Setkání vývojářů I2P

--- Záznam otevřen Tue Feb 18 23:54:43 2003 23:54 -!- Téma pro #iip-dev: IIP Meeting - logfiles: http://mids.student.utwente.nl/~mids/iip/ 23:54 [Uživatelé #iip-dev] 23:54 [ aum ] [ bpb ] [ jeremiah ] [ logger] 23:54 [ Barney] [ codeshark] [ LeerokOnKnoppix] [ mids ] 23:54 -!- Irssi: #iip-dev: Celkem 8 přezdívek [0 opů, 0 halfopů, 0 hlasů, 8 normálních] 23:54 -!- Irssi: Připojení do #iip-dev bylo synchronizováno za 2 s 23:55 * bpb ukazuje na logovacího bota a pak skáče nahoru a dolů jako japonská animovaná školačka 23:55 -!- mode/#iip-dev [+o mids] od Trent 23:55 -!- mode/#iip-dev [+v logger] od mids 23:57 -!- LeerokOnKnoppix je nyní znám jako Trent 23:57 -!- Trent je nyní znám jako nickthief76011 23:57 <@mids> :p 23:57 -!- nickthief76011 je nyní znám jako LeerokOnKnoppix 23:57 < lonelynerd> coo? 23:58 <@mids> Trent chrání přezdívku 23:58 < lonelynerd> oh, nic 23:58 < LeerokOnKnoppix> Jak to dělá? 23:58 -!- LeerokOnKnoppix je nyní znám jako _Trent 23:58 < _Trent> Jsem Trent, slyšte můj řev! 23:58 < _Trent> Vypadněte, všichni neověření uživatelé! 23:59 -!- mode/#iip-dev [+o hezekiah] od Trent 23:59 < _Trent> A co já? 23:59 <@mids> ahoj hezekiah :) 23:59 -!- _Trent je nyní znám jako LeerokOnKnoppix 23:59 <@hezekiah> Ahoj, mids. :) 23:59 <@hezekiah> Myslím, že už začínám chytat některé věci kolem toho IRC! :) 23:59 <@mids> kool --- Den se změnil Wed Feb 19 2003 00:00 <@hezekiah> Tak co, vzdoroval nějaký bug skvělému IIP dev týmu a vystrčil svou ošklivou hlavu od tvého posledního mailu na iip-dev mailinglist? 00:01 < LeerokOnKnoppix> Občas to odpojí. 00:01 <@hezekiah> Zdá se, že ten bug nezažívám. :( 00:01 < lonelynerd> LeerokOnKnoppix, nejspíš je to tvoje připojení. já jsem žádné problémy neměl 00:01 < LeerokOnKnoppix> Hmm. 00:01 <@hezekiah> mids: Kde jsou nop a UserX? 00:01 <@mids> Tue Feb 18 23:01:51 UTC 2003 00:01 <@mids> user tu byl, ale vypadl na ping 00:01 < LeerokOnKnoppix> _Trent je vykopl. 00:02 <@mids> userx 00:02 <@mids> právě jsem napsal nopovi na ICQ 00:02 < LeerokOnKnoppix> Přijde? 00:02 <@mids> nevím 00:02 < bpb> lonelynerd: ale děje se to pořád... a není to jen on 00:03 < lonelynerd> bpb, stejně, není to problém iip, ale nespolehlivých spojení 00:04 <@mids> nop dorazí 00:04 < nop> ahoj 00:04 < lonelynerd> ahoj 00:04 < nop> ok 00:04 < nop> vítejte 00:04 < LeerokOnKnoppix> Ahoj nop. 00:04 <@hezekiah> Ahoj, nop! :) 00:04 < nop> Leerok má rád Knoppix? 00:04 < LeerokOnKnoppix> Zatím ano. 00:04 < nop> kewl 00:04 < nop> ok 00:04 < bpb> lonelynerd: tak je to problém se samotnou sítí 00:04 < LeerokOnKnoppix> Ale chci to nainstalovat na pevný disk. 00:04 < LeerokOnKnoppix> Ale když jsem to zkusil, nefungovalo to. 00:04 < nop> tak jo, vítejte na 31. schůzce 00:04 < nop> IIP-dev 00:04 < LeerokOnKnoppix> Super. 