I2P 开发者会议

--- 日志开启 Wed Sep 25 00:57:27 2002 00:57 -!- #iip-dev 的话题: IIP 会议 | 日志: http://mids.student.utwente.nl/~mids/iip/ 00:57 [#iip-dev 的用户] 00:57 [@mids] [ Dag] [ logger] [ nemesis] [ nop] [ Zwolly] 00:57 -!- Irssi: #iip-dev: 共有 6 个昵称 [1 ops, 0 halfops, 0 voices, 5 normal] 00:57 -!- Irssi: 加入 #iip-dev 在 1 秒内同步完成 00:58 -!- mode/#iip-dev [+v logger] 由 mids 设置 01:00 <@mids> Tue Sep 24 23:00:38 UTC 2002 01:00 <@mids> 欢迎各位 01:00 <@mids> 第12次会议刚刚开始 01:01 <@mids> 议程： 01:01 <@mids> 1) 网站 01:01 <@mids> 2) nop 的消息 01:01 <@mids> 3) 提问环节 01:01 <@mids> 网站： 01:01 <@mids> 新的 invisibleNET 站点上线 - http://www.invisiblenet.net/ - 新的 IIP 站点上线 - http://www.invisiblenet.net/iip/ 01:02 <@mids> 给刚加入的朋友： 01:02 <@mids> 新的 invisibleNET 站点上线 - http://www.invisiblenet.net/ - 新的 IIP 站点上线 - http://www.invisiblenet.net/iip/ 01:02 <@mids> 哎呀 01:02 <@mids> 我一直很忙 01:02 < nop> 好 01:02 < nop> 暂停一下 01:02 <@mids> 给刚加入的朋友： 01:02 <@mids> 呵呵 01:02 < nop> 直接加到话题里 01:03 < nop> 好 01:03 < nop> 开始吧 01:03 < nop> ;( 01:03 -!- mids 将 #iip-dev 的话题改为: IIP meeting | logs: http://mids.student.utwente.nl/~mids/iip/ | new invisibleNET site online - http://www.invisiblenet.net/ - new IIP site online - http://www.invisiblenet.net/iip/ 01:03 < nop> ;) 01:03 <@mids> . 01:04 -!- mode/#iip-dev [+o nop] 由 mids 设置 01:05 <@mids> 关于这个话题有什么问题吗？否则我们就进入第2项 01:06 <@nop> 好 01:06 <@nop> 感谢 ellison 01:07 <@nop> 以及 distributedcity 团队 01:07 <@nop> 对网站的帮助 01:07 <@nop> 我们现在欠他们很多人情 ;) 01:07 <@nop> 好 01:07 <@nop> rc2 明天就发布 01:07 <@nop> 我们正在打包 01:07 <@nop> 做发布前准备 01:07 <@nop> 新特性 01:07 <@nop> 包括 Forward Security（前向安全性/前向保密性） 01:08 <@nop> 针对被终止连接的 Close Delay 协议 01:08 <@nop> 一些漏洞修复 01:08 <@nop> 以及为未来版本准备的升级特性 01:08 <@nop> 我想大概就是这些 01:08 <@nop> 感谢所有使用 IIP 的用户 01:08 <@nop> 没有你们 01:08 <@nop> 这个项目就没有意义 01:08 <@nop> ;) 01:09 <@nop> 所以感谢各位通过使用该软件给予的忠诚与支持 01:09 <@nop> 我的每日感言就到这儿 ;) 01:09 <@nop> 哦 01:09 <@nop> 等等 01:09 <@nop> 谢谢 mids 01:09 <@nop> 帮我一起搭网站 01:09 <@nop> 还对我很有耐心 01:09 <@nop> 谢谢 codeshark 01:09 <@nop> 负责部署软件 01:09 <@mids> 不用谢 :) 01:09 <@nop> 还处理 inform 01:09 <@nop> 谢谢 userx 无论你在哪儿 01:10 <@nop> 是 01:10 <@nop> 感谢你在核心开发上的辛勤工作 01:10 <@nop> 还包容我的抱怨 ;) 01:10 <@nop> 感谢 chocolate 01:10 <@nop> 提供所需的信息与脚本 01:10 <@nop> 感谢 cohesion 虽然很久没见了，过去做过的文档工作 01:10 <@nop> 嗯，还要感谢学院……开玩笑的 01:11 <@nop> 所有做出过贡献的人谢谢大家 01:11 <@nop> . 