Встреча разработчиков I2P - 08 февраля 2005

13:05 <jrandom> 0) привет 13:05 <jrandom> 1) 0.4.2.6-* 13:05 <jrandom> 2) 0.5 13:05 <jrandom> 3) i2p-bt 0.1.6 13:05 <jrandom> 4) fortuna 13:05 <jrandom> 5) ??? 13:06 <jrandom> 0) привет 13:06 * jrandom машет 13:06 <@duck> йо 13:06 <smeghead> привет 13:06 <jrandom> еженедельные заметки о статусе доступны @ http://dev.i2p.net/pipermail/i2p/2005-February/000564.html 13:07 <cervantes> извиняюсь за опоздание... я был занят чтением заметок о статусе, которые выложили в последнюю минуту... 13:07 <jrandom> эй, на этой неделе они были /перед/ встречей по крайней мере (секунд за 30 ;) 13:08 <jrandom> в общем, пока вы копаетесь в этом ооочень захватывающем письме, перейдём к 1) 0.4.2.6-* 13:09 <jrandom> с последними патчами от anon и др. я разрываюсь между тем, чтобы выпускать новый 0.4.2.7 так близко к ревизии 0.5. 13:10 <jrandom> пока что, если вы чувствуете себя смело, можете попробовать cvs — он стабильный (я всё ломаю в другой ветке), и там есть полезные штуки 13:11 <jrandom> решающим фактором не выпускать новую ревизию стало то, что, когда я сделал чек-лист для 0.5, выяснилось, что остались по сути лишь обновления веб-интерфейса 13:11 <+Ragnarok> насчёт патчей от sugadude: они действительно представляют собой изменение политики, поскольку мы раньше обсуждали отфильтровывание адресов не из .i2p, и ты решил этого не делать 13:11 <jrandom> о, хмм? тогда я не согласен со своим прежним мнением — eepproxy в любом случае не принимает адреса не из .i2p, даже если они есть в hosts.txt 13:12 <jrandom> у меня раньше был убедительный аргумент? 13:13 <+Ragnarok> ок, тогда можем откатить патч, и я реализую это так, как изначально работало, что потребует 0 строк изменений? 13:13 <+Ragnarok> не особо, мне было всё равно :) 13:13 <jrandom> о, круто, ты здесь босс 13:13 <cervantes> ну ты убедил меня бросить всю работу над системой управления множеством TLD и уволить всех моих сотрудников 13:13 <+Ragnarok> фильтрация уже происходит, так что это всего лишь добавление условия в if 13:14 <jrandom> cervantes: кстати, у меня ещё есть прекрасный мост на продажу... 13:14 <cervantes> :) 13:14 <jrandom> ок, договорились, Ragnarok, если хочешь, пришли мне .java/.tar/.diff/.что-угодно — будет здорово 13:15 <+Ragnarok> я могу делать cvs теперь :) 13:15 <jrandom> :) ещё лучше 13:15 * cervantes делает бэкап CVS head 13:15 <jrandom> хех 13:16 <+Ragnarok> *БУМ* 13:16 <+Ragnarok> ... шучу :) 13:17 <jrandom> ок, кроме этого, есть что-нибудь ещё по поводу 0.4.*? 13:17 <ant> <dm>gt; 0.4.* отстой, дайте нам 0.5 13:17 <ant> <dm>gt; Ей как будто миллиард лет!! 13:18 <ant> <fvw>gt; 0.4.* не отстой, но всё равно дайте нам 0.5. 13:18 <jrandom> 2) тогда 0.5 :) 13:19 <ant> <dm>gt; вы крупно мне должны, это я принёс 0.5 13:19 <jrandom> мы бы не справились без тебя, dm 13:19 <ant> <dm>gt; аминь 13:20 <jrandom> как указано в заметках, почти вся тяжёлая работа для 0.5 сделана и протестирована, но остались мелочи, которые нужно доделать 13:21 <jrandom> (например, следующая задача в моём списке — страница конфигурации tunnel для управления пулами и настройками) 13:22 <@duck> надеюсь, у нас будет тестовая сеть 0.5 перед релизом? 13:22 <jrandom> было много обновлений разных компонентов, так что 0.5 может быть немного неровным 13:22 <ant> <dm>gt; у jrandom УЖЕ есть тестовая сеть... очевидно 13:23 <jrandom> ага, я гоняю одну локально здесь с дюжиной router'ов, а в ближайший день-два попробую набрать людей, чтобы помочь с тестами в широком масштабе 13:24 * postman может предоставить выделенную машину 13:24 <jrandom> круто. возможно, завтра что-нибудь попробуем, попытаемся кое-что поломать. 