Встреча разработчиков I2P - 22 января 2013

20:07:05 <hottuna_> Ладно, время встречи? 20:07:27 <str4d> o/ 20:08:28 <RN-> думаю, да 20:08:41 <hottuna_> eche|on, zzz, dg: ping 20:09:46 <hottuna_> давайте подождем до 20:15 и посмотрим, появится ли dg. 20:10:21 <RN-> все прочли домашнее задание zzz? 20:10:36 <hottuna_> угу-угу 20:11:28 <RN-> для меня это было сложновато 20:11:31 <str4d> Итак, похоже, три темы встречи: ugha.i2p, переработка сайта и крипта. Хотим что‑нибудь еще обсудить? 20:11:50 <hottuna_> думаю, этого более чем достаточно 20:11:58 <str4d> Хорошо: 20:12:01 <RN-> прочитал, однако 20:12:04 <str4d> (0) Поздороваться. 20:12:11 <str4d> (1) Ugha.i2p 20:12:18 <str4d> (2) Обновление сайта 20:12:29 <str4d> (3) Обсуждение крипты 20:12:32 <str4d> (0) Поздороваться. 20:12:35 <str4d> Привет! 20:13:00 <RN-> привет 20:13:07 <hottuna_> всем привет! 20:14:44 <RN-> ждем zzz и ech? 20:15:21 <hottuna_> думаю, справимся до части про крипту 20:15:27 <str4d> eche|on был тут около часа назад; zzz обычно говорит, когда нужно. 20:15:27 <RN-> видимо, они будут в конце... 20:15:49 <hottuna_> weltende, welterde, eche|on: ping, насчет нового сайта 20:15:52 <hottuna_> ок 20:15:58 <RN-> у кого‑нибудь есть буфер (лог)? 20:15:58 <str4d> Остальные подтянутся, когда подтянутся ^_^ 20:16:05 <str4d> (1) Ugha.i2p 20:16:05 <hottuna_> Итак... ugha? 20:16:08 <str4d> o/ 20:16:39 <zzz> я здесь, подожду до пункта 3), если это будет достаточно быстро 20:16:52 <hottuna_> Хорошо, на прошлой неделе я выложил страницу с запросами по контенту 20:16:52 <hottuna_> запросили материалы про syndie/imule 20:16:59 <hottuna_> и, насколько я вижу, их уже прислали 20:17:18 * str4d не 20:17:29 <str4d> может сейчас загрузить ugha =P 20:17:41 <str4d> Мы знаем, кто админит ugha? 20:18:04 <hottuna_> я нет 20:18:23 <hottuna_> есть еще идеи, что поменять/добавить в ugha? 20:18:31 <str4d> Потому что было бы полезно, если возможно, прикрутить нормальную защиту от спама. 20:18:38 <eche|on> мы частично знаем/предполагаем, кто это ведет. но здесь разглашать не будем 20:18:47 <eche|on> и владелец пока не ответил 20:18:54 <dg> Ок, привет 20:18:57 <str4d> eche|on: справедливо. 20:18:57 <eche|on> ugha.i2p был очищен от спама 20:19:09 <str4d> eche|on: сколько работы это заняло? 20:19:12 <eche|on> и я добавил сайт о iMule и Syndie, KillYourTV еще немного добавил 20:19:30 <eche|on> спам? много, надо было удалить >200 или даже >400 спам‑сообщений 20:19:38 <eche|on> они появились за 2 года 20:20:09 <str4d> И всё вручную удаляли? 20:20:24 <hottuna_> это шло через inproxy? 20:20:35 <dg> я как раз об этом подумал 20:20:50 <dg> извините за опоздание, но всё‑таки добрался :) 20:20:53 <eche|on> да, str4d, клик по каждому спам‑сайту, клик «удалить сайт», клик «да, я хочу удалить», клик по следующему спам‑сайту 20:21:08 <eche|on> и, ИМХО, это через INproxy. 20:21:27 <eche|on> да, так и есть 20:21:58 <eche|on> http://ugha.i2p.to/RecentChanges 20:22:01 <hottuna_> ладно, может, его не стоит делать доступным через inproxy? 20:22:15 <RN-> то есть... сделать через inproxy только для чтения? 20:22:15 <eche|on> может, кто‑то хочет посчитать картинки «delete» ;-) 20:23:34 <hottuna_> можно уведомить админа через сам вики? 20:23:45 <eche|on> думаю, нет 20:23:48 <hottuna_> правило «только чтение через inproxy» вероятно было бы кстати 20:23:51 <hottuna_> ок 20:24:06 <hottuna_> eche|on, но ты знаешь кто это? мог бы ты сделать это? 20:24:28 <eche|on> я ничего не могу там сделать, я обычный пользователь, как и все 20:24:43 <dg> Похоже, человек не активен. 