию. Но, как видим, любой узел сети с открытой регистрацией -- точка, через которую битые сообщения могут попасть в сеть и довольно быстро распространиться.

H503Ph... . ОТВЕТИТЬ







\/ . hugeping to hugeping @ Re: Битые сообщения от revoltech 22/10/24 19:06

Добавил ещё пару проверок, часть сообщений теперь считаются инвалидными и просто не фетчатся. Например, битый repto. Часть сообщений заблеклистил. Слежу за ситуацией дальше. :) Фух.

F2SMmH... . ОТВЕТИТЬ



\/ . doesnm to shaos @ Re: ловите теперь спам и набеги :) 22/10/24 18:48

shaos> Точка входа у меня теперь https://sprinternet.io/iii/ а http://shaos.net:8085 пока остаётся для совместимости (т.к. я там в-первые свой узел поднял в 2021 году)
Я замечал еще упоминания idec.shaos.net
Кстати если tgi все таки "дефедерируют", то лучше взять поинта у тебя или hugeping?

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

VsRh9u... . ОТВЕТИТЬ



\/ . shaos to revoltech @ Re: ловите теперь спам и набеги :) 22/10/24 18:27

Ну вот я на этом и заостряю внимание, что ты тоже вне его ;)

Я засвеченного мыла чото не заметил - пиши на me собака shaos точка net

Точка входа у меня теперь https://sprinternet.io/iii/ а http://shaos.net:8085 пока остаётся для совместимости (т.к. я там в-первые свой узел поднял в 2021 году)

vrbcgq... . ОТВЕТИТЬ





\/ . shaos to revoltech @ Re: ловите теперь спам и набеги :) 22/10/24 17:33

> Нет, блин, это страшный спамбот. Ну капец, секрет Полишинеля.

Ну уже не секрет :)

Давай я тебе поинта дам - будешь отлаживаться посылая экспериментальные сообщения в idec.test ;)

И потом моя нода у меня дома в кремниевой долине живёт так что она защищена от всяких возможных пермутаций чебурнета...

jJiacC... . ОТВЕТИТЬ





\/ . hugeping to shaos @ Re: ловите теперь спам и набеги :) 22/10/24 17:25

shaos> Похоже таки с лора понабежал как минимум один человек - revoltech :)
shaos> Судя по всему это rebforce с лора:

Ага, ну последим, посмотрим.... (подозрительно косится на revoltech ;)

Zg7mRL... . ОТВЕТИТЬ



\/ . shaos to revoltech @ Re: First test 22/10/24 17:16

> действует презумпция виновности по IP?

к сожалению интернет в основном населён ботами и спамерами...

EV2xIz... . ОТВЕТИТЬ



\/ . shaos to iiii @ Re: ловите теперь спам и набеги :) 22/10/24 16:58

Похоже таки с лора понабежал как минимум один человек - revoltech :)

Судя по всему это rebforce с лора:

