I2P 개발자 회의 - 2004년 11월 30일

13:08 <jrandom> 0) 안녕 13:08 <jrandom> 1) 0.4.2와 0.4.2.1 13:08 <jrandom> 2) mail.i2p 13:08 <jrandom> 3) i2p-bt 13:08 <jrandom> 4) eepsites(익명 I2P 웹사이트) 13:08 <jrandom> 5) ??? 13:09 <jrandom> 0) 안녕 13:09 <jrandom> dm의 안건을 방해해서 미안 13:09 <jrandom> 상태 노트 올라왔음 @ http://dev.i2p.net/pipermail/i2p/2004-November/000492.html 13:09 <jrandom> [안녕] 13:10 <+postman> ((안녕)) 13:10 <+postman> :) 13:10 <jrandom> 자, 여러분이 그 지극히 흥미진진한 이메일을 읽는 동안, 회의를 시작하죠 13:10 <jrandom> 1) 0.4.2와 0.4.2.1 13:11 <jrandom> 알다시피 0.4.2가 나왔고, 결과는 엇갈리지만, 크게 실패하지 않을 때는 훨씬 더 잘 동작하는 듯 ;) 13:12 <jrandom> 곧 대량의 버그 수정이 포함된 릴리스를 낼 예정 - 가능한 한 많은 것을 개선하려고 좀 미뤄왔음 13:12 <jrandom> 다만 현재로서는 0.4.2.1 릴리스가 i2p-bt 포트를 완벽한 상태로 만들지는 못할 것 같음 13:12 <+postman> jrandom: 버그 수정은 무엇을 다뤄? 새 streaming lib의 모든 오류야, 아니면 다른 것도 포함돼? 13:13 <jrandom> 충분히 테스트되지 않은 시나리오에서 나타난 streaming lib의 빠른 busy 루프, 몇 가지 SAM 이슈, IP 주소 감지 문제 등등 13:14 <jrandom> dev.i2p.net/cgi-bin/cvsweb.cgi/~checkout~/i2p/history.txt?rev=HEAD 에 전체 목록이 있음 13:14 <+postman> k 13:14 <+postman> thx 13:15 <jrandom> 아, 0.4.2.1에서 주의할 점 하나: 0.4.2처럼 다시 wrapper.config를 수정해야 하니, 업데이트 지침이 나올 때 잘 따라주세요 :) 13:15 <jrandom> 0.4.2에 대해 질문/의견/우려 사항 있는 사람? 13:15 <jrandom> (/0.4.2.1) 13:16 <clayboy> 여긴 잘 돌아가고 있어, cvs도 따라가고 있는데 늘 매끄러움 13:16 <jrandom> 쩐다 13:17 <bla> 이건 table(0.4.2): 며칠째 살아있음 13:17 <bla> s/table/stable/ 13:17 <jrandom> 아 좋네, 그래, 버그가 모두에게 터지는 건 아니지 13:17 <jrandom> 좋아, 더 없으면 2) mail.i2p로 넘어가자 13:18 <jrandom> postman이 논의할 게 좀 있다고 들었어 13:18 <+postman> 안녕 13:18 <jrandom> 안녕 postman, 이제 네 차례야 :) 13:18 <+postman> 몇 주 전에 IMAP 관련 설문을 했어 13:19 <+postman> 몇 주가 지났으니 설문을 마감하고 표를 집계하기로 했어 13:19 <+postman> 결과: 필요 없음 - 안 함. 끝. 13:19 <+postman> susi와 얘기해본 결과 - 그녀는 웹메일 인터페이스에서 POP3면 충분하다고 했어 13:19 <clayboy> 이성이 승리! :) 13:19 <jrandom> w3wt 13:20 <+postman> 그러니 그냥 POP3로 가고, 쓸데없는 IMAP 아이디어는 묻어두자 13:20 <+postman> :) 13:20 * jrandom 삽을 집어 든다 13:20 <+postman> 2.) 등록 사용자 수가 100명에 근접했어 13:21 <clayboy> 우와 13:21 <+postman> 물론 모두 공개 계정은 아니지만, 네트워크 규모를 생각하면 꽤 그럴듯한 숫자야 13:21 <+Ragnarok> 그럼... LDAP 주소록은 어때? :) 13:21 <jrandom> 좋네 13:21 <+postman> 3. 