Cuộc họp nhà phát triển I2P - 28 tháng 9 năm 2004

14:08 <jrandom> 0) chào 14:08 <jrandom> 1) Transport mới 14:08 <jrandom> 2) tình trạng 0.4.1 14:08 <jrandom> 3) ??? 14:08 <jrandom> 0) chào 14:08 <duck> chào 14:09 <jrandom> chào mọi người 14:09 <deer> <ugha2p> Chào. 14:09 <deer> <pseudonym> chào 14:09 <jrandom> ghi chú tình hình hàng tuần đã đăng tại http://dev.i2p.net/pipermail/i2p/2004-September/000454.html 14:09 <deer> * ugha2p đang tìm ghi chú tình hình hàng tuần. 14:09 <jrandom> (này, tôi đoán trước rồi) 14:10 <jrandom> ok, bắt đầu với 1) Transport mới 14:10 <jrandom> thông điệp đó hầu như bao quát các phần chính 14:11 <jrandom> hiện giờ tất cả đều hoạt động, nhưng rõ ràng sẽ không nói chuyện được với ai khác cho đến khi bản phát hành mới ra 14:12 <jrandom> tôi đã thử nghịch qua một chút, nhưng khá khó mô phỏng mọi vấn đề mạng kỳ quặc có thể xảy ra ở tầng transport 14:12 <deer> <pseudonym> nó có bao gồm windowsize không? 14:12 <deer> <ugha2p> Tuy nhiên, nếu bạn để trống điều đó, router (bộ định tuyến) của bạn sẽ để peer đầu tiên mà nó liên hệ cho biết địa chỉ IP của nó là gì, rồi nó sẽ bắt đầu lắng nghe trên đó (sau khi thêm thông tin đó vào RouterInfo của chính nó và đặt vào cơ sở dữ liệu mạng (netDb)). 14:12 <deer> <ugha2p> Nghe như một lỗ hổng bảo mật tiềm tàng. 14:12 <jrandom> ồ, không, đây chỉ là transport giữa các router, không phải thư viện streaming, tiếc là vậy 14:12 <deer> <pseudonym> ok 14:12 <jrandom> theo một cách nào đó thì đúng là vậy, ugha 14:12 <jrandom> (đó là lý do nếu mọi người *có thể* đặt IP của mình, thì nên làm) 14:13 <jrandom> ugha: tuy nhiên, nó chỉ 'tin' ai đó nếu họ KHÔNG có kết nối nào hoạt động 14:13 <deer> <ugha2p> Router không nên lắng nghe trên 0.0.0.0 trong mọi trường hợp sao? 14:13 <jrandom> nhưng một người đủ khôn khéo có thể, theo xác suất, làm vài trò ác ý 14:14 <jrandom> ugha: nó làm thế (hầu như luôn luôn) 14:14 <jrandom> tuy nhiên, chúng ta cần biết địa chỉ IP của mình để đưa nó vào RouterInfo 14:14 <jrandom> (vì RouterInfo của chúng ta được xác minh mỗi khi liên lạc với ai đó) 14:14 <deer> <ugha2p> À, ok. 14:15 <deer> <ugha2p> Tôi chắc là có cách làm cho việc này an toàn hơn (dựa vào nhiều router hơn để phát hiện IP), nhưng tôi không chắc điều đó khả thi. 14:15 <jrandom> ừ ugha, đi theo hướng đó sẽ rắc rối, nhưng đây là trò chơi con số 14:16 <deer> <ugha2p> Dù sao thì đó chỉ là một gợi ý. Ta có thể chuyển tiếp. 14:16 <jrandom> (tuy nhiên, họ chỉ cần thực hiện tấn công Sybil và làm rối mọi con số bạn đang cố thử) 14:16 <deer> <ugha2p> Đúng rồi. 14:17 <deer> <ugha2p> Điều gì xảy ra nếu router mất hết các kết nối (ví dụ, sự cố mạng)? 14:17 <deer> <ugha2p> Nó có phát hiện lại IP của mình không? 