嗨,大家,又到每周的那个时候了

索引:

  1. 0.4.0.1
  2. Threat model updates
  3. Website updates
  4. Roadmap
  5. Client apps
  6. ???

1) 0.4.0.1

自上周三发布 0.4.0.1 以来,整个网络运行情况相当不错——网络中超过三分之二的节点已完成升级,我们一直维持网络中 60 到 80 个 routers。IRC 连接时长有所波动,但最近保持 4–12 小时的连接已属常态。不过,也有一些报告称在 OS/X 启动时会出现异常,但我相信这一方面也已经取得了一些进展。

2) 威胁模型更新

正如在回复 Toni 的帖子时提到的,我们对威胁模型进行了相当大幅度的重写。主要的不同在于,我没有像以前那样以临时、零散的方式处理威胁,而是尝试遵循文献中提供的一些分类法。对我来说最大的难题,是要把人们实际可以使用的技术手段套入这些既定的模式——往往一次攻击同时归入多个不同的类别。因此,我对那个页面上信息的呈现方式并不太满意,但比以前要好。

3) 网站更新

多亏了 Curiosity 的帮助,我们已经开始对网站进行一些更新——其中最显眼的变化你可以直接在首页上看到。这将帮助那些偶然接触到 I2P 的人,一开始就弄清楚 I2P 到底是什么,而无需在各个页面中东翻西找。总之,继续前进,永不止步 :)

4) 路线图

说到进展,我终于匆忙整理出了一份改版后的路线图,基于我认为我们需要实现的内容,以及为满足用户需求必须完成的事项。

旧版路线图的主要变更如下:

  • Drop AMOC altogether, replaced with UDP (however, we’ll support TCP for those who can’t use UDP coughmihicough)
  • Kept all of the restricted route operation to the 2.0 release, rather than bring in partial restricted routes earlier. I believe we’ll be able to meet the needs of many users without restricted routes, though of course with them many more users will be able to join us. Walk before run, as they say.
  • Pulled the streaming lib in to the 0.4.3 release, as we don’t want to go 1.0 with the ~4KBps per stream limit. The bounty on this is still of course valid, but if no one claims it before 0.4.2 is done, I’ll start working on it.
  • TCP revamp moved to 0.4.1 to address some of our uglier issues (high CPU usage when connecting to people, the whole mess with “target changed identities”, adding autodetection of IP address)

为各个 0.4.* 版本计划的其他事项已经实现。然而,还有一项已从路线图中移除…

5) 客户端应用

我们需要客户端应用程序。既有吸引力、安全、可扩展且匿名的应用。单靠 I2P 本身并不能做太多,它只是让两个端点能够匿名地彼此通信。虽然 I2PTunnel 的确提供了一个堪称瑞士军刀般强大的工具,但那样的工具只有对我们当中的极客才真正有吸引力。我们需要的不止于此 - 我们需要能让人们去做他们真正想做的事,并且帮助他们把事情做得更好的东西。我们需要一个让人们使用 I2P 的理由,而不仅仅是“因为它更安全”。

到目前为止,我一直在推介 MyI2P 来满足这一需求——一个提供类似 LiveJournal 界面的分布式博客系统。我最近在邮件列表上讨论了 MyI2P 中的一些功能。然而,我已经把它从路线图中移除了,因为要完成它的工作量太大,同时还要让 I2P 基础网络得到其所需的关注(我们已经排得非常紧)。

还有一些其他的应用也很有前景。Stasher 将为分布式数据存储提供重要的基础设施,不过我不确定它的进展如何。不过,即便有 Stasher,仍需要一个吸引人的用户界面(不过某些 FCP 应用也许能够与其配合使用)。

IRC 也是一个功能强大的系统,但由于其基于服务器的架构而存在局限。不过,oOo 已经做了一些工作,探索实现透明的 DCC(Direct Client-to-Client,直接客户端到客户端),因此也许可以让 IRC 用于公共聊天,而让 DCC 用于私密文件传输或无服务器聊天。

通用的 eepsite(I2P 站点) 功能也很重要,而我们现在的状况完全不尽如人意。正如 DrWoo 指出,目前的配置存在显著的匿名性风险;即便 oOo 做了一些用于过滤部分头部的补丁,在能把 eepsite 视为安全之前仍有大量工作要做。针对这个问题有几种不同的应对方法,它们都可行,但都需要投入工作。我确实知道 duck 提到过他有人在做些工作,不过我不知道进展如何,也不清楚是否能与 I2P 一起打包供所有人使用。Duck?

另两类可能有帮助的客户端应用,要么是多源文件传输应用(类似 BitTorrent),要么是更传统的文件共享应用(类似 DC/Napster/Gnutella 等)。我认为这是许多人想要的,但这些系统各自都有一些问题。不过,它们非常知名,移植可能不会太麻烦(也许)。

好的,上面这些并不是什么新鲜事——那我为什么要把它们都提出来呢?因为我们需要找到一种方法,把一个有吸引力、安全、可扩展并且匿名的客户端应用程序真正实现出来,而这不会凭空自动发生。我已经接受了这样一个事实:我一个人无法完成这件事,所以我们需要主动出击,想办法把它做成。

为此,我认为我们的悬赏体系可能会有所帮助,但我也认为我们在这方面(有人推进某个悬赏任务)的活动不多,其中一个原因是大家的精力被摊得太薄。为了得到我们需要的结果,我觉得需要明确我们想要什么,把精力集中在最优先的事项上,并‘提高赏金’,以期鼓励有人站出来着手这个悬赏。

我个人仍然认为,像 MyI2P 这样的安全且分布式的博客系统是最好的选择。与其只是匿名来回搬运数据,它提供了一种构建社区的方式,而社区是任何开发工作的命脉。此外,它具有相对较高的信噪比、对公地被滥用的可能性较低,并且总体而言网络负载较轻。不过,它并不能提供普通网站的全部丰富性,但 180 万活跃的 LiveJournal 用户似乎并不在意。

除此之外,加固 eepsite(I2P Site) 架构将是我的下一个偏好,为浏览器提供其所需的安全性,并让人们能够’开箱即用’地托管 eepsites(I2P Sites)。

文件传输和分布式数据存储同样非常强大,但它们看起来并没有达到我们期望用于首个面向普通终端用户应用的那种社区导向程度。

我希望把列出的所有应用都在昨天就实现,还要再加上一千个我连想都想不到的应用。我还想要世界和平、结束饥饿、摧毁资本主义、摆脱国家主义、种族主义、性别歧视、恐同症、终止对环境的公然破坏,以及其他所有邪恶的东西。然而,我们的人手有限,能做到的事情也有限。因此,我们必须确定优先级,把精力集中在我们能够达成的目标上,而不是被想做的一切压得不知所措、只会干坐着。

也许我们可以在今晚的会议上讨论一些关于我们该做什么的想法。

6) ???

好吧,目前我就先说这些,而且嘿,我在会议之前就把状态笔记写好了!所以别找借口,GMT 晚上 9 点过来,用你的想法把我们都轰炸一遍。

=jr