I2P 개발자 회의

--- 로그 시작 Wed Sep 25 00:57:27 2002 00:57 -!- #iip-dev의 주제: IIP meeting | logs: http://mids.student.utwente.nl/~mids/iip/ 00:57 [사용자 #iip-dev] 00:57 [@mids] [ Dag] [ logger] [ nemesis] [ nop] [ Zwolly] 00:57 -!- Irssi: #iip-dev: 닉네임 총 6명 [운영자 1, 반운영자 0, 보이스 0, 일반 5] 00:57 -!- Irssi: #iip-dev 참여 동기화 완료까지 1초 소요 00:58 -!- mode/#iip-dev [+v logger] 설정: mids 01:00 <@mids> Tue Sep 24 23:00:38 UTC 2002 01:00 <@mids> 모두 환영합니다 01:00 <@mids> 제12차 미팅을 시작합니다 01:01 <@mids> 안건: 01:01 <@mids> 1) 웹사이트 01:01 <@mids> 2) nop의 메시지 01:01 <@mids> 3) 질의응답 01:01 <@mids> 웹사이트: 01:01 <@mids> 새 invisibleNET 사이트 오픈 - http://www.invisiblenet.net/ - 새 IIP 사이트 오픈 - http://www.invisiblenet.net/iip/ 01:02 <@mids> 지금 막 들어오신 분들을 위해: 01:02 <@mids> 새 invisibleNET 사이트 오픈 - http://www.invisiblenet.net/ - 새 IIP 사이트 오픈 - http://www.invisiblenet.net/iip/ 01:02 <@mids> 이런 01:02 <@mids> 바쁘게 지내고 있어요 01:02 < nop> 오케이 01:02 < nop> 잠깐만요 01:02 <@mids> 지금 막 들어오신 분들을 위해: 01:02 <@mids> ㅎㅎ 01:02 < nop> 그걸 주제에 추가하세요 01:03 < nop> 좋아요 01:03 < nop> 진행하죠 01:03 < nop> ;( 01:03 -!- mids가 #iip-dev의 주제를 다음으로 변경: IIP meeting | logs: http://mids.student.utwente.nl/~mids/iip/ | new invisibleNET site online - http://www.invisiblenet.net/ - new IIP site online - http://www.invisiblenet.net/iip/ 01:03 < nop> ;) 01:03 <@mids> . 01:04 -!- mode/#iip-dev [+o nop] 설정: mids 01:05 <@mids> 이 주제에 대해 질문 있나요? 없으면 2번으로 넘어갑니다 01:06 <@nop> 좋아요 01:06 <@nop> ellison에게 감사 01:07 <@nop> 그리고 distributedcity 팀에도 01:07 <@nop> 도와줘서 01:07 <@nop> 웹사이트 작업에 01:07 <@nop> 이제 그들에게 큰 빚을 졌죠 ;) 01:07 <@nop> 좋아요 01:07 <@nop> rc2는 내일 나옵니다 01:07 <@nop> 지금 포장 중이고 01:07 <@nop> 릴리스를 준비하고 있어요 01:07 <@nop> 새 기능은 01:07 <@nop> Forward Security(순방향 비밀성) 01:08 <@nop> 종료된 연결을 위한 Close Delay 프로토콜 01:08 <@nop> 몇 가지 버그 수정 01:08 <@nop> 그리고 향후 버전을 위한 업그레이드 기능 01:08 <@nop> 대략 이 정도입니다 01:08 <@nop> IIP를 사용해 주시는 01:08 <@nop> 모든 사용자 여러분 감사합니다 01:08 <@nop> 여러분이 없었다면 01:08 <@nop> 이 프로젝트는 허사였을 거예요 01:08 <@nop> ;) 01:09 <@nop> 소프트웨어를 사용해 주심으로써 보여주신 충성심과 지원에 감사드립니다 01:09 <@nop> 오늘의 코멘트는 여기까지인 듯 ;) 01:09 <@nop> 아 01:09 <@nop> 잠깐 01:09 <@nop> mids에게도 감사 01:09 <@nop> 웹사이트 설정을 도와줬고 01:09 <@nop> 저를 참아줘서 01:09 <@nop> codeshark에게도 감사 01:09 <@nop> 소프트웨어를 세팅해줘서 01:09 <@mids> 천만에요 :) 01:09 <@nop> 그리고 inform 처리도 01:09 <@nop> 어디에 있든 userx에게도 감사 01:10 <@nop> 합니다 01:10 <@nop> 코어 개발의 노고에 01:10 <@nop> 그리고 제 잔소리를 견뎌줘서 ;) 01:10 <@nop> chocolate에게도 감사 01:10 <@nop> 필요한 informity와 스크립트들에 대해 01:10 <@nop> 비록 오래전에 떠났지만, 과거 문서화에 기여한 cohesion에게도 감사 01:10 <@nop> 음, 아카데미에도 감사하고 싶네요 ... 