20:24:46 <dg> Так что... наверное, всё же нет. 20:24:51 <eche|on> всё, что я могу, — попросить tino (владельца i2p.to) заблокировать это. 20:25:18 <hottuna_> полная блокировка — приемлемое решение? 20:26:01 <eche|on> да 20:26:05 <dg> не в долгосрочной перспективе 20:26:30 <RN-> согласен с dg 20:26:44 <eche|on> это вики. Нужна активная модерация, чтобы удалять нежелательный контент 20:26:44 <hottuna_> думаю, блокировка приемлема... так как это полезно лишь людям, которые уже пользуются i2p 20:26:57 <eche|on> но у нас есть и активные спамеры внутри I2P.... 20:26:57 <zzz> tino ничего не предпримет, если владелец сам не попросит 20:27:04 <zzz> по крайней мере, не должен. 20:27:41 <hottuna_> eche|on, можешь связаться с владельцем? 20:27:52 <eche|on> сейчас я захожу на ugha.i2p ежедневно и удаляю спам 20:28:15 <eche|on> hottuna_: я уже связался через IRC и почту. теперь очередь за ним 20:28:38 <zzz> если это и дальше будет позором, мы можем убрать его из консоли router, есть ли замена или нет 20:28:41 <eche|on> знаете, мы уже видели ту же проблему с forum.i2p. это проблема внутри I2P 20:28:48 <hottuna_> имеешь в виду блокировку на i2p.to? 20:29:02 <eche|on> имею в виду активную админку на нем 20:29:25 <hottuna_> ок 20:29:58 <hottuna_> в любом случае, если добьешься ответа, спроси про блокировку 20:31:01 <RN-> tino теперь не только про inproxy 20:31:43 <dg> ага. 20:32:01 <str4d> Кроме проблемы со спамом, есть ли контент, который у ugha должен быть/нужно обновить> 20:32:29 <dg> Да. 20:32:29 <eche|on> я посмотрел русский вики. Очень, очень, очень хороший 20:32:44 <str4d> Из /Requests — «Более продвинутые параметры конфигурации i2p и пояснения». — hottuna_, ты уже кое‑что из этого добавил, верно? 20:32:44 <eche|on> там действительно много хорошего контента и всё структурировано. но на русском. 20:32:44 <str4d> eche|on: ссылка? 20:32:53 <hottuna_> какой url у русского вики? 20:33:12 <hottuna_> str4d, да. И я нашел похожий список на echelon.i2p 20:33:24 <eche|on> если снова найду... 20:34:10 <eche|on> ИМХО rus.i2p 20:34:56 <eche|on> но больше объяснений по продвинутой конфигурации — это хорошо 20:34:59 <str4d> Ого, это и правда хороший вики. 20:36:25 <eche|on> жаль, у меня сейчас мало времени, но если получится, сделаю немного 20:36:32 <RN-> выглядит, что там используется такой же чистый интерфейс, как у cake why TV на его Cindy странице 20:36:42 <dg> это на английском? 20:36:45 <RN-> мне придется уйти примерно через 10 минут или раньше, дочитаю остальное по скроллбэку... 20:38:21 <str4d> Есть еще какие‑то важные моменты по ugha.i2p, которые стоит поднять? 20:38:36 <hottuna_> нет. 20:38:47 <hottuna_> я обновил страницу с запросами 20:39:50 <str4d> Странице /I2pRfc не помешали бы обновления, если она планировалась/планируется как авторитетная (хотя, вероятно, сайт лучше подходит для спецификаций). 20:40:26 <dg> на ugha.i2p много контента, который можно добавить или обновить 20:40:33 <dg> кажется, там больше информации о прошлом i2p и старых техдокументов, чем где‑либо еще 20:41:19 <str4d> Итог пока такой: со спамом (на данный момент) справляются, но нужна активная модерация; есть множество старых страниц, которые хорошо бы обновить (хорошая задача для тех, кто любит писать). 