Katılanlar: Apekatten, Echelon, Hottuna, Marielle, Meeh, Sindu, zzz

Arka arkaya ikinci yıl, Kongre’de Noisy Square içinde, EFF masasının hemen yanında harika bir konumdaydık. Noisy Square’in bir parçası olmak görünürlüğümüzü gerçekten artırdı ve birçok kişinin bizi bulmasına yardımcı oldu. Harika bir Kongre için Noisy Square’e ve 31C3 düzenleyicilerine teşekkürler.

Ayrıca Gabriel Weinberg’e ve harika arama motoru DuckDuckGo‘ya, açık kaynak anonimlik araçlarına verdikleri destek ve 2014’te I2P’ye yaptıkları cömert katkı için teşekkür ederiz. DuckDuckGo ve diğerlerinden gelen finansman, CCC’ye katılımımızı desteklemeye yardımcı oldu. Bu, I2P geliştiricileri için başlıca yıllık buluşmadır ve başarımız için kritik önemdedir.

Başkalarıyla görüşmeler

GNUnet

GNUnet’ten Christian Grothoff ile ayrıntılı olarak görüştük. Kendisi ve projeyi TU Munich’ten Fransa’daki Inria‘ya taşıdı. Çok sayıda açık pozisyon mevcut. Bu, açık kaynak anonimlik araçları üzerinde ücretli olarak çalışmak için harika bir fırsat. Bu konuda herkesin kendisiyle iletişime geçmesini teşvik ediyoruz.

Büyük miktarda yeni finansmanla canlanmış bir GNUnet olasılığı oldukça ilgi çekici. Birlikte çalışmanın daha fazla yolunu tartıştık. 2014’ün başlarında, GnuNet’in DNS yerine geçen çözümünü anlamak için çok çalıştık, ancak bunun I2P’ye iyi bir şekilde nasıl uyacağını bulamadık. Yeni fikirlerinden biri, ağdaki sorunları veya saldırıları tespit etmek için dağıtık, anonim bir istatistik toplama alt sistemi. Buna kesinlikle ilgi duyarız.

Ayrıca Eşler Arası Sistemlerin Özel Kullanımlı Alan Adları taslağını tartıştık. Aralık ayında yeni, büyük ölçüde sadeleştirilmiş 3. sürüm yayımlandı. Onaylanma ihtimali hâlâ belirsizliğini koruyor. Tartışmayı izlemek veya katılmanın en iyi yolu IETF DNSOP WG e-posta listesi aracılığıyladır. Biz de kendi tarafımızda bunu yapmaya çalışacağız ve ayrıca bu konu için Hellekin’e yeni bir irtibat kişisi vereceğiz.

Christian’dan, onun We Fix The Net assembly etkinliğinde bir konuşma yapacak kadar organize olamadığımız için özür diledik. Bir proje olarak en büyük başarısızlıklarımızdan biri, konferanslara konuşma önerileri sunma konusundaki görünürdeki yetersizliğimizdir. Yeni yılda daha iyisini yapmak zorundayız.

GNUnet

Debian katılımcısı Iain Learmonth uğradı. I2P’yi diğer anonimlik araçlarıyla birlikte bu yeni Debian “süper paket” gibi bir şeye dahil etmek istiyor ve 2015’te I2P’yi Debian’a sokmayı çok ister. Sürecin artık kolay olduğunu, sadece talimatları izleyin diyor. Biz de bunun komik olduğunu söyledik, 7 yıldan fazla süredir bu süreçte takılıp kaldık.

Şöyle dedi: “Pekâlâ, yeni süreci deneyin; gayet iyi çalışıyor, paketiniz iyi durumdaysa hiç sorun çıkmamalı.” Bu süreci yürüten Debian’daki kişiler, depolara daha fazla paket kabul etmekten başka bir şey istemeyen hevesli gönüllüler. Biz de paketimizin gerçekten mükemmel durumda olduğunu ve yeni süreci en kısa sürede deneyeceğimizi söyledik. Bunların hepsi doğruysa, 2015’in sonlarında çıkacak bir sonraki Debian sürümünde yer alacağız. Bu çok çok harika olurdu.

Debian

Tails’tan BitingBird ile güzel bir görüşmemiz oldu. Geçen yaz güvenlik açığının açıklanmasına verdiğimiz hızlı yanıttan ve bunun 0.9.14 sürümümüz ile sonuçlanmasından çok memnunlar. Güvenlik açığımızın sorumluluğu başlangıçta Tails’e yüklenmişti ve onlar buna ve özel bildirim yapılmamasına büyük tepki gösterdiler. Tepkiyi göğüsleyip karşılık verdikleri için onlara teşekkür ettik.

