Setkání vývojářů I2P - 28. září 2004

14:08 <jrandom> 0) ahoj 14:08 <jrandom> 1) Nový transport 14:08 <jrandom> 2) stav 0.4.1 14:08 <jrandom> 3) ??? 14:08 <jrandom> 0) ahoj 14:08 <duck> ahoj 14:09 <jrandom> čau 14:09 <deer> <ugha2p> Ahoj. 14:09 <deer> <pseudonym> ahoj 14:09 <jrandom> týdenní status poznámky jsou na http://dev.i2p.net/pipermail/i2p/2004-September/000454.html 14:09 <deer> * ugha2p hledá týdenní status poznámky. 14:09 <jrandom> (hej, jsem jasnovidec) 14:10 <jrandom> ok, skočme na 1) Nový transport 14:10 <jrandom> ta zpráva v podstatě pokrývá hlavní body 14:11 <jrandom> všechno to momentálně funguje, ale samozřejmě to nebude mluvit s nikým jiným, dokud nevyjde nové vydání 14:12 <jrandom> trochu jsem to proklepl, ale je dost těžké simulovat všechny možné praštěné síťové problémy, které se objevují na úrovni transportu 14:12 <deer> <pseudonym> obsahuje to windowsize (velikost okna)? 14:12 <deer> <ugha2p> Nicméně, pokud to necháte prázdné, váš router nechá prvního peer-a, s nímž naváže kontakt, aby mu řekl, jaká je jeho IP adresa, na které pak začne naslouchat (poté, co ji přidá do svého RouterInfo a vloží to do síťové databáze). 14:12 <deer> <ugha2p> Zní to jako potenciální bezpečnostní díra. 14:12 <jrandom> ale ne, tohle je jen transport mezi routery, ne streaming knihovna, bohužel 14:12 <deer> <pseudonym> ok 14:12 <jrandom> svým způsobem, ugha, ano 14:12 <jrandom> (což je důvod, proč pokud lidé *mohou* nastavit svou IP, měli by) 14:13 <jrandom> ugha: nicméně „věří“ někomu jen tehdy, pokud nemá ŽÁDNÁ funkční spojení 14:13 <deer> <ugha2p> Neměl by router naslouchat na 0.0.0.0 tak jako tak? 14:13 <jrandom> ale někdo dost chytrý by mohl na základě pravděpodobnosti udělat pár zlých věcí 14:14 <jrandom> ugha: dělá to tak (téměř vždy) 14:14 <jrandom> nicméně potřebujeme znát svou IP adresu, abychom ji mohli dát do našeho RouterInfo 14:14 <jrandom> (protože naše RouterInfo je ověřováno pokaždé, když někoho kontaktujeme) 14:14 <deer> <ugha2p> Aha, ok. 14:15 <deer> <ugha2p> Jsem si jistý, že jsou způsoby, jak to udělat bezpečnější (spolehnout se na více routerů pro zjištění IP), ale nejsem si jistý, zda je to proveditelné. 14:15 <jrandom> jo ugha, tím směrem je potíž, ale je to hra čísel 14:16 <deer> <ugha2p> Každopádně, byl to jen návrh. Můžeme pokračovat. 14:16 <jrandom> (nicméně, prostě na tebe udělají Sybil útok a rozhodí jakákoli čísla, která zkoušíš) 14:16 <deer> <ugha2p> Pravda. 14:17 <deer> <ugha2p> Co když router ztratí všechna spojení (např. výpadek sítě)? 14:17 <deer> <ugha2p> Znovu detekuje svou IP? 14:18 <jrandom> IP se posílá jako součást protokolu při všech pokusech o spojení, peer se ji rozhodne respektovat, pokud 1) nebyla IP explicitně nastavena 2) nejsou aktivní TCP spojení 14:18 <deer> <ugha2p> (To by byl případ dynamických IP) 14:18 <jrandom> správně, s tím to bude fungovat bez problémů 14:18 <deer> <ugha2p> Aha, ok. 14:19 <jrandom> (viz ourAddressReceived(String addr) v TCPTransport.java pro detaily) 14:19 <deer> <pseudonym> co se stane, když nahlášené IP nesouhlasí? 14:19 <jrandom> pseudonym: pokud už máš aktivní TCP spojení, ignoruješ to, co ti říkají ostatní 14:20 <jrandom> pokud nemáš aktivní TCP spojení, shodíš starý listener a spustíš nový s danou novou adresou 14:20 <jrandom> (aktualizuješ svůj routerInfo) 14:22 <deer> <pseudonym> pokud jsou aktivní spojení, zdá se, že nesoulad by měl být varovný signál 14:22 <deer> <pseudonym> (nejsem si jistý, co s tím) 14:22 <jrandom> pokud nám někdo dá špatnou IP adresu (a my *víme*, že je špatná, protože už máme tu správnou – která *funguje*), ignorujeme to 14:23 <deer> <ugha2p> Škoda, že už nemůžeme snížit hodnocení spolehlivosti routeru. 