Setkání vývojářů I2P - 24. února 2004

[22:00] <jrand0m> 0) ahoj [22:00] <jrand0m> 1) 0.2.4.2/0.2.5 [22:00] <jrand0m> 2) dokumentace [22:00] <jrand0m> 3) ??? [22:00] <jrand0m> 0) ahoj [22:00] <human> ahoj [22:00] * jrand0m mává nově restartovanému iip-ircd :) [22:01] <jrand0m> (a, ehm, i tobě :) [22:01] <jrand0m> týdenní status poznámky (podle kterých jedeme) jsou na http://i2p.dnsalias.net/pipermail/i2p/2004-February/000148.html [22:01] <jrand0m> (a samozřejmě poslané do mailing listu) [22:01] <jrand0m> 1) 0.2.4.2/0.2.5 [22:02] <jrand0m> Na vydání 0.2.5 se podařilo udělat slušný pokrok; umožní a využije jak 2+ hop tunnels, tak klienty s více příchozími tunnels [22:03] <jrand0m> klíčovou funkcionalitou bude zvýšená spolehlivost a funkční anonymita [22:04] <jrand0m> současné 1-hop tunnels vás vystavují statistickému útoku aktivního protivníka, ale s 0.2.5 budete moci určit délku vlastních hopů (a výchozí zvýšíme na 2), čímž se statistický útok výrazně zkomplikuje [22:06] <jrand0m> také jsem našel dvojici chyb v procesu odesílání na straně klienta a v síťové databázi (netDb), které by mohly vysvětlovat některé z posledních nestabilit [22:06] <jrand0m> (opravy chyb probíhají) [22:07] <jrand0m> mimochodem si myslím, že roadmap [http://wiki.invisiblenet.net/iip-wiki?I2PRoadmap] stále přesně odráží harmonogram vývoje [22:07] * mihi se připojil k #i2p [22:07] <jrand0m> čau mihi [22:07] * protocol opustil IRC (Ping timeout) [22:07] <jrand0m> ok, to je vše k router dev status, přecházíme k 2) dokumentace [22:07] * human by rád řekl, že mu I2P přijde nepoužitelné od 0.2.4 (zdá se chovat o hodně hůř než v období 0.2.3, alespoň na mém PC) [22:07] <jrand0m> hm [22:08] <human> možná bychom si o tom mohli promluvit po schůzce... [22:08] <jrand0m> myslíš spolehlivost, latenci, CPU, šířku pásma? [22:08] * protocol se připojil k #i2p [22:08] <mihi> ahoj jrand0m, ahoj všichni [22:08] <human> jrand0m: nemůžu se dostat na žádný eepsite nebo službu I2P (s pár dočasnými výjimkami) [22:08] * mihi se přidává k human [22:09] <jrand0m> většina eepsites je dole – duck, baffled, madman2003 jsou teď nejstálejší [22:09] <human> jrand0m: nedostanu se k nim, ani na irc.*.i2p [22:09] <jrand0m> squid používám neustále pro celé prohlížení webu – ty ho taky nemůžeš používat? [22:09] <human> jrand0m: ne [22:09] <jrand0m> hm [22:10] <madman-away> no uptime asi 8 hodin denně pro můj i2p web [22:10] <human> jrand0m: můžeme o tom mluvit po schůzce, nechci si uzurpovat celou diskusi :-) [22:10] * madman-away je nyní znám jako madman2003 [22:10] <mihi> může to být i problém mého poskytovatele, http://babelfish.altavista.com/babelfish/urltrurl?tt=url&url=http%3A%2F%2Fwww.expressnet.de%2Fnews%2Fnews.php&lp=de_en :( [22:10] <Janonymous> já taky [22:10] <human> jrand0m: jen chci upozornit, že se zřejmě vyskytují problémy (které dřív nebyly) [22:10] <Janonymous> můj by teď měl být nahoře [22:11] <madman2003> jaká destination? [22:11] <jrand0m> no, ok, jestli se spolehlivost zhoršuje, musíme to vyřešit, než půjdeme dál na 0.2.5 [22:11] * mihi nesnáší babelfishovskou angličtinu :( [22:11] <jrand0m> heh [22:12] <jrand0m> (no, aspoň větu Thank you for your