농담입니다(j/k) 01:11 <@nop> 기여하신 모든 분들, 모두 감사합니다 01:11 <@nop> . 01:11 <@mids> nop을 위해 만세 3창 01:11 <@mids> 만세 01:11 < Zwolly> 만세 01:11 < thecrypto> huzzah 01:11 <@nop> 하하 01:11 < athena> 그건 만세 2번과 huzzah 1번이네요 01:11 <@nop> 아, 그리고 DC 사람들이 제 귀에 주님께 감사하라고 속삭였어요 01:11 <@nop> ;) 01:12 < Neo> ㅋㅋ 01:12 <@nop> 뭐, 여담으로, 인생에 감사하세요. 참 멋진 것이니까요 ;) <-- 코멘트 금지 01:12 <@nop> . 01:13 <@nop> 질문 01:13 <@nop> 제안 01:13 <@nop> 리뷰 01:13 <@nop> 아이디어 01:13 <@nop> 등등 01:13 <@nop> ? 01:13 < Neo> 새 사이트 축하해요, 정말 멋져요. 01:13 <@nop> 고맙습니다 01:13 <@mids> forward security가 뭔가요? 01:13 <@nop> 암호화된 내용은 세션 당시가 아니면 복호화할 수 없어요 01:13 <@nop> 즉, 메시지를 재생(replay)해서 01:13 <@nop> 복호화할 수 없다는 뜻이죠 01:14 <@nop> 그 키와 서명이 더 이상 존재하지 않아서 01:14 <@nop> 쓸모가 없거든요 01:14 <@nop> 이건 로그 수집 및 재생 공격에 대비해 설계된 겁니다 01:14 <@nop> . 01:14 <@mids> thx 01:14 < athena> 공개 프록시들이 이런 새 프로토콜 추가 사항을 지원하도록 요구할 건가요? (제 생각엔 모든 프록시는 강제로 업그레이드되어야 해요) 01:14 <@nop> athena 01:14 <@nop> 의무 업그레이드예요 01:14 <@nop> 모든 릴레이 보유자들은 01:14 <@nop> 업그레이드해야 합니다 01:15 <@nop> rc2 릴레이로 01:15 <@nop> 그리고 재공지해야 해요 01:15 < athena> 알겠습니다, 고마워요 01:16 < sferic> 늦게 와서 뭔가 놓친 것 같은데, 더 이상 로그를 남길 수 없다는 뜻인가요? 01:16 <@nop> 아니요 01:16 <@nop> 로그는 남길 수 있어요 01:16 <@nop> 제 말은 01:16 <@nop> 만약 당신이 정부 요원으로 01:16 <@nop> 어떤 릴레이를 염탐하며 01:16 <@nop> 암호화된 트래픽을 기록하고 있었다 해도 01:16 <@nop> 나중에 와서 ircd 종단 노드를 압수해서 01:16 <@nop> 네트워크 비밀키를 이용해 01:16 <@nop> 트래픽을 재생하고 01:16 <@nop> 복호화할 수는 없다는 겁니다 01:17 < sferic> 아하, 고마워요 01:17 <@nop> 네트워크 비밀키의 중요성을 없앱니다 01:17 <@nop> 쓸모가 없어요 01:17 <@nop> 하는 일이라고는 인증뿐 01:17 <@nop> 그 이상은 아니죠 01:17 <@nop> 실제 암호화는 하지 않습니다 01:17 <@nop> 이건 두 가지를 커버합니다 01:17 <@nop> 중간자 공격 방어 01:17 <@nop> 그리고 로그/재생 공격 방어 01:17 <@nop> 즉 forward security 01:17 <@nop> ;) 01:17 < Zwolly> 이제 중앙 서버 없이 동작하나요. 01:18 <@nop> 아직은요 01:18 <@nop> 그건 1.22 01:18 <@nop> 1.2 01:18 <@nop> 정정 01:18 <@nop> 정확히는 1.2.0 01:18 <@nop> ;) 01:18 <@nop> 기본적으로 1.1 이후에 진행됩니다 01:18 <@mids> (내 생각엔 탈중앙화는 2.0쯤) 01:19 < Zwolly> 시스템 자원, 메모리, CPU, 대역폭은 어떤가요 01:19 <@nop> 음, 2.0은 더 완벽한 형태의 탈중앙화예요 01:19 <@nop> 1.2에서 우리는 탈중앙화를 시도할 겁니다 01:20 < Tanthrix> 진정한 P2P는 어떻게 작동하죠? 누군가를 찾을 때까지 IP 블록을 스캔할 수는 없잖아요? 