I2P 开发者会议

--- 日志开启 Tue Feb 18 23:54:43 2003 23:54 -!- 频道 #iip-dev 的话题：IIP 会议 - 日志文件： http://mids.student.utwente.nl/~mids/iip/ 23:54 [用户 #iip-dev] 23:54 [ aum ] [ bpb ] [ jeremiah ] [ logger] 23:54 [ Barney] [ codeshark] [ LeerokOnKnoppix] [ mids ] 23:54 -!- Irssi: #iip-dev：共 8 个昵称 [0 ops, 0 halfops, 0 voices, 8 normal] 23:54 -!- Irssi: 加入 #iip-dev 已在 2 秒内同步 23:55 * bpb 指着记录机器人，然后像日本动画里的女学生一样又蹦又跳 23:55 -!- mode/#iip-dev [+o mids] 由 Trent 23:55 -!- mode/#iip-dev [+v logger] 由 mids 23:57 -!- LeerokOnKnoppix 现在名为 Trent 23:57 -!- Trent 现在名为 nickthief76011 23:57 <@mids> :p 23:57 -!- nickthief76011 现在名为 LeerokOnKnoppix 23:57 < lonelynerd> 啥？？？ 23:58 <@mids> Trent 保护这个昵称 23:58 < lonelynerd> 哦，没事 23:58 < LeerokOnKnoppix> 它怎么做到的？ 23:58 -!- LeerokOnKnoppix 现在名为 _Trent 23:58 < _Trent> 我是 Trent，听我咆哮！ 23:58 < _Trent> 所有未验证的用户都给我出去！ 23:59 -!- mode/#iip-dev [+o hezekiah] 由 Trent 23:59 < _Trent> 那我呢？ 23:59 <@mids> hey hezekiah :) 23:59 -!- _Trent 现在名为 LeerokOnKnoppix 23:59 <@hezekiah> 嗨，mids。:) 23:59 <@hezekiah> 我觉得我开始掌握点 IRC 的门道了！ :) 23:59 <@mids> 酷 --- 日期变更为 Wed Feb 19 2003 00:00 <@hezekiah> 那么，自你上次发到 iip-dev 邮件列表的邮件以来，有没有哪些 bug 藐视伟大的 IIP 开发团队又丑陋地冒出来了？ 00:01 < LeerokOnKnoppix> 它时不时会断开。 00:01 <@hezekiah> 我好像没有遇到那个 bug。:( 00:01 < lonelynerd> LeerokOnKnoppix，可能是你的连接问题。我没有遇到任何问题 00:01 < LeerokOnKnoppix> 嗯。 00:01 <@hezekiah> mids：nop 和 UserX 在哪？ 00:01 <@mids> Tue Feb 18 23:01:51 UTC 2003 00:01 <@mids> user 刚才在，但他因为超时被踢掉了 00:01 < LeerokOnKnoppix> _Trent 把他们踢出去了。 00:02 <@mids> userx 00:02 <@mids> 刚用 ICQ 联系了 nop 00:02 < LeerokOnKnoppix> 他会来吗？ 00:02 <@mids> 不知道 00:02 < bpb> lonelynerd：不过这一直都会发生……而且不止他 00:03 < lonelynerd> bpb，仍然，这是连接不可靠的问题，不是 iip 的问题 00:04 <@mids> nop 正在过来 00:04 < nop> 嗨 00:04 < lonelynerd> 嗨 00:04 < nop> 好 00:04 < nop> 欢迎 00:04 < LeerokOnKnoppix> 你好 nop。 00:04 <@hezekiah> 嗨，nop！:) 00:04 < nop> Leerok 喜欢 Knoppix？ 00:04 < LeerokOnKnoppix> 目前为止是的。 00:04 < nop> 酷 00:04 < nop> 好 00:04 < bpb> lonelynerd：那就是实际网络的问题了 00:04 < LeerokOnKnoppix> 但我想把它安装到硬盘上。 00:04 < LeerokOnKnoppix> 但我尝试时没成功。 