I2P 开发者会议 - 2004年2月24日

[22:00] <jrand0m> 0) 嗨 [22:00] <jrand0m> 1) 0.2.4.2/0.2.5 [22:00] <jrand0m> 2) 文档 [22:00] <jrand0m> 3) ??? [22:00] <jrand0m> 0) 嗨 [22:00] <human> 嗨 [22:00] * jrand0m 向刚重新启动的 iip-ircd 挥手 :) [22:01] <jrand0m> （还有，呃，向你挥手 :) [22:01] <jrand0m> 每周状态笔记（我们正按这个进行）在 http://i2p.dnsalias.net/pipermail/i2p/2004-February/000148.html [22:01] <jrand0m> （而且显然也发到了邮件列表） [22:01] <jrand0m> 1) 0.2.4.2/0.2.5 [22:02] <jrand0m> Dev 在 0.2.5 的发布上进展不错，这个版本将允许并利用 2+ 跳的 tunnel，以及支持拥有多个入站 tunnel 的客户端 [22:03] <jrand0m> 这将带来的关键功能是提高可靠性和实际匿名性 [22:04] <jrand0m> 现在的 1 跳 tunnel 会让你暴露在主动对手的统计攻击之下，但在 0.2.5 里你可以自己决定跳数长度（并把默认值提高到 2），让统计攻击复杂得多 [22:06] <jrand0m> 我也在客户端发送流程和网络数据库（netDb）里发现了两个 bug，可能解释了最近的一些不稳定性 [22:06] <jrand0m> （bug 修复在进行中） [22:07] <jrand0m> 另外，我认为路线图 [http://wiki.invisiblenet.net/iip-wiki?I2PRoadmap] 仍然能准确反映开发进度 [22:07] * mihi 加入了 #i2p [22:07] <jrand0m> 嘿呀 mihi [22:07] * protocol 退出了 IRC（Ping 超时） [22:07] <jrand0m> 好，router 开发状态就这些，转到 2) 文档 [22:07] * human 想说自从 0.2.4 起他觉得 I2P 基本不可用（在我这台电脑上看起来比 0.2.3 时代要糟糕得多） [22:07] <jrand0m> 嗯 [22:08] <human> 也许我们会后再聊…… [22:08] <jrand0m> 是可靠性、延迟、CPU、带宽方面？ [22:08] * protocol 加入了 #i2p [22:08] <mihi> 嗨 jrand0m，大家好 [22:08] <human> jrand0m：我连不上任何 eepsite 或 I2P 服务（只有少数短暂的例外） [22:08] * mihi 赞同 human 的看法 [22:09] <jrand0m> 大多数 eepsite 都挂了——最近 duck、baffled、madman2003 最稳定 [22:09] <human> jrand0m：我连不上它们，irc.*.i2p 也不行 [22:09] <jrand0m> 我一直用 squid 浏览网页——你也用不了？ [22:09] <human> jrand0m：不行 [22:09] <jrand0m> 嗯 [22:10] <madman-away> 我的 i2p 站点每天大概有 8 小时在线时间 [22:10] <human> jrand0m：会后我们再谈吧，我不想垄断讨论 :-) [22:10] * madman-away 现在叫做 madman2003 [22:10] <mihi> 也可能是我运营商的问题，http://babelfish.altavista.com/babelfish/urltrurl?tt=url&url=http%3A%2F%2Fwww.expressnet.de%2Fnews%2Fnews.php&lp=de_en :( [22:10] <Janonymous> 我也是 [22:10] <human> jrand0m：只是想指出似乎确实存在一些以前没有的问题 [22:10] <Janonymous> 我的现在应该是在线的 [22:11] <madman2003> 目的地是哪个？ [22:11] <jrand0m> 好吧，如果可靠性在倒退，我们需要在推进 0.2.5 之前解决它 [22:11] * mihi 讨厌 babelfish 的英文 :( [22:11] <jrand0m> 呵 [22:12] <jrand0m> （嗯，至少它把“Thank you for your understanding.”