공개 PGP 키를 업로드/공유하는 기능이 주말부터 활성화됐어 13:21 <+postman> 많이 써줘 13:21 <+postman> www.postman.i2p/user/acc.html 13:22 <clayboy> 그 아이디어에 대한 공은 안 가져갈게요 :> 13:22 <+postman> 공개 키는 주소록을 통해 쉽게 내려받을 수 있어 13:22 <+postman> 또는 www.postman.i2p/public/accountname.pub 로 직접 13:22 <jrandom> 오우 쿨 13:22 <+postman> 시스템은 꽤 잘 작동해 13:22 <+postman> 몇몇 버그를 지적해준 duck에게 감사 13:23 <+postman> 4.) account-based 라우팅 제공을 검토 중이야 13:23 <+postman> 말하자면 13:23 <jrandom> account-based 라우팅? 13:23 <+postman> foo@mail.i2p로 오는 모든 메일을 다음 destination으로 전달하고 13:23 <+postman> 사용자가 그에 대한 유효한 destination 키를 제출하는 식 13:24 <+postman> 그러면 postman.i2p가 해당 계정의 메일을 mail 시스템으로 수동 라우팅할 거야 13:24 <+postman> 그냥 아이디어(tm) 13:24 <jrandom> 오 좋다 13:24 <+postman> 전체적인 사항을 개발하고 논의해보길 기대하고 있어 13:25 <+postman> 일단 여기까지 13:25 <+postman> 다음 주에 더 이어서 13:25 <+postman> 고마워 13:25 <nmi> postman: 미안, 특정 I2P destination으로 전달한다는 뜻이야? 13:25 * postman 마이크를 jrandom에게 돌려준다 13:25 <+postman> nmi: 응 13:25 <ant> <Nightblade> SMTP I2P destination인가? 13:25 <ant> <Nightblade> an 13:25 <+postman> nmi: 그 destination이 해당 계정의 SMTP와 메일을 받아준다면 13:25 <jrandom> 아주 멋진데, 메일 필터링의 신뢰 문제를 없애주네 13:26 <nmi> 아, 좋아. 영리하네. 난 mixminion의 single-use-reply-blocks로 비슷한 걸 생각했었는데 네 아이디어가 더 낫다... 13:26 <jrandom> 클라이언트 쪽 설정은 아마 손이 많이 가겠지만, 누군가 해킹 좀 해볼 수도 있겠지 13:26 <+postman> jrandom: 그거 작업 중이야 13:26 <jrandom> w00t 13:26 <+postman> jrandom: 사용자는 평소처럼 웹 인터페이스( acc.html...)를 쓰게 될 거야 13:27 <+postman> jrandom: 그리고 destination key를 입력하지 13:27 <jrandom> 음, 그렇지, 그런데 MTA 설정이 남아 13:27 <+postman> 나머지는 자동으로 처리될 거야 13:27 <+postman> 응, postman.i2p 쪽과 받는 쪽 둘 다 13:28 <nmi> jrandom: 그래, 풀 MTA를 돌리고 싶지 않은 사람들을 위해 정말 최소화된 SMTP 프록시가 있으면 좋겠어 13:28 <jrandom> 맞아 맞아 13:28 <+postman> jrandom: 관심 있는 사람들을 위해 간단한 설정 예제를 제공할게 13:28 <+postman> jrandom: postfix, exim, sendmail용으로 13:28 <+postman> jrandom: 그것들은 최소 필요 구성으로까지 줄일 수 있어 13:28 <@duck> 진지하게, 그걸 쓸 사용자가 많을까? 13:28 <jrandom> postman: 전부 엄청 근사하게 들린다. 