Setkání vývojářů I2P - 23. srpna 2005

12:01 <jrandom> 0) ahoj 12:01 <jrandom> 1) 0.6.0.3 stav 12:01 <jrandom> 2) stav IRC 12:01 <jrandom> 3) susibt 12:01 <jrandom> 4) Syndie 12:01 <jrandom> 5) ??? 12:01 <jrandom> 0) ahoj 12:01 * jrandom mává 12:01 <lucky> ahoj 12:02 <jrandom> týdenní stavové poznámky jsou na http://dev.i2p.net/pipermail/i2p/2005-August/000857.html 12:02 <lucky> hihihihi 12:02 <jrandom> ahoj lucky 12:02 <jrandom> ok, jdeme na 1) stav 0.6.0.3 12:02 <jrandom> myslím, že nejdůležitější věci, které stojí za zmínku ohledně 0.6.0.3, jsou ve stavových poznámkách, ale kromě toho – má někdo něco, co by chtěl nastolit? 12:04 <gott> Co je s „Unknown“ ? 12:04 <jrandom> nejsem si jistý, jestli vylepšení ssu cwin dorazí už v 0.6.0.4, nebo počkají do 0.6.1, až budeme mít lepší peer / konfiguraci 12:04 <jrandom> gott: v e‑mailu jsou k tomu dva odstavce – máš nějaké konkrétní dotazy nad rámec toho? 12:05 <jrandom> nebo je něco, co bych mohl upřesnit? 12:05 <gott> Ne, jen jsem si ještě nepřečetl ten zatracený e‑mail. 12:05 <jrandom> heh 12:05 <jrandom> tak si projeď o pět řádků výš a přečti si ten zatracený e‑mail ;) 12:06 <jrandom> ok, má ještě někdo dotazy k 0.6.0.3? 12:07 <jrandom> pokud ne, přecházíme na 2) stav IRC 12:07 <modulus> sorry lidi, musím jít. mějte se. 12:08 <jrandom> kromě toho, co je v mailu, postman/cervantes/arcturus: máte něco, co chcete probrat? 12:08 <jrandom> zatím, modulus 12:08 <+arcturus> k 1)? 12:08 <+arcturus> ou, sorry 12:08 <gott> Hmm. 12:08 <+arcturus> teď už 2) 12:09 <gott> Kolik uploadové šířky pásma teď obvykle zabírá IRC přes I2P? 12:09 <+arcturus> netsplity jsou minulostí 12:09 <+arcturus> gott: nemohl bych to říct, aniž bych ohrozil anonymitu svého routeru 12:09 <gott> Ne, ne, ne. 12:10 <jrandom> nevím jistě, můj router se squid.i2p/dev.i2p/cvs.i2p/www.cvs/syndiemedia.i2p plus moje irc a eepproxy používá v průměru 10-20KBps 12:10 <gott> Vyžaduje to komerční přípojku? 12:10 <jrandom> pěkné, arcturus 12:10 <gott> jrandom: myslím jako hostovat. 12:10 <jrandom> gott: provozovat server, nebo klienta? 12:10 <jrandom> aha 12:10 <+arcturus> gott: nemohl bych to říct, aniž bych ohrozil anonymitu svého routeru 12:10 <gott> server. 12:10 * jrandom neví. pravděpodobně míň, když máš jen jeden ircd 12:10 <gott> Takže běžíte upravený unrealircd? 12:11 <jrandom> řekněme, přidej faktor 1,3 k využití klienta pro jeden server 12:11 <+arcturus> dodám, že zpoždění mezi servery je stabilní a velmi, velmi nízké 12:11 <gott> Předpokládám, že ano, protože se zdá, že není k dispozici příkaz VERSION 12:11 <+arcturus> VERSION jsem vypnul 12:12 <gott> Jsou vaše úpravy open‑source? 12:12 <+arcturus> možná běžíme na unrealu, možná ne :) 12:12 <gott> Měli byste je zveřejnit, aby si ostatní mohli spustit vlastní soukromé sítě. 12:12 <+arcturus> to ti nemůžu říct, aniž bych ohrozil bezpečnost 12:12 <gott> bezpečnost skrze utajení, sladké. 12:12 <jrandom> souhlas, arcturus. v průměru vidím něco jako 0-2s zpoždění (momentálně méně než detektor zpoždění v irssi) 12:12 <+arcturus> ne, je to jen jedna vrstva bezpečnosti 12:13 <+arcturus> a slouží jen jako odstrašující prostředek, není to náhrada technických bezpečnostních opatření 12:15 <jrandom> arcturus: jak to jde s vanguardem? 