Setkání vývojářů I2P - 8. února 2022

(03:01:32 PM) eyedeekay: Ahoj všichni, vítejte na vývojářské schůzce 8. února (03:01:38 PM) eyedeekay: Omlouvám se za minulý týden, doufejme, že problémy s vypadáváním zpráv se nebudou opakovat (03:01:45 PM) eyedeekay: Témata: (03:01:45 PM) eyedeekay: 1. Ahoj (03:01:45 PM) eyedeekay: 2. Požadavky na outproxy (výstupní proxy) (probíhající) (03:01:45 PM) eyedeekay: 3. stav 1.7.0/0.9.53 / harmonogram vydání (03:02:13 PM) zzz: ahoj (03:02:15 PM) mode (-m ) by zzz (03:02:16 PM) zlatinb: ahoj (03:02:30 PM) eyedeekay: ahoj všichni (03:02:54 PM) eyedeekay: Pojďme rovnou na 2) požadavky na outproxy (03:04:08 PM) eyedeekay: zzz nám našel hromadu starých seznamů požadavků, ze kterých bychom měli buď A) jeden vybrat, nebo B) sloučit je do nového seznamu (03:04:51 PM) eyedeekay: Dělám průzkum, které požadavky jsou proveditelné, a hledám inspiraci v tom, jak to dělá Tor (03:06:18 PM) eyedeekay: Zároveň se přihlásily některé skupiny a jednotlivci, že pomohou s outproxy, z nichž jeden je i provozovatel více Tor exit nodů a neziskové organizace, takže snad zúročíme jejich zkušenosti (03:08:04 PM) eyedeekay: V některých případech jsou pravidla podle mě trochu nejasná: - Volitelný allowlist/blocklist hostů/IP? Na první pohled to vypadá jednoduše, ale pokud doporučíme blokování/povolování na úrovni hostu/IP, může to otevřít provozovatelům cestu k požadavkům blokovat věci, které blokovat nechtějí? (03:08:45 PM) eyedeekay: Zdá se, že doporučení byla, že je bezpečné blokovat "porty", ale možná ne názvy hostitelů? (03:09:05 PM) zzz: Myslím, že jsou dvě kategorie požadavků (03:09:57 PM) zzz: 1) Věci, které bychom jako projekt chtěli vidět (požadavky na hlavičky, malá chybová stránka, odkaz na další informace) (03:10:48 PM) zzz: 2) Věci, které by chtěl každý racionální provozovatel outproxy, zejména administrační nástroje, ale na to nemáme dost expertizy, abychom dávali podrobné rady (03:11:40 PM) zzz: měli bychom se soustředit na 1) (03:12:14 PM) eyedeekay: OK, to je snazší; přistupovat k tomu z druhé strany bylo jako šprtání se na test (03:12:40 PM) zzz: a neměli bychom se pokoušet nabízet řešení na klíč pro 2), spíš jen navrhnout pár osvědčených postupů (03:13:00 PM) eyedeekay: Ale myslím, že to znamená, že budeme muset být flexibilní, tj. naše požadavky budou muset ustoupit tomu, co budou schopni nabídnout (03:13:09 PM) eyedeekay: To je ale asi samozřejmé (03:13:43 PM) zzz: Myslím, že všechno v 1) je docela základní (03:14:38 PM) zzz: 1a) odfiltrovat všechny odchozí X-I2P headers. Přidávat nebo nepřidávat X-forwarded headers v kterémkoli směru? (03:14:54 PM) zzz: 1b) mít malou chybovou stránku s odkazem na další informace (03:15:07 PM) zzz: 1c) mít na stránce s dalšími informacemi zásady ochrany soukromí (03:15:13 PM) zzz: a podobně (03:16:24 PM) eyedeekay: Jo, souhlasím, to by nemělo být těžké (03:17:14 PM) eyedeekay: Takže se zatím vyhnu snaze určovat, co by lidé "měli" dělat v kategorii 2), a zaměřím se na 1) (03:18:19 PM) eyedeekay: Ještě něco k bodu 2)? (03:18:36 PM) zzz: Další věc v 1) je http vs. standard tunnel. Já si _myslím_, že http je správná volba, a ta volba ovlivňuje otázky kolem hlaviček (03:19:04 PM) zzz: eot pro 2) (03:19:37 PM) eyedeekay: Standard tunnel vůbec nepřidává X-I2P-* headers, že? (03:19:55 PM) zzz: ne, o hlavičkách neví (03:20:09 PM) zzz: *headers (03:20:39 PM) zzz: takže volba ovlivňuje, co "vidí" externí proxy software (03:21:47 PM) eyedeekay: Tak proč http? Nebylo by lepší, kdyby serverový software nemusel kvůli prevenci úniku X-I2P headers odstraňovat/přidávat/zaznamenávat? (03:22:23 PM) zzz: každá proxy se musí vypořádat s hlavičkami (03:22:49 PM) zzz: standard pro proxy specifikuje, že některé hlavičky jsou "hop-by-hop" a je třeba je odstraňovat/přidávat (03:23:56 PM) zzz: a samozřejmě je třeba řešit jak HTTP, tak HTTPS (CONNECT) případy (03:27:13 PM) eyedeekay: Takže v případě HTTP tunnel bychom X-I2P headers skutečně používali (03:28:39 PM) zzz: mohly by se používat např. pro rate limiting zkušeným správcem outproxy (03:29:09 PM) eyedeekay: Dává smysl (03:29:57 PM) eyedeekay: Ještě něco k 2)? (03:30:05 PM) zzz: ne (03:30:12 PM) eyedeekay: 3. stav 1.7.0/0.9.53 / harmonogram vydání (03:30:59 PM) eyedeekay: Jsme přesně 13 dní od vydání 21. (03:31:10 PM) eyedeekay: Tagy se zítra zamykají (03:31:39 PM) zzz: jo, uzávěrka check-inů pá 18. února (03:32:26 PM) zzz: i2pd bude vydáno 19. nebo 20. s opravou ošklivého SSU bugu, který poslední dva měsíce způsoboval problémy se spolehlivostí sítě (03:32:55 PM) zzz: naše vydání bude mít také související obezličky a vylepšení (03:33:09 PM) eyedeekay: Rád to slyším, pro spoustu lidí to bylo drsné, zvlášť na mobilu (03:33:20 PM) zzz: Doufám, že se situace rychle zlepší, jakmile lidé začnou aktualizovat (03:34:10 PM) zzz: Jinak byl cyklus docela hladký, věci se uklidňují (03:35:26 PM) zzz: jsme na 14 000 řádcích diffu, slušná velikost (03:36:00 PM) zzz: eot pro 3) (03:37:45 PM) eyedeekay: Nemám moc co dodat, ještě tak týden budu dělat drobné změny v CSS, abych vyřešil pár zvláštností na extra malých nebo extra širokých obrazovkách a problémy s kontrastem v tmavém motivu, ale jinak svůj čas věnuji snaze revidovat a testovat (03:37:55 PM) zlatinb: Rád bych spustil pár testů v testnetu poté, co i i2p, i i2pd zmrazí kód pro vydání. Zdokumentoval jsem je na gitlab wiki. (03:38:05 PM) zlatinb: eyedeekay: co end-to-end test pro windows aio? (03:38:58 PM) eyedeekay: Včera jsem jeden rozběhl, musel jsem vyřešit pár problémů, jeden na straně build-config a jeden na straně router.config, ale oba by už měly být pryč, pokud budu extra opatrný u svého release buildu (03:41:18 PM) eyedeekay: Ukázalo se, že jsem balíček postavil bez navýšení čísla verze router, takže i kdyby k downloadu došlo (k čemuž by nedošlo, protože URL v router.config bylo špatně), nevyvolalo by to aktualizaci (03:42:16 PM) eyedeekay: Oba tyto problémy jsou teď opravené a mám nachystané otestovat balíček poté, co ho postavím (03:42:49 PM) eyedeekay: Takže mé aktualizace byly hodně rozbité, ale teď by měly být opravené, EOT (03:44:07 PM) eyedeekay: Ještě něco k meetingu? Dotazy, komentáře, obavy? (03:46:02 PM) zzz: aio == "bundle" nebo "easy install bundle". Nepoužívejme nikde "aio" jako název (03:46:27 PM) zzz: Mně se vždycky vybaví async i/o (03:46:36 PM) zzz: za mě už nic (03:47:06 PM) eyedeekay: OK, jo, AIO je nejednoznačné, znamená různé věci pro různé lidi (03:47:28 PM) eyedeekay: Zůstanu u Bundle nebo Easy-Install Bundle (03:48:01 PM) eyedeekay: Dobře, díky všem, že jste dorazili na meeting, uvidíme se příští měsíc pátého, vypadá to, že