Встреча разработчиков I2P - 01 февраля 2005

13:06 <jrandom> 0) привет 13:06 <jrandom> 1) статус 0.5 13:06 <jrandom> 2) nntp 13:06 <jrandom> 3) технические предложения 13:06 <jrandom> 4) ??? 13:06 <jrandom> 0) привет 13:06 * jrandom машет рукой 13:06 <+postman> привет, jr 13:07 * postman машет рукой 13:07 <jrandom> вот это да, там есть жизнь :) 13:07 <jrandom> еженедельные заметки о статусе выложены @ http://i2p.net/pipermail/i2p/2005-February/000561.html 13:07 <ant> * dm машет рукой 13:08 <jrandom> пока вы все читаете это письмо, можем перейти к 1) статус 0.5 13:08 <MANCOM> привет 13:09 <jrandom> много прогресса за последнюю неделю, вся новая криптография внедрена и протестирована, и теперь все операции tunnel на стороне router выполняются через новые tunnel pools 13:10 <jrandom> есть ещё части router, которые я вырезал во время обновления, такие как связка для запроса leases от клиентов или периодического тестирования tunnel, но это не должно быть слишком сложно 13:11 <jrandom> код несовместим с живой сетью и находится в отдельной ветке в cvs, так что люди всё ещё могут тянуть cvs HEAD и работать с последним 13:12 <+polecat> Dook, я наконец посмотрел ту страницу и всё ещё не понимаю, как мы можем избежать избыточности в стиле mixmaster для защиты от атак на обнаружение tunnel. 13:12 <+protokol> ура 13:12 <+polecat> Впрочем, представляю, что это работает очень хорошо. :) 13:12 <+protokol> ты добавляешь ещё какие-нибудь крутые вещи, ломающие совместимость? 13:13 <+protokol> tunnel pool имеет отношение к потокам, верно? 13:13 <jrandom> polecat: мы не проверяем на каждом переходе, но у нас фиксированный размер сообщений, чтобы предотвращать полезное тегирование (и всё шифруется на каждом переходе) 13:14 <jrandom> protokol: я подумываю о http://www.i2p/todo#sessionTag 13:14 <+polecat> Как предотвратить ситуацию, когда несколько hop'ов пересылают поддельные сообщения и вызывают DoS? 13:15 <jrandom> но нет, pools — это не вопрос потоков, pools просто позволяют безопасно управлять tunnel, чтобы мы не получали те самые сообщения "Lease expired" и могли настраивать длину для каждого клиента 13:15 <jrandom> polecat: они провалятся на конечной точке, а создатель обнаружит сбой и переключится 13:16 <+protokol> jrandom: несмотря на сложность, считаю, что любые функции, улучшающие анонимность, нужно добавлять как можно скорее 13:16 <+polecat> Ура! Синхронизированный PRNG! Первое применение этой идеи, которое я вообще видел! 13:17 <ant> <dm> что означает PRNG? 13:17 <ant> <dm> если можно :) 13:18 <jrandom> protokol: согласен, ради этого и 0.5 :) на уровне I2P больше нет простой добычи, но всегда можно улучшать на уровнях приложений и библиотек (напр., i2ptunnel filtering и т. п.) 13:18 <jrandom> dm: PseudoRandom Number Generator 13:18 <ant> <dm> круто, спасибо 13:20 <+protokol> то есть ты говоришь, что после этого это в основном настройка скорости и надёжности? 13:21 <+protokol> и почему IRC в последнее время так себе 13:21 <jrandom> protokol: до 2.0 для core и router — да 13:21 <+protokol> не могу подключиться к серверу ducks 13:21 <+protokol> ура 13:21 * jrandom не знает, у нас было, пожалуй, 5 массовых отключений за последний день или около того, возможно, что-то на стороне сервера 13:22 <jrandom> много чего надо подкрутить, особенно в streaming lib после развёртывания 0.5 13:23 <+polecat> Вся эта штука с UDP. 13:24 <jrandom> ах, streaming lib не должна требовать изменений для релиза 0.6, кроме тех, что мы делаем для ревизии 0.5 13:25 <jrandom> ок, это всё, что хотел отметить по статусу 0.5 — у кого-то есть ещё что-то по нему? 13:27 <jrandom> если нет, переходим к 2) nntp 13:27 <jrandom> nntp.fr.i2p запущен, зацените :) 13:28 <jrandom> похоже, LonelyGuy не рядом, но с ним можно связаться на http://fr.i2p/. там же есть инструкции по настройке slrn у меня в блоге, а jdot выяснил, что thunderbird может быть вполне безопасен (хотя я не знаю, какую конфигурацию использовал jdot) 13:30 <smeghead> LonelyGuy? :) 13:30 <cervantes> кто-то также тестировал Pan? 13:30 <jrandom> он иногда тут бывает 13:30 <+polecat> Я бы не тратил слишком много времени на nntp, но пока там управление доступом у пользователя, всё ок. 13:30 <jrandom> (lonelyguy, не Pan ;) 13:30 <smeghead> я думал, его зовут LazyGuy 13:31 <jrandom> это LazyGuy? 13:31 <jrandom> кажется, у нас были оба... 13:31 <jrandom> ты прав, lazyguy 13:31 * jrandom !пыряет себя 13:31 <jrandom> cervantes: думаю, LazyGuy пробовал, конфиг или результат не знаю 13:32 <cervantes> Я думал, это был LimeyGuy? 13:33 * jrandom ожидает комментариев от SnarkeyGuy 13:33 <smeghead> он француз 13:35 <jrandom> ок, больше добавить нечего, так что если ни у кого нет вопросов, переходим к 3) технические предложения 13:35 <cervantes> smeghead: ты, наверное, думаешь о ParesseuxGuy 13:36 <jrandom> orion собрал хорошие описания и идеи по некоторым из самых грязных вопросов на 1) статус 0.5 13:36 <jrandom> 2) nntp 13:36 <jrandom> 3) технические предложения 13:36 <jrandom> эрг 13:36 <jrandom> чёрт, ^C^V 13:36 <jrandom> на http://ugha.i2p/I2pRfc, собственно 13:37 <jrandom> так что в следующий раз, когда захотите обсудить свою убийственную идею именования, идите на http://ugha.i2p/I2pRfc/I2pRfc0001ResourceNameMetadata 13:39 <jrandom> больше добавить нечего. это вики, вперёд, редактируйте :) 13:39 <+polecat> Ура. 13:39 <+postman> jrandom: ого, круто, кажется, мне надо добавить пару ... 13:40 <jrandom> круто, postman, так и думал :) там есть шаблон для новых 13:41 <+postman> jrandom: дай немного времени (сначала важное), но я внесу свой вклад :) 13:41 <jrandom> ага 13:41 <+polecat> ResourceNameMetadata, сформировать это относительно тривиально. Фокус в том, как /получить/ это от других людей. 13:42 <jrandom> polecat: как сказал postman, сначала — главное. 13:42 <+polecat> Но будь у меня решение, я бы уже викил, не так ли. :) 13:42 <jrandom> хех 13:42 <jrandom> обсуждение компромиссов того, /как/ распространять, прежде чем решить, /что/ распространять, преждевременно 13:43 <jrandom> но места для них много, так что любой может смело выкладывать идеи, ещё не полностью проработанные (хотя полностью функциональные с реализациями тоже были бы круты ;) 13:44 <jrandom> ок, если больше нечего по теме, можем перейти к старому доброму 4) ??? 13:44 <jrandom> у кого-то есть ещё что-то, что хотите поднять? 13:45 <jrandom> smeghead: есть ли что-то, что люди могут сделать, чтобы помочь пройти через проблемы с gcj, или всё упёрлось в их prng? 13:46 <+polecat> Что распространять — это просто подписанный dict. Всё просто. 13:46 <+polecat> Да, вероятно, хорошая идея. 13:46 <+polecat> Я ВСЁ ЕЩЁ работаю над скелетом моего i2p bt клиента, буду очень признателен за советы на любом этапе. 13:46 <smeghead> думаю, я нашёл решение 13:46 <smeghead> в gnu crypto есть реализация Fortuna с прошлого лета 13:46 <jrandom> круто, polecat 13:46 <jrandom> о, круто, smeghead 13:46 <+polecat> smeghead: Хе, $150 практически твои. 13:47 <smeghead> могу накидать gnu-crypto.jar, который содержит только классы, нужные для Fortuna 13:47 <+polecat> Мои рабочие заметки пока тут: http://polecat.i2p/bittorrent.plan.doc 13:47 <smeghead> если бы мы поставили весь gnu-crypto.jar, это около 500 KB, слишком много, конечно 13:47 <+polecat> Не пугайся .doc, это в text/plain. 