Встреча разработчиков I2P - 28 сентября 2004

14:08 <jrandom> 0) привет 14:08 <jrandom> 1) Новый транспорт 14:08 <jrandom> 2) статус 0.4.1 14:08 <jrandom> 3) ??? 14:08 <jrandom> 0) привет 14:08 <duck> привет 14:09 <jrandom> эй 14:09 <deer> <ugha2p> Привет. 14:09 <deer> <pseudonym> привет 14:09 <jrandom> еженедельные заметки о статусе выложены @ http://dev.i2p.net/pipermail/i2p/2004-September/000454.html 14:09 <deer> * ugha2p ищет еженедельные заметки о статусе. 14:09 <jrandom> (эй, я экстрасенс) 14:10 <jrandom> ок, перейдём к 1) Новому транспорту 14:10 <jrandom> сообщение в целом покрывает основные моменты 14:11 <jrandom> всё работает в данный момент, но, разумеется, не будет общаться ни с кем другим, пока не выйдет новый релиз 14:12 <jrandom> я немного его потестировал, но довольно трудно смоделировать все возможные странные сетевые проблемы, возникающие на уровне транспорта 14:12 <deer> <pseudonym> это включает windowsize? 14:12 <deer> <ugha2p> Однако, если оставить это поле пустым, ваш router позволит первому пиру, с которым он свяжется, сообщить ему его IP-адрес, на котором он затем начнёт слушать (после добавления этого в свой RouterInfo и помещения его в базу данных сети). 14:12 <deer> <ugha2p> Похоже на потенциальную брешь в безопасности. 14:12 <jrandom> о, нет, это лишь транспорт между router'ами, а не стриминговая библиотека, к сожалению 14:12 <deer> <pseudonym> ок 14:12 <jrandom> в каком-то смысле, ugha, да 14:12 <jrandom> (поэтому, если люди *могут* вручную задать свой IP, им стоит это сделать) 14:13 <jrandom> ugha: однако он 'верит' кому-то только если у него НЕТ рабочих подключений 14:13 <deer> <ugha2p> Разве router в любом случае не должен слушать на 0.0.0.0? 14:13 <jrandom> но кто-то достаточно умный мог бы вероятностно провернуть кое-какие нехорошие вещи 14:14 <jrandom> ugha: он так и делает (почти всегда) 14:14 <jrandom> однако нам нужно знать свой IP-адрес, чтобы записать его в наш RouterInfo 14:14 <jrandom> (так как наш RouterInfo проверяется всякий раз, когда мы с кем-то связываемся) 14:14 <deer> <ugha2p> А, ок. 14:15 <deer> <ugha2p> Уверен, есть способы сделать это безопаснее (опираться на большее число router'ов для определения IP), но не уверен, что это реализуемо. 14:15 <jrandom> да, ugha, на этом пути полно проблем, но это игра чисел 14:16 <deer> <ugha2p> В любом случае, это было всего лишь предложение. Можно двигаться дальше. 14:16 <jrandom> (однако они могут просто провести Sybil-атаку (атака с множественными псевдонимами) на вас и испортить любые числа, на которые вы рассчитываете) 14:16 <deer> <ugha2p> Верно. 14:17 <deer> <ugha2p> Что если router потеряет все подключения (например, из‑за сбоя сети)? 14:17 <deer> <ugha2p> Он заново определит свой IP? 14:18 <jrandom> IP передаётся как часть протокола при всех попытках подключения, пир просто решает принять его, если 1) IP явно не задан 2) нет активных TCP‑подключений 14:18 <deer> <ugha2p> (Это будет иметь место при динамических IP) 14:18 <jrandom> да, с этим всё будет работать нормально 14:18 <deer> <ugha2p> А, ок. 14:19 <jrandom> (см. ourAddressReceived(String addr) в TCPTransport.java для подробностей) 14:19 <deer> <pseudonym> что происходит, когда сообщённые IP не совпадают? 14:19 <jrandom> pseudonym: если у вас уже есть активные TCP‑подключения, вы игнорируете то, что говорят другие 14:20 <jrandom> если активных TCP‑подключений нет, вы закрываете старый слушатель и запускаете новый на указанном новом адресе 14:20 <jrandom> (обновляя ваш routerInfo) 14:22 <deer> <pseudonym> если есть активные подключения, кажется, несоответствие должно быть тревожным сигналом 14:22 <deer> <pseudonym> (не уверен, что с этим делать) 14:22 <jrandom> если кто-то даёт нам неправильный IP‑адрес (и мы *знаем*, что он неправильный, поскольку у нас уже есть правильный — тот, который *работает*), мы его игнорируем 14:23 <deer> <ugha2p> Жаль, что мы больше не можем понизить рейтинг надёжности router'а. 14:23 <jrandom> тем не менее, мы можем добавить это в список ошибок подключения 14:24 <jrandom> ugha: но мы можем занести их в чёрный список ;) 14:24 <jrandom> (и мы это делаем) 14:24 <deer> <pseudonym> откуда мы знаем, что тот, который у нас уже есть, «правильный»? может быть, существующие подключения — от злоумышленников 14:24 <deer> <pseudonym> особенно если у нас их мало или они только что установлены 14:24 <jrandom> pseudonym: существующие подключения «правильные» в том смысле, что они могут отправлять и принимать данные 14:24 <deer> <ugha2p> pseudonym: Мы можем быть уверены, когда получаем новые входящие подключения, хотя и их можно подделать. 