快速回顾
出席: ant, brachtus, cervantes, duck, jrandom, jrandom2p, legion, modulus, postman, protokol, Ragnarok, smeghead, ugha2p
会议记录
13:05 <jrandom> 0) 嗨 13:05 <jrandom> 1) 0.4.2.6-* 13:05 <jrandom> 2) 0.5 13:05 <jrandom> 3) i2p-bt 0.1.6 13:05 <jrandom> 4) fortuna 13:05 <jrandom> 5) ??? 13:06 <jrandom> 0) 嗨 13:06 * jrandom 挥手 13:06 <@duck> y0 13:06 <smeghead> 嗨 13:06 <jrandom> 每周状态说明已发布 @ http://dev.i2p.net/pipermail/i2p/2005-February/000564.html 13:07 <cervantes> 抱歉我迟到了……刚忙着看最后一刻才发出来的状态说明…… 13:07 <jrandom> 嘿,这周好歹是在会议之前发的(大概提前了 30 秒 ;) 13:08 <jrandom> 总之,当你翻那封“激动人心”的邮件时,我们先跳到 1) 0.4.2.6-* 13:09 <jrandom> 随着 anon 等人的最新补丁,我在犹豫要不要在 0.5 版本临近时就发布新的 0.4.2.7。 13:10 <jrandom> 不过眼下,如果你想冒险,可以试试 cvs —— 它很稳定(我把会破坏的东西放到另一个分支了),而且有些不错的改动 13:11 <jrandom> 让我决定不发新修订版的原因是,我给 0.5 列了个清单,发现剩下的事情基本只是 Web 界面更新 13:11 <+Ragnarok> 关于 sugadude 的补丁,那确实代表了策略变化。我们之前讨论过过滤非 .i2p 地址,你当时决定不这么做 13:11 <jrandom> 哦,咦?那我不同意之前的自己——eepproxy 无论如何都不会接受非 .i2p 地址,即便它们在 hosts.txt 里 13:12 <jrandom> 我当时有给出什么有说服力的理由吗? 13:13 <+Ragnarok> 那好,我们把补丁回退,我可以按最初的方式实现,只需要 0 行改动? 13:13 <+Ragnarok> 倒也没有,我无所谓 :) 13:13 <jrandom> 哦,酷,你说了算 13:13 <cervantes> 好吧,你说服我把多后缀管理系统的所有工作都扔了,还把我所有员工都炒了 13:13 <+Ragnarok> 过滤已经在做了,只是给 if 语句多加个条件而已 13:14 <jrandom> cervantes:顺便说我这还有座漂亮的桥要卖给你…… 13:14 <cervantes> :) 13:14 <jrandom> 好的,Ragnarok,如果你愿意发我一个 .java/.tar/.diff/.whatever,那就太好了 13:15 <+Ragnarok> 我现在能直接做 cvs 了 :) 13:15 <jrandom> :) 更好 13:15 * cervantes 备份 cvs head 13:15 <jrandom> 呵 13:16 <+Ragnarok> *BOOM* 13:16 <+Ragnarok> ……开玩笑的 :) 13:17 <jrandom> 好了,除此之外,还有人要提 0.4.* 的其他事吗? 13:17 <ant> <dm>gt; 0.4.* 烂透了,给我们 0.5 吧 13:17 <ant> <dm>gt; 老得不能再老了!! 13:18 <ant> <fvw>gt; 0.4.* 不烂,但还是给我们 0.5 吧。 13:18 <jrandom> 那就 2) 0.5 吧 :) 13:19 <ant> <dm>gt; 你们欠我一个大人情,是我把 0.5 带来了 13:19 <jrandom> 没你可不行,dm 13:19 <ant> <dm>gt; 阿门 13:20 <jrandom> 正如说明中所说,0.5 的重活基本都做完并测试过了,不过还有些零碎需要收尾 13:21 <jrandom> (比如我清单上的下一个任务是一个 tunnel 配置页面,用来管理池和设置) 13:22 <@duck> 我希望会在发布前先有一个 test-0.5 网络? 13:22 <jrandom> 不过很多不同组件都有更新,所以 0.5 可能会有点颠簸 13:22 <ant> <dm>gt; jrandom 已经有测试网络了……呃 13:23 <jrandom> 嗯,我一直在本地用一打 routers 做,但接下来一两天我会拉些人来帮忙做广域测试 13:24 * postman 可以提供一台专用机器 13:24 <jrandom> 太棒了。