Встреча разработчиков I2P - 22 апреля 2014

20:32:31 <str4d> Всем привет 20:34:53 <str4d> 0) Привет 20:34:53 <str4d> 1) TODO 0.9.13-0.9.16 http://zzz.i2p/topics/1600 20:34:53 <str4d> 2) Новый транспорт для Tor PTs http://zzz.i2p/topics/1551 20:34:53 <str4d> 3) Любые пункты, которые появятся из 1) 20:34:53 <str4d> Деятельность после встречи: стресс‑тестирование Mumble (голосовой чат поверх I2P) 20:35:07 <iRelay> Заголовок: zzz.i2p: TODO 0.9.13 - 0.9.16 (на zzz.i2p) 20:35:10 <iRelay> Заголовок: zzz.i2p: Поддержка подключаемых транспортов Tor (на zzz.i2p) 20:35:29 <str4d> 0) Привет 20:35:57 <hottuna> Привет 20:37:37 <str4d> Кто-нибудь ещё? 20:38:01 <str4d> zzz2 orion psi kytv meeh_ 20:41:17 <str4d> Надеюсь, кто‑то из них появится. 20:41:17 <str4d> 1) TODO 0.9.13-0.9.16 http://zzz.i2p/topics/1600 20:41:22 <iRelay> Заголовок: zzz.i2p: TODO 0.9.13 - 0.9.16 (на zzz.i2p) 20:41:26 <zzz2> здесь 20:41:58 <str4d> По просьбе zzz мы начали обсуждение, чтобы предложить идеи для дальнейшей дорожной карты I2P. 20:42:27 <str4d> Было много разговоров, но до реального консенсуса не дошли. 20:43:14 <str4d> Я суммировал некоторые первоначальные предложения на странице дорожной карты http://trac.i2p2.i2p/wiki/Roadmaps/1.0 20:43:17 <iRelay> Заголовок: Roadmaps/1.0 I2P Bugtracker (на trac.i2p2.i2p) 20:45:01 <str4d> zzz2: вижу, ты плотно занялся susimail (ура) 20:46:19 <zzz2> ага, провалился в эту кроличью нору, пока мы пытаемся решить, что действительно важно 20:52:07 <str4d> Думаю, это была полезная работа, хотя бы потому, что давно висит баг с проблемами входа, а susimail — одно из первых приложений, которое пользователи попробуют 20:52:08 <str4d> http://trac.i2p2.i2p/ticket/747 20:52:12 <iRelay> Заголовок: #747 (Проблемы входа в Susimail) I2P Bugtracker (на trac.i2p2.i2p) 20:54:45 <psi> str4d: о, привет 20:54:47 * psi опоздал? 20:55:19 <str4d> да, опоздал 20:55:25 <str4d> Пока ничего особо не произошло :/ 20:55:58 * psi проматывает вверх 20:56:07 <str4d> Кратко, что произошло с момента публикации RFC: 20:56:18 <str4d> - zzz работал над susimail 20:56:59 <str4d> - psi разбирался с PTs, новым DH и JNI 20:57:23 <str4d> - я работал над I2P-Bote для Android, а теперь над Java EdDSA 20:57:39 * psi весь день прорабатывал структуру PT для i2p 20:58:59 <zzz2> если str4d и psi делают прогресс по EdDSA, 25519 и PTs, то, думаю, лучшее применение моего времени — продвигать миграцию на новый алгоритм подписи, например multiple dests down a tunnel, и какую‑то поддержку addressbook 21:00:27 <jenkins@kyirc> Запуск сборки #581 для задачи I2P 21:01:01 <zzz2> как статус mtn-ключей psi и соглашения разработчика? Мне по почте ничего не приходило. 21:01:23 <str4d> psi подписал соглашение разработчика, я выложил его на сайт 21:01:36 <str4d> (так что его открытые ключи зафиксированы) 21:02:10 <zzz2> его отпечаток ключа там тоже есть? 21:02:32 <zzz2> если да, я добавлю его и объявлю об этом 21:03:02 <psi> мой gpg fp в моём Twitter 21:03:05 <str4d> не отпечаток, но сам ключ — да 21:03:47 <zzz2> это нужно в том примерном шаблоне файла monotonerc. psi, может, сделаешь это как первый тест своих навыков mtn? 21:04:23 <jenkins@kyirc> Ура, сборка починена! 