준비되면 더 듣고 싶어 13:29 <+postman> jrandom: 다만 Windows SMTP 서버는 잘 몰라 13:29 <+postman> duck: 음 13:29 <+postman> duck: 8주 전만 해도 메일 시스템 필요성도 사용자도 없었지 13:29 <+postman> duck: 이건 투자야 13:29 <@duck> 맞아 13:29 <+postman> duck: 6개월 뒤엔 이게 있어서 행복할 거야 13:29 <jrandom> duck: 신뢰 기반 SMTP 필터에서 벗어나야 잠재력이 생겨 13:29 <+postman> :) 13:30 <jrandom> 어, 아니, 아마 이렇게 말해야겠네, 신뢰할 수 있는 SMTP 필터로 /이동/하는 거라고 (기분 상하지 마 postman ;) 13:30 <+postman> 그리고 그런 게 몇 개 생길 거야 13:30 <+postman> 그리고 13:30 <+postman> (이제 한 방) 13:30 <+postman> 메일 도메인을 쉽게 만들 수 있어 :) 13:30 <+postman> 예를 들어 duck@duck.i2p 같은 거 13:30 <+postman> :) 13:30 <@duck> 아 13:31 <+postman> 유일한 문제는 공식/개인 매핑이겠지 13:31 <jrandom> hosts.txt! 13:31 * jrandom 몸을 숙인다 13:31 <+postman> 하지만 이건 웹 관리 콘솔에서 다룰 또 다른 항목이지 :) 13:31 <+postman> LOL 13:31 <+postman> jrandom: 난 좀 불안한 SQL 데이터베이스에 의존해 :) 13:31 <@duck> 좋아; 이제 그림이 그려져 13:32 <+postman> 오케이 13:32 <+postman> 그럼 정리해서 곧 컨셉을 제시할게 13:32 <+postman> 좋아, 또 일이 늘었네 13:32 * postman 등받이에 기대어 쉰다 13:32 <+postman> :) 13:32 <jrandom> 쩌네, 고마워 postman 13:33 <jrandom> 좋아, mail.i2p 관련 추가 질문이 없다면 3) i2p-bt로 넘어갈까? 13:33 <jrandom> 넘어간 걸로 하자 13:34 <jrandom> 좋아, 이메일에 썼듯이, 내가 i2p-bt 포트를 망가뜨렸어 13:34 * jrandom 부끄러워 고개를 숙인다 13:34 <jrandom> 다른 소식으로, duck, i2p-bt 관련해서 논의할 거 있어? 13:34 <@duck> jrandom의 작업 덕분에 많은 걸 하진 못했지요 :) 13:35 <+Ragnarok> 부우우, 쉬이잇 13:35 <@duck> 아 맞다, Ragnarok가 패치를 몇 개 줬어 13:35 * jrandom2p jrandom에게 토마토를 던진다 13:35 <@duck> 아마, history 파일을 봐 :) 13:35 <jrandom> 오 좋아 13:35 <@duck> 대기열에도 몇 가지가 있어 13:35 <+Ragnarok> 글쎄, 난 jr에게 쉬이잇 한 거였는데, 뭐 좋아 :) 13:36 <@duck> 근데 불안정한 바탕 위에서 (너무) 많이 바꾸고 싶진 않아 13:36 <@duck> (i2p 고치는 동안 bt를 망가뜨리는 것처럼) 13:36 <jrandom> 그렇지, 좋은 계획이야 13:36 <@duck> . 13:37 <jrandom> 좋아 좋아, i2p-bt에 대해 다른 사람도 할 말 있어? 13:37 <jrandom> 없으면, 4) eepsites로 넘어가자 13:38 <jrandom> 음, eepproxy를 처음 얻은 이후로 몇 번 논의했던 문제들이지만, 최근 문의가 있어서 다시 언급할 가치가 있어 13:39 <bla> 응... 13:39 <jrandom> 지금 우리가 eepsites와 일반 웹사이트를 익명으로 브라우징하는 방식은 그냥 안전하지 않아 13:39 <clayboy> 그래도 Java, JavaScript, 쿠키, Flash를 끄면 도움이 되긴 해 13:39 <jrandom> DrWoo가 위험과 대처 방법을 설명한 페이지를 아주 잘 만들어줬어 13:40 <jrandom> 맞아 clayboy, 확실히 13:40 <clayboy> URL? 13:40 <bla> clayboy: 맞아, HTML 측면에선 그렇지만 HTTP 측면에선 아냐 13:40 <jrandom> 하지만 router 콘솔에서 배운 게 하나 있다면, 아무도 지침을 두 단계 이상 따라하지 않는다는 거지 ;) 13:40 <clayboy> bla: 좋은 지적 13:40 <jrandom> clayboy: http://brittanyworld.i2p/browsing/ 