Blog on I2P - Проект невидимого интернета

Релиз I2P 2.11.0

Mon, 09 Feb 2026 00:00:00 +0000

Начиная с этого релиза, I2P теперь требует Java 17 или более поздней версии. Пожалуйста, обратитесь к документации вашей операционной системы для получения информации о том, как обновить Java. I2P теперь также использует Jetty 12. Пожалуйста, проверьте логи вашего router на предмет проблем с миграцией.

Работа в этом релизе продолжает улучшать поддержку постквантовой криптографии. Постквантовая криптография теперь включена на уровне ratchet по умолчанию.

Мы внедрили первый раунд мер противодействия продолжающимся спам-атакам. Дополнительные меры противодействия находятся в разработке.

Штормовая погода

Wed, 04 Feb 2026 00:00:00 +0000

Сеть I2P в настоящее время испытывает нестабильность из-за продолжающихся атак типа “отказ в обслуживании” и атак на истощение ресурсов. Эти атаки влияют на производительность и надежность сервисов I2P и скрытых сайтов. Команда разработчиков I2P активно расследует ситуацию и внедряет меры противодействия этим атакам.

Introducing the New I2P Website

Tue, 06 Jan 2026 00:00:00 +0000

Launching the Redesigned I2P Website

We are pleased to announce the launch of the redesigned I2P website. This update is the result of a focused effort to make I2P easier to discover, easier to understand, and easier to contribute to—without compromising the values the project is built on.

This work is primarily aimed at the I2P community: long-time users, contributors, developers, researchers, and those discovering I2P for the first time and trying to understand how it fits together.

StormyCloud присоединяется к семье I2P

Sat, 01 Nov 2025 00:00:00 +0000

Мы рады поделиться важной новостью: StormyCloud официально вступает в тесное сотрудничество с I2P на серьёзном уровне.

На протяжении многих лет StormyCloud была критически важной частью инфраструктуры I2P, предоставляя хостинг и поддержку, которые обеспечивают бесперебойную работу сети. Теперь мы формализуем это партнерство и расширяем наши возможности для совместной работы.

Мы особенно рады сообщить, что Лэнс Джеймс и idk присоединяются к Совету директоров StormyCloud. Лэнс основал Invisible Internet Project (проект «Невидимый интернет»), который со временем эволюционировал в то, что мы теперь знаем как I2P, и его опыт в построении ориентированных на конфиденциальность сетей насчитывает десятилетия. idk на протяжении многих лет активно участвует в разработке I2P — если вы пользуетесь I2P, вы уже воспользовались результатами его работы.

Новые I2P Routers

Thu, 16 Oct 2025 00:00:00 +0000

Сейчас захватывающее время для разработки I2P: наше сообщество растёт, и появляются несколько новых, полностью функционирующих прототипов I2P router! Мы очень рады такому развитию событий и тому, что можем поделиться этими новостями с вами.

Как это помогает сети?

Написание I2P routers помогает нам доказать, что наши спецификации можно использовать для создания новых I2P routers, делает код доступным для новых инструментов анализа и в целом повышает безопасность и совместимость сети. Наличие нескольких I2P routers означает, что потенциальные ошибки не однотипны: атака на один router может не сработать против другого router, что позволяет избежать проблемы монокультуры. Однако, возможно, в долгосрочной перспективе наиболее интересным является встраивание.

Релиз I2P 2.10.0

Mon, 08 Sep 2025 00:00:00 +0000

Работа над внедрением и развертыванием постквантовой криптографии в I2P продолжается. В этом релизе постквантовая криптография доступна, но по умолчанию не включена для новых tunnels. Тем из вас, кто заинтересован в тестировании поддержки постквантовой криптографии, следует включить её через “Hidden Service Manager” в разделе “Encryption Types”. Обязательно свяжитесь в #i2p-dev в IRC2P за помощью и чтобы сообщить о любых проблемах, с которыми вы столкнетесь.

Теперь I2PSnark поддерживает UDP-трекеры. Это должно помочь сети в целом, снизив нагрузку на торрент-трекеры.

Релиз I2P 2.9.0

Mon, 02 Jun 2025 00:00:00 +0000

I2P 2.9.0 — это релиз технического обслуживания, который включает исправления ошибок и работу над новыми функциями.

Что нового

Оптимизировано использование потоков для повышения производительности системы i2ptunnel. NTCP2 был улучшен для противодействия зондирующим атакам. Система уведомлений интегрирована в большее число приложений, чтобы предоставлять пользователям более качественную обратную связь от I2PSnark и других приложений. Исправлено автоматическое включение в режим floodfill. Пользователи могут наблюдать повышенное потребление ресурсов при работе в качестве floodfill. Если это нежелательно, режим floodfill можно отключить на странице /config.

Релиз I2P 2.8.2

Sat, 29 Mar 2025 00:00:00 +0000

2.8.2 исправляет ошибку, приводившую к сбоям SHA256, появившуюся в релизе 2.8.1. Эта ошибка в первую очередь затрагивает router (маршрутизаторы) с высокой пропускной способностью.

Как обычно, мы рекомендуем обновиться до этого релиза. Лучший способ поддерживать безопасность и помогать сети — использовать последнюю версию.

Сведения о выпуске

Bug Fixes

Fix SHA256 double-free from Noise
Clear i2ptunnel bubble count when clearing status messages

Исправления ошибок

Reduce memory usage in BanlistRenderer
Use torrent name instead of torrent file name in notifications
Translation updates

SHA256 Checksums

7658f9ba7e28ab29ffeb3ec1909bf04f5ae391ee159980145ea01bd793c46f80 i2pinstall_2.8.2_windows.exe
cd606827a9bca363bd6b3c89664772ec211d276cce3148f207643cc5e5949b8a i2pinstall_2.8.2.jar
039b59fedd4a64aaeb6b74ab974310abdc9c08cb47ef1b8568c718965b50a485 i2psource_2.8.2.tar.bz2
71cef41d7184516e42c15dc5105e52ab19960affd571b636e767e8bf8c227075 i2pupdate_2.8.2.zip
15d886a9015dcf27ccc25e31b703ef6538b8b777176adf643dfe8ee0ba4984e0 i2pupdate.su3

Релиз 2.8.1

Mon, 17 Mar 2025 00:00:00 +0000

2.8.1 исправляет проблемы с доступом к локальным сайтам, возникшие в 2.8.0. Мы добавили всплывающие уведомления в несколько приложений в консоли, чтобы выделять сообщения приложений. Мы исправили ошибку в тесте tunnel, которая могла влиять на надёжность tunnel. Теперь в адресной книге есть новая вкладка «latest», которая отображает последние имена хостов, добавленные из ваших подписок. Также выполнено несколько исправлений и улучшений для тёмной темы.

Мы исправили установщик, который ранее давал сбой на Java 21 или выше. Мы также исправили установку в каталоги с пробелами в пути в Linux. Для тех из вас, кто использует Docker, мы обновили устаревший Docker-контейнер и библиотеки контейнера.

I2P 2.8.0 выпущен

Tue, 04 Feb 2025 00:00:00 +0000

Этот релиз улучшает I2P за счет исправления ошибок, удаления неиспользуемого кода и повышения стабильности сети.

Мы улучшили обработку перегруженных router (маршрутизаторов) в сети. Проблемы с UPnP и NAT traversal были устранены, чтобы повысить связность и улучшить сообщения об ошибках. Теперь у нас более агрессивная стратегия удаления leaseset из NetDb для повышения производительности router и снижения перегрузки. Также реализованы другие изменения, уменьшающие наблюдаемость событий, таких как перезагрузка или выключение router.

Как обычно, мы рекомендуем обновиться до этого релиза. Лучший способ поддерживать безопасность и помогать сети — использовать последний релиз.

I2P 2.7.0 выпущен

Wed, 09 Oct 2024 00:00:00 +0000

Этот релиз I2P 2.7.0 продолжает нашу работу по исправлению ошибок, улучшению производительности и добавлению новых функций.

Улучшен доступ к информации из консоли и приложений. Исправлены проблемы в I2PSnark и поиске в SusiMail. Встроенный в консоль router (маршрутизатор) поиск по netDb теперь работает более интуитивно и полезно. В панелях диагностики в расширенном режиме внесены небольшие улучшения.

Также были исправлены ошибки для повышения совместимости внутри сети. Была решена проблема с публикацией leaseSets, что повышает надежность крупных скрытых сервисов. I2PSnark больше не изменяет infohash (инфохеш), когда пользователь меняет только трекеры у существующего торрента. Это предотвращает ненужные нарушения работы торрентов из-за таких изменений. Мы приветствовали этот вклад от нового участника. Был устранен конфликт в обработке опции библиотеки потоковой передачи, чтобы улучшить совместимость с другими реализациями I2P.

2.6.1 Релиз

Tue, 06 Aug 2024 00:00:00 +0000

I2P 2.6.1 выпущен для исправления ошибки пользовательского интерфейса в приложении Hidden Services Manager. Эта ошибка приводила к отключению прокрутки, из-за чего часть настроек становилась недоступной.

Как обычно, мы рекомендуем обновиться до этого релиза. Лучший способ поддерживать безопасность и помогать сети — запускать последнюю версию.

Сведения о релизе

Changes

Graphs: render graphs in svg
Translations: generate internal translation leaderboard

Изменения

i2ptunnel: Fix bug causing truncation configuration UI

Исправления ошибок

Translation updates

Полный список исправленных ошибок

Выпуск I2P 2.6.0

Fri, 19 Jul 2024 00:00:00 +0000

Этот релиз, I2P 2.6.0, продолжает нашу работу, исправляя ошибки, добавляя новые функции и улучшая надежность сети.

При выборе floodfill routers будут предпочитаться более новые routers. I2PSnark получил функции, улучшающие производительность PeX(Peer Exchange), помимо исправлений ошибок. Устаревшие транспортные протоколы удаляются, упрощая код в UDP-транспортах. Локально размещённая destination (адрес назначения в I2P) будет доступна локальным клиентам без запроса её LeaseSet, что повышает производительность и упрощает тестирование. В стратегии выбора пиров внесены дополнительные корректировки.

2.5.2 Релиз

Wed, 15 May 2024 00:00:00 +0000

Выпущена версия I2P 2.5.2 для исправления ошибки, появившейся в 2.5.0, приводившей к усечению части HTTP‑контента.

Как обычно, мы рекомендуем обновиться до этого релиза. Лучший способ поддерживать безопасность и помогать сети — использовать самый новый релиз.

Сведения о выпуске

Changes

Console: Update rrd4j to 3.9.1-preview
Router: Publish G cap if symmetric natted

Изменения

i2ptunnel: Fix bug causing truncation of some HTTP content
i2ptunnel: Fix custom option form width (light theme)
Tunnels: Fix selection of peers with expired RIs

Исправления ошибок

Translation updates

Полный список исправленных ошибок

Новый релиз I2P 2.5.1

Mon, 06 May 2024 00:00:00 +0000

I2P 2.5.1 выпускается для устранения атак отказа в обслуживании, затрагивающих сеть и сервисы I2P. В этом выпуске мы отключаем IP-основанные части инструмента обнаружения Sybil-атак, на которые была направлена атака с целью усилить эффект и продлить её продолжительность. Это должно помочь сети вернуться к нормальной работе. Тем из вас, кто отключил инструмент обнаружения Sybil-атак, можно безопасно снова включить его. Также внесены изменения в другие подсистемы для улучшения проверки RouterInfo и выбора пиров.

Ненастная погода

Thu, 25 Apr 2024 00:00:00 +0000

Сеть I2P в настоящее время подвергается атаке отказа в обслуживании (DoS). Эта атака затрагивает I2P и i2pd, но по-разному, и серьёзно сказывается на состоянии сети. Доступность сайтов I2P сильно ухудшилась.

Если вы размещаете сервис внутри I2P и он размещён на Floodfill router, стоит рассмотреть организацию мультихоминга сервиса на router с отключённым Floodfill, чтобы улучшить доступность. Обсуждаются и другие меры смягчения, но над долгосрочным, обратносовместимым решением всё ещё ведётся работа.

Новый релиз I2P 2.5.0

Mon, 08 Apr 2024 00:00:00 +0000

Релиз I2P 2.5.0 приносит больше улучшений для пользователей, чем релиз 2.4.0, который был сосредоточен на реализации стратегии изоляции NetDB.

В I2PSnark добавлены новые функции, например возможность искать по торрентам. Исправлены ошибки, повышающие совместимость с другими I2P торрент-клиентами, такими как BiglyBT и qBittorrent. Мы хотим поблагодарить всех разработчиков, работавших с libtorrent и qBittorrent, за включение и улучшение их поддержки I2P. Новые функции также добавлены в SusiMail, включая поддержку форматирования Markdown в письмах и возможность перетаскивать вложения в письма. Tunnels, созданные с помощью менеджера Hidden Services, теперь поддерживают “Keepalive”, что повышает производительность и совместимость с веб-технологиями, позволяя создавать более сложные I2P-сайты.

Множество масок, единый разум: защита NetDB

Fri, 29 Mar 2024 00:00:00 +0000

Примечание автора: упомянутые в этой статье атаки неприменимы к текущим версиям I2P.

As a self-organizing peer-to-peer network, I2P relies on the routers participating in the network to have a way to share information about what is on the network and how to reach it. I2P routers achieve this information sharing using the NetDB, a DHT based on Kademlia but modified to work for I2P. The NetDB needs to share two main kinds of entries, “RouterInfos” which peers will use to communicate with other routers directly, and “LeaseSets” which other peers will use to communicate with I2P clients through anonymous tunnels. Routers are frequently commmunicating NetDB entries with eachother, either by sending the information to a router or client, or requesting information from a router or client. This means that the entries can arrive directly or indirectly, anonymously or non-anonymously, depending on the needs of the network and the capabilities of the client. However, as an anonymizing network, it is also important that it remain impossible for information sent anonymously to be requested back non-anonymously. It is also important and for information sent non-anonymously to be impossible to request back anonymously. If it becomes possible for either of those situations to occur, then a linking attack may be carried out which allows an attacker to determine if a clients and routers are sharing a common view of the NetDB. If it can be reliably determined that the 2 targets share a common view of the NetDB, then there’s a very good chance they are on the same router, weakening the target’s anonymity drastically. Because there are so few anonymizing networks, and I2P is the only one where the routing table is shared via the operation of a DHT, this class of attack is all but unique to I2P and its resolution is important to I2P’s success.

Релиз I2P 2.4.0 с улучшениями, касающимися перегрузки, и безопасности NetDB

Mon, 18 Dec 2023 00:00:00 +0000

Сведения об обновлении

Этот выпуск, I2P 2.4.0, продолжает наши усилия по улучшению безопасности и стабильности сети I2P. Он содержит существенные улучшения в Network Database (сетевая база данных), ключевой структуре внутри сети I2P, используемой для обнаружения пиров.

Изменения в механизмах управления перегрузками повысят стабильность сети, предоставив routers возможность снимать нагрузку с перегруженных пиров, избегая их. Это поможет сети ограничить влияние tunnel-спама. Это также поможет сети восстанавливаться во время и после DDoS-атак.

Выпущен Easy-Install для Windows 2.3.0

Mon, 10 Jul 2023 00:00:00 +0000

Пакет I2P Easy-Install для Windows версии 2.3.0 уже выпущен. Как обычно, этот релиз включает обновлённый I2P router. Это распространяется и на проблемы безопасности, затрагивающие людей, размещающих службы в сети.

Это будет последний выпуск пакета Easy-Install, несовместимый с I2P Desktop GUI. Он обновлён и включает новые версии всех входящих в него веб-расширений. Давняя ошибка в I2P in Private Browsing, из-за которой он был несовместим с пользовательскими темами, исправлена. Пользователям по-прежнему рекомендуется не устанавливать пользовательские темы. Вкладки Snark не закрепляются автоматически вверху списка вкладок в Firefox. За исключением использования альтернативных cookieStores (раздельных хранилищ куки), вкладки Snark теперь ведут себя как обычные вкладки браузера.

Релиз I2P 2.3.0

Sun, 25 Jun 2023 00:00:00 +0000

В этом выпуске содержатся исправления для CVE-2023-36325. CVE-2023-36325 — это уязвимость смешения контекстов, возникшая в фильтре Блума. Злоумышленник формирует сообщение I2NP, содержащее уникальный messageID, и отправляет этот messageID клиенту. Сообщение, после прохождения через фильтр Блума, не допускается к повторному использованию во втором сообщении. Затем злоумышленник отправляет то же сообщение непосредственно на router. Router пропускает сообщение через фильтр Блума, и оно отбрасывается. Это приводит к утечке информации о том, что messageID уже встречался ранее, что дает злоумышленнику веское основание полагать, что этот router размещает клиента. Это было исправлено путем разделения функциональности фильтра Блума на разные контексты в зависимости от того, пришло ли сообщение по клиентскому tunnel, по разведывательному tunnel или было отправлено непосредственно на router. В обычных условиях успешное выполнение этой атаки занимает несколько дней и может осложняться рядом факторов, таких как перезапуски routers в ходе фазы атаки и чувствительность к ложноположительным срабатываниям. Пользователям Java I2P рекомендуется немедленно обновиться, чтобы избежать атаки.

Релиз I2P 2.2.1

Wed, 12 Apr 2023 00:00:00 +0000

После релиза I2P 2.2.0, который был перенесён на более раннюю дату, чтобы ускорить меры по смягчению последствий DDOS-атак, мы узнали о нескольких возникших проблемах, из-за чего возникла необходимость собрать и выпустить новые пакеты. В этом релизе исправлена проблема в Ubuntu Lunar и Debian Sid: при использовании обновлённой версии пакета jakarta была недоступна консоль router. Пакеты Docker некорректно обрабатывали аргументы, из-за чего конфигурационные файлы оказывались недоступны. Эта проблема также устранена. Контейнер Docker теперь также совместим с Podman.

Релиз I2P 2.2.0

Mon, 13 Mar 2023 00:00:00 +0000

Мы приняли решение перенести дату релиза 2.2.0 на более ранний срок; он состоится сегодня, 13 марта 2023 года. В этот релиз включены изменения в компонентах NetDB, Floodfill и Peer-Selection (выбор пиров), которые повышают устойчивость router к DDoS-атакам. Атаки, вероятно, продолжатся, но улучшения этих систем помогут снизить риск DDoS-атак, позволяя router выявлять и понижать приоритет тех router, которые выглядят злонамеренными.

В этом релизе также добавлена защита от повторного воспроизведения (replay) в подсистему Streaming (подсистема потоковой передачи данных), что предотвращает возможность для атакующего, перехватившего зашифрованный пакет, повторно использовать его, отправив непредназначенным получателям. Это изменение с обратной совместимостью, поэтому более старые routers по-прежнему смогут использовать возможности подсистемы Streaming более новых routers. Эта проблема была обнаружена и исправлена внутренне командой разработки I2P и не связана с DDoS-атаками. Мы никогда не сталкивались с повторно воспроизведённым пакетом Streaming в реальных условиях и не считаем, что на данный момент против сети I2P когда-либо проводилась атака повторного воспроизведения в Streaming.

О недавних атаках отказа в обслуживании

Thu, 09 Feb 2023 00:00:00 +0000

В настоящее время на сеть I2P воздействует атака типа Denial of Service (отказ в обслуживании). Затронута функция floodfill сети, что приводит к сбоям в ответах и снижению успешности построения tunnel. Участники сети сталкиваются с трудностями при подключении к сайтам I2P и использовании сервисов I2P. Стратегии смягчения последствий изучаются и поэтапно внедряются.

Хотя атака ухудшила производительность, сеть остаётся целостной и работоспособной. Похоже, routers Java I2P на данный момент справляются с проблемами лучше, чем routers i2pd. Различные меры смягчения должны начать появляться в разработческих сборках routers Java и C++ в течение следующей недели.

Встреча разработчиков I2P - 07 февраля 2023

Tue, 07 Feb 2023 00:00:00 +0000

Краткий обзор

Присутствовали: eyedeekay, zzz, not_bob, echelonMAC, obscuratus

Журнал встречи

(08:01:07 PM) eyedeekay: Hi everybody, sorry I'm late, got disconnected right before the meeting (08:01:59 PM) eyedeekay: 1. Hi (08:01:59 PM) eyedeekay: 2. 2.1.0 Status Report (08:01:59 PM) eyedeekay: 3. 2.2.0 Development Status (08:01:59 PM) eyedeekay: 4. Congestion Throttling (08:01:59 PM) eyedeekay: 5. Hypothetical Traffic Management ( Flood of Tor Users) (08:01:59 PM) eyedeekay: 6. Stickers for translators (08:01:59 PM) eyedeekay: zzz where do you want to do your report about the DOS? 2 or own topic? (08:02:45 PM) zzz: let's call it 3b) (08:02:46 PM) zzz: or 2b) (08:02:59 PM) eyedeekay: OK 2b then (08:03:00 PM) zzz: your choice (08:03:53 PM) eyedeekay: 1. Hi who all is here today besides me and zzz? (08:03:58 PM) zzz: hi (08:04:09 PM) not_bob: Here (08:04:18 PM) echelonMAC: here (08:04:18 PM) obscuratus: Hi (08:04:29 PM) eyedeekay: Great turnout, thanks everybody (08:04:30 PM) echelonMAC: on replacement system. (08:05:06 PM) eyedeekay: 2. 2.1.0 Status Report (08:05:15 PM) zzz: irc is laggier than usual so please allow a little extra time for responses (08:05:38 PM) eyedeekay: Thanks zzz I will keep that in mind (08:09:02 PM) eyedeekay: Where to even start... my focus has been on Android UX issues in particular fixing up things I was doing wrong when initializing the app (08:09:04 PM) eyedeekay: Android will get a point release on that account (08:10:00 PM) eyedeekay: The topic I'm sure is on everybody's mind right now is the network being under attack which has shifted everybody's attention (08:10:05 PM) eyedeekay: And that is topic 2b (08:10:59 PM) eyedeekay: Shoot I mixed up the topics, scratch that, that was supposed to go to 3. sorry, long week, lot going on (08:12:03 PM) eyedeekay: zzz would you do me a favor to take 2? I think I am ill-equipped to present on everything which is going on (08:12:28 PM) zzz: sure (08:12:29 PM) zzz: but before I do (08:12:56 PM) zzz: do you and echelonMAC have a 2.1.0 mac easy-install bundle progress report? (08:13:17 PM) eyedeekay: Oh yes I can do that (08:14:38 PM) eyedeekay: So, we've been closing in on issues, and right now echelonMAC and have different hypothesis on what's going on which we're both pursuing (08:14:38 PM) eyedeekay: My hypothesis is that this all stems from a stale workaround for a bug in Java 14 (08:15:08 PM) eyedeekay: Where jpackage is supposed to sign the dylib files that are packed into a disk image(dmg) but which are in fact left unsigned (08:15:33 PM) echelonMAC: in short: eyedeekaym did redo the signing script, I can buiodl and sign, but still wrong signing for apple (08:15:55 PM) eyedeekay: zab worked around this by creating the .app directory and signing the stuff inside it then using jpackage only for the final packaging step (08:16:35 PM) eyedeekay: so when we upgraded Java's we started signing everything twice, and we no longer needed to do that signing step manually (08:16:47 PM) eyedeekay: echelonMAC correct me if I'm wrong but you think you have the wrong sort of keys? (08:17:10 PM) echelonMAC: maybe, maybe not, unsure about that (08:17:18 PM) echelonMAC: at least the logs showing this error (08:17:53 PM) zzz: my question was higher level, what's the ETA, is 2.1.0 still a target or has that been abandoned and you're hoping for 2.2.0, or what? (08:18:15 PM) echelonMAC: 2.1.0 is still the target, but currently no ETA (08:18:39 PM) echelonMAC: I can build nearly instant, but digging deeper is currently out of time... (08:18:48 PM) eyedeekay: I still want to cut a release of 2.1.0 as soon as we know we can pass notarization, IMO once we can pass it once we should be able to do it predictably (08:18:59 PM) zzz: eyedeekay more or less committed to early april 2.2.0 in his blog post, you're not endorsing that ETA echelonMAC ? (08:19:49 PM) echelonMAC: I am completely helpless and cant predict a ETA, as I do not full yunderstand signing and building yet. (08:20:12 PM) echelonMAC: more or less, I do follow scripts blindly, if idk can fix the signage, the notarization is a 5 min job. (08:20:24 PM) echelonMAC: IF the sign does work as appple expect it (08:20:26 PM) zzz: ok then I recommend an edit of the blog post eyedeekay, let's not promise things we can't deliver on (08:20:33 PM) eyedeekay: Will do (08:21:19 PM) zzz: ok thanks you ready for my part of 2) ? (08:21:41 PM) eyedeekay: Yes please (08:21:48 PM) zzz: great (08:22:00 PM) zzz: last meeting was one week after the release, now we're 4 weeks out (08:22:15 PM) zzz: my hope was that expl. build success would climb steadily (08:22:35 PM) zzz: from the low-20% to low-30%, and then "pop" out of congestion, back to low 40s (08:22:45 PM) zzz: only the first part happened (08:25:20 PM) zzz: and then we swung back and forth between low 20s and low 30s (08:26:56 PM) zzz: so, we have some theories, see 2b) (08:26:56 PM) zzz: but I'm happy with the performance of 2.1.0 otherwise (08:26:56 PM) zzz: not too many bug reports (08:26:56 PM) zzz: I'll give an overview of what we are fixing in 2b) and 3) (08:26:56 PM) zzz: about 50% of the network has updated to 2.1.0 or the i2pd equivalent (08:26:56 PM) zzz: everybody please update if you haven't (08:26:56 PM) zzz: that's all I have for 2a), but I'll pause for a minute for questions / comments before starting 2b) (08:28:33 PM) zzz: ok, 2b) current network conditions (08:28:33 PM) zzz: over the weekend started an unambiguous attack (08:28:33 PM) zzz: lots of floodfill routers (08:28:33 PM) zzz: for the most part, the network overall, and java routers, are handling it ok (08:28:33 PM) zzz: I do have one report of routers crashing with OOM (out of memory) (08:28:54 PM) zzz: I understand that i2pd routers are really struggling with very low tunnel build success rates (08:29:06 PM) not_bob: My fleet is up to date. (08:29:15 PM) zzz: the attack is starting / stopping / changing several times a day (08:29:37 PM) zzz: so we're only about 60 hours in to understanding it and discussing countermeasures (08:30:15 PM) zzz: remember the tunnel build problem (now much more likely to be classified as a different attack) started Dec. 19 and took us several weeks to understand and address (08:30:27 PM) zzz: so it's early days (08:30:36 PM) not_bob: I have one I2P+ router and it's done well to weather this. But, my i2pd routers not so much. I've seen as low as 3% tunnel build success. I'm currently sitting around 10% on those routers. (08:31:17 PM) zzz: but this is a straightforward sybil / DHT attack, new to us but familiar to anybody doing peer-to-peer / DHT applications (08:31:53 PM) zzz: far too early to say if it will require a release ahead of schedule (for java i2p) or if so when (08:32:23 PM) zzz: EOT, I'll wait a couple minutes for discussion / comments / questions (08:33:24 PM) eyedeekay: Should people who wind up OOM increase the RAM available to their router? (08:36:18 PM) zzz: yeah, that's a straightforward mitigation (08:36:18 PM) zzz: stop your router, edit wrapper.config, restart (08:36:18 PM) zzz: I expect I'll have mitigations in dev builds in a few days (08:36:18 PM) dr|z3d: ideally you want your min heap at around 256M and your max ram at 2-3 times that. (08:36:18 PM) not_bob: I do not currently have any stock I2P routers running. (08:36:18 PM) zzz: I want to repeat what I said above that the attacks are evolving rapidly, and we want to take our time to address the overall issues (08:36:18 PM) zzz: not to focus too narrowly on the specifics (08:37:36 PM) zzz: back to you eyedeekay if there's nothing else on 2b) (08:38:06 PM) eyedeekay: thanks very much zzz. 3) 2.2.0 Development Status (08:39:51 PM) eyedeekay: As I mistakenly stated before, my focus has been on Android UX issues in particular fixing up things I was doing wrong when initializing the app, pretty basic stuff all things considered but all of which was due for improvement (08:39:57 PM) eyedeekay: or outright fixing (08:40:49 PM) eyedeekay: Examples being fixes for subscriptions and custom ports when building tunnels which got in several user's way after a large increase in users with 2.10 (08:41:07 PM) dr|z3d: as an aside, and to shine some light on the size of the attack, we've got a user reporting ~30K banned routers. so it's non-trivial :) (08:41:07 PM) dr|z3d: (that'll be shiver, who's here) (08:42:36 PM) mark22k: I got 56005 banned peers. (08:42:58 PM) eyedeekay: Holy moley. I have 11027 and I thought that was a lot (08:43:08 PM) moristo: Is this the work of a nation state--the banned routers or any other noticable patten? (08:43:50 PM) moristo: Spectrum internet was off yesetrday in FL and Italy the day before. (08:43:54 PM) moristo: *yesterday. (08:43:55 PM) zzz: let's get back to 3) please and table further attack discussion until after the meeting (08:44:05 PM) echelonMAC: Banned Peers (57053) (08:44:22 PM) moristo: oh, is there a meeting in progress? My bad. (08:46:50 PM) zzz: eyedeekay, you still with us? (08:47:11 PM) eyedeekay: yeah I'm here (08:47:37 PM) zzz: you have more on 3) or is it my turn? (08:47:37 PM) eyedeekay: started a long one: (08:47:37 PM) eyedeekay: i2p.firefox(Easy-Install for Windows is also getting worked on, more of the work is being done by removal there, updates are getting simplified now that the old admin-style installs are all migrated to user-style installs (08:47:37 PM) eyedeekay: portable USB install support is on the horizon for 2.2.0 (08:47:43 PM) eyedeekay: With updates (08:48:21 PM) eyedeekay: Other issues and user-complaints I'm addressing or deciding how to address are on that issue tracker (08:48:28 PM) eyedeekay: EOT for me (08:48:47 PM) zzz: ok you saw the NPE issue in i2p.i2p right? (08:49:10 PM) eyedeekay: Yes I did, hot on the trail (08:49:21 PM) zzz: ok holler if you need help ofc (08:49:24 PM) zzz: 3) for me: (08:49:47 PM) zzz: I finished the peer selection refactor I've been working on since september, finally (08:50:31 PM) zzz: I think I fixed the erroneous symmetric nat indications that were in 2.1.0, but need somebody with that problem to test and report (08:50:59 PM) zzz: got a cool new i2psnark search box (08:51:19 PM) zzz: almost done with "congestion caps" (proposal 162) (08:51:31 PM) echelonMAC: :-) (08:51:49 PM) zzz: and some more tweaks to refine our handling of tunnel build congestion (08:52:18 PM) zzz: late last week, I thought I was pretty much done with 2.2.0 and could relax for two months until the release (08:52:31 PM) zzz: so, unfortunately, now we have a lot more to do (08:52:48 PM) zzz: that's the way it goes sometimes (08:53:24 PM) not_bob: Thank you for that, a major quality of life improvement. (08:53:24 PM) zzz: EOT, I'll wait a minute for discussion, then back to you eyedeekay (08:53:37 PM) zzz: haha not_bob you're welcome (08:55:00 PM) eyedeekay: Last call for 3? (08:55:20 PM) eyedeekay: 4. Congestion Throttling - I think this was a tunnel_king topic, is tunnel_king here? (08:55:42 PM) zzz: back to you eyedeekay (08:57:39 PM) eyedeekay: 4. Congestion Throttling, 5. Hypothetical Traffic Management ( Flood of Tor Users) - both introduced by tunnel_king, last call for tunnel_king (08:59:01 PM) eyedeekay: OK last one, 6. Stickers for translators (08:59:01 PM) eyedeekay: Specifically rules for people receiving stickers outside of the Americas (08:59:58 PM) zzz: this was my topic, only because unresolved since last meeting (09:00:28 PM) zzz: echelonMAC you have an answer? (09:00:41 PM) echelonMAC: not en detail, but who wnats should receive a bunch of stickers if they sent their address (09:01:04 PM) echelonMAC: aka sned a announcement in transifex and send out after receive of address (09:01:19 PM) echelonMAC: but currently no new stickers arrivced here (09:01:35 PM) eyedeekay: Tracking says the 10th (09:01:55 PM) zzz: I'm awaiting echelonMAC to post the instructions on my forum, then I will copy/paste to transifex (09:02:17 PM) echelonMAC: ok (09:02:28 PM) zzz: that's where we've been for a month (09:02:42 PM) zzz: thanks (09:03:33 PM) eyedeekay: Anything else for 6 or for the meeting? (09:03:36 PM) zzz: EOT on 6) for me, back to you eyedeekay (09:04:32 PM) zzz: one closing word for the meeting: zzz.i2p the best place for news and weather, I'll post there when I know more than I do now (09:04:32 PM) zzz: thanks (09:04:55 PM) eyedeekay: Thanks very much for that zzz, and thanks everybody for coming to the meeting (09:05:44 PM) eyedeekay: See you around IRC and same time next month (09:08:55 PM) zzz: thanks eyedeekay (09:08:55 PM) zzz: got thru it without disconnects

Обновление статуса нотаризации Mac Easy Install

Tue, 31 Jan 2023 00:00:00 +0000

I2P Easy-Install Bundle for Mac (упрощённый пакет установки для Mac) уже в течение последних двух релизов не получает обновлений из‑за ухода его мейнтейнера. Рекомендуется пользователям Easy-Install bundle для Mac перейти на классический установщик в стиле Java, который недавно был возвращён на страницу загрузок. У версии 1.9.0 есть известные проблемы безопасности и она не подходит для размещения сервисов или какого‑либо долгосрочного использования. Пользователям рекомендуется как можно скорее мигрировать. Продвинутые пользователи Easy-Install bundle могут обойти эту ситуацию, собрав пакет из исходного кода и самостоятельно подписав программное обеспечение.

Выпуск Windows Easy-Install 2.1.0

Fri, 13 Jan 2023 00:00:00 +0000

Сведения об обновлении

Выпущен пакет I2P Easy-Install для Windows версии 2.1.0. Как обычно, этот релиз включает обновлённую версию I2P Router. Этот релиз I2P предоставляет улучшенные стратегии для работы с перегрузкой сети. Это должно улучшить производительность, связность и обеспечить долгосрочную устойчивость сети I2P.

В этом выпуске в основном улучшена внутренняя реализация утилиты запуска профиля браузера. Совместимость с Tor Browser Bundle улучшена за счет включения возможности конфигурирования TBB через переменные окружения. Обновлен профиль Firefox, а также обновлены базовые версии расширений. Улучшения внесены по всей кодовой базе и в процесс развертывания.

Встреча разработчиков I2P - 10 января 2023

Tue, 10 Jan 2023 00:00:00 +0000

Краткое резюме

Присутствуют: eyedeekay, zzz

Журнал встречи

(08:00:38 PM) eyedeekay: Welcome to the dev meeting, sorry again about about missing the time again yesterday (08:00:38 PM) eyedeekay: 1. Hi (08:00:38 PM) eyedeekay: 2. 2.1.0 Release Status, 2.1.0 Mac Release Status (08:00:38 PM) eyedeekay: 3. 2.2.0 Development Status (08:00:38 PM) eyedeekay: 4. Congestion Throttling (08:00:38 PM) eyedeekay: 5. Hypothetical Traffic Management ( Flood of Tor Users) (08:00:46 PM) mode (-m ) by zzz (08:00:57 PM) eyedeekay: 1. Hi (08:01:00 PM) eyedeekay: Hi (08:01:04 PM) zzz: hi (08:01:29 PM) eyedeekay: tunnel_king are you here for 4 and 5? (08:02:10 PM) eyedeekay: OK we'll play those by ear for now then (08:02:21 PM) eyedeekay: 2. 2.1.0 Release Status, 2.1.0 Mac Release Status (08:03:32 PM) eyedeekay: 2.1.0 release happened yesterday, zzz released the software and the torrent went live, the percentage of the network which has updated has gone up about 7% since then if I'm counting the time correctly(so double check) (08:04:07 PM) eyedeekay: I released Maven packages the same day, and will have Android updates out on all channels shortly after the end of this meeting (08:04:29 PM) eyedeekay: Easy-Install for Windows will follow on that, and Easy-Install for Mac will be after that (08:05:10 PM) eyedeekay: I believe that eche|on has given me the last clue I need to work out our notarization issue, we should know within a few days if that's true, which will correspond to a release (08:05:30 PM) eyedeekay: Anything to add on the topic zzz? (08:05:39 PM) zzz: just a little, thanks (08:06:10 PM) zzz: the i2pd release a week ago looks promising, but that makes looking at the effects of our release a little harder (08:06:22 PM) zzz: and i2pd plans a point release as early as today (08:06:56 PM) zzz: so we won't have great info on what our release is doing, but as long as stats keep getting better, that's the main thing (08:07:06 PM) zzz: far too early to say anything today, maybe in a week (08:07:08 PM) zzz: EOT (08:07:23 PM) eyedeekay: Thanks zzz (08:07:42 PM) eyedeekay: 3. 2.2.0 Development Status (08:08:52 PM) eyedeekay: I don't have a lot to say on this yet, most of my stuff has remained the same, but I believe we need to agree on a timeline for the release correct? (08:09:13 PM) zzz: yeah, obviously we haven't done anything on 2.2.0 yet (08:09:36 PM) zzz: I'd propose a standard 13 week cycle from here, unless we have any huge issues (08:09:43 PM) eyedeekay: Sounds good to me (08:09:46 PM) zzz: so that would be a release early April (08:10:12 PM) aeiou_ is now known as aeiou (08:10:14 PM) zzz: and put us firmly off our feb/may/aug/nov dates we've been on for several years, oh well (08:10:40 PM) zzz: but we really need some time to do everything we didn't get to in our last shortened cycle (08:10:48 PM) zzz: so let's pencil in 13 weeks (08:10:49 PM) zzz: EOT (08:11:22 PM) eyedeekay: Yeah, no argument here (08:11:34 PM) eyedeekay: Plan for early April (08:12:35 PM) eyedeekay: Anything else on 3? (08:12:48 PM) eyedeekay: 4. Congestion Throttling and 5. Hypothetical Traffic Management ( Flood of Tor Users) were both added by tunnel_king on zzz.i2p, but I don't see such a name in the room, if you're here under another name, last call (08:14:08 PM) eyedeekay: Anything else to discuss for the meeting? (08:15:15 PM) eyedeekay: All right thanks zzz for coming, I promise to set an alarm for the one next month (08:15:55 PM) zzz: no (08:16:37 PM) eyedeekay: no nothing else for the meeting or no don't stop the meeting? (08:16:38 PM) zzz: also I'd like to ask if eche|on is here and has anything to add on 2) (08:16:38 PM) zzz: nope, that's it, everybody please click your update button to get that 2.1.0 goodness (08:16:53 PM) zzz: nothing else, thanks

Релиз 2.1.0

Mon, 09 Jan 2023 00:00:00 +0000

Подробности обновления

С момента нашего релиза 2.0.0 в ноябре мы выяснили несколько вещей. По мере того как routers обновлялись до этого релиза, доля поддержки нового транспортного протокола SSU2 в сети выросла примерно с 1% до более чем 60%. Во‑первых, мы подтвердили, что SSU2 — надежный, хорошо спроектированный и безопасный протокол. Во‑вторых, однако, мы обнаружили и исправили множество мелких или редко проявляющихся ошибок в реализации протокола. В совокупности влияние этих ошибок снизило производительность сети.

Встреча разработчиков I2P - 14 декабря 2022 года

Wed, 14 Dec 2022 00:00:00 +0000

Краткое резюме

Присутствовали: eyedeekay, zzz

Журнал встречи

(08:00:09 PM) eyedeekay: Всем привет, добро пожаловать на перенесённую встречу разработчиков (08:00:09 PM) eyedeekay: 1. Привет (08:00:09 PM) eyedeekay: 2. Статус релиза 2.0.0, статус релиза 2.0.0 для Mac (08:00:09 PM) eyedeekay: 3. Статус разработки 2.1.0 (08:00:09 PM) eyedeekay: 4. Наклейки для переводчиков (08:00:50 PM) zzz: привет (08:02:55 PM) eyedeekay: Похоже, его нет? Пока пойдём дальше. (08:04:04 PM) eyedeekay: 2. Статус релиза 2.0.0: *большинство* целевых платформ 2.0.0 были выпущены примерно 3 недели назад, включая i2p.i2p, Android, Debian и Easy-Install для Windows; Easy-Install для Mac задержан из‑за ухода zlatinb (08:04:04 PM) eyedeekay: Ech и я работаем над планом заменить его в части поддержки, подписания и нотаризации OSX-бандла; по-прежнему ожидаем это ближе к концу месяца (08:06:01 PM) eyedeekay: Все умеют собирать всё, хорошо понимают требования к подписанию; последний оставшийся на практике шаг — нотаризация. Мы не всё до конца знаем, чего ожидать, но, думаю, представление у нас неплохое (08:07:10 PM) eyedeekay: Android потребовал point‑релиз из‑за ошибки, связанной с совместимостью с новым API на более новых устройствах, поэтому пользователям Android следует убедиться, что они обновились до 2.0.1 (08:07:10 PM) eyedeekay: по пункту 2 у меня всё, zzz, есть что добавить? (08:07:20 PM) zzz: много (08:07:50 PM) uis теперь известен как Irc2PGuest69907 (08:08:04 PM) zzz: Мне пришлось выпустить сборку для debian/ubuntu 2.0.0-2ubunutu1, чтобы исправить неловкую, но в итоге безвредную кучку лишних симлинков в корне (08:08:38 PM) zzz: корневая причина — опечатка, deb lint это не поймал; не уверен, каков вывод из постмортема, кроме как быть осторожнее — при установке у нас root... (08:09:12 PM) zzz: что касается сети, спустя 3 недели половина обновилась и использует ssu2 (08:09:39 PM) zzz: успешность exploratory build'ов с релиза устойчиво падает (08:09:56 PM) zzz: мы обеспокоены и внимательно наблюдаем (08:10:47 PM) zzz: на данный момент мы считаем, что это сочетание миграции ssu→ssu2, ошибок ssu2 как у нас, так и в i2pd, и пары routers, которые спамят сеть сборками tunnel'ов (08:11:05 PM) zzz: i2pd рассматривает point‑релиз в середине цикла в январе, чтобы выпустить свои исправления (08:11:33 PM) zzz: пока что, на нашей стороне, я не считаю это необходимым, но это всегда вариант, если решим (08:12:18 PM) zzz: Думаю, это EOT, но вскоре у меня будет больше информации в рамках пункта 3) (08:13:09 PM) eyedeekay: Спасибо, zzz (08:13:43 PM) eyedeekay: 3. Статус разработки 2.1.0 (08:17:12 PM) eyedeekay: Мы на 3‑й неделе этого цикла; за это время я работал над полной миграцией Android на современный плагин gradle. Я не стал перед релизом мигрировать с maven на maven‑push; далее в списке для Android — orbot‑style split tunneling для настройки приложений без прокси (что‑то вроде Android‑версии torsocks) (08:17:12 PM) eyedeekay: Для desktop я занимался исправлением нашей интеграции в Whonix и работал над выводом Easy‑Install для Windows из беты (08:18:43 PM) eyedeekay: Над этим я и работаю; zzz, хочешь продолжить со своей информацией или пунктом 3)? (08:19:43 PM) dr|z3d: ... антракт ... (08:23:56 PM) anonymousmaybe теперь известен как Irc2PGuest40130 (08:24:03 PM) eyedeekay: С возвращением (08:25:17 PM) eyedeekay: Что последнее ты успел получить? (08:26:28 PM) zzz: я вернулся (08:26:28 PM) zzz: моя очередь уже? :) (08:26:28 PM) dr|z3d: тебе нужно надеть фартук и повозить по залу тележку со сладостями :) (08:26:28 PM) dr|z3d: ты выходил взять нам всем мороженое? :) (08:26:28 PM) dr|z3d: резюме: (08:26:28 PM) dr|z3d: <eyedeekay> Мы на 3‑й неделе этого цикла; за это время я работал над полной миграцией Android на современный плагин gradle. Я не стал перед релизом мигрировать с maven на maven‑push; далее в списке для Android — orbot‑style split tunneling для настройки приложений без прокси (что‑то вроде Android‑версии torsocks) (08:26:28 PM) dr|z3d: <eyedeekay> Для desktop я занимался исправлением нашей интеграции в Whonix и работал над выводом Easy‑Install для Windows из беты (08:26:28 PM) dr|z3d: <eyedeekay> Над этим я и работаю; zzz, хочешь продолжить со своей информацией или пунктом 3)? (08:26:48 PM) zzz: спасибо (08:27:04 PM) zzz: drz мне передал (08:27:12 PM) zzz: ок, моя очередь! (08:27:33 PM) zzz: около полутора недель после релиза, когда значительная часть сети обновилась, я начал выслеживать проблемы SSU2 (08:27:42 PM) zzz: и нашёл их уйму (08:27:56 PM) zzz: и у нас, и помог i2pd найти некоторые у них (08:27:58 PM) zzz: так что было довольно напряжённо (08:28:14 PM) zzz: в итоге у нас почти 7000 строк diff'а — больше, чем весь релиз 2.0.0 (08:28:38 PM) zzz: и до всего остального, что я планировал для 2.1.0, я ещё не добрался, включая обещанные улучшения алгоритма выбора пиров (08:29:50 PM) zzz: Планирую поднять до -7 после встречи (08:29:50 PM) zzz: хотя дедлайн для «big changes in» — начало января, давайте оставаться гибкими, так как мы не хотим кучу WIP внутри, если будем делать релиз 2.0.1 (08:29:59 PM) zzz: так что постараемся, по возможности, не ломать ничего «большими изменениями». Большие изменения допустимы, если они изолированы (08:30:40 PM) zzz: но всё идёт неплохо, и мы тесно работаем с i2pd, чтобы выявлять и исправлять проблемы (08:31:02 PM) zzz: включая «один на миллион», которые сейчас всплывают (08:31:16 PM) zzz: и «один на триллион», которые dr|z3d находит на своих высокоскоростных routers (08:31:30 PM) zzz: вот и всё! EOT, вопросы? (08:32:27 PM) eyedeekay: Мне немного любопытно, как часто «миллионы» таких вещей случаются в реальном мире, но, возможно, это вопрос на другой раз (08:33:17 PM) eyedeekay: Спасибо, zzz (08:34:12 PM) eyedeekay: Похоже, как только у тебя куча routers делает одно и то же, шансы редкого события где‑нибудь резко растут (08:35:11 PM) zzz: ага. возможно, нам стоило быть осторожнее и не переходить с 2% до 100% в одном релизе. Но мы справимся (08:35:17 PM) uis теперь известен как Irc2PGuest38853 (08:37:15 PM) eyedeekay: 4. Наклейки для переводчиков (08:37:15 PM) eyedeekay: Единственная реальная новость здесь — у меня теперь есть наклейки для рассылки; их у меня тьма, так что если вы в Америках, я готов их отправлять по почте (08:37:58 PM) zzz: не мог бы ты написать что‑нибудь на моём форуме, указав, кто имеет право и как запросить (08:38:17 PM) eyedeekay: Сделаю (08:38:29 PM) zzz: тогда я скопирую‑вставлю в объявление на transifex (08:38:48 PM) zzz: каков статус на европейской стороне? (08:39:44 PM) eyedeekay: Не знаю, получил ли он уже свои; попрошу у него обновление сегодня вечером (08:40:07 PM) zzz: ок, видимо, мне нужно подождать этой части перед transifex (08:40:43 PM) zzz: пожалуйста, огрей его своим baffer за то, что заставил нас перенести и потом не явился :) (08:41:07 PM) eyedeekay: Ну, это тоже моя вина, но я обязательно ему передам :) (08:41:32 PM) zzz: Я имею в виду вчера на сегодня. За прошлую неделю ты с крючка не слезаешь :) (08:42:41 PM) eyedeekay: На этом по пункту 4 и/или на сегодня у меня всё. Есть что‑нибудь ещё для встречи? (08:42:50 PM) zzz: нет (08:43:02 PM) zzz: мы встречаемся или нет 3 января? (08:44:26 PM) eyedeekay: Ладно, спасибо, zzz, что пришёл. Я собирался сказать «встречаемся» 3 января, но можем сделать 10‑го, так как, насколько я помню, LS2 будет 9‑го (08:45:01 PM) zzz: не важно, решай ты (08:45:35 PM) eyedeekay: Давайте проведём её 9 января и вернёмся к первому вторнику в феврале (08:45:52 PM) zzz: ты имеешь в виду 10‑е? (08:45:59 PM) eyedeekay: Да, 10‑е (08:46:07 PM) zzz: ок (08:46:15 PM) zzz: встреча окончена? (08:46:25 PM) eyedeekay: Да

Easy Install 2.0.0 для Windows и OSX отложен на 1 месяц

Wed, 23 Nov 2022 00:00:00 +0000

Сведения об обновлении

Выпущен пакет I2P Easy-Install для Windows. В этом релизе добавлена поддержка большинства основных браузеров, включая все основные форки Firefox(Gecko) и Chromium. Улучшена совместимость с внешними установками I2P как службы и с пользовательскими установками I2P вне пакета. Пакет Easy-Install теперь может обнаруживать другие I2P router и предлагать пользователю запустить их вместо этого, если у пользователя уже установлен I2P. Расширения браузера обновлены до последних версий. Теперь Easy-Install имеет доступ к режиму удобства использования i2p.plugins.firefox через флаг командной строки -usability. Режим по умолчанию — “Strict”, в котором JavaScript отключён с помощью NoScript. В режиме удобства использования JavaScript ограничивается JShelter. Подробности см. в репозитории менеджера профилей на i2pgit.org.

Релиз 2.0.0

Mon, 21 Nov 2022 00:00:00 +0000

Сведения об обновлении

Релиз I2P 2.0.0 включает наш новый UDP-транспорт SSU2 для всех пользователей, после завершения ряда мелких доработок, тестирования и многочисленных исправлений ошибок.

Также мы внесли исправления во многих местах, включая установщик, netDb (сетевая база данных), добавление в приватную адресную книгу, программу запуска браузера в Windows и IPv6 UPnP.

Сведения о выпуске

Changes

i2ptunnel: Support SHA-256 digest proxy authentication (RFC 7616)
SSU2: Connection migration
SSU2: Immediate acks
SSU2: Enable by default

Bug Fixes

i2ptunnel: Fix IRC USER line filtering
Installer: Fix path for Windows service, caused local eepsite to be broken
Installer: Fix error on Windows when username contains a space
NetDB: Database store message handling fixes
NetDB: Fix reseeding when clock is skewed
Router: Deadlock fix
SSU2: Fix packets exceeding MTU
SSU2: Fix ping packets less than minimum size
SSU2: Fix handling of termination acks
SusiDNS: Fix adding entry to empty address book
SusiMail: Fix dark theme button icons
UPnP: IPv6 fix
Windows: Fix launching preferred browser at startup

Изменения

Deadlock detector improvements
Debian: Change dependency from libservlet3.1-java to libjsp-api-java and libservlet-api-java
i2psnark: Increase max pieces to 64K
i2psnark: Add links to additional instances in the console
Option to compress router logs
Translation updates

Полный список исправленных ошибок

Встреча разработчиков I2P - 8 ноября 2022

Tue, 08 Nov 2022 00:00:00 +0000

Краткое резюме

Присутствовали: echelon, eyedeekay, zzz

Журнал встречи

(03:00:31 PM) eyedeekay: Hi everyone, welcome to the November 8 meeting (03:00:31 PM) eyedeekay: 1. Hi (03:00:31 PM) eyedeekay: 2. 2.0.0 development status (03:00:31 PM) eyedeekay: 3. Publish source tarballs for bundle releases (03:00:31 PM) eyedeekay: 4. Free Stickers for Translators (03:00:31 PM) eyedeekay: Anything else for the agenda? (03:00:39 PM) mode (-m ) by zzz (03:01:19 PM) zzz: hi (03:01:58 PM) eyedeekay: hi zzz (03:02:03 PM) eyedeekay: Anybody else here today? (03:02:08 PM) eche|on: hi (03:02:18 PM) eyedeekay: Hi eche|on (03:02:39 PM) eyedeekay: 2. 2.0.0 development status (03:02:58 PM) eyedeekay: We're 2 weeks from release with a tag freeze tomorrow, IIRC (03:03:49 PM) eyedeekay: Yes that's exactly when (03:04:38 PM) eyedeekay: zzz and orignal have been hard at work getting ssu2 ready, the plan is still to enable it (03:05:08 PM) eyedeekay: I'll be doing an unsigned release of the I2P Easy-Install for Windows (03:05:50 PM) eyedeekay: I don't know the Mac release status, though, are Mac users stuck on 1.9.0 until we can find a new Mac maintainer/signer? (03:06:25 PM) zzz: yes. There's a pretty good summary of the release at `http://zzz.i2p/topics/3377` (03:07:02 PM) zzz: the SSU2 testing in the last 3 months with 2% enabled has been a tremendous success (03:07:17 PM) zzz: haven't found any major issues, but we've fixed countless minor ones (03:08:19 PM) eche|on: go ahead with SSU2 (03:08:35 PM) eche|on: about mac: I got a dev account and a MAC, but no idea howto currently (03:08:39 PM) eche|on: and less time (03:09:03 PM) zzz: interesting (03:09:31 PM) zzz: do you think you _could_ do it at some point? If so, when? (03:09:39 PM) eche|on: I do have the git repo of the mac inclusions, but currently not yet looked into (03:09:54 PM) eche|on: IF I find out howto, rather soon (tm) (03:10:05 PM) zzz: even if it's a month or two late, that would be fantastic (03:10:08 PM) eche|on: but the howto may fail in shorter terms (03:10:41 PM) eche|on: also no idea about whats apple going to do, but those are parts to find out (03:11:10 PM) eyedeekay: I'll see if I can help you, building the mac jpackages is pretty straightforward, I've never signed them but it's all in the scripts zab wrote (03:11:25 PM) zzz: when I do the 2.0.0 news.xml, I'll also put a news entry in the mac feed saying it will be delayed (03:11:42 PM) zzz: eyedeekay, do you have a mac? (03:11:57 PM) eyedeekay: I have an Intel Mac but no dev account (03:12:04 PM) eche|on: sadie has a mac, but neither idk nor sadie do want to go public with their names (03:12:25 PM) eche|on: getting a dev account is rather simple : give out your name and pay 100$ a year (03:12:28 PM) eyedeekay: I can make a dmg but it gets signed with local keys that aren't allowed on other Macs (03:12:32 PM) zzz: I understand. The idea is you could walk thru everything but the notarization (03:12:32 PM) eche|on: more or like thats it (03:13:12 PM) eche|on: bb 2min (03:13:25 PM) zzz: afaik it's the notarization that's the real pita. Hopefully the howto is clear... (03:14:14 PM) eyedeekay: I think the only pitfall really is getting the Java dev environments set up, there's a tool you install through brew that switches version that makes it very easy though (03:14:25 PM) zzz: eyedeekay, let's put this on the agenda for next month (03:14:36 PM) eyedeekay: Can do (03:15:19 PM) zzz: in the mean time, please run thru the howto as it currently exists as far as you can w/o notarization, just to test the howto and see if it needs any fixes for ech (03:16:10 PM) zzz: esp. to check if the arm64 side is documented (03:16:45 PM) eyedeekay: I will do everything I can, although I won't be able to run through the arm64 process because I do not have an arm64 Mac (03:16:53 PM) eche|on: I will check howto get the certs with notarization, (03:16:55 PM) eyedeekay: I'll do everything up to that though (03:17:18 PM) eche|on: eyedeekay: just order a arm64 mac. refund as usual (03:17:28 PM) eche|on: no need to stop at that (03:17:30 PM) zzz: do you need an ARM mac to build ARM? (03:17:41 PM) zzz: probably... (03:17:59 PM) eyedeekay: I'm not quite sure on the subtleties of it all re: cross-compilation (03:18:02 PM) zzz: there's also a possible workflow where idk builds and ech notarizes (03:18:23 PM) zzz: but we don't need to work it all out here (03:18:44 PM) eyedeekay: But jpackage is pretty picky about architecture/OS combinations (03:19:28 PM) SoniEx2: raspberry pi? (03:19:39 PM) zzz: let's move on to next topic (03:19:40 PM) eyedeekay: ELF not Mach-O (03:19:42 PM) eyedeekay: But yes (03:19:45 PM) eyedeekay: 3. Publish source tarballs for bundle releases (03:20:24 PM) eyedeekay: Since it's just me now and I wanted to publish source tarballs the whole time, 2.0.0 Windows getting source tarballs (03:20:36 PM) eyedeekay: One for the bundle itself and one for the profile manager component (03:21:17 PM) eyedeekay: As part of going through the scripts from the Mac bundle I'll add source tarball generation as part of the process (03:21:18 PM) zzz: ok, and since the mac objector has left, let's add one to the mac page also (03:21:28 PM) eyedeekay: Will do (03:21:41 PM) zzz: great, I'm happy (03:22:38 PM) eyedeekay: 4. Free Stickers for Translators (03:23:27 PM) eche|on: yeah (03:23:49 PM) eyedeekay: eche|on and I talked about this briefly after last month's meeting by email (03:23:49 PM) eyedeekay: I think we were each in favor of doing it? I don't have my mail open (03:24:23 PM) eche|on: sure we can do this, one for each part of the wolrd (03:24:28 PM) zzz: it was my proposal, but it requires a) stickers and b) somebody to mail them (03:24:30 PM) eche|on: but my sticker ressources are limited (03:24:47 PM) zzz: as I understand we're essentially out of stickers (03:24:59 PM) eche|on: sadie/idk still do have several (03:25:05 PM) eche|on: I got around 400 or alike only (03:25:23 PM) eche|on: should be enough for 1year+, but plan ahead (03:25:26 PM) eyedeekay: Oh I ran myself down to like, 8 at All Things Open last week (03:25:30 PM) eyedeekay: I'll need to order more (03:25:53 PM) eche|on: ah, ok (03:26:10 PM) zzz: can you two coordinate on who is ordering, what the design is, and make sure each of you gets half? (03:26:16 PM) eyedeekay: Yes we can (03:26:34 PM) zzz: super (03:27:05 PM) zzz: when you have them in hand, holler and I'll announce on TX (03:27:11 PM) eche|on: good (03:27:22 PM) zzz: thanks guys (03:27:46 PM) eyedeekay: No problem (03:27:56 PM) eyedeekay: Anything else on 4 or for the meeting? (03:28:25 PM) eche|on: nope (03:29:14 PM) eyedeekay: All right thanks everybody for coming, I'll post the meeting in a few minutes

Транспорт SSU2

Tue, 11 Oct 2022 00:00:00 +0000

Обзор

I2P с 2005 года использует устойчивый к цензуре UDP-транспортный протокол “SSU”. Мы почти не получали сообщений о блокировке SSU за 17 лет. Однако по современным стандартам безопасности, устойчивости к блокировке и производительности мы можем сделать лучше. Гораздо лучше.

Именно поэтому, совместно с проектом i2pd , мы создали и реализовали “SSU2”, современный протокол UDP, соответствующий высочайшим стандартам безопасности и устойчивости к блокировкам. Этот протокол заменит SSU.

Мы объединили шифрование, соответствующее отраслевым стандартам, с лучшими свойствами UDP-протоколов WireGuard и QUIC, а также с механизмами противодействия цензуре нашего TCP-протокола “NTCP2”. SSU2 может быть одним из самых безопасных транспортных протоколов, когда-либо разработанных.

