I2P Entwicklertreffen - 24. Februar 2004

[22:00] <jrand0m> 0) hi [22:00] <jrand0m> 1) 0.2.4.2/0.2.5 [22:00] <jrand0m> 2) Doku [22:00] <jrand0m> 3) ??? [22:00] <jrand0m> 0) hi [22:00] <human> hi [22:00] * jrand0m winkt dem gerade neu gestarteten iip-ircd zu :) [22:01] <jrand0m> (und, äh, dir auch :) [22:01] <jrand0m> Wöchentliche Statusnotizen (auf deren Basis wir arbeiten) unter http://i2p.dnsalias.net/pipermail/i2p/2004-February/000148.html [22:01] <jrand0m> (und natürlich an die Mailingliste geschickt) [22:01] <jrand0m> 1) 0.2.4.2/0.2.5 [22:02] <jrand0m> Dev macht gute Fortschritte bei der 0.2.5‑Veröffentlichung, die sowohl 2+ Hop tunnels erlauben und nutzen wird als auch Clients mit mehreren eingehenden tunnels [22:03] <jrand0m> Die wesentliche Funktionalität, die das bringen wird, ist höhere Zuverlässigkeit und funktionale Anonymität [22:04] <jrand0m> Die derzeitigen 1‑Hop tunnels setzen dich statistischen Angriffen durch einen aktiven Gegner aus; mit 0.2.5 wirst du jedoch die Länge deiner eigenen Hops festlegen können (und wir erhöhen den Standard auf 2), was den statistischen Angriff deutlich komplizierter macht [22:06] <jrand0m> Ich habe außerdem zwei Bugs im Client‑Sendeprozess und in der Network‑DB gefunden, die für einen Teil der jüngsten Instabilität verantwortlich sein könnten [22:06] <jrand0m> (Bugfixes in Arbeit) [22:07] <jrand0m> Nebenbei denke ich, dass die Roadmap [http://wiki.invisiblenet.net/iip-wiki?I2PRoadmap] immer noch den Dev‑Zeitplan gut widerspiegelt [22:07] * mihi ist #i2p beigetreten [22:07] <jrand0m> heya mihi [22:07] * protocol hat IRC verlassen (Ping-Timeout) [22:07] <jrand0m> ok, das war's zum router‑Dev‑Status, weiter zu 2) Doku [22:07] * human möchte sagen, dass er I2P seit 0.2.4 unbenutzbar findet (es verhält sich anscheinend *viel* schlimmer als zu 0.2.3‑Zeiten, zumindest auf meinem PC) [22:07] <jrand0m> hm [22:08] <human> Vielleicht könnten wir nach dem Meeting darüber sprechen... [22:08] <jrand0m> In Bezug auf Zuverlässigkeit, Latenz, CPU, Bandbreite? [22:08] * protocol ist #i2p beigetreten [22:08] <mihi> hi jrand0m, hi zusammen [22:08] <human> jrand0m: Ich kann keine eepsite oder I2P‑Dienste erreichen (mit wenigen temporären Ausnahmen) [22:08] * mihi schließt sich human an [22:09] <jrand0m> Die meisten eepsites sind down – duck, baffled, madman2003 sind in letzter Zeit am zuverlässigsten up [22:09] <human> jrand0m: Ich komme weder dorthin, noch zu irc.*.i2p [22:09] <jrand0m> squid nutze ich ständig für meinen gesamten Web‑Traffic – kannst du das nicht verwenden? [22:09] <human> jrand0m: nein [22:09] <jrand0m> hm [22:10] <madman-away> Nun, eine Uptime von etwa 8 Stunden täglich für meine i2p‑Site [22:10] <human> jrand0m: Wir können nach dem Meeting darüber reden, ich möchte die Diskussion nicht monopolisieren :-) [22:10] * madman-away heißt jetzt madman2003 [22:10] <mihi> Es könnte auch das Problem meines Providers sein, http://babelfish.altavista.com/babelfish/urltrurl?tt=url&url=http%3A%2F%2Fwww.expressnet.de%2Fnews%2Fnews.php&lp=de_en :( [22:10] <Janonymous> ich auch [22:10] <human> jrand0m: Nur um darauf hinzuweisen, dass es wohl Probleme gibt (die vorher nicht auftraten) [22:10] <Janonymous> meins sollte jetzt up sein [22:11] <madman2003> Welche Destination? [22:11] <jrand0m> Nun gut, wenn es bei der Zuverlässigkeit rückwärts geht, müssen wir das angehen, bevor wir zu 0.2.5 übergehen [22:11] * mihi hasst Babelfish‑Englisch :( [22:11] <jrand0m> heh [22:12] <jrand0m> (nun, den Satz Thank you for your understanding. hat es wenigstens