BitingBird ayrıca destekle de ilgileniyor ve bize en büyük sorunun I2P’nin başlamasının ve I2P sitelerinde gezinmek için kullanılabilir hale gelmesinin ne kadar uzun sürdüğü olduğunu söylüyor. Onun standart yanıtı “on dakika daha bekleyin” ve bu etkili görünüyor. Tails üzerinde I2P özellikle yavaş başlıyor, çünkü varsayılan olarak eş verilerini kalıcı olarak saklamıyor. Bunu değiştirmek güzel olurdu, ancak işleri daha hızlı başlatmak için I2P tarafında da yapabileceğimiz şeyler var. 0.9.18 sürümümüzde bir miktar iyileşme bekleyin.

Tails

I2P’nin uzun zamandır dostu, OnionCat’ten Bernhard Fischer uğradı. Yaklaşan Tor Gizli Servisleri değişiklikleri, anahtarlarının artık bir IPv6 adresinin bir bölümüne sığmayacağı anlamına geliyor ve bunun için bir çözüm üzerinde çalışıyordu. Kendisine bunun I2P için (“GarliCat” ile) her zaman böyle olduğunu, bunun yeni bir sorun olmadığını hatırlattık. Bizi önerisine ilişkin bir sunuma yönlendirdi. Bu, gizli servis dizininde (I2P’nin ağ veritabanındaki bir leaseSet’in karşılığı) ek bir kaydın saklanmasını içeriyor. Bunun nasıl işleyeceği ya da bunu netDb’nin kötüye kullanımı olarak görüp görmeyeceğimiz tam olarak net değildi. İlerledikçe kendisiyle iletişimi sürdüreceğiz.

Onioncat

Masamıza uğrayan insanlara I2P’yi anlatmak için saatlerce uğraştık. Bazıları daha önce I2P’yi duymuştu, bazıları duymamıştı; herkes Tor’u duymuştu ve gizli servislerin ne olduğuna dair en azından kabaca bir fikri vardı. Her zamanki gibi, insanlara I2P’yi tanıtmak zorlu bir işti. Kongrenin sonunda, sorunun bir kısmının terminoloji farklılığından kaynaklandığına ikna olduk. 12 yıl önce, I2P ve Tor’un her ikisi de yeni yeni başlarken, sistemlerimizin çeşitli parçaları için her birimiz kendi terimlerimizi belirledik. Bugün, “hidden service” gibi Tor terminolojisi iyi anlaşılıyor ve yaygın. I2P terminolojisindeki “eepsite” gibi terimler ise ne iyi anlaşılıyor ne de yaygın. Belgelerimizi, router konsolunu ve diğer yerleri gözden geçirerek terminolojiyi sadeleştirme ve ortak terimler kullanma fırsatlarını değerlendirme konusunda mutabık kaldık.

I2P project topics

  • Spending money: We discussed several ways to effectively use our resources in 2015, including more hardware for testing and development. Also, we plan to increase reimbursement levels for conference attendees.

  • Toronto meetup: CCC is such a productive time for us, and it seems that a second meetup in the year would be quite helpful. We have proposed it for August 2015 in Toronto, Canada, in conjunction with Toronto Crypto. It would include developer meetings together with presentations and tutorials, all open to the public. We are attempting to gauge interest and research possible venues. If you are considering attending, please let us know by tweeting @i2p or posting on the dev forum thread.

  • We discussed Meeh’s workload and the state of the various services he is running. We made some plans to reduce his load and have some other people help out.

  • We reviewed our critieria for placing links to i2pd on our download page. We agreed that the only remaining item is to have a nice page on the Privacy Solutions web site or elsewhere with binary packages for Windows, Linux, and Mac, and source packages. It’s not clear who is responsible for building the packages and where the “official” version is. Once there’s an established process for building and signing packages and an official place to put them, we’re ready to link to it. If it is not feasible to host it on the Privacy Solutions website, we will discuss alternatives with orignal, including possible migration to our download servers.

  • Lots of people coming by the table asked if we had a non-Java version. It was great to finally answer “yes” and we’re eager to get the word out and get more users, testers, and developers on it.

  • Vuze continues to make good progress on their I2P integration. We look forward to working with them in the new year on a managed rollout to more users.

  • We discussed the state of Meeh’s and Sindu’s reseed servers. They made several improvements while at the congress and are investigating migration to Matt Drollette’s Go implementation. The security and reliability of our reseed servers is vital to new users and network operation. User ‘backup’ is doing a great job monitoring and managing the pool of reseed servers.

  • We agreed to purchase a second root server for development, testing, and services. Echelon will be adminstering it. Contact him if you would like a VM.

  • We reiterated that we have funds available to purchase test hardware, especially for Windows and Mac. Talk to echelon for details.

  • We met with Welterde about the state of his services including his open tracker. These services are not being adequately maintained and will soon become inaccessible due to crypto changes if they are not upgraded. He committed to upgrading them soon.

  • We met lots of people interested in our Android app. We passed several ideas and bug reports back to str4d. We plan to make a big push to give the app some development love early in the year.

  • Regrettably, we didn’t get to see too many talks at the Congress, as we were so busy meeting with people. We plan to catch up and watch them online. As usual, Tor’s “State of the Onion” talk was excellent, and Jacob’s talk was great. We hear that the cryptography talks were good as well.