Встреча разработчиков I2P, 21 августа 2002 г.

--- Лог открыт Wed Aug 21 00:58:22 2002 00:58 <@mids> тест 01:00 <@mids> Привет, народ 01:00 <@mids> nop и userx не будут здесь, и мне особенно нечего сказать 01:00 <@mids> так что давайте просто неформально поболтаем 01:00 <@mids> с кучей вопросов и откликов от пользователей (ага) 01:01 -!- mids изменил тему #iip-dev на: Формальной встречи не будет, но добро пожаловать, общайтесь. логи: http://mids.student.utwente.nl/~mids/iip/ 01:02 <@mids> в рассылке freenet-devl шло обсуждение ухода с OPN (irc.openprojects.net), и некоторые предложили, что IIP может быть альтернативой 01:03 <@mids> Иэн Кларк возразил, что IIP не проходил никакого экспертного рецензирования 01:03 <@mids> и что опасно считать, что эта сеть анонимна 01:04 <@mids> в этом он прав; сейчас нас проверяют какие‑то ребята, единственная информация, что у меня есть, — этот URL: 01:04 <@mids> http://www.cypherpunks.to/ip/ 01:04 <@mids> . 01:05 <@mids> Надеюсь, все понимают, что IIP не без багов, и что фактор анонимности может быть весьма относительным 01:06 <@mids> но это не должно мешать нам пользоваться им, ловить баги и улучшать проект 01:06 <@mids> . 01:06 < thecrypto> настоящая анонимность возможна, просто это очень сложно 01:07 < hobbs> нет, на самом деле, я почти уверен, что всё наоборот. настоящая анонимность невозможна, но можно сделать так, чтобы желающему выяснить это было «очень сложно». 01:08 < hobbs> пойду поем. вернусь как можно скорее. :) 01:08 <@mids> помимо криптографических алгоритмов, IIP зависит от количества публичных ретрансляторов, чтобы «прятать» пользователей. если их мало, крупным организациям с большими ресурсами относительно легко будет систематически выследить каждого пользователя 01:08 <@mids> спасибо, что заглянул, hobbs 01:08 < thecrypto> Чоум это доказал в своей работе про «Dining Cryptographers», однако развернуть для этого DC‑net было бы колоссально сложно 01:09 <@mids> а что, если все философы, кроме одного, действуют заодно? 01:10 < thecrypto> да, это там слабое место 01:10 <@mids> так что нам нужно больше публичных ретрансляторов и больше экспертных рецензий :) 01:11 <@mids> если вы специалист по безопасности/криптографии, не стесняйтесь изучить IIP 01:11 <@mids> . 01:12 <@mids> Я посмотрел SILC (http://www.silcnet.org) 01:12 <@mids> это клиент‑серверная система чата со встроенной криптографией 01:12 <@mids> можно навешивать ключи на каналы и приватные беседы 01:13 < thecrypto> я не эксперт, просто студент, который много читает на эту тему :) 01:13 <@mids> это нельзя сравнивать с IIP, поскольку там нет (даже попытки) анонимности 01:13 <@mids> но штука интересная; возможно, вам (читателям этого лога) стоит на неё взглянуть 01:14 <@mids> я пытаюсь запускать это поверх IIP, чтобы получить и шифрование каналов, и анонимность 01:14 <@mids> но у меня были небольшие проблемы с настройкой сети для IIP версии 1.1 01:14 <@mids> как только nop/userx подскажут, как это сделать, я поставлю тестовый сервер за IIP... в качестве proof‑of‑concept (доказательства осуществимости) 01:15 <@mids> . 01:15 * mids бросает микрофон в зал 01:18 < thecrypto> разве в IIP уже нет сквозного шифрования? 