https://www.linux.org.ru/people/rebforce/profile

/* XPM */
static char * rebforce_xpm[] = {
"50 50 16 1",
" c #000200",
". c #1B1D1A",
"+ c #292B29",
"@ c #363835",
"# c #474946",
"$ c #555755",
"% c #656764",
"& c #747673",
"* c #838582",
"= c #929491",
"- c #A4A7A3",
"; c #B5B7B4",
"> c #C7C9C6",
", c #D6D9D5",
"' c #E6E8E5",
") c #FBFEFA",
"++++++++++ .+++++++++",
"++++++++++ ++++++@+++",
"++++$&#+$%$# #*$ $$%. @# .$%. .*# $.+%@&%%++++",
"@+++'>)%=,'=$';- '>;$ >,.%)>, ,;'$,%&,&'>;++@+",
"++++,$>=.-; $'% '&% .>,$%,&,+'.----=;%'%$++++",
"++@+','#+-; *'> ,>; &,;-%)>,@' ;-&>>&&'>=++++",
"++++'%'$.-; + '@'#. ;,,>%,.,$,@;= ,,+%'+@++++",
"@+++,$---,,-%,,;.>,>* ;%@,$',> -,,. ;;.&',,@+@+",
"++++.+++ . ++.+++++",
"++++++@+ ++++@+++",
"++++++++ .$*=%*# .+++++++",
"@+++@++. .*,))))'))'*$ .+@+++@+",
"+++++++. *'))'))''-=;>',& .+++++++",
"++@+++@. +>))))))))'+ >-,));. .+++++++",
"+++++++ @'))))),-&$$+%>)'=',>+ +++++++",
"@+++@++ +'))))>% $>'))',. .+@+++@+",
"+++++++ >))))= *& ='))); +++++++",
"+++++++ =))))& -)'* &')))& +++@+++",
"++++++. .')))= =)))'& =)))' +++++++",
"@+++@++ *)))> -))))))* ,)))& .@+++@+",
"++++++. ,)))% =)))))))'% $))); +++++++",
"++@++++ +),'' *)))))))))'& ,))' .++++++",
"++++++. %))>- =,-)))))')))'% -)))# .++++++",
"@+++@++ -)))$ >)))->)),;)))* *)))& .@+++@+",
"++++++. =),;# %%& >))> -)- &)))* .++++++",
"+++++++ -'))& . >)), &. &)))* .++@+++",
"++++++. +.,)= >))> =));% .++++++",
"@+++@++ #;)); >)), ;)'* .@+++@+",
"++++++. .))), >))> '))= .++++++",
"++@++++ >)))& *>), &)))- .++++++",
"++++++. =)))' >))> .,)))& +++++++",
"@+++@++ .'))); >)), -))), +@+++@+",
"++++++. &))))= >))> *',)'& +++++++",
"+++++++ >))));. %,,; .-)'',; +++@+++",
"+++++++ .->'))'*. *>')>,; +++++++",
"@+++@++ ;)))))'>==*-;'))))>= .+@+++@+",
"+++++++. .;))))))))))))))),- +++++++",
"++@+++@. %')>-&;=)))))),& .+++++++",
"+++++++. $*;-;>)))'>& .+++++++",
"@+++@++. .$&-=&.. ++@+++@+",
"++++++++ .+++++++",
"++++++@+ ++++++++",
"++++&,,*$,>$%;@>.,>>.-* *,,;#>.;$;,,*-,,>*;.>%+++",
"@+++'&#@,==>='='+'@>-;- =>.+ >;, .>=..=>+#'%'++@+",
"+++$'+++,$$'=;,,+'&'*;- =',* $)% >& =;.+;>-++++",
"++@#)++.'%&,-*=,#'>= ;- *>.. ;,> >* =>.@#)@++++",
"++++>>-&-,>--= ,#' ;>;*=,;-$'+'$=';& =;++#'@++++",
"@+++@=-#@** %# %+&. $**%#***#& %#&&*# #%++@*+++@+",
"++++++++++ .+++++++++",
"++++++@+++. ++++++@+++"};

QdYWIm... . ОТВЕТИТЬ



\/ . revoltech to Reprise @ Re: First test 22/10/24 16:29

Настолько дружеского, что действует презумпция виновности по IP?

7AA8Xq... . ОТВЕТИТЬ



\/ . shaos to revoltech @ Re: First test 22/10/24 16:28

> Исходники будут, разумеется. И клиента, и станции.

Отлично! Интерсно было бы посмотреть :)

hO4acK... . ОТВЕТИТЬ





\/ . shaos to revoltech @ Re: First test 22/10/24 16:15

> А вообще, надо будет запилить свою станцию, раз здесь такая атмосфера. С виду, в принципе, ничего сложного.

А вот и запили - почему бы и нет? И не забудь урл станции сюда запостить :)

Ну и исходники покажи, если не жалко ;)

ey6fty... . ОТВЕТИТЬ



\/ . shaos to revoltech @ Re: First test 22/10/24 16:11

> Челобитных непонятно кому ради регистрации точно писать не буду.

Ну это такая игра в которую можно играть вдвоём - почему кто-либо должен непонятно кого пускать в свою сеть? ;)

fHqmTz... . ОТВЕТИТЬ



\/ . Reprise to revoltech @ Re: First test 22/10/24 16:05

revoltech> А вообще, надо будет запилить свою станцию, раз здесь такая атмосфера. С виду, в принципе, ничего сложного.

Да. Не всем подходит атмосфера дружеского общения. Увы. Удачи со своей станцией.

