Присутствовали: Apekatten, Echelon, Hottuna, Marielle, Meeh, Sindu, zzz
Мы второй год подряд находились в отличном месте на Конгрессе, в Noisy Square, прямо рядом со столом EFF. Участие в Noisy Square действительно повысило нашу заметность и помогло многим людям нас найти. Спасибо Noisy Square и организаторам 31C3 за отличный Конгресс.
Мы также благодарим Габриэла Вайнберга и его великолепную поисковую систему DuckDuckGo за поддержку инструментов анонимности с открытым исходным кодом и за их щедрый вклад в I2P в 2014 году. Финансирование от DuckDuckGo и других помогло нам принять участие в CCC. Это главная ежегодная встреча разработчиков I2P, и она критически важна для нашего успеха.
Обсуждения с другими
GNUnet
Мы долго беседовали с Кристианом Гротхоффом из GNUnet. Он вместе с проектом переехал из TU Munich в Inria во Франции. У него есть множество открытых вакансий. Это отличная возможность получать оплату за работу над инструментами анонимности с открытым исходным кодом. Мы призываем всех связаться с ним по этому поводу.
Перспектива оживления GNUnet за счёт значительного нового финансирования выглядит весьма интересной. Мы обсудили дополнительные способы сотрудничества. В начале 2014 года мы проделали большую работу, чтобы разобраться в замене DNS от GnuNet, но нам не удалось найти для неё хорошее применение в I2P. Одна из его новых идей — распределённая, анонимная подсистема сбора статистики для обнаружения проблем или атак в сети. Мы определённо были бы заинтересованы в этом.
Мы также обсудили Special-Use Domain Names of Peer-to-Peer Systems draft. Новая, значительно упрощённая версия 3 была опубликована в декабре. Перспективы утверждения остаются неясными. Лучший способ отслеживать обсуждение или участвовать в нём — через список рассылки IETF DNSOP WG. Мы со своей стороны постараемся это делать, а также назначим для Hellekin новое контактное лицо по этой теме.
Мы извинились перед Кристианом за то, что были недостаточно организованы, чтобы выступить с докладом на его ассамблее We Fix The Net. Одним из наших самых больших провалов как проекта является наша кажущаяся неспособность подавать заявки на доклады на конференциях. Нам придется постараться исправить это в новом году.
GNUnet
Iain Learmonth, участник Debian, заглянул к нам. Он хочет включить I2P вместе с другими инструментами анонимности в какой‑то новый «суперпакет» Debian и очень хотел бы включить I2P в Debian в 2015 году. Он утверждает, что процесс теперь простой: просто следуйте инструкциям. Мы ответили, что забавно: мы застряли в этом процессе уже более 7 лет.
Он сказал: ну, попробуйте новый процесс, он отлично работает, не должно быть никаких проблем, если ваш пакет в порядке. Люди в Debian, которые управляют этим процессом, — увлечённые волонтёры, которые не хотят ничего, кроме как принять больше пакетов. Мы сказали, что наш пакет действительно в отличном состоянии, и мы попробуем новый процесс как можно скорее. Если всё это правда, мы попадём в следующий релиз Debian в конце 2015 года. Это было бы очень-очень круто.
Debian
Мы хорошо поговорили с BitingBird из проекта Tails. Они очень довольны нашей быстрой реакцией на раскрытие информации об уязвимости прошлым летом, что в итоге привело к нашему релизу 0.9.14. Изначально в нашей уязвимости обвинили Tails, и они крайне возмутились этим и отсутствием приватного уведомления. Мы поблагодарили их за то, что приняли удар на себя и дали отпор.
BitingBird также занимается поддержкой, и она говорит, что главная проблема — это то, сколько времени I2P требуется на запуск и чтобы его можно было использовать для просмотра сайтов I2P. Её стандартный ответ: «подождите ещё десять минут», и это, похоже, помогает. I2P особенно медленно запускается в Tails, поскольку по умолчанию там не сохраняются данные о пирах. Было бы неплохо это изменить, но есть и то, что мы можем сделать со стороны I2P, чтобы запуск проходил быстрее. Ожидайте некоторых улучшений в нашем релизе 0.9.18.