14:18 <jrandom> IP được truyền như một phần của giao thức trong mọi lần thử kết nối, phía bên kia sẽ quyết định chấp nhận nó nếu 1) không có IP nào được đặt rõ ràng 2) không có kết nối TCP đang hoạt động 14:18 <deer> <ugha2p> (Điều này đúng với các IP động) 14:18 <jrandom> đúng, nó sẽ hoạt động ổn với trường hợp đó 14:18 <deer> <ugha2p> À, ok. 14:19 <jrandom> (xem ourAddressReceived(String addr) trong TCPTransport.java để biết chi tiết) 14:19 <deer> <pseudonym> chuyện gì xảy ra khi các IP được báo cáo không khớp? 14:19 <jrandom> pseudonym: nếu bạn đã có các kết nối TCP đang hoạt động, bạn bỏ qua những gì người khác nói với bạn 14:20 <jrandom> nếu bạn không có kết nối TCP đang hoạt động, bạn dừng listener cũ và khởi động một listener mới với địa chỉ mới được cung cấp 14:20 <jrandom> (cập nhật routerInfo của bạn) 14:22 <deer> <pseudonym> nếu có các kết nối đang hoạt động, có vẻ như một sự không khớp nên là cờ đỏ cảnh báo 14:22 <deer> <pseudonym> (tôi không chắc phải xử lý thế nào) 14:22 <jrandom> nếu ai đó đưa cho chúng ta địa chỉ IP sai (và chúng ta *biết* đó là địa chỉ IP sai, vì chúng ta đã có địa chỉ đúng - cái đang *hoạt động*) thì chúng ta bỏ qua nó 14:23 <deer> <ugha2p> Tiếc là chúng ta không còn có thể giảm hạng độ tin cậy của router nữa. 14:23 <jrandom> tuy vậy, chúng ta có thể thêm điều đó vào danh sách lỗi kết nối 14:24 <jrandom> ugha: nhưng chúng ta có thể đưa họ vào danh sách đen ;) 14:24 <jrandom> (và chúng ta có làm) 14:24 <deer> <pseudonym> làm sao biết cái chúng ta đang có là "đúng"? có thể các kết nối hiện có đến từ tin tặc mũ đen 14:24 <deer> <pseudonym> đặc biệt nếu chúng ta có ít hoặc chỉ mới có các kết nối gần đây 14:24 <jrandom> pseudonym: các kết nối hiện có là "đúng" vì chúng có thể gửi và nhận dữ liệu 14:24 <deer> <ugha2p> pseudonym: Chúng ta có thể chắc hơn khi nhận được các kết nối đến mới, dù những cái đó cũng có thể bị giả mạo. 14:25 <jrandom> đúng, nếu chúng ta đang nói về ai đó lo ngại một cuộc tấn công giả mạo IP chủ động bên cạnh tấn công Sybil... 14:25 <jrandom> vâng, người đó có thể đơn giản là tự đặt địa chỉ IP của mình ;) 14:25 <deer> <ugha2p> :) 14:26 <deer> <pseudonym> nhưng khả năng người vận hành thậm chí biết điều gì đang xảy ra là bao nhiêu 14:26 <deer> <pseudonym> nếu chúng ta gặp nhiều trường hợp không khớp thì nên có cảnh báo chủ động nào đó 14:27 <deer> <pseudonym> (điều này có thể để lo sau ở một bản phát hành khác, nhưng vì nó được nêu ra...) 14:27 <jrandom> chúng ta có thể thêm một thông báo rõ ràng vào danh sách lỗi kết nối 14:27 <jrandom> mối quan tâm thực sự ở đây là chúng ta đang cố ngăn một tuyến đường bị hạn chế hình thành 14:27 <jrandom> (và mức độ cực đoan của việc đó là phân hoạch mạng hoàn toàn) 14:30 <jrandom> đó là tất cả những gì tôi thấy chúng ta có thể xử lý lúc này, ít nhất cho đến bản 2.0 khi chúng ta cần lo xa hơn ngoài tuyến đường bị hạn chế 14:30 <jrandom> ok, còn ai có điều gì liên quan đến transport mới không? 