00:04 < nop> 好，欢迎来到 00:04 < nop> IIP-dev 的第 31 次会议 00:04 < LeerokOnKnoppix> 酷。 00:04 < lonelynerd> bpb，嗯，它本可以处理不可靠的链路，但目前还不行 00:04 < LeerokOnKnoppix> 我就待在这儿，让知识渗透进我脑子里。 00:05 < nop> 好 00:05 < nop> 嘘 00:05 < nop> 会议开始 00:05 < nop> 议程上 00:05 -!- mode/#iip-dev [+o nop] 由 mids 00:05 <@nop> IIP 1.1 以及与之相关的事项 00:05 <@nop> hezekiah： 00:06 <@hezekiah> 在。 00:06 <@nop> hezekiah：所有熵相关的东西都解决了吗？比如 hhhhhhh 问题 00:06 <@hezekiah> 我刚刚跟你提过 hhhhhhhh 的问题。 00:06 <@hezekiah> 我们还没做任何处理。 00:06 <@nop> 好 00:06 <@hezekiah> 通过从 development 移植 --randomdialog 选项解决了 seed.rnd 的问题 .. 00:06 <@nop> 好 00:07 <@nop> 你能解释一下它们的作用吗 00:07 <@nop> 就当存档 00:07 <@hezekiah> ……并且当 seed.rnd 不存在时让 IIP 直接退出。 00:07 <@hezekiah> 解释一下 --randomdialog 和 --ignoreemptyrandom 做什么？ 00:07 <@nop> 是的 00:07 <@hezekiah> 好的。:) 00:07 <@nop> 为了官方记录 00:07 <@nop> 也就是会议 00:07 <@hezekiah> 明白。:) 00:08 <@hezekiah> 当 isproxy 使用 --randomdialog 运行时，会要求用户提供熵（即使 seed.rnd 已经存在）。 00:09 <@hezekiah> 当 isproxy 使用 --ignoreemptyrandom 运行且熵不足（在这种情况下 isproxy 正常会中止）时，程序会继续运行。这存在安全风险，因此在帮助说明中加上了足够吓人的警告。 00:09 <@hezekiah> （说到这些选项，除非 mids 已经加了，它们目前还没写进 isproxy.pod 文件。） 00:09 <@hezekiah> . 00:09 <@mids> 我没有 00:09 <@hezekiah> 我们应该在发布前把它加上。:) 00:10 < lonelynerd> （难道不该是 --random-dialog 和 --ignore-empty-random 吗？;P） 00:10 <@hezekiah> lonelynerd：UserX 让我怎么写我就怎么写。:) 00:10 < lonelynerd> 好的 00:10 <@hezekiah> nop：所以 seed.rnd 的问题解决了，但 hhhhhhhh 的问题还没。 00:10 <@nop> 对 00:11 <@nop> 嗯，我们可以设一个计数器，不允许同一个按键连续超过三次 00:11 <@hezekiah> （我都不确定 hhhhhhhh 是否真是个问题。我只是提给你和 UserX，你来定！）:) 00:11 <@nop> 很简单 00:11 <@nop> 算是个小问题 00:11 <@hezekiah> PGP 某种程度上会评估文本带来的熵有多少。 00:11 <@nop> 嗯，我们也会计算键盘按键的时序 00:12 <@nop> 我们可以强制等待，直到超过连续 3 个相同字符之后再继续 00:12 <@hezekiah> GPG 会评估一段文本的熵吗？如果会，我们可以看看他们的代码。:) 00:12 <@nop> 我不确定 00:12 <@nop> 我建议看看 00:12 < lonelynerd> hezekiah，我觉得它只是用 /dev/random，对吧？ 00:12 <@nop> lonelynerd 不 00:12 <@nop> 不是 00:13 < lonelynerd> 啊 00:13 <@nop> 我们讨论的是在 /dev/random 之外的熵的产生 00:13 <@nop> 比如初始化 00:13 <@nop> 像一种 Initialization 00:13 <@hezekiah> GPG 确实会让用户疯狂敲键盘。:) 00:13 <@mids> 嗯不对 00:13 <@mids> 它从熵池读取 00:13 <@mids> 并建议你移动鼠标、敲击键盘 00:14 <@mids> 但熵池也可以由中断等事件填充 00:14 <@nop> 是 00:14 < lonelynerd> 嗯 00:14 <@hezekiah> 啊。