Réunion des développeurs I2P, 21 août 2002

--- Journal ouvert Wed Aug 21 00:58:22 2002 00:58 <@mids> test 01:00 <@mids> Salut tout le monde 01:00 <@mids> nop & userx ne seront pas là, et je n’ai pas grand-chose à dire 01:00 <@mids> alors faisons juste une petite discussion informelle 01:00 <@mids> avec plein de questions et de retours d’utilisateurs (ouais) 01:01 -!- mids a changé le sujet de #iip-dev en : Pas de réunion formelle, mais soyez les bienvenus et discutez. logs: http://mids.student.utwente.nl/~mids/iip/ 01:02 <@mids> sur la liste de diffusion freenet-devl, il y a eu une discussion au sujet de quitter OPN (irc.openprojects.net) et certains ont suggéré qu’IIP pourrait être une alternative 01:03 <@mids> Ian Clarke a rétorqué qu’IIP n’est soumis à aucune révision par les pairs par des experts 01:03 <@mids> et que ce pourrait être dangereux de penser que ce réseau est anonyme 01:04 <@mids> il n’a pas tort ; actuellement, nous sommes en cours d’examen par quelques personnes, la seule info que j’ai est cette url : 01:04 <@mids> http://www.cypherpunks.to/ip/ 01:04 <@mids> . 01:05 <@mids> J’espère que tout le monde réalise qu’IIP n’est pas sans bogues, et que le facteur d’anonymat peut être assez relatif 01:06 <@mids> mais ça ne devrait pas nous empêcher de l’utiliser, de traquer les bogues et d’apporter des améliorations 01:06 <@mids> . 01:06 < thecrypto> le vrai anonymat est possible, c’est juste vraiment difficile 01:07 < hobbs> non, en fait, je suis presque sûr que c’est l’inverse. le vrai anonymat est impossible, mais tu peux rendre la tâche « vraiment difficile » à quiconque veut découvrir la vérité. 01:08 < hobbs> je pars manger. je reviens asap. :) 01:08 <@mids> à part les algorithmes de cryptographie, IIP dépend du nombre de relais publics pour « cacher » les utilisateurs. avec seulement quelques-uns, il peut être relativement facile pour de grandes organisations très puissantes de traquer systématiquement chaque utilisateur 01:08 <@mids> merci d’être passé hobbs 01:08 < thecrypto> Chaum l’a prouvé dans son article sur les dining cryptographer’s, cependant mettre en place un DC-net pour ça serait un énorme exploit 01:09 <@mids> mais si tous les philosophes sauf 1 collaborent ? 01:10 < thecrypto> oui, c’est une faiblesse à cet endroit 01:10 <@mids> donc, il nous faut plus de relais publics et plus de relectures par des pairs :) 01:11 <@mids> si vous êtes expert en sécurité / cryptographie, n’hésitez pas à examiner IIP 01:11 <@mids> . 01:12 <@mids> J’ai jeté un œil à SILC (http://www.silcnet.org) 01:12 <@mids> c’est un système client et serveur de chat avec cryptographie intégrée 01:12 <@mids> tu peux mettre des clés sur des canaux et des conversations privées 01:13 < thecrypto> je ne suis pas un expert, juste un étudiant qui lit beaucoup sur ce sujet :) 01:13 <@mids> ce n’est pas comparable avec IIP, puisque ça n’offre pas (de tentative) d’anonymat 01:13 <@mids> mais c’est assez intéressant, peut-être que vous (lecteurs du journal) devriez y jeter un œil 01:14 <@mids> J’ai essayé de le faire tourner sur IIP, ainsi tu auras à la fois le chiffrement de canal et l’anonymat 01:14 <@mids> mais j’ai eu quelques petits problèmes pour configurer le réseau pour IIP version 1.1 01:14 <@mids> une fois que nop / userx répondront avec quelques astuces pour y parvenir, je mettrai un serveur de test derrière IIP... comme preuve de concept 01:15 <@mids> . 01:15 * mids jette le micro dans le public 01:18 < thecrypto> IIP n’a-t-il pas déjà du chiffrement de bout en bout ? 