Réunion des développeurs I2P - 28 septembre 2004

14:08 <jrandom> 0) salut 14:08 <jrandom> 1) Nouveau transport 14:08 <jrandom> 2) état d'avancement 0.4.1 14:08 <jrandom> 3) ??? 14:08 <jrandom> 0) salut 14:08 <duck> salut 14:09 <jrandom> heya 14:09 <deer> <ugha2p> Salut. 14:09 <deer> <pseudonym> salut 14:09 <jrandom> notes d'état hebdomadaires publiées sur http://dev.i2p.net/pipermail/i2p/2004-September/000454.html 14:09 <deer> * ugha2p cherche les notes d'état hebdomadaires. 14:09 <jrandom> (hé, je suis voyant) 14:10 <jrandom> ok, on passe à 1) Nouveau transport 14:10 <jrandom> le message couvre à peu près l'essentiel 14:11 <jrandom> tout fonctionne pour le moment, mais évidemment ça ne communiquera avec personne d'autre avant la sortie de la nouvelle version 14:12 <jrandom> j'ai fait quelques tests, mais c'est assez difficile de simuler tous les problèmes réseau farfelus possibles qui se produisent au niveau du transport 14:12 <deer> <pseudonym> est-ce que ça inclut windowsize (taille de fenêtre) ? 14:12 <deer> <ugha2p> Cependant, si vous laissez ce champ vide, votre router laissera le premier pair qu'il contacte lui dire quelle est son adresse IP, sur laquelle il commencera alors à écouter (après l'avoir ajoutée à son propre RouterInfo et l'avoir placée dans la base de données du réseau). 14:12 <deer> <ugha2p> Ça ressemble à une faille de sécurité potentielle. 14:12 <jrandom> oh, non, c'est seulement le transport inter-router, pas la bibliothèque de streaming, malheureusement 14:12 <deer> <pseudonym> ok 14:12 <jrandom> d'une certaine façon ugha, oui 14:12 <jrandom> (c'est pourquoi si les gens *peuvent* définir leur IP, ils devraient le faire) 14:13 <jrandom> ugha : toutefois, il ne 'croit' quelqu'un que s'il n'a AUCUNE connexion qui fonctionne 14:13 <deer> <ugha2p> Le router ne devrait-il pas écouter sur 0.0.0.0 dans tous les cas ? 14:13 <jrandom> mais quelqu'un d'assez malin pourrait, d'une manière probabiliste, faire des choses malveillantes 14:14 <jrandom> ugha : il le fait (presque toujours) 14:14 <jrandom> cependant, nous devons connaître notre adresse IP pour pouvoir la mettre dans notre RouterInfo 14:14 <jrandom> (puisque notre RouterInfo est vérifié à chaque fois que nous contactons quelqu'un) 14:14 <deer> <ugha2p> Ah, ok. 14:15 <deer> <ugha2p> Je suis sûr qu'il y a des moyens de rendre cela plus sûr (s'appuyer sur davantage de routers pour détecter l'IP), mais je ne sais pas si c'est faisable. 14:15 <jrandom> oui ugha, ce chemin est problématique, mais c'est une question de nombres 14:16 <deer> <ugha2p> De toute façon, ce n'était qu'une suggestion. On peut continuer. 14:16 <jrandom> (cependant, ils pourraient simplement te faire une attaque Sybil (attaque par identités multiples) et fausser quels que soient les nombres que tu essaies) 14:16 <deer> <ugha2p> D'accord. 14:17 <deer> <ugha2p> Que se passe-t-il si le router perd toutes les connexions (par ex., panne réseau) ? 14:17 <deer> <ugha2p> Redétecte-t-il son IP ? 14:18 <jrandom> l'IP est transmise dans le cadre du protocole à chaque tentative de connexion, le pair décide simplement de l'accepter si 1) aucune IP n'a été définie explicitement 2) il n'y a pas de connexions TCP actives 14:18 <deer> <ugha2p> (Ce serait le cas avec des IP dynamiques) 14:18 <jrandom> oui, ça fonctionnera très bien dans ce cas 14:18 <deer> <ugha2p> Ah, ok. 14:19 <jrandom> (voir ourAddressReceived(String addr) dans TCPTransport.java pour les détails) 14:19 <deer> <pseudonym> que se passe-t-il quand les IP signalées ne correspondent pas ? 14:19 <jrandom> pseudonym : si tu as déjà des connexions TCP actives, tu ignores ce que les autres te disent 14:20 <jrandom> si tu n'as pas de connexions TCP actives, tu démontes l'ancien écouteur et tu en démarres un nouveau avec la nouvelle adresse fournie 14:20 <jrandom> (en mettant à jour ton routerInfo) 14:22 <deer> <pseudonym> s'il y a des connexions actives, une non-correspondance devrait sembler être un signal d'alarme 14:22 <deer> <pseudonym> (je ne suis pas sûr de ce qu'il faut en faire) 14:22 <jrandom> si quelqu'un nous donne la mauvaise adresse IP (et nous *savons* que c'est la mauvaise adresse IP, puisque nous avons déjà la bonne - qui *fonctionne*), nous l'ignorons 14:23 <deer> <ugha2p> Dommage qu'on ne puisse plus réduire le classement de fiabilité du router. 