Réunion des développeurs d'I2P - 24 février 2004

[22:00] <jrand0m> 0) salut [22:00] <jrand0m> 1) 0.2.4.2/0.2.5 [22:00] <jrand0m> 2) docs [22:00] <jrand0m> 3) ??? [22:00] <jrand0m> 0) salut [22:00] <human> salut [22:00] * jrand0m fait coucou au iip-ircd fraîchement relancé :) [22:01] <jrand0m> (et, euh, à toi aussi :) [22:01] <jrand0m> notes d'état hebdo (celles que nous suivons) situées sur http://i2p.dnsalias.net/pipermail/i2p/2004-February/000148.html [22:01] <jrand0m> (et postées sur la liste de diffusion, évidemment) [22:01] <jrand0m> 1) 0.2.4.2/0.2.5 [22:02] <jrand0m> Dev a fait de bons progrès sur la 0.2.5, qui permettra et exploitera à la fois des tunnels à 2+ sauts et des clients avec plusieurs tunnels entrants [22:03] <jrand0m> la fonctionnalité clé fournie sera une fiabilité accrue et un anonymat fonctionnel [22:04] <jrand0m> les tunnels à 1 saut que nous avons maintenant vous exposent à une attaque statistique par un adversaire actif, mais avec la 0.2.5 vous pourrez déterminer la longueur de vos propres sauts (et nous augmentons la valeur par défaut à 2), rendant l’attaque statistique bien plus complexe [22:06] <jrand0m> j’ai aussi trouvé une paire de bugs dans le processus d’envoi côté client et la base de données réseau qui pourraient expliquer une partie des dernières instabilités [22:06] <jrand0m> (corrections de bugs en cours) [22:07] <jrand0m> au passage, je pense que la feuille de route [http://wiki.invisiblenet.net/iip-wiki?I2PRoadmap] reflète toujours fidèlement le planning de dev [22:07] * mihi a rejoint #i2p [22:07] <jrand0m> heya mihi [22:07] * protocol a quitté l’IRC (délai d’attente Ping dépassé) [22:07] <jrand0m> ok, c’est tout pour le statut du développement du router, passons à 2) docs [22:07] * human voudrait dire qu’il trouve I2P inutilisable depuis 0.2.4 (ça semble se comporter bien pire que l’époque 0.2.3, du moins sur mon PC) [22:07] <jrand0m> hm [22:08] <human> on pourrait peut-être en parler après la réunion... [22:08] <jrand0m> en termes de fiabilité, latence, CPU, bande passante ? [22:08] * protocol a rejoint #i2p [22:08] <mihi> salut jrand0m, salut à tous [22:08] <human> jrand0m: je ne peux atteindre aucun eepsite ni service I2P (avec quelques exceptions temporaires) [22:08] * mihi va dans le sens de human [22:09] <jrand0m> la plupart des eepsites sont hors ligne — duck, baffled, madman2003 sont ceux qui restent le plus régulièrement en ligne ces derniers temps [22:09] <human> jrand0m: je n’arrive pas à les atteindre, ni irc.*.i2p [22:09] <jrand0m> j’utilise squid en permanence pour toute ma navigation Web — tu ne peux pas l’utiliser ? [22:09] <human> jrand0m: non [22:09] <jrand0m> hm [22:10] <madman-away> eh bien un uptime d’environ 8 heures par jour pour mon site i2p [22:10] <human> jrand0m: on pourra en parler après la réunion, je ne veux pas monopoliser la discussion :-) [22:10] * madman-away est maintenant connu sous le nom de madman2003 [22:10] <mihi> ça pourrait aussi être le problème de mon fournisseur, http://babelfish.altavista.com/babelfish/urltrurl?tt=url&url=http%3A%2F%2Fwww.expressnet.de%2Fnews%2Fnews.php&lp=de_en :( [22:10] <Janonymous> moi aussi [22:10] <human> jrand0m: juste pour signaler que certains problèmes semblent exister (qui n’apparaissaient pas avant) [22:10] <Janonymous> le mien devrait être en ligne maintenant [22:11] <madman2003> quelle destination ? [22:11] <jrand0m> bon, ok, si on recule en fiabilité, il faut régler ça avant de passer à 0.2.5 [22:11] * mihi déteste l’anglais de babelfish :( [22:11] <jrand0m> heh [22:12] <jrand0m> (bon, il a au moins bien traduit