13:26 <cervantes> я тоже 13:27 <jrandom> ок 13:27 <jrandom> это, пожалуй, всё, что у меня есть сказать про грядущий 0.5 на данный момент — журналы коммитов в cvs были довольно подробными, так что если хотите все подробности, смотрите их 13:28 <jrandom> у кого-нибудь есть комментарии/вопросы/опасения/фрисби по поводу 0.5? 13:29 <+postman> нет 13:29 * postman с нетерпением ждёт, чтобы запустить новый V8 :) 13:30 <jrandom2p> ну, 0.5 — это скорее новый танк: он предназначен для улучшения безопасности и анонимности, а не для твиков производительности ;) 13:30 <jrandom2p> но согласен, прошло слишком много времени 13:30 <@duck> не забудь добавить цель 0.5 в bugzilla 13:30 <@duck> на случай, если будут баги 13:30 <jrandom2p> (хех, я вообще добавлял 0.4?) 13:31 <jrandom2p> но мысль хорошая 13:31 <@duck> или ты хочешь баги где-то ещё 13:31 <@duck> то есть отчёты о багах :) 13:31 <@duck> знаю, я был ленив и злоупотреблял IRC-сообщениями для этого 13:31 <jrandom2p> нет, bugzilla отлична, куда лучше моего блокнота 13:32 <jrandom2p> я тебя не виню, bugzilla — это немного больно 13:32 <jrandom2p> но по мере накопления багов — это к лучшему 13:32 <@duck> неа 13:33 * jrandom только что заметил, что я шизофренически переключаюсь между экранами 13:34 <jrandom> ок, двигаемся дальше к 3) i2p-bt 0.1.6 13:34 <jrandom> duck: тебе микрофон 13:34 <@duck> ок 13:34 <@duck> у i2p-bt 0.1.5 были некоторые проблемы, две самые большие: 13:35 <@duck> - resource temporarily unavailable 13:35 <@duck> - invalid argument error on windows 13:35 <@duck> обе исправлены 13:35 <jrandom> (ура!) 13:35 <@duck> пока я пытался обвинять протокол SAM, SAM bridge и winsock 13:35 <@duck> проблема оказалась связана с кодом неблокирующих сокетов 13:36 <@duck> я пока не видел, чтобы 0.1.6 падал 13:36 <@duck> некоторые другие вопросы не решены: 13:36 <@duck> пользователи GUI жаловались на всплывающие окна 13:36 <@duck> их можно закомментировать, но мне это не понравилось 13:37 <@duck> всё ещё жду, что кто-то реализует лучшее решение 13:37 <@duck> например, показывать строку статуса в самом окне передачи 13:37 * smeghead прячется 13:37 <smeghead> на самом деле, я смотрел на это прошлой ночью 13:37 <smeghead> но это не на вершине моего списка приоритетов 13:37 <@duck> или, может быть, однажды я разберусь, как работает wxPython, и сделаю это сам 13:37 <@duck> но это не на вершине моего списка приоритетов 13:38 <@duck> и я не пользуюсь GUI, так что мне, честно говоря, всё равно :P 13:38 <+Ragnarok> всегда есть новый GUI из 3.9 :) 13:38 <@duck> он лучше? 13:38 <smeghead> да, кстати, почему ты вообще основывал i2p bt на такой древней версии? :) 13:38 <@duck> потому что это был стабильный релиз на тот момент 13:39 <@duck> и не так изуродован, как клиенты вроде BitTornado 13:40 <@duck> Ragnarok: если игнорировать вопросы лицензирования, думаю, портировать наши штуки для i2p на 3.9 может быть неплохо 13:40 <+Ragnarok> новый GUI довольно классный, ИМХО, и он написан с использованием PyGTK, так что я реально могу его хакать 13:40 <jrandom> какая лицензия у 3.9? я думал, она наподобие MIT? 13:40 <+protokol> я бы хотел более свежую версию Jetty 13:40 <smeghead> protokol: это будет раньше, чем ты думаешь 13:41 <@duck> "BitTorrent Open Source License" 13:41 <smeghead> лицензия месяца 13:41 <+Ragnarok> я не прочитал её всю.. кажется странной 13:41 <+protokol> в i2p лицензирования не существует 13:41 <@duck> если есть исходники, то это PD 13:41 <@duck> protokol: поэтому я и сказал 'игнорируя' 13:42 <smeghead> а на чём основана лицензия jabber? 13:42 <jrandom> (на устаревших законах об авторском праве?) 