초기 연결에는 어떤 형태의 중앙 서버가 필요한 거 아닌가요? 01:20 <@nop> bootstrap(부트스트랩, 초기 연결)이 필요해요 01:20 <@nop> 하지만 일단 연결되면 01:20 <@nop> 자신의 피어 경로가 생깁니다 01:20 <@nop> 그래서 작은 node.ref를 포함해요 01:20 <@nop> 그게 연결해 주고 01:20 <@nop> 그 다음부터는 01:20 < athena> thanthrix: 믿을 수 있는 친구를 찾아 node.ref를 서로 교환하세요 :) 01:20 <@nop> 네트워크에서 동적으로 업데이트됩니다 01:21 <@nop> 맞아요 01:21 <@nop> 그게 아이디어예요 01:21 <@nop> 이상적인 세상에서는 01:21 <@nop> ;) 01:21 < Tanthrix> 헤헤헤 01:21 <@mids> 친구가 없으면요? 01:21 <@nop> 그럼 우리 소프트웨어의 서명을 믿어보세요 ;) 01:21 <@nop> 하하 01:21 <@nop> 그래요, 디지털 신뢰는 거의 불가능하죠 01:22 < Dag> 아무도 믿지 마라 01:22 < Dag> 헤h 01:22 < athena> 아웅... 내가 네 친구가 되어줄게, mids! 01:22 <@mids> 만세 01:22 < athena> huzzah 01:22 < Tanthrix> 그리고 회색 눈의 athena가 구하러 온다.. 01:22 <@nop> ㅎㅎ 01:22 <@nop> 이 웹사이트 끝내줘요 01:22 <@nop> 이전 것과는 천지차이 01:23 <@mids> 그런 편이죠 :) 01:23 <@nop> 음 01:23 <@nop> 맞아요 01:23 <@nop> 그 '공사 중' 작은 사이트는 정말 형편없었죠 01:24 < Tanthrix> 헤.. 새 invisiblenet 사이트는 어떤 웹 기반 기업의 페이지 같네요 01:25 <@mids> 고마워요... 그런 뜻이겠죠 :) 01:25 * mids가 ellison을 가리킨다 ... 그가 ‘책임자’죠; 명성도 그가 다 가져요 01:25 < Tanthrix> 헤헤헤 01:25 * ellison이 구석의 아이캔디 밑으로 숨는다 01:26 < Zwolly> 안정성은 어느 정도일 거라고 보나요 01:26 <@mids> Zwolly: Trent는 rc2 릴레이에서 2일째 돌고 있어요 01:26 <@mids> 문제 없이요 01:27 < Zwolly> 좋아요. 01:27 <@mids> trent는 트래픽이 가장 많은 IRC 클라이언트/서비스예요 01:27 <@mids> 그래서... 괜찮다고 봐요 01:27 < Zwolly> 두고 봅시다 01:27 <@nop> 그 이유는 01:27 < Zwolly> 벌써 내일인가요? 헤헤 01:28 <@nop> ‘무난한 기업풍’ 01:28 <@nop> 사이트 01:28 <@nop> 라고 불리는 게 steganography(스테가노그래피, 정보 은닉)이기 때문이죠 01:28 <@nop> ;) 01:28 <@nop> 우리의 사악한 블랙햇 활동들은 01:28 <@nop> 만약 우리가 사악하다는 게 01:28 <@nop> 눈에 빤히 보인다면 좋지 않겠죠 01:28 <@nop> 그렇잖아요 01:29 <@nop> 그래서 다른 ‘악’들과 섞여서 01:29 <@nop> 눈에 띄지 않게 하는 거죠 01:29 <@nop> ;) 01:29 <@nop> 농담은 제쳐두고 01:29 <@nop> 모든 사용자층에 어필하려는 겁니다 01:29 <@mids> 두 달 뒤에는 invisibleNET 후원 골프 대회도 열릴 겁니다 01:29 <@nop> 하하하 01:30 <@nop> 아, 그리고 Palladium 사업 01:30 <@nop> 우리가 인수했죠 01:30 <@nop> ;) 01:31 <@nop> 눈치채셨겠지만 01:31 <@nop> www.invisiblenet.net, www.invisiblenet.com, www.invisiblenet.org 모두 우리가 소유예요 01:31 <@nop> 우리는 사악하죠 01:31 <@nop> ;) 01:31 <@nop> 시장을 독점했어요 01:31 <@nop> 못된 녀석들이죠 01:31 < Dag> 도로변 청소 같은 고속도로 표지판 하나 맡는 건 어때요? 01:31 <@nop> 그거요 01:31 <@nop> 진행 중이에요 01:31 <@nop> Microsucks, Intel과 OEM 협력도요 01:32 <@nop> 하하 01:32 <@mids> 어 01:32 <@mids> nop, 괜찮아요? :) 01:32 < Zwolly> 다른 질문이요. 