I2P setkání vývojářů - 30. listopadu 2004

13:08 <jrandom> 0) ahoj 13:08 <jrandom> 1) 0.4.2 a 0.4.2.1 13:08 <jrandom> 2) mail.i2p 13:08 <jrandom> 3) i2p-bt 13:08 <jrandom> 4) eepsites 13:08 <jrandom> 5) ??? 13:09 <jrandom> 0) ahoj 13:09 <jrandom> promiňte, že ruším dmův program 13:09 <jrandom> poznámky ke stavu jsou @ http://dev.i2p.net/pipermail/i2p/2004-November/000492.html 13:09 <jrandom> [ahoj] 13:10 <+postman> ((ahoj)) 13:10 <+postman> :) 13:10 <jrandom> takže, zatímco si pročítáte ten ohromně zajímavý e‑mail, můžeme rovnou spustit schůzi 13:10 <jrandom> 1) 0.4.2 a 0.4.2.1 13:11 <jrandom> 0.4.2 je venku, jak víte, a výsledky jsou smíšené, ale když to nepadá ošklivě, zdá se, že si vede mnohem lépe ;) 13:12 <jrandom> brzy vyjde verze s celou hromadou oprav chyb – zdržoval jsem to, abych stihl zlepšit co nejvíc věcí 13:12 <jrandom> ale jak to teď vypadá, vydání 0.4.2.1 ještě nedostane port i2p-bt do špičkové kondice 13:12 <+postman> jrandom: čeho se ty opravy týkají – všech chyb v nové streamingové knihovně, nebo i dalších věcí? 13:13 <jrandom> rychlé zacyklení ve streamingové knihovně, které se objevilo v málo otestovaném scénáři, nějaké problémy se SAM, potíže s detekcí IP adresy a další věci 13:14 <jrandom> dev.i2p.net/cgi-bin/cvsweb.cgi/~checkout~/i2p/history.txt?rev=HEAD má úplný seznam 13:14 <+postman> k 13:14 <+postman> dík 13:15 <jrandom> jo, jedna věc k 0.4.2.1: stejně jako 0.4.2 bude zase potřebovat upravit váš soubor wrapper.config, takže až vyjdou, věnujte prosím pozornost instrukcím k aktualizaci :) 13:15 <jrandom> má někdo dotazy/připomínky/obavy ohledně 0.4.2? 13:15 <jrandom> (/0.4.2.1) 13:16 <clayboy> tady to běží skvěle, sleduju i cvs, vždycky plynulé 13:16 <jrandom> wikked 13:17 <bla> Je to table (0.4.2): běží už několik dní 13:17 <bla> s/table/stable/ 13:17 <jrandom> ah, pěkné, jo, ty bugy nedopadají na všechny 13:17 <jrandom> ok, pokud k tomu nic není, přeskočme na 2) mail.i2p 13:18 <jrandom> slyšel jsem, že postman má pár věcí k probrání 13:18 <+postman> ahoj 13:18 <jrandom> ahoj postmane, jsi na řadě :) 13:18 <+postman> před pár týdny jsem udělal anketu ohledně IMAPu 13:19 <+postman> protože už pár týdnů uplynulo, rozhodl jsem se anketu uzavřít a sečíst hlasy 13:19 <+postman> výsledek: není potřeba – dělat se nebude. tečka 13:19 <+postman> po rozhovoru se susi – byla docela v pohodě s POP3 ve svém webmailovém rozhraní 13:19 <clayboy> zvítězil rozum! :) 13:19 <jrandom> w3wt 13:20 <+postman> takže zůstaňme u POP3 a pohřběme jakékoli hloupé nápady na IMAP 13:20 <+postman> :) 13:20 * jrandom bere lopatu 13:20 <+postman> 2.) blížíme se ke 100 registrovaným uživatelům 13:21 <clayboy> wow 13:21 <+postman> ne všichni jsou samozřejmě veřejní, ale vzhledem k velikosti sítě to pořád zní jako docela rozumné číslo 13:21 <+Ragnarok> takže... co takhle ten LDAP adresář? :) 13:21 <jrandom> pěkné 13:21 <+postman> 3. funkce pro nahrání/sdílení vašeho veřejného PGP klíče