13:42 <smeghead> кроме этого :) 13:43 <modulus> желание Sun всё попортить. 13:43 <@duck> http://www.opensource.org/licenses/jabberpl.php 13:43 <smeghead> предлагаю запланировать вопрос лицензирования на следующее заседание Совета безопасности общественного достояния I2P 13:43 <modulus> ах, эта 13:43 <modulus> ослышался. 13:45 <@duck> 3.9.0 выглядит круто 13:45 <@duck> хотя это всё ещё бета 13:47 <@duck> ок, те, кто готов помочь, дайте знать 13:47 <@duck> чтобы мы могли посмотреть на использование 3.9.x 13:47 <@duck> . 13:47 <jrandom> w3rd 13:47 <smeghead> я готов помочь 13:47 <jrandom> я готов помочь с тестированием 13:48 <+Ragnarok> я готов, но, вероятно, будут ограничения по времени, у меня сейчас адский семестр. 13:48 <jrandom> блин 13:48 <@duck> бросай учёбу 13:48 <jrandom> чёрт, duck меня опередил 13:48 <smeghead> да, все так делают 13:49 <+Ragnarok> бу 13:49 <ant> <jnymo>gt; просто вступай в армию ;) 13:50 <jrandom> ага, это ведь даст тебе кучу времени кодить, да? ;) 13:50 <+Ragnarok> я уже отказался от специализации по математике — это максимум, чего вы от меня добьётесь :) 13:50 <jrandom> хех 13:50 <jrandom> ладно, у кого-нибудь ещё что-нибудь по 3) i2p-bt? 13:51 <ant> <jnymo>gt; только не подписывайся на шесть лет 13:51 <@duck> довольно много сообщений на форуме об этом 13:51 <@duck> спасибо тем, кто помогает новичкам 13:51 <@duck> s/thanks/my thanks/ 13:51 <@duck> если у вас есть материалы для FAQ, дайте знать 13:52 <jrandom> (если бы у нас всё ещё был Drupal, мы бы могли просто добавить новый узел...) 13:53 <jrandom> ладно, в любом случае переходим к 4) fortuna 13:54 <jrandom> smeghead: дашь нам обновление по делам? 13:54 <smeghead> да, я работаю над pants и fortuna параллельно 13:55 <smeghead> так как мне нужно было изменить сборку fortuna, чтобы превратить её в pbuild 13:55 <smeghead> ETA патча, который позволит вам потестировать fortuna, — день-два, возможно, сегодня ночью, в зависимости от того, какие вещества будут замешаны 13:56 <jrandom> хех 13:56 <@duck> значит, ты спустишь свои pants? 13:56 <jrandom> ок, круто, когда угодно — если успеем включить это в 0.5 в ближайшую неделю или около того, отлично; если нет — тоже отлично 13:56 <smeghead> ну даже если я закончу это сегодня ночью, я занял бы консервативную позицию по развёртыванию 13:57 <jrandom> вполне разумно 13:57 <smeghead> пока мы не получим приличное тестирование 13:57 <smeghead> поскольку это будет в сердце большей части криптографии i2p 13:57 <jrandom> ага 13:57 <ant> <jnymo>gt; jbigi останется? 13:57 <smeghead> твой новый класс энтропии крут 13:58 <jrandom> да, jnymo, это просто генератор случайных чисел 13:58 <ant> <jnymo>gt; ага 13:59 <jrandom> нам всё равно нужно будет провести немного исследований по качеству различных источников энтропии в router, но думаю, мы сможем его чем-то кормить. 14:00 <smeghead> кстати, если кто хочет почитать, что это за штука — pants: http://smeghead.i2p/README_pants 14:00 <jrandom> о, круто 14:01 <smeghead> pants тоже почти готов 14:01 <brachtus> знаю, jbigi немного тяжело завести под OS X/Darwin... здесь будут те же проблемы со сборкой? 14:01 <smeghead> в чём проблема на OS X? 14:01 <modulus> просто нужно собирать библиотеку 14:02 <modulus> ничего страшного, ИМХО, но несколько хлопотно. 14:02 <jrandom> brachtus: fortuna написана на чистой Java, ничего нативного не использует 14:02 <smeghead> я могу положить jbigi в pants, и это должно сделать сборку пустяком, если мы будем поставлять pants вместе с i2p 14:02 <brachtus> ничего особенно сложного, это как собрать разделяемую библиотеку в Linux, но сложнее, чем просто двойной клик и установка 14:02 <smeghead> нужен будет ant, конечно 14:02 <brachtus> ок, jrandom, это отлично :) 14:03 <jrandom> smeghead: на самом деле, это хорошее замечание — у jbigi в pants есть зависимость от GMP 14:03 <ant> <jnymo>gt; что такое pants? 