la phrase Thank you for your understanding.) [22:12] <human> jrand0m: il faudrait enquêter... j’ai aussi pensé à un problème d’ISP, mais le problème semble constant depuis 0.2.4 (et ne semble pas se produire avec d’autres services réseau) [22:12] <jrand0m> 0.2.4.0 était merdique, tout comme 0.2.4.1 [22:12] * wilde a rejoint #i2p [22:13] <human> jrand0m: je sais, et ça m’inquiète... [22:13] <wilde> hey i2p [22:13] <jrand0m> salut wilde [22:13] <madman2003> une chose que j’ai remarquée, c’est que les tunnels ont tendance à devenir instables plus souvent [22:13] <human> jrand0m: 0.2.4.2 n’a pas changé grand-chose (au moins pour moi) [22:13] <human> jrand0m: s/ i / it / [22:14] <jrand0m> madman2003> c’est facilement dû aux routers qui passent en ligne et hors ligne (ce qui sera un gros problème jusqu’à 0.3) [22:14] <jrand0m> hmm ok [22:14] <wilde> jrand0m: ça veut dire qu’on devrait éviter de faire tourner des nœuds transitoires pour l’instant ? [22:15] * mihi a quitté l’IRC (délai d’attente Ping dépassé) [22:15] <jrand0m> hm, je pense qu’il y aura des correctifs significatifs en 0.2.5, mais on peut attendre avant de passer de 0.2.5 à 0.3 jusqu’à ce que les problèmes de fiabilité soient résolus. [22:16] <jrand0m> wilde> je n’aime pas le terme transients, ça me fait penser à un autre projet qui traite les routers non fiables différemment des fiables. nous traitons tous les routers de manière égale (et nous en avons besoin, pour l’anonymat) [22:16] <jrand0m> mais tant que les routers restent généralement en ligne ou généralement hors ligne, ça va [22:17] <jrand0m> (juste pas en ligne 10 minutes, hors ligne 10 minutes, en ligne 30, hors ligne 30, etc.) [22:17] <madman2003> j’ai une requête : une option pour que le router (et les tunnels) soient ré-établis [22:17] <baffled> i2p est une organisation d’égalité des chances pour les routers ? [22:17] <jrand0m> heh baffled [22:18] <jrand0m> madman2003> router à rétablir ? ton router s’arrête toujours ? [22:18] <madman2003> je veux dire tout reconnecter [22:18] <madman2003> une sorte de redémarrage à chaud du router [22:18] <madman2003> sans énerver les autres routers [22:18] <madman2003> (je dois redémarrer le router et les tunnels souvent) [22:18] <jrand0m> tu peux redémarrer sans risque tes applications client (par ex. i2ptunnel eepproxy, etc.) sans toucher au router [22:19] <jrand0m> tu ne devrais /jamais/ avoir besoin de redémarrer ton router. [22:19] <jrand0m> (presque tous les paramètres de config sont mis à jour dynamiquement) [22:19] * Trix a rejoint #i2p [22:19] <jrand0m> salut Trix [22:19] <Trix> salut [22:19] <madman2003> en général, redémarrer les tunnels suffit [22:21] <jrand0m> il n’y a qu’une seule situation où c’est techniquement nécessaire (expiration d’anciennes leases dans le leaseSet d’un client, qui se produisait au démarrage de façon aléatoire), et ça a été corrigé dans le CVS, donc tu ne devrais pas avoir à le faire. [22:22] <jrand0m> (en fait, redémarrer des tunnels peut causer des problèmes temporaires, selon le type de tunnel) [22:22] <madman2003> parfois je ne sais pas si c’est moi qui cause des problèmes ou si c’est quelqu’un d’autre [22:22] <jrand0m> si ta console du router n’a aucun des avertissements en rouge, c’est le réseau (ou quelqu’un d’autre) [22:22] * jnk a rejoint #i2p [22:23] <jrand0m> la patience corrige plus de bugs i2p actuels que les redémarrages ;) [22:24] <jrand0m> mais nous aurons une autre série de versions correctives après 0.2.5 [22:24] <jrand0m> (comme le testnet, sauf sans les restrictions sur la base d’utilisateurs) [22:25] <jrand0m> (et, comme