Привет всем, снова настало то самое время недели

Указатель:

  1. 0.4.0.1
  2. Threat model updates
  3. Website updates
  4. Roadmap
  5. Client apps
  6. ???

1) 0.4.0.1

Со среды, когда вышел релиз 0.4.0.1, в сети всё идёт довольно неплохо — более двух третей сети уже обновились, и количество routers в сети держится на уровне 60–80. Длительность соединений IRC варьируется, но в последнее время обычны соединения по 4–12 часов. Поступали сообщения о странностях при запуске на OS/X, но, полагаю, и на этом направлении есть прогресс.

2) Обновления модели угроз

Как уже упоминалось в ответе на сообщение Тони, была проведена довольно существенная переработка модели угроз. Основное отличие в том, что вместо прежнего, бессистемного подхода к рассмотрению угроз я попытался следовать некоторым таксономиям, предлагаемым в литературе. Самой большой проблемой для меня было найти способы вписать реальные техники, которые могут использовать люди, в предложенные схемы — часто одна атака подпадала сразу под несколько разных категорий. В итоге я не слишком доволен тем, как изложена информация на той странице, но это лучше, чем было раньше.

3) Обновления сайта

Благодаря помощи Curiosity мы начали обновлять сайт — самое заметное из них видно прямо на главной странице. Это должно помочь тем, кто случайно наткнулся на I2P и хочет сразу понять, что это вообще за I2P, вместо того чтобы долго рыться по разным страницам. В любом случае — прогресс, вперёд и дальше :)

4) Дорожная карта

Говоря о прогрессе, я наконец-то набросал обновлённую дорожную карту, основанную на том, что, как я считаю, нам нужно реализовать, и на том, что должно быть сделано, чтобы удовлетворить потребности пользователя.

Основные изменения по сравнению со старой дорожной картой:

  • Drop AMOC altogether, replaced with UDP (however, we’ll support TCP for those who can’t use UDP coughmihicough)
  • Kept all of the restricted route operation to the 2.0 release, rather than bring in partial restricted routes earlier. I believe we’ll be able to meet the needs of many users without restricted routes, though of course with them many more users will be able to join us. Walk before run, as they say.
  • Pulled the streaming lib in to the 0.4.3 release, as we don’t want to go 1.0 with the ~4KBps per stream limit. The bounty on this is still of course valid, but if no one claims it before 0.4.2 is done, I’ll start working on it.
  • TCP revamp moved to 0.4.1 to address some of our uglier issues (high CPU usage when connecting to people, the whole mess with “target changed identities”, adding autodetection of IP address)

Прочие пункты, запланированные для различных релизов 0.4.*, уже реализованы. Однако есть ещё один пункт, исключённый из дорожной карты…

5) Клиентские приложения

Нам нужны клиентские приложения. Приложения, которые привлекательные, безопасные, масштабируемые и анонимные. Сам по себе I2P делает не так уж много: он лишь позволяет двум конечным точкам общаться друг с другом анонимно. Хотя I2PTunnel и предлагает настоящий «швейцарский нож», такие инструменты по-настоящему интересны в основном гикам среди нас. Нам нужно больше — нам нужно то, что позволит людям делать именно то, что они хотят, и поможет делать это лучше. Нам нужна причина, чтобы люди использовали I2P не только потому, что так безопаснее.

До сих пор я продвигал MyI2P как ответ на эту потребность — распределённую блог-платформу с интерфейсом в стиле LiveJournal. Недавно я обсуждал некоторые возможности MyI2P в списке рассылки. Однако я исключил его из дорожной карты, потому что это слишком большой объём работы для меня — при этом мне нужно уделять базовой сети I2P должное внимание (мы и так загружены до предела).

Есть ещё несколько приложений с большим потенциалом. Stasher мог бы обеспечить существенную инфраструктуру для распределённого хранения данных, но я не уверен, как это продвигается. Однако даже при наличии Stasher всё равно понадобился бы привлекательный пользовательский интерфейс (хотя некоторые FCP-приложения, возможно, смогли бы работать с ним).