Встреча разработчиков I2P - 04 октября 2022

Tue, 04 Oct 2022 00:00:00 +0000

Краткое резюме

Присутствуют: eyedeekay, zzz, zlatinb

Журнал встречи

(04:00:08 PM) eyedeekay: Hi everyone, welcome to the October 4 2022 meeting (04:00:08 PM) eyedeekay: 1. Hi (04:00:18 PM) zlatinb: hi (04:00:28 PM) zzz: hi (04:00:51 PM) eyedeekay: 1. Hi (04:00:51 PM) eyedeekay: 2. 1.10.0 development status (04:00:51 PM) eyedeekay: 3. next release 2.0.0? (04:00:51 PM) eyedeekay: 4. Publish source tarballs for bundle releases (04:00:51 PM) eyedeekay: 5. Free stickers for translators (04:00:51 PM) eyedeekay: 6. Windows Easy-Install Update/Out-of-Beta (04:01:05 PM) eyedeekay: 2. 1.10.0 development status (04:01:15 PM) eyedeekay: About 7 weeks to go (04:01:24 PM) eyedeekay: My big priority this month has been to get the Windows Easy-Install bundle ready to go out of beta (04:01:31 PM) eyedeekay: Lots of stuff on the forum about that, targeting stable updates, compatibility with existing/unbundled routers, and a more stable and flexible way to manage and launch browser profiles, more on all that in item 6 (04:01:38 PM) eyedeekay: Also working on a "Split Tunneling" or "Per-App VPN" tool in Android(on the roadmap). (04:01:47 PM) eyedeekay: The utility is that it allow users to configure their browsers more easily, in a way which prevents WebRTC escapes by putting them onto an interface which corresponds to an I2P connection and not to their network provider (04:02:05 PM) eyedeekay: zzz, zlatinb what would you like to add that you're working on (04:02:30 PM) zzz: not a lot to report... SSU2 testing continues to go well... (04:02:53 PM) zzz: put up proposal 161 about compressible padding, we'll be discussing it in #ls2 meetings... (04:03:06 PM) zlatinb: Nothing specific I'm working on, just want to let everyone know that I'll be afk from 22nd Nov to 10th Dec so if the next release gets tagged on the 21st I may be able to build the mac bundles but will most likely not be able to seed the torrents (04:03:29 PM) eyedeekay: If you send me the files I'll seed them for you (04:03:32 PM) zzz: I have some peer selection efficiency improvements I'm going to try to get in soon, may or may not make it (04:03:43 PM) zzz: EOT (04:04:21 PM) eyedeekay: Thanks zzz, zlatinb, I don't want to rush anybody but we do have a long agenda today, anything else to add on 2? (04:04:59 PM) eyedeekay: 3. next release 2.0.0? (04:04:59 PM) eyedeekay: My vote is yes to 2.0.0 (04:05:19 PM) zzz: yeah I put it up for comments on my forum and got I think 1 yes and no no's (04:05:36 PM) eyedeekay: I was a yes at the last meeting too I think (04:05:46 PM) zzz: I'd like to decide today because I have a SSU2 blog post ready to go and it would be helpful to refer to the next release by number (04:06:22 PM) zzz: yeah I didn't hear any strong opinions one way or the other last meeting which is why we pushed it a month (04:06:34 PM) zzz: I think it's a good idea (04:06:51 PM) zzz: so if there's no objections, let's call it 2.0.0! (04:07:30 PM) eyedeekay: Timeout 1m for objections (04:07:47 PM) zzz: make it 30 seconds :) (04:07:54 PM) eyedeekay: Yeah I already burned 30 (04:08:04 PM) eyedeekay: OK there it is (04:08:06 PM) eyedeekay: 2.0.0 (04:08:17 PM) eyedeekay: 4. Publish source tarballs for bundle releases (04:08:31 PM) zzz: yeah this was my item (04:08:53 PM) zzz: standard open source practice is to post source tarballs, even if we can point to a git tag (04:09:06 PM) zzz: I understand that the Mac source doesn't change release to release? (04:09:10 PM) zzz: but the windows source does? (04:09:46 PM) zlatinb: well the mac bundle has evolved to enable arm64 but in general it doesn't change (04:10:02 PM) eyedeekay: What we both do is clone a copy of the repo and check out a specific release tag, ant distclean, generate our jars, and copy them into the bundle trees (04:10:15 PM) zzz: anyway, my recommendation is that we generate source tarballs as part of the build process and link to them on the respective download pages (04:10:36 PM) zzz: if they don't change, then I guess they can be unversioned (04:10:50 PM) zzz: so the windows source doesn't change release-to-release either? (04:11:01 PM) zlatinb: I would rather just tag and then fetch the tarball from github. I expect at least for a while the only thing changing in the mac bundle will be the changelog file (04:11:50 PM) zzz: you all can work out the details, but the goal is to have source and instructions so anybody can build it themselves (04:12:00 PM) eyedeekay: The i2p jars that get included don't change except to get updated, but the Windows source has changed in the launcher quite a lot since it started (04:12:12 PM) zzz: are you two willing to do that and add it to your release processes? (04:12:21 PM) eyedeekay: Yes absolutely (04:12:31 PM) eyedeekay: My release scripts and daily scripts now include tarball every time (04:12:36 PM) zzz: you don't need to include dependencies such as i2p, and probably shouldn't (04:12:37 PM) eyedeekay: zab's too IIRC (04:12:54 PM) zlatinb: the question is where to put the tarballs, should they be available on the site, etc. (04:13:25 PM) zzz: somewhere on the download server with everything else, with links on the bundle pages. You two can work out the details to be consistent (04:13:59 PM) zlatinb: well that's the thing, if we can just point to a gitlab tag then there's no need for any extraneous links (04:14:31 PM) zzz: disagree, I think it's good open source practice to publish source tarballs (04:14:55 PM) zlatinb: github and maybe gitlab allow tarball download off of a tag (04:14:57 PM) eyedeekay: It's not much more effort, I'm not against it, I tag in the same script I generate tarballs in (04:15:05 PM) zzz: here's the binary, here's the source, here's the gpg sigs, here's the build instructions (04:15:29 PM) zzz: it's also consistent with our mainline release to have tarballs (04:16:15 PM) zzz: sounds like zlatinb is not in agreement? should we push this off to next month? (04:16:38 PM) zlatinb: yeah I think it's unnecessary (04:16:57 PM) zlatinb: but don't mind doing it if that's what the decision is (04:17:11 PM) zzz: if it never changes, you only have to do it once and you're done (04:17:47 PM) zlatinb: it has changed very rarely historically (04:18:03 PM) eyedeekay: Kicking it down the road for now is fine with me, zlatinb and I can work out what we're going to do or not do in the meantime (04:18:33 PM) eyedeekay: This might be a situation where we have to be a little different because my bundle has been a little more rapidly-changing than his (04:19:27 PM) zzz: if we don't want to decide today I'll start a forum thread to solicit more opinions (04:20:44 PM) zlatinb: ok (04:20:44 PM) zzz: ok = you're oppposed for now? (04:21:02 PM) eyedeekay: Probably a good idea, and I'm pro tarballs (04:21:31 PM) zlatinb: yeah (04:21:31 PM) zzz: no problem, eyedeekay put it on the list for next month (04:21:37 PM) eyedeekay: OK can do (04:21:52 PM) eyedeekay: Anything else for 4? (04:22:38 PM) eyedeekay: 5. Free stickers for translators (04:22:55 PM) eyedeekay: zzz this one was also yours, take it away whenever you're ready (04:23:16 PM) zzz: yeah, credit sarah jamie lewis on twitter (04:23:32 PM) zzz: for her project which I've forgotten the name... cwtch? (04:24:02 PM) eyedeekay: That's the one (04:24:02 PM) zzz: anyway, thought it was a good idea, but we'd need a) stickers and b) people to mail them (04:24:17 PM) zzz: both of which we used to have but are now out of both people and stickers? (04:24:40 PM) zzz: so, do we want to do it, and should we order stickers (even if we don't) (04:24:45 PM) zzz: EOT (04:25:26 PM) zzz: sadie and eche|on used to be the sticker people I think (04:25:38 PM) eyedeekay: I went through and counted mine up, I've got maybe 35 of the old ones(Toopie) and 91 left of the run I ordered in the spring, but I'd be fine with ordering more (04:25:41 PM) zzz: anyway, comments please... yes/no/maybe? (04:26:00 PM) eyedeekay: I can mail them within the US and Canada but the EU isn't great for me (04:26:21 PM) zzz: we have hundreds of translators registered. only a few are probably active (04:26:41 PM) zzz: who is the sticker-orderer-person? (04:27:54 PM) eyedeekay: The last person to order stickers was probably me, but I did them on my own time/out of pocket so I would have them for conventions (04:28:19 PM) zzz: who's in charge of PR? (04:28:48 PM) zzz: who has an opinion about stickers for translators? (04:28:48 PM) zzz: well, you could have / should have gotten reimbursed... echelon used to be the sticker guy (04:29:54 PM) zzz: we're going to need his buyin both for the cost, and to make him the EU mail person, and to send half to you and half to him (04:30:15 PM) zzz: since he's not around, put this on the list for next month, I'll try to get his attention (04:30:22 PM) eyedeekay: I think that if translators request stickers we should be able to get them some stickers, but that it should be contingent on request (04:30:59 PM) zzz: sure, we don't have anybody's address, they have to ask. but we would have to tell them to ask (04:31:17 PM) uis is now known as Irc2PGuest33729 (04:31:48 PM) zzz: if anybody's going to CCC then you need to hop on more stickers, independent of translators (04:32:42 PM) zzz: EOT, push it to next month, no answers today (04:32:47 PM) eyedeekay: Ack, I do plan to go so I'll make sure I have some stickers (04:32:47 PM) eyedeekay: So next step is start an email chain with Ech about it (04:33:09 PM) eyedeekay: EOT from me, anything else on 5? (04:33:50 PM) eyedeekay: 6. Windows Easy-Install Update/Out-of-Beta (04:33:58 PM) eyedeekay: This one's mine obviously (04:34:26 PM) eyedeekay: So 1.9.5 point release happened technically because of the reseed application context timer obviously (04:34:45 PM) eyedeekay: But it was a convenient time to also keep an eye on how the updates performed (04:35:54 PM) zlatinb: and how did it behave? (04:35:55 PM) eyedeekay: It wasn't without complications, people who were using fell into 3 groups (04:36:56 PM) eyedeekay: 1. People for whom it worked perfectly (04:36:56 PM) eyedeekay: 2. People for whom it resulted in corrupted router.config files for un-bundled routers (04:36:56 PM) eyedeekay: 3. People for whom it it did not update because the router.config files were from un-bundled routers (04:37:22 PM) eyedeekay: 2 and 3 were problems, I followed up with the fix in a forum post on zzz.i2p (04:37:43 PM) eyedeekay: I believe they are fixed now and cannot recur in the future (04:37:57 PM) eyedeekay: Therefore I think the update process will be ready by what is now 2.0.0 (04:38:08 PM) eyedeekay: I actually think it's ready now but 7 weeks to test (04:38:53 PM) eyedeekay: So I would like to move it out of beta in November (04:39:09 PM) zzz: we don't have documented criteria for out-of-beta, really (04:39:17 PM) zzz: but for me it's that the release processes are solid, things aren't getting missed (04:39:27 PM) zzz: we're not doing point releases a week later to fix stuff (04:39:45 PM) zzz: but you may wish to list your own feature goals (04:40:21 PM) zzz: for example, are you two solid on reviewing the java updates every three months and jointly deciding to release or not? (04:40:40 PM) zzz: I didn't see any on-IRC discussion. did it happen off-IRC perhaps? (04:41:31 PM) zlatinb: the last discussion happened here, there has been no off-IRC discussion regarding jre point releases since (04:42:21 PM) eyedeekay: Didn't we talk about it on Whereby a little after that? (04:42:36 PM) eyedeekay: IIRC we only release in the Java cycle if there's a CVE which affects the last release? (04:42:46 PM) zzz: just to take an example, 18.0.2.1 August 18 2022 fixes a JIT bug that crashes the JRE. Are you two both on that, or did you jointly decide it wasn't necessary? (04:43:33 PM) zlatinb: I'm not on that I don't think (04:43:43 PM) zlatinb: and don't remember discussing that bug; I usually look only at the CVEs (04:44:08 PM) zlatinb: 21:43:29 zlatinb: I'm not on that I don't think (04:44:08 PM) zlatinb: 21:43:42 zlatinb: and don't remember discussing that bug; I usually look only at the CVEs (04:44:12 PM) zzz: back (04:45:12 PM) eyedeekay: I am on 18.0.2.1 but because I pushed back my release to try and make sure I addressed some stability issues and by that time Java had updated (04:45:24 PM) eyedeekay: Also my point release was built with an updated JDK (04:45:35 PM) eyedeekay: So that's got us out-of-sync again I think (04:45:54 PM) zzz: that's what I'm getting at about processes. If the build and release processes aren't yet stable and being reliably followed, these procucts aren't ready to graduate (04:46:01 PM) zzz: so when you updated, to 18.0.2.1, did you tell zlatinb you were doing it and suggest he do the same? (04:47:04 PM) eyedeekay: No I didn't, I simply let it auto-update and built with the latest version (04:48:13 PM) eyedeekay: So... there's another process to revise on my side (04:49:31 PM) zzz: I'd suggest you work on a solid bug-free release in november (together with whatever feature goals you have) and if that goes well put yourself on the agenda for december (04:50:00 PM) eyedeekay: OK can do (04:50:56 PM) zzz: or january because the release is likely to be late nov., may not have enough info by 1st week in dec. (04:52:02 PM) eyedeekay: If there's not enough to go on by then I'll move it (04:52:15 PM) eyedeekay: Anything else for 6? (04:52:27 PM) zzz: a brief 6a) (04:52:30 PM) eyedeekay: Sure (04:52:52 PM) zzz: zlatinb, reported that the mac arm update went well, so as far as I'm concerned it's out of beta as discussed on my forum (04:53:28 PM) zzz: zlatinb, you need to update your page to remove the beta label (04:53:28 PM) zzz: eot (04:53:28 PM) zlatinb: ok (04:53:29 PM) zlatinb: will do soon (04:54:24 PM) eyedeekay: All right that puts us at just shy of an hour, anything else for the meeting? (04:54:26 PM) eyedeekay: timeout 1m (04:54:41 PM) zlatinb: yes (04:54:57 PM) zlatinb: if StormyCloud reads the logs, I encourage them to address the concerns raised on reddit (04:56:15 PM) zlatinb: the longer that question stays unanswered the worse it looks (04:56:18 PM) eyedeekay: agreed, they do sometimes come to reddit and it would be good to hear from them (04:56:36 PM) zlatinb: eot (04:56:43 PM) eyedeekay: Thanks zlatinb (04:57:37 PM) eyedeekay: Anything else for the meeting(again)? timeout 30s this time (04:58:21 PM) eyedeekay: Thanks everyone for coming, I'll post the logs tonight, see you around IRC and same time next month

Напоминание о безопасности по мере роста I2P

Mon, 26 Sep 2022 00:00:00 +0000

Напоминание о мерах безопасности по мере роста I2P

Это захватывающее время для The Invisible Internet Project (I2P). Мы завершаем переход на современную криптографию во всех наших транспортах (Java и C++), и недавно у нас появилась высокопроизводительная и профессиональная служба outproxy (выходного прокси), а приложений, интегрирующих функциональность на базе I2P, больше, чем когда‑либо. Сеть готова к росту, поэтому сейчас хорошее время напомнить всем: будьте разумны и соблюдайте безопасность при получении I2P и связанного с I2P программного обеспечения. Мы приветствуем новые приложения, реализации и форки с новыми идеями, и сила сети исходит из ее открытости к участию всех пользователей I2P. На самом деле нам не нравится называть вас пользователями, мы предпочитаем слово «Участники», потому что каждый из вас помогает сети по‑своему: создавая контент, разрабатывая приложения или просто маршрутизируя трафик и помогая другим участникам находить пиры.

Познакомьтесь с вашим мейнтейнером: DivaExchange

Mon, 26 Sep 2022 00:00:00 +0000

Во втором выпуске серии Meet Your Maintainer я связался с Конрадом из DIVA.EXCHANGE, чтобы поговорить об исследованиях и услугах DIVA. DIVA.EXCHANGE разрабатывает программное обеспечение с целью предоставить всем бесплатные банковские технологии. Оно безопасно без центральной инфраструктуры и основано на технологиях блокчейна и I2P.

Что заинтересовало вас в I2P?

Около 10 лет назад я выступал с презентацией для “Technologieforum Zug” — очень локальной технологической сети для бизнесменов. Я представлял им I2P и Tor как оверлейные сети — чтобы показать, что в мире существуют и другие интересные вещи.

Познакомьтесь с вашим мейнтейнером: StormyCloud

Wed, 07 Sep 2022 00:00:00 +0000

Беседа с StormyCloud Inc.

С последним релизом I2P Java существующий outproxy (прокси-сервер выхода) false.i2p был заменён новым outproxy StormyCloud для новых установок I2P. Для тех, кто обновляет свой router, переключение на сервис Stormycloud можно выполнить быстро.

В вашем Менеджере скрытых служб измените значения полей Outproxies и SSL Outproxies на exit.stormycloud.i2p и нажмите кнопку «Сохранить» внизу страницы.

Кто такая StormyCloud Inc?

Миссия компании StormyCloud Inc.

Защищать доступ к Интернету как универсальное право человека. Тем самым группа защищает электронную конфиденциальность пользователей и укрепляет сообщество, содействуя неограниченному доступу к информации и тем самым свободному обмену идеями без границ. Это важно, потому что Интернет — самый мощный доступный инструмент для того, чтобы менять мир к лучшему.

Релиз пакета упрощённой установки для Windows 1.9.5

Wed, 07 Sep 2022 00:00:00 +0000

Релиз с исправлениями ошибок для пользователей Windows 11

Этот минорный релиз включает исправление ошибки во входящем в состав I2P router, которое устраняет крайне редкий сбой, при котором часы контекста не синхронизированы с часами, используемыми файловой системой, в результате чего router не может прочитать текущее состояние собственной NetDB. Хотя эта ошибка до сих пор наблюдалась только в Windows 11, всем пользователям настоятельно рекомендуется обновиться до новой сборки.

В этом выпуске также ускорен запуск и улучшена стабильность в менеджере профилей.

Встреча разработчиков I2P - 06 сентября 2022

Tue, 06 Sep 2022 00:00:00 +0000

Краткий обзор

Присутствовали: eyedeekay, zzz, zlatinb, not_bob, RightNow, RN

Журнал встречи

(04:01:46 PM) eyedeekay: Всем привет (04:01:50 PM) eyedeekay: добро пожаловать на встречу во вторник, 6 сентября (04:02:02 PM) zzz: привет (04:02:07 PM) mode (-m ) установлен zzz (04:02:13 PM) zlatinb: привет (04:02:26 PM) eyedeekay: 1. Привет (04:02:26 PM) eyedeekay: 2. статус релиза 1.9.0 (04:02:26 PM) eyedeekay: 3. статус разработки 1.10.0 (04:02:26 PM) eyedeekay: 4. следующий релиз 2.0.0? (04:02:26 PM) eyedeekay: 5. Выводим пакет для Mac arm64 из беты, если обновление до 1.9.0 прошло успешно? (продолжение с прошлой встречи) (04:02:51 PM) eyedeekay: Есть что добавить перед началом? (04:03:19 PM) eyedeekay: привет zzz, привет zlatinb (04:03:46 PM) eyedeekay: 2. статус релиза 1.9.0 (04:05:11 PM) eyedeekay: Мы выпустили около 2 недель назад, с небольшой задержкой сейчас вышли Android и пакет Easy-Install (04:05:11 PM) eyedeekay: Сборки для F-Droid теперь тоже исправлены, так что желающие могут ставить из основного репозитория F-Droid — приложение будет работать (04:05:37 PM) not_bob: Спасибо за это. (04:05:43 PM) eyedeekay: Без проблем (04:06:41 PM) eyedeekay: Я собираюсь сделать минорный релиз пакета Windows Easy-Install: zlatinb нашёл очень трудноуловимый баг, который, похоже, затрагивает пакет easy-install на Windows 11 чуть чаще, чем в других местах (04:07:17 PM) eyedeekay: zzz, хочешь рассказать про Debian или что-то ещё? (04:07:51 PM) zzz: конечно (04:07:53 PM) zzz: обновилось около 40% сети — типично для двух недель после релиза (04:08:10 PM) zzz: сейчас у нас несколько сотен router с поддержкой SSU2, как и планировалось/ожидалось (04:08:41 PM) zzz: пока без серьёзных проблем (04:09:06 PM) zzz: хотя баг zlatinb, возможно, «средне-крупный» :) (04:09:07 PM) zzz: EOT (04:10:01 PM) eyedeekay: Да, и я не понимаю, как он так долго почти не проявлялся, а потом дважды подряд ударил по easy bundle (04:10:17 PM) zlatinb: ну это случайно вышло, что мне пришлось несколько дней пользоваться ноутбуком с Windows 11 — он вскрыл много проблем (04:11:08 PM) zlatinb: думаю, проблема с reseed либо заставляла людей пробовать снова, либо сразу отказываться от i2p (04:11:09 PM) zzz: обычно так и бывает... у разработчика новый сетап... и всё летит к чертям (04:11:59 PM) zlatinb: остаётся неразрешённая проблема с порождением процессов у Firefox при первом запуске (04:12:48 PM) zlatinb: так что в идеале нам стоит что-то с этим сделать (04:13:30 PM) eyedeekay: Да, это происходит только при самом первом запуске лаунчера браузера, все последующие разы всё работает нормально (04:13:36 PM) zlatinb: может, запускать в headless-режиме (без интерфейса) или поиграться с опциями запуска, не знаю (04:14:10 PM) eyedeekay: Да, могу запускать его в headless-режиме при первом запуске, дать ему породить процесс и закрыться, а затем запускать уже с открытым окном (04:14:58 PM) eyedeekay: Хорошая идея, спасибо, zlatinb (04:15:15 PM) eyedeekay: Что-нибудь ещё по пункту 2? (04:16:03 PM) goingpostal теперь известен как Irc2PGuest14444 (04:16:29 PM) eyedeekay: 3. статус разработки 1.10.0 (04:18:30 PM) eyedeekay: Извините, я сегодня подготовлен хуже обычного, весь день застрял в чужом офисе, потерпите (04:21:00 PM) eyedeekay: Прошло 2 недели; я работал над рядом улучшений пакета для Windows, чтобы сделать его стабильнее и удобнее, а также чтобы помочь выследить баг, связанный со смещением часов (04:21:37 PM) eyedeekay: Также я портирую части, связанные с профилем и запуском (за вычетом jpackaged router), на не-Windows платформы, чтобы, надеюсь, обеспечить там автоматическую настройку браузера (04:22:06 PM) eyedeekay: zzz работал над SSU2, исправляя баги при помощи orignal; zzz, не обновишь нас по этому поводу? (04:22:16 PM) zzz: да, спасибо. пока ранние дни, но сводка изменений и исправлений на текущий момент тут: `http://zzz.i2p/topics/3377` (04:22:32 PM) zzz: SSU2 — добавлены флаг ack-immediate и миграция соединений (04:22:47 PM) zzz: это последние две вещи, которые мы хотели добавить перед включением для всех (04:24:07 PM) eyedeekay: Круто, значит, вы идёте по плану? (04:24:30 PM) zzz: бОльшая пользовательская база помогает находить крайние случаи и более редкие баги; ничего слишком серьёзного, исправляем по ходу (04:24:30 PM) zzz: план уже много месяцев — включить SSU2 для всех в ноябрьском релизе, и мы всё ещё идём по плану (04:24:30 PM) zzz: EOT (04:24:42 PM) zzz: да (04:24:51 PM) eyedeekay: Отлично, спасибо за апдейт (04:25:09 PM) eyedeekay: Что-нибудь ещё по пункту 3? (04:25:41 PM) eyedeekay: 4) следующий релиз 2.0.0? (04:25:52 PM) eyedeekay: zzz, ты добавил эту тему, не начнёшь ли? (04:26:12 PM) zzz: это было предложение от dr|z3d, так что если он здесь, я попрошу его изложить идею (04:26:50 PM) zzz: но если его нет, скажу, что идея неплохая (04:27:05 PM) zzz: Linux вот-вот перейдёт с 5.19 на 6.0 (04:27:25 PM) zzz: arti проекта Tor только что вышел на 1.0.0 (04:27:26 PM) zzz: SSU2 — повод не хуже любого другого (04:27:45 PM) RightNow: и I2P переходит с SSU на SSU2 (04:27:47 PM) zzz: EOT — мысли у кого-нибудь? и нам не обязательно решать сегодня, у нас ещё 11 недель (04:28:30 PM) not_bob: У меня нет возражений, если всё работает. (04:29:18 PM) zzz: кто-то против? кто-то «за»? (04:29:21 PM) eyedeekay: Конечно, думаю, это логично: оба транспорта будут модернизированы — это большой этап (04:29:43 PM) zlatinb: Хотелось бы, чтобы переход на 2.0 сопровождался чем-то более громким (04:29:48 PM) RightNow теперь известен как RN (04:30:34 PM) eyedeekay: Может, приберечь это для 3.0.0? (04:30:38 PM) zzz: в роадмапе нет ничего крупнее. честно, надеюсь, нам больше не придётся делать ничего крупнее — я устал... (04:30:56 PM) zlatinb: мне сейчас нужно уйти, извините; по последней теме — да, думаю, пакет для mac arm готов выйти из беты. Ноутбук с Windows будет у меня ещё день-два для тестирования. Бегу, сорри (04:30:59 PM) zlatinb: до связи (04:31:05 PM) RN: zzz, и тебе спасибо. (04:32:26 PM) eyedeekay: Да, zzz, твоя преданность делу и тяжёлая работа очень ценятся (04:32:34 PM) zzz: знаешь что, eyedeekay, я напишу в теме 1.10 на моём форуме и вернусь в следующем месяце с отчётом; внеси это в повестку следующего месяца (04:32:44 PM) eyedeekay: Сделаю, zzz (04:33:18 PM) zzz: я не пытался вызвать благодарности, просто отметил, что это был последний — и самый сложный — этап крипто-миграции, которой мы занимаемся уже около десятилетия (04:33:36 PM) eyedeekay: Не нужно было вызывать — ты её заслужил :) (04:33:52 PM) eyedeekay: Но мысль понял, это огромная работа (04:33:58 PM) RN: это веха, достойная празднования, и да, ты это заслужил! (04:34:14 PM) zzz: если бы мы попытались начать с SSU2, это бы нас всех «убило». мы справились только благодаря опыту, полученному на всём остальном (04:34:26 PM) zzz: разделяем заслугу, конечно, с проектом i2pd (04:35:01 PM) eyedeekay: Именно. Но вернёмся к теме: что-нибудь ещё по пункту 4? (04:35:15 PM) RN: но именно ты возглавил работу. (04:35:21 PM) zzz: если захотим заняться постквантовым, это может быть 3.0.0 :) (04:35:43 PM) eyedeekay: Хорошая идея, будет интересно (04:35:53 PM) zzz: нет, больше ничего (04:36:05 PM) eyedeekay: Ну и 5): выводим пакет для Mac arm64 из беты, если обновление до 1.9.0 прошло успешно? (продолжение с прошлой встречи) (04:36:43 PM) eyedeekay: На что zlatinb дал нам обновление статуса на выходе; если обновление прошло успешно, не вижу причин против (04:37:38 PM) eyedeekay: Есть ли у кого-то ещё что добавить по этой теме? (04:38:06 PM) zzz: Полагаю, zlatinb имел в виду, что обновление сработало; если так, он может убрать отметку «beta» на веб‑странице (04:38:32 PM) zzz: это была единственная оговорка, которая у меня была на прошлой встрече (04:38:33 PM) zzz: eot (04:39:45 PM) eyedeekay: ОК. Кому‑то из нас стоит пинговать нас, когда увидим его онлайн (04:39:52 PM) eyedeekay: Что-нибудь ещё для встречи? (04:40:04 PM) eyedeekay: пинг *его (04:41:14 PM) eyedeekay: Ну, думаю, без его git‑учётных данных я сам могу убрать метку (04:41:27 PM) eyedeekay: Так что я это сделаю (04:41:43 PM) zzz: у тебя есть подтверждение, что обновление сработало? (04:42:11 PM) zzz: потому что он этого выше не говорил (04:42:53 PM) eyedeekay: Думаю, нет (04:43:01 PM) eyedeekay: Нет (04:43:14 PM) eyedeekay: Нет, строго говоря, я ещё не слышал, чтобы кто‑то сказал именно эти слова (04:43:21 PM) eyedeekay: Так что я подожду (04:43:26 PM) eyedeekay: И спрошу у него (04:43:32 PM) zzz: ок (04:44:19 PM) eyedeekay: Что-нибудь ещё для встречи? таймаут 1 мин (04:45:44 PM) eyedeekay: Хорошо, спасибо всем, что пришли

Релиз пакета для простой установки для Windows 1.9.0

Sun, 28 Aug 2022 00:00:00 +0000

Это обновление включает новый router версии 1.9.0 и значительные улучшения удобства использования для пользователей пакета

Этот релиз включает новый router I2P 1.9.0 и основан на Java 18.02.1.

Старые пакетные сценарии были выведены из эксплуатации в пользу более гибкого и стабильного решения, реализованного в самом jpackage. Это должно исправить все ошибки, связанные с определением путей и заключением путей в кавычки, которые присутствовали в пакетных сценариях. После обновления пакетные сценарии можно безопасно удалить. Они будут удалены установщиком при следующем обновлении.

Релиз 1.9.0

Mon, 22 Aug 2022 00:00:00 +0000

Сведения об обновлении

Последние три месяца мы работали над нашим новым UDP-транспортным протоколом «SSU2» вместе с небольшой группой добровольцев-тестировщиков. Этот релиз завершает реализацию, включая ретрансляцию и тестирование пиров. Мы включаем его по умолчанию для платформ Android и ARM, а также для небольшого процента других router случайным образом. Это позволит нам провести гораздо больше тестов в ближайшие три месяца, завершить функцию миграции соединений и исправить оставшиеся проблемы. Мы планируем включить его для всех в следующем релизе, запланированном на ноябрь. Ручная настройка не требуется. Разумеется, в этом релизе также есть обычный набор исправлений ошибок. Мы также добавили автоматический детектор взаимоблокировок, который уже обнаружил редкую взаимоблокировку, и она теперь исправлена.

Как переключиться на аутпрокси-сервис StormyCloud

Thu, 04 Aug 2022 00:00:00 +0000

Как переключиться на сервис outproxy (внешний прокси) StormyCloud

Новый профессиональный Outproxy

Многие годы I2P обслуживалась одним-единственным outproxy (выходным прокси) по умолчанию, false.i2p, надежность которого со временем ухудшалась. Хотя появились несколько альтернатив, чтобы взять на себя часть нагрузки, они в основном не готовы добровольно обслуживать клиентов всей реализации I2P по умолчанию. Однако StormyCloud, профессиональная некоммерческая организация, управляющая выходными узлами Tor, запустила новый профессиональный сервис outproxy, который был протестирован членами сообщества I2P и станет новым outproxy по умолчанию в ближайшем выпуске.

Простая установка для Apple Silicon

Wed, 03 Aug 2022 00:00:00 +0000

Мы рады предложить пакет Easy Install BETA для Mac OS, работающей на оборудовании Apple Silicon. Загрузить его можно здесь:

Пакеты I2P для Mac OS с простой установкой

Скорость

В наших внутренних тестах производительности криптографические операции выполняются в 2–2,5 раза быстрее, чем при запуске сборки для Intel под Rosetta.

Известные проблемы

Quitting I2P by right-clicking on the dock icon causes I2P to freeze and a “Force Quit” is necessary. This issue will be fixed for the 1.9 release.
If you already had an Intel bundle installed on your Mac, you need to modify some settings to prevent in-network updates from reverting you to an Intel bundle. Please see the instructions on the download page.

Спасибо за тестирование!

Встреча разработчиков I2P - 2 августа 2022

Tue, 02 Aug 2022 00:00:00 +0000

Краткий обзор

Присутствовали: eyedeekay, zzz, zlatinb, StormyCloud, R4S4S, SilicaRice, not_bob

Журнал встреч

(04:18:08 PM) eyedeekay: 1. Hi (04:18:08 PM) eyedeekay: 2. 1.9.0 development status (04:18:08 PM) eyedeekay: 3. Apple silicon bundle status (04:18:08 PM) eyedeekay: 4. Letter to EFF to clarify what "running" a network means (04:18:08 PM) eyedeekay: 5. New Outproxy ref: `http://zzz.i2p/topics/3254` (04:18:08 PM) eyedeekay: a) Organizational and infrastructure overview (StormyCloud) (04:18:08 PM) eyedeekay: b) Technical review and test results (zzz and others) (04:18:08 PM) eyedeekay: c) ToS and log policy review `http://stormycloud.i2p/outproxy.html` (all) (04:18:08 PM) eyedeekay: d) Vote to approve (all) (04:18:08 PM) eyedeekay: e) Rollout plan (if approved) (zzz, StormyCloud) (04:19:11 PM) eyedeekay: zzz zlatinb you guys here? (04:19:24 PM) zzz: hi (04:19:27 PM) zlatinb: hi yes (04:20:11 PM) eyedeekay: Sorry about that again, had a cooking accident (04:20:12 PM) eyedeekay: 2. 1.9.0 development status (04:21:23 PM) eyedeekay: We're 3 weeks from release, we pretty much settled on a date for it at ls2 meeting yesterday, it's going to be the 22nd. i2pd and/or Java I2P may enable SSU2 for new installs, or a small percentage of the network on restart like for router rekeying (04:22:21 PM) eyedeekay: 3 weeks left for bug reports and bug fixes (04:22:47 PM) eyedeekay: Anything else to add zzz, zlatinb? (04:23:54 PM) eyedeekay: 3. Apple silicon bundle status (04:23:54 PM) eyedeekay: zlatinb this one is your, please start when you are ready (04:24:23 PM) not_bob_afk is now known as not_bob (04:25:23 PM) zzz: let me add a little on 2) please (04:25:30 PM) SilicaRice: is SSU2 officially stable? :o (04:25:35 PM) eyedeekay: Ok go ahead, sorry did not mean to rush (04:25:46 PM) zzz: lag (04:25:59 PM) zzz: tag freeze will be Aug. 10, a week from tomorrow (04:26:17 PM) zzz: the SSU2 testers have been very helpful, about 50-75 of them on the network (04:26:36 PM) zzz: our goal is to enable it for a few hundred to a thousand routers in the this release (04:26:53 PM) zzz: to help us shake out the remaining bugs, while avoiding any chance of disaster (04:27:19 PM) zzz: and we'll enable it for everybody in the November release (04:27:33 PM) SilicaRice: ahh :3 (04:27:47 PM) zzz: everything else is going smoothly as well, just the usual bug fixes all over (04:28:13 PM) zzz: SSU2 is mostly finished, that doesn't mean it's mostly perfect yet (04:28:30 PM) zzz: shout out also to the i2pd team, they're working hard also (04:28:42 PM) zzz: I guess that's it unless there's any questions (04:28:56 PM) not_bob: Will the update also effect the android build? (04:29:46 PM) eyedeekay: I don't change any settings, SSU2 will technically be available but there won't be a UI to enable it (04:30:34 PM) eyedeekay: It just inherits defaults from i2p.i2p except where it has to to run on the Android environment (04:30:36 PM) zzz: sure. We may also just enable SSU2 for all Android, since it's so much less CPU than SSU1 w/ ElGamal (04:30:36 PM) not_bob: Good, good. (04:30:36 PM) zzz: that's what i2pd is thinking, we may do the same (04:30:36 PM) zzz: yeah, we're not going to put an option in the UI and then lobby like crazy for people to enable it (04:30:36 PM) zzz: we'd never get the numbers we want (04:30:36 PM) not_bob: Can we get an option to enable it if desired? Better battery life would be better. (04:30:46 PM) zzz: there's an advanced config, see zzz.i2p for info (04:30:53 PM) not_bob: Thank you. (04:30:55 PM) zzz: not sure if Android has access to advanced cnofig? (04:31:32 PM) eyedeekay: No it doesn't, you have to do weird stuff to make it work (04:31:51 PM) eyedeekay: Pretty much devs-only to manually edit non-i2ptunnel config files on Android (04:32:03 PM) not_bob: :( (04:32:26 PM) zzz: ok. anyway, might be good to enable it for android anyway, because one of the last features we need to implement is handling IP changes, so mobile routers will help us develop and test test (04:32:43 PM) not_bob: I vote for that. (04:33:25 PM) zzz: ok. to be clear, nobody's going to notice any difference with SSU2. It's mostly the same feature set, and currently a little slower than SSU1, at least on Java. It's faster for i2pd (04:33:47 PM) eyedeekay: Battery life is a huge deal if SSU2 will make a difference at that (04:34:18 PM) eyedeekay: We could be worse about how much battery we use, but we could also be better (04:34:37 PM) zzz: the benefits are more security, less CPU, more reliable firewall detection (04:34:44 PM) zzz: I may write up a whole blog post about it, I think it's one of the most censorship-resistant protocols ever designed. We'll see (04:35:01 PM) zzz: eot (04:36:20 PM) eyedeekay: Thanks zzz. I think people are hearing "Less CPU" and instantly making an association "Easier on battery for Androids" which may be part of the interest (04:36:35 PM) eyedeekay: 3. Apple silicon bundle status (04:37:15 PM) eyedeekay: zlatinb this one's yours, go ahead when you're ready (04:37:26 PM) zlatinb: Hi, I made the bundle available for download about 6 days ago and there have been almost 100 downloads since (04:37:55 PM) zlatinb: about 30% of the mac users download the arm64 bundle which surprises me (04:40:58 PM) zlatinb: No feedback anywhere yet, but with the last known bug fixed I think this should be ready for promotion to stable (04:40:58 PM) zzz: the only thing I'd suggest is making sure the news feeds are up and working on both servers, by putting up a 'thanks for testing' news entry (04:40:58 PM) zlatinb: I'm thinking to upgrade the 1.8 bundle to 1.9 when that becomes available to test the update channel although don't expect any issues (04:40:58 PM) zlatinb: yes, can do that tomorrow after my right hand will be fully functional again (hopefully) (04:40:58 PM) zlatinb: that's about it (04:40:58 PM) zlatinb: eot (04:42:08 PM) eyedeekay: Thanks zlatinb, if you choose to do a news entry let me know and I'll update the servers (04:42:48 PM) eyedeekay: 4. Letter to EFF to clarify what "running" a network means (04:43:28 PM) zzz: so I'd say after a successful update or news entry, stable is fine. I don't expect any issues either, but we've had plenty of news glitches before (04:43:48 PM) zzz: but willing to hear other opinions ofc (04:43:48 PM) zlatinb: the only real action for promoting to stable really is removing the "BETA" label from the website (04:43:48 PM) uis is now known as Irc2PGuest3854 (04:43:48 PM) zzz: sure, it's more the principle than anything actually being different (04:43:48 PM) zzz: let's be purposeful in our labeling, that's all (04:44:07 PM) zlatinb: Yes, some background on that: (04:44:10 PM) mode (+v T3s|4) by ChanServ (04:44:34 PM) mode (+v albat) by ChanServ (04:44:48 PM) mode (+v polistern) by ChanServ (04:44:53 PM) zlatinb: eyedeekay and I met Kurt Opsahl from EFF at HOPE few weeks ago and asked him about legality of working on something like I2P (04:45:43 PM) zlatinb: He said that writing code is fine because "code == speech", however "running" the network may be a different story (04:46:21 PM) zlatinb: we didn't dig into what running the network means at HOPE (04:46:56 PM) zlatinb: but I think it's a good idea to reach out and clarify the topic as much as possible (04:47:41 PM) zzz: what would we do differently, based on conceivable responses? (04:48:38 PM) zlatinb: I'm having very hard time conceiving the responses as it's a very broad topic (04:48:44 PM) eyedeekay: It may inform who is able to run what services (04:48:50 PM) zzz: whatever "running" we're doing, it's much less than their darling Tor, and how might we do even less? (04:49:32 PM) eyedeekay: But I think one likely response is that running services to support a network is probably speech too (04:49:53 PM) eyedeekay: That may be optimistic, but it's also the one that involves the least leaps (04:50:20 PM) zzz: in my experience, ask a lawyer an informal question, you'll get good information. Send them a letter, they'll say they aren't licensed in your state, go hire somebody (04:50:51 PM) zlatinb: no idea, maybe reseeds are fine and addressbooks are not, who knows, Too many possible permutations (04:51:26 PM) zzz: if you want to follow up, follow up, but I've asked EFF for legal advice before, their answer is "we're not set up to be general purpose legal counsel. We litigate cases of interest" (04:51:59 PM) eyedeekay: Maybe I can track down somebody for an informal question next week then. Can't hurt to try both (04:52:38 PM) eyedeekay: Writing the letter would help inform the question (04:53:14 PM) zzz: email Kurt. He gave you a vague answer, following up is reasonable. He's always been quite nice every time I talk to him (04:54:00 PM) eyedeekay: Can do (04:54:30 PM) zzz: I just wouldn't expect anything actionable, but who knows? (04:54:32 PM) zlatinb: well it's worth structuring any such letter properly; also may be wise to build up the engagement gradually rather than dump a giant letter from the blue (04:55:31 PM) eyedeekay: zlatinb do you want to set up a time to sync up and write that letter this week? (04:55:34 PM) zlatinb: I suggest we start with a simple follow-up like "was nice to meet you" and then expand from there (04:56:32 PM) zlatinb: currently I'm thinking we should not write a giant letter describing how i2p works until we get an ack that eff is willing to work with us (04:56:42 PM) eyedeekay: OK (04:56:59 PM) zlatinb: they may decide they want a retainer, who knows (04:57:10 PM) zzz: see above. they don't do that (04:57:48 PM) zzz: you're misunderstanding how they work (04:58:06 PM) zlatinb: I'll shoot him a "was nice to meet you" follow up and cc you guys and take it from there. (04:58:18 PM) zlatinb: if they can't help at all that's fine too (04:59:15 PM) eyedeekay: Anything else for 4? (04:59:23 PM) zlatinb: no, eot (04:59:38 PM) eyedeekay: 5. New Outproxy ref: `http://zzz.i2p/topics/3254` (04:59:38 PM) eyedeekay: a) Organizational and infrastructure overview (StormyCloud) (04:59:38 PM) eyedeekay: b) Technical review and test results (zzz and others) (04:59:38 PM) eyedeekay: c) ToS and log policy review `http://stormycloud.i2p/outproxy.html` (all) (04:59:38 PM) eyedeekay: d) Vote to approve (all) (04:59:38 PM) eyedeekay: e) Rollout plan (if approved) (zzz, StormyCloud) (04:59:51 PM) eyedeekay: a) Organizational and infrastructure overview (StormyCloud) (05:00:10 PM) zzz: StormyCloud, you here? (05:00:21 PM) StormyCloud: Yes (05:00:41 PM) zzz: this is a proposal to replace false.i2p, which was unreliable for years and is now dead (05:00:56 PM) zzz: thanks for volunteering to support a replacement (05:01:18 PM) zzz: please go ahead and give us a brief overview of your organization and your infrastructure (05:01:45 PM) StormyCloud: Who we are: We are a 501(c)(3) non-profit organization based out of Texas. Our mission is to provide privacy-based tools to allow everyone access to an unfiltered and unregulated Internet. We started this organization in 2021 and have been working closely with the TOR community by deploying exit nodes. (05:02:37 PM) StormyCloud: We own all of our hardware and currently colocate at a Tier 4 data center. As of now have a 10GBps uplink with the option to upgrade to 40GBps without the need for much change. We have our own ASN and IP space (IPv4 & IPv6). (05:02:55 PM) StormyCloud: Outproxy Infrastructure: Outproxies are run on Ubuntu 22.04 and have been optimized for I2P. The backend proxy software is TinyProxy and supports HTTP, HTTPS, I2P, and TOR onion links. Currently, the outproxy is multi-homed on two servers. We can increase this number of servers as needed. (05:04:03 PM) zzz: I want to invite everyone to ask questions of StormyCloud at any point as we go through the agenda (05:04:15 PM) zzz: any questions at this time? (05:04:26 PM) not_bob: Yes (05:04:39 PM) not_bob: How do you deal with users who try to use your service for "really nasty stuff"? (05:05:46 PM) StormyCloud: Nothing, we do not filter any requests. While that does invite "bad" users we feel the internet should be a free and open place. (05:06:12 PM) R4SAS: And one from me: will be here SOCKS5 proxies in future? (05:06:48 PM) StormyCloud: R4SAS: If there is a need for a SOCKS5 proxy I am sure we can get one deployed. (05:07:01 PM) R4SAS: Thanks (05:07:45 PM) zzz: any other questions on 5a) ? (05:08:02 PM) not_bob: `http://notbob.i2p/graphs/stormycloud.i2p.yearly.svg` (05:08:14 PM) not_bob: I just want to note that stormycloud has been great for uptime. (05:08:56 PM) SilicaRice: the backend supports I2P links uh huh? (05:08:57 PM) not_bob: And performance is great. (05:09:29 PM) zzz: that brings us to 5b, yes (05:09:29 PM) zzz: the outproxy has been in beta for quite a while (05:09:29 PM) zzz: testing should ensure that the service is reliable, meets applicable standards, and is secure (05:10:00 PM) zzz: we've encountered several issues over the last few months, and StormyCloud has always been responsive (05:10:13 PM) SilicaRice: (why would you run i2p links through an outproxy?) (05:10:29 PM) zzz: at this time my test results are good, and I'm recommending it to be our official outproxy (05:10:38 PM) dr|z3d: StormyCloud misspoke. there is no .i2p support. (05:10:40 PM) zzz: but let's hear any other test reports or questions (05:10:43 PM) StormyCloud: SilicaRice: My apologies I wrote that wrong (05:11:03 PM) SilicaRice: oh okay (05:12:00 PM) R4SAS:> We do not cooperate with any requests for information except where compelled by law, and in that event our ability to assist is limited by our logging policy. (05:12:19 PM) R4SAS: Will be here transparency reports in such situations? (05:12:45 PM) zzz: also, to be clear, this meeting is about Java I2P's default and recommendations. Any other project including i2pd may have their own processes and requirements and negotiations with the outproxy operator (05:13:03 PM) StormyCloud: R4SAS: Yes, we public a report quarterly on our clearnet website. That is something I can also do on our i2p site. (05:13:48 PM) zzz: ok, looks like we're on 5c) review of ToS and logging policies. The goal here is to ensure our users are protected. (05:14:00 PM) R4SAS: also, please, create in-i2p mail for contacting =) (05:14:03 PM) zzz: any comments or questions about the Tos? (05:15:41 PM) R4SAS: ah, btw, about 5b: StormyCloud, what tunnel settings are you using? (05:16:06 PM) R4SAS: length, amount, etc (05:16:11 PM) dr|z3d: 0 hop. (05:16:17 PM) eyedeekay: Everything it says looks pretty clear to me, although to follow up on what R4S4S it might be good to put a link to the transparency report in or after that> We do not... unless compelled by law section (05:16:34 PM) zzz: an outproxy operator is in a position to view all traffic, or at least all non-https traffic, so it's important that we trust the operator to protect our users (05:17:01 PM) StormyCloud: eyedeekay: Makes sense, ill get this added to the website (05:17:09 PM) zzz: it's currently two multihomed 0-hop servers, right StormyCloud ? (05:17:19 PM) StormyCloud: Correct (05:17:42 PM) not_bob: But, just to clarify, with the way i2p tunnels work, my 2-3 hops are still there. You are just not adding any more, right? (05:18:07 PM) dr|z3d: the client can configure as many hops as they wish, not_bob. (05:18:12 PM) zzz: I also saw on zzz.i2p that it's ipv4-only but that may get fixed soon, right? (05:18:13 PM) anonymousmaybe is now known as Irc2PGuest54486 (05:18:15 PM) not_bob: Yep, that's what I thought. Thank you. (05:18:48 PM) StormyCloud: zzz: Correct, our upstream provider finished their upgrade. I didnt want to mess with IPv6 until all testing was done (05:19:49 PM) zzz: would you please elaborate on your experience running tor exits and the capacity of your tor exits? (05:21:00 PM) StormyCloud: Sure, we have been running tor exit since late last year, currently sitting at 130ish exits with about 1.6% of TOR exit traffic going through our servers. (05:21:49 PM) StormyCloud: Everything is virtualized and the process to setup has become pretty automated (05:22:06 PM) zzz: have you ever received any DMCA or other legal processes w.r.t. your tor exits? if so, how was it handled? (05:23:33 PM) StormyCloud: No legal requests and surprisingly no DMCA requests. We do get abuse complaints, we just respond and let them know this is a TOR exit and there is nothing further that can be done on our end. (05:23:47 PM) major: No legal requests and surprisingly no DMCA requests. We do get abuse complaints, we just respond and let them know this is a TOR exit and there is nothing further that can be done on our end. (05:24:27 PM) R4SAS: huh, acetone's bot has bug (05:24:33 PM) zzz: any other questions sor StormyCloud before we go to 5d) appproval ? (05:24:34 PM) R4SAS: I'll PM him (05:25:33 PM) zzz: normally major doesn't have +v, but I turned +m off for the meeting, no big deal (05:26:36 PM) zzz: ok, if there's no more questions, everybody please indicate your approval / disapproval for making StormyCloud our official outproxy (05:26:45 PM) not_bob: Approve (05:26:58 PM) zzz: approve (05:27:05 PM) zlatinb: approve (05:27:05 PM) eyedeekay: approve (05:27:18 PM) SilicaRice: approve (if users count for anything) (05:27:54 PM) R4SAS: no objections, approve (05:28:32 PM) zzz: ok, great (05:28:39 PM) zzz: 5e) rollout (05:28:50 PM) zzz: the two major steps are: (05:29:08 PM) zzz: 1) setting it as default for new installs (as early as the next release in 3 weeks) (05:29:23 PM) zzz: 2) recommending to existing users to change their config (probably via console news, any time) (05:29:30 PM) zzz: these can happen in either order (05:29:41 PM) zzz: and we have no idea how much traffic either would generate (05:29:59 PM) zzz: other products (Android, bundles), probably aren't big enough to worry about timing (05:30:14 PM) zzz: StormyCloud, what is your request or recommendation on when and how we proceed? (05:31:36 PM) StormyCloud: If the console news can be set/sent anytime then we can let existing users know to switch now (if they want) and that gives us three weeks to monitor and spin up new servers if needed. (05:32:12 PM) dr|z3d: console news generally published with a new release. (05:32:13 PM) not_bob: StormyCloud: How much traffic are you handeling for the outproxy currently? (05:33:10 PM) zzz: ok. it would be nice to point to a howto page with screenshots for editing the hidden services manager config. That could be hosted on stormycloud.i2p, or a i2p-projekt.i2p blog post? Any volunteers to put that together? (05:33:35 PM) eyedeekay: I can do it (05:33:35 PM) StormyCloud: Difficult to say at this time, since we dont log anything. I am monitoring network activity, but that too doesnt tell a full picture since its also passing i2p traffic. (05:34:18 PM) dr|z3d: StormyCloud: we keep an eye on exit traffic via graphs.. (05:34:41 PM) dr|z3d: in short, notbob, nothing worth getting excited about. (05:34:59 PM) zzz: dr|z3d, you have a guess on current % utilization of your two nodes? probably very small? (05:35:21 PM) dr|z3d: utilization in what sense? (05:35:28 PM) dr|z3d: capacity-wise? (05:35:33 PM) zzz: yes (05:35:50 PM) zzz: or maybe you don't really know until you hit it... (05:35:51 PM) dr|z3d: very small is about right. (05:36:18 PM) dr|z3d: throw a few thousand concurrent users at the outproxy, we'll then know :) (05:36:33 PM) zzz: yeah, apologies to StormyCloud, we were unable to get any historical estimates of false.i2p bandwidth (05:37:06 PM) zzz: so it's a little bit of a crap shoot, as long as you're monitoring things and have an expansion plan, we should be fine (05:37:37 PM) StormyCloud: All good, we will adjust as more and more people start to use the outproxy (05:38:11 PM) dr|z3d: well, as configured, the outproxies combined can handle up to 8192 concurrent streams. so there's plenty of capacity there, and StormyCloud has plenty of stuff in the wings if required. (05:38:21 PM) zzz: and StormyCloud re: new installs, should we plan to make it the default in the next release late this month as well? (05:39:01 PM) StormyCloud: Yes, that would be fine (05:39:29 PM) zzz: ok then. eyedeekay let me know when you have a blog post up, and then I'll write the news entry (05:39:39 PM) zzz: anything else on 5e) rollout ? (05:39:43 PM) eyedeekay: OK, expect it tonight or tomorrow (05:40:14 PM) eyedeekay: Nothing from me (05:40:14 PM) zzz: thanks again StormyCloud (05:40:18 PM) zzz: back to you eyedeekay (05:41:07 PM) eyedeekay: All right that's it for the listed items, I'll be at Def Con next week in case anybody who's watching wants to meet me there lol (05:41:49 PM) eyedeekay: If anybody else has anything else for the meeting, please speak up, otherwise timeout 1m (05:42:59 PM) R4SAS: I have one question, but it is out of meeting scope (05:43:34 PM) zzz: oh, also thanks to dr|z3d for vital technical assistance over the testing period (05:43:41 PM) eyedeekay: All right thanks everybody for coming to the meeting, I've got a kind of crazy section in the middle of my log but once I fix that I'll post the logs to the web site (05:43:44 PM) eyedeekay: Thanks for coming (05:43:59 PM) not_bob: Thank you for having us.

Собрание разработчиков I2P - 05 июля 2022

Tue, 05 Jul 2022 00:00:00 +0000

Краткое резюме

Присутствовали: eyedeekay, zzz, zlatinb

Присутствуют: eyedeekay, zzz, zlatinb

Журнал встречи

(03:01:40 PM) eyedeekay: Hi everyone, welcome to the dev meeting (03:01:40 PM) eyedeekay: 1. Hi (03:01:40 PM) eyedeekay: 2. Release Status (1.7.0 / 0.9.53) (03:02:10 PM) zlatinb: hi (03:02:12 PM) zzz: hello (03:02:39 PM) eyedeekay: Anything else to add to the agenda today before we start the release status? (03:03:01 PM) zlatinb: I have two small items that could fall into a "wishlist for 1.8.0" item (03:03:25 PM) eyedeekay: 3) 1.8.0 wishlist (03:04:24 PM) eyedeekay: 2. Release Status(1.7.0/0.9.53) (03:05:37 PM) eyedeekay: On my end I do have one remaining item, there is an issue with the .aab bundle build process where static resources that are included from the `i2p.i2p` build are deleted and from the final .aab (03:06:06 PM) eyedeekay: For the time being, GPlay is delayed, I'm working on it today and should be done soon. (03:07:53 PM) eyedeekay: F-Droid and Freestanding are both .apk's that use the old build process that isn't broken, so it still works. (03:07:53 PM) eyedeekay: Are there any other outstanding release processes to finish? (03:10:03 PM) eyedeekay: zzz anything to add to the release status topic from your end? I understand BiglyBT released their plugin today, is that correct? (03:10:22 PM) zzz: yes (03:10:48 PM) zzz: based on expl. build success stats, we've rapidly recovered from i2pd's regression in the last release (03:10:52 PM) zzz: `http://stats.i2p/docs/buildsuccess.png` (03:11:11 PM) zzz: and are now at a higher point than any time in the last few years iirc (03:12:11 PM) zzz: things should settle out in another week and we'll see where we are (03:12:13 PM) zzz: eot (03:12:21 PM) eyedeekay: That's really excellent news. Glad things are looking good so far. (03:12:32 PM) eyedeekay: Thanks zzz (03:12:50 PM) eyedeekay: 3. 1.8.0 wishlist (03:13:17 PM) eyedeekay: zlatinb take it away (03:13:44 PM) zlatinb: hi, 1) is speeding up initial exploratory build time and 2) JNA (03:14:05 PM) zlatinb: 1: I've been doing some analysis, 75% of the exploratory tunnels that do build do so in less than 500ms (03:14:29 PM) zlatinb: out of ~30 samples the slowest successful build was less than 2500ms (03:14:46 PM) zlatinb: whereas the timeout we have now is 13000 ms, I think reducing that will get the router to RUNNING state faster (03:15:07 PM) zlatinb: we don't have to decide now, just floating the idea out there (03:15:12 PM) zlatinb: eot on 1 (03:15:33 PM) zzz: no objections on 1 (03:15:56 PM) eyedeekay: Sounds like an interesting experiment to try at least, it doesn't seem like it could do any harm (03:16:12 PM) eyedeekay: If all the successful builds are so short (03:16:13 PM) zlatinb: 2: JNA - we'll definitely need to add JNA to the windows easy install bundle in order to elevate priviledge during auto-update. ProcessBuilder fails if the process requires elevation. (03:16:20 PM) zzz: although I'd like to see data over a longer time period before we pick the new number (03:16:25 PM) zlatinb: sure (03:16:42 PM) zzz: please back up and define JNA (03:16:43 PM) zlatinb: (back to 1) I'll leave a router running with logging enabled (03:17:12 PM) zlatinb: (back to 2): JNA is Java Native A-something but it's basically a Java wrapper of native windows linux and mac libraries (03:17:27 PM) zlatinb: so instead of writing native code you write java code (03:17:52 PM) zlatinb: two jars combined size 3MB, compressed with LZMA down to 2MB (03:18:11 PM) zzz: please back up and elaborate on the problem and how prevalent it is (03:18:38 PM) zlatinb: while testing silent updates in muwire I saw that ProcessBuilder fails to launch an installer with an "priviledge elevation required" or some such (03:19:07 PM) zzz: windows-only problem? (03:19:12 PM) zlatinb: googling revealed that it is not possible to do so with ProcessBuilder (03:19:36 PM) zlatinb: yes windows-only for now (03:19:40 PM) eyedeekay: It doesn't seem to be happening on the Windows Easy-Install to me, is that because NSIS is asking for the elevated privileges and not Java? (03:20:02 PM) zlatinb: NSIS is asking (03:20:16 PM) zlatinb: if you already run the java with priviledge then it won't ask (03:20:22 PM) zlatinb: privilege* (03:20:28 PM) zzz: yeah that's my question, windows easy-install has been in beta for months and months, is this a muwire-only problem? (03:20:48 PM) eyedeekay: Oh OK, then it will start happening before the next update with ShellExecAsUser (03:21:15 PM) zlatinb: do you elevate if launched not from installer eyedeekay? (03:21:48 PM) zlatinb: I don't remember seeing an elevation prompt (03:22:12 PM) zlatinb: so it should be happening with windows easy-install if launched from desktop shortcut, not as a last step of an installer (03:22:14 PM) eyedeekay: No I don't, it runs as the user running the batch script, but only if I2P isn't already running, presumably as an admin (03:22:52 PM) zzz: so, before we can start talking about a solution for our easy-install windows bundle, let's verify there is a problem (03:22:57 PM) eyedeekay: It does not shut down the router with the browser (03:23:35 PM) eyedeekay: I'm inclined to believe that there will be, but will confirm later this week (03:23:36 PM) zlatinb: so if the user doesn't uncheck the "launch i2p now" checkbox and leave the router running, it will run as privileged and not prompt on update (03:23:43 PM) zlatinb: ok (03:24:22 PM) zlatinb: either way, with 1.7.0 the router is launched as non-privileged even if launched from the installer (03:24:39 PM) zzz: and while you can follow your own rules in muwire, any solution in our official products will have to be vetted for suitability, maintenance, license compatibility, etc (03:24:57 PM) zlatinb: Apache 2.0 (03:25:45 PM) zlatinb: looking forward JNA allows us to do anything we like with windows APIs really.. register shell extensions, URI handlers, all that good stuff (03:25:57 PM) zlatinb: eot on 2 (03:26:35 PM) zzz: let's get a couple cycles in on the easy-install auto-updater, which apparently has never worked? (03:27:13 PM) zzz: you don't have to wait for a i2p release, just put in a new java, or change something else. let's work out the bugs a little faster (03:27:14 PM) eyedeekay: It was broken, then fixed, now apparently it will break again on the next update (03:27:55 PM) eyedeekay: But the other solution from my side would be to change the installer so it no longer uses %ProgramFiles% and installs somewhere unprivileged (03:28:09 PM) zzz: do a release every week until it's working smoothly. obviously the 3-month pace isn't fast enough to converge on something that works (03:28:32 PM) eyedeekay: Can do (03:29:53 PM) eyedeekay: Thanks for bringing these up for us zlatinb, anything else on 3? (03:29:58 PM) zzz: and that will give us data on the extent of the privileges problem, if any (03:30:00 PM) zzz: eot (03:30:21 PM) zlatinb: no, eot from me (03:30:57 PM) eyedeekay: All right anything else for the meeting? timeout 1m (03:31:16 PM) zzz: also, use the news to tell your beta testers if the update is broken and they need to re-download (03:31:35 PM) eyedeekay: will do (03:32:05 PM) zzz: you both have your own news feeds, but aren't using it to talk to your users, you're just relying on my news entries? you should start testing/using that feature (03:32:11 PM) zzz: eot (03:34:07 PM) eyedeekay: Can do, in the past I added the i2p.firefox changelog (03:34:54 PM) eyedeekay: Thanks for coming to the meeting everybody, looks like I've got a lot of work to do, see you all around IRC

Релиз 1.7.0

Mon, 21 Feb 2022 00:00:00 +0000

Сведения об обновлении

Релиз 1.7.0 содержит ряд улучшений производительности и надежности.

Теперь на платформах, которые это поддерживают, в области уведомлений появляются всплывающие сообщения. В i2psnark появился новый редактор торрентов. Транспорт NTCP2 теперь использует значительно меньше ресурсов ЦП.

Давно признанный устаревшим интерфейс BOB удалён для новых установок. Он будет продолжать работать в существующих установках, за исключением пакетов Debian. Оставшимся пользователям приложений BOB следует попросить разработчиков перевести приложения на протокол SAMv3.