je aktivní od víkendu 13:21 <+postman> prosím, používejte ji 13:21 <+postman> www.postman.i2p/user/acc.html 13:22 <clayboy> neberu si za ten nápad žádné zásluhy :> 13:22 <+postman> veřejné klíče lze snadno stáhnout pomocí adresáře 13:22 <+postman> nebo přímo jako www.postman.i2p/public/accountname.pub 13:22 <jrandom> ooh cool 13:22 <+postman> systém funguje docela dobře 13:22 <+postman> díky duckovi za upozornění na pár bugů 13:23 <+postman> 4.) přemýšlím o nabídnutí směrování založeného na účtech 13:23 <+postman> jak lidi říkají 13:23 <jrandom> směrování založené na účtech? 13:23 <+postman> veškerá pošta pro foo@mail.i2p se dopraví na následující destinaci 13:23 <+postman> a uživatel k tomu předloží platný destination key 13:24 <+postman> postman.i2p pak bude ručně směrovat poštu pro tyto účty do poštovních systémů 13:24 <+postman> jen nápad(tm) 13:24 <jrandom> ah pěkné 13:24 <+postman> rád bych to celé rozpracoval a prodiskutoval 13:25 <+postman> to je prozatím vše 13:25 <+postman> další bude následovat příští týden 13:25 <+postman> díky 13:25 <nmi> postman: promiň, myslíš dopraveno na konkrétní I2P destination? 13:25 * postman předává mikrofon zpět jrandomovi 13:25 <+postman> nmi: ano 13:25 <ant> <Nightblade> SMTP I2P destinace? 13:25 <ant> <Nightblade> an 13:25 <+postman> nmi: za předpokladu, že destinace přijímá SMTP a poštu pro daný účet 13:25 <jrandom> to zní fakt dobře, zbaví nás to aspektu důvěry u filtrování pošty 13:26 <nmi> ah, ok. chytré. uvažoval jsem o něčem podobném pomocí mixminion single-use-reply-blocks, ale tvůj nápad je lepší... 13:26 <jrandom> na straně klienta je to asi hodně práce na nastavení, ale třeba by se do toho někdo pustil 13:26 <+postman> jrandom: pracuji na tom 13:26 <jrandom> w00t 13:26 <+postman> jrandom: uživatel bude mít obvyklé webové rozhraní ( acc.html...) 13:27 <+postman> jrandom: a vloží destinationkey 13:27 <jrandom> no jasně, ale pak je tu konfigurace MTA 13:27 <+postman> zbytek se udělá automaticky 13:27 <+postman> ano, na postman.i2p A na přijímací straně 13:28 <nmi> jrandom: jo, bylo by fajn mít opravdu osekaný SMTP proxy pro lidi, co nechtějí provozovat plný MTA 13:28 <jrandom> jasně jasně 13:28 <+postman> jrandom: poskytnu jednoduchý návod na nastavení pro zájemce 13:28 <+postman> jrandom: pro postfix, exim a sendmail 13:28 <+postman> jrandom: ty lze omezit na HOLÉ minimum 13:28 <@duck> vážně, myslíš, že pro to bude hodně uživatelů? 13:28 <jrandom> postman: to celé zní fakt boží. těším se na víc, až budeš připraven 13:29 <+postman> jrandom: o SMTP serverech pro Windows ale nemám ponětí 13:29 <+postman> duck: no 13:29 <+postman> duck: před 8 týdny nebyla potřeba poštovního systému a ani uživatelé 13:29 <+postman> duck: je to investice 13:29 <@duck> pravda 13:29 <+postman> duck: za 6 měsíců budeme rádi, že to máme 13:29 <jrandom> duck: potenciál přichází s odklonem od důvěryhodného SMTP filtru 13:29 <+postman> :) 13:30 <jrandom> ehm, možná bych měl říct, přechod /na/ důvěryhodný SMTP filtr (bez urážky, postmane ;) 13:30 <+postman> a bude jich několik 13:30 <+postman> A 13:30 <+postman> (teď pointa) 13:30 <+postman> mohli bychom snadno vytvářet poštovní domény :) 13:30 <+postman> jako duck@duck.i2p a další věci 13:30 <+postman> :) 13:30 <@duck> ah 13:31 <+postman> jediný problém by bylo oficiální/soukromé mapování 13:31 <jrandom> hosts.txt! 13:31 * jrandom uhýbá 13:31 <+postman> ale to je další věc pro konzoli webové správy :) 13:31 <+postman> LOL 13:31 <+postman> jrandom: spoléhám na vratké SQL databáze :) 13:31 <@duck> ok; vidím, že to zapadá 13:32 <+postman> ok 13:32 <+postman> tak to rozpracuji a brzy předložím koncept 13:32 <+postman> jo, zase víc práce 13:32 * postman se uvolněně opře 13:32 <+postman> :) 13:32 <jrandom> boží, díky, postmane 13:33 <jrandom> ok, pokud nemají ostatní další dotazy k mail.i2p, přesuneme se na 3) i2p-bt? 13:33 <jrandom> berte to, že jsme se přesunuli 13:34 <jrandom> ok, jak psal e‑mail, rozbil jsem port i2p-bt 13:34 * jrandom hanebně sklání hlavu 13:34 <jrandom> mimochodem, ducku, máš něco ohledně i2p-bt, co chceš probrat? 13:34 <@duck> v důsledku jrandomovy práce se toho moc neudělalo :) 13:35 <+Ragnarok> buuu, ssss 13:35 <@duck> jo, Ragnarok měl nějaké patche 13:35 * jrandom2p hází po jrandomovi rajčata 13:35 <@duck> myslím, viz history soubor :) 13:35 <jrandom> ó, super 13:35 <@duck> máme taky pár věcí ve frontě 13:35 <+Ragnarok> no, syčel jsem na jr, ale ok :) 13:36 <@duck> ale nechci (moc) měnit na nestabilním podkladu 13:36 <@duck> (např. rozbít bt, když se opravuje i2p) 13:36 <jrandom> jo, dobrý plán 13:36 <@duck> . 13:37 <jrandom> ok fajn, má ještě někdo něco k i2p-bt? 13:37 <jrandom> pokud ne, posuneme se na 4) eepsites 13:38 <jrandom> no, vím, že se o problémech diskutovalo už několikrát od doby, co máme eepproxy, ale objevily se nedávné dotazy, kvůli nimž stojí za to je znovu zmínit 13:39 <bla> ano... 13:39 <jrandom> to, co teď máme pro anonymní procházení eepsites a běžných webů, prostě není bezpečné 13:39 <clayboy> ale pomáhá vypnout Java, JavaScript, cookies a Flash 13:39 <jrandom> DrWoo odvedl skvělou práci se svou stránkou popisující rizika a jak se chránit 13:40 <jrandom> přesně tak, clayboyi, rozhodně 13:40 <clayboy> url? 13:40 <bla> clayboy: Ano, na straně HTML, ale ne na straně HTTP 13:40 <jrandom> ale jestli jsem se u konzole routeru něco naučil, tak že nikdo nepostupuje víc než o dva kroky v instrukcích ;) 13:40 <clayboy> bla: dobrý point 13:40 <jrandom> clayboy: http://brittanyworld.i2p/browsing/ 13:41 <bla> dělal jsem pár experimentů tady: http://forum.i2p/viewtopic.php?t=182 13:41 <bla> v současném stavu to nevypadá dobře 13:42 <@duck> kdo má ty ďábelské applety? 