Cuộc họp nhà phát triển I2P - 30 tháng 11, 2004

13:08 <jrandom> 0) chào 13:08 <jrandom> 1) 0.4.2 và 0.4.2.1 13:08 <jrandom> 2) mail.i2p 13:08 <jrandom> 3) i2p-bt 13:08 <jrandom> 4) eepsites 13:08 <jrandom> 5) ??? 13:09 <jrandom> 0) chào 13:09 <jrandom> xin lỗi làm gián đoạn chương trình nghị sự của dm 13:09 <jrandom> ghi chú tình hình đã đăng @ http://dev.i2p.net/pipermail/i2p/2004-November/000492.html 13:09 <jrandom> [chào] 13:10 <+postman> ((chào)) 13:10 <+postman> :) 13:10 <jrandom> vậy thì, khi mọi người đọc qua email thú vị quá mức đó, ta bắt đầu cuộc họp luôn nhé 13:10 <jrandom> 1) 0.4.2 và 0.4.2.1 13:11 <jrandom> 0.4.2 đã phát hành, như mọi người biết, kết quả khá lẫn lộn, nhưng khi nó không lỗi nặng thì có vẻ hoạt động tốt hơn nhiều ;) 13:12 <jrandom> sẽ sớm có một bản phát hành với cả đống bản sửa lỗi - tôi đang trì hoãn để cố cải thiện được càng nhiều thứ càng tốt 13:12 <jrandom> tuy nhiên ở thời điểm hiện tại, có vẻ bản 0.4.2.1 sẽ vẫn chưa đưa port i2p-bt về trạng thái hoàn hảo ngay được 13:12 <+postman> jrandom: các bản sửa lỗi nhắm tới gì - tất cả lỗi trong streaminglib mới hay các thứ khác nữa? 13:13 <jrandom> một vòng lặp bận nhanh trong streaming lib xuất hiện từ một kịch bản chưa được kiểm thử kỹ, vài vấn đề SAM, vấn đề phát hiện địa chỉ IP, và một số thứ khác 13:14 <jrandom> dev.i2p.net/cgi-bin/cvsweb.cgi/~checkout~/i2p/history.txt?rev=HEAD có danh sách đầy đủ 13:14 <+postman> k 13:14 <+postman> thx 13:15 <jrandom> ồ, một điều cần lưu ý về 0.4.2.1 là nó, như 0.4.2, sẽ cần sửa file wrapper.config của bạn lần nữa, nên vui lòng chú ý hướng dẫn cập nhật khi phát hành :) 13:15 <jrandom> có ai có câu hỏi/bình luận/quan ngại gì về 0.4.2 không? 13:15 <jrandom> (/0.4.2.1) 13:16 <clayboy> ở đây chạy rất ổn, tôi cũng theo dõi cvs, luôn mượt 13:16 <jrandom> ngầu đấy 13:17 <bla> It's table (0.4.2): up for days already 13:17 <bla> s/table/stable/ 13:17 <jrandom> à hay, ừ, lỗi không đụng tới tất cả mọi người 13:17 <jrandom> ok, nếu không còn gì thêm, chuyển qua 2) mail.i2p 13:18 <jrandom> tôi nghe postman có vài thứ muốn bàn 13:18 <+postman> hello 13:18 <jrandom> chào postman, đến lượt bạn :) 13:18 <+postman> vài tuần trước tôi có làm một cuộc thăm dò về IMAP 13:19 <+postman> vì đã qua vài tuần, tôi quyết định đóng thăm dò và đếm phiếu 13:19 <+postman> kết quả là: không cần thiết - sẽ không làm. Hết chuyện 13:19 <+postman> sau khi nói chuyện với susi - cô ấy khá ổn với POP3 trên giao diện webmail 13:19 <clayboy> lý trí chiến thắng! :) 13:19 <jrandom> w3wt 13:20 <+postman> vậy cứ bám vào POP3 và chôn vùi mọi ý tưởng IMAP ngớ ngẩn đi 13:20 <+postman> :) 13:20 * jrandom lấy cái xẻng 13:20 <+postman> 2.) chúng ta gần đạt 100 người dùng đã đăng ký 13:21 <clayboy> wow 13:21 <+postman> tất nhiên không phải tất cả đều công khai, nhưng vẫn là con số khá hợp lý so với quy mô mạng 13:21 <+Ragnarok> vậy... quyển sổ địa chỉ LDAP thì sao? :) 13:21 <jrandom> hay đấy 13:21 <+postman> 