Встреча разработчиков I2P - 24 февраля 2004 г.

[22:00] <jrand0m> 0) привет [22:00] <jrand0m> 1) 0.2.4.2/0.2.5 [22:00] <jrand0m> 2) docs [22:00] <jrand0m> 3) ??? [22:00] <jrand0m> 0) привет [22:00] <human> привет [22:00] * jrand0m машет только что перезапущенному iip-ircd :) [22:01] <jrand0m> (и, эм, тебе тоже :) [22:01] <jrand0m> еженедельные статусные заметки (которыми мы руководствуемся) находятся по адресу http://i2p.dnsalias.net/pipermail/i2p/2004-February/000148.html [22:01] <jrand0m> (и, разумеется, отправлены в список рассылки) [22:01] <jrand0m> 1) 0.2.4.2/0.2.5 [22:02] <jrand0m> Dev добился хорошего прогресса с релизом 0.2.5, который позволит и будет использовать как 2+ hop tunnel, так и клиентов с несколькими входящими tunnel [22:03] <jrand0m> ключевая функциональность, которую это даст, — повышенная надежность и функциональная анонимность [22:04] <jrand0m> 1-hop tunnel, которые у нас сейчас, подвергают вас статистической атаке активного противника, но в 0.2.5 вы сможете задавать длину своих переходов (и мы увеличим значение по умолчанию до 2), что сделает статистическую атаку намного сложнее [22:06] <jrand0m> я также нашёл пару багов в процессе отправки со стороны клиента и в базе данных сети (netDb), которые могли объяснять часть недавней нестабильности [22:06] <jrand0m> (исправления в процессе) [22:07] <jrand0m> к слову, я думаю, что roadmap [http://wiki.invisiblenet.net/iip-wiki?I2PRoadmap] всё ещё точно отражает график разработки [22:07] * mihi присоединился к #i2p [22:07] <jrand0m> привет, mihi [22:07] * protocol вышел из IRC (таймаут пинга) [22:07] <jrand0m> ок, это всё по статусу разработки router, переходим к 2) docs [22:07] * human хотел бы сказать, что считает I2P непригодным к использованию с 0.2.4 (кажется, ведёт себя *намного* хуже, чем в эпоху 0.2.3, по крайней мере на моём ПК) [22:07] <jrand0m> хм [22:08] <human> может, обсудим это после встречи... [22:08] <jrand0m> в плане надёжности, задержек, CPU, пропускной способности? [22:08] * protocol присоединился к #i2p [22:08] <mihi> привет, jrand0m, привет всем [22:08] <human> jrand0m: я не могу достучаться ни до одного eepsite или I2P-сервиса (за редкими временными исключениями) [22:08] * mihi поддерживает human [22:09] <jrand0m> большинство eepsite лежат — duck, baffled, madman2003 в последнее время держатся стабильнее остальных [22:09] <human> jrand0m: я не могу до них добраться, как и до irc.*.i2p [22:09] <jrand0m> squid я постоянно использую для всего веб-сёрфинга — ты тоже не можешь его использовать? [22:09] <human> jrand0m: нет [22:09] <jrand0m> хм [22:10] <madman-away> ну аптайм моего i2p-сайта около 8 часов в день [22:10] <human> jrand0m: можем обсудить это после встречи, не хочу монополизировать обсуждение :-) [22:10] * madman-away теперь известен как madman2003 [22:10] <mihi> возможно, это и проблема моего провайдера, http://babelfish.altavista.com/babelfish/urltrurl?tt=url&url=http%3A%2F%2Fwww.expressnet.de%2Fnews%2Fnews.php&lp=de_en :( [22:10] <Janonymous> у меня тоже [22:10] <human> jrand0m: просто хочу отметить, что есть какие-то проблемы (которых раньше не было) [22:10] <Janonymous> мой сейчас должен работать [22:11] <madman2003> какой destination? [22:11] <jrand0m> ну, ок, если по надёжности мы откатываемся назад, нужно разобраться с этим прежде, чем двигаться к 0.2.5 [22:11] * mihi ненавидит английский