korrekt hinbekommen ...) [22:12] <human> jrand0m: Das sollte untersucht werden ... Ich habe auch an ein ISP‑Problem gedacht, aber das Problem besteht seit 0.2.4 konstant (und scheint bei anderen Netzwerkdiensten nicht aufzutreten) [22:12] <jrand0m> 0.2.4.0 war Scheiße, ebenso 0.2.4.1 [22:13] * wilde ist #i2p beigetreten [22:13] <human> jrand0m: Ich weiß, und das macht mir Sorgen ... [22:13] <wilde> hey i2p [22:13] <jrand0m> heya wilde [22:13] <madman2003> Eine Sache, die mir aufgefallen ist: tunnels werden häufiger instabil [22:13] <human> jrand0m: Ich habe mit 0.2.4.2 nicht viel verändert (zumindest bei mir) [22:13] <human> jrand0m: s/ i / it / [22:14] <jrand0m> madman2003> Das liegt leicht daran, dass routers ständig online und offline gehen (was bis 0.3 ein großes Problem sein wird) [22:14] <jrand0m> hmm ok [22:14] <wilde> jrand0m: Bedeutet das, wir sollten vorerst keine transients betreiben? [22:15] * mihi hat IRC verlassen (Ping-Timeout) [22:15] <jrand0m> Hm, ich denke, es wird in 0.2.5 bedeutende Fixes geben, aber wir können mit dem Wechsel von 0.2.5 auf 0.3 warten, bis die Zuverlässigkeitsprobleme behoben sind. [22:16] <jrand0m> wilde> Ich mag den Begriff transients nicht, er erinnert mich an ein anderes Projekt, das unzuverlässige routers anders behandelt als zuverlässige. Wir behandeln alle routers gleich (und müssen das auch, für die Anonymität) [22:16] <jrand0m> Aber solange routers im Allgemeinen entweder up bleiben oder down bleiben, ist das okay [22:17] <jrand0m> (nur nicht 10 Minuten up, 10 Minuten down, 30 up, 30 down, usw.) [22:17] <madman2003> Ich habe einen Wunsch: eine Option, den router (und tunnels) neu aufzubauen [22:17] <baffled> i2p ist eine Organisation mit gleichen router‑Chancen? [22:17] <jrand0m> heh baffled [22:18] <jrand0m> madman2003> router neu aufbauen? Dein router fährt immer noch herunter? [22:18] <madman2003> Ich meine, alles neu zu verbinden [22:18] <madman2003> So eine Art Warm‑Restart des routers [22:18] <madman2003> ohne die anderen routers zu verärgern [22:18] <madman2003> (Ich muss router und tunnels oft neu starten) [22:18] <jrand0m> Du kannst deine Client‑Apps (z. B. i2ptunnel, eepproxy, etc.) gefahrlos neu starten, ohne den rotuer anzufassen [22:19] <jrand0m> Du solltest deinen router /niemals/ neu starten müssen. [22:19] <jrand0m> (fast alle Konfigurationseinstellungen werden dynamisch aktualisiert) [22:19] * Trix ist #i2p beigetreten [22:19] <jrand0m> hi Trix [22:19] <Trix> hi [22:19] <madman2003> In der Regel reicht es, die tunnels neu zu starten [22:21] <jrand0m> Es gibt nur eine Situation, in der das technisch nötig ist (alte Lease‑Abläufe in einem Client‑leaseSet, die beim Start zufällig auftraten), und das ist in CVS behoben worden, also solltest du das nicht mehr tun müssen. [22:22] <jrand0m> (tatsächlich kann das Neustarten von tunnels vorübergehende Probleme verursachen, je nach Art des tunnel) [22:22] <madman2003> Manchmal weiß ich einfach nicht, ob ich die Probleme verursache oder jemand anderes [22:22] <jrand0m> Wenn deine router‑Konsole keine roten Warnungen zeigt, ist es das Netzwerk (oder jemand anderes) [22:22] * jnk ist #i2p beigetreten [22:23] <jrand0m> Geduld behebt mehr der aktuellen i2p‑Bugs als Neustarts ;) [22:24] <jrand0m> Aber wir werden nach 0.2.5 eine weitere Serie von Bugfix‑Releases haben [22:24] <jrand0m> (ähnlich wie im Testnet, nur ohne die Beschränkungen bei der Nutzerbasis) [22:25] <jrand0m> (und, wie immer: Wenn etwas kaputtgeht, sind Logs willkommen :) [22:25] <jrand0m> Wie auch immer, weiter zu 