Встреча разработчиков I2P - 06 февраля 2007

15:02 <jrandom> 0) привет 15:02 <jrandom> 1) Состояние сети 15:02 <jrandom> 2) Статус разработки Syndie 15:02 <jrandom> 3) Победители январского конкурса по сбору багов! 15:02 <jrandom> 4) ??? 15:02 <jrandom> 0) привет 15:02 * jrandom машет рукой 15:02 <jrandom> еженедельные заметки о статусе размещены на http://dev.i2p.net/pipermail/i2p/2007-February/001333.html 15:03 <jrandom> переходим к 1) Состояние сети 15:03 <jrandom> мне особо нечего добавить (что, наверное, и так видно ;) 15:03 <jrandom> у кого‑нибудь есть что добавить по состоянию сети? 15:04 <+void> раньше было лучше, как‑то... 15:04 <+void> но неплохо 15:05 <jrandom> странно, за последнюю неделю или около того наши скорости построения опять растут, судя по stats.i2p 15:05 <tethrage> есть ли долгосрочная тенденция? 15:06 <tethrage> (в изменении скорости построения) 15:07 <jrandom> насколько я вижу, закономерности были связаны с мощностью high powered routers, но это взгляд на сеть с очень ограниченной точки (поскольку я знаю в основном лишь то, что публично доступно) 15:07 <tethrage> понятно 15:08 <tethrage> есть какая‑то информация, которую можно предоставить, чтобы помочь? 15:08 <tethrage> от обычных routers, то есть 15:08 <jrandom> не особо, с моей точки зрения 15:09 <tethrage> понятно 15:09 <jrandom> (в целом нам просто нужно внедрить некоторые изменения в код, прежде чем двигаться дальше) 15:10 <tethrage> понятно 15:11 <jrandom> ок, у кого‑нибудь есть что‑нибудь ещё по 1) Состояние сети? 15:12 <jrandom> если нет, давайте перейдём к 2) Статус разработки Syndie 15:14 <jrandom> многое происходит, как можно прочитать 15:14 <+fox> <mk> мелочь: возможно, заменить 'signed by' на 'authorization'? Меня немного напрягают размытые границы между форумами, идентичностями, подписями и т. п. 15:14 <+fox> <mk> -d 15:15 <jrandom> ага, хорошая мысль 15:16 <+void> mk: форум — это идентичность :) 15:16 <+void> и наоборот 15:17 <jrandom> ага, хотя мы не хотим слишком путать людей тем, что сделаем эту странную дуальность явной 15:17 <+fox> <mk> я в курсе, но всё равно размыто. Сейчас я это понимаю, но беспокоюсь, что новых пользователей может смутить отсутствие различий 15:18 <+void> ах 15:18 <jrandom> верно — люди воспринимают форумы иначе, чем идентичности, так что нужно убедиться, что мы ведём себя ожидаемо 15:18 <+fox> <mk> ещё стоит реализовать в управлении форумами или идентичностями явное 'post to this forum only under author x authorization y', что устранит путаницу. тогда даже не нужен будет выпадающий список на окнах новых сообщений 15:19 <+fox> <mk> (выпадающий список для ключей) 15:20 <+void> я бы предпочёл глобальный выпадающий список идентичности, видимый всегда 15:20 <+fox> <mk> то есть, под какой идентичностью вы публикуете? 15:20 <jrandom> хм 15:21 <+fox> <mk> возможно, но, думаю, большой разницы нет между тем, чтобы он всегда был сверху, и тем, чтобы он появлялся только при создании сообщений 15:22 <jrandom> ок, прежде чем углубляться, есть побочный канал, который сейчас не учитывается в Syndie и может связывать несколько идентичностей 15:22 <+void> хотя ваша идентичность нигде, кроме публикации, не используется 15:22 <+fox> <mk> что вы имеете в виду? 15:23 <+void> отправка новых сообщений? 