01:11 <@mids> 为 nop 欢呼三声 01:11 <@mids> hurray 01:11 < Zwolly> hurray 01:11 < thecrypto> huzzah 01:11 <@nop> 哈哈 01:11 < athena> 那是 2 个 hurray 和 1 个 huzzah 01:11 <@nop> 哦，还有 DC 的人一直在我耳边小声说要感谢上帝 01:11 <@nop> ;) 01:12 < Neo> lol 01:12 <@nop> 呃，题外话，感谢生命，因为它是一件很棒的事 ;) <-- 不许评论 01:12 <@nop> . 01:13 <@nop> 有问题吗 01:13 <@nop> 建议 01:13 <@nop> 评审 01:13 <@nop> 想法 01:13 <@nop> 等等 01:13 <@nop> ？ 01:13 < Neo> 祝贺新站点，看起来很棒。 01:13 <@nop> 谢啦 01:13 <@mids> 什么是 Forward Security？ 01:13 <@nop> 加密只能在会话期间解密 01:13 <@nop> 也就是说，你不能重放消息 01:13 <@nop> 然后把它们解密 01:14 <@nop> 因为对应的密钥和签名已经不存在了 01:14 <@nop> 而且也不会有用 01:14 <@nop> 这是针对日志与重放攻击设计的 01:14 <@nop> . 01:14 <@mids> thx 01:14 < athena> 你会要求公共代理支持这些新的协议增补吗？（我觉得所有代理都应该被强制升级） 01:14 <@nop> athena 01:14 <@nop> 这是强制升级 01:14 <@nop> 所有中继持有者 01:14 <@nop> 都需要升级 01:15 <@nop> 到 rc2 中继 01:15 <@nop> 并重新公告 01:15 < athena> 好的，谢谢 01:16 < sferic> 我想我来晚了错过了什么，但你的意思是我们不能再记录日志了吗？ 01:16 <@nop> 不是 01:16 <@nop> 你可以记录 01:16 <@nop> 我的意思是 01:16 <@nop> 如果你是个政府特工 01:16 <@nop> 在监视一个中继 01:16 <@nop> 你在记录加密流量 01:16 <@nop> 你就不能跑去扣押 ircd 端节点 01:16 <@nop> 用网络的秘密密钥 01:16 <@nop> 来重放这些流量 01:16 <@nop> 并把它解密 01:17 < sferic> 啊哈，谢谢 01:17 <@nop> 这消除了网络秘密密钥的重要性 01:17 <@nop> 它没什么用 01:17 <@nop> 它所做的只是认证 01:17 <@nop> 仅此而已 01:17 <@nop> 实际上并不加密 01:17 <@nop> 这覆盖了两件事 01:17 <@nop> 中间人攻击防护 01:17 <@nop> 以及日志与重放防护 01:17 <@nop> 也就是 forward security 01:17 <@nop> ;) 01:17 < Zwolly> 现在已经没有中心服务器了吗。 01:18 <@nop> 还没有 01:18 <@nop> 那是 1.22 01:18 <@nop> 1.2 01:18 <@nop> 更正 01:18 <@nop> 精确说是 1.2.0 01:18 <@nop> ;) 01:18 <@nop> 基本上在 1.1 完成之后 01:18 <@mids> （我会说去中心化是 2.0） 01:19 < Zwolly> 系统资源呢，内存 CPU 和带宽 01:19 <@nop> 嗯，2.0 是更完善的去中心化 01:19 <@nop> 1.2 我们会尝试去中心化 01:20 < Tanthrix> 真正的 p2p 怎么运行，你总不能扫描 IP 段直到找到人吧？初始连接是不是需要某种中心服务器？ 