I2P 开发者会议 - 2004年9月28日

14:08 <jrandom> 0) 嗨 14:08 <jrandom> 1) 新的传输 14:08 <jrandom> 2) 0.4.1 状态 14:08 <jrandom> 3) ??? 14:08 <jrandom> 0) 嗨 14:08 <duck> 嗨 14:09 <jrandom> 嘿 14:09 <deer> <ugha2p> 嗨。 14:09 <deer> <pseudonym> 嗨 14:09 <jrandom> 每周状态说明已发布 @ http://dev.i2p.net/pipermail/i2p/2004-September/000454.html 14:09 <deer> * ugha2p 正在找每周状态说明。 14:09 <jrandom> (嘿，我会未卜先知) 14:10 <jrandom> 好的，直接进入 1) 新的传输 14:10 <jrandom> 那封邮件基本涵盖了主要内容 14:11 <jrandom> 目前一切都能工作，但显然在新版本发布之前，它不会和其他任何人通信 14:12 <jrandom> 我对它做了些基本测试，但要模拟传输层可能出现的各种古怪网络问题确实很难 14:12 <deer> <pseudonym> 包含窗口大小（windowsize）吗？ 14:12 <deer> <ugha2p> 不过，如果你把那个留空，你的 router 会让它联系到的第一个对端告诉它自己的 IP 地址，然后它会开始在那个地址上监听（在把该地址加入它自己的 RouterInfo 并放入网络数据库之后）。 14:12 <deer> <ugha2p> 听起来像是一个潜在的安全漏洞。 14:12 <jrandom> 噢，不，这只是 inter-router 传输，不是 streaming 库，很遗憾 14:12 <deer> <pseudonym> 好的 14:12 <jrandom> 某种程度上说，ugha，是的 14:12 <jrandom> （这也是为什么如果大家能设置自己的 IP，就应该这么做） 14:13 <jrandom> ugha：不过，只有在没有任何有效连接的情况下，它才会“相信”别人 14:13 <deer> <ugha2p> 无论如何 router 不都应该监听在 0.0.0.0 上吗？ 14:13 <jrandom> 但是一个足够聪明的人还是可以以概率方式搞点恶意操作 14:14 <jrandom> ugha：它会那样做（几乎总是如此） 14:14 <jrandom> 不过我们需要知道自己的 IP 地址，这样才能把它写进我们的 RouterInfo 14:14 <jrandom> （因为每当我们联系某人时，都会校验我们的 RouterInfo） 14:14 <deer> <ugha2p> 啊，好吧。 14:15 <deer> <ugha2p> 我确信有办法让它更安全一些（依赖更多 router 来检测 IP），但我不确定是否可行。 14:15 <jrandom> 是啊 ugha，那条路麻烦不少，但这是个概率问题 14:16 <deer> <ugha2p> 不管怎样，这只是个建议。我们可以往下进行。 14:16 <jrandom> （不过，他们也可以对你发起 Sybil 攻击，然后把你试图依赖的那些数字全给搅乱） 14:16 <deer> <ugha2p> 对。 14:17 <deer> <ugha2p> 如果 router 失去了所有连接（比如网络故障）会怎样？ 14:17 <deer> <ugha2p> 它会重新检测自己的 IP 吗？ 14:18 <jrandom> 在所有连接尝试中，IP 都作为协议的一部分被传输，如果满足以下条件，对端才会选择采信它：1）没有显式设置 IP；2）没有活动的 TCP 连接 14:18 <deer> <ugha2p> （这在动态 IP 的情况下就会发生） 14:18 <jrandom> 对，这种情况下也能正常工作 14:18 <deer> <ugha2p> 啊，好。 14:19 <jrandom> （详细见 TCPTransport.java 里的 ourAddressReceived(String addr)） 14:19 <deer> <pseudonym> 如果报告的 IP 不一致会怎样？ 14:19 <jrandom> pseudonym：如果你已经有活动的 TCP 连接，就忽略别人告诉你的 14:20 <jrandom> 如果你没有活动的 TCP 连接，就拆掉旧的监听器，然后用给定的新地址启动一个新的 14:20 <jrandom> （并更新你的 routerInfo） 14:22 <deer> <pseudonym> 如果有活动连接，不匹配似乎应该算个红旗 14:22 <deer> <pseudonym> （我也不确定该怎么处理） 14:22 <jrandom> 如果有人给了我们错误的 IP 地址（而且我们知道那是错的，因为我们已经有了能用的正确地址），我们就忽略它 14:23 <deer> <ugha2p> 可惜我们已经不能再降低该 router 的可靠性评级了。 14:23 <jrandom> 不过我们可以把它加入连接错误列表 14:24 <jrandom> ugha：但我们可以把他们拉黑 ;) 14:24 <jrandom> （而且我们确实会这么做） 14:24 <deer> <pseudonym> 我们怎么知道我们已经有的那个就是“正确”的？