understanding. přeložil správně...) [22:12] <human> jrand0m: mělo by se to prošetřit... napadlo mě taky, že by to mohl být problém ISP, ale problém se zdá být konstantní od 0.2.4 (a nezdá se, že by se týkal jiných síťových služeb) [22:12] <jrand0m> 0.2.4.0 byla sračka, stejně jako 0.2.4.1 [22:12] * wilde se připojil k #i2p [22:13] <human> jrand0m: vím, a dělá mi to starosti... [22:13] <wilde> čau i2p [22:13] <jrand0m> čau wilde [22:13] <madman2003> jedné věci jsem si všiml: tunnels mají tendenci častěji nestabilně pracovat [22:13] <human> jrand0m: 0.2.4.2 toho moc nezměnila (alespoň pro mě) [22:13] <human> jrand0m: s/ i / it / [22:14] <jrand0m> madman2003> to je dost snadno tím, že routers se zapínají a vypínají (což bude velký problém až do 0.3) [22:14] <jrand0m> hmm ok [22:14] <wilde> jrand0m: znamená to, že bychom se teď měli vyhnout provozu dočasných uzlů? [22:15] * mihi opustil IRC (Ping timeout) [22:15] <jrand0m> hm, myslím, že v 0.2.5 budou významné opravy, ale s přechodem z 0.2.5 na 0.3 můžeme počkat, dokud nevyřešíme problémy se spolehlivostí. [22:16] <jrand0m> wilde> nelíbí se mi termín transients, připomíná mi jiný projekt, který zachází s nespolehlivými routers jinak než se spolehlivými. my zacházíme se všemi routers stejně (a potřebujeme to kvůli anonymitě) [22:16] <jrand0m> ale pokud routers obecně zůstávají buď nahoře, nebo dole, je to v pořádku [22:17] <jrand0m> (jen ne 10 minut nahoře, 10 minut dole, 30 nahoře, 30 dole, atd.) [22:17] <madman2003> mám jednu prosbu: možnost, aby se router (a tunnels) znovu navázaly [22:17] <baffled> i2p je organizace rovné příležitosti pro routers? [22:17] <jrand0m> heh baffled [22:18] <jrand0m> madman2003> router má být znovu navázán? tvůj router se pořád vypíná? [22:18] <madman2003> myslím znovupřipojit všechno [22:18] <madman2003> něco jako warm restart router [22:18] <madman2003> aniž bych nasral ostatní routers [22:18] <madman2003> (musím často restartovat router a tunnels) [22:18] <jrand0m> můžeš bezpečně restartovat své klientské aplikace (např. i2ptunnel eepproxy atd.) bez zásahu do router [22:19] <jrand0m> svůj router bys /nikdy/ neměl potřebovat restartovat. [22:19] <jrand0m> (téměř všechna konfigurační nastavení se aktualizují dynamicky) [22:19] * Trix se připojil k #i2p [22:19] <jrand0m> ahoj Trix [22:19] <Trix> ahoj [22:19] <madman2003> obvykle pomůže restartovat tunnels [22:21] <jrand0m> je jen jedna situace, kdy je to technicky nutné (staré expirace lease v klientově leaseSet, které se náhodně objevovaly při startu), a to je opraveno v CVS, takže bys to neměl potřebovat. [22:22] <jrand0m> (ve skutečnosti může restartování tunnels způsobit dočasné problémy v závislosti na typu tunnel) [22:22] <madman2003> někdy prostě nevím, jestli problémy působím já, nebo někdo jiný [22:22] <jrand0m> pokud tvoje router console nemá žádná červená varování, je to sítí (nebo někým jiným) [22:22] * jnk se připojil k #i2p [22:23] <jrand0m> trpělivost napraví víc aktuálních chyb i2p než restarty ;) [22:24] <jrand0m> ale po 0.2.5 uděláme další sérii vydání s opravami chyb [22:24] <jrand0m> (jako testnet, jen bez omezení na bázi uživatelů) [22:25] <jrand0m> (a jako