I2P 开发者会议 - 2005年2月1日

13:06 <jrandom> 0) 嗨 13:06 <jrandom> 1) 0.5 状态 13:06 <jrandom> 2) nntp 13:06 <jrandom> 3) 技术提案 13:06 <jrandom> 4) ??? 13:06 <jrandom> 0) 嗨 13:06 * jrandom 挥手 13:06 <+postman> 嗨 jr 13:07 * postman 挥手 13:07 <jrandom> w3wt 外面有人气啊 :) 13:07 <jrandom> 每周状态说明已发布在 @ http://i2p.net/pipermail/i2p/2005-February/000561.html 13:07 <ant> * dm 挥手 13:08 <jrandom> 趁大家阅读那封邮件，我们可以进入 1) 0.5 状态 13:08 <MANCOM> hi 13:09 <jrandom> 上周进展很多，所有新的加密都已加入并经过测试，现在所有 router 的 tunnel 操作都通过新的 tunnel pools 完成 13:10 <jrandom> 在更新过程中我确实砍掉了 router 的一些部分，比如与客户端请求 leases（租约）的衔接、或定期测试 tunnels，不过这些不该太难补上 13:11 <jrandom> 这份代码与 live net 不兼容，并放在 cvs 的一个独立分支上，所以大家仍然可以拉取 cvs HEAD 来使用最新 13:12 <+polecat> Dook 我终于看了那页，但我仍不明白我们如何在不采用 mixmaster 风格冗余的情况下防御 tunnel 检测攻击。 13:12 <+protokol> 耶 13:12 <+polecat> 不过我想它会运作得很好。 :) 13:12 <+protokol> 你还会加入其他很酷但会破坏兼容性的东西吗？ 13:13 <+protokol> tunnel pool 和线程有关，对吧？ 13:13 <jrandom> polecat：我们不会在每一跳都做验证，但我们采用固定消息大小来防止有用的标记（而且每一跳都会加密） 13:14 <jrandom> protokol: i'm considering http://www.i2p/todo#sessionTag 13:14 <+polecat> 那么如何防止多跳之间传递伪造消息并导致 DoS？ 13:15 <jrandom> 不过不，pools 不是线程问题，pools 只是在让我们安全地管理 tunnels，这样我们就不会收到那些“Lease expired”消息，并且可以按每个客户端配置长度 13:15 <jrandom> polecat：它们会在端点失败，创建者会检测到失败并转移它 13:16 <+protokol> jrandom：不论实现难度如何，我认为任何提升匿名性的特性都应尽快（ASAP）加入 13:16 <+polecat> w00t! 同步 PRNG! 这是我见过的这个想法的第一个应用！ 13:17 <ant> <dm> PRNG 是什么的缩写？ 13:17 <ant> <dm> 斗胆一问 :) 13:18 <jrandom> protokol：同意，这正是 0.5 的目的 :) 在 i2p 层没有其他触手可及的低垂果实了，但在应用和库层总能改进（例如 i2ptunnel 过滤等） 13:18 <jrandom> dm：PseudoRandom Number Generator（伪随机数生成器） 13:18 <ant> <dm> 酷，谢谢 13:20 <+protokol> 所以你是说在这之后，主要就是速度和可靠性的微调了？ 13:21 <+protokol> 还有，为什么最近 IRC 一直这么糟 13:21 <jrandom> protokol：在核心和 router 达到 2.0 之前，是的 13:21 <+protokol> 我好像连不上 duck 的服务器 13:21 <+protokol> 耶 13:21 * jrandom 不清楚，我们在过去一天左右看到大约 5 次大规模断线，也许是服务器端的问题 13:22 <jrandom> 不过还有很多需要调整的东西，尤其是在 0.5 部署后 streaming lib（流式库）方面 13:23 <+polecat> 就是那个整个 UDP 的事情。 13:24 <jrandom> 啊，除了我们为 0.5 修订所做的更改外，streaming lib 在 0.6 版本中不应该需要额外的修改 13:25 <jrandom> 好，关于 0.5 状态我要提的就这些了——有人还有别的要说的吗？ 13:27 <jrandom> 如果没有，我们继续 2) nntp 13:27 <jrandom> nntp.fr.i2p 已经上线，去看看 :) 13:28 <jrandom> 看起来 LonelyGuy 不在，不过可以通过 http://fr.i2p/ 联系到他。 