I2P 개발자 회의 - 2004년 9월 28일

14:08 <jrandom> 0) 안녕 14:08 <jrandom> 1) New transport 14:08 <jrandom> 2) 0.4.1 상태 14:08 <jrandom> 3) ??? 14:08 <jrandom> 0) 안녕 14:08 <duck> 하이 14:09 <jrandom> 여어 14:09 <deer> <ugha2p> Hi. 14:09 <deer> <pseudonym> hi 14:09 <jrandom> 주간 상태 노트를 http://dev.i2p.net/pipermail/i2p/2004-September/000454.html 에 올려놨어 14:09 <deer> * ugha2p 가 주간 상태 노트를 찾고 있다. 14:09 <jrandom> (이야, 난 초능력자야) 14:10 <jrandom> 좋아, 1) New transport 로 바로 들어가자 14:10 <jrandom> 그 메시지에 주요한 내용은 거의 다 담겨 있어 14:11 <jrandom> 지금은 전부 잘 돌아가고 있어(atm), 하지만 새 릴리스가 나올 때까지는 다른 누구하고도 당연히 대화하지 못할 거야 14:12 <jrandom> 조금 발로 굴려봤지만, transport 레벨에서 일어나는 온갖 별난 네트워크 문제들을 전부 시뮬레이션하기는 꽤 힘들더라 14:12 <deer> <pseudonym> windowsize 포함돼? 14:12 <deer> <ugha2p> 다만 그걸 비워두면, 네 router 가 처음 접촉한 피어가 알려주는 IP 주소를 받아들이고, 그 주소로 리스닝을 시작해 (그걸 자신의 RouterInfo 에 추가하고 network database 에 올린 다음에). 14:12 <deer> <ugha2p> 보안 구멍일 가능성이 있어 보이네. 14:12 <jrandom> 아, 아니, 이건 불행히도 streaming lib 이 아니라 router 간 inter-router transport 만 해당돼 14:12 <deer> <pseudonym> 오케이 14:12 <jrandom> 어느 정도는 그래, ugha 14:12 <jrandom> (그래서 사람들이 IP 를 설정할 수 있다면, 그렇게 하는 게 좋아) 14:13 <jrandom> ugha: 다만, 동작하는 연결이 전혀 없을 때만 누군가를 ‘믿어’ 14:13 <deer> <ugha2p> 어쨌든 router 는 0.0.0.0 에서 리스닝해야 하지 않나? 14:13 <jrandom> 하지만 꽤 영리한 누군가라면 확률적으로 나쁜 일을 할 수도 있지 14:14 <jrandom> ugha: 그건 그렇게 해 (거의 항상) 14:14 <jrandom> 다만, 우리 IP 주소를 알아서 RouterInfo 에 넣어야 해 14:14 <jrandom> (누군가에게 접속할 때마다 우리의 RouterInfo 가 검증되니까) 14:14 <deer> <ugha2p> 아, 알겠어. 14:15 <deer> <ugha2p> 이걸 더 안전하게 만드는 방법들(예: IP 탐지를 더 많은 router 에 의존)이 있긴 하겠지만, 실현 가능할지는 모르겠어. 14:15 <jrandom> 맞아 ugha, 그 길에는 문제들이 있지만, 결국 숫자 싸움이야 14:16 <deer> <ugha2p> 어쨌든, 그냥 제안이었어. 