Setkání vývojářů I2P - 6. února 2007

15:02 <jrandom> 0) ahoj 15:02 <jrandom> 1) Stav sítě 15:02 <jrandom> 2) Stav vývoje Syndie 15:02 <jrandom> 3) Vítězové lednové soutěže ve sběru chyb! 15:02 <jrandom> 4) ??? 15:02 <jrandom> 0) ahoj 15:02 * jrandom mává 15:02 <jrandom> týdenní status poznámky vyvěšené na http://dev.i2p.net/pipermail/i2p/2007-February/001333.html 15:03 <jrandom> přejdeme k 1) Stav sítě 15:03 <jrandom> tady k tomu moc nemám co dodat (jak asi tušíte ;) 15:03 <jrandom> má někdo něco k probrání ohledně stavu sítě? 15:04 <+void> bývalo to lepší, nějak... 15:04 <+void> ale není to špatné 15:05 <jrandom> je to zvláštní, poslední týden nebo tak nám podle stats.i2p zase rostou míry sestavování 15:05 <tethrage> je v tom nějaký dlouhodobý vzor? 15:06 <tethrage> (ve změně míry sestavování) 15:07 <jrandom> co tak vidím, vzorce souvisely s kapacitou výkonných routers, ale to dává jen velmi omezený pohled na síť (protože v podstatě vím jen to, co je veřejně dostupné) 15:07 <tethrage> chápu 15:08 <tethrage> je nějaká informace, kterou by šlo poskytnout, aby to pomohlo? 15:08 <tethrage> tedy od běžných routers 15:08 <jrandom> z mého pohledu ani ne 15:09 <tethrage> chápu 15:09 <jrandom> (v zásadě prostě potřebujeme implementovat pár změn v kódu, než se posuneme dál) 15:10 <tethrage> chápu 15:11 <jrandom> ok, má ještě někdo něco k 1) Stav sítě? 15:12 <jrandom> pokud ne, přeskočíme k 2) Stav vývoje Syndie 15:14 <jrandom> děje se tu hodně, jak si můžete přečíst 15:14 <+fox> <mk> drobnost: možná změnit 'signed by' na 'authorization'? Jsem trochu nervózní z nejasných hranic mezi fóry, identitami, podpisy atd. 15:14 <+fox> <mk> -d 15:15 <jrandom> ah, to je dobrý nápad 15:16 <+void> mk: fórum je identita :) 15:16 <+void> a naopak 15:17 <jrandom> jo, ale nechceme lidi příliš mást tím, že tuhle zvláštní dualitu zviditelníme 15:17 <+fox> <mk> Vím, ale pořád je to nejasné. Mně je to teď jasné, ale bojím se, že nové uživatele může mást chybějící rozlišení 15:18 <+void> ach 15:18 <jrandom> přesně – lidé vnímají fóra jinak než identity, takže musíme zajistit, že se budeme chovat podle očekávání 15:18 <+fox> <mk> další věc, která by stála za implementaci ve fóru nebo správě identit, je explicitní 'post to this forum only under author x authorization y', což by odstranilo záměny. ani bys nepotřeboval rozbalovací nabídku u nových příspěvků 15:19 <+fox> <mk> (rozbalovací pro klíče) 15:20 <+void> raději bych globální rozbalovací nabídku identity, která je vidět pořád 15:20 <+fox> <mk> jako pod kým právě píšeš? 15:20 <jrandom> hmm 15:21 <+fox> <mk> možná, ale myslím, že mezi tím, když je nahoře pořád, a tím, když se objeví jen u psaní příspěvku, není moc rozdíl 15:22 <jrandom> ok, než se do toho ponoříme moc hluboko, existuje postranní kanál, který Syndie zatím neřeší, a ten může propojit více identit 15:22 <+void> i když tvoje identita se nepoužívá nikde jinde než při psaní příspěvků 15:22 <+fox> <mk> co tím myslíš? 