I2P 개발자 회의 - 2014년 4월 22일

20:32:31 <str4d> 모두 안녕하세요 20:34:53 <str4d> 0) 안녕 20:34:53 <str4d> 1) TODO 0.9.13-0.9.16 http://zzz.i2p/topics/1600 20:34:53 <str4d> 2) Tor Pluggable Transports(PTs)를 위한 새로운 transport http://zzz.i2p/topics/1551 20:34:53 <str4d> 3) 1)에서 나온 항목들 20:34:53 <str4d> 회의 후 활동: Mumble 부하 테스트(I2P 위에서 음성 채팅) 20:35:07 <iRelay> 제목: zzz.i2p: TODO 0.9.13 - 0.9.16 (at zzz.i2p) 20:35:10 <iRelay> 제목: zzz.i2p: Supporting Tor Pluggable Transports (at zzz.i2p) 20:35:29 <str4d> 0) 안녕 20:35:57 <hottuna> 안녕하세요 20:37:37 <str4d> 다른 분? 20:38:01 <str4d> zzz2 orion psi kytv meeh_ 20:41:17 <str4d> 그들 중 몇 명이라도 나타나길 바랍니다. 20:41:17 <str4d> 1) TODO 0.9.13-0.9.16 http://zzz.i2p/topics/1600 20:41:22 <iRelay> 제목: zzz.i2p: TODO 0.9.13 - 0.9.16 (at zzz.i2p) 20:41:26 <zzz2> 여기 20:41:58 <str4d> zzz의 요청으로, 앞으로의 I2P 로드맵에 대한 아이디어를 제안하기 위한 토론 스레드를 시작했습니다. 20:42:27 <str4d> 말들이 많았지만, 실제 합의는 이루어지지 않았습니다. 20:43:14 <str4d> 초기 제안 몇 가지를 로드맵 페이지에 요약해 두었습니다 http://trac.i2p2.i2p/wiki/Roadmaps/1.0 20:43:17 <iRelay> 제목: Roadmaps/1.0 I2P Bugtracker (at trac.i2p2.i2p) 20:45:01 <str4d> zzz2: susimail에 몰두하고 있던데요(야호) 20:46:19 <zzz2> 그래, 무엇이 정말 중요한지 결정하는 동안 그쪽에 깊이 빠져버렸어 20:52:07 <str4d> 로그인 문제에 관한 장기 버그가 있고, susimail은 사용자가 가장 먼저 시도하는 앱 중 하나라는 점만으로도 유용한 작업이었다고 생각합니다 20:52:08 <str4d> http://trac.i2p2.i2p/ticket/747 20:52:12 <iRelay> 제목: #747 (Login problems with Susimail) I2P Bugtracker (at trac.i2p2.i2p) 20:54:45 <psi> str4d: 안녕 20:54:47 * psi 늦었나? 20:55:19 <str4d> 응, psi가 늦었어 20:55:25 <str4d> 아직 별로 진행된 건 없어요 :/ 20:55:58 * psi 위로 스크롤함 20:56:07 <str4d> RFC가 공개된 이후 진행된 일을 요약하면: 20:56:18 <str4d> - zzz가 susimail 작업을 했고 20:56:59 <str4d> - psi는 PTs, 새로운 DH와 JNI를 파악하고 있었고 20:57:23 <str4d> - 저는 I2P-Bote Android 작업을 했고, 지금은 Java EdDSA를 하고 있습니다 20:57:39 * psi는 하루 종일 i2p용 PT 구조를 구체화하고 있었음 20:58:59 <zzz2> str4d와 psi가 EdDSA, 25519, PTs에서 진전이 있다면, 내 시간을 가장 잘 쓰는 방법은 새로운 서명 알고리즘 마이그레이션을 진행하는 거라고 봐. 예를 들어 tunnel을 따라 여러 dest를 두는 것, 그리고 일종의 주소록(addressbook) 지원 같은 것 21:00:27 <jenkins@kyirc> 작업 I2P에 대해 빌드 #581 시작 21:01:01 <zzz2> psi mtn 키와 개발자 계약 상태가 어떤가요? 