+++ Caesium/0.4 RC1

lxLAAB... . ОТВЕТИТЬ



\/ . Reprise to revoltech @ Re: First test 22/10/24 16:05

revoltech> Вот это паранойя. Да, со старлинка, и что? Челобитных непонятно кому ради регистрации точно писать не буду.

Какой агрессивный ньюфаг. Аж зарегался, чтобы сказать как мы ему безразличны.

+++ Caesium/0.4 RC1

G24ZkM... . ОТВЕТИТЬ



\/ . revoltech to All @ Re: First test 22/10/24 15:16

А вообще, надо будет запилить свою станцию, раз здесь такая атмосфера. С виду, в принципе, ничего сложного.

ppV8xq... . ОТВЕТИТЬ



\/ . revoltech to All @ First test 22/10/24 15:12

Вот это паранойя. Да, со старлинка, и что? Челобитных непонятно кому ради регистрации точно писать не буду.

Uzzv2q... . ОТВЕТИТЬ



\/ . hugeping to All @ Битые сообщения от revoltech 22/10/24 17:43

Вернул фетч и сразу получил пачку битых сообщений, которые сильно попортили отображение на ii-go.

Я откатил бд и снова снимаю фетч на неопределенное время. Видимо, пока не допишу фильтр для фетчера.

Считаю, что станция tgi несёт определенную угрозу в том смысле, что админ видимо совсем не следит за поинтами и эта станция может быть точкой через которую битые сообщения от кого угодно будут просачиваться в сетьт.

zrQ3Ui... . цепочка . ОТВЕТИТЬ



\/ . hugeping to tuple @ Re: First test 22/10/24 14:38

tuple> Звучит как вызов к ревёрс-инжинирингу. Шучу.

Там ничего сложного и интересного. :) Даже автобанилка IP-шников совсем не интересная. :)))
Ладно, может быть я и перебдел. Ну, посмотрим...

rAeprA... . ОТВЕТИТЬ



\/ . tuple to hugeping @ Re: First test 22/10/24 14:36

hugeping> Эти критерии естественно я не буду тут раскрывать и в гит их нет.

Звучит как вызов к ревёрс-инжинирингу. Шучу.

cvcaD8... . ОТВЕТИТЬ



\/ . hugeping to tuple @ Re: First test 22/10/24 14:34

tuple> Анализ прямо в ii-go есть что ли?

Ну, я настроил некоторое поведение станции на новых пользователей в зависимости от некоторых критериев. Эти критерии естественно я не буду тут раскрывать и в гит их нет.

8iP9Oa... . ОТВЕТИТЬ





\/ . hugeping to tuple @ Re: First test 22/10/24 14:26

tuple> А часто вообще делается такой анализ пользователей? Не флейма ради, а просто интересен администраторский опыт.

Анализ делает моя станция, я только принимаю решения иногда. Пришлось внедрить в эпоху атак одного вандала. Набор средств там небольшой, но пока достаточный. Начиная от honeypot, заканчивая карантином. Альтернатива - закрыть открытую регистрацию вообще. Ну вот в этот раз поинт был явно "подозрителен", станция ввела его в ограниченный режим и я просто написал письмо... Ответа не получил, подозрения усилились.

А так, довольно регулярно "зачищаю" базу поинтов от ботоподобных юзеров с сгенерированными е-мейлами например....

BHp5qZ... . ОТВЕТИТЬ



\/ . tuple to hugeping @ Re: First test 22/10/24 14:22

А часто вообще делается такой анализ пользователей? Не флейма ради, а просто интересен администраторский опыт.

pW3pVk... . ОТВЕТИТЬ



\/ . hugeping to revoltech @ Re: First test 22/10/24 14:10

Сегодня на мою ноду зарегестрировался некий товарищ revoltech.
whois показывает Польшу по старлинку.
Почта: с disroot.org

Я написал на почту вопрос о том, кто это (честный пользователь или бот?) но ответа не получил.
Сейчас вижу что он зарегался на станцию tgi и отправил бессмысленное сообщение.

Я снял фетч со всех станций на всякий случай. Пока посмотрю как "раскроется" данный товарищ.

S0l2Jk... . ОТВЕТИТЬ





\/ . iiii to All @ эха lor.gold 21/10/24 18:15

сабж. избранные темы и коменты с лор, буду периодически туда закидывать, кому интересно можете брать с меня

sujB7h... . цепочка . ОТВЕТИТЬ







\/ . hugeping to hugeping @ Re: Новое лицо ii-go 20/10/24 21:45

Что-то я увлёкся. Влил ещё пачку исправлений. В том числе исправил навигацию в режиме "форума".