21:04:24 <jenkins@kyirc> Проект I2P сборка #581: ИСПРАВЛЕНО за 3 мин 55 с: http://jenkins.killyourtv.i2p/job/I2P/581/ 21:04:36 <psi> я могу это сделать 21:04:40 <psi> я уже сделал это локально 21:04:53 <str4d> zzz2, psi, я обновил Gantt дорожной карты - http://trac.i2p2.i2p/wiki/Roadmaps/1.0 21:04:56 <iRelay> Заголовок: Roadmaps/1.0 I2P Bugtracker (на trac.i2p2.i2p) 21:05:21 <psi> отпечаток ключа monotone для моего NOT transport key — "1ceb85b992114bae1bcb156ef238f8f3044a6bfe", -- ampernand@gmail.com 21:06:04 <psi> могу дать и отпечаток моего transport key 21:06:29 <zzz2> отлично, добро пожаловать в команду! Как всем говорю, пожалуйста, будьте осторожны, сначала потренируйтесь на www 21:06:30 <str4d> psi: тебе нужно отправить это eche, kytv и welt 21:06:43 <str4d> +1 21:06:56 * kytv получил и добавляет это на свой сервер 21:07:08 <zzz2> psi, у нас на веб‑странице есть очень точные инструкции, как всё это делать... :) 21:07:27 <psi> я посмотрю 21:07:38 <zzz2> например, отправить мне письмо (но для тебя уже не нужно) 21:08:15 <str4d> Как всем сейчас выглядит Gantt-дорожная карта? Есть пункты, которые кажутся нереалистичными, или те, которых не хватает 21:08:16 <str4d> ? 21:09:37 * psi просматривает дорожную карту 21:09:43 <jenkins@kyirc> Проект I2P UnitTests сборка #528: УСПЕХ за 5 мин 6 с: http://jenkins.killyourtv.i2p/job/UnitTests/528/ 21:09:57 <jenkins@kyirc> Запуск сборки #82 для задачи I2P-Android 21:09:59 <str4d> zzz2: предлагаю закрыть пункт про новые ключи GPG скорее, чем позже ;) 21:10:19 <zzz2> str4d, пожалуйста, скажи нам, что он показывает о приоритетах 21:10:33 <str4d> psi: находишь много пересечений между работой над PTs и NTCP2? 21:10:34 <zzz2> да, сделаю это до следующего релиза, обещаю 21:11:24 <str4d> ИМХО, есть три важных вещи: 21:11:32 <jenkins@kyirc> Проект I2P-Android сборка #82: УСПЕХ за 1 мин 34 с: http://jenkins.killyourtv.i2p/job/I2P-Android/82/ 21:11:40 <str4d> 1) прогресс в обновлении криптографии — наконец‑то начинается 21:12:01 <psi> str4d: пока что я ещё не смотрел ntcp2 21:12:13 <str4d> (продолжение подготовительных работ) 21:13:28 <zzz2> 1) «наконец‑то начинается»? Я пашу над этим как проклятый уже 6 месяцев 21:13:32 <str4d> 2) Подготовка к аудиту — ИМХО, нам нужно как можно скорее разобраться с нашей моделью угроз и прочим 21:15:33 * psi уходит AFK на 30 минут 21:15:33 <psi> неожиданное событие, вернусь позже 21:15:33 <psi> потом посмотрю лог 21:16:21 <zzz2> Похоже, есть путаница насчёт «новой криптографии подписи». Это готово, уже в 0.9.12, работает. Для destinations. 21:17:06 <zzz2> «Единственное», что не сделано — миграция существующих опубликованных destinations на новые. 21:21:13 <str4d> да, что сначала упирается в выбор нового, которым, ИМХО, должен быть Ed25519, а это зависит от получения быстрой реализации. 21:21:15 <str4d> И одновременно я согласен, что оставшуюся инфраструктуру миграции нужно реализовать. 21:21:16 <str4d> <str4d> Годами мы откладывали это и работали над тем, что, как нам кажется, полезно пользователям, но, ИМХО, если мы хотим вызывать больший исследовательский интерес и эффективно его использовать, нам нужно лучше осознавать, что I2P может и чего не может достичь. 