Встреча разработчиков I2P - 27 сентября 2005

16:14 <jrandom> 0) привет 16:14 <jrandom> 1) Состояние сети 16:14 <jrandom> 2) 0.6.1 16:14 <jrandom> 3) ??? 16:14 <jrandom> 0) привет 16:14 * jrandom машет рукой 16:14 <+Ragnarok> ок, я воздержусь от дальнейших вопросов 16:14 <jrandom> еженедельные заметки о статусе опубликованы на http://dev.i2p.net/pipermail/i2p/2005-September/000933.html 16:14 <+Ragnarok> привет :) 16:15 <wiht> Привет. 16:15 <jrandom> мы определённо можем углубиться в этом в пункте 3??, если хотите 16:15 <+Ragnarok> круто 16:15 <jrandom> ок, переходим к 1) Состояние сети 16:15 <jrandom> в целом всё выглядит довольно стабильно 16:16 <A123> Запускается ли http outproxy (выходной прокси) всего на одном router? 16:16 <wiht> Я вижу 307 известных узлов на консоли моего router. 16:16 <A123> (Я всё ещё не до конца понимаю, как работает I2P) 16:16 <jrandom> по умолчанию настроены два outproxy, и есть ещё несколько доступных, но не включённых по умолчанию 16:16 <wiht> У кого‑нибудь пропускная способность упиралась в максимум из‑за недавнего роста сети? 16:17 <jrandom> ну, у меня использование трафика выросло — стабильные 30–40 КБ/с на моих routers 16:17 <jrandom> (то есть до стабильных 30–40) 16:18 <jrandom> (я также держу несколько высоконагруженных сервисов, например squid.i2p ;) 16:19 <A123> Смотрели когда‑нибудь логи? 16:19 <jrandom> squid'а? нет, у меня настроено так, чтобы не вести логирование запросов 16:20 <+Ragnarok> помните, он может и врать :) 16:20 <+Ragnarok> так что это глупый вопрос 16:20 <jrandom> (хотя это тоже может быть ложью, и я, может, работаю на FBI/и т. п., так что не злоупотребляйте ;) 16:20 <A123> Мне просто было любопытно, нет ли там чего‑нибудь интересного :) 16:21 <+mihi> A123: поднимайте свой собственный outproxy :) 16:21 <gloin> A123: поднимите узел tor. 16:21 <A123> Это легко настроить? 16:21 <jrandom> не особо 16:21 <A123> gloin, tor прямо заявляет, что не предназначен для файлообмена, так что мне он мало интересен. 16:22 <jrandom> (я про outproxy. tor настроить легко) 16:22 <A123> Или, по крайней мере, они прямо заявили, что не хотят, чтобы его использовали для файлообмена. 16:22 <wiht> jrandom, вы всё ещё хотите дождаться версии 1.0, прежде чем делать полноценное публичное заявление о зрелости проекта I2P? 16:23 <+mihi> A123: это определённо сложнее, чем зарегистрировать свой ник у nickserv *намёк* *намёк* 16:23 <A123> О да, не хочу, чтобы ник A123 был занят :) 16:23 <wiht> Если сеть сейчас работает хорошо, выдержит ли она приток новых пользователей? 16:23 <jrandom> нам нужно провести немного аутрича до 1.0, чтобы протестировать в более крупных условиях 16:24 <+Ragnarok> может, превью‑релиз или что‑то в этом духе 16:24 <wiht> Бета‑релиз? Звучит неплохо. 16:25 <jrandom> ага, это будет вместе с обновлением сайта, возможно до 0.6.2 16:25 <jrandom> (или, может, к 0.6.2) 16:25 <jrandom> (обновление сайта — часть критического пути, чтобы мы не тратили часы на одни и те же ответы) 16:25 <+Ragnarok> ну, с чуть большим лоском для конечного пользователя, чем просто ещё одна бета 16:26 <A123> Возможно ли, чтобы клиенты, понимающие I2P, легко настраивали свои tunnels самостоятельно? 16:26 <jrandom> да 16:26 <A123> Думаю, они всегда могут слать HTTP‑запросы в консоль... 16:26 <+Ragnarok> консоли router тоже нужен серьёзный редизайн. Было бы неплохо, чтобы начальная страница была больше похожа на i2p‑портал, а всю технику убрать подальше 16:26 <jrandom> это одно из свойств, которые они посылают при подключении к i2p 16:26 <jrandom> согласен, Ragnarok 16:27 <A123> Хмм. Тогда плагин Azureus I2P мог бы быть чуть дружелюбнее к пользователю. 16:27 <A123> Или вообще хоть какой‑то дружелюбности. 