Stručné shrnutí
Přítomní: jeremiah, jrand0m, mihi, nop, thecrypto
Zápis ze schůzky
[23:00] ok, témata> x.0: uvítání x.1: dotazy ke specifikacím x.2: problémy s elg x.3: stav SDK x.4: plán vydání x.5: aplikace [23:00] je x == 0 nebo 1 nebo 2? [23:00] 22/7 [23:01] myslím, že 0 [23:01] * jrand0m vždycky loguje, tak wtf, proč ne. [23:01] 0.0: uvítání. [23:01] ahoj. [23:01] 0.1: dotazy ke specifikacím [23:01] četl někdo ty specifikace? :) [23:02] * mihi jo. aspoň se o to pokusil [23:02] w0ah jo [23:02] ne [23:02] které jsou nové? [23:02] občas [23:02] mihi> pokusil, ale je to těžké čtení, špatný jazyk, nepochopitelná struktura, nebo prostě pekelně nudné? [23:03] nejsem dost obeznámený s kryptem. první část byla velmi zajímavá. [23:03] jeremiah> specifikace jsou v cvs a když vyjdou, posílám na iip-dev. aktuální jsou: i2cp, i2np, i2p data structures, polling http transport proto [23:03] ale když to šlo do detailů, mohl jsi popisovat, jak uvařit irský guláš, a ani bych si toho nevšiml ;) [23:04] super [23:04] lol mihi [23:05] i když formát měl taky své problémy – nemám tady OpenOffice, jen starý StarOffice 5.2 [23:05] star office 5.2 to nepřečte? preferoval bys .pdf nebo zbastlené html? [23:05] (nebo .txt? i když txt by nemělo obrázky ani pořádné formátování) [23:05] dal bych přednost "starému" formátu .sdw. [23:05] pdf, pokud možno [23:05] nebo pdf [23:06] pdf je řešení na jedno kliknutí. [23:06] * jrand0m edituje v OpenOffice, čte v PDF [23:06] nebo appleworks [23:06] ;) [23:06] sxw je podporováno jen ve StarOffice 6.0 a vyšším [23:06] aha ok mihi [23:06] * jrand0m dal ven .sxw, protože minule si lidi stěžovali a chtěli .sxw. až budeme publikovat, dáme ven .sxw, .sdw a .pdf [23:07] (nebo možná .doc, když si budu chtít ušpinit ruce) [23:07] nevadilo by mi ani .sdw.zip nebo .sdw.gz nebo .sdw.bzw... [23:07] s/bzw/bz2/ [23:07] heh, určitě zazipujeme. [23:08] specifikace datových struktur možná vyžaduje úpravu a síťový protokol vyžaduje před vydáním nějaké pevné urls. [23:08] má někdo nějaké dotazy k některé ze čtyř specifikací? [23:09] momentálně ne [23:10] ok. 0.2: elg problémy [23:10] máme nějaké potíže s elgamal šifrováním, jak je uvedeno na str. 13 specifikace datových struktur. [23:11] může to být klíči, algoritmem, nebo implementací. pravděpodobně ne implementací, protože to bylo testováno proti dvěma implementacím. [23:11] pokud je to problém algoritmu, budeme chtít před vydáním aktualizovat specifikaci tak, aby odrážela, co je třeba změnit, aby to fungovalo. [23:12] pokud je to problém implementace nebo generování klíčů, můžeme specifikaci vydat a SDK opravit, až to vyřešíme. [23:13] thecrypto> nějaké nápady, co se děje, nebo čekáme, až nop odpoví do listu (nebo sem, pokud je poblíž a má čas mluvit) [23:14] snažím se na to přijít [23:15] *** Odhlášení: mihi (Ping timeout) [23:15] *** mihi_ (~none@anon.iip) se připojil(a) ke kanálu #iip-dev [23:15] 'k [23:15] *** mihi_ je nyní znám jako mihi [23:15] musím to trochu propočítat a projet to jinou implementací a přijít na to [23:15] s elgamalem jsem nikdy neměl problém [23:15] když jsem to naposledy testoval [23:16] *** Odhlášení: mihi ((null)) [23:17] s tím benchmarkem [23:17] jasně, ale benchmark zkusil jen jeden klíč [23:17] ahh [23:17] chybu dokážu celkem spolehlivě vyvolat bez jakýchkoli úprav elg implementace [23:17] neměli jsme hlášku o špatném klíči? [23:18] jo, ty se pořád objevují [23:18] *** mihi_ (~none@anon.iip) se připojil(a) ke kanálu #iip-dev [23:18] čas od času (obvykle 2-4 krát na generování klíče) [23:18] *** mihi (~none@anon.iip) se připojil(a) ke kanálu #iip-dev [23:18] *** mihi je nyní znám jako mihi_backup [23:18] *** mihi_ je nyní znám jako mihi [23:18] a pořád dostáváme špatné