I2P Entwicklertreffen - 14. September 2004

14:06 <jrandom> 0) hi 14:06 <jrandom> 1) 0.4.0.1 14:06 <jrandom> 2) Aktualisierungen des Bedrohungsmodells 14:06 <jrandom> 3) Website-Updates 14:06 <jrandom> 4) Roadmap 14:06 <jrandom> 5) Client-Apps 14:06 <jrandom> 6) ??? 14:06 <jrandom> 0) hi 14:06 * jrandom winkt 14:06 <cervantes> Abend 14:06 <jrandom> wöchentliche Statusnotizen unter http://dev.i2p.net/pipermail/i2p/2004-September/000444.html veröffentlicht 14:07 <jrandom> (diesmal auch vor dem Meeting ;) 14:07 <deer> <jrand0m> whoa, hier sind 30 Leute 14:07 -!- Irssi: #i2p: Insgesamt 21 Nicks [0 ops, 0 halfops, 0 voices, 21 normal] 14:07 <jrandom> ok, wie auch immer, springen wir direkt zu 1) 0.4.0.1 14:08 <jrandom> das Release ist draußen und die Dinge scheinen mehr oder weniger zu funktionieren 14:09 <jrandom> ich sehe auf IRC verschiedene Verbindungszeiten, aber laut Gesprächen gibt es wohl Stau-Probleme, wenn man z.B. große Dateien herunterlädt und gleichzeitig IRC nutzt 14:09 <jrandom> geht es vielen so? 14:10 <jrandom> offenbar nicht 14:11 <cervantes> Ich habe in letzter Zeit verschiedene Bandbreitentests gemacht und in dem Bereich noch keine Probleme festgestellt ... obwohl ich den Bandbreitenbegrenzer nicht benutze 14:11 * nicktastic hat seit dem Plündern von alexandria vor Wochen nicht viel heruntergeladen 14:11 <dm> Ich erinnere mich, auf IRC öfter getrennt worden zu sein, wenn ich eepsites benutzt habe, aber das war vor 2 Monaten 14:11 <dm> getrennt 14:11 <dm> weiß nicht, ob das immer noch passiert 14:11 <jrandom> ah, ja, wir müssen die alexandria-Leute belästigen, uns mehr Bücher zu geben :) 14:12 <Nightblade> danke, dass du uns auf dem Laufenden hältst, dm 14:12 <jrandom> ich hatte mit IRC Glück, während ich einige große Dateien von thetower heruntergeladen habe, aber wie cervantes habe ich keine Bandbreitenbegrenzung gesetzt 14:13 <jrandom> (obwohl der Bandbreitendurchschnitt dieses routers zu der Zeit konstant 11 KB/s war, während 8 KB/s Musik heruntergeladen wurden) 14:13 * nicktastic findet etwas zum Herunterladen 14:13 * jrandom schaut zu, wie deine irc.duck.i2p-Verbindung schnell abgeworfen wird ;) 14:13 <jrandom> ok, jedenfalls, hat sonst noch jemand etwas zu 0.4.0.1? 14:14 <dm> Nightblade: hehe, kein Problem :) 14:14 <dm> jrandom: gute Arbeit, immer weiter 14:14 <fvw> ist der Installer hübsch? (bin nicht sicher, ob das in .1 neu ist?) 14:14 <jrandom> gracias dm 14:15 <jrandom> fvw: derselbe wie 0.4, aber ich stimme zu, hyper hat da großartige Arbeit geleistet (ebenso unser anonymer Designer!) 14:15 <fvw> außerdem lege ich mich nicht fest, was genau hübsch ist :) 14:15 <jrandom> sonofabi... 14:16 <jrandom> ok, weiter mit 2) Aktualisierungen des Bedrohungsmodells 14:16 <cervantes> ja, gut gemacht.. :) Dokumentation schreiben ist immer nervig 14:17 <jrandom> ja, das waren schmerzhafte 2–3 Tage 14:17 <jrandom> ich weiß nicht, ob ihr http://www.i2p.net/how_threatmodel gelesen habt, aber wenn ihr jemals wissen wollt, was wir meinen, wenn wir „anonym“ sagen, dann meinen wir das 14:18 <jrandom> die meisten Kategorien dort sind einfach aus http://citeseer.ist.psu.edu/454354.html übernommen (auf der Seite verlinkt) 14:18 <jrandom> es gibt noch viel mehr, was ich im Bedrohungsmodell machen möchte, aber ich habe einfach nicht die Zeit. 14:18 <jrandom> ich würde gerne eine Matrix der Bedrohungen vs. Kosten ihrer Durchführung vs. Art der Nutzer, die sich darum kümmern, sehen 14:19 <jrandom> (z.B. Otto Normalverbraucher kümmert sich nicht um globale aktive Gegner) 14:19 <jrandom> also falls jemandem langweilig ist... ;) 14:19 <cervantes> etwas fiel mir beim Lesen deines Dokuments ein... wir brauchen ein ordentliches Glossar... 14:20 <fvw> tut er das nicht? Otto Normalverbraucher lädt gerne MP3s herunter... 14:20 <jrandom> jemand hat neulich eins veröffentlicht, wenn ich mich recht erinnere... 14:20 <cervantes> wirklich? 14:20 <cervantes> auf einer eep? 14:20 <jrandom> nein, irgendein Forschungspapier 14:20 <jrandom> es ist noch nicht auf freehaven, lass es mich raussuchen 14:21 <jrandom> verdammt, ich scheine meine Kopie nicht mehr zu haben. 14:21 <jrandom> ich versuche, es nach dem Meeting aufzutreiben 14:22 <cervantes> geht es auch auf i2p-spezifische Konzepte ein? 14:22 <jrandom> oh, nein 14:22 <jrandom> es ist nur ein allgemeines Glossar für anonyme Netzwerke, handelt von Mixes, Kaskaden, Angreifern usw. 14:22 <jrandom> kein garlic routing oder tunnels ;) 14:23 <cervantes> eine schöne Zusammenfassung in einem Absatz aller „In“-Buzzwords, damit Leute schnell den Unterschied zwischen onion und garlic routing (zum Beispiel) sehen, ohne das gesamte „how“-Dokument lesen zu müssen 14:23 <jrandom> dir ist klar, dass ein Glossar größer wäre als die how_*-Seiten zusammen, oder? 14:23 <jrandom> aber ja, ich stimme zu, das sollten wir tun 14:23 <cervantes> sicher... aber.. ;) 14:23 * jrandom „freiwilligt“ cervantes, daran zu arbeiten ;) 14:23 * dm stimmt zu 14:23 <cervantes> hehe Ich weiß nicht, was die Hälfte von dem Zeug bedeutet :) 14:24 <jrandom> schreib auf, was du weißt, und stell mir Fragen 14:24 <cervantes> Ich versuche es mal 14:24 <jrandom> w00t! cervantes++ 14:24 <cervantes> wenn ich es ins Forum stelle, können andere beitragen... 