3. một tính năng để tải lên/chia sẻ khóa PGP công khai của bạn đã hoạt động từ cuối tuần rồi 13:21 <+postman> vui lòng dùng nó 13:21 <+postman> www.postman.i2p/user/acc.html 13:22 <clayboy> tôi không nhận công trạng cho ý tưởng đó đâu :> 13:22 <+postman> các khóa công khai có thể tải về dễ dàng nhờ addressbook 13:22 <+postman> hoặc trực tiếp tại www.postman.i2p/public/accountname.pub 13:22 <jrandom> ồ hay quá 13:22 <+postman> hệ thống chạy khá ổn 13:22 <+postman> cảm ơn duck đã chỉ ra vài lỗi 13:23 <+postman> 4.) tôi đang nghĩ đến việc cung cấp account-based routing (định tuyến dựa trên tài khoản) 13:23 <+postman> kiểu như mọi người nói 13:23 <jrandom> account based routing? 13:23 <+postman> mọi thư cho foo@mail.i2p sẽ được chuyển tới destination sau 13:23 <+postman> và người dùng cung cấp một destination key hợp lệ cho nó 13:24 <+postman> postman.i2p sau đó sẽ định tuyến thủ công thư tới các tài khoản đó tới các hệ thống thư 13:24 <+postman> chỉ là một ý tưởng(tm) 13:24 <jrandom> à hay 13:24 <+postman> tôi mong được phát triển và thảo luận toàn bộ vấn đề này 13:25 <+postman> tạm thế đã 13:25 <+postman> sẽ có thêm vào tuần tới 13:25 <+postman> cảm ơn 13:25 <nmi> postman: xin lỗi, chuyển tới một i2p destination cụ thể ý bạn là vậy? 13:25 * postman trao lại mic cho jrandom 13:25 <+postman> nmi: đúng 13:25 <ant> <Nightblade> am SMTP i2p destination? 13:25 <ant> <Nightblade> an 13:25 <+postman> nmi: với điều kiện destination đó chấp nhận SMTP và thư cho tài khoản đó 13:25 <jrandom> nghe rất ngầu, loại bỏ khía cạnh tin cậy của việc lọc thư 13:26 <nmi> à, ok. thông minh đấy. tôi từng nghĩ làm thứ tương tự bằng mixminion single-use-reply-blocks nhưng ý của bạn hay hơn... 13:26 <jrandom> có lẽ sẽ khá nhiều việc để dựng ở phía client, nhưng có thể ai đó sẽ chịu khó hack 13:26 <+postman> jrandom: tôi đang làm rồi 13:26 <jrandom> w00t 13:26 <+postman> jrandom: người dùng sẽ có giao diện web thông thường ( acc.html...) 13:27 <+postman> jrandom: và nhập destinationkey 13:27 <jrandom> ừ, đúng, nhưng rồi còn cấu hình MTA (trình chuyển thư) nữa 13:27 <+postman> phần còn lại sẽ làm tự động 13:27 <+postman> vâng, ở phía postman.i2p VÀ phía nhận 13:28 <nmi> jrandom: ừ, sẽ hay nếu có một SMTP proxy cực kỳ tối giản cho người không muốn chạy một MTA đầy đủ 13:28 <jrandom> đúng đúng 13:28 <+postman> jrandom: tôi sẽ cung cấp cấu hình thiết lập đơn giản cho ai quan tâm 13:28 <+postman> jrandom: cho postfix, exim và sendmail 13:28 <+postman> jrandom: chúng có thể được tối giản đến mức TỐI THIỂU 13:28 <@duck> nghiêm túc đấy, bạn nghĩ sẽ có nhiều người dùng cho thứ đó chứ? 13:28 <jrandom> postman: nghe rất ngon. tôi mong được nghe thêm khi bạn sẵn sàng 13:29 <+postman> jrandom: tôi không rõ về các SMTP server trên Windows đâu 13:29 <+postman> duck: ờ 13:29 <+postman> duck: 8 tuần trước còn chẳng cần hệ thống thư và cũng chẳng có người dùng 13:29 <+postman> duck: đó là khoản đầu tư 13:29 <@duck> đúng 13:29 <+postman> duck: 6 tháng nữa ta sẽ vui vì có nó 13:29 <jrandom> duck: tiềm năng đến từ việc rời xa một bộ lọc SMTP đáng tin 13:29 <+postman> :) 13:30 <jrandom> à, có lẽ nên nói là chuyển /đến/ một bộ lọc smtp đáng tin (không có ý gì đâu postman ;) 13:30 <+postman> và sẽ có vài cái 13:30 <+postman> VÀ 13:30 <+postman> (đây là cú chốt) 13:30 <+postman> ta có thể dễ dàng tạo maildomains :) 13:30 <+postman> như duck@duck.i2p và mấy thứ khác 13:30 <+postman> :) 13:30 <@duck> à 13:31 <+postman> vấn đề duy nhất là ánh xạ chính thức/riêng tư 13:31 <jrandom> hosts.txt! 13:31 * jrandom cúi đầu né 13:31 <+postman> nhưng đó là việc khác cho webmanagement console :) 13:31 <+postman> LOL 13:31 <+postman> jrandom: tôi dựa vào các cơ sở dữ liệu sql rung lắc :) 13:31 <@duck> ok; tôi thấy nó hợp vào đó 13:32 <+postman> ok 13:32 <+postman> vậy tôi sẽ làm cho ra ngô ra khoai và sớm trình bày một concept 13:32 <+postman> vâng, lại thêm việc 13:32 * postman ngả lưng thư giãn 13:32 <+postman> :) 13:32 <jrandom> tuyệt, cảm ơn postman 13:33 <jrandom> ok, nếu không ai còn câu hỏi về mail.i2p, ta chuyển sang 3) i2p-bt? 13:33 <jrandom> coi như chuyển mục rồi 13:34 <jrandom> ok, như email có nói, tôi đã làm hỏng port i2p-bt 13:34 * jrandom cúi đầu vì xấu hổ 13:34 <jrandom> chuyện khác, duck, bạn có gì liên quan đến i2p-bt muốn bàn không? 13:34 <@duck> do “công trình” của jrandom mà không làm được bao nhiêu :) 13:35 <+Ragnarok> bùuu, xì xì 13:35 <@duck> à Ragnarok có vài bản vá 13:35 * jrandom2p ném cà chua vào jrandom 13:35 <@duck> tôi nghĩ vậy, xem file history :) 13:35 <jrandom> ồ hay 13:35 <@duck> tụi tôi cũng có vài thứ trong hàng đợi 13:35 <+Ragnarok> ừ, tôi đang xì với jr, nhưng thôi :) 13:36 <@duck> nhưng tôi không muốn thay đổi (quá) nhiều trên nền tảng không ổn định 13:36 <@duck> (kiểu làm hỏng bt trong khi i2p đang được sửa) 13:36 <jrandom> ừ, kế hoạch hay 13:36 <@duck> . 13:37 <jrandom> ok hay, ai còn gì về i2p-bt không? 13:37 <jrandom> nếu không, chuyển sang 4) eepsites 13:38 <jrandom> ừm, tôi biết các vấn đề đã bàn vài lần từ khi chúng ta có eepproxy, nhưng gần đây có vài thắc mắc đáng để nhắc lại 13:39 <bla> vâng... 13:39 <jrandom> những gì ta có hiện giờ để duyệt eepsites và website thường một cách ẩn danh đơn giản là không an toàn 13:39 <clayboy> tắt Java, JavaScript, cookie và Flash thì cũng đỡ 13:39 <jrandom> DrWoo đã làm rất tốt với trang mô tả các nguy cơ và cách tự bảo vệ 13:40 <jrandom> đúng vậy clayboy, chắc chắn 13:40 <clayboy> url? 13:40 <bla> clayboy: Đúng ở phía HTML, nhưng không đúng ở phía HTTP 13:40 <jrandom> nhưng nếu có một điều tôi rút ra từ router console, thì đó là chẳng ai làm quá hai bước trong hướng dẫn ;) 13:40 <clayboy> bla: chuẩn 13:40 <jrandom> clayboy: http://brittanyworld.i2p/browsing/ 13:41 <bla> tôi có làm vài thử nghiệm ở đây: http://forum.i2p/viewtopic.php?t=182 13:41 <bla> Trông không ổn như hiện tại 13:42 <@duck> ai có applet ác độc