klíče? [23:19] nebo něco takového. [23:19] celý ten test na špatnou velikost je "if ( (k0.length == PublicKey.KEYSIZE_BYTES) && (k1.length == PrivateKey.KEYSIZE_BYTES) ) {" [23:19] žádné ověřování hodnot, atd. [23:20] chvíli [23:23] můžeš zkontrolovat, jestli x, soukromý klíč, je < p [23:23] if (m.compareTo(CryptoConstants.elgp) >= 0) [23:23] už je tam. [23:23] (throw new IllegalArgumentException("ARGH. Data cannot be larger than the ElGamal prime. FIXME");) ta výjimka se nikdy nevyhodí. [23:23] ehm x? hmm. [23:24] 'k. možná bychom měli ukrást elg generování klíčů z BouncyCastle nebo jiné implementace [23:25] ok. 0.3> SDK záležitosti [23:26] elg je nedořešené, ale jinak je SDK velmi blízko 0.8 (aka vydání odpovídající specifikacím) [23:26] (zbývá jen problém elg plus úprava LeaseSet) [23:26] rád bych měl SDK 0.8 připravené spolu s vydáním specifikací, ale nemyslím, že bychom se k tomu měli zavazovat. [23:27] nebo zda vůbec musíme přikládat SDK 0.1 k vydání specifikací. [23:27] gah! otravné [23:28] miracl, na které mě nop odkázal, dělá přesně to, co my [23:28] a nemají žádné kontroly [23:28] ale bezznaménkové. [23:28] (protože miracl je v c) [23:28] * jrand0m předpokládá [23:28] ano [23:29] ale stejně se starám, aby nikdy nebyl signed biginteger [23:30] biginteger.toByteArray() vrací signed pole bytů [23:30] promiň, pokračuj [23:30] 'k [23:30] nějaký posun na pythoní frontě, jeremiah? [23:31] hej [23:31] sorry, četl jsem backlog [23:31] heh čau [23:31] ne, pořád si zvykám na třídy [23:31] pohoda [23:31] žádný problém [23:31] myslím, že si na chvilku půjdu lehnout [23:31] 'k [23:32] 0.4: plán vydání [23:32] potřebujeme během příštího dne nebo tak nějak vyřešit SDK záležitosti, tak či onak. [23:32] musíme začít dělat na převedení bezpečnostního modelu do wiki [23:32] (wiki, kde jsi) [23:33] musíme zprovoznit výkonnostní model (žádný problém, budu ho mít za den dva) [23:33] musíme aktualizovat specifikace, aby zahrnovaly případné elg úpravy, plus skutečné URL na jiné specifikace. [23:33] miracl [23:33] má port [23:33] do javy [23:33] možná budeme muset hostovat specifikace && / || sdk mimo USA kvůli exportním regulacím [ne že by mě to trápilo] [23:34] jasně, ale java port miracl nemá elg šifrování, když jsem to naposledy kontroloval. [23:34] kouknu znovu. [23:34] jrand0m, to nás netrápí, ale řešit to budeme později [23:34] jrand0m pokud to má bigdig() a modexp() [23:34] tak jsi v pohodě [23:34] *** yodel (~yodel@anon.iip) se připojil(a) ke kanálu #iip-dev [23:34] moment [23:34] myslím, že jsem našel náš problém [23:35] jasně, co máš, thecrypto? [23:35] můžeš to zkontrolovat, jrand0m [23:35] naše k se neověřuje na nesoudělnost [23:36] způsobí to popsané problémy, thecrypto? myslel jsem, že to jen udělá šifrování nezabezpečeným (což je problém, i tak) [23:36] ale to by znamenalo, že s tím klíčem selžou jen některé zprávy [23:36] je to něco v keygen [23:36] nop> něco najdeme. ale v mailu jsem nastínil konkrétní otázky, které jsou nezávislé na implementaci [23:36] ok thecrypto, projdeme to po meetingu [23:37] ta otázka dvojitého ciphertextu? [23:37] ok [23:37] nop> to je jedna z otázek [23:37] * nop jde číst [23:39] nop> nějaké odhady, kdy poběží wiki? jestli je to jen DNS, jaká je IP, abych si mohl upravit soubor hosts a začít editovat? [23:40] rychlá otázka, jrand0m: kde to padá, benchmark běží perfektně a pokaždé vytvoří nový pár klíčů? [23:41] nech mě to nahodit, vydrž [23:41] wiki.invisiblenet.net == jasonclinton.com [64.91.236.103] [23:41] díky, mihi [23:42] thecrypto> pokaždé vytvoří nový pár klíčů. padá to na dvouřádkovém testu, který jsem si udělal při ladění ElGamalAESEngine [23:42] můžu vidět ten ElGamalAESEngine? [23:42] prostě to commitni do CVS a