Reunião de Desenvolvimento do I2P - 28 de setembro de 2004

14:08 <jrandom> 0) oi 14:08 <jrandom> 1) Novo transporte 14:08 <jrandom> 2) status do 0.4.1 14:08 <jrandom> 3) ??? 14:08 <jrandom> 0) oi 14:08 <duck> oi 14:09 <jrandom> e aí 14:09 <deer> <ugha2p> Oi. 14:09 <deer> <pseudonym> oi 14:09 <jrandom> notas de status semanais publicadas em @ http://dev.i2p.net/pipermail/i2p/2004-September/000454.html 14:09 <deer> * ugha2p está procurando as notas de status semanais. 14:09 <jrandom> (ei, sou vidente) 14:10 <jrandom> ok, vamos para 1) Novo transporte 14:10 <jrandom> a mensagem basicamente cobre os pontos principais 14:11 <jrandom> está tudo funcionando no momento, mas obviamente não vai falar com mais ninguém até que o novo release seja lançado 14:12 <jrandom> já dei uma testada nisso, mas é bem difícil simular todos os possíveis problemas malucos de rede que ocorrem no nível de transporte 14:12 <deer> <pseudonym> isso inclui tamanho de janela? 14:12 <deer> <ugha2p> Entretanto, se você deixar isso em branco, seu router permitirá que o primeiro par com que fizer contato diga qual é o seu endereço IP, no qual ele então passará a escutar (depois de adicionar isso ao seu próprio RouterInfo e inserir isso no banco de dados da rede). 14:12 <deer> <ugha2p> Parece uma potencial falha de segurança. 14:12 <jrandom> ah, não, isto é apenas o transporte entre routers, não a streaming lib (biblioteca de streaming), infelizmente 14:12 <deer> <pseudonym> ok 14:12 <jrandom> de certo modo, ugha, sim 14:12 <jrandom> (por isso, se as pessoas *puderem* definir seu IP, devem fazê-lo) 14:13 <jrandom> ugha: no entanto, ele só 'acredita' em alguém se eles não tiverem NENHUMA conexão funcionando 14:13 <deer> <ugha2p> O router não deveria escutar em 0.0.0.0 de qualquer forma? 14:13 <jrandom> mas alguém bem esperto poderia fazer coisas maliciosas de forma probabilística 14:14 <jrandom> ugha: ele faz isso (quase sempre) 14:14 <jrandom> porém, precisamos saber nosso endereço IP para podermos colocá-lo no nosso RouterInfo 14:14 <jrandom> (já que nosso RouterInfo é verificado sempre que contatamos alguém) 14:14 <deer> <ugha2p> Ah, ok. 14:15 <deer> <ugha2p> Tenho certeza de que há maneiras de tornar isso mais seguro (confiar em mais routers para detectar o IP), mas não sei se isso é viável. 14:15 <jrandom> sim, ugha, há problemas nesse caminho, mas é um jogo de números 14:16 <deer> <ugha2p> Enfim, foi só uma sugestão. Podemos seguir em frente. 14:16 <jrandom> (porém, eles podem simplesmente fazer um ataque Sybil contra você e bagunçar quaisquer números que você esteja tentando usar) 14:16 <deer> <ugha2p> Certo. 14:17 <deer> <ugha2p> E se o router perder todas as conexões (por exemplo, falha de rede)? 14:17 <deer> <ugha2p> Ele redetecta o seu IP? 14:18 <jrandom> o IP é transmitido como parte do protocolo em todas as tentativas de conexão; o par apenas decide aceitá-lo se 1) nenhum IP foi definido explicitamente 2) não há conexões TCP ativas 14:18 <deer> <ugha2p> (Este seria o caso com IPs dinâmicos) 14:18 <jrandom> certo, vai funcionar bem assim 14:18 <deer> <ugha2p> Ah, ok. 14:19 <jrandom> (veja ourAddressReceived(String addr) em TCPTransport.java para os detalhes) 14:19 <deer> <pseudonym> o que acontece quando os IPs reportados não coincidem? 14:19 <jrandom> pseudonym: se você já tem conexões TCP ativas, você ignora o que os outros te dizem 14:20 <jrandom> se você não tem conexões TCP ativas, você derruba a escuta antiga e inicia uma nova com o novo endereço informado 14:20 <jrandom> (atualizando seu routerInfo) 14:22 <deer> <pseudonym> se houver conexões ativas, parece que uma discrepância deveria ser um sinal de alerta 14:22 <deer> <pseudonym> (não tenho certeza do que fazer com isso) 14:22 <jrandom> se alguém nos der o endereço IP errado (e nós *sabemos* que é o endereço IP errado, já que já temos o certo — que *funciona*), nós ignoramos 14:23 <deer> <ugha2p> Que pena que não podemos mais reduzir a classificação de confiabilidade do router. 14:23 <jrandom> podemos adicionar isso à lista de erros de conexão, porém 14:24 <jrandom> ugha: mas podemos colocá-los na lista negra ;) 14:24 <jrandom> (e fazemos isso) 14:24 <deer> <pseudonym> como sabemos que o que já temos é o "certo"? talvez as conexões existentes sejam de hackers mal-intencionados 14:24 <deer> <pseudonym> especialmente se tivermos poucas conexões ou apenas conexões recentes 14:24 <jrandom> pseudonym: as conexões existentes são "certas" no sentido de que elas podem enviar e receber dados 14:24 <deer> <ugha2p> pseudonym: Podemos ter certeza quando recebemos novas conexões de entrada, embora essas também possam ser forjadas. 