01:18 <@mids> на стороне сервера 01:18 <@mids> сервер — это пропатченный ircd и он получает весь текст в открытом виде от серверного IIP‑узла 01:18 <@mids> так что Злой админ сервера мог бы логировать все приватные и каналные разговоры 01:19 <@mids> (после соответствующей правки исходников, разумеется) 01:20 <@mids> но он (или она) не получит IP‑адреса пользователей 01:20 <@mids> . 01:20 < thecrypto> ах да, проблема злого админа. почему мы не можем добавить шифрование до сервера? 01:21 <@mids> потому что тогда придётся либо внедрять код уровня протокола IRC в локальные IIP‑узлы, либо использовать специальные IRC‑клиенты 01:21 <@mids> цель IIP до сих пор была — работать с обычными IRC‑клиентами, и я ожидаю, что так будет и в (ближайшем) будущем 01:22 <@mids> ещё одна цель — сделать VIRCD (виртуальный IRC‑демон) в каждом клиентском IIP‑ретрансляторе, который будет обрабатывать шифрование каналов/пользователей 01:22 < thecrypto> то есть это в списке TODO, но пока ещё не сделано 01:22 <@mids> именно 01:23 <@mids> ellison сообщил мне, что у него готова демо‑версия нового сайта IIP и InvisibleNet 01:24 <@mids> через пару минут это будет свёрстано в HTML 01:24 < agril> Почему /lusers больше не работает? 01:25 <@mids> все команды /stats (не знаю, использует ли это /lusers или это нативная команда ircd) были отключены в ircd 01:25 <@mids> так что мы не знаем, сколько клиентов или скрытых каналов существует 01:26 <@mids> возможно, так даже лучше... злодеям будет сложнее оценивать результаты своих попыток флуд/ddos 01:27 <@mids> но должен признать, что мне не хватает красивых графиков сети, которые можно было строить с этими статистиками :( 01:30 <@mids> (ellison сейчас заливает сайт) 01:31 <@mids> http://www.citystateinc.com/ellison/invisiblenet/ 01:31 <@mids> ура! 01:31 < thecrypto> где‑нибудь есть официальный список TODO? 01:32 <@mids> я знаю, что у некоторых подпроектов есть списки TODO... а вот у основного проекта — не знаю 01:32 <@mids> но уверен, что у userx/nop есть свой список 01:33 <@mids> http://help.invisiblenet.net/ глава 1 — планы на будущее 01:33 <@mids> там есть несколько далёких целей 01:33 <@mids> Neo: http://www.citystateinc.com/ellison/invisiblenet/ 01:33 < Neo> спасибо 01:35 <@mids> какие‑нибудь комментарии по сайту? 01:36 < Neo> О, нет. 01:36 < Neo> Выглядит отлично. 01:36 < Neo> раздел про iip просто куда лучше, чем было раньше. 01:37 <@mids> Полностью согласен 01:37 < Neo> Download, Screenshots, Documentation, Development, Contact. Хорошая структура. 01:39 <@mids> выглядит очень цельно и легко адаптируемо 01:39 < thecrypto> хороший сайт 01:39 <@mids> какого‑нибудь важного раздела не хватает? (в меню) 01:42 <@mids> думаю, мы всё охватили 01:43 < pox> выглядит хорошо 01:43 <@mids> в разделе Contact также будет список всех ключей PGP разработчиков и участников 01:45 <@mids> последний момент по сайту: ellison скоро закончит, затем передаст его мне и nop, и мы заполним недостающие части 01:45 <@mids> думаю, я сделаю несколько include'ов на PHP, чтобы информацию было легко обновлять 01:46 * mids думает, что у нас очень скоро будет этот классный сайт!!! 01:46 <@mids> . 01:47 < thecrypto> хороший сайт — признак хорошего проекта :) 01:47 < Neo> Отличная вещь. 01:48 <@mids> С вами было iip‑dev радио и ведущий mids, не стесняйтесь оставаться с вопросами и комментариями 01:49 < hobbs> вау. красиво. --- Лог закрыт Wed Aug 21 01:55:36 2002