I2P-Entwicklertreffen, 21. August 2002

--- Log geöffnet Wed Aug 21 00:58:22 2002 00:58 <@mids> test 01:00 <@mids> Hallo Leute 01:00 <@mids> nop & userx werden nicht hier sein, und ich habe nicht viel zu sagen 01:00 <@mids> also lasst uns einfach ein lockeres Gespräch führen 01:00 <@mids> mit vielen Fragen und Nutzer-Feedback (yeah) 01:01 -!- mids hat das Topic von #iip-dev geändert zu: Kein formelles Treffen, aber seid willkommen und chattet. logs: http://mids.student.utwente.nl/~mids/iip/ 01:02 <@mids> auf der freenet-devl-Mailingliste gab es eine Diskussion darüber, OPN (irc.openprojects.net) zu verlassen, und einige schlugen vor, dass IIP eine Alternative sein könnte 01:03 <@mids> Ian Clarke entgegnete, dass IIP keiner Peer-Review durch Experten unterzogen wird 01:03 <@mids> und dass es gefährlich sein könnte anzunehmen, dieses Netzwerk sei anonym 01:04 <@mids> da hat er nicht unrecht; derzeit werden wir von ein paar Leuten überprüft; die einzige Info, die ich habe, ist diese URL: 01:04 <@mids> http://www.cypherpunks.to/ip/ 01:04 <@mids> . 01:05 <@mids> Ich hoffe, allen ist klar, dass IIP nicht fehlerfrei ist und dass der Anonymitätsfaktor ziemlich relativ sein kann 01:06 <@mids> aber das sollte uns nicht davon abhalten, es zu benutzen, Bugs zu finden und Verbesserungen vorzunehmen 01:06 <@mids> . 01:06 < thecrypto> wahre Anonymität ist möglich, es ist nur wirklich schwer 01:07 < hobbs> nein, eigentlich bin ich mir ziemlich sicher, dass es umgekehrt ist. Wahre Anonymität ist unmöglich, aber man kann es für jeden, der es herausfinden will, "wirklich schwer" machen. 01:08 < hobbs> geh' essen. bin so schnell wie möglich zurück. :) 01:08 <@mids> abgesehen von den Kryptographie-Algorithmen hängt IIP von der Anzahl öffentlicher Relays ab, um die Nutzer zu 'verbergen'. Mit nur wenigen kann es für große Organisationen mit viel Macht relativ einfach sein, systematisch jeden Nutzer aufzuspüren 01:08 <@mids> danke fürs Reinschauen, hobbs 01:08 < thecrypto> Chaum hat das in seinem Paper über die Dining Cryptographers bewiesen, allerdings wäre das Einrichten eines DC-Net dafür eine gewaltige Leistung 01:09 <@mids> aber was ist, wenn alle Philosophen bis auf einen zusammenarbeiten? 01:10 < thecrypto> ja, das ist dort eine Schwäche 01:10 <@mids> also brauchen wir mehr öffentliche Relays und mehr Peer-Reviews :) 01:11 <@mids> falls du ein Security-/Kryptographie-Experte bist, zögere nicht, IIP zu untersuchen 01:11 <@mids> . 01:12 <@mids> Ich habe mir SILC (http://www.silcnet.org) angesehen 01:12 <@mids> das ist ein Chat-Client-und-Server-System mit eingebetteter Kryptographie 01:12 <@mids> man kann Kanäle und private Unterhaltungen mit Schlüsseln versehen 01:13 < thecrypto> Ich bin kein Experte, nur ein Student, der viel zu diesem Thema liest :) 01:13 <@mids> es ist nicht mit IIP vergleichbar, da es keinen Versuch unternimmt, Anonymität zu bieten 01:13 <@mids> aber es ist ziemlich interessant, vielleicht solltet ihr (Leser der Logdatei) es euch ansehen 01:14 <@mids> Ich habe versucht, es über IIP zu betreiben, so dass ihr sowohl Channel-Verschlüsselung als auch Anonymität bekommt 01:14 <@mids> aber ich hatte ein paar Probleme, das Netzwerk für IIP Version 1.1 einzurichten 01:14 <@mids> sobald nop / userx mit einigen Hinweisen antworten, wie man das macht, werde ich einen Testserver hinter IIP stellen ... als Proof of Concept 01:15 <@mids> . 01:15 * mids wirft das Mikro ins Publikum 01:18 < thecrypto> hat IIP nicht bereits Ende-zu-Ende-Verschlüsselung? 