I2P Dev Meeting - February 08, 2005

13:05 <jrandom> 0) salut 13:05 <jrandom> 1) 0.4.2.6-* 13:05 <jrandom> 2) 0.5 13:05 <jrandom> 3) i2p-bt 0.1.6 13:05 <jrandom> 4) fortuna 13:05 <jrandom> 5) ??? 13:06 <jrandom> 0) salut 13:06 * jrandom fait coucou 13:06 <@duck> y0 13:06 <smeghead> salut 13:06 <jrandom> Notes d'état hebdomadaires en ligne @ http://dev.i2p.net/pipermail/i2p/2005-February/000564.html 13:07 <cervantes> désolé pour le retard... j'étais occupé à lire les notes d'état publiées à la dernière minute... 13:07 <jrandom> hé, cette semaine elles étaient /avant/ la réunion au moins (de 30 s environ ;) 13:08 <jrandom> bref, pendant que vous fouillez dans cet e-mail ô combien passionnant, passons à 1) 0.4.2.6-* 13:09 <jrandom> avec les derniers correctifs d'anon et al., j'hésite à publier une nouvelle 0.4.2.7 si près de la révision 0.5. 13:10 <jrandom> pour l'instant, si vous vous sentez téméraires, n'hésitez pas à donner un coup d'essai à cvs - c'est stable (j'isole ce qui casse sur une autre branche), et il y a des trucs sympas 13:11 <jrandom> le facteur décisif pour ne pas sortir une rév. a été quand j'ai fait une checklist pour 0.5 et constaté que les seules choses restantes étaient vraiment des mises à jour de l'interface web 13:11 <+Ragnarok> au sujet des correctifs de sugadude, ils représentent bien un changement de politique, puisque nous avions discuté de filtrer les adresses non .i2p auparavant, et tu t'y étais opposé 13:11 <jrandom> oh, hrm ? je ne suis alors pas d'accord avec mon ancien moi — eepproxy n'accepte pas les adresses non-.i2p de toute façon, même si elles étaient dans hosts.txt 13:12 <jrandom> avais-je un argument convaincant auparavant ? 13:13 <+Ragnarok> ok, alors peut-on annuler le patch, et je peux l'implémenter comme ça fonctionnait à l'origine, ce qui fait une modification de 0 ligne ? 13:13 <+Ragnarok> pas vraiment, ça m'était égal :) 13:13 <jrandom> oh, cool, c'est toi le boss 13:13 <cervantes> eh bien tu m'as convaincu d'abandonner tout mon travail sur un système de gestion multi-TLD et de virer tous mes employés 13:13 <+Ragnarok> le filtrage se fait déjà, donc il suffit d'ajouter une condition à une instruction if 13:14 <jrandom> cervantes : j'ai aussi ce magnifique pont à vendre... 13:14 <cervantes> :) 13:14 <jrandom> ok, ça marche Ragnarok, si tu veux m'envoyer un .java/.tar/.diff/.whatever, ce serait top 13:15 <+Ragnarok> je peux faire cvs maintenant :) 13:15 <jrandom> :) encore mieux 13:15 * cervantes sauvegarde le head de cvs 13:15 <jrandom> heh 13:16 <+Ragnarok> *BOOM* 13:16 <+Ragnarok> ... je plaisante :) 13:17 <jrandom> ok, à part ça, quelqu'un a autre chose à évoquer concernant 0.4.* ? 13:17 <ant> <dm>gt; 0.4.* craint, donnez-nous 0.5 13:17 <ant> <dm>gt; C'est vieux de genre une éternité !! 13:18 <ant> <fvw>gt; 0.4.* ne craint pas, donnez-nous 0.5 quand même. 13:18 <jrandom> 2) 0.5 alors :) 13:19 <ant> <dm>gt; vous me devez une fière chandelle, j'ai apporté 0.5 13:19 <jrandom> on n'aurait pas pu le faire sans toi dm 13:19 <ant> <dm>gt; amen 13:20 <jrandom> comme mentionné dans les notes, l'essentiel du gros boulot pour 0.5 est fait et testé, mais il reste encore quelques bricoles à régler 13:21 <jrandom> (par ex. la prochaine tâche sur ma liste est une page de config de tunnel pour gérer les pools et paramètres) 13:22 <@duck> j'espère qu'on aura un réseau de test-0.5 avant la sortie ? 