I2P Geliştirici Toplantısı - 30 Kasım 2004

13:08 <jrandom> 0) selam 13:08 <jrandom> 1) 0.4.2 ve 0.4.2.1 13:08 <jrandom> 2) mail.i2p 13:08 <jrandom> 3) i2p-bt 13:08 <jrandom> 4) eepsites 13:08 <jrandom> 5) ??? 13:09 <jrandom> 0) selam 13:09 <jrandom> dm'in gündemini bölmek için kusura bakmayın 13:09 <jrandom> durum notları şu adreste: http://dev.i2p.net/pipermail/i2p/2004-November/000492.html 13:09 <jrandom> [selam] 13:10 <+postman> ((selam)) 13:10 <+postman> :) 13:10 <jrandom> o olağanüstü ilgi çekici e-postayı okurken, toplantıyı başlatalım 13:10 <jrandom> 1) 0.4.2 ve 0.4.2.1 13:11 <jrandom> 0.4.2 çıktı, bildiğiniz gibi; sonuçlar karışık, ama kötü çökmediğinde çok daha iyi çalışıyor gibi görünüyor ;) 13:12 <jrandom> yakında bir sürü hata düzeltmesi içeren bir sürüm çıkacak - mümkün olduğunca çok şeyi iyileştirmek için bekletiyorum 13:12 <jrandom> ancak şu anki duruma göre 0.4.2.1 sürümü i2p-bt portunu henüz tam kusursuz hâle getirmeyecek 13:12 <+postman> jrandom: hata düzeltmeleri neye yönelik - yeni streaminglib'deki tüm hatalar mı, yoksa başka şeyler de var mı? 13:13 <jrandom> zayıf test edilmiş bir senaryodan kaynaklanan streaming lib içinde hızlı bir busy loop, bazı SAM sorunları, IP adresi algılama problemleri ve diğerleri 13:14 <jrandom> dev.i2p.net/cgi-bin/cvsweb.cgi/~checkout~/i2p/history.txt?rev=HEAD tam listeyi içeriyor 13:14 <+postman> k 13:14 <+postman> thx 13:15 <jrandom> ah, 0.4.2.1 hakkında not düşeyim: tıpkı 0.4.2 gibi, yine wrapper.config dosyanızı değiştirmesi gerekecek, bu yüzden talimatlar çıktığında lütfen güncelleme yönergelerine dikkat edin :) 13:15 <jrandom> 0.4.2 hakkında sorusu/yorumu/endişesi olan var mı? 13:15 <jrandom> (/0.4.2.1) 13:16 <clayboy> burada harika çalışıyor, cvs'i de takip ediyorum, hep sorunsuz 13:16 <jrandom> harika 13:17 <bla> It's table (0.4.2): up for days already 13:17 <bla> s/table/stable/ 13:17 <jrandom> ah güzel, evet, hatalar herkesin başına gelmiyor 13:17 <jrandom> tamam, başka bir şey yoksa 2) mail.i2p'ye geçelim 13:18 <jrandom> postman'ın konuşmak istediği bazı şeyler olduğunu duydum 13:18 <+postman> merhaba 13:18 <jrandom> selam postman, söz sende :) 13:18 <+postman> haftalar önce IMAP ile ilgili bir anket yaptım 13:19 <+postman> birkaç hafta geçtiğine göre anketi kapatıp oyları saymaya karar verdim 13:19 <+postman> sonuç: gerekli değil - yapılmayacak. nokta. 13:19 <+postman> susi ile konuştuktan sonra - webmail arayüzünde pop3 ile gayet memnundu 13:19 <clayboy> mantık kazandı! :) 13:19 <jrandom> w3wt 13:20 <+postman> o hâlde pop3 ile devam edelim ve saçma imap fikirlerini gömelim 13:20 <+postman> :) 13:20 * jrandom küreği alır 13:20 <+postman> 2.) kayıtlı kullanıcı sayımız 100'e yaklaştı 13:21 <clayboy> vay 13:21 <+postman> elbette hepsi herkese açık değil, ama ağın boyutuna göre yine de oldukça makul bir sayı 13:21 <+Ragnarok> peki... şu LDAP adres defteri ne durumda? :) 13:21 <jrandom> güzel 13:21 <+postman> 3. herkese açık pgp anahtarınızı yükleyip paylaşma özelliği hafta sonundan beri aktif 13:21 <+postman> lütfen kullanın 13:21 <+postman> www.postman.i2p/user/acc.html 13:22 <clayboy> bunun fikrinin kredisi bende değil :> 13:22 <+postman> genel anahtarlar adres defterinin yardımıyla kolayca indirilebilir 13:22 <+postman> ya da doğrudan şöyle: www.postman.i2p/public/accountname.pub 13:22 <jrandom> oo süper 13:22 <+postman> sistem gayet iyi çalışıyor 13:22 <+postman> birkaç hatayı işaret ettiği için duck'a teşekkürler 13:23 <+postman> 4.) hesap tabanlı yönlendirme (account based routing) sunmayı düşünüyorum 13:23 <+postman> yani diyelim ki 13:23 <jrandom> hesap tabanlı yönlendirme mi? 13:23 <+postman> foo@mail.i2p için gelen tüm posta şu hedefe iletilir 13:23 <+postman> ve kullanıcı bunun için geçerli bir destination key sunar 13:24 <+postman> postman.i2p daha sonra bu hesaplara gelen postayı posta sistemlerine elle yönlendirecek 13:24 <+postman> sadece bir fikir(tm) 13:24 <jrandom> ah güzel 13:24 <+postman> konuyu geliştirmeyi ve tartışmayı dört gözle bekliyorum 13:25 <+postman> şimdilik bu kadar 13:25 <+postman> haftaya devamı gelecek 13:25 <+postman> teşekkürler 13:25 <nmi> postman: üzgünüm, belirli bir i2p destination'a mı taşınacak demek istiyorsun? 13:25 * postman mikrofonu jrandom'a geri verir 13:25 <+postman> nmi: evet 13:25 <ant> <Nightblade> bir SMTP i2p destination'ı mı? 13:25 <ant> <Nightblade> bir 13:25 <+postman> nmi: destination, smtp ve o hesap için postayı kabul ediyorsa 13:25 <jrandom> bu kulağa çok hoş geliyor, posta filtrelemedeki güven unsurunu ortadan kaldırır 13:26 <nmi> ah, tamam. akıllıca. ben de mixminion single-use-reply-blocks ile benzer bir şey yapmayı düşünmüştüm ama senin fikrin daha iyi... 13:26 <jrandom> istemci tarafında kurması muhtemelen hayli iş, ama belki biri biraz hackleyebilir 13:26 <+postman> jrandom: üzerinde çalışıyorum 13:26 <jrandom> w00t 13:26 <+postman> jrandom: kullanıcının her zamanki web arayüzü olacak ( acc.html...) 13:27 <+postman> jrandom: ve destinationkey girer 13:27 <jrandom> doğru, ama sonra MTA (Mail Transfer Agent - posta aktarım aracısı) yapılandırması var 13:27 <+postman> geri kalanı otomatik yapılacak 13:27 <+postman> evet, hem postman.i2p tarafında HEM de alıcı tarafında 13:28 <nmi> jrandom: evet, tam bir MTA çalıştırmak istemeyenler için gerçekten kırpılmış bir smtp proxy'si harika olurdu 13:28 <jrandom> doğru doğru 13:28 <+postman> jrandom: ilgilenenler için basit bir kurulum yapılandırması sağlayacağım 13:28 <+postman> jrandom: postfix, exim ve sendmail için 13:28 <+postman> jrandom: bunlar EN gerekli düzeye kadar kırpılabilir 13:28 <@duck> ciddi olarak, bunun için çok kullanıcı olacağını düşünüyor musun? 