14:24 <jrandom> gute Idee 14:24 <deer> * Pseudonym jubelt 14:25 <cervantes> _aber_ das Doc, das du erwähnt hast, wäre hilfreich :o) 14:25 <dm> tunnel: künstlicher unterirdischer Durchgang 14:25 <jrandom> einverstanden, ich versuche, es wiederzufinden 14:25 <cervantes> Ich mache eine Spezialversion für dich, dm 14:25 <dm> yay! 14:26 <jrandom> ok, noch etwas zum Bedrohungsmodell oder sollen wir weitergehen zu 3) Website-Updates? 14:27 <jrandom> ok, wie jeder, der heute auf der Seite war, gesehen hat, hat Curiosity ein paar schöne Usability-Updates geliefert 14:27 <dm> Ich glaube, cervantes und ich sind die einzigen, die noch wach sind. 14:27 <korkakak> Ich denke, im Bedrohungsmodell 14:28 <korkakak> sollte man einige Mixnetwork-Angriffe hinzufügen 14:28 <jrandom> welche Art von Mix-Angriffen? 14:28 * dm lädt www.i2p.net 14:28 <korkakak> wie Kollusionsangriffe 14:28 <jrandom> das ist das Blöde an den Taxonomien, die ich verwendet habe. sie sind ziemlich alle Kollusionsangriffe. 14:29 <korkakak> Mit Mix-Angriffen meine ich Angriffe, die in einem Mixnetz (anonymisierendes Netzwerk auf Mix-Basis) passieren können 14:29 <korkakak> ah ok, sorry 14:29 <jrandom> (und die meisten können sowohl für probabilistische als auch Bestätigungsangriffe genutzt werden usw.) 14:29 <dm> Mir gefallen die größer werdenden Absätze. Hilft, Leute reinzuziehen. Für eine Startseite aber viel zu technisch. 14:29 <korkakak> Noch 5 Cent von mir: Kann i2p eine Kollusion automatisch erkennen? 14:30 <jrandom> aber wenn du Vorschläge hast für Dinge, die wir hinzufügen sollten, lass es mich bitte wissen 14:30 <jrandom> oh, definitiv nicht. wir haben die MorphMix-Algorithmen nicht übernommen 14:30 <korkakak> Verstehe 14:30 <korkakak> ok, macht weiter 14:30 <jrandom> deren Algorithmen würden bei uns ohnehin nicht wirklich passen, da wir ein Free-Route-Mixnetz sind 14:31 <korkakak> Nun ja und nein 14:31 <korkakak> aber es ist ok. Sry für die Unterbrechung 14:32 <cat-a-puss> Es wäre auch eine gute Idee, gleich vorne einige der offensichtlichen Angriffe zu erwähnen, gegen die I2P NICHT verwundbar ist 14:32 <jrandom> hmm? ihre Algorithmen basieren darauf, den Einfluss kolludierender Peers in der Peer-Auswahl zu erkennen – in i2p definiert der lokale router explizit den gesamten Peer-Auswahl-Algorithmus 14:33 <korkakak> Ich vermute, das ist wegen der Größe des heutigen Netzwerks wahr 14:33 <jrandom> ah, das ist eine gute Idee, cat-a-puss, bzgl. MITM/etc. würdest du Interesse haben, dazu ein paar Ideen zu posten? 14:33 <cat-a-puss> sicher 14:33 <dm> MITM? 14:33 <dm> Ah, man in the middle. 14:33 <jrandom> muchas gracias cat-a-puss! 14:34 * cervantes notiert MITM fürs Glossar 14:34 <jrandom> korkakak: hmm. ich bin mir nicht sicher, wie dieser Aspekt von der Netzgröße beeinflusst wird, aber es gibt sicher Dinge, die wir von MorphMix’ Kollusions-Erkennung lernen können 14:34 <jrandom> (vielleicht mit regards to die netDb-Antworten, zum Beispiel) 14:34 <korkakak> wrt = ? 14:35 <dm> hehee 14:35 <jrandom> sorry, „with regards to“ (bezüglich) 14:35 <dm> Das weiß ich! 14:36 <jrandom> wir würden sicherlich von mehr Diskussion über das Bedrohungsmodell profitieren. vielleicht können wir einen Thread auf der Liste oder im Forum starten? 14:36 <dm> „Das Ergebnis ist, dass die Anzahl der Peers, die jede Ende-zu-Ende-Nachricht weiterleiten, das absolute Minimum ist, das sowohl dem Bedrohungsmodell des Senders als auch des Empfängers genügt.“ 14:36 <dm> Mir gefällt diese Sichtweise. 14:37 <dm> Obwohl sie nicht stimmt. 14:37 <jrandom> hmm? 14:37 <jrandom> wenn sowohl Sender als auch Empfänger nur plausible Abstreitbarkeit wollen, können sie direkt sprechen 14:37 <jrandom> (usw.) 14:37 <dm> Die absolut minimale Zahl der benötigten Peers, um den Anforderungen von A und B zu genügen, ist die Zahl, die A oder B benötigen – je nachdem, wer strengere Anforderungen hat :) 14:38 <jrandom> nicht wahr, dm 14:38 <jrandom> wenn beide 2-Hop-tunnels benötigen, um sich gegen kolludierende Angreifer in ihren tunnels zu verteidigen, können sie nicht beide 1-Hop-tunnels haben 14:39 <dm> Wenn A bereit ist, mit 10 Indirektionen zu sprechen, und B mit 5, ist das Minimum 10, nicht 15!? 14:39 <jrandom> nein, 15. B sollte As tunnels nicht vertrauen. 14:39 <dm> Ja, sollte er nicht. 14:39 <dm> Aber theoretisch.. Egal, dumme Diskussion. Mir gefällt der Satz trotzdem. 