안녕하세요 여러분, 또 한 주의 그 시간이 돌아왔네요
색인:
- 0.4.0.1
- Threat model updates
- Website updates
- Roadmap
- Client apps
- ???
1) 0.4.0.1
지난 수요일 0.4.0.1 릴리스 이후로 네트워크는 전반적으로 꽤 잘 돌아가고 있으며, 네트워크의 3분의 2 이상이 업그레이드했고 네트워크에서 6080개의 routers를 유지하고 있습니다. IRC 연결 시간은 다양하지만, 최근에는 412시간의 연결이 일반적입니다. 다만 OS/X에서 시작 시 이상 현상이 보고되었지만, 그 부분에서도 진전이 이루어지고 있는 것으로 보입니다.
2) 위협 모델 업데이트
토니의 게시글에 대한 답변에서 언급했듯이, 위협 모델이 상당히 대대적으로 다시 작성되었습니다. 주요 변화는 예전처럼 임기응변식으로 위협을 다루는 대신, 문헌에서 제시된 분류체계를 따르려고 했다는 점입니다. 가장 큰 어려움은 사람들이 실제로 사용할 수 있는 기법들을 제시된 패턴에 맞게 배치하는 방법을 찾는 일이었는데, 종종 하나의 공격이 서로 다른 여러 범주에 동시에 들어맞곤 했습니다. 따라서 그 페이지에서 정보가 전달되는 방식에 완전히 만족스럽지는 않지만, 이전보다는 나아졌다고 생각합니다.
3) 웹사이트 업데이트
Curiosity의 도움 덕분에 웹사이트에 몇 가지 업데이트를 시작했으며, 그중 가장 눈에 띄는 변화는 홈페이지에서 바로 보실 수 있습니다. 이는 우연히 I2P를 접하고 도대체 I2P가 뭔지 당장 알고 싶어 하는 사람들에게, 여러 페이지를 이리저리 뒤질 필요 없이 도움이 될 것입니다. 어쨌든, 전진, 늘 앞으로 :)
4) 로드맵
진행 상황에 대해 말하자면, 우리가 구현해야 한다고 제가 판단하는 내용과 사용자의 요구를 충족하기 위해 반드시 달성해야 하는 과업을 바탕으로, 마침내 새로 손본 로드맵을 정리했습니다. 기존 로드맵의 주요 변경 사항은 다음과 같습니다:
- Drop AMOC altogether, replaced with UDP (however, we’ll support TCP for those who can’t use UDP coughmihicough)
- Kept all of the restricted route operation to the 2.0 release, rather than bring in partial restricted routes earlier. I believe we’ll be able to meet the needs of many users without restricted routes, though of course with them many more users will be able to join us. Walk before run, as they say.
- Pulled the streaming lib in to the 0.4.3 release, as we don’t want to go 1.0 with the ~4KBps per stream limit. The bounty on this is still of course valid, but if no one claims it before 0.4.2 is done, I’ll start working on it.
- TCP revamp moved to 0.4.1 to address some of our uglier issues (high CPU usage when connecting to people, the whole mess with “target changed identities”, adding autodetection of IP address)
여러 0.4.* 릴리스에 예정되어 있던 다른 항목들은 이미 구현되었습니다. 다만 로드맵에서 제외된 항목이 하나 더 있습니다…
5) 클라이언트 앱
우리에겐 클라이언트 애플리케이션이 필요합니다. 매력적이고, 안전하며, 확장 가능하고, 익명성을 보장하는 애플리케이션이요. I2P 그 자체로는 할 수 있는 일이 많지 않으며, 그저 두 엔드포인트가 익명으로 서로 통신할 수 있게 해줄 뿐입니다. I2PTunnel이 엄청난 만능 도구를 제공하긴 하지만, 그런 도구는 우리 중에서도 주로 기술 매니아들에게만 매력적입니다. 우리는 그보다 더 많은 것이 필요합니다 - 사람들이 실제로 하고 싶은 일을 할 수 있게 해주고, 그것을 더 잘할 수 있도록 도와주는 무언가가 필요합니다. 단지 더 안전하기 때문이라는 이유를 넘어서, 사람들이 I2P를 사용해야 할 이유가 필요합니다.
지금까지 저는 그 필요를 충족하기 위한 방안으로 MyI2P를 내세워 왔습니다 - LiveJournal와 유사한 인터페이스를 제공하는 분산형 블로깅 시스템입니다. 최근에 메일링 리스트에서 MyI2P의 일부 기능에 대해 논의했습니다. 그러나 기본 I2P 네트워크에 필요한 만큼의 관심을 계속 기울이면서 그것까지 수행하기에는 제게 일이 너무 많아 로드맵에서 제외했습니다(우리는 이미 일정이 매우 빡빡합니다).
상당한 가능성을 지닌 다른 앱들도 몇 가지 있다. Stasher는 분산형 데이터 저장을 위한 중요한 인프라를 제공할 수 있겠지만, 현재 진행 상황이 어떤지는 잘 모르겠다. 그러나 Stasher가 있더라도, 매력적인 사용자 인터페이스가 필요할 것이다(일부 FCP 앱은 그것과 함께 작동할 수도 있다).