01:18 <@mids> serverseitig 01:18 <@mids> der Server ist ein gepatchter ircd, und erhält den gesamten Text im Klartext vom serverseitigen IIP-Knoten 01:18 <@mids> also könnte ein böser Serveradmin alle privaten und Channel-Unterhaltungen protokollieren 01:19 <@mids> (nachdem er natürlich den Quellcode gepatcht hat) 01:20 <@mids> aber was er (oder sie) nicht bekommt, sind die IP-Adressen der Nutzer 01:20 <@mids> . 01:20 < thecrypto> ahh, das böse-Admin-Problem. Warum können wir keine Verschlüsselung bis zum Server einbauen? 01:21 <@mids> weil man dann entweder Code auf Ebene des irc-Protokolls in die lokalen IIP-Knoten packen oder spezielle irc-Clients verwenden müsste 01:21 <@mids> das Ziel für IIP war (bisher), mit normalen irc-Clients zu funktionieren, und ich erwarte, dass das auch in (naher) Zukunft so bleibt 01:22 <@mids> ein Ziel ist es, in jedem IIP-Client-Relay einen VIRCD (virtueller irc-Daemon) zu machen, der die Channel-/User-Krypto übernimmt 01:22 < thecrypto> also steht es auf der TODO-Liste, ist aber noch nicht da 01:22 <@mids> genau 01:23 <@mids> ellison hat mir mitgeteilt, dass er eine Demo der neuen IIP- und InvisibleNet-Website verfügbar hat 01:24 <@mids> sie wird in ein paar Minuten in HTML gegossen 01:24 < agril> Warum funktioniert /lusers nicht mehr? 01:25 <@mids> alle /stats-Befehle (ich weiß nicht, ob /lusers das verwendet oder ob es ein nativer ircd-Befehl ist) wurden im ircd deaktiviert 01:25 <@mids> also wissen wir nicht, wie viele Clients oder versteckte Channels es gibt 01:26 <@mids> das ist vermutlich besser ... für Bösewichte wäre es schwieriger, den Erfolg ihrer Flood-/DDoS-Versuche zu messen 01:27 <@mids> aber ich muss zugeben, dass ich die schönen Netzwerkdiagramme vermisse, die man mit diesen Stats erstellen konnte :( 01:30 <@mids> (ellison lädt die Site gerade hoch) 01:31 <@mids> http://www.citystateinc.com/ellison/invisiblenet/ 01:31 <@mids> hurra! 01:31 < thecrypto> gibt es irgendwo eine offizielle TODO-Liste? 01:32 <@mids> ich weiß, dass einige Teilprojekte TODO-Listen haben ... aber beim Hauptprojekt weiß ich es nicht 01:32 <@mids> aber ich bin sicher, dass userx/nop ihre eigene Liste haben 01:33 <@mids> http://help.invisiblenet.net/ Kapitel 1 - Zukunftspläne 01:33 <@mids> das enthält ein paar weiter entfernte Ziele 01:33 <@mids> Neo: http://www.citystateinc.com/ellison/invisiblenet/ 01:33 < Neo> danke 01:35 <@mids> irgendwelche Kommentare zur Website? 01:36 < Neo> Oh, nein. 01:36 < Neo> Sie sieht großartig aus. 01:36 < Neo> iip section is just so much better than what was before. 01:37 <@mids> ich stimme völlig zu 01:37 < Neo> Download, Screenshots, Documentation, Development, Contact. Guter Flow. 01:39 <@mids> sie wirkt sehr konsistent und leicht anpassbar 01:39 < thecrypto> gute Site 01:39 <@mids> fehlt irgendein wichtiger Abschnitt? (im Menü) 01:42 <@mids> ich denke, wir haben alles abgedeckt 01:43 < pox> sieht gut aus 01:43 <@mids> unter Contact wird es außerdem eine Liste aller PGP-Schlüssel der Entwickler und Mitwirkenden geben 01:45 <@mids> letzter Punkt zur Site: ellison ist bald fertig, dann schickt er sie an mich und nop und wir füllen die fehlenden Teile 01:45 <@mids> ich denke, ich werde einige Includes mit php machen, damit Informationen leicht aktualisiert werden können 01:46 * mids glaubt, wir werden diese coole Website ganz bald haben!!! 01:46 <@mids> . 01:47 < thecrypto> eine gute Website ist das Zeichen eines guten Projekts :) 01:47 < Neo> Großartige Sache. 01:48 <@mids> Das war iip-dev Radio mit eurem Host mids, bleibt gern mit euren Fragen & Kommentaren hier 01:49 < hobbs> wow. das ist hübsch. --- Log geschlossen Wed Aug 21 01:55:36 2002