I2P Geliştirici Toplantısı - 22 Ocak 2013

20:07:05 <hottuna_> Tamam, toplantı zamanı? 20:07:27 <str4d> o/ 20:08:28 <RN-> sanırım öyle 20:08:41 <hottuna_> eche|on, zzz, dg: ping 20:09:46 <hottuna_> 20:15'e kadar bekleyelim ve dg görünecek mi bakalım. 20:10:21 <RN-> herkes zzz'nin ödevini okudu mu? 20:10:36 <hottuna_> evet evet 20:11:28 <RN-> beni aştı 20:11:31 <str4d> Tamam, toplantının üç konusu ugha.i2p, web sitesi yenilemesi ve kripto gibi görünüyor. Ele almak istediğimiz başka bir şey var mı? 20:11:50 <hottuna_> Bence bu fazlasıyla yeterli 20:11:58 <str4d> Pekâlâ: 20:12:01 <RN-> yine de okudum 20:12:04 <str4d> (0) Selam ver. 20:12:11 <str4d> (1) Ugha.i2p 20:12:18 <str4d> (2) Website revamp 20:12:29 <str4d> (3) Crypto discussion 20:12:32 <str4d> (0) Selam ver. 20:12:35 <str4d> Merhaba! 20:13:00 <RN-> merhaba 20:13:07 <hottuna_> herkese merhaba! 20:14:44 <RN-> zzz ve ech'i mi bekliyoruz? 20:15:21 <hottuna_> Kripto kısmına kadar idare edebiliriz bence 20:15:27 <str4d> eche|on bir saat kadar önce buralardaydı; zzz genelde gerektiğinde konuşur. 20:15:27 <RN-> sanırım onlar en sonda... 20:15:49 <hottuna_> weltende, welterde, eche|on: ping, yeni web sitesi hakkında 20:15:52 <hottuna_> tamamdır 20:15:58 <RN-> buffer'ı olan var mı? 20:15:58 <str4d> Ve diğerleri de geldikçe katılabilir ^_^ 20:16:05 <str4d> (1) Ugha.i2p 20:16:05 <hottuna_> Yani.. ugha? 20:16:08 <str4d> o/ 20:16:39 <zzz> buradayım, 3) için bekliyorum, eğer makul derecede hızlı olursa 20:16:52 <hottuna_> Pekâlâ, geçen hafta bir içerik talep sayfası yayınladım 20:16:52 <hottuna_> syndie/imule içeriği talep edildi 20:16:59 <hottuna_> ve gördüğüm kadarıyla gönderilmiş 20:17:18 * str4d can 20:17:29 <str4d> 't actually load ugha right now =P 20:17:41 <str4d> Ugha'yı kimin işlettiğini biliyor muyuz? 20:18:04 <hottuna_> Ben bilmiyorum 20:18:23 <hottuna_> ugha'da neyi değiştireceğimiz/ekleyeceğimiz konusunda başka fikirlerimiz var mı? 20:18:31 <str4d> Mümkünse doğru düzgün bir spam koruması edinmek faydalı olurdu. 20:18:38 <eche|on> Kimin işlettiğini kısmen biliyor/tahmin ediyoruz. ama burada açıklanmayacak 20:18:47 <eche|on> ve sahibi hâlâ yanıt vermedi 20:18:54 <dg> Tamam, selam 20:18:57 <str4d> eche|on: makul. 20:18:57 <eche|on> ugha.i2p spamdan temizlendi 20:19:09 <str4d> eche|on: Bu ne kadar işti? 20:19:12 <eche|on> ve iMule ve Syndie hakkında bir site ekledim, KillYourTV biraz daha ekledi 20:19:30 <eche|on> spam mı? çok, kaldırılması gereken >200 hatta >400 spam mesajı vardı 20:19:38 <eche|on> 2 yıllık bir süre içinde ortaya çıkmışlardı 20:20:09 <str4d> Ve hepsi elle mi kaldırıldı? 20:20:24 <hottuna_> inproxy üzerinden mi göründü? 20:20:35 <dg> Ben de bunu merak ediyordum 20:20:50 <dg> geciktiğim için özür, yine de yetişebildim :) 20:20:53 <eche|on> evet, str4d, her spam siteyi tıkla, siteyi sil'e tıkla, evet, kaldırmak istiyorum'a tıkla, sonraki spam siteye tıkla 20:21:08 <eche|on> ve bence INproxy üzerinde. 20:21:27 <eche|on> evet, öyle 20:21:58 <eche|on> http://ugha.i2p.to/RecentChanges 20:22:01 <hottuna_> peki, belki inproxy üzerinden erişilebilir olmamalı? 20:22:15 <RN-> yani... inproxy için salt-okunur mu ayarlayalım? 20:22:15 <eche|on> belki birisi "delete" resimlerini saymak ister ;-) 20:23:34 <hottuna_> yöneticiyi wiki üzerinden bilgilendirmek mümkün mü? 20:23:45 <eche|on> sanmıyorum 20:23:48 <hottuna_> inproxy üzerinden salt-okunur kural muhtemelen iyi olur 20:23:51 <hottuna_> ok 20:24:06 <hottuna_> eche|on, ama kimin olduğunu biliyorsun? sen yapabilir misin? 