14:40 <jrandom> das ist eine der wichtigeren Designentscheidungen in i2p ;) 14:40 <jrandom> wie auch immer, zurück zu 3) Website-Updates 14:41 <deer> <nicktastic> (zur Info – IRC ist gedroppt, während zwei große Dateien heruntergeladen wurden, aber die Latenz zum Server ist wie vor dem Start der Downloads, könnte also ein Ausreißer gewesen sein (unsauberer Shutdown irgendwo?)) 14:41 <jrandom> Curiosity und ich haben über die Länge der neuen Homepage gesprochen, und obwohl wir alle einig sind, dass sie etwas lang ist, ist sie besser als der alte Einzeiler 14:41 <cervantes> einverstanden 14:42 <jrandom> ah ok. möglicherweise sogar Netzüberlastung beim Herunterladen, da eepproxy und der IRC-Client dieselbe I2P-Destination verwenden (standardmäßig) 14:42 <nicktastic> Aaah.... 14:42 <jrandom> (also würden beide versuchen, dasselbe Paar eingehender tunnels zu nutzen) 14:42 <nicktastic> Ich hab mich schon gewundert, warum nur einer auftauchte 14:43 <jrandom> ja, das ist der Standard in I2PTunnel und der ministreaming lib. wenn es jemandem wichtig ist, können wir vielleicht eine Möglichkeit zur Konfiguration freilegen ;) 14:43 <nicktastic> sorry für die Unterbrechung 14:43 <deer> * Pseudonym ist das wichtig 14:43 <dm> was für höfliche Jungs wir hier haben 14:43 <interrupt> dir ist verziehen 14:44 <interrupt> ;) 14:44 * nicktastic rollt mit den Augen 14:44 <jrandom> Patches willkommen, Pseudonym ;) (nee, ich schau, ob ich einen einfachen Weg finde.. sollte nicht zu schwer sein) 14:44 <jrandom> ok, jedenfalls 14:44 <deer> <Pseudonym> gut, denn ich kann keinen Java-Code schreiben 14:45 <jrandom> es könnte weitere Website-Updates geben, aber wenn jemand Vorschläge hat, postet sie bitte ins Forum oder auf die Liste, oder weist Curiosity im IRC darauf hin, und wir bringen die Dinge ins Rollen 14:45 <jrandom> möchte jemand noch etwas zur Website anbringen? 14:45 <cervantes> ähm, Bounties (Prämien) vielleicht 14:46 <cervantes> obwohl das vielleicht besser zu 5 passt 14:46 <jrandom> wahrscheinlich 14:46 <jrandom> ok, weiter mit 4) Roadmap 14:46 <jrandom> viele Updates. siehe die E-Mail für Infos 14:47 <jrandom> (oder schaut euch das hübsche Gantt-Diagramm an ;) 14:47 <dm> Wurde das in MS Project gemacht? 14:47 <jrandom> http://ganttproject.sourceforge.net/ 14:47 <cervantes> ähm Gantt :) 14:47 <dm> oh.. gantt ist ein Produkt. Mein Fehler. 14:48 <dm> Schön zu sehen, dass es keine Abhängigkeiten in der Roadmap gibt. 14:48 <jrandom> ich habe in den letzten Tagen ein paar verschiedene Revisionen der Roadmap gepostet, aber diese hier scheint solide zu sein 14:48 <cervantes> alles hängt von jrandom ab ;-) 14:48 * jrandom wimmert 14:48 <fvw> 3.0 im Februar? Wow. 14:48 <jrandom> die 2.0- und 3.0-Releases sind eigentlich jeweils nur 1 (großes) Feature 14:48 <dm> Nicht vergessen: exponentielle Versionierung 14:49 <jrandom> heh 14:49 <jrandom> ja, bis nächsten Juli sind wir bei 1183 14:50 <dm> Nun, es ist interessanter als das willkürliche +0.1 pro Build der meisten Projekte, ich beschwere mich also nicht. 14:50 <jrandom> die 2.0- und 3.0-Releases könnten verzögert werden, um mit anderen Apps im Einklang zu bleiben. z.B. würde 3.0 hervorragend mit einer E-Mail-App funktionieren 14:51 <jrandom> die Release-Kriterien für 1.0 waren die üblichen – funktional, sicher, skalierbar und anonym 14:51 <jrandom> deshalb habe ich den UDP-Transport reingenommen, da unser aktueller TCP-Transport bei ein paar tausend Peers völlig in die Knie gehen würde 14:51 <dm> wir sollten also ein 0.9 – The Slashdot haben 14:51 <dm> wenn es überlebt, können wir „skalierbar“ abhaken und zu 1.0 gehen 14:51 <jrandom> heh 14:52 * jrandom würde lieber organisch wachsen, danke sehr 14:52 <cervantes> wir müssen es _ihnen_ ja nicht sagen 14:52 <cervantes> *wollen nicht 14:52 <korkakak> btw darf ich etwas zur globalen Zeit sagen? 14:52 <cervantes> lasst sie alle im Internet bleiben, während wir hierher umziehen 14:52 <jrandom> sicher, korkakak 14:53 <korkakak> Soweit es mich betrifft, kann man kein synchrones Netzwerk über ein asynchrones simulieren 14:53 <korkakak> das ist einfach schlechtes Design und sollte in der verwendeten Weise zu Netzsplittern führen [glaube ich] 14:54 <korkakak> als Zeitstempel für UDP-Pakete 14:54 <jrandom> das Timing ist für Messaging nicht synchronisiert, sondern hilft uns nur zu wissen, wie frisch Daten sind 14:54 <korkakak> ja, das ist der Punkt 14:54 <jrandom> ohne die Frische der netDb-Einträge zu kennen, ist man einer ganzen Reihe von Angriffen ausgesetzt 14:55 <korkakak> Ja 14:55 <korkakak> aber stell dir ein wachsendes Netzwerk vor 14:55 <korkakak> ein riesiges Netzwerk 14:55 <jrandom> wie das Internet 14:55 <dm> größer! 14:55 <fvw> zwei Internets, mit Schnüren zusammengebunden! 14:55 <jrandom> das ein Network Time Protocol hat, um auf solche Größen zu skalieren... ;) 14:56 <korkakak> Ich glaube nicht, dass ich deinen Punkt verstehe, aber 14:56 <dm> korkakak: was willst du sagen? 