I2P डेवलपर बैठक - 30 नवंबर, 2004

13:08 <jrandom> 0) हाय 13:08 <jrandom> 1) 0.4.2 और 0.4.2.1 13:08 <jrandom> 2) mail.i2p 13:08 <jrandom> 3) i2p-bt 13:08 <jrandom> 4) eepsites 13:08 <jrandom> 5) ??? 13:09 <jrandom> 0) हाय 13:09 <jrandom> dm के एजेंडा में बाधा डालने के लिए माफ़ी 13:09 <jrandom> स्टेटस नोट्स यहाँ हैं @ http://dev.i2p.net/pipermail/i2p/2004-November/000492.html 13:09 <jrandom> [हाय] 13:10 <+postman> ((हाय)) 13:10 <+postman> :) 13:10 <jrandom> तो, जब तक आप सब उस बेहद दिलचस्प ईमेल को पढ़ रहे हैं, हम बैठक शुरू कर ही देते हैं 13:10 <jrandom> 1) 0.4.2 और 0.4.2.1 13:11 <jrandom> 0.4.2 जारी हो चुका है, जैसा आप जानते हैं, और नतीजे मिले-जुले हैं, पर जब यह बुरी तरह फेल नहीं हो रहा होता, तब यह काफ़ी बेहतर करता दिखता है ;) 13:12 <jrandom> जल्द ही बहुत-से बगफिक्स के साथ एक रिलीज़ आएगी - मैं जितनी चीज़ें बेहतर की जा सकें, उसके लिए रोक कर रख रहा था 13:12 <jrandom> अभी की हालत में, लगता है कि 0.4.2.1 रिलीज़ में i2p-bt पोर्ट अभी 'टिप-टॉप' हालत में नहीं आ पाएगा 13:12 <+postman> jrandom: बगफिक्स किस पर हैं - नई streaming lib की सारी गलतियों पर या और चीज़ों पर भी? 13:13 <jrandom> streaming lib में एक तेज़ busy loop जो कम-टेस्ट किए गए परिदृश्य से सामने आया, कुछ SAM मुद्दे, IP address detection की समस्याएँ, इत्यादि 13:14 <jrandom> dev.i2p.net/cgi-bin/cvsweb.cgi/~checkout~/i2p/history.txt?rev=HEAD पर पूरी सूची है 13:14 <+postman> k 13:14 <+postman> thx 13:15 <jrandom> ओह, 0.4.2.1 के बारे में एक बात नोट करने लायक है कि इसे, 0.4.2 की तरह, आपके wrapper.config में फिर बदलाव करने होंगे, तो जब निर्देश आएँ, अपडेट निर्देशों पर ध्यान दें :) 13:15 <jrandom> क्या 0.4.2 के बारे में किसी के कोई प्रश्न/टिप्पणी/चिंताएँ हैं? 13:15 <jrandom> (/0.4.2.1) 13:16 <clayboy> यहाँ तो बढ़िया चल रहा है, cvs को भी ट्रैक कर रहा हूँ, हमेशा स्मूद 13:16 <jrandom> बढ़िया 13:17 <bla> It's table (0.4.2): up for days already 13:17 <bla> s/table/stable/ 13:17 <jrandom> आह अच्छा, हाँ, बग सबको नहीं लग रहे 13:17 <jrandom> ठीक है, अगर इस पर कुछ और नहीं, तो 2) mail.i2p पर चलते हैं 13:18 <jrandom> सुना है postman के पास चर्चा के लिए कुछ बातें हैं 13:18 <+postman> हेलो 13:18 <jrandom> हाय postman, आपकी बारी :) 13:18 <+postman> कुछ हफ़्ते पहले मैंने IMAP के बारे में एक पोल कराया था 13:19 <+postman> अब चूँकि कुछ हफ़्ते बीत गए हैं, मैंने पोल बंद करके वोट गिने 13:19 <+postman> नतीजा है: ज़रूरत नहीं - नहीं किया जाएगा. बात ख़त्म 13:19 <+postman> susi से बात करने के बाद - वह अपने वेबमेल इंटरफ़ेस पर pop3 से पूरी तरह ठीक थीं 13:19 <clayboy> तर्क जीत गया! :) 13:19 <jrandom> w3wt 13:20 <+postman> तो चलिए pop3 पर ही टिके रहते हैं और कोई बेवकूफ़ी भरे imap आइडिया दफना देते हैं 13:20 <+postman> :) 13:20 * jrandom फावड़ा ले आता है 13:20 <+postman> 2.) हम 100 पंजीकृत