Reunión de desarrolladores de I2P - 28 de septiembre de 2004

14:08 <jrandom> 0) hola 14:08 <jrandom> 1) Nuevo transporte 14:08 <jrandom> 2) estado de la 0.4.1 14:08 <jrandom> 3) ??? 14:08 <jrandom> 0) hola 14:08 <duck> hola 14:09 <jrandom> buenas 14:09 <deer> <ugha2p> Hola. 14:09 <deer> <pseudonym> hola 14:09 <jrandom> notas semanales de estado publicadas en @ http://dev.i2p.net/pipermail/i2p/2004-September/000454.html 14:09 <deer> * ugha2p está buscando las notas semanales de estado. 14:09 <jrandom> (hey, soy psíquico) 14:10 <jrandom> ok, entrando en 1) Nuevo transporte 14:10 <jrandom> el mensaje cubre bastante bien los puntos principales 14:11 <jrandom> todo está funcionando por ahora, pero obviamente no hablará con nadie más hasta que salga la nueva versión 14:12 <jrandom> le he hecho algunas pruebas, pero es bastante difícil simular todos los posibles problemas raros de red que ocurren a nivel de transporte 14:12 <deer> <pseudonym> incluye el tamaño de ventana? 14:12 <deer> <ugha2p> Sin embargo, si dejas eso en blanco, tu router permitirá que el primer par al que contacte le diga cuál es su dirección IP, en la que luego empezará a escuchar (después de añadirla a su propio RouterInfo y colocar eso en la base de datos de la red). 14:12 <deer> <ugha2p> Suena como un posible agujero de seguridad. 14:12 <jrandom> oh, no, esto es solo el transporte inter-router, no la librería de streaming, por desgracia 14:12 <deer> <pseudonym> ok 14:12 <jrandom> en cierto modo, ugha, sí 14:12 <jrandom> (por eso, si la gente *puede* configurar su IP, debería hacerlo) 14:13 <jrandom> ugha: sin embargo, solo 'cree' a alguien si NO tiene conexiones que funcionen 14:13 <deer> <ugha2p> ¿No debería el router escuchar en 0.0.0.0 en cualquier caso? 14:13 <jrandom> pero alguien bastante listo podría, probabilísticamente, hacer algunas cosas maliciosas 14:14 <jrandom> ugha: hace eso (casi siempre) 14:14 <jrandom> sin embargo, necesitamos conocer nuestra dirección IP para poder ponerla en nuestro RouterInfo 14:14 <jrandom> (ya que nuestro RouterInfo se verifica cada vez que contactamos con alguien) 14:14 <deer> <ugha2p> Ah, ok. 14:15 <deer> <ugha2p> Estoy seguro de que hay maneras de hacer esto más seguro (confiar en más routers para detectar la IP), pero no sé si es factible. 14:15 <jrandom> sí, ugha, hay problemas por ese camino, pero es un juego de números 14:16 <deer> <ugha2p> En fin, solo era una sugerencia. Podemos seguir. 14:16 <jrandom> (sin embargo, podrían simplemente lanzarte un ataque Sybil y estropear cualesquiera números que estés intentando) 14:16 <deer> <ugha2p> Correcto. 14:17 <deer> <ugha2p> ¿Qué pasa si el router pierde todas las conexiones (p. ej., fallo de red)? 14:17 <deer> <ugha2p> ¿Redetecta su IP? 14:18 <jrandom> la IP se transmite como parte del protocolo en todos los intentos de conexión; el par decide respetarla solo si 1) no se estableció explícitamente una IP 2) no hay conexiones TCP activas 14:18 <deer> <ugha2p> (Este sería el caso con IPs dinámicas) 14:18 <jrandom> sí, funcionará bien con eso 14:18 <deer> <ugha2p> Ah, ok. 14:19 <jrandom> (consulta ourAddressReceived(String addr) en TCPTransport.java para los detalles) 14:19 <deer> <pseudonym> ¿qué pasa cuando las IP reportadas no coinciden? 14:19 <jrandom> pseudonym: si ya tienes conexiones TCP activas, ignoras lo que te diga otra gente 14:20 <jrandom> si no tienes conexiones TCP activas, tumbas el antiguo listener y arrancas uno nuevo con la nueva dirección proporcionada 14:20 <jrandom> (actualizando tu routerInfo) 14:22 <deer> <pseudonym> si hay conexiones activas, parece que una discrepancia debería ser una señal de alerta 14:22 <deer> <pseudonym> (no estoy seguro de qué hacer con eso) 14:22 <jrandom> si alguien nos da la dirección IP incorrecta (y *sabemos* que es incorrecta, ya que ya tenemos la correcta, que *funciona*), la ignoramos 14:23 <deer> <ugha2p> Lástima que ya no podamos reducir el ranking de fiabilidad del router. 14:23 <jrandom> podemos añadir eso a la lista de errores de conexión, eso sí 14:24 <jrandom> ugha: pero podemos ponerlos en la lista negra ;) 14:24 <jrandom> (y lo hacemos) 14:24 <deer> <pseudonym> ¿cómo sabemos que la que ya tenemos es la 'correcta'? quizá las conexiones existentes sean de black hats 14:24 <deer> <pseudonym> especialmente si tenemos pocas conexiones o solo recientes 14:24 <jrandom> pseudonym: las conexiones existentes son 'correctas' en el sentido de que pueden enviar y recibir datos 14:24 <deer> <ugha2p> pseudonym: Podemos estar seguros cuando recibimos nuevas conexiones entrantes, aunque esas también pueden ser suplantadas. 