16:27 <jrandom> согласен, A123 ;) 16:27 <jrandom> (хотя они отлично продемонстрировали работоспособность) 16:28 <jrandom> в последнее время в рассылке было много отличных предложений по удобству использования 16:28 <jrandom> многие/большинство из них нужно сделать до того, как просить новых пользователей попробовать i2p 16:28 <A123> Из консоли: "If you can't poke a hole in your NAT or firewall to allow unsolicited UDP packets to reach the router, as detected with the Status: ERR-Reject..." 16:28 <A123> Где я бы увидел "Status: ERR-Reject"? 16:29 <+Ragnarok> приятно, что мы дошли до точки, где можем заботиться об удобстве :) 16:29 <jrandom> A123: слева на вашей консоли router написано Status: OK (или Status: unknown, или что‑то ещё) 16:29 <+Complication> В поле Status на консоли router. 16:29 <jrandom> в самую точку, Ragnarok 16:29 <+Complication> Надеюсь, у вас там OK или OK (NAT). 16:30 <A123> Complication, ага, спасибо. Это та штука, которая обновляется, если нажать "Check network reachability..."? 16:30 <wiht> Надеюсь, в будущих релизах I2P не придётся ломать совместимость. Полная миграция сети на новую версию, похоже, раньше была болезненной. 16:30 <+Complication> A123: да, при нажатии должен запуститься повторный тест 16:30 <+Complication> Но это происходит не мгновенно. 16:30 <jrandom> ну, сейчас это не так больно, как раньше, но да, было бы хорошо этого избегать, wiht 16:30 <A123> То есть нужно обновить страницу? 16:30 <A123> Ну, нет, это сделает ещё один HTTP POST... 16:31 <+Complication> A123: может понадобиться минута, чтобы найти подходящего для теста пира 16:31 <+Complication> потому что нельзя тестировать с теми, с кем вы уже общаетесь 16:31 <+Complication> Это может дать ложные результаты. 16:32 <+Complication> Так что это появится, когда вы посмотрите консоль router немного позже. 16:32 <+Complication> Вообще, в идеале вам не нужно запускать peer test вручную. 16:33 <+Complication> =не нужно 16:33 <jrandom> верно, i2p теперь делает peer test автоматически при наступлении некоторых событий 16:33 <jrandom> (например, когда кто‑то сообщает, что ваш IP отличается от того, что вы считаете) 16:33 <A123> Эта кнопка показалась мне совершенно неинтуитивной. Я не понимал, что и когда она обновляет, она нигде явно не показывает результаты теста... 16:34 <A123> Страница автоматически не обновлялась (кажется), я не могу сделать перезагрузку (reload) в браузере... 16:34 <jrandom> reload должен быть безопасен 16:34 <A123> Разве это не запускает ещё один тест? 16:34 <jrandom> но да, консоль router проектировалась скорее с технических позиций, а не с прицелом на удобство 16:34 <jrandom> A123: там есть nonce, чтобы этого не происходило 16:34 <+Complication> Этот момент в будущем стоит сопроводить более понятным пояснением 16:35 <wiht> Мы уже пропустили 2) и перешли к 3)? 16:35 <jrandom> Complication: мы, вероятно, уберём это, поскольку это не нужно 16:35 <jrandom> нет, всё ещё на 1 16:35 <jrandom> собственно, есть у кого‑нибудь ещё что‑то по 1) состоянию сети? 16:35 <A123> Ага, действительно, после нескольких раз он ругается на nonce. 16:35 <jrandom> если нет, переходим к 2) 0.6.1 16:35 <A123> Для не‑гиков «nonce» будет звучать как бессмысленное слово. 16:36 <A123> :) 16:36 * Complication смотрит на графики 16:36 <+Complication> С моей стороны жалоб на состояние сети нет. 16:36 <jrandom> w3wt 16:37 <A123> Есть ли причина, почему ресидинг (reseed) не выполняется автоматически? 16:37 <jrandom> ок, по 0.6.1 у меня особо нечего добавить сверх того, что в письме 16:37 <gloin> хм.. разве входящий и исходящий трафик не должны быть более‑менее симметричными? 16:37 <A123> У меня он более‑менее симметричен. 