13:41 <bla> 여기서 몇 가지 실험을 해봤어: http://forum.i2p/viewtopic.php?t=182 13:41 <bla> 현재로선 좋아 보이지 않아 13:42 <@duck> 누가 그 악랄한 애플릿을 갖고 있지? 13:42 <ant> <Nightblade> Java에서 보안 취약점이 발견됐었어 13:43 <ant> <Nightblade> 일부 오래된 1.4.x 버전에 13:43 <ant> <Nightblade> 1.5는 아님 13:44 <jrandom> nightblade: 이 사람이 사용한 ‘공격’은 정말 하찮았고, 그 사람 말로는 1.1.6부터 1.5까지 전부 먹혔대 13:44 <ant> <Nightblade> 흠 13:44 <jrandom> (.exe를 내려받아 .exe를 실행) 13:45 <jrandom> new File(filename) 인스턴스화 때는 어떤 Java 보안 퍼미션이 발동하는데, new FileOutputStream(filename) 인스턴스화 때는 아무 퍼미션도 안 뜨는 걸 보고 놀랐어 13:45 * jrandom 수류탄 배포를 중단한다 13:46 <jrandom> (코드를 확인하진 않았지만 상당 부분은 봤음) 13:46 <jrandom> 아무튼, eepsites 13:47 <jrandom> eepproxy를 통째로 없애는 건 현명하지 않다고 봐 13:47 <jrandom> 하지만 지금은 제안된 해결책들을 구현할 시간이 없어 13:48 <bla> jrandom: 일단 지금은 Accept* 헤더 전부를 제거하는 게 좋겠어 13:48 <jrandom> 다들 어떻게 생각해? 자원자는? 시간이 날 때까지 일단은 대충 넘길까? 13:48 <ant> <Nightblade> bla: 사람들이 브라우저 헤더 몇 개를 볼 수 있는 게 큰 문제라고는 생각 안 해 13:49 <ant> <Nightblade> 그런 브라우저는 수백만 명이 쓰잖아 13:49 <bla> 그리고 클라이언트가 보내지 않더라도 항상 User-Agent: 헤더를 추가하자. 그러면 요청이 균질해져 13:50 <bla> Nightblade: 맞아, 하지만 브라우저가 Accept-Language: xx라고 보내고(예시) 그 언어를 쓰는 나라에 I2P 노드가 단 1개뿐이라면, 익명성은 완전히 사라져 13:50 <bla> Accept-Language: 헤더는 일부 브라우저엔 존재해. 그리고 항상 "en"일 거라고 기대할 수도 없고 13:50 <ant> <Nightblade> 좋아, 그런데 그런 헤더를 일부 제거하면 HTTP 스펙 위반이면 어떻게 해? 13:50 <jrandom> 그 두 가지는 추가하기 충분히 쉬워서 0.4.2.1에 넣을게, 하지만 이렇게 명시적으로 헤더를 필터링하는 건 정말 안전하지 않아 13:50 <jrandom> nightblade: 우리는 HTTP 스펙의 많은 부분을 이미 깨고 있어서 아플 지경이야 13:51 <bla> Nightblade: 내가 언급한 세 브라우저 중 하나만 그 헤더를 보냈으니, 큰 문제는 아닐 거야 13:51 <ant> <Connelly> HTTP는 익명성을 위해 설계되지 않았어 13:51 <jrandom> eepproxy는 임시방편일 뿐이야 13:51 <bla> jrandom: 왜 그런 필터링이 안전하지 않지? 13:52 <bla> jrandom: 아예 Host: 헤더와 GET 헤더를 제외한 _모든_ 헤더를 제거하는 것도 고려할 수 있어 13:52 <jrandom> bla: 호스트를 제외한 모든 헤더를 제거하는 게 더 안전하긴 해 13:52 <bla> jrandom: 결국, 익명 HTTP에 더 무엇이 필요하겠어? 13:52 <jrandom> 하지만 그건 내가 투입할 수 있는 시간 범위를 넘어서 13:52 <jrandom> Accept와 User-Agent 필터는 ~30초면 추가할 수 있어 13:53 <jrandom> 그 이상이면 두 손 들고 HTTP 프록시를 다시 쓰겠지 ;) 13:53 <bla> jrandom: 전부 제거하는 게 왜 더 어려운 거야? 13:53 <jrandom> 코드를 읽어봐. 13:54 <jrandom> (패치 환영) 13:54 <jrandom> 하지만 우리가 여기서 보고 있는 건 여전히 단기 처방일 뿐이야 13:54 <bla> jrandom: 일리 있어 ;) 하지만 진지하게, 지금은 Accept*와 User-Agent만 고쳐도 충분할 듯 13:54 <jrandom> 장기적으로 쓸 수 있는 걸 작업해줄 사람이 필요해 13:55 <ant> * dm 방금 치즈 20장을 먹었어... 