Setkání vývojářů I2P - 1. února 2005

13:06 <jrandom> 0) ahoj 13:06 <jrandom> 1) stav 0.5 13:06 <jrandom> 2) nntp 13:06 <jrandom> 3) technické návrhy 13:06 <jrandom> 4) ??? 13:06 <jrandom> 0) ahoj 13:06 * jrandom mává 13:06 <+postman> ahoj jr 13:07 * postman mává 13:07 <jrandom> w3wt, je tu život :) 13:07 <jrandom> týdenní poznámky ke stavu jsou zveřejněné na http://i2p.net/pipermail/i2p/2005-February/000561.html 13:07 <ant> * dm mává 13:08 <jrandom> zatímco si čtete ten e-mail, můžeme se vrhnout na 1) stav 0.5 13:08 <MANCOM> ahoj 13:09 <jrandom> za poslední týden hodně pokroku, veškerá nová kryptografie je integrována a otestována a nyní veškerý provoz tunnel v routeru běží přes nové tunnel pools 13:10 <jrandom> pořád jsou ještě části routeru, které jsem během aktualizace vyřízl, jako napojení pro vyžádání leases od klientů nebo periodické testování tunnels, ale to by nemělo být příliš složité 13:11 <jrandom> kód není kompatibilní s živou sítí a je na samostatné větvi v cvs, takže si lidé mohou stále stáhnout cvs HEAD a pracovat s nejnovějším 13:12 <+polecat> Dook, konečně jsem se podíval na tu stránku a stále nechápu, jak se vyhneme redundanci ve stylu Mixmasteru, abychom se chránili před útoky na detekci tunnel. 13:12 <+protokol> yey 13:12 <+polecat> Přesto si představuju, že to funguje velmi dobře. :) 13:12 <+protokol> přihazuješ ještě nějaké další cool věci, které porušují kompatibilitu? 13:13 <+protokol> tunnel pool souvisí s vlákny, že? 13:13 <jrandom> polecat: neověřujeme na každém hopu, ale máme pevnou velikost zprávy, abychom zabránili užitečnému tagování (a vše je šifrované na každém hopu) 13:14 <jrandom> protokol: zvažuji http://www.i2p/todo#sessionTag 13:14 <+polecat> Tak jak zabránit, aby si více hopů předávalo falešné zprávy a způsobovalo DoS? 13:15 <jrandom> ale ne, pools nejsou problém vláken, pools nám jen umožní bezpečně spravovat tunnels tak, abychom nedostávali zprávy "Lease expired" a mohli nastavovat délku pro každého klienta zvlášť 13:15 <jrandom> polecat: selžou na koncovém bodě a tvůrce detekuje selhání a přejde jinam 13:16 <+protokol> jrandom: bez ohledu na obtížnost si myslím, že jakékoli funkce zlepšující anonymitu by měly jít dovnitř co nejdřív 13:16 <+polecat> w00t! Synchronizovaný PRNG! První aplikace téhle myšlenky, kterou jsem kdy viděl! 13:17 <ant> <dm> co znamená PRNG? 13:17 <ant> <dm> smím-li se zeptat :) 13:18 <jrandom> protokol: souhlas, od toho je 0.5 :) na i2p vrstvě už nejsou žádné snadné kousky, ale vždycky je co vylepšovat na aplikační a lib vrstvách (např. i2ptunnel filtering atd.) 13:18 <jrandom> dm: PseudoRandom Number Generator (generátor pseudonáhodných čísel) 13:18 <ant> <dm> super, díky 13:20 <+protokol> takže říkáš, že po tomhle půjde hlavně o ladění rychlosti a spolehlivosti? 13:21 <+protokol> a proč byl IRC poslední dobou takový bídný 13:21 <jrandom> protokol: před 2.0 pro jádro a router ano 13:21 <+protokol> nějak se nemůžu připojit k duckovu serveru 13:21 <+protokol> yey 13:21 * jrandom neví, viděli jsme možná 5 hromadných odpojení za poslední den nebo tak, možná něco na straně serveru 13:22 <jrandom> je toho ale hodně k doladění, zvlášť ve streamovací knihovně po nasazení 0.5 13:23 <+polecat> Celá ta věc s UDP. 13:24 <jrandom> aha, streamovací knihovna by pro vydání 0.6 neměla potřebovat změny nad rámec těch, které uděláme pro revizi 0.5 13:25 <jrandom> ok, to je všechno, co mám k 0.5 ohledně stavu – má k tomu někdo ještě něco? 13:27 <jrandom> pokud ne, přecházím k 2) nntp 13:27 <jrandom> nntp.fr.i2p běží, mrkněte na to :) 13:28 <jrandom> nevypadá to, že by byl LonelyGuy nablízku, ale lze ho zastihnout na http://fr.i2p/. na mém blogu jsou také pokyny ke konfiguraci pro slrn a jdot zjistil, že Thunderbird může být docela bezpečný (i když nevím, jakou konfiguraci jdot použil) 13:30 <smeghead> LonelyGuy? :) 13:30 <cervantes> Testoval někdo také Pan? 13:30 <jrandom> občas sem chodil 13:30 <+polecat> Neplýtval bych na NNTP moc času, ale pokud má uživatelsky spravované řízení přístupu, je to v pohodě. 