उपयोगकर्ताओं के क़रीब हैं 13:21 <clayboy> वाह 13:21 <+postman> बेशक उनमें से सभी सार्वजनिक नहीं हैं, पर नेटवर्क के आकार को देखते हुए यह संख्या काफ़ी उचित लगती है 13:21 <+Ragnarok> तो... उस LDAP address book का क्या? :) 13:21 <jrandom> बढ़िया 13:21 <+postman> 3. अपनी सार्वजनिक PGP कुंजी अपलोड/शेयर करने की सुविधा वीकेंड से सक्रिय है 13:21 <+postman> कृपया इसका उपयोग करें 13:21 <+postman> www.postman.i2p/user/acc.html 13:22 <clayboy> मैं उस विचार का कोई श्रेय नहीं ले रहा :> 13:22 <+postman> सार्वजनिक कुंजियाँ address book की मदद से आसानी से डाउनलोड की जा सकती हैं 13:22 <+postman> या सीधे इस तरह: www.postman.i2p/public/accountname.pub 13:22 <jrandom> ओह कूल 13:22 <+postman> सिस्टम काफ़ी बढ़िया काम कर रहा है 13:22 <+postman> कुछ बग दिखाने के लिए duck को धन्यवाद 13:23 <+postman> 4.) मैं account-based रूटिंग ऑफ़र करने के बारे में सोच रहा हूँ 13:23 <+postman> जैसे लोग कहते हैं 13:23 <jrandom> account based routing? 13:23 <+postman> foo@mail.i2p के लिए सारी मेल निम्न destination पर भेज दी जाएगी 13:23 <+postman> और उपयोगकर्ता उसके लिए एक वैध destination key प्रस्तुत करता है 13:24 <+postman> postman.i2p तब उन खातों की मेल को मेल सिस्टम्स तक मैन्युअली रूट करेगा 13:24 <+postman> बस एक आइडिया(tm) 13:24 <jrandom> आह अच्छा 13:24 <+postman> मैं पूरे मसले को विकसित करने और चर्चा करने की प्रतीक्षा कर रहा हूँ 13:25 <+postman> फिलहाल इतना ही 13:25 <+postman> आगे की बातें अगले हफ़्ते 13:25 <+postman> धन्यवाद 13:25 <nmi> postman: माफ़ कीजिए, किसी ख़ास i2p destination तक पहुँचाया जाएगा, आपका मतलब यही है? 13:25 * postman माइक वापस jrandom को थमा देता है 13:25 <+postman> nmi: हाँ 13:25 <ant> <Nightblade> एक SMTP i2p destination? 13:25 <ant> <Nightblade> an 13:25 <+postman> nmi: बशर्ते वह destination SMTP और उस खाते की मेल स्वीकार करे 13:25 <jrandom> यह बहुत बढ़िया लगता है, मेल फ़िल्टरिंग के भरोसे वाले पहलू से छुटकारा मिलता है 13:26 <nmi> आह, ठीक है. चालाक. मैंने mixminion single-use-reply-blocks से कुछ ऐसा ही करने के बारे में सोचा था, पर आपका आइडिया बेहतर है... 13:26 <jrandom> क्लाइंट-साइड पर सेटअप में शायद काफ़ी काम होगा, पर शायद कोई थोड़ा हैकिंग कर दे 13:26 <+postman> jrandom: मैं इस पर काम कर रहा हूँ 13:26 <jrandom> w00t 13:26 <+postman> jrandom: उपयोगकर्ता के पास सामान्य वेब इंटरफ़ेस होगा ( acc.html...) 13:27 <+postman> jrandom: और destination key डालता है 13:27 <jrandom> ठीक है, पर फिर MTA कॉन्फ़िगरेशन आता है 13:27 <+postman> बाकी काम अपने-आप हो जाएगा 13:27 <+postman> हाँ, postman.i2p पर और रिसीविंग साइड पर 13:28 <nmi> jrandom: हाँ, उन लोगों के लिए जो पूरा MTA नहीं चलाना चाहते, एक बहुत हल्का SMTP प्रॉक्सी अच्छा रहेगा 13:28 <jrandom> सही सही 13:28 <+postman> jrandom: इच्छुक लोगों के लिए मैं एक सरल सेटअप कॉन्फ़िग दूँगा 13:28 <+postman> jrandom: postfix, exim और sendmail के लिए 13:28 <+postman> jrandom: इन्हें बिल्कुल न्यूनतम आवश्यकताओं तक सीमित किया जा सकता है 13:28 <@duck> सच बताओ, क्या तुम्हें लगता है कि इसके बहुत से उपयोगकर्ता होंगे? 