I2P Geliştirici Toplantısı - 01 Şubat 2005

13:06 <jrandom> 0) merhaba 13:06 <jrandom> 1) 0.5 durumu 13:06 <jrandom> 2) nntp 13:06 <jrandom> 3) teknik öneriler 13:06 <jrandom> 4) ??? 13:06 <jrandom> 0) merhaba 13:06 * jrandom el sallar 13:06 <+postman> selam jr 13:07 * postman el sallar 13:07 <jrandom> w3wt dışarıda hayat varmış :) 13:07 <jrandom> haftalık durum notları şu adreste: http://i2p.net/pipermail/i2p/2005-February/000561.html 13:07 <ant> * dm el sallar 13:08 <jrandom> hepiniz o e-postayı okurken, 1) 0.5 durumu’na girebiliriz 13:08 <MANCOM> merhaba 13:09 <jrandom> geçen hafta çok ilerleme oldu, tüm yeni kripto devrede ve test edildi, ve şimdi router’ın tunnel işlemleri yeni tunnel havuzları üzerinden yapılıyor 13:10 <jrandom> güncellemeyi yaparken router’ın bazı kısımlarını şimdilik çıkardım, mesela istemcilerden lease isteme bağlantısı veya tunnel’ları periyodik olarak test etme gibi, ama bunlar çok zor olmamalı 13:11 <jrandom> kod canlı ağ ile uyumlu değil ve cvs’de ayrı bir dalda, böylece insanlar hâlâ cvs HEAD’i çekip en yenisiyle çalışabilirler 13:12 <+polecat> Dook sonunda o sayfaya baktım ve yine de tunnel tespit saldırılarına karşı Mixmaster tarzı yedeklilikten nasıl kaçınabileceğimizi anlayamıyorum. 13:12 <+protokol> yey 13:12 <+polecat> Yine de çok iyi çalıştığını hayal ediyorum. :) 13:12 <+protokol> başka havalı ve uyumluluğu bozan şeyler de ekliyor musun? 13:13 <+protokol> tunnel havuzunun iş parçacıklarıyla ilgili bir yanı vardı, değil mi? 13:13 <jrandom> polecat: her atlamada doğrulama yapmıyoruz, ama yararlı etiketlemeyi önlemek için sabit mesaj boyutumuz var (ve her atlamada her şey şifreleniyor) 13:14 <jrandom> protokol: http://www.i2p/todo#sessionTag düşünüyorum 13:14 <+polecat> Peki birden fazla atlamanın sahte mesajları birbirine paslayıp bir DoS’a yol açmasını nasıl önleyeceğiz? 13:15 <jrandom> ama hayır, havuzlar iş parçacığı meselesi değil, havuzlar sadece tunnel’ları güvenli şekilde yönetmemizi sağlıyor; böylece "Lease expired" mesajlarını görmüyoruz ve uzunluğu istemci başına yapılandırabiliyoruz 13:15 <jrandom> polecat: uç noktada başarısız olurlar ve oluşturucu hatayı algılayıp ondan uzaklaşır 13:16 <+protokol> jrandom: zorluk bir yana, anonimliği artıran özelliklerin ASAP eklenmesi gerektiğini düşünüyorum 13:16 <+polecat> w00t! Senkronize PRNG! Bu fikrin gördüğüm ilk uygulaması! 13:17 <ant> <dm> PRNG neyin kısaltmasıdır? 13:17 <ant> <dm> sorabilir miyim :) 13:18 <jrandom> protokol: katılıyorum, 0.5 bunun için :) i2p katmanında başka kolay kazanımlar yok, ama uygulama ve kütüphane katmanlarında yapılabilecek her zaman iyileştirmeler var (ör. i2ptunnel filtreleme, vb.) 13:18 <jrandom> dm: PseudoRandom Number Generator (Sözde Rastgele Sayı Üreteci) 13:18 <ant> <dm> süper, teşekkürler 13:20 <+protokol> yani bundan sonra çoğunlukla hız ve güvenilirlik ayarı mı diyorsun? 