> Нет, блин, это страшный спамбот. Ну капец, секрет Полишинеля.

Ну уже не секрет :)

Давай я тебе поинта дам - будешь отлаживаться посылая экспериментальные сообщения в idec.test ;)

И потом моя нода у меня дома в кремниевой долине живёт так что она защищена от всяких возможных пермутаций чебурнета...

Ну я тоже вне его, но мыло уже засветили, так что валяй. И куда там коннектиться, на shaos.net или на sprinternet.io/iii?

Ну вот я на этом и заостряю внимание, что ты тоже вне его ;)

Я засвеченного мыла чото не заметил - пиши на me собака shaos точка net

Точка входа у меня теперь https://sprinternet.io/iii/ а http://shaos.net:8085 пока остаётся для совместимости (т.к. я там в-первые свой узел поднял в 2021 году)

shaos> Точка входа у меня теперь https://sprinternet.io/iii/ а http://shaos.net:8085 пока остаётся для совместимости (т.к. я там в-первые свой узел поднял в 2021 году)
Я замечал еще упоминания idec.shaos.net
Кстати если tgi все таки "дефедерируют", то лучше взять поинта у тебя или hugeping?

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

Добавил ещё пару проверок, часть сообщений теперь считаются инвалидными и просто не фетчатся. Например, битый repto. Часть сообщений заблеклистил. Слежу за ситуацией дальше. :) Фух.

Ну idec.shaos.net был просто форвардингом на http://shaos.net:8085 а сейчас ведёт на всё тот же sprinternet.io

Где брать поинта - решай сам :)

Я здесь тоже на птичьих правах, а hugeping тут давно…

doesnm> Кстати если tgi все таки "дефедерируют", то лучше взять поинта у тебя или hugeping?

У обоих. :) На самом деле тут все свои ноды пишут, тоже вариант.

>> действует презумпция виновности по IP?

shaos> к сожалению интернет в основном населён ботами и спамерами...

К сожалению, ii довольно легко быстро "сломать" битыми сообщениями. Так что да -- я параноик. И конкретно странцию ping несколько раз атаковали. Мне пришлось довольно много всего дописать, чтобы было проще быстро перекрывать атаки. Моя нода - моя крепость. Довольно часто думал вообще убрать регистрацию. Но, как видим, любой узел сети с открытой регистрацией -- точка, через которую битые сообщения могут попасть в сеть и довольно быстро распространиться.

А до меня дошло только сообщение с Неправильным repto:)

Видимо ii-php изначально был хорош в валидации входящих сообщений…

shaos> Видимо ii-php изначально был хорош в валидации входящих сообщений…

Он вообще неплохо выглядит.А меня "поломали" \r в строке со статусом. Та что первая. :( Ну ничего, был повод дописать...

Я вот не пишу свою ноду - я взялся старый добрый ii-php модернизировать :)

shaos> Я вот не пишу свою ноду - я взялся старый добрый ii-php модернизировать :)

Все впереди. Я тоже начинал с модернизации "таверны". И, кстати, довольно сильно ее поменял. Даже баги фиксил и вроде бы многопоточной делал. Хотя не помню точно. Но потом все-таки своё начал. :)

P.S. Edited: 2024-10-22 21:42:28

iiii> меня не фечьте, у меня тока для экспериментов станция

Эх, и тут ii.blcat.ru лёг... :(

ээээ я живой вычё

>> Челобитных непонятно кому ради регистрации точно писать не буду.

> Ну это такая игра в которую можно играть вдвоём - почему кто-либо должен непонятно кого пускать в свою сеть? ;)

изначально был чисто фидошный принцип - пойнт пишет ноду, и там просит пойнта.

Работает

revoltech> Настолько дружеского, что действует презумпция виновности по IP?

А тебя в чём-то обвиняют? Просто появился новый поинт, от него пошёл немного мусорный трафик. С учётом предыдущего опыта вредителей из Европы, есть повод напрячься немного.

+++ Лично я вижу в этом перст судьбы – шли по лесу и встретили программиста.

revoltech> Нет, блин, это страшный спамбот. Ну капец, секрет Полишинеля.

