Účastníci: Apekatten , Echelon , Hottuna , Marielle , Meeh , Sindu, zzz
Druhý rok po sobě jsme měli skvělé místo na kongresu v Noisy Square , hned vedle stánku EFF. Účast na Noisy Square výrazně zvýšila naši viditelnost a pomohla mnoha lidem, aby nás našli. Děkujeme Noisy Square a organizátorům 31C3 za skvělý kongres.
Dále děkujeme Gabrielu Weinbergovi a jeho skvělému vyhledávači DuckDuckGo za podporu open-source nástrojů pro anonymitu a za jejich štědrý příspěvek do I2P v roce 2014. Financování od DuckDuckGo a dalších nám pomohlo účastnit se CCC. Tato akce je hlavní roční setkání vývojářů I2P a je klíčová pro náš úspěch.
Diskuse s ostatními
GNUnet
Dlouze jsme hovořili s Christianem Grothoffem z GNUnet . Přesunul se se svým projektem z TU Mnichov do Inria ve Francii. Má k dispozici velké množství volných pozic . Jde o skvělou příležitost, jak být placen za práci na open-source nástrojích pro anonymitu – všem doporučujeme, aby se s ním spojili.
Vyhlídky na oživení GNUnetu s velkým množstvím nového financování jsou velmi zajímavé. Diskutovali jsme i o dalších možnostech spolupráce. Na začátku roku 2014 jsme usilovně pracovali na pochopení GnuNet náhrady DNS, ale nepodařilo se nám najít vhodné místo pro její integraci do I2P. Jednou z jeho nových myšlenek je distribuovaný anonymní subsystém pro sběr statistik, určený k detekci problémů nebo útoků na síti. Tím bychom rozhodně měli zájem.
Dále jsme diskutovali o návrhu Special-Use Domain Names of Peer-to-Peer Systems . V prosinci byla zveřejněna nová, výrazně zjednodušená verze 3. Vyhlídky na schválení zůstávají nejasné. Nejlepší způsob, jak sledovat nebo se zapojit do diskuse, je přes IETF DNSOP WG mailing list . Pokusíme se o to z naší strany a dále předáme Hellekinovi nový kontaktní bod pro tuto problematiku.
Omluvili jsme se Christianovi, že jsme nebyli dostatečně organizovaní na to, abychom měli přednášku na jeho sestavě We Fix The Net . Jednou z našich největších neúspěšností jako projektu je zdánlivá neschopnost podávat přednášky na konferencích. V novém roce budeme muset být lepší.
Debian
Zastavil se u nás Iain Learmonth, účastník Debianu. Chce zařadit I2P spolu s dalšími nástroji pro anonymitu do nějakého nového druhu „superbalíčku“ pro Debian a rád by zařadil I2P do Debianu v roce 2015. Tvrdí, že proces je nyní jednoduchý – stačí následovat pokyny . Řekli jsme, že je to zábavné, protože jsme zasekli v tomto procesu už přes 7 let .
Odpověděl, že bychom měli vyzkoušet nový proces – že funguje skvěle a pokud je balíček v dobrém stavu, neměl by být žádný problém. Lidé v Debianu, kteří tento proces řídí, jsou nadšení dobrovolníci, kteří chtějí co nejvíce balíčků do Debianu. Ujistili jsme ho, že náš balíček je opravdu ve výborném stavu, a slíbili jsme, že vyzkoušíme nový proces co nejdříve. Pokud je to vše pravda, budeme součástí další verze Debianu koncem roku 2015. To by bylo velmi, velmi skvělé.
Tails
Měli jsme příjemnou diskusi s BitingBird z Tails. Jsou velmi spokojeni s naší rychlou reakcí na zveřejnění zranitelnosti minulé léto, která vedla k vydání naší verze 0.9.14 . Naše zranitelnost byla na začátku přičítána Tails, a oni si z toho velmi stěžovali , stejně jako z nedostatku soukromé notifikace. Poděkovali jsme jim za to, že to přijali a bránili se.
BitingBird se také stará o podporu a řekla nám, že hlavním problémem uživatelů je, jak dlouho trvá, než se I2P spustí a bude použitelné pro prohlížení I2P stránek. Její standardní odpověď je „počkejte ještě deset minut“ a zdá se, že to funguje. I2P se na Tails spouští obzvlášť pomalu, protože ve výchozím nastavení neukládá data o peerích. Bylo by hezké to změnit, ale můžeme také udělat věci na straně I2P, aby se spouštění urychlilo. V naší verzi 0.9.18 očekávejte nějaká vylepšení.
Onioncat
Zastavil se u nás dlouholetý přítel I2P Bernhard Fischer z OnionCat. Nadcházející změny u skrytých služeb Tor znamenají, že jejich klíče se již nevejdou do části IPv6 adresy, a pracoval na řešení. Připomněli jsme mu, že to u I2P (s „GarliCat“) bylo vždy takto a že to není nový problém. Odkázal nás na prezentaci svého návrhu. Zahrnuje ukládání dalšího záznamu v adresáři skrytých služeb (ekvivalent leasesetu v databázi sítě I2P). Nebylo zcela jasné, jak by to fungovalo, nebo zda bychom to považovali za zneužití netDb. Budeme s ním dále komunikovat, jak bude pokračovat.
