हाय आप सब, फिर से हफ्ते का वही समय आ गया है

अनुक्रमणिका:

  1. 0.4.0.1
  2. Threat model updates
  3. Website updates
  4. Roadmap
  5. Client apps
  6. ???

1) 0.4.0.1

पिछले बुधवार की 0.4.0.1 रिलीज़ के बाद से, नेटवर्क पर स्थिति काफ़ी अच्छी रही है — नेटवर्क के दो-तिहाई से अधिक ने अपग्रेड कर लिया है, और नेटवर्क पर 60 से 80 routers मौजूद रहे हैं। IRC कनेक्शन समय अलग-अलग होता है, लेकिन हाल में 4–12 घंटे के कनेक्शन सामान्य रहे हैं। हालांकि OS/X पर स्टार्टअप के दौरान कुछ गड़बड़ियों की रिपोर्ट मिली है, मेरा मानना है कि उस मोर्चे पर भी कुछ प्रगति हो रही है।

2) खतरा मॉडल के अद्यतन

जैसा कि Toni की पोस्ट के जवाब में उल्लेख किया गया था, धमकी मॉडल का काफ़ी महत्वपूर्ण पुनर्लेखन किया गया है। मुख्य अंतर यह है कि खतरों को पुराने, तदर्थ तरीके से संबोधित करने के बजाय, मैंने शोध साहित्य में उपलब्ध कुछ वर्गीकरणों का पालन करने की कोशिश की। मेरे लिए सबसे बड़ी समस्या यह थी कि लोग जिन वास्तविक तकनीकों का उपयोग कर सकते हैं, उन्हें दिए गए पैटर्न में कैसे फिट किया जाए - अक्सर एक ही हमला कई अलग-अलग श्रेणियों में फिट हो जाता था। ऐसे में, उस पृष्ठ पर जानकारी जिस तरह प्रस्तुत की गई है, उससे मैं वास्तव में बहुत प्रसन्न नहीं हूँ, लेकिन यह पहले से बेहतर है।

3) वेबसाइट अपडेट्स

Curiosity की मदद से, हमने वेबसाइट पर कुछ अद्यतन शुरू कर दिए हैं—जिनमें से सबसे स्पष्ट बदलाव आप खुद होमपेज पर देख सकते हैं। यह उन लोगों के काम आएगा जो संयोग से I2P पर आ जाते हैं और तुरंत जानना चाहते हैं कि यह I2P आखिर है क्या, बजाय इसके कि उन्हें अलग-अलग पन्नों में इधर-उधर खोजबीन करनी पड़े। खैर, प्रगति—हमेशा आगे :)

4) रोडमैप

प्रगति की बात करें, तो मैंने अंततः एक संशोधित रोडमैप झटपट तैयार किया है, जो इस पर आधारित है कि मेरे विचार में हमें क्या लागू करना चाहिए और उपयोगकर्ता की आवश्यकताओं की पूर्ति के लिए क्या-क्या हासिल करना आवश्यक है। पुराने रोडमैप में प्रमुख बदलाव इस प्रकार हैं:

  • Drop AMOC altogether, replaced with UDP (however, we’ll support TCP for those who can’t use UDP coughmihicough)
  • Kept all of the restricted route operation to the 2.0 release, rather than bring in partial restricted routes earlier. I believe we’ll be able to meet the needs of many users without restricted routes, though of course with them many more users will be able to join us. Walk before run, as they say.
  • Pulled the streaming lib in to the 0.4.3 release, as we don’t want to go 1.0 with the ~4KBps per stream limit. The bounty on this is still of course valid, but if no one claims it before 0.4.2 is done, I’ll start working on it.
  • TCP revamp moved to 0.4.1 to address some of our uglier issues (high CPU usage when connecting to people, the whole mess with “target changed identities”, adding autodetection of IP address)

विभिन्न 0.4.* रिलीज़ के लिए निर्धारित अन्य मदें पहले ही कार्यान्वित की जा चुकी हैं। हालांकि, रोडमैप (कार्य-योजना) से एक और मद हटा दी गई है…