웨어즈 채널이 있고, 어떤 큰 멍청한 나라, 예를 들어 미국이 이 네트워크를 중단시키려 한다면, 유럽 노드만으로도 독자적으로 돌 수 있나요 01:32 <@nop> 네 01:32 <@nop> 가능합니다 01:32 <@nop> 그렇게 할 수 있어요 01:33 <@nop> 게다가 01:33 <@nop> 모든 웨어즈 활동은 01:33 < Dag> 여기에는 /dcc가 없는 줄 알았는데요 01:33 < Dag> 01:33 <@nop> !anonymous 모드 채널을 쓰라고 권합니다 01:33 <@nop> FTP 사이트 거래를 못하란 뜻은 아니고요 01:33 < Dag> 음 01:33 <@nop> 그러면 모니터링하는 사람이 01:33 <@nop> 누가 무엇을 말하는지 01:33 < Dag> 구글에서도 웨어즈 FTP 사이트를 찾아요 01:33 <@nop> 훨씬 까다로워져요 01:33 <@nop> ;) 01:33 <@nop> 맞아요 01:33 < Dag> 뉴스그룹도 그래요 01:33 <@nop> 그쪽을 위협할 거라고는 생각 안 해요 01:33 < Dag> 아니, 그래요 01:33 <@nop> 우리가 주로 우려하는 건 #pedophilia 같은 공개 채널이에요 01:34 < Dag> 어느 날 /list를 한번 했는데 01:34 <@nop> IIP 전체의 존속에 위협이 될 수 있거든요 01:34 < Dag> 그 채널이 목록에 있더군요 01:34 <@mids> 아뇨 01:34 < Dag> 한 달 전쯤이었어요 01:34 <@mids> 그건 너무 두려워하지 않아도 돼요 01:34 <@nop> 개발하는 동안에는 최대한 말썽을 줄이고 싶어요 01:34 <@mids> 여긴 순수 텍스트 기반이에요 01:34 <@nop> 맞아요 01:34 < nemesis> k 01:34 < nemesis> 금방 옴 01:35 * nemesis 가서 라운지로 가는 길에 타르를 바르기로 한다 ()ŻŻŻŻ)ŻŻŻŻŻŻŻŻŻŻŻŻŻŻ)))~~~~ 01:35 < Dag> Freenet은 그런 쓰레기로 넘쳐났죠 01:35 < Dag> 적어도 제가 마지막으로 Frost를 썼을 때는요 01:35 < Dag> 매우 높은 비율이 그 crap이었어요 01:35 < athena> 따라오는 법이죠 01:35 < Dag> Freenet에 무작위 비(非)포르노 이미지랑 미디어 파일을 스팸으로 뿌리면 좋겠어요 01:36 <@nop> 맞아요 01:36 <@nop> 안타깝죠 01:36 < Dag> 그럼 쓰레기의 비율이 내려갈 테니까요 01:36 <@mids> 저는 Freenet을 3~4년 써왔는데 그런 소아성애물은 본 적이 없어요... 01:36 <@nop> 그들의 짓거리 때문에 실수로 하드에 쓰레기를 내려받은 적이 있어요 01:36 <@nop> 역겨워요 01:36 <@nop> 하나 발견했죠 01:36 <@mids> 찾지 않으면, 많이 마주치진 않을 거예요 01:36 <@nop> 우연히 01:36 <@nop> 아니에요 01:36 <@nop> 파일들이 이름이 바뀝니다 01:37 < Dag> mids, 저는 그냥 frost가 제공하는 모든 파일을 나열해 봤어요 01:37 < Dag> 많지 않거든요 01:37 < Dag> 많아야 몇백 개 수준 01:37 < Dag> gnutella 같지 않아요 01:37 <@mids> 음, 그걸 전부 본다면.. 뭔가 나오겠죠 01:37 < Dag> 전 아무것도 다운로드하지 않았어요 01:37 <@mids> 하지만 저는 msc0001a.webp 같은 걸 볼 이유가 없어요 01:38 < Dag> 저는 그냥 목록만 봤어요 01:38 < ellison> 여러분 www.bitzi.com 봤나요? 01:38 < Dag> 아니요 01:38 < Dag> 그거 스파이웨어 아닌가요 01:38 < ellison> P2P 네트워크상의 엄청난 양의 파일에 대한 데이터베이스예요 01:38 < athena> 아니에요 01:38 <@nop> mids 01:38 < athena> mp3에 지문(fingerprint) 남기는 곳이죠 01:38 <@nop> iip-dev를 확인해봐요 01:38 < ellison> 파일명과 크기를 입력하면 뭔지 알려줘요 01:38 <@nop> 이럴 리가 없는데 01:38 <@nop> Debian 사용자도 몇 있는데 01:38 <@mids> nop: iip-dev 이메일? 01:38 <@nop> 네 01:38 < Dag> ellison, 누가 자금 대죠? 01:39 < ellison> dag: 몰라요 01:40 < Dag> ellison, RIAA일 것 같네요 01:40 < ellison> "Bitzi is a privately-held metadata publishing company based in San Francisco." 01:40 < Dag> 또는 그와 비슷한 단체 01:40 < Dag> ellision, 누가 돈을 내는지요 01:40 < Dag> $$$$$의 흐름을 보세요 01:40 < ellison> 아닐 거예요, 그들의 서비스를 이용해서 RIAA가 올린 가짜와 진짜 미디어 파일을 구분할 수 있어요 01:41 < ellison> 설립자가 RIAA 관련 스레드에 글을 올려 이 용도를 언급했어요 01:41 < Dag> 누가 자금 대는지 확인해봐요 01:41 < ellison> 사이트를 가져온 이유는, 재명명된 불쾌한 것들을 피하는 좋은 방법 같아서예요 01:41 < athena> bitzi는 멋져요... 