14:57 <korkakak> dass Net-Splits durch ungültige Zeitstempel passieren können 14:58 * dm ist nicht sicher, wie das Syncen derzeit funktioniert 14:58 <korkakak> der Fall heißt Lokalisierungseffekt [englische Übersetzung aus dem Griechischen] 14:58 <deer> <soros> ich hörte, i2ps Anonymität sei geknackt 14:59 <deer> <soros> stimmt das? 14:59 <jrandom> ich glaube, wir können das Zeitsync-Problem genauso angehen wie die NTP-Netzwerke. es gibt eine massive Anzahl von NTP-Hosts der Ebenen 2 und 3, und obwohl unsere aktuelle SNTP-Implementierung natürlich für überlastete Umgebungen ungeeignet ist, gibt es keinen Grund zu glauben, dass Zeitsynchronisation nicht möglich ist 14:59 <jrandom> heh soros 14:59 <jrandom> soros: der Thread, auf den du dich beziehst (jemand anderes hat ihn mir erwähnt) auf devl sprach darüber, dass JAP kompromittiert wurde, nicht I2P. 15:00 <dm> müssen alle I2P-Knoten jederzeit synchron bleiben, damit es funktioniert? 15:00 <korkakak> NTP-Netze sind synchrone Netzwerke über synchronen Netzwerken ;-) 15:00 <jrandom> aber wenn jemand einen Kompromiss für I2P hat, würde ich es natürlich gerne hören 15:00 <deer> <soros> ich habe einen, aber ich behalte ihn geheim 15:00 <jrandom> auf verschiedenen Abstraktionsebenen, korkakak, sicher. mein Ethernet-Kabel ist auch synchronisiert 15:01 <deer> <soros> :) 15:01 <jrandom> ja, dm, synchronisiert auf die Netzzeit 15:01 <korkakak> jrandom, es ist nick oder korki :-) 15:01 <jrandom> (der Punkt ist, dass wir kein synchrones Messaging verwenden) 15:01 <jrandom> :) ok 15:01 <jrandom> (bitte sei nicht beleidigt, wenn ich dir nicht meinen Namen sage ;) 15:02 <korkakak> Nein, bin ich nicht 15:02 <dm> Sein Name ist Abdul 15:02 <jrandom> ok, wo waren wir 15:02 <nicktastic> 4) 15:03 <jrandom> ok, richtig, danke. die Roadmap 15:03 <jrandom> hat jemand Bedenken / Ideen / Vorschläge? 15:03 <dm> wenn du sagst, an dem Transport wird gearbeitet, meinst du Überarbeitung von TCP oder Umstieg auf UDP? 15:04 <jrandom> UDP ist 0.4.4 15:05 <dm> ich dachte, ich hätte etwas über Arbeit an der Transportschicht gesehen 15:05 <dm> in naher Zukunft 15:05 <jrandom> ja, 0.4.1 wird eine Überarbeitung des TCP-Transports 15:05 <dm> warum TCP in 0.4.1 überarbeiten, wenn wir in 0.4.4 auf UDP gehen? 15:05 <dm> Brauchen wir beides? 15:05 <cervantes> nur um darauf hinzuweisen, dass du im Projektplan immer noch die einzige Ressource bist... ...leiden wir unter einem Mangel an Beiträgern oder nur unter Projektfragmentierung? 15:06 <jrandom> dm: einige Leute können UDP nicht verwenden 15:06 <dm> Firewalls? 15:06 <jrandom> cervantes: wir könnten viele dieser Aufgaben mit mehr Beiträgern parallelisieren 15:07 <jrandom> (aber die Roadmap nimmt nicht mehr an) 15:07 <cervantes> also stellt sie hoffentlich das Worst-Case-Szenario dar 15:07 <jrandom> es gibt jedoch andere wichtige Arbeiten, die in der Roadmap nicht reflektiert sind, wie Client-Mods, Dienste auf i2p usw. 15:08 <cervantes> abgesehen davon, dass du ermordet wirst 15:08 <dm> Ich wünschte, wir könnten toad bezahlen 15:08 <deer> <Pseudonym> jetzt, wo 0.4 draußen ist und ziemlich funktioniert, sollten wir irgendwo ankündigen (nicht unbedingt /.), um zu versuchen, die Zahl der Entwickler/Tester/Spender zu erhöhen? 15:08 <jrandom> mehr Beiträger wären auf jeden Fall willkommen 15:08 * korkakak verabschiedet sich von allen. Bereit, ins Bett zu gehen. Es ist spät in den Ländern von korkakak... 15:08 <korkakak> bye gayz 15:08 <cervantes> Gute Nacht 15:08 <jrandom> danke fürs Reinschauen, nick, bis später 15:10 <dm> n8 15:10 <jrandom> ein /. wäre wahrscheinlich verfrüht, aber es wäre gut, neue Leute auf anderen Wegen dazuzuholen 15:10 <dm> Du bist sehr offen für Pseudonyms Vorschlag. Ich dachte, du würdest ausflippen. 15:10 <jrandom> aber ich denke, über Mundpropaganda wachsen wir stetig 15:11 <deer> <Pseudonym> und wenn wir ankündigen wollen, wo sollten wir es tun? 15:11 <jrandom> ich denke, wir sollten noch nichts ankündigen, nicht vor 1.0 15:11 <deer> <Pseudonym> scheint, als könnten wir einen Zustrom von Geld/Talenten gebrauchen 15:11 <jrandom> aber wenn du jemanden hörst, der sagt, er wünschte, es gäbe irgendeine Möglichkeit, Dinge anonym zu tun, weise ihn auf i2p hin ;) 15:12 <deer> * DrWoo schlägt eine Flüsterkampagne vor 15:12 <cervantes> wir haben bereits eine ganze Menge nicht zugewiesenes Geld... 15:12 <jrandom> wir sind ein offenes Team, aber du hast nur eine Chance für den ersten Eindruck. 15:13 <cat-a-puss> Ich würde nicht empfehlen, von keiner Publicity zu /. zu gehen. Es braucht einen Zwischenschritt, um sicherzustellen, dass wir die Last bewältigen können 15:13 <deer> <Pseudonym> dann sollten wir es Bounties zuweisen, die wir für wichtig halten 15:13 <dm> Wir müssen einen Vollzeit-Dev einstellen oder jemanden finden, dem WIRKLICH WIRKLICH langweilig ist 15:13 <jrandom> einverstanden. ich würde gerne vorher mindestens 500 routers online sehen 15:13 <jrandom> tatsächlich führt ihr uns direkt weiter zu 5) Client-Apps :) 15:14 <jrandom> wir haben im Moment ~300 im Topf (naja, fast, aber das ist eine andere Geschichte) 15:14 <deer> <Pseudonym> irgendwelche Vorschläge, was der Zwischenschritt sein könnte? 