thế? 13:42 <ant> <Nightblade> đã có một lỗ hổng bảo mật trong java 13:43 <ant> <Nightblade> cho vài bản 1.4.x cũ 13:43 <ant> <Nightblade> không phải 1.5 13:44 <jrandom> nightblade: “tấn công” dùng trong trường hợp này thực sự rất tầm thường, và theo người đó nói thì chạy từ 1.1.6-1.5 13:44 <ant> <Nightblade> hmm 13:44 <jrandom> (tải xuống một .exe, chạy .exe) 13:45 <jrandom> tôi ngạc nhiên khi thấy một số quyền bảo mật Java bật lên khi khởi tạo new File(filename) nhưng lại không thấy quyền nào bật lên khi khởi tạo new FileOutputStream(filename) 13:45 * jrandom ngừng phát lựu đạn 13:46 <jrandom> (tôi chưa kiểm chứng mã của họ, nhưng có xem khá nhiều) 13:46 <jrandom> dù sao, eepsites 13:47 <jrandom> ờ, tôi không nghĩ là khôn ngoan nếu gỡ bỏ hoàn toàn eepproxy 13:47 <jrandom> nhưng giờ tôi không có thời gian để triển khai các giải pháp đã liệt kê 13:48 <bla> jrandom: loại bỏ tất cả các header Accept* sẽ là việc tốt, tạm thời 13:48 <jrandom> mọi người nghĩ sao? có ai xung phong không? hay ta cứ tạm chắp vá cho đến khi có thời gian? 13:48 <ant> <Nightblade> bla: tôi không nghĩ là vấn đề lớn nếu người ta thấy một số header của trình duyệt 13:49 <ant> <Nightblade> hàng triệu người dùng các trình duyệt đó 13:49 <bla> Và luôn thêm một header User-Agent:, kể cả khi client không gửi. Làm cho yêu cầu đồng nhất 13:50 <bla> Nighblade: Đúng, nhưng nếu trình duyệt của bạn nói Accept-Language: xx (vừa bịa), và tình cờ chỉ có 1 nút I2P ở một quốc gia nói ngôn ngữ xx, tính ẩn danh coi như bay màu hoàn toàn 13:50 <bla> Header Accept-Language: tồn tại trong một số trình duyệt. Và ta không thể dựa vào việc nó luôn là "en" 13:50 <ant> <Nightblade> ok nhưng nếu việc loại bỏ một số header đó vi phạm đặc tả HTTP thì sao? 13:50 <jrandom> thêm hai trường hợp đó thì khá dễ, tôi sẽ đưa chúng vào 0.4.2.1, nhưng thực sự lọc tường minh các header như thế này là không an toàn 13:50 <jrandom> nightblade: chúng ta đã phá vỡ nhiều khía cạnh của đặc tả HTTP đến đau lòng 13:51 <bla> Nightblade: Chỉ một trong ba trình duyệt tôi liệt kê có gửi header đó, nên chắc không vấn đề gì lớn 13:51 <ant> <Connelly> HTTP không được thiết kế cho ẩn danh 13:51 <jrandom> eepproxy chỉ là giải pháp chắp vá tạm bợ 13:51 <bla> jrandom: Tại sao lọc như vậy lại không an toàn? 13:52 <bla> jrandom: Ta thậm chí có thể cân nhắc loại bỏ _tất cả_ các headeer, trừ header Host: và header GET 13:52 <jrandom> bla: loại bỏ tất cả header trừ host thì an toàn hơn, đúng 13:52 <bla> jrandom: Sau cùng, ta cần gì hơn cho một HTTP ẩn danh? 13:52 <jrandom> nhưng đó là vượt quá lượng thời gian tôi có thể dành 13:52 <jrandom> tôi có thể thêm các bộ lọc Accept và user-agent trong khoảng ~ 30s 13:53 <jrandom> quá hơn nữa là tôi giơ tay đầu hàng và viết lại http proxy ;) 13:53 <bla> jrandom: Sao loại bỏ tất cả lại khó hơn? 13:53 <jrandom> đọc code đi. 13:54 <jrandom> (rất hoan nghênh các bản vá) 13:54 <jrandom> nhưng những gì ta bàn ở đây vẫn chỉ là