还有我博客上也有 slrn 的配置说明，而 jdot 发现 thunderbird 也可以相当安全（不过我不知道 jdot 用了什么配置） 13:30 <smeghead> LonelyGuy? :) 13:30 <cervantes> 有人也测试过 Pan 吗？ 13:30 <jrandom> 他偶尔会来这里 13:30 <+polecat> 我不会在 nntp 上花太多时间，但只要它有用户管理的访问控制就行。 13:30 <jrandom> （是 lonelyguy，不是 pan ;) 13:30 <smeghead> 我以为他叫 LazyGuy 13:31 <jrandom> 是 LazyGuy 吗？ 13:31 <jrandom> 我知道我们两个都见过…… 13:31 <jrandom> 你说得对，是 lazyguy 13:31 * jrandom ！自戳一刀 13:31 <jrandom> cervantes：我想 LazyGuy 试过了，不过我不知道配置或结果 13:32 <cervantes> 我以为是 LimeyGuy？ 13:33 * jrandom 等待 SnarkeyGuy 的评论 13:33 <smeghead> 他是法国人 13:35 <jrandom> 好啦，除此之外我没什么可补充的了，所以如果没人有问题，我们继续 3) 技术提案 13:35 <cervantes> smeghead：你想到的是 ParesseuxGuy 13:36 <jrandom> orion 已经就一些比较棘手的问题整理了不错的说明和想法，放在了 1) 0.5 状态 13:36 <jrandom> 2) nntp 13:36 <jrandom> 3) 技术提案 13:36 <jrandom> 呃 13:36 <jrandom> 该死的 ^C^V 13:36 <jrandom> 是放在 http://ugha.i2p/I2pRfc 上 13:37 <jrandom> 所以下次你想讨论你有一个绝妙的命名想法时，去 http://ugha.i2p/I2pRfc/I2pRfc0001ResourceNameMetadata 13:39 <jrandom> 我也没什么更多要补充的了。这是个 wiki，去写 wiki 吧 :) 13:39 <+polecat> 耶。 13:39 <+postman> jrandom: 哦，酷，我想我需要加几条…… 13:40 <jrandom> 不错，postman，我就知道你会 :) 上面有一个用于新增条目的模板 13:41 <+postman> jrandom: 给我点时间（先把该做的先做），但我会贡献的 :) 13:41 <jrandom> w3rd 13:41 <+polecat> ResourceNameMetadata，形成它相对简单。 关键在于弄清楚如何从别人那里/获取/它。 13:42 <jrandom> polecat：就像 postman 说的，先后有序。 13:42 <+polecat> 不过如果我有解决方案，现在我就已经在写 wiki 了，不是吗。 :) 13:42 <jrandom> 呵 13:42 <jrandom> 在决定/分发什么/之前讨论/如何/分发的权衡还为时过早 13:43 <jrandom> 不过还有很大的空间，所以大家即使是尚未完全论证成熟的想法也尽管贴上来（当然，有实现且完全可用的就更酷了 ;)） 13:44 <jrandom> 好，如果这方面没别的了，也许我们可以转到老朋友 4) ??? 13:44 <jrandom> 还有人要提别的事吗？ 13:45 <jrandom> smeghead：大家能做些什么来帮助解决 gcj 的问题吗，还是说卡在了他们的 prng 上？ 13:46 <+polecat> 要分发的东西只是一个带签名的字典。 就这么简单。 13:46 <+polecat> 是啊，可能是个好主意。 13:46 <+polecat> 我还在为我的 i2p BT 客户端搭框架，不过在任何阶段都非常欢迎建议。 13:46 <smeghead> 我想我找到了解决方案 13:46 <smeghead> 在 gnu crypto 里，自去年夏天起就有一个 fortuna 的实现 13:46 <jrandom> 不错，polecat 13:46 <jrandom> 哦，酷，smeghead 13:46 <+polecat> smeghead：嘿，这 150 美元基本就是你的了。 13:47 <smeghead> 我可以快速做一个只包含 Fortuna 所需类的 gnu-crypto.jar 13:47 <+polecat> 我目前的工作笔记在 http://polecat.i2p/bittorrent.plan.doc 13:47 <smeghead> 如果我们把整个 gnu-crypto.jar 都带上，大约有 500 KB，确实太大了 13:47 <+polecat> 别被 .doc 吓到，它其实是 text/plain。 13:48 <+polecat> Fortuna 不是用 SecureRandom 来做随机的吗？ 