12:15 <+arcturus> poslední dobou jsem na tom nekódil, zabíraly mě jiné projekty, ale cítím stálý, vytrvalý tlak, abych se dostal k dokončení :) 12:16 <jrandom> heh, cool 12:16 <+arcturus> vanguard bude nejúčinnější proti botům, opatření s hashcashem je zvlášť 12:16 <+arcturus> teď mě ale znepokojuje hashcash 12:17 <+arcturus> s posledními útoky na sha-1 12:17 <+arcturus> nebude trvat dlouho a budou k dispozici nástroje pro masy 12:17 <+arcturus> bohužel je standardní implementace hashcashe založená úplně na sha-1 12:17 <susi23_> Nelze najít kompilátor javac; // com.sun.tools.javac.Main není na classpath. // Možná JAVA_HOME neukazuje na JDK 12:18 <@cervantes> ah, jsem tu 12:18 <susi23_> nějaké nápady k tomuhle? JAVA_HOME určitě míří do správného adresáře, javac je v PATH a lze ho zavolat 12:18 <+arcturus> susi23_: jsme zrovna na meetingu :) 12:18 <jrandom> susi23_: OOM? 12:18 <susi23_> meeting? vždyť je 8 večer? 12:18 <jrandom> (předkompilujte své JSP místo toho, abyste to nechali dělat jetty/tomcat, je to rychlejší ;) 12:19 <jrandom> jo, přesunuli jsme to, susi23_ :) 12:19 <susi23_> nevěděla jsem, sorry 12:19 <jrandom> hehe, v pohodě, jsem rád, že jsi dorazila na meeting, tvůj bod na agendě je hned další ;) 12:20 * susi23_ si sedá a poslouchá 12:20 <+arcturus> takže i když nečekám okamžité problémy s hashcashem, myslím, že je možné, že sha-1 bude brzy vážně kompromitována 12:21 <jrandom> arcturus: hashcash s md5 by byl nejspíš v pohodě 12:21 <jrandom> je to jen PoW 12:21 <+arcturus> pokud někdo ví o implementacích hashcashe založených na sha256 nebo vyšší, dejte mi prosím vědět 12:21 <+arcturus> no, PoW je k ničemu, když je v něm málo toho P :) 12:21 <jrandom> velikost hashe je důležitá jen tehdy, když tvůj hashcash dosáhne velikosti toho hashe 12:23 <jrandom> (ale jo, jet proti zkrácenému sha256 nebo 512, případně whirlpool či čemukoli, by bylo fajn) 12:23 <+arcturus> myslím, že můžeme pokračovat se současnou implementací, možná to navrhneme tak, abychom ji mohli později snadno vyměnit, až to bude potřeba 12:24 <jrandom> (DTSTTCPW) 12:25 <+arcturus> protože sha-1 budeme nakonec muset opustit, tím jsem si jistý :) a pokud si nemůžeme být rozumně jistí, že token byl vygenerován správně, není důvod hashcash vůbec používat 12:25 <jrandom> (je to jen PoW pro získání nymu (pseudonymu) na IRC, ne pro přístup do Fort Knox ;) 12:26 <@cervantes> na mailing listu hashcashe se mluví o implementaci sha256 12:26 <+arcturus> není to pro nym, je to pro vstup na server 12:26 <+arcturus> cervantes: super, mrknu na to 12:27 <+arcturus> jrandom: a není to jen PoW, hashcash nám dává způsob, jak jednoznačně identifikovat klienty v síti, podobně jako identifikace podle IP, abychom mohli přesně banovat 12:28 <jrandom> ale ty se časem obnovují, že? 12:28 <jrandom> např. nový PoW cert každých 6 měsíců (nebo 6 h, nebo jak chcete) 12:28 <+arcturus> pokud uživatel nemusí vykonat žádnou práci, aby získal své ID, vymazává to naši schopnost ho zabanovat 12:29 <+arcturus> nevidím důvod, aby