13:21 <+protokol> ve neden son zamanlarda IRC berbat 13:21 <jrandom> protokol: çekirdek ve router için 2.0 öncesi, evet 13:21 <+protokol> ducks sunucusuna bağlanamıyorum 13:21 <+protokol> yey 13:21 * jrandom bilmiyor, son bir gündür belki 5 toplu kopma gördük, belki sunucu tarafında bir şey vardır 13:22 <jrandom> yine de ayarlanacak çok şey var, özellikle 0.5 yayına girdikten sonra streaming kitaplığında 13:23 <+polecat> Şu tüm UDP işi. 13:24 <jrandom> ah, 0.6 sürümü için streaming kitaplığının 0.5 rev’i için yaptıklarımız dışında değişiklik gerekmemeli 13:25 <jrandom> tamam, 0.5 durumu ile ilgili değinmem gerekenler bu kadar - başka eklemek isteyen var mı? 13:27 <jrandom> yoksa, 2) nntp’ye geçiyoruz 13:27 <jrandom> nntp.fr.i2p ayakta, bir bakın :) 13:28 <jrandom> LonelyGuy burada yok gibi, ama http://fr.i2p/ üzerinden ulaşılabilir. blogumda slrn için yapılandırma talimatları da var ve jdot, thunderbird’ün oldukça güvenli olabildiğini bulmuş (gerçi jdot’un hangi yapılandırmayı kullandığını bilmiyorum) 13:30 <smeghead> LonelyGuy? :) 13:30 <cervantes> Pan’ı da test eden oldu mu? 13:30 <jrandom> ara sıra buralarda oldu 13:30 <+polecat> nntp için çok zaman harcamazdım, ama kullanıcı yönetimli erişim kontrolü olduğu sürece sorun yok. 13:30 <jrandom> (lonelyguy, pan değil ;) 13:30 <smeghead> adının LazyGuy olduğunu sanıyordum 13:31 <jrandom> LazyGuy mıydı? 13:31 <jrandom> ikisi de vardı biliyorum... 13:31 <jrandom> haklısın, lazyguy 13:31 * jrandom !kendini bıçaklar 13:31 <jrandom> cervantes: sanırım LazyGuy denedi, yapılandırmayı ya da sonucu bilmiyorum gerçi 13:32 <cervantes> LimeyGuy değil miydi? 13:33 * jrandom SnarkeyGuy’ın yorumlarını bekler 13:33 <smeghead> o Fransız 13:35 <jrandom> tamam, bunun dışında ekleyecek bir şeyim yok, sorusu olan yoksa 3) teknik öneriler’e geçiyoruz 13:35 <cervantes> smeghead: Sen ParesseuxGuy’ı düşünüyorsun 13:36 <jrandom> orion, birkaç daha sorunlu konu için güzel açıklamalar ve fikirler hazırladı; şurada: 1) 0.5 durumu 13:36 <jrandom> 2) nntp 13:36 <jrandom> 3) teknik öneriler 13:36 <jrandom> erg 13:36 <jrandom> lanet olsun ^C^V 13:36 <jrandom> şey şu adreste: http://ugha.i2p/I2pRfc 13:37 <jrandom> yani bir dahaki sefere öldürücü bir adlandırma fikriniz olduğunda, http://ugha.i2p/I2pRfc/I2pRfc0001ResourceNameMetadata adresine gidin 13:39 <jrandom> bunun ötesinde pek ekleyeceğim yok. bu bir wiki, wiki’leyin :) 13:39 <+polecat> Yaşasın. 13:39 <+postman> jrandom: ohh, harika, sanırım birkaç tane eklemem gerekecek ... 