00:04 < lonelynerd> bpb, no, mohlo by to zvládat nespolehlivé linky, ale teď to nezvládá 00:04 < LeerokOnKnoppix> Jen se tu poflakuju, aby do mě osmoticky pronikly znalosti. 00:05 < nop> ok 00:05 < nop> pššt 00:05 < nop> schůzka začala 00:05 < nop> na programu 00:05 -!- mode/#iip-dev [+o nop] od mids 00:05 <@nop> IIP 1.1 a s tím spojené drobnosti 00:05 <@nop> hezekiah: 00:06 <@hezekiah> Jo? 00:06 <@nop> hezekiah: máme vyřešené všechny věci kolem entropie? Například ten problém hhhhhh 00:06 <@hezekiah> O problému hhhhhhhh jsem ti právě říkal. 00:06 <@hezekiah> Zatím jsme s tím nic neudělali. 00:06 <@nop> ok 00:06 <@hezekiah> Problém se seed.rnd je vyřešen portováním volby --randomdialog z development .. 00:06 <@nop> ok 00:07 <@nop> a můžeš vysvětlit, co dělají 00:07 <@nop> jen pro záznam 00:07 <@hezekiah> ... a IIP ukončit, pokud seed.rnd neexistuje. 00:07 <@hezekiah> Vysvětlit, co dělají --randomdialog a --ignoreemptyrandom? 00:07 <@nop> ano 00:07 <@hezekiah> OK. :) 00:07 <@nop> pro oficiální účely 00:07 <@nop> alias schůzku 00:07 <@hezekiah> Správně. :) 00:08 <@hezekiah> Když se isproxy spustí s --randomdialog, je uživatel požádán o entropii (i když seed.rnd už existuje). 00:09 <@hezekiah> Když se isproxy spustí s --ignoreemptyrandom a není dost entropie (stav, který by isproxy _normálně_ přiměl k ukončení), program prostě pokračuje. To je bezpečnostní riziko, takže se do nápovědy přidává patřičně děsivé varování. 00:09 <@hezekiah> (Když už mluvíme o všech těchto volbách, pokud je mids už nepřidal, zatím nejsou v souboru isproxy.pod.) 00:09 <@hezekiah> . 00:09 <@mids> Nepřidal 00:09 <@hezekiah> To bychom měli udělat před vydáním. :) 00:10 < lonelynerd> (nemělo by to být --random-dialog a --ignore-empty-random ? ;P) 00:10 <@hezekiah> lonelynerd: Kóduju to, co si UserX poručí. :) 00:10 < lonelynerd> ok 00:10 <@hezekiah> nop: Takže problém se seed.rnd je vyřešen, ale problém hhhhhhhh není. 00:10 <@nop> správně 00:11 <@nop> hmm, no, mohli bychom mít čítač, který nedovolí stejný úhoz více než třikrát po sobě 00:11 <@hezekiah> (Ani nevím, jestli je hhhhhhhh problém. Jen jsem to zmínil tobě a UserX. Řekni ty!) :) 00:11 <@nop> opravdu jednoduché 00:11 <@nop> je to mírný problém 00:11 <@hezekiah> PGP nějakým způsobem ví, jakou entropii má text. 00:11 <@nop> no, počítáme i časování klávesnice 00:12 <@nop> mohli bychom prostě vynutit čekání, dokud nebude něco jiného než 3 stejné znaky po sobě 00:12 <@hezekiah> Vyhodnocuje GPG entropii textového řetězce? Pokud ano, mohli bychom se podívat na jejich kód. :) 00:12 <@nop> Nejsem si jistý 00:12 <@nop> Doporučuji se na to podívat 00:12 < lonelynerd> hezekiah, myslím, že prostě používá /dev/random, nebo? 