15:23 <+void> posílání nových příspěvků? 15:23 <jrandom> pokud potřebuješ mít zcela nepropojitelné identity, musíš spouštět oddělené instance Syndie – můžeš je navzájem synchronizovat a používat jen jednu na pull/push do ostatních archivů, ale místní archiv obsahuje informace, ke kterým mají přístup jen některé identity 15:23 <+fox> <mk> (souhlasím, že velké diskuse bychom měli asi nechat do dev fóra, ale je fajn, když o tom naráz mluví víc lidí) 15:24 <+void> pravda 15:24 <jrandom> nicméně všechny identity v místním archivu k těm informacím mají přístup a kdyby podle nich jednaly (psaly těmi klíči apod.), unikla by propojitelnost 15:25 <jrandom> možná to ale dokážeme udělat transparentně přes GUI 15:26 <jrandom> (spouštět lokálně víc archivů, aniž by bylo nutné pustit Syndie dvakrát) 15:26 <+fox> <mk> je tu spousta dalších věcí – třeba označit některé archivy jako vzájemně exkluzivní – které by pomohly s anonymitou. měli bychom zkusit vydefinovat všechny tyto scénáře a vymyslet, jak je řešit velmi použitelným způsobem 15:27 <tethrage> Syndie necílí na anonymitu, jen na bezpečnost 15:27 <tethrage> to by přece měla řešit transportní vrstva, na které běží, ne? :/ 15:27 <jrandom> Syndie cílí na anonymitu 15:27 <tethrage> (oprav mě, jestli se pletu) 15:28 <jrandom> transportní vrstva řeší jen malou část anonymity – zbytek musíme řešit my 15:28 <jrandom> s/small// 15:28 <tethrage> opravdu? :/ 15:28 <+fox> <mk> ano, přesně tak. syndie řeší zejména úniky informací 15:29 <jadeSerpent> anonymita IP adresy vs. anonymita identity 15:29 <tethrage> chápu. myslel jsem, že jsi kdysi říkal, že Syndie je myšlena jako bezpečná appka, která používá kryptografii, ale není striktně anonymní? 15:29 <tethrage> (ne stejným způsobem jako i2p atd.) 15:29 <+fox> <mk> informační bezpečnost zajišťuje redundance archivů 15:29 <jrandom> mk: nejsem si jistý, co myslíš tím označováním archivů, ale rád si o tom přečtu příspěvek na dev fóru Syndie :) 15:29 <jrandom> tethra: Syndie lze použít na věci, které anonymitu nevyžadují 15:30 <jrandom> ale Syndie musí být použitelná i pro věci, které ji vyžadují 15:30 <jrandom> (jinak nemá smysl ji implementovat jako součást projektu i2p) 15:31 <tethrage> jasně 15:31 <+void> jrandom: no, upřímně, smysl by to mělo i tak, pokud by Syndie poskytovala anonymitu využitím i2p 15:31 <+void> ale to je fuk 15:31 <+void> c 15:31 <tethrage> co kromě ochrany proti únikům informací a problematickému kódu dělá Syndie pro udržení anonymity? :/ 15:32 <tethrage> pokud není specifikováno jinak, přistupuješ k archivům přímo atd.? 15:32 <+fox> <mk> tethrage, úniky informací všeho druhu. Když budeš chtít, můžeme to za chvilku rozebrat podrobněji 15:33 <jrandom> tethra: například někdo přistupuje na eepsite se zapnutým JavaScriptem 15:33 <jadeSerpent> tethrage: není zaručeno, že příspěvky, které do archivu posíláš, pocházejí od tebe; někdo je mohl poslat do tvého archivu 15:34 <tethrage> jrandom: jasně, JS může něco prozradit atd. ale to je spíš otázka