13:40 <jrandom> harika postman, öyle düşünmüştüm :) yenileri için bir şablon var 13:41 <+postman> jrandom: bana biraz zaman ver (önce en aciller) ama katkı yapacağım :) 13:41 <jrandom> w3rd 13:41 <+polecat> ResourceNameMetadata, bunu oluşturmak nispeten önemsiz. Zorluk onu başkalarından nasıl /alacağımızı/ bulmak. 13:42 <jrandom> polecat: postman’in dediği gibi, önce en aciller. 13:42 <+polecat> Ama bir çözümüm olsaydı, şimdi wiki’liyor olurdum, değil mi. :) 13:42 <jrandom> heh 13:42 <jrandom> neyi dağıtacağına karar vermeden önce /nasıl/ dağıtılacağına dair ödünleşimlerin tartışılması erken 13:43 <jrandom> yine de bir sürüsü için yer var, bu yüzden tam olarak olgunlaşmamış fikirleri bile paylaşmaktan çekinmeyin (gerçi uygulanmış, tam çalışan olanlar da güzel olurdu ;) 13:44 <jrandom> tamam, bununla ilgili başka bir şey yoksa, eski dost 4) ???’a geçebiliriz 13:44 <jrandom> gündeme getirmek istediğiniz başka bir şey var mı? 13:45 <jrandom> smeghead: gcj sorunlarını aşmak için insanların yapabileceği bir şey var mı, yoksa onların prng’sinde mi takıldı? 13:46 <+polecat> Dağıtılacak şey sadece imzalı bir sözlük. Bu kadar basit. 13:46 <+polecat> Evet muhtemelen iyi bir fikir. 13:46 <+polecat> HÂLÂ i2p bt istemcim için iskelet üzerinde çalışıyorum, her aşamada tavsiyeye çok memnun olurum. 13:46 <smeghead> sanırım bir çözüm buldum 13:46 <smeghead> gnu crypto’da, geçen yazdan beri bir fortuna uygulaması var 13:46 <jrandom> güzel polecat 13:46 <jrandom> oh harika smeghead 13:46 <+polecat> smeghead: Hehe, 150$ neredeyse senin. 13:47 <smeghead> sadece Fortuna için gereken sınıfları içeren bir gnu-crypto.jar hazırlayabilirim 13:47 <+polecat> Şu ana kadarki çalışma notlarım: http://polecat.i2p/bittorrent.plan.doc 13:47 <smeghead> tüm gnu-crypto.jar’ı göndersek yaklaşık 500 KB oluyor, gerçekten fazla büyük 13:47 <+polecat> .doc korkutmasın, text/plain. 13:48 <+polecat> Fortuna rastgele işleri yapmak için SecureRandom kullanmıyor mu? 13:48 <jrandom> vay, evet 500KB biraz fazla, ama http://www.gnu.org/software/gnu-crypto/’ya bakınca, güvenle entegre edebileceğimiz bir şeye benziyor (çünkü sadece ona bağlanacağız, değiştirmeyeceğiz) 13:48 <smeghead> SecureRandom asla sorun değildi 13:48 <jrandom> polecat: fortuna, SecureRandom’u /besler/ :) 13:49 <smeghead> jrandom: özel bir .jar yapmak kolay olur, muhtemelen 50KB civarı 13:49 <smeghead> (kabaca) 13:49 <smeghead> hatta talebe göre özel paketleme yapan bir ant build bile yapabilirim 13:50 <jrandom> smeghead: i2p/apps/fortuna/ içine sokmak ister misin? 13:50 <smeghead> yaparım 13:50 <jrandom> harika! 13:51 <smeghead> bundan sonra, gcj sonunda rastgele sayılar üretmeye başlarsa, muhtemelen çeşitli i2p işlevlerinin daha fazla test edilmesi gerekecek 13:51 <+polecat> Lisansı ne? 13:51 <jrandom> sonra net.i2p.util.RandomSource içinde biraz voodoo yapıp SecureRandom veya fortuna’yı (bulunursa, vs.) kullanacak şekilde ayarlayabiliriz 13:51 <smeghead> lgpl 13:51 <+polecat> Süper. 