Мы знаем, что с момента нашего релиза 1.6.1 надежность сети неуклонно ухудшалась. Мы знали о проблеме вскоре после релиза, но нам потребовалось почти два месяца, чтобы найти причину. В конечном итоге мы выяснили, что причиной была ошибка в i2pd 2.40.0, и исправление войдет в их релиз 2.41.0, который выйдет примерно в то же время, что и этот релиз. Параллельно мы внесли несколько изменений на стороне Java I2P, чтобы повысить устойчивость операций поиска и записи в netDb и избегать низкопроизводительных пиров при выборе пиров для tunnel. Это должно сделать сеть более устойчивой даже при наличии routers с ошибками или вредоносных. Кроме того, мы запускаем совместную программу тестирования предрелизных routers i2pd и Java I2P вместе в изолированной тестовой сети, чтобы находить больше проблем до релизов, а не после.

Встреча разработчиков I2P - 8 февраля 2022 г.

Tue, 08 Feb 2022 00:00:00 +0000

Краткое резюме

Присутствовали: eyedeekay, zzz, zlatinb

Журнал встречи

(03:01:32 PM) eyedeekay: Hi everyone welcome to the Feburary 8th dev meeting (03:01:38 PM) eyedeekay: Sorry about last week, hopefully the message dropping issues will not recur (03:01:45 PM) eyedeekay: Topics: (03:01:45 PM) eyedeekay: 1. Hi (03:01:45 PM) eyedeekay: 2. Outproxy Requirements(ongoing) (03:01:45 PM) eyedeekay: 3. 1.7.0/0.9.53 status / release schedule (03:02:13 PM) zzz: hi (03:02:15 PM) mode (-m ) by zzz (03:02:16 PM) zlatinb: hi (03:02:30 PM) eyedeekay: hi everybody (03:02:54 PM) eyedeekay: Let's start right in 2) Outproxy requirements (03:04:08 PM) eyedeekay: zzz found us a bunch of old lists of requirements, which we should either A) choose one or B) collate into a new list (03:04:51 PM) eyedeekay: I've been trying to do some research into which requirements are feasible and get some guidance from what Tor does (03:06:18 PM) eyedeekay: At the same time, some groups and some individuals have emerged to volunteer to help with outproxies, one of which is also a multiple Tor exit node operator operating a non-profit, so hopefully we can benefit from their experience (03:08:04 PM) eyedeekay: In some cases I find the rules a little murky: - Optional allowlist/blocklist of hosts/IPs? for instance, seems straightforward at once but what we suggest blocking/allowing on a host/IP basis might open operators up to request to block things they don't want to block? (03:08:45 PM) eyedeekay: Seems like the advice may have been that it's safe to block "ports" but maybe not hostnames? (03:09:05 PM) zzz: I think there's two categories of requirements (03:09:57 PM) zzz: 1) Things that we as a project would want to see (header requirements, small error page, link to additional info) (03:10:48 PM) zzz: 2) Things that any rational outproxy operator would want, especially admin tools, but we don't have the expertise to offer much guidance (03:11:40 PM) zzz: we should focus on 1) (03:12:14 PM) eyedeekay: OK that's easier, approaching it from the other direction was like cramming for a test (03:12:40 PM) zzz: and we should not attempt to offer a turnkey packaged solution for 2), only perhaps suggest some best practices (03:13:00 PM) eyedeekay: But I think it implies we'll need to be flexible, i.e. things we want will need to be subordinate to the things they'll be able to offer (03:13:09 PM) eyedeekay: That's probably a given though (03:13:43 PM) zzz: I'm thinking everything in 1) is pretty basic (03:14:38 PM) zzz: 1a) filter out any X-I2P headers outbound. Do or don't add an X-forwarded headers in either direction? (03:14:54 PM) zzz: 1b) have a small error page with a link to more info (03:15:07 PM) zzz: 1c) have a privacy policy on the more info page (03:15:13 PM) zzz: stuff like that (03:16:24 PM) eyedeekay: Yeah I agree, that shouldn't be difficult (03:17:14 PM) eyedeekay: So I'll avoid trying to figure out what people "should" do re: category 2) for the time being and focus on 1) (03:18:19 PM) eyedeekay: Anything else for topic 2)? (03:18:36 PM) zzz: The other thing in 1) is http vs. standard tunnel. I _think_ http is the right choice, and the choice affects the header issues (03:19:04 PM) zzz: eot for 2) (03:19:37 PM) eyedeekay: The standard tunnel doesn't add the X-I2P-* headers at all does it? (03:19:55 PM) zzz: no, it doesn't know about header (03:20:09 PM) zzz: *headers (03:20:39 PM) zzz: so the choice affects what the external proxy software "sees" (03:21:47 PM) eyedeekay: So why http? Wouldn't it be better if the server software didn't have to strip/re-add/keep track of the X-I2P headers to keep them from leaking? (03:22:23 PM) zzz: any proxy needs to deal with headers (03:22:49 PM) zzz: the proxy standard specifies that some headers are "hop-by-hop" and need to be stripped/added (03:23:56 PM) zzz: and of course there's both the HTTP and HTTPS (CONNECT) cases to deal with (03:27:13 PM) eyedeekay: So in the HTTP tunnel case we would be actually using the X-I2P headers (03:28:39 PM) zzz: they could be used e.g. for rate limiting by a competent outproxy admin (03:29:09 PM) eyedeekay: Makes sense (03:29:57 PM) eyedeekay: Anything else on 2)? (03:30:05 PM) zzz: no (03:30:12 PM) eyedeekay: 3. 1.7.0/0.9.53 status / release schedule (03:30:59 PM) eyedeekay: We're exactly 13 days from release on the 21st (03:31:10 PM) eyedeekay: Tags are freezing tomorrow (03:31:39 PM) zzz: yup, checkin deadline Fri. Feb. 18 (03:32:26 PM) zzz: i2pd will be releasing on the 19th or 20th with a fix for the nasty SSU bug that's been causing network reliability issues the last couple of months (03:32:55 PM) zzz: our release will also have some related workarounds and improvements (03:33:09 PM) eyedeekay: Good to hear, that's been a rough ride for a lot of folks especially on mobile (03:33:20 PM) zzz: I'm hopeful that conditions will improve pretty rapidly once people start upgrading (03:34:10 PM) zzz: other than that, the cycle has been pretty smooth, things are quieting down (03:35:26 PM) zzz: we're at 14,000 lines of diff, pretty good size (03:36:00 PM) zzz: eot for 3) (03:37:45 PM) eyedeekay: I don't have much to add, I'll still be making tiny CSS changes for the next week or so to deal with some quirks on extra-small or extra-wide screens and some contrast issues in the dark theme, but other than that my time will be spent trying to review and test (03:37:55 PM) zlatinb: I would like to run some tests in the testnet after both i2p and i2pd freeze the code for the release. I've documented them on the gitlab wiki. (03:38:05 PM) zlatinb: eyedeekay: what about end-to-end test for the windows aio? (03:38:58 PM) eyedeekay: I got one working yesterday, I had a couple issues to deal, one on the build-config side and one on the router.config side but they should both be gone now as long as I'm extra-careful with my release build (03:41:18 PM) eyedeekay: Turns out I had built the package without incrementing the router version number so even if a download happened(which would not have happened because the URL in router.config was wrong) it would not trigger an update (03:42:16 PM) eyedeekay: Both those issues are fixed now and I've set up to test the package after I get it built (03:42:49 PM) eyedeekay: So my updates were badly broken, but now they should be fixed, EOT (03:44:07 PM) eyedeekay: Anything else for the meeting? Questions, comments, concerns? (03:46:02 PM) zzz: aio == "bundle" or "easy install bundle". Let's not use "aio" as the name for it anywhere (03:46:27 PM) zzz: I always think async i/o (03:46:36 PM) zzz: nothing else for me (03:47:06 PM) eyedeekay: OK yeah AIO is ambiguous means different things to different people (03:47:28 PM) eyedeekay: I'll stick to Bundle or Easy-Install Bundle (03:48:01 PM) eyedeekay: All right thanks everybody for coming to the meeting, see you next month on the 5th, looks like

Встреча разработчиков I2P - 04 января 2022

Tue, 04 Jan 2022 00:00:00 +0000

Краткое резюме

Присутствовали: eyedeekay, zzz, zlatinb

Протокол встречи

(03:00:39 PM) eyedeekay: Hi everyone and welcome to the January 4, 2022 meeting (03:00:39 PM) eyedeekay: 1. Hi (03:00:39 PM) eyedeekay: 2. Meeh services/Outproxy requirements `http://zzz.i2p/topics/3218-meeh-services-going-down-soon` (03:00:39 PM) eyedeekay: 3. Promoting Mac DMG JPackage to stable https://geti2p.net/en/download/mac (03:00:39 PM) eyedeekay: 4. NetDB research (Sim/Model) `http://zzz.i2p/topics/3227-netdb-simulator-proposal` (03:01:13 PM) zlatinb: hi (03:01:23 PM) zzz: hello (03:01:55 PM) eyedeekay: Hi zzz, zlatinb, anybody else here today? (03:02:20 PM) eyedeekay: Outproxy operators? (03:02:59 PM) eyedeekay: OK then on to 1, they can chime in if they want :) (03:03:38 PM) eyedeekay: So we're losing all of meeh's non-static services, for us that's mostly trac, which we've already replaced, and false.i2p, the default outproxy (03:04:07 PM) eyedeekay: Neither have worked well for a long time, but not having an outproxy tends to have a bad UX so we need to replace it (03:04:59 PM) eyedeekay: We discussed some options last week, one of which was finding a new volunteer-run outproxy to make it the default. (03:06:30 PM) eyedeekay: If that is to happen, then we'll need it to meet some basic requirements. Obviously a privacy policy is important. (03:06:30 PM) eyedeekay: If they aren't passing everything to Tor directly, we'll also need a description of what filtering, if any, occurs (03:07:34 PM) eyedeekay: Other options are to run one ourselves, which is of limited appeal at best, another is local SOCKS support, which requires a local SOCKS proxy to be available. (03:08:07 PM) eyedeekay: If anyone wants to volunteer to be an outproxy, the place to reach out is at zzz's forum (03:09:05 PM) zzz: right (03:09:12 PM) eyedeekay: I have not been able to get statistics about false.i2p usage from meeh yet. EOT (03:09:40 PM) zzz: first of all we want to be very careful not to publicly recommend an alternate or set a new default without approval, as that might impose a large burden, financial or otherwise (03:10:06 PM) zzz: as a tiny baby step, we're looking to get alternates registered on stats.i2p and get approval to add them to our default hosts.txt (03:10:16 PM) zzz: as that at least makes it easier for people to configure and use them (03:10:55 PM) zzz: we have approval for that step for two outproxies, however only one is currently registered on stats.i2p (03:11:05 PM) zzz: so I'm awaiting for that second registration (03:11:05 PM) zzz: eot (03:11:35 PM) eyedeekay: Thanks zzz, I'll remind him btw (03:11:47 PM) dr|z3d: I've had some preliminary discussions with you, zzz, and on that basis I think it should be fairly clear that I'm not interested in offering an official service. Informal is fine, but nothing official. (03:12:52 PM) zzz: thanks for making it clear, and also thanks for your time and expertise in thoes discussions (03:12:59 PM) dr|z3d: I'm also of the view that a single outproxy is doomed to failure the moment it becomes official. (03:14:13 PM) eyedeekay: Certainly can see why that would be the case. Anything else on 1? (03:14:28 PM) zzz: perhaps. it certainly requires adequate capacity and competent administration (03:14:29 PM) zzz: eot (03:14:59 PM) eyedeekay: 3. Promoting Mac DMG Jpackage to stable (03:15:15 PM) eyedeekay: s/1/2/ (03:15:42 PM) eyedeekay: So this topic was added by zlatinb, take it away (03:16:21 PM) zlatinb: thanks. Basically, the non-DMG (jar) package is not notarized and the last 2 (or 3?) versions of Mac OS refuse to execute it unless the user changes some advanced settings (03:16:52 PM) zlatinb: at the same time, the DMG jpackage has been very stable and in-net updates have been tested end-to-end (03:17:10 PM) zlatinb: so I propose we make it the default mac download and get rid of the .jar option altogether (03:17:55 PM) zlatinb: since we already have a nice /mac page dedicated to the package, I suggest we keep that, removing the BETA modifier (03:18:14 PM) zlatinb: and on the Mac div in /download, just have a link to the /mac page, nothing else (03:18:19 PM) zlatinb: eot (03:19:22 PM) eyedeekay: I support it. (03:20:42 PM) eyedeekay: Do we need to wait for release or just do it now? (03:21:51 PM) anonymousmaybe is now known as Irc2PGuest95343 (03:22:35 PM) mode (+ao zzz zzz) by ChanServ (03:22:37 PM) zlatinb: no need to wait for a release (03:22:54 PM) zzz: did you see my 3 questions before I dropped? (03:23:01 PM) eyedeekay: No I missed them (03:23:03 PM) zlatinb: no, sorry, pls repost (03:23:11 PM) zzz: I'll ask a few easy questions: (03:23:15 PM) zzz: 1) The user base is sufficient that we are confident it's been well-tested? (03:23:17 PM) zzz: 2) The release process is documented and in theory somebody else could build it if they had the right keys? (03:23:20 PM) zzz: 3) We're confident we have the resources to continue maintaining it and doing releases? (03:23:23 PM) zzz: eot (03:24:08 PM) zlatinb: 1) - according to matomo it gets 20-25 downloads a day. We've had users of M1 Macs report that it works as expected. No negative reports at all (03:24:28 PM) eyedeekay: 2) and 3) IMO the answers are definitely yes. I can build everything up to the notary part and can teach someone else to (03:24:53 PM) zlatinb: 2) is yes but requires de-anoning because Apple Inc. (03:24:54 PM) eyedeekay: So with zlatinb and I there are at least 2 people who know how to build it (03:25:08 PM) zzz: 2) but it is _documented_ ? (03:25:33 PM) zlatinb: yes, step by step incl. the notary process in the README.md (03:25:41 PM) zzz: super (03:26:16 PM) zzz: 1) does "working" include the update process? have we seen the torrent swarm actually fire off when the news updates? (03:26:29 PM) zlatinb: `http://git.idk.i2p/i2p-hackers/i2p-jpackage-mac` (03:26:43 PM) zzz: (because I think the windows version hasn't actually been seen to work yet) (03:27:26 PM) zlatinb: 1) yes, the swarm picks up, it's quite small but it's there. I've seen it both at the 1.5.1 and 1.6.1 releases (03:27:49 PM) zzz: ok great, thanks for the answers, no objections (03:28:14 PM) eyedeekay: Cool I'll make the site changes tonight after I post the meeting logs (03:28:26 PM) zlatinb: awesome thanks! (03:29:05 PM) eyedeekay: Re: Windows, yes but appears it's an issue in the config file I shipped and not the updater itself (03:29:05 PM) eyedeekay: So Windows needs 1 more manual update to work with automatic updates, which I think I might have known ahead of time but forgot (03:30:07 PM) eyedeekay: 4. NetDB research (Sim/Model) `http://zzz.i2p/topics/3227-netdb-simulator-proposal` (03:30:44 PM) eyedeekay: Also zlatinb's topic, let us know what you're thinking (03:31:28 PM) zlatinb: So, in the last two weeks or so there has been a noticeable deterioration in the accessibility of sites like zzz.i2p, postman, event major.acetone.i2p... basically sites I know are up (03:31:57 PM) zlatinb: I've done some debugging and had situations where the LS of zzz.i2p gets fetched fine, but then the RI of the IBGW must be failing to fetch (03:32:03 PM) zlatinb: (I'm speculating here ofc) (03:32:47 PM) zlatinb: in a nutshell, there are many unknowns in the functioning of the NetDB and we have to place our faith in the Kad algorithm, which is fine, but I would rather have more confidence via some research (03:33:33 PM) zlatinb: just like the testnet helped improve the streaming and ssu and ntcp code a lot, I believe a model or a sim can help improve the functioning of the netDB (03:34:44 PM) zlatinb: and the reason I want to discuss it here is that if we go with a sim that runs the actual code that will be in the router, some refactoring will be necessary of the NetDB code, possibly some of the *Job classses too (03:34:52 PM) zlatinb: Note, I haven't looked into the multi-router jvm and JVMCommSystem yet (03:35:03 PM) zlatinb: maybe those can be an answer up to a given number of nodes (03:35:37 PM) zlatinb: but my goal is to simulate at least a few thousand nodes, which means abstracting away most of the router components (03:35:42 PM) zlatinb: eot-checkpoint (03:36:28 PM) major left the room (quit: Ping timeout: 320 seconds). (03:36:32 PM) zzz: I'm lukewarm at best, due to how hard it would be, and how long before we got any useful results (03:37:20 PM) zzz: for starters, I made a series of changes recently to make things more reliable (03:37:27 PM) zzz: in 1.6.1-6 dev build (03:37:46 PM) zzz: but I don't know if any of the popular servers (besides mine) are running it (03:38:17 PM) zzz: I would like to see echelon's and eyedeekay's servers try it. Those are two batches that I've had trouble with for months (03:38:20 PM) zzz: eot (03:38:44 PM) eyedeekay: Most of my servers just track the PPA, I'll get git.idk.i2p updated (03:39:17 PM) zzz: git and gitssh are two that frequently shun me. If they get better, I'll notice (03:40:07 PM) zzz: echelon's servers are another mystery. they seem to have IP-level issues frequently (03:42:11 PM) eyedeekay: I can do that soon then (03:43:37 PM) eyedeekay: My questions about the netDB test harness are probably ill-conceived, for instance, does the existing testnet have the ability to simulate a netDB between the routers within it? (03:44:08 PM) eyedeekay: And if so, is there a way to use it? (03:44:44 PM) The account has disconnected and you are no longer in this chat. You will automatically rejoin the chat when the account reconnects. (03:49:14 PM) The topic for #i2p-dev is: 1.6.1-7 | next dev meeting 8 PM UTC Tuesday, January 4, 2022 (03:49:14 PM) Topic for #i2p-dev set by zzz at 09:08:14 AM on 01/03/2022 (03:49:20 PM) zzz: gosh no not pspice. it was some sort of queueing/behavioral network model (03:50:31 PM) zzz: EOT and out, gotta run, thanks everybody (03:50:46 PM) eyedeekay: Later zzz (03:51:41 PM) eyedeekay: Anything else on 4? zlatinb (03:51:50 PM) zlatinb: no, that's all (03:52:08 PM) eyedeekay: All right that covers it for the meeting then, have a good week everybody

Итоги года: 2021

Sat, 01 Jan 2022 00:00:00 +0000

Сведения об обновлении

Development Highlights

Релиз 0.9.49 начал миграцию на новое, более быстрое шифрование ECIES-X25519 для routers. Работа над спецификациями и протоколами для нового шифрования заняла много лет, и с этим релизом новые установки, а также очень небольшая доля существующих установок (выбираемых случайным образом при перезапуске) начали использовать новое шифрование. Впервые был изменён тип шифрования по умолчанию, поэтому полная миграция будет происходить в течение нескольких релизов, чтобы свести к минимуму любые проблемы.

I2P не подвержен уязвимости log4j

Sat, 11 Dec 2021 00:00:00 +0000

I2P не затронут уязвимостью нулевого дня в log4j, опубликованной вчера (CVE-2021-44228). I2P не использует log4j для логирования, однако нам также нужно было проверить наши зависимости на предмет использования log4j, особенно jetty. Эта проверка не выявила никаких уязвимостей.

Также было важно проверить все наши плагины. Плагины могут включать собственные системы логирования, включая log4j. Мы выяснили, что большинство плагинов также не используют log4j, а те, которые используют, не использовали уязвимую версию log4j.

Встреча разработчиков I2P - 07 декабря 2021

Tue, 07 Dec 2021 00:00:00 +0000

Краткое резюме

Присутствовали: eyedeekay, zzz, zlatinb

Журнал встречи

(03:00:21 PM) eyedeekay: Всем привет, добро пожаловать на встречу 7 декабря (03:00:28 PM) eyedeekay: 1) Привет (03:00:28 PM) eyedeekay: 2) Статус релиза 1.6.1 (03:00:28 PM) eyedeekay: 3) Статус обновления jpackage (03:00:28 PM) eyedeekay: 4) Интеграции Monero (03:00:28 PM) eyedeekay: 5) Новая библиотека SAM (03:00:37 PM) zzz: hi (03:00:41 PM) zlatinb: hi (03:01:05 PM) eyedeekay: Привет, zzz, привет, zlatinb (03:01:12 PM) eyedeekay: Сегодня здесь кто-нибудь ещё? (03:01:16 PM) mode (-m ) by zzz (03:01:31 PM) eyedeekay: 2) статус релиза 1.6.1 (03:02:32 PM) eyedeekay: Релиз 1.6.1 доступен, торрент уже раздаётся, как и Debian/Ubuntu/Launchpad, Maven, GPlay и наш F-Droid (03:03:10 PM) eyedeekay: Репозиторий F-Droid по-прежнему не актуален, одна из моих задач на этой неделе — снова подружить наше приложение с их системой автосборки (03:04:01 PM) eyedeekay: Репозитории Debian, насколько нам известно, пока не будут получать наши обновления; пользователям deb‑пакетов следует переключиться на deb.i2p2.de или deb.i2p2.no (03:05:18 PM) eyedeekay: DMG‑сборка, сделанная zlatinb, тоже обновлена до 1.6.1 и доступна на зеркалах и как обновление (03:06:01 PM) eyedeekay: Моя exe‑сборка будет выложена сегодня; планировал сделать это вчера, но увяз в обновлениях Windows, так что сделаю вечером (03:06:40 PM) eyedeekay: Согласно stats.i2p, около 20% сети обновилось (03:06:47 PM) eyedeekay: Есть что добавить, zzz, zlatinb? (03:09:13 PM) eyedeekay: Ау? (03:11:26 PM) eyedeekay: Ок, я вернулся (03:11:40 PM) eyedeekay: (03:06:40 PM) eyedeekay: Согласно stats.i2p, около 20% сети обновилось (03:11:40 PM) eyedeekay: (03:06:47 PM) eyedeekay: Есть что добавить, zzz, zlatinb? (03:11:50 PM) zzz: да (03:12:05 PM) zzz: пока нет признаков обновления biglybt, надеюсь, скоро появится (03:12:10 PM) zzz: жалоб от пользователей пока нет (03:12:26 PM) zzz: у echelon были проблемы с dev‑сборкой 1.6.1-2, но мы не знаем почему (03:13:03 PM) zzz: также пользователи любой версии i2p‑пакета (текущей или более старой) могут столкнуться с проблемой из-за изменившихся зависимостей jetty9 (03:13:24 PM) zzz: если так, вручную выполните sudo apt install libservlet3.1-java (03:14:44 PM) zlatinb: насчёт biglybt: я сегодня ранее общался с Parg по другой теме, так что с ним всё ок. (03:15:52 PM) zzz: это может затронуть и самую свежую ubuntu jammy, не уверен (03:15:52 PM) zzz: eot (03:16:12 PM) zlatinb: eot (03:16:22 PM) zzz: я имею в виду debian/ubuntu package (03:16:22 PM) zzz: eot2 (03:16:22 PM) zzz: это на debian sid и, возможно, только на jammy (03:16:22 PM) zzz: eot3 (03:16:22 PM) zzz: дам ему ещё несколько дней, затем начну тормошить (03:16:31 PM) eyedeekay: Спасибо, zzz, если это проблема, тема с пакетом/зависимостями, вероятно, всплывёт на Reddit (03:16:58 PM) eyedeekay: Я ежедневно сижу на sid и пока с этим не сталкивался (03:17:01 PM) zzz: ссылка: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=997213 (03:18:40 PM) eyedeekay: 3) Статус обновления jpackage (03:19:36 PM) eyedeekay: Частично уже затронул это: dmg‑пакеты zlatinb выложены на зеркалах и указаны на сайте (03:20:29 PM) eyedeekay: Нужно было обновить мой ноутбук с Windows, поэтому вчера не успел сделать exe‑сборки; займусь этим после встречи (03:21:08 PM) eyedeekay: Я переключил свой сервер новостей на публикацию новых пакетов zlatinb (03:21:59 PM) eyedeekay: Пока ни от кого из пользователей не слышал (03:22:27 PM) zlatinb: dmg jpackage на данный момент хорошо отлажен. Мы провели сквозной тест внутрисетевого обновления 1.5.0->1.5.1, и это сработало (со второй попытки) (03:23:02 PM) zlatinb: По данным snark, торрент скачал 1 человек (03:23:27 PM) zlatinb: Больше про mac jpackage особо нечего сообщить, в целом работает (03:23:28 PM) zlatinb: eot (03:24:04 PM) eyedeekay: Спасибо, zlatinb (03:24:41 PM) eyedeekay: 4) Интеграции Monero (03:25:55 PM) eyedeekay: Во время праздника Дня благодарения возобновился интерес к тому, чтобы Monero-over-I2P автоматически работал в GUI‑кошельках (в частности, Feather) (03:26:38 PM) eyedeekay: Мы делаем прототипы дизайна и анализируем компромиссы разных конфигураций здесь: (03:26:39 PM) eyedeekay: https://github.com/monero-project/monero-gui/issues/2274 (03:27:15 PM) eyedeekay: Они заинтересованы перенять у нас несколько вещей, включая в перспективе нашу модель распространения обновлений ПО внутри сети (03:27:53 PM) eyedeekay: Если кто хочет присоединиться к обсуждению, в основном оно идёт там и также в канале Monero в Matrix (03:28:06 PM) eyedeekay: Monero-Community (03:28:20 PM) eyedeekay: EOT (03:29:05 PM) eyedeekay: 5) Новая библиотека SAM (03:29:14 PM) zzz: здорово, полагаю, они уже смотрели, что сделал bitcoin для низкоуровневых протоколов адресов (03:29:17 PM) zzz: eot (03:30:31 PM) eyedeekay: Да (03:31:24 PM) eyedeekay: Другая классная новость прошлой недели: ребята из diva.exchange создали новую библиотеку SAM для node.js/JavaScript в целом (03:32:02 PM) eyedeekay: Она куда лучше и свежее документирована, чем старая, которая теперь не поддерживается (03:32:07 PM) eyedeekay: Исходники здесь: https://codeberg.org/diva.exchange/i2p-sam (03:32:23 PM) eyedeekay: Пакет NPM здесь https://www.npmjs.com/package/@diva.exchange/i2p-sam (03:33:00 PM) eyedeekay: Учитывая, насколько популярен Node, дам этому немного огласки — кажется, сейчас все пишут свои веб‑приложения на Node (03:33:15 PM) eyedeekay: eot (03:34:21 PM) eyedeekay: Есть ли что-то ещё для встречи? (03:35:13 PM) zlatinb: с моей стороны — нет (03:36:01 PM) eyedeekay: тайм-аут 1, (03:36:04 PM) eyedeekay: 1 мин (03:37:03 PM) eyedeekay: Ну ладно, спасибо, zzz, zlatinb, следующая встреча — 4 января 2022 (03:37:03 PM) eyedeekay: Я скоро выложу логи

1.6.1 Релиз

Mon, 29 Nov 2021 00:00:00 +0000

Подробности обновления

Примечание: 1.6.1 — текущий релиз. 1.6.0 был помечен тегом, но не выпущен.

Этот релиз завершает развертывание двух крупных обновлений протокола, разработанных в 2021 году. Переход на шифрование X25519 для routers ускорен, и мы ожидаем, что почти у всех routers ключи будут перегенерированы к концу года. Включены короткие сообщения построения tunnel, что обеспечивает существенное снижение потребления полосы пропускания.

Мы добавили панель выбора темы в новый мастер установки. Мы улучшили производительность SSU и исправили проблему с сообщениями тестирования пиров в SSU. Фильтр Блума, используемый для построения tunnel, был скорректирован для снижения использования памяти. Мы расширили поддержку плагинов, не написанных на Java.

I2P Jpackages получили своё первое обновление

Tue, 02 Nov 2021 00:00:00 +0000

Несколько месяцев назад мы выпустили новые пакеты, которые, как мы надеялись, помогут подключать новых пользователей к сети I2P, упростив установку и настройку I2P для большего числа людей. Мы убрали десятки шагов из процесса установки, перейдя с внешней JVM на Jpackage, подготовили стандартные пакеты для целевых операционных систем и подписали их таким образом, чтобы операционная система их распознавала, что повышает безопасность пользователя. С тех пор router, собранные с помощью jpackage, достигли нового рубежа: они вот-вот получат свои первые инкрементные обновления. Эти обновления заменят jpackage на базе JDK 16 обновлённым jpackage на базе JDK 17 и включат исправления некоторых небольших ошибок, которые мы обнаружили после релиза.

Встреча разработчиков I2P - 02 ноября 2021

Tue, 02 Nov 2021 00:00:00 +0000

Краткий обзор

Присутствуют: eyedeekay, zzz, zlatinb, Ryemantis_

Журнал встречи

(04:00:16 PM) eyedeekay: Всем привет, добро пожаловать на встречу сообщества 2 ноября (04:00:16 PM) eyedeekay: 1) Привет (04:00:16 PM) eyedeekay: 2) Статус разработки 1.6.0 / предстоящий релиз (04:00:16 PM) eyedeekay: 3) Статус беты jpackage для mac/win, отчеты пользователей о тестах, статус обновления in-net 17.0.2, планы по обновлению до 1.6.0 ? (04:00:35 PM) zzz: hi (04:00:38 PM) zlatinb: hi (04:00:55 PM) eyedeekay: Привет, zzz, zlatinb (04:01:25 PM) eyedeekay: 2) Статус разработки 1.6.0 / предстоящий релиз (04:02:25 PM) eyedeekay: Тред релиза здесь: `http://zzz.i2p/topics/3170-1-6-0-release-summary` и мы всё ещё не выбрали дату, мне следовало ответить в том треде, хотим обсудить это здесь? (04:02:43 PM) zzz: да, пожалуйста (04:03:18 PM) zzz: Через 3 недели будет 13 недель. Плюс-минус неделя меня тоже устроит (04:03:19 PM) eyedeekay: Тогда я за неделю, начинающуюся 29-го, после Дня благодарения в США (04:04:12 PM) zlatinb: Я не у своего основного рабочего места до начала декабря, так что не смогу собирать или подписывать установщики jpackage. Но могу выдать OTP для signtool, он у меня на телефоне. (04:05:34 PM) zzz: ок, тогда предварительно неделя, начинающаяся 28-го? eche|off eche|on есть возражения? (04:07:30 PM) eyedeekay: Неделя, начинающаяся 28-го, меня пока устраивает. (04:08:34 PM) eyedeekay: Что-нибудь ещё по теме 2)? (04:08:45 PM) zzz: да, краткий статус (04:09:02 PM) zzz: Похоже, будет довольно скромный релиз, если мерить количеством изменений (04:09:27 PM) zzz: возможно, главное — ускорения в SSU (04:09:48 PM) zzz: zlatinb, если найдёшь время втиснуть исправления по deprecation в модульных тестах, было бы хорошо (04:09:52 PM) zzz: EOT (04:10:02 PM) eyedeekay: Спасибо, zzz (04:10:28 PM) zlatinb: да, обещать по unit test не буду :) (04:10:42 PM) eyedeekay: 3) Статус беты jpackage для mac/win, отчеты пользователей о тестах, статус обновления in-net 17.0.2, планы по обновлению до 1.6.0? (04:12:18 PM) zlatinb: Полагаю, речь о jdk 17.0.1, 17.0.2 ещё нет, насколько знаю (04:12:21 PM) zzz: да, я добавил этот пункт, чтобы вы вдвоём могли дать сообществу обновление (04:12:32 PM) eyedeekay: Мы с zlatinb обсудили это несколько дней назад и оценили перспективы обновления OpenJDK 17 для установщиков jpackage (04:12:43 PM) zzz: игнорируйте опечатки :) (04:13:36 PM) Ryemantis__ теперь известен как Ryemantis_ (04:14:08 PM) eyedeekay: Сейчас мы готовы делать обновления через сеть I2P для установщиков jpackage, но будем ждать основного релиза, чтобы выпустить наши сборки jpackage, которые обновятся до 17.0.1 или 17.0.2 (04:14:55 PM) zlatinb: 17.0.2 ожидается только к середине января, так что нам определённо стоит сделать релиз jpackage 1.6.0 (04:15:32 PM) zlatinb: Я бы очень хотел сделать «прогон» процесса обновления внутри сети, чтобы выявить баги, но это нужно провернуть в ближайшие 7 дней, потому что потом я буду недоступен (04:16:03 PM) zlatinb: если кратко, нужно сделать следующее: (04:16:12 PM) zzz: eyedeekay, это было не очень понятно... вы «готовы», но делать не будете, а будете ждать? (04:16:28 PM) zlatinb: 1. обновить репозиторий i2p.newsxml, чтобы он генерировал entries.html per platform (по каждой платформе) (04:16:50 PM) zlatinb: 2. Убедиться, что HTTP-серверы новостей idk и ech могут отдавать новые файлы news.su3 (04:17:17 PM) zlatinb: 3. branch i2p.i2p from the i2p-1.5.0 tag, bump CoreVersion/RouterVersion, tag i2p-1.5.1 (04:17:27 PM) zlatinb: 4. собрать установщики jpackage, подписать/нотаризовать по необходимости (04:17:47 PM) zlatinb: 5. собрать новый entries.html с новым release.json (04:17:50 PM) zlatinb: 6. развернуть (04:17:51 PM) zlatinb: eot (04:18:03 PM) zlatinb: не уверен, что это возможно за 7 дней, но было бы очень хорошо (04:19:10 PM) eyedeekay: Под «готовы» я имею в виду, что изменения в i2p.newsxml дают валидные ленты, которыми можно распределять обновления внутри сети, и они работают на моей конфигурации новостей на lighttpd (04:20:00 PM) eyedeekay: Мне нужно добавить поддержку platform-specific entries.html, сейчас все получают все новости, но разный торрент (04:20:38 PM) zzz: Если совсем в целом: раз это бета, всё ли идёт хорошо, получаете ли скачивания и/или жалобы? (04:21:16 PM) zlatinb: скачивания — ~25/день для mac, ~100/день для windows согласно matomo (04:21:44 PM) eyedeekay: Серьёзных жалоб нет, была проблема с определением пути к установленному пакету в зависимости от архитектуры и от того, была ли установлена Windows, что затрагивает часть пользователей Windows, но только когда лаунчер запускается из установщика (04:22:03 PM) eyedeekay: Так что после завершения установки баг исчезает, и в новой версии он исправлен (04:22:11 PM) eyedeekay: Ну, будет (04:22:15 PM) zzz: отлично (04:22:21 PM) eyedeekay: Это то, о чём сообщал zab в прошлом месяце (04:22:40 PM) eyedeekay: *установлен или обновлён с более ранней версии (04:24:34 PM) Ryemantis_: Всем привет. Хотел бы также быстро отметиться и извиниться за то, что был довольно тихим последние несколько недель. Октябрь был очень загруженным, плюс наложилась поломка железа. После этой недели у меня должно появиться время собрать рабочую станцию и продолжить работу над Android I2P. Сейчас занимаюсь LiveData, удалённым запуском I2P и исправлением UPnP. Также отпишусь на форуме, как вернусь к (04:24:35 PM) Ryemantis_: этому. Пожалуйста, дайте знать, если что-то требует более срочного внимания. (04:25:04 PM) eyedeekay: Отлично, рад тебя слышать, Ryemantis_, и добро пожаловать на встречу (04:25:28 PM) eyedeekay: Спасибо за обновление по твоей работе, поломки железа и жизнь случаются со всеми нами (04:27:01 PM) eyedeekay: Возвращаясь к 3) на минуту: сейчас на мне задача добавить поддержку entries.html в data/platform/branch/entries.html, а не только в data/entries.html, чтобы у нас были платформенно-специфичные новостные ленты (04:27:13 PM) Ryemantis_: Очень ценю понимание и спасибо всем за вашу тяжёлую работу (04:28:23 PM) eyedeekay: В отличие от одной ленты, где все получают новости для всех (04:29:00 PM) eyedeekay: После этого мы можем начать с шага 3. в описании zlatinb (04:29:37 PM) eyedeekay: Что-нибудь по пункту 3)? (04:30:20 PM) zlatinb: нет, думаю, это охватывает всё (04:30:46 PM) eyedeekay: Круто, что-нибудь ещё для встречи, zzz zlatinb Ryemantis_ ? (04:31:04 PM) zzz: nope (04:31:30 PM) Ryemantis_: nope (04:31:49 PM) zlatinb: да, короткий момент — следующая встреча первого числа? (04:31:54 PM) ***zlatinb проверяет календарь (04:32:12 PM) eyedeekay: Думаю, 7-го, zlatinb (04:32:20 PM) zlatinb: ок, тогда неважно (04:32:33 PM) eyedeekay: По моему календарю первое — это среда (04:33:28 PM) eyedeekay: А, да, кстати, DST (переход на летнее время). Я всегда планировал встречи по UTC, но кто-нибудь хочет подстроить время встречи из‑за DST? (04:33:36 PM) zzz изменил тему на: 1.5.0-4 | Заморозка тегов ср., 17 ноя. (04:35:30 PM) eyedeekay: Понимаю это как «нет». Если никто не поднимет тему в треде на форуме, встречи продолжат планироваться в то же время по UTC (04:36:05 PM) eyedeekay: Спасибо всем, что пришли на встречу, я выложу логи через несколько минут.

Встреча разработчиков I2P - 5 октября 2021

Tue, 05 Oct 2021 00:00:00 +0000

Краткий обзор

Присутствовали: eyedeekay, zzz, zlatinb, T3s|4

Meeting Log

(04:00:04 PM) eyedeekay: Всем привет, добро пожаловать на встречу сообщества (04:00:04 PM) eyedeekay: 1) Привет (04:00:04 PM) eyedeekay: 2) Оставшиеся задачи 0.9.50/1.5.0 (04:00:04 PM) eyedeekay: 3) Дистрибутивы Jpackage (04:00:04 PM) eyedeekay: 4) Статус разработки 1.6.0 (04:00:15 PM) mode (-m ) by zzz (04:00:16 PM) eyedeekay: 1) Привет, кто здесь сегодня? (04:00:24 PM) zlatinb: привет (04:00:24 PM) zzz: тут (04:00:48 PM) eyedeekay: Привет zzz, привет zlatinb (04:01:30 PM) eyedeekay: 2) Оставшиеся задачи 0.9.50/1.5.0 (04:02:21 PM) eyedeekay: Тут всё как на прошлой встрече: мы сейчас не можем связаться с mhatta, поэтому наши основные пакеты Debian не обновлены (04:02:55 PM) eyedeekay: Официальная рекомендация по установке I2P на Debian и Ubuntu изменится в следующем релизе: будем использовать наш собственный .deb репозиторий/PPA (04:03:26 PM) eyedeekay: Мы также обновляем инструкции с рекомендациями, которые сделают использование нашего репозитория более безопасным (04:03:52 PM) eyedeekay: В новой схеме ключи подписи наших .deb‑пакетов будут действительны только для наших пакетов, а не для всех пакетов (04:04:04 PM) eyedeekay: Текущим пользователям deb/ubuntu ничего менять не потребуется (04:05:04 PM) eyedeekay: Это всё по пункту 2). Есть что‑нибудь ещё у кого‑нибудь? (04:05:23 PM) T3s|4: eyedeekay: ^всё отметил, и я тоже присутствую (04:06:21 PM) eyedeekay: Спасибо, T3s|4 (04:06:21 PM) eyedeekay: Таймаут 1м для 2) (04:07:36 PM) eyedeekay: ОК 3) Дистрибутивы Jpackage (04:08:02 PM) zlatinb: У меня два пункта по этой теме, оба нехорошие (04:08:18 PM) eyedeekay: ОК, тогда, наверное, тебе и начать (04:08:42 PM) zlatinb: 3.1 — DMG для Mac некорректно развернули на зеркале sigterm.no, и я обнаружил это через две недели после релиза (04:09:11 PM) zlatinb: что является серьёзной ошибкой; нам нужно понять, почему это произошло, и как предотвратить такое в будущем (04:09:30 PM) zlatinb: 3.2 — Я только что попробовал Windows AIO на чистой VM Windows 10 с установленным только Firefox, и .bat не смог запустить I2P.exe (04:09:50 PM) zlatinb: Запуск I2P.exe вручную работает нормально, но что‑то в связке между ними двумя не сработало (04:09:50 PM) zzz: что такое AIO? (04:09:55 PM) eyedeekay: Easy-Install (04:09:56 PM) zlatinb: All-In-One (04:10:17 PM) zlatinb: EOT (04:11:42 PM) eyedeekay: Проблема с sigterm.no отчасти была моей ошибкой; я там всё исправил — дело было в способе, которым я раньше делал синхронизацию зеркал. (04:12:13 PM) eyedeekay: Что касается Windows‑сборки, так определённо быть не должно, это плохо. Я подниму этот вопрос на i2p.firefox сразу после окончания встречи, спасибо, что обратил на это внимание. (04:12:50 PM) zlatinb: ок, рад помочь с отладкой любым образом (04:14:54 PM) eyedeekay: ОК, со своей стороны я тестирую изменения в i2p.newsxml, с помощью которых мы будем делать обновления; на этой неделе должно быть готово к ревью. Есть некоторые мелкие изменения в инструкциях по запуску сервера новостей, мне нужно будет обсудить их с ech, но мы уже это обсуждаем (04:16:03 PM) zzz: 3.3 по пакетам для OSX: рекомендую указать, что они не тестировались на ARM‑Mac, производительность неизвестна, и нам стоит пригласить тестировщиков (04:16:17 PM) eyedeekay: Да, согласен, могу внести это изменение на сайт сегодня вечером (04:16:19 PM) zzz: и исходя из этого решить, когда начинать делать ARM‑сборки (04:17:17 PM) eyedeekay: Сделаю (04:17:20 PM) zzz: заметьте, что Java 17 теоретически поддерживает нативно OSX ARM, но я не знаю, есть ли уже сборки JRE на каких‑нибудь сайтах типа openjdk (04:18:26 PM) zzz: EOT, спасибо (04:18:38 PM) zlatinb: сборку для Mac aarch64 нужно выполнять на Mac aarch64 из‑за jpackage (04:18:55 PM) zlatinb: то есть мне в какой‑то момент нужно обзавестись ARM‑Mac (04:19:12 PM) zlatinb: или кому‑то ещё нужно получить учётную запись разработчика Apple (04:19:31 PM) zlatinb: eot (04:20:35 PM) eyedeekay: Мой Mac тоже x86_64, к сожалению, иначе я бы предложил это сделать (04:21:17 PM) eyedeekay: Есть что‑нибудь ещё по пункту 3)? (04:22:19 PM) eyedeekay: ОК, тогда 4) — Статус разработки 1.6.0 (04:25:17 PM) eyedeekay: zzz держит нас в курсе своих наработок и статуса здесь: `http://zzz.i2p/topics/3170-1-6-0-release-summary` (04:25:20 PM) eyedeekay: прошло 6 недель, осталось примерно 7 недель (04:25:40 PM) eyedeekay: Одно из двух моих больших запланированных изменений для консоли router, скорее всего, не войдёт — X-I2P-Locations в HTTP‑прокси (04:26:10 PM) eyedeekay: Другое — управление плагинами типа fork-and-forget — будет готово на этой неделе (04:27:10 PM) eyedeekay: Работа над SSU2 продолжается в #LS2 (04:27:10 PM) eyedeekay: zlatinb и zzz также выявляют и отлаживают проблемы производительности в SSU1 (04:27:26 PM) eyedeekay: Есть что добавить, zzz, zlatinb (04:27:28 PM) eyedeekay: ? (04:28:07 PM) zzz: пока в этом релизе не так много крупных изменений (04:28:21 PM) zzz: на данный момент diff очень небольшой (04:28:50 PM) zzz: давайте, если есть другие крупные изменения, включим их скоро (04:29:36 PM) eyedeekay: Я для себя не пропущу ничего большого или радикального дальше этих выходных. Если не успею к понедельнику, переключусь на мелочи. (04:29:40 PM) zzz: должны уложиться в релиз в конце ноября (04:30:43 PM) zzz: eot (04:30:45 PM) zzz: о, ещё ждём релиз Jetty 9.3.30 после EOL с несколькими бэкпортами CVE. Они его пометили тегом, но сборки ещё не выложили — для них это типично (04:31:43 PM) eyedeekay: Если они слишком затянут с выкладкой сборок, это потребует задержать релиз? (04:32:37 PM) zzz: должно быть лишь неделя или около того. если по какой‑то причине они этого не сделают, мы можем просто взять их патчи (04:33:02 PM) eyedeekay: ОК, спасибо за пояснение (04:33:35 PM) eyedeekay: Есть что‑нибудь ещё по пункту 4)? Если нет, есть ли что‑то, что кто‑то ещё хотел бы обсудить, пока мы здесь? (04:35:03 PM) eyedeekay: Таймаут 1м (04:35:04 PM) zzz: если кто‑то с зарегистрированным ником хочет voice (право голоса), дайте знать, прежде чем я нажму кнопку 'm'. извините за неудобства (04:37:10 PM) eyedeekay: ОК, всем спасибо, что пришли на встречу (04:37:10 PM) eyedeekay: Увидимся в IRC и на встрече в следующем месяце (04:37:20 PM) eyedeekay: Мне нужно сделать несколько обновлений на сайте (04:37:59 PM) eyedeekay: Пожалуйста, обратите внимание на вышестоящее заявление zzz про voice на IRC‑сервере (04:40:00 PM) eyedeekay: Ах да, ещё один момент: в четверг и пятницу меня не будет в городе, в эти дни буду работать офлайн. Напишите idk_afk, если я не в сети, и я увижу сообщение к вечеру

Bitcoin Core добавляет поддержку I2P!

Sat, 18 Sep 2021 00:00:00 +0000

Событие, готовившееся несколько месяцев: Bitcoin Core добавил официальную поддержку I2P! Узлы Bitcoin через I2P могут полноценно взаимодействовать с остальными узлами Bitcoin с помощью узлов, работающих одновременно в I2P и clearnet (обычном интернете), что делает их равноправными участниками сети Bitcoin. Здорово видеть, что крупные сообщества, такие как Bitcoin, обращают внимание на преимущества, которые I2P может им принести, обеспечивая конфиденциальность и доступность для людей по всему миру.

Как это работает

Поддержка I2P автоматическая, через SAM API. Это также отличная новость, потому что она подчеркивает некоторые вещи, в которых I2P особенно силен, например, дает разработчикам приложений возможность создавать соединения I2P программно и удобно. Пользователи Bitcoin поверх I2P могут использовать I2P без ручной настройки, включив SAM API и запустив Bitcoin с включенным I2P.

Улучшение внедрения и онбординга I2P с использованием Jpackage и I2P-Zero

Wed, 15 Sep 2021 00:00:00 +0000

На протяжении большей части существования I2P это было приложение, которое запускается с помощью предварительно установленной на платформе виртуальной машины Java (JVM). Это всегда был обычный способ распространения Java‑приложений, но он приводит к сложной процедуре установки для многих пользователей. Чтобы усложнить ситуацию ещё больше, «правильный подход» к упрощению установки I2P на конкретной платформе может отличаться от такового для другой платформы. Например, установить I2P с использованием стандартных инструментов в операционных системах на базе Debian и Ubuntu довольно просто, поскольку мы можем просто указать требуемые компоненты Java как «Required» для нашего пакета; однако в Windows или OSX нет такой системы, которая позволила бы нам убедиться, что установлена совместимая версия Java.

Встреча разработчиков I2P - 07 сентября 2021

Tue, 07 Sep 2021 00:00:00 +0000

Краткий обзор

Присутствовали: eyedeekay, zzz, zlatinb

Журнал встреч

(04:02:11 PM) eyedeekay: Hi everyone, sorry for the short notice, welcome to the September 7th meeting (04:02:11 PM) eyedeekay: 1) Hi (04:02:11 PM) eyedeekay: 2) Remaining 0.9.50/1.5.0 items (04:02:11 PM) eyedeekay: 3) Debian Repository Changes (04:02:11 PM) eyedeekay: 4) Jpackage Distributions (04:02:11 PM) eyedeekay: 5) 1.6.0 plans (04:03:12 PM) zlatinb: hi (04:03:21 PM) eyedeekay: Hi zlatinb (04:04:21 PM) eyedeekay: OK we can just get started, if anybody else joins us mid meeting please chime in and let us know you're here (04:04:49 PM) zzz: hi (04:04:54 PM) eyedeekay: Hi zzz (04:05:03 PM) eyedeekay: I'll take 2) remaining 0.9.50 items and 1.5.0 items (04:05:41 PM) serempa: hi (04:05:55 PM) eyedeekay: Hi serempa, welcome to the community meeting (04:06:19 PM) serempa: oh lucky me :) (04:06:20 PM) eyedeekay: It's the usual story, our Debian upstream package maintained by mhatta is not up to date, at this point we recommend that you use the project debian repository, newly under my administration at http(s)://deb.i2p2.de (04:06:54 PM) eyedeekay: First Tuesday of every month, 8PM UTC, tell your friends :) (04:07:19 PM) serempa: hmm actually I'm using i2pd (04:07:28 PM) zzz: looks like our f-droid and official f-droid still todo eyedeekay ? (04:07:41 PM) eyedeekay: Yes I was just coming to that (04:09:26 PM) eyedeekay: I am still getting the F-Droid repository updated, I have no control over when official F-Droid gets updated so the recommendation will be similar, our F-Droid will be updated before the official F-Droid repository is (04:10:23 PM) eyedeekay: So for up-to-date packages our self-hosted F-Droid is likely required (04:10:48 PM) zzz: I don't see anything else that's missing (04:11:42 PM) eyedeekay: Those are the only two release products remaining (04:12:35 PM) serempa: sorry to ask but any arm packages maintained by someone? (04:13:16 PM) zzz: we work on any platform that has java (04:13:20 PM) serempa: in rpi repos its 0.9.38-3.1 (04:13:47 PM) eyedeekay: That's raspbian without adding deb.i2p2.de to the sources.list? (04:14:01 PM) eyedeekay: Just to be clear serempa? (04:14:05 PM) zzz: you can follow the instructions on geti2p.net/debian to use our repo serempa (04:14:21 PM) serempa: ooh gotcha sorry (04:14:23 PM) eyedeekay: Yes it should have up-to-date pi packages (04:14:37 PM) eyedeekay: Which brings us to 3) Debian repository changes (04:14:37 PM) eyedeekay: We had a DNS issue with the old http://deb.i2p2.no repository (04:15:43 PM) eyedeekay: The server we used to use for it is no longer being used for anything, it's been retired. From now on, deb.i2p2.de and deb.i2p2.no are available using both HTTP and HTTPS (04:16:40 PM) eyedeekay: Please let us know if you run into any issues using the new setup, which should have fewer issues overall (04:17:22 PM) eyedeekay: Anything to add on 3)? (04:18:07 PM) eyedeekay: 4) Jpackage Distributions (04:19:29 PM) eyedeekay: Zab had a successful jpackage release so far, at least, some people are using it (04:20:29 PM) eyedeekay: We've got a better idea of how to adapt the news server now so that the jpackages can retrieve news and updates for their distributions (04:20:45 PM) eyedeekay: I'm delaying my release until I am able to release a new version of I2P In Private Browsing which includes a few bugfixes and which will set the home page a and search engine (04:21:31 PM) eyedeekay: That should be about another week (04:21:49 PM) eyedeekay: Anything else on 4) zlatinb? zzz? (04:22:06 PM) zlatinb: oops wait (04:22:06 PM) zlatinb: lag lag (04:22:37 PM) eyedeekay: Not a problem, go ahead zlatinb (04:22:39 PM) zlatinb: yes, the mac dmg is getting ~25 downloads/day on average (04:22:44 PM) eyedeekay: Nice! (04:23:10 PM) zlatinb: the /en/download/mac page gets good traffic too. A lot of people visit it after trying to download the .jar (04:23:50 PM) zzz: back sorry, computer issues (04:24:12 PM) eyedeekay: (04:22:39 PM) zlatinb: yes, the mac dmg is getting ~25 downloads/day on average (04:24:12 PM) eyedeekay: (04:22:44 PM) eyedeekay: Nice! (04:24:12 PM) eyedeekay: (04:23:10 PM) zlatinb: the /en/download/mac page gets good traffic too. A lot of people visit it after trying to download the .jar (04:24:24 PM) eyedeekay: In case you need it^ (04:25:09 PM) zzz: have you three resolved the news server URL issues yet? (04:25:39 PM) zlatinb: which doesn't work at all on recent Mac OS versions because notarization (04:25:39 PM) zlatinb: eot (04:25:39 PM) zlatinb_ is now known as zlatinb (04:25:47 PM) zlatinb: bad lag, sorry (04:27:00 PM) eyedeekay: Not yet, zlatinb when would be a good time for us to meet and talk about the remaining news URL issues? I have one or two questions for you about requirements for that, if we could meet this week that would be enough (04:27:42 PM) zlatinb: yes, I'm happy to do the python changes once we agree on how to handle things (04:27:56 PM) zlatinb: the big question is do we want separate news feeds for the different products or just different metadata (04:28:05 PM) zlatinb: we need to decide on that (04:29:45 PM) eyedeekay: Then I'd like to do a quick voice meeting for that sometime this week, we can schedule later, I'm not sure which pros and cons I care about yet (04:30:01 PM) zlatinb: sure (04:30:08 PM) eyedeekay: Sounds good (04:30:21 PM) eyedeekay: Anything else for 4)? (04:30:30 PM) zzz: you'll need a different feed the first time you do an in-between update, e.g. for java (04:31:17 PM) zzz: be sure to include echelon as he may have his own issues (04:32:19 PM) eyedeekay: In-between like from non-jpackage to jpackage? On my side that's "disabled" the NSIS installer won't over-write an IzPack installer if it finds one (04:33:01 PM) zzz: couldn't think of the right word. I mean an intermediate release, between the upstream releases, e.g. 1.5.1 (04:33:10 PM) eyedeekay: Oh I see (04:33:20 PM) eyedeekay: That makes sense, thanks for pointing that out (04:33:50 PM) eyedeekay: I'll send out a group email so we're all looped in (04:34:12 PM) eyedeekay: And we'll definitely need those because of OpenJDK releases (04:34:34 PM) eyedeekay: So we definitely care (04:35:13 PM) eyedeekay: OK anything else for 4)? (04:36:21 PM) eyedeekay: That brings us to 5) 1.6.0 plans (04:37:45 PM) eyedeekay: We should probably just take a moment to write out our plans down, timeout 3min (04:38:23 PM) zzz: I've updated the roadmap on the website for 1.5.0 and 1.6.0 - eyedeekay please review and fixup your items (04:38:45 PM) zlatinb: I'm going to see if there is a quick fix for the SSU slowness that I've observed in the testnet. If it's something simple like a delayed ack taking too long I think we can put it in 1.6.0 (04:39:04 PM) zlatinb: if it turns out to be more complicated then it's not really worth it as we're working on replacement (04:39:40 PM) zzz: I don't have a lot on my list for 1.6.0... at this point my main priority is SSU2, which is very early days, I don't expect it to be completed before mid next year (04:39:52 PM) eyedeekay: Ack, zzz, I will do this evening (04:39:52 PM) eyedeekay: I brought copypasta, this is the list taped to my bookshelf: (04:39:52 PM) eyedeekay: Code/Packaging: (04:39:52 PM) eyedeekay: 1) Eliminate the class of "Unmanaged" plugins, make Fork-and-Exec plugins manageable. (04:39:52 PM) eyedeekay: 2) Add support for Client-Side of X-I2P-Location to HTTP Proxy (04:39:52 PM) eyedeekay: 3) Debianize the I2P Browser Profile (04:39:52 PM) eyedeekay: 4) Pluginize the I2P Browser Profile (04:39:52 PM) eyedeekay: 5) Move goSam and sam3 to i2pgit.org instead of Github (04:39:52 PM) eyedeekay: 6) Clean up sam-forwarder UDP tunnels and move to go-i2p namespace (04:39:52 PM) eyedeekay: 7) Finally fix and merge go-i2p changes upstream (04:39:52 PM) eyedeekay: Web/Documentation: (04:39:52 PM) eyedeekay: 1) Document "How to Use" I2P for Android Browsing, Mail, Bittorrent (04:39:52 PM) eyedeekay: 2) Split download page into managable chunks, redirect to page by OS (04:39:52 PM) eyedeekay: 3) Document Jpackage install processes on Web Site (04:39:52 PM) eyedeekay: Misc: (04:39:52 PM) eyedeekay: 1) Migrate i2p.keyring.i2p to i2pgit.org (04:39:52 PM) eyedeekay: 2) Pluginize my other apps(BRB, Railroad, reseed-tools) (04:39:52 PM) eyedeekay: 3) Go rewrite of News Server(newsxml-tools) (04:39:52 PM) eyedeekay: 4) Generic Go SU3 Signing tool (04:40:33 PM) zzz: eyedeekay, I need misc #1 this week please (04:40:47 PM) eyedeekay: Absolutely (04:40:54 PM) zzz: super, thx (04:41:10 PM) eyedeekay: No problem (04:42:03 PM) eyedeekay: Anything else on 5)? (04:43:21 PM) eyedeekay: Anything else for the meeting? Timeout 2m in case of lag (04:43:53 PM) zlatinb: hmm yes has anyone noticed terrible lag today? I'm also having to try up to 10 times to push something to git.idk.i2p (04:46:39 PM) eyedeekay: I have noticed some inconsistent difficulties pushing to git.idk.i2p in the past week (04:48:07 PM) eyedeekay: Usually gone in a few minutes but requiring multiple retries (04:49:37 PM) eyedeekay: I have it configured for 6 tunnels and 2 backup tunnels using one hop right now (04:54:59 PM) eyedeekay: It isn't multihomed but I could make it so (04:55:08 PM) eyedeekay: If there's anything else for the meeting? timeout 1m (04:57:26 PM) eyedeekay: All right thanks for coming everyone, same time next month, I'll post the meeting minutes to the site shortly

Поднимите на новый уровень свои навыки работы с I2P с помощью зашифрованных LeaseSets

Tue, 07 Sep 2021 00:00:00 +0000

Прокачайте свои навыки работы с I2P с помощью зашифрованных LeaseSets

В прошлом говорили, что I2P делает упор на поддержку скрытых сервисов, что во многом верно. Однако то, что это означает для пользователей, разработчиков и администраторов скрытых сервисов, понимается по‑разному. Зашифрованные LeaseSets и их сценарии использования дают уникальное, практическое представление о том, как I2P делает скрытые сервисы более универсальными и проще в администрировании, а также как I2P расширяет концепцию скрытых сервисов, обеспечивая преимущества в области безопасности для потенциально интересных сценариев использования.

20 лет конфиденциальности: краткая история I2P

Sat, 28 Aug 2021 00:00:00 +0000

Невидимость — лучшая защита: построение интернета внутри интернета

“Я считаю, что большинство людей хотят эту технологию, чтобы свободно выражать себя. Это дарит чувство комфорта, когда знаешь, что можешь сделать это. В то же время мы можем преодолеть некоторые проблемы, существующие в Интернете, изменив то, как воспринимаются безопасность и конфиденциальность, а также степень того, насколько им придают значение.”

В октябре 2001 года у 0x90 (Lance James) была мечта. Все началось с “желания мгновенно общаться с другими пользователями Freenet, обсуждать вопросы Freenet и обмениваться ключами Freenet, при этом сохраняя анонимность, конфиденциальность и безопасность.” Оно называлось IIP — Невидимый IRC-проект.

I2P отмечает 20-летие

Thu, 26 Aug 2021 00:00:00 +0000

20 лет I2P

Трудно поверить, но I2P существует уже почти 20 лет! Начиная с его истоков как проекта на C, предоставлявшего анонимный доступ к IRC, у нас были сотни участников, мы приняли коммиты от десятков разработчиков, использовали два основных языка программирования, три системы контроля версий, пережили миграцию криптографии и несколько софт-форков. В Невидимой сети было около 500 зарегистрированных сайтов и бесчисленное количество незарегистрированных I2P-сайтов, доступных только по их криптографическим именам хостов.

Релиз 1.5.0

Mon, 23 Aug 2021 00:00:00 +0000

Сведения об обновлении

Thu, 10 Dec 2020 00:00:00 +0000

Привет, Git, прощай, Monotone

The I2P Git Migration is nearly concluded

Более десяти лет I2P полагался на почтенный сервис Monotone для удовлетворения своих потребностей в системе контроля версий, но за последние несколько лет большая часть мира перешла на ставшую повсеместной систему контроля версий Git. За это же время сеть I2P стала быстрее и надёжнее, и были разработаны доступные обходные решения, компенсирующие отсутствие у Git возможности возобновления.

