Récapitulatif rapide
Présents : jeremiah, jrand0m, mihi, nop, thecrypto
Journal de réunion
[23:00] ok, topics> x.0: bienvenue x.1: questions sur les specs x.2: problèmes elg x.3: statut du SDK x.4: plan de publication x.5: applis [23:00] est-ce que x == 0 ou 1 ou 2 ? [23:00] 22/7 [23:01] je pense que c'est 0 [23:01] * jrand0m enregistre toujours, alors wtf, pourquoi pas. [23:01] 0.0: bienvenue. [23:01] salut. [23:01] 0.1: questions sur les specs [23:01] quelqu'un a lu les specs ? :) [23:02] * mihi oui. enfin, a essayé [23:02] w0ah sérieux [23:02] non [23:02] quelles sont les nouvelles ? [23:02] de temps en temps [23:02] mihi> essayé, difficile à lire, mauvaise rédaction, organisation incompréhensible, ou juste chiant à mourir ? [23:03] je ne suis simplement pas assez familiarisé avec la crypto. la première partie était très intéressante. [23:03] jeremiah> les specs sont dans CVS, et je poste sur iip-dev quand elles sortent. les actuelles sont : i2cp, i2np, i2p data structures, polling http transport proto [23:03] mais quand c'est devenu pointu, tu aurais pu expliquer comment faire un ragoût irlandais et je ne m'en serais même pas rendu compte ;) [23:04] cool [23:04] lol mihi [23:05] bien que le format ait aussi ses problèmes -je n'ai pas OpenOffice ici, juste le vieux StarOffice 5.2 [23:05] StarOffice 5.2 ne le lit pas ? Tu préférerais .pdf ou du html bricolé ? [23:05] (ou .txt ? quoique txt n'aurait pas d'images ni de vrai formatage) [23:05] je préférerais le format "ancien" .sdw. [23:05] pdf si possible [23:05] ou pdf [23:06] pdf est une solution en un clic. [23:06] * jrand0m édite dans OpenOffice, lit en pdf [23:06] ou appleworks [23:06] ;) [23:06] sxw n'est pris en charge que dans StarOffice 6.0 et supérieur [23:06] ah ok mihi [23:06] * jrand0m a mis du .sxw parce que la dernière fois les gens se sont plaints et voulaient du .sxw. quand on publiera on mettra .sxw, .sdw et .pdf [23:07] (ou peut-être .doc si je me sens sale) [23:07] ça ne me dérangerait pas non plus .sdw.zip ou .sdw.gz ou .sdw.bzw... [23:07] s/bzw/bz2/ [23:07] heh, zippé, sûr. [23:08] la spec des structures de données peut nécessiter une modif, et le proto réseau nécessite quelques urls fixes avant la publication. [23:08] quelqu'un a des questions sur l'une des quatre specs ? [23:09] pas pour le moment [23:10] ok. 0.2: problèmes elg [23:10] on a quelques soucis avec le chiffrement ElGamal tel que spécifié à la p13 de la spec des structures de données. [23:11] ça peut venir des clés, de l'algorithme, ou de l'implémentation. probablement pas de l'implémentation, puisque cela a été testé sur deux implémentations. [23:11] si c'est lié à l'algorithme, on voudra mettre à jour la spec avant sa publication pour refléter ce qu'il faut changer pour que ça marche. [23:12] si c'est lié à l'implémentation ou à la génération de clés, on peut publier la spec et corriger le SDK une fois résolu. [23:13] thecrypto> des idées sur ce qui se passe, ou on attend que nop réponde à la liste (ou ici, s'il est dans le coin et dispo pour parler) [23:14] j'essaie de comprendre en ce moment [23:15] *** Déconnexion : mihi (Ping timeout) [23:15] *** mihi_ (~none@anon.iip) a rejoint le canal #iip-dev [23:15] 'k [23:15] *** mihi_ s'appelle désormais mihi [23:15] je dois faire quelques calculs, essayer avec une autre implémentation et comprendre [23:15] je n'ai jamais eu de problème avec elgamal [23:15] la dernière fois que j'ai testé [23:16] *** Déconnexion : mihi ((null)) [23:17] avec ce benchmark [23:17] oui, mais le benchmark n'a essayé qu'une clé [23:17] ahh [23:17] je peux reproduire l'erreur assez souvent sans aucune modif de l'impl elg [23:17] n'avions-nous pas un message de mauvaise clé qui apparaissait ? [23:18] oui, ils apparaissent toujours [23:18] *** mihi_ (~none@anon.iip) a rejoint le canal #iip-dev [23:18] périodiquement (généralement 2-4 fois par génération de clé) [23:18] *** mihi (~none@anon.iip) a rejoint le canal #iip-dev [23:18] *** mihi s'appelle désormais mihi_backup [23:18] *** mihi_ s'appelle désormais mihi [23:18] et on obtient toujours des mauvaises clés ? [23:19] ou quelque chose comme ça. [23:19] tout ce que ce test de mauvaise taille