这句翻对了……） [22:12] <human> jrand0m：这需要调查……我也想过是 ISP 的问题，但自 0.2.4 起问题就一直存在（而且其他网络服务似乎没这个问题） [22:12] <jrand0m> 0.2.4.0 很烂，0.2.4.1 也一样 [22:12] * wilde 加入了 #i2p [22:13] <human> jrand0m：我知道，这让我很担心…… [22:13] <wilde> hey i2p [22:13] <jrand0m> 嘿呀 wilde [22:13] <madman2003> 我注意到的一点是 tunnel 更容易变得不稳定 [22:13] <human> jrand0m：0.2.4.2 对我来说变化不大 [22:13] <human> jrand0m：s/ i / it / [22:14] <jrand0m> madman2003> 这很可能是因为 router 上下线（在 0.3 之前这会是个大问题） [22:14] <jrand0m> 嗯好 [22:14] <wilde> jrand0m：这是不是意味着我们现在该避免运行“短时在线”的节点？ [22:15] * mihi 退出了 IRC（Ping 超时） [22:15] <jrand0m> 嗯，我想 0.2.5 会有一些重要的修复，但我们可以在可靠性问题解决前，先别从 0.2.5 直接进到 0.3。 [22:16] <jrand0m> wilde> 我不喜欢“transients”这个词，它让我想起另一个项目会区别对待不可靠 router 和可靠 router。我们是一视同仁对待所有 router（而且为了匿名性也必须这样） [22:16] <jrand0m> 但只要 router 要么通常在线、要么通常离线，就没问题 [22:17] <jrand0m> （就是不要那种上 10 分钟、下 10 分钟、上 30、下 30 之类的） [22:17] <madman2003> 我有个需求：提供一个选项来重新建立 router（和 tunnel） [22:17] <baffled> i2p 是个对 router 一视同仁的组织？ [22:17] <jrand0m> 哈哈 baffled [22:18] <jrand0m> madman2003> 重新建立 router？你的 router 还会自己关掉？ [22:18] <madman2003> 我是说把一切都重新连接起来 [22:18] <madman2003> 类似于 router 的热重启 [22:18] <madman2003> 又不会惹恼其他 router [22:18] <madman2003> （我得经常重启 router 和 tunnel） [22:18] <jrand0m> 你可以放心重启客户端应用（比如 i2ptunnel、eepproxy 等），不用动 router [22:19] <jrand0m> 你/永远不/该需要重启你的 router。 [22:19] <jrand0m> （几乎所有配置都会动态更新） [22:19] * Trix 加入了 #i2p [22:19] <jrand0m> 嗨 Trix [22:19] <Trix> 嗨 [22:19] <madman2003> 通常重启 tunnel 就能解决 [22:21] <jrand0m> 只有一种情况下从技术上才有必要（客户端的 leaseSet 中旧的租约过期，这在启动时会随机发生），而且这已经在 CVS 修复了，所以你不该再需要这么做。 [22:22] <jrand0m> （事实上，重启 tunnel 可能会导致临时问题，取决于 tunnel 的类型） [22:22] <madman2003> 有时候我也不确定是我在制造问题，还是别人 [22:22] <jrand0m> 如果你的 router 控制台没有任何红色警告，那就是网络的问题（或者别人） [22:22] * jnk 加入了 #i2p [22:23] <jrand0m> 耐心比重启更能解决当前 i2p 的很多 bug ;) [22:24] <jrand0m> 不过 0.2.5 之后我们还会有一系列修复版本 [22:24] <jrand0m> （像 testnet，那样，不过没有对用户群的限制） [22:25] <jrand0m> （而且一如既往，出问题就请发日志上来 :) [22:25] <jrand0m> 好了，继续 2) 文档 [22:26] <jrand0m> 正如 http://i2p.net/pipermail/i2p/2004-February/000147.html 所发的那样，有了一些新的概览文档 [22:27] <jrand0m> 希望大家多提意见改进它们，被引用的那些页面基本上会成为学习 I2P 的主要起点 [22:28] <madman2003> 我看了，希望你关于可以安全地减少加密量的说法是对的 [22:29] <wilde> 是减少加密层数还是减少位数？ [22:29] <jrand0m> 我还不确信加密是瓶颈，但这是个可能性 [22:30] <jrand0m> 我们不能安全地减少层数，但我们可以在不同层采用不同强度的加密，而不是所有地方都用同一套代码 [22:30] <madman2003> 问题在于如何找到路径 [22:30] <jrand0m> 嗯？ [22:31] <madman2003> 静态路径通常更容易被找到 [22:31] <madman2003> 更动态的路径更难建立 [22:32] <madman2003> （我说的是无法妥善处理 router 下线） [22:32] <jrand0m> 啊，我以为你在说加密 [22:32] <jrand0m> 处理不可靠 router 会相对容易，只是需要 0.3 的代码 [22:33] * jrand0m 有大约 30 页关于不同技术的笔记，都是可行的，就是工作量很大 [22:33] * protocol 退出了 IRC [22:34] <madman2003> 也许可以准备备用路径 [22:34] <madman2003> tunnel 冗余 [22:34] <jrand0m> 对，这就是 0.2.5——多个 lease [22:35] <jrand0m> （lease == 声明某个目的地可以通过某条特定的 tunnel 到达） [22:35] <madman2003> 我等着它上线 :) [22:36] <jrand0m> w3rd [22:37] <jrand0m> 如果有人对改进文档有建议，随时去改 wiki、在列表发帖，或给我发邮件 [22:38] <jrand0m> 好，快速进入 3) ??? [22:38] <jrand0m> 有什么想提出来讨论的吗？ [22:39] <DrWoo> 土豆他妈的很便宜，可薯片却很贵，这是怎么回事？ [22:39] <DrWoo> :) [22:39] <jrand0m> 这是个阴谋！ [22:40] * DrWoo 觉得 jrand0m 几乎什么都有答案 :) [22:40] <jrand0m> 当然啦，啥都能怪到阴谋上。 [22:40] <jrand0m> 好 [22:40] <wilde> Stego（隐写）？ [22:40] * human 欢迎大家就如何向非 Java 应用暴露类似 I2CP 的面向消息的功能提出建议 [22:41] <wilde> I2P 会如何实现 Stego，让普通的端口扫描什么都看不出来 [22:41] <wilde> 连随机字节都没有 [22:41] * human 可能（确实？）有点重复……他在想用 http://openvpn.sf.net/ 通过 I2P 搭 VPN [22:41] <jrand0m> 嗯，一个是 PHTTP。 [22:42] <jrand0m> openvpn 看起来很有意思——我之前没意识到 tun/tap 也有 Windows 端口 [22:42] <jrand0m> 做一个 I2CP 的简单面向消息的 socket 桥应该很容易 [22:43] <wilde> freenet 不是叫它 Silent Bob（未给出“暗号”时节点保持沉默的机制）吗，就是你不给秘密敲门（知道 router ID）节点就沉默 [22:43] * madman2003 退出了 IRC（12( www.nnscript.de 12:: NoNameScript 3.8 12:: www.XLhost.de 12)) [22:43] <baffled> 好吧，老样子，我 15 分钟后还有个约，回头再跟进。 [22:43] <jrand0m> 对，如果我们想和 web 服务器之类集成做 Silent Bob，可以的 [22:43] <jrand0m> 酷，回头见 baffled [22:44] <jrand0m> （但 Silent Bob 并不能阻止端口扫描的探测，只是让它看起来像是另一个服务） [22:44] <wilde> 我宁愿不要被陌生人或 ISP 扫端口还发现我开着端口 [22:44] <wilde> 好的 [22:44] <human> jrand0m：好吧，等 I2P 在我电脑上又能用了我就开干 :-) [22:44] <jrand0m> UDP 也可以 [22:44] <jrand0m> :) human [22:45] * kaji 加入了 #i2p [22:46] <jrand0m> 我之前没意识到可靠性降得这么厉害，0.2.5 之后我们会做足够多的迭代把它给你拉回来 human [22:46] <wilde> 能不能在不动操作系统或防火墙的情况下，让 Java 程序“看不见”一个打开的端口 [22:46] <human> w00t! [22:47] <jrand0m> 你的意思是有个监听的 TCP 套接字还不被端口扫描发现？