참석자: Apekatten, Echelon, Hottuna, Marielle, Meeh, Sindu, zzz

저희는 2년 연속으로 컨그레스에서 Noisy Square에 자리했으며, EFF 테이블 바로 옆이라는 훌륭한 위치였습니다. Noisy Square에 참여한 덕분에 우리의 인지도가 크게 높아졌고 많은 분들이 우리를 찾을 수 있었습니다. 멋진 컨그레스를 만들어 주신 Noisy Square와 31C3 주최 측께 감사드립니다.

또한 Gabriel Weinberg와 그의 훌륭한 검색 엔진 DuckDuckGo가 오픈 소스 익명화 도구에 대한 지원과 2014년 I2P에 대한 아낌없는 기부에 감사드립니다. DuckDuckGo와 다른 후원자들의 자금 지원은 우리가 CCC에 참석하는 데 도움이 되었습니다. 이는 I2P 개발자들의 주요 연례 모임으로, 우리의 성공에 결정적입니다.

다른 사람들과의 논의

GNUnet

우리는 GNUnet의 Christian Grothoff와 심도 있게 대화했습니다. 그는 본인과 프로젝트를 TU Munich에서 프랑스의 Inria로 옮겼습니다. 현재 많은 채용 공고가 있습니다. 오픈 소스 익명성 도구 개발에 참여하며 보수를 받을 수 있는 훌륭한 기회이니, 관심 있는 분들은 그에게 연락해 보시길 권합니다.

대규모 새로운 자금 지원으로 활력을 되찾은 GNUnet의 전망은 상당히 흥미롭습니다. 우리는 더 많은 협력 방안을 논의했습니다. 2014년 초, 우리는 GnuNet의 DNS 대체 시스템을 이해하기 위해 열심히 노력했지만, 그것을 I2P에 적절히 적용할 방안을 찾아내지는 못했습니다. 그의 새로운 아이디어 중 하나는 네트워크의 문제나 공격을 감지하기 위한 분산형 익명 통계 수집 서브시스템입니다. 우리는 그것에 분명 관심이 있습니다.

우리는 피어-투-피어 시스템의 특수 용도 도메인 이름 초안에 대해서도 논의했습니다. 대폭 단순화된 새로운 버전 3이 12월에 게시되었습니다. 승인 전망은 여전히 불투명합니다. 논의를 모니터링하거나 참여하는 가장 좋은 방법은 IETF DNSOP WG 메일링 리스트를 통해서입니다. 우리도 그렇게 하도록 노력하고, 또한 이 주제에 관해 Hellekin의 새로운 연락 담당자를 지정하겠습니다.

우리는 그의 We Fix The Net assembly에서 발표를 할 만큼 충분히 체계적으로 준비하지 못한 점에 대해 Christian에게 사과했다. 프로젝트로서 우리가 겪는 가장 큰 실패 중 하나는 컨퍼런스에 발표 제안을 제출하지 못하는 듯 보인다는 점이다. 새해에는 더 잘해야 한다.

GNUnet

Debian 참가자인 Iain Learmonth가 방문했다. 그는 I2P를 다른 익명성 도구들과 함께 일종의 새로운 Debian “superpackage"에 포함시키고 싶어 하며, 2015년에 I2P를 Debian에 포함시키기를 간절히 바란다고 했다. 그는 이제 절차가 쉬워졌고 그냥 지침을 따르면 된다고 주장했다. 우리는 그게 참 아이러니하다고 했다. 우리는 7년 넘게 그 절차에 발목이 잡혀 있었다.

그는 “음, 새로운 절차를 한번 시도해 보세요. 아주 잘 작동하고, 당신의 패키지의 상태가 좋다면 전혀 문제가 없을 겁니다”라고 말했다. Debian에서 이 절차를 운영하는 사람들은 더 많은 패키지를 받아들이는 일만을 바라는 열정적인 자원봉사자들이다. 우리는 우리 패키지가 정말 최상의 상태이며, 가능한 한 빨리 새로운 절차를 시험해 보겠다고 말했다. 이 모든 것이 사실이라면, 우리는 2015년 말에 나올 다음 Debian 릴리스에 포함될 것이다. 그렇다면 정말 정말 멋질 것이다.

데비안

우리는 Tails의 BitingBird와 좋은 대화를 나눴습니다. 지난여름 취약점 공개에 신속하게 대응하여 0.9.14 릴리스로 이어진 점에 대해 그들은 매우 만족해했습니다. 우리 측 취약점이 처음에는 Tails 탓으로 돌려졌고, 이에 더해 비공개 통지도 없었던 점에 대해 그들은 크게 반발했습니다. 비난을 감수하고 맞서 싸워 준 것에 대해 우리는 그들에게 감사의 뜻을 전했습니다.