15:23 <jrandom> если вам нужны полностью несвязываемые идентичности, нужно запускать отдельные экземпляры Syndie — можно синхронизировать их друг с другом и использовать только один для получения/отправки в другие архивы, но локальный архив содержит информацию, к которой имеют доступ только некоторые из идентичностей 15:23 <+fox> <mk> (согласен, что большие обсуждения лучше переносить в dev‑форум, но приятно, когда сразу много людей обсуждают это) 15:24 <+void> верно 15:24 <jrandom> однако все идентичности в локальном архиве могут получить доступ к этой информации, и если они её используют (публикуют с этими ключами и т. д.), они раскроют взаимосвязь 15:25 <jrandom> возможно, мы сможем сделать всё это прозрачно через GUI 15:26 <jrandom> (работать с несколькими архивами локально, не запуская Syndie дважды) 15:26 <+fox> <mk> есть и другие вопросы — например, помечать некоторые архивы как взаимоисключающие — что может помочь анонимности. нам стоит описать все эти сценарии и придумать, как решить их удобным образом 15:27 <tethrage> Syndie не ставит целью анонимность, а лишь безопасность 15:27 <tethrage> этим должен заниматься транспортный слой, на котором она работает, не так ли? :/ 15:27 <jrandom> Syndie нацелена на анонимность 15:27 <tethrage> (исправьте меня, если я не прав) 15:28 <jrandom> транспортный слой покрывает лишь малую часть анонимности — остальное должны обеспечить мы 15:28 <jrandom> s/small// 15:28 <tethrage> так ли это? :/ 15:28 <+fox> <mk> да, верно. Syndie особенно занимается предотвращением утечек информации 15:29 <jadeSerpent> анонимность IP-адреса vs. анонимность идентичности 15:29 <tethrage> понимаю. я думал, ты говорил раньше, что Syndie — это безопасное приложение, использующее криптографию, но не строго анонимное? 15:29 <tethrage> (во всяком случае, не так, как I2P и т. п.) 15:29 <+fox> <mk> информационная безопасность обеспечивается избыточностью архивов 15:29 <jrandom> mk: не уверен, что ты имеешь в виду под пометкой архивов, но я бы с радостью прочитал пост в dev‑форуме Syndie с обсуждением :) 15:29 <jrandom> tethra: Syndie можно использовать для задач, не требующих анонимности 15:30 <jrandom> но она должна быть пригодна и для тех, которые её требуют 15:30 <jrandom> (иначе нет смысла делать её частью проекта I2P) 15:31 <tethrage> ага 15:31 <+void> jrandom: чтобы быть справедливым, в этом всё равно был бы смысл, если бы Syndie обеспечивала анонимность, используя I2P 15:31 <+void> но неважно 15:31 <+void> c 15:31 <tethrage> что, помимо защиты от утечек информации и кривого кода, делает Syndie, чтобы сохранять анонимность пользователей? :/ 15:32 <tethrage> ведь если иное не указано, вы обращаетесь к архивам напрямую и т. п.? 15:32 <+fox> <mk> tethrage, утечки информации всех видов. Если хотите, можем позже разобрать подробнее 15:33 <jrandom> tethra: например, кто‑то заходит на eepsite с включённым JavaScript 15:33 <jadeSerpent> tethrage: нет гарантии, что публикации, которые вы отправляете в архив, исходят от вас — кто‑то мог отправить их в ваш архив 15:34 <tethrage> jrandom: да, JS может что‑то выдать и т. п. Но это скорее вопрос безопасности, чем анонимности, если вы не используете какую‑то анонимную сеть? 15:34 <tethrage> впрочем, наверное, я спорю о терминах, так что замолкаю 15:34 <tethrage> :/ 15:34 <jadeSerpent> я бы возразил, что ведение собственного публично доступного архива повышает вашу анонимность в этом отношении 15:34 <+fox> <mk> jrandom, сделаю этот пост. Ещё я поигрался с дизайном браузера (не люблю открывать новые вкладки для новых разделов), постараюсь сделать прототип и, возможно, выложить наброски в dev 15:34 <jrandom> «защита от утечек информации» — это ядро анонимности: контроль над тем, кто что знает о вашей идентичности 15:35 <jrandom> ах, круто, mk, спасибо! 15:35 <jrandom> jadeSerpent: несомненно 15:35 <tethrage> понятно 15:35 <tethrage> аргумент принят 15:36 <jrandom> mk: если есть лучшие способы представить UI Syndie, я полностью за (лишь малая часть кода привязана к этим компонентам на вкладках) 15:36 <jrandom> и мы всё‑таки ещё альфа 15:38 <+void> jrandom: наверное, несложно превратить интерфейс с вкладками в оконный? 