20:24:28 <eche|on> Bunda hiçbir şey yapamam, ben de herkes gibi sadece bir kullanıcıyım 20:24:43 <dg> Kişi belli ki aktif değil. 20:24:46 <dg> Yani.. belki yine de hayır. 20:24:51 <eche|on> yapabileceğim tek şey tino'dan (i2p.to sahibi) bunu engellemesini istemek. 20:25:18 <hottuna_> tamamen engellemek kabul edilebilir bir çözüm mü? 20:26:01 <eche|on> evet 20:26:05 <dg> uzun vadede değil 20:26:30 <RN-> dg ile aynı fikirdeyim 20:26:44 <eche|on> bu bir wiki. İstenmeyen içeriği kaldırmak için aktif yönetime ihtiyaç duyar 20:26:44 <hottuna_> bence engellemek kabul edilebilir.. çünkü yalnızca zaten I2P kullanan kişilere yarıyor 20:26:57 <eche|on> ama I2P içinde de aktif spamcilerimiz var.... 20:26:57 <zzz> sahibi talep etmedikçe tino harekete geçmeyecek 20:27:04 <zzz> en azından, etmemeli. 20:27:41 <hottuna_> eche|on, sahibiyle iletişime geçebilir misin? 20:27:52 <eche|on> şu anda ugha.i2p'yi her gün ziyaret edip spamları kaldırıyorum 20:28:15 <eche|on> hottuna_: IRC ve e-posta üzerinden zaten iletişime geçtim. şimdi kişinin tepki vermesinin zamanı. 20:28:38 <zzz> utanç kaynağı olmaya devam ederse, bir yedeğimiz olsun ya da olmasın, router konsolundan çıkarabiliriz 20:28:41 <eche|on> biliyorsun, forum.i2p'de aynı sorunu zaten gördük. bu, I2P içindeki sorun 20:28:48 <hottuna_> i2p.to'dan engellenmesiyle ilgili mi? 20:29:02 <eche|on> üzerindeki aktif yönetim işleriyle ilgili 20:29:25 <hottuna_> tamam 20:29:58 <hottuna_> her neyse, eğer bir yanıt almayı başarırsan, engellemeyi sor 20:31:01 <RN-> tino artık sadece inproxy değil 20:31:43 <dg> Evet. 20:32:01 <str4d> Spam meselesi dışında, ugha'da olması gereken/güncellenmesi gereken içerik var mı> 20:32:29 <dg> Evet. 20:32:29 <eche|on> Rusça wiki'ye baktım. O çok çok çok güzel 20:32:44 <str4d> /Requests sayfasından - "More advanced i2p config options and explanations." - hottuna_, bunlardan bazılarını zaten ekledin, değil mi? 20:32:44 <eche|on> gerçekten iyi içerikle dolu ve yapılandırılmış. ama Rusça. 20:32:44 <str4d> eche|on: bağlantı? 20:32:53 <hottuna_> Rusça wiki'nin url'si nedir? 20:33:12 <hottuna_> str4d, evet. Ve echelon.i2p'de benzer bir liste buldum 20:33:24 <eche|on> tekrar bulursam... 20:34:10 <eche|on> bence rus.i2p 20:34:56 <eche|on> ama gelişmiş yapılandırma hakkında daha çok açıklama güzel olur 20:34:59 <str4d> Aa, bu wiki gerçekten güzelmiş. 20:36:25 <eche|on> ne yazık ki biraz vaktim yok, ama fırsat bulursam birkaç şey yaparım 20:36:32 <RN-> görünüşe göre Cindy sayfasında cake why TV ile aynı hoş, sade arayüzü kullanıyor 20:36:42 <dg> İngilizce mi? 20:36:45 <RN-> Yaklaşık 10 dakika içinde veya daha erken ayrılmam gerekecek, toplantının kalanını scroll back'imden yakalarım... 20:38:21 <str4d> ugha.i2p hakkında gündeme getirilmesi gereken başka önemli noktalar var mı? 20:38:36 <hottuna_> hayır. 20:38:47 <hottuna_> İstek sayfasını güncelledim 20:39:50 <str4d> Eğer yetkili olması planlandıysa/planlanmışsa /I2pRfc sayfası güncellemeye ihtiyaç duyuyor olabilir (yine de teknik özellikler için muhtemelen en iyi yer web sitesidir). 20:40:26 <dg> ugha.i2p'nin eklenebilecek veya güncellenebilecek çok içeriği var 20:40:33 <dg> I2P'nin geçmişi ve eski teknik belgeleri hakkında başka herhangi bir yerden daha fazla bilgiye sahip gibi görünüyor 20:41:19 <str4d> Şimdiye kadar özet: spam (şu anda) kontrol altında ama aktif gözetim gerektiriyor; güncellenmesi iyi olacak çok sayıda eski sayfa var (yazmayı sevenler için iyi bir görev). 