00:12 <@nop> lonelynerd ne 00:12 <@nop> nepoužívá 00:13 < lonelynerd> ah 00:13 <@nop> mluvíme o vytváření entropie 00:13 <@nop> mimo /dev/random 00:13 <@nop> něco jako Inicializace 00:13 <@hezekiah> GPG opravdu donutí uživatele bušit do klávesnice. :) 00:13 <@mids> no ne 00:13 <@mids> čte z entropního zásobníku 00:13 <@mids> a doporučuje, abys hýbal myší + mačkal klávesy 00:14 <@mids> ale entropní zásobník mohou plnit i přerušení atd. 00:14 <@nop> ano 00:14 < lonelynerd> jo 00:14 <@hezekiah> Aha. Zrovna jsem si vzpomněl, jak mě GPG jednou nutilo bušit do klávesnice. ;) 00:14 < lonelynerd> možná to bylo PGP? 00:14 <@hezekiah> Ne. Bylo to GPG pod Mandrake Linuxem. 00:14 < Barney> jo 00:15 <@hezekiah> (Bylo to před pár lety, pamatuju si, že to bylo před vydáním AES.) Každopádně, zpátky k tématu. :) 00:15 <@nop> Myslím, že bychom se měli podívat na kód 00:15 <@hezekiah> OK. :) 00:15 < lonelynerd> :) 00:15 <@nop> pokud to nebude jasné, navrhuju omezit počet znaků po sobě 00:15 <@nop> a počkat 00:15 <@nop> až se stisknou nové znaky 00:15 <@hezekiah> Existují nějaké metody (třeba v akademických whitepaperech) jak vyhodnotit entropii textového řetězce? 00:16 <@nop> ano, existují, za chvíli je vyhrabu 00:16 <@hezekiah> Super! :) 00:16 < lonelynerd> "ent - A pseudorandom number sequence test program" 00:16 <@nop> ano, chí‑kvadrát 00:16 <@hezekiah> Můžeme prostě implementovat jeden z těch testů. (Věř nebo ne, může to být rychlejší než se probírat kódem GPG!) :) 00:16 <@nop> http://www.gnu.org/software/gnu-crypto/api/gnu/crypto/tool/Ent.html 00:17 <@nop> to je java 00:17 <@nop> ale stejně 00:17 <@hezekiah> Umím číst Javu. :) 00:17 <@hezekiah> Umím i překládat. :) 00:17 < lonelynerd> ent je také v C 00:17 <@nop> jo 00:17 <@hezekiah> lonelynerd: Kde najdu verzi v C? 00:18 < lonelynerd> apt-get inst.. whoops, ;P http://www.fourmilab.ch/random 00:18 < lonelynerd> Upstream Author(s): John Walker 00:21 <@nop> ok 00:21 <@nop> každopádně 00:21 <@nop> jsem si jistý, že se to musí vyřešit před 1.1 00:21 <@nop> to dá midsovi čas aktualizovat isproxy.pod 00:21 <@hezekiah> lol 00:21 <@mids> pff 00:22 <@mids> hele nop, pracoval jsi na dokumentaci? :) 00:22 <@nop> ;) 00:22 <@nop> Pracuju na nich 00:22 <@nop> a mám i editora ;) 00:22 <@mids> no 00:22 <@mids> neupravuj HTML 00:22 <@nop> Vím 00:22 <@nop> Prostě to píšu v notepadu 00:22 <@nop> ;) 00:22 <@mids> pošli mi jen textové změny, jo, to je v pohodě 00:22 <@hezekiah> Jupí! Opravdový HTML kóder! Používá prostý textový editor! ;-) 00:23 <@nop> haha 00:23 <@nop> Nekóduju to 00:23 <@nop> jen ťukám dokument 00:23 <@nop> ;) 00:23 <@mids> tak 00:24 <@mids> proklouznou do 1.1 ještě nějaké funkce? 