15:38 <+fox> <mk> да. и если кому‑то больше нравится подход «вкладки для всего», нет проблем его использовать 15:38 <+fox> <mk> (рядом с вкладкой браузера) 15:39 <jadeSerpent> только не MDI (множественный интерфейс документов), я бы предложил нечто среднее между вкладками и MDI — eclipse's perspectives 15:39 <+void> MDI — плохо, согласен 15:40 <jadeSerpent> в NetBeans тоже есть что‑то подобное, забыл, как называется 15:40 <jadeSerpent> views или workbenches или как‑то так, давно было 15:41 <jrandom> .webp‑наброски приветствуются :) 15:41 * jrandom выбрал стиль «вкладки для всего», потому что все любят Firefox (/etc) 15:42 <jadeSerpent> когда закончу иконки, возможно, поковыряю кое‑что из этого 15:42 <+fox> <mk> двухнедельный цикл релизов — это хорошо. Нравится видеть явные цели, но хотелось бы и «мягких» целей — документация для разработчиков, позже для пользователей, диаграммы и т. п. 15:42 <jrandom> круто 15:42 <jadeSerpent> вкладки пока норм, имхо, ими удобно пользоваться 15:42 <jrandom> mk: http://syndie.i2p.net/roadmap.html ? 15:42 <jrandom> (хотя на дорожной карте нет дат) 15:43 <+fox> <hottuna> класс :=) ... только что написал об этом в pending tasks :P 15:44 <+fox> <mk> да, но я имею в виду более мелкие цели. "document the general interactions between classes in syndie.gui", или "write up a doc regarding banning" и т. п. 15:44 <jrandom> ах, верно подмечено 15:45 <jrandom> я собирался снова свести вместе все задачи уровня small/mid/high 15:45 * jrandom добавляет это в список дел 15:47 <jrandom> ок, есть ли ещё что‑то по 2) Статус разработки Syndie? 15:48 <jrandom> (конечно, у нас всегда есть dev‑форумы в Syndie, но IRC полезен для быстрого обмена репликами) 15:49 <jrandom> если нет, давайте перейдём к 3) Победители январского конкурса по сбору багов! 15:50 <jrandom> поздравляю Darn, voyde, mk и Anonymous, и спасибо всем, кто помогал 15:51 * jrandom понимает, что изначально конкурс был для топ‑3, но результаты были настолько близкими 15:51 <jrandom> в этом месяце тоже стартует новый конкурс, те же правила, что и прежде 15:51 <jadeSerpent> откуда вы знаете, что "Anonymous" был только одним человеком? ;) 15:51 <+fox> <mk> всего 225 (по моему счёту) багов — впечатляет 15:51 <+void> :) 15:52 <+fox> <mk> jade, ключ, думаю :) 15:52 <jrandom> jadeSerpent: urn:syndie:meta:d7:channel44:Ffn4RhCunO6gwMfAYfOoPY7FGwPNDy65dS4DyuyorME=e :) 15:53 <jrandom> впрочем, это могло быть пять человек, делящихся этим ключом 15:53 <jrandom> но тогда им придётся поделить $50 USD ;) 15:53 <jrandom> (первый, у кого есть приватный ключ и кто подпишет мне сообщение с указанием, на какой egold acct отправить, — побеждает ;) 15:53 <jadeSerpent> если только один не убьёт остальных 15:54 <jadeSerpent> но такое случается только в Румынии 15:54 <tethrage> и в России 15:54 <jrandom> (и в Британии, и в Австралии, и...) 15:55 <+fox> <mk> 50 USD — куча денег... 15:55 <jadeSerpent> в России убили бы всех, а домовладелец забрал бы деньги и отдал их мафии как плату за «крышу» 15:55 <tethrage> не в GBP ;p 15:55 <+fox> <mk> я бы и убил за такие деньги 15:55 <tethrage> думаю, вопрос «откуда ты» ответа не получит, mk? 15:55 <tethrage> :/ 15:56 <+fox> <dw_g> ок, беру это на себя ;) 15:56 <+fox> <mk> родом из России :D сейчас Канада 15:56 <jadeSerpent> 225 багов — впечатляет, сколько из них закрыто? 15:56 <tethrage> ice. 15:56 <tethrage> +n 15:57 <jrandom> jadeSerpent: на глаз, решено где‑то 75–80% 15:57 <jadeSerpent> классно 15:58 <jrandom> (ещё, может быть, 5–10% — invalid/wontfix) 15:58 <jrandom> но вообще, это один из задач более высокого уровня — сделать нормальный управленческий UI для bug tracking 15:58 * jadeSerpent рекомендует Trac 15:58 <jrandom> (мне пришлось потратить время, чтобы пройтись по всем постам и сосчитать их вручную) 15:58 <+fox> <mk> вне Syndie? 15:59 <jrandom> хм, с системой экспорта syndie-->track? 