giải pháp ngắn hạn 13:54 <bla> jrandom: Ý đúng ;) Nhưng nghiêm túc: tôi nghĩ các sửa Accept* và User-Agent là ổn cho hiện tại 13:54 <jrandom> ta cần ai đó làm thứ gì đó dùng được lâu dài 13:55 <ant> * dm vừa ăn 20 lát phô-mai... thèm rỏ dãi. 13:55 <jrandom> bla: tôi đã nghe điều đó lần trước khi ai đó bảo ta lọc header User-agent và referrer ;) 13:55 <jrandom> (nhưng ừ, tôi sẽ đưa hai cái đó vào bản kế tiếp) 13:56 <ant> <dm> những header đó hữu íc 13:56 <ant> <dm> useful 13:56 <ant> <dm> Cho nhà cung cấp dịch vụ. 13:56 <jrandom> đúng, chúng có ích 13:57 <jrandom> chúng ta đã có vài ứng dụng hỏng vì ta lọc referrer nữa 13:57 <bla> dmm: Vâng, đúng. Tuy nhiên, chúng cũng cung cấp fingerprint của trình duyệt hoặc OS 13:57 <ant> <dm> Tôi có ý tưởng! 13:57 * jrandom chui vào chỗ nấp 13:58 <ant> <dm> Hard code User-Agent thành: Nokia6230/2.0 (03.15) Profile/MIDP-2.0 Configuration/CLDC-1.1 149.254.201.133 13:58 <ant> <dm> hả? hả? 13:58 <jrandom> ta đã hardcode header user agent rồi 13:59 <ant> <Nightblade> điện thoại di động hỗ trợ I2P 13:59 * jrandom tiến hành DoS vào chiếc điện thoại đó 13:59 <ant> <dm> Thành gì? 13:59 <ant> <dm> Tội nghiệp cái điện thoại của tôi!!! 13:59 <jrandom> ok, ai còn ý kiến gì về chuyện eepproxy/eepsite không? 14:00 <bla> MYOB/6.ss (AN/ON) 14:00 <bla> no\ 14:00 <+Ragnarok> ta nên tái phát minh html bằng s-expressions! 14:01 <jrandom> (tôi thực sự nghĩ dùng một ngôn ngữ macro kiểu bbcode là hướng đi đúng, ít nhất cho một số thứ ;) 14:01 <jrandom> ((hoặc xml cho các geek)) 14:02 <ant> <dm> Microsoft ủng hộ dùng XML 14:02 <ant> <dm> Vậy tôi ủng hộ cả hai tay. 14:02 <+Ragnarok> xml chỉ là s-expressions nói nhiều quá mức :) 14:03 <ant> <dm> Có phải lúc thích hợp để tôi vỗ tay khen jrandom vì công việc của anh ấy trong dự án này không? 14:03 * jrandom xung phong Ragnarok làm việc đó, sau khi xong sổ địa chỉ thế hệ kế tiếp ;) 14:03 <@duck> tôi không nghĩ “tự phát minh ngôn ngữ đánh dấu của riêng bạn” sẽ chạy trên trình duyệt phổ thông 14:04 <@duck> có thể cho cái blog bên trong myi2p 14:04 <+Ragnarok> lúc nào cũng thích hợp :) 14:04 <ant> <dm> “applaud” mới đúng 14:04 <jrandom> duck: proxy vẫn sẽ phải lọc nội dung, có thể (heh) tiêm kết quả của các macro vào nội dung đã lọc 14:05 <ant> * dm nhấc mũ chào jr. 14:05 <jrandom> gracias dm và mọi người 14:05 <ant> <Nightblade> thứ gì như PDF sẽ an toàn hơn HTML 14:05 <jrandom> lol 14:05 <@duck> file .txt! 14:06 <ant> <Nightblade> tôi đã thấy file PDF có link bấm được, nhưng bản thân file rất to 14:06 <ant> <Nightblade> seen 14:06 <ant> <dm> Bitmap chưa nén? 14:06 <jrandom> vâng, hãy cùng viết bằng pdf 14:07 <+Ragnarok> ặc, postscript xấu tệ 14:07 <ant> <cat-a-puss> html không an toàn thế nào? 14:07 <@duck> dù sao 14:07 <ant> <Nightblade> cat: với javascript, activex, applet,... 