2) Doku [22:26] <jrand0m> Wie in http://i2p.net/pipermail/i2p/2004-February/000147.html gepostet, gibt es einige neue Überblicks‑Dokus [22:27] <jrand0m> Ich würde mich über Feedback freuen, um sie zu verbessern, da die verlinkten Seiten im Wesentlichen zum Haupt‑Einstiegspunkt werden sollen, um I2P kennenzulernen [22:28] <madman2003> Ich habe sie gelesen und hoffe, du hattest recht mit der Möglichkeit, die Menge an Krypto sicher zu reduzieren [22:29] <wilde> Schichten von Krypto oder die Anzahl der Bits? [22:29] <jrand0m> Ich bin nicht überzeugt, dass Krypto der Engpass ist, aber es ist eine Möglichkeit [22:30] <jrand0m> Wir könnten die Schichten nicht sicher reduzieren, aber wir könnten auf unterschiedlichen Schichten verschiedene Krypto‑Niveaus verwenden, statt überall denselben Code wiederzuverwenden [22:30] <madman2003> Das Problem ist, seinen Weg zu finden [22:30] <jrand0m> hmm? [22:31] <madman2003> Ein statischer Pfad wird normalerweise gut gefunden [22:31] <madman2003> Ein dynamischerer ist schwieriger aufzubauen [22:32] <madman2003> (Ich rede über die Unfähigkeit, routers, die offline gehen, ordentlich zu handhaben) [22:32] <jrand0m> Ah, dachte, du redest über Krypto [22:32] <jrand0m> Es wird ziemlich einfach, unzuverlässige routers zu handhaben, das ist einfach der 0.3‑Code [22:33] * jrand0m hat ~30 Seiten Notizen zu verschiedenen Techniken, alles machbar, nur viel zu tun [22:33] * protocol hat IRC verlassen [22:34] <madman2003> Vielleicht wäre es eine Idee, Backup‑Routen bereit zu halten [22:34] <madman2003> tunnel‑Redundanz [22:34] <jrand0m> Genau, das ist 0.2.5 – multiple Leases [22:35] <jrand0m> (lease == Erklärung, dass eine Destination über einen bestimmten tunnel erreichbar ist) [22:35] <madman2003> Darauf warte ich :) [22:36] <jrand0m> w3rd [22:37] <jrand0m> Nun, wenn jemand Vorschläge zur Verbesserung der Doku hat, gern im Wiki bearbeiten, an die Liste posten oder mir eine E‑Mail schicken [22:38] <jrand0m> Ok, zügig weiter zu 3) ??? [22:38] <jrand0m> Gibt es etwas, das jemand ansprechen und diskutieren möchte? [22:39] <DrWoo> Kartoffeln sind verdammt billig, aber Kartoffelchips sind teuer, was soll das? [22:39] <DrWoo> :) [22:39] <jrand0m> Das ist eine Verschwörung! [22:40] * DrWoo denkt, jrand0m hat für fast alles eine Antwort :) [22:40] <jrand0m> Klar, man kann alles auf Verschwörungen schieben. [22:40] <jrand0m> ok [22:40] <wilde> Stego ? [22:40] * human nimmt Vorschläge entgegen, wie man I2CP‑ähnliche, nachrichtenorientierte Funktionalität Nicht‑Java‑Apps zugänglich macht [22:41] <wilde> Wie I2P Stego implementieren wird, sodass ein gewöhnlicher Portscan nichts offenbart [22:41] <wilde> nicht einmal zufällige Bytes [22:41] * human klingt vielleicht (tut er?) wiederholend ... er denkt über VPNs über I2P mit http://openvpn.sf.net/ nach [22:41] <jrand0m> Nun, unter anderem PHTTP. [22:42] <jrand0m> openvpn sieht sehr interessant aus – mir war nicht klar, dass tun/tap Windows‑Ports hat [22:42] <jrand0m> Eine einfache nachrichtenorientierte Socket‑Bridge für I2CP sollte sehr leicht sein [22:43] <wilde> Nennt freenet das nicht Silent Bob, wenn der Node dichtmacht, falls man nicht das geheime Klopfen gibt (die router‑ID kennt)? [22:43] * madman2003 hat IRC verlassen (12( www.nnscript.de 12:: NoNameScript 3.8 12:: www.XLhost.de 12)) [22:43] <baffled> Okay, wie üblich habe ich in 15 Minuten einen anderen Termin, also bis später. [22:43] <jrand0m> Genau, wenn wir mit einem Webserver/etc. auf silent bob integrieren wollten, könnten wir das [22:43] <jrand0m> cool, bis