Schůzka vývojářů I2P - 7. února 2023

(08:01:07 PM) eyedeekay: Ahoj všem, omlouvám se za zpoždění, odpojilo mě to těsně před schůzkou (08:01:59 PM) eyedeekay: 1. Ahoj (08:01:59 PM) eyedeekay: 2. Zpráva o stavu 2.1.0 (08:01:59 PM) eyedeekay: 3. Stav vývoje 2.2.0 (08:01:59 PM) eyedeekay: 4. Omezování zahlcení (08:01:59 PM) eyedeekay: 5. Hypotetické řízení provozu (příval uživatelů Toru) (08:01:59 PM) eyedeekay: 6. Samolepky pro překladatele (08:01:59 PM) eyedeekay: zzz kde chceš podat svou zprávu o DOSu? v bodě 2 nebo jako samostatné téma? (08:02:45 PM) zzz: říkejme tomu 3b) (08:02:46 PM) zzz: nebo 2b) (08:02:59 PM) eyedeekay: Dobře, tedy 2b (08:03:00 PM) zzz: jak chceš (08:03:53 PM) eyedeekay: 1. Ahoj, kdo je tu dnes kromě mě a zzz? (08:03:58 PM) zzz: ahoj (08:04:09 PM) not_bob: Tady (08:04:18 PM) echelonMAC: tady (08:04:18 PM) obscuratus: Ahoj (08:04:29 PM) eyedeekay: Skvělá účast, díky všem (08:04:30 PM) echelonMAC: na náhradním systému. (08:05:06 PM) eyedeekay: 2. Zpráva o stavu 2.1.0 (08:05:15 PM) zzz: IRC je lagovatější než obvykle, tak prosím počítejte s delší dobou na odpovědi (08:05:38 PM) eyedeekay: Díky, zzz, budu na to myslet (08:09:02 PM) eyedeekay: Kde vůbec začít... soustředil jsem se na problémy UX na Androidu, zejména na opravy věcí, které jsem dělal špatně při inicializaci aplikace (08:09:04 PM) eyedeekay: Android kvůli tomu dostane minor verzi (08:10:00 PM) eyedeekay: Téma, které má teď jistě každý na mysli, je útok na síť, který obrátil pozornost všech tímto směrem (08:10:05 PM) eyedeekay: A to je téma 2b (08:10:59 PM) eyedeekay: Sakra, popletl jsem témata, tohle škrtněte, mělo to jít do bodu 3. promiňte, dlouhý týden, hodně se děje (08:12:03 PM) eyedeekay: zzz, udělal bys mi laskavost a vzal bod 2? Myslím, že nejsem dost vybavený, abych představil všechno, co se děje (08:12:28 PM) zzz: jasně (08:12:29 PM) zzz: ale než začnu (08:12:56 PM) zzz: máš ty a echelonMAC zprávu o postupu u 2.1.0 mac easy-install bundle? (08:13:17 PM) eyedeekay: Oh ano, to můžu (08:14:38 PM) eyedeekay: Takže, zužujeme okruh problémů a momentálně máme s echelonMAC různé hypotézy o tom, co se děje, a obě sledujeme (08:14:38 PM) eyedeekay: Moje hypotéza je, že to celé pramení ze zastaralého workaroundu pro bug v Javě 14 (08:15:08 PM) eyedeekay: Kde jpackage má podepisovat soubory dylib, které jsou zabalené do diskového obrazu (dmg), ale ve skutečnosti zůstávají nepodepsané (08:15:33 PM) echelonMAC: ve zkratce: eyedeekaym předělal podpisový skript, umím buildnout a podepsat, ale pro Apple je to pořád špatně podepsané (08:15:55 PM) eyedeekay: zab to obešel tak, že vytvořil adresář .app a podepsal věci uvnitř, a jpackage použil jen na finální krok balení (08:16:35 PM) eyedeekay: takže když jsme upgradovali Javu, začali jsme podepisovat všechno dvakrát a už nebylo potřeba dělat ten podpisový krok ručně (08:16:47 PM) eyedeekay: echelonMAC, oprav mě, jestli se pletu, ale myslíš, že máš špatný typ klíčů? (08:17:10 PM) echelonMAC: možná ano, možná ne, nejsem si jist (08:17:18 PM) echelonMAC: alespoň logy tohle hlásí (08:17:53 PM) zzz: moje otázka byla na vyšší úrovni: jaké je ETA, je 2.1.0 pořád cíl, nebo to padlo a doufáte v 2.2.0, nebo jak? (08:18:15 PM) echelonMAC: 2.1.0 je stále cíl, ale momentálně bez ETA (08:18:39 PM) echelonMAC: Build zvládnu skoro okamžitě, ale jít do hloubky teď časově nedám... (08:18:48 PM) eyedeekay: Pořád chci vydat 2.1.0 hned, jak budeme vědět, že projdeme notarizací; podle mě jakmile jí projdeme jednou, mělo by to být opakovatelné (08:18:59 PM) zzz: eyedeekay se ve svém blogpostu víceméně zavázal k začátku dubna pro 2.2.0, nepodporuješ to ETA, echelonMAC? (08:19:49 PM) echelonMAC: Jsem v tom úplně bezradný a neumím odhadnout ETA, protože zatím plně nerozumím podepisování a buildu. (08:20:12 PM) echelonMAC: Víceméně slepě následuju skripty; když idk opraví podpisy, notarizace je práce na 5 minut. (08:20:24 PM) echelonMAC: POKUD podpis bude fungovat tak, jak Apple očekává (08:20:26 PM) zzz: ok, pak doporučuji upravit blogpost, eyedeekay, neslibujme věci, které nemůžeme splnit (08:20:33 PM) eyedeekay: Udělám (08:21:19 PM) zzz: ok, díky, jsi připraven na mou část k bodu 2)? (08:21:41 PM) eyedeekay: Ano, prosím (08:21:48 PM) zzz: skvělé (08:22:00 PM) zzz: poslední schůzka byla týden po vydání, teď jsme 4 týdny od něj (08:22:15 PM) zzz: doufal jsem, že úspěšnost expl. buildů bude postupně stoupat (08:22:35 PM) zzz: z nízkých 20 % do nízkých 30 %, a pak „vyskočí“ ze zahlcení zpět do nízkých 40 (08:22:45 PM) zzz: splnila se jen první část (08:25:20 PM) zzz: a pak jsme se kývali tam a zpět mezi nízkými 20 a nízkými 30 (08:26:56 PM) zzz: takže máme pár teorií, viz 2b) (08:26:56 PM) zzz: jinak jsem se výkonem 2.1.0 spokojen (08:26:56 PM) zzz: není moc hlášení bugů (08:26:56 PM) zzz: v 2b) a 3) dám přehled, co opravujeme (08:26:56 PM) zzz: asi 50 % sítě aktualizovalo na 2.1.0 nebo ekvivalent v i2pd (08:26:56 PM) zzz: prosím všechny, aktualizujte, pokud jste tak ještě neudělali (08:26:56 PM) zzz: to je vše k 2a), ale na minutu se zastavím pro dotazy/komentáře, než začnu 2b) (08:28:33 PM) zzz: ok, 2b) aktuální stav sítě (08:28:33 PM) zzz: o víkendu začal jednoznačný útok (08:28:33 PM) zzz: spousta floodfill routers (08:28:33 PM) zzz: převážně to celkově síť i java routers zvládají v pohodě (08:28:33 PM) zzz: mám ale jedno hlášení o routers padajících s OOM (nedostatek paměti) (08:28:54 PM) zzz: Chápu, že i2pd routers opravdu bojují s velmi nízkou úspěšností sestavování tunnel (08:29:06 PM) not_bob: Moje flotila je aktuální. (08:29:15 PM) zzz: útok se několikrát denně spouští/zastavuje/mění (08:29:37 PM) zzz: takže jsme teprve asi 60 hodin ve fázi porozumění a projednávání protiopatření (08:30:15 PM) zzz: připomeňme, že problém s buildem tunnel (nyní mnohem pravděpodobněji klasifikovaný jako jiný útok) začal 19. prosince a trvalo nám několik týdnů ho pochopit a řešit (08:30:27 PM) zzz: takže je to pořád začátek (08:30:36 PM) not_bob: Mám jeden I2P+ router a ten to zvládá dobře. Ale moje i2pd