16:37 <jrandom> A123: да, хотя мы можем сделать это безопаснее 16:37 <+Complication> gloin: не если ты качаешь или раздаёшь ;) 16:37 <+Ragnarok> не если ты что‑то скачиваешь 16:38 <A123> Итого: 3.74/4.09 КБ/с (это вход/выход) 16:39 <gloin> Complication: Это проблема безопасности? Не стоит ли уменьшить «чужой» трафик? 16:39 <+Complication> gloin: зависит от критериев 16:40 <+Complication> Тому, кто стремится к максимальной безопасности, явно не следует делать то, что позволяет другим вызывать заметные изменения его пропускной способности. 16:40 <jrandom> gloin: по мере приближения к 1.0 мы перестанем публиковать эти статистики 16:40 <A123> Мой провайдер всё равно будет их знать... 16:40 <jrandom> но да, защита от локального анализа трафика требует участия в чужих tunnels 16:41 <+Complication> (если строго определять «их BW», как «трафик, начинающийся/заканчивающийся на их узле») 16:41 <jrandom> (или генерировать достаточно «шума» (chaff). у tarzan, например, есть «mimics» для траты трафика^W^Wзащиты анонимности) 16:41 <A123> Хмм. 16:41 <A123> У меня ADSL, скачивание намного быстрее, чем отдача. 16:42 <+Complication> У многих так. 16:42 <A123> Если у меня загрузка превышает отдачу, разве это не означает, что я что‑то скачиваю? 16:43 <wiht> Нет, вы также можете ретранслировать чужой трафик. 16:43 <+Complication> Думаю, это будет означать, что вы что‑то скачиваете. 16:43 <A123> Кэширует ли I2P данные? 16:43 * wiht хотел бы, чтобы его поправили, если это неверно. 16:43 <+Complication> A123: насколько мне известно, кэширования не происходит 16:43 <jrandom> сам i2p не кэширует 16:43 <jrandom> хотя syndie — да. 16:44 <A123> Если кэширования нет, то превышение загрузки над отдачей должно означать, что скачиваю я сам, верно? 16:44 <jrandom> если у вас много входящего трафика, но нет исходящего прямо сейчас, возможно, вы просто запускаете узел syndie 16:44 <jrandom> да, A123, если рассматривать достаточно малый интервал времени 16:45 <A123> Так как полезно я могу скачивать лишь со скоростью своей отдачи, после заполнения сетевых буферов. 16:45 <jrandom> для определённой модели угроз — да 16:45 <A123> Хмм. 16:45 <jrandom> (локальный пассивный атакующий с достаточными ресурсами или целенаправленный локальный атакующий и т. п.) 16:46 <+Complication> Можно качать быстрее, но это повышает риск. (По этой причине у меня схожие лимиты на загрузку/отдачу.) 16:46 <A123> А, верно, я могу просто ограничить скорость загрузки. 16:46 <@LevDavidovitch> кстати, вам стоит ограничить и скорость dl, и скорость ul 16:47 <+Complication> Но если кто‑то нацелится на всех, у кого загрузка больше отдачи... он нацелится на всех подряд, включая бабушек. 16:47 <wiht> Похоже, у нас всё ещё бывают обрывы соединения с IRC. 16:47 <jrandom> wiht: только у немногих 16:47 <wiht> Ок. 16:47 <@LevDavidovitch> к тому же переподключение сейчас ОЧЕНЬ БЫСТРОЕ 16:48 <jrandom> (и уже не так плохо, как было) 16:48 <wiht> Согласен, переподключения лучше. 16:48 <jrandom> ага, здорово, что наши IRC‑серверы хостятся на routers с разумными ограничениями по пропускной способности :) 16:49 <jrandom> ((не то чтобы раньше было неразумно — всё было отлично, мы просто это переросли)) 16:49 <A123> Есть ли технические причины, почему DCC не поддерживается? Это же можно реализовать подобно модулю NAT, верно? 16:49 <jrandom> ок, есть что‑то по 2) 0.6.1? 16:49 <jrandom> да, A123, есть технические причины, почему DCC не поддерживается 16:50 <@LevDavidovitch> это, как мне кажется, нужно делать на стороне клиента. 16:50 <jrandom> кто‑нибудь мог бы сделать IRC‑прокси с поддержкой DCC, но пока никто не сделал 16:50 <A123> Какие именно? Или это длинный разговор? 