也许我们明天可以试一下,尽量把东西弄崩。 13:26 <cervantes> 我也可以 13:27 <jrandom> 行 13:27 <jrandom> 目前关于即将到来的 0.5 我大概就这些——cvs 的提交日志写得挺详细的,如果你想看细节,就去翻翻 13:28 <jrandom> 还有没有人对 0.5 有评论/问题/顾虑/飞盘要扔的? 13:29 <+postman> 没有 13:29 * postman 期待把新的 V8 跑起来 :) 13:30 <jrandom2p> 嗯,0.5 更像是一辆新坦克——旨在提升安全性和匿名性,而不是性能微调 ;) 13:30 <jrandom2p> 不过我同意,确实拖太久了 13:30 <@duck> 别忘了在 bugzilla 里加一个 0.5 的 target 13:30 <@duck> 以防有 bug 13:30 <jrandom2p> (呵,我连 0.4 都加过吗?) 13:31 <jrandom2p> 不过好主意 13:31 <@duck> 还是你想把 bug 放别处 13:31 <@duck> 呃 bug 报告 :) 13:31 <@duck> 我知道我一直偷懒,用 irc 消息来报 bug 了 13:31 <jrandom2p> 不,bugzilla 很好,比我的笔记本强多了 13:32 <jrandom2p> 我不怪你,bugzilla 确实有点麻烦 13:32 <jrandom2p> 但随着 bug 堆积,它是最好的 13:32 <@duck> 也对 13:33 * jrandom 刚注意到我在屏幕之间精神分裂般地切换 13:34 <jrandom> 好吧,继续到 3) i2p-bt 0.1.6 13:34 <jrandom> duck:麦克风给你 13:34 <@duck> 好 13:34 <@duck> i2p-bt 0.1.5 有些问题,两个最大的: 13:35 <@duck> - resource temporarily unavailable 13:35 <@duck> - invalid argument error on windows 13:35 <@duck> 这俩都已经修了 13:35 <jrandom> (耶!) 13:35 <@duck> 我一度试图把锅甩给 sam protocol、sam bridge 和 winsock 13:35 <@duck> 结果发现是非阻塞套接字代码相关的问题 13:36 <@duck> 目前我还没见过 0.1.6 崩掉 13:36 <@duck> 还有一些问题暂时没处理: 13:36 <@duck> GUI 用户一直抱怨弹窗 13:36 <@duck> 你可以把它们注释掉,但我不喜欢那样 13:37 <@duck> 还在等人实现更好的方案 13:37 <@duck> 比如在传输窗口本身显示状态行 13:37 * smeghead 躲了起来 13:37 <smeghead> 我昨晚其实看了一眼 13:37 <smeghead> 但它不在我优先级的最前面 13:37 <@duck> 或者哪天我去研究下 wxPython 怎么搞,自己做 13:37 <@duck> 但它不在我优先级的最前面 13:38 <@duck> 再说我不用 GUI,所以我其实不太在意 :P 13:38 <+Ragnarok> 还有 3.9 的新 GUI 呢 :) 13:38 <@duck> 它更好些吗? 13:38 <smeghead> 是啊,你一开始为什么要把 i2p bt 基于那么老的版本呢? :) 13:38 <@duck> 因为那时它是稳定版 13:39 <@duck> 而且不像 bittornado 那样被改得面目全非 13:40 <@duck> Ragnarok:先不谈版权问题,我觉得把我们 i2p 的部分移植到 3.9 可能不错 13:40 <+Ragnarok> 新 GUI 挺棒的,我觉得,而且用 pygtk 写的,所以我还能动手改 13:40 <jrandom> 3.9 的许可证是什么?我记得像 mit-esque? 13:40 <+protokol> 我很想要更近一些的 jetty 版本 13:40 <smeghead> protokol:比你想的来得更快 13:41 <@duck> “BitTorrent Open Source License” 13:41 <smeghead> 当月流行口味的许可证 13:41 <+Ragnarok> 我没把它全读完……看着怪怪的 13:41 <+protokol> licencing does not exist on i2p 13:41 <@duck> 源自 Jabber Open Source License 1.0 13:41 <+protokol> if there is source, its PD 13:41 <@duck> protokol:所以我才说“先不谈” 13:42 <smeghead> 那 jabber 的许可证又基于什么? 