20:41:34 <hottuna_> согласен. 20:41:41 <str4d> И по возможности вики должен блокировать правки через inproxy. 20:41:56 <str4d> Есть что добавить, прежде чем перейдем дальше? 20:41:59 <dg> Тогда по вики всё? 20:42:02 <dg> думаю, не всё 20:42:52 <str4d> dg: возьмешь слово? ^_^ 20:43:11 <dg> Хорошо :3 20:43:15 <dg> спс 20:43:38 * str4d всё равно будет много говорить в следующей теме =D 20:43:53 <dg> Итак, обновление сайта — мне кажется, новый дизайн под руководством str4d (он в основном делает backend, но и немного CSS) придаст i2p свежий вид и поможет освежить восприятие и первое впечатление о нем 20:44:00 <dg> Текущий довольно устаревший, и т. п., и т. п.. 20:44:11 <dg> Думаю, нам стоит понять, что нужно доделать, чтобы запустить его в прод 20:44:34 <str4d> Что обязательно нужно завершить перед запуском: 20:44:37 <dg> Мелочи можно доделывать уже после запуска, так что какие блокеры нам нужно учесть здесь? 20:44:48 <str4d> - пометить строки для перевода 20:45:01 <str4d> (ну, не то чтобы обязательно, но как минимум желательно) 20:45:17 <str4d> - проверить, что все внутренние ссылки сайта обновлены и валидны 20:45:36 <str4d> В общем, всё. 20:45:56 <hottuna_> как делается пометка для перевода? 20:46:07 <str4d> Я уже начал, и покрыл большую часть страниц сайта (если не считать docs, они сами по себе объемные) 20:46:22 <dg> Второе не слишком сложно. На это, насколько помню, есть инструменты, но я и вручную покликаю (приму удар на себя ;), если прижмет). 20:46:33 <dg> Объясни про пометку для перевода? 20:46:40 <str4d> hottuna_: теги шаблонов Jinja2 20:46:40 <str4d> и файлы gettext PO 20:47:05 <str4d> <h2>{% trans %}A Gentle Introduction to How I2P Works{% endtrans %}</h2> 20:47:08 <str4d> <p>{% trans -%} 20:47:08 <str4d> I2P is a project to build, deploy, and maintain a network supporting secure and anonymous 20:47:08 <str4d> communication. People using I2P are in control of the tradeoffs between anonymity, reliability, 20:47:11 <str4d> bandwidth usage, and latency. There is no central point in the network on which pressure can be 20:47:11 <str4d> exerted to compromise the integrity, security, or anonymity of the system. The network supports 20:47:11 <str4d> dynamic reconfiguration in response to various attacks, and has been designed to make use of 20:47:11 <str4d> additional resources as they become available. Of course, all aspects of the network are open and 20:47:11 <str4d> freely available. 20:47:15 <str4d> {%- endtrans %}</p> 20:48:17 <str4d> Помеченные блоки извлекаются в messages.pot, который затем можно переводить так же, как routerconsole. 20:48:36 <str4d> Это еще одна задача, которую, на мой взгляд, нужно обязательно сделать перед запуском: 20:48:57 <str4d> - перенести старые переведенные страницы (например, /how_intro_fr) в PO‑файлы 20:49:53 <hottuna_> ок 20:49:56 <hottuna_> как называется репозиторий mtn? 20:50:04 <hottuna_> окей 20:50:08 <str4d> С этим я мало что могу сделать =P Я перенес одну страницу для теста, но не могу проверить точность старых переводов (тем более что не было механизма держать статические страницы в синхронизации) 20:50:12 <str4d> i2p.www.revamp 20:51:02 * str4d снова поднимает тестовый сайт 20:52:33 <str4d> Ок, http://vekw35szhzysfq7cwsly37coegsnb4rrsggy5k4wtasa6c34gy5a.b32.i2p/en/ снова доступен. 