13:42 <ant> <Nightblade> v Javě se našel bezpečnostní exploit 13:43 <ant> <Nightblade> pro některé starší verze 1.4.x 13:43 <ant> <Nightblade> ne 1.5 13:44 <jrandom> nightblade: „útok“ použitý v tomto případě byl opravdu triviální a podle toho člověka fungoval od 1.1.6 do 1.5 13:44 <ant> <Nightblade> hmm 13:44 <jrandom> (stáhnout .exe, spustit .exe) 13:45 <jrandom> překvapilo mě, že se některá bezpečnostní oprávnění Javy spustila při vytváření new File(filename), ale žádná se nespustila při vytváření new FileOutputStream(filename) 13:45 * jrandom přestává rozdávat ruční granáty 13:46 <jrandom> (nekontroloval jsem jejich kód, ale hodně jsem ho viděl) 13:46 <jrandom> ale každopádně, eepsites 13:47 <jrandom> myslím, že by nebylo rozumné eepproxy úplně odstranit 13:47 <jrandom> ale teď vážně nemám čas implementovat některé z navržených řešení 13:48 <bla> jrandom: odstranění všech hlaviček Accept* by bylo teď dobré 13:48 <jrandom> co si o tom myslíte? nějakí dobrovolníci? máme to nějak přelepit, než na to bude čas? 13:48 <ant> <Nightblade> bla: nemyslím, že je velký problém, když lidé vidí nějaké hlavičky prohlížeče 13:49 <ant> <Nightblade> ty prohlížeče používají miliony lidí 13:49 <bla> a vždy přidat hlavičku User-Agent:, i když ji klient neposlal. Zjednotí to požadavky 13:50 <bla> Nightblade: ano, ale pokud tvůj prohlížeč říká Accept-Language: xx (jen tak vymyšlené) a náhodou je v zemi, kde se mluví jazykem xx, jen 1 uzel I2P, anonymita je pryč, úplně 13:50 <bla> hlavička Accept-Language: tam ale v některých prohlížečích je. A nemůžeme spoléhat, že to bude vždy „en“ 13:50 <ant> <Nightblade> ok, ale co když odstranění některých těch hlaviček porušuje HTTP spec? 13:50 <jrandom> přidat tyhle dva případy je dost snadné a dostanu je do 0.4.2.1, ale opravdu není bezpečné takhle explicitně filtrovat hlavičky 13:50 <jrandom> nightblade: porušujeme tolik aspektů HTTP spec, až to bolí 13:51 <bla> Nightblade: jen jeden ze tří prohlížečů, které jsem uvedl, tu hlavičku posílal, takže by to neměl být velký problém 13:51 <ant> <Connelly> HTTP nebyl navržen pro anonymitu 13:51 <jrandom> eepproxy je takové provizorium 13:51 <bla> jrandom: Proč není takové filtrování bezpečné? 13:52 <bla> jrandom: mohli bychom zvážit i odstranění _všech_ hlaviček, kromě hlavičky Host: a hlavičky GET 13:52 <jrandom> bla: odstranit všechny hlavičky kromě Host by bylo bezpečnější, ano 13:52 <bla> jrandom: Vždyť co víc potřebujeme pro anonymní HTTP? 13:52 <jrandom> ale to je nad rámec času, který do toho teď můžu dát 13:52 <jrandom> filtry Accept a User-Agent můžu přidat za ~ 30 s 13:53 <jrandom> cokoli nad to a zvedám ruce a přepíšu http proxy ;) 13:53 <bla> jrandom: Proč je odstranění všech obtížnější? 13:53 <jrandom> přečti si kód. 13:54 <jrandom> (patche vítány) 13:54 <jrandom> ale to, o čem se tu bavíme, je pořád jen krátkodobé řešení 13:54 <bla> jrandom: pointa přijata ;) Ale vážně: myslím, že opravy Accept* a User-Agent by teď bohatě stačily 13:54 <jrandom> potřebujeme, aby někdo dělal na něčem, co nám vydrží dlouhodobě 13:55 <ant> * dm právě snědl 20 plátků sýra... slint. 