13:28 <jrandom> postman: bunların hepsi müthiş görünüyor. hazır olduğunda daha fazlasını duymayı dört gözle bekliyorum 13:29 <+postman> jrandom: windows smtp sunucuları hakkında ise fikrim yok 13:29 <+postman> duck: şey 13:29 <+postman> duck: 8 hafta önce bir postalama sistemi ihtiyacı da yoktu kullanıcı da 13:29 <+postman> duck: bu bir yatırım 13:29 <@duck> doğru 13:29 <+postman> duck: 6 ay içinde buna sahip olduğumuza sevineceğiz 13:29 <jrandom> duck: potansiyel, güvenilen bir SMTP filtresinden uzaklaşmakla geliyor 13:29 <+postman> :) 13:30 <jrandom> yani, belki şöyle demeliyim, güvenilen bir smtp filtresine /geçmek/ (alınma postman ;) 13:30 <+postman> ve birkaç tane olacak 13:30 <+postman> VE 13:30 <+postman> (şimdi bomba) 13:30 <+postman> kolayca maildomain'ler oluşturabiliriz :) 13:30 <+postman> duck@duck.i2p gibi ve başka şeyler 13:30 <+postman> :) 13:30 <@duck> ah 13:31 <+postman> tek sorun resmi/özel eşleştirme olurdu 13:31 <jrandom> hosts.txt! 13:31 * jrandom eğilir 13:31 <+postman> ama bu da web yönetim konsolu için başka bir konu :) 13:31 <+postman> LOL 13:31 <+postman> jrandom: oynak sql veritabanlarına güveniyorum :) 13:31 <@duck> tamam; bunun uyduğunu görüyorum 13:32 <+postman> tamam 13:32 <+postman> o hâlde bunu çalışıp yakında bir konsept sunacağım 13:32 <+postman> evet, daha da çok iş 13:32 * postman rahatça arkasına yaslanır 13:32 <+postman> :) 13:32 <jrandom> müthiş, teşekkürler postman 13:33 <jrandom> tamam, başka insanların mail.i2p ile ilgili sorusu yoksa 3) i2p-bt'ye geçelim mi? 13:33 <jrandom> geçmiş sayalım 13:34 <jrandom> tamam, e-postada belirtildiği gibi, i2p-bt portunu bozdum 13:34 * jrandom utançla başını eğer 13:34 <jrandom> başka bir konuda, duck, i2p-bt ile ilgili konuşmak istediğin bir şey var mı? 13:34 <@duck> jrandom'ın çalışmaları sonucu pek bir şey yapılmadı :) 13:35 <+Ragnarok> buuuu, ıslıııık 13:35 <@duck> oh Ragnarok'un bazı yamaları vardı 13:35 * jrandom2p, jrandom'a domates fırlatır 13:35 <@duck> sanırım, history dosyasına bak :) 13:35 <jrandom> oh süper 13:35 <@duck> sırada bazı şeyler de var 13:35 <+Ragnarok> ben jr'ı ıslıklıyordum ama peki :) 13:36 <@duck> ama istikrarsız bir zeminde (çok) fazla değiştirmek istemiyorum 13:36 <@duck> (i2p düzeltilirken bt'yi bozmak gibi) 13:36 <jrandom> evet, iyi plan 13:36 <@duck> . 13:37 <jrandom> tamam güzel, i2p-bt hakkında başka söyleyecek bir şeyi olan var mı? 13:37 <jrandom> yoksa 4) eepsites'a geçelim 13:38 <jrandom> eepproxy'yi ilk edindiğimizden beri sorunlar birkaç kez tartışıldı, ama son zamanlarda tekrar dile getirmeyi gerektiren bazı sorular oldu 13:39 <bla> evet... 13:39 <jrandom> eepsites ve normal web sitelerini anonim olarak gezinmek için şu an sahip olduklarımız açıkça güvenli değil 13:39 <clayboy> yine de java, javascript, çerezler ve flash'ı devre dışı bırakmak yardımcı olur 13:39 <jrandom> DrWoo, tehlikeleri ve nasıl korunabileceğinizi anlatan sayfasıyla harika bir iş çıkardı 13:40 <jrandom> aynen clayboy, kesinlikle 13:40 <clayboy> url? 13:40 <bla> clayboy: Evet, HTML tarafında, ama HTTP tarafında değil 13:40 <jrandom> ama router konsolu ile öğrendiğim bir şey varsa, kimse talimatlarda iki adımdan fazlasını takip etmiyor ;) 13:40 <clayboy> bla: iyi nokta 13:40 <jrandom> clayboy: http://brittanyworld.i2p/browsing/ 13:41 <bla> burada bazı deneyler yaptım: http://forum.i2p/viewtopic.php?t=182 13:41 <bla> mevcut hâliyle iyi görünmüyor 13:42 <@duck> kötü niyetli applet'ler kimde? 