BitingBird는 지원 업무도 담당하고 있으며, 그녀의 말로는 가장 큰 문제는 I2P가 시작되어 I2P 사이트를 실제로 브라우징할 수 있게 되기까지 시간이 오래 걸린다는 점이라고 합니다. 그녀의 표준 답변은 “10분만 더 기다려 보세요"이고, 이는 효과가 있는 것으로 보입니다. Tails에서는 기본적으로 피어 데이터를 영구 저장하지 않기 때문에 I2P의 시작이 특히 느립니다. 그 점을 바꿀 수 있다면 좋겠지만, 더 빠르게 시작되도록 I2P 측에서 할 수 있는 일들도 있습니다. 0.9.18 릴리스에서 어느 정도 개선을 기대해 주세요.

Tails

I2P의 오랜 친구인 OnionCat의 Bernhard Fischer가 방문했다. 곧 있을 Tor Hidden Services 변경으로 인해 해당 키를 IPv6 주소의 일부에 더 이상 넣을 수 없게 되며, 그는 이에 대한 해결책을 마련하고 있었다. 우리는 이것이 I2P(“GarliCat”)에서는 예전부터 그랬던 일, 즉 새로운 문제가 아님을 상기시켰다. 그는 자신의 제안을 설명한 발표 자료를 알려주었다. 그 제안은 숨김 서비스 디렉터리에 추가 레코드를 저장하는 것을 포함한다(이는 I2P의 netDb(네트워크 데이터베이스)에 있는 leaseSet에 해당한다). 이 방식이 정확히 어떻게 동작하는지, 그리고 우리가 이를 netDb의 남용으로 볼지 여부는 완전히 명확하지 않았다. 그는 더 진척되는 대로 우리와 후속 논의를 이어갈 것이다.

Onioncat

우리는 테이블에 들르는 사람들에게 I2P를 설명하느라 몇 시간이고 시간을 보냈다. 어떤 사람들은 예전에 I2P를 들어본 적이 있었고, 어떤 사람들은 없었다; 모두가 Tor에 대해서는 들어봤고 최소한 “hidden services”(은닉 서비스)가 무엇인지 어렴풋이 알고 있었다. 늘 그렇듯, 사람들에게 I2P를 소개하는 일은 쉽지 않았다. Congress가 끝날 즈음, 문제의 일부는 용어의 차이에서 비롯된다는 확신을 갖게 되었다. 12년 전, I2P와 Tor가 모두 막 시작되던 때에, 우리는 각자 시스템의 여러 부분을 가리키는 용어들을 만들었다. 오늘날에는 “hidden service” 같은 Tor의 용어는 널리 이해되고 보편적이다. 반면, “eepsite”(I2P 내부에서만 접근 가능한 웹사이트) 같은 I2P 용어는 그렇지 않다. 우리는 문서, router 콘솔, 그리고 다른 곳들을 살펴 용어를 단순화하고 공통 용어를 사용할 기회를 찾기로 합의했다.

I2P project topics

  • Spending money: We discussed several ways to effectively use our resources in 2015, including more hardware for testing and development. Also, we plan to increase reimbursement levels for conference attendees.

  • Toronto meetup: CCC is such a productive time for us, and it seems that a second meetup in the year would be quite helpful. We have proposed it for August 2015 in Toronto, Canada, in conjunction with Toronto Crypto. It would include developer meetings together with presentations and tutorials, all open to the public. We are attempting to gauge interest and research possible venues. If you are considering attending, please let us know by tweeting @i2p or posting on the dev forum thread.

  • We discussed Meeh’s workload and the state of the various services he is running. We made some plans to reduce his load and have some other people help out.

  • We reviewed our critieria for placing links to i2pd on our download page. We agreed that the only remaining item is to have a nice page on the Privacy Solutions web site or elsewhere with binary packages for Windows, Linux, and Mac, and source packages. It’s not clear who is responsible for building the packages and where the “official” version is. Once there’s an established process for building and signing packages and an official place to put them, we’re ready to link to it. If it is not feasible to host it on the Privacy Solutions website, we will discuss alternatives with orignal, including possible migration to our download servers.

  • Lots of people coming by the table asked if we had a non-Java version. It was great to finally answer “yes” and we’re eager to get the word out and get more users, testers, and developers on it.

  • Vuze continues to make good progress on their I2P integration. We look forward to working with them in the new year on a managed rollout to more users.

  • We discussed the state of Meeh’s and Sindu’s reseed servers. They made several improvements while at the congress and are investigating migration to Matt Drollette’s Go implementation. The security and reliability of our reseed servers is vital to new users and network operation. User ‘backup’ is doing a great job monitoring and managing the pool of reseed servers.

  • We agreed to purchase a second root server for development, testing, and services. Echelon will be adminstering it. Contact him if you would like a VM.

  • We reiterated that we have funds available to purchase test hardware, especially for Windows and Mac. Talk to echelon for details.

  • We met with Welterde about the state of his services including his open tracker. These services are not being adequately maintained and will soon become inaccessible due to crypto changes if they are not upgraded. He committed to upgrading them soon.

  • We met lots of people interested in our Android app. We passed several ideas and bug reports back to str4d. We plan to make a big push to give the app some development love early in the year.

  • Regrettably, we didn’t get to see too many talks at the Congress, as we were so busy meeting with people. We plan to catch up and watch them online. As usual, Tor’s “State of the Onion” talk was excellent, and Jacob’s talk was great. We hear that the cryptography talks were good as well.