Réunion des développeurs I2P - 27 septembre 2005

16:14 <jrandom> 0) salut 16:14 <jrandom> 1) État du réseau 16:14 <jrandom> 2) 0.6.1 16:14 <jrandom> 3) ??? 16:14 <jrandom> 0) salut 16:14 * jrandom fait coucou 16:14 <+Ragnarok> ok, je vais garder mes autres questions 16:14 <jrandom> notes d'état hebdomadaires publiées sur http://dev.i2p.net/pipermail/i2p/2005-September/000933.html 16:14 <+Ragnarok> salut :) 16:15 <wiht> Bonjour. 16:15 <jrandom> on peut assurément creuser ça au point 3 ?? si tu préfères 16:15 <+Ragnarok> cool 16:15 <jrandom> ok, on passe à 1) État du réseau 16:15 <jrandom> en général, les choses semblent assez solides 16:16 <A123> L'outproxy HTTP est-il géré par un seul router ? 16:16 <wiht> Je vois 307 nœuds connus sur ma router console. 16:16 <A123> (Je ne suis encore qu'à moitié au clair sur le fonctionnement d'I2P) 16:16 <jrandom> il y a deux outproxies configurés par défaut, et quelques autres disponibles mais non configurés par défaut 16:16 <wiht> La bande passante de quelqu'un a-t‑elle été saturée par la croissance récente du réseau ? 16:17 <jrandom> eh bien, mon utilisation de bande passante a augmenté, un débit stable de 30-40KBps sur mes routers 16:17 <jrandom> (à un stable 30-40, donc) 16:18 <jrandom> (je fais aussi tourner quelques services à fort trafic, comme squid.i2p ;) 16:19 <A123> Tu as déjà regardé les logs ? 16:19 <jrandom> ceux de squid ? non, je l’ai configuré pour ne pas journaliser les requêtes 16:20 <+Ragnarok> rappelle-toi, il pourrait mentir :) 16:20 <+Ragnarok> donc, c’est une question idiote à poser 16:20 <jrandom> (bien que ça puisse être un mensonge, et que je bosse peut‑être pour le FBI/etc., donc n’en abusez pas ;) 16:20 <A123> J’étais juste curieux de savoir s’il y avait quelque chose d’intéressant là-dedans :) 16:21 <+mihi> A123: fais tourner ton propre outproxy :) 16:21 <gloin> A123: mets en place un nœud Tor. 16:21 <A123> C’est facile à mettre en place ? 16:21 <jrandom> pas vraiment 16:21 <A123> gloin, Tor n’est explicitement pas conçu pour le partage de fichiers, donc ça m’intéresse peu. 16:22 <jrandom> (un outproxy, je veux dire. Tor est facile à configurer) 16:22 <A123> Ou du moins, ils ont dit explicitement qu’ils ne veulent pas qu’on l’utilise pour le partage de fichiers. 16:22 <wiht> jrandom, veux-tu toujours attendre la version 1.0 avant une annonce publique complète sur la maturité du projet I2P ? 16:23 <+mihi> A123: c’est certainement plus difficile que d’enregistrer ton pseudo auprès de NickServ *hint* *hint* 16:23 <A123> Oh oui, je ne veux surtout pas que A123 soit pris :) 16:23 <wiht> Si le réseau se porte bien maintenant, pourrait-il supporter l’ajout de plus d’utilisateurs ? 16:23 <jrandom> il faudra faire un peu de sensibilisation avant la 1.0 pour qu’on puisse tester dans des environnements plus vastes 16:24 <+Ragnarok> peut-être une version de prévisualisation, ou quelque chose du genre 16:24 <wiht> Une version bêta ? Ça semble une bonne idée. 16:25 <jrandom> oui, ça arrivera en même temps que la refonte du site web, peut‑être avant 0.6.2 16:25 <jrandom> (ou peut‑être @ 0.6.2) 16:25 <jrandom> (la refonte du site faisant partie du chemin critique pour éviter de passer des heures et des heures à répondre aux mêmes questions) 16:25 <+Ragnarok> eh bien, avec un peu plus de finition côté utilisateur final que juste une autre bêta 16:26 <A123> Est-il possible pour des clients compatibles I2P de configurer eux-mêmes les tunnels facilement ? 