00:24 * mids doufá, že ne 00:24 <@mids> Zkoušel jsem kontaktovat codeshark 00:24 <@nop> ne 00:24 <@mids> ale zatím jsem nedostal odpověď 00:24 <@nop> tohle není funkce 00:24 <@nop> je to oprava chyby 00:24 <@nop> ;) 00:25 <@nop> každopádně 00:25 <@nop> pokračujeme 00:25 <@mids> ok, mám další věci na práci 00:25 <@mids> když mě budete potřebovat, zakřičte nahlas 00:25 < lonelynerd> (gpg zřejmě používá get_entropy_count(fd) ke zjištění, kolik bajtů /dev/random nabízí) 00:26 <@nop> správně 00:26 <@nop> čili kontrola velikosti entropního zásobníku 00:26 < lonelynerd> což je nějaké ioctl 00:26 < lonelynerd> nevím, jak by to fungovalo pod Windows 00:26 <@hezekiah> lonelynerd: Pravděpodobně to pod Windows _nefunguje_. Je to GNU projekt, pamatuješ? :) 00:27 < lonelynerd> skvělé :) 00:27 <@hezekiah> Co opravdu chceme (alespoň myslím, že chceme) je něco, co dokáže vyhodnotit, kolik entropie je v textovém bufferu. 00:27 < lonelynerd> hezekiah, ok 00:27 <@nop> ano 00:27 <@hezekiah> Tak můžeme nechat uživatele bušit, dokud nezískáme tolik _SKUTEČNÉ_ entropie. :) 00:27 < lonelynerd> hezekiah, ok 00:27 <@nop> ano 00:27 <@nop> měli bychom mít 1 bit na 3 znaky 00:28 <@nop> technicky se to považuje za bezpečnou entropii 00:28 < lonelynerd> ok, ale pod Linuxem by to mohlo prostě číst /dev/random 00:28 < lonelynerd> a uživatelé Windows ať píšou ;) 00:28 <@hezekiah> No, není "randomentropyneeded" počet bajtů entropie, které ještě chybí? 00:28 <@nop> ano 00:29 < LeerokOnKnoppix> MD5sum registru. 00:29 <@hezekiah> lonelynerd: UserX, nop a já jsme mluvili o způsobech, jak IIP za řízených okolností používat /dev/urandom. 00:29 < lonelynerd> hezekiah, hmm 00:29 < lonelynerd> hezekiah, urandom je jako random, ale neblokuje, když není dost entropie? 00:31 <@hezekiah> Myslím, že ano. Je to tak, nop? 00:31 <@nop> ano, u urandom můžeš předem určit množství entropie 00:31 < lonelynerd> takže urandom může, ale nemusí být bezpečný 00:32 <@nop> urandom jen používá random 00:32 < lonelynerd> jo 00:33 <@hezekiah> lonelynerd: O tom to je. :) Zvažujeme sestavení seznamu OS (a jejich verzí) s bezpečnými implementacemi /dev/urandom a nechat IIP použít urandom, když je bezpečný; když bezpečný není, IIP by zůstalo u současných metod. Je to myšlenka. :) 00:33 <@nop> správně, ale ne pro 1.1 00:33 <@nop> ;) 00:33 <@hezekiah> Samozřejmě! 00:33 < lonelynerd> hezekiah, to by ale nebyly „bezpečné verze random“, a ne urandom? 00:33 <@hezekiah> Tohle je všechno materiál pro 1.2. (Většinou mluvím o 1.2, pokud není řečeno jinak!) 00:33 < lonelynerd> ok 00:33 < lonelynerd> zní to skvěle 00:34 <@nop> lonelynerd na urandomu není nic špatného, pokud je random považován za bezpečný 00:34 < lonelynerd> no pokud zkontroluješ, že je dost entropie 00:36 <@hezekiah> Takže, nop? Jak přesně to uděláme s tím problémem hhhhhhhh? 