Сегодня для I2P знаменательный день: мы отключили старую ветку mtn i2p.i2p и официально перевели разработку основных библиотек I2P на Java с Monotone на Git.

Релиз 0.9.48

Mon, 30 Nov 2020 00:00:00 +0000

Сведения об обновлении

0.9.48 включает наш новый протокол сквозного шифрования (proposal 144) для большинства служб. Мы добавили предварительную поддержку нового шифрования сообщений построения tunnel (proposal 152). В router реализованы значительные улучшения производительности.

(04:00:50 PM) eyedeekay1: Привет, zlatinb zzz mikalvmeeh eche|on, если вы готовы, мы начнём встречу. (04:00:50 PM) eyedeekay1: 1) Привет (04:00:50 PM) eyedeekay1: 2) Релиз 0.9.47 (04:00:50 PM) eyedeekay1: 3) Отчёт по ежемесячным встречам (04:00:50 PM) eyedeekay1: 4) Обновление по Git (04:01:38 PM) eyedeekay1: Привет всем, прежде всего, извините, я не заметил, что ошибся датой в заголовке объявления. (04:02:38 PM) zzz: hi (04:02:58 PM) eyedeekay1: hi zzz (04:03:31 PM) zlatinb: hi (04:03:42 PM) eyedeekay1: Привет, zlatinb (04:04:49 PM) eyedeekay1: Итак, 2) релиз 0.9.47 (04:05:27 PM) eyedeekay1: Похоже, я не успею закончить rekeyOnIdle к 0.9.47 тоже. (04:05:58 PM) eyedeekay1: В мой вклад в основном войдут обновления визуальных элементов. (04:06:19 PM) eyedeekay1: Есть ли что-то от zzz или zlatinb по теме релиза 0.9.47? (04:06:43 PM) zzz: краткое описание тут: http://zzz.i2p/topics/2905 (04:06:49 PM) zzz: заморозка тегов — через неделю, начиная с завтрашнего дня (04:06:53 PM) zzz: релиз примерно через 3 недели (04:07:07 PM) zzz: diff около 18 500 строк, что вполне типично (04:07:23 PM) zzz: всё выглядит хорошо. Мне осталось закончить несколько вещей (04:07:40 PM) zzz: но я довольно уверен, что мы уложимся в график (04:07:49 PM) zzz: EOT (04:08:08 PM) eyedeekay1: Я видел, что вчера много пришло, стараюсь смотреть на это постепенно по мере того, как вы это пушите. Очень здорово видеть вашу работу. Большое спасибо. (04:08:41 PM) zzz: это просто разное, что неделями лежало у меня в рабочем пространстве, ничего особо примечательного (04:09:42 PM) eyedeekay1: Ну, всё равно полезно следить — я не знаю, где что находится, наблюдать за вашей работой помогает мне понимать, где что происходит (04:09:43 PM) zzz: просто стараюсь подчистить и запушить. иногда я тестирую что-то месяцами (04:10:28 PM) zzz: конечно, просмотр изменений других — отличный способ учиться и ловить ошибки, продолжай (04:10:39 PM) eyedeekay1: Сделаю (04:10:42 PM) eyedeekay1: Если больше ничего нет, перейду к 3) таймаут 1 мин (04:12:40 PM) eyedeekay1: 2) Отчёт по ежемесячной встрече: (04:12:53 PM) eyedeekay1: Это ежемесячная встреча. (04:12:53 PM) eyedeekay1: Я не стал поднимать шлюз WebIRC, поскольку, насколько я понимаю, это было бы против наших правил IRC. (04:13:13 PM) eyedeekay1: Теперь у меня есть копия правил объявления встреч, и мне прояснили ответственность за эти объявления. (04:13:25 PM) eyedeekay1: Объявление на 1 сентября, на этот раз с правильной датой, опубликовано. Тем пока нет, пожалуйста, добавляйте по мере необходимости: http://zzz.i2p/topics/2931-meeting-tues-september-1-8pm-utc (04:14:55 PM) eyedeekay1: Это, конечно, будет вскоре после релиза 0.9.47 (04:15:45 PM) eyedeekay1: Есть ли у кого-то что-то по пункту 2)? (04:17:57 PM) eyedeekay1: 3) Переход на Git (04:18:34 PM) eyedeekay1: Переход на git наконец-то начинается, у нас есть план, и мы начинаем его реализовывать (04:19:08 PM) eyedeekay1: мы с nextloop продвигаемся в зеркалировании следующих нескольких значимых веток mtn на github (04:19:27 PM) eyedeekay1: они пока только для чтения до завершения соответствующих фаз миграции на git, то есть пока без pull-запросов или MR (04:20:04 PM) eyedeekay1: Подробное описание этих фаз см.: http://zzz.i2p/topics/2920-flipping-the-switch-on-git#10 (04:20:42 PM) eyedeekay1: Было бы полезно для нас с nextloop, если бы я выдал nextloop право создавать репозитории в пространстве имён i2p на github и писать в созданные им репозитории. (04:20:47 PM) zzz: хорошо поработал над планом (04:21:24 PM) eyedeekay1: Спасибо, zzz, рад, что наконец довёл до пригодного состояния (04:22:17 PM) zzz: он не идеален, но «пригоден» в том смысле, что мы можем его комментировать (04:24:39 PM) eyedeekay1: Следующим мы перенесём веб‑сайт; это хорошо, потому что он довольно простой и от него ничто не зависит; это должно произойти на этой неделе (04:25:26 PM) eyedeekay1: А что касается nextloop, я хотел бы знать, есть ли общее одобрение на предоставление ему этих прав на создание/запись в репозитории github для нас? (04:25:54 PM) zzz: ок. жду твоих правок плана/расписания, чтобы развести его по времени с релизом .47 (04:26:25 PM) eyedeekay1: Принято, уже открыл это в редакторе :) (04:26:48 PM) zzz: Тебе нужно спросить людей, которые сейчас админы github, их здесь нет, и я к ним не отношусь (04:27:39 PM) eyedeekay1: Пока это предложение встречает их одобрение, хотя один человек ещё не ответил. (04:29:05 PM) zzz: мне это подходит, при условии, что у вас двоих есть надёжный канал связи и резерв. Не думаю, что нам нужны ещё неотзывчивые админы :) (04:29:53 PM) eyedeekay1: Думаю, мы справимся (04:30:06 PM) eyedeekay1: Итак, nextloop получит права на github (04:31:40 PM) zzz: долго не отвечающие люди с большим количеством прав могут быть полезны как резерв на крайний случай («сбит автобусом»), но это также потенциальный риск безопасности, поэтому это нужно контролировать (04:33:12 PM) eyedeekay1: Да (04:33:20 PM) eyedeekay1: Если по пункту 3) есть что-то ещё, можем обсудить сейчас; иначе обновлённый план появится в теме на zzz.i2p, вероятно, в течение ближайших суток. (04:33:45 PM) zzz: супер (04:34:18 PM) mikalvmeeh: (Я тут наполовину, пропустил привет) (04:34:56 PM) eyedeekay1: Итак, мы прошли запланированные темы, есть ли ещё что-нибудь? (04:36:43 PM) eyedeekay1: таймаут 1 мин (04:38:51 PM) eyedeekay1: bafs Хорошо, на этом встреча закрыта. Пожалуйста, не забудьте: 1 сентября — следующая запланированная встреча в это же время, 20:00 UTC (04:39:12 PM) eyedeekay1: Спасибо всем, что пришли

Помогите друзьям присоединиться к I2P, поделившись Reseed Bundles (наборы для начального подключения).

Sun, 07 Jun 2020 00:00:00 +0000

Большинство новых I2P routers подключается к сети, выполняя начальную инициализацию с помощью службы reseed (первичной загрузки в сеть). Однако службы reseed централизованы и их сравнительно легко блокировать, учитывая, что в остальной части сети I2P делается упор на децентрализованные и неблокируемые подключения. Если новый I2P router не может выполнить начальную инициализацию, можно использовать уже работающий I2P router, чтобы создать рабочий “Reseed bundle” и выполнить начальную инициализацию без необходимости в службе reseed.

Релиз 0.9.46

Mon, 25 May 2020 00:00:00 +0000

Сведения об обновлении

0.9.46 содержит значительные улучшения производительности в библиотеке потоковой передачи. Мы завершили разработку шифрования ECIES (предложение 144), и теперь его можно включить для тестирования.

Только пользователи Windows: В этом выпуске устранена уязвимость локального повышения привилегий, которой мог воспользоваться локальный пользователь, имеющий возможность запускать программы. Пожалуйста, установите обновление как можно скорее. Благодарим Blaze Infosec за ответственное раскрытие уязвимости.

Это последний релиз с поддержкой Java 7, пакетов для Debian Wheezy и Stretch, а также пакетов для Ubuntu Precise и Trusty. Пользователям на этих платформах необходимо обновиться, чтобы получать дальнейшие обновления I2P.

Встреча разработчиков I2P - 05 мая 2020

Tue, 05 May 2020 00:00:00 +0000

Краткий обзор

Присутствовали: echelon, eyedeekay, zlatinb, zzz

Журнал встречи

22:00:09 <eyedeekay> Всем привет, добро пожаловать на встречу в первый вторник месяца и последнюю встречу перед релизом 0.9.46. Кто ещё присутствует? 22:00:27 <zzz> привет 22:00:28 <zlatinb> привет 22:01:02 <eyedeekay> 0) Привет 22:01:02 <eyedeekay> 1) статус/релиз 0.9.46 22:01:03 <eyedeekay> 2) статус миграции на git 22:01:03 <eyedeekay> 3) reseeds (серверы начальной загрузки) 22:01:03 <eyedeekay> 4) разное 22:03:07 <eyedeekay> Это последняя IRC-встреча перед релизом 0.9.46, заморозка тегов примерно через неделю, поэтому переводы строк должны быть завершены к тому времени. Любые оставшиеся изменения должны быть отправлены к окончательному дедлайну 22-го числа этого месяца. 22:03:58 <eyedeekay> Насколько мне известно, мы идём по графику и успеваем к релизу. 22:04:15 <eyedeekay> Со своей стороны, в цикле 0.9.46 я продолжил организационные, косметические и UI-изменения в приложениях, в основном сосредоточившись на i2ptunnel. Я также работал над настройкой ротации tunnel'ов для i2ptunnel, скоро буду готов закоммитить. Сомневаюсь, что успею закончить динамическое распределение tunnel'ов для i2ptunnel к 0.9.46. 22:04:21 <eyedeekay> Есть что добавить? 22:04:38 <zzz> да 22:04:52 <zzz> две ключевые задачи — улучшения стриминга и завершение ratchet (механизма обновления ключей) — выполнены 22:05:01 <eyedeekay> Отлично! 22:05:03 <zzz> тестирование ratchet с i2pd идёт хорошо 22:05:08 <zzz> хорошие ранние отчёты по стримингу 22:05:17 <zzz> доводки будут продолжаться вплоть до релиза 22:05:28 <zzz> сейчас я в основном сосредоточен на исправлениях багов, по всем направлениям 22:05:55 <zzz> должны уложиться в релиз в начале недели, начиная с 25-го 22:05:57 <zzz> eot 22:06:05 <eyedeekay> Очень хорошо. Для тех, кто следит за #ls2, за этим было очень интересно наблюдать. 22:06:22 <eyedeekay> zlatinb, что-нибудь с твоей стороны? 22:07:29 <zlatinb> просто много работы по стримингу, либо продолжим, либо применим к ssu в 47 22:07:52 <eyedeekay> Отлично. Переходим к 2) 22:08:14 <eyedeekay> 2) статус миграции на git 22:08:14 <eyedeekay> Git подготовлен к общему использованию: его перенесли в дата-центр, на более быстрое оборудование и более быстрый канал. Настройки для нового git i2ptunnel в основном определены, но ещё не закоммичены. Новым пользователям gitlab при регистрации будет показано базовое соглашение об условиях использования. Если они не могут соблюдать эти TOS, чётко описана возможность самостоятельного хостинга git-сервисов. Есть резервные копии, и есть как HTTPS, так и .oni 22:08:14 <eyedeekay> o support gittorrent is still ongoing, as is the trac ticket migration. As long as we continue to use trac for issues for the time being, I believe Git is ready for full-time use if we transition after this release. 22:10:16 <eyedeekay> история mtn остаётся камнем преткновения для некоторых интересных репозиториев 22:15:23 <eyedeekay> Очень извиняюсь, у меня упал pidgin. 22:15:23 <eyedeekay> На чём мы остановились? 22:15:38 <zzz> "mtn history remains..." 22:20:14 <eyedeekay> Спасибо, zzz. 22:21:03 <eyedeekay> Не думаю, что мне есть что добавить по git с моей стороны. Если ни у кого больше нет комментариев, можем перейти к reseeds 22:21:03 <eyedeekay> таймаут 1 мин 22:21:03 <eyedeekay> Ах да, я не упомянул HTTPS URL. Наш git виден на i2pgit.org 22:21:05 <eyedeekay> Двигаемся дальше, тема 3) reseeds 22:21:05 <eyedeekay> zzz, слово тебе 22:21:18 <zzz> подожди 22:21:25 <eyedeekay> ОК 22:21:31 <zzz> можно я добавлю пару мыслей по пункту 2)? 22:21:37 <eyedeekay> Конечно 22:21:51 <zzz> спасибо 22:22:11 <zzz> во‑первых, я освоился с git и gitlab, и на выходных отправил 3 заявки на слияние (MR) в muwire 22:22:21 <zzz> две прошли хорошо, одна не очень, но мы учимся 22:22:30 <zzz> чувствую себя гораздо увереннее 22:22:52 <zzz> во‑вторых: как, по‑моему, упоминалось на прошлой встрече, нам очень бы помог план и график миграции 22:23:00 <zzz> не думаю, что где‑то выложен такой план 22:23:23 <zzz> в частности — какие ветки, когда, и так далее 22:23:23 <zzz> eot 22:27:42 <eyedeekay> Ох, чёрт, это не попало в тред. Мы обсуждали график, который включал перенос всего, что не i2p.i2p, в git до переноса самого i2p.i2p. Это нужно опубликовать до завершения перехода. Я выложу его сегодня вечером. Спасибо, zzz, за напоминание и за то, что даёшь git шанс. 22:27:42 <eyedeekay> Ещё что‑нибудь по пункту 2) у кого‑нибудь? 22:28:58 <eyedeekay> Тогда хорошо, 3) reseeds 22:29:04 <zzz> спасибо 22:29:16 <zzz> Хочу срочно попросить о большем количестве reseeds 22:29:33 <zzz> meeh держит 3 из наших 10, и все 3 были недоступны около двух недель. Один вернулся. 22:29:43 <zzz> а два других всё ещё лежат, по разным причинам 22:29:52 <zzz> он не отвечает 22:30:12 <zzz> ситуация плохая. Если через 2 недели они всё ещё будут недоступны, я удалю их перед релизом 22:30:16 <zzz> и у нас останется 7 или 8 22:30:39 <zzz> неработающие reseeds приводят к ужасному опыту для новых пользователей — это неприемлемо 22:31:12 <zzz> кто хочет запустить один — пожалуйста, свяжитесь со мной 22:31:24 <fug> сделайте запуск reseeds проще, тогда люди будут их запускать 22:31:26 <zzz> было бы неплохо иметь один от biglybt или других организаций, связанных с i2p 22:31:45 <zzz> конечно, всегда можно улучшить 22:32:08 <zzz> к сожалению, человек, который управлял нашими reseeds и ПО, пропал в прошлом году, так что это тоже без ответственного 22:32:11 <eyedeekay> fug, что означает «проще»? Это как раз моя задача, я Go‑гай, с радостью задокеризирую это или сделаю его checkinstallable, или go get‑able, или что угодно. 22:32:16 <zzz> EOT 22:32:44 <zzz> плагин reseed он тоже оставил наполовину готовым 22:32:47 <fug> eyedeekay: docker-образ был бы хорош 22:33:03 <eyedeekay> Класс, я выложу это сюда через день‑два. 22:33:29 <fug> но что‑то вроде простого, одного приложения, которое делало бы reseeding с минимальной или вовсе без настройки, было бы ещё лучше 22:35:50 <eyedeekay> Это довольно близко к тому, чем является Go reseed, хотя признаю, есть шероховатости. Начну с Docker. 22:36:01 <eyedeekay> Ещё что‑нибудь по пункту 3)? 22:36:23 <zzz> нет. спасибо, что добавил это в повестку 22:36:48 <eyedeekay> Пожалуйста, без проблем. 4) разное 22:39:29 <eyedeekay> Хочу поблагодарить dr|zed за вклад в улучшение CSS для моих личных сайтов — я действительно ценю вложенную в это работу. Также мне удалось получить немного советов по дизайну моего WebExtension. Кто‑нибудь делает что‑нибудь классное или интересное? 22:40:53 <eyedeekay> (Чего не упоминали в других местах?) 22:42:04 <eyedeekay> таймаут 1 м 22:43:47 <eyedeekay> Если больше ни у кого нет чего добавить, я тогда буду закрывать встречу. 22:44:49 <eyedeekay> Ну что ж, *bafs*. Всем спасибо, что пришли и внесли вклад во встречу, увидимся в IRC

Встреча разработчиков I2P - 07 апреля 2020

Tue, 07 Apr 2020 00:00:00 +0000

Краткая сводка

Присутствовали: echelon, eyedeekay, zlatinb, zzz

Журнал встречи

22:04:29 <eyedeekay> Привет всем, кто здесь? 22:04:40 <eche|on> peep :-=) 22:04:46 <zlatinb> hi 22:04:48 <zzz> присутствую 22:06:18 <eyedeekay> Итак, первая тема: 0.9.46, zzz, тебе слово 22:06:52 <zzz> завершаю примерно два месяца работы над ratchet (предложение 144) 22:07:16 <zzz> ближусь к завершению «фазы 2», где функциональность завершена 22:07:32 <zzz> и перейду к большему количеству исправлений багов и тестированию 22:07:51 <zzz> так что 46 будет версией, где больше людей сможет это протестировать, и возможно мы включим это по умолчанию в 47 22:08:23 <zzz> далее переключу внимание на другие исправления ошибок и темы, например streaming (работаю с zlatinb) 22:08:56 <zzz> EOT с моей стороны, возможно, другие хотят рассказать, над чем работают к 46 22:09:01 <eche|on> Я только что обновился до -5 2 дня назад, всё работает нормально, патч tunnel round robin включён, пока значительных изменений не заметил 22:09:56 <zlatinb> Я перечитывал RFC по TCP и обнаружил много несоответствий в наших реализациях streaming и ssu. Поэтому я их переписал. Тикеты в trac 22:10:24 <eche|on> очень-очень детальное чтение и проверка, zlatinb 22:11:34 <eyedeekay> Я начал работать над изменениями в i2ptunnel UI, чтобы уменьшить объём лишней информации для новых пользователей, и над периодическим механизмом ротации ключей для i2ptunnels 22:12:19 <eyedeekay> У меня тоже много работы вне дерева, хочу заменить комплект профиля Firefox на что-то, что также работает на не-Windows-платформах; получается довольно неплохо. 22:12:32 <eyedeekay> Это у всех всё? 22:12:46 <eche|on> похоже на то 22:12:49 <eyedeekay> Также, есть у кого вопросы? 22:13:47 <eyedeekay> Пока всё хорошо. Далее — разное 22:14:37 <eyedeekay> По поводу миграции на git: принято решение переносить i2p.i2p *после* следующего релиза, а не до него. Другие репозитории могут быть перенесены раньше, в индивидуальном порядке. 22:15:06 <eche|on> хорошо 22:15:20 <eyedeekay> Регистрация на git.idk.i2p открыта, но требует ручного одобрения админом. Мы реагируем оперативно, но пинганите меня, если торопитесь. 22:16:46 <eyedeekay> Предпочтительный подход сейчас — использовать git по SSH, за исключением первоначального clone, который можно выполнить, скачав git bundle через snark. 22:16:50 <eyedeekay> EOT 22:17:18 <eyedeekay> Есть вопросы ко мне по поводу миграции на git? 22:17:31 <eche|on> какой‑то прогресс по включению тикетов trac? 22:17:49 <eyedeekay> У меня не было времени заняться tracboat, так что нет, пока нет. 22:17:58 <eche|on> ок 22:18:41 <zlatinb> У меня 2 вопроса по миграции: 22:18:41 <zlatinb> 1. Есть ли способ изменить сетевой тайм-аут чтения в ssh во время git clone? Если да, то увеличение до порядка 5 минут повысит шансы на успех 22:18:41 <zlatinb> 2. Поскольку trac был не особо надёжным, можно ли начинать создавать или зеркалировать тикеты в GitLab? Их будут смотреть? 22:19:15 <eyedeekay> 1: Я изучал это; похоже, что нет, но пока не могу ответить окончательно. 22:19:20 <zzz> по п. 2) не мной, если речь про i2p.i2p 22:19:25 <eche|on> по п. 2: tracboat был бы скриптовым решением для включения всех тикетов trac в git 22:19:54 <zzz> связанный вопрос: какой план по улучшению стабильно низкого аптайма публичных сервисов, которые управляются meeh? 22:20:02 <eche|on> ой, извиняюсь, это про копирование/миграцию существующих тикетов, с новыми может быть проблема 22:20:18 <zlatinb> сохранятся ли номера тикетов? Если да, что будет с тикетами, уже открытыми на GL, их нужно будет удалить? 22:21:21 <eyedeekay> Номера тикетов, скорее всего, сохранятся, если мне удастся провести миграцию; дубликаты придётся удалять вручную, когда один из тикетов будет закрыт. 22:22:08 <zlatinb> а если по какой‑то причине миграция не сработает, каков запасной план? 22:23:12 <zzz> мы ещё вовсе не договорились о миграции trac; считаю всё это пока экспериментами. Предлагаю отложить миграцию trac до тех пор, пока все ветки mtn (включая те, которых ещё вовсе нет на GH) не будут перенесены на git 22:23:33 <zzz> возможно, не раньше сентября 22:23:42 <eche|on> Ответ на это коррелирует с вопросом zzz, сейчас фиксированного плана нет. Моя идея — оставить trac работающим со старыми тикетами 22:24:02 <eyedeekay> У меня нет способа починить trac; единственное, что я лично могу сделать, — это мигрировать тикеты с него. Если не смогу сделать это с помощью tracboat, придётся делать вручную. С частью на стороне gitlab я знаком, просто нужно освоить сторону trac. Я понимаю, что gitlab выглядит очевидной и привлекательной заменой trac, но это серьёзный блокер. 22:24:03 <zlatinb> ок, и до попытки миграции мы продолжаем использовать trac? 22:24:41 <eyedeekay> Да 22:24:51 <eche|on> по тикетам: пожалуйста, используйте trac до тех пор, пока миграция тикетов не будет выполнена 22:24:53 <zzz> так кто отвечает за исправление сервисов meeh? Или мы сдались и теперь работаем над заменой всего, что он держит? Если это так, давайте скажем об этом прямо 22:25:56 <eche|on> meeh отвечает за свои сервисы. trac следует заменить на git. 22:26:31 <zzz> что не решает системных проблем с другими сервисами, такими как deb‑репозиторий и outproxy 22:26:31 <eche|on> debian‑репозиторий сейчас открытый вопрос; я сделал его зеркало, но мне нужно больше времени, чтобы настроить его как ожидается 22:27:32 <eche|on> outproxy я вообще не буду трогать 22:27:50 <eyedeekay> Я с удовольствием помогу заменить deb‑репозиторий meeh, но с outproxy я ничего сделать не могу. 22:29:19 <eche|on> meeh часто говорил нам, что проблема в основном в старой системе на старых IP, которые он использует; с тем, что welterde поменял DNS, это изменилось сегодня 22:29:33 <zzz> Полагаю, миграция тикетов для конкретной ветки X произойдёт только после того, как мы перейдём с mtn на git для X 22:29:35 <eche|on> но пока идей нет 22:30:55 <eyedeekay> zzz Да 22:31:08 <eyedeekay> По поводу миграции тикетов 22:31:27 <eyedeekay> Так мы не будем путать людей относительно того, где обсуждаются вопросы. 22:32:21 <eyedeekay> Что‑нибудь ещё? 22:34:22 <eyedeekay> timeout: 60s 22:36:22 <eyedeekay> **Bafs** ОК, спасибо всем, что пришли

Использование git bundle для получения исходного кода I2P

Wed, 18 Mar 2020 00:00:00 +0000

Клонирование крупных программных репозиториев по I2P может быть затруднено, и использование Git иногда делает это ещё сложнее. К счастью, иногда оно может и упростить задачу. В Git есть команда git bundle, с помощью которой можно превратить репозиторий Git в файл, из которого Git затем сможет клонировать, выполнить fetch или импортировать данные из расположения на вашем локальном диске. Комбинируя эту возможность с загрузками через BitTorrent, мы можем решить оставшиеся проблемы с git clone.

Настройка Gitlab поверх I2P

Mon, 16 Mar 2020 00:00:00 +0000

Это процесс настройки, который я использую для конфигурирования Gitlab и I2P, при этом Docker используется для управления самим сервисом. В таком виде Gitlab очень просто размещать в сети I2P; его без особых трудностей может администрировать один человек. Эти инструкции должны работать на любой системе на базе Debian и их можно легко адаптировать к любой системе, где доступны Docker и I2P router (маршрутизатор I2P).

Зависимости и Docker

Поскольку Gitlab работает в контейнере, нам нужно установить на нашей основной системе только зависимости, необходимые для контейнера. Удобно, что всё необходимое можно установить с помощью:

Git через I2P для пользователей

Fri, 06 Mar 2020 00:00:00 +0000

Руководство по настройке доступа к git через I2P Tunnel. Этот tunnel будет служить вашей точкой доступа к одному git‑сервису в I2P. Это часть общей работы по переходу I2P с monotone на Git.

Прежде всего: разберитесь в возможностях сервиса, доступных широкой публике

В зависимости от того, как настроен сервис Git, он может предоставлять все сервисы по одному и тому же адресу или нет. В случае git.idk.i2p есть публичный HTTP URL и SSH URL, который необходимо указать в вашем SSH‑клиенте Git. Любой из них можно использовать для операций push и pull, но рекомендуется SSH.

Встреча разработчиков I2P - 03 марта 2020

Tue, 03 Mar 2020 00:00:00 +0000

Краткое резюме

Присутствовали: echelon, eyedeekay, sadie, mikalv, zzz

Журнал встречи

20:59:49 <eyedeekay> Всем привет, до времени встречи примерно минута, кто здесь? 20:00:33 <eche|on> Итак, время пришло. Добро пожаловать на IRC-встречу разработчиков 3 марта 2020. 20:00:40 <eche|on> Повестка: 20:00:40 <eche|on> 0) Привет 20:00:40 <eche|on> 1) статус релиза 0.9.45 20:00:40 <eche|on> 2) планы на 0.9.46 20:00:40 <eche|on> 3) состояние/будущее I2P Android 20:00:40 <eche|on> 4) планы по переходу с MTN => Git 20:00:40 <eche|on> 5) прочее — планы по UX на 2020; страница пожертвований 20:01:28 <eche|on> так как старый буфер для меня почти непригоден и нового ещё нет, давайте начнём 20:01:31 <eche|on> 0) привет 20:01:33 <nextloop> привет! 20:01:38 <eche|on> Я здесь, eyedeekay здесь, nextloop здесь 20:01:40 <zzz> привет 20:02:21 <eche|on> ок, переходим к 1) 20:02:36 <eche|on> 0.9.45 вышел несколько дней назад и пока что всё хорошо 20:02:42 <eche|on> какие-нибудь комментарии? 20:03:03 <zzz> у меня всё прошло гладко 20:03:11 <nextloop> каков статус Android? 20:03:16 <zzz> в-сети, PPA, deb-репозиторий. Пока серьёзных отчётов нет 20:03:31 <eche|on> Android ещё не готов, см. пункт 3 20:03:34 <zzz> предоставляю вам отчитаться по maven/fdroid/android/mac, у меня по ним нет информации 20:03:47 <eche|on> mac собран и выложен 20:04:09 <eche|on> с моей стороны всё прошло достаточно хорошо 20:04:13 <eche|on> привет, sadie_ 20:04:45 <eche|on> ок, и теперь к 2, планы на 0.9.46 20:04:55 <eche|on> zzz: есть планы для 0.9.46 на вашей дорожной карте? 20:05:17 <sadie_> привет 20:05:51 <zzz> rrd4j заменяет jrobin 20:05:56 <zzz> примерно 30 коммитов за неделю 20:06:10 <zzz> оригинально и надеюсь закончить ratchet (предл. 144) 20:06:28 <eche|on> хороший темп, наверняка замедлится. Ratchet будет в .46 или под вопросом? 20:06:41 <zzz> исправления jogger SSU... возможно... может и нет... 20:07:23 <zzz> ratchet уже в 45, он работает, но много деталей ещё не завершено, надеюсь, к 46 успею 20:07:36 <eche|on> ок, хорошо. 20:08:15 <zzz> список задач по ratchet `http://zzz.i2p/topics/2639` 20:08:49 <eche|on> каков ориентировочный срок релиза 0.9.46? май? 20:08:50 <zzz> каковы планы у остальных? 20:09:15 <eche|on> eyedeekay, sadie, план на 0.9.46? 20:09:18 <eyedeekay> Сейчас мой главный приоритет — README, расположенный в консоли router, я немного задержан из‑за рекомендации по чату, но скоро решу это. На основе этого буду постепенно работать над нашей справкой внутри консоли. 20:09:24 <zzz> мой предложение — конец мая, если остальные согласны 20:10:07 <eche|on> ок, конец мая выглядит хорошо, в ближайшие дни согласую с остальными. 20:10:20 <eyedeekay> Меня устраивает конец мая 20:10:32 <mikalv_> меня тоже 20:10:43 <eche|on> ок, ещё замечания по планам 0.9.46? 20:10:51 <eche|on> комментарии, вопросы? 20:11:24 <mikalv_> нет, но нам стоит решить вопрос поддержки архитектур Android сейчас, раз уж все здесь 20:11:32 <eche|on> это пункт 3 :-) 20:11:44 <mikalv_> по сути Google говорит: поддерживайте x64 или снимайте платформу (если предоставляются только 32‑битные) 20:11:47 <eche|on> к которому мы и перейдём сейчас, раз по пункту 2 больше вопросов не возникло 20:11:56 <mikalv_> отлично 20:11:59 <eche|on> mikalv_: каково состояние Android 0.9.45? 20:12:31 <mikalv_> Я собрал его, получил жалобу от Google и ждал этой встречи для административного решения, что нам делать 20:12:48 <mikalv_> стоит ли нам убрать MIPS и прочее, или попытаться собрать 64‑битные бинарники для них 20:13:04 <zzz> какова твоя рекомендация? 20:13:34 <mikalv_> как только это решим, мы будем готовы к релизу в любой момент, если уберём их; и не уверен, нужно ли нам собирать 64‑битные бинарники, так как я этого раньше не делал 20:13:42 <eche|on> ИМХО, устройств Android на MIPS и x86 не так уж много, так что уберём их для 0.9.45, но держим в уме 20:13:57 <sadie_> У меня: обзор информационной архитектуры консоли и сайта, затем воркшоп по идентичности и ценностям с Ura и Simply Secure. Работы после установки, обзор инфраструктуры и политик 20:14:06 <mikalv_> Я пытался заставить Google Play как‑то показать, насколько они используются (разные архитектуры), но не нашёл никаких метрик по этому 20:14:10 <zzz> у тебя есть статистика пользователей, mikal? 20:14:22 <eche|on> ок, sadie, добавление к пункту 2, отмечено :-) 20:14:23 <mikalv_> ближе всего — список устройств 20:14:27 <nextloop> архитектура релевантна только для NDK-библиотеки jbigi, верно? 20:14:35 <mikalv_> но тогда нам надо знать архитектуру каждого устройства 20:14:38 <zzz> звучит как простое решение 20:14:40 <eche|on> да, nextloop, в основном да 20:14:44 <mikalv_> да, nextloop 20:14:48 <nextloop> потому что она собирается из исходников при каждом релизе F-Droid 20:15:17 <nextloop> я никогда не проверял, действительно ли она используется, или используется резервная реализация на Java 20:15:25 <eche|on> ок 20:15:25 <mikalv_> но это для 64‑битных версий? тогда у F-Droid будут бинарники, которых нет в версии gplay? 20:16:24 <nextloop> по‑моему, он просто запускает shell‑скрипт. что там собирается — то и собирается 20:16:50 <eche|on> mikalv_: пожалуйста, проверь shell‑скрипт/версию F-Droid, если 64‑битная доступна — используем её, иначе убираем эту архитектуру 20:17:24 <mikalv_> окей, так и сделаю, если нет возражений 20:17:35 <eyedeekay> С моей стороны возражений нет. 20:17:40 <mikalv_> (?) 20:17:43 <mikalv_> отлично 20:17:46 <eche|on> теперь к более интересному пункту: будущее Android‑версии I2P. Поскольку Bote почти мёртв и не используется, и разработчика нет, сценарий использования I2P на Android исчез 20:17:57 <eche|on> хотим ли мы будущих релизов I2P для Android? 20:18:09 <eche|on> даже без Bote и почти нулевого сценария использования? 20:18:16 <eche|on> eyedeekay: мнение? zzz? 20:18:28 <zzz> ты исходишь из того, что единственный сценарий использования приложения router на Android — это Bote? 20:18:47 <eche|on> так как у browser есть другие проблемы (как сказал мне mikalv_), что остаётся? 20:18:59 <eyedeekay> Люди используют Java I2P на Android не только для Bote. Есть чувак, который хостит YaCy поверх Termux или что‑то в этом духе. Я не хочу мешать людям. 20:19:03 <eche|on> помимо того, что это простой router на маленьких устройствах 20:19:18 <zzz> это просто неправда, что просмотр через браузер сломан 20:19:34 <mikalv_> по сути нет «нетехнического» способа использовать сегодняшнюю Android‑версию 20:19:39 <eche|on> ок, хорошо, то есть вы оба за будущее Android 20:19:41 <zzz> верно, idk? 20:19:48 <mikalv_> вы можете покрутить firefox в about:config, что Mozilla предупреждает не делать 20:20:06 <eyedeekay> Да, думаю, у Android есть будущее. 20:20:06 <mikalv_> но помимо этого, на мой взгляд, ему нужна какая‑то жизненная цель 20:20:45 <eche|on> но, насколько я видел, Android перейдёт под ответственность eyedeekay, верно? 20:20:46 <zzz> что за этим стоит? команда не хочет его поддерживать? 20:20:51 <eyedeekay> Да 20:21:00 <eche|on> О 20:21:01 <eche|on> ок 20:21:12 <eche|on> zzz: я пытаюсь понять мнения и идеи 20:21:26 <eche|on> и, похоже, eyedeekay будет поддерживать Android в 0.9.46 и далее 20:21:35 <eyedeekay> Я продолжу как минимум поддерживать сборки Android, беру это на себя. Я действительно хочу его поддерживать. Для ясности 20:21:45 <zzz> Я считаю Android важным. Сейчас мы предоставляем ужасную поддержку. Мы не исправляем ни одной ошибки, и новой разработки нет 20:21:48 <eche|on> и раз пользователи, кажется, его используют, он будет поддерживаться 20:22:12 <zzz> если мы не можем усилить поддержку текущими силами, то нам стоит нанять кого‑то нового для этого 20:22:33 <eche|on> ок 20:22:48 <sadie_> Я подала заявку на поддержку, которую предложила бы направить на Android. Пока нет ответа. 20:23:12 <sadie_> Я считаю, что Android важен 20:23:38 <eche|on> итак, I2P для Android будет жить, и мы постараемся улучшить поддержку, по крайней мере лучше, чем просто выпускать новые релизы 20:23:59 <eche|on> и если будет финансирование, привлечь разработчика на средства для поддержки Android‑разработки 20:24:25 <eche|on> вопросы, комментарии, замечания по пункту 3 Android? 20:25:43 <eche|on> ок, переходим к теме 4) предстоящая миграция с Monotone на Git 20:26:20 <eche|on> мы решили отказаться от Monotone и использовать Git, план миграции всё ещё в работе, чтобы сохранить лучшую удобность и возможности, необходимые для разработки I2P 20:26:40 <eche|on> сейчас eyedeekay настроил сервер git на `http://git.idk.i2p` и сделал инструкцию на https://github.com/eyedeekay/git-over-i2p/blob/master/GIT.md 20:27:02 <eche|on> мы работаем над тем, чтобы интегрировать trac в git-инстанс и мигрировать все тикеты в git 20:27:26 <eche|on> после того, как миграция будет выполнена безопасно и проверена, определим дату переключения 20:27:46 <eche|on> сейчас мы ищем тестировщиков руководства и git‑сервера внутри I2P 20:28:03 <eche|on> и конечно: ждём больше подсказок, советов, идей, запросов на функции по этой теме 20:28:07 <eche|on> итак, пожалуйста 20:28:12 <eche|on> eyedeekay: добавишь что‑то? 20:28:39 <eyedeekay> Я также работаю над добавлением поддержки SOCKS в WebTorrent, что, надеюсь, вскоре позволит нам использовать и GitTorrent. 20:29:19 <eche|on> nextloop: комментарии? так как ты сейчас работаешь над скриптом синхронизации? 20:29:49 <zzz> код muwire настроен и проброшен на GH, как мы планировали? 20:30:18 <eyedeekay> Хотя мои тесты за последние недели были успешны, я был бы очень рад, если бы люди посмотрели моё руководство и оставили комментарии, где можно прояснить или упростить. 20:30:37 <nextloop> тема обрыва соединений при первичном клонировании решается с помощью поверхностного клонирования (shallow clone) и итеративного unshallowing, верно? 20:30:46 <eche|on> zzz: пока не знаю, с моей стороны ещё не работал 20:30:55 <eyedeekay> Да, сейчас это работает. 20:30:56 <zzz> idk? 20:31:13 <eche|on> да, nextloop, это немного помогает, но даже глубина 1 всё ещё ~100 МБ к скачиванию 20:31:37 <eche|on> при unshallowing оно растёт немного больше (в 4–5 раз в моём эксперименте) 20:31:49 <zzz> у меня вопрос по именам пользователей на git.idk — нам нужно выбирать имя, не занятое на GH, или нужно защитно зарегистрировать его на GH, чтобы всё корректно работало? 20:32:12 <nextloop> zzz: github идентифицирует коммиттеров по адресам e-mail. 20:32:17 <zzz> на zzz.i2p было сообщение, что на GH есть несколько фейковых аккаунтов zzz-i2p. Это проблема? 20:32:42 <nextloop> так что если вы добавите email, который используете для i2p git, в github, коммит будет привязан к вашему аккаунту 20:33:16 <nextloop> eyedeekay: регулярный торрент‑архив уже на месте? если правильно помню, ты над этим работал 20:33:48 <eyedeekay> Его можно сгенерировать, но пока ничего не планирует его запуск по расписанию 20:34:32 <zzz> то есть мне нужно регистрироваться на git.idk с валидным clearnet email, если я хочу (до или после) регистрироваться на GH? или это локальная настройка? 20:34:55 <zzz> в любом случае, мы углубляемся в детали, извините, разберусь вместе с idk 20:35:17 <eyedeekay> Насколько мне известно, не нужно выбирать незанятое имя на GH, вы можете работать полностью из инстанса gitlab, и нам вообще не понадобится github 20:35:17 <eche|on> clearnet email в данном случае, ИМХО, должен быть адрес i2pmail.org 20:35:46 <nextloop> zzz: да, для github нужно подтвердить почту. возможно, используйте i2p-mail.org? 20:35:54 <eche|on> текущий план — использовать gitlab (инстанс git в сети I2P idk) для нашей работы и синхронизировать с github 20:36:23 <eche|on> тикеты trac будут на внутрисетевом сервере gitlab 20:36:25 <nextloop> eyedeekay: я был бы мотивирован настроить такое автоматическое архивирование 20:36:27 <zzz> я просто хочу убедиться, что при мосте к GH это не привяжется к какому‑нибудь фейковому аккаунту zzz 20:36:47 <eche|on> (извините за путаницу, gitlab и github — оба сервера с кучей фич вокруг git, оба делают почти одно и то же) 20:37:18 <eche|on> верное замечание, zzz 20:37:47 <eche|on> ок, прежде чем уйти в ещё более глубокие детали, есть ещё комментарии? 20:39:06 <eche|on> переходим к теме 5 — прочее. сейчас 2 пункта с моей стороны: a) страница пожертвований и b) планы по UX на 2020 20:39:40 <eche|on> 5a) новую страницу пожертвований настроил mikalv_ на https://donate.i2p.io/ и все эти счета идут в пользу компании I2P, которую mikalv_ ведёт вместе с torkel в Норвегии 20:40:07 <eche|on> она уже в онлайне и собирает пожертвования с этого момента, скоро (tm) будет анонсирована на сайте и в твиттере 20:40:24 <eche|on> есть комментарии по этому? проблемы, вопросы? 20:41:29 <eche|on> 5)b) планы по UX на 2020 — sadie работает с elio над UX‑проектом, в рамках которого elio выделены средства на работу над UX I2P 20:41:42 <eche|on> sadie, есть дополнительная информация, планы, идеи, комментарии? 20:42:05 <sadie_> Обзор информационной архитектуры консоли и сайта, затем в этом месяце будет воркшоп по идентичности и ценностям с Ura и Simply Secure 20:42:41 <sadie_> Мы получили очень хорошие отзывы о мастере настройки! 20:43:31 <eyedeekay> С моей стороны, проект Browser официально поставлен на паузу. Мы, по сути, не могли выбрать худшее время для такой попытки, так как кодовая база Mozilla сильно менялась, пока мы пытались с ней работать. Проект будет пересмотрен, когда цель будет менее «движущейся». Я буду вносить улучшения в I2P и веб‑просмотр в менее затратных по времени проектах. 20:43:36 <sadie_> Итак, сейчас этап исследований, синтеза и документации. 20:44:03 <zzz> eyedeekay, статус беты 8, обещанной «через пару дней» на встрече месяц назад? 20:44:24 <eyedeekay> Она отменена. Не было смысла её выпускать, так как она была бы актуальна очень недолго. 20:44:35 <eche|on> спасибо, sadie, каков срок всего проекта? дата завершения 20:44:56 <eche|on> eyedeekay: пожалуйста, объяви об этом на сайте 20:45:21 <eyedeekay> Сделаю 20:45:22 <sadie_> Ожидаемая дата завершения исследования — середина июня 20:45:49 <zzz> если бета 8 была бы недолго жизнеспособной, полагаю, бета 7 на нашем сайте уже давно устарела и её нужно убрать, однозначно 20:45:53 <eche|on> ок, и есть ли примерное понимание, когда улучшения UX попадут в код I2P? 20:46:59 <eche|on> sadie? 20:47:28 <eche|on> zzz: это должно быть сделано вместе с объявлением об окончательном завершении проекта браузера 20:47:33 <sadie_> Не раньше июня. Сначала нужно пройти весь процесс. Если будут улучшения, которые можно легко внедрить по мере их предложения и утверждения — будем. 20:47:35 <zzz> sadie_, организация, финансирующая Ura, публична? и если да, то кто? 20:47:46 <mikalv_> да, проект browser неудачно стартовал не в то время, так как mozilla в том же году по сути переписала всё в своей кодовой базе 20:48:05 <anonymousmaybe> у i2pbrowser сейчас множество уязвимостей безопасности, не исправлявшихся уже давно, потому что он не поспевает за патченными релизами TB/FF 20:48:09 <mikalv_> так что каждый релиз имел сильно отличающийся код от предыдущего и так далее 20:48:23 <eche|on> sadie_: ок, похоже, что ранняя 0.9.47, может быть 0.9.48 будет первой версией i2p, куда попадут изменения этого проекта 20:48:25 <sadie_> Финансирование этого исследования предоставляет usability lab. 20:48:39 <zzz> это OTF? 20:48:40 <sadie_> верно, ech 20:48:47 <mikalv_> в tbb десять человек переписывали все свои патчи раза три или четыре в 2019 20:49:34 <eche|on> https://www.opentech.fund/labs/usability-lab/ 20:49:45 <sadie_> OTF Resource Labs 20:49:58 <zzz> было бы хорошо выкатить благодарственные твиты и пост в блоге, если это публично, это большие новости, о которых стоит рассказать! 20:50:37 <fug> вам также следует рассказать людям, как вы выпотрошили интерфейс и убрали документацию 20:51:09 <eche|on> Из минусов, InternetFreedomFestival в Валенсии, Испания, отменён из‑за высокого риска коронавируса. 20:51:18 <eche|on> так что участия I2P там не будет 20:51:38 <eche|on> zzz: учтено и будет сделано 20:52:15 <sadie_> zzz, да, я объявила об этом на форуме на прошлой неделе. PR‑выкатка запланирована 20:52:26 <eche|on> ещё комментарии, темы в рамках пункта 5) прочее? 20:52:51 <eche|on> `http://i2pforum.i2p/viewtopic.php?f=27&t=925` 20:53:00 <eche|on> это запись на форуме с новостями 20:53:10 <fug> zzz: github делает привязку на основе email, указанного в коммитах, этот email должен быть зарегистрирован в аккаунте github, а регистрация требует перехода по ссылке подтверждения в письме 20:53:33 <fug> zzz: так что в случае твоих коммитов с .i2p почтой ты не сможешь их подтвердить 20:53:55 <anonymousmaybe> есть дорожная карта по изоляции i2prouter? https://trac.i2p2.de/ticket/2132 20:54:47 <eche|on> разбиение пакета I2P для Debian, ИМХО, сейчас на паузе 20:54:51 <eyedeekay> Дорожной карты на это пока нет. 20:55:02 <anonymousmaybe> ах, жаль.. 20:55:22 <eche|on> насколько я знаю, были обсуждения с сопровождением Debian, но без продуктивного результата 20:56:02 <anonymousmaybe> тикет есть, но работы по нему нет 20:56:17 <zzz> нет 45 для sid тоже, новостей от mhatta нет 20:56:38 <anonymousmaybe> mikalv_ починил фильтрацию пользователей Tor/I2P в trac? 20:56:42 <fug> есть https://github.com/tracboat/tracboat для миграции trac->gitlab, оценивали его? 20:57:25 <eche|on> ИМХО, eyedeekay пробует tracboat для миграции, по крайней мере, название упоминалось 20:57:28 <fug> где находится какая‑то информационная страница, описывающая статус миграции на git? 20:57:46 <eche|on> пока нет страницы, кроме упомянутых выше howto и git‑сервера 20:57:56 <eche|on> так как мы всё ещё на ранней стадии 20:58:17 <fug> страницу с этой информацией всё равно стоит иметь 20:58:21 <eche|on> отмечено — создать информационную страницу 20:58:22 <mikalv_> Надеюсь, починил, были ли с этим проблемы в последние дни? 20:58:38 <eyedeekay> trac? В последнее время нет 20:58:49 <eche|on> да, mikalv_, здесь был пользователь, который пытался отправить тикет и был заблокирован как спам 20:58:59 <eche|on> но ок, есть ещё комментарии по встрече разработчиков? 20:59:09 <zzz> outproxy всё ещё куча хлама, но trac у меня работает хорошо 20:59:20 <mikalv_> и сейчас мы говорим о самом trac, а не о i2ptunnel, верно? 20:59:26 <eche|on> да 20:59:43 <eche|on> ух, лимит 60 минут уже здесь... 20:59:55 <eche|on> ещё какие‑нибудь комментарии? 21:00:05 <fug> да, информация о разработке i2p 21:00:16 <fug> должна упоминать использование нового инстанса git вместо mtn, которым никто не пользуется 21:00:45 <eche|on> будет сделано, когда это будет валидировано и проверено на 100% 21:01:24 <eche|on> Если больше комментариев нет, время этой IRC‑встречи приближается к 60 минутам, что является мягкой границей, я бы хотел её завершить. Из‑за отсутствия подходящего буфера я издам звук «plopp». 21:01:45 <eche|on> итак, внимание: «plopp» 21:01:56 <sadie_> бросил микрофон 21:02:02 <eche|on> встреча разработчиков окончена. спасибо всем за ваше время, идеи и комментарии 21:02:14 <eche|on> лог будет опубликован скоро 21:02:14 <sadie_> спасибо, ech

Релиз 0.9.45

Tue, 25 Feb 2020 00:00:00 +0000

Сведения об обновлении

0.9.45 содержит важные исправления для скрытого режима и тестера пропускной способности. Обновлена тёмная тема консоли. Мы продолжаем работу над улучшением производительности и разработкой нового механизма сквозного шифрования (предложение 144).

СВЕДЕНИЯ О РЕЛИЗЕ

Изменения

Dark theme improvements
Console icon changes
Move some translations from console to router and core for embedded uses
Jetty 9.2.29
Tomcat 8.5.50
i2psnark HTML5 preview player for partial files

Исправления ошибок

Встреча разработчиков I2P - 04 февраля 2020 г.

Tue, 04 Feb 2020 00:00:00 +0000

Краткий обзор

Присутствовали: echelon, eyedeekay, sadie, zlatinb, zzz

Протокол встречи

20:00:00 <zzz> 0) Привет 20:00:00 <zzz> 1) Статус проекта I2P Browser (sadie, meeh, idk) 20:00:00 <zzz> 2) Сценарии использования outproxy / статус (sadie) 20:00:00 <zzz> 3) Статус разработки 0.9.45 (zzz) 20:00:00 <zzz> 4) Статус-скрам (zlatinb) 20:00:04 <zzz> 0) Привет 20:00:06 <zzz> привет 20:00:19 <zlatinb> привет 20:00:29 <zzz> 1) Статус проекта I2P Browser (sadie, meeh, idk) 20:00:51 <zzz> sadie, какие последние новости по проекту браузера? 20:01:22 <zzz> или, раз её нет, кто-нибудь ещё? 20:02:09 <eyedeekay> Привет 20:02:55 <zzz> eyedeekay, есть обновление статуса по проекту браузера? 20:03:22 <eyedeekay> Мы собираемся выпустить последний релиз браузера на ближайшие шесть месяцев, после чего он уйдёт на паузу. Мы решили, что нам нужно гораздо умнее подходить к тому, как мы инкапсулируем конфигурацию и собираем браузер, чтобы проект стал устойчивым; сейчас он сильно истощает ресурсы. Более развёрнутое заявление будет опубликовано на сайте одновременно с релизом браузера. 20:04:11 <zzz> этот релиз будет beta 8? насколько помню, на нашей прошлой встрече два месяца назад планировалось выпустить его в течение трёх дней 20:04:58 <eyedeekay> Да, именно поэтому он уходит на паузу. В том виде, как мы делали это раньше, это просто неустойчиво; нужно исследовать другие варианты, которые потребуют от нас меньше работы, чтобы хотя бы успевать за релизами Firefox. 20:05:27 <zzz> ок. приветствуем, sadie_, есть что добавить? 20:05:44 <sadie_> нет 20:06:05 <zzz> у кого-нибудь есть комментарии или вопросы по 1) браузеру? 20:06:52 <zzz> что-нибудь ещё по 1) ? 20:07:29 <zzz> 2) Сценарии использования outproxy / статус (sadie) 20:07:32 <eyedeekay> Мы предоставим рекомендации по альтернативным процедурам настройки браузеров. 20:07:47 <zzz> ок 20:08:04 <zzz> sadie_, пожалуйста, расскажи, как продвигается исследование outproxy 20:08:51 <sadie_> исследование outproxy было отложено в последние месяцы. 20:09:42 <zzz> ок, есть понимание, когда это может возобновиться? 20:11:53 <zzz> какие-либо комментарии или вопросы по 2) outproxy ? 20:12:20 <sadie_> в ближайшей перспективе это не высокий приоритет, согласно дорожной карте. 20:12:40 <eyedeekay> На самом деле meeh в последнее время заметно улучшил производительность outproxy общего пользования, стандартного outproxy на false.i2p 20:13:11 <zzz> что-нибудь ещё по 2) ? 20:14:04 <zzz> 3) Статус разработки 0.9.45 (zzz) 20:14:15 <zzz> разработка идёт хорошо 20:14:32 <zzz> у нас уже 17 тысяч строк diff, включая большое обновление тёмных тем 20:14:38 <zzz> некоторые исправления для скрытого режима 20:14:47 <eche|on> надеюсь, это поможет 20:15:16 <zzz> некоторые изменения значков, новый tomcat, новый jetty, HTML5-плеер предпросмотра для частично загруженных файлов в i2psnark 20:15:52 <zzz> даты указаны в /topic выше. заморозка тегов через неделю, крайний срок checkin через 2 1/2 недели, релиз через 3 недели 20:16:34 <zzz> Не строго про .45, но могу сообщить, что у нас хороший прогресс в тестах совместимости с i2pd по предложению 144 (новое шифрование) 20:16:59 <zzz> и мы продолжаем разбирать ошибки и проблемы по обе стороны и в самом предложении 20:17:27 <zzz> кто-нибудь ещё хочет выделить что-то, что уже вошло в .45, или что ещё войдёт? 20:19:01 <zzz> что-нибудь ещё по 3) ? вопросы или комментарии? 20:19:22 <eche|on> нет 20:20:02 <zzz> 4) Статус-скрам (zlatinb) 20:20:08 <zzz> давай, zlatinb 20:20:15 <zlatinb> Привет. Коротко: 1) что вы сделали с прошлого митинга 2) что планируете делать в следующем месяце 3) какие есть блокеры или нужна помощь. Напишите EOT, когда закончите 20:20:46 <zlatinb> я: 1) плагин MW 2) ещё работа над плагином MW, переписывание SSU от jogger 3) блокеров нет EOT 20:21:16 <zzz> 1) исправления ошибок, предложение 144, ревью патчей и предложения от jogger; 2) больше того же, плюс релиз .45; 3) блокеров нет EOT 20:21:54 <eche|on> ничего особенного, поддержка сервера, `http://wiki.i2p-projekt.i2p` запущен и наполняется, всё отлично 20:23:26 <sadie_> работаю над улучшениями документации после установки вместе с idk, обеспечила больше исследований по тестированию удобства использования, взаимодействие с сообществом / PR-стратегия / тестирование webextensions idk / процесс discovery — отказоустойчивая инфраструктура, исследование ребрендинга — в следующем месяце продолжу то же 20:23:57 <zlatinb> кто-нибудь ещё? T-1 минута до конца скрама 20:24:01 <eyedeekay> 1) Основная часть моей работы — существенная переработка стандартной тёмной темы для улучшения читаемости и более современного, единого вида. Я также добавил функции и исправил ошибки в своём webextension для Firefox, теперь он умеет общаться с i2pcontrol и snark-rpc. Также я настроил свой персональный eepSite и общий git-ресурс (инстанс gitlab на git.idk.i2p) для проекта. 2) Буду работать в рамках 20:24:01 <eyedeekay> миграции на git. 3) блокеров нет. 20:24:41 <zlatinb> спасибо, scrum.end 20:24:48 <zzz> ок, спасибо, zlatinb 20:25:07 <zzz> у кого-нибудь есть вопросы, комментарии или дополнительные темы для встречи? 20:26:13 * zzz grabs the baffer 20:27:01 * zzz *bafs* the meeting closed

Встреча разработчиков I2P - 03 декабря 2019

Tue, 03 Dec 2019 00:00:00 +0000

Краткое резюме

Присутствовали: eyedeekay, meeh, sadie, zlatinb, zzz

Протокол встречи

20:00:00 <zzz> 0) Привет 20:00:00 <zzz> 1) Статус проекта I2P Browser (sadie, meeh, idk) 20:00:00 <zzz> 2) Сценарии использования/статус аутпрокси (sadie) 20:00:00 <zzz> 3) Статус релиза 0.9.44 (zzz) 20:00:00 <zzz> 4) Статус-скрам (zlatinb) 20:00:10 <sadie__> привет 20:00:20 <zzz> 0) Привет 20:00:22 <zzz> привет 20:00:47 <zzz> 1) Статус проекта I2P Browser (sadie, meeh, idk) 20:00:49 <zlatinb> привет 20:01:00 <meeh> привет 20:01:23 <zzz> sadie, какие последние новости по проекту I2P Browser? И не стесняйся делегировать часть ответа idk и meeh 20:01:32 <eyedeekay> Привет 20:03:02 <meeh> Самая большая новость, пожалуй, в том, что наш следующий релиз теперь основан на ESR 68, а не 60, и наши расширения в процессе переноса в исходники, поскольку Mozilla удаляет некоторые из используемых нами сейчас API в следующих версиях 20:03:27 <zzz> а когда запланирован этот релиз? 20:03:47 <meeh> Это также первый релиз, который должен быть подписан нашим новым EV-сертификатом подписи кода, так что больше не будет страшных предупреждений 20:03:54 <meeh> через два-три дня 20:04:06 <meeh> скажем, 6-го 20:04:15 <zzz> ок, то есть это будет beta 8, верно? 20:04:26 <meeh> да, верно 20:04:27 <eyedeekay> Да, beta 8 20:04:43 <zzz> отлично. есть что добавить, sadie__ eyedeekay? 20:05:08 <eyedeekay> Кроме того, теперь мы также включаем набор приложений I2P — snark, susimail и т. п. 20:05:19 <sadie__> да — у нас также будут обновлённые MVP и roadmap 20:05:54 <zzz> когда это будет опубликовано? 20:05:56 <meeh> и со временем мы выпустим замены на современных технологиях как минимум для susimail и addressbook, для начала 20:06:14 <meeh> это не для этого релиза, увы, а для последующих 20:06:47 <sadie__> это должно появиться на сайте в середине следующей недели, вместе с обновлённым названием проекта и направлением брендинга 20:07:15 <meeh> ещё одна новость, не напрямую связанная с браузером: у нас теперь есть Rack «runner», который напрямую общается с I2PSocket и не требует от пользователя прокидывать это через какой‑то локальный TCP‑порт 20:07:25 <zzz> круто. приоткроешь новое название или подождём, пока оно появится на сайте? 20:07:34 <meeh> так что, например, можно запускать Ruby on Rails, работая напрямую с I2PSocket 20:07:57 <sadie__> Подождём, пока обновим сайт =) 20:08:12 <zzz> здорово, meeh, всегда лучше избегать похода «туда‑обратно» через обычный сокет 20:08:51 <zzz> звучит как отличный прогресс 20:09:01 <zzz> что‑нибудь ещё по пункту 1)? у кого‑нибудь есть вопросы? 20:10:31 <zzz> 2) Сценарии использования/статус аутпрокси (sadie) 20:10:41 <zzz> sadie__, какие новости по этому исследованию? 20:10:44 <sadie__> Готовое решение по аутпрокси поставлено на паузу, пока я не получу ресурсы, необходимые для корректного сбора информации для завершения MVP. Это исследование не возобновится до следующего года. Обсуждение аутпрокси общего назначения возобновится в ближайшие недели. На данный момент приоритетом для нашего аутпрокси должно быть изучение и улучшение проблем с производительностью. 20:11:45 <zzz> ок, насчёт аутпрокси проекта — какой статус расследования и улучшений? 20:12:10 <zzz> meeh, есть информация по этому? 20:12:17 <sadie__> meeh может прокомментировать это лучше меня 20:12:28 <meeh> И раз уж тема — аутпрокси, в сделанном мной jruby gem также есть простой однопоточный аутпрокси, который может запускаться как плагин I2P, если что 20:12:33 <meeh> см. здесь https://github.com/mikalv/ji2p-jruby/blob/master/bin/simple_outproxy 20:13:08 <zzz> а что насчёт текущего аутпрокси? 20:13:09 <meeh> я также начал разбивать gem, чтобы для простого плагина I2P не нужно было тянуть поддержку кластера и прочее, что к нему не относится 20:13:13 <meeh> потому что он стал довольно большим 20:13:41 <meeh> да, у меня были обновления кабелей и коммутаторов, которые были узким местом для публичного аутпрокси 20:13:52 <zzz> Я начал отмечать каждый запрос через аутпрокси, успешный или нет, на post-it. Сегодня доля успехов всего 75% 20:14:26 <zzz> sadie говорит, что это приоритет, так что что планируешь делать дальше? 20:14:39 <meeh> в следующем релизе браузера, beta 8 (забыл упомянуть раньше), будет гораздо больше destinations, указывающих на один и тот же сервис, поскольку мы считаем, что сами destinations — следующее узкое место 20:14:56 <meeh> то есть не только false.i2p и мой мост Tor, а что‑то около 20 20:15:30 <meeh> Также я заменю программное обеспечение прокси на кастомное на Elixir/Erlang, которое я написал несколько месяцев назад 20:15:45 <meeh> см. также здесь https://github.com/mikalv/i2p-outproxy-elixir 20:16:00 <zzz> рассматривал ли ты переход с i2pd на java? Думаю, при работе на i2pd есть серьёзные проблемы 20:16:14 <meeh> У меня есть несколько незакоммиченных изменений, я их запушу перед переключением, и любой сможет использовать это, чтобы запустить своё. Я также сделаю получше документацию 20:16:25 <meeh> Сейчас я использую оба 20:16:29 <meeh> и java, и i2pd 20:16:39 <zzz> ок 20:16:40 <meeh> должно быть четыре router'а, у всех по два dest 20:16:51 <meeh> указывающих на одну и ту же конечную точку HTTP‑прокси 20:17:05 <zzz> у тебя уже есть вывод, какой из них даёт лучший сервис? 20:17:17 <meeh> i2pd настроены примерно на 100 tunnels, в сравнении с лимитом в 16 tunnels у java 20:17:49 <meeh> нет, извиняюсь, пока нет, но я внес это в свой список дел на ближайшее будущее 20:18:21 <zzz> ок, призываю команду использовать подход, основанный на измерениях, для улучшений. Не нужно стрелять дробью и менять всё подряд 20:18:51 <meeh> да, раньше я так делал и сделал выводы — так что не волнуйся, будем опираться на измерения 20:18:55 <zzz> что‑нибудь ещё по пункту 2), sadie__? 20:19:09 <sadie__> нет 20:19:22 <zzz> есть у кого вопросы по пункту 2)? 20:20:19 <zzz> 3) Статус релиза 0.9.44 20:20:29 <zzz> ок, мы выпустили релиз 0.9.44 в воскресенье 20:21:00 <zzz> он исправляет неприятную проблему в обработке новых типов шифрования. Всем следует обновиться как можно скорее 20:21:12 <meeh> для Android он опубликован в Google Play, F-Droid и на нашей странице загрузки; последний вариант включает подпись GPG, и сайт обновлён 20:21:33 <zzz> отлично. как насчёт mavencentral? 20:22:03 <meeh> да, это требуемая зависимость для вышеперечисленного, так что раз я сделал всё это, значит, mavencentral тоже уже сделан 20:22:07 <zzz> Сейчас он доступен для обновлений внутри сети. Около 10% сети уже обновилось 20:22:38 <zzz> Я также сделал PPA и deb‑репозиторий в воскресенье 20:22:58 <zzz> думаю, это почти всё 20:23:05 <zzz> пока жалоб нет 20:23:24 <zzz> к сожалению, тестер пропускной способности практически полностью сломан 20:23:51 <zzz> в тестовом пуле недавно что‑то изменилось, и наш способ рукопожатия перестал работать 20:24:10 <zzz> Я потратил последние полтора дня на это и снова всё запустил 20:24:40 <zzz> если кто‑то замечает, что такие вещи ломаются, пожалуйста, заводите тикет. Жаль, что мы не поняли, что оно сломано, до релиза 20:25:29 <meeh> у нас также на подходе новая (отдельная) страница для пожертвований, которая даст больше способов донатить, в том числе регулярные платежи PayPal и т. п. 20:25:39 <zzz> это всё, что у меня по .44. Мы только начинаем работу над .45 и составляем план, но ожидаю, что релиз 45 будет в феврале 20:25:44 <meeh> и выглядит **красиво** 20:25:48 <meeh> с ЗАГЛАВНЫМИ БУКВАМИ 20:25:56 <zzz> ок, meeh, отлично 20:26:02 <zzz> что‑нибудь ещё по пункту 3)? 20:27:02 <zzz> 4) Статус-скрам 20:27:06 <zzz> давай, zlatinb 20:27:31 <zlatinb> привет, очень кратко: 1) чем вы занимались в прошлом месяце 2) что планируете делать в следующем 3) есть ли блокеры или нужна помощь 4) EOT 20:28:31 <zlatinb> я: 1) починил scriptable‑фильтр, который писал на диск каждые 10 секунд; исследовал поддержку servlet 3.0 (сломана для внутренних классов) 2) упаковываю MW как плагин router 3) блокеров нет 20:28:35 <zlatinb> EOT 20:28:49 <zzz> 1) релиз .44, исправления багов, кодирование и тестирование prop. 144 (ratchet); починил неприятный баг с tunnel, вызывавший медленный старт; выпустил новую версию zzzot с помощью drzed 20:29:28 <zzz> 1 (продолжение) много работ по тестированию ресидов и взаимодействию с ресидерами, чтобы всё починить; также протестировал и удалил open trackers 20:30:09 <meeh> сделано: jruby gem для взаимодействия и/или управления router (встроенно или отдельно), начальная поддержка Kubernetes для HA destinations или кластерного тестирования I2P, множество патчей для Firefox — как написанных с нуля, так и портированных из Tor Browser, улучшения аутпрокси и новое почтовое приложение с намерением однажды заменить susimail 20:30:19 <meeh> начальная работа над последним* 20:30:23 <zzz> 2) исправления багов, тестирование prop. 144, дальнейшая работа по улучшению производительности, 36C3 20:30:46 <sadie__> В прошлом месяце занималась изменениями светлой темы CSS, которые вошли в последний релиз; отвечала Usability Lab по финансированию UX‑исследования для router console; и принимала продуктовые решения о будущем браузера. В следующем месяце — руководство по действиям после установки, ещё работа по CSS, менеджмент и разработка браузера 20:30:56 <zzz> 3) блокеров нет; 4) EOT 20:31:10 <sadie__> блокеров нет, EOT 20:31:15 <eyedeekay> 1) Я работал над тем, чтобы I2P Browser охватывал больше возможностей I2P в целом, и над изменением организации/внешнего вида router console и домашних страниц. 2) В следующем месяце буду работать над дальнейшим улучшением функций браузера, новыми учебниками по SAM и дальнейшими улучшениями UI router console. 3) блокеров нет, EOT. 20:31:48 <zlatinb> спасибо, кажется, это все </scrum> 20:32:08 <zzz> отлично, что‑нибудь ещё по пункту 4)? у кого‑нибудь есть вопросы? 20:32:24 <zzz> или какие‑то другие темы для встречи? 20:32:28 <meeh> в следующем месяце: релиз beta 8 браузера; разобраться, как мы можем использовать ПО osslsigncode для подписи Windows‑бинарников на Unix‑системах; заменить ПО аутпрокси; продолжить работу над новым почтовым приложением и завершить изменения для jruby gem 20:33:16 <zzz> EOT, meeh? 20:33:32 <meeh> да, EOT. 20:34:16 <zzz> ок. Напоминаю: в следующем месяце встречи не будет, так как мы будем приходить в себя после 36C3. Если кто‑то хочет присоединиться к нашим встречам на 36C3, приходите к нашему столу 20:34:32 <zzz> уверен, я твитну примерное место 20:34:48 <sadie__> и у нас будет новый баннер для стола! 20:34:48 <meeh> мы, вероятно, сможем опубликовать какие‑то публичные заметки со встречи тоже? 20:34:58 <meeh> это с CCC 20:34:59 <zzz> какие‑нибудь другие темы для встречи, пока я ищу baffer? 20:35:28 <zzz> ты вызываешься, meeh? 20:35:41 <meeh> я могу попробовать, да 20:35:59 <sadie__> Я сделаю отчёт для CCC 20:36:35 <zzz> ок, я нашёл *baffer*, так что, думаю, на сегодня всё 20:36:46 <zzz> увидимся лично через 4 недели 20:37:10 <zzz> упс, через 3 1/2 недели 20:37:24 * zzz *bafs* закрыл встречу

Выпуск 0.9.44

Sun, 01 Dec 2019 00:00:00 +0000

Подробности обновления

Версия 0.9.44 содержит важное исправление уязвимости, приводящей к отказу в обслуживании, в обработке скрытыми сервисами новых типов шифрования. Всем пользователям следует обновиться как можно скорее.