13:42 <jrandom> (过时的版权法?) 13:42 <smeghead> 除了那个 :) 13:43 <modulus> Sun 想折腾人。 13:43 <@duck> http://www.opensource.org/licenses/jabberpl.php 13:43 <smeghead> 我建议把许可问题排到 I2P 公有领域安全理事会(Public Domain Security Council)下次会议上讨论 13:43 <modulus> 啊,那个 13:43 <modulus> 我听错了。 13:45 <@duck> 3.9.0 看起来很酷 13:45 <@duck> 不过还是测试版 13:47 <@duck> 好了,愿意帮忙的请告诉我 13:47 <@duck> 这样我们就能着手看看用 3.9.x 13:47 <@duck> 。 13:47 <jrandom> 有同感 13:47 <smeghead> 我愿意帮忙 13:47 <jrandom> 我愿意帮忙测试 13:48 <+Ragnarok> 我愿意,不过时间可能会受限,这学期简直是地狱模式。 13:48 <jrandom> 唉 13:48 <@duck> 退学吧 13:48 <jrandom> 该死,duck 比我快 13:48 <smeghead> 对,大家都这么干 13:49 <+Ragnarok> 嘘 13:49 <ant> <jnymo>gt; 去参军就行了 ;) 13:50 <jrandom> 是啊,那样你会有大把时间写代码,是吧? ;) 13:50 <+Ragnarok> 我已经放弃当数学专业了,这已经是我能做到的极限了 :) 13:50 <jrandom> 呵 13:50 <jrandom> 好,还有谁对 3) i2p-bt 有要说的? 13:51 <ant> <jnymo>gt; 别签六年 13:51 <@duck> 论坛里关于它的帖子不少 13:51 <@duck> 感谢帮助新人的各位 13:51 <@duck> s/thanks/我的感谢/ 13:51 <@duck> 如果你们有适合放到 FAQ 的内容,告诉我 13:52 <jrandom> (要是我们还在用 drupal,就直接加个新节点了……) 13:53 <jrandom> 好,继续到 4) fortuna 13:54 <jrandom> smeghead:要不要给我们更新下进展? 13:54 <smeghead> 好,我在同时做 pants 和 fortuna 13:55 <smeghead> 因为我需要改 fortuna 的构建,把它做成一个 pbuild 13:55 <smeghead> 让你们能测试 fortuna 的补丁预计一两天内会有,也许今晚就行,取决于我今晚嗑了啥 13:56 <jrandom> 呵 13:56 <@duck> 所以你会把你的裤子脱下来? 13:56 <jrandom> 好,酷,什么时候都行——如果我们能在一周左右把它放进 0.5,那很好;如果不行,也很好 13:56 <smeghead> 就算我今晚做完了,我在部署上也会保守一些 13:57 <jrandom> 很合理 13:57 <smeghead> 直到我们做一些像样的测试 13:57 <smeghead> 因为它会在大多数 i2p 加密的核心位置 13:57 <jrandom> 嗯 13:57 <ant> <jnymo>gt; jbigi 还会保留吗? 13:57 <smeghead> 你的新熵(entropy)类很酷 13:58 <jrandom> 会的 jnymo,这只是一个随机数生成器 13:58 <ant> <jnymo>gt; 啊 13:59 <jrandom> 我们仍需要研究一下 router 里各种熵源的质量,但我想我们能喂给它一些数据。 14:00 <smeghead> 顺便,如果有人想读读这个 pants 是啥:http://smeghead.i2p/README_pants 14:00 <jrandom> 哦,棒 14:01 <smeghead> pants 也快完成了 14:01 <brachtus> 我知道 jbigi 在 OS X/Darwin 上有点难搞……这个会有同样的构建问题吗? 14:01 <smeghead> 在 osx 上具体啥问题? 14:01 <modulus> 只是你得自己把库编出来 14:02 <modulus> 在我看来不算大问题,但有点麻烦。 