vždy, kdykoli se něco rozbije, logy jsou vítány :) [22:25] <jrand0m> každopádně přecházíme k 2) dokumentace [22:26] <jrand0m> jak bylo uvedeno na http://i2p.net/pipermail/i2p/2004-February/000147.html, přibyly nové přehledové dokumenty [22:27] <jrand0m> uvítal bych kritiku k jejich vylepšení, protože odkazované stránky se v podstatě stanou hlavním výchozím bodem pro seznamování s I2P [22:28] <madman2003> četl jsem je a doufám, že jsi měl pravdu o možnosti bezpečně snížit množství kryptografie [22:29] <wilde> vrstvy kryptografie nebo počet bitů? [22:29] <jrand0m> nejsem přesvědčený, že kryptografie je úzké hrdlo, ale je to možnost [22:30] <jrand0m> vrstvy bychom bezpečně snížit nemohli, ale mohli bychom v různých vrstvách používat různou sílu kryptografie místo opětovného použití stejného kódu pro všechno [22:30] <madman2003> problém je najít cestu [22:30] <jrand0m> hmm? [22:31] <madman2003> statická cesta se obvykle najde dobře [22:31] <madman2003> dynamickou je těžší ustavit [22:32] <madman2003> (mluvím o neschopnosti správně řešit routers odcházející offline) [22:32] <jrand0m> aha, myslel jsem, že mluvíš o kryptu [22:32] <jrand0m> nebude těžké zvládnout nespolehlivé routers, jen je to kód pro 0.3 [22:33] * jrand0m má ~30 stran poznámek o různých technikách, vše je proveditelné, jen spousta práce [22:33] * protocol opustil IRC [22:34] <madman2003> možná mít připravené záložní cesty [22:34] <madman2003> redundance tunnel [22:34] <jrand0m> ano, to je 0.2.5 – multiple leases [22:35] <jrand0m> (lease == deklarace, že destination je dosažitelná přes konkrétní tunnel) [22:35] <madman2003> na to se těším :) [22:36] <jrand0m> w3rd [22:37] <jrand0m> pokud má někdo návrhy na vylepšení dokumentace, klidně upravte wiki, napište do listu, nebo mi pošlete e-mail [22:38] <jrand0m> ok, rychle přecházíme k 3) ??? [22:38] <jrand0m> má někdo něco, co chce nastolit a probrat? [22:39] <DrWoo> brambory jsou kurva levné, ale bramborové chipsy drahé, co to má znamenat? [22:39] <DrWoo> :) [22:39] <jrand0m> to je spiknutí! [22:40] * DrWoo si myslí, že jrand0m má odpověď skoro na všechno :) [22:40] <jrand0m> jasně, na spiknutí se dá svést všechno. [22:40] <jrand0m> ok [22:40] <wilde> Stego? [22:40] * human přijímá návrhy, jak zpřístupnit I2CP-like, na zprávách orientovanou funkcionalitu ne-javovým aplikacím [22:41] <wilde> jak I2P implementuje Stego, aby obyčejný portscan neodhalil nic [22:41] <wilde> ani náhodné bajty [22:41] * human možná (fakt?) zní repetitivně... přemýšlí o VPNs přes I2P s http://openvpn.sf.net/ [22:41] <jrand0m> no, třeba PHTTP. [22:42] <jrand0m> openvpn vypadá velmi zajímavě – neuvědomil jsem si, že tun/tap má porty pro Windows [22:42] <jrand0m> jednoduchý message oriented socket bridge pro I2CP by měl být velmi snadný [22:43] <wilde> neříká tomu freenet Silent Bob, když se uzel odmlčí, pokud nedáte tajné zaklepání (znáte router ID) [22:43] * madman2003 opustil IRC (12( www.nnscript.de 12:: NoNameScript 3.8 12:: www.XLhost.de 12)) [22:43] <baffled> dobře, jako obvykle mám za 15 min další schůzku, tak to doženu později. [22:43] <jrand0m> ano, kdybychom chtěli integrovat s webserverem apod. na silent bob, mohli