В релиз включена начальная поддержка нового сквозного шифрования (proposal 144). Работа над этим проектом продолжается, и он пока не готов к использованию. Внесены изменения в домашнюю страницу консоли и добавлены новые встроенные HTML5‑медиаплееры в i2psnark. Также включены дополнительные исправления для IPv6‑сетей за межсетевым экраном. Исправления в построении tunnel должны привести к более быстрому запуску для некоторых пользователей.

Встреча разработчиков I2P - 05 ноября 2019

Tue, 05 Nov 2019 00:00:00 +0000

Краткое резюме

Присутствовали: echelon, eyedeekay, lbt, sadie, zzz

Протокол встречи

20:00:00 <zzz> 0) Привет 20:00:00 <zzz> 1) Статус релиза 0.9.43 (zzz) 20:00:00 <zzz> 2) Статус проекта I2P Browser (sadie, meeh) 20:00:00 <zzz> 3) Варианты использования аутпрокси / статус (sadie) 20:00:00 <zzz> 4) Статус разработки 0.9.44 (zzz) 20:00:00 <zzz> 5) Статус предложений (zzz) 20:00:00 <zzz> 6) Статус скрам (zlatinb) 20:00:04 <zzz> 0) Привет 20:00:06 <zzz> привет 20:00:10 <sadie_> привет 20:00:25 <zzz> 1) Статус релиза 0.9.43 (zzz) 20:00:38 <zzz> 43 вышла пару недель назад, серьёзных проблем пока нет 20:01:02 <zzz> оставшиеся пункты — официальный F-Droid (nextloop) и официальный Debian (mhatta) 20:01:08 <eyedeekay> привет 20:01:37 <zzz> есть ещё нерешённые вопросы по релизу 43? 20:03:01 <zzz> 2) Статус проекта I2P Browser (sadie, meeh) 20:03:16 <zzz> meeh, sadie, какая свежая информация о браузере? 20:04:49 <sadie_> Выпущена Бета 7 20:05:10 <eyedeekay> I2P Browser Бета 7 был выпущен вчера вместе с обновлённой дорожной картой. Это предпоследний релиз на базе Firefox 60. Мы исправили некоторые ошибки и внедрили непрерывную интеграцию, а также разработали пересмотренный и обновлённый план будущего браузера как продукта. 20:05:11 <sadie_> заметки можно найти на сайте проекта. 20:05:35 <zzz> на сайте неверно указана дата релиза, к сведению 20:05:51 <eyedeekay> Ой, прошу прощения, упустил это. Исправлю немедленно. 20:06:03 <sadie_> Мы также работаем над дорожной картой, её тоже можно найти на сайте проекта 20:06:29 <zzz> что можете рассказать о предстоящей бета 8? что в неё войдёт, когда выйдет? 20:07:40 <sadie_> бета 8 выйдет в конце ноября. 20:08:19 <zzz> у кого-нибудь есть вопросы по браузеру? meeh, хочешь что-нибудь добавить? 20:08:27 <eyedeekay> Бета 8 будет выпущена в конце ноября, это будет финальная версия на базе Firefox 60. Мы готовим архитектурные изменения, которые сделают приложения более заметными, первые шаги в этом направлении вы увидите в Бете 8, а также больше обратной связи в браузере о готовности встроенного router. 20:08:53 <sadie_> мы работаем над лучшей посадочной страницей, индикатором готовности HTTP-прокси и динамическими темами 20:09:20 <zzz> звучит здорово, надеюсь, все попробуют бету 7 20:09:45 <zzz> что-нибудь ещё по пункту 2) ? 20:11:00 <zzz> 3) Варианты использования аутпрокси / статус (sadie) 20:11:17 <zzz> sadie_, что нового по этой теме? 20:11:32 <sadie_> Мы продвинули документ с требованиями настолько, насколько это возможно без дополнительного пользовательского исследования. 20:11:38 <sadie_> В середине месяца я снова свяжусь с человеком, который вдохновил решение аутпрокси «под ключ». Мы сможем оценить созданный документ требований и начать более основательно отвечать на вопросы пользовательского исследования. Требования к этому решению входят в результаты поставки для следующего релиза. Мы продвинули документ с требованиями настолько, насколько это возможно без дополнительного пользовательского 20:11:38 <sadie_> исследования. 20:12:41 <zzz> хорошо, чтобы было ясно — в рамках цикла 44 мы работаем только над требованиями. Реализация будет в 45 или позже, верно? 20:12:53 <sadie_> верно 20:13:32 <zzz> ок, хочешь что-нибудь добавить? Есть у кого-нибудь вопросы по исследованию аутпрокси? 20:14:01 <zzz> что-нибудь ещё по пункту 3) ? 20:15:01 <zzz> 4) Статус разработки 0.9.44 (zzz) 20:15:23 <zzz> мы на второй неделе цикла .44, закоммичено много нового кода 20:15:52 <zzz> почти всё — реализация предложения 144, новое шифрование для destinations (идентификаторов назначения) 20:16:07 <zzz> Ожидаю скоро начать тестирование на совместимость с chisana_ 20:16:35 <zzz> и через пару недель будем готовы для отважных тестировщиков 20:16:57 <zzz> но пройдёт немало времени, прежде чем это станет по умолчанию, возможно, 6–12 месяцев 20:17:23 <zzz> нужно много тестирования и других изменений, чтобы сделать это надёжным 20:17:59 <zzz> другая крупная вещь, запланированная на .44, — некоторые улучшения производительности SSU, вдохновлённые нашим плодовитым автором тикетов в Trac ‘jogger’ 20:18:17 <zzz> sadie_, eyedeekay, meeh, хотите что-нибудь добавить о том, над чем вы работаете для .44 ? 20:19:34 <zzz> что-нибудь ещё по пункту 4) ? 20:19:35 <sadie_> изменения в консоли router /home, долгосрочная стратегия сайта 20:20:45 <zzz> 5) Статус предложений (zzz) 20:21:05 <zzz> тут особо нечего добавить, 99% внимания на 144. 20:21:30 <zzz> далее, вероятно, 152, 153, или даже новое предложение SSU 2 20:21:47 <zzz> не ожидаю большого прогресса по этому до нового года 20:21:58 <zzz> вопросы по предложениям? 20:22:06 <zzz> что-нибудь ещё по пункту 5) ? 20:23:01 <zzz> 6) Статус скрам (zlatinb) 20:23:12 <zzz> думаю, zlatinb говорил, что не сможет сегодня 20:23:32 <eche|on> новый сервер с новым железом и новыми IP, со временем мигрирую сервисы с одного сервера на другой. блокеров нет 20:23:41 <zzz> итак, все знают правила, пожалуйста, скажите 1) что вы делали в прошлом месяце 2) что будете делать в следующем месяце; 3) есть ли блокеры 20:23:52 <zzz> и закончите EOT 20:24:49 <zzz> я: 1) выпустил .44, много работы над новым шифрованием; 2) ещё работа над новым шифрованием, улучшение производительности SSU, исправления ошибок; 3) блокеров нет; EOT 20:25:11 <zzz> sadie_, meeh, eyedeekay, пожалуйста, отвечайте параллельно 20:25:48 <sadie_> В прошлом месяце и в предстоящем месяце я продолжу работать над I2P Browser, продолжу улучшать светлую тему консоли router и разработаю долгосрочную стратегию сайта совместно с IDK. Продолжу управление продуктом аутпрокси и сбор требований. Предложения по НИОКР: предложения по улучшению UX и исследования юзабилити поданы или находятся в процессе написания. Подготовка докладов и во 20:25:48 <sadie_> ркшопов для конференций на 2020 год начата. 20:27:01 <zzz> последний вызов eyedeekay meeh zlatinb 20:27:11 <eyedeekay> 1) Я работал над вещами, которые входят в браузер или призваны помочь браузеру. 2) Буду работать над улучшением организации некоторых домашних страниц консоли router, а также внедрять некоторые улучшения дизайна браузера. 3 Блокеров нет EOT 20:27:53 <zzz> ок, предполагая EOT от eche|on и sadie_ ... что-нибудь ещё по пункту 6) ? 20:28:02 <sadie_> да 20:28:34 <zzz> есть ли другие темы или вопросы к встрече? 20:28:59 <eche|on> как насчёт bote? 20:29:04 <eche|on> есть какие-нибудь новости от str4d? 20:29:28 <zzz> Иногда вижу RT в Twitter, значит, он жив 20:29:59 <zzz> это всё, что я знаю 20:30:26 <zzz> помимо того, что в тикетах 20:30:27 <eche|on> ок 20:30:38 <zzz> что-нибудь ещё про bote? 20:31:01 <zzz> что-нибудь ещё для встречи? 20:31:22 <lbt> «Спасибо» всем вам :) 20:31:48 <zzz> пожалуйста, lbt, спасибо, что присоединились к встрече 20:31:54 <eyedeekay> Пожалуйста, друг :) 20:33:00 * zzz *bafs* встреча закрыта

Акцент на исследованиях

Fri, 25 Oct 2019 00:00:00 +0000

Фокус на исследованиях - эмпирическое исследование анонимной сети I2P и её цензуроустойчивости

Следующий пост в блоге написан стипендиатом программы Information Controls Hoàng Nguyên Phong. Будучи стипендиатом ICFP, Фонг сосредоточил своё исследование на анализе различных аспектов сети I2P — инструмента повышения приватности в Интернете, который можно использовать для доступа к онлайн‑контенту через сеть, повышающую анонимность и помогающую обходить вводимую государством цензуру. Работая со своей принимающей организацией — Университетом Массачусетса в Амхерсте, Фонг изучал устойчивость сети I2P к цензуре, в том числе определяя, какие методы блокировки государственный цензор может использовать для ограничения доступа к I2P, и исследуя потенциальные решения, которые позволят сделать I2P более устойчивой к таким блокировкам.

Релиз 0.9.43

Tue, 22 Oct 2019 00:00:00 +0000

Сведения об обновлении

В релизе 0.9.43 мы продолжаем работу над усилением безопасности и конфиденциальности, а также над повышением производительности. Наша реализация новой спецификации leaseset (LS2) завершена. Мы начинаем работу над реализацией более стойкого и быстрого сквозного шифрования (предложение 144) для одного из будущих релизов. Исправлены несколько проблем с определением IPv6-адресов, и, конечно, внесены и другие исправления ошибок.

Как обычно, мы рекомендуем обновиться до этого релиза. Лучший способ поддерживать безопасность и помочь сети — использовать последний релиз.

Отчёт о поездке на Our Networks- не знаю

Sat, 05 Oct 2019 00:00:00 +0000

Отчёт о поездке на Our Networks

В выходные 20 сентября я отправился в Торонто, чтобы встретиться с Сэди и принять участие в конференции Our Networks. Конференция Our Networks охватывает широкий спектр тем, включая многие одноранговые технологии, с упором на их потенциал сделать мир лучше.

Конференция была очень интересной, там собрались крайне умные люди, работающие над всем — от физических mesh-сетей до распределённого веба и, конечно, анонимности. Нам удалось пообщаться с замечательными людьми из Tor, Protocol Labs, Parity Labs, проекта Dat, а также с целым рядом художников и социальных учёных. Было и много веселья, и отличная атмосфера. В частности, Dat, на мой взгляд, открывает довольно интересные возможности для будущего сотрудничества.

Встреча разработчиков I2P — 1 октября 2019

Tue, 01 Oct 2019 00:00:00 +0000

Краткое резюме

Присутствуют: chisana, echelon, eyedeekay, meeh, nextloop, sadie, zlatinb, zzz

Протокол встречи

20:00:00 <zzz> 0) Привет 20:00:00 <zzz> 1) Статус релиза 0.9.42 (zzz) 20:00:00 <zzz> 2) Статус проекта I2P Browser "labs" (sadie, meeh) 20:00:00 <zzz> 3) Сценарии использования Outproxy / статус (sadie) 20:00:00 <zzz> 4) Статус разработки 0.9.43 (zzz) 20:00:00 <zzz> 5) Статус предложений (zzz) 20:00:00 <zzz> 6) Скрам по статусу (zlatinb) 20:00:05 <meeh> hi 20:00:05 <zzz> 0) Привет 20:00:08 <zzz> hi 20:00:16 <zlatinb> hi 20:00:18 <nextloop> Hi 20:00:23 <sadie__> hi 20:00:49 <zzz> 1) Статус релиза 0.9.42 (zzz) 20:01:12 <zzz> Релиз 0.9.42 был 5 недель назад. Думаю, месяц назад оставались только клиентская библиотека, новый релиз Bote для Android и официальный deb/ubuntu 20:01:19 <zzz> всё это сделано 20:01:41 <zzz> о .42 больше особо сказать нечего — похоже, всё работает хорошо 20:01:46 <zzz> что‑нибудь ещё по пункту 1) ? 20:02:29 <zzz> 2) Статус проекта I2P Browser "labs" (sadie, meeh) 20:02:37 <eyedeekay> Hi everybody 20:02:45 <meeh> Мы в процессе по всем задачам, я также начал первоначальное пропатчивание ESR68, который станет нашей новой бета‑версией к 31 декабря. 20:02:46 <zzz> sadie, meeh, что можете рассказать об этом новом проекте и продукте, каков статус? 20:03:01 <chisana_> hi 20:03:02 <sadie__> Beta 7 будет выпущена 23 октября или сразу после того, как 0.9.43 будет помечена тегом. На сегодня мы укладываемся в пункты дорожной карты для предстоящего релиза. Составлена предварительная дорожная карта будущих релизов вплоть до июня 2020 года 20:03:04 <zzz> какая следующая задача или следующий релиз, meeh? 20:03:07 * chisana_ читает 20:03:13 <meeh> 23 окт 20:03:33 <meeh> или как только 0.9.43 выйдет — в этот день или после 20:03:36 <meeh> зависит от нас 20:03:50 <zzz> скажите, пожалуйста, где находится дорожная карта и что войдёт в beta 7? 20:04:39 <sadie__> Пункты в Roadmap на сегодня идут по плану 20:05:00 <zzz> дорожная карта опубликована где‑нибудь, чтобы люди могли её посмотреть? 20:06:27 <meeh> в следующем релизе в основном будут исправления багов, патчи стабильности, лучший «бэкенд» стартового диалогового окна 20:06:35 <eyedeekay> Это те же пункты, которые также есть в дорожной карте проекта для 9.43. 20:07:17 <meeh> если у Mozilla к тому времени будут какие‑то патчи, мы их тоже добавим 20:07:18 <zzz> ок, то есть roadmap для beta 7 находится в i2p roadmap на нашем сайте, люди могут посмотреть её там 20:07:29 <sadie__> да 20:07:36 <zzz> дорожная карта до июня 2020 где‑нибудь опубликована, чтобы люди могли её увидеть? 20:07:56 <sadie__> пока нет 20:07:57 <eyedeekay> Пока нет, может скоро появиться. 20:08:17 <zzz> ок. есть вопросы к команде браузера? 20:09:03 <zzz> что‑нибудь ещё по пункту 2)? Команда хочет что‑нибудь ещё сказать о браузере? 20:09:26 <sadie__> пожалуйста, тестируйте, присоединяйтесь к рассылке! 20:09:44 <zzz> хочешь рассказать, как подписаться на рассылку, sadie? 20:10:02 <meeh> available at `http://lists.i2p` or https://lists.i2p.email 20:10:17 <zzz> отлично 20:10:20 <sadie__> конечно — всё необходимое можно найти на сайте https://geti2p.net/en/browser/develop 20:10:25 <zzz> что‑нибудь ещё по пункту 2)? 20:11:01 <zzz> 3) Сценарии использования Outproxy / статус (sadie) 20:11:13 <zzz> sadie, расскажи, пожалуйста, о статусе проекта outproxy 20:11:16 <sadie__> Сформирован MVP Open Outproxy, почти готов MVP для «Friends and Family», но нам всё ещё нужно собрать больше информации по требованиям к администрированию, логированию и отчётности. Встречи возобновятся на неделе 21 октября. 20:12:06 <sadie__> У меня есть новые идеи/мысли о том, как организовать администрирование, и предстоит больше исследований до следующей встречи 20:12:15 <zzz> под «сформирован» ты, надеюсь, не имеешь в виду, что мы закончили разработку... и не могла бы ты для всех определить, что такое MVP? 20:12:40 <sadie__> Minimum Viable Product (минимально жизнеспособный продукт) 20:13:03 <sadie__> нет — мы всё ещё работаем над требованиями по нескольким направлениям 20:13:16 <zzz> то есть под «сформирован» ты имеешь в виду список требований, так? 20:13:32 <sadie__> верно! 20:14:10 <zzz> где люди могут посмотреть этот список и как лучше всего направлять тебе обратную связь по нему? 20:15:05 <sadie__> Я обновлю trac и приглашу людей присоединиться к обсуждению там 20:15:40 <zzz> пожалуйста, скажи всем, где в trac они смогут это увидеть? 20:16:07 <sadie__> минутку 20:17:04 <zzz> пока ты смотришь, замечу, что цель по этому — следующий год... не .43 и не .44 20:17:14 <zzz> имею в виду реализацию 20:17:46 <zzz> какие‑нибудь вопросы или комментарии по проекту outproxy, пока она смотрит? 20:19:00 <sadie__> #2472 — там мы начали обсуждение 20:19:00 <zzz> что‑нибудь ещё по пункту 3) ? 20:19:59 <zzz> ок, то есть ты выложишь список требований в тикет 2472, и там ты хотела бы получать обратную связь, верно? 20:20:17 <sadie__> верно 20:20:27 <zzz> супер 20:20:56 <zzz> 4) Статус разработки 0.9.43 (zzz) 20:21:19 <zzz> на сайте есть roadmap для .43, включая пункты по браузеру для beta 7, как уже упоминалось 20:21:46 <zzz> мы 5 недель в разработке .43, релиз ожидается примерно через 3 недели 20:22:12 <zzz> всё идёт хорошо: есть некоторые исправления для IPv6 и больше работы над упрощением использования зашифрованного ls2 20:22:52 <zzz> кто‑нибудь ещё хочет рассказать, над чем вы работаете для .43, помимо браузера beta 7? 20:23:36 <zzz> заморозка тегов будет через неделю от завтрашнего дня, тогда же я обновлю Transifex и сообщу всем, что можно начинать перевод 20:23:42 <zlatinb> надеюсь, доберусь до тестирования сканирования аннотаций servlet 3.0 20:24:12 <zzz> ок, да, я бы хотел закончить это, если тебе нужно, а если нет — можем и выкинуть :) 20:24:18 <meeh> улучшаю нашу jlinked‑сборку; это связано с браузерными вещами, эх, но всё ещё в Java‑кодовой базе 20:24:42 <sadie__> IDK и я работаем над новым мастером настройки, сделана новая навигация меню сайта. Я внесу ещё косметические изменения в консольный CSS 20:24:47 <meeh> думаю, мы ещё посмотрим на эту тему, поскольку addressbook ломается при использовании jlink 20:25:13 <zlatinb> да, и плагины тоже — но, вероятно, они ещё какое‑то время будут сломаны 20:25:19 <zzz> о, и на следующей неделе мы будем работать над исправлениями для Android в 43 20:26:38 <zzz> не думаю, что вам стоит заморачиваться с включением плагинов router для браузера, но, может быть, кто‑то настаивает? стоит дополнительно изучить 20:27:04 <zzz> что‑нибудь ещё по пункту 4) ? 20:28:21 <zzz> 5) Статус предложений (zzz) 20:28:45 <zzz> единственным фокусом команды предложений #ls2 в прошлом месяце было предложение 144 — новое шифрование 20:29:02 <zzz> мы близки к завершённой и согласованной спецификации и начали писать тестовый код 20:30:01 <zzz> ожидаю, что часть этого кода попадёт в релиз Java .44 — не .43 — но до реального завершения в живой сети дело дойдёт не раньше начала следующего года 20:30:20 <zzz> а затем, возможно, ещё несколько релизов, чтобы вытрясти баги 20:30:45 <zzz> но это здорово, так как мы близки к замене одного из исходных и очень медленных криптоалгоритмов — ElGamal 20:31:28 <zzz> ожидаю, что затем мы перейдём к другой части замены ElGamal — к предложению 152 о том, как мы выполняем построение tunnel 20:31:46 <zzz> но мы можем решить работать и над «SSU2»... мы это ещё не обсуждали 20:31:56 <zzz> предполагаю, это будет на середину — конец следующего года 20:32:33 <zzz> команда хорошо работает вместе, и мы занимаемся 144 почти год, так что будем очень рады закончить с этим в ближайшие месяцы 20:32:43 <zzz> есть вопросы по этим или каким‑либо другим предложениям? 20:33:19 <zzz> что‑нибудь ещё по пункту 5) ? 20:34:00 <zzz> 6) Скрам по статусу (zlatinb) 20:34:04 <zzz> zab, тебе слово 20:34:29 <zlatinb> Привет, кратко опишите: 1) что вы делали в прошлом месяце 2) что планируете делать в следующем 3) есть ли блокеры или нужна помощь? Скажите EOT по завершении 20:34:59 <meeh> Было довольно много начальной работы по проекту браузера — как из‑за интеграции router, так и из‑за изучения всей кодовой базы Firefox, системы сборки и архитектуры, чтобы выйти на уровень, когда можно сказать, что мы всё контролируем. Мы почти готовы к ночным сборкам и CI для веток esr60 и esr68, а также к pull‑request’ам, которые мы можем получать. 20:35:01 <meeh> Сборки артефактов — тоже цель, которой хотим добиться: это позволит людям со слабым железом скачивать части сборки Firefox, чтобы снизить самые тяжёлые операции компиляции, и сделать разработку менее хлопотной. Также изучаем модульное и регрессионное тестирование для браузера, чтобы избегать глупых багов и сделать продукт более стабильным и надёжным. 20:35:01 <meeh> Мы также близки к тому, чтобы иметь свои кастомные скрипты сборки, которые не основаны на базе perl‑скриптов Tor — как для поддержки удалённых сборок, так и потому, что perl знают немногие. Кроме того, я почитал и исследовал местную правовую систему для функционирования нашей организации. Начал работу над политикой логирования серверов проекта. 20:35:05 <meeh> EOT 20:35:18 <zlatinb> я: 1) тестирую в testnet патчи jogger, немного работы с jlink 2) ещё testnet, servlet 3.0 3) блокеров нет EOT 20:35:20 <sadie__> На прошлых выходных была на Our Networks в Торонто, набросала новый мастер установки, который будет реализован в релизе IDK, определяю дополнительные косметические изменения CSS для следующего релиза, продвигаю консенсус по outproxy и браузеру, взаимодействие с сообществом и поданы заявки на дополнительное финансирование UX. В следующем месяце сосредоточусь на вариантах финансирования, новых PR‑стратегиях, аутриче на 36c3, подготовке вводной слайд 20:35:20 <sadie__> колоды по I2P для будущих докладов, которую мы все сможем использовать, улучшениях susi mail и продолжу работу над браузером и outproxy. EOT 20:35:32 <zzz> 1) исправления багов, IPv6, шифрование ls2, предложение 144 20:36:06 <eche|on> сервер работает, то же самое, блокеров нет 20:36:25 <zzz> 2) исправления багов, IPv6, шифрование ls2, спецификация и тестовый код по предложению 144, подготовка и релиз 0.9.43, больше встреч и уточнения по outproxy 20:36:48 <zzz> 3) блокеров нет, EOT 20:37:11 <zlatinb> scrum.setTimeout(60*1000); 20:37:25 <zzz> eyedeekay? 20:37:35 <eyedeekay> секунду 20:37:55 <eyedeekay> Я работал над обновлением мастера настройки пропускной способности, чтобы он лучше работал с браузером I2P и в целом выглядел современнее и был менее запутанным. Также занимался организацией, дедупликацией и улучшением библиотек SAM и вносил небольшие изменения в браузер. В следующем месяце в основном буду помогать с браузером, но есть несколько вещей, которые, возможно, предложу и в i2ptunnel. Блокеров нет. 20:38:41 <zzz> sadie__, или eyedeekay, есть ссылка на отчёт о поездке на Our Networks, чтобы люди могли почитать? 20:38:48 <meeh> блокеров нет, большинство упомянутых задач продолжаются (я продолжу работать над ними в дальнейшем) 20:39:16 <sadie__> нет — нам нужно это сделать. Он будет в блоге на сайте 20:39:29 <eyedeekay> Я выложу свой в блог на этой неделе. 20:39:47 <zlatinb> спасибо, думаю, это все, скрам окончен 20:40:03 <zzz> на этом по пункту 6) всё 20:40:21 <zzz> у кого‑нибудь ещё есть вопросы, комментарии или что‑то добавить? Дел происходит действительно много! 20:41:11 <zzz> что‑нибудь ещё для встречи? 20:41:21 * zzz ищет baffer 20:42:05 <zzz> вот он... 20:42:15 * zzz *bafs* закрывает встречу

Встреча разработчиков I2P - 3 сентября 2019

Tue, 03 Sep 2019 00:00:00 +0000

Краткое резюме

Присутствовали: eyedeekay, sadie, zlatinb, zzz

Протокол встречи

Примечание: сообщения sadie не дошли во время встречи, вставлены ниже.

20:00:00 <zzz> 0) Привет 20:00:00 <zzz> 1) статус релиза 0.9.42 (zzz) 20:00:00 <zzz> 2) статус проекта I2P Browser “labs” (sadie, meeh) 20:00:00 <zzz> 3) варианты использования Outproxy / статус (sadie) 20:00:00 <zzz> 4) статус разработки 0.9.43 (zzz) 20:00:00 <zzz> 5) статус предложений (zzz) 20:00:00 <zzz> 6) статус-скрам (zlatinb) 20:00:04 <zzz> 0) Привет 20:00:06 <zzz> привет 20:00:17 <zlatinb> привет 20:00:30 <zzz> 1) статус релиза 0.9.42 (zzz) 20:00:48 <zzz> релиз на прошлой неделе прошёл довольно гладко 20:00:56 <zzz> осталось лишь несколько нерешённых вещей 20:01:27 <zzz> вернуть в работу github bridge (nextloop), пакет для Debian sid (mhatta) и библиотеку клиента для Android, которую мы забыли для 41 (meeh) 20:01:37 <zzz> nextloop, meeh, у вас есть ориентировочные сроки по этим пунктам? 20:03:06 <zzz> что-то ещё по 1) ? 20:04:02 <zzz> 2) статус проекта I2P Browser “labs” (sadie, meeh) 20:04:25 <zzz> sadie, meeh, каков статус и какая следующая веха? <sadie> Бета 5 должна была выйти в пятницу, но возникли некоторые проблемы. Похоже, некоторые готовы https://i2bbparts.meeh.no/i2p-browser/ но мне действительно нужно услышать от meeh о следующем дедлайне для этого <sadie> Lab Page будет опубликована к концу этой недели. Следующая веха Browser — обсуждение требований консоли для релиза бета 6 20:05:51 <zzz> что-то ещё по 2) ? 20:06:43 <zzz> 3) Outproxy use cases / status (sadie) 20:06:57 <zzz> sadie, каков статус и какая следующая веха? <sadie> Кто угодно может следить за нашими заметками встречи в тикете 2472. Мы определили статусы вариантов использования и составили список требований. Следующая веха — пользовательские требования для кейса Friends and Family, а также требования к разработке для Friends and Family и General, чтобы понять, где они могут пересекаться 20:08:05 <zzz> что-то ещё по 3) ? 20:08:19 <eyedeekay> Извините, я опоздал 20:09:01 <zzz> 4) статус разработки 0.9.43 (zzz) 20:09:21 <zzz> мы только начинаем цикл 43, релиз которого планируем примерно через 7 недель 20:09:40 <zzz> мы обновили дорожную карту на сайте, но добавим ещё несколько пунктов 20:10:06 <zzz> я исправлял некоторые ошибки IPv6 и ускорял обработку AES в tunnel 20:10:30 <zzz> скоро переключу внимание на новое сообщение I2CP blinding info (данные «ослепления», механизм скрытия адресата) 20:10:59 <zzz> eyedeekay, zlatinb, есть что добавить по .43? 20:11:46 <eyedeekay> Нет, не думаю 20:12:02 <zlatinb> вероятно, ещё работы в тестовой сети 20:12:32 <zzz> да, у нас есть ещё несколько тикетов в jogger, которые нужно посмотреть, по поводу SSU 20:12:48 <zzz> что-то ещё по 4) ? 20:14:00 <zzz> 5) статус предложений (zzz) 20:14:20 <zzz> наш основной фокус — на очень сложном новом предложении по шифрованию, предложение 144 20:14:48 <zzz> за последние недели мы неплохо продвинулись и внесли существенные обновления в само предложение 20:15:35 <zzz> осталось немного зачисток и дыр, которые надо закрыть, но я надеюсь, что оно уже в достаточно хорошем состоянии, чтобы мы могли скоро начать писать некоторые реализации для модульных тестов, возможно к концу месяца 20:16:17 <zzz> также сообщение blinding info для предложения 123 (зашифрованный LS2) получит ещё один ревью после того, как я начну его реализовывать на следующей неделе 20:16:52 <zzz> кроме того, мы скоро ожидаем обновление по предложению 152 (сообщения сборки tunnel) от chisana 20:17:27 <zzz> в прошлом месяце мы завершили предложение 147 (предотвращение межсетевого пересечения), и i2p, и i2pd имеют это в коде и в релизе .42 20:18:23 <zzz> так что дела движутся вперёд; хотя 144 выглядит медленной и пугающей, прогресс по ней тоже хороший 20:18:27 <zzz> что-то ещё по 5) ? 20:20:00 <zzz> 6) статус-скрам (zlatinb) 20:20:05 <zzz> тебе слово, zlatinb 20:20:42 <zlatinb> Привет, пожалуйста, в нескольких словах: 1) чем вы занимались с прошлого скрама 2) что планируете делать в следующем месяце 3) есть ли блокеры или нужна помощь. Скажите EOT, когда закончите 20:21:23 <zlatinb> я: 1) Различные эксперименты в тестовой сети для ускорения массовых передач 2) больше работы в тестовой сети на, надеюсь, более крупном сервере/сети 3) блокеров нет EOT 20:22:15 <zzz> 1) исправления багов, изменение по разделению конфигурации, релиз .42, предложения, воркшопы DEFCON (см. мой отчёт о поездке на i2pforum и на нашем сайте) 20:23:56 <zzz> 2) исправления багов, предложение 144, сообщение blinding info, ускорения, помощь в исследовании Outproxy, починить мастер SSL, сломанный из‑за разделения конфигурации 20:24:20 <zzz> ещё исправления по IPv6 20:24:38 <zzz> 3) блокеров нет EOT 20:24:50 <eyedeekay> 1) С прошлого скрама я занимался исправлением багов, сайтом, работал над предложением по Outproxy и вещами, связанными с i2ptunnels. 2) Продолжать реорганизацию и улучшение представления сайта. Работать над продвижением предложения по Outproxy 3) блокеров нет EOT <sadie> 1) Посетила FOCI, исследовала варианты финансирования, встретилась с потенциальными донорами, провела встречу с Tails (включая Mhatta), работала над брендингом I2P Browser, делала обновления сайта с IDK, внесла небольшие изменения в консоль для прошлого релиза <sadie> 2) в следующем месяце я работаю над грантами, улучшениями консоли и сайта, мастером первоначальной настройки, посещаю Our Networks в Торонто, продвигаю исследования по I2P Browser и Outproxy <sadie> 3) блокеров нет EOT 20:25:29 <zlatinb> scrum.setTimeout( 60 * 1000 ); 20:27:04 <zzz> ок, таймаут 20:27:10 <zlatinb> ScrumTimeoutException 20:27:41 <zzz> последний вызов для sadie meeh nextloop вернуться к 1)-3) 20:27:52 <zzz> какие-нибудь другие темы для встречи? 20:28:47 * zzz хватает baffer 20:30:00 * zzz bafs собрание закрыто

Отчёт о поездке на Def Con- zzz

Fri, 30 Aug 2019 00:00:00 +0000

Отчёт о поездке на DEF CON

idk и я посетили DEFCON 27 и провели два воркшопа по I2P для разработчиков приложений при поддержке mhatta и Alex. Я провёл воркшоп в Monero Village, а idk — в Crypto/Privacy Village. Здесь я кратко изложу содержание воркшопа в Monero Village и доклада о Tor, который прочитал Roger Dingledine. idk опубликует отчёт о поездке с описанием своего воркшопа.

На воркшоп Monero Village под названием «I2P для разработчиков криптовалют» пришло около 8 участников. Мы планировали обсудить конкретные сетевые требования для каждого приложения и разобрать различные варианты i2ptunnel и SAM. Однако все участники были относительно мало знакомы с I2P, поэтому мы изменили план и провели обзор I2P. Поскольку ни у кого из участников не было с собой ноутбука, мы помогли нескольким из них установить I2P на их телефоны Android и прошлись по некоторым функциям приложения. У всех пользователей приложение, судя по всему, довольно быстро выполняло reseed (получение начальных пиров) и построение tunnels.

Отчёт о поездке на Def Con- не знаю

Fri, 30 Aug 2019 00:00:00 +0000

Отчет о поездке на Def Con

Я поехал на Def Con 27 на прошлых выходных, чтобы провести воркшоп по разработке приложений для I2P и лично встретиться с zzz, mhatta и Alex.

Мой воркшоп прошёл хорошо, на него даже пришли несколько разработчиков приложений! В частности, у меня была довольно длинная беседа с человеком по имени Мэри о том, как I2P можно использовать, чтобы устранить централизацию и усилить конфиденциальность в приложении типа “Magic Wormhole”. Хотя на тот момент я был не до конца знаком с Magic Wormhole, думаю, большая часть моих советов была применима. Думаю, у Мэри были очень интересные и реализуемые идеи о более ориентированных на человека способах обмена информацией, которые могли бы быть интересны в приложениях I2P, и я с нетерпением жду возможности поэкспериментировать с некоторыми из них.

Отчёт о поездке на RightsCon

Fri, 30 Aug 2019 00:00:00 +0000

Отчет о поездке на RightsCon

Сообщения от активистов из Сирии во время сессии Access No! в первый день глубоко тронули и заставили по‑настоящему осознать, зачем я занимаюсь защитой цифровых прав. Мы выслушали рассказы активистов, которые не могут выезжать из‑за отсутствия статуса, документов и из‑за продолжающегося конфликта. Для этих людей “интернет — единственный паспорт (они) носят с собой.” Правозащитники говорили о важности цифрового обучения, чтобы люди оставались в безопасности, когда они общаются с семьёй внутри страны, а также с родственниками и друзьями, которые уехали. Они создали цифровые клиники, чтобы показывать людям, как безопасно пользоваться сервисами; например, как использовать такие функции, как исчезающие сообщения в Signal, чтобы эти сообщения не могли быть использованы против них при досмотре устройств на контрольно‑пропускных пунктах. Продолжение обучения также было очень важно, при этом для доступа к ресурсам они полагались на интернет.

Отчет о поездке на USENIX FOCI

Fri, 30 Aug 2019 00:00:00 +0000

Отчет о поездке на USENIX FOCI

За последний год мне посчастливилось принять участие в исследовании, которое ведёт Нгуен Фонг Хоанг из Университета Стони-Брук, посвящённом цензуре I2P. Использованная для этого исследования инфраструктура предоставляла многочисленные и географически разнообразные точки наблюдения, а также возможность проводить углублённые измерения на всех уровнях сетевого стека. Сервисы I2P, для которых измерялась доступность, включали официальную домашнюю страницу, зеркальный сайт, reseed servers (серверы начальной загрузки) и активные ретрансляторы.

Презентация во вторник прошла очень хорошо, и после неё Фонг был очень занят, отвечая на вопросы о своей работе. Мне тоже пришлось отвечать на вопросы об I2P и о том, как он работает. Новые наклейки с обновлённым логотипом от Ura Design получили восторженные отзывы! Это был очень позитивный опыт, и я с нетерпением жду продолжения работы с Фонгом и мониторинга цензуры в отношении I2P. Я бы призвал(а) всех, кто сталкивался с блокировками или успешно использовал I2P для общения в условиях ограничений, связаться, если можете. В настоящее время I2P работает над новыми решениями для обхода блокировок в интернете. Встречи в этом году с людьми, которые из первых рук рассказывали мне о последствиях цензуры и о необходимости оставаться на связи, подчёркивают, что I2P должен становиться более устойчивым там, где это требуется, а команде следует создавать руководства по использованию I2P в таких ситуациях.

Отчет о поездке на Фестиваль свободы интернета

Fri, 30 Aug 2019 00:00:00 +0000

Отчет о поездке на Internet Freedom Festival

Это было моё первое участие в IFF, и каким же замечательным опытом для I2P оно стало! Мне удалось встретиться с правозащитниками, людьми, которые работают над метриками цензуры, и, конечно, специалистами по UX и безопасности.

Моя цель заключалась в том, чтобы наладить контакт с людьми и дальше поддерживать кардинальную переработку UX I2P, учитывая требования к безопасности и UX для людей, работающих на передовой. Как мне справедливо заметили, I2P рассматривают как очень важный и мощный ресурс для обхода цензуры и обеспечения безопасной коммуникации, однако у интерфейса есть проблемы с удобством использования. Наши первые шаги к улучшению опыта для новых пользователей, такие как мастер настройки и инструмент определения пропускной способности, были восприняты положительно. Положительные отзывы были и о наших изменениях значков на веб‑сайте и в /home. Было очень воодушевляюще услышать напрямую от сообщества, что небольшие изменения, которые мы сделали, — это движение в правильном направлении.

Выпуск 0.9.42

Tue, 27 Aug 2019 00:00:00 +0000

Сведения об обновлении

0.9.42 продолжает работу над тем, чтобы сделать I2P быстрее и надежнее. В релиз включено несколько изменений, ускоряющих наш UDP‑транспорт. Мы разделили конфигурационные файлы, чтобы упростить дальнейшую работу над более модульным пакетированием. Мы продолжаем реализовывать новые предложения для более быстрого и безопасного шифрования. Разумеется, также исправлено множество ошибок.

Как обычно, мы рекомендуем обновиться до этого релиза. Лучший способ поддерживать безопасность и помочь сети — запускать последний релиз.

Встреча разработчиков I2P - 06 августа 2019

Tue, 06 Aug 2019 00:00:00 +0000

Краткое резюме

Присутствовали: mikalv, zlatinb, zzz

Журнал встреч

20:00:00 <zzz> 0) Привет 20:00:00 <zzz> 1) Статус релиза 0.9.41: оставшиеся пункты (mhatta, nextloop) 20:00:00 <zzz> 2) Статус разработки 0.9.42 (zzz) 20:00:00 <zzz> 3) Статус LS2 (zzz) 20:00:00 <zzz> 4) Статус проекта I2P Browser «labs» (meeh) 20:00:00 <zzz> 5) Статус scrum (zlatinb) 20:00:04 <zzz> 0) Привет 20:00:07 <zzz> привет! 20:00:19 <zzz> 1) Статус релиза 0.9.41: оставшиеся пункты (mhatta, nextloop) 20:00:46 <zzz> за последние пару недель вижу, что mhatta занёс 41 в sid — это отлично 20:01:04 <zzz> Я поговорил и с nextloop, он не занёс 41 в fdroid, но кто‑то другой это сделал. 20:01:27 <zzz> и nextloop пообещал вернуться к ведению f-droid дальше. супер! 20:01:31 <zzz> что‑нибудь ещё по пункту 1) ? 20:01:50 <zzz> кто‑нибудь ещё здесь? пожалуйста, поздоровайтесь 20:01:58 <zlatinb> привет 20:02:37 <zzz> ок, ещё один. Надеюсь, остальные скоро подтянутся 20:02:50 <zzz> 2) статус разработки .42 20:03:02 <zzz> прошло 5 недель, осталось 3 недели, 1 неделя до заморозки тегов 20:03:20 <zzz> мы влили код разделения конфигурации, над которым я работал вместе с idk 20:03:58 <zzz> много исправлений багов; GMP 6.1.2; обновили debian-файлы для работы с buster 20:04:17 <zzz> также некоторые исправления в LS2 20:04:39 <zzz> zlatinb, хочешь рассказать, что ты делаешь со своей тестовой сетью и к чему это пока привело? 20:05:11 <zlatinb> да, по сути я развернул тестовую сеть на LXC‑контейнерах 20:05:32 <zlatinb> пока что она выявила один серьёзный баг, связанный с использованием фильтра Блума, и один небольшой баг SSU 20:05:58 <zlatinb> в последнее время занимался тонкой настройкой разных констант, но затем запущу её для проверки патчей/идей jogger 20:06:06 <zlatinb> eot 20:06:23 <zzz> это действительно здорово, спасибо 20:07:04 <zzz> если сможем добавить немного минимальной задержки, будет ещё лучше; но и так было интересно находить и устранять узкие места 20:07:15 <zzz> что‑нибудь ещё по пункту 1) ? 20:07:30 <zzz> упс, что‑нибудь ещё по пункту 2) ? 20:08:27 <zzz> 3) статус LS2 20:08:38 <zzz> много прогресса за последний месяц 20:09:05 <zzz> мы согласовали небольшое предложение 147, чтобы предотвратить «перекрёстное загрязнение» тестовых сетей с основной сетью 20:09:12 <zzz> этот код войдёт в .42 20:09:45 <zzz> у chisana вышли два предложения, 152 и 153, чтобы сделать построение tunnel и шифрование tunnel (соответственно) более безопасными за счёт использования более современного шифрования 20:10:14 <zzz> мы немного их обсудили, но ещё не проводили формальный обзор 20:10:47 <zzz> предложение 123 (LS2) продолжает получать небольшие правки по мере завершения внедрения и тестирования в живой сети, но всё, похоже, работает хорошо 20:11:26 <zzz> самое крупное — предложение 144, новое шифрование. Продвигаемся медленно, но стабильно. Мы занимаемся этим уже месяцев девять? 20:11:58 <zzz> всё ещё есть несколько серьёзных технических вопросов, которые нужно решить, прежде чем мы сможем начать тестовые реализации 20:12:20 <zzz> самая большая проблема сейчас — найти достаточно времени у людей, чтобы всё проработать 20:12:46 <zzz> есть вопросы по пункту 3) LS2 и другим предложениям ? 20:13:47 <zzz> ок, переходим к 4) статус проекта I2P Browser labs 20:13:54 <zzz> mikalv, что нового? 20:14:16 <mikalv> мы движемся к интеграции с самим I2P router, jlinked 20:14:38 <mikalv> со стороны i2pbutton мы более‑менее готовы, осталось исправить несколько вещей 20:15:15 <mikalv> что касается скриптов сборки, нам их ещё предстоит написать, поскольку разработчики для тестирования использовали замоканный «extract» I2P jlinked, где браузер его запускает 20:15:48 <zzz> какая сейчас бета‑версия, и когда мы увидим следующую бета‑версию? 20:15:52 <mikalv> помимо этого мы стараемся проводить не менее двух встреч в неделю, чтобы превратить это в реальный продукт с чёткими целями 20:16:24 <mikalv> текущая всё ещё beta4, и я надеюсь выпустить beta5 к концу этой недели — если получится, с внедрённым router 20:17:27 <zzz> я так понимаю, вы запустили для этого список рассылки? хотите объявить его здесь или он ещё не готов? 20:18:09 <zzz> sadie, zlatinb, хотите что‑нибудь добавить про браузер 20:18:20 <zzz> ? 20:19:36 <zzz> у кого‑нибудь есть вопросы по пункту 4) — браузеру? 20:20:21 <zzz> что‑нибудь ещё по пункту 4) ? 20:21:10 <zzz> 5) scrum — слово zlatinb 20:22:02 <zlatinb> давайте проведём scrum параллельно; в двух словах — 1) над чем вы работали с прошлого scrum 2) над чем планируете работать в следующем месяце 3) есть ли у вас блокеры или нужна помощь. Скажите EOT, когда закончите 20:22:34 <zlatinb> я: 1) строю тестовую сеть, охочусь за узкими местами 2) ещё тестовой сети, также взгляну на тикеты jogger 3) по сути нет EOT 20:23:34 <zzz> 1) релиз 41, код разделения конфигурации, исправления багов, предложения, планирование новых типов шифрования, исправления в LS2 20:24:10 <zzz> 2) релиз 42, исправления багов, предложения (особенно исследования по вопросам нового шифрования), DEFCON 20:24:16 <zzz> 3) блокеров нет; EOT 20:25:18 <mikalv> Я в основном работал над браузером (включая i2pbutton, который теперь запускает router, если он найден), также я сильно улучшил у себя outproxy (выходной прокси в Clearnet), и начал прототипирование решения для приватных outproxies, которое даёт настолько хорошую скорость, что я могу пользоваться им для просмотра clearnet ежедневно 20:25:53 <mikalv> и я также поднял списки рассылки, да, которые через I2P доступны по `https://lists.i2p/postorius/lists/` и также доступны из clearnet по https://lists.i2p.email/postorius/lists/ 20:26:20 <mikalv> всем с конструктивными идеями, вкладом, обсуждениями и т.п., разумеется, рады 20:26:57 <mikalv> кроме того, я изучал, как мы можем принимать пожертвования кредитной картой, и как одновременно можем продавать футболки и т.п. 20:27:10 <mikalv> EOT 20:27:12 <mikalv> нет блокеров 20:28:14 <zzz> кажется, это всё? zlatinb, оставим тебе отругать прогульщиков? 20:28:17 <zlatinb> кто‑нибудь ещё? если нет, scrum заканчивается через 1 минуту :) 20:28:27 <zlatinb> ок 20:28:33 <zlatinb> ScrumTimeoutException 20:28:41 <mikalv> лол 20:28:42 <zzz> пока мы в «grace period» — DEFCON! idk и я будем там в эти выходные! 20:29:04 <zzz> Monero Village — в пятницу днём, а Crypto/Privacy Village — в субботу днём 20:29:22 <zzz> воркшоп, Q&A и стикеры оба дня. приходите поздороваться 20:29:57 <zzz> по поводу outproxies, я добавлю это в повестку следующего месяца, чтобы sadie дала нам сводку по тому, что мы пытаемся сделать 20:30:06 <zzz> что‑нибудь ещё для встречи? 20:30:52 <zzz> о, и Sadie будет представлять доклад на FOCI в Сан‑Хосе на следующей неделе! обязательно найдите её, если будете там 20:30:59 <mikalv> неа, но я ожидаю, что к следующей встрече у нас будет больше по кейсам браузера/outproxy 20:31:39 <zzz> да, у нас пока нет хорошего плана ни для браузера, ни для outproxy. У нас есть идеи и proof‑of‑concept, но плана нет 20:31:53 <zzz> так что будет хорошо увидеть, как это сложится 20:32:02 * zzz разогревает baffer 20:32:44 <zzz> последний baf этого лета, увидимся в сентябре... 20:32:55 * zzz ****bafs**** собрание закрыто

Расписание конференции — август 2019

Mon, 29 Jul 2019 00:00:00 +0000

Расписание конференции — август 2019

Всем привет,

Следующий месяц будет насыщенным! Встретьтесь с разработчиками I2P на двух воркшопах на Defcon 27, и пообщайтесь с исследователями, изучающими цензуру I2P, на FOCI ‘19.

I2P for Cryptocurrency Developers

zzz

Monero Village
August 9, 3:15pm
Monero Village will be on the 26th floor of Bally’s map

Этот семинар поможет разработчикам проектировать приложения, которые будут взаимодействовать поверх I2P для обеспечения анонимности и безопасности. Мы обсудим типовые требования для криптовалютных приложений и рассмотрим архитектуру каждого приложения и его специфические потребности. Затем мы рассмотрим взаимодействие через tunnel, выбор router и библиотек, а также варианты пакетирования, и ответим на все вопросы, связанные с интеграцией I2P.

Ускорение вашей сети I2P

Sat, 27 Jul 2019 00:00:00 +0000

Этот пост напрямую адаптирован из материалов, изначально подготовленных для блога mhatta на medium blog . Он заслуживает признания как автор исходного поста. Он был обновлён в некоторых местах, где он ссылается на старые версии I2P как на актуальные и подвергся небольшой редактуре. -idk

Сразу после запуска I2P часто кажется немного медленной. Это действительно так, и мы все знаем почему: по своей природе garlic routing добавляет накладные расходы к привычному опыту использования интернета ради вашей приватности, но это означает, что для многих или даже большинства сервисов I2P вашим данным по умолчанию придётся пройти через 12 хопов.