С разбегу если вспоминать, то из трёх случаев, ты первый не спамбот. Может, и больше было, но я помню только два набега на ping.

+++ Лично я вижу в этом перст судьбы – шли по лесу и встретили программиста.

shaos> Ну idec.shaos.net был просто форвардингом на http://shaos.net:8085 а сейчас ведёт на всё тот же sprinternet.io
shaos> Где брать поинта - решай сам :)
shaos> Я здесь тоже на птичьих правах, а hugeping тут давно…

Создал у hugeping на кастом почту. Сразу запросило активацию. Это защита сработала или так для каждого аккаунта? Может надо было почту от yandex ввести? В любом случае я написал, но не знаю получу ли отлуп

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

doesnm> Создал у hugeping на кастом почту.

Одобрил.

doesnm>> Создал у hugeping на кастом почту.
hugeping> Одобрил.

Пытался отправить сообщение, но при синке написало "Access denied"
в веб с того же пароля зашло. Хм?

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

doesnm>>> Создал у hugeping на кастом почту.
hugeping>> Одобрил.

doesnm> Пытался отправить сообщение, но при синке написало "Access denied"
doesnm> в веб с того же пароля зашло. Хм?

Возможно, баг.. а в какую эху слал? буду дома попробую поизучать. В клиента в качестве auth что вбито? Надо не пароль а то что в authstr в профиле.

doesnm> Пытался отправить сообщение, но при синке написало "Access denied"
doesnm> в веб с того же пароля зашло. Хм?

Короче, пока гипотеза такая. Ты взял пароль, а не строку auth. Если это так, то просто зайди в вебе https://club.hugeping.ru/profile и скопируй Auth строку себе в цезий.

Если не это, то мне нужно воспроизвести и проверить. Вообще, конечно, всё должно работать. Цезием я сам пользовался как и андроид клиентом. Но не исключено, что что-нибудь сломалось, нужно проверить. В общем, жду ответа на гипотезу пока.

P.S. Где-там сейчас исходники цезия лежат?

hugeping> Одобрил.

Спасибо
+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

hugeping> Короче, пока гипотеза такая. Ты взял пароль, а не строку auth. Если это так, то просто зайди в вебе https://club.hugeping.ru/profile и скопируй Auth строку себе в цезий.
hugeping> Если не это, то мне нужно воспроизвести и проверить. Вообще, конечно, всё должно работать. Цезием я сам пользовался как и андроид клиентом. Но не исключено, что что-нибудь сломалось, нужно проверить. В общем, жду ответа на гипотезу пока.
hugeping> P.S. Где-там сейчас исходники цезия лежат?

А auth не слишком короткий? А то вдруг когда-то начнут брутить аккаунты как в аське. Пароль от акка-то у меня 24 символа и хрен сбрутишь

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

doesnm>> Пытался отправить сообщение, но при синке написало "Access denied"
doesnm>> в веб с того же пароля зашло. Хм?
hugeping> Короче, пока гипотеза такая. Ты взял пароль, а не строку auth. Если это так, то просто зайди в вебе https://club.hugeping.ru/profile и скопируй Auth строку себе в цезий.
hugeping> Если не это, то мне нужно воспроизвести и проверить. Вообще, конечно, всё должно работать. Цезием я сам пользовался как и андроид клиентом. Но не исключено, что что-нибудь сломалось, нужно проверить. В общем, жду ответа на гипотезу пока.
hugeping> P.S. Где-там сейчас исходники цезия лежат?

Я ввел пароль как auth ибо так в tgi xD. Ладно, сейчас проверю

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

doesnm> Я ввел пароль как auth ибо так в tgi xD. Ладно, сейчас проверю

Ну как? :)

doesnm>> Я ввел пароль как auth ибо так в tgi xD. Ладно, сейчас проверю
hugeping> Ну как? :)

Заработало, я же отправил 2 сообщения (одно из них ii://x6bM3GKw37Av7THRAT2E)

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

doesnm> Заработало, я же отправил 2 сообщения (одно из них ii://x6bM3GKw37Av7THRAT2E)

А, ну отлично! Я просто думал это через веб. Насчёт размера хеша, фиг знает. Надо подумать. Может быть проще будет добавить тайм-аут на подбор пароля.

