Setkání vývojářů I2P - 27. září 2005

16:14 <jrandom> 0) ahoj 16:14 <jrandom> 1) Stav sítě 16:14 <jrandom> 2) 0.6.1 16:14 <jrandom> 3) ??? 16:14 <jrandom> 0) ahoj 16:14 * jrandom mává 16:14 <+Ragnarok> ok, zdržím se dalších dotazů 16:14 <jrandom> týdenní status poznámky jsou na http://dev.i2p.net/pipermail/i2p/2005-September/000933.html 16:14 <+Ragnarok> ahoj :) 16:15 <wiht> Ahoj. 16:15 <jrandom> můžeme se do toho určitě víc ponořit v 3??, jestli chceš 16:15 <+Ragnarok> super 16:15 <jrandom> ok, vrhneme se na 1) Stav sítě 16:15 <jrandom> obecně to vypadá dost stabilně 16:16 <A123> Běží http outproxy jen na jednom routeru? 16:16 <wiht> V konzoli mého routeru vidím 307 známých uzlů. 16:16 <A123> (Pořád mám trochu mlhu v tom, jak I2P funguje) 16:16 <jrandom> ve výchozím nastavení jsou dvě outproxy a pár dalších je k dispozici, ale nejsou defaultně nastavené 16:16 <wiht> Způsobilo nedávné rozšíření sítě někomu vytížení šířky pásma na maximum? 16:17 <jrandom> no, moje využití šířky pásma vzrostlo, stabilních 30-40KB/s na mých routerech 16:17 <jrandom> (totiž na stabilních 30-40) 16:18 <jrandom> (taky provozuju pár služeb s velkým provozem, jako squid.i2p ;) 16:19 <A123> Díváš se někdy do logů? 16:19 <jrandom> u squidu? ne, mám to nastavené tak, aby neukládal žádné logy požadavků 16:20 <+Ragnarok> pamatuj, mohl by lhát :) 16:20 <+Ragnarok> takže je hloupé se na to ptát 16:20 <jrandom> (i když to může být lež a třeba pracuju pro FBI atd., tak to nezneužívejte ;) 16:20 <A123> Jen mě zajímalo, jestli tam není něco zajímavého :) 16:21 <+mihi> A123: spusť si vlastní outproxy :) 16:21 <gloin> A123: nastav uzel Toru. 16:21 <A123> Je to snadné nastavit? 16:21 <jrandom> ani ne 16:21 <A123> gloin, Tor není explicitně navržen pro sdílení souborů, takže mě moc nezajímá. 16:22 <jrandom> (myslím outproxy. Tor je snadné nastavit) 16:22 <A123> Nebo alespoň výslovně uvedli, že nechtějí, aby ho lidé používali ke sdílení souborů. 16:22 <wiht> jrandom, chceš stále čekat na verzi 1.0 před plným veřejným oznámením vyspělosti projektu I2P? 16:23 <+mihi> A123: rozhodně je to těžší než zaregistrovat si přezdívku u nickservu *hint* *hint* 16:23 <A123> No jo, nechci, aby mi někdo vzal A123 :) 16:23 <wiht> Když síť funguje dobře už teď, ustála by příliv dalších uživatelů? 16:23 <jrandom> budeme muset udělat nějaký outreach ještě před 1.0, abychom mohli testovat ve větších prostředích 16:24 <+Ragnarok> třeba preview release, nebo něco takového 16:24 <wiht> Beta verze? Zní to dobře. 16:25 <jrandom> jo, to proběhne souběžně s redesignem webu, možná před 0.6.2 16:25 <jrandom> (nebo třeba s 0.6.2) 16:25 <jrandom> (redesign webu je součástí kritické cesty, abychom netrávili hodiny a hodiny zodpovídáním stejných otázek) 16:25 <+Ragnarok> no, s trochu lepším vyladěním pro koncové uživatele než jen další beta 16:26 <A123> Je možné, aby si I2P-aware klienti sami snadno konfigurovali tunnels? 16:26 <jrandom> ano 16:26 <A123> Případně by vždy mohli posílat HTTP požadavky do konzole... 16:26 <+Ragnarok> konzole routeru také potřebuje pořádný facelift. Bylo by fajn, kdyby úvodní stránka byla víc jako i2p portál a všechen technický obsah se posunul o něco dál 16:26 <jrandom> je to jedna z vlastností, které posílají, když se připojí k i2p 16:26 <jrandom> souhlas, Ragnarok 16:27 <A123> Hm. Azureus I2P plugin by mohl být o něco přívětivější. 16:27 <A123> Nebo vůbec nějak přívětivý. 