也许现有连接都来自黑帽子 14:24 <deer> <pseudonym> 尤其是当我们只有很少或者都是刚建立的连接时 14:24 <jrandom> pseudonym：现有连接之所以“正确”，是因为它们能收发数据 14:24 <deer> <ugha2p> pseudonym：当我们收到新的入站连接时就能更确定一些，尽管那些也可能被伪造。 14:25 <jrandom> 对，如果我们讨论的是有人不仅关心，还在主动进行 IP 欺骗攻击并叠加 Sybil 攻击的情况…… 14:25 <jrandom> 嗯，那个人完全可以直接手动设置自己的 IP 地址 ;) 14:25 <deer> <ugha2p> :) 14:26 <deer> <pseudonym> 但运营者有多大可能知道正在发生什么呢 14:26 <deer> <pseudonym> 如果我们遇到很多不匹配，应该有一些主动告警 14:27 <deer> <pseudonym> （这也许是以后版本再担心的事，不过既然提到了……） 14:27 <jrandom> 我们可以在连接错误列表里增加一条明确的信息 14:27 <jrandom> 这里唯一真正担心的是，我们试图阻止形成受限路由 14:27 <jrandom> （其极端情况就是完全的网络分割） 14:30 <jrandom> 目前我觉得我们能做的大概就这些了，至少等到 2.0 版再去担心受限路由之外的事 14:30 <jrandom> 好的，关于新的传输还有其他人要补充的吗？ 14:31 <jrandom> 如果没有，进入 2) 0.4.1 状态 14:31 <jrandom> 所有“必要”的工作都完成了，但还有一些调试和小更新要合入 14:32 <jrandom> 目前目标是周四发布，不过我们看看有哪些改动会被加入或移出这个版本 ;) 14:33 <jrandom> 有件很酷的事是，如果有人能下载一个 Jetty 安装包，看看 jetty.xml 配置文件，然后写点文档说明如何用 i2p 随附的内容运行一个 Jetty 实例（用于 eepsite/等）就太好了 14:33 <deer> <ugha2p> 除了新的 TCP 传输之外，0.4.1 还有其他更新吗？ 14:33 <jrandom> 基本没有 ugha :) 14:34 <deer> <pseudonym> 是向后兼容的吗？ 14:34 <jrandom> （见： www.i2p.net/roadmap ） 14:34 <jrandom> 不，向后不兼容 14:34 <deer> <ugha2p> :) 14:36 <jrandom> 好的，关于 0.4.1 我就这些……还有别的吗？ 14:36 <jrandom> 如果没有，我们来点老生常谈的：3) ??? 14:36 <deer> <ugha2p> *沉默* 14:37 <jrandom> 还有其他（与 i2p 相关的）话题要提吗？ 14:37 <jrandom> 我们已经比上周的会议长一倍了 ;) 14:37 <deer> <ugha2p> 嗯，我可以提一下，多亏了 cervantes，我的 Wiki 现在通过 http://ugha.ath.cx/ 有一个通向现实世界的 outproxy 了 14:38 <deer> * pseudonym 是个捣蛋鬼 14:38 <jrandom> 哦对，很酷 14:38 <jrandom> s/outproxy/inproxy/ :) 14:38 * jrandom 把捣蛋鬼罚到角落 14:38 <deer> <ugha2p> 对，inproxy。:) 14:40 <jrandom> 好的，如果没有别的了 14:40 <deer> <pseudonym> 我觉得 postmaster 推出的新邮件服务挺酷的 14:40 <jrandom> 哦，完全同意 14:40 <deer> <pseudonym> 呃，是 postman 14:41 <deer> * ugha2p 还没注册。 14:41 <deer> <baffled> 最近有人听说过 stasher 的消息吗？ 14:41 <jrandom> 它能同时配合 telnet 和 kmail 使用，挺不错的 :) 14:41 <jrandom> 没有呢 baffled，啥动静都没 14:42 <deer> <baffled> 我想 aum 需要在头上挨一脚。 14:42 <deer> <ugha2p> 我大概会写一页关于 EepMailAnonymity 的内容，但我对 SMTP/POP3/IMAP/其他邮件相关的东西了解不多。 14:42 <jrandom> 不是头，是屁股 ;) 14:43 <jrandom> ugha： www.postman.i2p 上有几页相关内容 14:43 <deer> <ugha2p> 啊。 14:43 <deer> <baffled> 它们可能是同一个。 14:45 <deer> * ugha2p 敲着手指等待 baf。 14:45 <jrandom> 抱歉，差点睡过去了（好长好长的一天） 14:46 <jrandom> 还有别的吗？如果没有，我们还有论坛和邮件列表 14:46 <duck> 多亏 Mi-Go，我们有了更新的 i2ptunnel 页面 14:46 <duck> 它几乎完美 14:46 <jrandom> 哦不錯 14:46 <duck> 不过如果有人有改进建议，你们知道在哪儿能找到我 14:47 * jrandom 运行 traceroute 14:47 * jrandom 蓄力 14:47 * jrandom 用 *baf* 结束了会议