Reunião de Desenvolvimento do I2P - 24 de fevereiro de 2004

[22:00] <jrand0m> 0) oi [22:00] <jrand0m> 1) 0.2.4.2/0.2.5 [22:00] <jrand0m> 2) documentação [22:00] <jrand0m> 3) ??? [22:00] <jrand0m> 0) oi [22:00] <human> oi [22:00] * jrand0m acena para o iip-ircd recém-reiniciado :) [22:01] <jrand0m> (e, ah, para você também :) [22:01] <jrand0m> notas semanais de status (nas quais estamos nos baseando) localizadas em http://i2p.dnsalias.net/pipermail/i2p/2004-February/000148.html [22:01] <jrand0m> (e postadas na lista de discussão, obviamente) [22:01] <jrand0m> 1) 0.2.4.2/0.2.5 [22:02] <jrand0m> O Dev tem feito bons avanços na versão 0.2.5, que vai permitir e explorar tanto tunnels de 2+ hops quanto clientes com múltiplos tunnels de entrada [22:03] <jrand0m> a funcionalidade principal que isso vai proporcionar será maior confiabilidade e anonimato funcional [22:04] <jrand0m> os tunnels de 1 hop que temos agora expõem você a ataque estatístico por um oponente ativo, mas com a 0.2.5 você poderá determinar o comprimento dos seus próprios hops (e aumentar o padrão para 2), tornando o ataque estatístico muito mais complexo [22:06] <jrand0m> também encontrei um par de bugs no processo de envio do cliente e no banco de dados da rede que pode explicar parte da instabilidade recente [22:06] <jrand0m> (correções de bugs em andamento) [22:07] <jrand0m> à parte, acho que o roadmap [http://wiki.invisiblenet.net/iip-wiki?I2PRoadmap] ainda reflete com precisão o cronograma de desenvolvimento [22:07] * mihi entrou em #i2p [22:07] <jrand0m> e aí, mihi [22:07] * protocol saiu do IRC (Ping timeout) [22:07] <jrand0m> ok, isso é tudo sobre o status de dev do router, passando para 2) documentação [22:07] * human gostaria de dizer que considera o I2P inutilizável desde a 0.2.4 (parece se comportar *bem* pior do que na era 0.2.3, pelo menos no meu PC) [22:07] <jrand0m> hm [22:08] <human> talvez possamos falar sobre isso depois da reunião... [22:08] <jrand0m> em termos de confiabilidade, latência, CPU, banda? [22:08] * protocol entrou em #i2p [22:08] <mihi> oi jrand0m, oi pessoal [22:08] <human> jrand0m: não consigo alcançar nenhum eepsite ou serviço I2P (com poucas exceções temporárias) [22:08] * mihi apoia o human [22:09] <jrand0m> a maioria dos eepsites está fora do ar - duck, baffled, madman2003 são os que têm ficado mais consistentemente no ar ultimamente [22:09] <human> jrand0m: não consigo alcançá-los, nem irc.*.i2p [22:09] <jrand0m> uso o squid constantemente para toda a minha navegação web - você não consegue usá-lo? [22:09] <human> jrand0m: não [22:09] <jrand0m> hm [22:10] <madman-away> bem, um uptime de cerca de 8 horas diárias para meu site i2p [22:10] <human> jrand0m: podemos falar sobre isso depois da reunião, não quero monopolizar a discussão :-) [22:10] * madman-away agora é conhecido como madman2003 [22:10] <mihi> pode ser problema do meu provedor também, http://babelfish.altavista.com/babelfish/urltrurl?tt=url&url=http%3A%2F%2Fwww.expressnet.de%2Fnews%2Fnews.php&lp=de_en :( [22:10] <Janonymous> eu também [22:10] <human> jrand0m: apenas para ressaltar que parecem existir alguns problemas (que não apareciam antes) [22:10] <Janonymous> o meu deve estar no ar agora [22:11] <madman2003> qual destino? [22:11] <jrand0m> bem, ok, se as coisas estão regredindo em confiabilidade precisamos tratar disso antes de passar para a 0.2.5 [22:11] * mihi odeia o inglês do babelfish :( [22:11] <jrand0m> heh [22:12] <jrand0m> (bem, pelo menos ela acertou a