Надеюсь, ничего не поломал...

P.S. Когда послылал это сообщение через web, обнаружил ошибку. :) Исправил. Если кто-то что-то заметит, пишите!

9MeZgk... . ОТВЕТИТЬ





\/ . shaos to All @ Статистика сети за неделю 20/10/24 15:04

https://sprinternet.io/iii-web.php?msgid=dpfYd8dB0lAusfJCb7rE

====
Echoareas
────────────────────────
bot.slashdot.........133 ██████████████████████████████████████████████████▒▒
idec.talks...........116 ██████████████████████████████████████████████████▒▒
bot.habr.rss..........38 ██████████████████████████████████████
lor.opennet...........22 ██████████████████████
spnet.stats............7 ███████
std.rein...............5 █████
bash.rss...............4 ████
std.game...............3 ███
blcat.local............3 ███
iii.nizya..............2 ██
ifhub.club.............2 ██
ii.stat................1 █
linux.14...............1 █
instead-games.forum....1 █
pipe.2032..............1 █
bot.antropogenezru.rss.1 █
────────────────────────
Total                340
====


LQiBPe... . цепочка . ОТВЕТИТЬ





\/ . iiii to Andrew Lobanov @ Re: Некорректные сообщения! 18/10/24 19:43

> Этого просто не было нигде по факту. Изначально тоже была анархия, но с ручным трудом.

архив всегда был. последний архив был у difrex. только сейчас его нет.

> Так это живая эха. Не архивная.

она только на одной станции и туда давно ничего не писалось, похожа на архивную :) хотя у меня она тоже живая :)

> Но тебе нравится, что на ноде не все эхи. Я правильно понимаю?

на маленьких и тематических нодах - да, только активные

39MPu3... . ОТВЕТИТЬ



\/ . iiii to Andrew Lobanov @ Re: Некорректные сообщения! 18/10/24 19:41

> Мы к нему не придём. Ты хочешь костыли, мы хотим спокойного общения.

я не про то. я про то, что если сеть разрастётся, то будут совсем другие проблемы с роутингом. и нужно будет что-то решать. в том числе с блеклистом/системой отзыва сообщений.

для спокойного общения есть форумы, irc, jabber, что угодно. меня интересует распространение технологии.

Arux7K... . ОТВЕТИТЬ



\/ . hugeping to hugeping @ Re: Новое лицо ii-go 18/10/24 08:18

Вернул возможность работы с ii-go по интерфейсу форума. Вроде бы для этого ничего не понадобилось кроме развилки в template.

На главной странице есть ссылка "Forum" которая переключит вас в этот режим. Назад вернуться можно только перейдя на главную страницу.

ATxh0e... . ОТВЕТИТЬ





\/ . hugeping to hugeping @ Re: Новое лицо ii-go 17/10/24 18:53

А так, я наверное напишу что именно меня не устраивало в старом отображении.

1) Иногда сообщения в обратном порядке, иногда - в прямом. Это выносило мозг. Кстати, я понял что это темплейтом не делается. Это реально в коде уже изменил.

2) Когда видишь "форум" и тыкаешь на ссылку, попасть можешь в разных случаях на разное представление. Иногда на "ленточное" иногда на топик. И понять где ты сейчас находишься - тяжело. Это приводило к "пропусканию" сообщений. Например ты тыкаешь на сообщение, попадаешь в топик и не видишь других сообщений свежих в этой эхе. А на главной же сообщения видны только по эхам! Надоело.

3) В текущем варианте (который наверняка ещё будет дорабатываться) такие решения:

- ленты всегда прямые (от старых к свежим), кроме rss лент которые человек не видит :)
- Первый клик на ссылку на сообщение всегда приводит нас на сообщение в "ленточном" представлении Эхи (не в топик), если только это не заголовок топика. И мы видим все новые сообщения вокруг нашего сообщения.
- Второй клик на [>] отправляет нас в топик, мы как бы "схлопываем" ленту. Назад можно выйти только кнопкой браузера или кликнув на эху в заголовке.

Мне пока явно удобнее, чем было. Но есть ещё вопросы. Например, стоит ли обрезать сообщения на главной до какого-то лимита как это сделано в "блог"-представлении.