我刚想起有次 GPG 让我狂敲键盘。;) 00:14 < lonelynerd> 也许那是 PGP？ 00:14 <@hezekiah> 不是。是在 Mandrake Linux 下运行的 GPG。 00:14 < Barney> 嗯 00:15 <@hezekiah> （那是几年前了，我记得还在 AES 发布之前。）不管怎样，回到正题。:) 00:15 <@nop> 我觉得我们应该看看代码 00:15 <@hezekiah> 好的。:) 00:15 < lonelynerd> :) 00:15 <@nop> 如果不清楚，我建议限制连续字符 00:15 <@nop> 然后等待 00:15 <@nop> 直到按下新字符 00:15 <@hezekiah> 有没有（也许是学术论文里）关于评估一段文本熵值的方法？ 00:16 <@nop> 有的，我一会儿找出来 00:16 <@hezekiah> 酷！:) 00:16 < lonelynerd> "ent - A pseudorandom number sequence test program" 00:16 <@nop> 对，卡方检验 00:16 <@hezekiah> 我们可以直接实现其中一个。（信不信，可能比去翻 GPG 代码还快！）:) 00:16 <@nop> http://www.gnu.org/software/gnu-crypto/api/gnu/crypto/tool/Ent.html 00:17 <@nop> 这是 Java 00:17 <@nop> 但也行 00:17 <@hezekiah> 我能看懂 Java。:) 00:17 <@hezekiah> 我也能移植。:) 00:17 < lonelynerd> ent 也有 C 版 00:17 <@nop> 嗯 00:17 <@hezekiah> lonelynerd：C 版在哪能找到？ 00:18 < lonelynerd> apt-get inst.. whoops, ;P http://www.fourmilab.ch/random 00:18 < lonelynerd> 上游作者：John Walker 00:21 <@nop> 好 00:21 <@nop> 总之 00:21 <@nop> 我确定这需要在 1.1 之前处理好 00:21 <@nop> 这也能给 mids 时间去更新 isproxy.pod 00:21 <@hezekiah> lol 00:21 <@mids> 切 00:22 <@mids> 话说 nop，你有写文档吗？:) 00:22 <@nop> ;) 00:22 <@nop> 我正在写 00:22 <@nop> 而且我还有个编辑呢 ;) 00:22 <@mids> 嗯 00:22 <@mids> 别改 HTML 00:22 <@nop> 我知道 00:22 <@nop> 我只是用记事本写 00:22 <@nop> ;) 00:22 <@mids> 就把文字改动发给我，嗯，这样就行 00:22 <@hezekiah> 好耶！真正的 HTML 程序员！用纯文本编辑器！ ;-) 00:23 <@nop> 哈哈 00:23 <@nop> 我可没在写代码 00:23 <@nop> 只是在打文档 00:23 <@nop> ;) 00:23 <@mids> 所以 00:24 <@mids> 还会有新功能塞进 1.1 吗？ 00:24 * mids 希望不要 00:24 <@mids> 我试着联系了 codeshark 00:24 <@nop> 不会 00:24 <@mids> 但还没收到回复 00:24 <@nop> 那不是功能 00:24 <@nop> 是 bug 修复 00:24 <@nop> ;) 00:25 <@nop> 总之 00:25 <@nop> 继续 00:25 <@mids> 好，我还有别的事 00:25 <@mids> 需要我就大喊一声 00:25 < lonelynerd> （gpg 似乎使用 get_entropy_count(fd) 来检查 /dev/random 还能提供多少字节） 00:26 <@nop> 对 00:26 <@nop> 也就是检查熵池大小 00:26 < lonelynerd> 是某个 ioctl 00:26 < lonelynerd> 不知道在 Windows 下怎么搞 00:26 <@hezekiah> lonelynerd：它在 Windows 下大概是行不通的。记得这是个 GNU 项目吧？:) 00:27 < lonelynerd> 太好了 :) 00:27 <@hezekiah> 我们真正想要的（至少我认为是）是能评估一段文本缓冲里有多少熵的东西。 