13:22 <jrandom> il y a eu des mises à jour de beaucoup de composants différents, donc 0.5 pourrait être un peu cahoteux 13:22 <ant> <dm>gt; jrandom A déjà un réseau de test.. évidemment 13:23 <jrandom> oui, j'en fais tourner un localement ici avec une douzaine de routers, mais dans un jour ou deux je vais essayer de recruter des gens pour aider à des tests en grand réseau 13:24 * postman peut offrir une machine dédiée 13:24 <jrandom> mortel. peut-être qu'on peut tenter quelque chose demain, essayer de casser quelques trucs. 13:26 <cervantes> moi aussi 13:27 <jrandom> d'accord 13:27 <jrandom> c'est à peu près tout ce que j'ai à dire sur la future 0.5 pour le moment — les journaux de commit cvs ont été assez verbeux, donc si vous voulez les détails croustillants, allez les lire 13:28 <jrandom> quelqu'un d'autre a des commentaires/questions/inquiétudes/frisbees concernant 0.5 ? 13:29 <+postman> non 13:29 * postman a hâte de faire tourner le nouveau V8 :) 13:30 <jrandom2p> eh bien, 0.5 est plutôt un nouveau char — conçu pour améliorer la sécurité et l'anonymat, pas comme un réglage de performance ;) 13:30 <jrandom2p> mais je suis d'accord, ça fait trop longtemps 13:30 <@duck> n'oublie pas d'ajouter un objectif 0.5 dans bugzilla 13:30 <@duck> au cas où il y aurait des bugs 13:30 <jrandom2p> (heh, ai-je même ajouté une 0.4 ?) 13:31 <jrandom2p> mais bonne idée 13:31 <@duck> ou tu préfères les bugs ailleurs 13:31 <@duck> euh des rapports de bugs :) 13:31 <@duck> je sais que j'ai été paresseux et j'ai abusé des messages irc pour ça 13:31 <jrandom2p> non, bugzilla est très bien, bien mieux que mon carnet 13:32 <jrandom2p> je ne t'en veux pas, car bugzilla est un peu pénible 13:32 <jrandom2p> mais à mesure que les bugs s'accumulent, c'est pour le mieux 13:32 <@duck> nan 13:33 * jrandom vient de remarquer que je bascule de façon schizophrénique entre les écrans 13:34 <jrandom> ok, bref, passons à 3) i2p-bt 0.1.6 13:34 <jrandom> duck : tu as le micro 13:34 <@duck> ok 13:34 <@duck> i2p-bt 0.1.5 avait quelques problèmes, les deux plus gros : 13:35 <@duck> - resource temporarily unavailable 13:35 <@duck> - erreur d'argument invalide sous Windows 13:35 <@duck> les deux ont été corrigés 13:35 <jrandom> (yay !) 13:35 <@duck> pendant que j'essayais d'accuser le protocole SAM, le pont SAM et winsock 13:35 <@duck> le problème s'est avéré lié au code de sockets non bloquants 13:36 <@duck> je n'ai pas encore vu 0.1.6 planter 13:36 <@duck> d'autres problèmes ne sont pas traités : 13:36 <@duck> les utilisateurs de l'interface graphique se plaignent des popups 13:36 <@duck> on peut les commenter, mais je n'aimais pas ça 13:37 <@duck> j'attends toujours que quelqu'un implémente une meilleure solution 13:37 <@duck> comme afficher une ligne d'état sur la fenêtre de transfert elle-même 13:37 * smeghead se cache 13:37 <smeghead> j'ai regardé ça hier soir en fait 13:37 <smeghead> mais ce n'est pas en haut de ma liste de priorités 13:37 <@duck> ou peut-être qu'un jour je regarderai comment wxPython fonctionne et je le ferai moi-même 13:37 <@duck> mais ce n'est pas en haut de ma liste de priorités 13:38 <@duck> et je n'utilise pas l'interface graphique, donc je m'en fiche un peu :P 13:38 <+Ragnarok> il y a toujours la nouvelle interface graphique de la 3.9 :) 13:38 <@duck> elle est meilleure ? 