01:18 <@mids> côté serveur 01:18 <@mids> le serveur est un ircd patché, et il reçoit tout le texte en clair depuis le nœud IIP côté serveur 01:18 <@mids> donc un administrateur serveur malveillant pourrait enregistrer toutes les conversations privées et de canal 01:19 <@mids> (après avoir patché la source bien sûr) 01:20 <@mids> mais ce qu’il (ou elle) n’obtiendra pas, ce sont les adresses IP des utilisateurs 01:20 <@mids> . 01:20 < thecrypto> ahh, le problème de l’admin malveillant. pourquoi ne pouvons-nous pas mettre du chiffrement jusqu’au serveur ? 01:21 <@mids> parce qu’alors il faudrait soit mettre du code au niveau du protocole IRC dans les nœuds IIP locaux, soit utiliser des clients IRC spéciaux 01:21 <@mids> l’objectif d’IIP a été (jusqu’ici) de fonctionner avec des clients IRC normaux, et je m’attends à ce que cela reste ainsi dans un avenir (proche) 01:22 <@mids> un objectif est de créer un VIRCD (virtual irc daemon — démon IRC virtuel) dans chaque relais client IIP, qui gère le chiffrement des canaux / des utilisateurs 01:22 < thecrypto> donc c’est sur la liste TODO mais ce n’est pas encore là 01:22 <@mids> exactement 01:23 <@mids> ellison m’a informé qu’il a une démo du nouveau site IIP et InvisibleNet disponible 01:24 <@mids> il sera converti en HTML dans quelques minutes 01:24 < agril> Pourquoi /lusers ne fonctionne-t-il plus ? 01:25 <@mids> toutes les commandes /stats (je ne sais pas si /lusers utilise ça, ou si c’est une commande native d’ircd) ont été désactivées dans l’ircd 01:25 <@mids> donc nous ne savons pas combien de clients ou de canaux cachés il y a 01:26 <@mids> c’est probablement mieux... pour les malfaiteurs il serait plus difficile de mesurer les effets de leurs tentatives de flood/ddos 01:27 <@mids> mais je dois admettre que ces jolis graphes du réseau, que l’on pouvait créer avec ces stats, me manquent :( 01:30 <@mids> (ellison met le site en ligne en ce moment) 01:31 <@mids> http://www.citystateinc.com/ellison/invisiblenet/ 01:31 <@mids> hourra ! 01:31 < thecrypto> y a-t-il une liste TODO officielle quelque part ? 01:32 <@mids> Je sais que certains sous-projets ont des listes TODO... mais le projet principal, je ne sais pas 01:32 <@mids> mais je suis sûr que userx/nop ont leur propre liste 01:33 <@mids> http://help.invisiblenet.net/ chapitre 1 - plans futurs 01:33 <@mids> ça contient quelques objectifs lointains 01:33 <@mids> Neo: http://www.citystateinc.com/ellison/invisiblenet/ 01:33 < Neo> merci 01:35 <@mids> des commentaires sur le site web ? 01:36 < Neo> Oh, non. 01:36 < Neo> Ça a l’air génial. 01:36 < Neo> la section iip est tellement meilleure que ce qu’il y avait avant. 01:37 <@mids> Je suis tout à fait d’accord 01:37 < Neo> Téléchargement, Captures d’écran, Documentation, Développement, Contact. Bonne progression. 01:39 <@mids> ça paraît très cohérent et facilement adaptable 01:39 < thecrypto> bon site 01:39 <@mids> une section importante manque ? (dans le menu) 01:42 <@mids> je pense qu’on a tout couvert 01:43 < pox> ça a l’air bien 01:43 <@mids> dans Contact il y aura aussi une liste de toutes les clés PGP des développeurs et des contributeurs 01:45 <@mids> dernier point sur le site : ellison aura bientôt fini, puis il me l’enverra, ainsi qu’à nop, et nous compléterons les parties manquantes 01:45 <@mids> Je suppose que je ferai quelques includes en php pour que l’information puisse être mise à jour facilement 01:46 * mids pense que nous aurons ce super site Très bientôt !!! 01:46 <@mids> . 01:47 < thecrypto> un bon site web est le signe d’un bon projet :) 01:47 < Neo> Super. 01:48 <@mids> C’était la radio iip-dev avec votre hôte mids, n’hésitez pas à rester dans le coin avec vos questions & commentaires 01:49 < hobbs> waouh. c’est joli. --- Journal fermé Wed Aug 21 01:55:36 2002