00:27 < lonelynerd> hezekiah，好 00:27 <@nop> 对 00:27 <@hezekiah> 这样我们就能让用户一直敲，直到得到足够“真正”的熵。:) 00:27 < lonelynerd> hezekiah，好 00:27 <@nop> 对 00:27 <@nop> 从技术上讲，我们应该做到每 3 个字符约 1 比特的熵 00:28 <@nop> 这被认为是安全的熵 00:28 < lonelynerd> 好的，不过在 Linux 下它可以直接读 /dev/random 00:28 < lonelynerd> 让 Windows 用户去敲键盘吧 ;) 00:28 <@hezekiah> 嗯，'randomentropyneeded' 不就是仍然需要的熵字节数吗？ 00:28 <@nop> 是 00:29 < LeerokOnKnoppix> 对注册表做 MD5sum。 00:29 <@hezekiah> lonelynerd：UserX、nop 和我讨论过让 IIP 在受控情况下使用 /dev/urandom 的方法。 00:29 < lonelynerd> hezekiah，嗯 00:29 < lonelynerd> hezekiah，urandom 和 random 很像，只是熵不够时不会阻塞？ 00:31 <@hezekiah> 我觉得是。对吗，nop？ 00:31 <@nop> 是的，用 urandom 你可以预先指派熵的数量 00:31 < lonelynerd> 所以 urandom 可能安全，也可能不安全 00:32 <@nop> urandom 只是用 random 00:32 < lonelynerd> 嗯 00:33 <@hezekiah> lonelynerd：这正是问题所在。我们考虑编一份操作系统（及其版本）清单，列出哪些有安全实现的 /dev/urandom，安全时让 IIP 使用它；不安全时就按当前方式处理。只是个想法。:) 00:33 <@nop> 对，但不是 1.1 里的事 00:33 <@nop> ;) 00:33 <@hezekiah> 当然！ 00:33 < lonelynerd> hezekiah，那不应该是“安全的 random 实现”，而不是 urandom 吗？ 00:33 <@hezekiah> 我说的这些都是 1.2 的内容。（除非特别说明，我通常都在谈 1.2！） 00:33 < lonelynerd> 好 00:33 < lonelynerd> 听起来很棒 00:34 <@nop> lonelynerd 如果 random 被认为是安全的，那 urandom 也没问题 00:34 < lonelynerd> 嗯，如果你检查熵是否足够 00:36 <@hezekiah> 那么，nop？我们具体怎么处理 hhhhhhhh 这个问题？ 00:36 <@nop> 嗯 00:36 <@nop> 在 1.1.0 中，我会限制连续重复字符的数量 00:36 <@nop> 也就是连续的 00:36 <@nop> 然后把更深入的讨论留到 1.2 00:37 <@hezekiah> 好。不过如果有人输入类似“hHhHhHhHhHhHhH”的模式怎么办？ 00:37 < lonelynerd> :) 00:37 <@nop> 我们需要做个计数器把它分散开 00:37 <@hezekiah> （假设用户是个傻瓜。软件的安全性只和用户一样高！）:) 00:37 <@nop> 比如这么多字节内不能包含这个字母 00:37 <@nop> 自从上次使用以来 00:37 < jeremiah> 你好 00:37 <@nop> 嗨 00:37 <@hezekiah> jeremiah：嗨。:) 00:37 < jeremiah> 嘿 hezekiah 00:38 <@nop> 例如 [h][H][xonH[xonH[ 等等 00:38 <@hezekiah> 也就是说，'h' 在 'x' 个字节里最多不能重复超过 _m_ 次？ 00:38 <@nop> 对 00:38 < jeremiah> 我们在谈缓冲区溢出吗？ 00:38 <@nop> 那会被视为被拒绝的熵 00:38 <@hezekiah> jeremiah：不是！我们在谈熵！:) 00:38 <@nop> 但仍会记录键盘时序 00:38 <@nop> 只是把它作为字符串忽略掉 00:39 < jeremiah> 随机数生成器本就要确保数值之间没有相关性吧 00:39 < jeremiah> 这可以用卡方检验 00:39 < jeremiah> 对吗？ 00:40 <@nop> 嗯 Yarrow 有助于混合 00:41 <@hezekiah> 你说我们“记录键盘时序”。