20:41:34 <hottuna_> katılıyorum. 20:41:41 <str4d> Ve mümkünse, wiki inproxy üzerinden düzenlemeleri engellemeli. 20:41:56 <str4d> Devam etmeden önce eklenecek başka bir şey var mı? 20:41:59 <dg> O halde wiki için hepsi bu mu? 20:42:02 <dg> Sanmıyorum 20:42:52 <str4d> dg: onuru sen üstlenmek ister misin? ^_^ 20:43:11 <dg> Pekâlâ :3 20:43:15 <dg> teşekkürler 20:43:38 * str4d zaten sonraki konuda bol bol konuşacak =D 20:43:53 <dg> Pekâlâ, web sitesi yenilemesi - str4d liderliğindeki yeni tasarımın (çoğunlukla backend'i yapıyor ama bazı CSS değişiklikleri de var) i2p'ye taze bir görünüm kattığını ve insanların bakış açısını ve ilk izlenimlerini tazelemeye yardımcı olabileceğini düşünüyorum 20:44:00 <dg> Mevcut olanı epey bayat, vs., vs.. 20:44:11 <dg> Bunu yayına almak için tamamlanması gerekenlere bakmamız gerektiğini düşünüyorum 20:44:34 <str4d> Yayına almadan önce tamamlanması gerekenler: 20:44:37 <dg> Küçük sorunlar yayımlandıktan sonra ele alınabilir, yani burada dikkate almamız gereken engeller? 20:44:48 <str4d> - çeviri etiketleme 20:45:01 <str4d> (şey, ille de zorunlu değil ama en azından çoğu) 20:45:17 <str4d> - sitedeki tüm dahili bağlantıların güncel ve geçerli olduğunun kontrolü 20:45:36 <str4d> Temelde bu kadar. 20:45:56 <hottuna_> çeviri etiketleme nasıl yapılıyor? 20:46:07 <str4d> Buna çoktan başladım ve site sayfalarının çoğunu kapsadım (kendi başlarına büyük olan dokümanları saymazsanız) 20:46:22 <dg> İkincisi çok zor değil. Yanılmıyorsam bunun için araçlar var ama gerekirse dolaşıp tıklayabilirim (gerekirse fedakârlık yaparım ;) ). 20:46:33 <dg> Çeviri etiketlemeyi açıklar mısın? 20:46:40 <str4d> hottuna_: Jinja2 template tags 20:46:40 <str4d> Ve gettext PO dosyaları 20:47:05 <str4d> <h2>{% trans %}A Gentle Introduction to How I2P Works{% endtrans %}</h2> 20:47:08 <str4d> <p>{% trans -%} 20:47:08 <str4d> I2P is a project to build, deploy, and maintain a network supporting secure and anonymous 20:47:08 <str4d> communication. People using I2P are in control of the tradeoffs between anonymity, reliability, 20:47:11 <str4d> bandwidth usage, and latency. There is no central point in the network on which pressure can be 20:47:11 <str4d> exerted to compromise the integrity, security, or anonymity of the system. The network supports 20:47:11 <str4d> dynamic reconfiguration in response to various attacks, and has been designed to make use of 20:47:11 <str4d> additional resources as they become available. Of course, all aspects of the network are open and 20:47:11 <str4d> freely available. 20:47:15 <str4d> {%- endtrans %}</p> 20:48:17 <str4d> Etiketlenen bloklar messages.pot içine çıkarılıyor ve ardından routerconsole gibi çevrilebiliyor. 20:48:36 <str4d> Bu da bence yayına almadan önce yapılması gereken bir başka görev: 20:48:57 <str4d> - Eski çevrilmiş sayfaları (örn. /how_intro_fr) PO dosyalarına taşı 20:49:53 <hottuna_> tamam 20:49:56 <hottuna_> mtn depo adı nedir? 20:50:04 <hottuna_> peki 20:50:08 <str4d> O konuda fazla bir şey yapamam =P Test olarak bir sayfayı taşıdım, ancak eski çevirilerin doğruluğunu doğrulayamam (özellikle statik sayfalar arasında şeyleri senkron tutacak bir mekanizma yoktu) 20:50:12 <str4d> i2p.www.revamp 20:51:02 * str4d test sitesini tekrar başlatır 20:52:33 <str4d> Tamam, http://vekw35szhzysfq7cwsly37coegsnb4rrsggy5k4wtasa6c34gy5a.b32.i2p/en/ tekrar yayında. 