Reunión de desarrolladores de I2P - 8 de febrero de 2022

(03:01:32 PM) eyedeekay: Hola a todos, bienvenidos a la reunión de desarrollo del 8 de febrero (03:01:38 PM) eyedeekay: Perdón por la semana pasada, con suerte los problemas de caída de mensajes no se repetirán (03:01:45 PM) eyedeekay: Temas: (03:01:45 PM) eyedeekay: 1. Hola (03:01:45 PM) eyedeekay: 2. Requisitos de outproxy (proxy de salida) (en curso) (03:01:45 PM) eyedeekay: 3. estado de 1.7.0/0.9.53 / calendario de lanzamiento (03:02:13 PM) zzz: hola (03:02:15 PM) mode (-m ) by zzz (03:02:16 PM) zlatinb: hola (03:02:30 PM) eyedeekay: hola a todos (03:02:54 PM) eyedeekay: Empecemos directamente con 2) requisitos de outproxy (03:04:08 PM) eyedeekay: zzz nos encontró un montón de listas antiguas de requisitos, de las cuales deberíamos A) elegir una o B) compilar en una nueva lista (03:04:51 PM) eyedeekay: He estado tratando de investigar qué requisitos son viables y obtener algo de orientación de lo que hace Tor (03:06:18 PM) eyedeekay: Al mismo tiempo, algunos grupos y algunas personas se han ofrecido voluntarias para ayudar con los outproxies, uno de los cuales también opera múltiples nodos de salida de Tor gestionando una organización sin ánimo de lucro, así que con suerte podremos beneficiarnos de su experiencia (03:08:04 PM) eyedeekay: En algunos casos encuentro las reglas un poco confusas: - ¿Lista opcional de permitidos/bloqueados de hosts/IP? Por ejemplo, parece directo de entrada pero lo que sugerimos bloquear/permitir a nivel de host/IP podría abrir a los operadores a solicitudes para bloquear cosas que no quieren bloquear? (03:08:45 PM) eyedeekay: Parece que el consejo puede haber sido que es seguro bloquear “puertos” pero quizá no nombres de host? (03:09:05 PM) zzz: Creo que hay dos categorías de requisitos (03:09:57 PM) zzz: 1) Cosas que nosotros como proyecto querríamos ver (requisitos de encabezados, página de error pequeña, enlace a información adicional) (03:10:48 PM) zzz: 2) Cosas que cualquier operador racional de outproxy querría, especialmente herramientas de administración, pero no tenemos la experiencia para ofrecer mucha orientación (03:11:40 PM) zzz: deberíamos centrarnos en 1) (03:12:14 PM) eyedeekay: OK, eso es más fácil, abordarlo desde la otra dirección era como estudiar a la carrera para un examen (03:12:40 PM) zzz: y no deberíamos intentar ofrecer una solución empaquetada “llave en mano” para 2), solo quizás sugerir algunas buenas prácticas (03:13:00 PM) eyedeekay: Pero creo que implica que tendremos que ser flexibles, es decir, las cosas que queremos deberán subordinarse a las cosas que ellos podrán ofrecer (03:13:09 PM) eyedeekay: Aunque eso probablemente se da por hecho (03:13:43 PM) zzz: Estoy pensando que todo lo de 1) es bastante básico (03:14:38 PM) zzz: 1a) filtrar cualquier encabezado X-I2P saliente. ¿Agregar o no agregar encabezados X-forwarded en cualquier dirección? (03:14:54 PM) zzz: 1b) tener una página de error pequeña con un enlace a más información (03:15:07 PM) zzz: 1c) tener una política de privacidad en la página de más información (03:15:13 PM) zzz: cosas así (03:16:24 PM) eyedeekay: Sí, estoy de acuerdo, no debería ser difícil (03:17:14 PM) eyedeekay: Así que evitaré intentar averiguar lo que la gente “debería” hacer respecto a la categoría 2) por el momento y me centraré en 1) (03:18:19 PM) eyedeekay: ¿Algo más para el tema 2)? (03:18:36 PM) zzz: Lo otro en 1) es http vs. standard tunnel. Creo que http es la elección correcta, y la elección afecta a los temas de encabezados (03:19:04 PM) zzz: eot para 2) (03:19:37 PM) eyedeekay: El standard tunnel no agrega los encabezados X-I2P-* en absoluto, ¿verdad? (03:19:55 PM) zzz: no, no sabe de encabezado (03:20:09 PM) zzz: *encabezados (03:20:39 PM) zzz: así que la elección