这是什么意思？ 00:42 < jeremiah> hezekiah：按键之间的时间间隔 00:42 < lonelynerd> 如果输入被缓冲，那就很难了 00:42 <@nop> 就做字符方面的限制就行 00:42 <@nop> Yarrow 会负责剩下的 00:42 <@hezekiah> nop：我们的熵来自按下的键本身，还是来自按键的时间间隔？ 00:42 <@nop> 两者都有 00:42 <@hezekiah> 哦。好的。:) 00:42 <@hezekiah> 我就写点代码，禁止某个 'char' 在 'x' 个字节内重复超过 'm' 次。:) 00:43 <@nop> 对 00:43 <@nop> 谢啦 00:43 <@hezekiah> 然后在开发分支再一起头脑风暴。;-) 00:43 <@nop> 对 00:44 < LeerokOnKnoppix> 要不从所有可能的输入取熵，比如麦克风、互联网、处理器速度、温度、内存占用和速度之类？ 00:44 < lonelynerd> LeerokOnKnoppix，冷静点 :P 00:44 <@hezekiah> 我拒绝从我的互联网连接收集熵；如果有人能嗅探到，那我的熵质量就会降低。 00:45 <@nop> 哈哈 00:45 < lonelynerd> 是啊，而且内核已经很好地收集了熵。应用程序不该自己做 00:46 <@hezekiah> lonelynerd：只要 IIP 跑在内核随机数支持良好的系统上，这没问题。但也有操作系统对此支持并不好！ 00:46 < PsionX> 比如 Windows 00:46 <@hezekiah> lol 00:46 < lonelynerd> hezekiah，嗯 00:46 -!- PsionX 现在名为 WindowsHater 00:46 < WindowsHater> lol 00:46 < lonelynerd> hezekiah，那就用点 #ifdef 吧 00:47 -!- WindowsHater 现在名为 PsionX 00:47 <@nop> 这个之前讨论过 00:47 <@nop> 我们会在 1.2 里看这个 00:47 <@nop> 继续 00:47 < lonelynerd> 好好 00:47 <@nop> 不然我们会 00:47 <@nop> 重复自己很多次 00:47 <@nop> 在会议结束前 00:47 <@hezekiah> 是的。:) 00:47 <@hezekiah> 下一个项目！:) 00:49 <@hezekiah> 呃，nop？我们有下一个议题吗？ 00:49 <@hezekiah> 或许是：“在发布 IIP 1.1 之前还有哪些事项” 00:50 <@hezekiah> 目前，我这边有： 00:50 <@hezekiah> 1.) mids 把 --randomdialog 和 --ignoreemptyrandom 的文档加到 isproxy.pod 00:50 <@hezekiah> 2.) nop 完成他的 HTML 文档 00:50 <@nop> 嗯 00:50 <@hezekiah> 3.) 我们通过禁止一定数量的重复字符来修正 'hhhhhhhh' 的熵问题。 00:51 <@hezekiah> 还有别的吗？ 00:51 <@nop> 对 00:51 <@nop> 没有 00:51 <@nop> 据我所知没有 00:51 <@hezekiah> 嗯，希望这些下周就能完成！:) 00:51 <@hezekiah> （或者更早！） 00:51 <@nop> 是的 00:54 <@hezekiah> 那么议程上的下一个是什么？ 00:55 <@nop> 嗯 00:55 <@nop> 提问， 00:55 <@hezekiah> lol! 00:55 < LeerokOnKnoppix> 看来没太多。 00:55 < LeerokOnKnoppix> 会有袜子吗？ 00:55 * PsionX 看了看他的脚 00:55 < LeerokOnKnoppix> 不，我是指那个代理的东西。 00:55 <@nop> 1.1.0 不会有 00:56 < LeerokOnKnoppix> 嗯。 00:57 < LeerokOnKnoppix> 会有 IP 欺骗吗？ 00:57 < lonelynerd> 啊-什么？ 00:57 <@nop> 呃，这辈子都不会 00:57 < LeerokOnKnoppix> 算了。 00:57 < LeerokOnKnoppix> 我只是随便想些问题。 00:58 < lonelynerd> :) 00:58 < LeerokOnKnoppix> 会不会有某种文件传输？ 