automaticky expirovala; expirovat ručně jen při porušení podmínek služby 12:29 <+arcturus> není třeba nutit lidi dělat zbytečnou práci pro nová ID 12:29 <jrandom> eh, je to jen pasivní PoW, mohou spustit jeden cyklus každých 6 hodin a vygenerovat nový 12:29 <jrandom> ale možná DTSTTCPW 12:30 <+arcturus> jakýkoli vygenerovaný hashcash musí být použit do 24 hodin, jinak je neplatný 12:32 <@cervantes> jen pro zopakování, nový server irc.freshcoffee.i2p je potřeba přidat do vaší i2ptunnel console 12:32 <jrandom> cool. ok, něco dalšího k 2) irc2p? 12:33 <@cervantes> (http://forum.i2p/viewtopic.php?t=911 12:33 <@cervantes> ) 12:33 <@cervantes> <-- hotovo 12:34 <+arcturus> už nemám nic dalšího, čím bych vás nudil :) 12:34 <jrandom> hehe 12:34 <jrandom> ok, 3) susibt 12:34 <ardvark> ehm, když do svého tunnelu přidám nový server, musím restartovat I2P? 12:34 <jrandom> susi23_: p1ng 12:35 <@cervantes> ardvark: jen ten tunnel 12:35 <@cervantes> (ircproxy tunnel) 12:35 <ardvark> aha, ok, právě jsem přidal a uložil, takže to nestačí 12:36 <jrandom> přesně tak, bohužel je třeba ten proxy zastavit a znovu spustit 12:36 <susi23_> no 12:36 <ardvark> ale pak zmeškám meeting ;) 12:37 <susi23_> susibt je webová aplikace (webapp) (jako susimail), kterou nasadíte do VM vašeho routeru 12:37 <susi23_> funguje jako webové rozhraní pro i2p-bt 12:38 <susi23_> takže můžete spravovat své seedy (zdroje), nahrávat a stahovat soubory atd. 12:38 <jrandom> w00t 12:39 <susi23_> problém je, že pro každý seed musíte spustit btdownloadheadless.py... takže ke svým mnoha Java vláknům dostanete spoustu Python procesů :) 12:39 <+arcturus> to se vyřeší v ducktorrentu *cough* 12:39 <jrandom> heh 12:39 * jrandom zadržuje dech 12:40 <susi23_> dokonce podporuje restart seedů po restartu routeru 12:40 <@cervantes> pěkné 12:40 <jrandom> boží 12:40 <susi23_> do budoucna je v plánu automatické sestavení torrentů a zlepšení UI 12:41 <susi23_> pokud to chcete vyzkoušet, doporučuji samostatnou instanci jetty 12:41 <susi23_> abyste nemuseli hrabat do svého routeru :) 12:41 <susi23_> pokyny ke stažení a instalaci na http://susi.i2p 12:42 <susi23_> to je vše *ping zpátky na jr* 12:42 <jrandom> w3wt, gracias, susi 12:42 <jrandom> ok, má k tomu někdo nějaké otázky a komentáře, nebo přeskočíme na 4) Syndie? 12:44 <jrandom> ok, co se týče Syndie, za poslední den nebo dva jsem o tom poslal na list spoustu věcí a bude tam mnohem víc aktivit 12:45 <jrandom> hlavní demo pro Syndie je na http://syndiemedia.i2p / http://66.111.51.110:8000/, ale samozřejmě lidi povzbuzujeme, aby si ji stáhli a nainstalovali lokálně 12:45 <jrandom> momentálně k tomu nemám moc co dodat. pokud nemá někdo nějaké dotazy? 12:46 <gott> Proč se to jmenuje Syndie? 12:46 <gott> je to odkaz na „syndicate“? 12:47 <jrandom> jo, je to obecné syndikační rozhraní (+ povědomí o bezpečnosti, autentizaci a anonymitě) 12:48 <jrandom> ok, pokud už nic není k 4), přeskočme na 5) ??? 12:48 <jrandom> má někdo něco souvisejícího s I2P, co by chtěl na meetingu probrat? 12:51 <jrandom> ok, pokud už nic dalšího není 12:51 * jrandom se chystá zakončit 12:52 * jrandom *baf* uzavírá meeting