16:27 <jrandom> souhlas, A123 ;) 16:27 <jrandom> (i když odvedli skvělou práci na důkazu proveditelnosti) 16:28 <jrandom> poslední dobou padlo na mailing listu hodně dobrých návrhů ohledně použitelnosti 16:28 <jrandom> mnoho/většina z nich by se měla udělat předtím, než požádáme nové uživatele, aby i2p vyzkoušeli 16:28 <A123> Z konzole: "If you can't poke a hole in your NAT or firewall to allow unsolicited UDP packets to reach the router, as detected with the Status: ERR-Reject..." 16:28 <A123> Kde bych viděl "Status: ERR-Reject"? 16:29 <+Ragnarok> je fajn, že jsme v bodě, kdy se můžeme starat o použitelnost :) 16:29 <jrandom> A123: na levé straně konzole tvého routeru je Status: OK (nebo Status: unknown, nebo něco jiného) 16:29 <+Complication> V poli Status v konzoli routeru. 16:29 <jrandom> pravda, Ragnarok 16:29 <+Complication> Doufejme, že tam máš OK nebo OK (NAT). 16:30 <A123> Complication, aha, díky. Je to to, co se aktualizuje, když klikneš na "Check network reachability..."? 16:30 <wiht> Doufám, že do budoucích verzí I2P nebudete muset lámat kompatibilitu. Úplná migrace sítě na novou verzi byla v minulosti dost bolestivá. 16:30 <+Complication> A123: ano, mělo by to znovu testovat po kliknutí 16:30 <+Complication> Ale nestane se to okamžitě. 16:30 <jrandom> eh, už to není tak bolestivé jako bývalo, ale jo, bylo by dobré se tomu vyhnout, wiht 16:30 <A123> Takže musím obnovit stránku? 16:30 <A123> No vlastně, to by udělalo další HTTP POST... 16:31 <+Complication> A123: může trvat minutu najít peer vhodný k testování 16:31 <+Complication> protože nemůžeš testovat s těmi, se kterými už komunikuješ 16:31 <+Complication> Mohlo by to dávat falešné výsledky. 16:32 <+Complication> Takže by se to mělo projevit, když si konzoli routeru zobrazíš o něco později. 16:32 <+Complication> V ideálním případě bys v zásadě neměl potřebovat spouštět peer test ručně. 16:33 <+Complication> =neměl bys potřebovat 16:33 <jrandom> správně, i2p teď provádí peer test automaticky, když nastanou určité události 16:33 <jrandom> (třeba když ti někdo řekne, že tvoje IP je jiná, než si myslíš) 16:33 <A123> Ten knoflík mi přišel naprosto neintuitivní. Neměl jsem tušení, co a kdy aktualizuje, nikdy mi explicitně neřekl výsledky testu... 16:34 <A123> Stránka se automaticky neobnovovala (myslím), nemůžu v prohlížeči udělat reload... 16:34 <jrandom> reload by měl být bezpečný 16:34 <A123> To přece spustí další test, ne? 16:34 <jrandom> ale jo, konzole routeru byla navržena spíš z technických důvodů než pro použitelnost 16:34 <jrandom> A123: má nonce (jednorázový token), aby tomu zabránila 16:34 <+Complication> Tomu aspektu by do budoucna prospělo lepší vysvětlení. 16:35 <wiht> Už jsme přeskočili 2) a přešli k 3)? 16:35 <jrandom> Complication: pravděpodobně to odstraníme, protože je to zbytečné 16:35 <jrandom> ne, stále jsme u 1 16:35 <jrandom> má někdo ještě něco k 1) stavu sítě? 16:35 <A123> Aha, opravdu, po několika pokusech si stěžuje na nonce. 16:35 <jrandom> pokud ne, přejdeme na 2) 0.6.1 16:35 <A123> "nonce" se ne-geekům bude jevit jako nesmyslné slovo. 16:36 <A123> :) 16:36 * Complication se dívá na grafy 16:36 <+Complication> Na stav sítě si odtud nestěžuji. 16:36 <jrandom> w3wt 16:37 <A123> Je nějaký důvod, proč reseeding není automatický? 16:37 <jrandom> ok, k 0.6.1 toho moc víc než je v mailu nemám 16:37 <gloin> hmm.. neměl by být příchozí a odchozí provoz víceméně symetrický? 16:37 <A123> U mě je víceméně symetrický. 