거기 건 오픈소스예요 01:41 < Dag> 요즘 세상에 한 가지 확실한 건 01:41 < ellison> freenet 파일도 그 서비스에 제출할 수 있어요 01:42 < ellison> dag: RIAA 자금이라는 증거가 있으면 걱정하겠지만, 제가 보기엔 아닌 듯해요 01:42 < Dag> ellison, md5->파일 콘텐츠 데이터베이스 01:42 < Dag> 아마 통할 거예요 01:42 < Dag> 하지만 악용도 가능합니다 01:42 < Dag> 결국 누가 데이터를 통제하느냐의 문제죠 01:43 * athena 가 데이터를 통제한다 01:43 < Dag> 악의적인 사람들이 파일을 약간 바꿀 수도 있어요 01:43 < ellison> 물론 신뢰의 문제가 있죠, 하지만 누구도 믿지 않는다면 서비스 기반 경제에 참여하기가 어렵죠... 01:43 < ellison> 그러면 서명이 달라지죠 01:44 < Dag> 네 01:44 < Dag> 당신이 말한 ‘알려진 악성 파일’을 피하는 문제를 다루고 있어요 01:44 < ellison> 많은 사람들이 bitzi를 사용하면, 한 사람만 내려받아도 나쁜 파일을 신고할 수 있어요 01:45 < Dag> 난 즉석에서 임의 바이트를 덧붙이는 gnutella 서버를 만들 수도 있어요 01:45 < Dag> 파일에 01:45 < ellison> 그리고 RIAA가 P2P 네트워크에 쓰레기를 뿌리기 시작할수록 bitzi의 가치는 더 커지겠죠... 01:45 < Dag> 그리고 매번 파일 서명이 바뀌죠 01:45 < athena> bitzi는 limewire에 통합되는 중이에요 01:45 < ellison> 사람들은 bitzi에 가서 어떤 파일이 좋은지 확인하고, 그것만 받으면 돼요 01:45 < Dag> RIAA가 그 서비스를 더 유용하게 쓸 거라고 봅니다 01:46 < Dag> 그들은 RIAA의 일을 대신해 주는 셈이죠 01:46 < ellison> 좋은 파일을 찾는 문제이기도 해요 - 나쁜 파일을 피하는 건 과정의 절반일 뿐 01:46 < Dag> 그들이 소유한 것들의 키를 찾는 데요 01:46 <@mids> hey aum 01:46 < aum> hi mids 01:47 <@nop> aum 01:47 <@nop> 아마 01:47 <@nop> DH 키 교환일 거예요 01:47 <@nop> 오래되었거나 불량한 노드와 핸드셰이크했을 수도 있고요 01:47 < aum> root로 iip를 돌릴 때는 max-out이 안 생겨요 01:47 < aum> 사용자로 돌릴 때만 그래요 01:47 <@nop> 흥미롭네요 01:47 < athena> 엥? 01:47 <@nop> 사용자에 대한 파일 디스크립터 확인해봤나요 01:47 <@nop> 허용 개수 같은 것들? 01:48 < aum> 모든 파일은 데몬을 실행하는 동일 사용자 소유예요 01:48 < aum> 사용자로 돌릴 때는 심각한 max-out이 생겨요 - 1.5GHz 박스가 멈추다시피 해요 - 마우스도 거의 못 움직여요 01:49 < Zwolly> 여러분 전 이만 가봐야 해요, 즐거웠고 가능한 빨리 새 IIP를 설치할게요 (7시에 출근) 01:49 < aum> 새 웹사이트 멋져요, nop 01:49 <@nop> 고마워요, ellison에게 감사하세요 01:50 <@nop> 그가 했거든요 01:50 <@nop> ;) 01:50 < aum> 너무 프로페셔널해서 다운로드 페이지에 가면 ‘30일 데모 다운로드’ 링크가 있을 것 같아요 01:50 < aum> 자유 소프트웨어 웹사이트가 이렇게 전문적으로 디자인되는 경우는 드물죠 01:50 <@mids> :) 01:50 <@nop> 문서화도 이렇게 잘 되어 있지 않죠 01:51 <@mids> 이렇게 멋진 IRC 채널도 없고요 01:51 <@nop> 우리가 오픈소스에 다시 프로페셔널리즘을 가져다놨어요 ;) 01:51 <@nop> 철자를 엉망으로 썼네요 01:51 <@nop> 하하 01:51 < aum> 제 생각엔 첫 페이지에 ‘free’라는 단어가 나와야 해요 01:51 <@nop> Professionalism 01:51 <@nop> ‘open’이라고 쓰여 있어요 01:51 <@nop> 그리고 ‘available’ 등등 01:51 < aum> ‘open’이라는 단어는 상업용 소프트웨어에서도 점점 더 많이 쓰입니다 01:51 <@nop> 음, 사람들이 읽지 않으면 01:51 <@nop> 배움도 없죠 01:52 <@nop> 그런 사람들은 어차피 IIP를 쓰면 안 되고요 01:52 < ellison> :-) 01:53 < aum> 며칠 전에 ‘파이트 클럽’이라는 기괴한 영화를 봤어요 01:53 <@nop> 이제야? 01:53 <@nop> 하하 01:53 <@nop> 책도 읽어보세요 01:53 <@nop> 더하죠 01:53 < aum> 와! 01:53 <@mids> 모두 잘 