13:55 <jrandom> bla: to už jsem slyšel minule, když nás někdo žádal, abychom filtrovali hlavičky User-Agent a Referer ;) 13:55 <jrandom> (ale jo, ty dvě dám do další revize) 13:56 <ant> <dm> ty hlavičky jsou užitevné 13:56 <ant> <dm> užitečné 13:56 <ant> <dm> Pro poskytovatele služeb. 13:56 <jrandom> ano, jsou 13:57 <jrandom> už se nám některé aplikace rozbily, protože filtrujeme i referrer 13:57 <bla> dmm: Ano, jistě. Nicméně také poskytují otisk prohlížeče nebo OS 13:57 <ant> <dm> Mám nápad! 13:57 * jrandom se kryje 13:58 <ant> <dm> Natvrdo nastavit User-Agent na: Nokia6230/2.0 (03.15) Profile/MIDP-2.0 Configuration/CLDC-1.1 149.254.201.133 13:58 <ant> <dm> eh? eh? 13:58 <jrandom> hlavičku User-Agent už natvrdo nastavujeme 13:59 <ant> <Nightblade> mobilní telefony s podporou I2P 13:59 * jrandom spouští DoS na ten telefon 13:59 <ant> <dm> Na co? 13:59 <ant> <dm> Můj chudák telefon!!! 13:59 <jrandom> ok, má ještě někdo nějaké myšlenky k eepproxy/eepsite věcem? 14:00 <bla> MYOB/6.ss (AN/ON) 14:00 <bla> ne\ 14:00 <+Ragnarok> měli bychom znovu vynalézt HTML pomocí s‑expression! 14:01 <jrandom> (vážně si myslím, že použít makrojazyk ve stylu bbcode je správná cesta, aspoň pro některé věci ;) 14:01 <jrandom> ((nebo xml pro vás geeky)) 14:02 <ant> <dm> Microsoft podporuje používání XML 14:02 <ant> <dm> Takže jsem pro. 14:02 <+Ragnarok> xml jsou jen přehnaně upovídané s‑expression :) 14:03 <ant> <dm> Je vhodná chvíle, abych zatleskal jrandomovi za jeho práci na tomhle projektu? 14:03 * jrandom dobrovolně přiděluje Ragnarokovi, aby na tom pracoval, až dodělá next gen address book ;) 14:03 <@duck> nemyslím, že „vymysli si vlastní značkovací jazyk“ bude fungovat pro běžné prohlížeče 14:04 <@duck> možná pro blog uvnitř myi2p 14:04 <+Ragnarok> vždy je vhodná chvíle :) 14:04 <ant> <dm> dokonce tleskat 14:04 <jrandom> ducku: proxy bude stejně muset filtrovat obsah, bylo by docela jednoduché (heh) vstříknout výsledky makro‑expanzí do výsledného filtrovaného obsahu 14:05 <ant> * dm smeká před jr. 14:05 <jrandom> gracias dm et al 14:05 <ant> <Nightblade> něco jako PDF by bylo bezpečnější než HTML 14:05 <jrandom> lol 14:05 <@duck> .txt soubory! 14:06 <ant> <Nightblade> viděl jsem PDF soubory s klikacími odkazy, ale ty soubory jsou obrovské 14:06 <ant> <Nightblade> seen 14:06 <ant> <dm> Nezkomprimované bitmapy? 14:06 <jrandom> ano, pojďme všichni psát v pdf 14:07 <+Ragnarok> erg, PostScript je odporný 14:07 <ant> <cat-a-puss> jak je HTML nezabezpečené? 14:07 <@duck> každopádně 14:07 <ant> <Nightblade> cat: pomocí JavaScriptu, ActiveX, appletů,... 14:07 <jrandom> cat-a-puss: všechny různé způsoby, jak zakódovat nebezpečná data 14:08 <ant> <dm> jazyky nejsou bezpečné nebo nebezpečné, klienti jsou. 14:08 <+Ragnarok> skutečný problém je, jak udělat anonymní DHTML... 