15:14 <jrandom> pseudonym: wir können nicht tausende Knoten haben bis 0.4.4 15:15 <jrandom> (und wir würden das Netz vorher Stresstesten wollen) 15:15 <fvw> Tatsächlich können wir das wahrscheinlich auf den meisten Unices. Man muss die rlimits anpassen. 15:15 <jrandom> richtig, richtig 15:15 <jrandom> es wäre trotzdem schmerzhaft ;) 15:16 <deer> <Pseudonym> richtig. also kein /. aber es sollte doch irgendwo möglich sein, ein paar Hundert zu bekommen 15:16 <jrandom> wir können aber größere Simulationen machen 15:16 <deer> <Pseudonym> kennt jemand jemanden bei der EFF? vielleicht haben die eine Mailingliste 15:17 <jrandom> ja, ich habe mit einigen EFF-Leuten über manches gesprochen 15:17 <fvw> Ich denke, jede Ankündigung wird dazu führen, dass es zu Slashdot durchfiltert. Ich stimme jrandom zu, ein bisschen Warten ist derzeit nicht schlecht. 15:18 <dm> ihr müsst euch bewusst sein, dass ihr bei 200–300 Knoten sehr wahrscheinlich automatisch eine /. Erwähnung bekommt ;) 15:18 <jrandom> (zumal wir schon seit ~ 15 Monaten laufen) 15:18 <dm> kritische Masse/Hype und so 15:18 <jrandom> nun, das führt auch zu 5) Client-Apps 15:19 <jrandom> ich beobachte einige Statistiken und es scheint, dass wahrscheinlich 1/4 der routers da draußen gar keine Client-Aktivität machen 15:19 <jrandom> was großartig ist und wunderbar, dass Leute bereit sind, ihre Ressourcen als I2P routers zu spenden, aber es ist schade, dass wir nichts haben, was sie reinzieht :) 15:19 <fvw> Ja, ich würde gerne eine richtige Chat-App machen (wie IRC, aber so, dass es für i2p Sinn ergibt), aber das ist sehr langfristig, in den nächsten Monaten keine Zeit... 15:20 <jrandom> wir hatten jedoch kürzlich einen Zustrom toller eepsites 15:20 <jrandom> ah cool, fvw 15:20 <cervantes> viele Leute betreiben mehr als 1 router 15:20 <jrandom> ein solides IM/Group-Chat für I2P wäre definitiv großartig 15:20 <nicktastic> fvw: Instant Messenger mit Multi-User-Chat, vielleicht? 15:20 <deer> <mrflibble> Leute, in 0.4.0.1, wie erlaube ich dem router, auf mehr als nur localhost zu lauschen? 15:20 <cat-a-puss> hey, könnte jemand ein Gaim-Plugin schreiben? das wäre ein guter Weg 15:20 <jrandom> richtig, cervantes 15:20 <cervantes> sie nutzen vielleicht 1 für Apps... und spenden die anderen 15:21 <jrandom> mrflibble: http://localhost:7657/i2ptunnel/ um die HTTP- und IRC-Proxies so zu konfigurieren, dass sie auf „any interface“ lauschen 15:21 <fvw> was mich erinnert: könnten wir etwas Multicast-Ähnliches für ausgehende tunnels tun? d.h. eine Nachricht an mehrere eingehende zustellen? 15:21 <nicktastic> cat-a-puss: Sicher möglich 15:21 <fvw> ja, im Grunde gibt es nicht viel Unterschied zwischen IRC und IM, abgesehen von der Benutzeroberfläche. 15:22 <jrandom> fvw: jein. es würde nicht viel einsparen (da Nachrichten Ende-zu-Ende verschlüsselt sind, müsstest du die Nachricht als garlic wrap bis zum Endpunkt des ausgehenden tunnels verpacken und die cloves von dort aus separat adressieren) 15:22 <jrandom> meiner Meinung nach sollte Multicast eine Overlay-Schicht auf Anwendungsebene nutzen 15:22 <deer> <mrflibble> oh, danke jrandom! 15:22 <fvw> was meinst du mit Overlay auf Anwendungsebene? 15:22 <jrandom> à la Shoutcast/etc 15:23 <hypercubus> er meint, das Multicasting in der Anwendungsschicht zu machen 15:23 <hypercubus> nicht in der i2p-Schicht 15:23 <cervantes> ’n Abend hyper 15:23 <fvw> ja ok. In Ordnung. 15:24 <jrandom> ok, ich habe in der E-Mail genug über die Client-Apps geschimpft, ich wiederhole mich hier nicht. 15:25 * fvw schmollt und legt das Popcorn weg. 15:25 * jrandom !verpasst dem Klugscheißer eine 15:26 <jrandom> aber im Grunde denke ich, bevor wir „live“ gehen, brauchen wir etwas, mit dem wir live gehen können 15:26 <dm> If you build it, they will come... 15:26 <dm> hahaha, oder auch nicht!!! 15:26 <fvw> ja. Obwohl wir wahrscheinlich eine Menge Leute von Freenet abziehen könnten, einfach indem wir dynamische (und vor allem _funktionierende_) Freesites haben. 15:27 <deer> <Pseudonym> wie wäre es, wenn wir etwas Geld aus dem allgemeinen Fonds nehmen, um die Bounties für die „engaging stuff“ zu schaffen/erhöhen 15:27 <nicktastic> ...und DHT 15:27 <cervantes> Ich kenne Freenet nicht... wie unterscheiden sich Freesites von eepsites? 15:27 <cervantes> wenn sie sich überhaupt ähneln 15:27 <deer> <Pseudonym> eepsites funktionieren 15:28 <deer> <soros> heh 15:28 <hypercubus> meiner Meinung nach seid ihr ungeduldig 15:28 <cervantes> abgesehen davon 15:28 <nicktastic> hypercubus: Wie das? 15:28 <hypercubus> tragt zum Projekt bei oder haltet den Mund 15:28 <deer> <soros> Freesites sind statisch. 