14:25 <jrandom> certo, se estamos falando de alguém preocupado com um ataque ativo de falsificação de IP além de Sybil... 14:25 <jrandom> bem, essa pessoa pode simplesmente definir seu endereço IP ;) 14:25 <deer> <ugha2p> :) 14:26 <deer> <pseudonym> mas qual é a probabilidade de que o operador sequer saiba o que está acontecendo 14:26 <deer> <pseudonym> se tivermos muitas discrepâncias, deveria haver algum alerta ativo 14:27 <deer> <pseudonym> (isso pode ser algo para nos preocuparmos em um release posterior, mas já que surgiu...) 14:27 <jrandom> podemos adicionar uma mensagem explícita à lista de erros de conexão 14:27 <jrandom> a única preocupação real aqui é que estamos tentando impedir que se forme uma rota restrita 14:27 <jrandom> (e o extremo disso sendo uma partição completa da rede) 14:30 <jrandom> isso é mais ou menos tudo com que vejo que possamos trabalhar por agora, pelo menos até a revisão 2.0, quando precisamos nos preocupar além da rota restrita 14:30 <jrandom> ok, mais alguém tem algo com relação ao novo transporte? 14:31 <jrandom> se não, passando para 2) status do 0.4.1 14:31 <jrandom> todas as coisas "necessárias" estão feitas, mas ainda há alguma depuração e pequenas atualizações para entrar 14:32 <jrandom> a meta atual é um release na quinta-feira, mas vamos ver o que entra ou sai da revisão ;) 14:33 <jrandom> uma coisa que seria legal é se alguém pudesse baixar uma instalação do Jetty, verificar o arquivo de configuração jetty.xml e escrever alguma documentação sobre como executar uma instância do Jetty (para um eepsite/etc) com o que é distribuído com o i2p 14:33 <deer> <ugha2p> O 0.4.1 inclui outras atualizações além do novo transporte TCP? 14:33 <jrandom> na verdade não, ugha :) 14:34 <deer> <pseudonym> é compatível com versões anteriores? 14:34 <jrandom> (veja: www.i2p.net/roadmap ) 14:34 <jrandom> não, não é compatível com versões anteriores 14:34 <deer> <ugha2p> :) 14:36 <jrandom> ok, isso é tudo que tenho para mencionar com relação ao 0.4.1.. mais alguma coisa sobre isso? 14:36 <jrandom> se não, vamos ao velho de guerra: 3) ??? 14:36 <deer> <ugha2p> *silêncio* 14:37 <jrandom> alguém tem mais alguma coisa (relacionada ao i2p) que queira discutir? 14:37 <jrandom> já estamos com o dobro da duração da reunião da semana passada ;) 14:37 <deer> <ugha2p> Bem, posso mencionar que, graças ao cervantes, minha Wiki agora tem um outproxy para o mundo real, através de http://ugha.ath.cx/ 14:38 <deer> * pseudonym é encrenqueiro 14:38 <jrandom> ooh certo, muito legal 14:38 <jrandom> s/outproxy/inproxy/ :) 14:38 * jrandom manda o encrenqueiro para o canto 14:38 <deer> <ugha2p> Certo, inproxy. :) 14:40 <jrandom> ok, se não há mais nada 14:40 <deer> <pseudonym> Acho que o novo serviço de e-mail do postmaster é bem legal 14:40 <jrandom> ah, com certeza, concordo 14:40 <deer> <pseudonym> quer dizer, postman 14:41 <deer> * ugha2p ainda não se inscreveu. 14:41 <deer> <baffled> alguém ouviu algo do stasher recentemente? 14:41 <jrandom> é legal que funcione tanto com telnet quanto com kmail :) 14:41 <jrandom> não, baffled, não ouvi um pio 14:42 <deer> <baffled> Acho que o aum precisa de um chute na cabeça. 14:42 <deer> <ugha2p> Eu provavelmente escreveria uma página sobre EepMailAnonymity, mas não sei muito sobre SMTP/POP3/IMAP/outras coisas relacionadas a e-mail. 14:42 <jrandom> não na cabeça, no traseiro ;) 14:43 <jrandom> ugha: www.postman.i2p tem algumas páginas sobre isso 14:43 <deer> <ugha2p> Ah. 14:43 <deer> <baffled> podem ser a mesma coisa. 14:45 <deer> * ugha2p batuca os dedos esperando pelo baf. 14:45 <jrandom> desculpem, quase desmaiei aqui (dia bem longo) 14:46 <jrandom> mais alguma coisa? se não, temos o fórum e a lista 14:46 <duck> graças ao Mi-Go temos uma página do i2ptunnel atualizada 14:46 <duck> está quase perfeita 14:46 <jrandom> ooh legal 14:46 <duck> mas se alguém tiver algumas melhorias, você sabe onde me encontrar 14:47 * jrandom executa traceroute 14:47 * jrandom se prepara 14:47 * jrandom *baf*s a reunião encerrada