I2P 开发者会议 - 2013年1月22日

20:07:05 <hottuna_> 好吧，开会时间到了？ 20:07:27 <str4d> o/ 20:08:28 <RN-> 我也这么想 20:08:41 <hottuna_> eche|on, zzz, dg：ping 20:09:46 <hottuna_> 我们等到 20:15 看看 dg 会不会来。 20:10:21 <RN-> 大家都读了 zzz 布置的“作业”了吗？ 20:10:36 <hottuna_> 读了读了 20:11:28 <RN-> 超出我的理解了 20:11:31 <str4d> 好的，看来这次会议的三个议题是 ugha.i2p、网站改版和加密。还有别的需要讨论的吗？ 20:11:50 <hottuna_> 我觉得已经够多了 20:11:58 <str4d> 好吧： 20:12:01 <RN-> 不过我读了 20:12:04 <str4d> (0) 打个招呼。 20:12:11 <str4d> (1) Ugha.i2p 20:12:18 <str4d> (2) 网站改版 20:12:29 <str4d> (3) 加密讨论 20:12:32 <str4d> (0) 打个招呼。 20:12:35 <str4d> 嗨！ 20:13:00 <RN-> 嗨 20:13:07 <hottuna_> 大家好！ 20:14:44 <RN-> 我们在等 zzz 和 ech？ 20:15:21 <hottuna_> 我觉得在加密部分之前我们可以先进行 20:15:27 <str4d> eche|on 大概一小时前还在；zzz 需要说话时通常会出现。 20:15:27 <RN-> 猜他们会在最后…… 20:15:49 <hottuna_> weltende, welterde, eche|on：关于新网站，ping 20:15:52 <hottuna_> 好的 20:15:58 <RN-> 有人有聊天记录吗？ 20:15:58 <str4d> 其他人到了就加入吧 ^_^ 20:16:05 <str4d> (1) Ugha.i2p 20:16:05 <hottuna_> 那么……ugha？ 20:16:08 <str4d> o/ 20:16:39 <zzz> 在这儿，如果第3项能比较快的话我会等到那时 20:16:52 <hottuna_> 好的，我上周发了一个内容请求页面 20:16:52 <hottuna_> 需要 syndie/imule 的内容 20:16:59 <hottuna_> 据我所见已经提交了 20:17:18 * str4d can 20:17:29 <str4d> 现在实际上无法加载 ugha =P 20:17:41 <str4d> 我们知道谁运营 ugha 吗？ 20:18:04 <hottuna_> 我不知道 20:18:23 <hottuna_> 我们对 ugha 还有其他要改/要加的想法吗？ 20:18:31 <str4d> 因为如果能加上合适的垃圾信息防护会很有用。 20:18:38 <eche|on> 我们部分知道/猜到是谁运营的。但不会在这里披露 20:18:47 <eche|on> 而且所有者还没有回应 20:18:54 <dg> 好的，大家好 20:18:57 <str4d> eche|on：可以理解。 20:18:57 <eche|on> ugha.i2p 已经清理了垃圾信息 20:19:09 <str4d> eche|on：那花了多少功夫？ 20:19:12 <eche|on> 我还新增了一个关于 iMule 和 syndie 的页面，KillYourTV 又补充了一些内容 20:19:30 <eche|on> 垃圾？很多，要删除的垃圾信息>200，甚至>400条 20:19:38 <eche|on> 它们是在两年时间里出现的 20:20:09 <str4d> 完全手动删除？ 20:20:24 <hottuna_> 是通过 inproxy 出现的吗？ 20:20:35 <dg> 我也在想这个 20:20:50 <dg> 抱歉来晚了，虽然我还是赶到了 :) 20:20:53 <eche|on> 是的，str4d，点击每个垃圾页面，点删除页面，点是的，我要删除，然后点击下一个垃圾页面 20:21:08 <eche|on> 依我看，是通过 INproxy。 20:21:27 <eche|on> 嗯，是的 20:21:58 <eche|on> http://ugha.i2p.to/RecentChanges 20:22:01 <hottuna_> 好吧，也许不应该通过 inproxy 访问？ 