13:42 <ant> <Nightblade> java'da bir güvenlik açığı bulundu 13:43 <ant> <Nightblade> bazı eski 1.4.x versiyonlar için 13:43 <ant> <Nightblade> 1.5 değil 13:44 <jrandom> nightblade: bu kişinin vakasında kullanılan 'saldırı' gerçekten basitti ve kişiye göre 1.1.6-1.5 arasında çalışıyordu 13:44 <ant> <Nightblade> hımm 13:44 <jrandom> (bir .exe indir, .exe'yi çalıştır) 13:45 <jrandom> new File(filename) örneklenirken bazı java güvenlik izinlerinin tetiklenmesine şaşırdım ama new FileOutputStream(filename) örneklenirken hiçbir güvenlik izni tetiklenmedi 13:45 * jrandom el bombası dağıtmayı bırakır 13:46 <jrandom> (kodlarını doğrulamadım, ama çoğunu gördüm) 13:46 <jrandom> neyse, eepsites 13:47 <jrandom> eepproxy'yi tamamen kaldırmanın akıllıca olacağını sanmıyorum 13:47 <jrandom> ama şu anda listelenen çözümlerden herhangi birini uygulayacak vaktim yok 13:48 <bla> jrandom: Şimdilik tüm Accept* başlıklarını kaldırmak iyi olur 13:48 <jrandom> ne düşünüyorsunuz? gönüllü var mı? zaman bulana kadar idare mi edelim? 13:48 <ant> <Nightblade> bla: bazı tarayıcı başlıklarını insanların görebilmesi büyük mesele değil bence 13:49 <ant> <Nightblade> milyonlarca insan bu tarayıcıları kullanıyor 13:49 <bla> Ve istemci göndermemiş olsa bile her zaman bir User-Agent: başlığı eklemek. İstekleri homojenleştirir 13:50 <bla> Nighblade: Evet, ama tarayıcınız Accept-Language: xx derse (şu an uydurdum), ve xx dilini konuşan bir ülkede sadece 1 I2P düğümü varsa, anonimliğiniz tamamen biter 13:50 <bla> Accept-Language: başlığı bazı tarayıcılarda var. Ve bunun her zaman "en" olacağına güvenemeyiz 13:50 <ant> <Nightblade> peki ya bu başlıklardan bazılarını kaldırmak HTTP şartnamesini ihlal ederse? 13:50 <jrandom> bu iki durumu eklemek yeterince kolay, 0.4.2.1'e koyacağım, ama başlıkları bu şekilde açıkça filtrelemek gerçekten güvenli değil 13:50 <jrandom> nightblade: HTTP şartnamesinin o kadar çok yönünü bozuyoruz ki can yakıyor 13:51 <bla> Nightblade: Listelediğim üç tarayıcıdan yalnızca biri bu başlığı gönderdi, o yüzden çok sorun olmamalı 13:51 <ant> <Connelly> HTTP anonimliğe göre tasarlanmadı 13:51 <jrandom> eepproxy, koli bandı ve ayakkabı boyası 13:51 <bla> jrandom: Bu filtreleme neden güvenli değil? 13:52 <bla> jrandom: Host: başlığı ve GET başlığı dışında _tüm_ başlıkları kaldırmayı bile düşünebiliriz 13:52 <jrandom> bla: Host dışında tüm başlıkları kaldırmak daha güvenli olur, evet 13:52 <bla> jrandom: Sonuçta, anonim HTTP için başka neye ihtiyaç var? 13:52 <jrandom> ama bu, ayırabileceğim zamanın ötesinde 13:52 <jrandom> Accept ve user-agent filtrelerini ~30 saniyede ekleyebilirim 13:53 <jrandom> daha fazlasında pes eder, http proxy'sini baştan yazarım ;) 13:53 <bla> jrandom: Hepsini kaldırmak neden daha zor? 13:53 <jrandom> kodu oku. 13:54 <jrandom> (yamalar memnuniyetle kabul edilir) 13:54 <jrandom> ama burada baktığımız şey hâlâ sadece kısa vadeli bir çözüm 13:54 <bla> jrandom: Nokta güzel alındı ;) Ama cidden: Şimdilik Accept* ve User-Agent düzeltmeleri gayet iyi iş görür 13:54 <jrandom> uzun vadede bize yetecek bir şey üzerinde çalışacak birine ihtiyacımız var 13:55 <ant> * dm az önce 20 dilim peynir yedi... ağzı sulanır. 