bezpečnosti než anonymity, když nepoužíváš nějakou anonymní síť, ne? 15:34 <tethrage> na druhou stranu, asi se tu přu jen o slovíčka, takže přestanu 15:34 <tethrage> :/ 15:34 <jadeSerpent> tvrdil bych, že provozování vlastního veřejně přístupného archivu v tomhle směru anonymitu zvyšuje 15:34 <+fox> <mk> jrandom, ten příspěvek napíšu. Taky si pohrávám s návrhem prohlížeče (nemám rád otevírání nových záložek pro nové sekce), zkusím udělat prototyp a možná hodím nějaké čmáranice do dev 15:34 <jrandom> „security against information leaks“ je jádrem anonymity – kontrola nad tím, kdo ví fakta o tvé identitě 15:35 <jrandom> super, mk, díky! 15:35 <jrandom> jadeSerpent: rozhodně 15:35 <tethrage> chápu 15:35 <tethrage> beru 15:36 <jrandom> mk: jestli jsou lepší způsoby prezentace Syndie UI, jsem 100% pro (jen malá část kódu je vázaná na tyhle komponenty se záložkami) 15:36 <jrandom> a jsme přece v alpha 15:38 <+void> jrandom: nepůjde asi těžko změnit rozhraní se záložkami na okenní rozhraní, že? 15:38 <+fox> <mk> jasně. a když někomu vyhovuje přístup „všechno v záložkách“, není problém ho používat 15:38 <+fox> <mk> (vedle záložky prohlížeče) 15:39 <jadeSerpent> prosím, ne MDI, navrhuji něco napůl mezi záložkami a MDI, „perspectives“ z Eclipse 15:39 <+void> MDI je špatné, souhlasím 15:40 <jadeSerpent> NetBeans má něco podobného taky, nevzpomenu si, jak se to jmenuje 15:40 <jadeSerpent> views nebo workbenches nebo tak něco, už je to dlouho 15:41 <jrandom> .webp náčrtky vítány :) 15:41 * jrandom šel stylem „všechno v záložkách“, protože každý miluje firefox (/etc) 15:42 <jadeSerpent> až dodělám ikony, možná na tom něco poťukám 15:42 <+fox> <mk> dvoutýdenní release cyklus je dobrá věc. Líbí se mi mít ty cíle explicitně, ale rád bych viděl i „měkčí“ cíle – dokumentaci pro vývojáře a později pro uživatele, diagramy atd. 15:42 <jrandom> boží 15:42 <jadeSerpent> záložky jsou teď v pohodě, podle mě jsou použitelné 15:42 <jrandom> mk: http://syndie.i2p.net/roadmap.html ? 15:42 <jrandom> (i když na roadmapě nejsou žádná data) 15:43 <+fox> <hottuna> pěkné :=) ... právě jsem o tom napsal do pending tasks :P 15:44 <+fox> <mk> jo, ale myslím menší cíle. "document the general interactions between classes in syndie.gui", nebo "write up a doc regarding banning" atd. 15:44 <jrandom> ah, dobrý postřeh 15:45 <jrandom> už nějakou dobu se chystám zase sesbírat všechny malé/střední/vysokoúrovňové položky to‑do 15:45 * jrandom to přidává na seznam to‑do 15:47 <jrandom> ok, má někdo ještě něco k 2) Stav vývoje Syndie? 