IRC 역시 강력한 시스템이지만 서버 기반 아키텍처로 인해 한계가 있습니다. 다만 oOo가 투명한 DCC(Direct Client-to-Client) 구현을 검토하며 일부 작업을 진행했기 때문에, 공개 채팅에는 IRC를, 비공개 파일 전송이나 서버리스 채팅에는 DCC를 사용할 수 있을지도 모릅니다.
일반적인 eepsite(I2P Site) 기능도 중요하며, 현재 우리가 가진 것은 전혀 만족스럽지 않습니다. DrWoo가 지적했듯이, 현재 설정에는 상당한 익명성 위험이 존재하고, oOo가 일부 헤더를 필터링하는 패치를 만들었지만, eepsites(I2P Sites)를 안전하다고 간주하기 전에 해야 할 일이 훨씬 더 많습니다. 이를 해결하는 몇 가지 다양한 접근 방식이 있으며, 모두 작동할 수 있으나 모두 추가 작업이 필요합니다. duck이 누군가가 무언가를 작업 중이라고 언급했던 것은 알고 있지만, 그것이 어떻게 진행되고 있는지, 그리고 모두가 사용할 수 있도록 I2P에 번들될 수 있을지 여부는 모르겠습니다. Duck?
도움이 될 수 있는 또 다른 두 가지 클라이언트 앱으로는 swarming(군집형) 파일 전송 앱(예: BitTorrent)이나 보다 전통적인 파일 공유 앱(예: DC/Napster/Gnutella 등)이 있다. 많은 사람들이 이것을 원한다고 생각하지만, 각 시스템마다 문제점이 있다. 하지만 이들은 잘 알려져 있어 포팅이 그리 큰 문제는 아닐 수도 있다(아마도).
좋아, 위에서 말한 것들은 새로운 게 아니지—왜 굳이 전부 꺼냈을까? 음, 우리는 매력적이고, 안전하며, 확장 가능하고, 익명성이 보장되는 클라이언트 애플리케이션을 구현할 방법을 찾아야 하고, 그게 갑자기 저절로 이루어지지는 않을 것이다. 나 혼자서는 해낼 수 없다는 걸 받아들였으니, 우리가 주도적으로 움직여 이것을 해낼 방법을 찾아야 한다.
그렇게 하기 위해 우리 현상금(bounty) 시스템이 도움이 될 수 있다고 생각하지만, 그 분야(현상금을 구현하는 작업)에서 큰 활동이 없었던 이유 중 하나는 사람들이 너무 많은 일에 손을 대느라 역량이 분산되어 있기 때문이라고 봅니다. 우리가 원하는 결과를 얻으려면, 우리가 원하는 바에 우선순위를 매기고 최우선 항목에 노력을 집중하며, 누군가가 나서서 그 현상금 작업을 수행하도록 장려할 수 있도록 보상 조건을 더 매력적으로 만들어야 한다고 느낍니다.
제 개인적인 의견으로는 여전히 MyI2P 같은 보안성이 있고 분산된 블로깅 시스템이 가장 좋다고 생각합니다. 단순히 익명으로 데이터를 주고받는 데 그치는 것이 아니라, 개발 노력의 생명선인 커뮤니티를 구축할 수 있는 방법을 제공하기 때문입니다. 게다가 비교적 높은 신호 대 잡음비, 공공재의 남용 가능성이 낮음, 그리고 전반적으로 가벼운 네트워크 부하라는 장점도 있습니다. 다만 일반 웹사이트만큼의 풍부함을 모두 제공하지는 못하지만, 활성 LiveJournal 사용자 180만 명은 이에 크게 개의치 않는 듯합니다.
그 다음으로는 eepsite(I2P Site) 아키텍처의 보안을 강화하여 브라우저에 필요한 안전을 제공하고 사람들이 eepsites(I2P Sites)를 ‘별도 설정 없이’ 서비스할 수 있게 하는 것입니다.
파일 전송과 분산 데이터 저장은 또한 엄청나게 강력하지만, 우리가 첫 번째 일반 최종 사용자용 앱에서 바라는 만큼 커뮤니티 지향적이진 않아 보입니다.
나열된 모든 앱이 어제 당장 구현되었으면 하고, 제가 감히 상상도 못할 수천 가지의 다른 앱들까지도 그렇기를 원합니다. 또한 세계 평화, 기아의 종식, 자본주의의 파괴, 국가주의·인종차별·성차별·동성애 혐오로부터의 자유, 환경의 노골적인 파괴의 종식, 그리고 그 밖의 온갖 나쁜 것들의 종식을 원합니다. 그러나 우리는 인원이 한정되어 있고, 할 수 있는 일에도 한계가 있습니다. 따라서 하고 싶은 일의 방대함에 압도되어 가만히 앉아 있기보다는, 우선순위를 정하고 우리가 해낼 수 있는 것을 이루는 데 노력을 집중해야 합니다.
오늘 밤 회의에서 무엇을 할지에 대한 몇 가지 아이디어를 논의해 보면 어떨까요?
6) ???
자, 일단 지금은 여기까지고, 그리고 말이죠, 회의 전에 상태 메모를 작성해뒀어요! 그러니 핑계 대지 말고 GMT 기준 오후 9시에 들러서 우리 모두에게 여러분의 아이디어를 마음껏 퍼부어 주세요.
=jr