I2P 개발자 회의 - 2005년 10월 25일

16:24 <jrandom> 0) 하이 16:24 <jrandom> 1) 네트워크 상태 16:24 <jrandom> 2) Fortuna 통합 16:24 <jrandom> 3) GCJ 상태 16:24 <jrandom> 4) i2psnark 복귀 16:24 <jrandom> 5) 부트스트래핑 추가 논의 16:24 <jrandom> 6) 바이러스 조사 16:24 <jrandom> 7) ??? 16:24 <jrandom> 0) 하이 16:24 * jrandom 손을 흔든다 16:24 <jrandom> 주간 상태 노트가 http://dev.i2p.net/pipermail/i2p/2005-October/001079.html 에 올라갔어요 16:25 * susi23 손을 흔들어 응답한다 16:26 <jrandom> 그럼 1) 네트워크 상태로 바로 들어가죠 16:26 <jrandom> 말했듯이, 지금까지는 꽤 괜찮아 보입니다. 16:26 <+fox> <Romster> 아 회의 좋네 16:27 <jrandom> 곧 좋은 것들도 나올 거라 이번 주 후반에 새 릴리스를 할 거예요 16:27 <jrandom> 1) 네트워크 상태 관련해서 얘기하고 싶은 거 있나요? 16:27 <@cervantes> 헐 이슈가 7개 16:27 <+legion> 응, 좋아 보이네 :-) 16:27 <jrandom> 바쁜 한 주였죠, cervantes :) 16:28 <@cervantes> 좋은 징조지 16:28 <+Complication> 꽤 잘 작동하네요, dev.i2p도요 - CVS checkout도 EOF 메시지 없이 받을 수 있었습니다. 16:28 <jrandom> 좋군요 :) 16:28 <+Complication> 지난 번 것들은 릴리스 관련 과부하였을지도. 16:28 <+Complication> 확실히는 모르겠지만요. 16:28 <jrandom> dev.i2p도 최신 빌드 코드(-7)로 돌고 있어서, 전보다 확실히 더 잘 동작할 거예요 16:29 <jrandom> s/dev.i2p/cvs.i2p (etc)/ 16:29 <+legion> forums.i2p도 전보다 훨씬 좋아진 것 같아요 :) 16:29 <@cervantes> *에헴* 16:29 <+fox> <Romster> i2p에 다른 사람들이 들어오게 해도 안전한가요 등등? 16:29 <+Ragnarok> 오, 이제 전설의 "첫 시도에 성공하는 cvs checkout"을 시도해봐야겠군 16:30 <+fox> <Romster> 이제 알려진 제한이 없으니 16:30 <@cervantes> 그건 다들 포럼에 글 올리는 대신 i2p-list를 두드려서 그래 16:30 <+legion> 흠 진짜야 cervantes? 16:30 <jrandom> Romster: 음, 최근 꽤 괜찮은 속도로 성장하고 있는데, 공개 베타는 0.6.2까지 기다리죠 16:30 <jrandom> 크헙 cervantes ;) 16:30 <jrandom> 쉿 Ragnarok, 그렇게 말하면 징크스 걸려! 16:31 <+Ragnarok> 와... 진짜네. 말문이 막힌다 16:31 <+fox> <Romster> 오케이 jrandom 16:31 <jrandom> (아래층에서 룸메이트들이 카레를 요리하는데 눈물이 나오네) 16:31 <jrandom> 잘했어 Ragnarok 16:32 <+fox> <Romster> ㅋㅋ 그거면 강력한 카레네 16:32 <jrandom> 자, 1)에 더 없으면, 2) Fortuna 통합으로 빨리 넘어가죠 16:32 <jrandom> (맞아 Romster) 16:32 <+fox> <shardy> fortuna 통합 만세! 16:32 <+fox> <Romster> 2)로 넘어갑니다 :P 16:32 <+fox> <Romster> fortuna가 뭐죠? 16:32 <jrandom> shardy 좋아할 줄 알았어 :) 16:32 <+fox> <Romster> 지난달은 좀 뒤처졌거든요 16:32 <+Complication> PRNG 알고리즘으로 기억해요. 16:33 <+Complication> 꽤 좋은 거라던데요, 글로는 그렇게... :P 16:34 * Complication 내부 동작은 전혀 모름 16:34 <jrandom> shardy: 시간 되면 한번 봐줘요 16:34 <+fox> <shardy> 물론이죠 16:34 <+fox> <shardy> GNU 구현을 쓰나요? 16:34 <jrandom> Romster/Complication: 이메일에 링크가 있어요 16:34 <jrandom> 네 shardy - http://dev.i2p.net/cgi-bin/cvsweb.cgi/i2p/core/java/src/gnu/crypto/prng/Fortuna.java 16:35 <jrandom> (http://dev.i2p.net/cgi-bin/cvsweb.cgi/i2p/core/java/src/net/i2p/util/FortunaRandomSource.java 와 통합됨) 16:36 <jrandom> 다만 순수 gnu-crypto 구현과는 좀 달라요. 이미 AES256과 SHA256 코드(Cryptix와 Bouncycastle) 가 있으니까요 16:36 <jrandom> 어쨌든, 이건 멋져요. 