15:59 <jrandom> s/ck// 15:59 <+fox> <mk> хороший проект — подружить Syndie с баг‑трекером 15:59 <jadeSerpent> да 15:59 * jrandom поставлю на то, что нескольких SQL‑запросов и INSERT'ов хватит 16:00 <jrandom> это было бы весьма полезно, по крайней мере в режиме только для чтения с Trac 16:00 <+void> но синхронизировать изменения, сделанные в Trac, обратно в Syndie, будет непросто, думаю 16:00 <jrandom> полноцикловая интеграция очень сложна 16:00 <jrandom> верно 16:00 <+fox> <mk> в какой‑то момент стоит подумать о системе типа 'revision' 16:00 <jrandom> но возможность делать запросы и углубляться в Trac, генерировать отчёты и т. п. 16:01 <+fox> <mk> где новые посты заменяют старые 16:01 <jrandom> ага, для этого есть хуки, но заголовки Overwrite* сейчас не обрабатываются 16:02 <jrandom> не было бы слишком сложно: просто переключатель в UI, чтобы переходить к предыдущим ревизиям того же поста, плюс несколько строк кода, чтобы проверить, что пост уполномочен перезаписать старый 16:03 <jadeSerpent> я понимаю желание использовать саму Syndie для отчётов о багах, но её дизайн не предусматривает ведение задач, и для этой задачи она всегда будет субоптимальной; ИМХО, стоит использовать настоящий issue tracker 16:04 <+fox> <mk> учитывая количество заведённых багов, согласен с jadeSerpent 16:05 <jrandom> с другой стороны, сколько багов было обнаружено теми, кто использовал Syndie для подачи отчётов? 16:05 * jrandom я не полностью против Trac или другой системы баг‑трекинга 16:05 <jadeSerpent> такие баги всё равно будут обнаружены 16:05 <+void> ну, severity, components, versions и закрытие/открытие/переоткрытие багов можно делать с помощью тегов Syndie 16:05 <jrandom> верно 16:06 <+void> (и большинство уже так и делается) 16:06 <jadeSerpent> как на днях, когда у кого‑то всё зависло во время отправки отчёта о баге — оно бы зависло у него, даже если бы он писал о чём угодно; не важно, что это был багрепорт 16:06 <jrandom> если мы сможем «кормить» реальный issue tracker псевдонимными (и подлинными) сообщениями, это было бы здорово 16:06 * jrandom я также получил несколько приватных отчётов о багах, содержащих чувствительную информацию — их защищает шифрование Syndie 16:07 <+fox> <mk> почему бы не оставить оба варианта? 16:08 <jadeSerpent> однако нет баг‑трекера, спроектированного с учётом анонимности или нетривиальной конфиденциальности 16:09 <+fox> <mk> было бы неплохо, чтобы у Syndie был такой баг‑трекер, но для большинства отчётов об ошибках анонимность — не слишком большая проблема 16:10 <jadeSerpent> возможно, Trac можно модифицировать, чтобы использовать возможности Syndie 16:10 <+fox> <mk> jade, это будет сложно. браузеры не умеют подписывать 16:12 <jrandom> хмм. то, что у нас есть, изначально основано на: http://syndiemedia.i2p.net:8000/blog.jsp?blog=ovpBy2mpO1CQ7deYhQ1cDGAwI6pQzLbWOm1Sdd0W06c=&entry=ovpBy2mpO1CQ7deYhQ1cDGAwI6pQzLbWOm1Sdd0W06c=/1132012800003 16:12 <jrandom> плюс http://dev.i2p.net/~jrandom/bugsp1.txt и http://dev.i2p.net/~jrandom/bugsp2.txt 16:13 <jrandom> согласен, что нам нужно что‑то лучше для отслеживания этих задач, и я открыт к тому, что лучше продвинет нас вперёд 16:13 <jrandom> но хотелось бы, чтобы это было минималистично, по возможности, ведь мы делаем Syndie, а не баг‑трекер :) 16:14 <jadeSerpent> ну, похоже, пока вы справляетесь и без него ;) 16:14 <jrandom> но уверен, что кое‑что будет теряться, а другим будет сложнее находить, что уже известно и т. п., и вносить исправления 16:15 <+fox> <mk> нам, вероятно, не нужно реализовывать это через Syndie. Там это полезно до определённой степени, но 200+ багов — это действительно много. Нужно выбрать трекер и сделать его доступным через WWW и через I2P 16:16 <+fox> <mk> дать ссылку на него сверху экрана «file a bug» в Syndie — и так у нас будут оба варианта. Реализация баг‑трекера в Syndie — не то, на что сейчас стоит тратить