15:28 <jrandom> Bounties/aus dem allgemeinen Fonds Geld zu geben für Dienstanbieter / eepsites, die großartige Dinge tun, klingt nach einer guten Idee 15:28 * jrandom ist der Ungeduldige, hypercubus ;) 15:28 <jrandom> Pseudonym: meinst du das? 15:28 <cervantes> diese Anwendungen werden sicher nicht über Nacht auftauchen 15:29 <jrandom> richtig, deshalb müssen wir jetzt darüber reden 15:29 <jrandom> duck: bist du da? 15:29 <hypercubus> es sind diese Leute, die auf öffentliche Ankündigungen drängen 15:29 <fvw> Ich bezweifle, dass du mit Bounties mehr eepsites bekommst. Die Leute, die sie bauen, tun es, weil es Spaß macht; ich bezweifle, dass wir diejenigen bezahlen könnten, die es nicht spaßig genug finden. 15:29 <deer> <soros> dynamische Freesites können aktualisiert werden, aber nur einmal am Tag... 15:29 <jrandom> wahrscheinlich wahr, fvw 15:29 <deer> <Pseudonym> ich dachte eher daran, den allgemeinen Fonds zur Unterstützung von Bounties für Apps zu verwenden, nicht für Dienste/eepsites 15:29 <fvw> niemand drängt auf Ankündigungen, es wurde nur kurz diskutiert. 15:30 <hypercubus> das Projekt entwickelt und wächst natürlich, habt Geduld 15:30 <jrandom> ok, verstanden, Pseudonym. 15:30 * fvw nickt Pseudonym zu. Das könnte gut sein, ja. 15:30 <jrandom> was würdet ihr vorschlagen? 15:30 <nicktastic> hypercubus: Sie brainstormen nur Wege, das Netzwerk zu vergrößern, ohne das Netzwerk zu VERGRÖSSERN ;) 15:30 <jrandom> der gesamte Spendentopf kann dort eingesetzt werden, wo wir es für sinnvoll halten 15:30 <fvw> obwohl ich denke, dass kleine Bug- oder Feature-Bounties am ehesten dazu führen, dass Dinge passieren, im Gegensatz zu einem netten Geschenk für die Person, die es sowieso getan hätte. 15:31 <deer> <Pseudonym> kleine Bounties scheinen nicht zu funktionieren. wie wäre es, wenn wir eine Menge Geld in den MyI2p-Topf schieben 15:32 <hypercubus> wie wäre es, wenn du spendest? 15:32 <nicktastic> jrandom: Nun, damit Swarming-Filetransfer und dds nützlich sind, brauchen wir Streams schneller als 4 kByte/s, also hängen zwei Bounties ziemlich von der Streaming-Bibliothek-Bounty ab 15:32 <nicktastic> jrandom: Aber nach früherer Diskussion klingt das eher trivial 15:32 <cervantes> Geld auf Dinge zu werfen, lässt sie auch nicht über Nacht erscheinen :) 15:32 <deer> <Pseudonym> ich habe gespendet 15:32 <deer> <soros> kündigt i2p einfach bei Slashdot an 15:32 <deer> <soros> das ist alles, was ihr braucht 15:33 <hypercubus> das ist genau das Gegenteil von dem, was wir brauchen 15:33 <deer> <Pseudonym> nicht über Nacht, aber vielleicht fängt dann jemand an, daran zu arbeiten 15:33 <jrandom> nicktastic: die Streaming-Bibliothek wird viel Arbeit, aber das ist das 0.4.3-Release :) 15:34 * nicktastic konsultiert die Roadmap 15:34 <jrandom> aber ich stimme cervantes zu, $$ schreibt keinen Code, Coder schreiben Code. 15:34 <deer> <soros> ist i2p auf freshmeat gelistet? 15:34 <jrandom> wenn es doch nur eine magische Möglichkeit gäbe, Hacker zu erreichen, ohne dass normale Nutzer es mitbekommen ;) 15:34 <jrandom> nicht, dass ich wüsste, soros 15:34 <fvw> Cross-Post auf andere Mailinglisten von Anonymitäts-Software? 15:35 <fvw> eigentlich denke ich, die meisten Leute waren bereits bei Freenet oder GNUnet involviert und haben von i2p bereits erfahren. 15:35 <cervantes> hackt ihre minderwertigen Anonymitätsnetzwerke und sagt „hi, kommt und arbeitet für uns“ 15:35 <jrandom> wir bekommen eine gute Anzahl Treffer von GNUnets Links-Seite 15:35 <jrandom> heh cervantes 15:35 <deer> <demonic_1> da gäbe es einige Newsgroups, denke ich 15:36 <cervantes> (arbeitet für uns oder wir geben eure IP an Big Brother) 15:36 <cat-a-puss> ihr könntet Verweise auf I2P in Wikis unterbringen, die über verwandte Dinge reden 15:36 <deer> <baffled> Ich denke, wir brauchen auch einen Weg, Mails in i2p hinein und anonym hinaus zu bekommen. 15:36 <jrandom> ich denke, jemand hat i2p schon an verschiedenen Stellen in die Wikipedia gesetzt, aber über iA weiß ich aktuell nichts 15:36 * fvw sieht nicht, warum man nicht SMTP über einen tunnel laufen lassen könnte. 15:37 <jrandom> einverstanden, baffled, ein solider Weg, Mail *sicher* zu machen, wäre großartig 15:37 <cervantes> ist das überhaupt möglich 15:37 <fvw> wir müssen nur aufpassen, nicht zu spammen. 15:37 <jrandom> fvw: vertraust du deinem Mail-Client? 15:37 <jrandom> allerdings wäre ein Mixminion/Mixmaster-Outbound-Gateway *super* 15:37 <jrandom> (also soll doch bitte jemand ein Webinterface zu einem davon einrichten. bitte :) 15:37 <fvw> jrandom: so sehr wie ich anderer Client-Software vertraue... Vertraust du deinem IRC-Client? deinem Webbrowser? ... 15:38 <cervantes> du müsstest dem Typen vertrauen, dem das Gateway gehört, dass er deine Mails nicht liest 15:38 <jrandom> fvw: nein. 15:38 <jrandom> fvw: und das ist ein Problem. 