Встреча разработчиков I2P — 2 июля 2019 года

Tue, 02 Jul 2019 00:00:00 +0000

Краткое резюме

Присутствовали: eyedeekay, meeh, sadie, zlatinb, zzz

Журнал встречи

20:00:00 <zzz> 0) Привет 20:00:00 <zzz> 1) Статус релиза 0.9.40, оставшиеся пункты (mhatta, nextloop) 20:00:00 <zzz> 2) Статус релиза 0.9.41 (zzz) 20:00:00 <zzz> 3) Статус LS2 (zzz) 20:00:00 <zzz> 4) Статус проекта I2P Browser «labs» (meeh) 20:00:00 <zzz> 5) запрос на добавление muwire.i2p на домашнюю страницу консоли (zlatinb) 20:00:00 <zzz> 6) Скрам по статусу (zlatinb) 20:00:03 <zzz> 0) Привет 20:00:05 <zzz> привет 20:00:12 <zlatinb> привет 20:00:31 <zzz> 1) Статус релиза 0.9.40, оставшиеся пункты (mhatta, nextloop) 20:00:42 <zzz> всё ещё нет новостей от mhatta или nextloop, увы 20:00:59 <zzz> Я неоднократно пытался найти нового сопровождающего deb-пакета, пока безуспешно 20:01:09 <zzz> что-нибудь ещё по пункту 1) ? 20:01:35 <zzz> 2) Статус релиза 0.9.41 (zzz) 20:01:46 <sadie__> привет 20:01:54 <eyedeekay> Привет 20:02:09 <zzz> мы завершаем период ревью. Ожидаю, что завтра утром будут обновления внутри сети, остальное последует позже 20:02:44 <zzz> а затем мы проделаем всё это снова для 42 20:03:06 <zzz> что-нибудь ещё по пункту 2) ? 20:03:48 <zzz> 3) Статус LS2 (zzz) 20:04:01 <zzz> мы движемся медленно, но верно 20:04:11 <zzz> .41 поддерживает аутентификацию для каждого клиента 20:04:22 <zzz> garlic farm (проект garlic farm) тоже продвигается, медленно 20:04:46 <zzz> мы планируем одно новое сообщение I2CP для .42, чтобы передавать информацию об ослеплении (blinding) от клиента к router 20:05:12 <zzz> мы продолжаем продвигаться по предложению 144 о новом шифровании, но это действительно сложно 20:05:42 <zzz> Надеюсь получить хорошую спецификацию для 144 через пару месяцев, возможно, к концу года появится тестовый код 20:05:55 <zzz> как всегда, наши встречи по понедельникам в 18:30 UTC в #ls2, всем добро пожаловать 20:06:07 <zzz> что-нибудь ещё по пункту 3) ? 20:06:37 <zzz> 4) Статус проекта I2P Browser «labs» (meeh) 20:06:45 <zzz> meeh, каковы последние новости по браузеру? 20:07:38 <zzz> ладно, похоже, его здесь нет 20:07:51 <zzz> 5) запрос на добавление muwire.i2p на домашнюю страницу консоли (zlatinb) 20:08:01 <zlatinb> привет 20:08:07 <zzz> `http://zzz.i2p/topics/2722` 20:08:11 <zzz> расскажите, пожалуйста, о вашем сайте 20:09:30 <zlatinb> MuWire — это приложение общего назначения для обмена файлами, которое работает поверх I2P. На сайте есть ссылки для загрузки, скриншоты и общая информация о приложении. 20:10:05 <zlatinb> Я считаю, что MW представляет общий интерес и полезна для сообщества I2P; проект быстро растёт и привлекает много внимания. 20:10:22 <zzz> у кого-нибудь есть комментарии по этому запросу? за? против? 20:10:41 <zzz> или вопросы? 20:11:39 <zzz> Я поддерживаю запрос, думаю, это классное приложение, которое полезно только при большом числе пользователей, и мы можем помочь, разместив его в консоли 20:11:55 <zzz> sadie__, ? eyedeekay ? 20:12:23 <sadie__> Я поддерживаю запрос 20:12:30 <eyedeekay> Я тоже поддерживаю. 20:12:49 <zzz> отлично. Раз возражений нет, включим это в .42 20:12:54 <zzz> что-нибудь ещё по пункту 5) ? 20:13:41 <zzz> 6) Скрам по статусу (zlatinb) 20:13:45 <zzz> тебе слово, zab 20:14:15 <zlatinb> Привет, давайте проведём скрам параллельно. Пожалуйста, в двух словах : 1) что вы делали со времени прошлого скрама 2) что планируете делать в следующем месяце 3) есть ли блокеры или нужна помощь. Когда закончите, напишите EOT 20:15:38 <zzz> 1) исправления багов, аутентификация для каждого клиента, garlic farm, новое шифрование, ещё исправления багов, подготовка к релизу, ранние работы над новыми вещами для .42 20:15:39 <zlatinb> я: 1) лишь небольшая правка API RouterContext для поддержки пользовательского менеджера логов 2) Есть ещё изменения в Router/RouterContext, которые я хотел бы сделать, чтобы улучшить встраивание router. Возможно, поработаю и над garlic farm, если появится возможность. 3) Блокеров нет, было бы неплохо упростить работу с Maven 20:15:41 <zlatinb> EOT 20:16:41 <zzz> 1a) множество исправлений и чисток на Android 2) релиз .41, разделение конфигурации для .42, новое сообщение I2CP для .42, работа по предложению 144 над новым шифрованием 20:17:20 <sadie__> Продолжала работать над консолью — обновлённый логотип добавлен в обе темы. Ездила в Тунис на RightsCon и завела больше контактов в сообществе. Взаимодействие с сообществом, тестирование, разбор тикетов и привыкание к tx. 20:17:37 <zzz> 2a) подготовка к defcon, ещё работа по garlic farm, работа с командой #ls2 над построением tunnel для router с новым шифрованием 20:17:45 <sadie__> в следующем месяце — обновление модели угроз, пользовательские исследования и создание персон, поиск финансирования 20:17:45 <eyedeekay> Я работал над конфигурацией split tunnel (разделённые tunnel), недавно — над тестированием на нескольких платформах. Я сделал веб-расширение, чтобы улучшить работу браузинга на Android за счёт автоматической настройки браузера, написал/зеркалировал пачку записей в блоге и поработал над сайтом. 2) Завершить тестирование split tunnels и добавить их в router для .42. Работать с meeh над браузером. 3) блокеров нет EOT 20:17:46 <sadie__> EOT 20:18:01 <zzz> 3) блокеров нет, EOT 20:18:15 <zlatinb> спасибо, кажется, это всё 20:18:22 <meeh> пишу 20:18:24 <meeh> минутку 20:18:37 <zzz> ок 20:21:29 <meeh> В основном работал над браузером, также изучил проблему с зависимостями Maven, документацию и прикинул, насколько хлопотно было бы собрать браузер для Android, чтобы мы могли отказаться от встроенного в нашем приложении. 20:22:29 <zzz> meeh, это было 1) ? пожалуйста, дай 2) и 3), затем EOT 20:25:34 <meeh> 1) да, выше 2) браузер: подготовить пользовательскую документацию, стабилизировать текущие функции, завершить ребрендинг, особенно в части иконок и графики. osx launcher: завершить функцию шаринга для torrent snark. android: закончить оценку того, насколько хлопотен порт браузера — Tor сейчас делает то же самое, и учитывая, что мы используем многое из того же и те же скрипты сборки, это, возможно, осуществимо. и наконец, по пожертвованиям 20:26:39 <meeh> 3) блокеров нет, и помощь не нужна, за исключением того, что я всегда рад PR-ам по браузеру и особенно по Android-вещам, в которых я не особо силён 20:27:03 <zzz> EOT? 20:27:07 <meeh> EOT 20:27:14 <zzz> ок, спасибо, meeh 20:27:22 <zzz> итак, на этом пункт 6) скрама закончен 20:27:34 <zzz> давайте вернёмся к 4) I2P Browser (meeh) 20:28:06 <zzz> не мог бы ты дать нам статус, если есть что добавить сверх того, что было в твоём скраме? 20:28:56 <zzz> последний релиз, следующий релиз, стабильность, функциональность, ... ? 20:30:21 <meeh> Думаю, в проекте браузера мы покрыли большую часть графики иконок, однако у нас всё ещё есть некоторые изображения (в частности, помню сейчас мастер первого запуска), которые нужно чем-то заменить; то же касается и текста. Также прошлая неделя показала, что нам требуется примерно 1–2 дня (до 48 часов), чтобы отреагировать на проблему безопасности (то есть с момента, когда у меня было время, до момента сборки) 20:34:05 <meeh> документации для разработчиков на какое-то время должно хватить, пользовательская документация скоро будет готова; стараемся в этом процессе не заимствовать слишком много с ресурсов вроде Mozilla и т. п. Наш подход к модификациям форка — размещать большую часть нашей логики и функций в i2pbutton - и делать в исходниках Firefox только то, что действительно необходимо, и пока это, похоже, хорошо работает. Это также касается переводов, поскольку Firefox 20:34:05 <meeh> предоставляет свои собственные, так что остаётся перевести только строки, специфичные для I2P 20:35:01 <zzz> ок, спасибо за обновление. Что-нибудь ещё по пункту 4) ? 20:35:07 <zzz> какие-нибудь вопросы по браузеру? 20:35:16 <meeh> мысли о переходе на новый ESR release — ... bob-bob positive, то есть я не уверен, что это можно автоматизировать, однако несколько мест, где нужен патч или два, я уже начинаю очень хорошо знать 20:35:56 <meeh> следующий релиз не должен заставить себя долго ждать; это немного зависит от того, насколько команда захочет поднажать в ближайшие недели 20:36:35 <zzz> да, нам нужно взвесить приоритеты. Думаю, мы лучше понимаем, сколько усилий потребуется, чтобы делать это по‑настоящему 20:36:46 <zzz> что-нибудь ещё по пункту 4) ? 20:36:50 <meeh> на самом деле у меня нет расписания на это, кроме как «когда какая‑то новая/текущая функция будет сделана или более готова» и/или выйдут патчи безопасности для Android 20:36:53 <meeh> ffirefox** 20:38:10 <zzz> что-нибудь ещё по пункту 4) ? 20:39:05 <zzz> что-нибудь ещё для встречи? 20:39:54 <zzz> спасибо всем 20:40:01 * zzz *bafs* встреча закрыта

Релиз 0.9.41

Tue, 02 Jul 2019 00:00:00 +0000

Сведения об обновлении

0.9.41 включает улучшения производительности, доработки библиотеки потоковой передачи и важные исправления ошибок. Мы продолжаем работу над новыми leasesets (LS2) и зашифрованными leasesets. Релиз содержит обычный набор исправлений ошибок и обновлений переводов.

Итак, вы хотите написать SAM-библиотеку

Sun, 23 Jun 2019 00:00:00 +0000

Или, о взаимодействии с i2p для тех, кто не особенно привык читать спецификации

Одной из лучших возможностей I2P, на мой взгляд, является его SAM API (API для взаимодействия приложений с I2P), который можно использовать для создания моста между I2P и вашим приложением или выбранным вами языком программирования. В настоящее время существуют десятки библиотек SAM для самых разных языков, включая:

Если вы используете любой из этих языков, возможно, вы уже сможете портировать своё приложение под I2P, воспользовавшись существующей библиотекой. Однако это руководство не об этом. Это руководство о том, что делать, если вы хотите создать библиотеку SAM на новом языке. В этом руководстве я реализую новую библиотеку SAM на Java. Я выбрал Java, потому что пока нет Java‑библиотеки, которая подключает к SAM, потому что Java используется в Android, а также потому, что это язык, с которым почти у всех есть хотя бы небольшой опыт, так что, возможно, вы сможете перенести это на язык по вашему выбору.

Как настроить SSH-сервер, доступный через I2P, для личного доступа

Sat, 15 Jun 2019 00:00:00 +0000

Как настроить SSH‑сервер в I2P для личного доступа

Это руководство о том, как настроить и донастроить I2P tunnel, чтобы использовать его для удаленного доступа к SSH-серверу, с использованием либо I2P, либо i2pd. Пока предполагается, что вы установите свой SSH-сервер через менеджер пакетов и что он запущен как служба.

Примечания: В этом руководстве я делаю несколько допущений. Их, вероятно, потребуется скорректировать в зависимости от сложностей, возникающих в вашей конкретной конфигурации, особенно если вы используете виртуальные машины (VM) или контейнеры для изоляции. Предполагается, что I2P router и SSH-сервер работают на одном и том же localhost. Следует использовать заново сгенерированные ключи хоста SSH — либо за счет свежей установки sshd, либо удалив старые ключи и принудив их регенерацию. Например:

Встреча разработчиков I2P - 04 июня 2019 г.

Tue, 04 Jun 2019 00:00:00 +0000

Краткое резюме

Присутствовали: echelon, eyedeekay, zlatinb, zzz

Журнал встреч

20:00:14 <zzz> 0) Привет 20:00:16 <zzz> привет 20:00:43 <zzz> 1) статус выпуска 0.9.40, оставшиеся пункты (meeh, mhatta, nextloop, str4d) 20:00:43 <zzz> 2) Статус релиза исправленной i2pbote-android (meeh) 20:00:43 <zzz> 3) статус разработки 0.9.41 (zzz) 20:00:43 <zzz> 4) статус LS2 (zzz) 20:00:43 <zzz> 5) статус проекта I2P Browser "labs" (meeh) 20:00:43 <zzz> 6) Статус scrum (zlatinb) 20:01:03 <zzz> 1) статус выпуска 0.9.40, оставшиеся пункты (meeh, mhatta, nextloop, str4d) 20:01:28 <zzz> Полагаю, остались Debian/Ubuntu и официальный f-droid? 20:01:41 <zzz> mhatta ответил, но никаких обещаний не давал 20:02:04 <zzz> Я связался с другими людьми из Debian, чтобы узнать, сможет ли это сделать кто-то ещё, пока ничего 20:02:10 <zzz> nextloop, есть для нас обновление? 20:02:53 <eche|on> я сделал тестовую сборку для debian buster и stretch на echelon.i2p/update/ 20:02:57 <zzz> ещё что-нибудь по пункту 1) ? 20:03:29 <zzz> 2) Статус релиза исправленной i2pbote-android (meeh) 20:03:40 <zzz> mikalv, есть новости по bote для нас? 20:04:52 <zzz> Полагаю, мы выпустили релиз Bote, и он у людей работает 20:04:58 <zzz> ещё что-нибудь по пункту 2) ? 20:05:16 <eyedeekay> От меня ничего 20:05:30 <zzz> 3) статус разработки 0.9.41 (zzz) 20:05:45 <zzz> окей, мы прошли чуть больше половины цикла разработки .41, всё идёт хорошо 20:06:06 <zzz> главная фича — per-client authentication (аутентификация для каждого клиента) для зашифрованного LS2 20:06:19 <zzz> мы также исправили баг в обработке больших сообщений, который, как я думаю, поможет Bote работать лучше 20:06:55 <eche|on> посмотрим, тестовая сборка доступна 20:06:56 <zzz> idk и я работаем над разделением файлов clients.config и i2ptunnel.config, но похоже, это придётся отложить до .42 20:07:38 <zzz> чтобы Bote заметил разницу, исправление, вероятно, должно распространиться на большую часть сети, так как баг мог проявляться на любом router по пути 20:08:03 <eche|on> да 20:08:12 <zzz> релиз запланирован на первую неделю июля 20:08:33 <zzz> ещё что-нибудь по пункту 3) ? 20:09:28 <zzz> 4) статус LS2 (zzz) 20:09:58 <zzz> всё идёт отлично. У нас было уже 42 еженедельных встречи и конца не видно, хотя в последнее время мы больше времени тратим на новое шифрование (proposal 144) 20:10:19 <zzz> Я уже упоминал код per-client auth, который будет в 41. 20:10:54 <zzz> Разработка garlic farm (проект «Garlic Farm») для meta LS2 была на паузе около трёх недель в пользу кода client auth, но скоро мы к ней вернёмся 20:11:27 <zzz> Я продолжаю переносить спецификации из proposals в основной раздел спецификаций на нашем сайте 20:11:38 <zzz> по мере того, как мы реализуем и тестируем вещи 20:11:52 <zzz> наши встречи всё ещё по понедельникам в 18:30 UTC в #ls2 20:12:11 <zzz> ещё что-нибудь по пункту 4) ? 20:13:04 <zzz> 5) статус проекта I2P Browser "labs" (mikalv) 20:13:15 <zzz> mikalv, как поживает i2p browser? 20:14:08 <zzz> Я знаю, вышел новый бета-релиз и его тестируют, но у некоторых людей он совсем не работает? 20:15:04 <zzz> Также есть запрос на больше документации на нашей странице загрузок в lab, и он сказал, что скоро этим займётся, так что следите 20:15:17 <zzz> окей, полагаю, mikalv сейчас нет, ещё что-нибудь по пункту 5) ? 20:16:08 <zzz> 6) Статус scrum (zlatinb) 20:16:13 <zzz> zlatinb, тебе слово 20:16:42 <zlatinb> Привет, давайте как обычно — скажите 1) что вы делали с прошлого scrum 2) что планируете делать в следующем месяце 3) есть ли у вас блокеры или нужна помощь 20:16:46 <zlatinb> в конце поставьте EOT, когда закончите 20:17:08 <zlatinb> я: 1) немного garlic farm, больше особо ничего 2) надеюсь, больше garlic farm 3) блокеров нет 20:17:09 <zlatinb> EOT 20:17:17 <eche|on> делаю то же, что всегда, держу сервер живым, всё идёт как обычно, блокеров нет, eot 20:17:30 <zzz> 1) garlic farm, ls2 и per-client auth; исправления багов 20:18:10 <zzz> 2) garlic farm, исправления багов, GMP 6.1.2, разделение конфигурационных файлов, подготовка к релизу 0.9.41 20:18:18 <eyedeekay> Разделяю конфиги i2ptunnel и пишу документацию/блоги, 2) больше того же 3) блокеров нет eot 20:18:32 <zzz> 3) блокеров нет, EOT 20:18:44 <zlatinb> окей, думаю, это все, спасибо 20:19:04 <zzz> окей, это было довольно быстро, мы становимся эффективнее! 20:19:18 <zzz> ещё что-нибудь для сегодняшней встречи? 20:20:15 <zzz> о, и поздравления eyedeekay, который подписал соглашение разработчика и получил привилегии на mtn checkin! хотя за последние несколько месяцев он и так сделал для нас немало, теперь он сможет причинять «вред» куда быстрее! 20:20:37 <eyedeekay> :-D 20:20:38 <zzz> с нетерпением ждём, когда eyedeekay будет работать напрямую с кодовой базой 20:21:07 * zzz ищет «baffer», чтобы махнуть им в тебя 20:22:01 * zzz *бах* встреча закрыта

Базовое руководство по I2P Tunnels с иллюстрациями

Sun, 02 Jun 2019 00:00:00 +0000

Хотя Java I2P router поставляется предварительно настроенным со статическим веб‑сервером jetty для предоставления первого eepSite пользователя, многим требуется более сложная функциональность от их веб‑сервера, и они предпочли бы создать eepSite с другим сервером. Это, разумеется, возможно и на самом деле оказывается очень простым после того, как вы сделаете это один раз.

Хотя это сделать несложно, перед этим следует учесть несколько моментов. Вам следует убрать идентифицирующие признаки с вашего веб-сервера, например потенциально раскрывающие заголовки и типовые страницы ошибок, сообщающие тип сервера/дистрибутива. Подробнее об угрозах анонимности, возникающих из-за неправильно настроенных приложений, см.: Riseup здесь , Whonix здесь , эта статья в блоге о некоторых провалах OPSEC (операционной безопасности) , и страница приложений I2P здесь . Хотя большая часть этой информации относится к Tor Onion Services (скрытым сервисам Tor), те же процедуры и принципы применимы к размещению приложений поверх I2P.

Как опубликовать ваш существующий веб-сайт как I2P eepSite

Sun, 02 Jun 2019 00:00:00 +0000

Эта публикация в блоге предназначена как общее руководство по запуску зеркала сервиса в клирнете (clear-net) в виде eepSite. Она дополняет предыдущую публикацию о базовых I2PTunnel tunnels (туннели).

К сожалению, скорее всего невозможно полностью охватить все возможные случаи того, как сделать существующий веб-сайт доступным как eepSite: слишком уж разнообразен набор серверного программного обеспечения, не говоря уже о практических особенностях любого конкретного развертывания программного обеспечения. Вместо этого я постараюсь как можно конкретнее изложить общий процесс подготовки сервиса к развертыванию в eepWeb или других скрытых сервисах.

Как стать волонтёром, помогая с bootstrap (начальной инициализацией) I2P-Bote

Mon, 20 May 2019 00:00:00 +0000

Простой способ помочь людям общаться приватно — запустить узел I2P-Bote, который новые пользователи I2P-Bote смогут использовать для bootstrap (первичной инициализации) собственных узлов I2P-Bote. К сожалению, до сих пор процесс настройки bootstrap-узла I2P-Bote был куда более запутанным, чем следовало бы. На самом деле всё предельно просто!

Что такое I2P-bote?

I2P-bote — это система приватного обмена сообщениями, построенная на i2p, с дополнительными функциями, которые ещё больше затрудняют выявление сведений о передаваемых сообщениях. Благодаря этому её можно использовать для безопасной передачи приватных сообщений при высокой задержке и без зависимости от централизованного ретранслятора для отправки сообщений, когда отправитель отключается от сети. Это отличается от почти всех других популярных систем приватного обмена сообщениями, которые либо требуют одновременного нахождения обеих сторон онлайн, либо полагаются на частично доверенный сервис, передающий сообщения от имени отправителей, отключившихся от сети.

Встреча разработчиков I2P - 07 мая 2019

Tue, 07 May 2019 00:00:00 +0000

Краткий обзор

Присутствовали: chisana, eyedeekay, meeh, sadie, zlatinb, zzz

Журнал встреч

20:00:00 <zzz> 0) Привет 20:00:00 <zzz> 1) статус релиза 0.9.39, оставшиеся пункты (meeh, mhatta, nextloop, str4d) 20:00:00 <zzz> 2) статус исправления релиза i2pbote-android (meeh) 20:00:00 <zzz> 3) статус разработки 0.9.40 (zzz) 20:00:00 <zzz> 4) статус LS2 (zzz) 20:00:00 <zzz> 5) статус scrum (zlatinb) 20:00:04 <zzz> 0) Привет 20:00:06 <zzz> привет 20:00:10 <meeh> привет 20:00:17 <zlatinb> привет 20:00:51 <zzz> 1) статус релиза 0.9.39, оставшиеся пункты (meeh, mhatta, nextloop, str4d) 20:00:55 <eyedeekay> привет 20:01:07 <zzz> этот пункт повестки достался нам с прошлой встречи... 20:01:29 <zzz> тогда у нас ещё не было debian, f-droid и mavencentral 20:01:40 <zzz> meeh, есть апдейт по любому из этих пунктов? 20:02:33 <meeh> мы со str4d сделаем этот релиз парно, то есть он пройдёт со мной все шаги, включая maven/f-droid. Я связываюсь с ним сегодня, мы последний раз обсуждали это неделю-две назад. 20:02:43 <zzz> и кто-нибудь слышал от mhatta насчёт debian? 20:02:51 <meeh> это должно покрыть fdroid, maven и googleplay 20:03:15 <zzz> meeh, речь о .39 — релизы f-droid и mavencentral для .39 уже выложены? 20:03:33 <sadie_> привет 20:03:34 <meeh> osx launcher тоже, конечно, будет обновлён 20:03:52 <meeh> нет, но когда я поработаю в паре со str4d, я узнаю, как это исправить 20:03:59 <meeh> так что и 39, и 40 должны быть закрыты 20:03:59 <zzz> мы говорим о пунктах .39 семинедельной давности, которые не были завершены к прошлой встрече пять недель назад 20:04:17 <meeh> `https://search.maven.org/search?q=g:net.i2p` 20:04:19 <meeh> maven последний bt 20:04:24 <meeh> w 20:04:24 <meeh> .39 20:04:48 <zzz> ок. Какой ETA для «pairing» (только не дай ему заразить тебя zcash-speak) 20:05:38 <R4SAS> :D 20:05:39 <zzz> и я думал, что наша проблема с f-droid — это зависимости на сервере, а не «как это делать». Их решили? 20:05:57 <meeh> мой ответ — когда у str4d найдётся время для меня на короткий walkthrough — я понял его так, что он найдёт минутку довольно быстро, когда мы говорили в последний раз. Обновлю вас, что он скажет, сегодня 20:06:41 <zzz> по mavencentral, у тебя есть всё, что нужно, включая howto, верно? все необходимые права есть? 20:06:58 <meeh> howto нет 20:07:19 <zzz> спрашиваю, потому что «когда у str4d будет время» к сожалению ничего не значит :( 20:07:28 <meeh> у нас есть скрипты maven/gradle в репозитории, я мог бы УГАДАТЬ, как они работают, и попробовать, но я предпочитаю ничего не напортачить 20:07:46 <meeh> Я надеюсь на него на этот раз 20:08:09 <meeh> пора избавиться от вечного «пни меня», чтобы освободить больше времени — думаю, все это поддержат 20:08:42 <zzz> конечно, долгосрочный план — убрать зависимость от str4d, мы почти у цели, продолжай давить, пока не сделаем 20:09:36 <zzz> ладно, вернёмся к mhatta — кто-нибудь от него слышал? пора уже начинать звонить ему, или как нам двигаться дальше? 20:09:46 <zzz> zlatinb, какие идеи? 20:10:04 <zzz> и кто-нибудь слышал от nextloop? 20:10:15 <zlatinb> звонки в прошлый раз не помогли, хотя он подтвердил, что номер верный 20:10:27 <zlatinb> идей, увы, нет 20:10:39 <zzz> meeh, насколько я понимаю, ты можешь просто подать заявку, чтобы попасть в официальный f-droid, нам nextloop не особо нужен. Знаешь как это сделать? 20:10:40 <sadie_> может кто-то взять на себя задачи mhatta? 20:11:15 <zzz> любой, кто является официальным Debian Developer... знаете кого-то ещё, у кого есть время? 20:11:38 <meeh> мне жаль, но я ещё меньше знаком с frdroid, чем с android — я, насколько помню, был только хостером нашего приватного репо 20:11:53 <sadie_> нет — но нам стоит начать поиск 20:11:57 <meeh> но я могу спросить у str4d, когда буду с ним говорить, он должен знать 20:12:20 <zzz> хорошо, meeh, помни, что есть два fdroid: наш и официальный на fdroid.org, так что, пожалуйста, достань howto для обоих. И попробуй найти nextloop 20:12:27 <zzz> twitter, email и т. п. 20:13:13 <meeh> да, наш перенесён и теоретически должен работать, когда я попробую те python-команды, чтобы его запушить, — протестирую это после разговора со str4d 20:13:19 <zzz> что-нибудь ещё по пункту 1)? Мы не очень хорошо справились с .39 20:13:40 <zzz> так что давайте побыстрее исправим это для .40 20:13:57 <zzz> релизы — это то, что мы делаем; если мы не можем выкатить релиз — мы провалились 20:14:16 <zzz> что-нибудь ещё по пункту 1)? 20:15:18 <zzz> 2) статус исправления релиза i2pbote-android (meeh) 20:15:35 <zzz> meeh, каков статус давно ожидаемого релиза bote на android? 20:15:42 <meeh> сейчас он всё ещё висит на «connecting» 20:16:14 <zzz> но eyedeekay говорит, что у него работает? 20:16:36 <zzz> ты пробовал без файервола, meeh? 20:16:41 <eyedeekay> работает только если использовать встроенный router. Это на планшете 20:16:44 <meeh> ок, мне кажется, мы много раз уже говорили про релиз. пожалуйста, не считайте меня грубым или злым, я просто «пытаюсь быть максимально ясным» — я не выпускаю сломанный продукт. Пока я не смогу отправить сообщение из моего bote-android на мой desktop-android — я не выпущу 20:17:20 <zzz> это собрание статусов для всех. Представь, что ты не говорил со мной месяц, и расскажи всем, где мы находимся, пожалуйста. Ты говоришь не со мной, ты отчитываешься перед всем миром 20:17:41 <meeh> потому что иначе то, что мы выпускаем, по определению сломано — и это плохо на нас отразится 20:18:00 <meeh> ок, извините — но вот так ^ :) 20:18:27 <zzz> каков прогноз или ETA, или оценка, когда это починим и выпустим? 20:18:41 <meeh> но да, я сильно считаю, что выкатывание сломанного релиза плохо отразится на i2p — кто-то не согласен с этим утверждением? 20:19:11 <zzz> я не подталкиваю тебя выпускать. Я спрашиваю, когда он будет выпущен. 20:19:26 <zzz> цель этой встречи — доклад о статусе 20:19:34 <meeh> как думаешь, сколько времени займёт заставить bote подключаться через tcp socket вместо unix domain? 20:19:46 <zzz> не знаю 20:20:06 <meeh> потому что в лучшем случае, как я надеюсь, это то, что нам надо сделать... если нет — вообще без понятия :( 20:20:32 <meeh> потому что если дело не в пирах, а мы всё равно с трудом подключаемся 20:20:38 <meeh> и судя по моим сессиям отладки 20:20:48 <meeh> я подозреваю, что это IPC между приложениями, который делает нонс 20:20:56 <meeh> и ломает коммуникацию 20:21:06 <zzz> ок. возможно, мы сможем набрать ещё тестеров, спросив здесь, в этом канале... может быть, cisiey 20:21:15 <meeh> потому что tunnel и leases, на мой взгляд, в порядке 20:21:39 <meeh> логически следующий пункт — это между router <-> bote 20:21:46 <zzz> ок. но если он пытается строить tunnel для bote, то дело не в сокете I2CP 20:21:57 <meeh> возможно, control socket работает, но передача данных останавливается 20:22:07 <zzz> либо ты говоришь с router, либо нет. всё идёт по одному и тому же сокету 20:22:17 <zzz> (control и data) 20:22:32 <meeh> может, google делает что-то, о чём мы не знаем — не в первый раз 20:22:50 <zzz> хорошая новость — прогресс есть, мы и раньше застревали, но всегда в итоге разбирались 20:22:54 <zzz> спасибо за апдейт 20:22:57 <zzz> что-нибудь ещё по пункту 2)? 20:23:07 <meeh> то есть I2CP работает как tls: настраивается, а затем переходит к чистой передаче данных? 20:23:34 <zzz> там мультиплексируются control и data всё время. он никогда не «переходит» в чистую передачу данных 20:23:54 <meeh> окей, тогда бинарные данные в ASCII-кодировке, или как? 20:24:15 <zzz> могу провести тебя по тому, как работает I2CP, после встречи, если хочешь 20:24:21 <meeh> в любом случае — детали реализации можем обсудить позже 20:24:22 <meeh> да 20:24:27 <zzz> что-нибудь ещё по пункту 2)? 20:25:02 <zzz> 3) статус разработки 0.9.40 (zzz) 20:25:16 <zzz> статус разработки 0.9.40 — ГОТОВО! 20:25:30 <zzz> у нас был короткий цикл 6 с половиной недель, и мы зарелизились сегодня 20:25:32 <chisana> поздравляю! 20:25:54 <zzz> внутрисетевое обновление живо. Не уверен, что англоязычные новости обновили. Рой кажется немного маленьким? 20:26:05 <zzz> eche|off, смотрел? 20:26:25 <zzz> по крайней мере частично обновляется 20:26:47 <zzz> будем внимательно за этим следить, потому что мы отключили NTCP 1, что не должно иметь побочных эффектов, но посмотрим 20:27:19 <zzz> итак, обсудим ETA по элементам релиза. Внутрисетевое обновление вышло, сайт обновлён. PPA и deb-репозиторий сделаю завтра. 20:27:45 <zzz> meeh, какой ETA для релиза android router? 20:28:01 <meeh> опять же, сделаю это на этот раз со str4d 20:28:23 <meeh> весь «блок работы str4d» в одном пакете 20:28:24 <meeh> :) 20:28:28 <zzz> даже для android router? В прошлый раз ты делал сам. 20:28:42 <zzz> я бы предпочёл зависеть от него как можно меньше 20:28:42 <meeh> Да, путём хакинга вокруг maven 20:28:50 <meeh> но правильный порядок — сначала задеплоить maven 20:29:05 <meeh> Да, но цель в том, чтобы это был последний раз, когда мы так делаем, <ever> 20:29:24 <zzz> ок. посмотрим, сбудется ли это, надеюсь, да 20:30:07 <meeh> для протокола: я уже написал ему в DM @ twitter 20:30:25 <zzz> ок, дай знать, когда будет ETA 20:30:26 <meeh> там мы и общались с ним в прошлые разы 20:31:02 <zzz> zlatinb, думаю, нам со тобой стоит разослать на все 10 адресов mhatta, чтобы привлечь его внимание? Мы не слышали от него два месяца 20:31:25 <zzz> не хотелось бы иметь старый релиз в buster 20:31:27 <zlatinb> конечно, дай мне адреса, и я разошлю 20:31:38 <zzz> ок 20:31:59 <zzz> eche|off, eche|on вы здесь? 20:32:39 <zzz> ок, думаю, это всё по пункту 3)? 20:33:18 <zzz> 4) статус LS2 (zzz) 20:33:42 <zzz> кратко по трём основным предложениям: 123, 144 и 150 20:34:13 <zzz> 123 — это предложение по ls2. Оно в основном готово, и мы включили много кода по зашифрованному ls2 в .40, чтобы можно было больше тестировать 20:34:34 <zzz> само предложение почти не менялось за последний месяц, и это хорошо 20:35:05 <zzz> 144 — новое предложение по шифрованию. Нулевая активность за последний месяц, пока были более приоритетные вещи 20:35:26 <zzz> но я получил по нему много комментариев. ожидайте обновлённый черновик через неделю-две 20:35:48 <zzz> хотел бы увидеть какие-то реализации 144 через 4–6 месяцев, но нам предстоит много работы, чтобы туда прийти 20:36:05 <zzz> 150 — новое предложение «garlic farm» (механизм «чесночной фермы») на базе raft для управления массовым multihoming. 20:36:30 <zzz> это новое предложение, но отклик в целом хороший, жалоб куда меньше, чем по 144! 20:37:04 <zzz> zlatinb, когда, как думаешь, у нас может появиться экспериментальный плагин, реализующий 150? пара месяцев? 20:37:24 <zzz> думаю, нам надо обсудить, что сможем запихнуть в .41 для поддержки 20:37:38 <zlatinb> зависит от охвата; многие из перечисленных фич — просто nice-to-have 20:37:59 <zzz> да, в моей вчерашней ревизии я пометил многое как «не для первого релиза» 20:38:07 <zlatinb> если урезать до абсолютного минимума — может, меньше пары месяцев 20:38:47 <zzz> да, мы ещё не делали встречу по roadmap для .41, так что приоритеты пока неясны 20:38:49 <zlatinb> это проект среднего размера, на мой взгляд 20:39:18 <zzz> согласен 20:39:37 <zzz> есть вопросы по пункту 4), LS2 или связанным предложениям? 20:39:52 <zzz> как обычно, все приглашаются на наши встречи по понедельникам, 18:30 UTC в IRC #ls2 20:40:27 <chisana> если я соберу «working/MVP» ECIES, это поможет с завершением 144? 20:40:54 <zzz> конечно 20:41:37 <zzz> кто-то должен быть первым. мы делали интеграционное тестирование с несколькими другими предложениями, начиная с прошлого года, с NTCP 2. 20:42:03 <zzz> кто-то заканчивает первым, затем кто-то ещё, затем пытаешься заставить их «поговорить» друг с другом, потом пытаешься понять, кто прав, а кто нет 20:42:33 <zzz> это тяжёлая и медленная работа, но это единственный путь 20:43:15 <chisana> однозначно, 144 — где я буду проводить большую часть времени, так что буду приходить с частыми апдейтами/вопросами 20:43:25 <zzz> мы поняли, что почти никогда не считаем завершённым, пока не будет двух реализаций. это единственный способ «протестировать» спецификацию 20:43:41 <zzz> отлично 20:43:49 <zzz> есть вопросы по пункту 4), LS2 или связанным предложениям? 20:44:30 <zzz> 5) статус scrum (zlatinb) 20:44:36 <zzz> слово за тобой, zlatinb 20:45:15 <zlatinb> Привет. Обычный scum параллельно. Пожалуйста, опишите в нескольких словах: 1) что вы делали с прошлого scrum 2) что планируете делать в следующем месяце 3) есть ли блокеры или нужна помощь. В конце скажите EOT 20:45:49 <zlatinb> Я: 1) последние штрихи в advanced filter, работа над garlic farm, тюнинг outproxy с arctic, немного jogger tix 2) надеюсь, только garlic farm 3) блокеров нет EOT 20:47:03 <zzz> 1) исправления багов; подписанный инсталлятор для Windows; переход на izpack 5; функция импорта в susidns; реализация зашифрованного ls2; ревью и релиз .40; работа над проблемами I2CP на android 20:47:38 <meeh> 1) я перерабатывал osx launcher и обновил код swift до 4.2, скоро 5, почистил код, ещё мигрировал с objc. Также сделал несколько улучшений для сервисов, которые я хостю для i2p, включая outproxy. И немного занимался android-разработкой и обучением 20:47:55 <zzz> 1 продолж.) написал предложение по garlic farm, много архитектуры garlic farm; встречи и обсуждения по ls2; работа с sadie над иконками и т. п. 20:48:09 <sadie_> работаю над обновлением иконографии к .40, продолжу это для .41 и также обновлением логотипа логотипом от Ura для консоли и сайта. Улучшения мастера начальной настройки, подготовка к поездке на RightsCon и аутрич с TX, IFF EOT 20:48:55 <zzz> 2) релиз .40 в PPA; roadmap .41; работа по разделению конфигурации с eyedeekay, garlic farm; встречи по ls2; исправления багов; возможно, автоматизировать обнаружение Sybil -> чёрный список? 20:49:03 <meeh> 2) в следующем месяце планирую уделить нашему браузеру немного любви, обновить версию до соответствия upstream, некоторые улучшения интеграции i2p, если возможно, сделать osx native context menu -> snark-share пригодным к использованию, а также глубже посмотреть на проблемы с mattermost/irc/нашей коммуникацией 20:49:06 <eyedeekay> 1) Bote, исправления багов, написание гайдов 2) надеюсь, split configuration, bote и багфиксы 3) блокеров нет EOR 20:49:10 <eyedeekay> *EOT 20:49:38 <meeh> 3) надеюсь, нет, сейчас только жду, когда str4d предложит время, чтобы мы в паре сделали релиз 20:49:48 <sadie_> документация/тестирование outproxy 20:49:50 <meeh> EOT 20:49:56 <zzz> 3) блокеры: mhatta по debian/tails 20:50:06 <eyedeekay> О, ещё хочу провести время с meeh над браузером в следующем месяце. 20:50:17 <zzz> EOT 20:50:51 <zlatinb> Спасибо, на этом scrum завершён. 20:50:59 <zzz> ок, спасибо, zlatinb 20:51:12 <zzz> пара быстрых вопросов, прежде чем завершим встречу 20:51:27 <zzz> подойдёт ли 8-недельный цикл и дата релиза .41 — 2 июля? meeh? 20:52:12 <meeh> нет ничего срочного, что мешало бы, думаю, ок 20:52:26 <zzz> ок, так и пометим карандашом, пока не услышим от eche|off 20:52:57 <zzz> далее, meeh, ты сделал osx-сборку .40? она уже на странице загрузки, потому что это триггерится номером версии, но я не спросил, сделал ли ты её 20:53:16 <zzz> значит, это баг в нашем процессе 20:53:24 <meeh> нет, я как раз думал начать этот процесс сейчас, после встречи 20:53:37 <meeh> раньше времени не нашлось 20:54:06 <zzz> ок, спасибо. Я поправлю наш чеклист, чтобы в следующий раз не поднимать сборку на странице загрузки, пока ты не закончишь 20:54:33 <zzz> последний вопрос к meeh: планируешь релиз браузера, чтобы исправить «firefox cert thing»? или вообще нужно ли это? 20:55:19 <meeh> не мог бы ты пояснить «firefox cert thing», пожалуйста? :p 20:55:21 <zzz> как ты сказал, браузеру пора немного любви. В какой-то момент нам стоит обсудить, должен ли проект 'lab' «выпуститься» во что-то большее или быть убитым? 20:55:48 <zzz> где плагины вроде noscript сломались. Я расскажу позже или посмотри в twitter или на ars technica 20:55:48 <meeh> да, почему бы не сделать это темой на нашей следующей встрече? 20:55:54 <meeh> насчёт RC или смерти 20:55:58 <zzz> ок, так и сделаем 20:56:09 <zzz> есть что-нибудь ещё для встречи? 20:56:27 <meeh> я начну osx-сборку сейчас, если больше ничего нет 20:56:44 * zzz ищет baffer 20:57:00 <meeh> следующее обновление osx будет автообновляться (уху!) 20:57:18 * zzz *bafffs* the meeting closed

Выпуск 0.9.40

Tue, 07 May 2019 00:00:00 +0000

Сведения об обновлении

В 0.9.40 отключён старый транспорт NTCP1 и удалена поддержка SSU introductions по IPv6. Теперь, когда NTCP2 уже более шести месяцев включён по умолчанию, пришло время отключить старый транспорт NTCP1 и сэкономить полосу пропускания и память. Мы продолжаем работу над LS2 и зашифрованными leasesets (наборы аренды туннелей). Исправлено несколько ошибок.

Как обычно, мы рекомендуем обновиться до этого релиза. Лучший способ обеспечить безопасность и помочь сети — использовать актуальный релиз.

Встреча разработчиков I2P - 2 апреля 2019 г.

Tue, 02 Apr 2019 00:00:00 +0000

Краткий обзор

Присутствовали: chisana, echelon, eyedeekay, meeh, zlatinb, zzz

Журнал встречи

20:00:00 <zzz> 0) Привет 20:00:00 <zzz> 1) статус релиза 0.9.39 (zzz) 20:00:00 <zzz> 2) статус разработки 0.9.40 (zzz) 20:00:00 <zzz> 3) статус LS2 (zzz) 20:00:00 <zzz> 4) скрам статусов (zlatinb) 20:00:03 <zzz> 0) Привет 20:00:05 <zzz> привет 20:00:14 <zzz> 1) статус релиза 0.9.39 (zzz) 20:00:33 <zzz> 39 вышла 11 дней назад, обновилось уже почти полсети 20:01:10 <zzz> всё ещё ждём Maven Central (str4d), наш F-Droid (meeh), официальный F-Droid (nextloop) и Debian (mhatta) 20:01:12 <meeh> привет 20:01:26 <zzz> у кого‑нибудь есть оценка сроков (ETA), когда эти пункты будут завершены? 20:02:58 <meeh> если это так же просто, как кажется по https://f-droid.org/docs/Setup_an_F-Droid_App_Repo/, то позже сегодня. 20:03:31 <zzz> ты уже настроил это, у нас оно есть много лет. Вопрос только в том, чтобы положить туда новый APK, что ты уже делал несколько раз 20:04:08 <zzz> пожалуйста, поднажми на str4d по поводу Maven Central и придумай, как вывести его из процесса как можно скорее. Уже год пытаемся получить над этим контроль 20:04:08 <meeh> нет, я его хостил, никогда не загружал 20:04:47 <zzz> как скажешь, но я помню, что ты уже копировал туда APK раньше 20:05:04 <meeh> я написал ему в Twitter по поводу Maven 20:05:36 <zzz> давайте постараемся впредь укладываться с этим в неделю после релиза. Плохо выглядит, когда у нас уходит несколько недель 20:05:47 <zzz> не знаю, что там с mhatta 20:06:09 <zzz> нам нужно делать это лучше 20:06:44 <zzz> хорошая новость: по 39 нет серьёзных жалоб, кроме того, что она не исправила сторонние Android‑приложения... но они и раньше не работали 20:07:01 <zzz> meeh, какая у тебя оценка сроков (ETA) по выпуску нового рабочего Android Bote? 20:07:29 <meeh> если не видел — выяснилось, что это была просто переустановка, проблема была в shared UID 20:07:53 <meeh> так что, «не исправлено» => «вероятно, исправлено» 20:08:03 <zzz> я думал, это только для среды разработки? 20:08:33 <meeh> понятия не имею, я не особо знаком ни с Bote, ни с Android — обезьяна бьёт по клавиатуре в надежде на полезный результат 20:08:47 <zzz> ты читал ссылку, которую он нам дал? 20:09:02 <zzz> <cisiey> zzz, https://developer.android.com/guide/topics/manifest/manifest-element#uid 20:09:02 <zzz> <cisiey>>если этот атрибут установлен в одно и то же значение для двух или более приложений, они будут иметь один и тот же ID при условии, что их наборы сертификатов идентичны 20:09:25 <zzz> в любом случае, слишком много деталей для встречи, но нам ещё нужно провести немного исследований 20:09:55 <zzz> ок, по Bote ETA нет. Возможно, mhatta сможет помочь 20:10:06 <zzz> или кто‑нибудь 20:10:10 <zzz> что‑нибудь ещё по пункту 1)? 20:11:19 <zzz> 2) статус разработки 0.9.40 (zzz) 20:11:29 <zzz> мы на второй неделе короткого 7‑недельного цикла 20:11:51 <zzz> zlatinb сегодня предложил новый, продвинутый блокировщик/ограничитель стриминга 20:12:00 <zzz> я закоммитил новую функцию импорта susidns 20:12:22 <zzz> и усердно работаю над поддержкой нового формата «b33», который делает возможным тестирование зашифрованного LS2 20:12:37 <zzz> мы используем .39 floodfills для тестирования зашифрованного LS2, и пока всё работает очень хорошо 20:13:18 <zzz> в дорожной карте .40 очень‑очень длинный список, вероятно, слишком амбициозный, но надеюсь, мы доберёмся хотя бы до половины 20:13:37 <zzz> кто‑нибудь ещё хочет отчитаться о том, что делает к .40? 20:14:00 <zlatinb> бэкенд для meta‑LS, надеюсь 20:14:13 <zlatinb> но это не особо привязано к релизу router, так что неважно 20:14:26 <eyedeekay> у меня в основном готова рабочая папка i2ptunnels.config.d 20:14:58 <zzz> ах да, нам нужно как‑нибудь обсудить это, eyedeekay, чтобы понять, как оно сочетается с моей наполовину завершённой работой годичной давности 20:15:12 <zzz> как‑нибудь поговорю с тобой об этом 20:15:25 <meeh> по графику с вещами для OS X, будет нативный ярлык для шаринга файла/каталога со Snark, автообновление, новая версия Swift, общая зачистка кода 20:15:35 <zzz> meeh, eyedeekay, какой‑нибудь статус по libsam? 20:16:26 <meeh> ничего нового, кроме того, что мне нужно наверстать пример, в последнее время не было времени с этим поработать 20:17:01 <zzz> ок, что‑нибудь ещё по пункту 2)? 20:17:41 <eyedeekay> я собрал биндинг SWIG для C++‑библиотеки, но я только что освоил SWIG, и даже не уверен, что оно уже работает. 20:18:28 <zzz> 3) статус LS2 20:18:37 <zzz> у нас было 34 встречи, и всё ещё идём бодро 20:18:46 <zzz> зашифрованный LS2 хорошо работает 20:19:00 <zzz> по meta LS мы только начинаем серьёзно обсуждать бэкенд 20:19:14 <zzz> b33 продвигается 20:19:36 <zzz> я снова начал работать над предложением ratchet, начал немного кодить, но это займёт время 20:19:49 <zzz> предложение blake застопорилось, пока низкий приоритет 20:20:32 <zzz> надеюсь, многие части уже на месте, и мы сможем начать использовать их по‑настоящему, или по умолчанию 20:20:49 <zzz> есть вопросы по LS2 или что‑нибудь ещё по пункту 3)? 20:21:29 <chisana> зашифрованный LS2 работает с ed25519 -> ed25519 (независимо от используемого хэша)? 20:21:53 <chisana> или нужен red25519? 20:22:09 <zzz> нужен red 20:22:36 <chisana> ок, спасибо 20:22:47 <zzz> потому что нужен определённый способ выполнить blind (ослепление) 20:23:10 <chisana> можно делать ослепление с ed25519 20:23:14 <zzz> в теории можно шифровать из/в что угодно, но это не обязательно будет безопасно или формально определено 20:23:20 <chisana> в libsodium это есть как пример в их документации 20:23:34 <zzz> мы поддерживаем ed->red и red->red, и всё 20:23:58 <zzz> можем обсудить подробнее в #ls2 после встречи, если хочешь 20:24:08 <zzz> что‑нибудь ещё по пункту 3)? 20:24:12 <chisana> да, не хотел отвлекать 20:24:49 <zzz> без проблем, я сам просил вопросы! 20:24:54 <zzz> ок, давайте двигаться дальше 20:25:00 <zzz> 4) скрам статусов (zlatinb) 20:25:03 <zzz> тебе слово, zlatinb 20:25:09 <zlatinb> Привет. Короткий параллельный скрам: 1) чем вы занимались с прошлого скрама 2) что планируете делать в следующем месяце 3) есть ли блокеры или нужна помощь 20:26:10 <zlatinb> я: 1) много работы с arctic по тому, чтобы клиентская часть хорошо работала с его outproxy. Новый фильтр доступа (тоже по просьбе arctic) 2) бэкенд для meta‑LS, надеюсь 3) реальных блокеров нет 20:27:16 <zzz> я: 1) релиз 39, LS2, включая предложения 123, 144, 146, 148, 149; много исправлений багов; импорт susidns; b33; ревью чужого кода; поддержка 20:28:14 <zzz> 2) подготовка к релизу 40; много исправлений багов; больше работы по LS2; продолжаю пытаться заставить работать подписанный установщик Windows; кодинг по предложению ratchet 144 и обновление документации 20:28:29 <meeh> 1) обновления лаунчера OS X, начал наверстывать встречи #ls2 и пример libsam, 2) Android Bote, лаунчер OS X, новый билд браузера, наверстываю встречи #ls2, 3) если кто‑то хочет — я всегда буду рад помощи по Android, так как не знаю платформу, но конкретных проблем сейчас нет. 20:28:55 <zzz> 3) блокеры: mhatta по разным вещам Debian/Tails 20:28:56 <zzz> EOT 20:31:29 <zzz> кто‑нибудь ещё по пункту 4)? 20:33:29 <zlatinb> о, извините, EOT :) 20:33:31 <meeh> EOT 20:33:31 <zlatinb> eyedeekay, eche|on ? 20:33:31 <eyedeekay> сорри, секунду 20:33:31 <eche|on> да? 20:33:31 <meeh> это скрам 20:33:31 <eche|on> ничего особенного пока 20:33:31 <eyedeekay> 1) С воскресенья я работаю над разбиением конфигурации i2ptunnel на несколько каталогов. 2) Вещи по приложениям, включая самоустанавливающиеся nginx, sshd/ssh, WebExtensions/XUL‑расширения для браузера 3) Первое требуется, чтобы сделать второе 20:33:31 <eche|on> сервисы сделаны, блокеров нет, продолжайте 20:33:31 <eyedeekay> EOT 20:33:31 <zlatinb> ок, кажется, это все </scrum> 20:33:52 <zzz> ок, что‑нибудь ещё для встречи? 20:34:47 <zzz> не думал, что явка будет большая, пока в конце не высказались eche|on и eyedeekay! 20:35:00 <zzz> последний звонок, прежде чем выйдет baffer 20:36:21 * zzz *bafs* встреча закрыта

Релиз 0.9.39

Thu, 21 Mar 2019 00:00:00 +0000

Сведения об обновлении

0.9.39 включает обширные изменения для поддержки новых типов сетевой базы данных (предложение 123). Плагин i2pcontrol теперь поставляется как веб-приложение для поддержки разработки RPC-приложений. Исправлено несколько важных ошибок в streaming, i2psnark и NTCP2.

Встреча разработчиков I2P - 05 марта 2019

Tue, 05 Mar 2019 00:00:00 +0000

Краткое резюме

Присутствовали: picklerick, R4SAS, sadie, tini2p, zlatinb, zzz

Протокол встречи

20:00:00 <zzz> 0) Привет 20:00:00 <zzz> 1) статус разработки 0.9.39 (zzz) 20:00:00 <zzz> 2) статус LS2 (zzz) 20:00:00 <zzz> 3) статусный скрам (zlatinb) 20:00:04 <zzz> 0) Привет 20:00:05 <zzz> привет 20:00:14 <sadie__> привет 20:00:14 <zzz> 1) статус разработки 0.9.39 (zzz) 20:00:32 <zzz> этот цикл релиза был насыщенным, для 39 готовится много изменений 20:00:47 <zzz> улучшения производительности, больше работы над LS2, добавление i2pcontrol 20:00:48 <zlatinb> привет 20:01:09 <zzz> много исправлений ошибок 20:01:37 <zzz> релиз будет через две недели, если мы сможем принять пару финальных решений по зашифрованному LS2, которые ещё остаются открытыми 20:02:04 <zzz> и, думаю, у нас будут новые иконки на главной странице? sadie__, успеем их включить? 20:02:16 <sadie__> да 20:02:34 <zzz> отлично. 20:03:01 <zzz> знаю, что meeh пытается исправить проблему android bote, если она на стороне router, чего мы пока не знаем 20:03:20 <R4SAS> zzz: у меня небольшой вопрос по переводам, спросить позже? 20:03:33 <zzz> и он также работает над некоторыми улучшениями лаунчера для OSX в 39 20:03:44 <zzz> да, R4SAS, давай подождём до конца встречи 20:03:51 <R4SAS> ок 20:04:27 <zzz> 38 работает стабильно, и мы исправили много ошибок LS2 для 39 20:05:08 <zzz> восьминедельный цикл релизов довольно быстрый, мы спешим успеть всё, но пока едва-едва укладываемся в график 20:05:21 <zzz> что-нибудь ещё по пункту 1) ? 20:06:12 <zzz> 2) статус LS2 (zzz) 20:06:22 <zzz> вчера мы провели 30-ю встречу 20:06:36 <zzz> «обычное» тестирование LS2 идёт хорошо 20:07:01 <zzz> мы заканчиваем спецификацию зашифрованного LS2 и опубликовали новое предложение 146, которое определяет часть про подпись/проверку 20:07:42 <zzz> всё, что касается мета-LS2, перенесено на 40. С зашифрованным LS2 было намного труднее договориться и заставить всё работать, времени на мета не осталось 20:08:01 <zzz> встречи по-прежнему каждый понедельник, 19:30 UTC в #ls2 20:08:06 <zzz> всем рады 20:08:58 <zzz> зашифрованный LS2 хорош тем, что floodfills не видят leasesets, поэтому это предотвращает некоторые простые методы сбора данных floodfills 20:09:34 <zzz> выкатка поддержки LS2 на floodfills сильно упрощает нам тестирование и исправление ошибок. 20:09:53 <zzz> как только всё будет работать, мы откроем соответствующие опции в интерфейсе, чтобы люди могли начать этим пользоваться 20:10:29 <zzz> есть вопросы по LS2 (предложение 123) или относящимся к нему темам? 20:10:52 <R4SAS> да, ls2 enc 3 уже работает 20:11:44 <zzz> тип 3 работает, да. Однако без нового шифрования это не так полезно. Предложения по шифрованию — 144 и 145; по ним мы пока продвинулись не очень далеко 20:11:44 <tini2p> будет ли ослепление в encls2 независимо от типа ключа/кривой, т.е. ed25519, curve25519, red25519? 20:12:33 <zzz> ослепление определяется для конкретных кривых. Мы определяем его для двух входных типов (ed25519 и red25519) и одного «ослеплённого» типа (red25519) 20:12:46 <zzz> но мы проектируем всё так, чтобы позже можно было передумать или добавить новые типы 20:13:41 <zzz> то есть это для конкретной комбинации тип подписи -> тип подписи 20:13:47 <tini2p> круто, спасибо, zzz 20:13:58 <zzz> что-нибудь ещё по пункту 2) ? 20:14:50 <zzz> 3) статусный скрам (zlatinb) 20:14:54 <zzz> zlatinb, тебе слово 20:14:59 <zlatinb> Привет, давайте проведём скрам параллельно. Пожалуйста, напишите: 1) чем вы занимались в прошлом месяце 2) что планируете делать в следующем месяце 3) есть ли блокеры или нужна помощь. Когда закончите, напишите EOT 20:16:24 <zzz> 1) работа над LS2, исправления ошибок, улучшения производительности, добавлен i2pcontrol, удалены темы, опция отключения NTCP1, исправлена опция отключения SSU, исправления AppArmor 20:16:36 <zlatinb> я: 1) Работа над инсталлятором без зависимостей — доступен в лаборатории. Задачи Jogger — большинство выполнены или имеют решение. Arctic proxies — много анализа, в результате найдены некоторые баги в i2p. 2) больше анализа сети 3) блокеров нет. EOT 20:17:05 <zzz> 1b) улучшения multi-outproxy 20:17:42 <sadie__> В этом месяце: улучшения UI/UX, установление контактов для IFF, заявка на финансирование, нарратив, исследование пользователей. В следующем месяце — Internet Freedom Festival, продолжение работы над UX/UI, улучшения сайта, обновления документации. EOT 20:18:16 <zzz> 2) LS2 (зашифрованный/мета), релиз 39, надеюсь, работа над исправлением подписанного установщика Windows, исправления для Debian с mhatta 20:18:38 <zzz> 3) блокеров нет, EOT 20:19:42 <zlatinb> Кто-нибудь ещё? Если нет, скрам закончится через 60 секунд. 20:20:30 <tini2p> 1) работаю над реализацией обобщённых обёрток для потенциального ecies-x25519, и консолидацией общих структур данных i2p, замена crypto++ на libsodium. 2) реализовать red25519 + encls2, и начать работу над netdb. 3) пока ничего не приходит в голову, позже сообщу. EOT 20:20:56 * zlatinb сбрасывает 60-секундный таймаут 20:21:37 <zzz> ха, у нас есть доброволец-скраммер 20:21:50 <tini2p> :) 20:22:17 <zzz> где мы можем найти твою работу, tini2p? 20:22:45 <zlatinb> TimeoutException 20:22:52 <zlatinb> ScrumTimeoutException :) 20:23:04 <tini2p> https://gitlab.com/tini2p/tini2p 20:23:09 <zzz> ок, думаю, на этом с пунктом 3) всё, спасибо, zlatinb 20:23:21 <zzz> спасибо, tini2p, надеюсь, кто-нибудь посмотрит 20:23:27 <tini2p> большой PR придёт из ветки tune 20:23:34 <zzz> что-нибудь ещё для встречи? 20:23:51 <zzz> есть вопросы или комментарии? 20:24:10 <picklerick> каковы требования для внесения нового транспорта? 20:24:53 <zzz> думаю, для начала — оформить это как предложение 20:25:04 <picklerick> хорошо 20:25:46 <zzz> оформите в rst markdown, формат можно взять из одного из существующих, исходники найдёте в нашей ветке i2p.www на github 20:26:11 <picklerick> о, вы теперь на github? 20:26:19 <picklerick> слава богу, я терпеть не могу monotone 20:26:20 <zzz> я хотел бы когда-нибудь начать предложение «SSU2», возможно, позже в этом году 20:26:36 <picklerick> zzz: если хотите, с радостью проконсультирую по этому 20:26:42 <zzz> мы зеркалируемся на gitbhub уже много лет, так что при желании вы всегда можете использовать его, чтобы получить файлы 20:26:46 <zzz> но мы не принимаем GH PRs 20:26:56 <tini2p> +1 20:27:19 <zzz> picklerick, присоединяйтесь к нам в #ls2, сейчас мы не обсуждаем транспорты, но нам всегда пригодятся дополнительные мозги 20:27:33 <zzz> что-нибудь ещё для встречи? 20:28:00 * zzz хватает баффер 20:29:05 * zzz *бафает* — встреча закрыта

Лаборатория I2P

Thu, 14 Feb 2019 00:00:00 +0000

Всем привет,

В мире I2P есть много проектов, которые нас вдохновляют, но не все из них уже готовы к широкому использованию. Мы решили создать площадку, где эти проекты будут доступны всем желающим их опробовать, и которая станет испытательным полигоном для проектов, которые однажды могут стать официальными продуктами I2P. Это место — Лаборатория I2P .

В лаборатории мы будем предлагать загрузки, которые вы сможете попробовать. Имейте в виду, что они не будут «release»-качества, а некоторые могут быть даже не «beta»-качества. Мы не предоставляем для них официальную поддержку. Любой из проектов лаборатории может быть прекращён в любой момент.

Встреча разработчиков I2P - 5 февраля 2019 года

Tue, 05 Feb 2019 00:00:00 +0000

Краткое резюме

Присутствовали: echelon, idk, R4SAS, sadie, zlatinb, zzz

Протокол встречи

20:00:00 <zzz> 0) Привет 20:00:00 <zzz> 1) статус релиза 0.9.38 (zzz) 20:00:00 <zzz> 2) статус разработки 0.9.39 (zzz) 20:00:00 <zzz> 3) статус LS2 (zzz) 20:00:00 <zzz> 4) скрам статусов (zlatinb) 20:00:03 <zzz> 0) Привет 20:00:05 <zzz> привет 20:00:11 <zzz> 1) статус релиза 0.9.38 (zzz) 20:00:13 <zlatinb> привет 20:00:21 <sadie_> привет 20:00:26 <zzz> ок, прошло две недели с момента выпуска 38, сеть обновилась примерно наполовину 20:00:42 <zzz> используем его, чтобы тестировать функциональность LS2 (подробнее об этом позже) 20:00:51 <eche|offf> привет 20:00:55 <zzz> не слышал о серьёзных жалобах или проблемах 20:01:31 <zzz> у нас также вышли новые установщик профиля Firefox и установщик для Mac, о багах в них тоже не сообщали 20:02:22 <zzz> так что всё идёт гладко. 38 будет в ubuntu disco и debian buster. 20:02:28 <zzz> что-нибудь ещё по пункту 1) ? 20:02:36 <eche|offf> нет 20:03:16 <zzz> 2) статус разработки 0.9.39 (zzz) 20:03:46 <zzz> прошло 2 недели из 8-недельного цикла, релиз запланирован на середину — конец марта. Мы добавили вариант i2pcontrol json-rpc2 без плагина 20:04:06 <zzz> входит ещё много изменений для LS2 20:04:32 <zzz> исправление для HTTP WebSocket. Сейчас входит множество исправлений багов и улучшений производительности 20:04:59 <zzz> и некоторые вещи, чтобы сборки debian лучше работали на disco/buster 20:05:15 <R4SAS> + обновление в перезаписи User-Agent для аутпрокси? 20:05:26 <zzz> Ожидаю ввести все оставшиеся крупные изменения к середине февраля, затем сможем больше заняться исправлением багов 20:05:52 <zzz> R4SAS, не знаком с этим, есть номер тикета? 20:07:03 <R4SAS> Я читал об этом несколько дней назад в этом канале 20:07:19 <zzz> кроме того, не ясно, какие изменения консоли попадут в 38, я работаю с дизайн-командой, чтобы понять, что возможно успеть в оставшееся время 20:07:41 <eche|offf> в 39 20:07:46 <zzz> R4SAS, drzed просил меня изменить clearnet User-Agent с 52 на 60, чтобы соответствовать текущему TBB, и я так и сделал 20:07:52 <zzz> да, 39, спасибо, eche|offf 20:08:09 <zzz> что-нибудь ещё по пункту 2) ? ничего не забываю? 20:08:55 <zzz> о, у меня есть изменения для лучшего выбора аутпрокси, получил первоначальные отзывы, нужно ещё потестировать 20:10:00 <zzz> 3) статус LS2 20:10:22 <zzz> работы было много. вчера у нас было уже 26-е еженедельное совещание! 20:10:50 <zzz> части предложения 123, вошедшие в 38, работают, но мы не уверены, что идеально; требуется больше тестирования 20:11:04 <zzz> спецификации на сайте были обновлены соответствующим образом 20:11:47 <zzz> также опубликованы новые предложения 144 и 145, которые определяют новую криптографию, ставшую возможной благодаря LS2 20:11:54 <eche|offf> полгода, поздравляю 20:12:16 <zzz> ещё больше из предложения 123 попадёт в 39 20:12:53 <zzz> на встречах по LS2 мы глубоко прорабатываем вопросы blinding (ослепление) и шифрования, чтобы предотвратить слежку со стороны узлов floodfill, и мы близки к решению 20:13:04 <zzz> пока не ясно, попадёт ли это в 39 20:13:39 <zzz> всем добро пожаловать присоединиться и подпевать, в #ls2 по понедельникам в 19:30 UTC 20:13:53 <zzz> вопросы или что-то ещё по пункту 3) ? 20:15:15 <zzz> 4) скрам статусов (zlatinb) 20:15:19 <zzz> передаю слово zlatinb 20:15:32 <zlatinb> Привет. Давайте проведём скрам параллельно. Коротко опишите: 1) что вы делали с прошлого скрама 2) что планируете делать в следующем месяце 3) есть ли препятствия или нужна помощь. Когда закончите, скажите EOT 20:15:38 <zlatinb> Все, поехали! 20:16:09 <zlatinb> я: 1) работа над установщиком профиля Firefox, координация с Monero по i2p-zero, тикеты jogger 20:16:40 <eche|offf> сделал финансовые дела I2P, настроил новый веб‑сервер, ввёл его онлайн, всё работает как прежде, блокеров нет. сейчас вожусь с debian buster и java 11 :-/ 20:16:52 <zzz> 1) LS2, баги, 35C3, релиз 38, i2pcontrol, дела по debian, улучшения производительности, баги, баги, баги 20:17:01 <zlatinb> 2) ещё тикеты jogger, исследование jlink для установщика в стиле i2p-zero для нас 20:17:05 <zlatinb> 3) пока не вижу 20:17:18 <zlatinb> EOT 20:18:45 <zzz> 2) LS2, баги, продлить мой GPG-ключ, тестирование, работа над 39, возможно, релиз orchid? Уверен, я что-то ещё забываю 20:18:46 <sadie_> Работаю с новыми контактами в НПО (юзабилити и пользовательские исследования) , улучшения UX сайта , обновление документации, EOT 20:18:51 <zzz> 3) препятствий нет 20:18:52 <zzz> EOT 20:20:03 <zlatinb> думаю, на этом со скрамом всё 20:20:31 <zzz> 2a) реализовать опцию отключения NTCP1 :) 20:21:10 <zzz> ок, вижу, несколько человек не пришли, мы их позже пожурим :) 20:21:19 <eche|offf> хе-хе 20:21:21 <zzz> что-нибудь ещё для встречи? 20:21:41 <eche|offf> а я сейчас потерялся в ant, deb-src и странных ошибках с ASCII 20:21:46 <idk> Я здесь, просто отвлёкся. Корплю над браузером, и всё. 20:22:08 <zzz> о, привет, idk. не спеши, пожалуйста, дай полный 1/2/3 20:23:22 <zzz> и я хотел бы публично поприветствовать тебя в команде! 20:24:49 <zzz> idk, пожалуйста, дай нам свой 1/2/3 20:24:55 <idk> Спасибо, рад, что есть возможность помочь. Итак, вчера я разобрался с проблемами, которые у меня были с rbm при сборке браузера из исходников. Кажется, их в основном решил meeh. Сегодня я работал над расширениями для браузера и изучал, что именно можно и нельзя сделать с WebExtensions, чтобы усилить защиту браузера. 20:25:54 <zzz> ^^ это было по пункту 1) 20:25:55 <zlatinb> (2 — что планируешь делать в следующем месяце, 3 — есть ли препятствия) 20:27:17 <idk> Моя ошибка. В следующем месяце планирую поработать над реализацией некой tor‑подобной изоляции для соединений браузера I2P на уровне от сессии к сессии, если не возьмусь за это раньше. Существенных препятствий не ожидаю, просто у WebExtensions есть ограничения. 20:28:00 <zzz> отлично, спасибо 20:28:21 <zzz> ок, на этом по пункту 4) всё, если только meeh не здесь 20:28:28 <zzz> что-нибудь ещё для встречи? 20:28:33 <eche|offf> кстати, пока проблемы со сборкой на buster/jdk11 не решены, я не могу больше собирать никакие тесты 20:29:09 <eche|offf> (что не является большой проблемой) 20:29:24 <zzz> это тикет #2410, верно? 20:29:30 <eche|offf> ага 20:29:36 <eche|offf> сегодня чуть продвинулся^ 20:29:41 <zzz> ок, скоро посмотрю 20:29:52 <zzz> что-нибудь ещё для встречи? 20:30:04 * zzz разогревает баффер 20:31:05 * zzz *bafs* встреча закрыта

Выпуск 0.9.38

Tue, 22 Jan 2019 00:00:00 +0000

Сведения об обновлении

Версия 0.9.38 включает NTCP2 по умолчанию для всех пользователей. NTCP2 обеспечивает эффективное противодействие цензуре на основе DPI (глубокого анализа пакетов) и снижает нагрузку на процессор благодаря использованию более быстрой, современной криптографии. Этот релиз также включает важные исправления ошибок и улучшения производительности.