13:38 <smeghead> oui, pourquoi as-tu basé i2p bt sur une version aussi croulante au départ ? :) 13:38 <@duck> parce que c'était la release stable à ce moment-là 13:39 <@duck> et pas aussi mutilée que des clients comme bittornado 13:40 <@duck> Ragnarok : en ignorant les questions de licence, je pense que porter nos trucs i2p vers 3.9 pourrait être bien 13:40 <+Ragnarok> la nouvelle interface est plutôt géniale, imho, et elle est écrite avec pygtk, donc je peux effectivement hacker dessus 13:40 <jrandom> c'est quoi la licence de la 3.9 ? je pensais que c'était du style MIT ? 13:40 <+protokol> j'adorerais une version Jetty plus récente 13:40 <smeghead> protokol : ça arrive plus tôt que tu ne le penses 13:41 <@duck> "BitTorrent Open Source License" 13:41 <smeghead> licence saveur du mois 13:41 <+Ragnarok> je ne l'ai pas lue en entier.. ça semble bizarre 13:41 <+protokol> les licences n'existent pas sur i2p 13:41 <@duck> dérivée de la Jabber Open Source License 1.0 13:41 <+protokol> s'il y a du code source, c'est PD 13:41 <@duck> protokol : c'est pour ça que j'ai dit 'en ignorant' 13:42 <smeghead> et la licence jabber est basée sur quoi ? 13:42 <jrandom> (des lois sur le copyright obsolètes ?) 13:42 <smeghead> à part ça :) 13:43 <modulus> le désir de Sun de foutre le bordel. 13:43 <@duck> http://www.opensource.org/licenses/jabberpl.php 13:43 <smeghead> je propose qu'on programme la question des licences pour la prochaine réunion du I2P Public Domain Security Council 13:43 <modulus> ah, celui-là 13:43 <modulus> mal entendu. 13:45 <@duck> 3.9.0 a l'air sexy 13:45 <@duck> c'est encore en bêta cependant 13:47 <@duck> ok, ceux qui veulent aider, faites-le moi savoir 13:47 <@duck> pour qu'on puisse envisager d'utiliser 3.9.x 13:47 <@duck> . 13:47 <jrandom> w3rd 13:47 <smeghead> je suis prêt à aider 13:47 <jrandom> je suis prêt à aider aux tests 13:48 <+Ragnarok> je veux bien, mais il y aura sans doute des contraintes de temps, car j'ai actuellement le semestre de l'enfer. 13:48 <jrandom> d'oh 13:48 <@duck> abandonne 13:48 <jrandom> zut, duck m'a devancé 13:48 <smeghead> oui, tout le monde le fait 13:49 <+Ragnarok> bouh 13:49 <ant> <jnymo>gt; y a qu'à t'engager dans l'armée ;) 13:50 <jrandom> ouais, parce que ça te donnera plein de temps pour coder, hein ? ;) 13:50 <+Ragnarok> j'ai déjà renoncé à être en majeure de maths, c'est tout ce que vous aurez de moi :) 13:50 <jrandom> heh 13:50 <jrandom> ok, quelqu'un a autre chose sur 3) i2p-bt ? 13:51 <ant> <jnymo>gt; faut juste pas t'engager pour six ans 13:51 <@duck> pas mal de messages de forum à ce sujet 13:51 <@duck> merci à ceux qui aident les newbies 13:51 <@duck> s/thanks/mes remerciements/ 13:51 <@duck> si vous avez des trucs pour une FAQ, dites-le moi 13:52 <jrandom> (si on avait encore drupal, on pourrait juste ajouter un nouveau nœud...) 13:53 <jrandom> ok, bref, passons à 4) fortuna 13:54 <jrandom> smeghead : tu veux nous faire un point sur les choses ? 