20:52:44 <iRelay> Title: I2P Anonymous Network (at vekw35szhzysfq7cwsly37coegsnb4rrsggy5k4wtasa6c34gy5a.b32.i2p) 20:52:59 <str4d> Yaptığım başka bir şey de web sitesine mobil desteği eklemek - tarayıcı pencerenizi 768px'in altına daraltarak görebilirsiniz 20:53:34 <dg> blog/ ile ne yapıyoruz 20:53:34 <dg> ? 20:53:45 <str4d> dg: ne demek istiyorsun? 20:53:52 <str4d> (Hangi bakımdan?) 20:54:04 <dg> Kim blog yazacak ve bunu nasıl kuracağız? Ne zaman blog yazacağız ayrıca? :) 20:54:43 <str4d> Şu anda blog sadece (eski) sürüm yazılarını ve (çok daha eski) durum yazılarını içeriyor. 20:54:54 <str4d> En azından normal olduğu gibi sürüm yazıları olacak. 20:55:50 <str4d> Bu daha sonraki bir konu - önce siteyi gerçekten bitirmemiz gerekiyor! 20:56:09 <hottuna_> katılıyorum 20:56:20 <str4d> 807 numaralı talepte yapılması iyi olacak birkaç şey var ama engelleyici değiller 20:56:32 <iRelay> http://trac.i2p2.i2p/ticket/807 - (accepted enhancement) - Revamp of website 20:56:44 <str4d> Bunlar talep boyunca biraz dağılmış durumda, ama bazıları şunlar: 20:57:02 <str4d> - /about/glossary'yi doldurmak 20:57:21 <str4d> - blog/meetings düzen ve stilini geliştirmek 20:58:17 <str4d> - temayı düzeltmek ya da değiştirmek 20:58:36 <hottuna_> çeviri etiketleme ile ilgili: """{{ _('Friends of I2P') }}""" doğrudan etiketlenebilir mi 20:59:03 <str4d> hottuna_: Bu zaten etiketlenmiş. 20:59:26 <hottuna_> sadece sözdizimine merak ettim 20:59:29 <str4d> (Bu daha kompakt gösterim) 20:59:39 <hottuna_> aa 20:59:42 <str4d> {{ }} içindeki Python metodunun sonucunu ekler 20:59:53 <str4d> _() Python'da gettext çağrısıdır 21:00:00 <str4d> (şey, Jinja2'ye içe aktarılan olan 21:00:03 <str4d> ) 21:00:19 <hottuna_> teşekkürler 21:00:34 <str4d> {% trans %}{% endtrans %} daha ayrıntılı bir etikettir, ama Jinja2 etiketidir ve etiketler arasındaki herhangi bir içeriği destekler. 21:00:49 <str4d> (oysa _() örneğin ' içeremez 21:00:52 <hottuna_> etiketlenecek ne kaldı? 21:01:13 <str4d> hottuna_: etiketlenenlerin ayrıntıları için mtn günlüğüne bak, ama hatırladığım kadarıyla: 21:01:44 <str4d> - get-involved/guides (orada ides ve dev-guidelines'ı etiketledim) 21:01:55 <str4d> - misc/* 21:01:58 <str4d> - docs/* 21:02:09 <str4d> Ve sonra çevrilmesini istediğimiz blog yazıları. 21:03:06 <str4d> (0.9.4 ve 0.9.3 yazılarını zaten taşıyıp etiketledim, gelecektekiler de etiketlenebilir; daha önceki olanlar insanlar uğraşabildiğinde/istediğinde etiketlenebilir) 21:04:17 <str4d> Tamam, toplantıda biraz hızlanmamız gerekiyor. 21:05:18 <str4d> Özet: site yenilemesi neredeyse hazır, sitenin geri kalanının çeviri için etiketlenmesi ve URL kontrolünün yapılması konusunda yardım takdir edilir (aynı anda yapılabilir) (yardım teklifin için teşekkürler hottuna_ (bunu yaptığını varsayıyorum?)) 21:05:45 <str4d> Ve diğer metin/düzen değişiklikleri de memnuniyetle karşılanır ama engelleyici değildir. 21:06:31 <str4d> Ah: ve sayfaları çevirmeye başlamak isteyen olursa (eski çevrilmiş sayfaları referans veya kopyala-yapıştır için kullanarak), lütfen yapın. 21:06:34 <str4d> Başka bir şey? 21:06:49 <hottuna_> etiketlemeye bir bakacağım 21:07:48 <str4d> hottuna_: teşekkürler. get-involved/guides'ı bana bırak, orada başlamıştım zaten. 