20:52:44 <iRelay> Title: I2P Anonymous Network (на vekw35szhzysfq7cwsly37coegsnb4rrsggy5k4wtasa6c34gy5a.b32.i2p) 20:52:59 <str4d> Еще я добавил мобильную поддержку на сайт — это видно, если сузить окно браузера ниже 768px 20:53:34 <dg> Что мы делаем с blog/ 20:53:34 <dg> ? 20:53:45 <str4d> dg: что ты имеешь в виду? 20:53:52 <str4d> (в каком смысле?) 20:54:04 <dg> Кто будет вести блог и как мы его настроим? И когда будем писать? :) 20:54:43 <str4d> Сейчас в блоге только (старые) посты о релизах и (еще более старые) статус‑посты. 20:54:54 <str4d> Как минимум там будут обычные посты о релизах. 20:55:50 <str4d> Но это вопрос на потом — сперва нам нужно довести сайт до готовности! 20:56:09 <hottuna_> согласен 20:56:20 <str4d> В тикете #807 есть несколько задач, которые неплохо бы сделать, но это не блокеры 20:56:32 <iRelay> http://trac.i2p2.i2p/ticket/807 - (принятое улучшение) - Обновление сайта 20:56:44 <str4d> Они немного раскиданы по тикету, но, например: 20:57:02 <str4d> - заполнить /about/glossary 20:57:21 <str4d> - улучшить верстку и стили blog/meetings 20:58:17 <str4d> - починить или заменить тему 20:58:36 <hottuna_> по пометке для перевода: """{{ _('Friends of I2P') }}""" можно тэгать прямолинейно? 20:59:03 <str4d> hottuna_: это уже помечено. 20:59:26 <hottuna_> просто интересуюсь синтаксисом 20:59:29 <str4d> (это более компактная нотация) 20:59:39 <hottuna_> аа 20:59:42 <str4d> {{ }} вставляет результат вызова указанного Python‑метода 20:59:53 <str4d> _() — вызов gettext в Python 21:00:00 <str4d> (ну, тот, который импортирован в Jinja2 21:00:03 <str4d> ) 21:00:19 <hottuna_> спасибо 21:00:34 <str4d> {% trans %}{% endtrans %} — более многословный тег, но это именно тег Jinja2, и он поддерживает любое содержимое между тегами. 21:00:49 <str4d> (в то время как _() не может содержать, напр., ' 21:00:52 <hottuna_> что осталось пометить? 21:01:13 <str4d> hottuna_: посмотри mtn log, что уже помечено, но, если правильно помню: 21:01:44 <str4d> - get-involved/guides (там я пометил ides и dev‑guidelines) 21:01:55 <str4d> - misc/* 21:01:58 <str4d> - docs/* 21:02:09 <str4d> И затем любые посты блога, которые хотим перевести. 21:03:06 <str4d> (я уже перенес и пометил посты 0.9.4 и 0.9.3, и будущие посты тоже можно тэгать; ранние можно помечать по мере желания/возможности) 21:04:17 <str4d> Ладно, нам нужно двигаться дальше по встрече. 21:05:18 <str4d> Итог: обновление сайта почти готово, приветствуется помощь с пометкой остальной части сайта для перевода и проверкой url (это можно делать параллельно) (спасибо, hottuna_, за предложение помочь (я правильно понимаю, что ты этим и займешься?)) 21:05:45 <str4d> Другие правки текста/верстки приветствуются, но это не блокирует запуск. 21:06:31 <str4d> Ах да: и если кто‑то хочет начать перевод страниц (используя старые переводы как референс или для копипасты), *пожалуйста, приступайте*. 21:06:34 <str4d> Что‑нибудь еще? 21:06:49 <hottuna_> я посмотрю на пометку 21:07:48 <str4d> hottuna_: спасибо. Оставь get-involved/guides мне, я там уже начал. 21:08:43 <str4d> dg: следишь за временем встречи? 