13:54 <smeghead> oui, je travaille sur pants et fortuna en tandem 13:55 <smeghead> puisque j'avais besoin de modifier le build de fortuna pour en faire un pbuild 13:55 <smeghead> l'ETA pour un patch qui vous permettra de tester fortuna est d'un jour ou deux, peut-être ce soir selon les drogues impliquées 13:56 <jrandom> heh 13:56 <@duck> donc tu vas baisser ton pantalon ? 13:56 <jrandom> ok, cool, quand tu veux — si on l'intègre pour 0.5 dans la semaine qui vient à peu près, c'est super, sinon, c'est super aussi 13:56 <smeghead> même si je le termine ce soir, j'adopterais une position prudente sur le déploiement 13:57 <jrandom> raisonnable 13:57 <smeghead> jusqu'à ce qu'on ait fait des tests corrects 13:57 <smeghead> puisque ceci sera au cœur de la plupart de la crypto d'i2p 13:57 <jrandom> oui 13:57 <ant> <jnymo>gt; jbigi restera ? 13:57 <smeghead> ta nouvelle classe d'entropie est cool 13:58 <jrandom> oui jnymo, c'est juste un générateur de nombres aléatoires 13:58 <ant> <jnymo>gt; ah 13:59 <jrandom> il faudra quand même faire quelques recherches sur la qualité des différentes sources d'entropie dans le router, mais je pense qu'on pourra lui fournir des données. 14:00 <smeghead> au fait, si quelqu'un veut lire de quoi parle ce truc pants : http://smeghead.i2p/README_pants 14:00 <jrandom> oh mortel 14:01 <smeghead> pants est presque fini aussi 14:01 <brachtus> je sais que jbigi est un peu dur à faire fonctionner avec OS X/Darwin... est-ce que ça aura les mêmes problèmes de build ? 14:01 <smeghead> quel est le problème sur osx ? 14:01 <modulus> c'est juste qu'il faut construire la lib 14:02 <modulus> pas un gros truc imo, mais quelque peu pénible. 14:02 <jrandom> brachtus : fortuna est en pur Java, n'utilise rien de natif 14:02 <smeghead> je peux mettre jbigi dans pants et ça devrait rendre le build trivial si on livre pants avec i2p 14:02 <brachtus> rien de terriblement difficile, c'est comme construire une lib partagée sur linux, mais plus dur que juste double-cliquer-installer 14:02 <smeghead> il faudrait ant bien sûr 14:02 <brachtus> ok jrandom, c'est super :) 14:03 <jrandom> smeghead : c'est en fait un bon point — via pants, jbigi dépend de GMP 14:03 <ant> <jnymo>gt; c'est quoi pants ? 14:03 <smeghead> aucune bidouille manuelle ne serait nécessaire 14:03 <ant> * jnymo n'a pas de router allumé 14:03 <smeghead> jnymo : lis le lien que je viens de poster 14:04 <jrandom> http://bolas.mine.nu:8080/cgi-bin/nph-proxy/000000A/http/smeghead.i2p/README_pants 14:04 <smeghead> pants peut construire gmp aussi 14:04 <jrandom> (inproxy public) 14:04 <smeghead> ah sympa 14:04 <jrandom> beurk, ça a complètement bousillé le texte 14:04 <ant> <jnymo>gt; merci jr 14:04 <ant> <fvw>gt; n'as-tu pas peur d'ennuis juridiques ? 14:04 <smeghead> jrandom ne fait pas tourner l'inproxy 14:04 <jrandom> oh, l'inproy est géré par quelqu'un d'autre, ça a été posté sur le forum 14:05 <jrandom> (voir http://bolas.mine.nu:8080/) 14:05 <cervantes> jrandom : ça ne devrait pas être vu comme un fichier html... regarde la source 14:05 <ant> <fvw>gt; quand même, je suis étonné que quelqu'un le fasse. Mais tant que c'est géré par quelqu'un qui n'est pas vital au projet, ça va :) 14:05 <jrandom> hehe 14:05 <jrandom> nous sommes /tous/ vitaux pour le projet :) 14:06 <smeghead> fvw : je ne vois pas les inproxies comme aussi précaires légalement que les outrpoxies 14:06 <smeghead> outproxies même 14:06 <ant> <fvw>gt; Peut-être pas, mais ils peuvent quand même servir de la pornographie infantile et compagnie 14:06 <jrandom> seulement s'il y avait de telles choses sur i2p, ce qui, à ma connaissance, n'existe pas 14:06 <legion> les outproxies pourraient router via tor, juste pour être un peu plus sûrs, puisqu'ils serviraient uniquement à la navigation web je ne vois pas ça comme un problème. 