Официальная конференция Direct Connect клиента EiskaltDC++ - Понедельник, 9 марта 2015

Официальная конференция Direct Connect клиента EiskaltDC++

eiskaltdc@conference.gentoo.ru

Понедельник, 9 марта 2015< ^ >

dhamp установил(а) тему: Конференция разработчиков EiskaltDC++ | Conference of EiskaltDC++ developers
Site: https://code.google.com/p/eiskaltdc/
Logs: http://gentoo.ru/jabber/logs/eiskaltdc@conference.gentoo.ru/2014/
Bug tracker: https://code.google.com/p/eiskaltdc/issues/list
Notes for developers: https://code.google.com/p/eiskaltdc/wiki/notes_for_developers
How To Ask Questions The Smart Way: http://catb.org/%7Eesr/faqs/smart-questions.html
Как правильно задавать вопросы: http://parallel.ru/cluster/smart-questions-ru.html
Last stable release: 2.2.9 (2013-08-29)
Release schedule:
* 2015-xx-xx Release EiskaltDC++ 2.3.0

Конфигурация комнаты

Участники комнаты

GMT+3
[01:07:55] loooser вошёл(а) в комнату
[01:16:03] dhamp установил(а) тему: Конференция разработчиков EiskaltDC++ | Conference of EiskaltDC++ developers
Site: https://code.google.com/p/eiskaltdc/
Logs: http://gentoo.ru/jabber/logs/eiskaltdc@conference.gentoo.ru/2015/
Bug tracker: https://code.google.com/p/eiskaltdc/issues/list
Notes for developers: https://code.google.com/p/eiskaltdc/wiki/notes_for_developers
How To Ask Questions The Smart Way: http://catb.org/%7Eesr/faqs/smart-questions.html
Как правильно задавать вопросы: http://parallel.ru/cluster/smart-questions-ru.html
Last stable release: 2.2.9 (2013-08-29)
Release schedule:
* 2015-xx-xx Release EiskaltDC++ 2.3.0
[01:16:14] <dhamp> pewpew, так лучше ?
[01:26:22] <pewpew> лучше )
[01:27:47] <pewpew> может и это запилишь? https://code.google.com/p/flylinkdc/source/detail?r=18063
[01:29:55] <pewpew> https://bugs.launchpad.net/dcplusplus/+bug/1419478
[02:19:35] <loooser> что там с утечкой? Ещё не починилось? :)
[02:38:24] <loooser> pewpew: там какой-то странный алгоритм, имхо. Зачем DC2 вообще коннектиться к хабу, на который сам пользователь не заходил? Да ещё потом добавлять его (жертву атаки) в чёрный список?...
[04:04:31] <pewpew> тут написано зачем http://www.flylinkdc.ru/2014/03/ddos.html
[04:18:55] <loooser> нет, там написано про саму возможность ддос. Если бы клиент просто игнорировал такие левые запросы и совсем не коннектился к новым хабам по желанию злоумышленника, то такой сложный алгоритм не был бы нужен. Отсюда и вопрос: "почему не сделано проще?"
[04:20:25] <pewpew> этот вопрос требует пояснения и приведения примеров к слову "проще"
[04:21:42] <loooser> > Зачем DC2 вообще коннектиться к хабу, на который сам пользователь не заходил?
[04:23:12] <pewpew> затем, что так велел другой хаб, на который этот пользователь таки заходил
[04:24:16] <loooser> для чего это используется в обычных условиях?
[04:24:23] <pewpew> для ддоса
[04:25:45] <loooser> т.е. у клиента нет оснований для выполнения такого веления хаба?
[04:26:31] <pewpew> есть - спеки на протокол
[04:27:22] <loooser> так для чего это используется в спеках? Каков смысл этой команды по задумке?
[04:28:15] <pewpew> спеки не смотрел, но осуждаешь? :)
[04:28:34] <loooser> не осуждаю, а спрашиваю