14:23 <jrandom> on peut toutefois ajouter cela à la liste des erreurs de connexion 14:24 <jrandom> ugha : mais on peut les mettre sur liste noire ;) 14:24 <jrandom> (et on le fait) 14:24 <deer> <pseudonym> comment sait-on que celle que nous avons déjà est la « bonne » ? peut-être que les connexions existantes viennent de black hats (pirates malveillants) 14:24 <deer> <pseudonym> surtout si nous avons peu de connexions ou seulement récentes 14:24 <jrandom> pseudonym : les connexions existantes sont « bonnes » dans le sens où elles peuvent envoyer et recevoir des données 14:24 <deer> <ugha2p> pseudonym : Nous pouvons en être sûrs quand nous recevons de nouvelles connexions entrantes, bien que celles-ci puissent aussi être usurpées. 14:25 <jrandom> d'accord, si on parle de quelqu'un préoccupé par une attaque d'usurpation d'IP active en plus d'une Sybil... 14:25 <jrandom> eh bien, cette personne peut simplement définir son adresse IP ;) 14:25 <deer> <ugha2p> :) 14:26 <deer> <pseudonym> mais quelle est la probabilité que l'opérateur sache même ce qui se passe 14:26 <deer> <pseudonym> si nous obtenons beaucoup de non-correspondances, il devrait y avoir une alerte active 14:27 <deer> <pseudonym> (ce sera peut-être quelque chose à traiter dans une version ultérieure, mais puisque c'est venu sur le tapis...) 14:27 <jrandom> on peut ajouter un message explicite à la liste des erreurs de connexion 14:27 <jrandom> la seule vraie préoccupation ici est que nous essayons d'empêcher la formation d'une route restreinte 14:27 <jrandom> (et l'extrême de cela étant une partition complète du réseau) 14:30 <jrandom> c'est à peu près tout ce que je nous vois traiter pour l'instant, au moins jusqu'à la rév 2.0, quand nous devrons nous soucier de plus que la route restreinte 14:30 <jrandom> ok, quelqu'un d'autre a quelque chose concernant le nouveau transport ? 14:31 <jrandom> sinon, on passe à 2) état d'avancement 0.4.1 14:31 <jrandom> toutes les choses « nécessaires » sont faites, mais il reste encore un peu de débogage et des mises à jour mineures à intégrer 14:32 <jrandom> l'objectif actuel est une sortie jeudi, mais on verra ce qui sera ajouté ou retiré de la rév ;) 14:33 <jrandom> un truc qui serait cool, c'est que quelqu'un puisse télécharger une installation Jetty, jeter un œil au fichier de configuration jetty.xml, et écrire de la doc sur la façon d'exécuter une instance Jetty (pour un eepsite/etc.) avec ce qui est livré avec i2p 14:33 <deer> <ugha2p> La 0.4.1 inclut-elle d'autres mises à jour que le nouveau transport TCP ? 14:33 <jrandom> pas vraiment ugha :) 14:34 <deer> <pseudonym> est-ce rétrocompatible ? 14:34 <jrandom> (voir : www.i2p.net/roadmap ) 14:34 <jrandom> non, elle n'est pas rétrocompatible 14:34 <deer> <ugha2p> :) 14:36 <jrandom> ok, c'est tout ce que j'ai à mentionner concernant la 0.4.1... autre chose à ce sujet ? 14:36 <jrandom> sinon, on passe à l'incontournable : 3) ??? 14:36 <deer> <ugha2p> *silence* 14:37 <jrandom> quelqu'un a autre chose (lié à i2p) qu'il veut évoquer ? 14:37 <jrandom> nous sommes déjà deux fois plus longs que la réunion de la semaine dernière ;) 14:37 <deer> <ugha2p> Eh bien, je pourrais mentionner que grâce à cervantes, mon Wiki a maintenant un outproxy vers le monde réel, via http://ugha.ath.cx/ 14:38 <deer> * pseudonym est un fauteur de troubles 14:38 <jrandom> oh oui, très cool 14:38 <jrandom> s/outproxy/inproxy/ :) 14:38 * jrandom envoie le fauteur de troubles au coin 14:38 <deer> <ugha2p> Exact, inproxy. :) 14:40 <jrandom> ok, s'il n'y a rien d'autre 14:40 <deer> <pseudonym> Je trouve que le nouveau service mail du postmaster est plutôt cool 14:40 <jrandom> oh, tout à fait d'accord 14:40 <deer> <pseudonym> euh, postman 14:41 <deer> * ugha2p ne s'est pas encore inscrit. 14:41 <deer> <baffled> quelqu'un a entendu parler de stasher récemment ? 14:41 <jrandom> c'est sympa que ça marche à la fois avec telnet et kmail :) 14:41 <jrandom> nan baffled, pas entendu un mot 14:42 <deer> <baffled> Je suppose qu'aum a besoin d'un coup de pied à la tête. 14:42 <deer> <ugha2p> J'écrirais probablement une page sur EepMailAnonymity, mais je ne connais pas très bien SMTP/POP3/IMAP/d'autres trucs liés au courriel. 14:42 <jrandom> pas la tête, le derrière ;) 14:43 <jrandom> ugha : www.postman.i2p a quelques pages à ce sujet 14:43 <deer> <ugha2p> Ah. 14:43 <deer> <baffled> ils peuvent être les mêmes. 14:45 <deer> * ugha2p tapote des doigts en attendant le baf. 14:45 <jrandom> désolé, j'ai failli m'évanouir ici (journée trèèès longue) 14:46 <jrandom> autre chose ? si non, on a le forum et la liste 14:46 <duck> grâce à Mi-Go nous avons une page i2ptunnel mise à jour 14:46 <duck> elle est presque parfaite 14:46 <jrandom> oh, sympa 14:46 <duck> mais si quelqu'un a des améliorations, vous savez où me trouver 14:47 * jrandom fait un traceroute 14:47 * jrandom s'échauffe 14:47 * jrandom *baf* clôt la réunion