14:07 <jrandom> (mais ouais) 14:07 <modulus> pas encore 14:07 <ant> <fvw>gt; ouais, mais n'importe qui peut en mettre à tout moment. 14:07 <ant> <fvw>gt; ouais, je ne ferais pas tourner un outproxy tor non plus. Bref, désolé d'avoir dérivé hors-sujet comme ça 14:07 <jrandom> legion : ouais, même si j'ai monté squid.i2p avant la sortie de tor 14:07 <ant> <duck_>gt; pour revenir au sujet ; hâte de voir pants 14:08 <jrandom> oui, pants++ 14:08 <smeghead> je vous préviendrai avant de déposer pants sur CVS 14:08 <smeghead> c'est plutôt gros 14:08 <ant> <duck_>gt; des gens en dehors d'i2p pourraient aussi être intéressés 14:09 <cervantes> oui, préviens-nous tous avant de baisser ton pantalon 14:09 <smeghead> oui, j'ai l'intention de le faire connaître en dehors d'i2p aussi 14:09 <jrandom> d'accord, peut-être qu'on devrait le mettre dans un autre module (ou sur le nouveau serveur rapide/gros) ? 14:09 <+Ragnarok> surtout si tu es du genre 'gros pantalon' 14:10 <smeghead> oui, le module pants devrait vraiment être séparé du dépôt pants dans l'arborescence source, actuellement je les ai au même niveau racine apps/pants 14:10 <smeghead> :/ 14:10 <smeghead> ce qui, inutile de vous le dire, est complètement pants 14:11 <smeghead> donc, de quoi parlait-on à l'origine ? 14:11 <jrandom> hmm, on peut discuter des options de déploiement hors-ligne 14:11 <jrandom> fortuna ;) 14:12 <smeghead> oui 14:12 <jrandom> smeghead : as-tu regardé les besoins en AES/SHA256 de l'impl ? 14:12 <jrandom> (puisque le SHA256 d'i2p ne fait pas de digests partiels) 14:13 <smeghead> hm 14:13 <jrandom> pour AES on a une impl bloc parfaitement adaptée cependant 14:13 <smeghead> je suppose que je le verrai quand ça explosera 14:13 <jrandom> de toute façon, on peut travailler aussi là-dessus 14:13 <jrandom> heh 14:15 <jrandom> ok, quelqu'un a des questions/pensées/inquiétudes sur fortuna ? 14:15 <jrandom> sinon, on saute à 5) ??? 14:15 <jrandom> cervantes : p1ng 14:16 <cervantes> http://forum.i2p/viewtopic.php?t=305 14:16 <cervantes> nous avons un nouveau membre du forum de la semaine 14:16 <cervantes> je vous présente [roulement de tambour] Sugadude ! 14:16 * brachtus applaudit Sugadude 14:17 <jrandom> yay 14:17 <cervantes> pour être généralement un chic type serviable avec tous ces n00bs i2p 14:17 <@duck> bel avatar aussi 14:17 <cervantes> avatar(s) 14:18 <legion> avatars ? je ne savais pas qu'on pouvait avoir des avatars sur les forums i2p ? 14:18 <smeghead> seuls les utilisateurs qui sont vraiment vraiment mauvais les obtiennent 14:18 <cervantes> on ne peut pas... à moins d'être la personne forum de la semaine ;-) 14:18 <@duck> seulement pour l'élite 14:18 <legion> oh, je vois... 14:19 <ant> <jnymo>gt; je sais que quelqu'un s'intéressait aux systèmes financiers sécurisés sur i2p 14:19 <legion> logique :) 14:19 <ant> <jnymo>gt; je ne sais pas s'ils sont là, mais... 14:19 <@duck> je suis un anarcho-capitaliste qui pue 14:19 <@duck> alors essaie-moi 14:20 <ant> <jnymo>gt; je lisais davantage sur la cryptographie à seuil et il est question de l'utiliser pour ça 14:20 <ant> <jnymo>gt; ainsi que pour sécuriser d'autres fonctions 14:21 <ant> <jnymo>gt; tout le monde est familier avec la cryptographie à seuil ? 