13:48 <jrandom> 哇，是的，500KB 有点夸张，不过看了下 http://www.gnu.org/software/gnu-crypto/，它看起来是我们可以安全集成的东西（因为我们只是链接它，不会修改） 13:48 <smeghead> SecureRandom 从来不是问题所在 13:48 <jrandom> polecat：fortuna 会/馈入/secureRandom :) 13:49 <smeghead> jrandom：做一个定制的 .jar 会很容易，大概在 50KB 左右 13:49 <smeghead> （只是粗略估计，提醒一下） 13:49 <smeghead> 我甚至可以做一个 ant 构建来按需定制打包它 13:50 <jrandom> smeghead：想把它放进 i2p/apps/fortuna/ 吗？ 13:50 <smeghead> 好的 13:50 <jrandom> 给力！ 13:51 <smeghead> 之后，假设 gcj 终于能吐出随机数了，可能还需要对各种 i2p 功能做更多测试 13:51 <+polecat> 许可证是什么？ 13:51 <jrandom> 然后我们可以在 net.i2p.util.RandomSource 里做点魔法，让它要么用 SecureRandom，要么用 fortuna（如果能找到等） 13:51 <smeghead> lgpl 13:51 <+polecat> 酷。 13:51 <smeghead> 确实，SecureRandom 将不再必要 13:52 <jrandom> 是啊，要让它能被 gcj 化还有很多事要做，但这是个很好的开始 13:52 <jrandom> 在我对 live net 的分析中，重新播种 PRNG 占据了相当一部分 CPU 负载 13:52 <smeghead> 如果有人喜欢写测试 13:52 <smeghead> 不过我大概不需要把这句话说完 13:52 <jrandom> 呵呵 13:53 <smeghead> 我会去问 gnu crypto 的维护者关于这个实现的情况，因为我在 Google 上搜信息也查了他们的邮件列表存档，完全找不到相关内容 13:54 <smeghead> 而且他们的 cvs 提交日志也没什么启发 13:54 <jrandom> 好主意 13:54 <smeghead> 希望它能奏效 13:54 <smeghead> 顺便说，它在 kaffe 的 cvs 里 13:54 <smeghead> 你的版本应该就有它 13:55 <jrandom> 嗯，啊，对，是从 gnu-crypto 引进的 13:55 <smeghead> gnu.security.prng.Fortuna 13:55 <jrandom> 据我记得，“kaffe”提供者仍然使用他们旧的 sha1prng 13:55 <jrandom> 酷 13:56 <MANCOM> .net 的 sam 相关东西现在什么状态？应该开始上手了吗，还是预计会有重大改动？ 13:56 <smeghead> MANCOM：它需要测试，我很快会给它写一些单元测试 13:56 <smeghead> gcj 这件事有点把它搁置了 13:57 <smeghead> MANCOM：我预计 API 完全不会变，所以针对它编程是安全的 13:58 <smeghead> API 背后可能会有变化，但作为客户端你不需要知道这些 :) 13:59 <MANCOM> :) 13:59 <jrandom> 如果你构建进行大量批量传输的应用，后续可能会有一些相关更新 14:00 <jrandom> 但如果你每次只传几十 KB，那应该没问题 14:00 <smeghead> 好吧，如果 Java 客户端的 API 改了，那 sam-sharp 的也会改 :) 14:01 <MANCOM> 对此我无法反驳 14:02 <jrandom> 好，这次会议还有其他要提的吗？ 14:02 * cervantes 把大本钟放进频道里 14:03 <+DrWoo> 注意：干得好，jrandom 14:03 <smeghead> 双关用得好，cervantes 14:03 * jrandom 呻吟 14:04 <MANCOM> 我读到你们不想在 v0.5 之前过多宣传 i2p，这是真的吗？ 14:04 <jrandom> MANCOM：是在 0.6 之前。 是的 14:04 <jrandom> MANCOM：0.5 会提升匿名性，并帮助用户更好地控制性能。 0.6 将让成千上万的并发用户能够安全运行 14:04 <MANCOM> 啊。0.6。好。 14:05 <jrandom> gracias，doc，进展很大 :) 14:05 <+polecat> 哇，期待 0.6…… 14:05 <+DrWoo> :) 14:06 <jrandom> 同意，polecat，同意 :) 14:06 * jrandom 做好准备 14:06 * jrandom *baf* 地宣布会议结束