Tails
Давний друг I2P Бернхард Фишер из OnionCat заглянул. Грядущие изменения в Скрытых сервисах Tor означают, что их ключи больше не будут умещаться в части IPv6-адреса, и он работал над решением. Мы напомнили ему, что в I2P так было всегда (с “GarliCat”), это не новая проблема. Он указал на презентацию своего предложения. Это предполагает хранение дополнительной записи в каталоге скрытых сервисов (эквивалент записи leaseSet в сетевой базе данных I2P). Не до конца понятно, как это будет работать и не сочтём ли мы это злоупотреблением netDb (сетевой базой данных I2P). Мы будем поддерживать с ним связь по мере продвижения.
Onioncat
Мы часами объясняли I2P людям, которые останавливались у нашего стола. Некоторые уже слышали об I2P, некоторые — нет; о Tor слышали все и хотя бы в общих чертах представляли, что такое скрытые сервисы. Как обычно, знакомить людей с I2P было непросто. К концу Конгресса мы убедились, что часть проблемы — различия в терминологии. Лет двенадцать назад, когда I2P и Tor только начинались, каждый из нас придумал термины для различных частей наших систем. Сегодня терминология Tor, такая как “hidden service”, хорошо понятна и широко распространена. Терминология I2P, такая как “eepsite”, — нет. Мы договорились пересмотреть нашу документацию, консоль router и другие места, чтобы упростить терминологию и использовать общепринятые термины.
I2P project topics
Spending money: We discussed several ways to effectively use our resources in 2015, including more hardware for testing and development. Also, we plan to increase reimbursement levels for conference attendees.
Toronto meetup: CCC is such a productive time for us, and it seems that a second meetup in the year would be quite helpful. We have proposed it for August 2015 in Toronto, Canada, in conjunction with Toronto Crypto. It would include developer meetings together with presentations and tutorials, all open to the public. We are attempting to gauge interest and research possible venues. If you are considering attending, please let us know by tweeting @i2p or posting on the dev forum thread.
We discussed Meeh’s workload and the state of the various services he is running. We made some plans to reduce his load and have some other people help out.
We reviewed our critieria for placing links to i2pd on our download page. We agreed that the only remaining item is to have a nice page on the Privacy Solutions web site or elsewhere with binary packages for Windows, Linux, and Mac, and source packages. It’s not clear who is responsible for building the packages and where the “official” version is. Once there’s an established process for building and signing packages and an official place to put them, we’re ready to link to it. If it is not feasible to host it on the Privacy Solutions website, we will discuss alternatives with orignal, including possible migration to our download servers.
Lots of people coming by the table asked if we had a non-Java version. It was great to finally answer “yes” and we’re eager to get the word out and get more users, testers, and developers on it.
Vuze continues to make good progress on their I2P integration. We look forward to working with them in the new year on a managed rollout to more users.
We discussed the state of Meeh’s and Sindu’s reseed servers. They made several improvements while at the congress and are investigating migration to Matt Drollette’s Go implementation. The security and reliability of our reseed servers is vital to new users and network operation. User ‘backup’ is doing a great job monitoring and managing the pool of reseed servers.
We agreed to purchase a second root server for development, testing, and services. Echelon will be adminstering it. Contact him if you would like a VM.
We reiterated that we have funds available to purchase test hardware, especially for Windows and Mac. Talk to echelon for details.
We met with Welterde about the state of his services including his open tracker. These services are not being adequately maintained and will soon become inaccessible due to crypto changes if they are not upgraded. He committed to upgrading them soon.
We met lots of people interested in our Android app. We passed several ideas and bug reports back to str4d. We plan to make a big push to give the app some development love early in the year.
Regrettably, we didn’t get to see too many talks at the Congress, as we were so busy meeting with people. We plan to catch up and watch them online. As usual, Tor’s “State of the Onion” talk was excellent, and Jacob’s talk was great. We hear that the cryptography talks were good as well.