21:09:02 <dg> о, извините 21:09:14 <dg> Итак, с website/ закончили 21:09:41 <dg> Время для крипты :-D 21:10:16 <dg> Дайте найти соответствующие темы 21:10:16 <dg> Минуточку 21:11:28 <dg> http://zzz.i2p/topics/1328 + http://zzz.i2p/topics/715 21:11:38 <iRelay> Title: zzz.i2p: Meeting [22nd January] (на zzz.i2p) 21:12:10 <dg> TL;DR: Нам нужно обсудить, какие компоненты router I2P нужно менять в порядке приоритета (или, как выразился zzz, «в общем поговорить о том, какие использования более уязвимы, чем другие» 21:12:10 <dg> ) 21:12:17 <dg> (в контексте изменения DSA) 21:12:45 <dg> Самое время обсудить и другие изменения в крипте, которые можно добавить, но сейчас лучше придерживаться того, что предложил zzz, потому что это огромная «кроличья нора» 21:12:52 <hottuna_> как указано в документе Tor о миграции шифров, нам следует стремиться вносить изменения там, где это важнее всего, а не обязательно там, где проще 21:13:26 <dg> (https://gitweb.torproject.org/torspec.git/blob_plain/34ecac0fbac7f476bfcbf813767721fada62c17e:/proposals/ideas/xxx-crypto-migration.txt) 21:15:55 <hottuna_> на мой взгляд, важнее всего области, где потенциально слабые шифры используются для долгоживущих ключей 21:16:39 <dg> hottuna_: я не эксперт по крипте (и, соответственно, лучше промолчу, если не уверен), но разве долгоживущие ключи — не те ключи, из‑за которых может понадобиться «flag day»? 21:17:12 <hottuna_> смена большинства шифров приведет к «flag day» 21:17:31 <dg> я думал, все Destinations будут сломаны 21:17:38 <dg> так что да 21:17:41 <hottuna_> в общем да 21:18:03 <hottuna_> не вижу способа избежать поломки Destinations 21:19:03 <hottuna_> у меня нет списка мест, где используются долгоживущие ключи 21:19:22 <hottuna_> но такой список и соответствующие используемые шифры нужно составить 21:21:04 <str4d> Согласен. Нужно также оценить их предполагаемую уязвимость. 21:21:11 <str4d> (из этого выйдет хорошая страница в вики на Trac) 21:21:19 <hottuna_> да. 21:22:02 <hottuna_> нужно также составить список шифров, которые временем доказали свою безопасность и подходят нам 21:22:17 <str4d> Раздел 2 на странице Tor, по сути, применим и к нам. 21:22:20 <hottuna_> в этот список должны входить асимметрические 21:22:55 <zzz> звучит хорошо 21:23:11 <hottuna_> асимметричное* шифрование, симметричное шифрование, подписи и HMAC‑шифры, которым мы доверяем 21:23:49 <zzz> страница how_cryptography — хороший референс 21:24:32 <hottuna_> str4d, ты начал страницу в вики или мне начать? 21:24:40 * str4d как раз делает это 21:25:00 <str4d> /Crypto/CurrentSpecs — нормально звучит? 21:25:09 <str4d> (для сводной таблицы) 21:25:09 <hottuna_> конечно 21:25:16 <zzz> DSA — хорошая точка для старта анализа, потому что его легко понять, и на первый взгляд это самое слабое место 21:26:15 <hottuna_> да 21:27:01 <hottuna_> что где используется и какие ключи на какие сроки — я мало знаю 21:28:56 <zzz> в первом посте на http://zzz.i2p/topics/715 есть список 21:29:03 <zzz> около 8 мест, где мы используем DSA 21:29:05 <iRelay> Title: zzz.i2p: DSA 1024/160 Replacement (на zzz.i2p) 21:29:40 <hottuna_> самый долгий срок у routerinfo? 21:30:23 <str4d> || '''Aspect/Location''' || '''Cipher used''' || '''Cipher details''' || ''' Perceived vulnerability''' || '''Comments''' 21:30:30 <str4d> Что еще нужно внести в таблицу? 21:30:30 <zzz> возможно, dest., которого нет в списке. 21:31:12 <zzz> есть и ключ dest, и ключ leaseset; думаю, dest подписывает leaseset, а ключ leaseset не используется 21:31:38 <hottuna_> str4d, срок действия 21:32:24 <zzz> не конец света — устроить «flag day» для RI, но выбросить все 2500 из hosts.txt — это другое дело 21:32:38 <str4d> Хм... может, «Perceived vulnerability / validity» стоит вынести в отдельную таблицу. 