20:22:15 <RN-> 那……对 inproxy 设置只读？ 20:22:15 <eche|on> 也许有人愿意数数“删除”图标的数量 ;-) 20:23:34 <hottuna_> 能通过 wiki 通知管理员吗？ 20:23:45 <eche|on> 大概不行 20:23:48 <hottuna_> 通过 inproxy 只读的规则可能会比较好 20:23:51 <hottuna_> 好的 20:24:06 <hottuna_> eche|on，但你知道是谁吗？你能做这件事吗？ 20:24:28 <eche|on> 我对此无能为力，我和其他人一样只是个用户 20:24:43 <dg> 那个人显然不活跃。 20:24:46 <dg> 所以……可能还是不行。 20:24:51 <eche|on> 我只能请 tino（i2p.to 的拥有者）把它封掉。 20:25:18 <hottuna_> 把它完全封掉是可以接受的解决方案吗？ 20:26:01 <eche|on> 可以 20:26:05 <dg> 长期来看不行 20:26:30 <RN-> 我同意 dg 20:26:44 <eche|on> 这是个 wiki。需要积极管理来删除不需要的内容 20:26:44 <hottuna_> 我觉得封掉也可以……因为它只对已经在用 I2P 的人有用 20:26:57 <eche|on> 但我们在 I2P 内部也有活跃的垃圾信息发布者…… 20:26:57 <zzz> 除非所有者请求，tino 不会采取行动 20:27:04 <zzz> 至少，他不应该。 20:27:41 <hottuna_> eche|on，你能联系所有者吗？ 20:27:52 <eche|on> 目前我每天都访问 ugha.i2p 并删除垃圾信息 20:28:15 <eche|on> hottuna_：我已经通过 IRC 和电子邮件联系了。现在就看他是否回应了。 20:28:38 <zzz> 如果它继续让我们难堪，我们可以把它从 router console 移除，不管有没有替代 20:28:41 <eche|on> 你知道，forum.i2p 也出现过同样的问题。这是 I2P 内部的问题 20:28:48 <hottuna_> 是说从 i2p.to 屏蔽？ 20:29:02 <eche|on> 是说需要积极的管理工作 20:29:25 <hottuna_> 好的 20:29:58 <hottuna_> 不管怎样，如果你能得到回应，问问能否屏蔽 20:31:01 <RN-> tino 现在不只做 inproxy 了 20:31:43 <dg> 是啊。 20:32:01 <str4d> 除了垃圾问题，ugha 还有没有需要添加/更新的内容？ 20:32:29 <dg> 有。 20:32:29 <eche|on> 我看了俄语 wiki。那真是个很棒很棒的站 20:32:44 <str4d> 在 /Requests 里——“更高级的 i2p 配置选项和解释。”——hottuna_ 你已经加了一些，对吧？ 20:32:44 <eche|on> 内容很充实、结构清晰。但都是俄语。 20:32:44 <str4d> eche|on：链接？ 20:32:53 <hottuna_> 俄语 wiki 的 URL 是什么？ 20:33:12 <hottuna_> str4d，是的。而且我在 echelon.i2p 上找到了一个类似的列表 20:33:24 <eche|on> 如果我再找到的话…… 20:34:10 <eche|on> 我认为是 rus.i2p 20:34:56 <eche|on> 不过更多高级配置的解释会更好 20:34:59 <str4d> 哦，那还真是个不错的 wiki。 20:36:25 <eche|on> 可惜我现在有点忙，不过有机会的话我会做一点 20:36:32 <RN-> 看起来它使用了和 cake why TV 在他的 Cindy 页面上一样的干净界面 20:36:42 <dg> 是英文的吗？ 20:36:45 <RN-> 我大概 10 分钟内就得走了，之后靠滚动回看补上会议内容…… 20:38:21 <str4d> 关于 ugha.i2p 还有其他需要提出来的重点吗？ 20:38:36 <hottuna_> 没有。 20:38:47 <hottuna_> 我更新了请求页面 20:39:50 <str4d> /I2pRfc 页面可以更新一下，如果它计划过/曾经打算做权威参考的话（不过网站可能更适合放规范）。 