13:28 <jrandom> postman: यह सब काफ़ी जबरदस्त लग रहा है. जब तुम तैयार हो जाओ, तो और सुनने का इंतज़ार रहेगा 13:29 <+postman> jrandom: विंडोज़ SMTP सर्वर्स के बारे में पता नहीं हालांकि 13:29 <+postman> duck: अच्छा 13:29 <+postman> duck: 8 हफ़्ते पहले न कोई मेल सिस्टम की ज़रूरत थी न उपयोगकर्ता 13:29 <+postman> duck: यह निवेश है 13:29 <@duck> सही 13:29 <+postman> duck: 6 महीने में हमें खुशी होगी कि यह होगा 13:29 <jrandom> duck: संभावना तब आती है जब हम एक trusted SMTP फ़िल्टर से दूर जाते हैं 13:29 <+postman> :) 13:30 <jrandom> उह, शायद मुझे कहना चाहिए, एक trusted SMTP फ़िल्टर /की ओर/ जाना (postman, बुरा मत मानना ;) 13:30 <+postman> और कुछ और भी होंगे 13:30 <+postman> और 13:30 <+postman> (अब पंचलाइन) 13:30 <+postman> हम आसानी से मेल डोमेन बना सकते हैं :) 13:30 <+postman> जैसे duck@duck.i2p और अन्य चीज़ें 13:30 <+postman> :) 13:30 <@duck> आह 13:31 <+postman> एकमात्र समस्या आधिकारिक/निजी मैपिंग होगी 13:31 <jrandom> hosts.txt! 13:31 * jrandom झुक जाता है 13:31 <+postman> पर यह वेब मैनेजमेंट कंसोल के लिए दूसरी चीज़ है :) 13:31 <+postman> LOL 13:31 <+postman> jrandom: मैं shaky SQL डेटाबेस पर निर्भर करता हूँ :) 13:31 <@duck> ठीक है; मुझे यह फ़िट लगता है 13:32 <+postman> ठीक 13:32 <+postman> तब मैं इसे तैयार करूँगा और जल्द एक कॉन्सेप्ट पेश करूँगा 13:32 <+postman> हाँ, और काम 13:32 * postman पीछे की ओर आराम से टिक जाता है 13:32 <+postman> :) 13:32 <jrandom> जबरदस्त, धन्यवाद postman 13:33 <jrandom> ठीक है, अगर mail.i2p से जुड़ी और कोई बात नहीं, तो 3) i2p-bt पर चलें? 13:33 <jrandom> मान लें हम आगे बढ़ गए हैं 13:34 <jrandom> ठीक है, ईमेल में बताया था, मैंने i2p-bt पोर्ट तोड़ दिया 13:34 * jrandom शर्म से सिर झुका लेता है 13:34 <jrandom> दूसरी बातों में, duck, क्या i2p-bt के संबंध में कुछ है जो तुम चर्चा करना चाहो? 13:34 <@duck> jrandom के काम के चलते ज़्यादा कुछ नहीं हुआ :) 13:35 <+Ragnarok> बू, हिस्स्स 13:35 <@duck> ओह Ragnarok के कुछ पैच थे 13:35 * jrandom2p jrandom पर टमाटर बरसाता है 13:35 <@duck> मेरा खयाल है, history फाइल देखें :) 13:35 <jrandom> ओह कूल 13:35 <@duck> कतार में कुछ चीज़ें भी हैं 13:35 <+Ragnarok> खैर, मैं jr पर हिस्स कर रहा था, पर ठीक है :) 13:36 <@duck> पर मैं अस्थिर आधार पर (बहुत) ज़्यादा बदलाव नहीं करना चाहता 13:36 <@duck> (जैसे i2p को ठीक करते-करते bt को तोड़ देना) 13:36 <jrandom> हाँ, अच्छा प्लान 13:36 <@duck> . 13:37 <jrandom> ठीक है बढ़िया, i2p-bt पर किसी और के पास कुछ है? 