routers už moc ne. Viděl jsem úspěšnost buildů tunnel až jen 3 %. Aktuálně se u těch routers pohybuju kolem 10 %. (08:31:17 PM) zzz: ale tohle je přímočarý sybil / DHT (distribuovaná hašovací tabulka) útok, pro nás nový, ale známý každému, kdo dělá peer-to-peer / DHT aplikace (08:31:53 PM) zzz: je příliš brzy říct, zda to bude vyžadovat vydání mimo plán (pro java i2p), a případně kdy (08:32:23 PM) zzz: EOT, počkám pár minut na diskusi/komentáře/dotazy (08:33:24 PM) eyedeekay: Měli by lidé, kteří skončí s OOM, zvýšit RAM dostupnou pro svůj router? (08:36:18 PM) zzz: jo, to je přímočaré opatření (08:36:18 PM) zzz: zastavte svůj router, upravte wrapper.config, restartujte (08:36:18 PM) zzz: očekávám, že během pár dní budu mít mitigace v dev buildech (08:36:18 PM) dr|z3d: ideálně chcete min heap okolo 256M a max RAM 2–3× tolik. (08:36:18 PM) not_bob: Momentálně nemám spuštěné žádné stock I2P routers. (08:36:18 PM) zzz: Chci zopakovat, co jsem říkal výše: útoky se rychle vyvíjejí a chceme si dát čas na řešení celkových problémů (08:36:18 PM) zzz: ne se příliš úzce zaměřovat na detaily (08:37:36 PM) zzz: pokud k 2b) nic dalšího, předávám slovo tobě, eyedeekay (08:38:06 PM) eyedeekay: díky moc, zzz. 3) Stav vývoje 2.2.0 (08:39:51 PM) eyedeekay: Jak jsem omylem uvedl dříve, soustředil jsem se na UX problémy na Androidu, konkrétně na opravu věcí, které jsem dělal špatně při inicializaci aplikace; v zásadě docela základní věci, ale všechny si žádaly zlepšení (08:39:57 PM) eyedeekay: nebo rovnou opravu (08:40:49 PM) eyedeekay: Příklady zahrnují opravy pro odběry a vlastní porty při sestavování tunnels, které několika uživatelům překážely po velkém nárůstu uživatelů s 2.10 (08:41:07 PM) dr|z3d: mimochodem, pro ilustraci rozsahu útoku, máme uživatele, který hlásí asi 30 tisíc blokovaných routers. takže to není trivialita :) (08:41:07 PM) dr|z3d: (to bude shiver, je tady) (08:42:36 PM) mark22k: Mám 56 005 zabanovaných peerů. (08:42:58 PM) eyedeekay: Páni. Mám 11 027 a myslel jsem, že je to hodně (08:43:08 PM) moristo: Je to práce národního státu—ty blokované routers nebo nějaký jiný patrný vzorec? (08:43:50 PM) moristo: Internet od Spectrum byl včera mimo provoz na Floridě a den předtím v Itálii. (08:43:54 PM) moristo: *včera. (08:43:55 PM) zzz: vraťme se prosím k bodu 3) a další diskusi o útoku nechejme na po schůzce (08:44:05 PM) echelonMAC: Zabanovaní peerové (57 053) (08:44:22 PM) moristo: aha, probíhá schůzka? Moje chyba. (08:46:50 PM) zzz: eyedeekay, jsi pořád s námi? (08:47:11 PM) eyedeekay: jo, jsem tu (08:47:37 PM) zzz: máš k bodu 3) ještě něco, nebo je řada na mně? (08:47:37 PM) eyedeekay: začal jsem dlouhý: (08:47:37 PM) eyedeekay: i2p.firefox(Easy-Install pro Windows se také řeší, tam se spíš odstraňuje, aktualizace se zjednodušují, protože staré instalace ve stylu admina jsou všechny migrované na instalace ve stylu uživatele (08:47:37 PM) eyedeekay: podpora přenosné instalace na USB je na obzoru pro 2.2.0 (08:47:43 PM) eyedeekay: s aktualizacemi (08:48:21 