01:20 <@nop> 需要引导 01:20 <@nop> 但一旦连接上 01:20 <@nop> 你就有自己的对等路由 01:20 <@nop> 所以我们会附带一个小的 node.ref 01:20 <@nop> 它把你连进来 01:20 <@nop> 从那时起 01:20 < athena> thanthrix：找一些你信任的朋友交换 node.refs :) 01:20 <@nop> 你会从网络中动态更新 01:21 <@nop> 是的 01:21 <@nop> 这是想法 01:21 <@nop> 在一个美好的世界里 01:21 <@nop> ;) 01:21 < Tanthrix> 嘿嘿嘿 01:21 <@mids> 如果你没有朋友呢？ 01:21 <@nop> 那就试着信任我们软件上的签名吧 ;) 01:21 <@nop> 哈哈 01:21 <@nop> 是啊，数字信任很少真正可行 01:22 < Dag> 不要信任任何人 01:22 < Dag> 呵 01:22 < athena> 哎呀……我来做你的朋友，mids！ 01:22 <@mids> 万岁 01:22 < athena> huzzah 01:22 < Tanthrix> 灰眼的雅典娜来救场了…… 01:22 <@nop> 呵呵 01:22 <@nop> 这个网站太给力了 01:22 <@nop> 跟之前那个完全不一样 01:23 <@mids> 有点儿吧 :) 01:23 <@nop> 嗯 01:23 <@nop> 是啊 01:23 <@nop> 那个可爱的“建设中”小站糟透了 01:24 < Tanthrix> 呵……新的 invisiblenet 站点看起来像某个网络公司的网页 01:25 <@mids> 谢谢……大概吧 :) 01:25 * mids 指向 ellison …… 都怪他；功劳都归他 01:25 < Tanthrix> 呵呵呵 01:25 * ellison 躲到角落的一堆视觉糖里 01:26 < Zwolly> 关于它会有多稳定有什么预估 01:26 <@mids> Zwolly：Trent 已经在 rc2 中继上跑了 2 天 01:26 <@mids> 没有问题 01:27 < Zwolly> 好的。 01:27 <@mids> trent 是流量最重的 irc 客户端/服务 01:27 <@mids> 所以……我觉得没问题 01:27 < Zwolly> 走着瞧 01:27 <@nop> 原因是 01:27 < Zwolly> 已经到明天了吗？呵呵 01:28 <@nop> 这种中规中矩 01:28 <@nop> 公司化外观的网站 01:28 <@nop> 叫做隐写术 01:28 <@nop> ;) 01:28 <@nop> 我们那些邪恶的黑帽活动 01:28 <@nop> 如果太明显 01:28 <@nop> 我们就是坏人 01:28 <@nop> 那可不好 01:28 <@nop> 对吧 01:29 <@nop> 所以我们要和其他的“邪恶”混在一起 01:29 <@nop> 他们就不会注意到我们 01:29 <@nop> ;) 01:29 <@nop> 不过说真的 01:29 <@nop> 也是为了吸引所有受众 01:29 <@mids> 再过 2 个月会有一个由 invisibleNET 赞助的高尔夫锦标赛 01:29 <@nop> 哈哈哈 01:30 <@nop> 哦还有 palladium 的努力 01:30 <@nop> 我们把它收购了 01:30 <@nop> ;) 01:31 <@nop> 你可能注意到了 01:31 <@nop> 我们拥有 www.invisiblenet.net、www.invisiblenet.com 和 www.invisiblenet.org 01:31 <@nop> 我们很邪恶 01:31 <@nop> ;) 01:31 <@nop> 我们垄断了市场 01:31 <@nop> 我们是混蛋 01:31 < Dag> 要不要在公路上弄一个那种清洁路边的牌子？ 01:31 <@nop> 是的 01:31 <@nop> 正在搞 01:31 <@nop> 还要和 Microsucks 以及 Intel 做 OEM 01:32 <@nop> 哈哈 01:32 <@mids> 呃 01:32 <@mids> 你还好吗 nop？ :) 01:32 < Zwolly> 好，另一个问题：如果有 warez 频道，而且某个大而蠢的国家，比如说美国，想要把这个网络搞垮，它能否仅靠欧洲节点自行运行？ 