15:38 <jrandom> fvw: ein Problem, das wir beheben müssen, bevor wir Leuten empfehlen können, I2P für etwas anderes als Tests zu nutzen. 15:39 <fvw> Wie würdest du Mail-Clients „anonymer“ machen? 15:39 <jrandom> es müsste ein lokaler SMTP/POP3-„Server“ sein, der vom Client liest, parst, interpretiert und entsprechend handelt. 15:39 <cervantes> du bräuchtest zunächst eine maßgeschneiderte Mail-Anwendung 15:39 <jrandom> (es gibt da draußen ein paar Apps, die das bereits tun) 15:39 <cervantes> (Client) 15:40 * cervantes entschuldigt sich dafür, „maßgeschneidert“ gesagt zu haben 15:40 <cervantes> *entschuldigt sich 15:40 <jrandom> aber das führt zu einem der Punkte in den wöchentlichen Statusnotizen – es gibt einfach so viele wichtige Dinge, die erledigt werden müssen 15:40 <fvw> jrandom: Das wäre sehr einfach, zumindest unter Unix. Einfach ein sendmail-Drop-in zusammenhacken und etwas, das fetchmail macht, und schon bist du da. Könnte man, wenn man wollte, in Shell-Skripten machen. 15:40 <deer> <duck> mir klingt ein Echo meines Namens in den Ohren 15:40 <jrandom> wir müssen fokussieren, wenn die Bounties ausreichen sollen 15:40 <jrandom> oh, hey, duck 15:41 <deer> <duck> sorry, ich war äh.. am Trinken 15:41 <jrandom> duck: wollte nur nachfragen, ob es ein Update zu diesem Web-Gateway-Dings gibt? und/oder ob es etwas sein könnte, das normale i2p-Nutzer verwenden könnten? 15:41 <jrandom> heh, Prost 15:41 <nicktastic> betrunkene Ente 15:41 <cervantes> Teichwasser? 15:41 <jrandom> fvw: ran ans Coden :) 15:42 <deer> <duck> nope, der Dev ist eingefroren. muss jemand anderen finden 15:42 <jrandom> ok, schade 15:42 <deer> <baffled> Wir haben dir gesagt, du sollst sie nicht immer in den Schrank sperren, um sie zu schützen. 15:43 <deer> <duck> meine ersten Specs: http://duck.i2p/files/anonyproxy.txt 15:44 <deer> <baffled> Ist es so einfach, Mails in/aus i2p zu bekommen, wie irgendeine Art Interface Web/tunnel zu einem dieser Mixmaster-Dinger? 15:44 <jrandom> vielleicht können wir eine Überarbeitung der Spez dafür machen und schauen, ob es den Bedürfnissen normaler eepsites dienen könnte (unter Einbeziehung der i2p-Allgemeinmittel) 15:44 <jrandom> oh ok, cool, duck, ich schaue mir das an 15:44 <jrandom> baffled: aus i2p heraus? ja. nach i2p hinein? wahrscheinlich mehr Arbeit 15:44 <fvw> baffled: Warum willst du Mixmaster hinzufügen? Alles, was Mixmaster bietet, haben wir bereits. 15:45 <jrandom> fvw: Mixmaster hat ein Netzwerk von Outproxies, plus nicht triviale Verzögerungen 15:45 <jrandom> ah ok, duck, Spez überflogen. vielleicht kriegen wir was hin 15:45 <deer> <baffled> Ich will nicht, jrandom schlug vor, ein Webinterface dazu einzurichten, nicht ich. 15:46 <jrandom> (obwohl es einige heavyweight-Anforderungen zu haben scheint, also vielleicht nicht. unsicher, wir werden sehen) 15:46 <deer> <duck> es ist sehr einfach; Erwartung war 1,5h Studium der Zutaten und dann 3–4h Patchen 15:46 <fvw> Outproxies wären nützlich, ja. Was die nicht trivialen Verzögerungen angeht – jemand, der noch nicht i2p nutzt, wird i2p nicht nur für Mail nutzen, wenn es Mixmaster gibt, wohingegen jemand, der i2p bereits nutzt, ohnehin anderswo durch unsere fehlenden Verzögerungen (falls möglich) kompromittiert würde 15:46 <jrandom> richtig, richtig, plus Perl, Privoxy und Apache mitliefern, duck ;) 15:47 <jrandom> vielleicht, fvw. (obwohl i2p 3.0 blabla) 15:47 <fvw> hehe, ich zögere zu sagen „guter Punkt“, aber ich verstehe, was du meinst. 15:48 <nicktastic> FYI, JES (Java Email Server) stellt SMTP- und POP3-Server unter der GPL bereit 15:49 <jrandom> ok, vielleicht sollte es noch mehr Diskussion in der Liste oder im Forum darüber geben, auf welche ein oder zwei Client-Apps wir uns fokussieren sollten 15:49 <jrandom> ok, nicktastic, und es gibt auch einen tollen von Apache 15:49 <nicktastic> Schön, wie heißt der? 15:49 <jrandom> http://james.apache.org/ 15:49 <nicktastic> Danke 15:50 <jrandom> (auch NNTP (sabber)) 15:50 <nicktastic> Wow 15:50 * nicktastic ist ganz aus dem Häuschen 15:51 * fvw ist #i2p-porn beigetreten. Oder fühlt sich zumindest so an. 15:51 <fvw> Ok, nächstes? 15:51 <jrandom> ok, wir können die Client-App-Diskussionen und -Strategie in der Liste und in den Foren fortsetzen 15:51 <nicktastic> Ja 15:52 <jrandom> aber für jetzt weiter mit 6) ??? 15:52 <nicktastic> Oder außerhalb der Meeting-Zeiten ;P 15:52 <jrandom> hat sonst noch jemand etwas? 15:52 * fvw nickt. Das ist eine Diskussion wert – auf der Liste. 