13:37 <jrandom> अगर नहीं, तो 4) eepsites पर चलते हैं 13:38 <jrandom> खैर, मुझे पता है कि मुद्दों पर eepproxy आने के बाद से कुछ बार चर्चा हो चुकी है, पर हालिया सवालों के चलते इन्हें फिर से उल्लेख करना ज़रूरी लगा 13:39 <bla> हाँ... 13:39 <jrandom> eepsites और सामान्य वेबसाइटों को गुमनाम रूप से ब्राउज़ करने के लिए जो अभी हमारे पास है, वह बिल्कुल सुरक्षित नहीं है 13:39 <clayboy> हालाँकि Java, JavaScript, कुकीज़ और Flash को अक्षम करना मदद करता है 13:39 <jrandom> DrWoo ने खतरों का वर्णन करने और खुद को कैसे बचाएँ, इस पर अपने पेज पर बहुत बढ़िया काम किया है 13:40 <jrandom> सही clayboy, बिलकुल 13:40 <clayboy> url? 13:40 <bla> clayboy: हाँ, HTML पक्ष पर, पर HTTP पक्ष पर नहीं 13:40 <jrandom> पर अगर router console से मैंने एक चीज़ सीखी है, तो वह यह कि कोई निर्देशों में दो से ज़्यादा कदम नहीं फॉलो करता ;) 13:40 <clayboy> bla: सही बात 13:40 <jrandom> clayboy: http://brittanyworld.i2p/browsing/ 13:41 <bla> मैंने यहाँ कुछ प्रयोग किए हैं: http://forum.i2p/viewtopic.php?t=182 13:41 <bla> जैसी स्थिति है, अच्छी नहीं दिखती 13:42 <@duck> किसके पास दुष्ट applets हैं? 13:42 <ant> <Nightblade> Java में एक सुरक्षा exploit मिला था 13:43 <ant> <Nightblade> कुछ पुराने 1.4.x वर्ज़न्स के लिए 13:43 <ant> <Nightblade> 1.5 नहीं 13:44 <jrandom> nightblade: इस व्यक्ति के मामले में जो 'अटैक' हुआ वह वाकई तुच्छ था, और, व्यक्ति के अनुसार, 1.1.6-1.5 तक काम करता था 13:44 <ant> <Nightblade> हम्म 13:44 <jrandom> (एक .exe डाउनलोड करो, .exe चलाओ) 13:45 <jrandom> मुझे यह देखकर आश्चर्य हुआ कि new File(filename) के इंस्टैंशिएशन पर कुछ Java सुरक्षा अनुमतियाँ ट्रिगर हो गईं, लेकिन new FileOutputStream(filename) के इंस्टैंशिएशन पर कोई सुरक्षा अनुमति ट्रिगर नहीं हुई 13:45 * jrandom हैंड ग्रेनेड बाँटना बंद कर देता है 13:46 <jrandom> (मैंने उनका कोड वेरिफ़ाई नहीं किया है, पर उसका काफ़ी हिस्सा देखा है) 13:46 <jrandom> खैर, eepsites पर लौटते हैं 13:47 <jrandom> मेरा नहीं मानना कि eepproxy को पूरी तरह हटा देना समझदारी होगी 13:47 <jrandom> पर अभी मेरे पास सूचीबद्ध किसी भी समाधान को लागू करने का समय नहीं है 13:48 <bla> jrandom: अभी के लिए सभी Accept* headers को हटा देना अच्छा रहेगा 13:48 <jrandom> आप लोग क्या सोचते हैं? कोई स्वयंसेवक? क्या समय मिलने तक हम जुगाड़ से चलें? 13:48 <ant> <Nightblade> bla: मुझे नहीं लगता कि कुछ ब्राउज़र हेडर दिख जाना बड़ी बात है 13:49 <ant> <Nightblade> करोड़ों लोग उन ब्राउज़रों का उपयोग करते हैं 13:49 <bla> और हमेशा एक User-Agent: header जोड़ना, भले ही क्लाइंट ने न भेजा हो. यह अनुरोधों को एक जैसा बनाता है 13:50 <bla> Nightblade: हाँ, पर अगर आपका ब्राउज़र Accept-Language: xx कहता है (यहाँ तुरंत बना कर लिखा), और भाषा xx बोलने वाले देश में केवल 1 I2P नोड है, तो गुमनामी पूरी तरह खत्म 13:50 <bla> कुछ ब्राउज़रों में Accept-Language: header होता है. और हम यह मानकर नहीं चल सकते कि वह हमेशा "en" होगा 13:50 <ant> <Nightblade> ठीक है, पर अगर कुछ हेडर हटाने से HTTP spec का उल्लंघन हो जाए तो? 