20:40:26 <dg> ugha.i2p 有很多内容可以新增或更新 20:40:33 <dg> 它似乎拥有关于 i2p 的历史和旧技术文档的信息，比其他任何地方都多 20:41:19 <str4d> 目前的总结：垃圾问题（暂时）在控制之中，但需要持续巡查；有不少老页面值得更新（适合喜欢写作的人做的任务）。 20:41:34 <hottuna_> 同意。 20:41:41 <str4d> 另外如果可能，wiki 应该阻止来自 inproxy 的编辑。 20:41:56 <str4d> 在继续之前还有别的要补充的吗？ 20:41:59 <dg> 关于 wiki 就这些了吗？ 20:42:02 <dg> 我不这么认为 20:42:52 <str4d> dg：要不要你来主持一下？^_^ 20:43:11 <dg> 好的 :3 20:43:15 <dg> 谢啦 20:43:38 * str4d 反正下个议题轮到我多说话了 =D 20:43:53 <dg> 好的，说说网站改版——我觉得由 str4d 牵头的新设计（他主要做后端，也改了一些 CSS）给 i2p 带来了新气象，有助于刷新大家的看法和第一印象 20:44:00 <dg> 现在的样子比较陈旧，等等等等…… 20:44:11 <dg> 我觉得我们应该看看上线前必须完成的还有哪些 20:44:34 <str4d> 必须在上线前完成的： 20:44:37 <dg> 小问题可以上线后继续做，那么我们现在要考虑的阻塞项？ 20:44:48 <str4d> - 翻译标注（tagging） 20:45:01 <str4d> （好吧，不是“必须”，但至少要做大部分） 20:45:17 <str4d> - 检查站内所有链接是否已更新且有效 20:45:36 <str4d> 基本就这些。 20:45:56 <hottuna_> 翻译标注是怎么做的？ 20:46:07 <str4d> 我已经开始做了，已经覆盖了大部分站点页面（不算文档的话，文档本身就很大） 20:46:22 <dg> 后者不难。记得有工具，不过真到不行我可以到处点点（为团队牺牲一下 ;)）。 20:46:33 <dg> 解释一下翻译标注？ 20:46:40 <str4d> hottuna_：Jinja2 模板标签 20:46:40 <str4d> 以及 gettext PO 文件 20:47:05 <str4d> <h2>{% trans %}A Gentle Introduction to How I2P Works{% endtrans %}</h2> 20:47:08 <str4d> <p>{% trans -%} 20:47:08 <str4d> I2P is a project to build, deploy, and maintain a network supporting secure and anonymous 20:47:08 <str4d> communication. People using I2P are in control of the tradeoffs between anonymity, reliability, 20:47:11 <str4d> bandwidth usage, and latency. There is no central point in the network on which pressure can be 20:47:11 <str4d> exerted to compromise the integrity, security, or anonymity of the system. The network supports 20:47:11 <str4d> dynamic reconfiguration in response to various attacks, and has been designed to make use of 20:47:11 <str4d> additional resources as they become available. Of course, all aspects of the network are open and 20:47:11 <str4d> freely available. 20:47:15 <str4d> {%- endtrans %}</p> 20:48:17 <str4d> 打了标记的块会被提取到 messages.pot 中，然后就可以像 router console 那样翻译。 