15:52 <deer> <duck> kleine Erklärung zum www-Inproxy: die Idee war, einige ISP(s) zu gewinnen, so ein Gateway als Service anzubieten 15:52 <fvw> nee, die Liste ist gut. Gibt jedem die Chance, sich zu äußern, nicht nur denen, die zufällig wach sind. 15:52 <jrandom> genau, duck, das ist ziemlich cool 15:52 <deer> <duck> sodass Otto-Ohne-I2P-Normalverbraucher es mit seinem MSIE nutzen kann 15:52 <deer> <duck> aber der Host ist anonym 15:52 <deer> <soros> http://it.slashdot.org/article.pl?sid=04/09/14/2226226&threshold=0&tid=172&tid=128&tid=201&tid=218 (hässlicher neuer Exploit für Windows XP) 15:52 <jrandom> i2plos! Ketzer! verbrennt sie! 15:53 <deer> <duck> der ISP trägt einen Teil des Risikos, daher die Whitelist-Anforderung 15:53 <deer> <duck> und natürlich Bezahlung für Domain usw. 15:53 <fvw> hehe. Dann pflastern wir plötzlich berühmte eepsites mit Kinderpornografie zu und schauen zu, wie die Hälfte verhaftet wird und die andere Hälfte i2p installiert. 15:53 <jrandom> heh 15:53 <deer> * duck ruft den AIVD an 15:54 <fvw> duck ist Niederländer? *grübelt* 15:55 <deer> <duck> Ich denke, viele Client-Apps sind nicht wirklich Killer 15:55 <jrandom> ok, hat noch jemand etwas? 15:55 <jrandom> einverstanden, duck, aber wir brauchen *etwas* 15:55 <deer> <duck> irgendein selbstgemachter SMTP-tunnel-Kram wird kein großes Ding 15:56 <deer> <duck> myi2p mit IOU-Abrechnung 15:56 <deer> <duck> fvw: Bedankt foor die bloumen 15:57 <deer> <soros> „Nach Beschwerden an NIC.CX (die Regulierungsbehörde der .cx-Domains) durch eine Büroangestellte namens Rhonda Clarke von der Weihnachtsinsel wurde die Seite goatse.cx am Freitag, 16. Januar 2004, abgeschaltet. (Goat.cx und Hick.org/Goat sind weiterhin aktiv.) Es wurde sogar eine Petition gestartet, um goatse.cx zurückzubringen.“ 15:57 <deer> <soros> ich habe den Glauben an die Menschheit verloren 15:57 <deer> <duck> kleine Sache zur Seite: I2P wurde aus Google-Gründen zum <title> jeder Seite hinzugefügt 15:57 <deer> <soros> sorry falsches Fenster 15:57 <jrandom> ah ok, duck 15:57 <deer> <duck> aber ich halte mich nicht mit dem neuesten Google-Dance auf dem Laufenden, könnte also wertlos sein. 15:57 <jrandom> vielleicht, wenn es eine Möglichkeit gäbe, es explizit nicht einzuschließen? 15:58 <jrandom> (z.B. damit wir sagen können „Welcome to I2P.net“ statt „I2P - Welcome to I2P.net“, etc) 15:58 <deer> <duck> das ist natürlich möglich 15:58 <deer> * duck schaut auf den Spaß-O-Meter 15:58 <jrandom> wir können immer einfach title = "I2P - How does it work" in menu.ini hinzufügen 15:58 <deer> <duck> nope, heute nicht 15:58 <deer> <thetower> Oh oh, gibt es nicht irgendeine Möglichkeit, Google i2p crawlen zu lassen? So was wie ein Reverse Proxy oder so? 15:58 <jrandom> ja, nicht der Mühe wert 15:58 <jrandom> thetower, mit ducks Dingsbums wahrscheinlich. 15:59 <deer> <duck> ja 15:59 <fvw> aber wie erwähnt, möchtest du es wahrscheinlich nicht selbst betreiben. 15:59 <deer> <thetower> Wenn eepsites in Google-Suchen auftauchen, wäre das doch gleich gute Werbung. 16:00 <deer> <duck> fvw: ich habe einen ISP kontaktiert, der interessiert ist 16:00 <deer> <duck> aber er wird es nicht bauen 16:00 <jrandom> thetower: vielleicht, wenn ein ht://dig an files.i2p angeschlossen wäre und wenn files.i2p die Datenbank als große Datei mit HTML-Links exponiert, könnte das gespiegelt werden..? 16:00 <fvw> duck: wirklich? Wie groß und in welchem Land? 16:00 <cervantes> wie wäre es mit einem Cache statt eines Proxy 16:00 <cervantes> ah 16:00 <deer> <duck> 20cm 16:00 <fvw> Wenn ich ein ISP wäre und keine Angst vor den rechtlichen Problemen hätte, wäre ich trotzdem nicht interessiert, bis I2P deutlich größer ist. 16:01 <jrandom> ein Cache wäre auch interessant, ein Schwarm Squids, etc. 16:01 <deer> <duck> skynet 16:01 <fvw> das ist ziemlich groß. Hast du ihnen ein Telefonbuch gegeben, um sich draufzusetzen? 16:01 <nicktastic> hehe 16:01 <deer> <duck> fvw: sie werden die Seite wohl scannen, bevor sie sie hinzufügen 16:01 <deer> <duck> also musst du für dein fieses Zeug einen anderen Ort finden 16:01 <fvw> Einmalig oder bei jedem Update? 16:02 <fvw> letzteres scheint viel Arbeit für sehr wenig Inhalt. 16:02 <deer> <duck> jeden zweiten Sonntag eines Monats mit einem x drin 16:02 <deer> <duck> geeh 16:03 <jrandom> ok, wir sind über die Zwei-Stunden-Marke hinaus, hat noch jemand etwas, oder sollen wir weitere Diskussionen auf die Liste / ins Forum / etc. verlagern? 16:03 <fvw> Ich halte es für höchst unwahrscheinlich, dass ein seriöser ISP zu diesem Zeitpunkt Ressourcen für I2P bereitstellt. 16:03 * cervantes bedeckt seinen Kopf mit einem Kochtopf 16:03 <deer> <duck> fvw: deine Emotionen wurden zur Kenntnis genommen. 16:03 * fvw nickt jrandom zu. Ich brauche einen Drink. Weitermachen. 16:03 <deer> <duck> wann machen wir das 24h-Meeting? 16:04 <jrandom> vielleicht nächste Woche, duck 16:04 * jrandom leitet den Abschluss ein 16:04 <deer> <duck> oh boy! 16:04 <fvw> duck: meine Emotionen? Du hast meine Emotionen noch nicht mal ansatzweise gesehen. Lass mich nur ein paar Drinks nehmen.. *grins* 16:04 * jrandom *baf*t cervantes auf den Kopf und schließt die Sitzung