13:50 <jrandom> ये दो केस जोड़ना काफ़ी आसान है, और मैं इन्हें 0.4.2.1 में डाल दूँगा, पर इस तरह से स्पष्ट रूप से हेडर फ़िल्टर करना वास्तव में सुरक्षित नहीं है 13:50 <jrandom> nightblade: हम HTTP spec के इतने पहलू तोड़ते हैं कि दर्द होता है 13:51 <bla> Nightblade: मैंने सूचीबद्ध किए तीन ब्राउज़रों में से केवल एक ने वह हेडर भेजा, तो यह बहुत बड़ी समस्या नहीं होनी चाहिए 13:51 <ant> <Connelly> HTTP गुमनामी के लिए डिज़ाइन नहीं हुआ था 13:51 <jrandom> eepproxy तो बस जुगाड़ है 13:51 <bla> jrandom: वह फ़िल्टरिंग सुरक्षित क्यों नहीं है? 13:52 <bla> jrandom: हम Host: हेडर और GET हेडर को छोड़कर _सारे_ हेडर हटाने पर भी विचार कर सकते हैं 13:52 <jrandom> bla: केवल host के अलावा सभी हेडर हटाना ज़्यादा सुरक्षित होगा, हाँ 13:52 <bla> jrandom: आख़िर, एक अनाम HTTP के लिए हमें और क्या चाहिए? 13:52 <jrandom> पर वह मेरे समय के दायरे से बाहर है 13:52 <jrandom> मैं Accept और User-Agent फ़िल्टर ~ 30 सेकंड में जोड़ सकता हूँ 13:53 <jrandom> उससे आगे और मैं हाथ ऊपर कर दूँगा और http proxy फिर से लिख दूँगा ;) 13:53 <bla> jrandom: सारे हेडर हटाना ज़्यादा मुश्किल कैसे है? 13:53 <jrandom> कोड पढ़ो. 13:54 <jrandom> (patches welcome) 13:54 <jrandom> पर हम अभी भी केवल अल्पकालिक समाधान देख रहे हैं 13:54 <bla> jrandom: बात समझ में आ गई ;) पर गंभीरता से: मुझे लगता है कि अभी के लिए Accept* और User-Agent फ़िक्स काफ़ी अच्छा करेंगे 13:54 <jrandom> हमें किसी की ज़रूरत है जो दीर्घकालिक चलने वाली चीज़ पर काम करे 13:55 <ant> * dm ने अभी 20 स्लाइस चीज़ खा ली... ललचा रहा हूँ. 13:55 <jrandom> bla: पिछली बार भी यही सुना था जब किसी ने हमसे User-Agent और referrer हेडर फ़िल्टर करने को कहा ;) 13:55 <jrandom> (पर हाँ, मैं ये दोनों अगले रिव में डाल दूँगा) 13:56 <ant> <dm> वे हेडर usefl हैं 13:56 <ant> <dm> useful 13:56 <ant> <dm> सेवा प्रदाताओं के लिए. 13:56 <jrandom> हाँ, वे हैं 13:57 <jrandom> हमने पहले ही कुछ ऐप्स टूटते देखे हैं क्योंकि हम referrer भी फ़िल्टर करते हैं 13:57 <bla> dm: हाँ, बिलकुल. लेकिन वे एक ब्राउज़र या OS फिंगरप्रिंट भी देते हैं 13:57 <ant> <dm> मेरे पास एक आइडिया है! 13:57 * jrandom कवर लेता है 13:58 <ant> <dm> User-Agent को हार्ड-कोड कर दें: Nokia6230/2.0 (03.15) Profile/MIDP-2.0 Configuration/CLDC-1.1 149.254.201.133 13:58 <ant> <dm> है न? है न? 13:58 <jrandom> हम पहले से ही user agent हेडर हार्ड-कोड करते हैं 13:59 <ant> <Nightblade> I2P-सक्षम सेल फोन 13:59 * jrandom उस फ़ोन पर DoS कर देता है 13:59 <ant> <dm> किस पर? 13:59 <ant> <dm> मेरा बेचारा फोन!!! 13:59 <jrandom> ठीक है, eepproxy/eepsite पर किसी और के कुछ ख़याल? 14:00 <bla> MYOB/6.ss (AN/ON) 14:00 <bla> no\ 14:00 <+Ragnarok> हमें s-expressions का उपयोग करके html फिर से आविष्कार करना चाहिए! 14:01 <jrandom> (मुझे सच में लगता है कि bbcode स्टाइल के मैक्रो लैंग्वेज का उपयोग कुछ चीज़ों के लिए सही रहेगा ;) 14:01 <jrandom> ((या आप गीक्स के लिए xml)) 14:02 <ant> <dm> Microsoft XML के उपयोग का समर्थन करता है 14:02 <ant> <dm> तो मैं इसके पक्ष में हूँ. 