13:30 <jrandom> (lonelyguy, ne pan ;) 13:30 <smeghead> myslel jsem, že se jmenuje LazyGuy 13:31 <jrandom> je to LazyGuy? 13:31 <jrandom> vím, že jsme tu měli oba... 13:31 <jrandom> máš pravdu, lazyguy 13:31 * jrandom se probodne 13:31 <jrandom> cervantes: myslím, že to LazyGuy zkoušel, ale neznám konfiguraci ani výsledek 13:32 <cervantes> Myslel jsem, že to byl LimeyGuy? 13:33 * jrandom čeká na komentáře od SnarkeyGuy 13:33 <smeghead> je Francouz 13:35 <jrandom> dobře, k tomu už víc nemám, takže pokud nejsou dotazy, přecházím k 3) technické návrhy 13:35 <cervantes> smeghead: myslíš na ParesseuxGuy 13:36 <jrandom> orion dal dohromady pár dobrých popisů a nápadů k některým méně přehledným problémům na 1) stav 0.5 13:36 <jrandom> 2) nntp 13:36 <jrandom> 3) technické návrhy 13:36 <jrandom> erg 13:36 <jrandom> sakra ^C^V 13:36 <jrandom> na http://ugha.i2p/I2pRfc tedy 13:37 <jrandom> takže až příště budete chtít diskutovat, že máte parádní nápad na pojmenování, jděte na http://ugha.i2p/I2pRfc/I2pRfc0001ResourceNameMetadata 13:39 <jrandom> k tomu už moc nemám. je to wiki, tak pište na wiki :) 13:39 <+polecat> Hurá. 13:39 <+postman> jrandom: ohh, super, myslím, že pár věcí musím přidat ... 13:40 <jrandom> super, postmane, říkal jsem si, že jo :) je tam šablona pro nové 13:41 <+postman> jrandom: dej mi chvilku (nejdřív to nejdůležitější), ale přispěju :) 13:41 <jrandom> w3rd 13:41 <+polecat> ResourceNameMetadata, vytvořit to je relativně triviální. Fígl je zjistit, jak to /získat/ od ostatních. 13:42 <jrandom> polecat: jak řekl postman, nejdřív to nejdůležitější. 13:42 <+polecat> Ale kdybych měl řešení, už bych teď psal na wiki, že. :) 13:42 <jrandom> heh 13:42 <jrandom> diskuse o kompromisech toho, /jak/ distribuovat, předtím než se rozhodne /co/ distribuovat, je předčasná 13:43 <jrandom> je na to ale prostor pro spoustu z nich, takže kdokoli klidně zveřejněte nápady, které ještě nejsou úplně dopracované (i když plně funkční s implementacemi by byly taky cool ;) 13:44 <jrandom> dobře, pokud k tomu není nic dalšího, možná se můžeme přesunout ke staré dobré 4) ??? 13:44 <jrandom> má někdo ještě něco k probrání? 13:45 <jrandom> smeghead: je něco, co mohou lidi udělat, aby pomohli s problémy gcj, nebo to stojí na jejich prng? 13:46 <+polecat> Co distribuovat je prostě podepsaný slovník. Tak jednoduché. 13:46 <+polecat> Jo, asi dobrý nápad. 13:46 <+polecat> Pořád pracuji na kostře mého i2p bt klienta, i když bych velmi ocenil rady v jakékoli fázi. 13:46 <smeghead> myslím, že jsem našel řešení 13:46 <smeghead> v gnu crypto je od minulého léta implementace Fortuna 13:46 <jrandom> pěkné, polecate 13:46 <jrandom> ó, super, smegheade 13:46 <+polecat> smeghead: Hehe, těch 150 $ je prakticky tvoje. 13:47 <smeghead> můžu spíchnout gnu-crypto.jar, který bude obsahovat jen třídy potřebné pro Fortuna 13:47 <+polecat> Moje pracovní poznámky jsou zatím na http://polecat.i2p/bittorrent.plan.doc 13:47 <smeghead> kdybychom dodávali celý gnu-crypto.jar, má to asi 500 KB, to je fakt moc 13:47 <+polecat> Nenech se odradit .doc, je to v text/plain. 