Привет всем

Указатель

  1. 0.4.2 and 0.4.2.1
  2. mail.i2p
  3. i2p-bt
  4. eepsites(I2P Sites)
  5. ???

1) 0.4.2 и 0.4.2.1

После того как мы наконец выпустили 0.4.2, надежность и пропускная способность сети на некоторое время резко выросли, пока мы не наткнулись на совершенно новые ошибки, которые сами же и создали. Подключения к IRC у большинства держатся часами напролёт, хотя для некоторых, кто столкнулся с проблемами, всё шло не так гладко. Тем не менее, было внесено множество исправлений, и позднее сегодня вечером или рано завтра будет готов к скачиванию новый релиз 0.4.2.1.

2) mail.i2p

Сегодня утром мне передали записку от postman, в которой он написал, что у него есть несколько вопросов для обсуждения - подробности см. в логах встречи (или, если вы читаете это до встречи, загляните).

3) i2p-bt

Одним из недостатков нового релиза является то, что мы столкнулись с некоторыми проблемами с портом i2p-bt. Некоторые из проблем были выявлены и исправлены в streaming lib (библиотеке потоковой передачи), но необходима дальнейшая работа, чтобы довести её до нужного нам состояния.

4) eepsites(I2P-сайты)

За последние месяцы в рассылке, в канале и на форуме велись обсуждения некоторых проблем с тем, как работают eepsites(I2P Sites) и eepproxy — недавно некоторые упоминали проблемы с тем, как и какие заголовки фильтруются, другие поднимали вопрос об опасностях плохо настроенных браузеров, а также есть страница DrWoo, обобщающая многие риски. Одно особенно примечательное событие — тот факт, что некоторые люди активно работают над апплетами, которые захватят компьютер пользователя, если он не отключит апплеты. (ТАК ЧТО ОТКЛЮЧИТЕ JAVA И JAVASCRIPT В ВАШЕМ БРАУЗЕРЕ)

Это, разумеется, приводит к обсуждению того, как мы можем обеспечить безопасность. Я слышал предложения создать собственный браузер или включить в комплект браузер с предварительно настроенными параметрами безопасности, но давайте будем реалистами — это гораздо больше работы, чем кто-либо здесь готов на себя взять. Однако есть ещё три других подхода:

  1. Use a fascist HTML filter and tie it in with the proxy
  2. Use a fascist HTML filter as part of a script that fetches pages for you
  3. Use a secure macro language

Первый вариант во многом похож на то, что у нас есть сейчас, за исключением того, что мы фильтруем отображаемый контент через что-то вроде muffin или фильтра анонимности Freenet. Недостаток в том, что при этом всё равно раскрываются HTTP-заголовки, так что нам пришлось бы анонимизировать и HTTP-часть.

Второй вариант во многом похож на то, что можно увидеть на http://duck.i2p/ с CGIproxy, или, альтернативно, как в fproxy Freenet. Это также обеспечивает обработку HTTP-части.

Третий вариант имеет свои преимущества и недостатки — он позволяет использовать гораздо более привлекательные интерфейсы (так как мы можем безопасно использовать некоторый заведомо безопасный JavaScript и т. п.), но его минус — несовместимость с предыдущими версиями. Возможно, стоит объединить это с фильтром, чтобы можно было встраивать макросы в отфильтрованный HTML?

В любом случае, это важное направление разработки и оно нацелено на одно из самых значимых применений I2P — безопасные и анонимные интерактивные веб‑сайты. Возможно, у кого‑то есть другие идеи или информация о том, как мы могли бы получить то, что необходимо?

5) ???

Ладно, я опаздываю на встречу, так что, полагаю, мне стоит это подписать и отправить дальше, а?

=jr [посмотрим, получится ли у меня заставить gpg работать как надо…]