IRC также является мощной системой, хотя имеет ограничения из‑за серверной архитектуры. Тем не менее oOo проделал некоторую работу по реализации прозрачного DCC (прямое соединение между клиентами), так что, возможно, IRC можно было бы использовать для публичного чата, а DCC — для приватной передачи файлов или общения без сервера.

Общая функциональность eepsite(I2P Site) также важна, и то, что у нас есть сейчас, совершенно неудовлетворительно. Как отмечает DrWoo, при текущей конфигурации существуют существенные риски для анонимности, и хотя oOo сделал некоторые патчи, фильтрующие отдельные заголовки, предстоит еще много работы, прежде чем eepsites(I2P Sites) можно будет считать безопасными. Есть несколько различных подходов к решению этой проблемы, все они могут сработать, но все они требуют усилий. Я знаю, что duck упоминал, что у него кто-то над чем-то работает, хотя я не знаю, как идут дела и можно ли будет включить это в состав I2P для общего использования или нет. Duck?

Ещё одна пара клиентских приложений, которые могли бы помочь, — это либо приложение для передачи файлов с роевой загрузкой (по типу BitTorrent), либо более традиционное приложение для обмена файлами (в духе DC/Napster/Gnutella/и т. д.). Думаю, именно этого хотят многие, но у каждой из этих систем есть свои проблемы. Однако они хорошо известны, и их портирование не должно составить большого труда (возможно).

Хорошо, ничего из сказанного выше не является чем‑то новым — зачем же я всё это поднял? Нам нужно найти способ реализовать привлекательное для пользователей, безопасное, масштабируемое и анонимное клиентское приложение, и само по себе это из ниоткуда не возникнет. Я осознал, что не смогу сделать это в одиночку, поэтому нам нужно проявить инициативу и найти способ довести дело до конца.

Чтобы это сделать, я думаю, нам может помочь наша система баунти, но, по-моему, одна из причин, по которой мы не видим большой активности в этом направлении (людей, работающих над выполнением баунти), в том, что все слишком распыляются. Чтобы получить нужные нам результаты, я считаю, нам нужно расставить приоритеты и сосредоточить усилия на пункте с наивысшим приоритетом, «сделав предложение более привлекательным», чтобы, возможно, побудить кого-то взяться за выполнение баунти.

Моё личное мнение по‑прежнему состоит в том, что лучшим вариантом была бы безопасная и распределённая система блогов вроде MyI2P. Вместо того чтобы просто анонимно гонять данные туда‑сюда, она предлагает способ строить сообщества — жизненную основу любого процесса разработки. Кроме того, она обеспечивает относительно высокое отношение сигнал/шум, низкую вероятность злоупотребления общими ресурсами и, в целом, небольшую нагрузку на сеть. Однако она не предлагает всего богатства возможностей обычных веб‑сайтов, но 1,8 миллиона активных пользователей LiveJournal, похоже, не возражают.

Помимо этого, следующим моим приоритетом было бы обеспечение безопасности архитектуры eepsite(I2P Site), что обеспечило бы браузерам необходимый уровень безопасности и позволило бы людям публиковать eepsites(I2P Sites) «из коробки».

Передача файлов и распределённое хранение данных также невероятно мощны, но, похоже, они не столь ориентированы на сообщество, как нам, вероятно, хотелось бы для первого полноценного приложения для конечных пользователей.

Я хочу, чтобы все перечисленные приложения были реализованы еще вчера, а также тысяча других приложений, о которых я даже мечтать не берусь. Я также хочу мира во всем мире, прекращения голода, уничтожения капитализма, свободы от статизма, расизма, сексизма, гомофобии, прекращения открытого разрушения окружающей среды и всего прочего зла. Однако нас не так много, и наши возможности ограничены. В связи с этим мы должны расставить приоритеты и сосредоточить усилия на достижении того, что нам по силам, вместо того чтобы сидеть, подавленные масштабом всего, что мы хотим сделать.

Возможно, мы сможем обсудить некоторые идеи о том, что нам следует сделать на встрече сегодня вечером.

6) ???

Ну, на данный момент это всё, и, эй, я успел подготовить заметки по статусу до встречи! Так что никаких оправданий — заходите в 21:00 по GMT и обрушьте на нас шквал ваших идей.

=jr