14:31 <jrandom> nếu không, chuyển sang 2) tình trạng 0.4.1 14:31 <jrandom> tất cả những thứ "cần thiết" đã xong, nhưng vẫn còn một ít gỡ lỗi và cập nhật nhỏ cần đưa vào 14:32 <jrandom> mục tiêu hiện tại là phát hành vào thứ Năm, nhưng chúng ta sẽ xem có gì được thêm hoặc bớt khỏi bản rev ;) 14:33 <jrandom> một điều hay ho là nếu ai đó có thể tải về một bản cài đặt jetty, xem file cấu hình jetty.xml, và viết vài tài liệu về cách chạy một instance jetty (cho một eepsite/v.v.) với những gì đi kèm cùng i2p 14:33 <deer> <ugha2p> 0.4.1 có bao gồm các cập nhật nào khác ngoài transport TCP mới không? 14:33 <jrandom> không hẳn đâu ugha :) 14:34 <deer> <pseudonym> nó có tương thích ngược không? 14:34 <jrandom> (xem: www.i2p.net/roadmap ) 14:34 <jrandom> không, nó không tương thích ngược 14:34 <deer> <ugha2p> :) 14:36 <jrandom> ok, đó là tất cả những gì tôi muốn đề cập về 0.4.1.. còn gì khác về mục này không? 14:36 <jrandom> nếu không, ta đến với mục quen thuộc: 3) ??? 14:36 <deer> <ugha2p> *im lặng* 14:37 <jrandom> có ai còn điều gì khác (liên quan đến i2p) muốn nêu ra không? 14:37 <jrandom> chúng ta đã kéo dài gấp đôi cuộc họp tuần trước rồi ;) 14:37 <deer> <ugha2p> À, tôi có thể nhắc rằng nhờ cervantes, Wiki của tôi giờ có một outproxy ra thế giới thực, thông qua http://ugha.ath.cx/ 14:38 <deer> * pseudonym là kẻ gây rắc rối 14:38 <jrandom> ồ đúng rồi, rất ngầu 14:38 <jrandom> s/outproxy/inproxy/ :) 14:38 * jrandom gửi kẻ gây rắc rối ra góc 14:38 <deer> <ugha2p> Đúng, inproxy. :) 14:40 <jrandom> ok, nếu không còn gì nữa 14:40 <deer> <pseudonym> Tôi nghĩ dịch vụ mail mới từ postmaster khá ngầu 14:40 <jrandom> ồ, hoàn toàn đồng ý 14:40 <deer> <pseudonym> à, postman 14:41 <deer> * ugha2p vẫn chưa đăng ký. 14:41 <deer> <baffled> có ai nghe tin tức gì về stasher gần đây không? 14:41 <jrandom> thật hay là nó hoạt động với cả telnet và kmail:) 14:41 <jrandom> không đâu baffled, chẳng nghe chút động tĩnh nào 14:42 <deer> <baffled> Tôi đoán aum cần một cú đá vào đầu. 14:42 <deer> <ugha2p> Có lẽ tôi sẽ viết một trang về EepMailAnonymity, nhưng tôi không biết nhiều về SMTP/POP3/IMAP/các thứ liên quan email khác. 14:42 <jrandom> không phải đầu, là mông ;) 14:43 <jrandom> ugha: www.postman.i2p có vài trang về chuyện đó 14:43 <deer> <ugha2p> À. 14:43 <deer> <baffled> chúng có thể là một. 14:45 <deer> * ugha2p gõ ngón tay chờ cú baf. 14:45 <jrandom> xin lỗi, suýt ngất ở đây (ngày dàaaai) 14:46 <jrandom> còn gì nữa không? nếu không, chúng ta có diễn đàn và mailing list 14:46 <duck> nhờ Mi-Go chúng ta có trang i2ptunnel được cập nhật 14:46 <duck> nó gần như hoàn hảo 14:46 <jrandom> ồ hay đấy 14:46 <duck> nhưng nếu ai có cải tiến nào, bạn biết tìm tôi ở đâu 14:47 * jrandom traceroutes 14:47 * jrandom lấy đà 14:47 * jrandom *baf*s để kết thúc cuộc họp