14:23 <jrandom> můžeme to ale přidat do seznamu chyb spojení 14:24 <jrandom> ugha: ale můžeme je dát na černou listinu ;) 14:24 <jrandom> (a děláme) 14:24 <deer> <pseudonym> jak víme, že ta, kterou už máme, je „správná“? možná jsou stávající spojení od útočníků 14:24 <deer> <pseudonym> zvlášť pokud máme málo nebo jen čerstvá spojení 14:24 <jrandom> pseudonym: stávající spojení jsou „správná“ v tom smyslu, že mohou posílat a přijímat data 14:24 <deer> <ugha2p> pseudonym: Jistí si můžeme být, když dostaneme nová příchozí spojení, ačkoli i ta lze podvrhnout. 14:25 <jrandom> jasně, pokud mluvíme o někom, kdo se obává aktivního IP spoofing útoku navíc k Sybil... 14:25 <jrandom> tak ten si prostě může nastavit svoji IP adresu ;) 14:25 <deer> <ugha2p> :) 14:26 <deer> <pseudonym> ale jaká je pravděpodobnost, že operátor vůbec bude vědět, co se děje 14:26 <deer> <pseudonym> pokud dostaneme hodně nesouladů, měla by být nějaká aktivní výstraha 14:27 <deer> <pseudonym> (tohle může být něco, co řešit v pozdějším vydání, ale když už to přišlo na přetřes...) 14:27 <jrandom> můžeme přidat explicitní zprávu do seznamu chyb spojení 14:27 <jrandom> jediná skutečná starost je, že se snažíme zabránit vytvoření omezené trasy 14:27 <jrandom> (a v extrému plné rozdělení sítě) 14:30 <jrandom> to je asi vše, co k tomu teď můžeme dělat, minimálně do revize 2.0, kdy se budeme muset starat i o věci mimo omezenou trasu 14:30 <jrandom> ok, má někdo něco dalšího ohledně nového transportu? 14:31 <jrandom> pokud ne, jdeme dál na 2) stav 0.4.1 14:31 <jrandom> všechno „nezbytné“ je hotovo, ale ještě je potřeba nějaké ladění a drobné úpravy 14:32 <jrandom> aktuální cíl je vydání ve čtvrtek, ale uvidíme, co se do revize přidá nebo odebere ;) 14:33 <jrandom> jedna věc, která by byla fajn: kdyby někdo stáhl instalaci Jetty, podíval se na konfigurační soubor jetty.xml a napsal nějakou dokumentaci, jak spustit instanci Jetty (pro eepsite/apod.) s tím, co je dodáváno s i2p 14:33 <deer> <ugha2p> Obsahuje 0.4.1 jiné aktualizace než nový TCP transport? 14:33 <jrandom> ani ne, ugha :) 14:34 <deer> <pseudonym> je to zpětně kompatibilní? 14:34 <jrandom> (viz: www.i2p.net/roadmap ) 14:34 <jrandom> ne, není to zpětně kompatibilní 14:34 <deer> <ugha2p> :) 14:36 <jrandom> ok, to je vše, co mám k 0.4.1... něco dalšího k tomu? 14:36 <jrandom> pokud ne, jdeme na starou jistotu: 3) ??? 14:36 <deer> <ugha2p> *ticho* 14:37 <jrandom> má někdo ještě něco dalšího (souvisejícího s i2p), co chce zmínit? 14:37 <jrandom> už jsme dvakrát delší než minulý týden ;) 14:37 <deer> <ugha2p> No, mohl bych zmínit, že díky cervantesovi má moje Wiki teď outproxy do skutečného světa, přes http://ugha.ath.cx/ 14:38 <deer> * pseudonym je potížista 14:38 <jrandom> ó, jasně, fakt cool 14:38 <jrandom> s/outproxy/inproxy/ :) 14:38 * jrandom posílá potížistu do kouta 14:38 <deer> <ugha2p> Správně, inproxy. :) 14:40 <jrandom> ok, jestli už nic dalšího není 14:40 <deer> <pseudonym> Myslím, že nová mailová služba od postmastera je dost cool 14:40 <jrandom> oh, rozhodně souhlas 14:40 <deer> <pseudonym> ehm, postman 14:41 <deer> * ugha2p se ještě nezaregistroval. 14:41 <deer> <baffled> slyšel někdo poslední dobou něco o stasherovi? 14:41 <jrandom> je fajn, že to funguje jak s telnetem, tak s kmail:) 14:41 <jrandom> ne, baffled, ani pípnutí 14:42 <deer> <baffled> Myslím, že aum potřebuje kopanec do hlavy. 14:42 <deer> <ugha2p> Asi bych napsal stránku o EepMailAnonymity, ale moc toho o SMTP/POP3/IMAP/jiných e‑mailových věcech nevím. 14:42 <jrandom> ne do hlavy, do zadku ;) 14:43 <jrandom> ugha: www.postman.i2p má o tom pár stránek 14:43 <deer> <ugha2p> Aha. 14:43 <deer> <baffled> může to být to samé. 14:45 <deer> * ugha2p si bubnuje prsty a čeká na baf. 14:45 <jrandom> promiňte, málem jsem tady odpadl (dlouuuhý den) 14:46 <jrandom> něco dalšího? pokud ne, máme fórum a mailing list 14:46 <duck> díky Mi-Go máme aktualizovanou stránku i2ptunnel 14:46 <duck> je skoro dokonalá 14:46 <jrandom> ó, pěkné 14:46 <duck> ale pokud má někdo nějaká vylepšení, víte, kde mě najít 14:47 * jrandom dělá traceroute 14:47 * jrandom se rozmachuje 14:47 * jrandom *baf* uzavírá schůzku