21:33:07 <zzz> datagrams — проблема, dests — проблема 21:33:22 <hottuna_> выбросить hosts — это огромная проблема. но, по‑моему, это также самый уязвимый ключ 21:34:37 <zzz> в каждом случае нужно идти дальше: не только как легко взломать, но и какая модель угроз/последствия. 21:35:08 <hottuna_> да. возможно, ссылку на отдельную страницу для каждого случая? 21:35:26 <str4d> http://trac.i2p2.i2p/wiki/Crypto/CurrentSpecs уже существует и там есть базовое содержание 21:35:33 <iRelay> Title: Crypto/CurrentSpecs I2P (на trac.i2p2.i2p) 21:36:09 <zzz> и оценивать это в контексте размера сети и т. д. например, у нас сейчас есть человек, который утверждает, что может отключать eepsite на 23 с половиной часа в сутки. 21:37:13 <hottuna_> christoph1, ? 21:37:25 <dg> Вот это да. 21:37:28 <str4d> Ммм. 21:37:35 <dg> Это как работает? 21:37:58 <hottuna_> eclipse‑атака на наши floodfills 21:38:01 <christoph1> используй достаточно предвычисленных routerinfos, поставь 10 плохих узлов рядом с целевым блоком поиска по хэшу 21:38:20 <lillith> почему не 24 часа? 21:38:35 <christoph1> потому что полночь немного хитрая 21:38:46 <christoph1> можно использовать еще 10, чтобы подготовить на завтра 21:39:05 <christoph1> но вокруг ротации keyspace всё равно есть период нестабильности 21:39:22 <lillith> то есть у router есть полчаса, когда floodfills неопределенные? 21:39:33 <christoph1> (клиент может случайно попасть на один из хороших узлов, потому что он еще не знает обо всех атакующих 21:39:52 <str4d> Ключи на следующий день можно знать заранее, так что расстановку вредоносных узлов можно спланировать заранее, не так ли? 21:39:59 <christoph1> ага 21:40:22 <christoph1> все же вокруг ротации, кажется, есть некоторая нестабильность 21:40:49 <str4d> В любом случае, это немного в сторону от темы (извини, christoph1) 21:41:05 <christoph1> принято 21:43:08 <str4d> Итак, кто‑нибудь хочет заняться наполнением http://trac.i2p2.i2p/wiki/Crypto/CurrentSpecs? 21:43:14 <iRelay> Title: Crypto/CurrentSpecs I2P (на trac.i2p2.i2p) 21:43:26 <zzz> dg, пожалуйста, держи нас в рамках темы, а не уводи в сторону :) 21:43:42 <hottuna_> str4d, да. Я только что смог залогиниться :P 21:44:01 <str4d> Может, быстро проясним, что именно мы хотим на этой странице (мои заголовки колонок довольно общие) 21:44:36 <dg> zzz: сорри ;) 21:44:59 <str4d> Первая таблица: сводка по крипте, используемой в router. Название, «срок безопасности», уязвимость... длина ключа? сила простого? 21:44:59 <zzz> я тоже виноват 21:45:48 <str4d> Вторая таблица: список всех мест в router, где используется крипта. Место и название шифра (разумеется). Детали использования? Что важно знать здесь? 21:46:27 <str4d> При необходимости можем расписать на отдельных страницах для пунктов второй таблицы (сослаться из названия места на подстраницу) 21:47:41 <hottuna_> str4d, добавил подстраницу 21:48:06 <str4d> ИМХО это должна быть страница, на которую можно бросить взгляд и понять текущую картину (а подробные спеки — в документации на сайте) 21:48:32 <str4d> hottuna_: ага, теперь понял, что ты имел в виду под «сроком действия». 