14:07 <jrandom> cat-a-puss: mọi cách khác nhau để mã hóa dữ liệu nguy hiểm 14:08 <ant> <dm> ngôn ngữ không an toàn hay an toàn, client mới là vấn đề. 14:08 <+Ragnarok> vấn đề thực sự là làm dhtml ẩn danh kiểu gì... 14:08 <jrandom> (và ta sẽ không bao giờ, /không bao giờ/ đi trước cuộc chơi chừng nào còn lọc tường minh) 14:08 <ant> <cat-a-puss> Java/javascript nằm trong thẻ. Vậy loại bỏ các thẻ đó đi, html thuần không gây hại đúng không? 14:08 <ant> <dm> Ta cần dùng một định dạng dữ liệu được phân tách bởi một client của một công ty mà ta tin. 14:08 <jrandom> Ragnarok: macro, và/hoặc tham chiếu đến javascript đã biết an toàn và cài đặt cục bộ 14:08 <ant> <dm> Tôi tin Microsoft, vậy nên tôi đề xuất Internet Explorer, Microsoft Word, hoặc Notepad 14:09 <ant> <dm> Flight Simulator 2002 cũng chấp nhận được. 14:09 <ant> <cat-a-puss> Freenet đã có “bộ lọc ẩn danh” loại bỏ tất cả Java / Javascript / ActiveX v.v. Mượn cái đó và thứ duy nhất tôi nghĩ có thể lọt qua là exploit ảnh... trừ khi tôi bỏ sót gì đó. 14:10 <jrandom> bộ lọc ẩn danh của freenet là một khởi đầu tốt cho một hai trường phái, nhưng có lẽ cần làm việc thêm để form hoạt động như ta muốn 14:10 <ant> <Nightblade> eepproxy sẽ phải chạy như một tiến trình riêng, vì vấn đề giấy phép 14:11 <jrandom> như thế vẫn để lại cho ta một html què quặt nặng nề 14:11 <jrandom> (không có css) 14:11 <ant> <dm> Được rồi, còn Flash thì sao? 14:11 <jrandom> nightblade: ta có thể lách được (giống cách ta lách chuyện i2ptunnel là GPL) 14:11 <ant> <dm> Hãy tưởng tượng một web toàn cầu chỉ có flash. 14:11 <ant> <dm> Một thế giới đầy giàu đẹp biết bao. 14:12 <ant> <Nightblade> cứ tạo cảnh báo: "Eepsite browsing is hazardous to your anonymity. Please use Gopher." 14:12 <ant> <Nightblade> thực ra gopher không tệ 14:12 * jrandom port archie 14:12 <+Ragnarok> gopher! 14:12 <ant> <dm> Còn có Betty nữa thì phải... 14:12 <+Ragnarok> tôi nhớ gopher :) 14:13 <+Ragnarok> trời, đó là thời hoàng kim. Tôi có cái modem 14.4 baud gào rú... <thở dài> 14:13 <ant> <Nightblade> tôi chỉ duyệt gopher ở chế độ text, và không biết có hỗ trợ đồ họa không 14:13 <jrandom> lần cuối tôi dùng gopher thì chưa có trình duyệt GUI ;) 14:14 <jrandom> dù sao, có rất nhiều lựa chọn 14:14 <ant> <Nightblade> hồi đó trình duyệt gọi là gì nhỉ? cái trước Netscape ấy... 14:14 <ant> <Nightblade> tôi quên rồi 14:14 <jrandom> mosaic 14:15 <ant> <Nightblade> ừ 14:15 <ant> <dm> Mosaic 2.0 14:15 <ant> <Nightblade> "Welcome to I2P, please wait while we install Gopher and Mosaic." 14:15 <jrandom> heh 14:15 <jrandom> ừ, chắc chẳng có exploit javascript nào trong mấy thứ đó 14:16 <jrandom> ok, vậy chắc tạm thế 14:16 <jrandom> chuyển sang 5) ??? 14:16 <+Ragnarok> debian vẫn còn gói gopher 14:16 <jrandom> còn ai có gì khác (không liên quan đến gopher) không? 