21:21:17 <str4d> <str4d> Я знаю, что ты работал, zzz ;P 21:21:18 <str4d> <str4d> (я имел в виду именно ту часть, которая включает собственно новую криптографию) 21:21:19 <str4d> <str4d> спасибо за усилия, которые ты вложил, доведя это до текущего состояния :) 21:21:20 <str4d> <str4d> 3) Удобство, UX — это третий важный пункт, которого нет на диаграмме Roadmap 21:21:22 <str4d> <str4d> Ну — работа zzz над susimail сюда относится, как и улучшения streaming 21:21:41 <str4d> <str4d> Но также важно пересмотреть наши страницы ошибок и справки и то, как мы помогаем пользователю выполнять свои задачи. 21:21:41 <str4d> (после моей строки «2) Подготовка к аудиту») 21:22:00 <str4d> Мне нужно уйти AFK через 10–15 минут 21:22:50 <str4d> И поскольку psi AFK, я убираю из этой встречи «2) Новый транспорт для Tor PTs» 21:23:55 <str4d> zzz2: как ты считаешь, что нам нужно сделать перед организацией встречи с Лэнсом по поводу модели угроз? 21:24:59 * str4d хотел бы попытаться провести встречу с Лэнсом в мае 21:26:04 <str4d> так что нам нужно понять, что нужно сделать до этого, чтобы спланировать встречу с достаточным запасом времени и успеть это завершить. 21:29:27 <zzz2> Я не согласен, что сначала мы должны выбрать. 21:29:59 <zzz2> Или что мы можем выбрать сейчас (P256), а потом выбрать снова, когда будет больше опций. 21:30:02 <MTN@kyirc> [ I2P ] compile fix [zzz@mail.i2p] http://killyourtv.i2p/viewmtn/revision/info/12396c3ee88d1194482fc2cc3751db1169cc52e3 21:30:34 <zzz2> Мы могли бы переключить значение по умолчанию для новых dests на P256 в 0.9.13, если захотим. 21:30:35 <str4d> zzz2: если мы дойдём до стадии, когда система именования сможет справляться с динамическим выбором enc, тогда я согласен 21:31:05 <zzz2> P256 явно лучше, чем DSA 21:31:34 <str4d> С этим тоже согласен. 21:31:43 <zzz2> Думаю, ненавистникам P256 стоит сделать шаг назад и вспомнить, насколько плох DSA 1024. 21:32:03 <MTN@kyirc> [ WWW ] adding psi's transport key [kytv@mail.i2p] http://killyourtv.i2p/viewmtn/revision/info/029163d2d446f10ab1a129b559802fabac2ef8b7 21:32:52 <str4d> zzz2: Я понимаю твою точку зрения. 21:33:39 <zzz2> насчёт аудита и Лэнса — время всегда хорошее. есть ли у тебя для нас обновление по процессу аудита из рассылки? 21:33:40 <str4d> Одна из причин, почему я хочу запустить EdDSA до переключения, в том, что, судя по тому, что ты говорил в темах ранее, я не горю желанием переключать алгоритм подписи Dest дважды. 21:34:14 <str4d> да, второй раз был бы чуть проще, потому что уже будет поддержка multi dest и т. п., но часть, связанная с именами, всё ещё слабое место. 21:34:48 <zzz2> для серверов не хочется переключаться дважды, а для клиентов это неважно 21:35:04 <str4d> верно. 21:35:23 <str4d> Есть ли что‑то, что помешает новым Dests общаться со старыми? 