Встреча разработчиков I2P - 22 ноября 2005

16:18 <jrandom> 0) привет 16:18 <jrandom> 1) Состояние сети 16:18 <jrandom> 2) Охота на лис 16:18 <jrandom> 3) ??? 16:18 <jrandom> 0) привет 16:18 * jrandom машет с опозданием из дома, где восстановили электричество 16:18 <jrandom> еженедельные заметки о статусе опубликованы @ http://dev.i2p.net/pipermail/i2p/2005-November/001227.html 16:19 <jrandom> 1) Состояние сети 16:20 <jrandom> особо добавить нечего сверх того, что в письме… у кого‑нибудь есть что поднять по состоянию сети? 16:21 <jrandom> если нет, переходим к 2) Охота на лис 16:21 <zzz> отличная идея 16:22 <jrandom> тут тоже особенно нечего добавить сверх письма и предложений Raccoon23.. 16:22 <+fox> <ailouros> Мне не нравится название "Fox hunt". Я бы лучше назвал это "Man hunt". Лисы ни в чём не виноваты. 16:22 <Raccoon23> ха 16:22 <jrandom> ага, согласен, zzz, это будет очень полезно — даст людям реальную мотивацию без серьёзных рисков реального использования 16:23 <nickless_head> назовите это "охота на <политкорректное животное> 16:23 <Raccoon23> "Fox hunt" — типичное название соревнования радиолюбителей, где нужно найти несанкционированный передатчик 16:24 <+fox> <ailouros> Мне всё равно, что радиопередатчики называют Fox, мы говорим об i2p, анонимным лисам не место 16:24 <+fox> <ailouros> :D 16:24 * cervantes интересуется, знает ли ailouros, что такое changate 16:24 <nickless_head> может, "охота на диссидента" 16:25 <@cervantes> <fox> <ailouros> :D 16:25 <+fox> <ailouros> (эм, что такое changate?) 16:25 <jrandom> хе 16:25 <@cervantes> ailouros: это боты, которые ретранслируют чат между разными сетями 16:26 <+fox> <ailouros> ты имеешь в виду vulpine здесь? 16:26 <@cervantes> чат в i2p ретранслируется к вам как vulpine 16:26 <@cervantes> а ваш чат к нам — через fox 16:26 <@cervantes> ;-) 16:26 <@cervantes> *your 16:26 <+fox> <ailouros> так что охотиться будем на бедного бота-работягу? :D 16:27 <Raccoon23> так что да, думаю, нужно сделать страницу с информацией/наградами. Предлагаю собрать $1k 16:27 <+fox> <ailouros> да, сорри, я обычно не хожу в i2pchat :) 16:27 <+fox> <ailouros> вот это награда! 16:28 <jrandom> Raccoon23: согласен, но сейчас это может быть немного преждевременно. 16:28 <jrandom> (мы всегда можем выделить деньги из общего фонда на награду, чтобы при необходимости подстегнуть старт) 16:28 <+fox> <ailouros> начать охоту прямо сейчас, но без награды? 16:28 <+fox> <ailouros> то есть чем раньше начнём, тем больше людей обратят внимание 16:28 <jrandom> чтобы охота на лис имела смысл (то есть помогала I2P), нужно действовать осторожно. 16:28 <jrandom> нет, ailouros, я не согласен. 16:29 <jrandom> проводить конкурс до готовности I2P было бы очень плохо. 16:29 <Raccoon23> ага 16:29 <jrandom> и потому, что люди будут зря тратить время на оценку того, что ещё не готово, и потому, что это не даст полезной информации 16:30 <+fox> <ailouros> …понял, принято 16:30 <Raccoon23> и это был бы плохой пиар, если бы «нашли» уязвимости, которые уже запланированы к исправлению в ближайших версиях 16:30 <jrandom> ага 16:33 <jrandom> ок, что‑нибудь ещё по 2), или перейдём к 3) ??? 16:34 <zzz> по другой части треда jrandom/raccoon23: решили перейти к 2-hop-minimum? какие ещё выводы? 16:35 <jrandom> хм, всё зависит от модели противника, но по умолчанию поставить 2 +0-1 не повредит и даст защиту от класса атакующих 16:35 <jrandom> другой вывод может быть: "эй, пора браться за 0.6.2" :) 16:35 <+fox> <ailouros> как настроить так, чтобы tunnels всегда имели заданное значение (например, разброс 0+1)? у меня при каждом рестарте возвращаются значения по умолчанию 16:36 <jrandom> ailouros: ты должен иметь возможность сохранить настройки на /i2ptunnel/ 16:36 <jrandom> или ты меняешь их на /configtunnels.jsp ? 