[04:29:05] <pewpew> let me google that for you http://nmdc.sourceforge.net/Versions/NMDC-1.3.html#_connecttome
[04:40:05] <loooser> ясно, значит проблема в том, что клиент думает что подключается к другому клиенту, а не к хабу. Тогда к этому алгоритму стоит добавить:
- проверку на номер порта (если меньше 1025, то игнорировать команду)
- проверку по списку известных хабов (если известно, что это не клиент, то также игнорить)
[04:46:20] <pewpew> ты так говоришь, будто ддосить можно только хабы
[04:47:49] <pewpew> а во-вторых, к портам ниже 1024 чувствительны только никсы, насколько знаю
[04:48:06] <loooser> нет, это общее правило
[04:49:27] <loooser> ну по идее хабы вообще должны фильтровать эти запросы и никакой ддос должен быть невозможен. А так - те же торренты тоже могут ддосить любой IP:port коннектами tcp
[04:50:11] <pewpew> торренты торрентами, только сабж у нас немного не про них
[04:51:12] <loooser> ну я про то, что на не хабы можно легко забить. Даже фильтра по портам может и достаточно.
[04:51:48] <pewpew> громко сказано :) я попробую проверить твоё утверждение на практике
[04:52:32] <pewpew> ты ведь ручаешься, что я не найду легитимных клиентов, использующих порты ниже 1024?
[04:53:00] <loooser> а то и вообще переходить в пассивный режим на хабах, которые не фильтруют ctm...
[04:53:30] <pewpew> "не фильтруют ctm"? это как?
[04:53:45] <loooser> ручаюсь, если от админа не будут запускать, но тогда они ССЗБ ))
[04:54:35] <loooser> HUB1            = атакующий хаб который не проверяет запрос CTM
^^ хаб не должен пропускать команду, если в ней не тот адрес, с которого подключен клиент
[04:54:55] <pewpew> "тогда они ССЗБ" -- кто входит в множество "они"?
[04:55:36] <loooser> те, кто запускают клиент от рута плюс указывают в настройках порты ниже 1025
[04:55:43] <pewpew> :)))
[04:56:00] <pewpew> да ты никак из будущего
[04:56:08] <pewpew> эпохи победившего линукса :)
[04:56:38] <pewpew> windows не используется, microsoft разорилась
[04:57:04] <loooser> ну попробуй на виндах указать такой порт - по идее тоже не должен разрешать.
[04:57:31] <loooser> Для надёжности - сделай жёсткий запрет на эти порты в своём клиенте ))
[04:58:08] <loooser> всмысле - чтоб пользователи не могли такой порт указать :)
[05:01:16] <pewpew> даже если в новых клиентах запретить такие порты, огромная пользовательская база старых клиентов не даст просто забыть о проблеме
[05:02:46] <loooser> зайди на самые популярные хабы и посмотри сколько там клиентов с такими портами, я вот уверен что их будет 0.
[05:03:14] <pewpew> хорошо, расскажи как быстро узнать эти порты у юзеров?
[05:03:39] <pewpew> или мне для этого придётся задействовать бота?
[05:04:27] <pewpew> а лучше сам зайди и заскриншоть результат :)
[05:04:45] <loooser> в ADC порт вроде в списке юзеров передаётся - надо просто включить отладочный режим. В nmdc - хз
[05:12:26] <pewpew> а ну ка! покажи мне эту магию!
[05:14:08] <loooser> какую?
[05:14:59] <pewpew> а, нашёл спеку, U4 и U6
[05:15:10] <pewpew> BINF AAAC IDZF7HPL4DGFOC35T6T7AB46WEQEMG3ZXG7EYN35Y NICool_KZqVvt DE[15][L:50KB] SL15 FS15 SS0 SF0 HN2 HR0 HO0 APFlylinkDC++ VEr503-beta-wine-18357 DS51200 US51200 LCru-RU U40 SUSEGA,TCP4,UDP4 I4127.0.0.1