그 지원을 넣으려고 거의 1년 해킹해 왔거든요 16:37 <jrandom> (fortuna 통합은 smeghead가 'pants'를 만들도록 이끈 주요 프로젝트 중 하나였죠 ;) 16:37 <jrandom> 질문/코멘트/우려가 있으면 리스트에 던져주세요 16:37 <jrandom> (아니면 이메일이나 포럼도 물론) 16:38 <+fox> <Romster> 그러고 보니 smeghead는 어디 갔지 한동안 안 보이네 16:38 <jrandom> smeghead는 [redacted] 하면서 [redacted] 중 16:39 <jrandom> 자, 3) GCJ 상태로 넘어갑니다 16:39 <jrandom> i2p가 GCJ에서 돌아갑니다! [w00t!] 16:39 <+susi23> 잘했어요 16:39 <+legion> 달다 16:39 <jrandom> 적어도 linux 2.6.12의 GCJ 4.0.2에서는 그래요. 다른 플랫폼은 안 해봤어요 16:40 <jrandom> GCJ랑 GNU Classpath 팀이 기적을 보여줬죠 16:40 <jrandom> 빌드도 정말 쉬웠고, 예전에 기억하던 static reference 클래스도 필요 없었어요 16:41 <+Complication> Sun Java가 완전히 오픈은 아니라는 점(배포 관련이었던가요)을 생각하면 꽤 긍정적으로 들리네요. 16:41 <jrandom> 이제 I2P에는 makefile도 포함되어 있어요. 다만 단순함을 위해 기본적으로는 순수 자바로 배포를 계속할 것 같아요 16:41 <+susi23> (다음은 J2ME에서 돌리기 ;) 16:42 <+fox> <Romster> GCJ가 Sun JVM을 대체>? 16:42 <cat-a-puss> GCJ 성능은 어떤가요? 16:42 <jrandom> 맞아요, Sun은 완전히 오픈이라 I2P와 함께 그들의 JVM을 배포할 수도 있어요. 하지만 라이선스가 그 JVM을 범용 도구로 배포하는 것을 금지하죠 16:42 <jrandom> cat-a-puss: 비슷해요 16:42 <jrandom> i2p에서 무거운 작업은 대부분 이미 어셈블리 코드가 하거든요 ;) 16:43 <+fox> <Romster> C#/mono에서 자바→C# 변환(이름이 기억 안 남)으로 i2p는 어떨까요 16:43 <+fox> <Romster> 예전에 jrandom이랑 저랑 둘 다 해봤던 기억이 16:43 <jrandom> 몰라요. 근데 gcj에서 되면 ikvm, 그러니까 mono용 jvm에서도 될지도 16:44 <+Ragnarok> IKVM 16:44 <+Ragnarok> ㄴㄴ 16:44 <+fox> <Romster> 아 그거 ikvm 16:44 <+fox> <Romster> GCJ, IKVM, Sun 것과 많이 다른가요? 16:45 <jrandom> ikvm은 써본 적 없음 16:45 <+fox> <Romster> 모노랑 같이 한 번 써봤죠? 아니면 eclipse였나? 16:45 <+fox> * Romster 어깨를 으쓱 16:45 <jrandom> 그리고 현재 배포되는 i2p는 router 콘솔은 지원하지 않아요. 다만 router 동작, i2ptunnel, sam은 지원합니다 16:46 <+Ragnarok> router 콘솔을 막는 건 뭐죠? 16:47 <+susi23> xerces였던 걸로 기억 16:47 <jrandom> xerces 관련이에요. i2p에 포함된 xercesImpl이 sun.* 의존성이 있고, 최신 xerces로 바꿔보려고 단순히 넣었다가 jdom이랑 rome이랑 jetty 나머지를 GCJ로 돌리려니 다 깨졌죠 16:47 <jrandom> 최신 xerces에는 추가 요구사항이 있는 것 같더라고요 16:48 <jrandom> (우리가 지금 배포하지 않는 jar 파일들요). 그래도 분명 해결할 수 있을 거예요 16:49 <+fox> <Romster> jrandom은 문제 추적을 잘하잖아요 :) 16:49 <jrandom> 문제 만들기는 더 잘하지 16:49 <+fox> * Romster 커피를 가져온다 16:49 <jrandom> 자, 3) GCJ 상태에 대해 더 있을까요? 16:49 <jrandom> 아니면 4) i2psnark로 넘어갈까요 16:50 <jrandom> 넘어간 걸로 하죠 16:50 <jrandom> 좋아요, i2psnark가 돌아왔어요 (야호) 16:51 <jrandom> 메일에 있는 것 말고 덧붙일 건 별로 없는데... Ragnarok, 당신은 뭐 있어요? 16:51 <+Ragnarok> 없음 16:51 <+susi23> 웹 프론트엔드 관련해서 16:51 <+Ragnarok> 더 많은 테스트가 필요하니, 모두들 써보세요 :) 16:52 <+susi23> susibt로 지원하는 건 문제가 없을 거예요 16:52 <jrandom> 오오 자세히 좀 알려줘요 susi23 :) 16:52 <jrandom> 좋네요 16:52 <+fox> <jme___> 순진한 질문인데, 완전한 클라이언트를 지원하는 (azureus) 같은 다른 게 있는데 왜 오래된 bt 클라이언트를 지원하는 데 시간을 쓰죠? 16:52 <jrandom> jme___: azureus는 정말 끝내줘요 16:52 <+susi23> susibt의 메이저 릴리스가 11월로 예정돼 있어요 :) 16:53 <jrandom> 오 좋네요 susi23 16:53 <+Complication> 제게는 Azureus가 너무 복잡해 보였어요. 16:53 <+Ragnarok> azureus는 진짜 별로임 16:53 <+susi23> 저는 항상 헤드리스 솔루션이 필요해요 16:53 <+Ragnarok> 에둘러 말하지 않자면 16:53 <+fox> <jme___> 오케이 :) 16:53 <jrandom> jme___: azureus는 좀 무거워요, 그래도 훌륭한 범용 bt 솔루션이죠 16:53 <+Complication> (개인적으로는 거기서 뭔가 잘못 설정해서 익명성을 해칠 수도 있겠다고 느꼈습니다.) 