Schůzka vývojářů I2P - 28. prosince 2004

13:06 <@jrandom> 0) ahoj 13:06 <@jrandom> 1) 0.4.2.5 13:06 <@jrandom> 2) 0.5 13:06 <@jrandom> 3) ??? 13:06 <@jrandom> 0) ahoj 13:06 * jrandom mává 13:06 <+postman> *mává* 13:06 <ant> <jnymo> ahoj 13:06 <@jrandom> stručné poznámky ke stavu jsou na @ http://dev.i2p.net/pipermail/i2p/2004-December/000535.html 13:07 <@jrandom> vrhám se na 1) 0.4.2.5 13:07 <@jrandom> jak bylo řečeno, věci v zásadě fungují 13:08 <+postman> jo, dost působivé 13:08 <+postman> už vůbec žádná vypršení lease na mých systémech 13:08 <@jrandom> spousta lidí viděla to co ty jnymo, s 0 participating tunnels, z velké části díky zvýšené efektivitě & výběru peerů (kde už víme, že se máme přiživit na postmanově stroji ;) 13:08 <ant> <jnymo> já taky 13:08 <@jrandom> pěkné 13:08 <ant> <jnymo> a eepsites jsou svižné 13:09 <+postman> :) 13:09 <ant> <jnymo> díky, postmane :) 13:09 <+postman> celková šířka pásma je 29 kb / 30,1 kb/s 13:09 <frosk> všichni se cítí míň milovaní, ale ve skutečnosti je ta láska jen využitá efektivněji 13:10 <ant> <jnymo> wow 13:10 <@jrandom> paráda, postmane 13:10 <mule2> nemyslím, že to je preferovaný ideál. bylo by lepší mít nějaký provoz přes všechny uzly 13:10 <ant> <jnymo> to bych zvládl, kdyby mě lidi prostě milovali :( 13:10 <+postman> jo 13:10 <mule2> jako druh krycího provozu 13:10 <@jrandom> mule2: jde o to, že naše zátěž je mnohem menší než kapacita sítě 13:11 <@jrandom> nemyslím, že dokážeme dlouho udržet kapacitu větší než zátěž 13:11 <ant> <jnymo> mule2, postman taky funguje jako mix.. takže je těžké říct, kam tvoje pakety jdou poté, co do něj vstoupí 13:11 <@jrandom> takže si moc nelámu hlavu s tím, že netlačíme data přes pomalejší peery 13:12 <mule2> možná méně dokonalá optimalizace by byla dobrá pro anonymitu 13:12 <@jrandom> na druhou stranu to motivuje víc lidí (implementovat a) používat i2pcontent, aby mohli mirrorovat a zároveň získat krycí provoz ;) 13:12 <jdot__> je to bezpečnostní problém, když jeden router obsluhuje (skoro) všechny tunnels? 13:13 <@jrandom> mule2: nejdřív to udělejme tak dobré, jak to jde, pak se můžeme bavit o tom to záměrně zhoršit 13:13 <@jrandom> jdot__: nemáme jeden router, který by obsluhoval veškerý provoz, ale vidíme seskupení routerů na velmi rychlých přípojkách (colo atd.), které zvládají víc než uživatelé na dial-up/DSL/kabelu 13:14 <@jrandom> a méně selhání tunnels znamená, že méně přepínáme a méně zkoumáme 13:14 <mule2> možná by nějaká distribuce provozu byla možná, dokud jsme daleko od limitů routerů 13:14 <@jrandom> přesně, pravděpodobnostní odmítání tunnels je v routeru a dá se zapnout podle jeho limitů šířky pásma 13:15 <ant> <jnymo> jo, ale takový vysoký průtok na postmanově uzlu ztěžuje analýzu jeho uzlu.. takže může být bezpečnější posílat přes něj, než aby všechny uzly dělaly jeden kB/s.. 13:15 <@jrandom> (ale když postman nenastaví žádné limity, nemůžeme odmítat podle jejich procenta ;) 13:15 <ant> <jnymo> seskupení rychlejších uzlů vytváří něco jako mixovou kaskádovou strukturu, ne? 13:15 <@jrandom> jo, to je jeden způsob, jak se na to dívat 13:15 <lektriK> můžu zavřít okno Start I2P? 13:15 * postman se velmi omlouvá, že NEomezuje svou šířku pásma 13:16 <@jrandom> lektriK: bohužel ne tak úplně, ledaže spustíš i2p jako službu (viz http://localhost:7657/configservice.jsp) 13:16 <@jrandom> heh postmane, neboj, stáhneme se z tvého routeru, pokud/až dosáhneme kapacity tvého routeru 13:17 <lektriK> OK, píše to service started 13:17 <lektriK> můžu to teď zavřít? 