01:32 <@nop> 是啊 01:32 <@nop> 可以 01:32 <@nop> 这是可行的 01:33 <@nop> 另外 01:33 <@nop> 我建议所有 warez 活动 01:33 < Dag> 我以为这里没有 /dcc 01:33 < Dag> 的 01:33 <@nop> 使用 !anonymous 模式频道 01:33 <@nop> 这不代表你不能交换 ftp 站点 01:33 < Dag> 呃 01:33 <@nop> 这样对于任何监控者来说 01:33 <@nop> 谁在说什么 01:33 < Dag> 谷歌都有人交换 warez ftp 站点 01:33 <@nop> 就更麻烦一些 01:33 <@nop> ;) 01:33 <@nop> 正是如此 01:33 < Dag> 新闻组也有 01:33 <@nop> 我怀疑我们会对那造成威胁 01:33 < Dag> 呃 是 01:33 <@nop> 我们主要担心的是 #pedophilia 的公共频道 01:34 < Dag> 我有一天做了个 /list 01:34 <@nop> 因为那会威胁到 IIP 整体的存在 01:34 < Dag> 在列表里看到了那个频道 01:34 <@mids> 不会啦 01:34 < Dag> 大概一个月前 01:34 <@mids> 我不太担心这个 01:34 <@nop> 我希望在我们开发时麻烦越少越好 01:34 <@mids> 这是纯文本的 01:34 <@nop> 的确 01:34 < nemesis> k 01:34 < nemesis> brb 01:35 * nemesis 决定出去给休息区铺沥青 ()ŻŻŻŻ)ŻŻŻŻŻŻŻŻŻŻŻŻŻŻ)))~~~~ 01:35 < Dag> freenet 被那种垃圾淹没了 01:35 < Dag> 至少我上次用 frost 的时候 01:35 < Dag> 上面那种垃圾占了非常高的比例 01:35 < athena> 这是难免的 01:35 < Dag> 我觉得可以让人往 freenet 上大量发随机的非色情图片和媒体文件 01:36 <@nop> 是啊 01:36 <@nop> 很不幸 01:36 < Dag> 只是为了把垃圾所占的比例降下来 01:36 <@mids> 我用了 freenet 三四年了，从没见过任何恋童癖的垃圾…… 01:36 <@nop> 我因为他们的破事不小心下到了垃圾到硬盘 01:36 <@nop> 令人作呕 01:36 <@nop> 我遇到过一次 01:36 <@mids> 如果你不去找它，我觉得你不会遇到多少 01:36 <@nop> 是不小心碰上的 01:36 <@nop> 不是这样的 01:36 <@nop> 东西会被改名成别的 01:37 < Dag> mids 我只是让 frost 列出所有可用的文件 01:37 < Dag> 因为并不多 01:37 < Dag> 也许最多几百个文件 01:37 < Dag> 又不是 gnutella 01:37 <@mids> 嗯，如果你每个都看……你大概会遇到东西 01:37 < Dag> 我没下载任何东西 01:37 <@mids> 但我没有理由去看一个 msc0001a.webp 01:38 < Dag> 我只是看了列表 01:38 < ellison> 你们看过 www.bitzi.com 吗？ 01:38 < Dag> 没有 01:38 < Dag> 那不是某种间谍软件吗 01:38 < ellison> 它是一个收录了大量 P2P 网络中文件的数据库 01:38 < athena> 不是 01:38 <@nop> mids 01:38 < athena> 他们会给 mp3 做指纹 01:38 <@nop> 看 iip-dev 01:38 < ellison> 你可以输入文件名和大小，它会告诉你那是什么 01:38 <@nop> 这不可能吧 01:38 <@nop> 我们有几个 debian 用户 01:38 <@mids> nop: iip-dev 邮件？ 01:38 <@nop> 是的 01:38 < Dag> ellison 谁在给它出钱？ 01:39 < ellison> dag: 不知道 01:40 < Dag> ellison 我打赌是 riaa 01:40 < ellison> “Bitzi 是一家总部位于旧金山的私有元数据发布公司。” 