16:54 <+fox> <jme___> 말이 되네요, 그냥 알고 싶었어요 16:54 <+fox> <Romster> 전 azerious는 잘 안 돼서 bitlord로 옮겼는데 그건 잘 돼요 16:54 <jrandom> 저도 azureus 팀과 함께 azneti2p 플러그인을 더 개선할 생각은 있어요. 그런데 i2psnark는 손대고 2시간도 안 돼서 swarm이 돌아가더라고요 16:54 <+legion> Azureus는 i2p에 너무 크고 복잡해요 16:54 <+Complication> i2p와 함께 bt 클라이언트를 번들하려는 게 목표면, 라이트웨이트 클라이언트가 최고죠. 16:54 <+fox> <Romster> KISS 원칙 16:54 <+Ragnarok> 전 공식 클라이언트를 제일 좋아하지만, i2psnark는 제가 손대기엔 충분히 단순하다는 큰 장점이 있어요 16:55 <+legion> i2p에는 무거운 bittorrent 클라이언트가 필요 없죠 16:55 <jrandom> 맞아요, 코드가 정말 깔끔해요 (다만 GNU 특유의 포매팅 ;;) 16:55 <+Ragnarok> 젠장 GNU 16:55 <+Ragnarok> 최악의 브레이스 스타일 16:55 <jrandom> ㅎㅎ 16:55 <+fox> <Romster> ㅎㅎ 코드 리포매터 쓰면 되죠 :) 16:55 <+Ragnarok> jrandom이 못하게 해요 :) 16:55 <+Ragnarok> 뭐, 그럴 만한 이유가 있긴 해요 16:55 <+fox> <jme___> 독립성과 단순성은 전 전적으로 동의하는 기준이에요 16:56 <+fox> <Romster> 각 i2p 노드에서 bt-torrent 프로그램을 활성화하는 옵션이 생길까요? 16:56 <jrandom> 네, multitorrent, piece selection, 웹 기능을 mjw의 메인라인 snark로 백포트하면 좋겠네요 16:56 <+Ragnarok> 단순할수록 유지보수될 가능성이 커요 16:56 <jrandom> 바로 그거죠 Ragnarok 16:57 <+legion> 네, 그거들 백포팅하면 끝내줄 듯 16:57 <+fox> <Romster> OT지만 emule의 KAD 네트워크를 봐보세요. 꽤 멋져요. 16:57 <jrandom> Romster: 지금은 기본 빌드에 포함돼서 배포되지만, susibt에 들어가면 다른 클라이언트들처럼 상단 내비에 올라갈 거예요 16:58 <+Ragnarok> .torrent 만드는 도구도 함께 배포해야 해요. 트래커도 있으면 좋고요. 16:58 <jrandom> 네, 사실 snark에 둘 다 있어요. 제가 유지보수하고 싶지 않아서 비활성화했을 뿐 :) 16:58 <+legion> 흠 좋은 지적이네요 ragnarok 16:58 <jrandom> 다시 넣는 건 크게 어렵지 않을 거예요 16:59 <+Ragnarok> 최소한 torrent maker는 그리 어렵지 않을 듯 16:59 <jrandom> Tracker.java도 있고, PeerAcceptor에도 처리 로직이 있는데, 필요 없는 건 버렸거든요. 그래서 http://klomp.org/snark/ 를 다시 보는 게 좋을 거예요 17:00 <jrandom> (그리고 변경사항은 http://dev.i2p/~jrandom/snark_diff.txt 검토) 17:00 <+fox> <Romster> snarik가 돌아왔으니 작업이 진행되겠죠 :) 17:00 <+legion> 사실 트래커라면 분산 솔루션을 만드는 게 더 낫죠 17:00 <+fox> <Romster> snark* 17:00 <jrandom> 코드를 포팅하는 게 새로운 분산 트래커를 만드는 것보다 쉽죠, legion ;) 17:00 <+fox> <Romster> legion, 말 잘했어요 17:00 <+legion> 맞긴 하죠 17:01 <jrandom> 그래도 깔끔하고 잘 유지되는 익명성 친화적 분산 트래커 솔루션을 통합하는 건 반대하지 않아요 :) 17:01 <+fox> <Romster> eepsites에 덧붙일 수도 있지 않을까요? 17:01 * jrandom 창밖으로 날아가는 조랑말을 본다 17:01 <+Ragnarok> 공식 bt 클라이언트에는 kademlia 기반 분산 트래커가 있어요. 물론 그건 설계 참고용으로만 좋겠지만요 17:01 <+legion> 출발점이 되겠죠 ;) 17:02 <+fox> <Romster> 사실 kademlia = emule의 KAD 네트워크? 음, 그렇다면 KAD가 트래커에 이상적일 텐데 부트스트래핑이 문제 17:03 <+Ragnarok> 같은 알고리즘에 기반하긴 하지만 서로 호환되진 않아요 17:03 <+Ragnarok> 정확히 말하면 호환돼야 하는데, 아니죠 17:04 <+Ragnarok> i2phex에 emule의 KAD 같은 걸 하는 것도 좀 흥미로울 듯... 17:04 <+Ragnarok> 어쨌든, 날아가는 조랑말 17:04 <jrandom> :) 17:04 <jrandom> (두 가지 모두 동의) 17:04 <jrandom> 자, 4) i2psnark에 더 있을까요? 17:05 <+Ragnarok> .torrent 파일을 만들 수만 있다면, 기존 트래커로도 충분해요 17:05 <jrandom> 맞는 말이에요 - Snark의 main에 주석 처리된 코드가 있을 겁니다 17:05 <+legion> 아니요, 기존 트래커는 충분치 않다고 생각해요 :( 17:05 <jrandom> 뭐가 문제죠, legion? 