já zjistím, v čem je problém [23:43] ok, wiki je cname'ovaná [23:43] mělo by se to za chvíli rozšířit [23:43] * jrand0m necommitne věci, co nefungují, ale pošlu ti to mailem [23:43] díky, nop [23:43] už to běží [23:43] ;) [23:43] (Link: http://wiki.invisiblenet.net)http://wiki.invisiblenet.net [23:43] na mém stroji teda ne [23:43] ;) [23:44] co budeme dávat na wiki [23:44] ? [23:44] bezpečnostní dokument, plus místo pro distribuci specifikací. [23:44] možná i web i2p před vydáním 1.0, ale minimálně bezpečnostní dokument. [23:45] *** Odhlášení: sirk ((null)) [23:45] *** Odhlášení: shardy_ (Ping timeout) [23:46] ok. vzhledem k výše uvedeným 5 bodům plánu vydání bych rád, aby specifikace vyšly v pátek, sobotu, nebo nejpozději v neděli. [23:46] *** shardy_ (~shardy@anon.iip) se připojil(a) ke kanálu #iip-dev [23:46] mám grafika, co dělá na webu [23:47] pro i2p [23:47] nějaké problémy s tímto deadlinem? [deadline pátek, odklad jen když se stanou Zlé věci] [23:47] jasně [23:47] jrand0m: posláno? [23:47] 'k, takže jen bezpečnostní dokumenty a místo pro distribuci i2p specifikací [23:47] ne, thecrypto, je tam asi půl tuctu souborů. pošlu po meetingu. [23:47] ok [23:48] rád bych je dřív, protože dneska přesouváme stoly, takže brzy budu muset přesunout počítače [23:48] jrand0m, musím se podívat na tvůj e-mail a brzy odpovím [23:48] multitasking [23:49] 'k. [23:49] 0.5> aplikace [23:49] služba jmen je AWOL, protože co tu není ;) [ale myslím, že právě odjel do školy, takže krátkodobě se to dá čekat] [23:49] mihi má skvělou skvělou i2ptunnel aplikaci [23:50] *** Odhlášení: WinBear_ (EOF From client) [23:50] uber jedno nebo dvě `awesome` ;) [23:50] heh [23:51] no, je to hodně působivé. pořád je co přidávat, ale tak jak je, je to fungující přeposílač portů s rozumným výkonem. opravdu dobrý proof of concept [23:51] spoléhá to na příliš mnoho věcí, které v specifikaci nevidím (např. že GUARANTEED pakety jsou doručovány v pořadí) [23:52] GUARANTEED pakety nejsou doručovány v pořadí, ale Java implementace blokuje při odeslání GUARANTEED, takže pokud použiješ Java implementaci s GUARANTEED a nemáš více odesílacích vláken, je pořadí zaručeno. [23:52] ideálně by bylo fajn, kdyby to používalo FEC (dopřednou korekci chyb) nebo mělo vestavěné řazení & rekonstrukci nebo tak něco [23:52] (aby to neblokovalo při odesílání a nevyžadovalo GUARANTEED) [23:53] to je myslím trochu moc kdyby... [23:53] s/bot/bit/ [23:55] ale možná budu mít čas přidat reorder/resend... [23:55] no, tak je Java klient implementován ;) GUARANTEED se nedoporučuje pro synchronní použití s nízkou latencí, protože vyžaduje ack (což je samo o sobě plné doručení zprávy, i když bez klientské end-to-end kryptografie, jen i2np kryptografie) [23:55] jo [23:56] nějaké další appky na obzoru? měli bychom mít na wiki stránku s aplikacemi & nápady na appky, do kterých by se devs mohli zapojit? [23:57] * jrand0m myslí, že asi nejsme daleko od toho, aby yodelovo xml rpc fungovalo přes i2p sdk (buď přes mihis tunnel, nebo nativně) [23:57] hmm [23:57] test [23:57] tset [23:57] pořád připojení? [23:57] si sr [23:58] právě odpojujeme telefonní linky [23:58] IIP, vzdoruje telefonním linkám [23:58] heh [23:58] :) [23:58] můžu se vrátit na IM a přenos souborů [23:58] boží [00:00] ok. to je vše, co mám k bodům agendy. [00:00] nějaké komentáře/dotazy/obavy/frisbee? [00:00] * thecrypto hází frisbee [00:00] * jrand0m dostane frisbee do obličeje [00:01] chci jen dodělat tohle crypto, abych se mohl vrátit a optimalizovat elg [00:01] a doufejme udělat totéž pro python [00:01] jo. pošlu ti kód během 5 [00:02] to by bylo dobré [00:03] * jrand0m připravuje *baf*er [00:03] * jrand0m se rozmachuje [00:03] * jrand0m *baf*ne meeting do konce.