frase Thank you for your understanding....) [22:12] <human> jrand0m: deve ser investigado... pensei em um problema do ISP também, mas o problema parece ser constante desde a 0.2.4 (e não parece acontecer com outros serviços de rede) [22:12] <jrand0m> 0.2.4.0 foi uma merda, assim como a 0.2.4.1 [22:12] * wilde entrou em #i2p [22:13] <human> jrand0m: eu sei, e isso me preocupa... [22:13] <wilde> olá i2p [22:13] <jrand0m> e aí, wilde [22:13] <madman2003> uma coisa que notei é que os tunnels tendem a ficar instáveis com mais frequência [22:13] <human> jrand0m: não mudou muito com a 0.2.4.2 (pelo menos pra mim) [22:13] <human> jrand0m: s/ i / it / [22:14] <jrand0m> madman2003> isso é facilmente devido a routers entrando e saindo do ar (o que será um grande problema até a 0.3) [22:14] <jrand0m> hmm ok [22:14] <wilde> jrand0m: isso significa que devemos evitar executar transientes por enquanto? [22:15] * mihi saiu do IRC (Ping timeout) [22:15] <jrand0m> hm, acho que haverá correções significativas na 0.2.5, mas podemos adiar a passagem da 0.2.5 para a 0.3 até que as questões de confiabilidade sejam resolvidas. [22:16] <jrand0m> wilde> não gosto do termo transientes, me faz pensar em outro projeto que trata routers não confiáveis de forma diferente dos confiáveis. nós tratamos todos os routers igualmente (e precisamos disso, por anonimato) [22:16] <jrand0m> mas contanto que os routers fiquem geralmente no ar ou geralmente fora do ar, tudo bem [22:17] <jrand0m> (só não ficar 10 minutos no ar, 10 fora, 30 no ar, 30 fora, etc.) [22:17] <madman2003> tenho um pedido: uma opção para o router (e tunnels) serem restabelecidos [22:17] <baffled> o i2p é uma organização de igualdade de oportunidades para router? [22:17] <jrand0m> heh baffled [22:18] <jrand0m> madman2003> router a ser restabelecido? seu router ainda está desligando? [22:18] <madman2003> quero dizer reconectar tudo [22:18] <madman2003> tipo um reinício a quente do router [22:18] <madman2003> sem irritar os outros routers [22:18] <madman2003> (eu tenho que reiniciar o router e os tunnels muito) [22:18] <jrand0m> você pode reiniciar com segurança seus apps cliente (por exemplo, i2ptunnel eepproxy, etc.) sem mexer no rotuer [22:19] <jrand0m> você /nunca/ deveria precisar reiniciar seu router. [22:19] <jrand0m> (quase todas as configurações são atualizadas dinamicamente) [22:19] * Trix entrou em #i2p [22:19] <jrand0m> oi Trix [22:19] <Trix> oi [22:19] <madman2003> geralmente reiniciar os tunnels resolve [22:21] <jrand0m> há apenas uma situação em que isso é tecnicamente necessário (expiração de leases antigos em um leaseSet do cliente, o que ocorria aleatoriamente na inicialização), e isso foi corrigido no CVS, então você não deveria precisar fazer isso. [22:22] <jrand0m> (na verdade, reiniciar tunnels pode causar problemas temporários, dependendo do tipo de tunnel) [22:22] <madman2003> às vezes eu simplesmente não sei se sou eu que estou causando os problemas ou se é outra pessoa [22:22] <jrand0m> se o console do seu router não tiver nenhum dos avisos em vermelho, é a rede (ou outra pessoa) [22:22] * jnk entrou em #i2p [22:23] <jrand0m> paciência resolve mais bugs atuais do i2p do que reinicializações ;) [22:24] <jrand0m> mas teremos outra série de releases de correções de bugs depois da 0.2.5 [22:24] <jrand0m> (como a testnet, só que sem as restrições na base de usuários) [22:25] <jrand0m> (e, como sempre, quando as coisas quebrarem, logs são apreciados :) [22:25] <jrand0m> de qualquer