14:03 <smeghead> никакого ручного ковыряния не потребуется 14:03 <ant> * jnymo не поднят router 14:03 <smeghead> jnymo: прочитай ссылку, которую я только что дал 14:04 <jrandom> http://bolas.mine.nu:8080/cgi-bin/nph-proxy/000000A/http/smeghead.i2p/README_pants 14:04 <smeghead> pants может собирать и gmp 14:04 <jrandom> (публичный inproxy) 14:04 <smeghead> ах, nice 14:04 <jrandom> фу, это полностью поломало текст 14:04 <ant> <jnymo>gt; спасибо, jr 14:04 <ant> <fvw>gt; ты не боишься юридических проблем? 14:04 <smeghead> jrandom не запускает этот inproxy 14:04 <jrandom> о, этот inproxy запускается кем-то другим, об этом писали на форуме 14:05 <jrandom> (см. http://bolas.mine.nu:8080/) 14:05 <cervantes> jrandom: это не должно просматриваться как HTML-файл... посмотри исходник 14:05 <ant> <fvw>gt; всё же, я поражён, что кто-то это делает. Но пока этим занимается кто-то не жизненно важный для проекта — ок :) 14:05 <jrandom> хехе 14:05 <jrandom> мы /все/ жизненно важны для проекта :) 14:06 <smeghead> fvw: я не считаю inproxy столь же юридически опасными, как outproxy 14:06 <smeghead> то есть outproxy 14:06 <ant> <fvw>gt; возможно, нет, но они всё равно могут выдавать детскую порнографию и прочее 14:06 <jrandom> только если бы такое было в i2p, чего, насколько мне известно, нет 14:06 <legion> outproxy могли бы ходить через Tor, чтобы было чуть безопаснее; раз они используются только для веб-серфинга, я не вижу в этом проблемы. 14:07 <jrandom> (но да) 14:07 <modulus> пока нет 14:07 <ant> <fvw>gt; да, но любой может выложить это в любой момент. 14:07 <ant> <fvw>gt; да, я бы тоже не запускал outproxy в Tor. В любом случае, извините за оффтоп 14:07 <jrandom> legion: да, хотя я поднял squid.i2p до того, как вышел Tor 14:07 <ant> <duck_>gt; возвращаясь к теме; с нетерпением жду pants 14:08 <jrandom> ага, pants++ 14:08 <smeghead> дам знать, прежде чем я выложу pants в CVS 14:08 <smeghead> он довольно большой 14:08 <ant> <duck_>gt; людям за пределами i2p это тоже может быть интересно 14:09 <cervantes> да, дай нам всем знать, прежде чем ты спустишь свои pants 14:09 <smeghead> да, я намерен рекламировать это и вне i2p 14:09 <jrandom> согласен, возможно, стоит положить это в другой модуль (или на новый быстрый/большой сервер)? 14:09 <+Ragnarok> особенно если у тебя большие pants 14:10 <smeghead> да, модуль pants действительно должен храниться отдельно от репо pants в дереве исходников, сейчас у меня они расположены в одном корне apps/pants 14:10 <smeghead> :/ 14:10 <smeghead> что, думаю, и так понятно — сплошные pants 14:11 <smeghead> так о чём мы вообще изначально говорили? 14:11 <jrandom> хмм, варианты развёртывания можем обсудить офлайн 14:11 <jrandom> fortuna ;) 14:11 <smeghead> точно 14:12 <jrandom> smeghead: ты смотрел на требования реализации к AES/SHA256? 14:12 <jrandom> (так как i2p-шный SHA256 не умеет частичные дайджесты) 14:13 <smeghead> хм 14:13 <jrandom> а вот AES у нас есть вполне подходящая блочная реализация 14:13 <smeghead> думаю, узнаю, когда всё бахнет 14:13 <jrandom> в любом случае, это тоже можем проработать 14:13 <jrandom> хех 14:15 <jrandom> ок, есть вопросы/мысли/опасения по fortuna? 14:15 <jrandom> если нет, перепрыгиваем к 5) ??? 14:15 <jrandom> cervantes: p1ng 14:16 <cervantes> http://forum.i2p/viewtopic.php?t=305 14:16 <cervantes> у нас новый участник форума недели 14:16 <cervantes> представляю [бой барабана] Sugadude! 