21:35:31 <nombre_> то есть, я так понимаю, вы делаете обновление криптографии? есть ли, возможно, страница с подробностями о ваших планах? а по реализации 25519 — можно просто использовать NaCl через JNI или Kalium, хотя это может быть несколько ограничивающим 21:35:34 <zzz2> и даже для серверов, если перейти на P256, вряд ли стоит переключаться снова, если только не появятся какие‑то очень плохие новости о P256 21:35:54 <str4d> Если нет, может быть хорошей идеей перевести клиентов на P256 пораньше 21:36:08 <zzz2> новые dests могут говорить со старыми и наоборот, если обе стороны на 0.9.12 или новее 21:36:39 <str4d> zzz2: http://blog.cr.yp.to/20140323-ecdsa.html для меня этого достаточно, чтобы не хотеть оставаться на ECDSA 21:36:43 <iRelay> Заголовок: cr.yp.to: 2014.03.23: How to design an elliptic-curve signature system (на blog.cr.yp.to) 21:37:56 <str4d> не из‑за какого‑то одного пункта (пока), но если мы получим эффективную и корректную реализацию EdDSA, думаю, переход будет очень полезен 21:38:27 <str4d> nombre_: http://trac.i2p2.i2p/ticket/856 21:38:30 <iRelay> Заголовок: #856 (Crypto review/migration) I2P Bugtracker (на trac.i2p2.i2p) 21:38:30 <str4d> (и ссылки внутри) 21:38:40 <nombre_> спасибо, str4d 21:38:53 <zzz2> ничто из этого не говорит мне откладывать избавление от DSA. Там тоже нет ничего, что заставляло бы меня паниковать по поводу P256. Есть ли что‑то лучше P256? конечно. 21:39:15 <str4d> zzz2: реальных обновлений из рассылки OpenITP нет, в последнее время там не было особой активности. 21:40:38 <zzz2> Я предусмотрел 65536 алгоритмов подписи и реализовал 7. Осталось 65529, можем добавлять по нескольку в каждый релиз, если захотим. 21:43:27 <str4d> zzz, я поддержал бы перевод клиентов на p256 в 0.9.13 21:44:47 <str4d> но если переход серверов всё ещё не будет гладким, я бы скорее повременил и посмотрел, как идёт работа по EdDSA. 21:45:49 <nombre_> я тоже (не то чтобы моё мнение что‑то значило), NIST ECDSA лучше DSA, даже если некоторые из нас в шапочках из фольги не почувствуют себя в безопасности, пока не будет 25519 21:46:48 <nombre_> разрыв совместимости dest/b32 как бы само собой разумеется, да? 21:47:13 <str4d> мы долго и много работали, чтобы дойти до этой точки, нет смысла спешить в последний момент 21:49:48 * RN заглядывает и оглядывается 21:54:36 <zzz2> есть: 1) клиенты, 2) новые серверы и 3) миграция существующих серверов. 21:54:43 <zzz2> 1 и 2 мы можем сделать сейчас, 3) требует намного больше работы. 21:54:59 <zzz2> 1 и 2 ломают совместимость со старыми routers, i2pcpp и i2pd, пока они не подтянутся 21:55:16 <nombre_> так кто‑нибудь работает над поиском/созданием реализации 25519 на Java? и каковы примерные сроки, когда это будет пригодно к использованию? 21:55:28 <nombre_> я полагаю, с p256 это уже возможно, потому что это включено в Bouncy Castle? 21:55:52 <zzz2> p256 есть в JVM 21:56:06 <nombre_> ах, ещё лучше 21:56:17 <zzz2> у нас сейчас есть 25519 на Java, но это слишком медленно, чтобы использовать. str4d и psi пытаются это ускорить 21:57:39 <nombre_> хм, ну не разбираясь в крипто, я бы подумал, что использование JNI — самый простой способ ускорить. возможно, мне стоит глубже посмотреть на 25519, чтобы понять, какие части там узкие места 23:02:36 <str4d> Никто, похоже, так и не закончил встречу, когда я уходил AFK, так что: 23:02:53 * str4d закрывает встречу *baf*.