16:26 <jrandom> oui 16:26 <A123> Je suppose qu’ils pourraient toujours faire des requêtes HTTP à la console... 16:26 <+Ragnarok> la router console a aussi besoin d’une sérieuse refonte. Ce serait bien que la page initiale ressemble plus à un portail i2p, et de déplacer toutes les choses techniques un peu plus loin 16:26 <jrandom> c’est l’une des propriétés qu’ils envoient quand ils se connectent à i2p 16:26 <jrandom> d’accord Ragnarok 16:27 <A123> Hrm. Le plugin I2P pour Azureus pourrait être un peu plus convivial, alors. 16:27 <A123> Ou avoir un soupçon de convivialité, déjà. 16:27 <jrandom> d’accord A123 ;) 16:27 <jrandom> (bien qu’ils aient fait un excellent boulot pour démontrer la faisabilité) 16:28 <jrandom> il y a eu beaucoup d’excellentes suggestions sur la mailing list dernièrement concernant l’ergonomie 16:28 <jrandom> beaucoup/la plupart devraient être faites avant de demander à de nouveaux utilisateurs d’essayer i2p 16:28 <A123> Depuis la console : "If you can't poke a hole in your NAT or firewall to allow unsolicited UDP packets to reach the router, as detected with the Status: ERR-Reject..." 16:28 <A123> Où verrais-je "Status: ERR-Reject" ? 16:29 <+Ragnarok> c’est bien qu’on en soit au point où on peut se préoccuper d’ergonomie :) 16:29 <jrandom> A123: sur le côté gauche de ta router console, il y a écrit Status: OK (ou Status: unknown, ou autre chose) 16:29 <+Complication> Dans le champ Status de la router console. 16:29 <jrandom> tout à fait Ragnarok 16:29 <+Complication> Avec un peu de chance, tu as OK ou OK (NAT) là. 16:30 <A123> Complication, ah, merci. C’est bien le truc qui se met à jour si tu cliques sur "Check network reachability..." ? 16:30 <wiht> J’espère que vous n’aurez pas à casser la compatibilité dans de futures versions d’I2P. Une migration complète du réseau vers une nouvelle version semble avoir été pénible par le passé. 16:30 <+Complication> A123: oui, ça devrait retester quand tu cliques 16:30 <+Complication> Ça ne se fait pas instantanément, toutefois. 16:30 <jrandom> eh, ce n’est plus aussi pénible qu’avant, mais oui, ce serait bien si on peut éviter ça wiht 16:30 <A123> Donc je dois rafraîchir la page ? 16:30 <A123> Enfin non, ça ferait un autre POST http... 16:31 <+Complication> A123: ça peut prendre une minute pour trouver un pair approprié au test 16:31 <+Complication> parce que tu ne peux pas tester avec ceux avec qui tu es déjà en train de parler 16:31 <+Complication> Ça pourrait donner de faux résultats. 16:32 <+Complication> Donc, ça devrait apparaître quand tu regarderas la router console un peu plus tard. 16:32 <+Complication> En gros, dans des circonstances idéales, tu ne devrais pas avoir besoin de lancer un test de pair manuellement. 16:33 <+Complication> =ne devrait pas être nécessaire 16:33 <jrandom> oui, i2p effectue désormais un peer test automatiquement à certains événements 16:33 <jrandom> (par exemple quand quelqu’un te dit que ton IP est autre chose que ce que tu pensais) 16:33 <A123> J’ai trouvé ce bouton complètement contre‑intuitif. Je n’avais aucune idée de ce qu’il mettait à jour ni quand, il ne m’a jamais indiqué explicitement les résultats du test... 16:34 <A123> La page ne se rafraîchissait pas automatiquement (je crois), je ne peux pas faire un rechargement dans le navigateur... 16:34 <jrandom> le rechargement devrait être sans risque 16:34 <A123> Ça relance sûrement un autre test ? 