21:08:43 <str4d> dg: toplantıyı (zamanlama açısından) gözün üzerinde mi? 21:09:02 <dg> ah, pardon 21:09:14 <dg> Demek web sitesi/ ile işimiz bitti 21:09:41 <dg> Kripto zamanı :-D 21:10:16 <dg> İlgili konuları bir çıkarayım 21:10:16 <dg> Bir dakika 21:11:28 <dg> http://zzz.i2p/topics/1328 + http://zzz.i2p/topics/715 21:11:38 <iRelay> Title: zzz.i2p: Meeting [22nd January] (at zzz.i2p) 21:12:10 <dg> Özet: Öncelik sırasına göre I2P router'ının hangi bileşenlerinin değiştirilmesi gerektiğini tartışmamız gerekiyor (zzz'nin dediği gibi, "genel olarak hangi kullanımların diğerlerinden daha savunmasız olduğunu konuşmak" 21:12:10 <dg> ) 21:12:17 <dg> (DSA değişimi için) 21:12:45 <dg> Eklenebilecek diğer kripto değişikliklerini tartışmak için uygun bir zaman ama şu anda, zzz'nin önerdiğine bağlı kalmalıyız çünkü bu dev bir tavşan deliği 21:12:52 <hottuna_> Tor şifre değişimi belgesinde belirtildiği gibi, değişiklikleri en önemli oldukları yerlerde yapmaya çalışmalıyız, en kolay olanlarda değil 21:13:26 <dg> (https://gitweb.torproject.org/torspec.git/blob_plain/34ecac0fbac7f476bfcbf813767721fada62c17e:/proposals/ideas/xxx-crypto-migration.txt) 21:15:55 <hottuna_> bence en önemli alanlar uzun vadeli anahtarlar için potansiyel olarak zayıf şifreler kullananlar 21:16:39 <dg> hottuna_: Ben kripto uzmanı değilim (ve bu yüzden bilmediğim konularda susacağım) ama uzun vadeli anahtarlar aynı zamanda flag day'e neden olabilecek anahtarlar değil mi? 21:17:12 <hottuna_> şifrelerin çoğunu değiştirmek bir flag day'e neden olur 21:17:31 <dg> ben tüm destinations'ın mahvolacağını düşünüyordum 21:17:38 <dg> yani evet 21:17:41 <hottuna_> temelde öyle 21:18:03 <hottuna_> destinations'ın bozulmasının etrafından dolaşmanın bir yolunu göremiyorum 21:19:03 <hottuna_> Uzun vadeli anahtarların nerelerde kullanıldığının bir listesi bende yok 21:19:22 <hottuna_> ama böyle bir liste ve kullanılan ilgili şifreler oluşturulmalı 21:21:04 <str4d> Katılıyorum. Algılanan savunmasızlıklarına göre de sıralamalıyız. 21:21:11 <str4d> (Bu, Trac'te iyi bir wiki sayfası olur) 21:21:19 <hottuna_> evet. 21:22:02 <hottuna_> zamanla kendini kanıtlamış (zamana karşı test edilmiş) ve bizim için uygun olan şifrelerin bir listesini de oluşturmalıyız 21:22:17 <str4d> Tor sayfasının 2. bölümü temelde bize de uygulanıyor. 21:22:20 <hottuna_> bu liste asimetrik 21:22:55 <zzz> kulağa hoş geliyor 21:23:11 <hottuna_> asimetrik şifreleme*, simetrik şifreleme, imzalar ve güvendiğimiz HMAC şifreleri 21:23:49 <zzz> how_cryptography sayfası iyi bir referans 21:24:32 <hottuna_> str4d, bir wiki sayfası açtın mı yoksa ben mi açayım? 21:24:40 * str4d şimdi yapıyor 21:25:00 <str4d> /Crypto/CurrentSpecs kulağa uygun geliyor mu? 21:25:09 <str4d> (Özet tablo için) 21:25:09 <hottuna_> tabii 21:25:16 <zzz> DSA analize başlamak için iyi bir yer çünkü anlaması kolay ve görünüşte en zayıf olanı 21:26:15 <hottuna_> evet 21:27:01 <hottuna_> nerede ne kullanıldığı ve hangi anahtarların hangi zaman aralıklarında kullanıldığı konusunda çok bilgim yok 21:28:56 <zzz> http://zzz.i2p/topics/715 adresindeki ilk mesajda bir liste var 21:29:03 <zzz> DSA kullandığımız ~8 yer 21:29:05 <iRelay> Title: zzz.i2p: DSA 1024/160 Replacement (at zzz.i2p) 21:29:40 <hottuna_> geçerliliği en uzun olan routerinfo mu? 21:30:23 <str4d> || '''Aspect/Location''' || '''Cipher used''' || '''Cipher details''' || ''' Perceived vulnerability''' || '''Comments''' 21:30:30 <str4d> Tabloya eklenmesi gereken başka bir şey var mı? 21:30:30 <zzz> belki dest. listelenmemiş. 