forma, passando para 2) documentação [22:26] <jrand0m> conforme postado em http://i2p.net/pipermail/i2p/2004-February/000147.html, houve alguns novos documentos de visão geral [22:27] <jrand0m> eu gostaria de algumas críticas para melhorá-los, pois as páginas a que se referem vão essencialmente se tornar o principal ponto de partida para aprender sobre o I2P [22:28] <madman2003> eu os li e espero que você esteja certo quanto à possibilidade de reduzir com segurança a quantidade de crypto [22:29] <wilde> camadas de crypto ou número de bits? [22:29] <jrand0m> não estou convencido de que a crypto seja o gargalo, mas é uma possibilidade [22:30] <jrand0m> não poderíamos reduzir com segurança as camadas, mas poderíamos usar níveis diferentes de crypto em camadas diferentes, em vez de reutilizar o mesmo código para tudo [22:30] <madman2003> o problema é encontrar o caminho [22:30] <jrand0m> hmm? [22:31] <madman2003> um caminho estático geralmente é encontrado com facilidade [22:31] <madman2003> um mais dinâmico é mais difícil de estabelecer [22:32] <madman2003> (estou falando da incapacidade de lidar adequadamente com routers indo offline) [22:32] <jrand0m> ah, achei que você estava falando de crypto [22:32] <jrand0m> vai ser relativamente fácil lidar com routers não confiáveis, é apenas código da 0.3 [22:33] * jrand0m tem ~30 páginas de notas sobre técnicas diferentes, tudo é viável, só há muito a fazer [22:33] * protocol saiu do IRC [22:34] <madman2003> talvez seja uma ideia ter rotas de backup prontas [22:34] <madman2003> redundância de tunnel [22:34] <jrand0m> certo, isso é 0.2.5 - múltiplos leases [22:35] <jrand0m> (lease == declaração de que um destination pode ser alcançado através de um tunnel específico) [22:35] <madman2003> vou aguardar isso :) [22:36] <jrand0m> isso aí [22:37] <jrand0m> bem, se alguém tiver sugestões para melhorar a documentação, fique à vontade para editar o wiki, postar na lista ou me enviar um e-mail [22:38] <jrand0m> ok, avançando rapidamente para 3) ??? [22:38] <jrand0m> alguém quer levantar algum assunto e discutir? [22:39] <DrWoo> batatas são baratas pra caralho e, mesmo assim, batatinhas são caras, o que há com isso? [22:39] <DrWoo> :) [22:39] <jrand0m> é uma conspiração! [22:40] * DrWoo acha que jrand0m tem a resposta para quase tudo :) [22:40] <jrand0m> claro, você pode culpar qualquer coisa em conspirações. [22:40] <jrand0m> ok [22:40] <wilde> Stego? [22:40] * human aceita sugestões sobre como expor funcionalidade orientada a mensagens ao estilo I2CP para apps não-Java [22:41] <wilde> como o I2P vai implementar Stego (esteganografia) para que um portscan comum não revele nada [22:41] <wilde> nem mesmo bytes aleatórios [22:41] * human pode (será que?) soar repetitivo... ele está pensando em VPNs sobre I2P com http://openvpn.sf.net/ [22:41] <jrand0m> bem, para começar, PHTTP. [22:42] <jrand0m> openvpn parece muito interessante - eu não tinha percebido que tun/tap tinha ports para Windows [22:42] <jrand0m> uma ponte de socket orientada a mensagens simples para I2CP deve ser bem fácil [22:43] <wilde> o freenet não chama isso de Silent Bob, quando o nó fica quieto se você não der a batida secreta (souber o ID do router) [22:43] * madman2003 saiu do IRC (12( www.nnscript.de 12:: NoNameScript 3.8 12:: www.XLhost.de 12)) [22:43] <baffled> ok, como de costume tenho outro compromisso em 15 min, então acompanho depois. [22:43] <jrand0m> certo, se quiséssemos integrar com um servidor web/etc para silent