20:48:36 <str4d> 还有一项我认为上线前“必须”做的： 20:48:57 <str4d> - 把旧的译文页面（例如 /how_intro_fr）迁移到 PO 文件 20:49:53 <hottuna_> 好 20:49:56 <hottuna_> mtn 仓库名是什么？ 20:50:04 <hottuna_> 好的 20:50:08 <str4d> 那个我帮不上太多 =P 我迁移了一页做测试，但我无法验证旧译文的准确性（尤其是以前静态页面没有保持同步的机制） 20:50:12 <str4d> i2p.www.revamp 20:51:02 * str4d 再次启动测试站点 20:52:33 <str4d> 好的，http://vekw35szhzysfq7cwsly37coegsnb4rrsggy5k4wtasa6c34gy5a.b32.i2p/en/ 又能访问了。 20:52:44 <iRelay> Title: I2P Anonymous Network (at vekw35szhzysfq7cwsly37coegsnb4rrsggy5k4wtasa6c34gy5a.b32.i2p) 20:52:59 <str4d> 我还给网站加了移动端支持——你可以把浏览器窗口缩到 768px 以下看看 20:53:34 <dg> 我们对 blog/ 20:53:34 <dg> 怎么处理？ 20:53:45 <str4d> dg：你指什么？ 20:53:52 <str4d> （哪方面？） 20:54:04 <dg> 谁来写博客，怎么搭建？我们什么时候写？:) 20:54:43 <str4d> 目前 blog 只有（较旧的）发行公告和（更早的）状态帖。 20:54:54 <str4d> 至少会照常发布发行公告。 20:55:50 <str4d> 但这是之后的问题——我们得先把网站做完！ 20:56:09 <hottuna_> 同意 20:56:20 <str4d> 工单 #807 里还有一些不错但不阻塞的事项 20:56:32 <iRelay> http://trac.i2p2.i2p/ticket/807 - (accepted enhancement) - Revamp of website 20:56:44 <str4d> 它们有点散落在工单里，部分包括： 20:57:02 <str4d> - 填充 /about/glossary 20:57:21 <str4d> - 改进 blog/meetings 的布局和样式 20:58:17 <str4d> - 修复或替换主题 20:58:36 <hottuna_> 关于翻译标注："""{{ _('Friends of I2P') }}""" 能以直接的方式打标签吗 20:59:03 <str4d> hottuna_：那个已经打过标签了。 20:59:26 <hottuna_> 只是好奇语法 20:59:29 <str4d> （那是更简洁的写法） 20:59:39 <hottuna_> 啊哈 20:59:42 <str4d> {{ }} 会插入其中 Python 方法的结果 20:59:53 <str4d> _() 是 Python 里的 gettext 调用 21:00:00 <str4d> （嗯，就是被导入到 Jinja2 里的那个 21:00:03 <str4d> ） 21:00:19 <hottuna_> 谢谢 21:00:34 <str4d> {% trans %}{% endtrans %} 是更啰嗦的标签，但它是 Jinja2 的标签，支持在标签之间放任意内容。 21:00:49 <str4d> （而 _() 那种不能包含例如 ' 21:00:52 <hottuna_> 还剩哪些需要打标签？ 21:01:13 <str4d> hottuna_：查看 mtn 日志了解已打标签的部分，但如果我没记错： 21:01:44 <str4d> - get-involved/guides（我在那里给 ides 和 dev-guidelines 打了标签） 21:01:55 <str4d> - misc/* 21:01:58 <str4d> - docs/* 21:02:09 <str4d> 还有我们希望翻译的任何博客文章。 21:03:06 <str4d> （我已经迁移并标注了 0.9.4 和 0.9.3 的帖子，未来的帖子也可以标注；更早的帖子可以在有人愿意时再标注） 21:04:17 <str4d> 好的，我们需要加快会议进度。 21:05:18 <str4d> 总结：网站改版几乎就绪，欢迎协助把剩余站点做翻译标注并检查 URL（可同时进行）（谢谢 hottuna_ 主动帮忙（我猜你指的是这个？）） 