16:34 <jrandom> mais oui, la router console a été conçue davantage pour des raisons techniques que pour l’ergonomie 16:34 <jrandom> A123: il y a un nonce pour empêcher ça 16:34 <+Complication> Cet aspect pourrait bénéficier d’un meilleur texte d’explication à l’avenir 16:35 <wiht> Avons-nous sauté le 2) et sommes passés au 3) déjà ? 16:35 <jrandom> Complication: on va probablement le supprimer, puisque c’est inutile 16:35 <jrandom> non, toujours sur le 1 16:35 <jrandom> en fait, quelqu’un a autre chose pour 1) état du réseau ? 16:35 <A123> Ah, en effet, après quelques fois il se plaint du nonce. 16:35 <jrandom> si non, on passe à 2) 0.6.1 16:35 <A123> "nonce" va juste sembler être un mot abscons pour les non-geeks. 16:36 <A123> :) 16:36 * Complication regarde des graphiques 16:36 <+Complication> Pas de plainte sur l’état du réseau de mon côté. 16:36 <jrandom> w3wt 16:37 <A123> Y a-t‑il une raison pour laquelle le reseeding (réamorçage) n’est pas automatique ? 16:37 <jrandom> ok, je n’ai pas grand-chose à dire concernant 0.6.1 au‑delà de ce qui est dans le mail 16:37 <gloin> hmm.. le trafic entrant et sortant ne devrait-il pas être plus ou moins symétrique ? 16:37 <A123> Le mien est plus ou moins symétrique. 16:37 <jrandom> A123: oui, bien qu’on puisse peut‑être le faire de manière plus sûre 16:37 <+Complication> gloin: pas si on est en train de télécharger (leeching) ou de partager (seeding) ;) 16:37 <+Ragnarok> pas si tu télécharges des trucs 16:38 <A123> Total: 3.74/4.09KBps (that's in/out) 16:39 <gloin> Complication: Est‑ce un problème de sécurité ? Le trafic « étranger » ne devrait‑il pas être réduit ? 16:39 <+Complication> gloin: ça dépend des critères 16:40 <+Complication> Quelqu’un qui vise la sécurité maximale ne devrait clairement pas faire des choses qui permettent à d’autres de provoquer des changements observables dans sa bande passante (bw). 16:40 <jrandom> gloin: en allant vers 1.0, nous arrêterons de publier ces stats 16:40 <A123> Mon FAI les connaîtra toujours... 16:40 <jrandom> mais oui, se défendre contre l’analyse de trafic locale nécessite de participer aux tunnels des autres 16:41 <+Complication> (pour une définition stricte de "their BW", signifiant "utilisation de bande passante démarrant/finissant à leur nœud") 16:41 <jrandom> (ou faire suffisamment d’activité de bourrage. tarzan, par exemple, a des « mimics » pour gaspiller de la bande passante^W^Wdéfendre l’anonymat) 16:41 <A123> Hrm. 16:41 <A123> Je suis en ADSL, avec beaucoup plus de débit descendant que montant. 16:42 <+Complication> Beaucoup de gens le sont. 16:42 <A123> Quand mon téléchargement dépasse mon envoi, cela n’implique-t‑il pas que je télécharge quelque chose ? 16:43 <wiht> Non, tu pourrais aussi relayer le trafic des autres. 16:43 <+Complication> J’imagine que cela impliquerait que tu télécharges quelque chose. 16:43 <A123> I2P met-il des données en cache ? 16:43 * wiht aimerait être corrigé si c’est faux. 16:43 <+Complication> À moins que tu ne seedes autant que tu ne leeches. 16:43 <jrandom> i2p en soi ne fait pas de cache 16:43 <+Complication> A123: aucun cache à ma connaissance 16:43 <jrandom> en revanche, Syndie, si. 16:44 <A123> S’il n’y a pas de cache, alors mon téléchargement dépassant mon envoi doit vouloir dire que je télécharge quelque chose moi‑même, non ? 