21:48:39 <hottuna_> :) 21:50:20 <str4d> hottuna_: для destinations уже есть пункт — подпись LeaseSet 21:50:29 <hottuna_> о 21:50:29 <hottuna_> сорри 21:50:36 <str4d> (по крайней мере часть про DSA — думаю, ты имел в виду шифрование) 21:51:56 <str4d> И еще, я бы назвал это «Security timescale», а не «Validity period» 21:52:38 <hottuna_> ага 21:52:38 <zzz> К сведению всем — у каждого RI и Dest два ключа: один для шифрования и один для подписи 21:53:11 <hottuna_> ок 21:53:11 <hottuna_> почему? 21:53:32 <zzz> ElG посчитали слишком медленным для подписи 21:54:44 <str4d> Может глупый вопрос, но как эти два ключа «связаны» проверяемо? 21:55:23 <zzz> и для RI, и для Dest хэш покрывает оба ключа + (обычно нулевой) Certificate 21:55:23 <hottuna_> публичный ключ выводится из приватного 21:55:51 <zzz> поменяешь любой из этих 3 — изменится хэш. 21:56:13 <str4d> А, ок (имеешь в виду хэш Destination?) 21:56:23 <str4d> (т. е. B64) 21:56:26 <zzz> да 21:56:53 <str4d> Ладно... теперь проблема с обновлением крипты Destination стала намного понятнее... 21:56:59 <zzz> и для Dests: поменяешь любой из этих 3 — понадобится новая запись в hosts.txt 21:58:34 <zzz> и (намек) не‑нулевые certs могут быть путем к апгрейдам с (частичной) совместимостью, т. е. без поломки gravity. Это описано дальше в теме 715 21:59:39 <str4d> Да — это позволяет им какое‑то время работать параллельно. 22:00:09 <str4d> Но это всё равно означает, что end‑to‑end крипта для старых Destinations останется нетронутой. 22:00:52 <str4d> Точка, где ключ шифрования Dest наиболее важен, — это участок между OPEP и IBGW, верно? 22:01:26 <zzz> не уверен 22:01:53 <zzz> другая сложность: раньше было два слоя end‑to‑end крипты — один в router и один в клиенте, и некоторые ключи теперь не используются 22:02:32 <zzz> то же с ключами подписи... один был для отзыва LS и не используется 22:02:46 <zzz> так что, возможно, это еще одна возможность 22:03:29 <str4d> http://www.i2p2.i2p/how_intro, похоже, указывает, что для end‑to‑end шифрования router используется ElGamal/AES+SessionTags. 22:04:37 <zzz> крипту обсуждать гораздо сложнее, чем подписи. есть ElG, оборачивающий AES и теги, плюс DH‑обмен. 22:05:35 <str4d> Да. Но что касается, например, LeaseSets, нам, вероятно, нужно обсуждать оба аспекта вместе, верно? 22:05:46 <zzz> Предлагаю сегодня даже не пытаться уходить в сторону шифрования. 22:05:53 <str4d> Не сегодня, да. 22:06:00 <zzz> возможно, возможно, нет 22:06:03 <str4d> Итак, обратно к теме *дерп* 22:06:30 <zzz> меняешь один ключ — меняешь хэш. Но, как сказано в доке Tor, не пытайтесь менять всё только потому, что меняете что‑то одно 22:06:33 <str4d> В чем проблема с подписью Datagram? 22:07:12 <zzz> там используется наш алгоритм подписи, т. е. DSA. Мы им подписываем всё. (включая suds) 22:07:54 <zzz> который тоже не в списке в теме 715 и, возможно, самый долгоживущий ключ из всех 22:09:04 <str4d> Окей, но конкретная проблема с Datagrams, как я предполагаю, — обеспечить, чтобы routers по‑прежнему могли общаться друг с другом 22:09:04 <str4d> ? 22:10:00 <zzz> верно. поменяешь подпись — поломаешь весь поиск RI и LS и всю подписанную end‑to‑end коммуникацию 22:10:51 <zzz> потому что почти всё подписано 22:11:41 <str4d> То есть, по сути, единственный способ продвигаться с обновлением алгоритма подписи — убедиться, что в каждом месте его использования можно обрабатывать несколько алгоритмов подписи? 22:12:27 <str4d> Тогда проблема — узнать, какие версии поддерживает router (и здесь релевантны проблемы сегментации из дока Tor). 