00:36 <@nop> no 00:36 <@nop> pro 1.1.0 bych omezil počet opakovaných znaků 00:36 <@nop> po sobě, tedy 00:36 <@nop> a pak to nechal na podrobnou diskusi v 1.2 00:37 <@hezekiah> OK. Ale co se stane, když někdo udělá vzor jako "hHhHhHhHhHhHhH"? 00:37 < lonelynerd> :) 00:37 <@nop> musíme vytvořit čítač, který to rozprostře 00:37 <@hezekiah> (Předpokládejme, že uživatel je idiot. Software je jen tak bezpečný, jak bezpečný je uživatel!) :) 00:37 <@nop> aby tolik a tolik bajtů nemohlo obsahovat tohle písmeno 00:37 <@nop> od posledního použití 00:37 < jeremiah> ahoj 00:37 <@nop> ahoj 00:37 <@hezekiah> jeremiah: ahoj. :) 00:37 < jeremiah> čau hezekiah 00:38 <@nop> například [h][H][xonH[xonH[ atd. 00:38 <@hezekiah> Takže 'h' se nemůže opakovat více než _m_ krát v _x_ bajtech? 00:38 <@nop> ano 00:38 < jeremiah> bavíme se o přetečeních bufferu? 00:38 <@nop> bude to považováno za odmítnutou entropii 00:38 <@hezekiah> jeremiah: Ne! Bavíme se o entropii! :) 00:38 <@nop> ale stále logovat časování klávesnice 00:38 <@nop> jen to ignorovat jako řetězec 00:39 < jeremiah> generátory pseudonáhodných čísel mají stejně zajistit, aby u čísel nebyla korelace 00:39 < jeremiah> to můžeš ověřit chí‑kvadrátem 00:39 < jeremiah> že? 00:40 <@nop> no, yarrow pomáhá míchat 00:41 <@hezekiah> Říkal jsi, že „logujeme časování klávesnice“. Co to znamená? 00:42 < jeremiah> hezekiah: časy mezi stisky kláves 00:42 < lonelynerd> to je těžké, pokud je vstup bufferovaný 00:42 <@nop> prostě udělej to se znaky, bude to v pohodě 00:42 <@nop> zbytek udělá yarrow 00:42 <@hezekiah> nop: Získáváme entropii ze stisku kláves, nebo z časování mezi stisky kláves? 00:42 <@nop> z obojího 00:42 <@hezekiah> Aha. OK. :) 00:42 <@hezekiah> Napíšu kód, který zakáže, aby se 'char' opakoval víc než 'm' krát v 'x' bajtech. :) 00:43 <@nop> ano 00:43 <@nop> díky 00:43 <@hezekiah> Pak ve vývoji budeme brainstormovat. ;-) 00:43 <@nop> ano 00:44 < LeerokOnKnoppix> Co takhle brát entropii ze všech možných vstupů jako mikrofon, internet, rychlost procesoru, teplota, využití a rychlost paměti a další věci? 00:44 < lonelynerd> LeerokOnKnoppix, uklidni se :P 00:44 <@hezekiah> Odmítám sbírat entropii z mého internetového připojení; pokud to někdo může odposlouchávat, kvalita mé entropie se snižuje. 00:45 <@nop> haha 00:45 < lonelynerd> jo, a kernel už dělá dobrou práci při sběru entropie. aplikace by to dělat neměly 00:46 <@hezekiah> lonelynerd: To funguje fajn, pokud se IIP spouští na OS s dobrou podporou generátoru náhodných čísel v kernelu. Existují OS, které dobrou podporu _nemají_! 00:46 < PsionX> jako Windows 00:46 <@hezekiah> lol 00:46 < lonelynerd> hezekiah, jo 00:46 -!- PsionX je nyní znám jako WindowsHater 00:46 < WindowsHater> lol 00:46 < lonelynerd> hezekiah, prostě použij nějaké #ifdef 00:47 -!