vérifie, c'est "if ( (k0.length == PublicKey.KEYSIZE_BYTES) && (k1.length == PrivateKey.KEYSIZE_BYTES) ) {" [23:19] pas d'évaluation de valeur, etc. [23:20] une seconde [23:23] peux-tu vérifier si x la clé privée est < p [23:23] if (m.compareTo(CryptoConstants.elgp) >= 0) [23:23] déjà fait. [23:23] (throw new IllegalArgumentException("ARGH. Data cannot be larger than the ElGamal prime. FIXME");) cette exception n'est jamais levée. [23:23] euh x ? hmm. [23:24] 'k. peut-être qu'on devrait piquer l'algo de génération de clés elg de bouncycastle ou d'une autre impl [23:25] ok. 0.3> problèmes du SDK [23:26] elg est en attente, mais à part ça le SDK est très proche de 0.8 (aka la version qui correspond aux specs) [23:26] (il ne reste que le problème elg plus la modification du LeaseSet) [23:26] J'aimerais que le SDK 0.8 soit prêt pour la sortie des specs, mais je ne pense pas qu'on doive s'y engager. [23:27] ni même si nous devons inclure le SDK 0.1 avec la publication des specs. [23:27] gah ! pénible [23:28] miracl, vers lequel nop m'a orienté, fait exactement la même chose que nous [23:28] et ils n'ont pas de vérifications [23:28] non signé toutefois. [23:28] (puisque miracl est en c) [23:28] * jrand0m suppose [23:28] oui [23:29] mais quand même, je m'assure qu'on n'ait jamais de BigInteger signé [23:30] BigInteger.toByteArray() renvoie un tableau d'octets signé [23:30] désolé, continue [23:30] 'k [23:30] du mouvement côté Python, jeremiah ? [23:31] hey [23:31] désolé, je lisais l'historique [23:31] heh salut [23:31] non, je m'habitue encore aux classes [23:31] cool [23:31] pas de souci [23:31] je crois que je vais dormir un peu, en fait [23:31] 'k [23:32] 0.4: plan de publication [23:32] il faut résoudre les problèmes du SDK d'ici un jour ou deux, d'une manière ou d'une autre. [23:32] il faut qu'on se mette à mettre le modèle de sécurité sur le wiki [23:32] (wiki, où es-tu) [23:33] il faut publier le modèle de performance (pas un souci, je l'aurai prêt d'ici un jour ou deux) [23:33] il faut mettre à jour les specs pour inclure les modifs elg, plus des URLs réelles vers d'autres specs. [23:33] miracl [23:33] a un portage [23:33] vers java [23:33] peut-être qu'on doit héberger les specs && / || le SDK en dehors des US à cause des réglementations d'export [c'est pas que ça m'importe] [23:34] oui, mais le portage java de miracl n'a pas de chiffrement elg la dernière fois que j'ai vérifié. [23:34] je revérifierai. [23:34] jrand0m, on s'en fiche, mais on s'en occupera plus tard [23:34] jrand0m s'il a bigdig() et modexp() [23:34] c'est bon [23:34] *** yodel (~yodel@anon.iip) a rejoint le canal #iip-dev [23:34] une seconde [23:34] je crois que j'ai trouvé notre problème [23:35] bien, qu'est-ce qu'il y a thecrypto ? [23:35] tu peux vérifier jrand0m [23:35] notre k n'est pas vérifié pour être premier relatif [23:36] ça causerait les problèmes décrits, thecrypto ? Je pensais que ça rendrait juste le chiffrement non sûr (ce qui est un problème, quand même) [23:36] mais cela voudrait dire que seuls certains messages avec la clé échoueraient [23:36] c'est quelque chose dans la génération de clés [23:36] nop> on trouvera une solution. mais j'ai exposé des questions précises dans mon email qui sont indépendantes de l'implémentation [23:36] ok thecrypto, on verra ça après la réunion [23:37] la question du double chiffré ? [23:37] d'accord [23:37] nop> c'en est une [23:37] * nop va lire [23:39] nop> une idée de quand le wiki sera en ligne ? Si c'est juste le DNS, c'est quoi l'IP pour que je puisse modifier mon fichier hosts et commencer à éditer ? [23:40] petite question jrand0m: où ça plante, le benchmark tourne parfaitement et il crée une nouvelle paire de clés à chaque fois ? [23:41] laisse-moi le mettre en ligne, attends [23:41] wiki.invisiblenet.net == jasonclinton.com [64.91.236.103] [23:41] gracias mihi [23:42] thecrypto> il crée une nouvelle paire de clés à chaque fois. Ça échoue sur un cas de test en deux lignes que j'ai construit en déboguant le ElGamalAESEngine [23:42] je peux voir cet ElGamalAESEngine ? [23:42] committe-le dans le CVS et je verrai le problème [23:43] ok le wiki a un CNAME [23:43] devrait se propager