[05:15:26] <dhamp> pewpew, моя не осилил что за ctm2hub ?
[05:15:27] <pewpew> не могу найти в этой строке U4
[05:15:46] <dhamp> U40
[05:16:03] <pewpew> о как, а почему она 0?
[05:16:06] <pewpew> вайнопроблемы?
[05:16:06] <dhamp> пассив
[05:16:34] <pewpew> http://i.imgur.com/Pn0Il6t.png
[05:18:31] <pewpew> dhamp: в общем, когда клиента делает CTM и с той стороны ему говорят $Error CTM2HUB, то клиент запоминает этот адрес и больше в этой сессии даже не пытается послать ему CTM
[05:19:27] <loooser> pewpew: хз. Может потом что I4127.0.0.1 ??
[05:20:13] <dhamp> Hub: [Outgoing][127.0.0.1:1511] HSUP ADBAS0 ADBASE ADTIGR ADUCM0 ADBLO0 ADZLIF ADDHT0
Hub: [Incoming][127.0.0.1:1511] ISUP ADBASE ADTIGR ADPING ADUCMD
Hub: [Incoming][127.0.0.1:1511] ISID AAAB
Hub: [Outgoing][127.0.0.1:1511] BINF AAAB ID5E7PVMGD5G2KP2HXDJOVXOK6FMYNIK3R7USYXNA PDFXDPER66TT7GQ3YO52IUMSLSLUWEMUW2MUXTC4Q NItratata_-tra!@#$%^&*()_+ DE<b><pre>test</pre></b> SL10 FS10 SS64109270866 SF262 HN1 HR0 HO0 VEEiskaltDC++\s2.3.0 US13107200 KPSHA256/AO64IV4ZL5FPUCHLNZPQXI3UHB3FHTL2OP2MIFNL6KXWVJBADJVA I40.0.0.0 U43000 U63000 SUSEGA,ADC0,TCP4,UDP4,TCP6,UDP6
Hub: [Incoming][127.0.0.1:1511] IINF CT32 VEuhub/0.4.1-git-f472fc9 NIuhub DEno\sdescription
Hub: [Incoming][127.0.0.1:1511] ISTA 000 Powered\sby\suhub/0.4.1-git-f472fc9\son\sLinux/AMD64
Hub: [Incoming][127.0.0.1:1511] BINF AAAB ID5E7PVMGD5G2KP2HXDJOVXOK6FMYNIK3R7USYXNA NItratata_-tra!@#$%^&*()_+ DE<b><pre>test</pre></b> SL10 FS10 SS64109270866 SF262 HN1 HR0 HO0 VEEiskaltDC++\s2.3.0 US13107200 KPSHA256/AO64IV4ZL5FPUCHLNZPQXI3UHB3FHTL2OP2MIFNL6KXWVJBADJVA U63000 SUSEGA,ADC0,TCP4,UDP4,TCP6,UDP6 I6::1
[05:20:49] <dhamp> pewpew, с какой той чтороны говорят 7
[05:20:56] <dhamp> стороны*
[05:22:23] <pewpew> хаб шлёт клиенту CTM IP, клиент пытается подключиться к этому IP. вот этот IP и есть "та сторона"
[05:22:43] <dhamp> pewpew, я правильно понимаю что HUB2 распознаёт CTM и выдаёт ошибку в ответ, но вот вопрос что будет если он положил большой болт на CTM вообще ?
[05:23:21] <pewpew> кто? клиент? а как он тогда качать будет без CTM?
[05:23:27] <loooser> значит его будут продолжать ддосить ))
[05:24:25] <dhamp> причём тут клиент, хаб может просто закрыть соед. без объяснения
[05:24:50] <pewpew> может и делает, но когда таких соединений тысячи, это довольно накладно
[05:27:51] <dhamp> pewpew, кто поддерживает этот CTM2HUB кроме VerliHub ?
[05:29:12] <pewpew> в птоке пока скриптом, автор птоки пообещал вшить в код сразу после того, как дцдевы добавят к себе
[05:29:31] <pewpew> с последним наибольшие сложности, увы
[05:30:25] <pewpew> им уж и патч выслали месяц или два назад, да воз и ныне там
[05:32:36] <dhamp> эм а вообще передача не ип адресов в ConnectToMe и RevConnectToMe нахера ?
[05:34:16] <pewpew> http://forum.ptokax.org/index.php?topic=9133.0
[05:34:41] <pewpew> по спеке там домены не предусмотрены
[05:34:50] <pewpew> видимо, это багофича
[05:37:18] <pewpew> у добропорядочных клиентов ничего сломаться не должно, если в данном случае жёстко следовать спекам