später baffled [22:44] <jrand0m> (aber silent bob verhindert keine Portscan‑Erkennung, es lässt es nur wie einen anderen Dienst aussehen) [22:44] <wilde> Ich möchte lieber nicht, dass irgendwelche Leute oder ISPs mich portscannen und offene Ports finden [22:44] <wilde> ok [22:44] <human> jrand0m: Ok, ich arbeite daran, wenn I2P auf meinem PC wieder läuft :-) [22:44] <jrand0m> UDP würde auch funktionieren [22:44] <jrand0m> :) human [22:45] * kaji ist #i2p beigetreten [22:46] <jrand0m> Mir war nicht klar, dass die Zuverlässigkeit so stark gesunken ist; wir werden nach 0.2.5 genug Iterationen durchlaufen, um sie für dich wiederherzustellen, human [22:46] <wilde> Gibt es eine Möglichkeit, einen offenen Port vor einem Java‑Programm zu verbergen, ohne am OS oder der Firewall herumzuspielen [22:46] <human> w00t! [22:47] <jrand0m> Du meinst, einen lauschenden TCP‑Socket zu haben, der nicht per Portscan gefunden werden kann? Nein, nicht direkt aus Java. [22:47] <wilde> ok [22:48] <jrand0m> (Ich weiß nicht einmal, wie man das in anderen Sprachen macht) [22:48] <jrand0m> udp wäre dafür wahrscheinlich der beste Weg [22:48] * human lädt dazu ein, per telnet human.i2p (getunnelter TCP‑Echo‑Server) zu testen und etwas einzutippen [22:48] <wilde> Das wäre vielleicht ein kleines C‑Programm, das filtert und an einen anderen Port weiterleitet [22:49] * kaji_ ist #i2p beigetreten [22:49] <jrand0m> Wenn es TCP‑Verbindungen akzeptiert, ist es schon zu spät, wenn ich deine Sorge richtig verstehe. [22:49] <Janonymous> Wie telnettet man? [22:49] <kaji_> endlich [22:50] <kaji_> Das hat ewig gedauert, die iip‑Usability ist atm total beschissen [22:50] * kaji hat IRC verlassen (Ping-Timeout) [22:51] <duck> Wenn du dir wegen offener Ports Sorgen machst, könntest du rTCP / PHTTP / whatever verwenden, oder? [22:51] <Janonymous> verdammt ... hey, jr, sind diese neuen Dokus von der Haupt‑i2p‑Seite aus erreichbar? [22:51] <human> Janonymous: java -jar lib/i2ptunnel.jar -nogui -e "config localhost 7654" -e "client 12221 human.i2p" [22:51] <jrand0m> Nein, Janonymous, nur über die Links in dieser E‑Mail [22:51] <human> Janonymous: then telnet localhost 12221 [22:51] <jrand0m> duck> genau [22:52] <Janonymous> k [22:52] <duck> (natürlich kann whatever ein silentbob/stealth/stego‑Transport sein) [22:52] <jrand0m> human> Message send failed after 61226ms with 391 bytes [22:53] <human> jrand0m: Und das bedeutet ...? [22:53] <jrand0m> Das bedeutet, ich kann deinen Echo nicht erreichen [22:53] <duck> -nogui ist veraltet :) [22:53] <jrand0m> Kannst du duck.i2p erreichen? [22:54] <wilde> Gruselig, ich habe nach rtcp gegoogelt: http://dret.net/glossary/rtcp [22:54] <jrand0m> Ja, rtcp ist vergeben :/ [22:54] <human> jrand0m: Ich versuche es, aber ich kann duck.i2p seit seeehr langer Zeit nicht erreichen ... [22:54] <jrand0m> wilde> http://wiki.invisiblenet.net/iip-wiki?RelayingTCP [22:54] <wilde> "Wilde's WWW Online Glossary" [22:55] <jrand0m> hehe oh ja :) [22:55] <jrand0m> human> Das ist definitiv eine Bad Thing, da es fast immer up ist – könntest du mir deine log-*.txt rüberschicken? [22:56] <human> Started on: Tue Feb 24 10:21:22 GMT 2004 [22:56] <human> Version: Router: 0.2.4.2 / SDK: 0.2.4.2 [22:56] <human> Bandwidth used: 56096295 bytes sent, 34308394 bytes received (avg 1.44KBps sent 0.88KBps received) [22:56] <human> jrand0m: Ok, Logs kommen über meshmx [22:56] <jrand0m> gracias [22:56] <jrand0m> Ok, hat noch jemand etwas anzusprechen? [22:58] * jrand0m leitet zum Schluss über [22:58] * jrand0m *baf*t das Meeting ab