Stručné shrnutí
Přítomni: beefbroth, CCD, ChZEROHag, co, dcat, dm, godmode0, jrand0m, mihi, mihi_backup, mrflibble, Myself248, myself248, nop, pitu, Ryan_Singer, shardy, thecrypto, UserX, yodel
Zápis ze schůzky
[22:56] ok ok [22:56] program [22:56] 0.0) přivítání [22:56] 1.0) stav vývoje [22:56] 1.1) router [22:56] *** Myself248 (~ident@anon.iip) vstoupil na kanál #iip-dev [22:56] 1.2) DH předvýpočet [22:56] 2.0) mikroplán [22:56] 3.0) aplikace / použití [22:56] 4.0) ns [22:56] 5.0) IM [22:56] 6.0) administrativa (cvs, bugzilla, cvs list, cvs web) [22:56] 7.0) dotazy [22:57] (ano, dnes 7 bodů. w00t) [22:57] 0.0) přivítání [22:57] ahoj. [22:57] čau [22:57] dnes 17 uživatelů. paráda [22:57] *** Ryan_Singer (chatzilla@anon.iip) vstoupil na kanál #iip-dev [22:57] a přibývá [22:57] ok [22:57] 1~ahoj [22:57] 1.1) stav vývoje pro router [22:58] referenční implementace routeru v Javě si vede velmi dobře [22:58] *** ChZEROHag (hag@anon.iip) vstoupil na kanál #iip-dev [22:58] teď už můžeme spouštět aplikace na různých routerech a posílat si navzájem zprávy [22:59] Promiňte, že přerušuji, ale snad jen jednou [22:59] postupujeme iterativně a inkrementálně; aktuální stav je bezpečný, neanonymní, neškálovatelný a snadno zmapovatelný [22:59] Dělá někdo další C API? [22:59] čau ChZEROHag, jak to jde? [22:59] Protože já ano, ale hodně pomalu [22:59] *** dcat (dirtycat@anon.iip) vstoupil na kanál #iip-dev [22:59] oh super [22:59] shardy na něm bude dělat po skončení toorconu [22:59] možná byste na tom mohli pracovat spolu? [23:00] jrand0m: Můžeš ručně zadat destination, na kterou se mají posílat zprávy? [23:00] Lépe řečeno, existuje ASCII reprezentace destination? [23:00] ano co, obojí [23:00] Výborně. [23:00] destinations a všechny I2P struktury lze načítat a serializovat v (alternativní abecedě) base 64 [23:01] takže to nepůjde snadno zapamatovat, ale bude to ascii? [23:01] (např. v netDb jednoho z mých routerů mám leaseSet-enD4jtE-orMwFD0QGog9GAyC5MvLvnPzhVD8cDYvSI8.dat, který obsahuje lease set pro destination enD4jtE-orMwFD0QGog9GAyC5MvLvnPzhVD8cDYvSI8) [23:02] [i když to je H(destination).toBase64() [23:03] ChZEROHag> když s tím budeme moct jakkoli pomoct, řekni jen slovo [23:03] ok toť 1.1. 1.2) DH předvýpočet [23:03] Mohl bys to udělat za mě? :-) [23:04] včera večer jsem napsal optimalizaci s předvýpočtem pro DH výměny, která ušetří ~1 s z 1,5 s vyjednávání relace. Budu rád, když někdo, kdo rozumí kryptu, ověří, že nejsem blázen ;) [23:04] lol ChZEROHag [23:04] áá už vím, co jsem potřeboval [23:04] implementaci netDb [23:04] je to v cvs? [23:04] to dh [23:04] ano thecrypto [23:05] C:\dev\i2p\code\core\java\src\net\invisiblenet\i2p\crypto\DHSessionKeyBuilder.java [23:05] Budu vzhůru ještě tak 3/4 hodiny, třeba mi to dá práci [23:05] er, s/C:\\dev/g; s/\\/\//g [23:05] *** wax_off (~nomail@anon.iip) vstoupil na kanál #iip-dev [23:06] jasně. K čemu potřebuješ implementaci