13:55 <jrandom> bla: biri bizden User-agent ve referrer başlıklarını filtrelememizi istediğinde de aynısını duymuştum ;) 13:55 <jrandom> (ama evet, bu ikisini bir sonraki revizyona ekleyeceğim) 13:56 <ant> <dm> bu başlıklar fayd 13:56 <ant> <dm> faydalı 13:56 <ant> <dm> Hizmet sağlayıcılar için. 13:56 <jrandom> evet, öyleler 13:57 <jrandom> referrer'ı da filtrelediğimiz için bozulan uygulamalar oldu 13:57 <bla> dmm: Evet, kesinlikle. Ancak bir tarayıcı ya da işletim sistemi parmak izi de sağlarlar 13:57 <ant> <dm> Bir fikrim var! 13:57 * jrandom siper alır 13:58 <ant> <dm> User-Agent'ı şu şekilde sabitleyin: Nokia6230/2.0 (03.15) Profile/MIDP-2.0 Configuration/CLDC-1.1 149.254.201.133 13:58 <ant> <dm> ha? ha? 13:58 <jrandom> User-Agent başlığını zaten sabitliyoruz 13:59 <ant> <Nightblade> I2P özellikli cep telefonları 13:59 * jrandom o telefona DoS (Hizmet Engelleme) saldırısı başlatır 13:59 <ant> <dm> Neye? 13:59 <ant> <dm> Zavallı telefonum!!! 13:59 <jrandom> tamam, eepproxy/eepsite işleri hakkında başka düşüncesi olan? 14:00 <bla> MYOB/6.ss (AN/ON) 14:00 <bla> hayır\ 14:00 <+Ragnarok> html'yi s-expression'larla yeniden icat etmeliyiz! 14:01 <jrandom> (gerçekten de bbcode tarzı bir makro dili kullanmanın, en azından bazı şeyler için, doğru yol olduğunu düşünüyorum ;) 14:01 <jrandom> ((ya da geek'ler için xml)) 14:02 <ant> <dm> Microsoft XML kullanımını destekliyor 14:02 <ant> <dm> O yüzden ben de tamamen yanayım. 14:02 <+Ragnarok> xml sadece aşırı geveze s-expression'lardır :) 14:03 <ant> <dm> Bu projedeki çalışmaları için jrandom'u alkışlamak için iyi bir zaman mı? 14:03 * jrandom, bir sonraki nesil adres defterini aldıktan sonra bunun üzerinde çalışması için Ragnarok'u gönüllü yapar ;) 14:03 <@duck> 'kendi işaretleme dilini icat et' yaklaşımının genel tarayıcılarda işe yarayacağını sanmıyorum 14:04 <@duck> belki myi2p içindeki blog işi için 14:04 <+Ragnarok> her zaman iyi bir zamandır :) 14:04 <ant> <dm> hatta alkışlamak 14:04 <jrandom> duck: proxy zaten içeriği filtrelemek zorunda olacak, makro genişletmelerinin sonuçlarını ortaya çıkan filtrelenmiş içeriğe enjekte etmek yeterince basit olur (heh) 14:05 <ant> * dm şapkasını jr.'a çıkarır. 14:05 <jrandom> gracias dm ve diğerleri 14:05 <ant> <Nightblade> PDF gibi bir şey HTML'den daha güvenli olurdu 14:05 <jrandom> lol 14:05 <@duck> .txt dosyaları! 14:06 <ant> <Nightblade> tıklanabilir bağlantıları olan PDF dosyaları gördüm, ama dosyaların kendisi çok büyük 14:06 <ant> <Nightblade> gördüm 14:06 <ant> <dm> Sıkıştırılmamış Bitmap'ler? 14:06 <jrandom> evet, hepimiz pdf'de yazalım 14:07 <+Ragnarok> ıyy, postscript iğrenç 14:07 <ant> <cat-a-puss> html nasıl güvensiz? 14:07 <@duck> neyse 14:07 <ant> <Nightblade> cat: javascript, activex, applet'lerle,... 14:07 <jrandom> cat-a-puss: tehlikeli veriyi kodlamanın çeşitli yolları 14:08 <ant> <dm> diller güvenli ya da güvensiz değildir, istemciler öyledir. 14:08 <+Ragnarok> esas sorun anonim dhtml'yi nasıl yapmak... 