17:05 <cat-a-puss> 사용자에게 torrent 파일만 던져주진 마세요 17:05 <+legion> 종종 접근이 어려워요 17:06 <jrandom> 흠 cat-a-puss? 아, 그러니까 웹 인터페이스로 투명하게 swarm하도록 하자는 거죠? 17:06 <+legion> 사이트가 트래픽에 도배돼요 17:06 <jrandom> 아, 그건 i2p의 이슈고, 0.6.1.4가 그걸 개선해줄 거예요 17:06 <jrandom> postman이 tracker.postman.i2p에 히트가 엄청나게 들어온다고 하더군요 17:06 <jrandom> 숫자는 까먹었지만 17:06 <cat-a-puss> 우리가 swarm 코드와 처음에 torrent를 가져오는 코드 둘 다를 다룬다면, 사용자에겐 투명하게 만드는 게 낫죠 17:07 <jrandom> orion.i2p/bt/는 별로 쓰이지 않아요 17:07 <jrandom> (tracker-fr는 활발해 보이고요) 17:07 <+susi23> susibt에 트래커의 rss 피드를 포함시키려 해요. 그러면 더 이상 트래커 웹페이지에 가지 않아도 되고, torrent가 자동으로 받아지죠 :) 17:07 <cat-a-puss> 또 i2p torrent와 비익명적인 걸 혼동하는 것도 방지하고요 17:07 <+fox> <jme___> bt용 http 트래커는 프로토콜 설계가 부실해서 스케일이 안 돼요 17:07 <+fox> <Romster> router watchdog, router가 완전 멈춰서 재시작했음 뭐야 17:07 <+legion> 맞아요, 그게 제 말이에요. 어떤 트래커는 폭주하고 다른 트래커는 한가하죠 17:07 <jrandom> cat-a-puss: 아, 네 syndie의 훅을 susibt에 통합하면 좋겠어요 :) 17:07 <+fox> <jme___> 쉽게 고칠 수 있지만 공식 bt 프로토콜과 호환이 깨져요 17:08 <+fox> <jme___> 그 길을 dht 트래커가 가는 거고요 17:08 <jrandom> (그리고 반대로도요, 사람들이 .torrent 파일을 쉽게 연동(syndicate)할 수 있게) 17:08 <+Complication> Romster: 저도 그런 적 있어요. 근데 제가 쓰는 머신은 간당간당(300 MHz) 17:08 <+fox> <Romster> 분산 트래커가 두들겨 맞는 트래커 문제의 해결책이에요 17:08 <jrandom> legion: 사람들이 다른 트래커를 쓰도록 하면 쉽게 해결되죠 :) 17:08 <+fox> <Romster> azerius DHT 17:08 <jrandom> 코드는 비싸고, 다른 URL 쓰는 건 싸죠 17:08 <+legion> 네, 근데 사람들이 그렇게 안 하잖아요? 17:09 <jrandom> 그래도 분산 트래커가 있으면 훌륭하죠. 제 로드맵에는 없지만, 누가 해오면 정말 멋질 겁니다. 17:09 <+Complication> 때가 되면... 누군가 분산으로도 갈 수 있겠죠. 17:09 <+legion> 토렌트를 트래커 사이트에 올리는 대신, 자신의 eepsite에 bith와 기타 정보를 올리면 되죠. 17:10 <jrandom> bith == 해시? 17:10 <+legion> 네, bittorrent hash의 약자래요. 제가 만든 용어는 아니고 17:10 <+Complication> 처음에는요... Java로 된, router에 번들되는 심플하고 견고한 클라이언트가 많은 문제를 풀 수 있어요. (심지어 dev.i2p에 과부하를 주지 않고 서명된 업데이트를 받는 것까지.) 17:11 <+legion> 네, 그러면 최고죠 17:11 <jrandom> 네 Complication 17:11 <+fox> <Romster> 네 토렌트 업데이트 17:11 <+fox> <Romster> 자 다음 항목 :) 17:12 <jrandom> 자, 5) 부트스트래핑 추가 논의 17:12 <+legion> 네 넘어가죠 17:12 <jrandom> 최근 리스트에 흥미로운 게 많아요. 여기서 다 요약하진 않을게요 :) 17:12 <+fox> <Romster> i2p router 데이터베이스 부트스트래핑? 17:12 <jrandom> 그 스레드에 대해 논의하고 싶은 질문/코멘트/우려 있나요? 17:12 <jrandom> Romster: 리스트나 이메일을 보세요 17:12 <+fox> * Romster 그 리스트를 읽어야 함 17:13 <jrandom> 네, 좋은 내용 있어요 :) 17:13 <+fox> <Romster> 요즘 좀 바빴어요 17:13 <+Complication> 26개 메시지를 다 읽어야 해서, 아직 코멘트 못 하겠어요 17:13 <jrandom> 결론은 아직 없지만, 0.6.2에선 새로운 tunnel 구축 방식으로 가는 걸 고려하고 있어요 17:14 <+fox> <Romster> 새로운 방식이라, 현재 방식에 결함이 있나요? 17:14 <+fox> <Romster> 결함* 17:14 <jrandom> Michael의 분석으로는, 대안들에는 더 쉬운 공격이 있어서 지금으로선 그 공격이 큰 문제가 아니에요 17:14 <jrandom> 리스트를 읽으세요 ;) 17:14 <+fox> <Romster> 으 나중에 17:14 <+fox> <Romster> 지금이 우선이에요 :) 17:15 <+fox> <Romster> 전 보통 이 시간에 자거든요. 17:15 <+fox> <Romster> 그래서 회의에 잘 못 와요 17:16 <cat-a-puss> 새로운/기존/거부된 방식에 대한 당신의 아이디어를 리스트에 이메일로 올려주세요. 