netDb? [23:06] Nepamatuju si [23:06] momentálně máme v cvs neškálovatelný netDb [23:06] heh [23:06] Týden jsem se toho ani nedotkl [23:06] pracuješ na C I2CP api, že? ne I2NP? [23:07] Chtěl jsem udělat všechno [23:07] *** wax_off opustil #iip-dev [23:07] I2NP je opravdu, opravdu, opravdu výrazně víc práce než I2CP [23:07] Jakmile se pořádně rozjedu, půjde to samo [23:07] ale kdybys implementoval I2NP v C, to by bylo hustý [23:07] existuje teď I2NP v čemkoli? [23:07] (I2CP:I2NP::FCP:FNP) [23:07] ano dm [23:08] * ChZEROHag de-minimalizuje emacs [23:08] java implementace, na které dělám, má I2NP funkční [23:08] no jo... [23:08] jrand0m: url? Hodil by se mi nějaký referenční bod, i kdyby to bylo v příšerném jazyce. [23:08] heh [23:08] erm, to je vlastně 6.0 administrativa: alias kde sakra je náš anonymní přístup do cvs ;) [23:09] stahuju to DH [23:09] super [23:09] Jasně [23:09] jrand0m, zpátky k plánu, mikroplán? [23:09] * thecrypto schovává obličej [23:09] tak si počkám :) [23:09] heh 'k [23:09] mikroplán [23:09] mám rozplánované 0.1 až 0.5 [23:09] následoval jsi roadmapu freenetu? [23:10] *** mrflibble (mrflibble@anon.iip) vstoupil na kanál #iip-dev [23:10] 0.1) funkční, bezpečný, neanonymní, neškálovatelný, snadno zmapovatelný [23:10] vývoj se u 0.5 zpomalí a zamrzne... [23:10] teď jsme na 0.1. [23:10] heh to jsem si všiml, dm, flinks to odpískal taky na 0.5.2 ;) [23:10] Jak nazýváš celý balík? [23:10] (zvláštní náhoda) [23:10] tj. verze 0.1 čeho? [23:10] celý balík? i2p router reference implementation [23:10] co: Wonga [23:10] * beefbroth se přidává k meetingu [23:11] buenos noches beefbroth [23:11] Dobrá. To to vysvětluje. [23:11] Možná to tak fakt nazvu. Zní to určitě zajímavěji než 'i2pd' [23:11] 0.1 má chyby, to je jasné. A nemá žádné zásadní optimalizace (i když DH předvýpočet pomáhá). [23:11] heh [23:11] jrand0m, co je 0.2)? [23:11] invisible internet police department [23:11] ok, 0.2 [23:12] 0.2 je funkční, bezpečný, anonymní, neškálovatelný, snadno zmapovatelný [23:12] 0.2 přidá podporu pro tunely s nenulovou délkou [23:12] většinu z toho jsem vlastně implementoval včera v noci, ale ještě to není důkladně otestované [23:12] myslím, že 0.2 bude hotová do konce týdne [23:12] jak daleko k tomu jsme z pohledu vývoje? [23:13] skvělé [23:13] 0.3) je funkční, bezpečný, anonymní, škálovatelný, snadno zmapovatelný [23:13] * thecrypto pořizuje bochs, aby mohl simulovat síť a pomoct s tím [23:13] 0.3 přidá kademliaDatabaseManager (Kademlia — distribuovaná hašovací tabulka) [23:13] teď používáme BroadcastDatabaseManager [23:13] (alias gnunet ;) [23:14] snadné na implementaci a funkční pro malé sítě, ale k škálování potřebujeme Kademlii [23:14] 0.4) je funkční, bezpečný, anonymní, škálovatelný, nezmapovatelný [23:14] to přidá důvěryhodná propojení [23:14] jrand0m, a jak náročné je implementovat Kademlii? [23:14] mám dvě myšlenky na důvěryhodná propojení... jedna je snadněji