21:31:12 <zzz> hem bir dest anahtarı hem de bir leaseset anahtarı var bence dest, leaseset'i imzalıyor ve leaseset anahtarı kullanılmıyor 21:31:38 <hottuna_> str4d, geçerlilik süresi 21:32:24 <zzz> RI için bir flag day olması dünyanın sonu olmaz ama hosts.txt içindeki tüm 2500'ü çöpe atmak başka bir konu 21:32:38 <str4d> Hımm... o zaman Algılanan savunmasızlık / geçerlilik ayrı bir tabloda olmalı. 21:33:07 <zzz> datagrams bir sorun, dests bir sorun 21:33:22 <hottuna_> hosts'u atmak büyük bir sorun. ama bence aynı zamanda en savunmasız anahtar 21:34:37 <zzz> her bir durumda daha derine inmeliyiz. yalnızca kırmanın ne kadar kolay olduğu değil, tehdit modeli / sonucu nedir. 21:35:08 <hottuna_> evet. belki her durum için ayrı bir sayfaya bağlantı? 21:35:26 <str4d> http://trac.i2p2.i2p/wiki/Crypto/CurrentSpecs artık var ve bazı temel içeriklere sahip 21:35:33 <iRelay> Title: Crypto/CurrentSpecs I2P (at trac.i2p2.i2p) 21:36:09 <zzz> ve bunu ağın büyüklüğü vb. bağlamına oturtun. örneğin, şu anda günde 23,5 saat bir eepsite'i kapatabildiğini iddia eden biri var. 21:37:13 <hottuna_> christoph1, ? 21:37:25 <dg> Vay. 21:37:28 <str4d> Hmm. 21:37:35 <dg> Bu nasıl işliyor? 21:37:58 <hottuna_> floodfill'lerimize eclipse saldırısı 21:38:01 <christoph1> yeterince önceden hesaplanmış routerinfo kullan, hedef hash blok aramasının yakınına 10 kötü düğüm yerleştir 21:38:20 <lillith> neden 24 saat değil? 21:38:35 <christoph1> çünkü gece yarısı biraz sıkıntılı 21:38:46 <christoph1> yarın için yerleştirmek üzere başka 10 tane kullanabilirsin 21:39:05 <christoph1> ama anahtar alanı rotasyonu etrafında hâlâ şeylerin dengesiz olduğu bir dönem var 21:39:22 <lillith> yani router, floodfill'lerin belirsiz olduğu yarım saat mi yaşıyor? 21:39:33 <christoph1> (istemci tesadüfen iyi düğümlerden birine isabet edebilir çünkü tüm saldırganları henüz bilmiyor 21:39:52 <str4d> Ertesi günün anahtarları önceden bilinebilir, o halde kötü niyetli düğümlerin konumlandırılması da önceden planlanabilir, değil mi? 21:39:59 <christoph1> evet 21:40:22 <christoph1> yine de rotasyon civarında biraz dengesiz görünüyor 21:40:49 <str4d> Neyse, bu konu için biraz yoldan çıkıyor (üzgünüm christoph1) 21:41:05 <christoph1> ack 21:43:08 <str4d> Peki, http://trac.i2p2.i2p/wiki/Crypto/CurrentSpecs sayfasını doldurma üzerinde çalışmak isteyen var mı? 21:43:14 <iRelay> Title: Crypto/CurrentSpecs I2P (at trac.i2p2.i2p) 21:43:26 <zzz> dg, lütfen bizi yolda tut, yoldan çıkarmayın :) 21:43:42 <hottuna_> str4d, evet. Az önce oturum açmayı başardım :P 21:44:01 <str4d> Belki o sayfada tam olarak ne istediğimizi hızlıca netleştirmeliyiz (sütun başlıklarım epey genel) 21:44:36 <dg> zzz: pardon ;) 21:44:59 <str4d> İlk tablo: router içinde kullanılan kriptonun özeti. Ad, güvenlik zaman ölçeği, savunmasızlık... anahtar uzunluğu? asalın gücü? 21:44:59 <zzz> benim de hatam 21:45:48 <str4d> İkinci tablo: router içinde kriptonun kullanıldığı her noktanın listesi. Konum ve şifre adı (tabii ki). Kullanım ayrıntıları? Burada bilinmesi önemli olan nedir? 21:46:27 <str4d> Gerekirse ikinci tablo için ayrı sayfalarda detaylandırabiliriz (konum adını bir alt sayfaya bağlarız) 21:47:41 <hottuna_> str4d, alt sayfa ekledim 21:48:06 <str4d> Bence bu, birinin göz atıp mevcut durumu anlayabileceği bir sayfa olmalı (site dokümanları ise tam teknik özelliklerdir) 21:48:32 <str4d> hottuna_: ah, şimdi geçerlilik süresiyle ne demek istediğini anladım. 