Пока это все не влито в master. Кроме внешних отличий очень много внутренних. Которые пока не буду описывать. Подумаю над возможностью иметь несколько "лиц", пока кажется что захардкожено только в том месте где я поменял порядок выборки. Наверное это можно параметризировать.

ehuEBD... . ОТВЕТИТЬ



\/ . hugeping to doesnm @ Re: Новое лицо ii-go 17/10/24 18:41

doesnm> У остальных какой-то косплей морды ii
doesnm> -1 выходит?

Там ведь по топикам отображение осталось, как на форуме. Когда кликаешь на 1й странице на заголовок эхи - попадаешь в список топиков как раньше. Ну и сообщение внутри топика по прежнему можно смотреть. Поменял я не ради косплея, а ради путаницы которая была в прошлой реализации. Слишком много там было всего намешано.

В любом случае, эти вещи делаются темплейтами, то-есть, можно взять старые темплейты и будет как раньше.

Ну а так, может и -1 :)

a1gI8V... . ОТВЕТИТЬ



\/ . doesnm to hugeping @ Re: Новое лицо ii-go 17/10/24 18:10

hugeping> Почему-то потянуло на перемены. В итоге влил сегодня много нового в ii-go репозиторий на github (ветка devel). В том числе и поменял "лицо".
hugeping> Может немного укачивать, и вообще... Наверное будет непривычно, и кому-то обязательно не понравится. Но назад пути нет! Хотелось сделать попроще интерфейс. Пока пользуюсь и смотрю, как оно вообще... :)

Есть такое. Мне почему-то ii/IDEC удобнее читать как форум, однако такое представление только у ii-go и tgi
У остальных какой-то косплей морды ii
-1 выходит?

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

yKWAzR... . ОТВЕТИТЬ



\/ . hugeping to All @ Новое лицо ii-go 17/10/24 17:46

Почему-то потянуло на перемены. В итоге влил сегодня много нового в ii-go репозиторий на github (ветка devel). В том числе и поменял "лицо".

Может немного укачивать, и вообще... Наверное будет непривычно, и кому-то обязательно не понравится. Но назад пути нет! Хотелось сделать попроще интерфейс. Пока пользуюсь и смотрю, как оно вообще... :)

zlCPZy... . цепочка . ОТВЕТИТЬ



\/ . Andrew Lobanov to shaos @ Re: Новый узел IDEC http://shaos.net:8085 17/10/24 17:35

shaos> Таверна по ходу IP-адрес сменила - вчера 2 разных записи в статистике получилось - со старым и с новым адресом:

Таверна переехала да.

+++ Лично я вижу в этом перст судьбы – шли по лесу и встретили программиста.

KVUqmK... . ОТВЕТИТЬ



\/ . Andrew Lobanov to iiii @ Re: Некорректные сообщения! 17/10/24 17:34

iiii> Мне не нравится, что потерялась изначальная идея - что написанные сообщения никуда не пропадают.

Этого просто не было нигде по факту. Изначально тоже была анархия, но с ручным трудом.

iiii> Да, часть архива удалось восстановить, но некоторые эхи я бы ещё почитал - случайно заметил что ru.humor.14 сохранился.

Так это живая эха. Не архивная.

iiii> Смысл был маленькие эхи и глобальные дублирующиеся архивы - щас нет ни того ни другого.

Возможно только первое. Второе не будет работать.

iiii> Идея что на ноде не полная эха мне не нравится - хотя у меня у самого rss-эхи урезанные, но содержимое оттуда потерять не жалко :)

Но тебе нравится, что на ноде не все эхи. Я правильно понимаю?

+++ Лично я вижу в этом перст судьбы – шли по лесу и встретили программиста.

qg3OvV... . ОТВЕТИТЬ



Andrew Lobanov to shaos @ Re: Первая коллизия??? 17/10/24 17:34

shaos> Держателю и оберегателю :)

Да какое там. Я уже давно не занимаюсь ничем. Даже таверну в порядок привести времени и сил нет.

+++ Лично я вижу в этом перст судьбы – шли по лесу и встретили программиста.

YNvY4V... . ОТВЕТИТЬ


1 2 3 4 5 6 7 8 9 10 11 12 13 14 .15. 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31