Вот нашёл:

https://web.archive.org/web/20150801145628/http://hc25.ru/

Картинка на фоне точно такая же :)

Эха hc.51 тогда называлась besedka ?

https://web.archive.org/web/20150815220619/http://hc25.ru/:besedka

и там было 13354 сообщения...

Я знаю изначально была (и есть) возможность создавать скрытые эхи, которые не были видны через веб-интерфейс, не фигурировали в list.txt, но тем не менее их можно забирать по имени и даже добавлять вручную в свою конфигурацию веб-странички. А я вот у себя хочу запретить совсем скрытые эхи - типа всё должно быть перечислено в list.txt и видно программе клиенту, однако я думаю сделать некоторые эхи невидимыми через веб-интерфейс (пока юзер не залогинится своим паролем), но полностью видимыми через интерфейс поинта (и фетчинг) - в основном это для того, чтобы поисковики и всякие ай-боты их не читали (нынче мало кто обращает внимание на robots.txt поэтому если прятать, то надо прятать глубоко) - например тот же bot.slashdot и какие-то другие эхи построенные из RSS-фидов (а то мало ли что). Кому-то кроме меня это могло бы быть полезным?

Ещё один скользский момент - когда отцы-основатели добавляли RSS-эхи в ii/IDEC, то подразумевалось что эти эхи будут read-only или допускалось наличие возможности всенародного комментирования? В этом случае ведь нужен фетчинг в обе стороны...

Ссылки кривые, ничо не понял

Да, я рассчитывал на комментарии прямо внутри сети. Вплоть до обратного постинга.

В ii-go примерно так и сделано:

1. Только эхи которые есть в list.txt допустимы.

2. Есть скрытые эхи (начинаются с точки) но они используются для личных сообщений. На ii-go она одна. .private

3. В list.txt можно настроить:
- возможность писать сообщения в конкретную эху вообще (readonly);
- возможность писать в определенные эхи определенным поинтам и/или комментировать существующие записи.

> Ссылки кривые, ничо не понял

Ссылки прямые, но возможно у вас там вебархив немного подзабанен...

Вобщем вот тоже самое скриншотами на моём сайте:

http://shaos.net/test/hc25-1.png
http://shaos.net/test/hc25-2.png

И как в list.txt это будет выглядеть? Сейчас я смотрю list.txt вполне обычный у hugeping.tk

shaos> Ссылки прямые, но возможно у вас там вебархив немного подзабанен...

Может вебархив так и не отошел после двух взломов подряд?

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

shaos> Я знаю изначально была (и есть) возможность создавать скрытые эхи, которые не были видны через веб-интерфейс, не фигурировали в list.txt, но тем не менее их можно забирать по имени и даже добавлять вручную в свою конфигурацию веб-странички. А я вот у себя хочу запретить совсем скрытые эхи - типа всё должно быть перечислено в list.txt и видно программе клиенту, однако я думаю сделать некоторые эхи невидимыми через веб-интерфейс (пока юзер не залогинится своим паролем), но полностью видимыми через интерфейс поинта (и фетчинг) - в основном это для того, чтобы поисковики и всякие ай-боты их не читали (нынче мало кто обращает внимание на robots.txt поэтому если прятать, то надо прятать глубоко) - например тот же bot.slashdot и какие-то другие эхи построенные из RSS-фидов (а то мало ли что). Кому-то кроме меня это могло бы быть полезным?

Фишка в том, что любой поинт может создать эху, просто отправив сообщение в несуществующую. Ты эту фичу хочешь убрать?

shaos> Ещё один скользский момент - когда отцы-основатели добавляли RSS-эхи в ii/IDEC, то подразумевалось что эти эхи будут read-only или допускалось наличие возможности всенародного комментирования? В этом случае ведь нужен фетчинг в обе стороны...

Всегда можно договориться с сисопом узла.

+++ Лично я вижу в этом перст судьбы – шли по лесу и встретили программиста.

shaos> И как в list.txt это будет выглядеть? Сейчас я смотрю list.txt вполне обычный у hugeping.tk

Потому что наружу я показываю то, что соответствует стандарту. list.txt в данном случае это не файл, а ответ на get запрос.