16:44 <jrandom> si tu as beaucoup de trafic entrant mais pas de trafic sortant actuel, tu pourrais simplement faire tourner un nœud Syndie 16:44 <jrandom> oui A123, sur une fenêtre de temps suffisamment petite 16:45 <A123> Puisque je ne pourrais utilement télécharger qu’à la vitesse de mon envoi, une fois les tampons réseau remplis. 16:45 <jrandom> pour un certain modèle de menace, oui 16:45 <A123> Hrm. 16:45 <jrandom> (attaquant local passif avec des ressources suffisantes, ou un attaquant local ciblé, etc.) 16:46 <+Complication> Tu pourrais télécharger plus vite, mais cela augmenterait ton risque. (C’est pourquoi j’ai alloué des limites montantes/descendantes similaires.) 16:46 <A123> Ah, bon point, je peux simplement limiter ma vitesse de téléchargement. 16:46 <@LevDavidovitch> d’ailleurs, tu devrais limiter à la fois ta vitesse de dl et d’ul 16:47 <+Complication> Mais si quelqu’un visait tous ceux qui téléchargent plus qu’ils n’envoient... il viserait tout le monde et leur grand‑mère. 16:47 <wiht> On a encore des problèmes de déconnexions avec l’IRC, on dirait. 16:47 <jrandom> wiht: seules quelques personnes en ont 16:47 <wiht> OK. 16:47 <@LevDavidovitch> aussi la reconnexion est très RAPIDE ces jours‑ci 16:48 <jrandom> (et rien à voir avec ce que c’était) 16:48 <wiht> Je suis d’accord, les reconnexions sont meilleures. 16:48 <jrandom> oui, c’est agréable d’avoir nos serveurs IRC hébergés sur des routers avec des limites de bw raisonnables :) 16:49 <jrandom> ((pas que c’était déraisonnable avant, c’était super, on a juste dépassé la capacité)) 16:49 <A123> Y a-t‑il une raison technique pour laquelle DCC n’est pas pris en charge ? Ça peut être implémenté de manière similaire au module NAT, non ? 16:49 <jrandom> ok, quelqu’un a quelque chose pour 2) 0.6.1 ? 16:49 <jrandom> oui A123, il y a des raisons techniques pour lesquelles DCC n’est pas pris en charge 16:50 <@LevDavidovitch> il faudrait que ce soit fait côté client, je pense. 16:50 <jrandom> quelqu’un pourrait implémenter un proxy IRC avec prise en charge de DCC, mais personne ne l’a fait 16:50 <A123> Quelles sont-elles ? Ou est-ce une longue discussion ? 16:50 <jrandom> la prise en charge de DCC nécessite de connaître et d’interpréter le protocole IRC, et de réécrire les messages IRC envoyés si nécessaire 16:50 <@LevDavidovitch> le DCC normal utilise des ports arbitraires et tout 16:50 <jrandom> (en particulier les messages CTCP pour établir les connexions DCC) 16:50 <A123> Oh, c’est ce que je voulais demander... Est-ce techniquement possible de le faire comme avec un module NAT (qui fait ce que tu dis). 16:51 <jrandom> je ne sais pas ce qu’est un module NAT ? 16:51 <@LevDavidovitch> le NAT utilise quelques bizarreries UDP. 16:52 <@LevDavidovitch> la traversée de NAT je pense qu’il veut dire 16:52 <jrandom> ah, ok, oui, c’est techniquement possible, mais personne ne s’est porté volontaire pour travailler dessus (et je suis débordé) 16:52 <A123> Non... Du moins pour Linux, il y a un module masq pour iptables qui réécrit les paquets IRC avec des requêtes DCC CTCP. 16:53 <@LevDavidovitch> ah, je vois 16:53 <@LevDavidovitch> peut‑être qu’un peu de ce code serait utilisable 16:53 <@LevDavidovitch> ça dépend à quel point c’est intimement lié au truc de filtrage IP 16:54 <jrandom> probablement plus simple d’étendre I2PTunnelClient pour interpréter l’irc peut‑être 16:54 <A123> http://www.koders.com/c/fidA6A89E1080590138EB211E694473DDDD098B6B75.aspx <- Pourrait être intéressant, merci Google. 