21:48:39 <hottuna_> :) 21:50:20 <str4d> hottuna_: destinations için zaten bir kayıt var - LeaseSet signing 21:50:29 <hottuna_> oh 21:50:29 <hottuna_> pardon 21:50:36 <str4d> (En azından DSA kısmı için - sanırım orada şifrelemeyi düşünüyorsun) 21:51:56 <str4d> Ayrıca, buna "Validity period" yerine "Security timescale" derdim 21:52:38 <hottuna_> evet 21:52:38 <zzz> Herkes için bilgi - her RI ve Dest'in iki anahtarı vardır, biri şifreleme, biri imzalama için 21:53:11 <hottuna_> tamam 21:53:11 <hottuna_> neden? 21:53:32 <zzz> ElG imzalama için fazlasıyla yavaş kabul edildi 21:54:44 <str4d> Bu aptalca bir soru olabilir ama iki anahtar doğrulanabilir biçimde nasıl "bağlantılı"? 21:55:23 <zzz> RI ve Dest için, Hash her iki anahtarı + (genelde null) Certificate'i kapsar 21:55:23 <hottuna_> genel anahtar, özel anahtardan türetilir 21:55:51 <zzz> 3'ünden herhangi birini değiştirirsen hash değişir. 21:56:13 <str4d> Ah, tamam (Destination hash'i mi diyorsun?) 21:56:23 <str4d> (yani B64) 21:56:26 <zzz> evet 21:56:53 <str4d> Tamam... Destination kriptosunu yükseltme sorunları şimdi çok daha anlamlı... 21:56:59 <zzz> ve Dests için, 3'ünden herhangi birini değiştirirsen yeni bir hosts.txt girdisine ihtiyaç duyarsın 21:58:34 <zzz> ve (ipucu) non-null certs, (kısmi) uyumlulukla yükseltmelere giden yol olabilir, yani gravity'yi bozmamak. Bu, 715. konunun ilerleyen kısımlarında ele alınıyor 21:59:39 <str4d> Evet - bu ikisinin yan yana çalışmasını sağlar. 22:00:09 <str4d> Ama bu, eski Destinations için uçtan uca kriptonun dokunulmamış kaldığı anlamına gelir. 22:00:52 <str4d> Dest kripto anahtarının en önemli olduğu nokta OPEP ile IBGW arasındaki kısım, doğru mu? 22:01:26 <zzz> emin değilim 22:01:53 <zzz> diğer bir komplikasyon da eskiden iki katmanlı uçtan uca kripto olmasıydı, biri router'da biri istemcide, ve bazı anahtarlar artık kullanılmıyor 22:02:32 <zzz> imzalama anahtarları için de aynı... biri LS iptali içindi ve kullanılmıyor 22:02:46 <zzz> yani bu da başka bir fırsat olabilir 22:03:29 <str4d> http://www.i2p2.i2p/how_intro, uçtan uca router şifrelemesi için ElGamal/AES+SessionTags kullanıldığını gösteriyor gibi görünüyor. 22:04:37 <zzz> kriptoyu tartışmak imzadan daha zor. AES ve Tag'leri saran ElG var, DH değişimiyle birlikte. 22:05:35 <str4d> Evet. Ama örneğin LeaseSet'ler söz konusu olduğunda, muhtemelen her ikisini bir arada tartışmamız gerekir, değil mi? 22:05:46 <zzz> Bugün kripto tarafına girmeyi denememeyi öneririm. 22:05:53 <str4d> Bugün değil, hayır. 22:06:00 <zzz> belki, belki değil 22:06:03 <str4d> O halde konuya geri dönelim *derp* 22:06:30 <zzz> bir anahtarı değiştirirsen hash'i değiştirirsin. Ama Tor dokümanı'nın dediği gibi, tek bir şeyi değiştiriyorsun diye her şeyi değiştirmeye çalışma 22:06:33 <str4d> Datagram imzalama ile ilgili sorun nedir? 22:07:12 <zzz> bizim imzalama algoritmamızı kullanıyor, yani DSA. Her şeyi imzalamak için bunu kullanıyoruz. (suds dahil) 22:07:54 <zzz> bu da 715. konudaki listede yok ve hepsinin en uzun ömürlü anahtarı olabilir 22:09:04 <str4d> Doğru, ama datagramlarla ilgili özel sorunun router'ların hâlâ birbirleriyle konuşabildiğini sağlamak olduğunu tahmin ediyorum 22:09:04 <str4d> ? 22:10:00 <zzz> doğru. imzalamayı değiştirirsen tüm RI ve LS aramasını ve tüm imzalı uçtan uca iletişimi bozarsın 22:10:51 <zzz> çünkü neredeyse her şey imzalı 22:11:41 <str4d> O hâlde imzalama algoritmasını yükseltmek için ilerlemenin tek yolu, kullanıldığı her yerde birden fazla imzalama algoritmasının işlenebildiğinden emin olmak mı? 22:12:27 <str4d> Sorun o zaman bir router'ın hangi sürümleri desteklediğini bilmek oluyor (ve Tor dokümanındaki bölünme sorunları burada ilgili). 