비교할 수 있게요 17:16 <+fox> <Romster> 리스트는 아직 안 읽었지만 공격 기법과 tunnel 생성에 관한 거겠네요 17:16 <cat-a-puss> (Jrandom에게) 17:16 <jrandom> cat-a-puss: 아직 최종 결과가 충분히 정리되지 않은 것 같아요 17:16 <+fox> <Romster> 좋은 생각이네요 cat-a-puss 17:17 <+Complication> Romster: 네, 탐색용 tunnel의 endpoint가 잠재적 공격자로서 행사할 수 있는 영향(정보)을 줄이는 방향이었어요 17:17 <jrandom> 하지만 http://dev.i2p.net/pipermail/i2p/2005-October/001073.html 가 당신 제안에서 나올 것 같은 최신 내용이에요 17:17 <jrandom> 영향이라기보단 - i2p는 자유 라우트 믹스넷이니까 - 정보량을 줄이는 거죠 17:18 <+Complication> 네, 그 표현이 더 정확해요 17:18 <jrandom> (위 URL은 손짓 발짓 위주고, 확정된 암호 설계는 아직 없어요) 17:18 <+fox> <Romster> 적을수록 = 공격에 대한 견고성이 더 나아짐, 무슨 말인지 알겠어요 17:18 <jrandom> ((하지만 기존 기법으로 충분히 구현 가능하다고 봐요) 17:19 <jrandom> Romster: 기존 알고리즘에 대한 Michael의 공격 그래프예요. X축은 네트워크 중 손상된 비율(%) - http://dev.i2p.net/~jrandom/fraction-of-attackers.webp 17:20 <jrandom> (단순 텔레스코픽 구축은 x=200에 도달하기 전에 그래프 밖으로 튈 거예요) 17:20 <jrandom> ((그러니 지금 우리가 가진 건 dos 단위로 더 낫다는 뜻)) 17:20 <jrandom> 그래도 더 개선할 수 있어요 17:21 <jrandom> 또 garlic routing 대안도 있고요 17:21 <jrandom> 어쨌든, 더 논의할 것들이 있으니 리스트를 계속 지켜봐 주세요 :) 17:21 <+fox> <Romster> 좋아요 나중에 리스트 잘 읽어볼게요 17:22 <+fox> <Romster> 그리고 추가할 게 있는지 생각해볼게요 17:22 <jrandom> 좋아요 17:22 <cat-a-puss> "새로운" 텔레스코픽 방식으로 on-demand 구축이 가능할 만큼 충분히 빠르겠죠? 17:22 <jrandom> 그건 원치 않을 수도 있어요 17:22 <jrandom> O(1) vs O(N) 문제거든요 17:23 <jrandom> 새 기법은 탐색용 tunnel 없이도 tunnel 생성이 가능하게 해서, 탐색용 tunnel은 netDb 동작에 쓰게 하고요 17:23 <jrandom> (그리고 탐색용 tunnel 생성에도요 :) 17:24 <+fox> <Romster> 가짜 양성(오탐)을 잔뜩 만들어서 진짜 소스를 가리는 식으로 해커들을 헷갈리게 하는 건 가치 있을까요 17:24 <+legion> 좋아 보이네요 :) 17:24 <+legion> 그런 혼선을 주는 게 좋을 것 같아요 17:24 <cat-a-puss> jrandom: 맞아요. 제 질문은 그렇게 하면 충분히 빨라져서, 리스트에서 얘기한 대로 가끔은 마지막 홉들이 자신이 마지막인지 모르게 할 수 있나 하는 거예요. 17:25 <+fox> <Romster> 탐색용 tunnel은 netDB router 참조를 수집하려고? 17:25 <jrandom> romster: 우리도 해커죠 ;) 하지만 네, 오탐이 진탐을 압도하면 통계적으로 유의미한 데이터를 얻으려면 상당히 많은 공격이 필요하겠죠 17:26 <jrandom> 음 맞아요 cat-a-puss, 그런데 그게 어떻게 빨라질지 잘 모르겠어요. O(1)에서 O(N) tunnel 토폴로지로 옮겨가게 되거든요 17:26 <jrandom> "빨라진다"는 게 무슨 의미인지요? 17:26 <+fox> <Romster> 그리고 그게 감지될 정도가 되면 잠시 조용히 사라질 수도 있죠? 17:26 <jrandom> 새 기법을 쓰면 실패한 tunnel 생성이 줄어드는 건 확실해요 17:26 <+fox> <Romster> 아니면 슬쩍 키를 바꾸고 계속한다든가 ㅎㅎ 17:26 <jrandom> romster: 공격을 검토하려면 메일들을 파보는 게 좋을 거예요 ;) 17:27 <+fox> <Romster> 네 자고 나서 17:27 <+Complication> Romster: 제가 아는 한, 주로 패시브 공격이라 대상은 발생을 감지 못합니다 17:27 <+fox> <Romster> 그리고 여기 있는 친구 컴퓨터 고치기 17:27 <+fox> <Romster> 아하 알겠어요 complication. 17:27 <cat-a-puss> jrandom: O(n) 얘기가 아니라요. 앱이 필요할 때까지 클라이언트 tunnel을 기다렸다 만들자는 뜻이었어요. 항상 만들어두지 말고. 17:28 <+Complication> (하지만 제가 틀렸을 수도 있고, 최근 26개 메시지에는 능동 요소가 있을 수도) 17:28 <+fox> <Romster> 장기적인 패시브 공격이면 결국 대상을 찾게 되나요? 17:28 <+fox> <Romster> 리스트 읽고 코멘트할게요 17:28 <jrandom> 아, cat-a-puss, 0.6.2에선 tunnel 풀링을 확실히 개선할 거예요. 지금도 필요할 때만 tunnel을 만들고 있어요(생성이 실패할 경우를 대비해 약간 시간 여유를 둡니다) 17:28 <+Complication> Romster: tunnel 수명 이상으로 공격을 지속하려면 자원과 인내가 필요하죠 17:28 <+fox> <Romster> 그리고 더 잘 이해한 후에요 17:29 <+Complication> 하지만 시간은 성공 확률에 항상 작용해요. 