14:02 <jrandom> brachtus:fortuna 是纯 Java,不用任何本地代码 14:02 <smeghead> 我可以把 jbigi 放进 pants,如果我们随 i2p 一起发 pants,构建就会很容易 14:02 <brachtus> 没多难,和在 Linux 上建共享库差不多,但比双击安装要难 14:02 <smeghead> 当然你需要 ant 14:02 <brachtus> 好的 jrandom,那太棒了 :) 14:03 <jrandom> smeghead:这其实是个好点子——jbigi 在 pants 上还依赖 GMP 14:03 <ant> <jnymo>gt; pants 是什么? 14:03 <smeghead> 不需要手工折腾 14:03 <ant> * jnymo 没有开 router 14:03 <smeghead> jnymo:看我刚发的链接 14:04 <jrandom> http://bolas.mine.nu:8080/cgi-bin/nph-proxy/000000A/http/smeghead.i2p/README_pants 14:04 <smeghead> pants 也能构建 gmp 14:04 <jrandom> (公共 inproxy) 14:04 <smeghead> 啊不赖 14:04 <jrandom> 呃,把文本完全搞砸了 14:04 <ant> <jnymo>gt; 谢了 jr 14:04 <ant> <fvw>gt; 你就不担心法律麻烦吗? 14:04 <smeghead> jrandom 不运营这个 inproxy 14:04 <jrandom> 哦,inproy 是别人在跑,论坛里有人发过 14:05 <jrandom> (见 http://bolas.mine.nu:8080/) 14:05 <cervantes> jrandom:它不该作为 html 文件来看……看看源码 14:05 <ant> <fvw>gt; 话说如此,我还是很惊讶有人会跑它。不过只要不是项目关键人物在跑就好 :) 14:05 <jrandom> 呵 14:05 <jrandom> 我们对项目都 /至关重要/ :) 14:06 <smeghead> fvw:我不觉得 inproxy 像 outproxy 一样在法律上那么危险 14:06 <smeghead> outproxies 才是 14:06 <ant> <fvw>gt; 或许没那么危险,但它们仍可能提供儿童色情之类的内容 14:06 <jrandom> 除非 i2p 上确实有这类东西,据我所知并没有 14:06 <legion> outproxies 可以通过 tor 路由,为了更安全点;既然只是用来浏览网页,我觉得没问题。 14:07 <jrandom> (不过是的) 14:07 <modulus> 还没有 14:07 <ant> <fvw>gt; 是啊,但任何人随时都可能放上去。 14:07 <ant> <fvw>gt; 对,我也不会跑 tor outproxy。总之,抱歉扯远了 14:07 <jrandom> legion:对,不过我在 tor 出来之前就弄了 squid.i2p 14:07 <ant> <duck_>gt; 拉回正题;期待 pants 14:08 <jrandom> 嗯,pants++ 14:08 <smeghead> 我会在把 pants 放到 CVS 前先通知你们 14:08 <smeghead> 它挺大的 14:08 <ant> <duck_>gt; i2p 之外的人也可能对它感兴趣 14:09 <cervantes> 是啊,在你把裤子掉在地上之前记得通知我们 14:09 <smeghead> 是的,我打算也在 i2p 之外宣传 14:09 <jrandom> 同意,也许我们该把它放到另一个模块(或者放到新的快速/大容量服务器上)? 14:09 <+Ragnarok> 尤其是你要是个大号裤子的人 14:10 <smeghead> 对,pants 模块确实应该和源码树里的 pants 仓库分开;目前我把它们都放在同一个 apps/pants 根目录下 14:10 <smeghead> :/ 14:10 <smeghead> 我不必多说,这样简直烂透了 14:11 <smeghead> 话说我们本来在说什么来着? 14:11 <jrandom> 嗯,我们线下聊下部署选项 14:11 <jrandom> fortuna ;) 14:11 <smeghead> 对 14:12 <jrandom> smeghead:你看过实现对 AES/SHA256 的需求吗? 14:12 <jrandom> (因为 i2p 的 SHA256 不支持部分摘要) 14:13 <smeghead> 嗯 14:13 <jrandom> AES 我们有完全合适的分组实现 14:13 <smeghead> 我猜等它炸了我就知道了 14:13 <jrandom> 没事,我们也可以一块儿解决 14:13 <jrandom> 呵 14:15 <jrandom> 好了,还有人对 fortuna 有问题/想法/顾虑吗? 14:15 <jrandom> 没有的话,跳到 5) ??? 