- WindowsHater je nyní znám jako PsionX 00:47 <@nop> tohle se probíralo dřív 00:47 <@nop> a podíváme se na to ve 1.2 00:47 <@nop> jdeme dál 00:47 < lonelynerd> ok ok 00:47 <@nop> jinak se budeme opakovat 00:47 <@nop> tucetkrát 00:47 <@nop> než tahle schůzka skončí 00:47 <@hezekiah> Jo. :) 00:47 <@hezekiah> Další bod! :) 00:49 <@hezekiah> Eh, nop? Máme další bod? 00:49 <@hezekiah> Třeba: „Co je na seznamu, než budeme moci vydat IIP 1.1“ 00:50 <@hezekiah> Momentálně mám: 00:50 <@hezekiah> 1.) mids přidá dokumentaci pro --randomdialog a --ignoreemptyrandom do isproxy.pod 00:50 <@hezekiah> 2.) nop dokončí práci na svých HTML dokumentech 00:50 <@nop> jo 00:50 <@hezekiah> 3.) Opravíme problém s entropií 'hhhhhhhh' zakázáním určitého počtu opakovaných znaků. 00:51 <@hezekiah> Ještě něco? 00:51 <@nop> správně 00:51 <@nop> ne 00:51 <@nop> o ničem nevím 00:51 <@hezekiah> Snad to všechno bude hotové do příštího týdne! :) 00:51 <@hezekiah> (Nebo dřív!) 00:51 <@nop> ano 00:54 <@hezekiah> Co je dál na pořadu? 00:55 <@nop> umm 00:55 <@nop> otázky, 00:55 <@hezekiah> lol! 00:55 < LeerokOnKnoppix> Moc toho asi není. 00:55 < LeerokOnKnoppix> Budou ponožky? 00:55 * PsionX kouká na své nohy 00:55 < LeerokOnKnoppix> Ne, myslím ten proxy. 00:55 <@nop> ne v 1.1.0 00:56 < LeerokOnKnoppix> Hmm. 00:57 < LeerokOnKnoppix> Bude tam IP spoofing? 00:57 < lonelynerd> c-cože? 00:57 <@nop> ehm, ne v tomhle životě 00:57 < LeerokOnKnoppix> Nevadí. 00:57 < LeerokOnKnoppix> Jen si vymýšlím náhodné otázky. 00:58 < lonelynerd> :) 00:58 < LeerokOnKnoppix> Bude nějaký přenos souborů? 00:58 < LeerokOnKnoppix> *transfer 00:58 <@nop> ne v 1.1 00:58 < LeerokOnKnoppix> Budou buddy ikony? 00:58 <@hezekiah> LOL 00:59 < PsionX> může ho někdo prosím ztišit? 00:59 < lonelynerd> LeerokOnKnoppix, přes iip už můžeš přenášet soubory, ale je to trochu pomalé 00:59 < LeerokOnKnoppix> Vím. 01:01 < LeerokOnKnoppix> Bude Reversi? 01:01 < PsionX> tenhle chlap chce úplně všechno a ještě k tomu pytlík chipsů 01:02 < LeerokOnKnoppix> Jistěže. 01:02 <@nop> nejlepší otázka 01:02 <@nop> bude lidské pokolení osvobozeno 01:02 <@nop> od útlaku 01:02 < LeerokOnKnoppix> S IIP? Jistě! 01:02 <@hezekiah> lol! 01:02 < PsionX> mám otázku 01:02 < PsionX> ... můžu kopnout hezyho do zadku bezdůvodně? 01:02 <@nop> jistě 01:02 < PsionX> lol 01:03 <@hezekiah> nop: Takže moje práce teď je napsat opravu pro opakující se znaky v entropii. 01:03 <@nop> ano 01:03 <@nop> oh a ještě u toho změň svět na jedno posezení 01:04 <@hezekiah> lol 01:04 * aum vyndává obličej z ostatních oken 01:04 < LeerokOnKnoppix> Mír v Iráku. 01:04 < aum> ahoj všichni 01:04 < LeerokOnKnoppix> Ahoj. 01:04 <@hezekiah> Jéje! Tomu jsem se věnoval AŽ MOC dlouho! 