14:02 <+Ragnarok> xml तो बस बहुत ज़्यादा शब्दाडंबरपूर्ण s-expressions हैं :) 14:03 <ant> <dm> क्या यह jrandom को इस प्रोजेक्ट पर उसके काम के लिए ताली बजाने का अच्छा वक़्त है? 14:03 * jrandom अगली पीढ़ी के address book के बाद, इस पर काम करने के लिए Ragnarok को स्वयंसेवक बना देता है ;) 14:03 <@duck> मुझे नहीं लगता कि 'अपनी खुद की markup language बनाओ' सामान्य ब्राउज़रों पर काम करेगी 14:04 <@duck> शायद myi2p के अंदर ब्लॉग वाली चीज़ के लिए 14:04 <+Ragnarok> हमेशा अच्छा वक़्त होता है :) 14:04 <ant> <dm> applaud भी 14:04 <jrandom> duck: प्रॉक्सी को वैसे भी कंटेंट फ़िल्टर करना होगा, तो (हैह) मैक्रो एक्सपैंशन्स के नतीजे फ़िल्टर्ड कंटेंट में इंजेक्ट करना काफ़ी आसान होगा 14:05 <ant> * dm jr को टोपी उतार कर सलाम करता है. 14:05 <jrandom> धन्यवाद dm एवं अन्य 14:05 <ant> <Nightblade> HTML से ज़्यादा सुरक्षित कुछ PDF जैसा होगा 14:05 <jrandom> लोल 14:05 <@duck> .txt फाइलें! 14:06 <ant> <Nightblade> मैंने PDF फाइलें देखी हैं जिनमें clickable लिंक होते हैं, पर फाइलें बहुत बड़ी होती हैं 14:06 <ant> <Nightblade> seen 14:06 <ant> <dm> Uncompressed Bitmaps? 14:06 <jrandom> हाँ, चलो सब pdf में लिखते हैं 14:07 <+Ragnarok> उफ़, postscript बदसूरत है 14:07 <ant> <cat-a-puss> html असुरक्षित कैसे है? 14:07 <@duck> खैर 14:07 <ant> <Nightblade> cat: javascript, activex, applets, ... के साथ 14:07 <jrandom> cat-a-puss: ख़तरनाक डेटा को एन्कोड करने के सभी अलग-अलग तरीके 14:08 <ant> <dm> भाषाएँ सुरक्षित या असुरक्षित नहीं होतीं, क्लाइंट होते हैं. 14:08 <+Ragnarok> असली समस्या यह है कि anon dhtml कैसे करें... 14:08 <jrandom> (और जब तक हम स्पष्ट रूप से फ़िल्टर करते रहेंगे, हम कभी, /कभी नहीं/ खेल से आगे नहीं होंगे) 14:08 <ant> <cat-a-puss> Java/javascript टैग्स में घिरे होते हैं. तो उन्हें हटा दें, साधारण html हानिकारक नहीं है, सही? 14:08 <ant> <dm> हमें ऐसे डेटा फ़ॉर्मेट का उपयोग करना होगा जिसे उस कंपनी द्वारा बनाए गए क्लाइंट द्वारा पार्स किया जाए जिस पर हम भरोसा करते हैं. 14:08 <jrandom> Ragnarok: मैक्रोज़, और/या ज्ञात सुरक्षित और लोकली इंस्टॉल्ड जावास्क्रिप्ट को रेफ़र करना 14:08 <ant> <dm> मैं Microsoft पर भरोसा करता हूँ, इसलिए मैं Internet Explorer, Microsoft Word, या Notepad सुझाता हूँ 14:09 <ant> <dm> Flight Simulator 2002 भी स्वीकार्य है. 14:09 <ant> <cat-a-puss> Freenet में पहले से एक "anonymity filter" है जो सारे Java / Javascript / ActiveX आदि हटा देता है. उसे उधार ले लें और फिर केवल इमेज exploits ही बचेंगे... जब तक मैं कुछ मिस नहीं कर रहा. 