15:48 <jrandom> (samozřejmě máme dev fóra v Syndie, ale IRC je užitečné pro rychlé ping‑pongy) 15:49 <jrandom> jestli ne, skočíme na 3) Vítězové lednové soutěže ve sběru chyb! 15:50 <jrandom> gratulace Darn, voyde, mk a Anonymous a díky všem, kdo pomohli 15:51 * jrandom si uvědomuje, že soutěž byla původně pro top 3, ale počty byly tak těsné 15:51 <jrandom> i tento měsíc běží nová soutěž, stejná pravidla jako předtím 15:51 <jadeSerpent> jak víš, že "Anonymous" byl jen jeden člověk? ;) 15:51 <+fox> <mk> celkem 225 (podle mého počítání) chyb – působivé 15:51 <+void> :) 15:52 <+fox> <mk> jade, ten klíč, řekl bych :) 15:52 <jrandom> jadeSerpent: urn:syndie:meta:d7:channel44:Ffn4RhCunO6gwMfAYfOoPY7FGwPNDy65dS4DyuyorME=e :) 15:53 <jrandom> mohlo by to ale být pět lidí sdílejících ten klíč 15:53 <jrandom> ale pak se budou muset podělit o $50 USD ;) 15:53 <jrandom> (vyhrává ten, kdo má privátní klíč a podepíše mi zprávu se specifikací, na který egold účet to poslat ;) 15:53 <jadeSerpent> pokud jeden nezabije ostatní 15:54 <jadeSerpent> ale tohle by se stalo jen v Rumunsku 15:54 <tethrage> a v Rusku 15:54 <jrandom> (a v Británii, a v Austrálii, a...) 15:55 <+fox> <mk> 50 USD je spousta peněz... 15:55 <jadeSerpent> v Rusku by je zabili všechny a pronajímatel by si vzal peníze a předal je mafii jako výpalné 15:55 <tethrage> ne v GBP ;p 15:55 <+fox> <mk> já bych pro to i zabíjel 15:55 <tethrage> předpokládám, že když se zeptám, odkud jsi, mk, odpověď nedostanu? 15:55 <tethrage> :/ 15:56 <+fox> <dw_g> ok, beru to ;) 15:56 <+fox> <mk> původně Rusko :D teď Kanada 15:56 <jadeSerpent> 225 chyb je působivé, kolik z nich je uzavřených? 15:56 <tethrage> ice. 15:56 <tethrage> +n 15:57 <jrandom> jadeSerpent: odhadoval bych to na tak 75–80 % vyřešených 15:57 <jadeSerpent> pěkné 15:58 <jrandom> (s možná dalšími 5–10 % invalid/wontfix) 15:58 <jrandom> ale vlastně je to jeden z vyšších to‑do úkolů – udělat pořádné management UI na bugtracking 15:58 * jadeSerpent doporučuje trac 15:58 <jrandom> (trvalo mi, než jsem prošel všechny příspěvky a ručně je sečetl) 15:58 <+fox> <mk> mimo Syndie? 15:59 <jrandom> hmm, s exportem syndie-->track? 15:59 <jrandom> s/ck// 15:59 <+fox> <mk> hezký projekt by bylo napojit Syndie na bug tracker 15:59 <jadeSerpent> jo 15:59 * jrandom vsadí se, že pár SQL dotazů & insertů by to vyřešilo 16:00 <jrandom> stálo by to za to, aspoň z readonly-trac pohledu 16:00 <+void> ale synchronizace změn udělaných v Tracu zpátky do Syndie bude asi ošemetná, myslím 16:00 <jrandom> plná integrace celého cyklu je hodně těžká 16:00 <jrandom> správně 16:00 <+fox> <mk> někdy by stálo za zvážení něco jako systém „revision“ 16:00 <jrandom> ale možnost dotazovat a vrtat se v Tracu, generovat reporty atd. 16:01 <+fox> <mk> kde nové příspěvky nahrazují starší 16:01 <jrandom> ah, jo, jsou na to háčky, ale hlavičky Overwrite* se momentálně nerespektují 16:02 <jrandom> nebylo by to ale moc těžké, jen UI přepínač pro navigaci na předchozí revize stejného příspěvku plus pár řádků kódu, které ověří, že příspěvek má oprávnění přepsat starý příspěvek 16:03 <jadeSerpent> chápu touhu používat samotnou Syndie pro hlášení chyb, ale její design nepočítá s issue trackingem a pro ten úkol to bude vždy suboptimální; podle mě byste měli použít skutečný issue tracker 16:04 <+fox> <mk> při tom množství nahlášených chyb souhlasím s jadeSerpent 16:05 <jrandom> ale na druhou stranu, kolik chyb objevili ti, kdo používali Syndie k jejich hlášení? 