13:17 <@jrandom> lektriK: ne/ano – můžeš svůj router vypnout a pak ho znovu spustit přes start->run->"net start i2p" 13:18 <mule2> jak to je, pár velmi velkých routerů by mohlo obsloužit všechny tunnels, čímž by odstranily veškerý krycí provoz z ostatních routerů. ale pojďme v tom pokračovat po schůzce. 13:18 <mule2> nechci si stěžovat, že se síť chová až moc dobře :) 13:18 <@jrandom> hehe 13:20 <@jrandom> s verzí 0.5 proběhne další průzkum, i když příliš široké rozprostření má problémy související s anonymitou. pro 0.5 se to ještě bude dál rozpracovávat (a v dokumentu, který by mohl být příští týden hotový jako první nástřel) 13:21 <@jrandom> každopádně, má ještě někdo něco k 0.4.2.5? 13:21 <@jrandom> nebo můžeme krátce přejít k 2) 0.5? 13:21 <+postman> přejít 13:21 <ant> <jnymo> velmi stabilní... přejít 13:21 <@jrandom> berte to, že jsme přešli 13:22 <@jrandom> 2) 0.5 13:22 <@jrandom> jo. pořád ve vývoji. víc informací, až to bude. 13:22 <ant> <Quadn-werk> Sir Arthur C. Clarke žije :P 13:22 <ant> <Quadn-werk> http://slashdot.org/articles/04/12/28/0120240.shtml?tid=99&tid=1 13:22 <ant> <jnymo> .5 je vzrušující 13:22 <@jrandom> ok, to je vše, co k tomu mám – má někdo otázky / něco k probrání? 13:23 <@jrandom> jo, určitě probíhají důležité změny, založené na tom, co jsme se naučili za posledních 16 měsíců 13:23 <@jrandom> (nebo sakra, 18) 13:23 <+postman> jrandom: takže 0.5 bude hlavně používat nový systém správy tunnels? 13:23 <ant> <Quadn-werk> ach, doufám, že jsem nepřerušil schůzku :/ 13:23 <+postman> wow 13:23 <ant> <Quadn-werk> sorry heh 13:23 <ant> <jnymo> heh. měl jsem návrh 13:24 <@jrandom> jo postmane, nové řízení, sdružování a sestavování 13:24 <+postman> quadne: podívej, cos způsobil – tvůj paste vyvolal netsplit :) 13:24 <@jrandom> ty parchante! 13:24 <ant> <Quadn-werk> ! 13:24 <@jrandom> co je, jnymo? 13:24 <+postman> jrandom: bude každý tunnel pořád samostatným local destination? 13:25 <@jrandom> cože? 13:25 <@jrandom> v 0.5 nebude žádná změna v i2ptunnel 13:25 <+postman> jrandom: ok 13:25 <@jrandom> (alespoň nic neplánuju) 13:26 <mule> postmane, spouštíš intersekční útok? 13:26 <ant> <jnymo> pro ty, kterým to neukazuje /žádné/ využití šířky pásma.. co takhle nechat routery stavět tunnels s nimi uvnitř.. třeba ABCABCA 13:26 <+postman> mule: ne, to byla quadnova vina :) 13:26 <ant> <jnymo> a to by byl dummy tunnel 13:27 <@jrandom> jnymo: inzerovat router stylem „hej, mám přebytečnou šířku pásma, použij mě“ je nebezpečná hra 13:27 <+postman> jrandom: jaké problémy tedy ten redesign řeší (stručně) 13:27 <ant> <jnymo> nejsem si jistý, že jsem to myslel takhle, jrandome 13:27 <@jrandom> ale vypadá to, že budeme mít dvě sady tunnels – normální a pak průzkumné, kde ty druhé se staví z náhodně vybraných nepadavých peerů 13:28 <ant> <jnymo> jrandom: myslel jsem vytvořit dummy tunnel a dát sebe doprostřed toho tunnelu jen kvůli simulaci provozu 13:29 <@jrandom> postmane: výrazně ztížit korelaci peerů v jednom tunnelu, umožnit klientům efektivně volit délku jejich odchozího tunnelu a poskytnout volby potřebné k řešení útoku předchůdce (predecessor attack) (s různými kompromisy) 13:29 <@jrandom> (a taky zlepšit výkon tím, že se zbavíme spousty volání modPow) 13:29 <+postman> ok díky 13:29 <ant> <jnymo> postmane: a per-hop tunnel IDs je velká věc 13:30 <+postman> modPow? 