01:04 <@nop> ahoj aum 01:04 < PsionX> ... 01:04 < PsionX> ... mám bodliny 01:05 <@hezekiah> Otázka! 01:05 < PsionX> Odpověď 01:06 <@hezekiah> Po vydání IIP 1.1 si sedneme a sepíšeme pěkný lineární seznam toho, co je potřeba k decentralizaci ircd serveru? (Například: musí se nejdřív dokončit „core“ kód?) 01:09 <@nop> ano, uděláme to 01:09 <@mids> s/1.1/1.1.0/ 01:09 <@hezekiah> lol. OK, mids. :) 01:10 <@hezekiah> mids: I když by to asi mělo být s/1\.1/1.1.0/ kvůli srozumitelnosti. ;-) 01:10 <@mids> ouha, promiň 01:10 <@hezekiah> lol. :) 01:11 <@hezekiah> Taky: 01:11 <@mids> možná by měl být před decentralizací ještě jeden krok 01:11 <@hezekiah> Viděl jsem, že je možnost dělat různé crypto cores. 01:11 <@mids> ponechat centrální irc, ale nechat proxy, aby rozuměla IRC 01:11 <@mids> takže už může řešit soukromé konverzace 01:11 <@mids> atd. 01:14 <@hezekiah> mids: tj. interpretuje /msg a dělá přímé šifrování mezi uživateli? 01:14 <@mids> ano 01:14 <@hezekiah> No, nevím, jak abstraktní to musí být, ale myslím, že je to dobrý nápad, dokud nezdecentralizujeme server! :) 01:16 <@hezekiah> K těm crypto cores: když má IIP několik crypto cores (třeba SOCKS, SSL a vlastní), co se stane, když máš spojení mezi uživatelem a několika relayi a mezi každým článkem je jiná šifra? 01:16 <@mids> můžeš udělat to, co dělá GPG 01:16 <@mids> vyžadovat minimum 01:16 <@mids> a když mají obě strany lepší, použít to 01:16 <@mids> a taky se podívat, jak to dělá SILC 01:17 <@mids> čau hezekiah 01:17 < PsionX> LOL dial-up 01:17 < PsionX> lol na hezyho 01:17 <@mids> ;) 01:17 <@mids> vítej zpět 01:17 < hezekiah> Řekněme, že SOCKS je slabší než SSL (nemám ponětí, jestli je.) 01:18 < namless> co takhle vlastní soukromé/veřejné klíče, které by uživatel mohl přidat (do klienta nebo do IIP proxy), aby mohl šifrovat, co říká na určité kanály nebo v soukromých zprávách? (tzn. uživatelé, kteří nemají správný klíč na těchto speciálních kanálech nebo v soukromých zprávách, nerozumí ostatním a IIP proxy tento šifrovaný text odfiltruje) 01:18 < hezekiah> (Promiňte, že mě to vykoplo z internetu; brácha se asi pokusil připojit.) 01:18 < namless> down -> dont (sakra, špatná angličtina a překlepy :( 01:19 <@mids> namless: jako existující blowfish apod. šifrování pro irc klienty, ale pak na straně serveru 01:19 <@mids> (psybnc to má taky) 01:19 < namless> jop 01:20 < namless> systém by byl zabudován do IIP proxy, takže by byl pro klienta transparentní... 01:20 <@mids> další věc, kterou bych rád viděl, je podpora více vrstev na stejné „mixnet“ 01:20 < namless> vould-> could 01:20 <@mids> takže můžeš dělat více protokolů se stejnými relayi 01:22 < hezekiah> (Dobře. Začíná to být otravné.) 01:22 <@mids> asi je pro tebe čas jít spát :) 01:23 < hezekiah> Ne. To až za pár hodin. 