우편으로 아무것도 못 받았어요. 21:01:23 <str4d> psi가 개발자 계약서에 서명했고, 제가 웹사이트에 올렸습니다 21:01:36 <str4d> (그래서 그의 공개 키가 기록되었습니다) 21:02:10 <zzz2> 키 지문도 거기에 있나요? 21:02:32 <zzz2> 그렇다면 그를 추가하고 공지하겠습니다 21:03:02 <psi> 내 gpg fp는 내 트위터에 있어요 21:03:05 <str4d> 지문은 아니고, 키 자체가 있습니다 21:03:47 <zzz2> 그 샘플 monotonerc 템플릿 파일에 있어야 합니다. psi, mtn 실력 첫 테스트로 그걸 해볼래요? 21:04:23 <jenkins@kyirc> 신난다, 빌드가 수정되었습니다! 21:04:24 <jenkins@kyirc> Project I2P build #581: FIXED in 3 min 55 sec: http://jenkins.killyourtv.i2p/job/I2P/581/ 21:04:36 <psi> 그거 할 수 있어요 21:04:40 <psi> 이미 로컬에서 했어요 21:04:53 <str4d> zzz2, psi, 로드맵 간트를 업데이트했습니다 - http://trac.i2p2.i2p/wiki/Roadmaps/1.0 21:04:56 <iRelay> 제목: Roadmaps/1.0 I2P Bugtracker (at trac.i2p2.i2p) 21:05:21 <psi> 내 NOT transport 키에 대한 monotone 키 fp는 "1ceb85b992114bae1bcb156ef238f8f3044a6bfe", -- ampernand@gmail.com 21:06:04 <psi> 내 transport 키 fp도 제공할 수 있어요 21:06:29 <zzz2> 좋아, 환영합니다! 모두에게 말하듯이, 조심해서 하세요, 먼저 www에서 연습하고요 21:06:30 <str4d> psi: 그걸 eche, kytv, welt에게 보내야 해요 21:06:43 <str4d> +1 21:06:56 * kytv 받았고 자신의 서버에 추가 중 21:07:08 <zzz2> psi, 이 모든 걸 어떻게 하는지에 대한 아주 정확한 지침이 웹 페이지에 있어요... :) 21:07:27 <psi> 검토하겠습니다 21:07:38 <zzz2> 예를 들어, 내게 메일 보내기(하지만 당신은 더 이상 필요 없음) 21:08:15 <str4d> 지금 간트 로드맵이 모두에게 어떻게 보이나요? 비현실적으로 보이는 항목이나 빠진 항목이 있나요 21:08:16 <str4d> ? 21:09:37 * psi 로드맵 검토함 21:09:43 <jenkins@kyirc> Project I2P UnitTests build #528: SUCCESS in 5 min 6 sec: http://jenkins.killyourtv.i2p/job/UnitTests/528/ 21:09:57 <jenkins@kyirc> 작업 I2P-Android에 대해 빌드 #82 시작 21:09:59 <str4d> zzz2: 새 GPG 키 항목은 미루지 말고 빨리 처리하길 제안해요 ;) 21:10:19 <zzz2> str4d, 무엇이 중요한지에 대해 그것이 당신에게 무엇을 말해주는지 알려주세요 21:10:33 <str4d> psi: 당신의 PTs 작업과 NTCP2 사이에 겹치는 부분이 많나요? 21:10:34 <zzz2> 네, 다음 릴리스 전에 하겠습니다, 약속해요 21:11:24 <str4d> 제 생각에는 중요한 것이 세 가지 있습니다: 21:11:32 <jenkins@kyirc> Project I2P-Android build #82: SUCCESS in 1 min 34 sec: http://jenkins.killyourtv.i2p/job/I2P-Android/82/ 21:11:40 <str4d> 1) 암호(crypto) 업그레이드 진행 - 이제 드디어 본격적으로 시작되고 있음 21:12:01 <psi> str4d: 지금은 아직 ntcp2를 살펴보지 못했어요 21:12:13 <str4d> (사전 작업을 계속 이어서) 21:13:28 <zzz2> 1) "이제 시작"이라니? 지난 6개월 동안 죽어라 매달렸는데 21:13:32 <str4d> 2) 감사 준비 - 제 생각에는 위협 모델 등에서 최대한 빨리 주도권을 잡아야 합니다 21:15:33 * psi 30분간 자리를 비움 21:15:33 <psi> 예기치 못한 일이 생김, 금방 돌아올게요(bbl) 21:15:33 <psi> 나중에 스크롤백(이전 대화) 보겠습니다 21:16:21 <zzz2> “새로운 서명 crypto”에 대해 밖에서 약간 혼란이 있는 듯합니다. 이미 끝났고, 0.9.12에 포함되어 있으며, 동작합니다. destination(목적지 식별자)에 대해요. 21:17:06 <zzz2> 완료되지 않은 “유일한” 것은 공개된 기존 destination을 새로운 것으로 마이그레이션하는 일입니다. 21:21:13 <str4d> 맞아요. 