16:50 <jrandom> поддержка DCC требует знания и интерпретации протокола IRC и при необходимости переписывания отправляемых IRC‑сообщений 16:50 <@LevDavidovitch> обычный dcc использует произвольные порты и всё такое 16:50 <jrandom> (в частности, CTCP‑сообщений для установления DCC‑соединений) 16:50 <A123> О, это я и хотел спросить... Технически возможно ли сделать это как модуль NAT (который делает то, о чём вы говорите). 16:51 <jrandom> я не знаю, что такое модуль NAT? 16:51 <@LevDavidovitch> NAT использует некоторые странности UDP. 16:52 <@LevDavidovitch> думаю, он имеет в виду проход через NAT 16:52 <jrandom> а, ок, да, технически возможно, но никто не вызвался этим заняться (а я завален) 16:52 <A123> Нет... По крайней мере в Linux есть masq‑модуль для iptables, который переписывает IRC‑пакеты с DCC‑запросами CTCP. 16:53 <@LevDavidovitch> ага, понял 16:53 <@LevDavidovitch> возможно, часть того кода можно использовать 16:53 <@LevDavidovitch> зависит от того, насколько тесно он связан с ipfilter 16:54 <jrandom> вероятно, проще просто расширить I2PTunnelClient, чтобы он умел интерпретировать IRC 16:54 <A123> http://www.koders.com/c/fidA6A89E1080590138EB211E694473DDDD098B6B75.aspx <- Может быть интересно, courtesy of Google. 16:54 <jrandom> (аналогично тому, как I2PTunnelHTTPClient расширяет его для интерпретации HTTP) 16:55 <@LevDavidovitch> не в большинстве стран. 16:55 <@LevDavidovitch> ой 16:56 <jrandom> A123: фильтр на уровне ОС было бы труднее развёртывать, но если кто‑то захочет заняться, это неплохая отправная точка 16:57 <jrandom> ок, есть ещё что‑то по 2) 0.6.1, или перейдём к 3) ??? 16:57 <A123> jrandom, это ведь не обязательно делать на уровне ОС, верно? Всё равно это идёт через IRC tunnel... 16:58 <jrandom> на самом деле это даже не заработает как фильтр iptables. это нужно делать внутри i2ptunnel или в другом прокси, понимающем i2p 16:58 <jrandom> в любом случае, это много работы, и если никто добровольно не возьмётся, это никогда не будет сделано ;) 16:59 <jrandom> (это всё же было бы круто) 16:59 <A123> Понятно. 16:59 <A123> Я имел в виду «как фильтр iptables», а не «используя фильтр iptables» :) 16:59 <A123> -the+a 16:59 <A123> +n 17:00 <A123> Хмм хмм. 17:00 <@LevDavidovitch> думаю, идём дальше 17:01 <jrandom> ок, к 3) ??? 17:01 <jrandom> (хотя можно сказать, что мы всё это время были на 3) ;) 17:01 <jrandom> есть ещё что‑нибудь, что хотите поднять на встрече? 17:01 <+fox> <brutus> по 3) было бы неплохо привести bugzilla в порядок до 1.0 17:01 <wiht> Кстати о предложениях по удобству из рассылки: вы внедрили какие‑нибудь из них в I2P? 17:02 <jrandom> brutus: у нас была bugzilla, но её никто не использовал 17:03 <wiht> Скажем так: вы всё ещё концентрируетесь на базовой функциональности I2P и планируете заняться удобством немного позже? 17:03 <A123> Я не хочу проверять это здесь, но, по‑моему, отправка кому‑то DCC‑запроса сейчас раскроет им ваш IP. 17:03 <A123> (если ваш клиент знает ваш IP) 17:03 <jrandom> wiht: на прошлой неделе я много работал над улучшениями в streaming lib (библиотека потоковой передачи), что должно существенно повысить удобство 17:04 <jrandom> A123: IRC‑серверы фильтруют CTCP‑сообщения 17:04 <jrandom> (они были модифицированы) 17:04 <A123> Серверы... 17:04 <jrandom> но да, это отправляет ваш IP на сервер (который может его выбросить, а может положить в какую‑нибудь базу NSA) 17:04 <jrandom> так что не отправляйте DCC‑запросы 17:04 <A123> Я и администраторам сервера не особо хочу светить, кто я :) 17:05 <A123> (В теории. Сейчас и с вами мне неважно) 17:05 <A123> Возможно, стоит предупредить пользователей об этом. 17:05 <jrandom> на вики, насколько помню, есть страница про целую кучу таких вопросов 17:05 <jrandom> (загляните на ugha.i2p) 17:06 <+fox> <mihi> кстати: серверы irc2p соединены через i2p или напрямую? 