[05:39:09] <dhamp> просто я смотрю и вижу за каким-то хером делается Socket::resolve
[05:40:15] <pewpew> загадко
[05:40:26] <pewpew> или копипасто
[05:41:35] <loooser> pewpew: из 2068 юзеров на хабе ADC - порт 0 у двоих, порт 412 у шести. Попытался получить список файлов у одного с 412-ым портом -- на TCP SYN он не реагирует, вместо этого он сам ко мне законнектился
[05:42:14] <loooser> с нулевым портом та же история - он сам ко мне законнектился
[05:43:33] <pewpew> dhamp: автор флайлинка тоже удивлялся этим резолвам, вроде удалил их в итоге
[05:50:27] <loooser> проверил всех - та же история, они сами коннектятся ко мне. Так что можешь смело фильтровать порты ниже 1025
[05:51:50] <pewpew> кажется, сейчас речь не про ADC
[05:52:14] <loooser> речь была про винду и номера портов
[05:52:34] <pewpew> применимы ли твои данные, полученные на ADC-хабе к пользователям NMDC-хабов?
[05:53:37] <loooser> они применимы ко всем DC++ клиентам, независимо от протокола и хаба
[05:53:53] <pewpew> это смелое утверждение
[05:57:31] <loooser> https://ru.wikipedia.org/wiki/Порт_%28компьютерные_сети%29#.D0.9F.D0.BE.D1.80.D1.82.D1.8B_.D0.BE.D1.82.D0.BF.D1.80.D0.B0.D0.B2.D0.B8.D1.82.D0.B5.D0.BB.D1.8F_.D0.B8_.D0.BF.D0.BE.D0.BB.D1.83.D1.87.D0.B0.D1.82.D0.B5.D0.BB.D1.8F
[06:07:55] <pewpew> статье не хватает пруфов
[06:12:58] <loooser> да ты чооо - википедии не веришь? %)
[06:15:41] <pewpew> а следует?
[06:15:57] <loooser> в любом случае - статистика, где из 2068 юзеров ни один не имеет порта ниже 1024 должна о чём-то говорить, не?
[06:28:38] <pewpew> > loooser: pewpew: из 2068 юзеров на хабе ADC - порт 0 у двоих, порт 412 у шести.
[06:28:56] <pewpew> таки имеют
[06:29:52] <loooser> глюки клиентов - я же сказал, что к ним не коннектит по этому порту. Пассивные они :)
[06:32:34] <pewpew> в любом случае, выборка нерепрезентативна, поскольку проведена не на NMDC-хабе
[06:33:11] <pewpew> а подгон ответа под желаемые цифры - не наш метод :)
[06:37:20] <loooser> а у тебя нет винды чтоб проверить?
[06:51:54] <loooser> Running Sites Locally With IIS Express, standard users can run websites locally using  non-reserved ports (ports greater than 1024). The default website  binding for IIS Express is http://localhost:8080. By default, WebMatrix  and Visual Studio 2010 SP1 Beta also configure websites to use localhost  and a non-reserved port.
In contrast, administrative privileges are needed to serve content  for external requests or using a reserved port such as 80 or 443.
http://www.iis.net/learn/extensions/using-iis-express/running-iis-express-without-administrative-privileges
[07:37:29] <pewpew> IISопроблемы
[07:38:01] pewpew вышел(а) из комнаты
[08:50:33] dhamp вышел(а) из комнаты
[14:40:58] flylinkdc вошёл(а) в комнату
[14:53:29] dhamp вошёл(а) в комнату
[15:28:19] GitHub_bot вошёл(а) в комнату
[15:28:19] <GitHub_bot> [eiskaltdcpp] @dhamp pushed 1 new commit to dcppsyncv4: https://github.com/eiskaltdcpp/eiskaltdcpp/commit/79298ba041cf5f748da2c0f3823e6ce45ec46af3
[15:28:19] <GitHub_bot> [eiskaltdcpp/dcppsyncv4] add CTM2HUB, remove nmdc->protectedips - Eugene Petrov
[15:28:29] GitHub_bot вышел(а) из комнаты
[16:52:12] dhamp вышел(а) из комнаты