afecta lo que el software de proxy externo “ve” (03:21:47 PM) eyedeekay: Entonces, ¿por qué http? ¿No sería mejor si el software del servidor no tuviera que quitar/volver a agregar/llevar la cuenta de los encabezados X-I2P para evitar que se filtren? (03:22:23 PM) zzz: cualquier proxy necesita lidiar con encabezados (03:22:49 PM) zzz: el estándar de proxy especifica que algunos encabezados son “salto a salto” y deben quitarse/agregarse (03:23:56 PM) zzz: y por supuesto hay que tratar tanto los casos HTTP como HTTPS (CONNECT) (03:27:13 PM) eyedeekay: Así que en el caso del HTTP tunnel estaríamos usando realmente los encabezados X-I2P (03:28:39 PM) zzz: podrían usarse p. ej. para limitación de tasa por parte de un administrador de outproxy competente (03:29:09 PM) eyedeekay: Tiene sentido (03:29:57 PM) eyedeekay: ¿Algo más sobre 2)? (03:30:05 PM) zzz: no (03:30:12 PM) eyedeekay: 3. estado de 1.7.0/0.9.53 / calendario de lanzamiento (03:30:59 PM) eyedeekay: Estamos exactamente a 13 días del lanzamiento el 21 (03:31:10 PM) eyedeekay: Las etiquetas se congelan mañana (03:31:39 PM) zzz: sí, fecha límite de checkin vie. 18 de feb. (03:32:26 PM) zzz: i2pd publicará el 19 o 20 con una corrección para el feo bug de SSU que ha estado causando problemas de fiabilidad de la red los últimos dos meses (03:32:55 PM) zzz: nuestro lanzamiento también tendrá algunos apaños y mejoras relacionadas (03:33:09 PM) eyedeekay: Me alegra oírlo, ha sido un viaje duro para mucha gente especialmente en móvil (03:33:20 PM) zzz: Tengo la esperanza de que las condiciones mejoren bastante rápido una vez que la gente empiece a actualizar (03:34:10 PM) zzz: aparte de eso, el ciclo ha sido bastante fluido, las cosas se están calmando (03:35:26 PM) zzz: estamos en 14,000 líneas de diff, tamaño bastante bueno (03:36:00 PM) zzz: eot para 3) (03:37:45 PM) eyedeekay: No tengo mucho que añadir, seguiré haciendo pequeños cambios de CSS durante la próxima semana más o menos para lidiar con algunas rarezas en pantallas extra pequeñas o extra anchas y algunos problemas de contraste en el tema oscuro, pero aparte de eso mi tiempo se dedicará a intentar revisar y probar (03:37:55 PM) zlatinb: Me gustaría ejecutar algunas pruebas en la red de pruebas después de que tanto i2p como i2pd congelen el código para el lanzamiento. Las he documentado en el wiki de GitLab. (03:38:05 PM) zlatinb: eyedeekay: ¿qué hay de la prueba de extremo a extremo para el AIO de Windows? (03:38:58 PM) eyedeekay: Me funcionó una ayer, tuve un par de problemas que resolver, uno del lado de build-config y otro del lado de router.config pero ambos deberían haberse ido ahora siempre que sea extra cuidadoso con mi build de lanzamiento (03:41:18 PM) eyedeekay: Resulta que había construido el paquete sin incrementar el número de versión del router así que incluso si ocurría una descarga (lo cual no habría ocurrido porque la URL en router.config estaba mal) no habría disparado una actualización (03:42:16 PM) eyedeekay: Ambos problemas están arreglados ahora y he preparado las cosas para probar el paquete después de construirlo (03:42:49 PM) eyedeekay: Así que mis actualizaciones estaban muy rotas, pero ahora deberían estar arregladas, EOT (03:44:07 PM) eyedeekay: ¿Algo más para la reunión? ¿Preguntas, comentarios, preocupaciones? (03:46:02 PM) zzz: aio == "bundle" o "easy install bundle". No usemos "aio" como nombre para esto en ninguna parte (03:46:27 PM) zzz: Yo siempre pienso en E/S asíncrona (03:46:36 PM) zzz: nada más por mi parte (03:47:06 PM) eyedeekay: OK sí, AIO es ambiguo, significa cosas diferentes para personas diferentes (03:47:28 PM) eyedeekay: Me ceñiré a Bundle o Easy-Install Bundle (03:48:01 PM) eyedeekay: Muy bien, gracias a todos por venir a la reunión, nos vemos el próximo mes el día 5, parece que