01:40 < Dag> 或者类似的组织 01:40 < Dag> ellision 谁付账单 01:40 < Dag> 追着钱看就对了 $$$$$ 01:40 < ellison> 我不这么认为，我觉得你可以用他们的服务来区分有效媒体文件和 RIAA 上传的假货 01:41 < ellison> 创始人在一个 RIAA 话题里发过帖，提到了系统这种用途 01:41 < Dag> 查清楚谁在资助 01:41 < ellison> 我提他们的网站是因为这似乎是避免被改名的恶心东西的好方法 01:41 < athena> bitzi 很酷……他们的东西是开源的 01:41 < Dag> 在当今这个时代有一件事是肯定的 01:41 < ellison> 你也完全可以把 freenet 的文件提交给这个服务 01:42 < ellison> dag: 如果有证据表明他们由 RIAA 资助那当然值得担忧，但在我看来不像 01:42 < Dag> ellison 做一个 md5->文件内容 的数据库 01:42 < Dag> 可能有效 01:42 < Dag> 但也会被滥用 01:42 < Dag> 关键是谁控制数据 01:43 * athena 控制数据 01:43 < Dag> 恶意的人无论如何都可以把文件稍微改一下 01:43 < ellison> 当然会有信任问题，但你如果谁都不信，那在服务型经济里会很难混…… 01:43 < ellison> 那样签名就会变 01:44 < Dag> 是的 01:44 < Dag> 我是在回应你想要避免已知坏文件这件事 01:44 < ellison> 如果很多人用 bitzi，那只要有一个人下载并报告一个坏文件就行 01:45 < Dag> 我可以写一个 gnutella 服务器，在传输时随机给文件加上一些字节 01:45 < Dag> 每次都改变文件签名 01:45 < ellison> 随着 RIAA 开始往 P2P 网络里撒垃圾……bitzi 会变得越来越有价值 01:45 < Dag> 我觉得 riaa 会发现这个服务利大于弊 01:45 < athena> bitzi 正在集成到 limewire 里 01:45 < ellison> 人们可以去 bitzi 找出哪些文件是好的，只下载那些 01:45 < Dag> 他们是在帮 riaa 干活 01:46 < Dag> 找他们自己东西的“钥匙” 01:46 <@mids> hey aum 01:46 < aum> 嗨 mids 01:47 <@nop> aum 01:47 <@nop> 很可能是 01:47 <@nop> DH 密钥交换 01:47 <@nop> 也许是在跟坏的或过期的节点握手，之类的 01:47 < aum> 以 root 运行 iip 时不会“跑满” 01:47 < aum> 只有以普通用户运行时才会 01:47 <@nop> 有意思 01:47 < athena> 啊？ 01:47 <@nop> 你检查过用户的文件描述符吗 01:47 <@nop> 限制是多少之类的？ 01:48 < aum> 嗯，所有文件的属主都是运行这个守护进程（daemon）的同一个用户 01:48 < aum> 以用户身份运行时会严重“跑满”——1.5GHz 的机器都卡得不行——连鼠标都几乎动不了 01:49 < Zwolly> 各位我得走了，很开心，会尽快安装新的 IIP（7点上班） 01:49 < aum> 新网站赞一个 nop 01:49 <@nop> 谢啦，要谢 ellison 01:50 <@nop> 是他干的 01:50 <@nop> ;) 01:50 < aum> 它看起来太专业了，让人会期待去下载页，然后看到一个“下载 30 天试用版”的链接 01:50 < aum> 自由软件的网站很少会设计得这么专业 01:50 <@mids> :) 01:50 <@nop> 文档也很少这么好 01:51 <@mids> 也很少有这么酷的 irc 频道 01:51 <@nop> 我们算是把专业精神带回开源了 ;) 01:51 <@nop> 我这词拼得不太对 01:51 <@nop> 哈哈 01:51 < aum> 我觉得首页应该出现“free”这个词 01:51 <@nop> Professionalism 01:51 <@nop> 上面写了 open 01:51 <@nop> 还有 available 01:51 <@nop> 等等 01:51 < aum> “open” 这个词现在商业软件用得越来越多了 01:51 <@nop> 嗯，如果人们不读 01:51 <@nop> 就无法被教育 01:52 <@nop> 反正他们也不该运行 IIP 01:52 < ellison> :-) 01:53 < aum> 我前几天看了一部怪片——《搏击俱乐部》 01:53 <@nop> 终于看了？ 01:53 <@nop> 哈哈 01:53 <@nop> 去读书 01:53 <@nop> 更狠 01:53 < aum> 哇！ 