[18:31:15] dhamp вошёл(а) в комнату
[19:13:47] flylinkdc вошёл(а) в комнату
[19:29:14] flylinkdc вышел(а) из комнаты
[20:16:04] pewpew вошёл(а) в комнату
[22:13:05] GitHub_bot вошёл(а) в комнату
[22:13:05] <GitHub_bot> [eiskaltdcpp] @dhamp pushed 1 new commit to dcppsyncv4: https://github.com/eiskaltdcpp/eiskaltdcpp/commit/16a2759eb9ea8853ceccc8ec4d7332cc641ab8b4
[22:13:05] <GitHub_bot> [eiskaltdcpp/dcppsyncv4] Qt UI: make work F3, Shitf+F3, Find All button in PMWindow; don't set incorrect cursor on search (this break selection) - Eugene Petrov
[22:13:15] GitHub_bot вышел(а) из комнаты
[22:14:33] GitHub_bot вошёл(а) в комнату
[22:14:33] <GitHub_bot> [eiskaltdcpp] @dhamp pushed 2 new commits to 2.3.x: https://github.com/eiskaltdcpp/eiskaltdcpp/compare/c7d81be891d6...9c04edecf30e
[22:14:34] <GitHub_bot> [eiskaltdcpp/2.3.x] Fix unable selection text in chat after find don't exist substring - Eugene Petrov
[22:14:43] GitHub_bot вышел(а) из комнаты
[22:36:47] <dhamp> flylinkdc, молчаливо подглядываешь ? )
[22:54:43] <pewpew> я ему сообщил о твоих запилах, вот и зашёл посмотреть :)
[22:56:33] <pewpew> в дебиан 8 релиз успевает или уже нет?
[23:02:46] <dhamp> > [22:46:35] <pewpew> в дебиан 8 релиз успевает или уже нет?
я без понятия
[23:02:57] <dhamp> надо у техника узнать
[23:14:33] Tehnick вошёл(а) в комнату
[23:24:01] GitHub_bot вошёл(а) в комнату
[23:24:02] <GitHub_bot> [eiskaltdcpp] @dhamp pushed 2 new commits to 2.3.x: https://github.com/eiskaltdcpp/eiskaltdcpp/compare/9c04edecf30e...e7731f88fe4c
[23:24:02] <GitHub_bot> [eiskaltdcpp/2.3.x] cmake up for cmake >=3.1 - Eugene Petrov
[23:24:11] GitHub_bot вышел(а) из комнаты
[23:24:43] GitHub_bot вошёл(а) в комнату
[23:24:43] <GitHub_bot> [eiskaltdcpp] @dhamp pushed 1 new commit to dcppsyncv4: https://github.com/eiskaltdcpp/eiskaltdcpp/commit/d1afe550df43a951308a12e54f1d285804a7c974
[23:24:43] <GitHub_bot> [eiskaltdcpp/dcppsyncv4] Qt Ui: issue 579 - Eugene Petrov
[23:24:53] GitHub_bot вышел(а) из комнаты
[23:26:12] <Tehnick> Debian 8 официально был заморожен 5 ноября 2014 г, а по факту: за 10 дней до этой даты. Новые версии софта до релиза не пропускают. За очень редким исключением.
[23:28:00] <Tehnick> Так что в официальном релизе будет версия 2.2.9. Но после релиза я без проблем смогу заливать новые версии айскальта в stable-backports...
[23:28:51] <Tehnick> [06:10:48] <pewpew> там про эту уязвимость в клиентах http://dchublist.ru/forum/viewtopic.php?p=23698#p23698
Какой-то неадекватный админ.
[23:40:04] <Tehnick> > а вот теперь надо скорее выпускать релиз с этим фиксом ))
Там фикс в один коммит или в несколько? Надо бы мне патч на релиз 2.2.9 подготовить и в пакеты добавить.
[23:42:58] <dhamp> Tehnick, https://github.com/eiskaltdcpp/eiskaltdcpp/commit/c7d81be891d6457249fc9de1223e375f53948b3d
[23:43:15] <Tehnick> dhamp, ок. Спасибо.
[23:43:36] <dhamp> второй я ещё на 2.3.x не перенёс
[23:43:59] <dhamp> https://github.com/eiskaltdcpp/eiskaltdcpp/commit/79298ba041cf5f748da2c0f3823e6ce45ec46af3
[23:44:02] <dhamp> это второй
[23:44:17] <dhamp> возможно 2 нужно будет поправить

Powered by ejabberd

Powered by Erlang