implementovatelná a použitelná [23:15] Kademlia zabere pravděpodobně celý týden [23:15] (aby byla správně) [23:15] berte, že všude je prostor na refactoring a ladění. Cílím nejdřív na funkčnost, pak ladíme. [23:16] Jsi si jistý, že to budeš moct vyvinout a otestovat tak rychle? [23:16] nejsem si jistý ničím [23:16] to je jen můj odhad [23:16] co, on udělá funkčnost, my testujeme [23:16] Jsi si jistý? [23:16] (sorry) [23:16] Ryan_Singer: Chápu. [23:17] * jrand0m <3 lidi, co testují :) [23:17] Když říkáš „my“ testujeme. Je nějaké místo pro netvůrce, kde by pomohli s testováním? [23:17] Myself248> pravděpodobně až do 0.4 ne [23:17] doufejme, že to nikdy nedojde do stavu, kdy je to funkční, ale nikdo nemá tušení, co se sakra uvnitř sítě děje, aby to fungovalo dobře (tj. freenet) [23:18] jakmile bude 0.4 hotová, je to pre-alfa. Jakmile to bude 0.4, budu ladit a refaktorovat a doplňovat mezery, abych se připravil na 0.5 (alfa) [23:18] Dokumentovat, dokumentovat, dokumentovat. [23:18] uvažuje se o aktivním monitorování vnitřků sítě, nebo je to přímočaré? [23:18] ano dm, rozhodně [23:18] jeden z klíčových prvků i2np je zahrnutí statistik do routerInfo struktur, které se zveřejňují [23:18] jrand0m: dej s/0./0.0./ ;) [23:18] v úvodních revizích se budou publikovat reálné statistiky, abychom mohli ladit [23:19] pozdější revize nebudou publikovat žádné statistiky nebo falešné [23:19] * jrand0m nedělá 0.0 [23:19] ok, jsem tu [23:19] vítej zpět shardy [23:19] promiň, že jdu pozdě, zapomněl jsem, že je to okno otevřené, heh [23:19] cool. [23:19] je nějaký vyšší dokument popisující architekturu sítě do .4? [23:19] s hlavou dolů [23:20] Ryan_Singer> hmm, měl jsem nějaké přehledové dokumenty před pár měsíci, které mirrored mids a nop, a je tu i i2p overview doc [23:20] 0.4 je plné i2np, jak je popsáno ve specifikaci, jen ne optimálně implementované [23:20] jo a jrand0m, podívám se ti na tu DH optimalizaci [23:20] díky, gracias [23:20] můžu ty dokumenty dostat? [23:21] overview je na (Link: http://www.invisiblenet.net/i2p/i2p_philosophy.pdf)http://www.invisiblenet.net/i2p/i2p_philosophy.pdf [23:21] jsou myslím na wiki? [23:21] ty staré přehledové dokumenty... hmm [23:21] (i2p specifikace jsou na (Link: http://wiki.invisiblenet.net/iip-wiki?I2PProtocolSpecs)http://wiki.invisiblenet.net/iip-wiki?I2PProtocolSpecs) [23:21] Jsou na (Link: www.invisiblenet.net/i2p/.)www.invisiblenet.net/i2p/. [23:21] správně beefbroth [23:22] ale jsou tam staré html dokumenty s ošklivými obrázky z mspaintu, co dřív ukazovaly, jak tunely fungují... [23:22] Měl bych to vědět, četl jsem je dost [23:22] hehe [23:22] Pokud to nejsou starší verze nebo mirrory. [23:22] ty soubory na wiki jsou 0.9 (0.9.1 je venku pro I2NP a datastructures, ale jsou to jen drobné změny) [23:23] jrand0m: ten předvýpočet vypadá dobře [23:23] super [23:24] *** pitu (~pitu@anon.iip) vstoupil na kanál #iip-dev [23:24] * jrand0m spouští router pomocí java -Dcrypto.dh.precalc.min=3 -Dcrypto.dh.precalc.max=10 -Dcrypto.dh.precalc.delay=5000 -jar C:\dev\i2p\code\router\java\src\router.jar [23:25] ok, toť mikroplán [23:25] jak vidíte, počítám s tím, že alfa nebude do konce měsíce hotová. 