21:05:45 <str4d> 其他文案/布局修改也欢迎，但不算阻塞项。 21:06:31 <str4d> 哦：如果有人想开始翻译页面（可以参考或直接复制粘贴旧的译文页面），请动手。 21:06:34 <str4d> 还有别的吗？ 21:06:49 <hottuna_> 我会看看标注 21:07:48 <str4d> hottuna_：谢谢。get-involved/guides 交给我吧，因为我已经开始做了。 21:08:43 <str4d> dg：你在看会议时间吗（把控节奏）？ 21:09:02 <dg> 哦，抱歉 21:09:14 <dg> 那我们网站/ 这块结束了 21:09:41 <dg> 到加密时间啦 :-D 21:10:16 <dg> 我找找相关话题 21:10:16 <dg> 稍等 21:11:28 <dg> http://zzz.i2p/topics/1328 + http://zzz.i2p/topics/715 21:11:38 <iRelay> Title: zzz.i2p: Meeting [22nd January] (at zzz.i2p) 21:12:10 <dg> 长话短说：我们需要讨论 i2p router 的哪些组件需要按优先级更改（或如 zzz 所说，“大体上讨论哪些用途更脆弱” 21:12:10 <dg> ） 21:12:17 <dg> （针对 DSA 更换） 21:12:45 <dg> 现在也适合讨论能一并做的其他加密改动，但目前我们还是按 zzz 的建议来，否则会是个巨大的兔子洞 21:12:52 <hottuna_> 正如 Tor 密码迁移文档所指出的，我们应该优先在最关键的地方做变更，而不一定是最容易的地方 21:13:26 <dg> (https://gitweb.torproject.org/torspec.git/blob_plain/34ecac0fbac7f476bfcbf813767721fada62c17e:/proposals/ideas/xxx-crypto-migration.txt) 21:15:55 <hottuna_> 在我看来，最重要的是那些使用可能较弱算法的长期密钥的地方 21:16:39 <dg> hottuna_：我不是加密专家（所以不懂就不说了），但长期密钥是不是也会导致一次性硬切换（flag day）？ 21:17:12 <hottuna_> 大部分算法的更换都会导致一次性硬切换 21:17:31 <dg> 我在想是不是所有 destinations 都会完蛋 21:17:38 <dg> 所以是的 21:17:41 <hottuna_> 基本上是 21:18:03 <hottuna_> 我看不出有办法避免 destinations 被破坏 21:19:03 <hottuna_> 我没有一份使用长期密钥的地方列表 21:19:22 <hottuna_> 但应该建立这样一份列表以及对应所用的算法 21:21:04 <str4d> 同意。我们还应该按照感知脆弱性给它们排序。 21:21:11 <str4d> （这在 Trac 上做成一个 wiki 页面不错） 21:21:19 <hottuna_> 对。 21:22:02 <hottuna_> 我们还应该列出那些经过时间检验并且适合我们使用的算法清单 21:22:17 <str4d> Tor 页面第 2 节基本也适用于我们。 21:22:20 <hottuna_> 那个清单应该包括非对称 21:22:55 <zzz> 听起来不错 21:23:11 <hottuna_> 非对称加密、对称加密、签名和我们信任的 HMAC 算法 21:23:49 <zzz> how_cryptography 页面是很好的参考 21:24:32 <hottuna_> str4d，你开始做 wiki 页面了吗，还是我来？ 21:24:40 * str4d 正在做 21:25:00 <str4d> /Crypto/CurrentSpecs 这个名字可以吗？ 21:25:09 <str4d> （用于摘要表） 21:25:09 <hottuna_> 可以 21:25:16 <zzz> DSA 是个不错的分析起点，因为容易理解，而且表面上看是最弱的 21:26:15 <hottuna_> 是 21:27:01 <hottuna_> 至于哪里用到了什么、密钥使用的时间段，我不是很清楚 21:28:56 <zzz> http://zzz.i2p/topics/715 的首帖有个列表 21:29:03 <zzz> 我们大概有 8 处在用 DSA 21:29:05 <iRelay> Title: zzz.i2p: DSA 1024/160 Replacement (at zzz.i2p) 21:29:40 <hottuna_> 有效期最长的是 routerinfo？ 