5) क्लाइंट ऐप्स

हमें क्लाइंट अनुप्रयोग चाहिए। ऐसे अनुप्रयोग जो आकर्षक, सुरक्षित, विस्तारयोग्य और गुमनाम हों। I2P अपने आप में बहुत कुछ नहीं करता, यह बस दो endpoints (कनेक्शन के दोनों सिरे) को आपस में गुमनाम रूप से बात करने देता है। हालांकि I2PTunnel वाकई एक बेहद शक्तिशाली बहुउद्देश्यीय औज़ार उपलब्ध कराता है, ऐसे औज़ार सच में केवल हममें से तकनीकी शौकीनों को ही रोचक लगते हैं। हमें उससे ज्यादा चाहिए—हमें ऐसी चीज़ें चाहिए जो लोगों को वही करने दें जो वे वास्तव में करना चाहते हैं, और जो उन्हें वह बेहतर तरीके से करने में मदद करें। हमें लोगों के पास I2P इस्तेमाल करने का ऐसा कारण चाहिए जो सिर्फ इसलिए नहीं हो कि यह अधिक सुरक्षित है।

अब तक मैं उस ज़रूरत को पूरा करने के लिए MyI2P की सिफारिश करता रहा हूँ — एक वितरित ब्लॉगिंग प्रणाली जो LiveJournal जैसी इंटरफ़ेस प्रदान करती है। हाल ही में, मैंने लिस्ट पर MyI2P की कुछ कार्यक्षमताओं पर चर्चा की थी। हालांकि, मैंने इसे रोडमैप से हटा दिया है क्योंकि यह मेरे लिए करने के लिए बहुत ज़्यादा काम है और तब भी मूल I2P नेटवर्क को जितना ध्यान चाहिए उतना नहीं दे पाऊँगा (हम पहले से ही बेहद व्यस्त हैं)।

कुछ अन्य ऐप्स भी हैं जिनमें काफी संभावनाएँ हैं। Stasher वितरित डेटा भंडारण के लिए एक महत्वपूर्ण आधारभूत ढांचा प्रदान कर सकता है, लेकिन मुझे नहीं पता कि उसकी प्रगति कैसी चल रही है। फिर भी, Stasher के साथ भी एक आकर्षक यूज़र इंटरफ़ेस की आवश्यकता होगी (हालाँकि कुछ FCP ऐप्स उसके साथ काम करने में सक्षम हो सकते हैं)।

IRC भी एक शक्तिशाली प्रणाली है, हालांकि सर्वर-आधारित आर्किटेक्चर के कारण इसकी कुछ सीमाएँ हैं। oOo ने पारदर्शी DCC के कार्यान्वयन पर कुछ काम किया है, जिससे संभवतः सार्वजनिक चैट के लिए IRC और निजी फ़ाइल स्थानांतरण या सर्वर-रहित चैट के लिए DCC का उपयोग किया जा सकता है।

सामान्य eepsite(I2P Site) कार्यक्षमता भी महत्वपूर्ण है, और जो हमारे पास अभी है वह पूरी तरह असंतोषजनक है। जैसा कि DrWoo इंगित करते हैं, वर्तमान सेटअप में अनामता के गंभीर जोखिम हैं, और भले ही oOo ने कुछ हेडर फ़िल्टर करने वाले पैच बनाए हैं, eepsites(I2P Sites) को सुरक्षित माना जा सके उससे पहले अभी बहुत काम किया जाना बाकी है। इसे संबोधित करने के लिए कुछ अलग-अलग तरीक़े हैं, जो सभी काम कर सकते हैं, लेकिन सभी के लिए काम की आवश्यकता होगी। मुझे पता है कि duck ने उल्लेख किया था कि उनके पास कोई इस पर काम कर रहा है, हालांकि मुझे नहीं पता कि वह कैसा चल रहा है या क्या उसे I2P के साथ सभी के उपयोग के लिए बंडल किया जा सकता है या नहीं। Duck?

मददगार क्लाइंट ऐप्स की एक और जोड़ी यह हो सकती है: या तो एक swarming file transfer ऐप (जैसे BitTorrent) या एक अधिक पारंपरिक फ़ाइल शेयरिंग ऐप (जैसे DC/Napster/Gnutella/आदि)। मुझे लगता है कि काफी लोग यही चाहते हैं, लेकिन इन प्रत्येक प्रणालियों में कुछ समस्याएँ हैं। फिर भी, ये जानी-पहचानी हैं और पोर्ट करना ज्यादा मुश्किल नहीं होगा (शायद)।