22:12:30 <zzz> но тогда каждому dest понадобятся два набора tunnels, один для старого и один для нового, насколько я знаю 22:12:49 <zzz> есть два вида совместимости, которые нужно учитывать. 22:13:19 <str4d> Хорошее замечание>_< 22:13:42 <zzz> 1) «сетевой» уровень совместимости, т. е. можно ли сохранять и получать RIs и LSs, проходят ли сообщения через tunnels, даже если ffs или участники на старых версиях; 22:14:21 <zzz> 2) end‑to‑end совместимость — может ли A говорить с B. Для этого, похоже, и A, и B должны поддерживать одно и то же 22:15:43 <str4d> 2) «легче» обработать для прямой связи router‑to‑router, так как версии router — общеизвестны. А как насчет end‑to‑end коммуникации? 22:17:24 <zzz> еще момент: в RI есть целый Properties, туда можно положить любые флаги, какие захотим 22:17:27 <str4d> Куда router должен смотреть, чтобы определить, поддерживает ли другой router (например, сервер eepsite) новые подписи? 22:17:30 <zzz> для LS ничего подобного нет 22:18:01 <zzz> certs — это магия 22:18:48 <zzz> в cert можно указать и крипту, и алгоритм подписи, и сохранить дополнительные байты, если они не помещаются в первые 384 22:18:59 <zzz> снова же, это из темы 715 22:19:53 <zzz> cert должен начинаться с байта 385, чтобы не сломать пункт 1) 22:20:54 <zzz> на сегодня достаточно? получили то, что хотели? 22:21:09 <hottuna_> думаю, это начало 22:21:34 <hottuna_> более конкретные вопросы и решения можно обсудить, а страницу в вики использовать как подспорье 22:23:50 <str4d> zzz: хороший старт — спасибо =) 22:24:24 <zzz> впереди много работы... 22:24:39 <str4d> Да, но с чего‑то надо начинать ^_^ 22:24:54 <hottuna_> str4d, запушил теги для monotone.html 22:25:05 <zzz> у меня была еще одна тема для митинга, но только если welt welterde weltende здесь 22:25:26 <str4d> hottuna_: ту, что под get-involved/guides? Тогда я уберу те, что уже начал вставлять ^_^ 22:25:37 <hottuna_> да 22:26:00 <hottuna_> ладно, тогда мы закончили? 22:26:11 <dg> сказал бы, что да? 22:26:15 <str4d> Хотел бы добавить случайный пункт: 22:26:18 * dg не было что добавить 22:26:21 <dg> я не бог крипты 22:27:08 <str4d> Хочу поздравить sponge с его работой по Android — стандартный I2P теперь успешно работает на устройствах Android. 22:27:46 <str4d> И первые отчеты показывают лучшую производительность и более низкое потребление батареи, чем у I2P-Android 22:27:53 <hottuna_> это крутое достижение 22:28:04 <hottuna_> молодец, sponge 22:28:16 <hottuna_> мне пора уходить 22:28:23 <hottuna_> dg, начнешь тред на следующую неделю? 22:28:27 <dg> spogne проделал отличную работу 22:28:56 <dg> Сделаю. Темы? Похоже, крипта должна быть регулярной темой на ближайшие несколько недель. :) 22:29:03 <dg> Должен быть вовремя и на следующей неделе 22:29:47 <str4d> Если к тому времени пометим обновление, мы, возможно, сможем запуститься с новым сайтом (хотя я бы предпочел сначала получить реальные переводы) 22:30:18 <str4d> (еще зависит от того, будет ли welterde на месте) 22:30:25 <hottuna_> str4d, думаю, реальные переводы займут очень много времени 22:30:52 <hottuna_> ладно, споки, народ 22:30:59 <str4d> hottuna_: полные переводы — да. Но есть уже переведенные страницы (см. www.i2p2/pages/translations), которые быстро перенести. 22:31:07 <str4d> (для тех, кто знает язык) 22:31:14 <str4d> o/ hottuna_ 22:31:45 * str4d *baf* закрывает встречу.