16:54 <jrandom> (de la même manière que I2PTunnelHTTPClient l’étend pour interpréter HTTP) 16:55 <@LevDavidovitch> pas dans la plupart des pays. 16:55 <@LevDavidovitch> oups 16:56 <jrandom> A123: un filtre au niveau OS serait un peu difficile à déployer, mais si quelqu’un veut travailler dessus, ce serait un bon point de départ 16:57 <jrandom> ok, autre chose sur 2) 0.6.1, ou on passe à 3) ??? 16:57 <A123> jrandom, ce ne serait pas vraiment obligé d’être au niveau OS, si ? Ça passerait de toute façon par le tunnel IRC... 16:58 <jrandom> en fait, ça ne marcherait même pas comme filtre iptables. il faut le faire à l’intérieur d’i2ptunnel ou d’un autre proxy compatible i2p 16:58 <jrandom> dans tous les cas, c’est beaucoup de travail, et à moins que quelqu’un se porte volontaire pour le faire, ça ne se fera jamais ;) 16:59 <jrandom> (ça serait cool quand même) 16:59 <A123> D’accord. 16:59 <A123> Je voulais dire « comme le filtre iptables », pas « en utilisant le filtre iptables » :) 16:59 <A123> -the+a 16:59 <A123> +n 17:00 <A123> Hrm hrm. 17:00 <@LevDavidovitch> on avance je pense 17:01 <jrandom> ok, on passe à 3) ??? 17:01 <jrandom> (quoique l’on pourrait probablement dire qu’on est sur le 3) depuis le début ;) 17:01 <jrandom> quelqu’un a autre chose à soulever pour la réunion ? 17:01 <+fox> <brutus> pour 3) ce serait bien d’avoir bugzilla en état avant 1.0 17:01 <wiht> En parlant des suggestions d’ergonomie de la mailing list, en as-tu intégré certaines dans I2P ? 17:02 <jrandom> brutus: on avait bugzilla avant, mais personne ne l’utilisait 17:03 <wiht> Je devrais dire : te concentres‑tu toujours sur la fonctionnalité cœur d’I2P et prévois‑tu de te focaliser sur l’ergonomie un peu plus tard ? 17:03 <A123> Je ne veux pas essayer ici, mais je pense qu’envoyer à quelqu’un une requête DCC en ce moment lui révélerait ton IP. 17:03 <A123> (En supposant que ton client connaisse ton IP) 17:03 <jrandom> wiht: la semaine dernière j’ai fait beaucoup d’améliorations à la bibliothèque de streaming qui devraient améliorer sensiblement l’ergonomie 17:04 <jrandom> A123: les serveurs IRC filtrent les messages CTCP 17:04 <jrandom> (ils ont été modifiés) 17:04 <A123> Des serveurs... 17:04 <jrandom> mais oui, cela envoie ton IP au serveur (qui peut l’ignorer, ou la classer dans une base de la NSA) 17:04 <jrandom> donc, n’envoie pas de requêtes DCC 17:04 <A123> Je n’ai pas vraiment envie que les admins du serveur sachent qui je suis, non plus :) 17:05 <A123> (En théorie. Ça ne me dérange pas maintenant ni avec vous) 17:05 <A123> Ça vaudrait peut‑être la peine de prévenir les utilisateurs à ce sujet. 17:05 <jrandom> il y a une page sur le wiki à propos d’un tas de sujets si je me souviens bien 17:05 <jrandom> (passe sur ugha.i2p) 17:06 <+fox> <mihi> au fait : les serveurs irc2p sont reliés via i2p ou directement ? 17:06 <+Complication> Je supposerais i2p 17:06 <+Complication> À moins que quelqu’un n’ait perdu la tête entre‑temps sans me prévenir. :P 17:06 <wiht> jrandom, c’est bien, mais qu’en est‑il des suggestions d’interface d’Isamoor ? 17:07 <jrandom> mihi: je crois que c’est fait au-dessus d’i2p 17:08 <jrandom> wiht: la liste de ce que j’ai fait est disponible sur http://dev.i2p/cgi-bin/cvsweb.cgi/i2p/history.txt?rev=HEAD 17:09 <jrandom> il y a encore beaucoup à faire, et beaucoup sera fait, mais je n’ai que deux mains 17:09 <wiht> Merci, je regarderai là. 17:10 <jrandom> en fait, j’ai quelque chose à soulever pour la réunion... 