침이 흐른다. 13:55 <jrandom> bla: 지난번에 누가 User-Agent와 referrer 헤더를 필터링하자고 했을 때도 그 말을 들었지 ;) 13:55 <jrandom> (어쨌든 그 둘은 다음 rev에 넣을게) 13:56 <ant> <dm> 그 헤더들은 유용하 13:56 <ant> <dm> useful 13:56 <ant> <dm> 서비스 제공자에게. 13:56 <jrandom> 응, 맞아 13:57 <jrandom> 우리가 referrer도 필터링해서 이미 몇몇 앱이 깨졌어 13:57 <bla> dm: 맞아. 하지만 그런 헤더는 브라우저나 OS 지문을 제공하기도 해 13:57 <ant> <dm> 아이디어가 있어! 13:57 * jrandom 엄폐한다 13:58 <ant> <dm> User-Agent를 이렇게 하드코딩하자: Nokia6230/2.0 (03.15) Profile/MIDP-2.0 Configuration/CLDC-1.1 149.254.201.133 13:58 <ant> <dm> 어? 어때? 13:58 <jrandom> 우린 이미 user agent 헤더를 하드코딩하고 있어 13:59 <ant> <Nightblade> I2P 탑재 휴대폰 13:59 * jrandom 그 휴대폰에 DoS를 건다 13:59 <ant> <dm> 뭐로? 13:59 <ant> <dm> 내 불쌍한 폰!!! 13:59 <jrandom> 좋아, eepproxy/eepsite 관련해서 다른 생각 있어? 14:00 <bla> MYOB/6.ss (AN/ON) 14:00 <bla> no\ 14:00 <+Ragnarok> s-표현식을 사용해 HTML을 재발명하자! 14:01 <jrandom> (적어도 어떤 것들에 대해선 bbcode 스타일 매크로 언어를 쓰는 게 답이라고 진지하게 생각해 ;) 14:01 <jrandom> ((혹은 덕후들을 위해 xml)) 14:02 <ant> <dm> Microsoft는 XML 사용을 지지하지 14:02 <ant> <dm> 그래서 난 대찬성. 14:02 <+Ragnarok> xml은 지나치게 수다스러운 s-표현식일 뿐이지 :) 14:03 <ant> <dm> 지금이 jrandom의 프로젝트 공로에 박수칠 타이밍인가? 14:03 * jrandom 다음 세대 주소록을 받은 뒤에 이 작업을 하도록 Ragnarok를 자원봉사자로 지명한다 ;) 14:03 <@duck> 일반 브라우저에선 ‘자체 마크업 언어 발명’이 통하진 않을 것 같아 14:04 <@duck> 아마 myi2p 내부 블로그 같은 데서는 가능하겠지 14:04 <+Ragnarok> 언제나 좋은 타이밍이지 :) 14:04 <ant> <dm> 박수 짝짝 14:04 <jrandom> duck: 어차피 프록시는 콘텐츠를 필터링해야 하니, (헤헷) 매크로 확장 결과를 필터링된 콘텐츠에 주입하는 건 충분히 간단할 거야 14:05 <ant> * dm jr에게 모자를 살짝 들어 보인다 14:05 <jrandom> gracias dm 및 여러분 14:05 <ant> <Nightblade> HTML보다 PDF 같은 게 더 안전할 거야 14:05 <jrandom> ㅋㅋ 14:05 <@duck> .txt 파일! 14:06 <ant> <Nightblade> 클릭 가능한 링크가 있는 PDF를 본 적이 있는데, 파일 자체가 너무 커 14:06 <ant> <Nightblade> seen 14:06 <ant> <dm> 압축 안 한 비트맵은? 14:06 <jrandom> 그래, 우리 모두 PDF로 쓰자 14:07 <+Ragnarok> 으, PostScript는 흉해 14:07 <ant> <cat-a-puss> HTML이 왜 불안전해? 14:07 <@duck> 아무튼 14:07 <ant> <Nightblade> cat: JavaScript, ActiveX, 애플릿 같은 걸로... 14:07 <jrandom> cat-a-puss: 위험한 데이터를 인코딩하는 온갖 방식들 14:08 <ant> <dm> 언어가 안전하거나 불안전한 게 아니라, 클라이언트가 그래. 14:08 <+Ragnarok> 진짜 문제는 익명 DHTML을 어떻게 하느냐지... 14:08 <jrandom> (그리고 우리가 명시적으로 필터링하는 한, 절대로, /절대로/ 선제 대응할 수 없어) 14:08 <ant> <cat-a-puss> Java/JavaScript는 태그로 둘러싸여 있어. 