넘어가자. 14:16 <jrandom> (하지만 상대가 그냥 Sybil(시빌) 공격으로 널 둘러싸서 네가 시도하는 숫자를 망칠 수도 있어) 14:16 <deer> <ugha2p> 맞아. 14:17 <deer> <ugha2p> router 가 모든 연결을 잃으면(예: 네트워크 장애) 어떻게 돼? 14:17 <deer> <ugha2p> IP 를 다시 감지해? 14:18 <jrandom> IP 는 모든 연결 시도에서 프로토콜의 일부로 전송되고, 피어는 1) IP 를 명시적으로 설정하지 않았고 2) 활성 TCP 연결이 없을 때만 그걸 존중할지 결정해 14:18 <deer> <ugha2p> (동적 IP 의 경우가 그렇겠지) 14:18 <jrandom> 맞아, 그런 경우에도 잘 동작해 14:18 <deer> <ugha2p> 아, 알겠어. 14:19 <jrandom> (자세한 건 TCPTransport.java 의 ourAddressReceived(String addr) 를 봐) 14:19 <deer> <pseudonym> 보고된 IP 가 서로 다르면 어떻게 돼? 14:19 <jrandom> pseudonym: 이미 활성 TCP 연결이 있으면, 다른 사람들이 뭐라고 하든 무시해 14:20 <jrandom> 활성 TCP 연결이 없으면, 예전 리스너를 내려버리고 새로 받은 주소로 새로운 리스너를 띄워 14:20 <jrandom> (routerInfo 도 업데이트하고) 14:22 <deer> <pseudonym> 활성 연결이 있다면, 불일치는 경고 신호여야 할 것 같은데 14:22 <deer> <pseudonym> (그래도 그걸로 뭘 해야 할지는 잘 모르겠네) 14:22 <jrandom> 누가 우리에게 잘못된 IP 주소를 주더라도(그리고 우리는 이미 동작하는 올바른 주소를 갖고 있으니 그게 틀렸다는 걸 알아) 그건 무시해 14:23 <deer> <ugha2p> 이제는 router 의 신뢰도 순위를 더 낮출 수 없는 게 아쉽네. 14:23 <jrandom> 그래도 그걸 연결 오류 목록에 추가할 수는 있어 14:24 <jrandom> ugha: 하지만 우린 그들을 블랙리스트에 올릴 수 있어 ;) 14:24 <jrandom> (그리고 실제로 그렇게 해) 14:24 <deer> <pseudonym> 우리가 이미 가진 게 “맞다”는 걸 어떻게 알아? 기존 연결이 블랙햇(악의적 행위자)일 수도 있잖아 14:24 <deer> <pseudonym> 특히 연결이 적거나 최근 것뿐이라면 더 그렇지 14:24 <jrandom> pseudonym: 기존 연결은 데이터를 송수신할 수 있다는 점에서 “맞아” 14:24 <deer> <ugha2p> pseudonym: 새 인바운드 연결을 받으면 확신할 수 있어, 물론 그것도 스푸핑될 수 있지만. 14:25 <jrandom> 맞아, Sybil 에 더해 능동적인 IP 스푸핑 공격까지 걱정하는 누군가라면... 14:25 <jrandom> 그런 사람은 그냥 자신의 IP 주소를 수동으로 설정하면 돼 ;) 14:25 <deer> <ugha2p> :) 14:26 <deer> <pseudonym> 그런데 운영자가 무슨 일이 벌어지는지 알 확률이 얼마나 될까 14:26 <deer> <pseudonym> 불일치가 많이 생기면 능동적인 경고가 있어야 해 14:27 <deer> <pseudonym> (아마 나중 릴리스에서 걱정해도 될 일일지도, 그래도 나온 김에...) 14:27 <jrandom> 연결 오류 목록에 명시적 메시지를 추가할 수 있어 14:27 <jrandom> 여기서 실제로 걱정해야 하는 건 제한된 경로가 형성되는 걸 막는 거야 14:27 <jrandom> (그 극단이 완전한 네트워크 분할이니까) 14:30 <jrandom> 지금으로선 우리가 다룰 수 있는 게 그 정도고, 적어도 제한된 경로 너머까지 걱정해야 하는 2.0 rev 전까지는 그래 14:30 <jrandom> 좋아, 새 transport 와 관련해서 다른 의견 있어? 14:31 <jrandom> 없으면, 2) 0.4.1 상태 로 넘어간다 14:31 <jrandom> “필수” 작업은 다 끝났지만, 아직 디버깅이랑 자잘한 업데이트가 좀 남아 있어 14:32 <jrandom> 현재 목표는 목요일 릴리스고, 리비전에서 뭐가 추가되거나 