I2P 开发者会议 - 2022年8月2日

(04:18:08 PM) eyedeekay: 1. 嗨 (04:18:08 PM) eyedeekay: 2. 1.9.0 开发状态 (04:18:08 PM) eyedeekay: 3. Apple Silicon 安装包状态 (04:18:08 PM) eyedeekay: 4. 写给 EFF 的信，澄清 "running" 一个网络意味着什么 (04:18:08 PM) eyedeekay: 5. 新的 Outproxy（出站代理）参考: http://zzz.i2p/topics/3254 (04:18:08 PM) eyedeekay: a) 组织与基础设施概览（StormyCloud） (04:18:08 PM) eyedeekay: b) 技术评审与测试结果（zzz 及其他） (04:18:08 PM) eyedeekay: c) 服务条款（ToS）和日志策略审查 http://stormycloud.i2p/outproxy.html（所有人） (04:18:08 PM) eyedeekay: d) 投票批准（所有人） (04:18:08 PM) eyedeekay: e) 部署计划（若获批准）（zzz，StormyCloud） (04:19:11 PM) eyedeekay: zzz zlatinb 你们在吗？ (04:19:24 PM) zzz: hi (04:19:27 PM) zlatinb: hi yes (04:20:11 PM) eyedeekay: 抱歉又耽搁了，刚刚做饭出了点意外 (04:20:12 PM) eyedeekay: 2. 1.9.0 开发状态 (04:21:23 PM) eyedeekay: 距离发布还有 3 周，我们基本在昨天的 ls2 会议上定了日期，将在 22 号。i2pd 和/或 Java I2P 可能会为新安装启用 SSU2，或者像 router 重新密钥（rekeying）那样，在重启时为网络中一小部分节点启用 (04:22:21 PM) eyedeekay: 还剩 3 周用于提交缺陷报告和修复错误 (04:22:47 PM) eyedeekay: zzz、zlatinb 还有要补充的吗？ (04:23:54 PM) eyedeekay: 3. Apple Silicon 安装包状态 (04:23:54 PM) eyedeekay: zlatinb 这项是你的，准备好就开始吧 (04:24:23 PM) not_bob_afk is now known as not_bob (04:25:23 PM) zzz: 关于第 2 点让我补充几句 (04:25:30 PM) SilicaRice: SSU2 正式被认定为稳定了吗？:o (04:25:35 PM) eyedeekay: 好的请讲，抱歉，并非想催你 (04:25:46 PM) zzz: 有点延迟 (04:25:59 PM) zzz: 代码标记冻结将在 8 月 10 日，也就是明天起一周后 (04:26:17 PM) zzz: SSU2 的测试者非常给力，网络上大约有 50–75 人 (04:26:36 PM) zzz: 我们这次发布的目标是为几百到一千个 router 启用它 (04:26:53 PM) zzz: 以便帮助我们清除剩余缺陷，同时避免出现任何灾难性情况 (04:27:19 PM) zzz: 而到 11 月的版本，我们会为所有用户启用 (04:27:33 PM) SilicaRice: 啊哈 :3 (04:27:47 PM) zzz: 其他一切也进展顺利，主要是常规的各处缺陷修复 (04:28:13 PM) zzz: SSU2 基本完成了，但这不意味着它已经几乎完美 (04:28:30 PM) zzz: 也要为 i2pd 团队点个赞，他们也在努力工作 (04:28:42 PM) zzz: 除非还有问题，我这边就这些 (04:28:56 PM) not_bob: 这次更新也会影响 Android 构建吗？ (04:29:46 PM) eyedeekay: 我不会改任何设置，SSU2 从技术上会可用，但不会有 UI 来启用它 (04:30:34 PM) eyedeekay: 除非为了适配 Android 环境必须更改，否则它只会继承 i2p.i2p 的默认值 (04:30:36 PM) zzz: 当然。我们也可能直接为所有 Android 启用 SSU2，因为相较使用 ElGamal 的 SSU1，它占用 CPU 少得多 (04:30:36 PM) not_bob: 好，好。 (04:30:36 PM) zzz: i2pd 也是这么考虑的，我们可能会跟进 (04:30:36 PM) zzz: 是的，我们不会在 UI 里放一个选项然后疯狂游说大家去启用它 (04:30:36 PM) zzz: 那样我们永远达不到想要的规模 (04:30:36 PM) not_bob: 能否提供一个可选项以便需要的人启用？ 电池续航能更好点就更好了。 (04:30:46 PM) zzz: 有一个高级配置，详情见 zzz.i2p (04:30:53 PM) not_bob: 谢谢。 (04:30:55 PM) zzz: 不确定 Android 是否能访问高级配置？ (04:31:32 PM) eyedeekay: 不行，需要做些很奇怪的操作才能让它生效 (04:31:51 PM) eyedeekay: 基本上只有开发者才会在 Android 上手动编辑非 I2PTunnel 的配置文件 (04:32:03 PM) not_bob: :( (04:32:26 PM) zzz: 好。总之，也许为 Android 启用它是件好事，因为我们最后要实现的功能之一是处理 IP 变化，移动端的 router 将有助于我们开发和测试 test (04:32:43 PM) not_bob: 我赞成。 (04:33:25 PM) zzz: 好的。明确一点，使用 SSU2 基本不会有人感觉到差异。功能集大体相同，目前在 Java 上比 SSU1 稍慢一点；在 i2pd 上则更快 (04:33:47 PM) eyedeekay: 如果 SSU2 能改善电池续航，那就非常重要 (04:34:18 PM) eyedeekay: 我们的电量消耗不算最糟，但也可以做得更好 (04:34:37 PM) zzz: 它的好处是更高的安全性、更低的 CPU 占用、更可靠的防火墙检测 (04:34:44 PM) zzz: 我可能会专门写一篇博客来介绍它；我认为它是有史以来抗审查能力最强的协议之一。看情况吧 (04:35:01 PM) zzz: eot (04:36:20 PM) eyedeekay: 谢谢 zzz。我想大家一听到 "更少的 CPU"，就会立刻联想到 "对 Android 更省电"，这可能也是大家感兴趣的部分 (04:36:35 PM) eyedeekay: 3. Apple Silicon 安装包状态 (04:37:15 PM) eyedeekay: zlatinb 这一项归你，准备好就开始吧 (04:37:26 PM) zlatinb: 嗨，大约 6 天前我让该安装包可供下载，到现在差不多有 100 次下载了 (04:37:55 PM) zlatinb: 大约 30% 的 Mac 用户下载了 arm64 安装包，这让我有点惊讶 (04:40:58 PM) zlatinb: 目前还没有任何反馈，但随着最后一个已知缺陷被修复，我认为它已经可以提升为稳定版了 (04:40:58 PM) zzz: 我唯一的建议是：在两台服务器上都发一条‘感谢测试’的新闻，确保新闻源正常工作 (04:40:58 PM) zlatinb: 我在想等 1.9 可用时把 1.8 的安装包升级到 1.9，用以测试更新通道，虽然不预计会有问题 (04:40:58 PM) zlatinb: 可以的，等我的右手恢复完全可用（希望明天）之后就能做 (04:40:58 PM) zlatinb: 大致就这些 (04:40:58 PM) zlatinb: eot (04:42:08 PM) eyedeekay: 谢谢 zlatinb，如果你要发一条新闻告诉我，我来更新服务器 (04:42:48 PM) eyedeekay: 4. 写给 EFF 的信，澄清 "running" 一个网络意味着什么 (04:43:28 PM) zzz: 所以我认为在一次成功的更新或新闻发布之后，定为稳定版就可以。我也不预期会有问题，不过我们以前也遇到过不少新闻推送的小故障 (04:43:48 PM) zzz: 当然也愿意听听其他意见 (04:43:48 PM) zlatinb: 事实上，升级到稳定版唯一需要做的就是把网站上的 "BETA" 标签去掉 (04:43:48 PM) uis is now known as Irc2PGuest3854 (04:43:48 PM) zzz: 可以，这更多是原则问题，而不是真有什么实质变化 (04:43:48 PM) zzz: 我们在标签上要更有目的性，就这样 (04:44:07 PM) zlatinb: 是的，补充一些背景： (04:44:10 PM) mode (+v T3s|4) by ChanServ (04:44:34 PM) mode (+v albat) by ChanServ (04:44:48 PM) mode (+v polistern) by ChanServ (04:44:53 PM) zlatinb: 几周前在 HOPE 大会，eyedeekay 和我遇到了 EFF 的 Kurt Opsahl，并询问了从事类似 I2P 这样的工作的法律问题 (04:45:43 PM) zlatinb: 他表示编写代码没问题，因为 "code == speech"，然而 "running" 网络可能是另一回事 (04:46:21 PM) zlatinb: 在 HOPE 上我们没有深入探讨“运行网络”具体指什么 (04:46:56 PM) zlatinb: 但我认为应该尽可能联系并澄清这个话题 (04:47:41 PM) zzz: 基于可能的答复，我们会采取什么不同的做法？ (04:48:38 PM) zlatinb: 我很难想象会有哪些答复，因为这是一个非常宽泛的话题 (04:48:44 PM) eyedeekay: 这可能会影响谁能运行哪些服务 (04:48:50 PM) zzz: 无论我们现在在 "运行" 什么，跟他们心头好的 Tor 比都少得多，我们还能怎样做得更少？ (04:49:32 PM) eyedeekay: 但我认为很可能的一个回答是，运行支持网络的服务也可能属于言论的一部分 (04:49:53 PM) eyedeekay: 这也许有点乐观，但也是最不需要跳跃性推理的那种 (04:50:20 PM) zzz: 以我的经验，非正式地问律师问题，你会得到有用的信息；一旦给他们发正式信件，他们就会说自己没在你所在州执业许可，让你去找别人 (04:50:51 PM) zlatinb: 不知道，也许 reseeds 没问题而地址簿不行，谁知道呢， 可能性太多了 (04:51:26 PM) zzz: 如果你想跟进就去吧，不过我以前向 EFF 征求过法律建议，他们的答复是 "我们不是提供通用法律咨询的机构。我们只承办我们感兴趣的案件" (04:51:59 PM) eyedeekay: 也许我下周能找到人做个非正式咨询。两条路都试试也无妨 (04:52:38 PM) eyedeekay: 把信写出来有助于明确问题 (04:53:14 PM) zzz: 给 Kurt 发邮件。他给了你一个模糊的答案，跟进是合理的。我每次和他交谈，他都很友好 (04:54:00 PM) eyedeekay: 可以 (04:54:30 PM) zzz: 只是我不指望能得到任何可执行的建议，不过谁知道呢？ (04:54:32 PM) zlatinb: 嗯，值得把这样的信件结构化地写好；而且循序渐进地建立沟通可能更明智，而不是突然砸过去一封巨大的长信 (04:55:31 PM) eyedeekay: zlatinb 你这周想约个时间同步一下一起写那封信吗？ (04:55:34 PM) zlatinb: 我建议先从一封简单的跟进开始，比如 "很高兴见到你"，然后再逐步展开 (04:56:32 PM) zlatinb: 目前我认为，在没得到 EFF 愿意与我们合作的确认之前，不应该写一封巨长的信去描述 i2p 是如何工作的 (04:56:42 PM) eyedeekay: 好的 (04:56:59 PM) zlatinb: 他们也许会决定需要预付聘金，谁知道呢 (04:57:10 PM) zzz: 见上文。他们不这么做 (04:57:48 PM) zzz: 你误解了他们的工作方式 (04:58:06 PM) zlatinb: 我会给他发一封 "很高兴见到你" 的跟进邮件，并抄送给你们，然后再继续推进。 (04:58:18 PM) zlatinb: 如果他们完全帮不上忙也没关系 (04:59:15 PM) eyedeekay: 关于第 4 项还有别的吗？ (04:59:23 PM) zlatinb: 没有，eot (04:59:38 PM) eyedeekay: 5. 新的 Outproxy 参考: http://zzz.i2p/topics/3254 (04:59:38 PM) eyedeekay: a) 组织与基础设施概览（StormyCloud） (04:59:38 PM) eyedeekay: b) 技术评审与测试结果（zzz 及其他） (04:59:38 PM) eyedeekay: c) 服务条款（ToS）和日志策略审查 http://stormycloud.i2p/outproxy.html（所有人） (04:59:38 PM) eyedeekay: d) 投票批准（所有人） (04:59:38 PM) eyedeekay: e) 部署计划（若获批准）（zzz，StormyCloud） (04:59:51 PM) eyedeekay: a) 组织与基础设施概览（StormyCloud） (05:00:10 PM) zzz: StormyCloud，你在吗？ (05:00:21 PM) StormyCloud: 在 (05:00:41 PM) zzz: 这是一个用于替换 false.i2p 的提案，它多年不稳定，现在已经停止了 (05:00:56 PM) zzz: 感谢你自愿支持一个替代方案 (05:01:18 PM) zzz: 请先简要介绍一下你们的组织和基础设施 (05:01:45 PM) StormyCloud: 关于我们：我们是一家位于德州的 501(c)(3) 非营利组织。我们的使命是提供以隐私为核心的工具，让每个人都能访问未被过滤和管制的互联网。我们在 2021 年创立了该组织，并通过部署出口节点与 TOR 社区紧密合作。 (05:02:37 PM) StormyCloud: 我们拥有全部硬件，当前托管在一家 Tier 4 数据中心。目前有 10GBps 上行链路，且几乎无需改动即可升级到 40GBps。我们拥有自己的 ASN 和 IP 段（IPv4 与 IPv6）。 (05:02:55 PM) StormyCloud: Outproxy 基础设施：Outproxy 运行在 Ubuntu 22.04 上，并针对 I2P 做了优化。后端代理软件是 TinyProxy，支持 HTTP、HTTPS、I2P 和 TOR 的 onion 链接。目前，该 outproxy 在两台服务器上做了多归属（multi-homed）。我们可以按需增加服务器数量。 (05:04:03 PM) zzz: 接下来的议程中，欢迎大家随时向 StormyCloud 提问 (05:04:15 PM) zzz: 此时有问题吗？ (05:04:26 PM) not_bob: 有 (05:04:39 PM) not_bob: 你们如何处理试图用你们的服务做 "非常恶劣的事情" 的用户？ (05:05:46 PM) StormyCloud: 不会做任何处理，我们不会过滤任何请求。虽然这会吸引“坏”用户，但我们认为互联网应该是一个自由开放的地方。 (05:06:12 PM) R4SAS: 我也有个问题：未来会提供 SOCKS5 代理吗？ (05:06:48 PM) StormyCloud: R4SAS：如果有需要 SOCKS5 代理，我相信我们可以部署一个。 (05:07:01 PM) R4SAS: 谢谢 (05:07:45 PM) zzz: 关于 5a) 还有其他问题吗？ (05:08:02 PM) not_bob: http://notbob.i2p/graphs/stormycloud.i2p.yearly.svg (05:08:14 PM) not_bob: 我想强调一下，stormycloud 的在线率很棒。 (05:08:56 PM) SilicaRice: 后端支持 I2P 链接，嗯？ (05:08:57 PM) not_bob: 而且性能也很好。 (05:09:29 PM) zzz: 这就把我们带到 5b，是的 (05:09:29 PM) zzz: 这个 outproxy 已经测试（beta）了一段时间 (05:09:29 PM) zzz: 测试应确保该服务可靠、符合适用标准并且安全 (05:10:00 PM) zzz: 过去几个月我们遇到了若干问题，StormyCloud 一直响应迅速 (05:10:13 PM) SilicaRice: （为什么要把 i2p 链接经过 outproxy？） (05:10:29 PM) zzz: 目前我的测试结果不错，我建议将其作为我们的官方 outproxy (05:10:38 PM) dr|z3d: StormyCloud 说错了。没有 .i2p 支持。 (05:10:40 PM) zzz: 不过我们也来听听其他测试报告或问题 (05:10:43 PM) StormyCloud: SilicaRice：抱歉，我写错了 (05:11:03 PM) SilicaRice: 哦，好吧 (05:12:00 PM) R4SAS:> 我们不会配合任何信息请求，除非法律强制要求；即便如此，我们的协助能力也受我们的日志政策限制。 (05:12:19 PM) R4SAS: 在这种情况下会发布透明度报告吗？ (05:12:45 PM) zzz: 另外说明一下，本次会议讨论的是 Java I2P 的默认设置与建议。