0.4 bude asi první týden v říjnu [23:26] to nevadí, i tak by to byla nejrychlejší implementace sítě tohohle typu vůbec ;) [23:26] lol [23:26] při čtení jrand0mových časových odhadů mějte na paměti, že už 4 hodiny pije whiskey :-P [23:26] heh [23:26] ok...aplikace/použití? [23:26] a dobré whiskey ;) [23:26] ok, aplikace/použití [23:27] 0.7 za 4 sekundy....3...2...1..!! [23:27] mířím na snadné cíle – věci, které zvládneme s nulovým nebo minimálním novým kódem. [23:27] Jak má člověk správně kódovat, když je úplně střízlivý? [23:27] tohle všechno výrazně využívá mihiho boží i2ptunnel [23:27] ChZEROHag: Snadno. [23:27] *** mihi změnil téma na kanálu #iip-dev na 0.7 za 4 sekundy....3...2...1..!! [23:28] s i2ptunnel můžeme následující udělat bez psaní nového kódu: [23:28] veřejný www proxy (pomocí i2ptunnel + squid) [23:28] * dm smeká klobouk před mihi. [23:28] JAP (pomocí i2ptunnel + JAP) [23:28] ale přes i2p se zadky kopat nedají (ani tunelem...) [23:28] anonymní prohlížení www (i2ptunnel + webový prohlížeč) [23:28] provozovat i2p web server (i2ptunnel + httpd) [23:29] Velmi pěkné. Bravo, mihi. [23:29] cvs outproxy (i2ptunnel) [např. cvs outproxy na sourceforge pro anonymní freenet dev] [23:29] cvs klient, cvs server [23:29] IM app, pop3 server, imap server, opennap [23:29] to všechno jsou hodně snadné cíle [23:29] dobře, teď už potřebujeme jen i2p :) [23:30] jasně ;) [23:30] nezastoupí i2p webserver tak trochu freenet? :) [23:30] * jrand0m myslí, že to spadá do FAQ, které bych měl zodpovědět [23:30] jrand0m, ale jsou zároveň velmi hodnotné [23:30] Z toho seznamu mi přijde důležitější/uřitečnější cvs [23:30] Částečně proto, že chci zůstat anonymní, ale taky proto, že když dáš anonymní www, přitáhneš luserů [23:30] i2p + web nenahrazuje freenet – freenet na anonymní komunikační platformě přidává výraznou hodnotu navíc – distribuci obsahu [23:31] A momentálně je myšlenka anonymního e‑mailu děsivá :) [23:31] * dm si píše: "žádní luseři" [23:31] cvs je určitě v top 3 [23:31] myslím, že když bude i2p webserving fungovat dobře, je třeba zvážit přidání DHT/úložných částí freenetu nad i2p a budeš mít to nejlepší z obou světů. [23:31] ChZEROHag, pokud je to škálovatelné, je to dobře [23:31] dm: luseři jsou problém hlavně v raných fázích, ale mají tendenci nepoužívat cvs [23:31] ok, přidejte hodně hashcashe do jakéhokoli anon mailu. [23:31] Ani často nevědí, co to je [23:31] Myslím, že jeden z testů, které je třeba udělat, je test útoku na síť. [23:31] ano beefbroth, jakmile i2p udělá to, na co cílíme, freenet se nejspíš přizpůsobí a začne ho využívat [23:32] Promiň, jestli je to offtopic. [23:32] Myself248: jen přidat přesměrovač na anon