13:30 <@jrandom> aha jnymo. jo, je tu hodně potenciálu pro různé generování balastního provozu 13:30 <ant> <jnymo> tím pádem žádné dvě nesousedící uzly nemůžou vědět, že jsou ve stejném tunnelu, postmane 13:30 <@jrandom> postmane: modulární umocňování, těžká zátěž CPU a plýtvání pamětí 13:31 <ant> <jnymo> ok, super 13:31 <+postman> ok 13:31 <scintilla> jrandome, co se týče umožnění klientům volit délku tunnelu: bude něco, co lidem zabrání vytočit to na 99 (nebo kolik)? 13:31 <ant> <jnymo> výkon CPU 13:32 <@jrandom> když bude třeba, můžeme přidat hashcash, ale přehnaně dlouhé tunnels stejně nakonec budou padat 13:32 <scintilla> aha, dobrý postřeh 13:32 <@jrandom> mohli bychom přidat i malý trik – vyžadovat, aby tunnel měl do 60 s od vytvoření protlačenou platnou tunnel message, aby byl „platný“ 13:33 <@jrandom> (takže kdyby měl tunnel 20 hopů, trvalo by jim příliš dlouho postavit všechny ty hopy) 13:33 <scintilla> to je skvělý nápad – taková pitomost se tím nebude moc dlouho udržovat 13:33 <@jrandom> ale to je všechno proti hackerům. normální uživatelé prostě použijí vystavené rozhraní 13:34 <ant> <jnymo> jasně, a to nějak omezíš, že? 13:34 <ant> <jnymo> dostaneme se výš než maximum 2, jak je to teď, že? 13:34 <@jrandom> přesně, jako rozbalovací # hops na /configclients.jsp nebo /i2ptunnel/edit.jsp 13:35 <@jrandom> oh myslel jsem, že maximum je teď 3? ok, ale jo, víc než 2 bude k dispozici 13:35 <ant> <jnymo> 3 tunnels, 2 hops 13:35 <@jrandom> ah 'k 13:35 <@jrandom> jo, 0.5 přidá pár důležitých novinek, jako třeba zda ty délky náhodně měnit, a jak moc je náhodnit, atd. 13:36 <frosk> maximum je skutečně 3 13:36 <ant> <jnymo> hmm 13:37 <@jrandom> ah, je to 3 na /configclients, 2 na i2ptunnel 13:37 <frosk> je 0.5 pořád v plánu na leden? 13:37 <ant> <jnymo> ah 13:37 <@jrandom> jo, frosku 13:37 <frosk> super 13:37 <@jrandom> nebudu se už moc dlouho zdržovat u streaming lib, slibuju ;) 13:37 <frosk> zní to jako spousta práce :) 13:38 <@jrandom> ve skutečnosti to není tak zlé, těžké je nastavit správně algoritmy 13:38 <@jrandom> (detaily metaily ;) 13:39 <+postman> frosku: a už je to všechno na papíře 13:39 <+postman> :) 13:39 <ant> <jnymo> heh 13:39 <frosk> pravda :) 13:39 <@jrandom> většinou jo ;) 13:39 <@jrandom> ok, má někdo ještě něco k 2) 0.5? 13:39 <ant> <jnymo> nic 13:39 <frosk> vůbec nic 13:40 <@jrandom> 'k, přecházíme na poctivou starou 3) ??? 13:40 <@jrandom> ahoj 13:40 <@jrandom> má někdo ještě něco, co chce otevřít? 13:41 <ant> <jnymo> postmane: na i2pmail.org nejsou SMTP/POP3 inproxy, že ne? 13:41 <cat-a-puss> pořád vidím divná zpoždění na straně klienta... 