오래 시도하면 기회가 늘죠. 17:29 <+fox> <Romster> 아, 그래서 tunnel 수명이 충분히 짧으면 공격이 크게 유효하지 않게 되는 거군요. 17:29 <jrandom> 각 풀에는 정의된 수의 백업 tunnel이 있고, 기본값으로는 오래된 게 만료되기 60-120초 전에 교체를 생성합니다 17:29 <+fox> <Romster> 시간* 17:30 <jrandom> 맞아요 Complication - 각 샘플은 (c/n)개의 tunnel마다 'm'번만 발생하죠 17:30 <+fox> <Romster> 터널들끼리 통계를 모으기 위한 상호작용은 없나요? 17:30 <+fox> <Romster> 하나가 만료 직전이고 다른 하나가 만들어질 때 같은 17:31 <jrandom> romster: 새 tunnel들은 서로 통신하지 않아요. 하지만 그건 Michael이 설명한 공격이 아닙니다 17:31 <jrandom> 공격은 정말 많고, 대부분은 이미 대비했어요. 그래도 누가 I2P 동작에 영향을 줄 수 있는 걸 제시하면 더 분석해봐야죠 17:31 <+fox> <Romster> 리스트를 꼭 읽어야겠네요, 일단 여기까지. 다른 분들은요? 17:32 <jrandom> 자, 더 없으면 6) 바이러스 조사로 넘어가죠 17:32 <+fox> <Romster> 사실 한 가지 통계는 0 hop이 아니면 다음 hop이 endpoint가 아니라는 뜻이라 제외할 수 있는데, 노드가 수백만이면 그 분석 기법은 무의미하겠네요 17:33 <jrandom> 포럼에서 논의된 것 외에 덧붙일 건 없어요 17:33 <jrandom> 맞아요 Romster, tunnel 길이에 대한 전임자 공격이 있고, 그게 0.6.2에서 다루려는 주요 내용 중 하나예요 17:33 <+fox> <Romster> 바이러스요, 어떤 바이러스? 리눅스면 없을 텐데, 윈도라면 흠 17:34 <+Complication> 일치하는 바이너리를 만들 수는 없었지만(왜인지 모르겠음) 최종 차이는 충분히 작았어요... 어셈블리 코드를 읽고 싶은 사람에게는 도움이 될지도요. 17:34 <jrandom> Romster: 부탁인데, 주간 상태 노트에 의제 아이템 설명이 있어요. 회의는 그걸 '넘어서는' 것들을 논의하려는 거예요 ;) 17:35 <+Complication> 거기서 뭔가 명백한 건 못 찾았지만, 모든 차이를 설명할 수도 없었죠. 17:35 <@cervantes> rtfml 그리고 rtff 17:35 <+fox> <Romster> 네 한동안 속도를 못 따라갔네요, 미안해요 jrandom 17:35 <@cervantes> ;-) 17:35 <jrandom> 네, 알려진 안전한 bat 파일과 예전 것이 모두 같은 탐지 코드를 트리거했다는 사실이 중요하죠 17:35 <+Complication> 네, 그게 의구심을 덜어줘요. 17:36 <+Complication> QBFC가 같은 버전 번호 안에서도 문서화되지 않은 차이(빌드가 다른?)가 있을 수 있겠죠 17:37 * jrandom 모릅니다, 아마 OS 상호작용 같은 걸 수도 있고요. 어쨌든 분석을 충분히 올려줬으니 각자 정보를 바탕으로 판단할 수 있을 거예요 17:37 <+Complication> 그게 더 나을 것 같아요. 17:37 <+Complication> 디스어셈블리는 제 주 전공 밖이거든요. 17:37 <jrandom> legion: 이건 언급할 게 있나요, 아니면 더 알고 싶은 사람은 포럼을 보라고 할까요? 17:38 <@cervantes> 포럼에서 다른 분들이 말한 걸 다시 강조하고 싶어요. Complication이 이 이슈를 확인하기 위해 들인 시간과 꼼꼼한 시도들에 감사드립니다 17:38 <jrandom> 네, 정말 감사해요 17:38 <+legion> 더 보탤 건 없어요. 이미 너무 많이 말한 것 같아서 17:39 <jrandom> 알겠습니다. 자, 다른 분들 이건 더 없나요, 아니면 7) ???로 넘어갈까요 17:39 <jrandom> [넘어간 걸로] 17:40 <+fox> * Romster 저도 동의 :) 17:40 <+legion> 7)???에 대해서는 i2phex를 잠깐 얘기해보면 어떨까요 17:40 <jrandom> 좋죠, 좋은 생각 17:40 <+fox> <Romster> 저도 지금 쓰는 중이라서요 :) 17:40 <@cervantes> 아니 아니 단체 포옹 먼저 17:40 <jrandom> redzara가 회의에 온다고 했는데, 머지는 진행이 느린 모양이에요 17:41 <+legion> susi23이 헤드리스 버전에 대해 물었어요 17:41 <jrandom> 아 좋아요, 당신의 포스트 봤어요 17:41 <+fox> <Romster> 즐겨찾기 목록이 더 넓어져야 해요. 