13:51 <smeghead> doğru, SecureRandom gereksiz olurdu 13:52 <jrandom> evet, gcj ile derlemek için yapılacak hâlâ çok iş var, ama harika bir başlangıç 13:52 <jrandom> canlı ağda yaptığım profillerde, PRNG’nin yeniden tohumlanması cpu yükünün hatırı sayılır bir kısmını alıyor 13:52 <smeghead> test yazmayı seven olursa 13:52 <smeghead> ama sanırım o cümleyi bitirmeme gerek yok 13:52 <jrandom> hehe 13:53 <smeghead> bu uygulama hakkında gnu crypto bakımcısına soracağım, çünkü google’da bilgi aradım ve posta listesi arşivlerini taradım, çıt yok 13:54 <smeghead> cvs commit günlükleri de pek aydınlatıcı değil 13:54 <jrandom> tamam iyi fikir 13:54 <smeghead> umarım çalışır 13:54 <smeghead> bu arada kaffe cvs’de 13:54 <smeghead> sende olan sürümde bile olmalı 13:55 <jrandom> hmm, ah, evet gnu-crypto içe aktarmasından 13:55 <smeghead> gnu.security.prng.Fortuna 13:55 <jrandom> ‘kaffe’ provider hâlâ eski sha1prng’lerini kullanıyor iirc 13:55 <jrandom> güzel 13:56 <MANCOM> .net sam işleri ne durumda? buna girmeye başlamak gerekir mi yoksa büyük değişiklikler bekleniyor mu? 13:56 <smeghead> MANCOM: teste ihtiyaç var, yakında bunun için bazı birim testleri yazacağım 13:56 <smeghead> bu gcj işi onu biraz beklemeye aldı 13:57 <smeghead> MANCOM: API’de hiçbir değişiklik beklemiyorum, dolayısıyla ona karşı kod yazmak güvenli olmalı 13:58 <smeghead> API arkasındaki değişiklikler muhtemel, ama siz bir istemci olarak bunu bilmek zorunda değilsiniz :) 13:59 <MANCOM> :) 13:59 <jrandom> eğer büyük hacimli aktarım yapan uygulamalar inşa edersen, daha sonra ilgili bazı güncellemeler olabilir 14:00 <jrandom> ama her seferinde onlarca KB aktarıyorsan, sorun olmaz 14:00 <smeghead> tamam Java istemcisinin API’si değişirse, sam-sharp’ınki de değişir :) 14:01 <MANCOM> buna karşı çıkamam 14:02 <jrandom> tamam, toplantı için gündeme getirmek istediğiniz başka bir şey var mı? 14:02 * cervantes kanala Big Ben’i indirir 14:03 <+DrWoo> not: güzel iş jrandom 14:03 <smeghead> güzel kelime oyunu cervantes 14:03 * jrandom inler 14:04 <MANCOM> v0.5’ten önce i2p’yi çok fazla duyurmak istemediğini okudum, doğru mu? 14:04 <jrandom> MANCOM: 0.6’dan önce. evet 14:04 <jrandom> MANCOM: 0.5 anonimliği artıracak ve kullanıcıların performanslarını daha iyi kontrol etmelerine yardımcı olacak. 0.6 ise aynı anda binlerce+ kullanıcının güvenle çalışmasını sağlayacak 14:04 <MANCOM> ah. 0.6. tamam. 14:05 <jrandom> gracias doc, çok ilerleme var :) 14:05 <+polecat> Vay, 0.6’yı dört gözle bekliyoruz... 14:05 <+DrWoo> :) 14:06 <jrandom> katılıyorum polecat, katılıyorum :) 14:06 * jrandom hazırlanır 14:06 * jrandom toplantıyı *baf* ile kapatır