ресурсы 16:17 * jrandom мне нравится, когда баг‑трекинг интегрирован (чтобы людям не нужно было создавать учётки в баг‑трекере, использовать фейковые email'ы и т. п.), но я открыт к предложениям, какое решение нам выбрать 16:17 <+fox> <mk> думаю, это стоит сохранить, но также иметь и тот баг‑трекер 16:18 <jadeSerpent> на первое время хватит доступа только для чтения 16:18 <jadeSerpent> я предпочитаю более ориентированный на баги интерфейс поиска 16:18 <jrandom> было бы не так уж плохо, можно, пожалуй, без особых проблем написать и однонаправленный экспорт syndie-->issue tracker для тех, кто не может не хочет использовать веб‑версию 16:19 <jrandom> s/of r/for/ 16:19 <+fox> <mk> интегрированная отправка багов — это здорово, но не стоит использовать архив Syndie, чтобы отслеживать 200+ багов 16:20 <jrandom> хотя это отлично подходит для тестирования наших возможностей поиска :) [да, ок, вы меня убедили] 16:20 <jrandom> итак, один голос за Trac. есть другие варианты? пожалуйста, пишите в dev‑форум Syndie с обоснованием, конечно 16:21 <jadeSerpent> два голоса за Trac, если ты ещё не посчитал мой ;) 16:21 <jrandom> ага, именно его я и считал ;) 16:21 <+fox> <mk> какие варианты? Я ничего не знаю о трекерах 16:21 <jadeSerpent> я надеялся, что это был твой собственный голос, ну ладно 16:22 <jadeSerpent> я работал с Trac — отличная поддержка со стороны сторонних разработчиков 16:22 <jadeSerpent> Bugzilla — скажу «фу» 16:22 <jrandom> хотя, к слову, если кто‑то хорошо знаком с каким‑то issue tracker'ом, это поможет быстро сделать экспорт syndie-->issue tracker 16:22 <jrandom> да, Bugzilla — зверюга 16:22 <jadeSerpent> Jira тоже хороша, как Trac 16:23 <+void> Trac вероятно знаком многим, тоже 16:23 <jrandom> ага, и ребята хорошие (они дали I2P лицензию, хотя мы её ещё не использовали) 16:23 <jadeSerpent> у вас есть лицензия Jira? 16:23 <jrandom> ага, Jira и Fisheye 16:24 <jadeSerpent> круто, можно и попробовать 16:24 <jadeSerpent> кстати, плагин Mylar для Eclipse полностью интегрируется с Bugzilla, Trac и Jira 16:24 <jadeSerpent> много похвал за интерфейс 16:25 <jrandom> чёртова война NetBeans/Eclipse 16:25 <bar> (баги автоматически создаются при создании? ;) 16:25 <tethrage> (хаха) 16:26 <+fox> <mk> хах, неплохо 16:26 <jadeSerpent> jrandom: поддержка NetBeans есть в дорожной карте Mylar, если правильно помню 16:26 <jrandom> круто 16:26 <+fox> <modulus> такова участь тех, кто фанатично поддерживает Sun :-) 16:27 * jrandom забрасывает modulus JavaBeans 16:27 <jadeSerpent> хотя Mylar официально под эгидой Eclipse Foundation 16:27 <+fox> * mk не может найти живой сайт Trac 16:27 <+fox> <modulus> http://trac.wordpress.org/ 16:27 <jrandom> mk: http://feedspace.i2p/ сейчас 16:28 <+void> http://trac.edgewall.com/ 16:29 * jrandom не хочет тратить много времени на оценку множества разных систем, так что если кто‑то хочет отстоять конкретную систему — пожалуйста, сделайте это в dev‑форуме Syndie 16:29 <jadeSerpent> http://overlays.gentoo.org/proj/alt/wiki 16:29 <+void> (^ официальный мета-Trac) 16:29 <+fox> <mk> да, мне всё равно 16:30 * jrandom предположит, что на этом всё для * 3) Победители январского конкурса по сбору багов! и переключит нас на 4) ??? 16:30 <jrandom> у кого‑нибудь есть что‑нибудь ещё для собрания? 16:30 <+fox> <mk> «лучшее» переоценено. тот, у кого больше всего опыта с такими штуками, пусть, наверное, подбросит монетку 16:32 * jrandom на самом деле не ищет систему планирования проекта/релизов или браузер исходников (свободная вики не помешает, но у нас есть и ugha.i2p) 16:32 <jrandom> для этого меня интересует только возможность трекать задачи 16:37 <jrandom> ок, если больше ничего для собрания... 16:37 * jrandom сворачивается 16:37 * void передаёт jrandom'у баффер 16:37 * jrandom *baf*'ом закрывает собрание