toujours, quand quelque chose casse, les logs sont appréciés :) [22:25] <jrand0m> bref, passons à 2) docs [22:26] <jrand0m> comme indiqué sur http://i2p.net/pipermail/i2p/2004-February/000147.html il y a eu de nouveaux documents de synthèse [22:27] <jrand0m> j’apprécierais des critiques pour les améliorer, car les pages auxquelles ils renvoient vont essentiellement devenir le point de départ principal pour apprendre I2P [22:28] <madman2003> je les ai lus et j’espère que tu avais raison sur la possibilité de réduire en toute sécurité la quantité de chiffrement [22:29] <wilde> couches de crypto ou nombre de bits ? [22:29] <jrand0m> je ne suis pas convaincu que la crypto soit le goulot d’étranglement, mais c’est possible [22:30] <jrand0m> on ne pourrait pas réduire les couches en toute sécurité, mais on pourrait utiliser différents niveaux de crypto à différents niveaux, plutôt que de réutiliser le même code pour tout [22:30] <madman2003> le problème, c’est de trouver son chemin [22:30] <jrand0m> hmm ? [22:31] <madman2003> un chemin statique est généralement bien trouvé [22:31] <madman2003> un plus dynamique est plus difficile à établir [22:32] <madman2003> (je parle de l’incapacité à gérer correctement des routers qui se mettent hors ligne) [22:32] <jrand0m> ah, je pensais que tu parlais de crypto [22:32] <jrand0m> ce sera relativement facile de gérer des routers peu fiables, c’est juste le code de la 0.3 [22:33] * jrand0m a ~30 pages de notes sur différentes techniques, tout est faisable, juste beaucoup de boulot [22:33] * protocol a quitté l’IRC [22:34] <madman2003> peut-être une idée d’avoir des routes de secours prêtes [22:34] <madman2003> redondance de tunnel [22:34] <jrand0m> oui, c’est 0.2.5 — multiple leases [22:35] <jrand0m> (lease == déclaration qu’une destination est joignable via un tunnel spécifique) [22:35] <madman2003> j’attendrai ça avec impatience :) [22:36] <jrand0m> w3rd [22:37] <jrand0m> bon, si quelqu’un a des suggestions pour améliorer les docs, n’hésitez pas à toucher le wiki, poster sur la liste, ou m’envoyer un email [22:38] <jrand0m> ok, passons rapidement à 3) ??? [22:38] <jrand0m> des sujets que vous voulez aborder et discuter ? [22:39] <DrWoo> les pommes de terre sont putain de bon marché et pourtant les chips coûtent cher, c’est quoi ce délire ? [22:39] <DrWoo> :) [22:39] <jrand0m> c’est un complot ! [22:40] * DrWoo pense que jrand0m a la réponse à presque tout :) [22:40] <jrand0m> bien sûr, on peut tout mettre sur le dos des complots. [22:40] <jrand0m> ok [22:40] <wilde> Stego ? [22:40] * human accepte des suggestions sur la façon d’exposer une fonctionnalité orientée messages de type I2CP aux applications non-Java [22:41] <wilde> comment I2P implémentera la Stego pour qu’un simple scan de ports ne révèle rien [22:41] <wilde> même pas des octets aléatoires [22:41] * human peut (ou bien ?) sembler répétitif... il pense à des VPN au-dessus d’I2P avec http://openvpn.sf.net/ [22:41] <jrand0m> eh bien, pour commencer, PHTTP. [22:42] <jrand0m> OpenVPN a l’air très intéressant — je n’avais pas réalisé que tun/tap avait des portages sous Windows [22:42] <jrand0m> un simple pont de socket orienté messages pour I2CP devrait être très facile [22:43] <wilde> Freenet n’appelle-t-il pas ça Silent Bob, quand le nœud se tait si tu ne donnes pas le coup secret (connaître l’ID du router) [22:43] * madman2003 a quitté l’IRC (12( www.nnscript.de 12:: NoNameScript 3.8 12:: www.XLhost.de 12)) [22:43] <baffled> ok comme d’habitude j’ai un autre rendez-vous dans 15 min donc je rattraperai plus tard. [22:43] <jrand0m> oui, si