자요 01:53 < aum> 신용카드 데이터베이스를 날리는 컨셉이 좋아요 01:53 < aum> 잘 자요 mids 01:53 < ellison> 잘 자요 mids 01:54 <@nop> 잘 자요 mids 01:54 <@nop> 다시 한 번 고마워요 01:54 <@nop> 도움 줘서 01:54 < nemesis> 굳나잇 mids 01:54 * aum 이 IIP가 palladium 기능을 활용할 수 있을지 궁금해한다 01:55 * nop 은 aum이 그 말로 무슨 뜻을 하는지 궁금해한다 01:55 < aum> palladium은 P2P에 큰 도움이 될 수 있어요 01:55 <@nop> 네 01:55 <@nop> 제 IP stego 앱 받았나요? 01:55 < aum> palladium은 root조차 접근 못 하는 프라이빗 태스크 공간을 만들어요 01:55 < aum> 5분 후에 돌아올게요... 01:55 <@nop> ㅇㅋ 02:02 <@nop> 좋아요 02:02 < aum> 복귀 02:02 <@nop> 돌아온 거 환영 02:03 < aum> palladium은 불법복제에 도움을 줄 수도 있어요 02:03 < Dag> 여기 vmware 쓰는 사람? 02:03 <@nop> 저는 palladium이 보안 연구자들을 상대로 안전할 거라고는 확신 못 해요 02:03 < aum> 네 02:03 <@nop> 저요 02:03 <@nop> 씁니다 02:03 < aum> 저도요 02:03 < Dag> 샌드박스로서 얼마나 좋아요? 02:03 <@nop> 훌륭해요 02:03 < aum> 끝내줘요 02:03 <@nop> 윈도우 작업할 때 씁니다 02:03 < Dag> 그게 제 유일한 관심사예요 02:03 <@nop> 메인으로는 리눅스를 돌리면서요 02:03 <@nop> 아 예 02:03 < Dag> 샌드박스로 쓸 만한가요 02:04 <@nop> 네 02:04 <@nop> 아주 좋아요 02:04 <@nop> 설정도 쉬워요 02:04 < aum> vmware의 멋진 점은 디스크 변경을 전부 버리도록 선택할 수 있다는 거죠 02:04 < Dag> 음 02:04 < Dag> 스왑으로 데이터가 새겠죠 02:04 < aum> 그래서 윈도우 엿같은 소프트웨어를 설치해도 c:\windows랑 레지스트리를 뒤질 필요 없이 쉽게 지울 수 있어요 02:04 < Dag> 음 네 02:05 < Dag> 그냥 설치본을 지우면 되죠 02:05 < Dag> 깔끔한 설치본을 하나 유지해요 02:05 < Dag> 아무것도 없는 상태로 02:05 < aum> 3버전의 USB 지원이 마음에 들어요 02:06 < Dag> 놀라운 작은 앱이죠 02:06 < Dag> 오픈소스였으면 좋겠어요 02:06 < Dag> 같은 걸 하려는 오픈소스 시도를 몇 개 봤는데 02:06 < Dag> 정체된 것 같더군요 02:07 < Dag> bochs 같은 거요 02:07 < aum> bochs는 악몽이에요 02:07 < nemesis> AS/400이 vmware보다 나아요 ;p 02:08 < Dag> plex86도 또 하나였던 듯 02:08 < Dag> vmware를 돌리고 filemon, regmon 같은 툴을 돌려봤는데 02:08 < Dag> 등등 02:09 < Dag> 꽤 괜찮은 샌드박스인 것 같더군요 02:09 < Dag> 이상한 데에 읽고 쓰진 않아요 02:09 < Dag> 제가 본 바로는 02:09 < Dag> winternals 소프트웨어 최고 02:09 < Dag> sysinternals/winternals 말이죠 02:10 < Dag> tcpview pro도 제가 좋아하는 툴이고요 02:10 < Dag> erd commander도 02:11 < Dag> 조만간 linux/bsd에서 더 나은 NTFS 지원이 되길 바라요 02:12 < Dag> 읽기 전용(안정적)만으론 꽤 제한적이죠 02:14 <@nop> 너무 신나요 02:14 <@nop> 이번 toorcon 발표는 절 죽게 만들지도 몰라요 ;) 02:14 < nemesis> 흐흐 02:14 < nemesis> 아니야 아니야 02:15 < nemesis> 난 읽기 전용이 좋아요 02:15 <@nop> 미안 02:15 <@nop> 제가 자꾸 끼어드네요 02:15 <@nop> ;) 02:15 < nemesis> NTFS 5.1 파티션에 파일을 좀 넣어놨거든요 02:15 < nemesis> ;) 02:15 < aum> nop - 뒤쪽에 빠르게 탈출할 차를 대고, 스키 마스크 쓰고 발표하세요 02:16 <@nop> 제가 무슨 내용 발표하는지 봤나요 02:16 <@nop> www.toorcon.org 02:16 < aum> 사실, 스키 마스크는 좋은 연출이에요 - 그리고 성대에 마이크를 달고 보이스 체인저에 연결해서 목소리 바꾸면요 02:16 <@nop> 사람들이 내가 누군지 아는 건 상관없어요, 어차피 IIP를 시작하면서 감수해야 할 위험이니까요 02:17 <@nop> 하하 02:17 <@nop> 분장과 변장에 능한 친구가 있어요 02:17 <@nop> 그렇게도 할 수 있죠 02:17 < Dag> nop, 혹시 tammy faye? 02:17 < Dag> katherine harris? 