14:25 <jrandom> claro, si hablamos de alguien preocupado por un ataque activo de suplantación de IP además de Sybil... 14:25 <jrandom> bueno, esa persona puede simplemente configurar su dirección IP ;) 14:25 <deer> <ugha2p> :) 14:26 <deer> <pseudonym> pero ¿cuál es la probabilidad de que el operador siquiera sepa lo que está pasando? 14:26 <deer> <pseudonym> si tenemos muchas discrepancias debería haber alguna alerta activa 14:27 <deer> <pseudonym> (esto puede ser algo de lo que preocuparse en una versión posterior, pero ya que salió...) 14:27 <jrandom> podemos añadir un mensaje explícito a la lista de errores de conexión 14:27 <jrandom> la única preocupación real aquí es que estamos intentando evitar que se forme una ruta restringida 14:27 <jrandom> (y el extremo de eso sería una partición completa de la red) 14:30 <jrandom> eso es prácticamente todo lo que veo que podamos trabajar para afrontar por ahora, al menos hasta la rev 2.0, cuando tengamos que preocuparnos más allá de la ruta restringida 14:30 <jrandom> ok, ¿alguien más tiene algo con respecto al nuevo transporte? 14:31 <jrandom> si no, pasamos a 2) estado de la 0.4.1 14:31 <jrandom> todo lo 'necesario' está hecho, pero aún queda algo de depuración y pequeñas actualizaciones por meter 14:32 <jrandom> el objetivo actual es sacar la versión el jueves, pero ya veremos qué se añade o se quita de la rev ;) 14:33 <jrandom> algo que estaría bien es que alguien pudiera descargar una instalación de jetty, revisar el archivo de configuración jetty.xml, y escribir algo de documentación sobre cómo ejecutar una instancia de jetty (para un eepsite/etc.) con lo que se envía con i2p 14:33 <deer> <ugha2p> ¿La 0.4.1 incluye otras actualizaciones aparte del nuevo transporte TCP? 14:33 <jrandom> no realmente, ugha :) 14:34 <deer> <pseudonym> ¿es compatible hacia atrás? 14:34 <jrandom> (ver: www.i2p.net/roadmap ) 14:34 <jrandom> no, no es compatible con versiones anteriores 14:34 <deer> <ugha2p> :) 14:36 <jrandom> ok, eso es todo lo que tengo que mencionar con respecto a la 0.4.1... ¿algo más sobre eso? 14:36 <jrandom> si no, pasamos a la vieja confiable: 3) ??? 14:36 <deer> <ugha2p> *silencio* 14:37 <jrandom> ¿alguien tiene algo más (relacionado con i2p) que quiera plantear? 14:37 <jrandom> ya llevamos el doble que la reunión de la semana pasada ;) 14:37 <deer> <ugha2p> Bueno, puedo mencionar que gracias a cervantes, mi Wiki ahora tiene un outproxy al mundo real, a través de http://ugha.ath.cx/ 14:38 <deer> * pseudonym es un buscapleitos 14:38 <jrandom> ooh cierto, muy guay 14:38 <jrandom> s/outproxy/inproxy/ :) 14:38 * jrandom envía al buscapleitos a la esquina 14:38 <deer> <ugha2p> Correcto, inproxy. :) 14:40 <jrandom> ok, si no hay nada más 14:40 <deer> <pseudonym> Creo que el nuevo servicio de correo del postmaster está bastante bien 14:40 <jrandom> oh, totalmente de acuerdo 14:40 <deer> <pseudonym> ejem, postman 14:41 <deer> * ugha2p aún tiene que registrarse. 14:41 <deer> <baffled> ¿alguien ha oído algo de stasher recientemente? 14:41 <jrandom> está bien que funcione tanto con telnet como con kmail:) 14:41 <jrandom> no, baffled, no he oído ni pío 14:42 <deer> <baffled> Supongo que aum necesita una patada en la cabeza. 14:42 <deer> <ugha2p> Probablemente escribiría una página sobre EepMailAnonymity, pero no sé demasiado sobre SMTP/POP3/IMAP/otras cosas relacionadas con el correo electrónico. 14:42 <jrandom> no en la cabeza, en el trasero ;) 14:43 <jrandom> ugha: www.postman.i2p tiene algunas páginas sobre eso 14:43 <deer> <ugha2p> Ah. 14:43 <deer> <baffled> podrían ser lo mismo. 14:45 <deer> * ugha2p tamborilea con los dedos esperando el baf. 14:45 <jrandom> perdón, casi me desmayo aquí (día laaargo) 14:46 <jrandom> ¿algo más? si no, tenemos el foro y la lista 14:46 <duck> gracias a Mi-Go tenemos una página de i2ptunnel actualizada 14:46 <duck> es casi perfecta 14:46 <jrandom> ooh, bien 14:46 <duck> pero si alguien tiene mejoras, ya sabéis dónde encontrarme 14:47 * jrandom ejecuta traceroute 14:47 * jrandom se prepara 14:47 * jrandom *baf* cierra la reunión