우선 새로운 것을 선택해야 하고, 제 생각에는 Ed25519가 되어야 하며, 그러려면 빠른 구현이 필요합니다. 21:21:15 <str4d> 그리고 동시에, 남아 있는 필수 마이그레이션 인프라도 구현되어야 한다는 데 동의합니다. 21:21:16 <str4d> <str4d> 수년간 우리는 그것을 한쪽에 미뤄두고 사용자에게 유익하다고 생각되는 것들에 집중해왔지만, 제 생각에는 더 많은 연구 관심을 얻고 이를 효과적으로 활용하려면 I2P가 할 수 있는 것과 할 수 없는 것에 대해 더 명확히 인식할 필요가 있습니다. 21:21:17 <str4d> <str4d> 알고 있어요 zzz ;P 21:21:18 <str4d> <str4d> (특히 실제 새로운 crypto가 관련된 부분을 말했습니다) 21:21:19 <str4d> <str4d> 여기까지 오게 해 준 노력에 감사해요 :) 21:21:20 <str4d> <str4d> 3) 사용성, UX - 로드맵 차트에는 없지만 세 번째로 중요한 포인트입니다 21:21:22 <str4d> <str4d> 음 - zzz의 susimail 작업과 스트리밍 개선이 여기에 해당합니다 21:21:41 <str4d> <str4d> 또한 오류 및 도움말 페이지를 검토하고, 사용자가 자신의 일을 완료하도록 어떻게 도울지 고민하는 것도 중요합니다. 21:21:41 <str4d> (제 “2) 감사 준비” 라인 다음에) 21:22:00 <str4d> 10~15분 후 자리를 비워야 합니다 21:22:50 <str4d> 그리고 psi가 자리를 비운 관계로, 이번 회의에서는 “2) Tor PTs를 위한 새로운 transport”는 제외하겠습니다 21:23:55 <str4d> zzz2: 위협 모델과 관련해 Lance와 회의를 잡기 전에 무엇을 해야 한다고 보시나요? 21:24:59 * str4d 5월에 Lance와의 회의를 시도하고 싶음 21:26:04 <str4d> 그러니 그 전에 무엇을 해야 하는지 정리해서, 먼저 끝낼 시간을 충분히 두고 회의를 잡아야 합니다. 21:29:27 <zzz2> 먼저 선택해야 한다는 데에는 동의하지 않습니다. 21:29:59 <zzz2> 혹은, 지금(P256) 선택하고 나중에 더 많은 옵션이 가능해지면 다시 선택할 수도 있죠. 21:30:02 <MTN@kyirc> [ I2P ] 컴파일 수정 [zzz@mail.i2p] http://killyourtv.i2p/viewmtn/revision/info/12396c3ee88d1194482fc2cc3751db1169cc52e3 21:30:34 <zzz2> 원한다면 0.9.13에서 새 dest의 기본값을 P256으로 바꿀 수 있습니다. 21:30:35 <str4d> zzz2: 네이밍 시스템이 동적인 enc 선택을 처리할 수 있는 단계에 이르면 동의합니다 21:31:05 <zzz2> P256이 DSA보다 확실히 낫습니다 21:31:34 <str4d> 그 점에는 저도 동의합니다. 21:31:43 <zzz2> P256을 싫어하는 분들은 한 발 물러나서 DSA 1024가 얼마나 나쁜지 생각해보는 게 좋겠습니다. 21:32:03 <MTN@kyirc> [ WWW ] psi의 transport 키 추가 [kytv@mail.i2p] http://killyourtv.i2p/viewmtn/revision/info/029163d2d446f10ab1a129b559802fabac2ef8b7 21:32:52 <str4d> zzz2: 요지는 이해합니다. 21:33:39 <zzz2> 감사와 Lance와 관련해서는, 언제나 좋은 시기입니다. 메일링 리스트에서 감사 프로세스 관련 업데이트가 있나요? 21:33:40 <str4d> 전환 전에 EdDSA를 먼저 구현하고 싶은 이유 중 하나는, 이전 스레드에서 당신이 말한 바에 따르면 Dest 서명 알고리즘을 두 번 바꾸고 싶지 않기 때문입니다. 21:34:14 <str4d> 맞아요, 두 번째는 멀티 dest 지원 등이 있을 테니 조금 더 쉬울 수 있지만, 네이밍 쪽은 여전히 약점입니다. 21:34:48 <zzz2> 서버의 경우 두 번 바꾸고 싶지 않겠지만, 클라이언트는 상관없습니다 21:35:04 <str4d> 좋은 지적입니다. 21:35:23 <str4d> 새로운 Dest가 기존 것과 통신하는 것을 막는 게 있나요? 21:35:31 <nombre_> 그러니까 여러분이 crypto 업그레이드를 하고 있다는 거죠? 