01:53 <@mids> 各位晚安 01:53 < aum> 概念真棒——干掉信用卡数据库 01:53 < aum> 晚安 mids 01:53 < ellison> 晚安 mids 01:54 <@nop> 晚安 mids 01:54 <@nop> 再次致谢 01:54 <@nop> 多谢你的帮助 01:54 < nemesis> gn8 mids 01:54 * aum 想知道 iip 能否利用 palladium 的特性 01:55 * nop 想知道 aum 这话是啥意思 01:55 < aum> palladium 可能会给 p2p 带来巨大好处 01:55 <@nop> 是的 01:55 <@nop> 你收到我的 ip 隐写（stego）应用了吗？ 01:55 < aum> palladium 会创建一个连 root 都无法访问的私有任务空间 01:55 < aum> 5 分钟后回来…… 01:55 <@nop> 好 02:02 <@nop> 好 02:02 < aum> 回来了 02:02 <@nop> 欢迎回来 02:03 < aum> palladium 可能会助长盗版 02:03 < Dag> 这里有人跑 vmware 吗？ 02:03 <@nop> 我不相信 palladium 能在全世界安全研究员面前站得住 02:03 < aum> 有 02:03 <@nop> 我用 02:03 <@nop> 我在用 02:03 < aum> 我也是 02:03 < Dag> 它的沙箱有多好？ 02:03 <@nop> 很好 02:03 < aum> 棒极了 02:03 <@nop> 我把它用在我的 windows 事上 02:03 < Dag> 这是我唯一真正关心的用途 02:03 <@nop> 同时跑 linux 作为主系统 02:03 <@nop> 哦对 02:03 < Dag> 是一个很有潜力的沙箱吗 02:04 <@nop> 是 02:04 <@nop> 很好 02:04 <@nop> 也很容易设置 02:04 < aum> vmware 最漂亮的一点是你可以选择丢弃所有磁盘改动 02:04 < Dag> 嗯 02:04 < Dag> 我猜它会往 swap 里泄露数据 02:04 < aum> 所以如果你装了一些 windows 垃圾软件，清理起来很容易，不用在 c:\windows 和注册表里到处翻 02:04 < Dag> 嗯是 02:05 < Dag> 直接把这个安装删掉就好 02:05 < Dag> 我保留一个干净的安装镜像 02:05 < Dag> 上面啥也没有 02:05 < aum> 我喜欢 3 代支持 usb 的方式 02:06 < Dag> 这是个了不起的小应用 02:06 < Dag> 希望它能开源 02:06 < Dag> 我看过一些开源的尝试 02:06 < Dag> 做同样的事 02:07 < Dag> 看起来都停滞了 02:07 < Dag> bochs 之类 02:07 < aum> bochs 是噩梦 02:07 < nemesis> AS/400 比 vmware 更好 ;p 02:08 < Dag> 我记得还有 plex86 02:08 < Dag> 我跑过 vmware，用了一些像 filemon 和 regmon 的工具 02:08 < Dag> 等等 02:09 < Dag> 它们看起来都表明这是个像样的沙箱 02:09 < Dag> 没有读写任何反常东西 02:09 < Dag> 至少从我看到的 02:09 < Dag> winternals 的软件很牛 02:09 < Dag> 也就是 sysinternals/winternals 02:10 < Dag> tcpview pro 也是我喜欢的一个工具 02:10 < Dag> erd commander 也是 02:11 < Dag> 我希望不久的将来 linux/bsd 能有更好的 ntfs 支持 02:12 < Dag> 稳定的只读访问太受限了 02:14 <@nop> 我太兴奋了 02:14 <@nop> 这次 toorcon 的演讲可能会要了我的命 ;) 02:14 < nemesis> 呵呵 02:14 < nemesis> 不不不 02:15 < nemesis> 我挺喜欢只读的 02:15 <@nop> 抱歉 02:15 <@nop> 我老打断 02:15 <@nop> ;) 02:15 < nemesis> 因为我在一个 ntfs5.1 分区里存了些文件 02:15 < nemesis> ;) 02:15 < aum> nop——你最好后门外备一辆快车，戴着滑雪面罩去演讲 02:16 <@nop> 你看了我要讲什么了吗 02:16 <@nop> www.toorcon.org 02:16 < aum> 其实，滑雪面罩会是个好噱头——再加一个喉头麦接到变声盒上改变你的声音 02:16 <@nop> 而且我不在乎别人知不知道我是谁，反正做 IIP 也是要冒这个风险的 02:17 <@nop> 哈哈 01:17 <@nop> 我有个朋友是化妆和伪装高手 02:17 <@nop> 也可以这么搞 02:17 < Dag> nop 是 tammy faye 吗？ 