16:05 * jrandom nejsem úplně proti Tracu nebo jinému bug tracking systému 16:05 <jadeSerpent> takové chyby by se stejně objevily 16:05 <+void> no, závažnosti, komponenty, verze a zavírání/otvírání/znovuotevírání chyb lze dělat pomocí tagů v Syndie 16:05 <jrandom> správně 16:06 <+void> (a většina z toho už je) 16:06 <jadeSerpent> jako nedávno, když někomu při posílání bug reportu zatuhla, zatuhla by mu, i kdyby psal o čemkoli; to, že to byl bug report, nehrálo roli 16:06 <jrandom> kdybychom mohli zásobovat skutečný issue tracker pseudonymně (a autenticky) posílanými zprávami, bylo by to skvělé 16:06 * jrandom dostal jsem i pár soukromých hlášení chyb, která obsahují citlivé informace – ty chrání šifrování Syndie 16:07 <+fox> <mk> no, proč nemít obojí? 16:08 <jadeSerpent> souhlasím, že ale neexistuje issue tracker navržený s ohledem na anonymitu nebo víc než triviální důvěrnost 16:09 <+fox> <mk> bylo by fajn, aby to Syndie měla jako takový bug tracker, ale anonymita u většiny bug reportů není velký problém 16:10 <jadeSerpent> možná by šel Trac modnout, aby tam využil funkce Syndie 16:10 <+fox> <mk> jade, to by bylo těžké. prohlížeče nepodporují podepisování 16:12 <jrandom> hmm. co máme, původně vychází z: http://syndiemedia.i2p.net:8000/blog.jsp?blog=ovpBy2mpO1CQ7deYhQ1cDGAwI6pQzLbWOm1Sdd0W06c=&entry=ovpBy2mpO1CQ7deYhQ1cDGAwI6pQzLbWOm1Sdd0W06c=/1132012800003 16:12 <jrandom> plus http://dev.i2p.net/~jrandom/bugsp1.txt and http://dev.i2p.net/~jrandom/bugsp2.txt 16:13 <jrandom> souhlasím, že k sledování těchto issues potřebujeme něco lepšího než to, co máme, a jsem otevřený čemukoli, co nás nejlépe posune kupředu 16:13 <jrandom> ale rád bych, aby to bylo co nejjednodušší, protože stavíme Syndie, ne bug tracker :) 16:14 <jadeSerpent> jo, zatím to očividně zvládáte i bez něj ;) 16:14 <jrandom> ale jsem si jistý, že některé propadnou sítem a ostatní budou hůř hledat, co je známo atd., a přispívat opravami 16:15 <+fox> <mk> to ani nemusíme implementovat přes Syndie. tam je to do určité míry užitečné, ale 200+ chyb je fakt hodně. měli bychom vybrat tracker a zpřístupnit ho přes www i přes i2p 16:16 <+fox> <mk> dát na obrazovku „file a bug“ v Syndie nahoru odkaz a budeme mít obě možnosti. implementace bug trackeru v Syndie teď není věc, na kterou by se měly používat zdroje 16:17 * jrandom mám rád integrované bug tracking (aby lidi nemuseli vytvářet účty do bug trackeru, používat falešné e‑maily atd.), ale jsem otevřený návrhům, jaké řešení použít 16:17 <+fox> <mk> myslím, že bychom to měli zachovat, ale mít i ten bug tracker 16:18 <jadeSerpent> na krátkou dobu by stačil read‑only přístup 16:18 <jadeSerpent> preferuji víc na chyby orientované vyhledávací rozhraní 16:18 <jrandom> nebylo by to tak špatné, možná by šlo napsat i jednosměrný export syndie-->issue tracker bez větších potíží, pro ty, kdo nemohou/nechtějí používat ten webový 16:19 <jrandom> s/of r/for/ 16:19 <+fox> <mk> integrované podávání bugů je skvělá věc, ale neměli bychom používat archiv Syndie ke sledování 200+ chyb 16:20 <jrandom> je to ale skvělé pro testování našich vyhledávacích schopností :) [dobře, přesvědčili jste mě] 16:20 <jrandom> takže jeden hlas pro Trac. další hlasy? prosím napište do dev fóra Syndie, s odůvodněním, samozřejmě 16:21 <jadeSerpent> dva hlasy pro Trac, pokud už jsi ten můj nezapočítal ;) 16:21 <jrandom> jo, to jsem počítal ;) 16:21 <+fox> <mk> jaké jsou možnosti? o trackerech nic nevím 16:21 <jadeSerpent> doufal jsem, že to byl tvůj vlastní hlas, ale ok 16:22 <jadeSerpent> dělal jsem s Tracem, skvělá podpora třetích stran 16:22 <jadeSerpent> k Bugzille bych řekl blah 16:22 <jrandom> mimochodem, kdyby někdo dobře znal nějaký issue tracker, pomohlo by to s rychlým vyrobením exportu syndie-->issue tracker 16:22 <jrandom> jo, Bugzilla je bestie 16:22 <jadeSerpent> Jira je taky dobrá, jako Trac 16:23 <+void> Trac je asi mnoha lidem povědomý, taky 16:23 <jrandom> jo, a jsou to fajn lidi (dali i2p licenci, i když jsme ji zatím nepoužili) 16:23 <jadeSerpent> máte licenci na Jiru? 16:23 <jrandom> jo, Jira a Fisheye 16:24 <jadeSerpent> super, můžeme to rovnou zkusit 16:24 <jadeSerpent> mimochodem plugin Mylar pro Eclipse se plně integruje do Bugzilly, Tracu a Jiry 16:24 <jadeSerpent> jeho rozhraní má velkou chválu 16:25 <jrandom> proklatý ten boj NetBeans vs. Eclipse 16:25 <bar> (chyby se nahlásí automaticky, jakmile vzniknou? ;) 16:25 <tethrage> (haha) 16:26 <+fox> <mk> haha, pěkné 16:26 <jadeSerpent> jrandom: podpora NetBeans je na roadmapě Mylaru, jestli si dobře pamatuju 16:26 <jrandom> cool 16:26 <+fox> <modulus> tohle se stává těm, kdo fanaticky podporují Sun :-) 16:27 * jrandom háže po modulus javabeans 16:27 <jadeSerpent> přestože Mylar je oficiálně pod hlavičkou Eclipse Foundation 16:27 <+fox> * mk nemůže najít živý web s Tracem 16:27 <+fox> <modulus> http://trac.wordpress.org/ 16:27 <jrandom> mk: http://feedspace.i2p/ atm 16:28 <+void> http://trac.edgewall.com/ 16:29 * jrandom nechce trávit moc času vyhodnocováním spousty různých systémů, takže pokud chce někdo zaštítit konkrétní systém, prosím, udělejte to v dev fóru Syndie 16:29 <jadeSerpent> http://overlays.gentoo.org/proj/alt/wiki 16:29 <+void> (^ oficiální meta-trac) 16:29 <+fox> <mk> jo, je mi to jedno 16:30 * jrandom budu předpokládat, že tím končí * 3) Vítězové lednové soutěže ve sběru chyb! a posuneme se k 4) ??? 16:30 <jrandom> má někdo ještě něco k meetingu? 16:30 <+fox> <mk> „nejlepší“ je přeceňované. kdo má s těmito věcmi nejvíc zkušeností, by to měl asi hodit mincí 16:32 * jrandom nehledám systém pro plánování projektu/vydání nebo prohlížeč zdrojového kódu (free wiki neuškodí, ale máme i ugha.i2p) 16:32 <jrandom> sledování issues je jediná funkce, na které mi na tom záleží 16:37 <jrandom> ok, pokud už nic dalšího k meetingu není... 16:37 * jrandom končí 16:37 * void přehazuje jrandomovi baffer 16:37 * jrandom *baf* uzavírá meeting