16:37 <jrandom> A123: ano, i když to možná dokážeme udělat bezpečněji 16:37 <+Complication> gloin: ne, pokud někdo leechuje nebo seeduje ;) 16:37 <+Ragnarok> ne, pokud něco stahuješ 16:38 <A123> Total: 3.74/4.09KBps (to je in/out) 16:39 <gloin> Complication: Je to bezpečnostní problém? Neměl by se "cizí" provoz omezit? 16:39 <+Complication> gloin: záleží na kritériích 16:40 <+Complication> Kdo usiluje o maximální bezpečnost, neměl by dělat věci, které ostatním umožní vyvolat pozorovatelné změny v jeho šířce pásma. 16:40 <jrandom> gloin: jak se posuneme k 1.0, přestaneme tyhle statistiky zveřejňovat 16:40 <A123> Můj ISP je stejně bude znát... 16:40 <jrandom> ale ano, obrana proti lokální analýze provozu vyžaduje, abys participoval v tunnels ostatních 16:41 <+Complication> (pro přísnou definici "jejich BW", tj. "provoz začínající/končící na jejich uzlu") 16:41 <jrandom> (nebo dělat dostatečnou chaff aktivitu. tarzan má například "mimics" na plýtvání šířkou pásma^W^Wobranu anonymity) 16:41 <A123> Hm. 16:41 <A123> Jsem na ADSL, mám mnohem víc download než upload. 16:42 <+Complication> Mnozí jsou. 16:42 <A123> Když můj download převyšuje upload, neznamená to, že něco stahuju? 16:43 <wiht> Ne, můžeš také přeposílat provoz ostatních. 16:43 <+Complication> Řekl bych, že to implikuje, že něco stahuješ. 16:43 <A123> Kešuje I2P data? 16:43 * wiht by chtěl být opraven, pokud je to špatně. 16:43 <+Complication> Ledaže seeduješ stejně, jako leechuješ. 16:43 <jrandom> i2p samotné nekešuje 16:43 <+Complication> A123: podle mých znalostí se žádné cachování neděje 16:43 <jrandom> ale Syndie ano. 16:44 <A123> Pokud není cachování, tak když download převyšuje upload, musí to znamenat, že něco stahuju já sám, že? 16:44 <jrandom> pokud máš velké množství příchozího provozu, ale žádný aktuální odchozí, můžeš prostě provozovat uzel Syndie 16:44 <jrandom> ano, A123, v dostatečně krátkém časovém rámci 16:45 <A123> Protože smysluplně můžu stahovat jen rychlostí svého uploadu, jakmile se zaplní síťové buffery. 16:45 <jrandom> pro určitý model hrozeb ano 16:45 <A123> Hm. 16:45 <jrandom> (lokální pasivní útočník s dostatečnými zdroji, nebo cílený lokální útočník atd.) 16:46 <+Complication> Mohl bys stahovat rychleji, ale zvýšilo by to riziko. (Proto mám nastavené podobné limity pro up/down.) 16:46 <A123> Aha, dobrá poznámka, prostě si můžu omezit rychlost stahování. 16:46 <@LevDavidovitch> mimochodem, měl bys omezit jak rychlost downloadu, tak uploadu 16:47 <+Complication> Ale pokud by někdo cílil na všechny, kdo stahují víc než odesílají... cílil by na všechny a jejich babičky. 16:47 <wiht> Zdá se, že s IRC stále máme problémy s odpojováním. 16:47 <jrandom> wiht: jen pár lidí 16:47 <wiht> OK. 16:47 <@LevDavidovitch> a znovupřipojení je teď hodně RYCHLÉ 16:48 <jrandom> (a nic tak hrozného jako dřív) 16:48 <wiht> Souhlasím, znovupřipojení je lepší. 16:48 <jrandom> jo, je fajn mít naše IRC servery hostované na routerech s rozumnými limity šířky pásma :) 16:49 <jrandom> ((ne že by předtím byly nerozumné, bylo to super, jen jsme to přerostli)) 16:49 <A123> Je nějaký technický důvod, proč DCC není podporováno? Dá se to implementovat podobně jako nat modul, že? 16:49 <jrandom> ok, má někdo něco k 2) 0.6.1? 16:49 <jrandom> ano, A123, existují technické důvody, proč dcc není podporováno 16:50 <@LevDavidovitch> muselo by se to udělat na straně klienta, myslím. 16:50 <jrandom> někdo by mohl implementovat irc proxy s podporou dcc, ale nikdo to neudělal 16:50 <A123> Jaké jsou? Nebo je to na dlouho? 