14:10 <jrandom> freenet का anon फ़िल्टर अलग-अलग खेमों में से एक-दो के लिए अच्छी शुरुआत है, पर फॉर्म्स को हमारी इच्छानुसार चलाने के लिए शायद कुछ काम करना पड़ेगा 14:10 <ant> <Nightblade> लाइसेंसिंग की वजह से eepproxy को अलग प्रोसेस में चलना होगा 14:11 <jrandom> तब भी हमारे पास बहुत सीमित html रह जाएगा 14:11 <jrandom> (बिना css के) 14:11 <ant> <dm> ठीक है, Flash कैसा रहेगा? 14:11 <jrandom> nightblade: हम उसके आसपास काम कर सकते हैं (उसी तरह जैसे हम I2PTunnel के GPL होने के साथ करते हैं) 14:11 <ant> <dm> कल्पना करो एक वर्ल्ड वाइड वेब की जिसमें केवल flash हो. 14:11 <ant> <dm> कितना समृद्ध और शानदार संसार होगा. 14:12 <ant> <Nightblade> एक चेतावनी बना दें: "Eepsite ब्राउज़िंग आपकी गुमनामी के लिए ख़तरनाक है. कृपया Gopher का उपयोग करें." 14:12 <ant> <Nightblade> वास्तव में gopher बुरा विचार नहीं है 14:12 * jrandom archie पोर्ट करता है 14:12 <+Ragnarok> gopher! 14:12 <ant> <dm> Betty भी थी, है ना... 14:12 <+Ragnarok> मुझे gopher याद है :) 14:13 <+Ragnarok> यार, वे अच्छे पुराने दिन थे. मेरा खयाल है मेरे पास 14.4 baud की चीख़ती कनेक्शन थी... <sigh> 14:13 <ant> <Nightblade> मैंने केवल टेक्स्ट मोड में gopher ब्राउज़ किया है, और नहीं जानता कि यह ग्राफिक्स सपोर्ट करता था या नहीं 14:13 <jrandom> जब मैंने gopher इस्तेमाल किया था तब gui ब्राउज़र नहीं थे ;) 14:14 <jrandom> खैर, विकल्प बहुत हैं 14:14 <ant> <Nightblade> उस समय ब्राउज़र का नाम क्या था? Netscape से पहले वाला... 14:14 <ant> <Nightblade> भूल गया 14:14 <jrandom> mosaic 14:15 <ant> <Nightblade> हाँ 14:15 <ant> <dm> Mosaic 2.0 14:15 <ant> <Nightblade> "I2P में आपका स्वागत है, कृपया प्रतीक्षा करें जब तक हम Gopher और Mosaic इंस्टॉल करते हैं." 14:15 <jrandom> हेह 14:15 <jrandom> हाँ, शायद उनमें कोई javascript exploits नहीं होंगे 14:16 <jrandom> ठीक है, खैर, इतना ही समझो 14:16 <jrandom> 5) ??? पर चलते हैं 14:16 <+Ragnarok> debian में अब भी gopher पैकेज है 14:16 <jrandom> किसी के पास और कुछ है (gopher से अलग)? 14:17 <ant> <dm> जब तुम्हें फिर से काम शुरू करना होगा तो I2P का क्या होगा? 14:18 <jrandom> मैं कम-से-कम वसंत तक I2P पर फुल-टाइम रहूँगा. उससे आगे की बातें समय आने पर चर्चा कर लेंगे 14:19 <ant> <dm> ओ के 14:19 <jrandom> किसी भी हालत में, अगर मुझे कल बस टक्कर मार दे, तो सब कुछ cvs में है और सारा कोड फ़्री है 14:19 <+Ragnarok> मैं मानता हूँ कि आप तब तक 1.0 करने की योजना बना रहे हैं. आपके हिसाब से संभावना क्या है? 14:19 <+Ragnarok> वसंत से पहले, आपकी अकाल मृत्यु से पहले नहीं... 14:20 <jrandom> निश्चित. 14:20 <ant> <dm> आहाहा.. हाँ, कल जब तुम्हें बस टकराए उससे पहले 1.0 के क्या चांस हैं? 14:20 <jrandom> (मान कर कि कोई बस नहीं ;) 14:20 <ant> <dm> अभी मेरे मन में एक बहुत दुखद विचार आया. 14:20 <ant> <dm> वाकई उदास करने वाला, पर... अगर तुम्हें बस टक्कर मार दे, तो यहाँ कोई इसके बारे में नहीं जान पाएगा. 