17:06 <+Complication> Полагаю, через i2p 17:06 <+Complication> Если только кто‑то не сошёл с ума и не предупредил меня. :P 17:06 <wiht> jrandom, это хорошо, но как насчёт предложений по UI от Isamoor? 17:07 <jrandom> mihi: полагаю, они связаны по i2p 17:08 <jrandom> wiht: список того, что я делал, доступен на http://dev.i2p/cgi-bin/cvsweb.cgi/i2p/history.txt?rev=HEAD 17:09 <jrandom> сделать нужно ещё многое, и многое будет сделано, но у меня только две руки 17:09 <wiht> Спасибо, посмотрю. 17:10 <jrandom> вообще, у меня есть тема для встречи... 17:10 <A123> Какой сервер/канал транслирует fox? Или я неправильно понимаю его назначение? 17:11 <jrandom> как упоминалось на hq.postman.i2p, у нас уже больше года работает сервис анонимной почты на серверах postman! 17:11 * jrandom ликует 17:11 * wiht не хочет показаться неблагодарным. 17:12 <A123> jrandom, спамеры уже добрались? 17:12 <jrandom> A123: fox — это мост к irc.freenode.net 17:12 <A123> (Ладно, это медленный способ спамить...) 17:12 <jrandom> A123: сомневаюсь, у postman есть антиспам‑меры 17:12 <jrandom> входящий спам, правда, немного проблематичен ;) 17:13 <jrandom> (но у меня там всё неплохо отфильтровано) 17:13 <mule> неужели уже так долго. время летит ... 17:13 <A123> jrandom, ах, спасибо. 17:13 * Complication проверяет, не прислал ли кто‑нибудь ему наконец медведя по e‑mail 17:14 <+fox> <brutus> да, postman и cervantes заслуживают медали, они здесь тянут большой груз 17:15 <+fox> <brutus> и правда отличные сервисы 17:16 <jrandom> абсолютно. как и mule со своим outproxy и fproxy, orion со своим сайтом и все вы со своим контентом :) 17:16 <jrandom> ок, есть ещё что поднять на встрече? 17:16 <wiht> Кстати о контенте... 16:16 <wiht> Похоже, мы знаем, какие сайты живы, а какие нет, но нет доступного каталога сайтов. 17:17 <A123> У меня часы спешат. Можно ли понизить уровень сообщений "Updating clock offset to -316819ms from -304801ms" с "CRIT"? Немного тревожно выглядит. 17:17 <wiht> Я думал создать такой, где админы сайтов могли бы писать, о чём их сайт. 17:17 <jrandom> orion.i2p довольно легко доступен...? 17:17 <jrandom> A123: хмм, возможно 17:18 <wiht> Там есть краткое описание назначений сайтов? 17:18 <+postman> A123: спам — проблема только для входящей почты (почты ИЗ интернета) 17:18 <jrandom> wiht: да, есть, хотя я не знаю, откуда они берутся 17:18 <+Complication> wiht: нет, у orion, похоже, нет такой функции 17:18 <wiht> Я посмотрю ещё раз. 17:18 <jrandom> если правильно помню, их вёл jnymo 17:18 <+postman> A123: пользователи i2p mail редко могут заспамить друг друга, так же как не могут спамить адресатов в интернете 17:19 <+Complication> Извините, имел в виду, что это не похоже на доступное пользователю. 17:19 <wiht> Я думал о каталоге с категоризацией сайтов, чем‑то вроде dmoz.org. 17:19 <A123> wiht, как новый пользователь, это звучит отлично. 17:19 <+fox> <Sugadude> wiht: У нас достаточно сайтов, чтобы их нужно было классифицировать? 17:19 <A123> wiht, но посмотрите на Freenet как на отличный пример того, как делать не надо. 17:20 <jrandom> надёжный каталог по категориям был бы здорово. или, возможно, мы можем интегрировать это в syndie, чтобы люди могли тегировать и категоризировать свои peer references (и делиться ими) 17:20 <jrandom> (в syndie уже есть набор категорийных тегов для каждой закладки; визуально разложить в стиле dmoz будет несложно) 17:20 <jrandom> и это было бы локально <--- быстро 17:20 <A123> Или просто заинтересовать Google в i2p... 17:20 <jrandom> хех 17:24 <jrandom> ок, если больше нечего для встречи... 17:25 * jrandom подводит итоги 17:25 * jrandom *baf* закрывает встречу