14:08 <jrandom> (a nikdy, /nikdy/ nebudeme napřed, dokud budeme explicitně filtrovat) 14:08 <ant> <cat-a-puss> Java/JavaScript jsou uzavřeny ve značkách. Tak je prostě vyhoďte, čisté HTML přece není škodlivé, že? 14:08 <ant> <dm> musíme použít datový formát, který parsuje klient vytvořený společností, které věříme. 14:08 <jrandom> Ragnarok: makra a/nebo odkaz na známý bezpečný a lokálně nainstalovaný JavaScript 14:08 <ant> <dm> důvěřuji Microsoftu, proto navrhuji Internet Explorer, Microsoft Word nebo Notepad 14:09 <ant> <dm> Flight Simulator 2002 je také přijatelný. 14:09 <ant> <cat-a-puss> Freenet už má „anonymity filter“, který odstraňuje veškerou Java / JavaScript / ActiveX atd. Vypůjčit a jediná věc, co mě napadá, že by prošla, by byly exploity v obrázcích... ledaže mi něco uniká. 14:10 <jrandom> anonymní filtr Freenetu je dobrý začátek pro jeden či dva různé tábory, ale pravděpodobně by vyžadoval práci, aby formuláře fungovaly tak, jak chceme 14:10 <ant> <Nightblade> eepproxy by musel běžet jako samostatný proces kvůli licencím 14:11 <jrandom> to nám ale pořád nechá silně okleštěné HTML 14:11 <jrandom> (bez CSS) 14:11 <ant> <dm> Dobře, co takhle Flash? 14:11 <jrandom> nightblade: to můžeme obejít (stejně jako obcházíme to, že i2ptunnel je GPL) 14:11 <ant> <dm> představte si world wide web jen s Flashem. 14:11 <ant> <dm> jak bohatý a úžasný svět by to byl. 14:12 <ant> <Nightblade> no tak prostě vytvořte varování: „Procházení eepsite je nebezpečné pro vaši anonymitu. Použijte Gopher.“ 14:12 <ant> <Nightblade> vlastně gopher není špatný nápad 14:12 * jrandom portuje archie 14:12 <+Ragnarok> gopher! 14:12 <ant> <dm> byl tu i Betty, ne...? 14:12 <+Ragnarok> pamatuju si gopher :) 14:13 <+Ragnarok> to byly časy. Myslím, že jsem tehdy měl závratných 14.4 baud... <achjo> 14:13 <ant> <Nightblade> gopher jsem prohlížel jen v textovém režimu a nevím, jestli podporoval grafiku 14:13 <ant> <Nightblade> seen 14:13 <ant> <dm> Nezkomprimované bitmapy? 14:13 <jrandom> když jsem naposledy používal gopher, ještě nebyly GUI prohlížeče ;) 14:14 <jrandom> každopádně, možností je spousta 14:14 <ant> <Nightblade> jak se tehdy jmenoval ten prohlížeč? ten před Netscapem... 14:14 <ant> <Nightblade> zapomněl jsem 14:14 <jrandom> mosaic 14:15 <ant> <Nightblade> jo 14:15 <ant> <dm> Mosaic 2.0 14:15 <ant> <Nightblade> „Vítejte v I2P, prosím počkejte, než nainstalujeme Gopher a Mosaic.“ 14:15 <jrandom> heh 14:15 <jrandom> jo, v těch nejspíš žádné JavaScript exploity 14:16 <jrandom> ok, každopádně, to je asi vše 14:16 <jrandom> posuneme se na 5) ??? 14:16 <+Ragnarok> v Debianu je pořád balík gopher 14:16 <jrandom> má někdo ještě něco dalšího (ne týkajícího se gopheru)? 14:17 <ant> <dm> co se stane s I2P, až budeš muset zase začít pracovat? 14:18 <jrandom> na I2P budu alespoň do jara na plný úvazek. věci po tom můžeme řešit, až se ten čas přiblíží 14:19 <ant> <dm> o k 14:19 <jrandom> každopádně, kdyby mě zítra srazil autobus, všechno je v cvs a veškerý kód je volný 14:19 <+Ragnarok> předpokládám, že plánuješ mít 1.0 do té doby. Jaké jsou šance? 