14:08 <jrandom> (ve açıkça filtreledikçe asla, /asla/ oyunun önünde olamayacağız) 14:08 <ant> <cat-a-puss> Java/javascript etiketler içinde. O hâlde bunları çıkar, düz html zararlı değildir değil mi? 14:08 <ant> <dm> Güvendiğimiz bir şirketin yaptığı bir istemci tarafından ayrıştırılan bir veri formatı kullanmalıyız. 14:08 <jrandom> Ragnarok: makrolar ve/veya bilinen güvenli ve yerel olarak kurulu javascript'e referans 14:08 <ant> <dm> Ben Microsoft'a güveniyorum, bu nedenle Internet Explorer, Microsoft Word veya Not Defteri'ni öneriyorum 14:09 <ant> <dm> Flight Simulator 2002 de kabul edilebilir. 14:09 <ant> <cat-a-puss> Freenet'in tüm Java / Javascript / ActiveX vb.'yi ayıklayan bir 'anonimlik filtresi' zaten var. Onu ödünç alırsak içinden geçebilecek aklıma gelen tek şey Görüntü açıkları olur... bir şeyi kaçırmıyorsam. 14:10 <jrandom> freenet'in anonim filtresi farklı yaklaşımlardan biri ikisi için iyi bir başlangıç, ama formların istediğimiz gibi çalışması için muhtemelen biraz çalışma gerektirir 14:10 <ant> <Nightblade> lisanslama nedeniyle eepproxy ayrı bir süreç olarak çalışmak zorunda kalır 14:11 <jrandom> bu yine de elimizde çok budanmış bir html bırakır 14:11 <jrandom> (css olmadan) 14:11 <ant> <dm> Peki, Flash nasıl? 14:11 <jrandom> nightblade: bunu aşabiliriz (i2ptunnel'ın GPL olmasını aştığımız şekilde) 14:11 <ant> <dm> Sadece flash'tan oluşan bir dünya çapında ağ hayal edin. 14:11 <ant> <dm> Ne zengin, ne harika bir dünya olurdu. 14:12 <ant> <Nightblade> şöyle bir uyarı oluşturun: "Eepsite gezinmek anonimliğiniz için tehlikelidir. Lütfen Gopher kullanın." 14:12 <ant> <Nightblade> aslında gopher fena bir fikir değil 14:12 * jrandom archie'yi port eder 14:12 <+Ragnarok> gopher! 14:12 <ant> <dm> Betty de vardı, değil mi... 14:12 <+Ragnarok> gopher'ı hatırlıyorum :) 14:13 <+Ragnarok> ah, ne güzel günlerdi. Sanırım o zamanlar çılgın bir 14.4 baud'um vardı... <iç çeker> 14:13 <ant> <Nightblade> gopher'ı yalnızca metin modunda gezdim ve grafik destekleyip desteklemediğini bilmiyorum 14:13 <jrandom> gopher'ı en son kullandığımda GUI tarayıcılar yoktu ;) 14:14 <jrandom> her neyse, pek çok seçenek var 14:14 <ant> <Nightblade> o zamanlar o tarayıcının adı neydi? Netscape'ten önceki... 14:14 <ant> <Nightblade> unuttum 14:14 <jrandom> mosaic 14:15 <ant> <Nightblade> evet 14:15 <ant> <dm> Mosaic 2.0 14:15 <ant> <Nightblade> "I2P'ye hoş geldiniz, Gopher ve Mosaic'i kurarken lütfen bekleyin." 14:15 <jrandom> heh 14:15 <jrandom> evet, muhtemelen onlarda javascript açıkları yoktur 14:16 <jrandom> tamam, neyse, bu kadar sanırım 14:16 <jrandom> 5) ???'ya geçiyoruz 14:16 <+Ragnarok> debian'da hâlâ bir gopher paketi var 14:16 <jrandom> başka bir şey var mı (gopher ile ilgili olmayan)? 14:17 <ant> <dm> Yeniden çalışmaya başlamanız gerektiğinde I2P'ye ne olacak? 14:18 <jrandom> en azından bahara kadar tam zamanlı olarak I2P üzerinde olacağım. O zamana yaklaştıkça sonrasını konuşabiliriz 14:19 <ant> <dm> o k 14:19 <jrandom> her hâlükârda, yarın otobüs çarpsa bile, her şey cvs'de ve tüm kod özgür 14:19 <+Ragnarok> O zamandan önce 1.0 planladığını varsayıyorum. Sence olasılık nedir? 