그러니 그걸 제거하면, 순수 HTML은 해롭지 않지, 맞지? 14:08 <ant> <dm> 우리가 신뢰하는 회사가 만든 클라이언트로 파싱되는 데이터 포맷을 써야 해. 14:08 <jrandom> Ragnarok: 매크로, 그리고/또는 안전하다고 알려진 로컬 설치 JavaScript를 참조 14:08 <ant> <dm> 난 Microsoft를 신뢰하니까, Internet Explorer, Microsoft Word, 아니면 Notepad를 제안해 14:09 <ant> <dm> Flight Simulator 2002도 괜찮아. 14:09 <ant> <cat-a-puss> Freenet엔 이미 모든 Java / JavaScript / ActiveX 등을 제거하는 "익명성 필터"가 있어. 그걸 차용하면 뚫릴 수 있는 건 이미지 익스플로잇 정도뿐일 텐데... 내가 놓친 게 없다면. 14:10 <jrandom> freenet의 익명 필터는 몇몇 진영엔 좋은 출발점이지만, 우리가 원하는 대로 폼이 동작하게 하려면 작업이 좀 필요할 거야 14:10 <ant> <Nightblade> 라이선스 때문에 eepproxy는 별도 프로세스로 돌아야 할 거야 14:11 <jrandom> 그렇게 해도 HTML은 크게 제약된 상태로 남아 14:11 <jrandom> (CSS도 없이) 14:11 <ant> <dm> 좋아, 그럼 Flash는 어때? 14:11 <jrandom> nightblade: 그건 우회할 수 있어(i2ptunnel이 GPL인 걸 우회하는 방식과 같아) 14:11 <ant> <dm> 오직 Flash만 있는 웹세상을 상상해봐. 14:11 <ant> <dm> 얼마나 풍부하고 멋진 세상이겠어. 14:12 <ant> <Nightblade> 그럼 경고문을 만들자: "Eepsite 브라우징은 익명성에 해롭습니다. Gopher를 사용하세요." 14:12 <ant> <Nightblade> 사실 Gopher도 나쁜 아이디어는 아냐 14:12 * jrandom archie를 포팅한다 14:12 <+Ragnarok> Gopher! 14:12 <ant> <dm> Betty도 있었지, 그렇지 않았나... 14:12 <+Ragnarok> Gopher 기억나지 :) 14:13 <+Ragnarok> 아, 그때가 좋았지. 아마 그때 난 요란한 14.4 baud였을 거야... <한숨> 14:13 <ant> <Nightblade> 난 텍스트 모드로만 Gopher를 썼고, 그래픽을 지원했는진 모르겠어 14:13 <jrandom> 내가 Gopher를 쓸 때만 해도 GUI 브라우저는 없었거든 ;) 14:14 <jrandom> 아무튼, 선택지는 많아 14:14 <ant> <Nightblade> 그때 그 브라우저 이름이 뭐였지? Netscape 전에 있던 그거... 14:14 <ant> <Nightblade> 까먹었네 14:14 <jrandom> mosaic 14:15 <ant> <Nightblade> 맞아 14:15 <ant> <dm> Mosaic 2.0 14:15 <ant> <Nightblade> "I2P에 오신 것을 환영합니다, Gopher와 Mosaic를 설치하는 동안 잠시만 기다려 주세요." 14:15 <jrandom> 헤헷 14:15 <jrandom> 그래, 아마 거기엔 JavaScript 익스플로잇은 없겠지 14:16 <jrandom> 좋아, 어쨌든 그 얘기는 여기까지인 듯 14:16 <jrandom> 5) ???로 넘어가자 14:16 <+Ragnarok> debian에 아직도 gopher 패키지가 있어 14:16 <jrandom> 다른 얘기 있어? (gopher 말고)? 14:17 <ant> <dm> 다시 일을 시작해야 할 때 I2P는 어떻게 되는 거야? 14:18 <jrandom> 최소한 봄까지는 I2P에 풀타임으로 있을 거야. 