Краткое резюме
Присутствовали: jeremiah, jrand0m, mihi, nop, thecrypto
Протокол встречи
[23:00] ок, темы> x.0: приветствие x.1: вопросы по спецификациям x.2: проблемы с elg x.3: статус sdk x.4: план релиза x.5: приложения [23:00] x == 0 или 1 или 2? [23:00] 22/7 [23:01] думаю, 0 [23:01] * jrand0m всегда ведёт лог, так что wtf, почему бы и нет. [23:01] 0.0: приветствие. [23:01] привет. [23:01] 0.1: вопросы по спецификациям [23:01] кто-нибудь читал спецификации? :) [23:02] * mihi читал. по крайней мере пытался [23:02] ого, круто [23:02] нет [23:02] какие новые? [23:02] иногда [23:02] mihi> пытался — трудны для чтения, плохой язык, непонятная структура или просто до чёрта скучные? [23:03] я просто недостаточно знаком с криптографией. первая часть была очень интересной. [23:03] jeremiah> спецификации в cvs, и я отправляю в iip-dev, когда они выходят. текущие: i2cp, i2np, структуры данных i2p, прототип транспорта polling http [23:03] но когда дело дошло до деталей, ты мог описывать, как варить ирландское рагу, и я бы даже не заметил ;) [23:04] круто [23:04] лол, mihi [23:05] хотя и с форматом были проблемы — нет OpenOffice, только старый StarOffice 5.2 [23:05] StarOffice 5.2 не читает? предпочёл бы .pdf или костыльный html? [23:05] (или .txt? хотя в txt не будет картинок и нормального форматирования) [23:05] я бы предпочёл «старый» формат .sdw. [23:05] pdf, если возможно [23:05] или pdf [23:06] pdf — решение в один клик. [23:06] * jrand0m редактирует в OpenOffice, читает в pdf [23:06] или AppleWorks [23:06] ;) [23:06] sxw поддерживается только в StarOffice 6.0 и выше [23:06] а, ок, mihi [23:06] * jrand0m выложил .sxw, потому что в прошлый раз народ жаловался и хотел .sxw. когда опубликуем, выложим .sxw, .sdw и .pdf [23:07] (или, может, .doc, если меня потянет на грязное) [23:07] я не возражал бы и против .sdw.zip или .sdw.gz или .sdw.bzw либо... [23:07] s/bzw/bz2/ [23:07] хех, зазипим, само собой. [23:08] спецификация по структурам данных может потребовать правку, а сетевой прототип — фиксированные URL до релиза. [23:08] есть вопросы по какой-либо из четырёх спецификаций? [23:09] пока нет [23:10] ок. 0.2: проблемы с elg [23:10] у нас некоторые проблемы с шифрованием ElGamal, как указано на стр. 13 спецификации структур данных. [23:11] это может быть связано с ключами, алгоритмом или реализацией. скорее всего не с реализацией, так как проверяли на двух реализациях. [23:11] если дело в алгоритме, нам нужно будет обновить спецификацию до её выпуска, чтобы отразить изменения, необходимые для корректной работы. [23:12] если это связано с реализацией или генерацией ключей, можем публиковать спецификацию и поправим sdk, когда решим проблему. [23:13] thecrypto> есть мысли, в чём дело, или ждём ответа nop в список (или здесь, если он рядом и может поговорить) [23:14] я как раз пытаюсь разобраться [23:15] *** Выход: mihi (Ping timeout) [23:15] *** mihi_ (~none@anon.iip) вошёл на канал #iip-dev [23:15] ок [23:15] *** mihi_ теперь известен как mihi [23:15] мне нужно прогнать математику и через другую реализацию и разобраться [23:15] у меня никогда не было проблем с ElGamal [23:15] в прошлый раз, когда тестировал [23:16] *** Выход: mihi ((null)) [23:17] с тем бенчмарком [23:17] да, но бенчмарк пробовал только один ключ [23:17] ага [23:17] я могу довольно стабильно получать ошибку без каких-либо правок реализации elg [23:17] у нас же всплывало сообщение про неправильный ключ, да? [23:18] да, они всё ещё появляются [23:18] *** mihi_ (~none@anon.iip) вошёл на канал #iip-dev [23:18] периодически (обычно 2–4 раза на генерацию ключа) [23:18] *** mihi (~none@anon.iip) вошёл на канал #iip-dev [23:18] *** mihi теперь известен как mihi_backup [23:18] *** mihi_ теперь известен как mihi [23:18] и мы всё ещё получаем плохие ключи? [23:19] или что-то в этом роде. [23:19] вся эта проверка на неправильный размер делает лишь вот