21:30:23 <str4d> || '''Aspect/Location''' || '''Cipher used''' || '''Cipher details''' || ''' Perceived vulnerability''' || '''Comments''' 21:30:30 <str4d> 还需要在表里加什么？ 21:30:30 <zzz> 也许还有 dest.（未列出）。 21:31:12 <zzz> 既有 dest 密钥也有 leaseset 密钥。我想是 dest 给 leaseset 签名，而 leaseset 密钥未使用 21:31:38 <hottuna_> str4d，有效期 21:32:24 <zzz> RI 做个硬切换也不是世界末日，但把 hosts.txt 里 2500 个全扔掉就是另一回事了 21:32:38 <str4d> 嗯……那感知脆弱性/有效期也许应该放在另一张表里。 21:33:07 <zzz> datagrams 是个问题，dests 也是个问题 21:33:22 <hottuna_> 扔掉 hosts 是个大问题。但在我看来它也是最脆弱的密钥 21:34:37 <zzz> 每种情况我们都得更深入。不仅是多容易被攻破，还包括威胁模型/后果是什么。 21:35:08 <hottuna_> 对。也许每种情况都链接到单独页面？ 21:35:26 <str4d> http://trac.i2p2.i2p/wiki/Crypto/CurrentSpecs 现在已经有了，并且有一些基础内容 21:35:33 <iRelay> Title: Crypto/CurrentSpecs I2P (at trac.i2p2.i2p) 21:36:09 <zzz> 还要结合网络规模等因素看待。比如，我们现在有个家伙声称他能让一个 eepsite 每天宕 23 个半小时。 21:37:13 <hottuna_> christoph1，？ 21:37:25 <dg> 哎呀。 21:37:28 <str4d> 嗯。 21:37:35 <dg> 这是怎么做到的？ 21:37:58 <hottuna_> 对我们的 floodfills 做日蚀攻击 21:38:01 <christoph1> 用足够多预计算的 routerinfos，把 10 个恶意节点放在目标哈希块查找附近 21:38:20 <lillith> 为什么不是 24 小时？ 21:38:35 <christoph1> 因为午夜有点棘手 21:38:46 <christoph1> 你可以再用 10 个去布置明天的 21:39:05 <christoph1> 但在密钥空间轮换附近还是有一段时间不稳定 21:39:22 <lillith> 所以 router 有半小时 floodfills 不确定？ 21:39:33 <christoph1> （客户端可能碰巧打到一个好节点，因为它还不知道所有攻击者 jet 21:39:52 <str4d> 第二天的密钥可以提前知道，所以部署恶意节点可以提前计划，对吧？ 21:39:59 <christoph1> 对 21:40:22 <christoph1> 不过在轮换附近似乎还是有些不稳定 21:40:49 <str4d> 总之，这有点偏题了（抱歉 christoph1） 21:41:05 <christoph1> 好 21:43:08 <str4d> 好，有人愿意来把 http://trac.i2p2.i2p/wiki/Crypto/CurrentSpecs 补充完整吗？ 21:43:14 <iRelay> Title: Crypto/CurrentSpecs I2P (at trac.i2p2.i2p) 21:43:26 <zzz> dg，请把我们拉回正题，不要带偏 :) 21:43:42 <hottuna_> str4d，好。我刚好登录上去了 :P 21:44:01 <str4d> 也许我们该快速明确一下这个页面具体要放什么（我现在的列标题比较泛） 21:44:36 <dg> zzz：抱歉 ;) 21:44:59 <str4d> 第一张表：router 中使用的加密摘要。名字、时间有效范围、脆弱性……密钥长度？素数强度？ 21:44:59 <zzz> 我也有责任 21:45:48 <str4d> 第二张表：router 中所有使用加密的点。位置和算法名称（当然）。