16:50 <jrandom> podpora dcc vyžaduje znát a interpretovat protokol irc a podle potřeby přepisovat odesílané zprávy irc 16:50 <@LevDavidovitch> normální dcc používá libovolné porty a tak 16:50 <jrandom> (konkrétně ctcp zprávy pro navazování dcc spojení) 16:50 <A123> Aha, to jsem se chtěl zeptat... Jestli je technicky možné to udělat jako u nat modulu (který dělá, jak říkáš). 16:51 <jrandom> nevím, co je to nat modul? 16:51 <@LevDavidovitch> nat používá některé podivnosti UDP. 16:52 <@LevDavidovitch> myslí nat traversal, řekl bych 16:52 <jrandom> aha, ok, jo, technicky to jde, ale nikdo se nepřihlásil, že na tom bude dělat (a jsem zavalen) 16:52 <A123> Ne... Alespoň pro Linux existuje masq modul pro iptables, který přepisuje IRC pakety s DCC CTCP požadavky. 16:53 <@LevDavidovitch> aha, chápu 16:53 <@LevDavidovitch> možná by šla část toho kódu použít 16:53 <@LevDavidovitch> záleží, jak intimně je to svázané s tím ipfilterem 16:54 <jrandom> pravděpodobně jednodušší by bylo prostě rozšířit I2PTunnelClient, aby interpretoval irc 16:54 <A123> http://www.koders.com/c/fidA6A89E1080590138EB211E694473DDDD098B6B75.aspx <- Může být zajímavé, děkuji Google. 16:54 <jrandom> (stejně jako ho I2PTunnelHTTPClient rozšiřuje, aby interpretoval HTTP) 16:55 <@LevDavidovitch> ne ve většině zemí. 16:55 <@LevDavidovitch> ups 16:56 <jrandom> A123: filtr na úrovni OS by se nasazoval trochu těžko, ale jestli na tom chce někdo dělat, tohle by byl dobrý start 16:57 <jrandom> ok, ještě něco k 2) 0.6.1, nebo přejdeme na 3) ??? 16:57 <A123> jrandom, vlastně by to nemuselo být na úrovni OS, že? Stejně by to šlo přes IRC tunnel... 16:58 <jrandom> vlastně by to ani nefungovalo jako iptables filtr. musí se to udělat uvnitř i2ptunnel nebo v nějaké jiné i2p-aware proxy 16:58 <jrandom> každopádně je to hodně práce a pokud se toho někdo nechopí, nikdy se to neudělá ;) 16:59 <jrandom> (bylo by to ale *super*) 16:59 <A123> Jasně. 16:59 <A123> Myslel jsem "jako iptables filtr", ne "pomocí iptables filtru" :) 16:59 <A123> -the+a 16:59 <A123> +n 17:00 <A123> Hrm hrm. 17:00 <@LevDavidovitch> asi pokračujme 17:01 <jrandom> ok, jdeme na 3) ??? 17:01 <jrandom> (i když by se asi dalo říct, že jsme u 3) celou dobu ;) 17:01 <jrandom> má někdo ještě něco, co by chtěl na schůzce probrat? 17:01 <+fox> <brutus> k 3) bugzilla by bylo fajn dát do pořádku před 1.0 17:01 <wiht> Když mluvíme o návrzích na použitelnost z mailing listu, zapracoval jsi některé z nich do I2P? 17:02 <jrandom> brutus: dřív jsme měli bugzillu, ale nikdo ji nepoužíval 17:03 <wiht> Měl jsem říct: soustředíš se stále na core funkcionalitu I2P a plánuješ se na použitelnost zaměřit trochu později? 17:03 <A123> Nechci to zkoušet tady, ale myslím, že poslat někomu DCC požadavek by mu teď odhalilo tvoji IP. 17:03 <A123> (Za předpokladu, že tvůj klient zná tvoji IP) 17:03 <jrandom> wiht: minulý týden jsem dělal spoustu vylepšení ve streaming knihovně, což by mělo použitelnost podstatně zlepšit 17:04 <jrandom> A123: irc servery filtrují ctcp zprávy 17:04 <jrandom> (byly upraveny) 17:04 <A123> Servery... 17:04 <jrandom> ale ano, to pošle tvoji ip na server (který ji může zahodit, nebo založit do nějaké databáze NSA) 17:04 <jrandom> takže neposílejte dcc požadavky 17:04 <A123> Taky nechci, aby admini serverů věděli, kdo jsem :) 17:05 <A123> (Teoreticky. Teď mi to nevadí, ani u vás) 17:05 <A123> Možná by stálo za to na to uživatele upozornit. 17:05 <jrandom> na wiki je o celé řadě problémů stránka, jestli se nepletu 17:05 <jrandom> (mrkni na ugha.i2p) 17:06 <+fox> <mihi> mimochodem: jsou servery irc2p propojené přes i2p nebo přímo? 