더 긴 i2p 키를 감당하려면 17:42 <+susi23> (꼭 필요한 건 아니고, 그냥 궁금해서요) 17:42 <jrandom> 음, base64 키는 아무도 못 외우니, Romster 당신이 크게 놓치는 건 없을 거예요 ;) 17:42 <jrandom> (앞부분 몇 바이트면 고유 식별에 충분하죠) 17:42 <+fox> <Romster> i2phex를 서버와 함께 시작하는 게 지금까지 본 가장 큰 문제네요 17:42 <+legion> 사실 저는 클라이언트에는 키의 첫 12자 정도만 표시되면 좋겠어요 17:42 <+fox> <Romster> ㅎㅎ 맞춰보세요 17:42 * Complication 안타깝게도 엄청 바빠서 xml-rpc는 못 해요 17:43 <jrandom> 그럴듯하네요 legion 17:43 <+fox> <Romster> 키가 유일해질 만큼만 표시하는 건 어때요 17:43 <jnymo_> i2phex가 잘 동작하고 있어요 17:44 <jrandom> 좋네요 jnymo_, 저도 좋은 얘기 많이 들었어요 17:44 <+fox> <Romster> 그래서 두 키가 abc로 시작하면 abcx 17:44 <jnymo_> 12자가 동일할 확률은 낮아요, romster 17:44 <+fox> <Romster> 그렇죠 17:44 <+Complication> 게다가 단순할수록 = 빠름 17:44 <+fox> <Romster> 그 정도로 무작위라면 12자까지 필요 없겠죠 17:45 <+Complication> (표시로 얻을 속도 이득이 큰 건 아니지만요) 17:45 <+legion> 키 전체와 공유량 같은 특정 정보를 보여주는 새 호스트 속성 창이 있으면 좋겠네요 17:45 <+susi23> (netDb도 router id에 4자만으로 잘 돌아가요) 17:45 <+fox> <Romster> 또는 데이터베이스에서 keyname=base64로 두고 화면에는 keyname만 표시하거나 17:45 <jrandom> 흠, 이미 peer 정보 표시가 있지 않나요 legion? 17:46 <jrandom> legion: 그런 것들은 아마 메인라인 phex에 추가하는 게 좋을 듯해요? 17:46 <+legion> 흠 그럴 수도... 17:46 <jrandom> (그러면 Gregor가 유지보수해줄 테니까요 ;) 17:46 <+Complication> "Browse host" 기능이 있긴 한데, 그게 정확히 같은 건 아닐 수 있어요. (작동한다면.) 17:46 <jrandom> Complication: 작동해요 17:46 <jrandom> (작동한다는 뜻) 17:47 <+Complication> 기본적으로 host destkey를 검색창에 넣는 듯 17:47 <+Complication> ...그리고 검색을 실행하죠. 17:48 <jnymo_> 이건 i2phex 메인라인 이슈일 수도 있는데, i2phex 다운로드 ETA는 못 봤어요 17:48 <+Complication> 흠... 아니, 실제로는 검색을 실행하진 않네요. 17:48 <+Complication> 제 건 제가 수동으로 시작할 때까지 기다리는 듯. 17:48 <+fox> <Romster> nearby i2phex running 체크박스는 뭔가요? 17:49 <+legion> 개선 여지가 많이 보이네요. ;) 17:49 <jrandom> 맞아요 :) 17:50 <jrandom> 할 일이 많고, 아이디어/제안/질문(/패치 :) 올리기엔 포럼이 좋아요 17:50 <+fox> <Romster> 이름부터 직관적이긴 한데 17:50 <jrandom> 자, 회의에 더 있을까요? 17:50 <+fox> <Romster> 흠, 좋은 지적 17:50 <+fox> <Romster> 더 생각나는 건 없네요 17:51 <+fox> <Romster> 그런데 분산 데이터 스토어 작업하는 분 있나요? 17:51 * cervantes 시계를 확인한다 17:51 <+fox> <Romster> 적극적으로요 17:51 <jrandom> Romster: syndie 말고는 없어요 17:51 <jrandom> (제가 아는 한은요) 17:52 <+legion> 저는 http 다운로드 매니저를 i2p에 통합하는 걸 생각 중이었어요. eepsites에서 큰 콘텐츠를 받기 쉬워질 테니까요. 17:52 <+fox> <Romster> q랑 iphex 그리고 한두 개 더 있는데, 한동안 유지되는 건 못 본 듯 17:52 <@cervantes> feedspace 상태는 어떤가요... 한동안 소식이 없네요 17:52 <jrandom> legion: 좋겠네요 - 포럼에도 그에 대한 포스트가 있었던 것 같아요 17:53 <+fox> <Romster> 아 feedspace도 있네 17:53 <jnymo_> 이미 회의에서 얘기됐다면 패스... i2p-freenet 협업 소식 있나요? 17:53 <jrandom> cervantes: 마지막으로 들은 건 frosk가 좀 바쁘다는 것뿐이고, frosk가 있으면 더 얘기해줄지도요 :) 17:53 <+legion> 개인적으로 i2p-entropy 협업을 보고 싶네요. 17:54 <+fox> <Romster> 데이터스토어에 대한 아이디어는 있는데, 지금 쓰이는 기존 기법의 확장판이 될 거예요 17:54 <+legion> q, feedspace 같은 게 지금은 빠르게 나아가는 것 같지 않아서요 17:54 <jrandom> jnymo_: freenet 쪽에 우리 SSU transport에서 돌아갈 코드를 보냈고, toad도 몇몇 논의에 참여했어요. 하지만 freenet을 i2p 위 데이터 스토어로 돌리려면 시간이 좀 걸릴 거예요(아마 그들의 0.7 릴리스 이후) 17:54 <+fox> <Romster> 프로젝트 시작하고 싶은데, 다른 사람들이 이미 한 걸 또 하고 싶진 않네요 17:54 <+legion> entropy를 i2p 위로 포팅하는 게 가능할지 궁금하네요... 17:54 <jrandom> legion: entropy면 좋죠. 하지만 통합은 좀 어렵습니다. 