14:19 <+Ragnarok> bahardan önce, zamansız vefatın değil... 14:20 <jrandom> kesinlik. 14:20 <ant> <dm> ahaha.. evet, yarın sana o otobüs çarpmadan önce 1.0'ın çıkma olasılığı nedir? 14:20 <jrandom> (otobüs yok varsayarsak ;) 14:20 <ant> <dm> Az önce çok üzücü bir düşünce geldi. 14:20 <ant> <dm> Gerçekten moral bozucu ama... Sana bir otobüs çarpsa burada kimsenin haberi olmazdı. 14:20 <ant> <cat-a-puss> Filtreleme üzerine: Bilgisayardaki tüm uygulamaların trafiğinin içinden geçebileceği daha iyi bir proxy oluştursak, o zaman Javascript ve benzerlerini filtrelememize gerek kalmaz, çünkü kim olduğumuzu zaten öğrenemezler. 14:21 <ant> <dm> Sadece ölürdün ve ne olduğunu bilmezdik :( 14:21 <ant> <dm> Tanrım neden ölmek zorundaydı?!?!? neden?!?! 14:22 <ant> <dm> Ölürsen posta listesine e-posta atılmasını sağlayacak bir maddeyi vasiyetine koyabilir misin? 14:22 <jrandom> cat-a-puss: javascript yer imlerinizin içeriğini, IP adresinizi ve her türlü şeyi uzak bir siteye gönderebilir 14:22 <jrandom> dm: beni gerçekte tanıyanlar i2p'ye dahil olduğumu bilir. bu kadar morbid muhabbet yeter 14:23 <ant> <dm> ah süper. 14:24 <ant> <cat-a-puss> jrandom: evet, ama bu tür şeyler bir exploit gerektirir değil mi, sadece proxy'lenmeyen farklı bir protokol kullanan bir sayfaya yönlendirmek değil. Gelen içeriği tarayan ve otomatik güncelleme yapan bir tarayıcıyla bunlara karşı muhtemelen makul ölçüde güvende oluruz. 14:25 <jrandom> cat-a-puss: yani, tarayıcıda javascript'in etkin olmasının, javascript kodunun yaptığı bağlantılar da proxy'lendiği sürece güvenli olabileceğini mi öne sürüyorsun? 14:26 <ant> <cat-a-puss> jrandom: evet, tampon taşması vs. olmadığı sürece 14:26 <jrandom> öyleyse, bu yine de javascript ortamını okuyup bunu "anonim" olarak http://cia.i2p/data adresine gönderen düpedüz javascript'e karşı savunmasızdır. 14:27 <jrandom> javascript'in erişebildiği veriler IP adresinizi, yer imlerinizi ve daha nice şeyi içerir 14:27 <jrandom> yani cia.i2p'ye bağlantı anonim olsa bile, içerik sizi ifşa eder 14:31 <jrandom> tamam, toplantı için başka bir şey gündeme getirmek isteyen var mı? 14:31 <@duck> evet: 14:31 <@duck> yeni 'active peers' sayacı ne demek 14:31 <jrandom> ah 14:31 <jrandom> evet, o değişti 14:32 <jrandom> 0.4.2.1'de, yeni Active: x/y şöyle olacak: x=son bir dakika içinde başarılı biçimde mesaj gönderip aldığınız peer sayısı, y=son bir saat civarında görülen peer sayısı 14:32 <jrandom> bu, IP otomatik algılama aşamasında kötü bilgi veren bazı peer'larla başa çıkmak için yazılan kodun bir parçası 14:33 * duck hatırlamaya çalışacak 14:33 <jrandom> bu yüzden öncekinden çok daha fazla değişkenlik gösterecek 14:33 <jrandom> heh, değer alıştığınızdan düşük olduğunda endişelenmeyin ;) 14:34 <jrandom> tamam, bu kadar ise, 0.4.2.1 sürümü için önümüzdeki gün posta listesine ve web sitesine tekrar bakın 14:34 <jrandom> geriye dönük uyumlu olacak, falan filan 14:34 <jrandom> her neyse 14:34 * jrandom toparlanır 14:35 * jrandom toplantıyı *baf* kapatır