ठीक है, तो ऊपर की बातें कोई नई नहीं हैं—मैंने ये सब क्यों उठाया? हमें एक आकर्षक, सुरक्षित, स्केलेबल और गुमनाम क्लाइंट एप्लिकेशन को कार्यान्वित कराने का तरीका खोजना होगा, और यह अपने-आप यूँ ही अचानक होने वाला नहीं है। मैंने यह स्वीकार कर लिया है कि मैं इसे स्वयं नहीं कर पाऊँगा, इसलिए हमें पहल करनी होगी और इसे पूरा कराने का तरीका ढूँढ़ना होगा।

ऐसा करने के लिए, मुझे लगता है कि हमारा बाउंटी सिस्टम मदद कर सकता है, लेकिन मुझे लगता है कि उस मोर्चे पर (बाउंटी लागू करने पर काम करने वाले लोग) हमें ज़्यादा गतिविधि न दिखाई देने की एक वजह यह है कि वे अपनी क्षमता से अधिक कामों में बँटे हुए हैं। जिन नतीजों की हमें ज़रूरत है, उन्हें पाने के लिए, मेरा मानना है कि हमें अपनी प्राथमिकताएँ तय करनी चाहिए और अपने प्रयास उस शीर्ष मद पर केंद्रित करना, ‘इनाम को और आकर्षक बनाना’, ताकि संभवतः कोई आगे आए और बाउंटी पर काम करे।

मेरा निजी मत अब भी यही है कि MyI2P जैसा सुरक्षित और वितरित ब्लॉगिंग सिस्टम सबसे बेहतर होगा। सिर्फ़ गुमनामी के साथ डेटा को इधर‑उधर धकेलते रहने के बजाय, यह समुदाय बनाने का एक तरीका देता है, जो किसी भी विकास प्रयास की प्राणशक्ति है। इसके अलावा, यह तुलनात्मक रूप से उच्च सिग्नल‑टू‑नॉइज़ अनुपात (सिग्नल की तुलना में शोर का अनुपात), साझा संसाधनों के दुरुपयोग की कम संभावना, और सामान्य तौर पर नेटवर्क पर हल्का भार प्रदान करता है। हालाँकि, यह सामान्य वेबसाइटों की पूरी समृद्धता नहीं देता, लेकिन 18 लाख सक्रिय LiveJournal उपयोगकर्ताओं को इससे कोई आपत्ति नहीं दिखती।

उसके बाद, eepsite(I2P Site) आर्किटेक्चर को सुरक्षित करना मेरी अगली प्राथमिकता होगी, जिससे ब्राउज़रों को उनकी आवश्यक सुरक्षा मिल सके और लोग eepsites(I2P Sites) को बिना किसी अतिरिक्त सेटअप के होस्ट कर सकें।

फ़ाइल स्थानांतरण और वितरित डेटा भंडारण भी बेहद शक्तिशाली हैं, लेकिन वे पहले सामान्य एंड-यूज़र ऐप के लिए उतने समुदाय-केंद्रित नहीं लगते जितना हम शायद चाहते हैं।

मेरी इच्छा है कि सूचीबद्ध सभी ऐप्स कल ही लागू हो चुके होते, और साथ ही वे हज़ार अन्य ऐप्स भी, जिनकी मैं कल्पना करना भी शुरू नहीं कर सकता। मैं विश्व शांति, भूख का अंत, पूँजीवाद का विनाश, राज्यवाद से मुक्ति, नस्लवाद, लिंगभेद और समलैंगिकता-द्वेष का खात्मा, पर्यावरण के खुलेआम विनाश का अंत और ऐसी बाकी सारी बुराइयों का भी अंत चाहता हूँ। फिर भी, हम लोग गिने-चुने हैं और हम केवल इतना ही कर सकते हैं। इसलिए, हमें प्राथमिकताएँ तय करके अपनी कोशिशें उस पर केंद्रित करनी चाहिए जो हम कर सकते हैं, न कि जो कुछ हम करना चाहते हैं उससे अभिभूत होकर यूँ ही बैठे रहना चाहिए।

शायद हम आज रात की बैठक में हमें क्या करना चाहिए, इस बारे में कुछ विचारों पर चर्चा कर सकते हैं।

6) ???

खैर, अभी के लिए मेरे पास बस इतना ही है, और हाँ, मीटिंग से पहले ही मैंने स्टेटस नोट्स लिख दिए हैं! तो कोई बहाना नहीं, 9pm GMT पर आकर अपने विचारों की हम सब पर बौछार कर दीजिए।

=jr