使用细节？这里要知道哪些关键信息？ 21:46:27 <str4d> 如有需要，我们可以为第二张表的每一项单独展开（把位置名称链接到子页面） 21:47:41 <hottuna_> str4d，加了子页面 21:48:06 <str4d> 依我看，这应该是个一眼就能了解现状的页面（而站点文档是完整规范） 21:48:32 <str4d> hottuna_：啊，我明白你说的有效期是啥意思了。 21:48:39 <hottuna_> :) 21:50:20 <str4d> hottuna_：destinations 已经有一条——LeaseSet 签名 21:50:29 <hottuna_> 哦 21:50:29 <hottuna_> 抱歉 21:50:36 <str4d> （至少是 DSA 部分——我想你说的是加密） 21:51:56 <str4d> 另外我会把它称为“安全时间尺度”，而不是“有效期” 21:52:38 <hottuna_> 好的 21:52:38 <zzz> 给大家的 FYI——每个 RI 和 Dest 都有两把钥匙，一把用于加密，一把用于签名 21:53:11 <hottuna_> 好的 21:53:11 <hottuna_> 为什么？ 21:53:32 <zzz> ElG 被认为用于签名太慢 21:54:44 <str4d> 这可能是个傻问题，但这两把钥匙是如何可验证地“关联”的？ 21:55:23 <zzz> 对 RI 和 Dest 来说，Hash 覆盖了两把钥匙 +（通常为空的）Certificate 21:55:23 <hottuna_> 公钥是从私钥导出的 21:55:51 <zzz> 改这三者中的任何一个，哈希都会变。 21:56:13 <str4d> 啊，好的（你是指 Destination 哈希？） 21:56:23 <str4d> （也就是 B64） 21:56:26 <zzz> 是的 21:56:53 <str4d> 好的……现在更能理解为什么升级 Destination 的加密很麻烦了…… 21:56:59 <zzz> 对于 Dests，改这三者中的任何一个，都需要新的 hosts.txt 条目 21:58:34 <zzz> 而且（提示）非空证书也许是实现（部分）兼容升级的路径，即不破坏 gravity。这就是话题 715 后面讨论的内容 21:59:39 <str4d> 对——这允许两者并行工作。 22:00:09 <str4d> 但这仍意味着旧 Destination 的端到端加密不变。 22:00:52 <str4d> Dest 加密密钥最重要的地方是在 OPEP 和 IBGW 之间的那一段，对吧？ 22:01:26 <zzz> 不确定 22:01:53 <zzz> 另一个复杂点是过去端到端有两层加密，一层在 router 里，一层在客户端里，而现在有些钥匙不再使用了 22:02:32 <zzz> 签名钥匙也是……有一把用于 LS 撤销，现在未使用 22:02:46 <zzz> 所以这可能是另一个机会 22:03:29 <str4d> http://www.i2p2.i2p/how_intro 似乎表明 ElGamal/AES+SessionTags 用于端到端的 router 加密。 22:04:37 <zzz> 加密比签名更难讨论。这里有包住 AES 和 Tags 的 ElG，再加上 DH 交换。 22:05:35 <str4d> 是。但就 LeaseSets 而言，我们可能需要同时讨论两者，对吧？ 22:05:46 <zzz> 我建议今天先别碰加密那一侧。 22:05:53 <str4d> 今天不讨论，没错。 22:06:00 <zzz> 也许，也许不 22:06:03 <str4d> 那回到正题上来吧 derp 22:06:30 <zzz> 你改一把钥匙，哈希就变。但正如 Tor 文档所说，不要因为要改一处就想把所有都改了 22:06:33 <str4d> Datagram 签名的问题是什么？ 22:07:12 <zzz> 它使用的是我们的签名算法，也就是 DSA。我们用它给一切签名。（包括 suds） 22:07:54 <zzz> 这也没在 715 话题的列表里，而且可能是所有里寿命最长的那把钥匙 22:09:04 <str4d> 对，但我猜 Datagram 的具体问题在于要确保 routers 仍然能互相通信？ 22:09:04 <str4d> ？ 22:10:00 <zzz> 对。