02:17 < Dag> katherine harris？ 02:17 < aum> 台下会坐满特务 02:18 <@nop> http://www.toorcon.org/speakers/james.html 02:20 <@nop> 潜台词是让政府变得无关紧要 02:21 <@nop> 我跟主题演讲唱反调 02:21 <@nop> 他在 nasa 工作 02:23 < Dag> nasa 是邪恶的 02:23 < Dag> richard hoagland 这么说 02:23 < Dag> 他们扣着外星人存在的证据 02:24 <@nop> 呵呵 02:24 < Dag> 他们把火星“人脸”给炸了 02:24 <@nop> aum 怎么安静了 02:24 <@nop> 呵呵 02:24 < Dag> 就是要掩盖它在高分辨率下也真的像一张脸 02:24 < Dag> 如果不是 nasa，我们现在每个人都有自己的星际巡洋舰了 02:25 < Dag> 也都在度假星球度假 02:25 < Dag> 他们甚至不让那个后街男孩 02:25 < Dag> 上他们那蠢空间站 02:25 <@nop> 哈哈 02:25 <@nop> 是 nsync 但行吧 02:26 < Dag> 他们不想让他看到谁才是他们真正的主人 02:26 <@nop> 哈哈 02:26 < Dag> 我说的可不是美国纳税人 02:26 <@nop> 没错 02:27 < Dag> 政府不是由纳税人操控的 02:27 <@nop> 你知道我注意到什么吗 02:27 <@nop> 公司里每个职位 02:27 < Dag> 我觉得最公平的政府是你的选票数量与你缴的税成比例 02:27 <@nop> 都是被自私的人追逐 02:27 <@nop> 对 02:27 < Dag> 也许每交 5 千税算 1 票 02:28 < Dag> 政府靠偷 02:28 < Dag> 偷 偷 偷 02:29 < Dag> rms 也是个共产主义者 02:29 < Dag> 你知道吗 02:29 <@nop> 这就是他们惩罚毒贩的原因 02:29 <@nop> 因为政府在偷他们赚来的钱 02:29 <@nop> 你注意到 02:29 <@nop> 他们总是等 02:29 <@nop> 毒贩 02:29 <@nop> 赚到大钱 02:29 <@nop> 才去抓 02:29 <@nop> 他们不在乎小小的大麻贩子 02:29 <@nop> 他们总喜欢让它继续 02:29 <@nop> 直到知道 02:29 <@nop> 真金白银进来了 02:30 <@nop> 然后砰 02:30 <@nop> 从毒贩那里抢 02:30 < Dag> bo gritz 也是这么说 02:30 < Dag> harry brown 当总统 02:30 < Dag> 说完了 02:30 <@nop> 呵呵 02:30 <@nop> 查理·布朗当总统 02:31 < Dag> 史努比怎么样 02:31 <@nop> 他很酷 02:31 <@nop> 话不多 02:31 <@nop> 所以可以 02:31 < Dag> 他总是很冷静 02:31 < Dag> 就是跟那只鸟混得有点太多 02:31 < Dag> 查理·布朗很容易被骗 02:31 < Dag> 他试了多少次去踢那该死的橄榄球？ 02:33 * aum 回来了 02:33 < Dag> freenet 的安装有多大？ 02:33 <@nop> 不大，200 兆 02:33 <@nop> 数据存储 02:33 <@nop> ;) 02:33 < aum> freenet 现在默认的数据存储是 1GB 01:34 < Dag> 哎呀 01:34 <@nop> 啥？ 01:34 < aum> 换个话题，我昨晚卸了 gentoo 回了 debian => 幸福 01:34 <@nop> 真的？ 01:34 < aum> 源码系发行版现在太不稳 01:34 < Dag> 回 freebsd 吧 01:35 < Dag> 呃 前进 01:35 < Dag> 呵 01:35 < aum> 我用 debian——软件目录巨大，拿来就能跑 01:35 < aum> s/urn/run/ 01:35 < Dag> 你是当服务器用还是桌面？ 