14:20 <ant> <cat-a-puss> फ़िल्टरिंग पर: क्या होगा अगर हम एक बेहतर प्रॉक्सी बना लें, ऐसा कि कंप्यूटर की सभी एप्लिकेशन्स का ट्रैफ़िक उसके रास्ते जाए, तब हमें Javascript आदि को फ़िल्टर करने की ज़रूरत नहीं रहेगी क्योंकि वे वैसे भी यह नहीं जान पाएँगे कि हम कौन हैं. 14:21 <ant> <dm> तुम बस मर जाओगे, और हमें नहीं पता चलेगा क्या हुआ :( 14:21 <ant> <dm> भगवान, उसे क्यों मरना पड़ा?!?! क्यों?!?! 14:22 <ant> <dm> क्या तुम अपनी वसीयत में एक क्लॉज़ डाल सकते हो कि अगर तुम मर जाओ तो मेलिंग लिस्ट को ईमेल कर दिया जाए? 14:22 <jrandom> cat-a-puss: javascript आपकी बुकमार्क्स, आपका IP address, और तरह-तरह की चीज़ें किसी रिमोट साइट पर भेज सकता है 14:22 <jrandom> dm: जो लोग मुझे IRL जानते हैं उन्हें पता है कि मैं I2P में शामिल हूँ. बस, यह morbid बातें काफ़ी हुईं 14:23 <ant> <dm> आह कूल. 14:24 <ant> <cat-a-puss> jrandom: हाँ, पर वह तरह-की-चीज़ें exploit माँगती हैं, सही, न कि बस उन्हें किसी ऐसे पेज पर भेज देना जो किसी दूसरे प्रोटोकॉल का उपयोग करता हो जो प्रॉक्सीड न हो. हम शायद इनसे काफ़ी हद तक सुरक्षित रहेंगे अगर इनकमिंग कंटेंट पर स्कैनर और ऑटोमेटिक अपडेट्स हों. 14:25 <jrandom> cat-a-puss: उhm, शायद मैं गलत समझा - क्या आप कह रहे हैं कि ब्राउज़र में javascript सक्षम रखना सुरक्षित हो सकता है, बशर्ते उस javascript कोड द्वारा बनाए गए कनेक्शंस भी प्रॉक्सी से जाएँ? 14:26 <ant> <cat-a-puss> jrandom: हाँ, जब तक कोई buffer overflows आदि न हों. 14:26 <jrandom> अगर ऐसा है, तो यह अब भी साधारण पुराने javascript के लिए संवेदनशील है जो javascript environment पढ़ता है और उसे 'anonymously' http://cia.i2p/data पर भेज देता है. 14:27 <jrandom> javascript को उपलब्ध डेटा में आपका IP address, आपकी बुकमार्क्स और तरह-तरह की अन्य चीज़ें शामिल हैं 14:27 <jrandom> तो भले ही cia.i2p तक कनेक्शन अनाम था, कंटेंट आपको बेनकाब कर देता है 14:31 <jrandom> ठीक है, किसी और के पास बैठक के लिए कुछ उठाने को है? 14:31 <@duck> हाँ: 14:31 <@duck> नया 'active peers' काउंटर क्या मतलब रखता है 14:31 <jrandom> आह 14:31 <jrandom> हाँ, वह बदला 14:32 <jrandom> 0.4.2.1 में, नया Active: x/y में x=पिछले एक मिनट में जिन peers को आपने सफलतापूर्वक संदेश भेजा या जिनसे प्राप्त किया उनकी संख्या, y=पिछले लगभग एक घंटे में देखे गए peers की संख्या 14:32 <jrandom> यह उस कोड का हिस्सा है जो IP autodetection चरण में कुछ peers द्वारा दी जा रही गलत जानकारी से निपटता है 14:33 * duck इसे याद रखने की कोशिश करेगा 14:33 <jrandom> तो यह पहले की तुलना में बहुत ज़्यादा बदलता रहेगा 14:33 <jrandom> हेह तो जब यह मान आपकी आदत से कम हो तो चिंता न करें ;) 14:34 <jrandom> ठीक है, अगर इतना ही है, तो आप सब अगले दिन के भीतर 0.4.2.1 रिलीज़ के लिए मेलिंग लिस्ट और वेबसाइट देखते रहें 14:34 <jrandom> यह बैकवर्ड-कम्पैटिबल होगा, ब्ला ब्ला ब्ला 14:34 <jrandom> किसी भी हालत में 14:34 * jrandom समेटता है 14:35 * jrandom *baf* करके बैठक बंद करता है