13:48 <+polecat> Fortuna nepoužívá SecureRandom k náhodným operacím? 13:48 <jrandom> yowza, jo 500KB je trochu přehnané, ale když kouknu na http://www.gnu.org/software/gnu-crypto/, vypadá to jako něco, co bychom mohli bezpečně integrovat (protože bychom na to jen linkovali, neupravovali to) 13:48 <smeghead> SecureRandom nikdy nebyl problém 13:48 <jrandom> polecat: fortuna /živí/ SecureRandom :) 13:49 <smeghead> jrandom: bylo by snadné udělat vlastní .jar, asi kolem 50 KB 13:49 <smeghead> (hrubý odhad, prosím pěkně) 13:49 <smeghead> mohl bych udělat ant build, který to podle potřeby zabalí 13:50 <jrandom> smeghead: chceš to nacpat do i2p/apps/fortuna/ ? 13:50 <smeghead> udělám 13:50 <jrandom> paráda! 13:51 <smeghead> potom, za předpokladu, že gcj konečně začne chrlit náhodná čísla, bude asi víc testování různé i2p funkcionality 13:51 <+polecat> Jaká je licence? 13:51 <jrandom> pak můžeme udělat trochu voodoo v net.i2p.util.RandomSource, aby se použil buď SecureRandom, nebo fortuna (pokud se najde atd.) 13:51 <smeghead> lgpl 13:51 <+polecat> Super. 13:51 <smeghead> pravda, SecureRandom by byl zbytečný 13:52 <jrandom> jo, pořád je spousta práce, aby to šlo gcjovat, ale je to skvělý začátek 13:52 <jrandom> v profilech, které jsem dělal na živé síti, reseeding PRNG zabírá slušnou část zátěže CPU 13:52 <smeghead> jestli je někdo na psaní testů 13:52 <smeghead> ale tu větu asi nemusím dokončovat 13:52 <jrandom> hehe 13:53 <smeghead> zeptám se maintainera gnu crypto na tuhle implementaci, protože jsem o ní googlil a prošel archivy jejich mailing listu a není o ní ani zmínka 13:54 <smeghead> a jejich cvs commit logy taky nejsou moc výmluvné 13:54 <jrandom> 'k dobrý nápad 13:54 <smeghead> doufám, že to bude fungovat 13:54 <smeghead> mimochodem, je to v kaffe cvs 13:54 <smeghead> tvoje verze by to dokonce měla mít 13:55 <jrandom> hmm, aha, jo, z importu gnu-crypto 13:55 <smeghead> gnu.security.prng.Fortuna 13:55 <jrandom> provider 'kaffe' pořád používá jejich starý sha1prng, pokud si dobře pamatuju 13:55 <jrandom> super 13:56 <MANCOM> jaký je stav .net sam věcí? má se do toho člověk pustit, nebo se dají čekat zásadní změny? 13:56 <smeghead> MANCOM: potřebuje to testování, brzy pro to napíšu nějaké unit testy 13:56 <smeghead> ta věc s gcj to tak nějak pozastavila 13:57 <smeghead> MANCOM: nečekám, že by v API byly vůbec nějaké změny, takže proti tomu by mělo být bezpečné vyvíjet 13:58 <smeghead> změny za API jsou pravděpodobné, ale jako klient o tom nemusíš vědět :) 13:59 <MANCOM> :) 13:59 <jrandom> později mohou být některé aktualizace relevantní, pokud stavíš aplikace, které dělají velké hromadné přenosy 14:00 <jrandom> ale pokud přenášíš jen desítky KB najednou, mělo by to být v pohodě 14:00 <smeghead> ok, když se změní API Java klienta, tak sam-sharp taky :) 14:01 <MANCOM> proti tomu nemůžu argumentovat 14:02 <jrandom> ok, má ještě někdo něco k probrání na schůzce? 14:02 * cervantes spouští Big Ben do kanálu 14:03 <+DrWoo> poznámka: pěkná práce, jrandome 14:03 <smeghead> pěkná slovní hříčka, cervantesi 14:03 * jrandom zasténá 14:04 <MANCOM> četl jsem, že nechcete moc propagovat i2p před v0.5, je to pravda? 14:04 <jrandom> MANCOM: před 0.6. ano 14:04 <jrandom> MANCOM: 0.5 zlepší anonymitu a pomůže uživatelům lépe řídit svůj výkon. 0.6 umožní bezpečný provoz tisícům+ současných uživatelů 14:04 <MANCOM> aha. 0.6. ok. 14:05 <jrandom> gracias, doktore, spousta pokroku :) 14:05 <+polecat> Jupí, těším se na 0.6... 14:05 <+DrWoo> :) 14:06 <jrandom> souhlasím, polecate, souhlasím :) 14:06 * jrandom se chystá 14:06 * jrandom *baf* uzavírá schůzku