17:10 <A123> Quel est le serveur/canal que fox est en train de changating ? Ou est‑ce que je comprends mal le rôle de fox ? 17:11 <jrandom> comme mentionné sur hq.postman.i2p, nous avons plus d’une année complète de service de mail anonyme via les serveurs de postman ! 17:11 * jrandom applaudit 17:11 * wiht ne veut pas paraître ingrat. 17:12 <A123> jrandom, les spammeurs s’y sont‑ils déjà mis ? 17:12 <jrandom> A123: fox est un pont vers irc.freenode.net 17:12 <A123> (OK, c’est une manière lente de spammer...) 17:12 <jrandom> A123: j’en doute, postman a des mesures anti‑spam 17:12 <jrandom> le spam entrant est un peu un problème toutefois ;) 17:13 <jrandom> (mais mon compte là‑bas est bien filtré) 17:13 <mule> c’est vraiment aussi long que ça. le temps passe ... 17:13 <A123> jrandom, ah, merci. 17:13 * Complication regarde si quelqu’un lui a enfin envoyé un ours par e‑mail 17:14 <+fox> <brutus> ouais, postman & cervantes méritent une médaille, ils portent de lourdes charges ici 17:15 <+fox> <brutus> d’excellents services en effet 17:16 <jrandom> assurément. de même mule avec son outproxy et son fproxy, orion avec son site, et le reste d’entre vous avec votre contenu :) 17:16 <jrandom> ok, quelqu’un a autre chose à soulever pour la réunion ? 17:16 <wiht> En parlant de contenu... 17:16 <wiht> On sait apparemment quels sites sont en ligne ou non, mais il n’y a pas d’annuaire de sites facilement accessible. 17:17 <A123> Mon horloge avance. Serait‑il possible de rétrograder les messages "Updating clock offset to -316819ms from -304801ms" de "CRIT" ? C’est un peu déconcertant. 17:17 <wiht> Je pensais en créer un où les admins de sites peuvent publier de quoi parle leur site. 17:17 <jrandom> orion.i2p est plutôt facilement accessible...? 17:17 <jrandom> A123: hmm, peut‑être 17:18 <wiht> Il a une courte description de l’objet des sites ? 17:18 <+postman> A123: le spam n’est un problème que pour le courrier entrant ( mail FROM the internet ) 17:18 <jrandom> wiht: oui, il en a, bien que je ne sache pas d’où elles viennent 17:18 <+Complication> wiht: non, orion ne semble pas avoir cette fonctionnalité 17:18 <wiht> Je vais regarder encore. 17:18 <jrandom> si je me souviens bien jnymo les maintenait 17:18 <+postman> A123: les utilisateurs de i2p mail peuvent rarement se spammer eux‑mêmes et ne peuvent pas plus spammer des cibles Internet 17:19 <+Complication> Désolé, je voulais dire que cela ne semble pas accessible aux utilisateurs. 17:19 <wiht> Je pensais à un annuaire qui catégorise les sites, quelque chose de similaire à dmoz.org. 17:19 <A123> wiht, en tant que tout nouvel utilisateur, ça a l’air super. 17:19 <+fox> <Sugadude> wiht: Avons‑nous assez de sites pour avoir besoin de les classer ? 17:19 <A123> wiht, mais regarde Freenet pour un excellent exemple de comment ne pas faire. 17:20 <jrandom> un site fiable et catégorisé serait sympa. ou peut‑être pouvons‑nous l’intégrer à Syndie pour permettre aux gens d’étiqueter et de catégoriser leurs références de pairs (et de les partager) 17:20 <jrandom> (Syndie a déjà un ensemble d’étiquettes de catégorie pour chaque signet, l’afficher visuellement à la dmoz ne serait pas difficile) 17:20 <jrandom> et ce serait local <--- rapide 17:20 <A123> Ou juste intéresser Google à i2p... 17:20 <jrandom> heh 17:24 <jrandom> ok, s’il n’y a rien de plus pour la réunion... 17:25 * jrandom conclut 17:25 * jrandom *baf*s clôt la réunion