А формат файла описан в доке на ii-go. На github.

iiii> Ссылки кривые, ничо не понял

Ссылки нормальные, видимо на твоей ноде парсер ссылок не справился.

> Да, я рассчитывал на комментарии прямо внутри сети. Вплоть до обратного постинга.

Ну тогда вариант "комментировать существующие записи" очень даже имеет право на жизнь :)

Надо придумать простой способ указания прав доступа к эхам - типа
- кто может создавать сообщения (список поинтов либо все);
- кто может комментировать уже существующие сообщения (список поинтов либо все).
Возможно списки поинтов надо оформить в группы, чтобы у разных эх не поинтов перечислять, а группы (и типа будет группа any которая означает кто угодно и группа local включающая всех поинтов ноды).

Если какой-то старый узел пытается добавить сообщение (не ответ) в эху где кто угодно может только комментировать, то узел будет игнорировать такое сообщение. Возможно ещё надо будет явно запрещать отдавать локальные эхи - типа при попытке их зафетчить будет возвращаться пустота...

> Фишка в том, что любой поинт может создать эху, просто отправив сообщение в несуществующую. Ты эту фичу хочешь убрать?

На своем узле - да, хочу чтобы этой фичи небыло (а она вообще на ii-php была?)

ну у меня работает

> А формат файла описан в доке на ii-go. На github.

ок - почитаю

Интересно, существуют вообще таковые или нет? И если да, то как их найти?

Проверил — у тебя эта фича есть и работает, а вот на tgi нет.

Зачем её убирать, в принципе? Всё равно скрытые эхи в общем списке не видны. Неплохая же блог-платформа выходит. И да, мне как раз эта идея в изначальной документации понравилась тоже.

revoltech> Проверил — у тебя эта фича есть и работает, а вот на tgi нет.
revoltech> Зачем её убирать, в принципе? Всё равно скрытые эхи в общем списке не видны. Неплохая же блог-платформа выходит. И да, мне как раз эта идея в изначальной документации понравилась тоже.

Емнип блоги хоть и есть в IDEC (hugeping, tgi, difrex), но изначально они не задумывались ибо "ты подписываешься не на человека, а на контент"

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

revoltech> Зачем её убирать, в принципе? Всё равно скрытые эхи в общем списке не видны. Неплохая же блог-платформа выходит. И да, мне как раз эта идея в изначальной документации понравилась тоже.

Я могу сказать зачем я её убрал.

1) Легко атаковать. Генерится кучу сообщений с левыми эхами и забиваем базу. При этом админ этого не видит. А если видит, то получается "личные сообщения" перестают быть личными.

2) С точки зрения соблюдения законов. Я никогда не позиционировал свою ноду как "анархию". Ответственность за контент несёт админ. Если выясняется, что станция используется, например, для торговли в даркнете, то.... В общем, лучше пусть всё будет открыто и прозрачно. Фидо, кстати, тоже не было "анархией". Скорее наоборот.

shaos> Надо придумать простой способ указания прав доступа к эхам - типа
shaos> - кто может создавать сообщения (список поинтов либо все);
shaos> - кто может комментировать уже существующие сообщения (список поинтов либо все).

Примерно так у меня и сделано. Ну, чуть попроще. Например, в hugeping блоге создавать записи могу только я, а комментировать - все. При фетче это, конечно, тоже учитывается.

doesnm> Емнип блоги хоть и есть в IDEC (hugeping, tgi, difrex), но изначально они не задумывались ибо "ты подписываешься не на человека, а на контент"

Да, именно. На самом деле станция ping скорее исключение. В первую очередь я решал свои "шкурные" интересы. Один источник данных для всей сетевой активности. И это в принципе получилось. С моей ноды идут сообщения в gemini, блог ( https://hugeping.ru ) и раньше шли ещё в твиттеры, телеграмм итд. При этом весь "контент" локализован одним текстовым файлом. Мне это нравится! То, что кроме всего этого можно обмениваться сообщениями - дополнительный профит. :)