14:17 <ant> <dm> Điều gì sẽ xảy ra với I2P khi bạn phải đi làm lại? 14:18 <jrandom> tôi sẽ làm i2p toàn thời gian tới mùa xuân, ít nhất là thế. Chuyện sau đó ta bàn khi đến lúc 14:19 <ant> <dm> o k 14:19 <jrandom> dù sao, nếu mai tôi bị xe buýt tông, mọi thứ đều ở cvs và toàn bộ mã là tự do 14:19 <+Ragnarok> Tôi đoán bạn định có 1.0 trước đó. Bạn nghĩ khả năng thế nào? 14:19 <+Ragnarok> trước mùa xuân, không phải cái chết yểu của bạn... 14:20 <jrandom> chắc chắn. 14:20 <ant> <dm> ahaha.. đúng, xác suất có 1.0 trước ngày mai khi bạn bị chiếc xe buýt đó tông là bao nhiêu? 14:20 <jrandom> (miễn là không có xe buýt ;) 14:20 <ant> <dm> tôi vừa có một ý nghĩ rất buồn. 14:20 <ant> <dm> Thực sự chán nản, nhưng... Nếu bạn bị xe buýt tông, chẳng ai ở đây biết cả. 14:20 <ant> <cat-a-puss> Về lọc: Nếu ta tạo một proxy tốt hơn, sao cho toàn bộ lưu lượng của các ứng dụng trên máy tính đi qua đó, thì ta sẽ không cần lọc Javascript này nọ vì chúng không thể tìm ra ta là ai nữa. 14:21 <ant> <dm> Bạn sẽ chết, và chúng tôi sẽ không biết chuyện gì đã xảy ra :( 14:21 <ant> <dm> Chúa ơi sao anh ấy phải chết?!?!? tại sao?!? 14:22 <ant> <dm> Bạn có thể ghi điều khoản trong di chúc để email cho mailing list nếu bạn chết không? 14:22 <jrandom> cat-a-puss: javascript có thể gửi nội dung bookmark của bạn, địa chỉ IP của bạn, và đủ thứ khác đến một site từ xa 14:22 <jrandom> dm: người biết tôi ngoài đời biết tôi tham gia i2p. thôi đủ chuyện ảm đạm rồi 14:23 <ant> <dm> à hay. 14:24 <ant> <cat-a-puss> jrandom: ừ, nhưng kiểu đó cần exploit đúng không, chứ không phải chỉ chuyển hướng họ tới trang dùng giao thức khác không đi qua proxy. Ta có lẽ sẽ khá an toàn trước những thứ đó với một trình quét nội dung đến và cập nhật tự động. 14:25 <jrandom> cat-a-puss: ờm, có lẽ tôi hiểu nhầm - bạn đang gợi ý rằng bật javascript trong trình duyệt là an toàn, miễn là các kết nối mà code javascript đó tạo ra cũng đi qua proxy? 14:26 <ant> <cat-a-puss> jrandom: ừ, miễn là không có tràn bộ đệm v.v. 14:26 <jrandom> nếu vậy thì vẫn dễ tổn thương bởi javascript thuần đọc môi trường JavaScript và gửi nó một cách “ẩn danh” tới http://cia.i2p/data. 14:27 <jrandom> dữ liệu mà javascript có thể đọc bao gồm địa chỉ IP của bạn, cũng như bookmark và đủ thứ khác 14:27 <jrandom> nên dù kết nối tới cia.i2p là ẩn danh, nội dung vẫn làm lộ bạn 14:31 <jrandom> ok, còn ai có gì đưa ra trong cuộc họp không? 14:31 <@duck> có: 14:31 <@duck> bộ đếm 'active peers' mới nghĩa là gì 14:31 <jrandom> à 14:31 <jrandom> ừ, cái đó đã thay đổi 14:32 <jrandom> trong 0.4.2.1, Active: x/y mới sẽ có x=# số peer bạn đã gửi hoặc nhận thông điệp thành công trong phút vừa rồi, y=# số peer thấy trong khoảng giờ vừa rồi 14:32 <jrandom> đây là một phần mã để xử lý một số peer đưa thông tin sai trong giai đoạn tự động phát hiện IP 14:33 * duck sẽ cố nhớ 14:33 <jrandom> nên nó sẽ dao động nhiều hơn trước 14:33 <jrandom> heh nên đừng lo khi giá trị thấp hơn bạn quen nhé ;) 14:34 <jrandom> ok, nếu thế thì mọi người theo dõi mailing list và website trong ngày mai cho bản 0.4.2.1 14:34 <jrandom> nó sẽ tương thích ngược, vân vân vân 14:34 <jrandom> dù sao 14:34 * jrandom khởi động 14:35 * jrandom *baf* tuyên bố kết thúc cuộc họp