babelfish :( [22:11] <jrand0m> хех [22:12] <jrand0m> (ну, по крайней мере он правильно перевёл фразу Thank you for your understanding.) [22:12] <human> jrand0m: это стоит расследовать... я тоже думал о проблеме у ISP, но похоже, что проблема постоянна с 0.2.4 (и, кажется, не проявляется с другими сетевыми сервисами) [22:12] <jrand0m> 0.2.4.0 был дерьмо, как и 0.2.4.1 [22:12] * wilde присоединился к #i2p [22:13] <human> jrand0m: знаю, и это меня волнует... [22:13] <wilde> привет, i2p [22:13] <jrand0m> привет, wilde [22:13] <madman2003> одно, что я заметил: tunnel чаще становятся нестабильными [22:13] <human> jrand0m: 0.2.4.2 мало что изменил (по крайней мере для меня) [22:13] <human> jrand0m: s/ i / it / [22:14] <jrand0m> madman2003> это легко объясняется тем, что router часто уходят оффлайн и возвращаются (и это будет большой проблемой до 0.3) [22:14] <jrand0m> хмм ок [22:14] <wilde> jrand0m: значит ли это, что нам стоит избегать запуска transients пока? [22:15] * mihi вышел из IRC (таймаут пинга) [22:15] <jrand0m> хм, думаю, в 0.2.5 будут существенные исправления, но мы можем повременить с переходом от 0.2.5 к 0.3, пока не решим проблемы с надёжностью. [22:16] <jrand0m> wilde> мне не нравится термин transients, он напоминает о другом проекте, где ненадёжные router обрабатываются иначе, чем надёжные. мы относимся ко всем router одинаково (и нам это необходимо для анонимности) [22:16] <jrand0m> но пока router либо в целом держатся в онлайне, либо в целом оффлайн, всё нормально [22:17] <jrand0m> (только не режим: 10 минут онлайн, 10 минут оффлайн, 30 онлайн, 30 оффлайн и т. п.) [22:17] <madman2003> у меня есть просьба: опция для router (и tunnel) пересоздавать всё [22:17] <baffled> i2p — организация равных возможностей для router? [22:17] <jrand0m> хех, baffled [22:18] <jrand0m> madman2003> router пересоздавать? у тебя router всё ещё выключается? [22:18] <madman2003> я имею в виду переподключить всё [22:18] <madman2003> что-то вроде тёплого рестарта router [22:18] <madman2003> не раздражая другие router [22:18] <madman2003> (мне часто приходится перезапускать router и tunnel) [22:18] <jrand0m> ты можешь спокойно перезапускать свои клиентские приложения (например, i2ptunnel, eepproxy и т. д.), не трогая router [22:19] <jrand0m> тебе /никогда/ не должно требоваться перезапускать свой router. [22:19] <jrand0m> (почти все настройки конфигурации обновляются динамически) [22:19] * Trix присоединился к #i2p [22:19] <jrand0m> привет, Trix [22:19] <Trix> привет [22:19] <madman2003> обычно перезапуск tunnel помогает [22:21] <jrand0m> есть лишь одна ситуация, когда это технически необходимо (просроченные lease в клиентском leaseSet, что случайно происходило при старте), и это уже исправлено в CVS, так что тебе не должно требоваться это делать. [22:22] <jrand0m> (на самом деле перезапуск tunnel может вызывать временные проблемы, в зависимости от типа tunnel) [22:22] <madman2003> иногда я просто не знаю, я ли вызываю проблемы или кто-то другой [22:22] <jrand0m> если в консоли твоего router нет красных предупреждений, дело в сети (или в ком-то другом) [22:22] * jnk присоединился к #i2p [22:23] <jrand0m> терпение исправляет больше текущих багов i2p, чем перезапуски ;) [22:24] <jrand0m> но после 0.2.5 будет ещё серия багфикс-релизов [22:24] <jrand0m> (как в testnet, только без ограничений по пользователям) [22:25] <jrand0m> (и, как