remailer. [23:32] ne, to je rozhodně k věci, co – útočit na tuhle síť je klíčové [23:32] Myself248: hashcash je primárně, aby zastavil flooding, dokud jsme nuceni používat ten prastarý protokol zvaný 'irc' [23:32] Ne aby zastavil to, co by se dalo nazvat 'zneužitím' [23:32] jasně, hashcash je dokonce zabudovaný přímo v i2p, aby se zprávy nedoručovaly jen o jeden hop, pokud „nezaplatí“ [23:33] jrand0m, mohli bychom přes to snadno jet imap? [23:33] naprosto [23:33] působivé [23:33] imapd s i2ptunnelem na něj mířícím a i2ptunnel na klientovi mířícím na destination toho tunelu [23:34] a freenet vyhledávače :) [23:34] ftp nebo několik non-jabber IM udělají problémy... [23:34] jasně, věci, které vyžadují dvě spojení, jsou složitější [23:34] jrand0m: hashcash v i2p? [23:34] Po meetingu tě s tím budu otravovat. [23:34] hashcash v i2p? pěkné. [23:34] předbíháme! no dobře, koho to zajímá.. QUAKE + IIP!!!!!! [23:34] pardon, I2p :) [23:34] lol dm [23:35] Nás s malými CPU děsí, když někdo řekne hashcash, ale jako antispam to chápu. [23:35] dm: To je *fakt* velké předbíhání. [23:35] * mihi je jabber:schierlm@a-message.de ;) [23:35] ano ChZEROHag – Destination == public signing key (DSA) + public encryption key (ElGamal) + certificate (buď null nebo hashcash(keys)) [23:35] je i2p tunnel statický nebo dynamický na straně klienta? [23:35] beefbroth: atm je to všechno statické. ale jako cíl můžeš použít socks proxy ;) [23:35] Myself248> za pár týdnů mi přijde boží sun ultra1. když to zvládne 160Mhz krabice, zvládne to každý [23:35] no. hashcash by neměl být pro malé CPU problém. Jen pokud to chceš dělat miliardkrát, tak to poznáš. [23:36] beefbroth: Může být dynamický. [23:36] potenciální aplikace „snadných cílů“ jsou velmi působivé [23:36] jasně mihi [23:36] „eleventy“. heh [23:36] ty snadné cíle jsou v podstatě „normální“ internetové aplikace, ale anonymně [23:36] že? [23:36] jo [23:36] ano [23:36] (quake) [23:37] 0.1 je spustí bezpečně, 0.2 anonymně, 0.3 škálovatelně, 0.4 nezmapovatelně [23:37] (teď jsme na 0.1) [23:37] co myslíš „nezmapovatelně“? [23:37] Pardon, co je znovu „harvestable“? [23:37] dm: Bohužel jsme brzděni dost na to, že realtime ještě po víc než 30 letech není „normální“ [23:37] Uf. Doufal jsem, že se na to někdo zeptá. ;) [23:37] logovatelné [23:37] harvesting znamená, že aktivní útočník může provozovat router, zjistit o spoustě dalších routerů („posbírat“ je) a poslat tam fízly, aby jim vykopli dveře [23:38] oh, jako můžeš dělat s gnutellou. :) [23:38] takoví ti tajnoslužební fízlové [23:38] přesně [23:39] aha, chápu. [23:39] ok, ale jo, toť mikroplán. [23:40] teď – jsem blbej, že to nazývám 0.x místo 0.0.x? má být 1.0 „dokonalá“, nebo má být 1.0 funkční a bezpečná? [23:40] jrand0m, a .4 uvidíme kdy? [23:40] 0.4 je asi za 2 týdny [23:40] * jrand0m si v půlce října bere (tak trochu) týden volna, přijedou mi lidi na návštěvu [23:40] *** Odhlášení: dm (EOF From client) [23:40]