00:58 < LeerokOnKnoppix> *transfer 00:58 <@nop> 1.1 不会有 00:58 < LeerokOnKnoppix> 会有好友头像吗？ 00:58 <@hezekiah> LOL 00:59 < PsionX> 有人能让他闭嘴吗？ 00:59 < lonelynerd> LeerokOnKnoppix，你已经可以通过 IIP 传文件了，不过有点慢 00:59 < LeerokOnKnoppix> 我知道。 01:01 < LeerokOnKnoppix> 会有黑白棋（Reversi）吗？ 01:01 < PsionX> 这家伙什么都想要，还想要外加一袋薯片 01:02 < LeerokOnKnoppix> 的确。 01:02 <@nop> 最好的问题 01:02 <@nop> 人类会被解放 01:02 <@nop> 脱离压迫吗 01:02 < LeerokOnKnoppix> 靠 IIP？当然！ 01:02 <@hezekiah> lol! 01:02 < PsionX> 我有个问题 01:02 < PsionX> ……我能没事就踢 hezy 屁股一脚吗？ 01:02 <@nop> 当然 01:02 < PsionX> lol 01:03 <@hezekiah> nop：所以我现在要做的是写出重复字符熵修复的代码。 01:03 <@nop> 对 01:03 <@nop> 哦，还有一口气改变世界 01:04 <@hezekiah> lol 01:04 * aum 把视线从其他窗口挪开 01:04 < LeerokOnKnoppix> 伊拉克和平。 01:04 < aum> 大家好 01:04 < LeerokOnKnoppix> 你好。 01:04 <@hezekiah> 哦，天哪！我在那个问题上花了太久时间！ 01:04 <@nop> 嗨 aum 01:04 < PsionX> ... 01:04 < PsionX> ……我有 spikeys 01:05 <@hezekiah> 问题！ 01:05 < PsionX> 答案 01:06 <@hezekiah> IIP 1.1 发布后，我们会不会坐下来列出一份清晰的线性清单，说明要把 ircd 服务器去中心化需要做什么？（比如：是否需要先完成“核心”代码？） 01:09 <@nop> 会的，我们会那样做 01:09 <@mids> s/1.1/1.1.0/ 01:09 <@hezekiah> lol。好的，mids。:) 01:10 <@hezekiah> mids：不过为了清楚起见，可能该写成 s/1\.1/1.1.0/。 ;-) 01:10 <@mids> 哎呀，抱歉 01:10 <@hezekiah> lol。:) 01:11 <@hezekiah> 另外： 01:11 <@mids> 或许在去中心化之前还应有一步 01:11 <@hezekiah> 我看到可以做各种加密核心。 01:11 <@mids> 保持中心化的 IRC，但让代理具备 IRC 感知 01:11 <@mids> 这样它就能处理私聊 01:11 <@mids> 等等 01:14 <@hezekiah> mids：也就是它解析 /msg，并做用户到用户的直接加密？ 01:14 <@mids> 是的 01:14 <@hezekiah> 嗯，我不确定抽象层面要做到什么程度，但我觉得在服务器去中心化之前这是个好主意！:) 01:16 <@hezekiah> 关于加密内核：如果 IIP 有多个加密内核（比如 SOCKS、SSL 以及自定义的），那当某个用户与多个中继之间的各段链路使用不同加密时会怎样？ 01:16 <@mids> 你可以像 GPG 那样做 01:16 <@mids> 设定一个最低标准 01:16 <@mids> 如果双方都有更好的就用更好的 01:16 <@mids> 另外看看 SILC 怎么做 01:17 <@mids> 再见 hezekiah 01:17 < PsionX> LOL 拨号 01:17 < PsionX> 嘲笑 hezy 01:17 <@mids> ;) 01:17 <@mids> 欢迎回来 01:17 < hezekiah> 假设 SOCKS 比 SSL 弱（我不知道是不是这样。） 01:18 < namless> 如果用户自己有一对私钥/公钥，可以把它加到（客户端或 IIP 代理）里，这样他就能对某些频道或私聊加密他所说的话，怎么样？（意思是，没有相应密钥的用户在这些特殊频道或私聊里看不懂其他人的话，而 IIP 代理会过滤掉这些加密文本） 01:18 < hezekiah> （抱歉我被踢下线了，各位；大概是我弟想上网了。） 