14:16 * brachtus аплодирует Sugadude 14:17 <jrandom> ура 14:17 <cervantes> за то, что в целом был полезным парнем для всех этих i2p н00бов 14:17 <@duck> хорошая аватарка тоже 14:17 <cervantes> аватар(ы) 14:18 <legion> аватары? не знал, что на форумах i2p можно иметь аватары? 14:18 <smeghead> их получают только пользователи, которые ну ооочень плохие 14:18 <cervantes> нельзя... если только ты не человек недели форума ;-) 14:18 <@duck> только для элиты 14:18 <legion> о, понятно... 14:19 <ant> <jnymo>gt; знаю, кто-то интересовался безопасными финансовыми системами поверх i2p 14:19 <legion> логично :) 14:19 <ant> <jnymo>gt; не знаю, здесь ли они, но... 14:19 <@duck> я вонючий анархо-капиталист 14:19 <@duck> так что давай, попробуй 14:20 <ant> <jnymo>gt; я читал больше про threshold cryptography (пороговая криптография), и там говорят о её использовании для этого 14:20 <ant> <jnymo>gt; а также для защиты других функций 14:21 <ant> <jnymo>gt; все знакомы с threshold cryptography? 14:21 <legion> ИМХО, уровень криптографии и сетевой безопасности должен быть переменным; насколько — зависит от функции/задачи. 14:21 <ant> <duck_>gt; jnymo: немного 14:22 <ant> <jnymo>gt; ну, для надёжных финансовых транзакций в i2p нам нужно сильное децентрализованное доверие 14:22 <modulus> это про разделяемые ключи и всякую такую штуку? 14:23 <ant> <jnymo>gt; ага, ключи делятся на части 14:23 <ant> <duck_>gt; но в анонимной среде как узнать, что сущности, участвующие в разделении, не контролируются одним и тем же лицом? 14:23 <ant> <jnymo>gt; и чтобы получить приватный ключ, нужно обойти (скомпрометировать) более половины всех серверов в системе 14:24 <modulus> насколько я знаю, вопрос распределённой генерации ключей довольно сложный. 14:24 <legion> да, но в системе из миллионов это было бы трудно (да, i2p сейчас маленький, но надеюсь, скоро сильно вырастет). 14:25 <ant> <jnymo>gt; атомарные коммуникации или что-то вроде того... но да, есть проблемы с подключением новых узлов в систему, которые, как я думаю, прорабатываются 14:25 <ant> <jnymo>gt; думаю 14:25 <ant> <jnymo>gt; так что, может, это ещё не достаточно развито, но я бы поставил на то, что какое-то применение threshold crypto в итоге появится поверх i2p 14:26 <jrandom> круто 14:26 <legion> не знаю, может быть 14:26 <ant> <jnymo>gt; кто-то уже сделал дополнение к DNSSEC с threshold crypto 14:27 <ant> <jnymo>gt; и обёртку вокруг bind 14:27 <jrandom> пороги (thresholds) работают отлично, когда идентичность дефицитна 14:27 <jrandom> в анонимных сетях, однако, идентичность бесплатна 14:27 <legion> я бы считал, что сейчас приоритет — сделать это более дружелюбным к пользователю и отладить. 14:27 <jrandom> (хочешь новый destination? хочешь 100,000?) 14:28 <legion> хотя, конечно, круто, когда появляется новый сервис/фича. 14:28 <jrandom> ага, торговля и финансы поверх i2p — это будет здорово 14:28 <ant> <jnymo>gt; ага, и я не знаю, будет ли атомарная коммуникация работать поверх 10,000-узловой системы threshold crypto 14:29 <ant> <jnymo>gt; ну, это всё, что я хотел сказать :) 14:30 <jrandom> хех, круто, обязательно не стесняйся постить крутую инфу на форум или куда-нибудь ещё когда угодно 14:30 <jrandom> ок, у кого-нибудь ещё что-нибудь для встречи? 14:32 <+ugha2p> я отстой. 14:33 <jrandom> что случилось, ugha2p? 14:33 <ant> <jnymo>gt; рад, что тебе стало легче, ugha ;) 14:33 <+ugha2p> я никогда не помню о встречах. :) 14:33 <jrandom> хех 14:33 <jrandom> ну, логи скоро выложат — 90 минут увлекательного экшена 14:34 <jrandom> ну что ж, на этой ноте 14:34 * jrandom заканчивает 14:34 * Curiosity машет jrandom и говорит спасибо! :D 14:34 <ant> * jnymo подаёт мяч встречи 14:34 * jrandom *baf* закрывает встречу