17:06 <+Complication> Předpokládal bych i2p 17:06 <+Complication> Pokud se mezitím někdo nezbláznil a neřekl mi to. :P 17:06 <wiht> jrandom, to je dobré, ale co UI návrhy od Isamoor? 17:07 <jrandom> mihi: myslím, že to běží přes i2p 17:08 <jrandom> wiht: seznam toho, co jsem dělal, je na http://dev.i2p/cgi-bin/cvsweb.cgi/i2p/history.txt?rev=HEAD 17:09 <jrandom> je toho potřeba udělat mnohem víc a hodně toho ještě bude, ale mám jen dvě ruce 17:09 <wiht> Díky, podívám se tam. 17:10 <jrandom> vlastně mám něco k projednání... 17:10 <A123> Jaký je server/kanál, který fox přemosťuje? Nebo chápu smysl foxe špatně? 17:11 <jrandom> jak bylo zmíněno na hq.postman.i2p, máme za sebou víc než celý rok anonymního mailového provozu přes postmanovy servery! 17:11 * jrandom jásá 17:11 * wiht nechce působit nevděčně. 17:12 <A123> jrandom, už na to přišli spameři? 17:12 <jrandom> A123: fox je bridge na irc.freenode.net 17:12 <A123> (OK, je to pomalý způsob, jak spamovat...) 17:12 <jrandom> A123: pochybuju, postman má opatření proti spamu 17:12 <jrandom> příchozí spam je ale trochu problém ;) 17:13 <jrandom> (ale můj účet je tam dobře filtrovaný) 17:13 <mule> to už je opravdu tak dlouho. čas letí ... 17:13 <A123> jrandom, aha, díky. 17:13 * Complication kouká, jestli mu někdo konečně neposlal medvěda e-mailem 17:14 <+fox> <brutus> jo, postman & cervantes si zaslouží medaili, táhnou tu pěkné váhy 17:15 <+fox> <brutus> vskutku vynikající služby 17:16 <jrandom> jasně. stejně tak mule se svým outproxy a fproxy, orion se svým webem a vy ostatní se svým obsahem :) 17:16 <jrandom> ok, má někdo ještě něco k projednání? 17:16 <wiht> Když už mluvíme o obsahu... 17:16 <wiht> Zdá se, že víme, které stránky běží nebo ne, ale chybí snadno přístupný adresář stránek. 17:17 <A123> Mně hodiny jdou napřed. Bylo by možné, aby se zprávy "Updating clock offset to -316819ms from -304801ms" snížily z úrovně "CRIT"? Je to trochu zneklidňující. 17:17 <wiht> Přemýšlel jsem, že vytvořím takový, kde mohou admini stránek napsat, o čem jejich stránka je. 17:17 <jrandom> orion.i2p je docela snadno přístupný...? 17:17 <jrandom> A123: hm, možná 17:18 <wiht> Má krátký popis účelu stránek? 17:18 <+postman> A123: spam je problém jen u příchozí pošty ( mail FROM the internet ) 17:18 <jrandom> wiht: jo, má, ale nevím, odkud pocházejí 17:18 <+Complication> wiht: ne, orion tu funkci zjevně nemá 17:18 <wiht> Podívám se znovu. 17:18 <jrandom> jestli si dobře pamatuju, dřív je udržoval jnymo 17:18 <+postman> A123: i2p mail uživatelé mohou málokdy spamovat sami sebe a nemohou spamovat internetové cíle 17:19 <+Complication> Promiň, chtěl jsem říct, že to není uživatelsky přístupné. 17:19 <wiht> Přemýšlel jsem o adresáři, který kategorizuje stránky, něco jako dmoz.org. 17:19 <A123> wiht, jako úplně nový uživatel mi to zní skvěle. 17:19 <+fox> <Sugadude> wiht: Máme dost stránek na to, abychom je potřebovali klasifikovat? 17:19 <A123> wiht, ale podívej se na Freenet pro skvělý příklad, jak to nedělat. 17:20 <jrandom> spolehlivý kategorizovaný web by byl prima. nebo to třeba můžeme integrovat do syndie, aby si lidé mohli tagovat a kategorizovat své peer references (a sdílet je) 17:20 <jrandom> (syndie už má sadu kategoriálních tagů pro každou záložku, zobrazit to vizuálně ve stylu dmoz by nebylo těžké) 17:20 <jrandom> a bylo by to lokální <--- rychlé 17:20 <A123> Nebo prostě zaujmout Google pro i2p... 17:20 <jrandom> heh 17:24 <jrandom> ok, jestli už k setkání nic není... 17:25 * jrandom to uzavírá 17:25 * jrandom *baf* uzavírá schůzku