01:18 < namless> down -> dont（糟糕的英语和拼写 :( 01:19 <@mids> namless：类似 IRC 客户端现有的 blowfish 等加密，但做在服务器端 01:19 <@mids> （psybnc 也有） 01:19 < namless> 嗯 01:20 < namless> 这个系统可以内置到 IIP 代理中，对客户端就是透明的…… 01:20 <@mids> 我还希望看到的另一点是：在同一个“mixnet”上支持多层 01:20 < namless> vould-> could 01:20 <@mids> 这样可以用相同的中继处理多种协议 01:22 < hezekiah> （好吧。这有点烦了。） 01:22 <@mids> 大概该你睡觉了 :) 01:23 < hezekiah> 不，还早呢。 01:23 <@mids> 所以没有神迹相助？ 01:23 <@hezekiah> lol 01:23 <@hezekiah> 那么，mids。根据日志（感谢有日志），你提到我们可以像 GPG 那样：设定一个最低标准，如果有更好的就用更好的。 01:24 <@mids> 嗯 01:24 <@mids> 不同系统也可能兼容 01:24 <@mids> 比如自制的 DH 和 SSL 的 01:24 <@mids> 且 SSL 只是更快一些 01:24 < hezekiah> 但如果链路上的某处用了较不安全的方式，那么某种连接类型比另一种更安全的优势就没了。 01:24 -!- LeerokOnKnoppix 现在名为 LeerokShovelSno 01:26 < hezekiah> 哎呀。s/along the long/along the line/ 01:26 < hezekiah> 好吧，这个可以改天再说。 01:26 <@mids> k 01:26 <@mids> 顺便问下，在 POD 格式里怎么做类似
的东西？ 01:26 <@hezekiah> nop：我们改天也该着手实现 RKA。:) 01:27 <@hezekiah> mids：你比我更懂 POD，因为我对 POD 一无所知！:) 01:29 <@nop> 嗯，我们已经让 RKA 跑起来了，但还达不到理想状态 01:29 <@nop> GMP 相关的东西会改变这一点 01:29 <@hezekiah> mids：'E' —— 一个字符转义 01:29 <@hezekiah> nop：我们什么时候做到的？ 01:29 <@nop> 它早就有了 01:30 <@nop> 每 52 个区块就换一次密钥 01:30 <@hezekiah> 啊 01:30 <@hezekiah> 我们能不能把换钥更随机一些？ 01:30 < namless> “一切都该是随机的”... 01:31 <@hezekiah> 比如每 10 个区块检查一个随机数，有 1/3 的概率换钥？ 01:31 <@hezekiah> ……或者根据最近 3 条明文消息的 SHA 和来判断，有 1/3 的概率换钥？ 01:35 < lonelynerd> 嗯 01:35 <@mids> 好的，关于 --randomdialog 和 --ignoreemptyrandom 的信息已加到 POD 01:35 < namless> 顺便问下，IIP 产生的流量有多“相似”？有没有计划让这些流量尽可能看起来随机？ 如果“传输机制”在流量里留下静态特征，就可以被识别为 IIP 流量，从而开始被监控，嗯，那后果就天知道了…… 01:35 <@hezekiah> 也提交到 HEAD 和 development 了吗？ 01:36 <@mids> 糟糕 01:36 * mids 也提交到 dev 了 01:37 <@hezekiah> nop？你在吗？ 01:37 <@nop> 抱歉 01:37 <@nop> 什么事 01:37 <@nop> 伙计，我脑子不转了 01:37 <@nop> 我们这些能晚点再讨论吗 01:37 <@hezekiah> 好的。:) 01:37 <@hezekiah> 抱歉。:) 01:38 <@mids> 好，我们收尾吧 01:38 <@hezekiah> （如果这能让你感觉好些的话，我在复习物理和做点微积分之后脑子也不转了！）:) 01:38 <@mids> 也提交到 development 了 01:38 * hezekiah 递给 mids "baff"er 01:38 <@hezekiah> 好的。太棒了！:0 01:38 <@mids> *baff* 01:38 <@hezekiah> s/0$/)/ 01:38 <@hezekiah> 大家再见！:) 01:38 <@mids> 下周见 01:40 < lonelynerd> 再见 --- 日志关闭 Wed Feb 19 01:40:48 2003