02:17 < aum> 방 안이 첩들로 가득할 거예요 02:18 <@nop> http://www.toorcon.org/speakers/james.html 02:20 <@nop> 정부를 무의미하게 만드는 게 밑바탕 톤이에요 02:21 <@nop> 저는 기조연설자와 상반된 이야기를 해요 02:21 <@nop> 그분은 nasa에서 일하죠 02:23 < Dag> nasa는 사악해요 02:23 < Dag> richard hoagland가 그랬어요 02:23 < Dag> 외계인이 존재한다는 증거를 숨기고 있어요 02:24 <@nop> ㅎㅎ 02:24 < Dag> 화성의 얼굴도 폭격했어요 02:24 <@nop> aum이 조용하네요 02:24 <@nop> ㅎㅎ 02:24 < Dag> 사실 얼굴처럼 보이지 않도록 하려고요 02:24 < Dag> 고해상도 스캔에서도요 02:25 < Dag> nasa만 아니었으면 우리 모두 각자 스타쉽 크루저를 갖고 02:25 < Dag> 지금쯤 휴양 행성에서 휴가 보내고 있을 겁니다 02:25 < Dag> 그 바브스트리트 보이조차 02:25 < Dag> 자기네 멍청한 우주정거장에 못 오게 하잖아요 02:25 <@nop> 하하 01:25 <@nop> nsync지만, 맞아요 02:26 < Dag> 그에게 진짜 주인이 누군지 보지 못하게 하려는 거죠 02:26 <@nop> 하하 02:26 < Dag> 미국 납세자는 아니라는 뜻입니다 02:26 <@nop> 네 02:27 < Dag> 정부는 납세자가 운영하지 않아요 02:27 <@nop> 제가 느끼는 건요 02:27 <@nop> 회사의 모든 직책은 02:27 < Dag> 가장 공정한 정부는 납부한 세금에 비례해 표를 주는 정부라고 생각해요 02:27 <@nop> 이기적인 사람들이 탐낸다는 거죠 02:27 <@nop> 맞아요 02:27 < Dag> 예를 들어 5천 달러당 1표 02:28 < Dag> 정부는 도둑질로 운영돼요 02:28 < Dag> 훔치고 또 훔치죠 02:29 < Dag> rms는 공산주의자예요 02:29 < Dag> 알고 있었나요 02:29 <@nop> 그래서 마약상들을 처벌하는 거예요 02:29 <@nop> 정부가 그들이 버는 돈을 훔치고 있으니까 02:29 <@nop> 보면요 02:29 <@nop> 항상 기다리죠 02:29 <@nop> 딜러가 02:29 <@nop> 큰돈을 벌 때까지 02:29 <@nop> 터는 타이밍을요 02:29 <@nop> 보잘것없는 대마 딜러는 신경도 안 써요 02:29 <@nop> 계속 놔두다가 02:29 <@nop> 알잖아요 02:29 <@nop> 진짜 돈이 들어오기 시작하면 02:30 <@nop> 그때 쾅 02:30 <@nop> 딜러 돈을 털어가죠 02:30 < Dag> bo gritz도 그래요 02:30 < Dag> harry brown을 대통령으로 02:30 < Dag> 더 말할 필요 없죠 02:30 <@nop> ㅎㅎ 02:30 <@nop> charlie brown을 대통령으로 02:31 < Dag> snoopy는 어때요 02:31 <@nop> 멋지죠 02:31 <@nop> 말도 많지 않고 02:31 <@nop> 그러니 좋아요 02:31 < Dag> 항상 침착해 보였어요 02:31 < Dag> 그 새랑 좀 많이 어울린 것 빼고는 02:31 < Dag> charlie brown은 쉽게 속았죠 02:31 < Dag> 그 빌어먹을 축구공을 몇 번이나 차려 했나요? 02:33 * aum 이 돌아왔다 02:33 < Dag> Freenet 설치는 얼마나 커요? 02:33 <@nop> 크지 않아요, 200메가 02:33 <@nop> 데이터스토어 기준으로 02:33 <@nop> ;) 02:33 < aum> 요즘 기본 Freenet 데이터스토어는 1GB예요 02:34 < Dag> 헉 02:34 <@nop> 뭐라고요? 02:34 < aum> 다른 얘기인데, 어젯밤 gentoo를 지우고 debian으로 돌아갔어요 => 행복 02:34 <@nop> 정말요? 02:34 < aum> 소스 기반 배포판은 아직 너무 불안정해요 02:34 < Dag> freebsd로 돌아가요 02:35 < Dag> 아니 앞으로 02:35 < Dag> 헤h 02:35 < aum> 저는 debian이 좋아요 - 방대한 소프트웨어 카탈로그, 바로 실행 가능 02:35 < aum> s/urn/run/ 02:35 < Dag> 서버로 돌리나요 데스크톱으로 돌리나요? 02:35 < aum> debian은 박스에서 꺼내자마자 잘 돌아가요 - 매뉴얼을 수십 메가 읽고 스크립트를 더듬을 필요가 없어요 02:36 < Dag> 제 서버는 항상 컴파일해요 02:36 < aum> 제 서버는 1년 넘게 debian woody였고 - 데스크톱은 2월에 윈도우에서 다시 바꿨어요 02:37 < aum> 제 데스크톱은 windows -> mandrake -> debian -> sourcemage -> gentoo -> debian으로 갔죠 02:37 < Dag> knoppix 써봤나요? 02:37 < aum> 그게 뭐죠? 02:37 < aum> 배포판? 02:37 < Dag> 라이브 파일시스템 리눅스 배포판이에요 02:37 < Dag> debian 기반 02:37 < aum> 응? 02:37 < aum> ‘라이브 파일시스템’이 뭐예요? 02:37 < Dag> 전부 RAM과 CD에서 돌아가요 02:38 < Dag> CD로 부팅하면 02:38 < Dag> 바로 사용 02:39 < Dag> 하드웨어 감지도 꽤 잘해요 02:39 < Dag> KDE도 돌고 openoffice도 있어요 02:39 < Dag> 헤 02:39 < Dag> 전 이젠 리눅스 서버는 안 돌려요 02:39 < Dag> 그래도 가지고 놀기엔 좋아요 02:39 < aum> Dag: freeBSD? 02:40 < Dag> free/openbsd 02:40 < Dag> solaris 02:40 < aum> 큰 장점은요? 02:40 < Dag> 하드웨어에 따라 02:40 < Dag> openbsd는 보안 감사를 잘해요 02:40 < Dag> 그들이 내놓는 건 뭐든 02:40 < Dag> 어떤 리눅스 배포판도 근처에도 못 와요 02:41 < aum> 하지만 리눅스 취약점은 24시간 내에 고쳐지잖아요 02:41 <@nop> 맞아요 02:41 < Dag> 매일 취약점 확인하고 패치하나요? 02:41 <@nop> 저는 해요 02:41 < Dag> 글쎄요 02:41 < Dag> 그러시겠죠 02:41 < Dag> 헤 02:41 <@nop> bugtraq을 구독해요 02:41 <@nop> 가끔 글도 올리고요 02:41 <@nop> 그래서 눈여겨봐요 02:42 < Dag> openbsd는 6년 동안 원격 취약점이 하나 있었어요 02:42 <@nop> 그게 제 본업이라서요 02:42 <@nop> openBSD는 아주 의식적이에요 02:42 <@nop> 좋은 일이죠 02:42 <@nop> 증명하듯 02:42 <@nop> 필요한 건 02:42 <@nop> 의식적인 개발자들 02:42 <@nop> 그리고 의식적인 프레임워크뿐 02:43 < Dag> redhat을 패치 없이 설치하면 02:43 < Dag> 해킹은 보장된 거예요 02:43 < Dag> 전 NOC에서 일했어요 02:43 < Dag> 다른 게으른 동료들이 고객에게 rh 6.2 등등을 설치하는 걸 보면 짜증났죠 02:44 < Dag> 패치를 전혀 안 해주더군요 02:44 < Dag> 어떤 사람은 3년을 일했는데, 박스를 재부팅하는 방법이 전원 스위치를 누르는 거라고 생각했어요 02:46 < aum> 전원 스위치요? 윈도우인 줄 알았나 보네요? 02:46 < nemesis> ㅋㅋ 02:46 * aum 은 가끔 리눅스 블루스크린 스크린세이버를 본다 02:47 < Dag> 4년 전쯤에는 누구나 기술직을 구할 수 있었어요 02:47 < Dag> 지금은 머리도 있고 경험도 있는 사람들이 02:47 < Dag> 일자리를 못 구하죠 02:47 < aum> 뉴질랜드의 한 오픈소스 옹호자가 정보기술부 장관에게 윈도우 보안 취약점에 대한 우려를 표하는 편지를 보냈는데 - 장관은 “우리는 방화벽을 쓰기 때문에 보안 문제는 없다”고 답했어요 02:48 < Dag> XP 최신 이슈 들었나요? 도움말 센터 덕에 URL만 방문해도 파일을 지울 수 있다고 02:48 < Dag> 헤 02:48 < Dag> the register uk에 기사 있어요 02:49 < Dag> 심지어 그 취약점을 이용해 도움말 센터를 제거하는 링크도 있어요 02:49 < Dag> 그러면 취약점에 노출될 가능성도 사라지죠 02:50 < Dag> Win-XP Help Center 요청이 하드를 날립니다 02:50 < Dag> http://www.theregister.co.uk/content/4/27074.html 03:03 < nemesis> 음, 미안 03:03 < nemesis> 질문 03:03 < nemesis> 포트를 특정 NIC에 바인드해서 차단할 수 있나요? 04:14 < nemesis> 다들 이따 봐요, 정확히 50분만 침대에 누웠다가 샤워하고 출근하러 갑니다 *궁시렁* 08:05 < nop> 휴 08:05 < nop> 아직도 여기 있네 --- 로그 종료 Wed Sep 25 10:20:49 2002