01:35 < aum> debian 的东西开箱即用——不用读几兆的手册、在脚本里摸索 01:36 < Dag> 我服务器总是自己编译 01:36 < aum> 我的服务器上装 debian woody 超过一年了——桌面在二月从 windows 切回来了 01:37 < aum> 我的桌面是 windoes -> mandrake -> debian -> sourcemage -> gentoo -> debian 01:37 < Dag> 你试过 knoppix 吗？ 01:37 < aum> 那是啥？ 01:37 < aum> 发行版？ 01:37 < Dag> 是个 livefilesystem 的 linux 发行版 01:37 < Dag> 基于 debian 01:37 < aum> 啊？ 01:37 < aum> “livefilesystem” 是什么意思？ 01:37 < Dag> 整个系统跑在内存和光盘上 01:38 < Dag> 从光盘启动 01:38 < Dag> 就能用了 01:39 < Dag> 它的硬件检测挺不错 01:39 < Dag> 跑 kde 甚至还有 openoffice 01:39 < Dag> 呵 01:39 < Dag> 我现在不再跑任何 linux 服务器了 01:39 < Dag> 但拿着玩挺好 01:39 < aum> Dag: freeBSD？ 01:40 < Dag> free/openbsd 01:40 < Dag> solaris 01:40 < aum> 大优势是什么？ 01:40 < Dag> 视硬件而定 01:40 < Dag> openbsd 对他们发布的任何东西都做了很好的安全审计 01:40 < Dag> 没有任何一个 linux 发行版能接近 01:41 < aum> 但 linux 的漏洞 24 小时内就能修 01:41 <@nop> 的确 01:41 < Dag> 你每天都会查漏洞并打补丁吗？ 01:41 <@nop> 我会 01:41 < Dag> 呃 01:41 < Dag> 得了吧 01:41 < Dag> 呵 01:41 <@nop> 我在 bugtraq 上 01:41 <@nop> 有时还发帖 01:41 <@nop> 所以我会留意 01:42 < Dag> openbsd 6 年里只有一个远程漏洞 01:42 <@nop> 那是我的日常工作 01:42 <@nop> openBSD 很有安全意识 01:42 <@nop> 这很好 01:42 <@nop> 也证明了 01:42 <@nop> 只要更有安全意识的代码作者 01:42 <@nop> 和有安全意识的框架 01:43 < Dag> 如果你装 redhat 不打补丁 01:43 < Dag> 肯定会被黑 01:43 < Dag> 我以前在 NOC 干过 01:43 < Dag> 看到其他懒同事给客户装 rh 6.2 之类 01:43 < Dag> 气死我 01:44 < Dag> 还从不打补丁 01:44 < Dag> 有个家伙干了 3 年，他对重启机器的理解就是按电源键 01:46 < aum> 电源键？他以为是 windows 吗？ 01:46 < nemesis> lol 01:46 * aum 偶尔会看到 linux BSOD 屏保 01:47 < Dag> 大概 4 年前任何人都能找到技术工作 01:47 < Dag> 现在有脑子有经验的人 01:47 < Dag> 都找不到活儿 01:47 < aum> 新西兰这边有个开源倡导者写信给信息技术部长，表达了对 windows 安全漏洞的担忧——部长回信说“我们没有安全问题——我们用了防火墙” 01:48 < Dag> 你听说没，XP 的帮助中心只要访问一个 url 就能让你删文件 01:48 < Dag> 呵 01:48 < Dag> register 英国站有报道 01:49 < Dag> 还有一个链接能用这一漏洞把你机器上的帮助中心删掉 01:49 < Dag> 这样也就无法再被这个漏洞利用了 01:50 < Dag> Win-XP Help Center request wipes your HD 01:50 < Dag> http://www.theregister.co.uk/content/4/27074.html 03:03 < nemesis> 呃，抱歉 03:03 < nemesis> 问个问题 03:03 < nemesis> 我能不能通过绑定到某个网卡来屏蔽一个端口？ 04:14 < nemesis> cu@all 先去正好睡 50 分钟，然后洗澡再去上班 *抱怨* 08:05 < nop> 哎 08:05 < nop> 还在这儿 --- 日志关闭 Wed Sep 25 10:20:49 2002