bob, poderíamos [22:43] <jrand0m> legal, até mais, baffled [22:44] <jrand0m> (mas o silent bob não impede a detecção por portscan, só faz parecer outro serviço) [22:44] <wilde> eu preferiria que pessoas aleatórias ou o ISP não fizessem portscan em mim e encontrassem portas abertas [22:44] <wilde> ok [22:44] <human> jrand0m: ok, vou trabalhar nisso quando o I2P voltar a funcionar no meu PC :-) [22:44] <jrand0m> UDP também funcionaria [22:44] <jrand0m> :) human [22:45] * kaji entrou em #i2p [22:46] <jrand0m> eu não tinha percebido que a confiabilidade tinha caído tanto, vamos passar por iterações suficientes depois da 0.2.5 para recuperá-la para você, human [22:46] <wilde> há uma forma de ocultar uma porta aberta de um programa Java, sem mexer no SO ou no firewall [22:46] <human> w00t! [22:47] <jrand0m> você quer dizer ter um socket TCP em escuta que não possa ser alvo de portscan? não, não diretamente em Java. [22:47] <wilde> ok [22:48] <jrand0m> (eu nem sei como fazer isso em outras linguagens) [22:48] <jrand0m> udp provavelmente seria a melhor forma de lidar com isso [22:48] * human convida as pessoas a tentarem telnet human.i2p (servidor de eco TCP por tunnel) e digitarem algo [22:48] <wilde> isso seria um pequeno programa em C filtrando e encaminhando para outra porta, talvez [22:49] * kaji_ entrou em #i2p [22:49] <jrand0m> se ele aceita conexões TCP, já é tarde demais, se entendi corretamente sua preocupação. [22:49] <Janonymous> como você faz telnet? [22:49] <kaji_> finalmente [22:50] <kaji_> isso levou uma eternidade, a usabilidade do iip está uma merda no momento [22:50] * kaji saiu do IRC (Ping timeout) [22:51] <duck> se você está preocupado com portas abertas, poderia usar rTCP / PHTTP / qualquer coisa, não poderia? [22:51] <Janonymous> droga... ei, jr, esses novos docs estão acessíveis a partir da página principal do i2p? [22:51] <human> Janonymous: java -jar lib/i2ptunnel.jar -nogui -e "config localhost 7654" -e "client 12221 human.i2p" [22:51] <jrand0m> não, Janonymous, apenas pelos links naquele e-mail [22:51] <human> Janonymous: então telnet localhost 12221 [22:51] <jrand0m> duck> certo [22:52] <Janonymous> ok [22:52] <duck> (claro que "qualquer coisa" pode ser um transporte silentbob/stealth/stego) [22:52] <jrand0m> human> envio da mensagem falhou após 61226ms com 391 bytes [22:53] <human> jrand0m: e isso significa...? [22:53] <jrand0m> isso significa que não consigo alcançar seu echo [22:53] <duck> -nogui está obsoleto :) [22:53] <jrand0m> você consegue alcançar duck.i2p? [22:54] <wilde> assustador, eu procurei por rtcp: http://dret.net/glossary/rtcp [22:54] <jrand0m> certo, rtcp já está tomado :/ [22:54] <human> jrand0m: estou tentando, mas não consigo alcançar duck.i2p desde faz teeeempo... [22:54] <jrand0m> wilde> http://wiki.invisiblenet.net/iip-wiki?RelayingTCP [22:54] <wilde> "Wilde's WWW Online Glossary" [22:55] <jrand0m> hehe ah é :) [22:55] <jrand0m> human> isso é definitivamente uma Bad Thing, já que está no ar quase sempre - você poderia me enviar seus log-*.txt? [22:56] <human> Iniciado em: Tue Feb 24 10:21:22 GMT 2004 [22:56] <human> Versão: Router: 0.2.4.2 / SDK: 0.2.4.2 [22:56] <human> Largura de banda usada: 56096295 bytes enviados, 34308394 bytes recebidos (média 1.44KBps enviados 0.88KBps recebidos) [22:56] <human> jrand0m: ok, logs chegando no meshmx [22:56] <jrand0m> gracias [22:56] <jrand0m> ok, alguém tem mais algo a levantar? [22:58] * jrand0m encerra [22:58] * jrand0m *baf* fecha a reunião