14:25 <jrandom> да, если мы говорим о ком-то, кто опасается активной подмены IP в дополнение к Sybil‑атаке... 14:25 <jrandom> ну, этот человек может просто вручную задать свой IP‑адрес ;) 14:25 <deer> <ugha2p> :) 14:26 <deer> <pseudonym> но какова вероятность, что оператор вообще поймёт, что происходит 14:26 <deer> <pseudonym> если у нас много несовпадений, должно быть какое-то активное предупреждение 14:27 <deer> <pseudonym> (возможно, этим стоит озаботиться в следующем релизе, но раз уж это всплыло...) 14:27 <jrandom> мы можем добавить явное сообщение в список ошибок подключения 14:27 <jrandom> единственная реальная забота здесь — мы пытаемся предотвратить формирование ограниченного маршрута 14:27 <jrandom> (а в крайнем случае — полного разделения сети) 14:30 <jrandom> это примерно всё, над чем, как я вижу, мы можем сейчас работать, по крайней мере до ревизии 2.0, когда придётся думать уже о чём-то за пределами ограниченного маршрута 14:30 <jrandom> ок, есть ли ещё что‑нибудь по поводу нового транспорта? 14:31 <jrandom> если нет, переходим к 2) статус 0.4.1 14:31 <jrandom> всё «необходимое» сделано, но ещё нужно провести отладку и внести небольшие обновления 14:32 <jrandom> сейчас целимся в релиз в четверг, но посмотрим, что будет добавлено или убрано из ревизии ;) 14:33 <jrandom> было бы круто, если бы кто‑нибудь скачал установку jetty, посмотрел конфиг jetty.xml и написал документацию, как запускать экземпляр jetty (для eepsite/и т. п.) с тем, что поставляется с i2p 14:33 <deer> <ugha2p> Включает ли 0.4.1 какие‑то другие обновления, кроме нового TCP‑транспорта? 14:33 <jrandom> не особо, ugha :) 14:34 <deer> <pseudonym> есть обратная совместимость? 14:34 <jrandom> (см.: www.i2p.net/roadmap ) 14:34 <jrandom> нет, он не обратно совместим 14:34 <deer> <ugha2p> :) 14:36 <jrandom> ок, это всё, что я хотел упомянуть по поводу 0.4.1.. что‑нибудь ещё по этому поводу? 14:36 <jrandom> если нет, переходим к старому доброму: 3) ??? 14:36 <deer> <ugha2p> *тишина* 14:37 <jrandom> у кого‑нибудь есть ещё что‑нибудь (связанное с i2p), что хотите поднять? 14:37 <jrandom> мы уже вдвое дольше прошлой встречи ;) 14:37 <deer> <ugha2p> Ну, могу упомянуть, что благодаря cervantes мой Wiki теперь имеет outproxy во внешний мир, через http://ugha.ath.cx/ 14:38 <deer> * pseudonym — смутьян 14:38 <jrandom> о, точно, очень круто 14:38 <jrandom> s/outproxy/inproxy/ :) 14:38 * jrandom отправляет смутьяна в угол 14:38 <deer> <ugha2p> Точно, inproxy. :) 14:40 <jrandom> ок, если больше ничего нет 14:40 <deer> <pseudonym> думаю, новый почтовый сервис от postmaster довольно крут 14:40 <jrandom> о, полностью согласен 14:40 <deer> <pseudonym> ээ, postman 14:41 <deer> * ugha2p ещё не зарегистрировался. 14:41 <deer> <baffled> кто‑нибудь слышал что‑нибудь о stasher в последнее время? 14:41 <jrandom> здорово, что это работает и с telnet, и с kmail:) 14:41 <jrandom> неа, baffled, не слышал ни звука 14:42 <deer> <baffled> Полагаю, aum нужен пинок по голове. 14:42 <deer> <ugha2p> Я бы, пожалуй, написал страницу про EepMailAnonymity, но я не слишком разбираюсь в SMTP/POP3/IMAP/прочих вещах, связанных с e‑mail. 14:42 <jrandom> не по голове, а под зад ;) 14:43 <jrandom> ugha: на www.postman.i2p есть несколько страниц об этом 14:43 <deer> <ugha2p> А. 14:43 <deer> <baffled> возможно, это одно и то же. 14:45 <deer> * ugha2p постукивает пальцами, ожидая бафа. 14:45 <jrandom> сорри, чуть не вырубился тут (дооолгий день) 14:46 <jrandom> что‑нибудь ещё? если нет, у нас есть форум и рассылка 14:46 <duck> благодаря Mi-Go у нас обновлённая страница i2ptunnel 14:46 <duck> она почти идеальна 14:46 <jrandom> о, отлично 14:46 <duck> но если у кого‑то есть улучшения, вы знаете, где меня найти 14:47 * jrandom выполняет traceroute 14:47 * jrandom размахивается 14:47 * jrandom *baf* закрывает встречу