что: "if ( (k0.length == PublicKey.KEYSIZE_BYTES) && (k1.length == PrivateKey.KEYSIZE_BYTES) ) {" [23:19] никакой проверки значений и т. п. [23:20] секунду [23:23] можешь проверить, что x, приватный ключ, < p [23:23] if (m.compareTo(CryptoConstants.elgp) >= 0) [23:23] уже сделано. [23:23] (throw new IllegalArgumentException("ARGH. Data cannot be larger than the ElGamal prime. FIXME");) это исключение никогда не бросается. [23:23] эм, x? хмм. [23:24] ок. возможно, стоит стянуть алгоритм генерации ключей elg из bouncycastle или другой реализации [23:25] ок. 0.3> вопросы по sdk [23:26] elg в подвешенном состоянии, но помимо этого sdk очень близок к 0.8 (aka релизу, соответствующему спецификациям) [23:26] (остались только проблема с elg и правка LeaseSet) [23:26] я бы хотел подготовить SDK 0.8 к выходу вместе со спецификацией, но не думаю, что стоит на это жёстко подписываться. [23:27] и даже не уверен, нужно ли включать SDK 0.1 в релиз спецификаций. [23:27] блин! раздражает [23:28] miracl, на который указал nop, делает ровно то же, что и мы [23:28] и у них нет проверок [23:28] хотя беззнаковые. [23:28] (поскольку miracl на C) [23:28] * jrand0m предполагает [23:28] да [23:29] но всё же, я слежу, чтобы у нас никогда не было знакового biginteger [23:30] biginteger.toByteArray() возвращает знаковый массив байтов [23:30] сорян, продолжай [23:30] ок [23:30] какие-то подвижки по python, jeremiah? [23:31] эй [23:31] сорри, читал лог [23:31] хех, привет [23:31] нет, я всё ещё привыкаю к классам [23:31] круть [23:31] не проблема [23:31] думаю, я, пожалуй, немного посплю [23:31] ок [23:32] 0.4: план релиза [23:32] нам нужно решить вопросы по sdk в ближайший день-два, так или иначе. [23:32] нам нужно начать работать над «викификацией» модели безопасности [23:32] (wiki, где же ты) [23:33] нужно выложить модель производительности (не проблема, сделаю за день-два) [23:33] нужно обновить спецификации, включив любые правки по elg, плюс реальные URL на другие спеки. [23:33] miracl [23:33] имеет порт [23:33] на Java [23:33] возможно, нам стоит хостить спецификации && / || sdk за пределами США из‑за экспортных ограничений [не то чтобы мне было дело] [23:34] да, но в java-порте miracl не было шифрования elg в последний раз, когда я проверял. [23:34] проверю ещё раз. [23:34] jrand0m, нам всё равно, но подумаем об этом позже [23:34] jrand0m, если там есть bigdig() и modexp() [23:34] то всё ок [23:34] *** yodel (~yodel@anon.iip) вошёл на канал #iip-dev [23:34] секунду [23:34] кажется, я нашёл нашу проблему [23:35] круто, что там, thecrypto? [23:35] можешь проверить, jrand0m [23:35] наш k не проверяется на взаимную простоту [23:36] это вызовет описанные проблемы, thecrypto? я думал, это лишь сделает шифрование небезопасным (что само по себе проблема) [23:36] но это означало бы, что с этим ключом падали бы только некоторые сообщения [23:36] дело в keygen [23:36] nop> найдём, чем решить. но я изложил несколько конкретных вопросов в письме, которые не зависят от реализации [23:36] ок, thecrypto, разберёмся с этим после встречи [23:37] вопрос про двойной шифртекст? [23:37] окей [23:37] nop> это один из вопросов [23:37] * nop пошёл читать [23:39] nop> есть идеи, когда поднимется wiki? если дело только в DNS, какой IP, чтобы я мог поправить свой hosts и начать редактировать? [23:40] быстрый вопрос, jrand0m: где падает? бенчмарк работает идеально и каждый раз делает новую пару ключей? [23:41] дай я подниму, подожди [23:41] wiki.invisiblenet.net == jasonclinton.com [64.91.236.103] [23:41] gracias, mihi [23:42] thecrypto> каждый раз создаёт новую пару ключей. падает на двухстрочном тестовом кейсе, который я сделал при отладке ElGamalAESEngine [23:42] можно увидеть этот ElGamalAESEngine? [23:42] просто закоммить в CVS, и я посмотрю, в чём проблема [23:43] ок, wiki теперь CNAME'нута [23:43] должно распространиться через некоторое время [23:43] * jrand0m не коммитит то, что не работает, но я пришлю тебе по email [23:43] спасибо, nop [23:43] поднялось [23:43] ;) [23:43] (Link: http://wiki.invisiblenet.net)http://wiki.invisiblenet.net [23:43] не на моём ящике [23:43] ;) [23:44] что мы будем викифицировать [23:44] ? [23:44] док по безопасности плюс место для дистрибуции спецификаций. [23:44] может даже сайт i2p до релиза 1.0, но как минимум — док по безопасности. [23:45] *** Выход: sirk ((null)) [23:45] *** Выход: shardy_ (Ping timeout) [23:46] ок. учитывая 5 пунктов плана релиза выше, я бы хотел выпустить спецификации в пятницу, субботу или воскресенье, самое позднее. [23:46] *** shardy_ (~shardy@anon.iip) вошёл на канал #iip-dev [23:46] у меня есть графический дизайнер, который работает над сайтом [23:47] для i2p [23:47] проблемы с таким дедлайном? [дедлайн — пятница, перенос только если случится что-то плохое] [23:47] ок [23:47] jrand0m: отправил? [23:47] ок, значит только доки по безопасности и место для дистрибуции спецификаций i2p [23:47] нет, thecrypto, там с полдюжины файлов. отправлю после встречи. [23:47] окей [23:48] я бы хотел их побыстрее, потому что сегодня переставляем столы, скоро нужно переносить компьютеры [23:48] jrand0m, мне нужно посмотреть твоё письмо, скоро отвечу [23:48] многозадачность [23:49] ок. [23:49] 0.5> приложения [23:49] служба имён пропала без вести, так как co нет ;) [но думаю, он тоже ушёл в школу, так что в ближайшее время это ожидаемо] [23:49] у mihi офигенно офигенное приложение i2ptunnel [23:50] *** Выход: WinBear_ (EOF From client) [23:50] срежь один‑два `awesome` ;) [23:50] хех [23:51] ну, выглядит очень впечатляюще. ещё есть что добавить, но уже сейчас это рабочий переадресатор портов с неплохой производительностью. действительно хорошая демонстрация концепции [23:51] оно полагается на слишком многие вещи, которых я не вижу в спецификации (например, что пакеты GUARANTEED доставляются по порядку) [23:52] пакеты guaranteed не доставляются по порядку, но java-реализация блокирует отправку guaranteed, так что если ты используешь java-реализацию с guaranteed и у тебя нет нескольких потоков отправки, порядок фактически гарантируется. [23:52] в идеале было бы круто, если бы там был FEC или встроенное упорядочивание & восстановление или что-то в этом духе [23:52] (чтобы оно не блокировало на отправке и не требовало GUARANTEED) [23:53] думаю, это слегка слишком много «если», как по мне... [23:53] s/bot/bit/ [23:55] но, возможно, у меня будет время добавить переупорядочивание/пересылку... [23:55] ну, так устроена java-клиентская реализация ;) guaranteed не рекомендуется для синхронного использования с низкой задержкой, поскольку требует ack (что, в свою очередь, означает полную доставку сообщения, хоть и без клиентской сквозной криптографии — только i2np crypto) [23:55] ага [23:56] есть ещё какие-нибудь приложения на горизонте? стоит ли сделать на вики страницу с приложениями & идеями приложений, чтобы разработчики могли подключаться? [23:57] * jrand0m думает, что мы, вероятно, недалеки от того, чтобы xml rpc от yodel заработал через i2p sdk (либо через tunnel mihi, либо нативно) [23:57] хмм [23:57] test [23:57] tset [23:57] всё ещё на связи? [23:57] si sr [23:58] мы сейчас выдёргиваем телефонные линии [23:58] IIP, он бросает вызов телефонным линиям [23:58] хех [23:58] :) [23:58] я могу вернуться через IM и передать файлы [23:58] крутяк [00:00] ок. это все пункты повестки, что у меня есть. [00:00] есть комментарии/вопросы/опасения/фрисби? [00:00] * thecrypto бросает фрисби [00:00] * jrand0m получает фрисби в лицо [00:01] хочу просто добить эту крипту, чтобы вернуться и оптимизировать elg [00:01] и, надеюсь, сделать то же для python [00:01] ага. пришлю тебе код в ближайшие 5 [00:02] было бы хорошо [00:03] * jrand0m готовит *baf*ер [00:03] * jrand0m замахивается [00:03] * jrand0m *baf* завершает встречу.