PM) eyedeekay: Další problémy a stížnosti uživatelů, které řeším nebo zvažuji, jak řešit, jsou na tom issue trackeru (08:48:28 PM) eyedeekay: EOT za mě (08:48:47 PM) zzz: ok, viděl jsi problém NPE v i2p.i2p, že? (08:49:10 PM) eyedeekay: Ano, viděl, jsem tomu na stopě (08:49:21 PM) zzz: ok, dej vědět, když budeš potřebovat pomoc, ofc (08:49:24 PM) zzz: 3) za mě: (08:49:47 PM) zzz: konečně jsem dokončil refaktor výběru peerů, na kterém dělám od září (08:50:31 PM) zzz: myslím, že jsem opravil chybné indikace symmetric NAT, které byly v 2.1.0, ale potřebuju, aby to otestoval a nahlásil někdo, kdo ten problém má (08:50:59 PM) zzz: máme super nový vyhledávací box v i2psnark (08:51:19 PM) zzz: téměř hotovo s „congestion caps“ (proposal 162) (08:51:31 PM) echelonMAC: :-) (08:51:49 PM) zzz: a pár dalších úprav pro doladění práce se zahlcením při buildování tunnel (08:52:18 PM) zzz: koncem minulého týdne jsem si myslel, že mám 2.2.0 víceméně hotovou a že si můžu dva měsíce do vydání odpočinout (08:52:31 PM) zzz: takže bohužel teď máme spoustu práce navíc (08:52:48 PM) zzz: někdy to tak prostě je (08:53:24 PM) not_bob: Díky za to, velké zlepšení pohodlí při používání. (08:53:24 PM) zzz: EOT, minutu počkám na diskusi, pak zpět k tobě, eyedeekay (08:53:37 PM) zzz: haha not_bob, není zač (08:55:00 PM) eyedeekay: Poslední výzva k bodu 3? (08:55:20 PM) eyedeekay: 4. Omezování zahlcení – myslím, že to bylo téma od tunnel_king, je tunnel_king tady? (08:55:42 PM) zzz: zpět k tobě, eyedeekay (08:57:39 PM) eyedeekay: 4. Omezování zahlcení, 5. Hypotetické řízení provozu (příval uživatelů Toru) – obojí uvedl tunnel_king, poslední výzva pro tunnel_king (08:59:01 PM) eyedeekay: Dobře, poslední, 6. Samolepky pro překladatele (08:59:01 PM) eyedeekay: Konkrétně pravidla pro lidi, kteří dostanou samolepky mimo Ameriku (08:59:58 PM) zzz: tohle bylo moje téma, jen proto, že zůstalo nevyřešené od minulé schůzky (09:00:28 PM) zzz: echelonMAC, máš odpověď? (09:00:41 PM) echelonMAC: ne dopodrobna, ale kdo chce, měl by dostat várku samolepek, pokud pošle svou adresu (09:01:04 PM) echelonMAC: tj. poslat oznámení v Transifexu a rozeslat po obdržení adres (09:01:19 PM) echelonMAC: ale zatím sem žádné nové samolepky nedorazily (09:01:35 PM) eyedeekay: Sledování říká 10. (09:01:55 PM) zzz: Čekám, až echelonMAC dá pokyny na moje fórum, pak to zkopíruju/vložím na Transifex (09:02:17 PM) echelonMAC: ok (09:02:28 PM) zzz: takhle jsme na tom už měsíc (09:02:42 PM) zzz: díky (09:03:33 PM) eyedeekay: Něco dalšího k bodu 6 nebo ke schůzce? (09:03:36 PM) zzz: EOT k bodu 6) za mě, zpět k tobě, eyedeekay (09:04:32 PM) zzz: na závěr schůzky jedno slovo: zzz.i2p nejlepší místo pro zprávy a počasí, dám tam vědět, až budu vědět víc než teď (09:04:32 PM) zzz: díky (09:04:55 PM) eyedeekay: Díky moc za to, zzz, a díky všem, že jste dorazili na schůzku (09:05:44 PM) eyedeekay: Uvidíme se na IRC a ve stejný čas příští měsíc (09:08:55 PM) zzz: díky, eyedeekay (09:08:55 PM) zzz: zvládli jsme to bez odpojení