16:37 <Raccoon23> думаю, 1-hop tunnels позволяют довольно слабому атакующему сделать многое, по крайней мере в 0.6.1. Я бы настаивал, чтобы в 0.6.1.6 1-hop tunnels не были по умолчанию 16:37 <+fox> <ailouros> значит, configtunnels 16:37 <jrandom> ага, согласен, Raccoon23 16:37 <jrandom> ailouros: используй /i2ptunnel/ и сохрани свои настройки 16:37 <+fox> <ailouros> не заметил новый интерфейс :D 16:38 <@cervantes> ailouros: только что добавлено в 0.6.1.5 16:38 <jrandom> да, cervantes там проделал отличную работу, ailouros 16:38 <+fox> <ailouros> ну, браво за это 16:39 <@cervantes> кстати, если у кого проблемы с сохранением настроек в новом интерфейсе, до следующего релиза возможно стоит использовать браузер не-IE 16:39 <@cervantes> *бурчит* microsoft *бурчит* 16:40 <+fox> <ailouros> кстати, кому‑нибудь было бы интересно, если я подниму сервер nethack в i2p? :D 16:41 <@frosk> ailouros: думал об этом (играю в nethack в реале), но боюсь, лаг будет ужасным (а при игре в nethack лаг очень мешает) 16:42 <+fox> <ailouros> похоже, да 16:42 <+fox> <ailouros> окей, идею откладываем 16:43 * frosk несколько месяцев назад у него был первый ascension, ура 16:44 <jrandom> ок, есть что‑нибудь ещё для встречи? 16:45 <+fox> <ailouros> да, какой‑нибудь индикатор для syndie, когда в теме появилось новое сообщение 16:46 <nickless_head> jrandom: и было бы здорово, если бы новые сообщения (заголовки) при первом показе выводились жирным/курсивом 16:47 <nickless_head> jrandom: есть ли _очень простой_ способ получить доступ к сообщениям в базе syndie по http? 16:47 <jrandom> ах да, ailouros/nickless_head, я думаю раскрашивать/помечать флажками первый столбец по дате (напр., опубликованное сегодня получает яркий флажок, вчера — менее яркий и т. д.). 16:47 <nickless_head> jrandom: желательно в чём‑нибудь удобном для импорта, вроде xml 16:48 <jrandom> nickless_head: wget -R http://localhost:7657/syndie/archive/ 16:48 <nickless_head> если есть, я мог бы написать экспортер syndie→nntp 16:48 <jrandom> о, если хочешь экспортировать в nntp, используй rss→nntp 16:48 <nickless_head> jrandom: ок, попробую :) 16:48 <nickless_head> jrandom: это уже существует? ... чёрт. ;) 16:49 <jrandom> я также думаю добавить персональные истории сообщений, чтобы можно было помечать сообщения как прочитанные/непрочитанные, но, вероятно, это не войдёт в 0.6.1.6 (если только кто‑нибудь другой не реализует :) 16:49 <jrandom> или, возможно, новый фильтр на дереве тем — показывать только сообщения, опубликованные с [сегодня |v] 16:49 <jrandom> (или вчера, или 2 дня назад) 16:50 <jrandom> nickless_head: http://www.methodize.org/nntprss/ 16:50 <nickless_head> jrandom: спасибо 16:54 <jrandom> не за что 16:54 <Raccoon23> jrandom: так что реализовать это я смогу не скоро (сначала хочу доделать restricted routes), но что ты думаешь про необязательный 1024‑битный garlic routing (чесночная маршрутизация) для исходящих серверных tunnels? 16:54 <jrandom> огромные накладные расходы — O(data) >>> O(tunnels). если у нас уже сейчас проблемы с O(tunnels), рассчитывать на O(data) не приходится 16:55 <Raccoon23> у нас всё ещё проблемы с CPU? у меня router загружен довольно слабо, но у меня здесь вовсе не T1.. 16:56 <jrandom> не у всех p4s ;) 16:56 <jrandom> слышал отчёты о 8–15% загрузке на медленных машинах, но при перегрузке бывают сильные всплески 16:56 <jrandom> (до 100+%) 16:56 <+Complication> О потреблении CPU: что любопытно, Java на Mandriva 10.1 потребляет гораздо меньше, чем Java на Mandriva 2006. 