계획하고 있는 모든 내용에 대해 자세히 설명한 페이지가 있을까요? 그리고 25519 구현은 JNI를 통해 NaCl을 쓰거나 Kalium을 쓸 수도 있겠지만, 다소 제약이 있을 수도 있겠네요 21:35:34 <zzz2> 서버라 해도, P256으로 전환했다면 P256에 대해 정말 안 좋은 소식이 나오지 않는 한 다시 바꿀 가치는 별로 없어 보입니다 21:35:54 <str4d> 그렇지 않다면, 클라이언트를 더 빨리 P256으로 옮기는 게 좋은 생각일 수 있습니다 21:36:08 <zzz2> 양쪽이 0.9.12 이상이라면 새 dest와 오래된 dest가 서로 통신할 수 있습니다 21:36:39 <str4d> zzz2: http://blog.cr.yp.to/20140323-ecdsa.html 는 제가 ECDSA에 머무르고 싶지 않은 충분한 이유입니다 21:36:43 <iRelay> 제목: cr.yp.to: 2014.03.23: How to design an elliptic-curve signature system (at blog.cr.yp.to) 21:37:56 <str4d> 아직 어떤 단일 지점 때문은 아니지만, EdDSA의 효과적이고 올바른 구현을 확보할 수 있다면 전환이 매우 유익하다고 생각합니다 21:38:27 <str4d> nombre_: http://trac.i2p2.i2p/ticket/856 21:38:30 <iRelay> 제목: #856 (Crypto review/migration) I2P Bugtracker (at trac.i2p2.i2p) 21:38:30 <str4d> (그리고 그 안의 링크들) 21:38:40 <nombre_> 고마워요 str4d 21:38:53 <zzz2> 그렇다고 해서 DSA를 없애는 걸 미루라는 얘기는 없어요. P256에 대해 당장 공포를 느낄 만한 것도 없고요. P256보다 더 나은 게 있냐고요? 물론 있죠. 21:39:15 <str4d> OpenITP 메일링 리스트에서 별다른 업데이트는 없었습니다. 최근에 큰 활동이 없었거든요. 21:40:38 <zzz2> 서명 알고리즘을 65,536개까지 허용했고, 그중 7개를 구현했습니다. 65,529개가 남았으니, 원한다면 매 릴리스마다 몇 개씩 추가할 수 있어요. 21:43:27 <str4d> zzz, 0.9.13에서 클라이언트를 p256으로 옮기는 것에 찬성합니다 21:44:47 <str4d> 하지만 서버 전환이 아직 매끄럽지 않다면, 조금 미루고 EdDSA 진행 상황을 보자는 쪽입니다 21:45:49 <nombre_> 저도 그래요(제 의견이 중요하진 않겠지만). NIST ECDSA가 DSA보다는 낫죠, 우리 중 몇몇 “호일모자(tinfoiler)”들은 25519가 되기 전까지는 안심 못 하겠지만요 21:46:48 <nombre_> dest/b32가 깨지는 건 어느 정도 당연한 거죠, 그렇죠? 21:47:13 <str4d> 여기까지 오는데 오랜 시간과 많은 노력이 들었습니다. 막판에 서두를 이유는 없어요 21:49:48 * RN 고개를 내밀고 둘러봄 21:54:36 <zzz2> 여기에는 1) 클라이언트 2) 신규 서버 3) 기존 서버 마이그레이션이 있습니다. 21:54:43 <zzz2> 1과 2는 지금 할 수 있고, 3)은 훨씬 더 많은 작업이 필요합니다. 21:54:59 <zzz2> 다만 1과 2는 그들이 따라잡을 때까지 구형 router, i2pcpp, i2pd와의 호환성을 깨뜨립니다 21:55:16 <nombre_> 그렇다면 25519의 Java 구현을 찾거나 만드는 일을 하고 있는 사람이 있나요? 그리고 사용 가능해질 예상 시기는 언제인가요? 21:55:28 <nombre_> p256은 Bouncy Castle에 포함되어 있으니 이미 가능하다고 보면 되나요? 21:55:52 <zzz2> p256은 JVM에 있습니다 21:56:06 <nombre_> 아, 더 좋네요 21:56:17 <zzz2> 지금 25519 Java 구현이 있지만, 사용하기엔 너무 느립니다. str4d와 psi가 속도를 높이려 하고 있어요 21:57:39 <nombre_> 흠, 암호(crypto)에 대해 잘 모르긴 하지만, JNI를 사용하는 게 속도를 높이는 가장 간단한 방법일 것 같네요. 병목이 어디인지 이해하려면 25519를 더 살펴봐야겠어요 23:02:36 <str4d> 제가 자리를 비웠을 때 아무도 실제로 끝내지 않았으니: 23:02:53 * str4d 회의를 *baf*로 종료함.