bientôt [23:43] * jrand0m ne commit pas des trucs qui ne marchent pas, mais je t'enverrai un email [23:43] merci nop [23:43] c'est en ligne [23:43] ;) [23:43] (Link: http://wiki.invisiblenet.net)http://wiki.invisiblenet.net [23:43] pas sur ma machine [23:43] ;) [23:44] qu'est-ce qu'on met sur le wiki [23:44] ? [23:44] le doc de sécurité, plus un endroit pour distribuer les specs. [23:44] peut-être même le site i2p avant la version 1.0, mais au moins le doc de sécurité. [23:45] *** Déconnexion : sirk ((null)) [23:45] *** Déconnexion : shardy_ (Ping timeout) [23:46] ok. étant donné les 5 points ci-dessus sur le plan de publication, j'aimerais sortir les specs vendredi, samedi ou dimanche au plus tard. [23:46] *** shardy_ (~shardy@anon.iip) a rejoint le canal #iip-dev [23:46] j'ai un graphiste qui travaille sur le site [23:47] pour i2p [23:47] des problèmes avec ça comme date limite ? [deadline vendredi, repli seulement si de Mauvaises Choses Arrivent] [23:47] sûr [23:47] jrand0m: envoyé ? [23:47] 'k, donc juste les docs de sécurité et l'emplacement de distribution des specs i2p [23:47] non thecrypto, il y a une demi-douzaine de fichiers. j'enverrai après la réunion. [23:47] d'accord [23:48] je les voudrais plus tôt car on déplace les tables aujourd'hui donc je dois bientôt déplacer les ordinateurs [23:48] jrand0m, je dois regarder ton email et je répondrai sous peu [23:48] multitâche [23:49] 'k. [23:49] 0.5> applis [23:49] le service de noms est aux abonnés absents, puisque co n'est pas là ;) [mais je pense qu'il est juste parti à l'école aussi, donc c'est attendu à court terme] [23:49] mihi a une appli i2ptunnel carrément géniale [23:50] *** Déconnexion : WinBear_ (EOF From client) [23:50] enlève un ou deux `awesome` ;) [23:50] heh [23:51] eh bien, c'est très impressionnant. il reste des choses à ajouter, mais en l'état c'est un redirecteur de port fonctionnel avec des performances raisonnables. une très bonne preuve de concept [23:51] il dépend de trop de choses que je ne vois pas dans la spec (par ex. que les paquets GUARANTEED sont livrés dans l'ordre) [23:52] les paquets GUARANTEED ne sont pas livrés dans l'ordre, mais l'impl Java bloque à l'envoi de GUARANTEED, donc si tu utilises l'impl Java avec GUARANTEED et que tu n'as pas plusieurs threads d'envoi, c'est garanti dans l'ordre. [23:52] idéalement, ce serait cool s'il faisait du FEC ou s'il avait un ordonnancement & une reconstruction intégrés ou quelque chose du genre [23:52] (pour éviter de bloquer à l'envoi et de nécessiter GUARANTEED) [23:53] ça fait un peu trop de si je pense... [23:53] s/bot/bit/ [23:55] mais peut-être que j'aurai le temps d'y ajouter réordonnancement/réémission... [23:55] eh bien, c'est comme ça que l'impl client Java est implémentée ;) GUARANTEED n'est pas recommandé pour un usage synchrone à faible latence, car il nécessite un ack (qui est à son tour une livraison de message complète, bien que sans le chiffrement de bout en bout côté client, juste le crypto i2np) [23:55] bien [23:56] d'autres applis à l'horizon ? devrait-on avoir une page sur le wiki w/ applis & idées d'applis pour que des devs s'impliquent ? [23:57] * jrand0m pense qu'on n'est probablement pas très loin pour que le XML-RPC de yodel puisse fonctionner via le SDK i2p (soit via le tunnel de mihi, soit nativement) [23:57] hmm [23:57] test [23:57] tset [23:57] toujours connecté ? [23:57] si sr [23:58] on débranche des lignes téléphoniques en ce moment [23:58] IIP, ça défie les lignes téléphoniques [23:58] heh [23:58] :) [23:58] je peux revenir via la messagerie instantanée et le transfert de fichiers [23:58] mortel [00:00] ok. c'est tout ce que j'ai pour les points à l'ordre du jour. [00:00] des commentaires/questions/inquiétudes/frisbees ? [00:00] * thecrypto lance un frisbee [00:00] * jrand0m reçoit un frisbee en pleine figure [00:01] je veux juste terminer ce truc de crypto pour pouvoir revenir et optimiser elg [00:01] et faire pareil pour Python, j'espère [00:01] bien. je t'envoie le code dans les 5 prochaines minutes [00:02] ce serait bien [00:03] * jrand0m prépare le *baf*eur [00:03] * jrand0m s'échauffe [00:03] * jrand0m *baf* met fin à la réunion.