빠질지는 두고 보자 ;) 14:33 <jrandom> 멋질 것 같은 일 하나: 누가 Jetty 설치본을 다운로드해서, jetty.xml 설정 파일을 살펴보고, i2p 에 함께 제공되는 것으로 Jetty 인스턴스(eepsite/등용)를 어떻게 돌리는지 문서를 좀 써주면 좋겠어 14:33 <deer> <ugha2p> 0.4.1 은 새 TCP transport 말고 다른 업데이트도 포함해? 14:33 <jrandom> 딱히 그렇진 않아 ugha :) 14:34 <deer> <pseudonym> 하위 호환돼? 14:34 <jrandom> (참고: www.i2p.net/roadmap ) 14:34 <jrandom> 아니, 하위 호환되지 않아 14:34 <deer> <ugha2p> :) 14:36 <jrandom> 좋아, 0.4.1 관련해서 내가 말할 건 여기까지야.. 그 밖에 더 있어? 14:36 <jrandom> 없으면, 늘 하던 것: 3) ??? 14:36 <deer> <ugha2p> *침묵* 14:37 <jrandom> (i2p 관련해서) 더 꺼내고 싶은 얘기 있는 사람? 14:37 <jrandom> 벌써 지난주 회의보다 두 배나 길어 ;) 14:37 <deer> <ugha2p> 음, cervantes 덕분에, 내 위키가 이제 http://ugha.ath.cx/ 를 통해 현실 세계로 나가는 outproxy 를 갖게 됐다고 말할 수 있겠네 14:38 <deer> * pseudonym 은 말썽꾸러기다 14:38 <jrandom> 오 그렇지, 매우 쿨하네 14:38 <jrandom> s/outproxy/inproxy/ :) 14:38 * jrandom 이 말썽꾸러기를 구석으로 보낸다 14:38 <deer> <ugha2p> 맞아, inproxy. :) 14:40 <jrandom> 자, 더 없으면 14:40 <deer> <pseudonym> postmaster 가 제공하는 새 메일 서비스가 꽤 멋진 것 같아 14:40 <jrandom> 오, 완전 동의 14:40 <deer> <pseudonym> 어, postman 14:41 <deer> * ugha2p 는 아직 가입 안 함. 14:41 <deer> <baffled> 최근에 stasher 소식 들은 사람 있어? 14:41 <jrandom> telnet 이랑 kmail 둘 다에서 동작하는 게 좋더라:) 14:41 <jrandom> 아냐 baffled, 아무 소식도 못 들었어 14:42 <deer> <baffled> aum 머리를 한번 걷어차줘야 하나 보네. 14:42 <deer> <ugha2p> EepMailAnonymity 에 대해 페이지를 하나 쓰고 싶긴 한데, SMTP/POP3/IMAP/기타 이메일 관련 것들을 그리 잘 알진 못해. 14:42 <jrandom> 머리가 아니라, 엉덩이 ;) 14:43 <jrandom> ugha: www.postman.i2p 에 그에 관한 페이지가 몇 개 있어 14:43 <deer> <ugha2p> 아. 14:43 <deer> <baffled> 사실 같은 곳일지도. 14:45 <deer> * ugha2p 가 손가락을 톡톡 두드리며 baf 를 기다린다. 14:45 <jrandom> 미안, 여기 거의 기절할 뻔(너무 긴 하루였음) 14:46 <jrandom> 또 있어? 없으면, 포럼이랑 리스트도 있으니까 14:46 <duck> Mi-Go 덕분에 업데이트된 i2ptunnel 페이지가 생겼어 14:46 <duck> 거의 완벽해 14:46 <jrandom> 오 좋네 14:46 <duck> 그래도 누가 개선할 점이 있으면, 날 어디서 찾을지 알지 14:47 * jrandom 이 traceroute 를 해본다 14:47 * jrandom 이 예열한다 14:47 * jrandom 이 *baf* 로 회의를 종료시킨다