14:15 <jrandom> cervantes:p1ng 14:16 <cervantes> http://forum.i2p/viewtopic.php?t=305 14:16 <cervantes> 我们这周有一位新的论坛之星 14:16 <cervantes> 我为大家介绍【鼓点】Sugadude! 14:16 * brachtus 为 Sugadude 鼓掌 14:17 <jrandom> 耶 14:17 <cervantes> 因为他对所有 i2p 菜鸟都很热心帮忙 14:17 <@duck> 头像也不错 14:17 <cervantes> 头像(复数) 14:18 <legion> 头像?我还不知道我们在 i2p 论坛里能用头像? 14:18 <smeghead> 只有非常非常坏的用户才会得到 14:18 <cervantes> 你不行……除非你是本周论坛人物 ;-) 14:18 <@duck> 只为精英开放 14:18 <legion> 哦,这样啊…… 14:19 <ant> <jnymo>gt; 我知道有人对在 i2p 上做安全金融系统感兴趣 14:19 <legion> 合情合理 :) 14:19 <ant> <jnymo>gt; 不知道他们在不在,但…… 14:19 <@duck> 我是个臭烘烘的无政府资本主义者 14:19 <@duck> 来试试我吧 14:20 <ant> <jnymo>gt; 我在多看阈值密码学(threshold cryptography),有人说可以用来做这个 14:20 <ant> <jnymo>gt; 也能用来保护其他功能 14:21 <ant> <jnymo>gt; 大家都熟悉阈值密码学吗? 14:21 <legion> 我觉得密码学和网络安全应该是可调的,取决于具体功能/任务需要多少。 14:21 <ant> <duck_>gt; jnymo:一点点 14:22 <ant> <jnymo>gt; 嗯,为了在 i2p 里做可信的金融交易,我们需要强去中心化的信任 14:22 <modulus> 是那种共享密钥之类的玩意吗? 14:23 <ant> <jnymo>gt; 对,密钥被分成若干片共享 14:23 <ant> <duck_>gt; 但在匿名环境里,你怎么知道做共享的实体不是同一个人控制的? 14:23 <ant> <jnymo>gt; 而且必须攻陷系统中超过一半的服务器才能得到私钥 14:24 <modulus> 据我所知,分布式密钥生成这个问题挺复杂的。 14:24 <legion> 是,但在一个有几百万的系统里会很难(是的 i2p 现在很小,希望很快就会更大)。 14:25 <ant> <jnymo>gt; 原子通信,类似那样的……不过是的,纳新节点会有问题,我觉得正在被解决 14:25 <ant> <jnymo>gt; 想 14:25 <ant> <jnymo>gt; 所以也许还不够成熟,但我敢打赌,总会有人在 i2p 上用到阈值密码 14:26 <jrandom> 有意思 14:26 <legion> 不知道,也许吧 14:26 <ant> <jnymo>gt; 已经有人用阈值密码做了个 DNSSEC 插件 14:27 <ant> <jnymo>gt; 还有个 bind 的封装 14:27 <jrandom> 当身份稀缺时,阈值方案挺好用 14:27 <jrandom> 但在匿名网络里,身份是免费的 14:27 <legion> 我觉得目前最优先的还是让它更易用并把 bug 解决。 14:27 <jrandom> (想要一个新的 destination(目标地址)?要 100,000 个吗?) 14:28 <legion> 当然,任何时候有新服务/新功能都很酷。 14:28 <jrandom> 嗯,在 i2p 之上做商业和金融会很好 14:28 <ant> <jnymo>gt; 是啊,我也不知道原子通信能否在一万个节点的阈值密码系统里奏效 14:29 <ant> <jnymo>gt; 好吧,我要说的就这些 :) 14:30 <jrandom> 呵,酷,发现有趣的东西随时可以发到论坛之类的地方 14:30 <jrandom> 好,还有谁有要在会议上提的? 14:32 <+ugha2p> 我太菜了。 14:33 <jrandom> 怎么了 ugha2p? 14:33 <ant> <jnymo>gt; 很高兴你把话说出来了,ugha ;) 14:33 <+ugha2p> 我老是想不起来开会。 :) 14:33 <jrandom> 呵 14:33 <jrandom> 好吧,日志很快会发布,90 分钟干货满满的乐趣 14:34 <jrandom> 好,就这样吧 14:34 * jrandom 收尾 14:34 * Curiosity 向 jrandom 挥手并表示感谢!:D 14:34 <ant> * jnymo 把会议用球投出 14:34 * jrandom 用 *baf* 宣布会议结束