22:12:30 <zzz> ama o zaman her dest iki küme tünel gerektirirdi, biri eski, biri yeni için, bildiğim kadarıyla 22:12:49 <zzz> dikkate alınması gereken iki tür uyumluluk var. 22:13:19 <str4d> Bu iyi bir nokta>_< 22:13:42 <zzz> 1) "ağ" uyumluluğu, yani RI'lar ve LS'ler depolanıp alınabiliyor mu, mesajlar tünellerden geçebiliyor mu, ffs veya katılımcılar eski sürümde olsa bile; 22:14:21 <zzz> 2) uçtan uca uyumluluk, A B ile konuşabiliyor mu. Bunun için, A ve B'nin aynı şeyleri desteklemesi gerekiyormuş gibi görünüyor 22:15:43 <str4d> 2) doğrudan router'dan router'a iletişim için "kolay" ele alınır, çünkü router sürümleri alenidir. Peki uçtan uca iletişim? 22:17:24 <zzz> diğer konu, bir RI içinde bir sürü Properties var, oraya istediğimiz bayrakları koyabiliriz 22:17:27 <str4d> Bir router, başka bir router'ın (örneğin bir eepsite sunucusunun) yeni imzaları destekleyip desteklemediğini belirlemek için nereye bakmalı? 22:17:30 <zzz> LS için böyle bir şey yok 22:18:01 <zzz> sihir certs'te 22:18:48 <zzz> bir cert içinde hem kripto hem imzalama algoritmasını belirtebiliriz ve ilk 384'e sığmazsa fazladan baytları depolayabiliriz 22:18:59 <zzz> yine, bu 715. konudaki şeyler 22:19:53 <zzz> 1)'i bozmamak için cert'in 385. bayttan başlaması gerekir 22:20:54 <zzz> bugünlük bu kadar yeter mi? bundan istediğini aldın mı? 22:21:09 <hottuna_> bence bu bir başlangıç 22:21:34 <hottuna_> daha spesifik sorunlar ve çözümler tartışılabilir ve wiki sayfası bir yardımcı olarak kullanılabilir 22:23:50 <str4d> zzz: iyi bir başlangıç - teşekkürler =) 22:24:24 <zzz> önümüzde çok iş var... 22:24:39 <str4d> Evet, ama bir yerden başlamamız gerekiyor ^_^ 22:24:54 <hottuna_> str4d, monotone.html için etiketleri gönderdim 22:25:05 <zzz> toplantı için bir konum daha vardı ama sadece welt welterde weltende buradaysa 22:25:26 <str4d> hottuna_: get-involved/guides altındaki mi? O zaman başladıklarımı bırakırım ^_^ 22:25:37 <hottuna_> evet 22:26:00 <hottuna_> peki, o zaman işimiz bitti mi? 22:26:11 <dg> Bence öyle? 22:26:15 <str4d> Rasgele bir nokta eklemek isterim: 22:26:18 * dg'nin ekleyecek bir şeyi yoktu 22:26:21 <dg> bir kripto tanrısı değilim 22:27:08 <str4d> Android ile ilgili çabaları için sponge'ı tebrik etmek isterim - stok I2P artık Android cihazlarda başarıyla çalışıyor. 22:27:46 <str4d> Ve ilk raporlar I2P-Android'den daha iyi performans ve daha düşük pil kullanımı gösteriyor gibi görünüyor 22:27:53 <hottuna_> bu epey bir başarı 22:28:04 <hottuna_> aferin sponge 22:28:16 <hottuna_> şimdi gitmem gerek 22:28:23 <hottuna_> dg, gelecek hafta için konuyu başlatır mısın? 22:28:27 <dg> spogne son derece iyi iş çıkardı 22:28:56 <dg> Yaparım. Konular? Görünüşe göre kripto önümüzdeki birkaç hafta için yinelenen bir konu olmalı. :) 22:29:03 <dg> Gelecek hafta da zamanında burada olmalıyım 22:29:47 <str4d> O zamana kadar yenilemeyi etiketleyebilirsek, yeni siteyle potansiyel olarak yayına geçebiliriz (yine de önce gerçek çevirileri almak isterim) 22:30:18 <str4d> (Ayrıca welterde'nin buralarda olmasına bağlı) 22:30:25 <hottuna_> str4d, bence gerçek çeviriler çok uzun sürecek 22:30:52 <hottuna_> peki, iyi geceler millet 22:30:59 <str4d> hottuna_: tam çeviriler, evet. Ama zaten çevrilmiş sayfalar var (bkz. www.i2p2/pages/translations) bunları taşımak hızlı olur. 22:31:07 <str4d> (Dili anlayan kişiler için) 22:31:14 <str4d> o/ hottuna_ 22:31:45 * str4d toplantıyı *baf* kapattı.