Встреча разработчиков I2P - 06 декабря 2018

Thu, 06 Dec 2018 00:00:00 +0000

Краткое резюме

Присутствовали: alex, zlatinb, zzz

Журнал встречи

20:00:00 <zzz> 0) Привет 20:00:00 <zzz> 1) Статус разработки 0.9.38 (zzz) 20:00:00 <zzz> 2) Статус LS2 (zzz) 20:00:00 <zzz> 3) Статус 35c3 (echelon) 20:00:00 <zzz> 4) Статус скрама (zlatinb) 20:00:03 <zzz> 0) Привет 20:00:05 <zzz> привет 20:00:08 <zlatinb> привет 20:00:13 <zzz> 1) Статус разработки 0.9.38 (zzz) 20:00:32 <zzz> 38 вырисовывается очень большим релизом, у нас уже более 30 тыс. строк изменений 20:01:03 <zzz> на данный момент внесены основы нового мастера, новая реализация geoip и начальная поддержка LS2 20:01:26 <zzz> 37 работает очень стабильно, 75% и более сети уже на ней, о проблемах с NTCP2 не сообщалось 20:01:55 <zzz> иконки и изменения CSS должны начать появляться на следующей неделе 20:02:21 <zzz> мы планируем релиз на конец января. С парой недель выходных на праздники нам ещё многое предстоит сделать до того времени 20:02:26 <zzz> но пока всё идёт гладко 20:02:50 <zzz> призываю всех протестировать dev-сборку с bobthebuilder.i2p, или собрать самим 20:03:08 <zzz> нужны тестировщики, изменений много, нужно поймать проблемы сейчас, а не после релиза 20:03:15 <zzz> что-нибудь ещё по пункту 1) ? 20:04:16 <zzz> 2) Статус LS2 (zzz) 20:04:47 <zzz> вчера у нас была 19-я еженедельная встреча. Базовая часть LS2 готова, и я работаю над её внедрением в 38 20:05:28 <zzz> сейчас мы параллельно делаем две вещи — работаем над спецификацией зашифрованного LS2 и начинаем работу над предложением 144, которое определяет новую криптографию и сквозной протокол, опирающийся на LS2 20:05:43 <zzz> зашифрованный LS2 должен быть вскоре завершён. 20:06:24 <zzz> предложение 144, которое мы называем ECIES-X25519-AEAD-ratchet, довольно сложен, и, думаю, на его доводку уйдёт месяц-другой 20:06:41 <zzz> встречи по понедельникам в 7:30 UTC в #ls2, всем рады 20:06:55 <zzz> что-нибудь ещё по пункту 2) ? 20:08:00 <zzz> 3) Статус 35c3 (echelon) 20:08:17 <zzz> полагаю, echelon сегодня не сможет присоединиться 20:08:46 <zzz> знаю, что он работает над настольным баннером, готовит сладости для раздачи и купил все наши билеты 20:08:56 <zzz> так что, думаю, у нас всё в порядке, увидимся там через 3 недели 20:09:01 <zzz> что-нибудь ещё по пункту 3) ? 20:09:51 <zzz> ах да, напоминание: 1 января встречи здесь не будет, наши встречи будут на CCC. Следующая встреча здесь — 5 февраля 20:10:11 <zzz> 4) Статус скрама (zlatinb) 20:10:15 <zzz> тебе слово, zlatinb 20:10:28 <zlatinb> Привет. Мы проведём скрам параллельно, так как по IRC за ним и так легко следить. Просто начните печатать 1) чем вы занимались в прошлом месяце 2) что планируете делать в следующем месяце 3) есть ли блокеры или нужна помощь. Завершайте отчёт словом EOT 20:10:56 <zzz> ок, давайте посмотрим, как это пойдёт... 20:11:10 <alex_the_designerr> алекс, мне очень нравятся шестиугольники здесь: работа над иконками продвигается, как zzz упомянул в 1) 20:11:30 <alex_the_designerr> в прошлом месяце я делал обновления сайта и немного работал над логотипом 20:11:48 <zlatinb> 1) Работа над онбордингом, главным образом мастер, и установщик Firefox для Windows с IDK. Получил сертификат подписи, чтобы наши установщики для Windows можно было подписывать. Небольшие экспериментальные хаки в snark 20:12:09 <alex_the_designerr> в следующем месяце я завершу первоначальный выпуск нового сайта, внесу иконки и, *надеюсь*, получу благословение на новый логотип 20:12:21 <zlatinb> 2) Завершить установщик профиля Firefox для Windows и работу над мастером для 0.9.38 20:12:32 <alex_the_designerr> задачи-растяжки: Personas и паттерны 20:13:01 <alex_the_designerr> блокеров нет, просто суета EOT 20:13:06 <zlatinb> 3) Блокеров нет, но нужно тесно работать с zzz, чтобы поместить вещи в monotone в осмысленном виде, а также с meeh, если будем переиспользовать профиль Firefox в OS X 20:13:07 <zlatinb> EOT 20:13:09 <zzz> я: 1) мастер, geoip, ls2, предл. 144, исправления ошибок; 2) ls2, предл. 144, интеграция изменений от дизайн-команды, исправления ошибок, подготовка к 35C3, 35C3, настройка машины для подписывания; 3) блокеров нет EOT 20:13:57 <zlatinb> кто-нибудь ещё из команды здесь? 20:14:30 <zlatinb> похоже, нет. Это всё от меня по пункту 4) 20:14:47 <zzz> ок, есть ли что-нибудь ещё для встречи? 20:15:49 * zzz находит baffer 20:16:06 * zzz *bafs* закрывает встречу

Встреча разработчиков I2P - 06 ноября 2018 года

Tue, 06 Nov 2018 00:00:00 +0000

Краткий обзор

Присутствовали: echelon, str4d, meeh, zlatinb

Журнал встречи

<eche|on> 0) Привет <eche|on> 1) статус разработки 0.9.38 (echelon) <eche|on> 2) статус LS2 (echelon) <eche|on> 3) статус scrum (zlatinb) <eche|on> других тем в ветку на i2p ранее не добавляли. <eche|on> 0) <eche|on> привет! <eche|on> добро пожаловать! <zlatinb> привет <eche|on> есть дополнения к повестке? <eche|on> похоже, нет <eche|on> 1) статус разработки 0.9.38 <eche|on> 0.9.38 будет в основном обновлением консоли; sadie и команда UX, UI усердно над этим работают, как было видно в пятничном прямом стриме, который сделал alex <eche|on> со спецификациями трудно, но прогресс хороший <eche|on> мы выясняем, что можно изменить в консоли, и включим первые части в 0.9.38 <eche|on> по планам, потребуется несколько месяцев, чтобы внести все изменения; не всё войдёт в 0.9.38 <str4d> привет <eche|on> сейчас план выпуска 0.9.38 — декабрь, незадолго до 35c3 <eche|on> ещё что-то по пункту 1) ? <zlatinb> я думал, 0,9.38 будет в январе, но ладно <eche|on> да, если работы окажется слишком много, перенесём на январь, после 35c3 <zlatinb> у меня по пункту 1) больше ничего <eche|on> ок <eche|on> 2) обновление статуса LS2 <eche|on> здесь важных обновлений нет; идут встречи разработчиков, темы обсуждаются, но код пока не публиковался <eche|on> работа сложная и тяжёлая, тем много, это занимает больше времени; предположительно не раньше .40 <eche|on> ещё что-то по пункту 2) <eche|on> ? <str4d> Кому интересно дать отзыв, посмотрите https://geti2p.net/spec/proposals/123-new-netdb-entries (именно вокруг этого сейчас сосредоточено большинство изменений) <eche|on> да, пожалуйста, участвуйте и оставляйте обратную связь <eche|on> тогда передаю слово zlatinb по пункту 3) статус scrum <zlatinb> привет. Сейчас в канале только eche|on и meeh, так что почему бы вам не продолжить и не дать нам 1-2-3 (параллельно) <eche|on> 1) работаю над финансированием, сервером, готовлюсь к 35c3, купил билеты <eche|on> 2) продолжаю эту работу <eche|on> 3) блокеров нет <eche|on> <meeh> 1) чистка лаунчера OSX и профиль Firefox <meeh> 2) миграция сервера <meeh> 3) разработка Testnet (тестовая сеть) <meeh> 4) блокеров нет <zlatinb> Мои: 1) в прошлом месяце я работал над UX с Sadie и Alex, определением Testnet (пост на форуме zzz.i2p) и кастомным профилем Firefox для I2P (пост на i2pforum) 2) ещё UX, сертификат для подписи кода 3) блокеров нет <str4d> ERR_OUT_OF_BOUNDS_WRITE <zlatinb> лол <eche|on> верно, пожалуйста, протестируйте профиль Firefox для I2P, zlatinb, пожалуйста, поделись ссылкой <zlatinb> `https://github.com/eyedeekay/firefox.profile.i2p/releases` <eche|on> спасибо <meeh> класс, спасибо <eche|on> насчёт 35c3: основная команда встретится в Лейпциге <eche|on> если кто-то ещё хочет прийти, мы будем рады встретиться и уделить время обсуждению тем I2P или просто выпить кофе/пива/сладостей <eche|on> Ок, это всё по повестке, есть дополнения? <str4d> Хорошо повеселиться! Меня не будет на 35c3 в этом году, но я буду на RWC в январе. <eche|on> *я разминаю сайдкик-баффер* <eche|on> отлично, alex, помимо sadie, тоже планирует присутствовать <eche|on> *сайдкик-баффер размахивается* <str4d> Aesome <str4d> s/Ae/Awe/ <eche|on> *бафф* встреча закрыта. Спасибо за участие. Увидимся снова на следующей встрече в декабре, 4-го, в 20:00 UTC

Разработка приложений, ориентированных на конфиденциальность, с использованием Python и I2P

Tue, 23 Oct 2018 00:00:00 +0000

Проект Невидимый Интернет (I2P) предоставляет платформу для разработки ориентированных на конфиденциальность приложений. Это виртуальная сеть, работающая поверх обычного Интернета, в которой узлы могут обмениваться данными, не раскрывая свои “реальные” IP-адреса. Соединения внутри сети I2P устанавливаются между виртуальными адресами, называемыми I2P destinations (назначениями I2P). Можно иметь столько destinations, сколько требуется, и даже использовать отдельное destination для каждого соединения; они не раскрывают другой стороне никакой информации о реальном IP-адресе.

Эта статья описывает основные понятия, которые необходимо знать при разработке приложений I2P. Примеры кода написаны на Python с использованием стандартной асинхронной библиотеки asyncio.

Релиз 0.9.37

Thu, 04 Oct 2018 00:00:00 +0000

Сведения об обновлении

0.9.37 продолжает работу над нашим новым транспортом NTCP2, который был представлен в предыдущем релизе. Теперь поддерживается новый протокол SSU IPv6 для тестирования пиров. Релиз содержит многочисленные исправления ошибок и улучшения производительности.

Как обычно, мы рекомендуем обновиться до данного релиза. Лучший способ обеспечивать безопасность и помогать сети — использовать последний релиз.

Встреча разработчиков I2P - 02 октября 2018 года

Tue, 02 Oct 2018 00:00:00 +0000

Краткая сводка

Присутствовали: alex, anonymousmaybe, DogeDollars, echelon, villain, zlatinb, zzz

Протокол встречи

20:00:00 <zzz> 0) Привет 20:00:00 <zzz> 1) статус разработки 0.9.37 (zzz) 20:00:00 <zzz> 2) статус LS2 (zzz) 20:00:00 <zzz> 3) Статус скрама (zlatinb) 20:00:03 <zzz> 0) Привет 20:00:05 <zzz> Привет 20:00:11 <zlatinb> привет 20:00:17 <zzz> 1) статус разработки 0.9.37 (zzz) 20:00:41 <zzz> как большинство из вас знает, мы сдвинули релиз 37 на пару недель. Дедлайн на коммиты был вчера, релиз будет в четверг 20:00:57 <zzz> в нём очень мало изменений, кроме включения NTCP2 по умолчанию 20:01:28 <zzz> лаунчер для OSX не будет готов к релизу, но мы видим очень хороший прогресс 20:01:54 <zzz> если всё пойдёт хорошо, это будет наш последний релиз в этом году. Впереди праздники и CCC, ожидаем 38 в январе 20:01:59 <zzz> что‑нибудь ещё по пункту 1)? 20:02:30 <villain> привет, ребята 20:02:43 <zzz> 2) статус LS2 (zzz) 20:02:59 <zzz> за последние 3 месяца у нас было 12 встреч, и мы движемся медленно, но неуклонно 20:03:39 <zzz> мы хорошо понимаем, что нужно для новой криптографии, и согласовали большинство общих вопросов о том, как добавлять новую криптографию и как вводить и выводить новые LS из netdb 20:03:40 <eche|on> привет 20:04:16 <eche|on> пока звучит отлично 20:04:17 <zzz> будем продолжать работу над связанными вопросами, такими как зашифрованные leasesets и масштабный мультихоминг, а также начнём обсуждать специфику конкретных вариантов новой криптографии 20:04:51 <zzz> ожидаю, что встречи по LS2 продолжатся ещё какое‑то время, так что, если вам интересно, присоединяйтесь к обсуждениям 20:05:02 <zzz> что‑нибудь ещё по пункту 2)? 20:05:14 <eche|on> приятно видеть прогресс 20:06:14 <zzz> 3) Статус скрама (zlatinb) 20:06:18 <zzz> заб, слово тебе 20:06:44 <zlatinb> хорошо, давайте проведём скрам, как обычно: 1) чем вы занимались в прошлом месяце 2) что собираетесь делать в следующем месяце 3) есть ли блокеры? 20:07:02 <zlatinb> villain: думаю, это будет твой первый настоящий скрам, так что начни ты :) 20:08:23 <zlatinb> villain? 20:08:26 <villain> ок, 1) выпустил библиотеку SAM для asyncio https://github.com/l-n-s/i2plib и её документацию, сделал GUI‑приложение для обмена файлами на её основе https://github.com/l-n-s/QuickShare, разобрался, как работает JSP в RouterConsole, сделал первый релиз rpm‑пакета для CentOS и Fedora и настроил репозиторий COPR для rpm‑пакетов https://copr.fedorainfracloud.org/coprs/supervillain/I2P/ 20:08:56 <zlatinb> ок, вернёмся к тебе. zzz, как насчёт того, чтобы ты начал? 20:08:59 <eche|on> 1) обслуживание серверов, покрытие простоев серверов, управление финансами 2) продолжать эту работу, получить новые стикеры, 3) блокеров пока нет :-) 20:09:04 <villain> 2) заставить пакет Fedora использовать системные библиотеки, поработать над лучшим дизайном Router Console после релиза, опубликовать статью о разработке приложений I2P через SAM API 20:09:09 <zlatinb> ой, извините 20:09:12 <eche|on> упс 20:09:29 <villain> 3) нужно что‑то сделать с зависимостью Jetty в Fedora, поскольку мы поддерживаем только v9.2, а в Fedora — v9.4 20:09:39 <DogeDollars> лол 20:10:03 <zzz> ура, параллельный скрам 20:10:11 <zzz> у меня: 20:10:12 <villain> :D 20:10:39 <eche|on> villain: насчёт Jetty, нужно больше работы, насколько я знаю, они изменили некоторые API между версиями 20:10:44 <zzz> 1) много мелких исправлений в NTCP2, всплывших после релиза 36, спасибо всем тестировщикам 20:11:11 <zzz> подготовка к релизу 37, тестирование установщика для OSX, другие исправления и исследования, исследования по LS2 20:11:42 <zzz> 2) релиз 37, начало серьёзной работы по миграции на новый формат базы данных geoip, больше по LS2, больше исправлений, работа с командами PR/UI над идеями для консоли 20:12:23 <zzz> 3) блокеров нет... также замечу, из‑за некоторых личных обязательств я работаю примерно на полставки в прошлом месяце и в следующем 20:12:24 <zzz> EOT 20:12:52 <zlatinb> хорошо, eche|on? 20:12:59 <eche|on> 1) обслуживание серверов, покрытие простоев серверов, управление финансами 2) продолжать эту работу, получить новые стикеры, 3) блокеров пока нет :-) 20:13:22 <zlatinb> отлично, спасибо 20:13:33 <zlatinb> alex_the_designer: раз уж ты только что присоединился, у нас ежемесячный скрам 20:13:46 <alex_the_designer> привет! 20:13:55 <zlatinb> хочешь рассказать нам: 1) чем занимался в прошлом месяце 2) что собираешься делать в следующем 3) есть ли у тебя блокеры 20:15:04 <alex_the_designer> 1. я проводил стримы по пятницам. За это время понемногу продвигал обновление сайта. Ещё я создал опрос, чтобы помочь нам с брендингом и дизайном. 20:16:15 <alex_the_designer> 2. продолжу стримы, но постараюсь завершить веб‑разработку вне стримов. Я также немного задержал обновлённый whitepaper; хочу к концу месяца сделать как минимум план и черновик 20:17:22 <alex_the_designer> 3. единственный блокер на данный момент — немного не хватает знаний о том, как текущий веб‑фреймворк генерирует пути. Ничего критичного, просто нужно больше читать документацию и ковыряться 20:18:28 <zlatinb> ок, я поговорю об опросе чуть подробнее после скрама. Спасибо 20:18:32 <zlatinb> meeh: ты здесь? 20:20:10 <zlatinb> meeh? 20:21:00 <zlatinb> не стесняйся выдать свои 1‑2‑3, когда появишься 20:21:20 <zlatinb> на этом EOT для скрама, но я хотел бы немного поговорить об опросе Алекса 20:21:27 <zzz> давай 20:22:17 <zlatinb> всем в канале: пожалуйста, подумайте над этим опросом и заполните его. Он размещён на Google Forms, но (если вы не сделаете чего‑нибудь глупого) сопоставить ваш Google ID с вашей персоной в I2P невозможно 20:22:46 <zlatinb> вот ссылка: https://docs.google.com/forms/d/e/1FAIpQLSdVCHXXBnHOrPpR6RH2DkCf3Q4W1kPBpg0QWToxfday0xqNAg/viewform 20:23:14 <zlatinb> alex_the_designer: скажи, пожалуйста, пару слов о том, как этот опрос поможет тебе в творческом процессе 20:23:21 <alex_the_designer> конечно! 20:24:14 <alex_the_designer> начнём с базового: важно понимать различия между тем, как мы, внутренние мейнтейнеры, воспринимаем полезность системы и наше представление как бренда, и тем, как пользователи воспринимают полезность системы и свою человеческую идентичность 20:24:41 <alex_the_designer> это довольно глубоко, но есть и совсем простые вещи, которые мы можем использовать 20:25:22 <villain> о, это имеет смысл 20:25:25 <alex_the_designer> например, если мы обнаружим, что у многих людей агрессивная позиция, мы можем использовать базовую теорию цвета и понять, что огненные цвета (красные, жёлтые, оранжевые) уместны 20:25:34 <anonymousmaybe> серьёзно? "что I2P должно учитывать, чтобы решить, для кого I2P?" 20:25:55 <alex_the_designer> все вопросы серьёзные, анон :D 20:26:19 <villain> я просто не понял: эти вопросы личные или связаны с видением проекта? 20:26:48 <villain> скоро заполню 20:27:02 <alex_the_designer> важно немного рассказать о себе, о своих ценностях и идеалах для проекта 20:27:31 <anonymousmaybe> alex_the_designer да, этот вопрос как‑то не очень, потому что I2P для всех, тут и вопросов нет 20:27:46 <alex_the_designer> там есть неявное предположение, что то, кто мы есть, и то, что мы делаем, не разделены по блокам, а, скорее, питают друг друга :D 20:28:36 <anonymousmaybe> мне нравится компартментализация, поэтому я и использую Qubes :p 20:28:42 <alex_the_designer> анон, говорить, что это для всех, не совсем корректно, правда? 20:28:57 <alex_the_designer> например, государства слежки :D 20:29:48 <zzz> что‑нибудь ещё по поводу опроса? 20:29:52 <alex_the_designer> однако универсальность может быть результатом, так что если вы в это сильно верите, пожалуйста, напишите об этом :D 20:30:10 <zlatinb> с моей стороны — нет (по поводу опроса) 20:30:25 <zzz> что‑нибудь ещё для встречи? 20:30:51 <anonymousmaybe> zzz, рассматривали ли вы изоляцию (sandboxing) I2P? 20:30:54 <alex_the_designer> я просто скажу, что ваши усилия с опросом очень ценятся. Я знаю, он довольно длинный 20:31:16 <zzz> спасибо, что занялся этим, alex 20:31:30 <anonymousmaybe> alex_the_designer да, заполню 20:31:46 <zzz> anonymousmaybe, насколько я знаю — нет, и я не тот человек, которого стоит спрашивать, но вы можете поднять это в этом канале после встречи 20:31:50 <zzz> что‑нибудь ещё для встречи? 20:32:16 * zzz хватает baffer 20:33:00 * zzz *baffffs* закрывает встречу

Встреча разработчиков I2P - 05 сентября 2018

Wed, 05 Sep 2018 00:00:00 +0000

Краткий обзор

Присутствовали: alex, echelon, mikalv, R4SAS, villain, zzz

Протокол собрания

20:07:48 <zzz> 0) Привет 20:07:48 <zzz> 1) статус релиза 0.9.36 (zzz) 20:07:48 <zzz> 2) статус разработки 0.9.37 (zzz) 20:07:48 <zzz> 3) статус LS2 (zzz) 20:07:48 <zzz> 4) планирование CCC (zzz/echelon/mikalv) 20:07:48 <zzz> 5) скрам статусов (zlatinb) 20:07:55 <zzz> 0) Привет 20:07:58 <zzz> Привет 20:08:00 <eche|on> hi 20:08:16 <villain> hi :) 20:08:22 <zzz> извините за опоздание 20:08:29 <zzz> 1) статус релиза 0.9.36 (zzz) 20:08:47 <zzz> думаю, мы всё сделали, за возможным исключением f-droid 20:08:53 <R4SAS> hi 20:09:04 <zzz> nextloop, какой статус f-droid? 20:09:44 <zzz> тестирование ntcp2 идёт хорошо 20:09:56 <zzz> что-нибудь ещё по пункту 1) ? 20:10:09 <R4SAS> У меня один вопрос 20:10:33 <R4SAS> где можно посмотреть список пакетов для Debian? 20:10:54 <zzz> думаю, на packages.debian.org — там есть строка поиска 20:11:12 <R4SAS> Думаю добавить пакеты I2P в свой репозиторий 20:11:32 <zzz> есть ещё packages.ubuntu.com 20:11:44 <zzz> а наш репозиторий — deb.i2p2.de 20:12:00 <zzz> что-нибудь ещё по пункту 1) ? 20:12:03 <R4SAS> для Ubuntu буду использовать пакеты из Launchpad 20:12:36 <zzz> 2) статус разработки 0.9.37 (zzz) 20:13:03 <zzz> ещё рано в цикле .37. Мы установили 9-недельный цикл с релизом на неделе 22 октября 20:13:21 <eche|on> ok 20:13:39 <zzz> meeh работает над доведением установщика OS X для 37. Я работаю над переходом на новый формат GeoIP от MaxMind 20:13:56 <zzz> все заняты задачами по UI 20:14:13 <zzz> скоро должны быть результаты тестов удобства использования 20:14:40 <zzz> надеемся перенести страницу справки консоли в Transifex 20:15:07 <zzz> так что переводчики, оставьте немного времени на середину октября, чтобы перевести её! 20:15:11 <zzz> что-нибудь ещё по пункту 2) ? 20:15:28 <eche|on> пока ничего, ntcp2 по умолчанию? 20:15:32 <eche|on> в .37 ? 20:15:37 <meeh> да, я работаю над обёрткой для OS X — сейчас перенесено на xcode; ну и как/если/какой i2p-browser :) 20:15:38 <zzz> да, и это тоже :) 20:16:32 <zzz> да, ntcp2 по умолчанию в 37. Пожалуйста, тестируйте dev-сборки, где он по умолчанию, или включите его в релизе .36-0 20:16:38 <zzz> что-нибудь ещё по пункту 2) ? 20:17:34 <zzz> 3) статус LS2 20:17:42 <zzz> за два месяца у нас было около 8 встреч 20:18:06 <zzz> мы всё ещё на стадии обсуждения, но, думаю, близки к тому, чтобы принять несколько решений и двигаться вперёд 20:18:29 <eche|on> хоть что-то 20:18:30 <zzz> есть много смежных вопросов, например новая криптография, которые всё усложняют 20:18:47 <zzz> это множество вещей, которые лежали на столе 5 лет и более, и мы наконец-то ими занимаемся 20:19:05 <eche|on> хорошая работа! 20:19:17 <zzz> ясно, что мы не будем делать всё сразу 20:19:35 <zzz> сделаем некоторые первичные изменения, которые позволят опциональные вещи, и затем последуют новые изменения 20:19:53 <zzz> мы начали обновлять документ-предложение 20:20:17 <zzz> надеюсь, вскоре задокументируем некоторые решения... это позволит начать код и эксперименты 20:21:09 <zzz> мы взяли недельную паузу на День труда, но следующая встреча — в следующий понедельник, 12-го, в 17:00 UTC в #ls2 20:21:44 <zzz> всем добро пожаловать; всё сложно и трудно уследить даже нам, кто полностью в теме, но приятно видеть, как всё складывается 20:21:48 <zzz> что-нибудь ещё по пункту 3) ? 20:22:34 <zzz> 4) планирование CCC 20:22:57 <eche|on> ок, ccc будет в Лейпциге 20:23:01 <zzz> Мы приняли предварительные решения в прошлом декабре, но традиционно финализируем правила примерно в это время каждый год 20:23:13 <zzz> точно-точно Лейпциг, верно? 20:23:29 <eche|on> да, уже официально объявлено от CCC 20:23:36 <zzz> отлично, я этого не видел 20:24:19 <zzz> мы оплачиваем билеты на конгресс, компенсируем до 1500 евро за самолёт/поезд, и новое в этом году — согласовали до 400 евро на гостиницу 20:24:27 <eche|on> да 20:24:56 <zzz> сверх 1500 или предоплата — только в «особых обстоятельствах», т.е. если вы на мели :) 20:25:13 <eche|on> пока всё выглядит хорошо 20:25:25 <zzz> и это только для участников оплачиваемой программы, если нет отдельного одобрения от echelon. 20:25:28 <eche|on> билеты будут централизованно оформляться, если возможно 20:25:38 <zzz> мы будем покупать билеты на конгресс централизованно, верно. 20:25:48 <zzz> поэтому нам нужно скоро знать, кто поедет... 20:26:12 <zzz> есть возражения или изменения к правилам, как я их тут перечислил? 20:26:12 <eche|on> Полагаю, нам нужно к концу октября 20:26:20 <eche|on> менять не нужно 20:26:31 <meeh> нет, всё нормально 20:26:49 <zzz> идея такая: если вы хотите быть там, проект поможет вам туда добраться 20:27:35 <zzz> наклейки, удлинители, баннеры, столы и прочую логистику уладим по ходу, нет необходимости обсуждать это здесь на встрече 20:27:58 <eche|on> ок, да 20:28:31 <zzz> если вы ещё не купили авиабилеты, сделайте это СЕЙЧАС, в LEJ не так много рейсов. Если вы едете на велосипеде или поездом, времени больше 20:28:54 <zzz> кто ещё не был — спрашивайте у тех, кто был, про отели и всё, что хотите узнать 20:29:09 <zzz> что-нибудь ещё по 4) ? 20:30:19 <zzz> 5) скрам 20:30:28 <zzz> zab отсутствует, так что я проведу 20:31:05 <zzz> когда я назову вас, пожалуйста, скажите: 1) что вы сделали в прошлом месяце 2) что будете делать в следующем месяце 3) есть ли блокеры; завершите EOT или «всё» или что-то в этом роде 20:31:13 <zzz> villain, ты первый 20:33:00 <zzz> eche|on, ты следующий 20:33:35 <eche|on> занимался всеми финансовыми делами, работой с серверами, тестированием, помогал с релизом (новости); в следующем месяце буду делать то же самое, блокеров нет. Завтра буду афк до среды, 12-го 20:33:58 <zzz> спасибо. meeh, твоя очередь 20:34:27 <meeh> окей, у меня есть время на три пункта 20:34:28 <meeh> * работал над переносом OS X лаунчера, закончил перенос на xcode — откат был сложным, так как мои навыки в monotone подсказывают, что не стоит играть с огнём (это было время заморозки) 20:34:28 <meeh> * в одном из ЦОДов, где у меня стоят сервера, была авария электропитания — всё отключилось; поэтому сегодня в основном следил за работоспособностью и боролся с серверами. 20:34:28 <meeh> * изучал и Firefox/Chromium для решения проблем с самоподписанными сертификатами, а также вариантов приватного браузера; устроил 24-часовой «monkey coding» над плагином на Qt на базе Chromium — результат получился отличный. 20:35:23 <zzz> а на следующий месяц? блокеры? 20:35:49 <meeh> OS X лаунчер полностью перенесён на xcode, значок снова отображается, есть странности в обработчике действий, но должно скоро исправиться 20:36:31 <villain> Ок, подучил monotone и Java. Починил https://trac.i2p2.de/ticket/1244, добавил перевод статьи про ntcp2. Сделал пресс-релиз для 0.9.36 на русском. На прошлой неделе разрабатывал ту асинхронную библиотеку на Python, сейчас заканчиваю документацию к ней. https://github.com/l-n-s/i2plib 20:36:47 <meeh> в следующем месяце я подробнее изучу вариант с браузером, если вы остальные одобрите, когда я дам вам обзор на следующей встрече; если нет — вероятно, приоритетнее Android и OS X 20:37:35 <zzz> villain, на следующий месяц? блокеры? 20:38:57 <zzz> у меня в прошлом месяце — исправил много ошибок в NTCP2 и прочих, и выпустил релиз 36. 20:39:30 <zzz> в следующем месяце — новый код для GeoIP, продолжу работать над LS2, исправлю ещё баги, подготовлю страницу справки к переводу 20:39:53 <zzz> однако на следующей неделе я в основном буду афк 20:39:56 <zzz> блокеров нет 20:40:28 <zzz> кто-нибудь ещё отчитается? sl или alex_the_designer ? 20:40:32 <eche|on> :-) 20:40:39 <alex_the_designer2> hi 20:40:59 <zzz> привет, alex_the_designer2, пожалуйста, дай нам свои 1/2/3: прошлый месяц/следующий месяц/блокеры 20:41:06 <alex_the_designer2> прошлый месяц: был заблокирован на этапе онбординга. Огромное спасибо eche|on и meeh за то, что помогли разблокироваться 20:41:23 <villain> в следующий месяц, как zzz упомянул, буду больше практиковаться с monotone, править тикеты по сайту, доделаю пакет для Red Hat. Хотелось бы получить отзыв на мою библиотеку на Python от str4d и добавить её в организацию I2P на GitHub, если ок 20:41:37 <villain> кроме этого, блокеров нет 20:41:43 <villain> EOT 20:42:10 <zzz> спасибо, villain 20:42:15 <alex_the_designer2> в этом месяце: смотрю задачу Trac 1996 (кажется, именно по ней вы хотели фидбек), также начинаю писать черновик белой книги. Продвинулся с обновлением www во время пятничных стримов, но буду заниматься этим и в будни. 20:42:46 <alex_the_designer2> блокеров нет. 17–21 буду почти афк, так как буду в SF. EOT или 'вот и всё' или что-то вроде того :D 20:43:06 <zzz> alex_the_designer2, и ещё, возможно, раз это твоя первая встреча, не мог бы ты кратко рассказать о своих пятничных сессиях на Twitch: что из них может получиться и как мы можем участвовать? 20:43:20 <alex_the_designer2> разумеется! 20:44:14 <alex_the_designer2> по пятницам с 21:30 CST до примерно 23:00 CST я стримлю на twitch.tv/alex_the_designer . Когда я начал в январе, общей темой был 'FOSS Design', но со временем фокус сместился в сторону I2P 20:45:00 <alex_the_designer2> я делаю базовые туториалы и прочее, чтобы помочь новичкам понять, как настроить I2P и разместить сайт, так как считаю, что контент — главное препятствие для широкого распространения 20:45:36 <alex_the_designer2> будет полезно, если люди будут заходить и общаться, если им хочется. Также очень помогает промо эфиров через любые предпочитаемые вами соцсети 20:46:26 <alex_the_designer2> у меня также есть сырые записи предыдущих эфиров, которые хочу выложить онлайн, но их нужно отредактировать (в основном убрать мой домашний IP) 20:46:48 <zzz> получаете ли вы от зрителей обратную связь, которая даст нам понимание приоритетов и решений по интерфейсу (UI)? Как вы можете передавать полученные знания остальным — через посты, тикеты или обзоры? Есть планы? 20:47:08 <alex_the_designer2> the_tin_hat регулярно приходит и обеспечивает много юмора и обратной связи 20:47:42 <alex_the_designer2> что касается решений по UI, у меня пока недостаточно отзывов пользователей, чтобы действительно обосновать какие-либо решения 20:47:52 <eche|on> ок, через 6ч мой будильник зазвонит, я пойду спать, увидимся позже 20:48:03 <alex_the_designer2> так что пока это интуиция и метод проб и ошибок 20:48:04 <zzz> спокойной ночи, echelon 20:48:15 <alex_the_designer2> пока, echelon! 20:48:35 <zzz> ок, значит, возможно, сперва надо расширить аудиторию 20:49:04 <zzz> давайте шире распространять информацию — может, на наших форумах, или постом в блоге... не только в twitter 20:49:33 <zzz> спасибо, alex, за обзор, ты делаешь хорошую работу; надеемся, это приведёт к большему числу пользователей и контента и лучшему продукту 20:49:38 <alex_the_designer2> любой канал очень помогает, ведь аудитория — где угодно :D 20:49:45 <zzz> верно 20:49:48 <alex_the_designer2> спасибо за поддержку! 20:50:07 <zzz> кого ещё я пропустил для скрама? sadie sl 20:50:18 <zzz> что-нибудь ещё по встрече? 20:50:52 * zzz хватает baffer 20:51:13 <villain> alex_the_designer2: могу делать анонсы твоих стримов на reddit /r/i2p 20:51:31 <zzz> хорошая идея 20:51:36 <alex_the_designer2> очень признателен, villain 20:51:42 <zzz> ещё раз извините за позднее начало встречи 20:51:49 * zzz *bafs* собрание закрыто

Релиз 0.9.36

Thu, 23 Aug 2018 00:00:00 +0000

Подробности обновления

В версии 0.9.36 представлен NTCP2, наш новый защищённый транспортный протокол. NTCP2 обеспечивает эффективную стойкость к цензуре на основе DPI (глубокой инспекции пакетов) и снижает нагрузку на процессор. Это делает более вероятной работу I2P на маломощных устройствах, таких как смартфоны и домашние маршрутизаторы. В этом релизе протокол по умолчанию отключён для тестирования.

Подробности реализации NTCP2

Релиз 0.9.34

Tue, 10 Apr 2018 00:00:00 +0000

Подробности обновления

0.9.34 включает важные исправления ошибок для скрытых сервисов, streaming (потоковой передачи данных) и SAM. В релизе продолжается работа по подготовке к использованию Ed25519 в качестве типа подписи по умолчанию и NTCP2 в качестве нового транспорта. Включены улучшения производительности и привычный набор исправлений ошибок.

Как обычно, мы рекомендуем обновиться до этого релиза. Лучший способ обеспечивать безопасность и помогать сети — использовать последнюю версию.

Встреча разработчиков I2P - 3 апреля 2018 г.

Tue, 03 Apr 2018 00:00:00 +0000

Краткое резюме

Присутствовали: manas, meeh, str4d, zlatinb, zzz

Журнал встречи

20:00:01 <zzz> 0) Привет 20:00:01 <zzz> 1) 0.9.34 обновление (zzz) 20:00:01 <zzz> 2) 0.9.34 блокирующие тикеты (str4d) 20:00:01 <zzz> 3) 0.9.34 Android/Maven сборка и роли/график релиза (str4d/meeh) 20:00:01 <zzz> 4) Предлагается удалить open4you.i2p и git.repo.i2p с главной страницы консоли (anonymousmaybe) 20:00:01 <zzz> 5) 0.9.35 план (zzz) 20:00:01 <zzz> 6) NTCP2 план (zzz) 20:00:01 <zzz> 7) Статус-скрам (zab) 20:00:05 <zzz> 0) Привет 20:00:07 <zzz> Привет 20:00:30 <zzz> добро пожаловать на 269-е собрание, серия которых длится уже почти 16 лет 20:00:33 <manas> Хэй 20:00:43 <zlatinb> hi 20:00:44 <zzz> 1) 0.9.34 обновление (zzz) 20:00:55 <zzz> ок, срок для переводов и check-in через 3 дня 20:01:20 <zzz> за последнее время новых багрепортов немного 20:01:36 <zzz> так что всё выглядит неплохо, остаётся пункт 2) 20:01:56 <zzz> последние пару недель я работал над .35 и дальше 20:02:04 <zzz> что-нибудь ещё по 1) ? 20:03:00 <zzz> 2) 0.9.34 блокирующие тикеты (str4d) 20:03:25 <i2pr> [Slack/str4d] Hi :B 20:03:32 <zzz> у str4d несколько блокирующих тикетов, которым уже несколько месяцев, их уже переносили через пару релизов 20:03:38 <manas> привет, str4d 20:03:38 <zzz> str4d, каков твой план по ним? 20:04:10 <i2pr> [Slack/str4d] Вижу два блокирующих тикета. 20:04:19 <i2pr> [Slack/str4d] Один — reseeding на старых Android. 20:04:39 <zzz> ок, хорошо, 2 лучше, чем «несколько» 20:04:45 <i2pr> [Slack/str4d] По нему мы сузили диапазон, где проявляется проблема, но тогда не смогли найти фикc (тот, что пробовали, не сработал) 20:05:07 <i2pr> [Slack/str4d] Сейчас у меня нет времени этим заниматься, а старые версии постепенно используются всё меньше 20:05:24 <i2pr> [Slack/str4d] Так что я думаю, что нам стоит просто прекратить поддержку старых версий Android 20:05:59 <i2pr> [Slack/str4d] Заметьте, что Google Play Store ввёл требования, чтобы новые загрузки приложений соответствовали более новым API, так что, если мы хотим продолжать публиковаться через GPlay, нас в этом смысле могут «поджать» 20:07:02 <zzz> а второй? 20:07:16 <i2pr> [Slack/str4d] Отказ от поддержки старых API относительно просто сделать в рамках следующего обновления, если мы согласны. 20:08:03 <i2pr> [Slack/str4d] Второй — исправления переведённых строк из 0.9.31 (в OP сказано «незначительно, но классифицируется как блокирующее») 20:09:19 <i2pr> [Slack/str4d] Часть я исправил локально, но не было времени извлечь и отправить. 20:09:41 <zzz> Полагаю, вопрос в том, собираешься ли ты вообще делать какие-либо исправления ошибок в UI. Последний фикс от тебя мы видели 5 месяцев назад. Месяц назад я выделил около 10 тикетов, которые хотел бы увидеть исправленными к .34. Планируешь ли ты в дальнейшем заниматься UI или нам искать замену? 20:09:58 <i2pr> [Slack/str4d] Реалистично, если оставить это мне, сроки будут продолжать сдвигаться, так как мои приоритеты сейчас в другом. 20:10:39 <i2pr> [Slack/str4d] Я планирую отправить ещё исправления для UI, но у меня нет времени уложиться в достаточно короткие сроки. 20:11:05 <zzz> ок, то есть нам не стоит ожидать от тебя никакой работы по UI, включая даже «простые» исправления, ни для .34, ни позже? 20:11:31 <i2pr> [Slack/str4d] Проблема в том, что слово «простые» тут тащит на себе слишком много :stuck_out_tongue: 20:12:11 <i2pr> [Slack/str4d] Для .34 — верно, не ждите от меня работы по UI. 20:12:15 <zzz> ок. Жаль, что мы не знали этого месяцы назад. Мы потеряли очень много времени. Начнём перераспределять работу и искать замену. 20:12:22 <zzz> что-нибудь ещё по 2) ? 20:13:01 <i2pr> [Slack/str4d] Готов передать наборы патчей другим для извлечения «простых» исправлений — возможно, у них получится лучше, чем у меня, бороться с monotone+git 20:13:23 <zzz> 3) 0.9.34 Android/Maven сборка и роли/график релиза (str4d/meeh) 20:14:03 <zzz> Хотелось бы понять, договорились ли str4d и meeh, кто что делает для релизов .34 maven/fdroid/android, чтобы я знал, с кого спрашивать и когда это произойдёт 20:15:37 <i2pr> [Slack/str4d] У meeh есть ключи подписи для Android и FDroid 20:15:51 <meeh> Можем сейчас разобраться. Как думаешь, str4d, у тебя есть на это время или мне заняться? 20:16:16 <i2pr> [Slack/str4d] Я был бы рад, если бы ты сделал это, а я бы подсказывал по ходу :slightly_smiling_face: 20:16:31 <i2pr> [Slack/str4d] (потому что хочу развить наши возможности по релизам) 20:16:47 <zzz> meeh, тебя это устраивает? 20:17:00 <i2pr> [Slack/str4d] Можем назначить время и сделать это в паре. 20:17:16 <meeh> Да, так и сделаем. Это лучший вариант, чтобы ты ввёл меня в курс как и что делать 20:17:29 <zzz> как насчёт maven central? 20:17:45 <i2pr> [Slack/str4d] Сейчас только у меня есть учётные данные для него. 20:18:08 <meeh> Да, у меня нет доступа к maven 20:18:22 <i2pr> [Slack/str4d] Чтобы это изменить, с Sonatype нужно пройти несколько формальностей 20:18:29 <zzz> итак, ты сам это сделаешь или дашь meeh права? Мне нужно знать ответственного и когда это случится 20:18:39 <i2pr> [Slack/str4d] (смутно вспоминая, что приходилось делать при первоначальной настройке) 20:18:52 <i2pr> [Slack/str4d] Я сделаю это для .34 20:19:21 <i2pr> [Slack/str4d] (скорее всего в той же парной сессии с meeh) 20:19:57 <zzz> ок, могу я назначить вам двоим двухнедельный дедлайн, чтобы всё выпустить? Если я выложу своё к 10 апреля, то это будет 24 апреля. ок? 20:20:41 <i2pr> [Slack/str4d] Ок. 20:20:51 <zzz> ок, meeh? 20:20:56 <i2pr> [Slack/str4d] Я в Денвере на неделе, начинающейся 9-го, затем на следующей неделе вернусь в Великобританию 20:21:09 <i2pr> [Slack/str4d] Так что какую неделю ни выберем — подстроимся под часовой пояс meeh 20:21:11 <meeh> Ага 20:21:39 <zzz> ок. meeh, ты ещё должен мне подтверждение, что проверил отчёт о сбоях в gplay 20:21:45 <zzz> что-нибудь ещё по 3) ? 20:21:49 <meeh> Думаю, смогу подстроиться под то, что подойдёт для str4d в эти сроки 20:22:27 <zzz> 4) Предлагается удалить open4you.i2p и git.repo.i2p с главной страницы консоли (anonymousmaybe) 20:22:48 <zzz> ок, anonymousmaybe сообщает, что эти два сайта были недоступны неделями или месяцами и рекомендует удалить их с консоли router 20:22:55 <zzz> есть возражения? 20:23:28 <i2pr> [Slack/str4d] git.repo.i2p уже какое-то время не работает, в основном потому, что у меня не было времени зайти и поднять его снова. 20:23:53 <zzz> то есть возражений не слышу :) 20:23:55 <i2pr> [Slack/str4d] Если нужно, чтобы он снова работал, я найду время это сделать. Но и против удаления я не возражаю. 20:24:06 <zzz> если нет, удалю их оба к .34 20:24:31 <i2pr> [Slack/str4d] По open4you.i2p возражений нет 20:24:33 <zzz> можете подать заявку на повторное включение по нашей стандартной процедуре, когда он будет поднят и стабилен 20:25:00 <zzz> иметь мёртвые ссылки на нашей домашней странице консоли — это ужасный пользовательский опыт, и мы обязаны перед пользователями либо поддерживать их в рабочем состоянии, либо удалять 20:25:06 <i2pr> [Slack/str4d] ACK (я следовал этой процедуре в первый раз, IIRC :D) 20:25:15 <zzz> ок, что-нибудь ещё по 4) ? 20:25:54 <zzz> 5) 0.9.35 план (zzz) 20:26:11 <zzz> ок, неделю или две назад мы провели встречу по дорожной карте, и дорожная карта на нашем сайте отражает результаты 20:26:22 <zzz> всё остальное перенесено на 36/37 20:26:35 <zzz> уже пару недель плотно работаем над функциями 35 20:26:55 <zzz> это тот подход, по которому я хочу работать в каждом релизе — когда работа выполняется заранее и затем сливается в начале цикла 20:27:13 <i2pr> [Slack/str4d] +1 20:27:13 <zzz> в плане выпуск .35 в середине-конце июня, стандартный 10-недельный цикл 20:27:34 <manas> Будет ли встреча, похожая на предыдущую, перед релизом .35? 20:27:57 <zzz> да, я хотел бы проводить встречу по дорожной карте за несколько недель до каждого релиза 20:28:06 <manas> ок, звучит хорошо 20:28:20 <zzz> что-нибудь ещё по 5) ? 20:28:35 <zzz> s/all the// 20:29:08 <i2pr> [Slack/str4d] .35 roadmap выглядит разумно для меня 20:29:24 <i2pr> [Slack/str4d] +1 за улучшения настройки приватного тестнета :smile: 20:30:01 <zzz> 6) NTCP2 план (zzz) 20:30:09 <manas> Я писал на форуме немного с опозданием, но хотел бы провести встречу (или обсудить на следующей встрече) детали приватного тестнета 20:30:30 <zzz> ок, мы собрали команду с представителями всех 3 проектов. Пока провели две встречи и выложили новую версию предложения 20:30:39 <meeh> manas, свяжусь с тобой через день-два, я тоже что-то сделал по теме 20:30:43 <zzz> планируем встречаться раз в неделю и публиковать новый черновик после каждой встречи 20:30:49 <manas> meeh: хорошо :) 20:31:02 <zzz> цель — закончить к концу апреля и иметь тестовые реализации к концу мая. 20:31:19 <zzz> следующая встреча — в #ntcp2 9 апреля, 16:00 UTC, всем добро пожаловать. 20:31:20 <i2pr> [Slack/str4d] Какое предложение продвигается? 20:31:36 <zzz> та версия, которую мы выложили вчера. 20:31:52 <zlatinb> она доступна на clearnet форуме, str4d 20:32:16 <zzz> вообще-то, это на сайте. предложение 111. 20:32:56 <i2pr> [Slack/str4d] Ок, значит это обновление, которое предложил я 20:33:06 <zzz> Комментарии можно оставлять на i2pforum.i2p, i2pforum.i2p, в тикете trac, в треде на zzz.i2p, в #ntcp2, здесь, можете написать мне по email — как угодно. Clearnet или нет. Мы рады участию всех. 20:33:11 <i2pr> [Slack/str4d] Мне нужно проверить, соответствует ли тому, над чем я работал локально, то, что выложено на сайт 20:33:46 <zzz> как я писал тебе по email неделю назад, отдельного предложения от тебя мы не требуем. 20:34:12 <zzz> 111 будет предложением, и мы будем обновлять его каждую неделю после нашей встречи.\ 20:34:33 <i2pr> [Slack/str4d] Я напишу тебе после встречи. 20:34:40 <zzz> что-нибудь ещё по 6) ? 20:36:00 <zzz> 7) Статус-скрам (zab) 20:36:04 <zzz> слово тебе, zlatinb 20:36:30 <zlatinb> Привет. Прежде чем начнём скрам, всем, кто хочет получить оплату, пожалуйста, заполните таймшит/заявку, которую zzz выложил на своём форуме 20:36:55 <zlatinb> и пришлите форму мне по email 20:36:58 <zlatinb> теперь к скраму 20:37:01 <zzz> ок, предлагаю подождать как минимум до последней недели месяца, чтобы люди знали, сколько они отработали к тому моменту? 20:37:42 <i2pr> [Slack/str4d] Согласен. Насколько я понимаю, квартал начался в феврале 20:37:43 <zlatinb> конечно, но мне потребуется несколько дней после получения формы 20:38:09 <manas> Думаю, в посте было сказано: не раньше 23 апреля 20:38:29 <zzz> В посте я писал: отправлять по email можно не раньше 23 апреля и не позже 30 апреля. Но правила устанавливаешь ты, я обновлю. 20:38:49 <zlatinb> эти даты подходят 20:39:07 * zlatinb попался на том, что не прочитал пост ;-) 20:39:17 <zlatinb> в любом случае :) 20:39:50 <zlatinb> итак, скрам — пройдёмся по очереди; когда назовут ваше имя, пожалуйста, напишите кратко 20:39:56 <zlatinb> 1) чем вы занимались с прошлого скрама 20:40:02 <zlatinb> 2) что планируете делать в следующем месяце 20:40:21 <zlatinb> 3) кто-то вас блокирует или нужна помощь в чём-то 20:40:40 <zlatinb> пожалуйста, сделайте это даже если уже отчитывались на видео-чате, это для истории 20:41:02 <zlatinb> итак, zzz, ты первый 20:41:35 <zzz> спасибо, zlatinb. За последний месяц я много работал над релизом .34, включая множество исправлений и новых функций. 20:42:13 <zzz> Недавно переключился на функции и исследования для 35, включая папки susimail и новый протокол NTCP2 20:42:53 <zzz> в следующем месяце планирую пересмотреть работу, которую мы получили месяц назад, продолжать работу над NTCP2, выпустить релиз 34, 20:43:05 <zzz> и исправлять баги. 3) блокеров нет. EOT. 20:43:18 <zlatinb> спасибо 20:43:26 <zlatinb> eche|off: ты случайно здесь? 20:43:39 <zzz> думаю, нет 20:43:40 <zlatinb> Знаю, он говорил, что не будет, но на всякий случай... 20:44:03 <zlatinb> хорошо. Следующий фулл-таймер — meeh, твоя очередь 20:44:22 <meeh> Основное 20:44:22 <meeh> Скоро закончу MVP нового лаунчера для OSX, улучшаю сервис outproxy и настраиваю его для лучшей производительности. Сделал несколько тестов на Scala, будет больше. И развернул тестовые системы, необходимые для разработки/тестирования как Android, так и OSX. Также потратил время, чтобы снова войти в курс кодовых баз. Немного почитал по предложениям. 20:44:40 <meeh> Разное: многое сейчас не вспомню. 20:45:23 <meeh> На следующий круг: подготовить MVP для OSX. Поразить вас классным браузерным бандлом. Сфокусироваться больше на тестах Scala, Android и документации по участию 20:45:51 <meeh> Блокеры: мм... быть более уверенными насчёт изменений DNS, как обсуждали на последнем видео 20:46:12 <zlatinb> да, действительно, придётся серьёзнее поднажать на welt 20:46:34 <zlatinb> что-нибудь ещё, meeh? 20:46:51 <meeh> Потому что как только мы будем уверены в изменениях и сроках, я смогу вывести из эксплуатации некоторые старые сервисы с заменой на свежие серверы и ПО (чистка и т.п.) 20:46:59 <meeh> Улучшить мои сервисы для i2p 20:47:04 <meeh> Всё, готово :) 20:47:19 <zlatinb> круто 20:47:35 <zlatinb> manas: должно быть, у тебя уже очень поздно, рад тебя видеть, твой апдейт? 20:47:56 <manas> всем привет. рад всех снова видеть 20:47:57 <manas> вкратце: дошёл до 4-й главы (синтаксис Java) в книге, по которой изучаю Java. в этом месяце продолжу с 5-й главой — объекты в Java. написал немного кода на Java, который просмотрел zzz (спасибо, zzz). также продолжу изучать крипто. читаю про Ant и Gradle. думаю о тестнете, планирую приобрести немного железа для 20:47:58 <manas> этого. продолжаю поддерживать сервисы, которые веду, и следить за публикациями по безопасности. регулярно читаю/отвечаю в trac и на форуме. 20:48:19 <manas> meeh, если у тебя есть какие-то статьи/документация о запуске outproxy, мне было бы интересно почитать :) 20:48:21 <manas> eot 20:48:57 <zlatinb> отлично — скоро хочу поговорить о теме outproxy в контексте OTF 20:49:08 <meeh> Конечно, можем обсудить позже. В основном это tunnel без чего-либо в поле domain 20:49:09 <zlatinb> но сейчас возвращаемся к скраму — str4d, твоя очередь 20:49:11 <zlatinb> очередь 20:49:18 <i2pr> [Slack/str4d] За последний месяц я работал над текущими криптографическими спецификациями, начал процесс миграции предложений на новый форум, посещал встречу разработчиков Tor в Риме (по Zcash, но были различные обсуждения, релевантные I2P), работал с Elio/Ura над макетами сайта, работал над Ire в подготовке к черновой реализации NTCP2 и в целом думал 20:49:19 <i2pr> о криптопримитивах NTCP2. 20:50:20 <i2pr> [Slack/str4d] В следующем месяце планирую проверить свою почту XD, поработать в паре с meeh над .34 Android/Maven, занести в календарь эти встречи, которые я, кажется, пропускаю, просмотреть работу, начать черновую реализацию NTCP2, чтобы разобраться с некоторыми вопросами библиотеки Noise, и поработать над спецификацией Elligator-подобного ослепления эфемерных ключей. 20:50:50 <i2pr> [Slack/str4d] Единственный блокер связан с email, после свяжусь с людьми по поводу этого. 20:50:57 <i2pr> [Slack/str4d] EOT 20:51:38 <zlatinb> i2pr: str4d ping ping 20:52:35 <zlatinb> спасибо 20:52:46 <zlatinb> sadie сейчас в slack? 20:53:40 <zlatinb> если нет, думаю, это все/всё по 7) 20:54:03 <zzz> ок, спасибо, zlatinb, есть ли ещё что-нибудь для встречи? 20:54:38 <i2pr> [Slack/str4d] Думаю, её здесь нет 20:54:55 <meeh> нет, только объявление, что я выделю больше ресурсов для outproxy и улучшу его 20:55:03 * zzz хватает baffer 20:56:00 * zzz *baffs* собрание закрыто

Встреча разработчиков I2P - 06 марта 2018

Tue, 06 Mar 2018 00:00:00 +0000

Краткое резюме

Присутствовали: echelon, meeh, psi, str4d, zlatinb, zzz

Журнал встречи

20:00:00 <zzz> 0) Привет 20:00:00 <zzz> 1) 0.9.33 оставшиеся пункты релиза (f-droid.org, официальный Debian) (nextloop, mhatta) 20:00:00 <zzz> 2) 0.9.34 обновление (zzz) 20:00:00 <zzz> 3) Статус-скрам (zab) 20:00:04 <zzz> 0) Привет 20:00:06 <zzz> hi 20:00:17 <zlatinb> hi 20:00:20 <zzz> добро пожаловать на 268-е собрание этого замечательного 15-летнего проекта! 20:00:44 <zzz> 1) 0.9.33 оставшиеся пункты релиза (f-droid.org, официальный Debian) (nextloop, mhatta) 20:01:03 <zzz> ок, nextloop сделал PR для f-droid, он ещё не появился, но, надеюсь, скоро появится 20:01:30 <zzz> по Debian мы всё ещё не получили вестей от mhatta и пропустили дедлайн Bionic 20:01:51 <zzz> что-нибудь ещё по 1) ? 20:03:01 <zzz> 2) 0.9.34 обновление (zzz) 20:03:37 <zzz> мы на середине запланированного 10-недельного цикла. Я установил крайний срок checkin через 4 1/2 недели. Заморозка тегов через 3 недели, релиз через 5 недель 20:04:03 <zzz> у нас 16K строк различий. Самое заметное изменение — часть 2 переработки susimail. Остальное — исправления повсюду 20:04:28 <zzz> призываю всех в команде исправить несколько тикетов к релизу, если это вообще возможно 20:05:01 <zzz> мы уже прошли дедлайн на «большие изменения», но всё ещё надеемся на разные исправления от всех 20:05:21 <zzz> и, конечно, тестирование dev-сборок — тоже задача для всех, пожалуйста, помогайте 20:05:31 <zzz> что-нибудь ещё по 2) ? 20:07:01 <zzz> 3) Статус-скрам (zab) всё твоё 20:07:04 <eche|on> не особо 20:07:11 <zlatinb> Привет. Мы пройдёмся по очереди, и когда назовут ваше имя, пожалуйста, кратко расскажите: 20:07:21 <zlatinb> 1) чем вы занимались с прошлого скрама 20:07:29 <zlatinb> 2) что планируете делать в следующем месяце 20:07:44 <zlatinb> 3) что вас блокирует или нужна ли помощь от кого-то 20:08:11 <zlatinb> Пожалуйста, подождите окончания скрама, если хотите задать вопрос или оставить комментарий 20:08:21 <zlatinb> поехали — zzz, начни 20:09:10 <zzz> ок. В дополнение к уже сказанному... я работал над улучшением поддержки ssl в консоли и eepsites; улучшениями upnp; исправлениями ipv6; и разным рефакторингом 20:09:40 <zzz> Ожидаю продолжить работу над ssl и ipv6 в следующем месяце, а также завершить прочие исправления к релизу, который будет в начале апреля 20:10:06 <zzz> Меня блокирует работа над предложениями, жду совместной работы со str4d 20:10:07 <zzz> EOT 20:10:41 <zlatinb> eche|on: пожалуйста, начинай 20:11:07 <eche|on> ок, я работал над trac, форумом и блогом 20:11:28 <eche|on> в следующем месяце это продолжится, немного больше PR, обновление финансов,... 20:11:39 <eche|on> сейчас всё ок, на следующей неделе я в поездке 20:12:12 <zlatinb> отлично. meeh, ты здесь? Можешь дать апдейт? 20:12:38 <meeh> Да, момент 20:13:45 <meeh> Я работал над частью лаунчера для OSX, потому что она меня дико бесит, так как я на OSX; также последние 1,5 дня я потратил на миграцию нашей ужасной sqlite БД (trac) на что-то, что масштабируется 20:13:53 <meeh> Пытаюсь избежать той проблемы с нулевым байтом 20:14:31 <meeh> Похоже, теперь всё заработает, если я заранее вручную определю все таблицы в pgsql, прежде чем пытаться импортировать (тогда без таблиц) 20:15:37 <meeh> И да, возможно, у меня будет что-то по экспорту git->monotone 20:15:45 <meeh> У меня всё 20:16:22 <zlatinb> ок, ничто не блокирует, я так понимаю? 20:16:46 <meeh> нет 20:16:50 <meeh> Всё отлично :) 20:17:16 <zlatinb> отлично. psi, хочешь присоединиться к веселью? 20:17:22 <psi> конечно 20:17:28 <psi> посмотрим 20:17:47 <psi> 1) это мой первый скрам для i2p 20:18:18 <psi> 2) в этом месяце я сделаю libsam супер-отполированным и классным 20:18:32 <psi> возможно, добавлю вариант на epoll/kqueue 20:18:57 <psi> 3) сейчас жду ревью на PR, который я сделал в github, для libsam 20:19:00 <psi> EOT 20:19:20 <zlatinb> здорово 20:19:24 <zlatinb> str4d: ты здесь? 20:19:51 <zlatinb> sadie, может, ты? 20:20:09 <zzz> sadie сказала, что, вероятно, пропустит 20:20:41 <zlatinb> и str4d, похоже, отошёл 20:20:55 <zlatinb> думаю, на этом скрам завершён — manas освобождён, а mhatta отсутствует 20:21:20 <zzz> ок, что-нибудь ещё по 3)? что-нибудь ещё для собрания? 20:21:34 <zlatinb> итак, есть ли у кого вопросы или комментарии по тому, что поднималось во время скрама? 20:21:41 <meeh> У меня есть вопрос относительно Oracle, лицензии и нас, когда будет время для вопросов/ответов 20:21:54 <zlatinb> (это часть про блокирующих/заблокированных) 20:22:05 <zlatinb> meeh: ок, можем поговорить после встречи 20:22:43 <zzz> Добавлю лишь, что меня блокируют все возможные изменения и улучшения пакетирования — жду mhatta 20:23:12 <zzz> и по функции уведомления при запуске Tails — аналогично 20:24:22 <zlatinb> ок. Думаю, это завершает 3) 20:24:33 <zzz> ок, что-нибудь ещё для собрания? 20:25:02 * zzz берёт молоточек 20:25:27 <i2pr> [Slack/str4d] Здесь 20:25:38 * zzz кладёт молоточек 20:25:38 <zlatinb> ohai 20:25:39 <i2pr> [Slack/str4d] Извините за задержку, снова проблемы с интернетом 20:26:13 <zlatinb> итак, кратко: 1) что сделал 2) что собираешься делать 3) есть блокеры / нужна помощь? 20:27:58 <i2pr> [Slack/str4d] 1) исправление ошибок, работа над релизом, патчсет UI консоли router, работа над Android и делегирование ключа подписи, триаж тикетов, статья XRDS 20:29:14 <i2pr> [Slack/str4d] О, и сотрудничество с Ura 20:29:24 <i2pr> [Slack/str4d] (плюс обычные встречи и т. п.) 20:31:40 <i2pr> [Slack/str4d] 2) Перенести все предложения на новый форум, завершить NTCP Noise draft как новое предложение, встреча Tor Dev, синк с Ura, синк с dawuud по SPHINCS, возможно, рецензирование статьи, правки статьи XRDS, триаж тикетов 20:34:49 <zlatinb> ты чем-то заблокирован или нужна чья-то помощь? 20:34:50 <i2pr> [Slack/str4d] 3) Пока ничего, но была бы полезна помощь с аутричем к людям, заинтересованным в ревью 20:35:07 <i2pr> [Slack/str4d] О, список рассылки 20:35:20 <zzz> ок, что-нибудь ещё по 3)? что-нибудь ещё для собрания? 20:36:03 * zzz снова берёт молоточек 20:36:23 <zzz> zab, мне нравится схема 1-2-3, это сработало хорошо 20:37:01 * zzz **стучит** молоточком и закрывает собрание

I2P на BSidesNYC

Mon, 12 Feb 2018 00:00:00 +0000

Sadie и str4d посетили BSidesNYC в субботу, 20 января. Спасибо команде BSides за организацию такой отличной конференции!