그 이후는 때가 되면 논의하자 14:19 <ant> <dm> ㅇ ㅋ 14:19 <jrandom> 어쨌든, 내가 내일 버스에 치이더라도, 모든 건 CVS에 있고 코드도 전부 자유로워 14:19 <+Ragnarok> 그때 전까지 1.0을 내려고 하는 거지? 가능성은 어느 정도라고 봐? 14:19 <+Ragnarok> 봄 전까지 말이야, 네 때아닌 죽음이 아니라... 14:20 <jrandom> 확실해. 14:20 <ant> <dm> 아하하.. 그래, 그 버스에 치이기 전인 내일까지 1.0 나올 확률은? 14:20 <jrandom> (버스만 없다면 ;) 14:20 <ant> <dm> 방금 매우 슬픈 생각이 들었어. 14:20 <ant> <dm> 정말 우울한데... 네가 버스에 치이면, 여기선 아무도 모를 거야. 14:20 <ant> <cat-a-puss> 필터링과 관련해서: 컴퓨터의 모든 애플리케이션 트래픽이 그 프록시를 통과하도록 더 좋은 프록시를 만들면 어때? 그러면 어차피 우리가 누군지 알아낼 수 없으니 JavaScript 등을 필터링할 필요가 없잖아. 14:21 <ant> <dm> 넌 그냥 죽고, 우린 무슨 일이 있었는지 모를 거야 :( 14:21 <ant> <dm> 세상에 왜 그가 죽어야 했나?!?!? 왜?!?! 14:22 <ant> <dm> 유언장에 네가 죽으면 메일링 리스트에 이메일 보내라는 조항을 넣어줄 수 있어? 14:22 <jrandom> cat-a-puss: JavaScript는 네 즐겨찾기 내용, IP 주소, 온갖 것들을 원격 사이트로 보낼 수 있어 14:22 <jrandom> dm: 현실에서 나를 아는 사람들은 내가 I2P에 관여하는 걸 알아. 이런 우울한 얘기는 이제 그만 14:23 <ant> <dm> 아 좋네. 14:24 <ant> <cat-a-puss> jrandom: 응, 하지만 그런 건 익스플로잇이 필요하지, 단순히 프록시를 안 타는 다른 프로토콜을 쓰는 페이지로 넘기는 정도가 아니라. 들어오는 콘텐츠를 스캔하고 자동 업데이트하면 그런 건 웬만큼 안전하지 않을까. 14:25 <jrandom> cat-a-puss: 어, 내가 오해했을 수도 있는데 - 자바스크립트 코드가 만드는 연결도 프록시를 통한다면, 브라우저에서 JavaScript를 켜도 안전할 수 있다는 뜻이야? 14:26 <ant> <cat-a-puss> jrandom: 응, 버퍼 오버플로우 같은 것만 없다면. 14:26 <jrandom> 그렇다면, 여전히 자바스크립트 환경을 읽어서 그걸 http://cia.i2p/data 로 "익명으로" 보내는, 아주 평범한 JavaScript에도 취약해. 14:27 <jrandom> JavaScript가 접근할 수 있는 데이터에는 네 IP 주소, 즐겨찾기, 그 밖의 온갖 것들이 포함돼 14:27 <jrandom> 그래서 cia.i2p로의 연결은 익명일지라도, 내용물이 널 드러내버려 14:31 <jrandom> 좋아, 회의에서 더 제기할 사항 있는 사람? 14:31 <@duck> 있어: 14:31 <@duck> 새로운 'active peers' 카운터는 무슨 뜻이야 14:31 <jrandom> 아 14:31 <jrandom> 그래, 그게 바뀌었어 14:32 <jrandom> 0.4.2.1에서 새 Active: x/y는 x=지난 1분 동안 메시지를 성공적으로 주고받은 피어 수, y=지난 약 1시간 동안 본 피어 수를 의미해 14:32 <jrandom> 이건 IP 자동 감지 단계에서 잘못된 정보를 내보내는 일부 피어를 다루기 위한 코드의 일부야 14:33 * duck 기억해두도록 할게 14:33 <jrandom> 그래서 예전보다 훨씬 더 들쭉날쭉할 거야 14:33 <jrandom> 헤헷 그러니 값이 평소보다 낮아도 걱정하지 마 ;) 14:34 <jrandom> 좋아, 그게 다면, 0.4.2.1 릴리스를 위해 내일 중 메일링 리스트와 웹사이트를 확인해줘 14:34 <jrandom> 하위 호환될 거고, 기타 등등 14:34 <jrandom> 어쨌든 14:34 * jrandom 준비 동작에 들어간다 14:35 * jrandom *baf* 하며 회의를 종료한다