bychom [22:43] <jrand0m> super, zatím baffled [22:44] <jrand0m> (ale silent bob nezabrání detekci portscanem, jen to vypadá jako jiná služba) [22:44] <wilde> raději nechci, aby si mě náhodní lidé nebo ISP skenovali porty a našli otevřené porty [22:44] <wilde> ok [22:44] <human> jrand0m: ok, budu na tom pracovat, až mi I2P zase poběží na PC :-) [22:44] <jrand0m> UDP by také fungovalo [22:44] <jrand0m> :) human [22:45] * kaji se připojil k #i2p [22:46] <jrand0m> neuvědomil jsem si, že spolehlivost šla tak dolů; po 0.2.5 projdeme dost iteracemi, abychom ji pro tebe vrátili, human [22:46] <wilde> jde skrýt otevřený port před Java programem, aniž by se šťouralo do OS nebo firewallu [22:46] <human> w00t! [22:47] <jrand0m> myslíš mít naslouchající TCP socket, který nepůjde portscanovat? ne, ne přímo z Javy. [22:47] <wilde> ok [22:48] <jrand0m> (ani v jiných jazycích nevím, jak to udělat) [22:48] <jrand0m> pro to by pravděpodobně bylo nejlepší UDP [22:48] * human zve lidi, aby zkusili telnet human.i2p (tunelovaný TCP echo server) a něco napsali [22:48] <wilde> to by byl malý program v C, který by filtroval a přeposílal na jiný port, možná [22:49] * kaji_ se připojil k #i2p [22:49] <jrand0m> pokud přijímá TCP spojení, už je pozdě, pokud tvé obavy chápu správně. [22:49] <Janonymous> jak se telnetuje? [22:49] <kaji_> konečně [22:50] <kaji_> to trvalo věčnost, použitelnost iip je teď na hovno [22:50] * kaji opustil IRC (Ping timeout) [22:51] <duck> pokud tě trápí otevřené porty, mohl bys použít rTCP / PHTTP / cokoliv, že? [22:51] <Janonymous> sakra... hele, jr, jsou ty nové dokumenty dostupné z hlavní stránky i2p? [22:51] <human> Janonymous: java -jar lib/i2ptunnel.jar -nogui -e "config localhost 7654" -e "client 12221 human.i2p" [22:51] <jrand0m> ne, Janonymous, jen z odkazů v tom e-mailu [22:51] <human> Janonymous: then telnet localhost 12221 [22:51] <jrand0m> duck> správně [22:52] <Janonymous> k [22:52] <duck> (samozřejmě „whatever“ může být silentbob/stealth/stego transport) [22:52] <jrand0m> human> Message send failed after 61226ms with 391 bytes [22:53] <human> jrand0m: a to znamená, že...? [22:53] <jrand0m> to znamená, že se nemůžu dostat na tvůj echo [22:53] <duck> -nogui je zastaralý :) [22:53] <jrand0m> dostaneš se na duck.i2p? [22:54] <wilde> děsivé, googlil jsem rtcp: http://dret.net/glossary/rtcp [22:54] <jrand0m> jo, rtcp je zabrané :/ [22:54] <human> jrand0m: zkouším to, ale na duck.i2p se nedostanu už hoodně dlouho... [22:54] <jrand0m> wilde> http://wiki.invisiblenet.net/iip-wiki?RelayingTCP [22:54] <wilde> "Wilde's WWW Online Glossary" [22:55] <jrand0m> hehe no jo :) [22:55] <jrand0m> human> to je určitě Bad Thing, protože je téměř pořád nahoře – mohl bys mi poslat své log-*.txt? [22:56] <human> Started on: Tue Feb 24 10:21:22 GMT 2004 [22:56] <human> Version: Router: 0.2.4.2 / SDK: 0.2.4.2 [22:56] <human> Bandwidth used: 56096295 bytes sent, 34308394 bytes received (avg 1.44KBps sent 0.88KBps received) [22:56] <human> jrand0m: ok, logy jdou přes meshmx [22:56] <jrand0m> díky [22:56] <jrand0m> ok, má někdo ještě něco, co by chtěl otevřít? [22:58] * jrand0m uzavírá [22:58] * jrand0m *baf* uzavírá schůzku