всегда, когда всё ломается, логи очень приветствуются :) [22:25] <jrand0m> в любом случае, переходим к 2) docs [22:26] <jrand0m> как было написано в http://i2p.net/pipermail/i2p/2004-February/000147.html, появились новые обзорные docs [22:27] <jrand0m> буду признателен за критику для их улучшения, так как страницы, на которые они ссылаются, по сути станут основным стартовым пунктом для изучения I2P [22:28] <madman2003> я их прочитал и надеюсь, что ты прав насчёт возможности безопасно уменьшить количество криптографии [22:29] <wilde> слои криптографии или число бит? [22:29] <jrand0m> я не уверен, что криптография — узкое место, но это возможно [22:30] <jrand0m> мы не могли бы безопасно уменьшить число слоёв, но могли бы использовать разные уровни криптографии на разных слоях, вместо повторного использования одного и того же кода для всего [22:30] <madman2003> проблема — найти путь [22:30] <jrand0m> хмм? [22:31] <madman2003> статический путь обычно хорошо находится [22:31] <madman2003> более динамический — труднее установить [22:32] <madman2003> (я про неспособность корректно обрабатывать уход router оффлайн) [22:32] <jrand0m> а, думал, ты про криптографию [22:32] <jrand0m> обрабатывать ненадёжные router будет довольно просто — это просто код 0.3 [22:33] * jrand0m имеет ~30 страниц заметок по разным техникам, всё реализуемо, просто много работы [22:33] * protocol вышел из IRC [22:34] <madman2003> может, стоит иметь готовые запасные маршруты [22:34] <madman2003> резервирование tunnel [22:34] <jrand0m> да, это 0.2.5 — multiple leases [22:35] <jrand0m> (lease == объявление о том, что до destination можно дойти через конкретный tunnel) [22:35] <madman2003> буду ждать этого :) [22:36] <jrand0m> w3rd [22:37] <jrand0m> в общем, если у кого-то есть предложения по улучшению docs, смело правьте wiki, пишите в список или пришлите мне email [22:38] <jrand0m> ок, стремительно переходим к 3) ??? [22:38] <jrand0m> есть что поднять и обсудить? [22:39] <DrWoo> картошка чертовски дешева, а картофельные чипсы дорогие, что за фигня? [22:39] <DrWoo> :) [22:39] <jrand0m> это заговор! [22:40] * DrWoo думает, что у jrand0m есть ответ почти на всё :) [22:40] <jrand0m> конечно, можно всё списать на заговоры. [22:40] <jrand0m> ок [22:40] <wilde> Stego ? [22:40] * human принимает предложения, как предоставить подобную I2CP ориентированную на сообщения функциональность для не-Java приложений [22:41] <wilde> как I2P будет реализовывать Stego, чтобы обычный портскан ничего не показывал [22:41] <wilde> даже не случайные байты [22:41] * human, возможно, звучит повторяясь... он думает о VPN поверх I2P с http://openvpn.sf.net/ [22:41] <jrand0m> ну, для начала, PHTTP. [22:42] <jrand0m> openvpn и правда выглядит очень интересно — я не знал, что у tun/tap есть порты под Windows [22:42] <jrand0m> простой ориентированный на сообщения сокетный мост для I2CP должен быть очень прост [22:43] <wilde> Разве freenet это не называет Silent Bob, когда узел молчит, если не сделать «секретный стук» (знать ID router) [22:43] * madman2003 вышел из IRC (12( www.nnscript.de 12:: NoNameScript 3.8 12:: www.XLhost.de 12)) [22:43] <baffled> ладно, как обычно, у меня встреча через 15 минут, так что позже догоню. [22:43] <jrand0m> верно, если бы мы хотели интегрироваться с веб-сервером/и т. п. для silent bob, мы могли бы [22:43] <jrand0m> круто, позже, baffled [22:44] <jrand0m> (но silent bob не предотвращает обнаружение портсканером, он просто заставляет это выглядеть как другой сервис) [22:44] <wilde> я бы предпочёл, чтобы случайные люди или мой ISP не сканировали мои порты и не находили открытые [22:44] <wilde> ок [22:44] <human> jrand0m: ок, я поработаю над этим, когда I2P снова заработает на моём ПК :-) [22:44] <jrand0m> UDP тоже подойдёт [22:44] <jrand0m> :) human [22:45] * kaji присоединился к #i2p [22:46] <jrand0m> я не осознавал, что надёжность так сильно упала; после 0.2.5 мы пройдём достаточно итераций, чтобы вернуть её для тебя, human [22:46] <wilde> есть ли способ скрыть открытый порт от Java-программы, не вмешиваясь в ОС или firewall [22:46] <human> w00t! [22:47] <jrand0m> ты имеешь в виду слушающий TCP-сокет, который нельзя просканировать портсканером? нет, не напрямую из Java. [22:47] <wilde> ок [22:48] <jrand0m> (я даже не знаю, как это сделать в других языках) [22:48] <jrand0m> udp скорее всего, для этого лучше всего подойдёт [22:48] * human приглашает попробовать telnet human.i2p (туннелированный TCP echo-сервер) и что-нибудь напечатать [22:48] <wilde> это могла бы быть маленькая программа на C, фильтрующая и пересылающая на другой порт, возможно [22:49] * kaji_ присоединился к #i2p [22:49] <jrand0m> если он принимает TCP-соединения, уже слишком поздно, если я правильно понимаю твою озабоченность. [22:49] <Janonymous> как ты заходишь по telnet? [22:49] <kaji_> наконец-то [22:50] <kaji_> это заняло вечность, юзабилити iip сейчас полный отстой [22:50] * kaji вышел из IRC (таймаут пинга) [22:51] <duck> если тебя беспокоят открытые порты, ты мог бы использовать rTCP / PHTTP / что угодно, верно? [22:51] <Janonymous> чёрт... эй, jr, эти новые docs доступны с главной страницы i2p? [22:51] <human> Janonymous: java -jar lib/i2ptunnel.jar -nogui -e "config localhost 7654" -e "client 12221 human.i2p" [22:51] <jrand0m> нет, Janonymous, только по ссылкам из того письма [22:51] <human> Janonymous: затем telnet localhost 12221 [22:51] <jrand0m> duck> верно [22:52] <Janonymous> k [22:52] <duck> (разумеется, «whatever» может быть silentbob/stealth/stego-транспортом) [22:52] <jrand0m> human> Message send failed after 61226ms with 391 bytes [22:53] <human> jrand0m: и это означает...? [22:53] <jrand0m> это значит, что я не могу достучаться до твоего echo [22:53] <duck> -nogui устарел :) [22:53] <jrand0m> ты можешь достучаться до duck.i2p? [22:54] <wilde> страшно, я нагуглил rtcp: http://dret.net/glossary/rtcp [22:54] <jrand0m> да, rtcp уже занято :/ [22:54] <human> jrand0m: я пытаюсь, но не могу достучаться до duck.i2p уже ооочень давно... [22:54] <jrand0m> wilde> http://wiki.invisiblenet.net/iip-wiki?RelayingTCP [22:54] <wilde> "WWW Online Glossary от Wilde" [22:55] <jrand0m> хе-хе, точно :) [22:55] <jrand0m> human> это определённо Bad Thing, так как он почти всегда доступен — пришлёшь мне свои log-*.txt? [22:56] <human> Запуск: Tue Feb 24 10:21:22 GMT 2004 [22:56] <human> Версия: Router: 0.2.4.2 / SDK: 0.2.4.2 [22:56] <human> Использовано трафика: 56096295 bytes sent, 34308394 bytes received (avg 1.44KBps sent 0.88KBps received) [22:56] <human> jrand0m: ок, логи идут на meshmx [22:56] <jrand0m> gracias [22:56] <jrand0m> ок, есть ещё что-то, что хотите поднять? [22:58] * jrand0m подводит итоги [22:58] * jrand0m *baf* закрывает собрание