14:19 <+Ragnarok> před jarem, ne tvoje předčasná smrt... 14:20 <jrandom> na 100 %. 14:20 <ant> <dm> ahaha.. ano, jaké jsou šance na 1.0 do zítřka, až tě srazí ten autobus? 14:20 <jrandom> (pokud nepočítáme autobusy ;) 14:20 <ant> <dm> napadla mě velmi smutná myšlenka. 14:20 <ant> <dm> opravdu deprimující, ale... kdyby tě srazil autobus, nikdo tady by to nevěděl. 14:20 <ant> <cat-a-puss> K filtrování: co kdybychom vytvořili lepší proxy, takovou, že by do ní šla veškerá komunikace aplikací na počítači – pak bychom nemuseli filtrovat JavaScript atp., protože stejně nezjistí, kdo jsme. 14:21 <ant> <dm> prostě bys zemřel a my bychom nevěděli, co se stalo :( 14:21 <ant> <dm> Bože, proč musel zemřít?!?!? proč?!?! 14:22 <ant> <dm> můžeš dát do závěti klauzuli, aby v případě tvé smrti přišel e‑mail na mailing list? 14:22 <jrandom> cat-a-puss: JavaScript může posílat obsah tvých záložek, tvoji IP adresu a spoustu dalších věcí na vzdálený server 14:22 <jrandom> dm: lidi, co mě znají irl, vědí, že se podílím na I2P. a dost toho morbidního kecání 14:23 <ant> <dm> ah, super. 14:24 <ant> <cat-a-puss> jrandom: jo, ale na to je potřeba exploit, že? ne třeba jen přesměrování na stránku, která používá jiný protokol, který není proxován. Před tím bychom byli asi rozumně v bezpečí se skenerem příchozího obsahu a automatickými aktualizacemi. 14:25 <jrandom> cat-a-puss: ehm, možná jsem to pochopil špatně – naznačuješ, že může být bezpečné mít v prohlížeči zapnutý JavaScript, pokud jsou i spojení, která ten JavaScript navazuje, proxiovaná? 14:26 <ant> <cat-a-puss> jrandom: jo, pokud nejsou přetečení bufferu atd. 14:26 <jrandom> pokud ano, je to stále zranitelné vůči obyčejnému starému JavaScriptu, který přečte JavaScriptové prostředí a „anonymně“ ho pošle na http://cia.i2p/data. 14:27 <jrandom> data dostupná JavaScriptu zahrnují tvoji IP adresu, stejně jako záložky a spoustu dalších věcí 14:27 <jrandom> takže i když bylo spojení na cia.i2p anonymní, obsah tě odhalí 14:31 <jrandom> ok, má někdo ještě něco k projednání na schůzi? 14:31 <@duck> ano: 14:31 <@duck> co znamená nový čítač ‚active peers‘ 14:31 <jrandom> ah 14:31 <jrandom> jo, to se změnilo 14:32 <jrandom> v 0.4.2.1 bude nové Active: x/y znamenat x=# počet peerů, kterým jste v poslední minutě úspěšně poslali nebo od nich přijali zprávu, y=# počet peerů viděných za poslední zhruba hodinu 14:32 <jrandom> to je část kódu, která řeší některé peery poskytující špatné informace během fáze automatické detekce IP 14:33 * duck se to pokusí zapamatovat 14:33 <jrandom> takže to bude kolísat mnohem víc než dřív 14:33 <jrandom> heh, takže se nelekněte, když bude hodnota nižší, než jste zvyklí ;) 14:34 <jrandom> ok, jestli je to vše, tak se během následujícího dne mrkněte na mailing list a web kvůli vydání 0.4.2.1 14:34 <jrandom> bude to zpětně kompatibilní, bla bla bla 14:34 <jrandom> každopádně 14:34 * jrandom se chystá 14:35 * jrandom *baf* uzavírá schůzi