01:23 <@mids> takže žádný božský zásah? 01:23 <@hezekiah> lol 01:23 <@hezekiah> Takže, mids. Podle toho, co říkají logy (díky Bohu za logy), jsi říkal, že můžeme dělat jako GPG: vyžadovat minimum a použít lepší, když ho máme. 01:24 <@mids> jo 01:24 <@mids> pravděpodobně mohou být kompatibilní i různé systémy 01:24 <@mids> jako domácí DH a SSL 01:24 <@mids> přičemž SSL bude jen rychlejší 01:24 < hezekiah> Ale všechny výhody toho, že jeden typ spojení je bezpečnější než druhý, se ztratí, když někdo po cestě použije něco méně bezpečného. 01:24 -!- LeerokOnKnoppix je nyní znám jako LeerokShovelSno 01:26 < hezekiah> Oups. s/along the long/along the line/ 01:26 < hezekiah> No, tím se můžeme zabývat jindy. 01:26 <@mids> k 01:26 <@mids> mimochodem, nějaký nápad, jak udělat něco jako
v POD formátu? 01:26 <@hezekiah> nop: Někdy bychom měli taky pracovat na implementaci RKA. :) 01:27 <@hezekiah> mids: O POD víš víc než já, protože o POD nevím nic! :) 01:29 <@nop> no RKA máme, ale ne tak dobrou, jak bychom chtěli 01:29 <@nop> to změní věci kolem GMP 01:29 <@hezekiah> mids: "E" -- a character escape 01:29 <@hezekiah> nop: Máme? Kdy se to stalo? 01:29 <@nop> je to tam 01:30 <@nop> každých 52 bloků mění klíče 01:30 <@hezekiah> Aha 01:30 <@hezekiah> Myslíš, že bychom mohli změnu klíčů udělat trochu náhodnější? 01:30 < namless> „všechno by mělo být náhodné“... 01:31 <@hezekiah> Třeba kontrolovat náhodné číslo každých 10 bloků a mít 1 ze 3 šanci na změnu klíče? 01:31 <@hezekiah> ... nebo kontrolovat SHA součet posledních 3 plaintext zpráv a podle toho mít 1 ze 3 šanci na změnu klíče? 01:35 < lonelynerd> hmm 01:35 <@mids> ok, info o --randomdialog a --ignoreemptyrandom přidáno do POD 01:35 < namless> mimochodem, jak „podobný“ je provoz, který IIP dělá? je v plánu udělat ten provoz co nejvíc náhodný? pokud „přenosový mechanismus“ dělá v provozu statickou stopu, dá se poznat jako IIP provoz a může se začít monitorovat a pak už je limit jen nebe... 01:35 <@hezekiah> A commitnuto do HEAD a development? 01:36 <@mids> ups 01:36 * mids dá i do dev 01:37 <@hezekiah> nop? Jsi tu? 01:37 <@nop> promiň 01:37 <@nop> co 01:37 <@nop> kámo, mozek je pryč 01:37 <@nop> můžeme to probrat později 01:37 <@hezekiah> OK. :) 01:37 <@hezekiah> Promiň. :) 01:38 <@mids> ok, pojďme to uzavřít 01:38 <@hezekiah> (Jestli tě to potěší, můj mozek bude taky pryč po opáčku z fyziky a nějaké analýze!) :) 01:38 <@mids> commitnuto i do developmentu 01:38 * hezekiah předává midsovi "baff"er 01:38 <@hezekiah> OK. Dobře! :0 01:38 <@mids> *baff* 01:38 <@hezekiah> s/0$/)/ 01:38 <@hezekiah> Čau všichni! :) 01:38 <@mids> uvidíme se příští týden 01:40 < lonelynerd> čau --- Záznam uzavřen Wed Feb 19 01:40:48 2003