包括 i2pd 在内的其他项目，可能会与 outproxy 运营方有各自的流程、要求和协商 (05:13:03 PM) StormyCloud: R4SAS：是的，我们会在 clearnet 网站按季度发布报告。这也可以在我们的 i2p 站点上做。 (05:13:48 PM) zzz: 好的，看起来我们进入 5c) 服务条款（ToS）与日志策略的审查。目标是确保保护我们的用户。 (05:14:00 PM) R4SAS: 另外，请创建一个 in-i2p 的联系邮箱 =) (05:14:03 PM) zzz: 关于 ToS 有任何评论或问题吗？ (05:15:41 PM) R4SAS: 啊，顺便说一下，关于 5b：StormyCloud，你们使用的 tunnel 设置是什么？ (05:16:06 PM) R4SAS: 长度、数量等 (05:16:11 PM) dr|z3d: 0 跳。 (05:16:17 PM) eyedeekay: 我觉得上面写的都很清楚，不过跟进一下 R4S4S 的建议，最好在“> We do not... unless compelled by law”那一段中或之后放一个透明度报告的链接 (05:16:34 PM) zzz: outproxy 运营者处在可以查看所有流量的位置，至少是所有非 HTTPS 的流量，因此我们信任运营者保护用户非常重要 (05:17:01 PM) StormyCloud: eyedeekay：有道理，我会把这点加到网站上 (05:17:09 PM) zzz: 目前是两台多归属的 0-hop 服务器，对吗，StormyCloud？ (05:17:19 PM) StormyCloud: 是的 (05:17:42 PM) not_bob: 不过，为了澄清一下，就 i2p 的 tunnel 工作方式而言，我自己的 2–3 跳仍然存在。 你们只是没有再额外加跳数，对吧？ (05:18:07 PM) dr|z3d: 客户端可以按需配置任意的跳数，not_bob。 (05:18:12 PM) zzz: 我也在 zzz.i2p 上看到它目前仅支持 IPv4，不过很快会修复，对吧？ (05:18:13 PM) anonymousmaybe is now known as Irc2PGuest54486 (05:18:15 PM) not_bob: 对，我也是这么想的。 谢谢。 (05:18:48 PM) StormyCloud: zzz：对，我们的上游提供商已经完成了升级。在所有测试完成之前，我不想动 IPv6 (05:19:49 PM) zzz: 能否详细说明你们运营 Tor 出口节点的经验，以及这些出口节点的容量？ (05:21:00 PM) StormyCloud: 可以。我们从去年底开始运行 Tor 出口，目前大约有 130 个出口节点，约 1.6% 的 TOR 出口流量经过我们的服务器。 (05:21:49 PM) StormyCloud: 一切都已虚拟化，搭建流程也相当自动化 (05:22:06 PM) zzz: 关于你们的 Tor 出口，是否收到过任何 DMCA 或其他法律程序？如果有，是如何处理的？ (05:23:33 PM) StormyCloud: 没有法律请求，也出乎意料地没有 DMCA 请求。我们确实收到过滥用投诉，我们只会回复告知那是 TOR 出口，我们这边无能为力。 (05:23:47 PM) major: 没有法律请求，也出乎意料地没有 DMCA 请求。我们确实收到过滥用投诉，我们只会回复告知那是 TOR 出口，我们这边无能为力。 (05:24:27 PM) R4SAS: 咦，acetone 的机器人有 bug (05:24:33 PM) zzz: 在进入 5d) 批准 之前，还有其他要问 StormyCloud 的问题吗？ (05:24:34 PM) R4SAS: 我私信他 (05:25:33 PM) zzz: 通常 major 没有 +v，但我为会议关闭了 +m，没什么大不了的 (05:26:36 PM) zzz: 好的，如果没有更多问题，请大家表示赞成/反对将 StormyCloud 设为我们的官方 outproxy (05:26:45 PM) not_bob: 赞成 (05:26:58 PM) zzz: 赞成 (05:27:05 PM) zlatinb: 赞成 (05:27:05 PM) eyedeekay: 赞成 (05:27:18 PM) SilicaRice: 赞成（如果用户的意见算数的话） (05:27:54 PM) R4SAS: 没有异议，赞成 (05:28:32 PM) zzz: 好的，太好了 (05:28:39 PM) zzz: 5e) 部署 (05:28:50 PM) zzz: 主要有两步： (05:29:08 PM) zzz: 1) 将其设为新安装的默认（最快在 3 周后的下个版本） (05:29:23 PM) zzz: 2) 建议现有用户更改配置（可能通过控制台新闻，时间不限） (05:29:30 PM) zzz: 这两步顺序不限 (05:29:41 PM) zzz: 我们也不知道每一步会带来多少流量 (05:29:59 PM) zzz: 其他产品（Android、安装包）规模可能不至于需要担心时机 (05:30:14 PM) zzz: StormyCloud，你对于何时以及如何推进有何建议？ (05:31:36 PM) StormyCloud: 如果控制台新闻可以随时发布，那么我们现在就可以告知现有用户切换（如果他们愿意），这样我们就有三周时间进行监控，并在需要时启动新服务器。 (05:32:12 PM) dr|z3d: 控制台新闻通常会随新版本一起发布。 (05:32:13 PM) not_bob: StormyCloud：你们目前 outproxy 处理的流量有多少？ (05:33:10 PM) zzz: 好的。最好能有一篇带截图的操作指南，讲如何编辑隐藏服务管理器的配置。这可以放在 stormycloud.i2p，或者 i2p-projekt.i2p 的博客文章里？有没有志愿者来写？ (05:33:35 PM) eyedeekay: 我可以做 (05:33:35 PM) StormyCloud: 现在很难说，因为我们不记录任何日志。我在监控网络活动，但这也不能呈现全貌，因为其中也承载着 i2p 流量。 (05:34:18 PM) dr|z3d: StormyCloud：我们通过图表关注出口流量…… (05:34:41 PM) dr|z3d: 总之，notbob，没什么值得激动的。 (05:34:59 PM) zzz: dr|z3d，你能估一下你们两台节点当前的利用率百分比吗？大概很小？ (05:35:21 PM) dr|z3d: 利用率是指哪方面？ (05:35:28 PM) dr|z3d: 就容量而言吗？ (05:35:33 PM) zzz: 是的 (05:35:50 PM) zzz: 或者也许得顶到上限才会真正知道…… (05:35:51 PM) dr|z3d: “很小”差不多对。 (05:36:18 PM) dr|z3d: 给 outproxy 扔上几千个并发用户，我们就知道了 :) (05:36:33 PM) zzz: 是的，向 StormyCloud 道歉，我们无法获得 false.i2p 的历史带宽估计 (05:37:06 PM) zzz: 所以多少有点碰运气。只要你们在监控并有扩容计划，我们应该没问题 (05:37:37 PM) StormyCloud: 没问题，随着越来越多的人开始使用 outproxy，我们会进行调整 (05:38:11 PM) dr|z3d: 嗯，按当前配置，两个 outproxy 合起来最多可处理 8192 条并发流。容量相当充足，而且若有需要，StormyCloud 也有不少预备资源。 (05:38:21 PM) zzz: 另外，关于新安装，StormyCloud，我们是否也计划在本月末的下个版本中将其设为默认？ (05:39:01 PM) StormyCloud: 可以，这没问题 (05:39:29 PM) zzz: 那好。eyedeekay 你写好博客后告诉我，我再写新闻条目 (05:39:39 PM) zzz: 关于 5e) 部署 还有别的吗？ (05:39:43 PM) eyedeekay: 好的，今晚或明天可以看到 (05:40:14 PM) eyedeekay: 我这边没有了 (05:40:14 PM) zzz: 再次感谢 StormyCloud (05:40:18 PM) zzz: 把话筒交还给你，eyedeekay (05:41:07 PM) eyedeekay: 好的，列出的事项就到这里。我下周会去 Def Con，如果有在看的朋友想见面，可以来找我 lol (05:41:49 PM) eyedeekay: 如果大家还有其他会议事项，请现在提出，否则 1 分钟后超时结束 (05:42:59 PM) R4SAS: 我有一个问题，但超出了会议范围 (05:43:34 PM) zzz: 哦，另外感谢 dr|z3d 在测试期间提供的重要技术协助 (05:43:41 PM) eyedeekay: 好的，感谢大家参加会议。我的日志中间有一段有点乱，修好后我会把日志发布到网站上 (05:43:44 PM) eyedeekay: 感谢出席 (05:43:59 PM) not_bob: 谢谢你们的组织。