14:21 <legion> AMHA, la cryptographie et la sécurité réseau devraient être variables, le niveau dépendant de la fonction/tâche. 14:21 <ant> <duck_>gt; jnymo : un peu 14:22 <ant> <jnymo>gt; eh bien, pour des transactions financières dignes de confiance dans i2p, on veut une confiance forte et décentralisée 14:22 <modulus> c'est à propos des clés partagées et de conneries du genre ? 14:23 <ant> <jnymo>gt; ouais, les clés sont partagées en morceaux 14:23 <ant> <duck_>gt; mais dans un environnement anonyme, comment sais-tu que les entités qui partagent ne sont pas contrôlées par la même personne ? 14:23 <ant> <jnymo>gt; et il faut compromettre plus de la moitié de tous les serveurs du système pour obtenir la clé privée 14:24 <modulus> sauf erreur (afaik), la question des générations de clés distribuées est plutôt compliquée. 14:24 <legion> oui mais dans un système de millions ce serait difficile (oui i2p est petit en ce moment, mais avec un peu de chance il va rapidement grandir). 14:25 <ant> <jnymo>gt; communications atomiques, ou quelque chose comme ça.. mais oui, il y a des problèmes pour intégrer de nouveaux nœuds dans le système, qui sont je pense en cours de résolution 14:25 <ant> <jnymo>gt; je pense 14:25 <ant> <jnymo>gt; donc peut-être que ce n'est pas assez développé, mais je parierais que de la crypto à seuil finira par être utilisée sur i2p à un moment 14:26 <jrandom> chouette 14:26 <legion> je sais pas, peut-être 14:26 <ant> <jnymo>gt; quelqu'un a déjà construit un addon DNSSEC avec de la crypto à seuil 14:27 <ant> <jnymo>gt; et un wrapper autour de bind 14:27 <jrandom> les seuils fonctionnent bien quand l'identité est rare 14:27 <jrandom> dans les réseaux anonymes, toutefois, l'identité est gratuite 14:27 <legion> je dirais qu'à l'heure actuelle la priorité absolue est de le rendre plus convivial et débogué. 14:27 <jrandom> (tu veux une nouvelle destination ? tu en veux 100 000 ?) 14:28 <legion> certes, c'est cool dès qu'un nouveau service/une nouvelle fonctionnalité est développé(e). 14:28 <jrandom> oui, du commerce et de la finance par-dessus i2p ce sera sympa 14:28 <ant> <jnymo>gt; ouais, et je ne sais pas si l'atomic commo fonctionnerait sur un système de crypto à seuil à 10 000 nœuds 14:29 <ant> <jnymo>gt; bon, c'est tout ce que j'avais à dire :) 14:30 <jrandom> heh cool, n'hésitez surtout pas à poster des trucs sympas sur le forum ou autre quand vous voulez 14:30 <jrandom> ok, quelqu'un a autre chose pour la réunion ? 14:32 <+ugha2p> je suis nul. 14:33 <jrandom> quoi de neuf ugha2p ? 14:33 <ant> <jnymo>gt; content que tu aies pu le dire, ugha ;) 14:33 <+ugha2p> j'oublie toujours les réunions. :) 14:33 <jrandom> heh 14:33 <jrandom> bon, les logs seront postés bientôt, 90 minutes de fun bourré d'action 14:34 <jrandom> bon, sur ce 14:34 * jrandom se prépare 14:34 * Curiosity fait signe à jrandom et dit merci ! :D 14:34 <ant> * jnymo lance la balle de la réunion 14:34 * jrandom *baf* clôt la réunion