13:48 <+polecat> Fortuna не использует SecureRandom для генерации случайностей? 13:48 <jrandom> ого, да, 500 KB — это немного многовато, но, глянув на http://www.gnu.org/software/gnu-crypto/, похоже, это то, что мы можем безопасно интегрировать (так как мы только будем линковаться к нему, не модифицируя) 13:48 <smeghead> SecureRandom никогда не был проблемой 13:48 <jrandom> polecat: fortuna /кормит/ secureRandom :) 13:49 <smeghead> jrandom: легко сделать кастомный .jar, наверное, около 50 KB 13:49 <smeghead> (грубая оценка, имей в виду) 13:49 <smeghead> могу даже сделать ant-сборку, чтобы по запросу упаковывать это кастомно 13:50 <jrandom> smeghead: хочешь закинуть её в i2p/apps/fortuna/ ? 13:50 <smeghead> сделаю 13:50 <jrandom> шикарно! 13:51 <smeghead> после этого, подразумевая, что gcj наконец начнёт выплёвывать случайные числа, вероятно, будет больше тестирования различных функций i2p 13:51 <+polecat> Какая лицензия? 13:51 <jrandom> тогда можем наколдовать немного вуду в net.i2p.util.RandomSource, чтобы использовать либо SecureRandom, либо fortuna (если найдётся и т.д.) 13:51 <smeghead> lgpl 13:51 <+polecat> Круто. 13:51 <smeghead> верно, SecureRandom будет не нужен 13:52 <jrandom> да, ещё куча дел, чтобы собрать это gcj, но это отличный старт 13:52 <jrandom> в профилях, которые я делал на live net, пересеивание PRNG занимает изрядную долю загрузки CPU 13:52 <smeghead> если кто-то любит писать тесты 13:52 <smeghead> но, наверное, мне не нужно заканчивать это предложение 13:52 <jrandom> хехе 13:53 <smeghead> спрошу мейнтейнера gnu crypto об этой реализации, потому что я гуглил инфу и просматривал архивы их рассылок — и ни звука 13:54 <smeghead> и их журналы коммитов cvs тоже не слишком просветляют 13:54 <jrandom> ок, хорошая идея 13:54 <smeghead> надеюсь, это сработает 13:54 <smeghead> это в kaffe cvs, кстати 13:54 <smeghead> в твоей версии оно даже должно быть 13:55 <jrandom> хмм, ага, да, из импорта gnu-crypto 13:55 <smeghead> gnu.security.prng.Fortuna 13:55 <jrandom> провайдер 'kaffe' всё ещё использует их старый sha1prng, если я правильно помню 13:55 <jrandom> круто 13:56 <MANCOM> как обстоят дела с .net sam? стоит уже в это вникать или ожидаются существенные изменения? 13:56 <smeghead> MANCOM: нужны тесты, скоро напишу для этого несколько unit-тестов 13:56 <smeghead> эта тема с gcj немного притормозила это 13:57 <smeghead> MANCOM: не ожидаю вообще никаких изменений в API, так что можно смело под него кодить 13:58 <smeghead> изменения за API вероятны, но вам как клиенту это знать не нужно :) 13:59 <MANCOM> :) 13:59 <jrandom> впоследствии могут быть обновления, релевантные, если вы строите приложения для больших массовых передач данных 14:00 <jrandom> но если вы передаёте десятки KB за раз, всё должно быть ок 14:00 <smeghead> ок, если API Java‑клиента изменится, то и у sam-sharp тоже :) 14:01 <MANCOM> не могу возразить 14:02 <jrandom> ок, у кого-то есть ещё что-то для обсуждения на собрании? 14:02 * cervantes опускает Биг-Бен в канал 14:03 <+DrWoo> прим.: хорошая работа, jrandom 14:03 <smeghead> классная игра слов, cervantes 14:03 * jrandom стонет 14:04 <MANCOM> я прочитал, что вы не хотите слишком рекламировать i2p до v0.5, это правда? 14:04 <jrandom> MANCOM: до 0.6. да 14:04 <jrandom> MANCOM: 0.5 улучшит анонимность и поможет пользователям лучше управлять производительностью. 0.6 позволит тысячам+ одновременных пользователей работать безопасно 14:04 <MANCOM> ах. 0.6. ок. 14:05 <jrandom> gracias, doc, много прогресса :) 14:05 <+polecat> Ух, с нетерпением ждём 0.6... 14:05 <+DrWoo> :) 14:06 <jrandom> согласен, polecat, согласен :) 14:06 * jrandom замахивается 14:06 * jrandom *baf* закрывает встречу