16:56 <Raccoon23> ага, но у тех, у кого нет, вероятно, и T1 нет 16:56 <Raccoon23> тоже :) 16:57 <+Complication> Обе настроены, на 2006 jbigi собран локально. 16:57 <jrandom> странно, Complication 16:57 <jrandom> те же ревизии i2p? 16:57 <+Complication> На 2006 (Celeron 2.4) java может доходить до 20%. 16:58 <+Complication> На 10.1 — не выше 5%. 16:58 <+Complication> (Обычно) 16:58 <+Complication> (обычно == не на старте) 16:58 <+Complication> Те же ревизии. 16:58 <+Complication> И почти та же Java (_04 против _05) 16:59 <+Complication> Напоминает, что стоит ещё подкрутить демоны. Возможно, какой‑то из них мешает java. 16:59 <+Complication> Каким‑то странным образом, который я не понимаю. 17:00 <+Complication> Но да, Cel 300 чувствует себя заметно лучше. Возможно, дело в адаптивном MTU 17:01 <jrandom> а, круто, да, у нас на подходе кое‑какие классные штуки :) 17:03 <+Complication> Интересно, есть ли способ обойти проблемы jbigi, связанные с libc, на некоторых дистрибутивах Linux? 17:03 <jrandom> да, конечно, нужно просто пересобрать все jbigi 17:03 <jrandom> (дело не в libc, а в libg++) 17:05 * Raccoon23 решает не отказываться от мечты о garlic routing, но подождёт стабилизации производительности… возможно, к 2.0 17:05 <+Complication> О, думаешь, правильная пересборка поможет? 17:05 <jrandom> Complication: да, ошибки линковки jcpuid лишние, поскольку jcpuid — это по сути просто вызов ASM (и вообще не стоило делать это на c++ ;) 17:06 <jrandom> Raccoon23: круто :) это что‑то, что мы сможем сделать со временем и в живой сети: просто используя другой тип сообщений I2NP, объявляя соответствующую способность и фильтруя по ней 17:06 <jrandom> (со временем) 17:07 <Raccoon23> типа caps=S для быстрой CPU? ;) 17:08 <jrandom> и caps=I для insane ;) 17:08 <jrandom> ок, есть ещё что‑нибудь для встречи? 17:08 <Raccoon23> хаха 17:09 <Raccoon23> как тебе временная мера — делить ключи между несколькими tunnels? слишком мало пользы за объём работы? 17:09 <jrandom> почему это лучше, чем просто иметь несколько tunnels и отправлять сообщение через один из нескольких tunnels? 17:10 <jrandom> (и, эм, разве это не хуже с точки зрения безопасности и анонимности) 17:10 <Raccoon23> идея в том, что узлы не могли бы сказать, какой трафик относится к какому tunnel, так что если у тебя запущены i2phex и eepsite и ты выберешь для своих tunnels одни и те же хосты, трафик от обоих будет смешан, насколько это видно с точки зрения хопов 17:11 <Raccoon23> что должно усложнить тайминговые атаки 17:11 <jrandom> ах, увы, да. это добавляет Очень Плохую связываемость 17:11 <jrandom> поэтому мы и перешли на пул tunnel для каждого клиента в 0.4 17:11 <Raccoon23> поясни? 17:11 <jrandom> i2ptunnel действительно позволяет делить пулы, если хочется, — через общий destination 17:12 <jrandom> если сообщения двух клиентов идут по одному tunnel, ты знаешь, что оба клиента контролируются одним и тем же человеком 17:12 <jrandom> s/clients/destinations/ 17:13 <Raccoon23> ну, если бы ключи были общими, начальные хопы можно было бы смешать, а leasesets — раздельными.. 17:13 <Raccoon23> начальные хопы ведь и так самые опасные для тайминговых атак 17:13 <jrandom> всё равно останется вектор для связывания двух изначально несвязуемых destinations 17:14 <jrandom> можно было бы что‑то помять/поманипулировать, чтобы, возможно, запутать связываемость, но они были бы изначально связаны. что не нужно и плохо. 17:18 <Raccoon23> похоже, остаётся снова мечтать о caps=SI :) 17:19 <jrandom> ну что ж. ок, есть что‑нибудь ещё? 17:20 * jrandom закругляется 17:20 * jrandom *baf* закрывает встречу