改了签名你就会破坏所有 RI 和 LS 的查找，以及所有签过名的端到端通信 22:10:51 <zzz> 因为几乎所有东西都是签过名的 22:11:41 <str4d> 所以，要升级签名算法，唯一的前进方式就是确保每个使用它的地方都能处理多种签名算法？ 22:12:27 <str4d> 那么问题就变成了 router 支持哪些版本（Tor 文档里关于分区的问题在这也相关）。 22:12:30 <zzz> 但那样每个 dest 都需要两套 tunnels，一套旧的，一套新的，就我所知 22:12:49 <zzz> 这里要考虑两种兼容性。 22:13:19 <str4d> 这是个好点子>_< 22:13:42 <zzz> 1）“网络”兼容性，也就是即使 ffs 或参与者版本较低，RI 和 LS 能否存取，消息能否通过 tunnels； 22:14:21 <zzz> 2）端到端兼容性，A 能否和 B 通。为此，似乎 A 和 B 都需要支持相同的东西 22:15:43 <str4d> 2）对于直接的 router-to-router 通信“比较容易”处理，因为 router 版本是公开的。那端到端通信呢？ 22:17:24 <zzz> 另一点是 RI 里有一整个 Properties，我们可以放任何想要的标志 21:17:27 <str4d> router 要在哪看另一个 router（比如一个 eepsite 服务器）是否支持新签名？ 22:17:30 <zzz> LS 没有类似的东西 22:18:01 <zzz> certs 是魔法 22:18:48 <zzz> 在 cert 里我们可以指定加密和签名算法，如果装不进最开始的 384 字节，还能存额外字节 22:18:59 <zzz> 还是那个，详见 715 话题 22:19:53 <zzz> cert 必须从第 385 个字节开始，才能不破坏 1） 22:20:54 <zzz> 今天差不多了吗？达到了你们想要的效果吗？ 22:21:09 <hottuna_> 我觉得这只是个开始 22:21:34 <hottuna_> 更具体的问题和解决方案可以继续讨论，那个 wiki 页面也能作为辅助 22:23:50 <str4d> zzz：这是个好开始——谢谢 =) 22:24:24 <zzz> 前面还有很多工作…… 22:24:39 <str4d> 是，但总得从某处开始 ^_^ 22:24:54 <hottuna_> str4d，已给 monotone.html 打好标签并推送 22:25:05 <zzz> 我还有一个议题，但前提是 welt welterde weltende 在 22:25:26 <str4d> hottuna_：是 get-involved/guides 下面那个吗？那我就把我开始加的那些去掉 ^_^ 22:25:37 <hottuna_> 是的 22:26:00 <hottuna_> 好吧，那我们结束？ 22:26:11 <dg> 我看行？ 22:26:15 <str4d> 我想补充个随机点： 22:26:18 * dg 没什么可补充的 22:26:21 <dg> 不是加密大神 22:27:08 <str4d> 我想祝贺 sponge 在 Android 上的努力——现在官方的 I2P 已能在 Android 设备上成功运行。 22:27:46 <str4d> 初步反馈似乎表明性能更好、耗电更低，比 I2P-Android 更佳 22:27:53 <hottuna_> 真是了不起的成就 22:28:04 <hottuna_> 干得好，sponge 22:28:16 <hottuna_> 我现在得走了 22:28:23 <hottuna_> dg，你会发下周的帖子吗？ 22:28:27 <dg> spogne 做得非常好 22:28:56 <dg> 会的。话题呢？看起来接下来几周加密都得作为常设话题。:) 22:29:03 <dg> 我下周也应该能准时到 22:29:47 <str4d> 如果到那时我们把改版的标注都做完，也许就能上线新网站了（不过我更希望先有一些实际的译文） 22:30:18 <str4d> （还得看 welterde 是否在） 22:30:25 <hottuna_> str4d，我觉得实际翻译会花很长时间 22:30:52 <hottuna_> 好吧，晚安各位 22:30:59 <str4d> hottuna_：完整翻译，是的。但已经翻译过的页面（见 www.i2p2/pages/translations）迁移起来会很快。 22:31:07 <str4d> （对懂该语言的人来说） 22:31:14 <str4d> o/ hottuna_ 22:31:45 * str4d *baf* 宣布会议结束。