on voulait s’intégrer à un serveur web/etc pour faire du Silent Bob, on pourrait [22:43] <jrand0m> cool, à plus baffled [22:44] <jrand0m> (mais Silent Bob n’empêche pas la détection par scan de ports, ça fait juste ressembler à un autre service) [22:44] <wilde> je préfère que des gens au hasard ou des FAI ne me fassent pas de scan de ports et ne trouvent pas de ports ouverts [22:44] <wilde> ok [22:44] <human> jrand0m: ok, je m’y mettrai quand I2P refonctionnera sur mon PC :-) [22:44] <jrand0m> UDP marcherait aussi [22:44] <jrand0m> :) human [22:45] * kaji a rejoint #i2p [22:46] <jrand0m> je n’avais pas réalisé que la fiabilité avait autant baissé, nous ferons suffisamment d’itérations après 0.2.5 pour te la rendre human [22:46] <wilde> y a-t-il un moyen de cacher un port ouvert à un programme Java, sans bricoler l’OS ou le pare-feu [22:46] <human> w00t! [22:47] <jrand0m> tu veux dire avoir un socket TCP en écoute qui ne puisse pas être détecté par un scan de ports ? non, pas directement depuis Java. [22:47] <wilde> ok [22:48] <jrand0m> (je ne sais même pas comment le faire dans d’autres langages) [22:48] <jrand0m> udp serait probablement la meilleure voie pour ça [22:48] * human invite les gens à essayer de telnet human.i2p (serveur echo TCP via tunnel) et à taper quelque chose [22:48] <wilde> ce serait peut-être un petit programme C filtrant et transférant vers un autre port [22:49] * kaji_ a rejoint #i2p [22:49] <jrand0m> s’il accepte des connexions TCP, c’est déjà trop tard, si je comprends bien ta préoccupation. [22:49] <Janonymous> comment fait-on un telnet ? [22:49] <kaji_> enfin [22:50] <kaji_> ça a pris une éternité, l’utilisabilité d’iip est à chier en ce moment [22:50] * kaji a quitté l’IRC (délai d’attente Ping dépassé) [22:51] <duck> si tu es préoccupé par des ports ouverts, tu pourrais utiliser rTCP / PHTTP / whatever, non ? [22:51] <Janonymous> merde... hé, jr, ces nouvelles docs sont-elles accessibles depuis la page principale d’i2p ? [22:51] <human> Janonymous: java -jar lib/i2ptunnel.jar -nogui -e "config localhost 7654" -e "client 12221 human.i2p" [22:51] <jrand0m> non Janonymous, seulement via les liens dans cet email [22:51] <human> Janonymous: puis telnet localhost 12221 [22:51] <jrand0m> duck> oui [22:52] <Janonymous> k [22:52] <duck> (bien sûr whatever peut être un transport silentbob/stealth/stego) [22:52] <jrand0m> human> Message send failed after 61226ms with 391 bytes [22:53] <human> jrand0m: et ça veut dire quoi...? [22:53] <jrand0m> ça veut dire que je ne peux pas atteindre ton echo [22:53] <duck> -nogui est obsolète :) [22:53] <jrand0m> tu peux atteindre duck.i2p ? [22:54] <wilde> flippant, j’ai googlé rtcp : http://dret.net/glossary/rtcp [22:54] <jrand0m> oui, RTCP est déjà pris :/ [22:54] <human> jrand0m: j’essaie, mais je n’arrive pas à atteindre duck.i2p depuis très longtemps... [22:54] <jrand0m> wilde> http://wiki.invisiblenet.net/iip-wiki?RelayingTCP [22:54] <wilde> "Wilde's WWW Online Glossary" [22:55] <jrand0m> hehe oh ouais :) [22:55] <jrand0m> human> c’est clairement une Très Mauvaise Chose, car il est presque toujours en ligne — tu pourrais me renvoyer ton log-*.txt ? [22:56] <human> Started on: Tue Feb 24 10:21:22 GMT 2004 [22:56] <human> Version: Router: 0.2.4.2 / SDK: 0.2.4.2 [22:56] <human> Bandwidth used: 56096295 bytes sent, 34308394 bytes received (avg 1.44KBps sent 0.88KBps received) [22:56] <human> jrand0m: ok, logs coming on meshmx [22:56] <jrand0m> gracias [22:56] <jrand0m> ok, quelqu’un a autre chose à soulever ? [22:58] * jrand0m conclut [22:58] * jrand0m *baf* ferme la réunion