13:41 <+postman> hmm ne 13:41 <frosk> tady bych předal blahopřejnou láhev vína za skvělý rok vývoje ;) 13:41 <+postman> jnymo: POP3 je dostupné jen pro uživatele I2P 13:41 <@jrandom> cat-a-puss: aha, ty zprávy jsem minul, když jsi tu byl dřív 13:41 <+postman> jnymo: existuje SMTP inproxy jako MX pro doménu i2pmail.org 13:42 <@jrandom> frosku: na zdraví 13:42 <ant> <jnymo> jo jo.. to je cajk.. 13:42 <cat-a-puss> třeba mám dvě local Destinations a když se jedna snaží připojit k druhé, je tam zpoždění a není to limitované CPU 13:42 <mule> cat-a-puss: co? 13:42 * postman daruje dobrou whisky 13:42 <@jrandom> cat-a-puss: jasně, viděl jsi zpoždění .5–1.0 s, že? 13:42 <cat-a-puss> mule: co? 13:42 <cat-a-puss> jrandom: jo 13:43 <@jrandom> cat-a-puss: naprosto normální, součást deferred syn 13:43 <mule> sorry, ten koment byl od froska 13:43 <ant> * jnymo vytahuje ten mizerný krabicák 13:43 <mule> frosku: předáš i bonusový šek? 13:43 <@jrandom> (chvíli počká s odesláním SYN a odpovídajícího ACK, kdyby bylo víc dat k zabalení) 13:43 <scintilla> jen pro info, brzy bych měl dostat knihu se specifikací algoritmu Fortuna... mezitím experimentuju, jak sbírat entropii v Javě, aniž bych zničil stroj 13:44 <@jrandom> ah, boží 13:44 <ant> <jnymo> mmm, někdo chtěl spustit nějaké útoky na i2p 13:44 <ant> <jnymo> kdo to byl? 13:44 <@jrandom> connelly 13:44 <cat-a-puss> Dá se tomu zabránit, nebo se mám prostě snažit vyhýbat krátkodobým spojením, kde to jde? 13:45 <ant> <jnymo> nějaké novinky k tomu, jr? 13:45 <@jrandom> cat-a-puss: jo, jsou některé volby, které můžeš předat při vytváření I2PSocketManager, nech mě je vytáhnout 13:46 <@jrandom> jnymo: je to dlouhodobý intersekční útok, takže po čase bude mít data, která pomohou určit, na kterých routerech běží konkrétní eepsites. jsem si jistý, že pro nás pak sepisuje nějaké shrnutí, až to bude mít 13:46 <ant> <jnymo> scintallo: co je algoritmus Fortuna? 13:46 <ant> <jnymo> jrandom: jasňačka 13:48 <@jrandom> cat-a-puss: i2p.streaming.initialResendDelay=50 i2p.streaming.connectDelay=100 13:48 <scintilla> je to kryptograficky bezpečný pseudonáhodný generátor čísel... něco, co je naprosto zásadní pro důvěryhodné šifrování 13:48 <jdot__> už se někdo přihlásil dobrovolně k tomu útoku? 13:48 <@jrandom> cat-a-puss: pak nezapomeň na flush() po write() na I2PSocket 13:48 <@jrandom> jdot__: jo, má 7 dobrovolných stránek 13:48 <cat-a-puss> jrandom: ok 13:49 <ant> <jnymo> co se týče velké debaty o pojmenování.. 13:49 <ant> * jnymo se uchechtne 13:49 <@jrandom> oh a i2p.streaming.initialAckDelay=1000 13:49 <@jrandom> nebo klidně =100 13:49 * jrandom po jnymovi hází bahno 13:50 <ant> <jnymo> já ve skutečnosti dělám s X.500 a práce mi dává zdarma WinServery 13:50 <ant> <jnymo> takže možná za měsíc dva prostě zřídím centrální DNS pro testování 13:51 <@jrandom> heh, mít centralizovaný jmenný server hostovaný na .mil by bylo pekelně vtipné 13:51 <ant> <jnymo> i když nahackovat I2P adresy do WinServeru nemusí být triviální.. nevím 13:51 <ant> <jnymo> heh.. dnsalias je to pravé 13:52 <@jrandom> nano udělal fakt cool práci, integroval dnsjava s i2p 13:52 <ant> <jnymo> ooooh 13:53 <@jrandom> koukněte na nano.i2p pro víc detailů 13:53 <ant> <jnymo> a nikdo mi to neřekl.. ach, díky 13:53 <@jrandom> ale, jak bylo řečeno minule, lidi by měli dávat své myšlenky a nápady ohledně pojmenování na wiki 13:54 <@jrandom> ok, má ještě někdo něco k probrání na schůzku? 13:55 <ant> <jnymo> ne 13:57 <@jrandom> ok, v tom případě 13:57 * jrandom se rozmachuje 13:57 * jrandom *baf*s schůzku uzavírá