물론 사람들은 entropy용 fproxy.i2p 같은 걸 돌릴 수도 있겠고요 17:55 * jrandom entropy의 transport 코드는 전혀 모름 17:55 <+fox> <Romster> 제 기억으론 entropy는 c나 C++였던 듯 17:55 <jrandom> 맞아요 Romster, 그래서 GCJ로 네이티브 라이브러리로 빌드된 I2P의 SDK와 streaming 라이브러리를 쓸 수 있을 거예요 17:57 <+fox> <Romster> jrandom 말이 맞죠, 근데 누가 할까요 :) 17:57 <jrandom> 전 아니에요 17:57 <+legion> 아, 그리고 또 하나, 오늘 i2p router 콘솔의 readme.html 업데이트 새 버전을 릴리스했어요. 17:57 <jrandom> (당신이 신경 쓰는 일을 이루는 유일한 방법은 당신이 직접 하는 겁니다 :) 17:57 <jrandom> 좋네요 17:57 * dust eepsites 오프로딩을 위한 'squid' 같은 연동(syndication)을 보고 싶다 17:58 <jrandom> dust: 네, sucker가 그 역할을 하게 되면 이상적일 거예요 17:58 <jrandom> 예컨대 저는 orion의 최신 정보를 로컬 syndie로 받고 싶어요 17:58 <+fox> <Romster> squid가 쓸 프록시를 만들면 되죠 :) 17:59 <+legion> 파이썬 eepsitechecker의 특정 개선이 이제쯤 되었을 거라 기대하며 미뤄왔거든요. 17:59 <dust> 아, syndie 17:59 <jrandom> (그게 syndie의 목적이죠 - 로드를 줄이기 위한 syndication) 17:59 <dust> 그 답이네요 17:59 <jrandom> 파이썬 eepsite 검사기가 있어요? 17:59 <+fox> <Romster> 저도 처음 듣는데요 17:59 <+legion> 네, 제가 쓰는 거예요 ;) 18:00 <jrandom> 좋네요 legion 18:00 <+legion> 정말요? 꽤 오래됐는데 18:00 <+fox> <Romster> 좋네요 한번 보고 싶어요 :) 18:00 <@cervantes> 누가 baffled의 스크립트를 포팅했던 것 같은데... 누가 언제였는지 기억이 18:00 <+fox> <Romster> 전 파이썬 배우는 중 18:00 <jrandom> 아하 그렇군요 cervantes 18:00 <+fox> <Romster> 예제로랑 매뉴얼로 빡세게 :) 18:00 <jrandom> 전 게을러서 polecat.i2p/i2psurvey/랑 orion.i2p/만 써요 :) 18:01 <jrandom> (제가 크롤링할 필요가 없죠) 18:01 <+legion> 같이 해줄 분이 있다면, 코드를 고쳐서 python 2.3 또는 2.4에서 작동하게 만들고 싶어요 18:01 <+fox> <Romster> 전 2.4 깔려 있어요 18:01 <+Ragnarok> 제가 한번 볼 수도 있어요. 링크 있나요? 18:01 <+fox> <Romster> 정확히는 2.4.1일 듯 18:02 <+legion> 지금은 py2exe 호환성이 없고, 각 버전에서 반씩만 작동해요. 그래서 돌리려면 둘 다 깔아야 하는 상황이죠. 18:02 * jnymo_ orion.i2p/I2PDirectory 하이브리드를 보고 싶네요.. 정보, 카테고리, 통계.. 최고 18:02 <+legion> 회의 끝나면 압축해서 포럼에 링크 올릴게요 18:03 <+Ragnarok> 오케이 18:03 <jrandom> legion: 많은 사람들이 그걸 돌릴 필요가 있다고 보나요? 크롤링은 몇몇만 하면 되니까요 18:03 <+fox> <Romster> 둘 다라니 으, 제가 새 버전에 맞게 번역하기엔 좀 벅찰지도. 코드 보기 전까진 모르겠네요 18:03 <jrandom> (물론, 그 소수의 사람들이 쉽게 돌릴 수 있게 하는 건 좋죠 :) 18:04 <+fox> <Romster> 다른 걸 하는 데도 분해해서 쓸 수 있지 않을까요? 18:04 <+legion> 사실 i2p를 돌리는 모두에게 유용할 사용처가 있다고 봐요. 18:04 <+fox> <Romster> 그럴* 18:04 <jrandom> 흠, 잘 모르겠는데, 설명 좀 해줄래요? 18:04 <jrandom> 모두가 사실상 모든 eepsite를 DDoS하길 원치 않거든요 18:05 <+legion> 그 중 하나는 동적 북마크 페이지예요. 12-24시간마다 자동 생성되는. 18:05 <jrandom> 아, 그건 syndie에서 사소해요(사실 주요 기능 중 하나 - '새 블로그') 18:05 <jrandom> ((물론, 아직 그걸 위한 훌륭한 UI는 없지만)) 18:06 <+fox> <Romster> 사실 크롤링은 몇 명만 하고, 그걸 torrent/DHT 같은 데이터베이스에 던져서 노드 간 동기화하면 되죠 18:06 <jrandom> 맞아요 Romster (다만 그 torrent/DHT 같은 동기화 DB, 즉 "syndi"cate는 syndie가 될 수 있죠 ;) 18:06 <+fox> <Romster> 더 많은 i2p 노드와 서비스를 학습하는 숨은 방법이 될 수도 18:06 <+fox> <Romster> 네 또는 syndie 18:07 <jrandom> 자, 더 있으신가요? 카레가 식고 있어요 ;) 18:08 <+fox> <Romster> syndie가 그렇게 훌륭하다면 정적 페이지와 이미지를 캐시에 저장하는 것도 가능하겠네요 18:08 <+fox> <reliver> 맛있게 드세요, jrandom :-) 18:08 <jrandom> 바로 그거예요 romster, 지금도 할 수 있어요 18:09 <jrandom> 자, 더 없으면... 18:09 * jrandom 마무리한다 18:09 * jrandom 회의를 *빱* 닫는다