不，单靠 Java 不行。 [22:47] <wilde> 好的 [22:48] <jrand0m> （我甚至不知道其它语言怎么做） [22:48] <jrand0m> 对此用 udp 可能是最佳方案 [22:48] * human 欢迎大家试着 telnet human.i2p（通过 tunnel 的 TCP echo 服务器），随便输入点东西 [22:48] <wilde> 也许是个小 C 程序，过滤一下再转发到另一个端口 [22:49] * kaji_ 加入了 #i2p [22:49] <jrand0m> 如果它接受 TCP 连接，那恐怕就已经太迟了，如果我理解你的担忧没错的话。 [22:49] <Janonymous> 怎么 telnet？ [22:49] <kaji_> 终于 [22:50] <kaji_> 花了半天，iip 的可用性目前烂透了 [22:50] * kaji 退出了 IRC（Ping 超时） [22:51] <duck> 要是你担心开放端口，可以用 rTCP / PHTTP / whatever，对吧？ [22:51] <Janonymous> 靠……嘿，jr，那些新文档能从 i2p 主页直接进吗？ [22:51] <human> Janonymous: java -jar lib/i2ptunnel.jar -nogui -e "config localhost 7654" -e "client 12221 human.i2p" [22:51] <jrand0m> 不能，Janonymous，只能从那封邮件里的链接进去 [22:51] <human> Janonymous: 然后 telnet localhost 12221 [22:51] <jrand0m> duck> 对 [22:52] <Janonymous> 好 [22:52] <duck> （当然 whatever 可以是 silentbob/stealth/stego 传输） [22:52] <jrand0m> human> Message send failed after 61226ms with 391 bytes [22:53] <human> jrand0m：这是什么意思……？ [22:53] <jrand0m> 意思是我连不上你的 echo [22:53] <duck> -nogui 已弃用 :) [22:53] <jrand0m> 你能连上 duck.i2p 吗？ [22:54] <wilde> 吓我一跳，我去搜了 rtcp：http://dret.net/glossary/rtcp [22:54] <jrand0m> 对，rtcp 这个名已经被占用了 :/ [22:54] <human> jrand0m：我在试，但我很久很久都连不上 duck.i2p…… [22:54] <jrand0m> wilde> http://wiki.invisiblenet.net/iip-wiki?RelayingTCP [22:54] <wilde> “Wilde's WWW Online Glossary” [22:55] <jrand0m> 呵呵对哦 :) [22:55] <jrand0m> human> 那就绝对是件坏事了，因为它几乎一直都在线——能把你的 log-*.txt 发我看看吗？ [22:56] <human> Started on: Tue Feb 24 10:21:22 GMT 2004 [22:56] <human> Version: Router: 0.2.4.2 / SDK: 0.2.4.2 [22:56] <human> Bandwidth used: 56096295 bytes sent, 34308394 bytes received (avg 1.44KBps sent 0.88KBps received) [22:56] <human> jrand0m：好的，日志通过 meshmx 过来 [22:56] <jrand0m> gracias [22:56] <jrand0m> 好，还有别的要提的吗？ [22:58] * jrand0m 做结 [22:58] * jrand0m 用*baf*宣布会议结束