Noví uživatelé
Hodiny jsme vysvětlovali I2P lidem, kteří se zastavili u našeho stánku. Někteří o I2P už slyšeli, někteří ne; všichni slyšeli o Tor a měli alespoň přibližnou představu, co jsou skryté služby. Jak obvykle, bylo zavádění lidí do I2P obtížné. Na konci kongresu jsme se přesvědčili, že část problému spočívá v rozdílné terminologii. Před 12 lety, kdy I2P i Tor začínaly, jsme si každý vymysleli vlastní termíny pro jednotlivé části našich systémů. Dnes je terminologie Toru, jako např. „hidden service“, dobře známá a běžná. Terminologie I2P, jako např. „eepsite“, tomu tak není. Shodli jsme se, že zrevidujeme naši dokumentaci, konzoli směrovače a další místa, kde bychom mohli zjednodušit výraznictví a použít běžné termíny.
Témata projektu I2P
Výdaje: Diskutovali jsme o několika způsobech, jak efektivně využít naše zdroje v roce 2015, včetně pořízení dalšího hardwaru pro testování a vývoj. Plánujeme také zvýšit úhrady za účast na konferencích.
Setkání v Torontu: CCC je pro nás velmi produktivní období a zdá se, že druhé setkání v roce by bylo velmi užitečné. Navrhli jsme jej na srpen 2015 v Torontu, Kanada, ve spolupráci s Toronto Crypto . Zahrnovalo by setkání vývojářů spolu s prezentacemi a tutoriály, vše otevřené veřejnosti. Pokoušíme se zjistit zájem a prozkoumat možné prostory. Pokud uvažujete o účasti, dejte nám vědět tweetnutím @i2p nebo příspěvkem na vláknu fóra pro vývojáře.
Diskutovali jsme o zátěži Meeha a stavu různých služeb, které provozuje. Udělali jsme několik plánů, jak snížit jeho zátěž a zapojit další lidi.
Zrevidovali jsme naše kritéria pro umístění odkazů na i2pd na naší stránce ke stažení. Shodli jsme se, že jedinou zbývající položkou je mít hezkou stránku na webové stránce Privacy Solutions nebo jinde s binárními balíčky pro Windows, Linux a Mac a se zdrojovými balíčky. Není jasné, kdo je zodpovědný za tvorbu balíčků a kde je „oficiální“ verze. Jakmile bude stanovený proces pro tvorbu a podepisování balíčků a oficiální místo pro jejich umístění, budeme připraveni na to odkázat. Pokud nebude možné hostovat to na webu Privacy Solutions, budeme diskutovat o alternativách s original, včetně možného přesunu na naše stahovací servery.
Mnoho lidí, kteří přišli ke stánku, se ptalo, zda máme ne-Java verzi. Bylo skvělé konečně odpovědět „ano“ a jsme nadšení, že to rozšíříme a získáme více uživatelů, testerů a vývojářů.
Vuze pokračuje v dobrém tempu s integrací I2P. Těšíme se na spolupráci s nimi v novém roce na postupném nasazení pro více uživatelů.
Diskutovali jsme o stavu reseed serverů Meeha a Sindu. Během kongresu provedli několik vylepšení a zkoumají migraci na Go implementaci Matta Drollette . Bezpečnost a spolehlivost našich reseed serverů je životně důležitá pro nové uživatele i provoz sítě. Uživatel ‘backup’ skvěle monitoruje a spravuje fond reseed serverů.
Shodli jsme se, že zakoupíme druhý root server pro vývoj, testování a služby. Bude ho spravovat Echelon. Pokud chcete VM, kontaktujte ho.
Zdůraznili jsme, že máme prostředky na nákup testovacího hardwaru, zejména pro Windows a Mac. Podrobnosti zjistíte u Echelona.
Setkali jsme se s Welterdem ohledně stavu jeho služeb, včetně jeho otevřeného trackeru. Tyto služby nejsou dostatečně udržovány a brzy se stanou nepřístupnými kvůli změnám kryptografie, pokud nebudou aktualizovány. Zavázal se k jejich brzké aktualizaci.
Setkali jsme se s mnoha lidmi, kteří projevili zájem o naši aplikaci pro Android . Předali jsme několik nápadů a hlášení chyb zpět str4dovi. Plánujeme v počátcích roku udělat velký posun a věnovat aplikaci vývojovou pozornost.
Bohužel jsme nestihli vidět mnoho přednášek na kongresu, protože jsme byli příliš zaneprázdněni setkáváním s lidmi. Plánujeme to dohnat a přednášky si pustit online . Jak obvykle, byla výborná přednáška Toru „State of the Onion“ a skvělá byla i Jacobova přednáška. Slyšeli jsme, že i kryptografické přednášky byly dobré.