Помимо нескольких выступлений, мы в основном работали над несколькими задачами, которые поставили на этот день, во второй половине дня в общей зоне колледжа Джона Джея.

Нашей первоочередной задачей было написание высокоуровневой дорожной карты на 2018 год, по итогам обсуждений на 34C3. Она теперь опубликована - посмотрите! Мы также возобновили некоторые обсуждения, отложенные на праздничный период, касающиеся нашего зарождающегося Vulnerability Response Process (процесса реагирования на уязвимости) и его перевода в “промышленную эксплуатацию”.

Высокоуровневая дорожная карта на 2018 год

Sun, 11 Feb 2018 00:00:00 +0000

Одной из многих тем, которые мы обсуждали на 34C3, было то, на чем нам следует сосредоточиться в предстоящем году. В частности, мы хотели получить понятную дорожную карту, которая четко разделяет то, что мы хотим гарантированно сделать, и то, что было бы очень неплохо иметь, и при этом помогает вовлекать новичков в любую из этих категорий. Вот к чему мы пришли:

Приоритет: Новая крипто(графия!)

Многие из текущих примитивов и протоколов по-прежнему сохраняют свои первоначальные дизайны примерно с 2005 года и требуют улучшения. У нас уже несколько лет есть ряд открытых предложений с идеями, но продвижение вперед было медленным. Мы все согласились, что это должно стать нашим главным приоритетом на 2018 год. Основные компоненты:

Высокоуровневая дорожная карта на 2018 год

Sun, 11 Feb 2018 00:00:00 +0000

Одной из многих тем, которые мы обсуждали на 34C3, было то, на чем нам следует сосредоточиться в следующем году. В частности, мы хотели получить дорожную карту, в которой ясно разделено, что мы хотим гарантированно выполнить, и что было бы очень неплохо иметь, а также которая помогала бы вовлекать новичков в любую из этих категорий. Вот к чему мы пришли:

Приоритет: Новая крипто(графия!)

Многие из текущих примитивов и протоколов всё ещё сохраняют свои исходные проектные решения образца примерно 2005 года и нуждаются в улучшении. У нас уже несколько лет есть ряд открытых предложений с идеями, но прогресс был медленным. Мы все согласились, что это должно стать нашим главным приоритетом на 2018 год. Основные компоненты:

Встреча разработчиков I2P - 06 февраля 2018

Tue, 06 Feb 2018 00:00:00 +0000

Краткий обзор

Присутствовали: echelon, manas, meeh, orignal, R4SAS, sadie, str4d, zlatinb, zzz

Журнал встречи

20:00:01 <zzz> 0) Привет 20:00:01 <zzz> 1) обновление 0.9.33/34 (zzz) 20:00:01 <zzz> 2) итоги 34C3 (zzz) 20:00:01 <zzz> 3) отчёт о B-Sides NYC (sadie, str4d) 20:00:01 <zzz> 4) отчёт о FOSDEM (echelon) 20:00:01 <zzz> 5) статус-скрам (zab) 20:00:05 <zzz> 0) Привет 20:00:08 <zzz> Привет 20:00:11 <zlatinb> hi 20:00:15 <manas> hi 20:00:19 <echelon> hi 20:00:35 <zzz> 1) обновление 0.9.33/34 (zzz) 20:00:46 <zzz> ок, 0.9.33 вышла неделю назад, пока всё выглядит хорошо 20:00:47 <orignal_> hi 20:01:22 <zzz> оставшиеся элементы — android/fdroid/maven от str4d и официальный debian от mhatta. Вы двое можете дать оценку сроков? 20:01:27 <R4SAS> hi 20:01:33 <echelon> да, выглядит хорошо 20:02:39 <zzz> нам нужно оба к выходным, чтобы уложиться в нашу цель в две недели для основных артефактов релиза и в дедлайн для Bionic 20:03:24 <zzz> ок, перейду к .34, надеюсь, они появятся 20:03:48 <zzz> я запланировал 10-недельный график для .34 с релизом в середине апреля. Это означает, что крупные изменения должны быть готовы к началу марта 20:03:59 <echelon> ок 20:04:06 <zzz> я уже залил пару мелочей и через пару дней будет большой рефакторинг susimail 20:04:19 <echelon> протестирую их 20:04:42 <echelon> что ещё в плане для .34? 20:04:50 <zzz> о, ещё по .33: в цикле разработки .33 было заведено 73 тикета. Я исправил около 30. 20:04:54 <i2pr> [Slack/sadie] hi 20:05:13 <zzz> по сути, я единственный, кто занимается триажем и исправлениями; если не будет помощи, у меня не останется времени ни на что другое 20:05:38 <zzz> буду признателен: тикеты — дело общее, пожалуйста, подключайтесь где можете 20:05:54 <echelon> я могу посмотреть тикеты, но код писать не могу 20:06:08 <echelon> всё ещё борюсь с управлением пользователями в trac 20:06:08 <zzz> по .34: дорожную карту надо подправить под реально достижимое, но я не заглядывал туда пару недель 20:06:23 <echelon> ок 20:06:34 <zzz> много тикетов по сайту, и у нас давно нет человека, кто бы системно занимался исправлениями на сайте 20:06:51 <echelon> ок, с контентом просто 20:07:02 <zzz> думаю, у str4d есть какие-то исправления UI для 34, раз в 33 он ничего не добавил, но посмотрим 20:07:08 <zzz> что-нибудь ещё по 1) ? 20:08:00 <zzz> 2) итоги 34C3 (zzz) 20:08:35 <zzz> это скорее для галочки. Одно из оставшихся дел — завершить обзор приоритетов дорожной карты от str4d и выложить его на сайт 20:08:40 <zzz> str4d, есть статус? 20:08:55 <zzz> у кого-нибудь ещё есть что сказать про 34C3? 20:09:17 <manas> это были отличные 4 дня :) 20:09:17 <echelon> людей, подходивших поговорить с нами, было меньше, чем на 33c3 20:09:52 <zzz> да, хотя мы многое сделали — возможно, потому что было меньше случайных посетителей. Это компромисс 20:09:55 <orignal_> к i2p больше нет интереса? 20:10:06 <i2pr> [Slack/str4d] у меня есть черновик с тех пор, но всё время сталкиваюсь с проблемами доступа к форуму разработчиков 20:10:08 <zzz> это скорее из‑за расположения стола 20:10:11 <i2pr> [Slack/str4d] Готово* 20:10:13 <echelon> конечно 20:10:27 <zzz> str4d, когда это будет на сайте? 20:11:24 <zzz> str4d, возвращаясь к 1), когда будут maven/android/fdroid для .33? 20:11:31 <i2pr> [Slack/str4d] если не нужно запрашивать дополнительное ревью на форуме разработчиков, могу сделать сегодня ночью 20:11:55 <zzz> я написал некоторые возражения, на которые ты не ответил — по крайней мере пару часов назад 20:11:59 <i2pr> [Slack/str4d] по .33, скорее всего, не в эти выходные — весь уик-энд буду работать над задачами по Zcash 20:12:11 <zzz> тогда когда по .33? 20:12:23 <i2pr> [Slack/str4d] да, это то, что я всё пытаюсь запостить на форум разработчиков 20:12:57 <zzz> ну, если ты видел, то учитывай возражения — или нет, на твоё усмотрение 20:13:58 <i2pr> [Slack/str4d] .33 придётся отложить на следующие выходные (примерно 18‑е?) 20:14:41 <zzz> это через 2 с половиной недели после релиза. Никак нельзя раньше? Нам действительно нужно относиться к этим артефактам как к основным продуктам релиза и выпускать их быстро 20:15:31 <orignal_> zzz, почему ты не можешь заняться этим сам? 20:15:50 <zzz> у всех свои роли. Я не могу делать всё. 20:17:07 <orignal_> иногда приходится 20:17:09 <zzz> ок, str4d может ответить, а может и нет. Что‑нибудь ещё по 1) или 2) ? 20:17:17 <i2pr> [Slack/str4d] ничего не могу поделать с рабочим расписанием 20:17:48 <i2pr> [Slack/str4d] было бы здорово, если бы больше людей могли делать эти релизы, особенно Maven 20:17:52 <zzz> ок, давайте подумаем, как в следующий раз сделать это быстрее 20:17:59 <zzz> 3) отчёт о B-Sides NYC (sadie, str4d) 20:18:19 <zzz> sadie, str4d, дайте, пожалуйста, короткий отчёт и сообщите, когда будет опубликован полный отчёт о поездке 20:18:47 <i2pr> [Slack/sadie] всё прошло хорошо — у нас готов пост в блог (есть некоторые проблемы с публикацией) 20:19:22 <zzz> это был... действительно короткий отчёт... когда опубликуете? 20:19:34 <i2pr> [Slack/sadie] мы работали над дорожной картой, над сайтом и обсуждали идеи по аутричу в этом году 20:20:11 <i2pr> [Slack/str4d] информационная архитектура сайта для навигации стала значительно лучше 20:20:25 <i2pr> [Slack/sadie] мы снова на связи с Elio, который сделал новый логотип, чтобы начать дизайн внутренних страниц 20:20:32 <zzz> IA? 20:20:40 <i2pr> [Slack/str4d] Information architecture (информационная архитектура) 20:21:21 <zzz> sadie, str4d, когда опубликуете отчёт о поездке? 20:21:30 <i2pr> [Slack/str4d] пост в блоге будет опубликован, как только будет готова дорожная карта 20:21:56 <zzz> ок. Что‑нибудь ещё по 3) ? 20:22:45 <zzz> 4) отчёт о FOSDEM (echelon) 20:22:47 <i2pr> [Slack/str4d] tl;dr всё прошло хорошо, стоит повторить 20:22:58 <zzz> echelon, как прошло на FOSDEM, как был доклад по I2P? 20:23:25 <echelon> FOSDEM — хороший большой ивент с>20 параллельными потоками и тысячами посетителей, вход бесплатный 20:23:34 <manas> вау, круто 20:23:58 <echelon> сам FOSDEM хорошо управляется и организован, но с едой сложно, и многие доклады быстро заполняются — не всегда удаётся попасть 20:24:23 <echelon> но все доклады транслируются вживую и сейчас выкладываются на YouTube и на страницу FOSDEM 20:24:49 <echelon> доклад про I2P был коротким и быстрым: что такое I2P и чем он отличается от Tor; не более — времени было мало 20:25:09 <zzz> ты встретил того парня? 20:25:20 <echelon> автор — из i2pd, с нами особо не контактирует, но имеет неплохое представление о коде, за исключением некоторых неверных цифр 20:25:29 <echelon> в зале было ~100–150 человек, зал был полон 20:25:53 <zzz> здорово, хорошо, что ты поехал 20:26:01 <zzz> что‑нибудь ещё по 4) ? 20:26:01 <echelon> после были всего 2 вопроса, например, правда ли, что Java I2P сейчас использует 2–4 ГБ, и запускается ли он на Raspberry Pi 20:26:17 <echelon> нам стоит поехать и в 2019 20:26:43 <echelon> (я только привёз домой кашель, жаль) 20:26:53 <orignal_> почему мы не знаем этого парня? 20:27:27 <manas> echelon: у меня тоже был противный кашель в перелёте обратно с 34c3 :) сейчас всё ок 20:27:29 <echelon> он держался под радаром, но у него есть права на push в git 20:27:49 <orignal_> manas, где ты сейчас? 20:27:51 <zzz> что‑нибудь ещё по 4) ? 20:27:58 <echelon> разговоров было немного: я уже чувствовал себя плохо, да и в воскресенье было мало времени 20:28:29 <orignal_> права на push? Я думаю, они есть только у R4SAS, villain и psi 20:28:38 <zzz> 5) статус-скрам (zlatinb) 20:28:45 <zzz> ок, zab, слово тебе 20:28:50 <echelon> он сказал, что заливал код в i2pd 20:28:59 <echelon> ок 20:29:08 <zlatinb> всем привет. Рад сообщить, что все предложения по компенсациям были одобрены! 20:29:10 <orignal_> мы его тогда найдём 20:29:46 <zlatinb> давайте пойдём по списку; когда назовут ваше имя, дайте краткое резюме того, над чем вы будете работать ближайшие 6 месяцев. Вопросы оставим на потом 20:29:55 <zlatinb> zzz, ты первый 20:30:52 <zzz> ок, большую часть моего времени занимает управление проектом, исправление багов и новый код, но я планирую уделить значительное время предложениям и планированию, а также чтению материалов 20:31:02 <zzz> чтобы быть достаточно в теме для решений, которые нам предстоит принять 20:31:27 <zzz> большинство из вас знает, чем я занимаюсь, но это краткая сводка 20:31:39 <zzz> код‑код‑код, баги‑баги‑баги, повторять 20:31:42 <zzz> EOT 20:31:56 <zlatinb> спасибо. echelon , твоя очередь 20:32:23 <echelon> ок, управление финансами, немного PR, администрирование большинства сервисов, немного работы в trac, выезды на конференции^^ 20:32:41 <echelon> eot 20:32:55 <zlatinb> str4d: твоя очередь 20:33:04 <i2pr> [Slack/str4d] в первую очередь моё время уйдёт на написание и ревью предложений и управление процессом предложений вместе с zzz, чтобы обеспечить высокое качество документов для сообщества. 20:33:33 <i2pr> [Slack/str4d] во вторую — на подготовку реализаций предложений на Java и Rust и сотрудничество с людьми вне I2P по общим компонентам. 20:34:10 <i2pr> [Slack/str4d] оставшееся время — на Maven, Android (только исправления багов) и I2P-Bote. 20:34:13 <i2pr> [Slack/str4d] EOT 20:34:53 <zlatinb> sadie, спасибо, что пришла! Расскажи, чем будешь заниматься 20:35:20 <zlatinb> Sadie? 20:35:42 <i2pr> [Slack/str4d] ты не видишь уведомление о наборе текста в shack 20:35:43 <i2pr> [Slack/sadie] привет! Я расширю свою роль в PR — посты в блог, новости консоли.. 20:35:47 <i2pr> [Slack/str4d] Slack* 20:36:26 <i2pr> [Slack/sadie] также — триаж в trac — улучшение времени ответа, помощь пользователям 20:37:13 <i2pr> [Slack/sadie] поиск финансирования, аутрич к другим проектам и стратегические партнёрства. Поиск новых пользователей и разработчиков 20:37:35 <i2pr> [Slack/sadie] EOT 20:37:47 <zlatinb> звучит отлично. manas, твоя очередь 20:37:52 <manas> hi 20:38:05 <manas> следующие 6 месяцев: изучать Java, документацию i2p и знакомиться с кодовой базой; изучать криптографию, анонимность, приватность и безопасность — любые рекомендации по книгам/статьям/и т. п. на эти темы приветствуются :) 20:38:10 <manas> у меня есть идеи интересного арта для наклеек/футболок с брендом i2p — тоже буду этим заниматься 20:38:14 <manas> текущий статус: рабочее место настроено; с сетевыми вещами в основном покончено — один router требует обновления прошивки, завёл тикет. Готов браться за все задачи. 20:38:16 <manas> eot 20:38:36 <zlatinb> отлично. meeh и mhatta, вы здесь? 20:38:49 <meeh> я здесь 20:38:58 <zlatinb> давай 20:39:01 <manas> hey meeh :) 20:39:05 <meeh> дайте минуту, чтобы вникнуть 20:39:40 <zlatinb> у нас скрам: просто кратко расскажи, чем будешь заниматься ближайшие 6 месяцев 20:39:46 <meeh> понял 20:42:12 <meeh> следующие 6 месяцев: сделать как можно больше scalatests (unit‑тестов) для core и router частей i2p, возможно и других. Также i2p для OSX нуждается в улучшениях — буду работать над launcher и процессом обновления. Также надеюсь улучшить доки/веб, по возможности сопровождать в trac открытые задачи всех типов и, наконец, немного исследований по новой криптографии / I2NP 20:42:45 <zlatinb> хорошо 20:44:39 <zlatinb> к сожалению, mhatta здесь нет, на этом скрам заканчивается 20:44:39 <zlatinb> прежде чем мы бафнем встречу, хочу дать людям возможность задать вопросы другим членам команды 20:44:40 <zlatinb> так что если есть конкретные вопросы по целям — вперёд! 20:44:40 <zlatinb> если нет, Falcon Heavy стартует через минуту :) 20:44:41 <manas> meeh: будешь смотреть в сторону разделения тестов, которым нужен доступ к сети, и тех, которым не нужен? 20:44:42 <meeh> я бы хотел, чтобы люди сказали, какие места действительно нуждаются в тестах — в первую очередь. Открыт для предложений. 20:45:21 <zzz> лучше всего обсудить тесты с manas и str4d 20:45:38 <meeh> manas: я постараюсь эмулировать/mock сеть насколько смогу; пока не продумал, как это делать для конкретных тестов, но буду держать тебя в курсе :) 20:45:59 <manas> BobTheBuilder сейчас запускает тесты ant с обёрткой torsocks. Было бы неплохо уметь запускать тесты, требующие сети, отдельно от остальных 20:46:00 <meeh> s/test/a place where it's needed for a test/ 20:46:29 <zzz> zab, нам нужно обсудить, хотим ли мы сохранять скрам‑часть этой встречи или нет — можем обсудить в ближайшие недели 20:46:30 <meeh> тогда я посмотрю на это :) 20:46:33 <meeh> спасибо за совет. 20:46:45 <zzz> и будет ли скрам до следующего месяца? 20:47:03 <manas> meeh: обсудим дальше, я тоже займусь тестами :) 20:47:11 <zlatinb> верно, я бы хотел проводить общий скрам раз в месяц 20:47:17 <meeh> мне это ок — я и так делаю хуже (каждый день в 09:30 утра) :p 20:47:19 <zlatinb> кроме manas, которому неудобно из‑за часовых поясов 20:47:44 <zzz> уверен, у mhatta часовой пояс не лучше 20:47:46 <manas> ага, у меня тут рано лол 20:47:47 <zlatinb> помимо этого, я буду встречаться с теми, кто работает фултайм, каждую неделю по irc/signal и т. п. 20:47:56 <manas> mhatta, возможно, крепко спит 20:47:59 <meeh> в худшем случае поменяю часовой пояс, если нужно :) 20:48:14 <zzz> самое раннее, на что я могу сдвинуть встречу, — ещё на полчаса; хотя после перевода часов, вероятно, смогу в 19:00 UTC 20:48:25 <zzz> для mhatta всё равно, думаю, слишком рано 20:48:41 <manas> хотя раз в месяц не проблема. Раз в неделю — может быть 20:49:18 <zzz> призываю всех бывать в IRC как можно чаще. Здесь было ужасно тихо. Это лучшее место, чтобы делать дела 20:49:25 <zzz> что‑нибудь ещё по 5) ? 20:49:30 <zlatinb> ок, у меня всё, спасибо всем 20:49:38 <zzz> что‑нибудь ещё для встречи? 20:50:08 <meeh> я почти всегда здесь — просто был занят, завершал проект на основной работе. Со временем буду активнее. 20:50:19 * zzz берёт *baffer* 20:50:29 <meeh> думаю, дата начала будет в течение недели, zlatinb 20:50:56 <zlatinb> круто 20:51:02 * zzz *bafs* встреча закрыта

Выпуск 0.9.33

Tue, 30 Jan 2018 00:00:00 +0000

Подробности обновления

Версия 0.9.33 продолжает многолетнюю работу по миграции сети на более стойкую и быструю криптографию. В этот релиз включена поддержка большего числа типов подписей и подготовка к использованию Ed25519 по умолчанию. Также включены важные исправления ошибок и улучшения производительности.

Встреча разработчиков I2P - 05 декабря 2017

Tue, 05 Dec 2017 00:00:00 +0000

Краткое резюме

Присутствовали: str4d, orignal, zlatinb, zzz

Журнал встречи

20:00:00 <zzz> 0) Привет 20:00:00 <zzz> 1) обновление 0.9.33 (zzz) 20:00:00 <zzz> 2) планирование 34C3 (zzz) 20:00:03 <zzz> 0) Привет 20:00:05 <zzz> привет 20:00:30 <zzz> 1) обновление 0.9.33 (zzz) 20:00:48 <zzz> разработка 0.9.33 стартовала очень бодро, уже 20 тыс. строк diff 20:00:55 <zzz> много хороших исправлений 20:01:17 <zlatinb> привет 20:01:42 <zzz> кроме того, Android-версия 0.9.32 вышла позже нашего двухнедельного целевого срока, поэтому мы внесли некоторые изменения в процесс, чтобы гарантировать, что мы просматриваем краши из Google Play до десктопного релиза 20:02:01 <i2pr> [Slack/str4d] привет 20:02:02 <zzz> это позволит сделать Android-релиз раньше и лучшего качества 20:02:29 <i2pr> [Slack/str4d] У меня локально лежат ещё патчи для CSS и JSP; надеюсь в выходные их причесать и отправить в mtn для более длительного ревью. 20:02:40 <zzz> Думаю, мы идём к релизу 0.9.33 в конце января. Это значит, что крупные изменения должны войти в этом месяце, до CCC 20:03:28 <zzz> нам предстоит ещё немного подкрутить streaming (библиотеку потоковой передачи), и я на этой неделе чинил проблемы в susimail 20:04:12 <zzz> что-нибудь ещё по пункту 1) ? 20:04:24 <zlatinb> если можно, предложу выкладывать dev-сборки на трекере postman'а 20:04:35 <zlatinb> некоторые люди там скачивают и пробуют всё, что появляется 20:04:50 <zzz> кажется, их можно получить через magnet-ссылки или torrent-файлы с bobthebuilder.com 20:05:17 <zlatinb> о да, просто присутствие на postman'е даёт много заметности 20:05:43 <zzz> ок, поговори об этом с опом bobthebuilder, хорошая идея 20:05:54 <zzz> что-нибудь ещё по пункту 1) ? 20:05:58 <i2pr> [Slack/str4d] Также у нас теперь есть непрерывные сборки и на Travis CI, так что поглядывайте на `https://travis-ci.org/i2p/i2p.i2p` для ещё одного источника 20:06:44 <zzz> str4d, если сможешь настроить IRC-бота для этого, это может помочь, сложно помнить, что надо проверять сайт 20:07:17 <zzz> что-нибудь ещё по пункту 1) ? 20:08:01 <zzz> 2) планирование 34C3 (zzz) 20:08:10 <zzz> ок, ситуация с наклейками под контролем 20:08:25 <zzz> у eche|on билеты на поезд 20:08:33 <zzz> hottuna записал нас на вики 20:08:43 <zzz> noisy square уже появился на вики? 20:08:50 <zzz> и у кого баннер? 20:09:23 <zzz> позже создам группу в личных сообщениях Twitter, если кто-то не сделает это раньше 20:11:01 <zzz> раз нет ответов... что-нибудь ещё по пункту 2) ? 20:12:01 <zzz> что-нибудь ещё для собрания? 20:12:33 <orignal> может, есть смысл сделать встречи менее частыми? 20:12:47 <orignal> из-за отсутствия интереса 20:12:56 <orignal> но продвигать их активнее 20:13:09 <i2pr> [Slack/str4d] Жду с нетерпением! 20:13:35 <i2pr> [Slack/str4d] Думаю, раз в месяц — самое то 20:13:41 <zzz> orignal, возможно, можем обсудить это на CCC. 20:13:47 <i2pr> [Slack/str4d] Насчёт того, удобно ли это время, всегда можно спорить 20:13:56 <zzz> PR-команда, возможно, могла бы продвигать это активнее, определённо 20:14:10 <orignal> я бы делал её всегда за неделю до релиза 20:14:16 <i2pr> [Slack/str4d] zzz, только что отправил конфиг для IRC-уведомлений в i2p.i2p 20:14:34 <zzz> кстати, по планированию: наши следующие встречи будут очными на CCC. 2 января встречи не будет. 20:14:35 <orignal> по крайней мере, у неё будет тема 20:14:44 <zzz> Наша следующая IRC-встреча будет во вторник, 6 февраля 20:15:33 <zzz> загляните в тред на zzz.i2p с темами для встреч на CCC 20:15:42 <zzz> добавляйте туда свои предложения, если они у вас есть 20:15:47 <zzz> что-нибудь ещё для собрания? 20:15:52 * zzz grabs the baffer 20:16:58 <i2pr> [Slack/str4d] Я ещё поработаю над предложениями перед CCC 20:17:11 * zzz *bafs* собрание закрыто

Встреча разработчиков I2P - 07 ноября 2017

Tue, 07 Nov 2017 00:00:00 +0000

Краткое резюме

Присутствовали: orignal, zlatinb, zzz

Протокол встречи

20:00:03 <zzz> 0) Привет 20:00:03 <zzz> 1) обновление 0.9.32 (zzz) 20:00:03 <zzz> 2) планирование 34C3 (zzz) 20:00:06 <zzz> 0) Привет 20:00:08 <zzz> привет 20:00:27 <zlatinb> привет 20:00:39 <zzz> 1) обновление 0.9.32 (zzz) 20:01:02 <zzz> собрал это прошлой ночью, похоже, echelon только что включил новости 20:01:20 <zzz> займусь debian/launchpad сегодня вечером или завтра 20:01:41 <zzz> str4d, когда можно ожидать android и maven? 20:02:22 <zzz> к тому же нам понадобится str4d или meeh, чтобы выложить файлы на сайт, дай знать, когда сделаете это 20:02:54 <zzz> я назначил дату 0.9.33 на конец января 20:02:59 <zzz> что-нибудь ещё по пункту 1) ? 20:03:54 <orignal_> привет 20:04:05 <zzz> 2) планирование 34C3 (zzz) 20:04:20 <zzz> с билетами всё в порядке, нас там будет около 8 человек 20:04:48 <zzz> они объявили новый порядок организации ассамблей. обычно hottuna2 регистрирует нас, сделаешь это в этом году? 20:05:43 <zzz> ок, нужно будет связаться с hottuna2, чтобы убедиться, что у нас будет зарезервированный стол 20:05:47 <zzz> что-нибудь ещё по пункту 2) ? 20:05:57 <zlatinb> может, просто загляну и встречусь с вами выпить снаружи 20:05:57 <zlatinb> если только мне не повезёт и я не достану билет 20:07:09 <zzz> у нас действительно были лишние билеты, хотя, возможно, срок их действия уже истёк. спроси у echelon 20:07:12 <zzz> что-нибудь ещё по пункту 2) ? 20:07:31 <zzz> ещё что-нибудь по встрече? 20:09:00 * zzz *baffs* встреча закрыта

Релиз 0.9.32

Tue, 07 Nov 2017 00:00:00 +0000

Подробности обновления

0.9.32 содержит ряд исправлений в консоли router и связанных веб‑приложениях (addressbook, i2psnark и susimail). Мы также изменили способ обработки настроенных имён хостов для публикуемых router infos, чтобы устранить некоторые атаки на перечисление сети через DNS. Мы добавили в консоль ряд проверок, чтобы противостоять атакам повторного связывания (DNS rebinding).

Wed, 03 May 2017 00:00:00 +0000

Сведения об обновлении

Краткое резюме

Присутствовали: echelon, EinMbyte, manas, psi, str4d, zzz

Протокол встречи

20:00:00 <zzz> 0) Привет 20:00:00 <zzz> 1) 33C3: обсуждение итогов 20:00:00 <zzz> 2) обновление 0.9.29 (zzz) 20:00:00 <zzz> 3) сопровождающий Tails (zzz) `http://zzz.i2p/topics/2108` 20:00:00 <zzz> 4) черновик NTCP2 (Manas) 20:00:00 <zzz> 5) патч к документации по reseed (ресидинг — начальная загрузка данных netDb) (Manas) 20:00:04 <zzz> 0) Привет 20:00:05 <zzz> привет 20:00:21 <zzz> 1) 33C3: обсуждение итогов 20:00:32 <eche|off> привет 20:00:50 <zzz> у кого-то есть что сказать о 33c3? я бы сказал, что посетителей у нашего столика было меньше, чем в предыдущие годы 20:01:07 <zzz> спасибо manas за отчёты на zzz.i2p 20:01:09 <psi> охай 20:01:15 <eche|off> да, было меньше, но всё равно норм 20:01:21 <zzz> про Tails поговорим в 3) 20:01:32 <zzz> надеемся на новый город в этом году 20:01:54 <zzz> что-нибудь ещё по 1) ? 20:02:25 <i2pr> [Slack/str4d] Привет 20:02:26 <i2pr> [Slack/str4d] Я не могу это комментировать, но мне очень понравилось! 20:02:28 <manas> Привет! 20:02:38 <zzz> ок, идём дальше 20:02:43 <zzz> 2) обновление 0.9.29 (zzz) 20:02:51 <i2pr> [Slack/str4d] Классно провёл время с Yolgie в Линце и Вене; должна получиться хорошая связь на будущее 20:03:17 <zzz> я поставил крайний срок checkin через 2 1/2 недели, пятница 2/24, релиз примерно 2/27 20:03:21 <zzz> в основном исправления багов 20:03:30 <eche|off> ух, пора что-то сделать, ок 20:03:40 <zzz> я также (всё ещё) планирую очень скоро сделать обязательными подписи при регистрации на stats.i2p 20:04:04 <manas> Обязательные подписи? 20:04:12 <zzz> переработка консоли от str4d перенесена на .30, так что крайний срок по предложению — середина февраля 20:04:17 <zzz> *середина марта 20:04:32 <manas> То есть больше шагов проверки при регистрации имени хоста? 20:04:42 <zzz> manas, по сути доказательства, что вы контролируете регистрируемый домен 20:05:10 <manas> Хм, ок 20:05:15 <zzz> я пофиксил кучу багов в выходные, закрывая тикеты в Trac, попробую ещё несколько за неделю-две 20:05:38 <zzz> так что заморозка тега и tx push будут примерно через 8 дней 20:06:07 <zzz> я разобрался, как делать переводы man-страниц, так что все идите и делайте своё на transifex для этого 20:06:13 <zzz> что-нибудь ещё по 2) ? 20:06:16 <i2pr> [Slack/str4d] Ура 20:06:19 <i2pr> [Slack/str4d] Если для .29 есть что-то полезное для меня, дайте знать. Иначе продолжу в ветке .ui. 20:06:20 <eche|off> уже сделал это^^ 20:06:37 <eche|off> Я сделаю сертификат на своём reseed... 20:06:45 <manas> Я продолжаю работать над переводами на хинди :) 20:07:04 <zzz> да, str4d, там определённо есть вещи, которые нужно исправить до твоего предложения, иначе народ выйдет с вилами 20:07:14 <zzz> ок, отлично 20:07:29 <zzz> 3) сопровождающий Tails (zzz) `http://zzz.i2p/topics/2108` 20:07:40 <i2pr> [Slack/str4d] У меня локально куча изменений, я их приглаживаю перед пушем 20:08:07 <zzz> мы встретили парня 'yolgie' на ccc, который сказал, что займётся этим. написал ему в начале янв, он сказал, что начнёт в фев. написал ему несколько дней назад — пока ответа нет 20:08:26 <zzz> нас вот-вот выкинут из Tails, так что любая помощь будет кстати 20:08:45 <psi> я готов заняться Tails в любое время, наконец-то разобрался со сборкой Tails 20:08:51 <i2pr> [Slack/str4d] Какие сроки? 20:08:57 <manas> psi: круто! 20:09:50 <zzz> см. тред на zzz.i2p — там есть ссылка на тикет Tails с графиком нашего выселения 20:09:55 <zzz> *выселения 20:11:15 <zzz> там куча старых тикетов и куча хейтеров, так что всё, по сути, почти кончилось 20:11:20 <zzz> что-нибудь ещё по 3) ? 20:11:44 <eche|off> Надеюсь, всё будет хорошо 20:11:55 <zzz> 4) черновик NTCP2 (Manas) 20:12:00 <zzz> manas, что у тебя для нас? 20:12:24 <manas> Черновик готов, выложен на zzz.i2p 20:12:40 <manas> Комментариев пока не слышал 20:12:51 <zzz> то есть это консолидация старого предложения и полной переработки от EinMByte? 20:13:07 <manas> Думаю, я включил важные части, но нужен кто-то, кто лучше разбирается в теме, чтобы ревьюить. 20:13:14 <eche|off> некоторые спрашивают, когда будет готово, но больше ничего.. 20:13:30 <manas> zzz: Да 20:13:47 * psi начинает читать предложение по NTCP 20:13:53 <zzz> это прогресс, хоть и небольшой. я по‑прежнему считаю, что всё полностью застопорилось, ничего не сдвинется, пока люди не начнут участвовать 20:14:00 <manas> zzz: Я не включал части из старого предложения, которые устарели 20:14:22 <zzz> ок, дам ещё пару дней, если в треде на zzz.i2p не будет комментариев, я просто закоммичу это на сайт? 20:14:59 <manas> zzz: Есть несколько мелких правок (стиль), которые я могу сделать в самом конце 20:15:09 <zzz> ок, отлично. что-нибудь ещё по 4) ? 20:15:16 <manas> Из недавнего поста tuna 20:15:38 <manas> Но это всё 20:15:41 <zzz> 5) патч к документации по reseed (Manas) 20:15:46 <zzz> manas, что у тебя для нас? 20:16:04 <manas> Получил ответ от backup 20:16:08 <manas> Его комментарии здесь: `http://zzz.i2p/topics/2210-reseed-webpage-updates` 20:16:27 <manas> Сделаю ещё один патч после включения его предложений 20:16:46 <eche|off> отлично 20:16:48 <manas> Он предложил убрать ряд разделов (старые методы reseed) 20:16:56 <manas> А также убрать поддержку lighttpd 20:17:06 <eche|off> Я всё ещё использую старые методы, но ок 20:17:09 <manas> Не знаю, использует ли кто-нибудь lighttpd для запуска reseed 20:17:26 <zzz> это отличная работа. backup владеет страницей, но отказывается создавать HTML-патчи для своих изменений, а я отказываюсь быть HTML-редактором, так что мы застряли на год. Спасибо, что двигаешь нас вперёд. 20:17:29 <manas> проблема с невозможностью установить определённый HTTP-заголовок 20:17:55 <manas> :) 20:18:10 <zzz> manas, когда закончишь, добавь заметку в тред на zzz.i2p, и я закоммичу 20:18:44 <manas> Если у кого-то есть комментарии к предлагаемым изменениям backup, пожалуйста, напишите. Если в течение недели комментариев не будет, я выложу обновлённый патч и уведомлю zzz. 20:18:57 <zzz> что-нибудь ещё по 5) ? 20:18:59 <manas> zzz: конечно 20:19:16 <manas> У меня всё 20:20:03 <zzz> что-нибудь ещё для встречи? 20:20:21 <eche|off> с моей стороны нет 20:20:28 <EinMByte> Опоздал, но по ntcp2 20:20:39 <manas> Привет, EinMByte 20:20:40 <zzz> давай 20:21:00 <EinMByte> Могу прочитать последний черновик 20:21:24 <EinMByte> Уже приняли решение, какие шифры поддерживать? 20:21:27 <manas> Он здесь, кстати: `http://pinkpaste.i2p/show/246/` 20:21:39 <psi> вот оно 20:22:19 <zzz> в общем, у нас не было прогресса со времён черновика 1MB, а manas только что объединил его с предыдущим предложением 20:22:28 <zzz> что-нибудь ещё для встречи? 20:22:58 <EinMByte> Ок, прочту черновик. Нужно связаться с Winter 20:23:04 <EinMByte> (скорее всего, мне) 20:23:11 * zzz хватает баффер 20:23:24 * zzz *bafs* собрание закрыто

Релиз 0.9.28

Mon, 12 Dec 2016 00:00:00 +0000

Сведения об обновлении

Версия 0.9.28 содержит исправления более чем для 25 тикетов Trac, а также обновления для ряда входящих в состав программных пакетов, включая Jetty. Внесены исправления для функции тестирования пиров по IPv6, представленной в предыдущем выпуске. Мы продолжаем улучшать механизмы обнаружения и блокировки потенциально вредоносных пиров. Добавлены предварительные исправления для Java 9, хотя мы пока не рекомендуем Java 9 для повседневного использования.

Присутствовали: dg, psi, sadie, str4d, Zerolag, zzz

Протокол встречи

21:00:23 <zzz> 0) Привет 21:00:23 <zzz> 1) обновление по HOPE (zzz) `http://zzz.i2p/topics/1968` 21:00:23 <zzz> 2) обновление 0.9.27 (zzz) 21:00:23 <zzz> 3) обновление по Summer of X (sadie/str4d) 21:00:27 <zzz> 0) Привет 21:00:29 <zzz> привет 21:00:47 <psi> привет 21:00:48 <zzz> 1) обновление по HOPE (zzz) `http://zzz.i2p/topics/1968` 21:00:48 <i2pr> [Slack/str4d] Привет 21:01:13 <zzz> ок, до HOPE осталось 2 с половиной недели. Возможная встреча за ланчем с Лэнсом в пятницу всё ещё не определена 21:01:42 <zzz> пожалуйста, держите пятничный ланч свободным, вряд ли мы узнаем, состоится он или нет, раньше той недели 21:01:49 <zzz> с нетерпением жду встречи со всеми там 21:01:54 <zzz> что-нибудь ещё по пункту 1) ? 21:02:06 <i2pr> [Slack/str4d] Теперь точно не смогу быть там 21:02:20 <i2pr> [Slack/str4d] Со сроками мне не повезло ;_; 21:02:51 <psi> похоже, в этом году я на HOPE не поеду 21:03:14 <i2pr> [Slack/sadie] Я буду на HOPE 21:03:38 <zzz> 2) обновление 0.9.27 (zzz) 21:04:13 <zzz> .27 продвигается медленно, как и ожидалось. Такими темпами релиз .27 сдвинется с августа на сентябрь. 21:04:31 <zzz> пока мы сосредоточимся на вещах по X и, возможно, на NTCP2 21:04:47 <i2pr> [Slack/str4d] Меня устраивает 21:04:50 <zzz> всем это ок? 21:05:02 <dg> Спешить некуда, так что ок 21:05:09 <dg> в конце концов, выпустим, когда будет нужно 21:05:28 <zzz> 26 выглядит очень стабильной. Единственное — проблема в bote с 'class not found', по которой мы ждём дополнительную информацию в trac 21:05:52 <dg> Было что-то связанное с пакетом Debian, что я нашёл как проблему 21:05:56 <i2pr> [Slack/str4d] И это даёт нам шанс в августе доделать работу над плагинами в .27 21:05:57 <zzz> и если это то, о чём я думаю, мы могли бы исправить это простым изменением и только пересборкой deb/ubuntu 21:06:00 <dg> Но оставлю это для тикета. 21:06:12 <zzz> что-нибудь ещё по пункту 2) ? 21:06:38 <psi> .27 на что-то влияет в i2pd? 21:07:19 <zzz> есть тестирование пиров IPv6, да. i2pd не должен переходить на 27, пока это не поддерживается 21:07:39 <psi> ок 21:07:50 <zzz> не обязательно быть в графике Java 21:07:53 <zzz> что-нибудь ещё по пункту 2) ? 21:08:42 <zzz> 3) обновление по Summer of X (sadie/str4d) 21:08:51 <zzz> sadie, str4d, как дела? 21:08:52 <i2pr> [Slack/str4d] Пока нет, думаю? 21:08:55 <i2pr> [Slack/str4d] А, да 21:08:55 <i2pr> [Slack/str4d] Нет 21:10:30 <zzz> подводные камни использования ретранслятора для встречи? 21:10:40 <i2pr> [Slack/str4d] Думаю, пока всё идёт хорошо 21:10:55 <i2pr> [Slack/str4d] Сейчас прошёл месяц, и у нас вышло три (если правильно помню) поста в блоге об этом 21:11:46 <zzz> ок, что мы делаем в июле? 21:12:02 <i2pr> [Slack/str4d] Приложения 21:12:05 <i2pr> [Slack/str4d] Аутрич (внешние коммуникации) 21:12:15 <i2pr> [Slack/str4d] Так что я буду работать с Tahoe-LAFS 21:12:29 <i2pr> [Slack/str4d] над их интеграцией с I2P 21:13:12 <zzz> есть добровольцы поработать над Transmission и/или libtorrent? Похоже, сейчас там болото поломок 21:13:14 <i2pr> [Slack/str4d] А также отправлю PR (pull request) на обновление библиотеки I2P для Lightning Browser 21:13:45 <i2pr> [Slack/str4d] Да, никогда не поздно взяться за ещё один API 21:13:59 <i2pr> [Slack/str4d] Другие проекты, которым я хотел бы, чтобы мы помогли в этом месяце: 21:14:02 <zzz> часть про аутрич ключевая, давайте распространять информацию через Twitter и электронную почту 21:14:08 <psi> что раньше делали в Transmission? 21:14:31 <zzz> есть i2p-форк для Transmission, см. тред на zzz.i2p 21:14:33 <i2pr> [Slack/str4d] psi, поддержка SAM 21:14:52 <i2pr> [Slack/str4d] В libtorrent 21:14:54 <psi> это было до libsam3, не так ли? 21:14:58 <psi> думаю, оно полностью устарело 21:15:09 <i2pr> [Slack/str4d] (я всё забываю, что Transmission этого не использует) 21:15:23 <zzz> sadie, что у тебя запланировано на июльский PR? 21:15:31 <i2pr> [Slack/str4d] Ммм, чистый форк может быть проще 21:15:58 <i2pr> [Slack/str4d] Как я и говорил, другие проекты, по которым у меня есть идеи: 21:16:01 <i2pr> [Slack/str4d] - IPFS (реализации на Go и Python) 21:16:27 <i2pr> [Slack/str4d] - OpenBazaar (скоро будет использовать IPFS) 21:16:34 <i2pr> [Slack/str4d] - ZeroNet 21:17:02 <i2pr> [Slack/str4d] Любой из них будет хорошим кандидатом для того, чтобы кто-то помог 21:17:33 <villain> привет, i2p-народ :) zzz: я только что отправил патч для сайта, надеюсь, он дойдёт 21:17:38 <psi> я всё ещё не разобрался с руководством по внесению вкладов в IPFS 21:17:45 <zzz> ок, отлично. Что-нибудь ещё по пункту 3) ? Sadie? 21:18:05 <zzz> спасибо, villain, мы сейчас в середине встречи, позже посмотрю 21:18:06 <psi> я бы с удовольствием занялся IPFS, но пока не понял как. 21:18:25 <Zerolag> с удовольствием занялся бы ZeroNet. Посмотреть, как он пойдёт поверх I2P. 21:18:28 <i2pr> [Slack/str4d] Psi, могу на выходных посмотреть, как они принимают новых участников 21:19:08 <psi> Zerolag: в прошлый раз, когда я проверял, добавить I2P в ZeroNet должно быть довольно просто, поскольку у них уже есть шаблонный код для Tor 21:19:11 <i2pr> [Slack/str4d] Zerolag, отлично! Они основаны на торрентах, так что нужно будет адаптировать под нашу спецификацию торрентов 21:19:21 <psi> кстати, i2p.socket продвигается 21:19:33 <i2pr> [Slack/str4d] (чтобы поддерживать торренты clearnet и I2P бок о бок) 21:19:54 <psi> ZeroNet использует mainline BitTorrent? 21:20:01 <i2pr> [Slack/str4d] Не уверен 21:20:17 <psi> я почти уверен, что нет, но с другой стороны... 21:20:22 <i2pr> [Slack/str4d] (какую реализацию они используют) 21:20:36 <zzz> что-нибудь ещё по пункту 3) ? Sadie? 21:20:58 <i2pr> [Slack/str4d] psi, они используют криптографию Bitcoin и сеть BitTorrent 21:21:39 <i2pr> [Slack/str4d] Думаю, Sadie могла забронировать это время под две встречи 21:21:49 <zzz> тогда идём дальше. что-нибудь ещё для встречи? 21:22:21 <zzz> всем снова подходит 21:00? вижу, echelon нет, возможно, из-за смены времени, а может и нет 21:22:46 <psi> 21:00 мне подходит 21:22:46 <Zerolag> str4d, хорошо, какая спецификация I2P для торрентов? 21:23:09 * zzz разогревает baffer 21:23:12 <i2pr> [Slack/str4d] От меня больше ничего, кроме: выберите проект и помогите им! :-) 21:23:31 <i2pr> [Slack/str4d] 21:00 для меня идеально 21:24:05 <Zerolag> я точно буду здесь в 21:00 21:24:15 <i2pr> [Slack/str4d] Zerolag, смотри сайт I2P (Docs -> Apps -> BitTorrent) 21:24:19 * zzz *baffffs* встреча закрыта

Итоги летних разработок: API-интерфейсы

Sat, 02 Jul 2016 00:00:00 +0000

Summer Dev в самом разгаре: мы налаживаем процессы, сглаживаем острые углы и наводим порядок. Настало время нашего первого дайджеста, в котором мы введём вас в курс дела и расскажем, как продвигается работа!

Месяц API

Наша цель на этот месяц заключалась в том, чтобы “вписаться” — сделать так, чтобы наши API и библиотеки работали в рамках существующей инфраструктуры различных сообществ, чтобы разработчики приложений могли работать с I2P более эффективно, а пользователям не приходилось беспокоиться о деталях.

I2P в Maven Central

Mon, 13 Jun 2016 00:00:00 +0000

Мы почти на середине месяца API в рамках Summer Dev и добиваемся значительного прогресса по ряду направлений. Я рад сообщить, что первое из них готово: клиентские библиотеки I2P теперь доступны в Maven Central!

Это должно значительно упростить Java-разработчикам использование I2P в своих приложениях. Вместо того чтобы получать библиотеки из текущей установки, они могут просто добавить I2P в список зависимостей. Обновление до новых версий также станет гораздо проще.

Как их использовать

Есть две библиотеки, о которых вам нужно знать:

Встреча разработчиков I2P - 7 июня 2016

Tue, 07 Jun 2016 00:00:00 +0000

Краткая сводка

Присутствовали: eche|on, plzcdv, psi, str4d, zzz

Протокол встречи

20:00:31 <zzz> 0) Привет 20:00:31 <zzz> 1) план релиза 0.9.26 (zzz) 20:00:31 <zzz> 2) обновление по планированию HOPE (zzz) `http://zzz.i2p/topics/1968` 20:00:31 <zzz> 3) план 0.9.27 (zzz) 20:00:31 <zzz> 4) Summer of X (sadie) 20:00:35 <zzz> 0) Привет 20:00:37 <zzz> Привет 20:01:16 <zzz> 1) план релиза 0.9.26 (zzz) 20:01:46 <zzz> ок, вчера собрал релиз .26, сделал дела на Launchpad, и час назад мы включили обновления внутри сети 20:01:56 <zzz> осталось только debian, планирую заняться завтра 20:02:27 <zzz> помните, что при обновлении внутри сети новые файлы jbigi не придут, так как нас беспокоила нехватка тестирования 20:02:40 <zzz> так что присматривайте за отчётами об ошибках от пользователей Debian и новых установок 20:02:45 <zzz> что‑нибудь ещё по 1) ? 20:03:14 <zzz> 2) обновление по планированию HOPE (zzz) `http://zzz.i2p/topics/1968` 20:03:39 <str4d> Привет! 20:03:45 <zzz> HOPE через 6 недель с пятницы. Мы оплачиваем конференционные билеты по $150 задним числом (после мероприятия) 20:04:11 <zzz> проезд мы не оплачиваем, но если кто‑то совсем не сможет приехать без помощи, скажите 20:04:32 <zzz> встречи разработчиков до или после не будет, так как мне не удалось получить подтверждение от lance 20:04:53 <zzz> очень хочу увидеться с нашей командой в Нью‑Йорке 20:05:02 <zzz> что‑нибудь ещё по 2) ? 20:05:25 <zzz> 3) план 0.9.27 (zzz) 20:06:00 <zzz> давайте подождём netsplit 20:06:06 <plzcdv> Привет. 20:07:47 <zzz> ок, вы там видели всё по 2) насчёт HOPE? 20:08:35 <str4d> Снова привет! 20:08:35 <eche|on> jo 20:08:39 <str4d> Нет 20:08:43 <str4d> Последнее, что я видел, — твоё «Привет» 20:08:53 <zzz> да уж. Я уже на 3) 20:08:57 <str4d> (и 1) ) 20:09:02 <zzz> сейчас скопирую/вставлю 1 и 2 20:09:16 <zzz> <zzz> 1) план релиза 0.9.26 (zzz) 20:09:16 <zzz> <zzz> ок, вчера собрал релиз .26, сделал дела на Launchpad, и час назад мы включили обновления внутри сети 20:09:16 <zzz> <zzz> осталось только debian, планирую заняться завтра 20:09:16 <zzz> <zzz> помните, что при обновлении внутри сети новые файлы jbigi не придут, так как нас беспокоила нехватка тестирования 20:09:16 <zzz> <zzz> так что присматривайте за отчётами об ошибках от пользователей Debian и новых установок 20:09:31 <zzz> <zzz> 2) обновление по планированию HOPE (zzz) `http://zzz.i2p/topics/1968` 20:09:44 <zzz> <zzz> HOPE через 6 недель с пятницы. Мы оплачиваем конференционные билеты по $150 задним числом (после мероприятия) 20:09:44 <zzz> <zzz> проезд мы не оплачиваем, но если кто‑то совсем не сможет приехать без помощи, скажите 20:09:44 <zzz> <zzz> встречи разработчиков до или после не будет, так как мне не удалось получить подтверждение от lance 20:09:44 <zzz> <zzz> очень хочу увидеться с нашей командой в Нью‑Йорке 20:09:44 <zzz> <zzz> что‑нибудь ещё по 2) ? 20:10:03 <zzz> или по 1) ? 20:10:43 <str4d> По 1) ничего не приходит в голову 20:11:09 <str4d> По 2) я всё ещё надеюсь присутствовать, но у меня до сих пор нет билета, потому что у меня всё ещё нет даты защиты и, следовательно, я не знаю, буду ли я вообще в США к тому времени. 20:11:27 <str4d> дата* 20:11:43 <zzz> ок, если кто сомневается, пожалуйста, берите билет, это весело 20:11:51 <zzz> 3) план 0.9.27 (zzz) 20:12:34 <zzz> в плане много сложного — миграция криптографии для серверов, вещи для mac, и работа над ipv6 и ntcp2 20:13:07 <zzz> на ntcp2 никто не смотрел год или около того, и я не получил ни одного комментария по тестированию пиров ipv6. так что нужна помощь 20:13:39 <zzz> также скорость работы над .27 зависит от того, сколько времени я потрачу на Summer of X. У меня это намечено на конец августа. 20:13:46 <zzz> что‑нибудь ещё по 3) ? 20:13:46 <eche|on> Я мог бы это протестировать, но... 20:14:01 <str4d> Подниму это выше в своём списке задач по I2P 20:15:09 <zzz> 4) Summer of X (sadie) 20:15:24 <zzz> каков план на наше лето в северном полушарии? 20:15:31 <str4d> Возможно, у меня будут промежуточные задачи по UI, которые нужно продвинуть 20:15:49 <str4d> sadie опаздывает из‑за работы (кошмарный клиент) 20:15:55 <str4d> Так что я покрою :) 20:16:10 <str4d> Надеюсь, все здесь видели стартовый пост в блоге :D 20:16:43 <str4d> По сути он только фиксирует уже обсуждённое. 20:17:09 <str4d> Итак: 20:17:16 <str4d> 4a) APIs 20:17:17 <str4d> 4b) Apps 20:17:22 <str4d> 4c) Plugins 20:17:29 <str4d> 4d) Branding 20:17:33 <str4d> 4a) 20:18:13 <str4d> В этом месяце — рывок по улучшению наших API. Мы уже неплохо продвинулись в релизе 0.9.26 20:18:39 <str4d> Следующий шаг — я загружу наши JAR‑файлы в Maven Central, чтобы Java‑разработчикам было проще их использовать 20:18:53 <str4d> (и обновлю соответствующим образом I2P Android client library) 20:19:15 <str4d> На оставшееся время месяца у меня есть длинный список предложений: 20:19:33 <zzz> ты упоминаешь «наши библиотеки C++ и python», но есть ли у нас вообще те, которые мы поддерживаем? кто будет выполнять эту работу и над какими конкретно библиотеками? 20:19:41 <str4d> - Обновить библиотеки SAM до v3.3 20:19:50 <str4d> zzz, это ^ 20:19:56 <zzz> Я только что сказал тут одному парню час назад, что это не наши, это сторонние 20:20:10 <str4d> - txi2p (Python Twisted, я этим займусь) 20:20:32 <zzz> где находятся библиотеки sam? 20:20:41 <zzz> или, точнее, какие 20:21:25 <str4d> - libsam3 (C, и sync и async, на git.repo.i2p) 20:21:49 <zzz> ок. у psi тоже есть одна на go 20:21:53 <str4d> - - i2psam (C++, https://github.com/VirtualDestructor/bitcoin-qt-i2p/tree/master/i2psam) 20:22:16 <str4d> Смотрите `http://i2p-projekt.i2p/docs/api/samv3` для остальных 20:22:33 <zzz> Думаю, я в основном просто начну заранее по приложениям, помимо того, что буду на подхвате для ответов на вопросы 20:22:35 <zzz> звучит хорошо 20:22:45 <str4d> Хотелось бы увидеть хотя бы обновления библиотек на Python Twisted и C++ 20:22:56 <str4d> (для своих целей в следующем месяце >:D ) 20:23:06 <str4d> Другие предложения на этот месяц: 20:23:11 <str4d> - заставить libtorrent работать как следует 20:23:34 <zzz> оо да libtorrent++\ 20:23:36 <str4d> - Включить SAM API по умолчанию в Java I2P (теперь для .27) 20:23:54 <str4d> - Протолкнуть мой патч I2P для lighttpd в апстрим (как минимум требует обновления libsam3) 20:24:21 <zzz> я завёл тикет #1804, чтобы разделить /configclients 20:24:25 <zzz> могу сделать это 20:24:28 <str4d> Окей, есть добровольцы для каких‑то из этих предложений? 20:25:34 <plzcdv> Я стесняюсь, но я здесь. 20:25:48 <str4d> zzz, ммм, это был бы хороший шаг вперёд и для моих задач по ui, и для месяца Plugins 20:26:17 <zzz> ок. правда, могут быть конфликты при слиянии, имей в виду 20:26:29 <str4d> zzz, хорошо бы сделать это либо в моей ветке ui, либо от неё, чтобы уменьшить конфликты слияния 20:26:29 <str4d> plzcdv, привет! 20:27:14 <str4d> dg, hottuna3, psi, мысли по сказанному выше? 20:27:34 <zzz> раз добровольцев не слышно, перейдём к 4b 20:28:29 <plzcdv> Я не знал, что есть libtorrent. 20:28:29 <str4d> plzcdv, он используется в ряде приложений, но ни одно из них (насколько я знаю) не открывает функциональность I2P (вероятно, потому что она сломана) 20:28:54 <plzcdv> Libtorrent (или что‑то подобное) выглядит чем‑то базовым. 20:29:04 <plzcdv> Коммуникация — это всё про обмен информацией. 20:29:17 <str4d> У меня в этом месяце осталось три выходных на I2P. Одни из них посвящу txi2p, ещё на одних возьмусь за i2psam. 20:30:13 <str4d> все остальные, если у вас есть какие‑то идеи или желание поработать над чем‑то из остального, не стесняйтесь 20:30:33 <zzz> каков PR‑план sadie для всего этого? 20:30:38 <str4d> На этой неделе я запущу немного публичности, что мы сможем использовать для PR, чтобы, возможно, привлечь дополнительную помощь 20:30:38 <str4d> 4b) Apps 20:30:40 <plzcdv> Я хотел бы поработать над libtorrent или чем‑то похожим. 20:30:54 <str4d> zzz, расскажу в 4d) 20:31:02 <zzz> ок 20:31:09 <str4d> plzcdv, пожалуйста! 20:32:20 <str4d> Если вы сможете обновить libtorrent так, чтобы его поддержка I2P работала, это будет очень признательно :D 20:32:45 <zzz> по приложениям я планирую сделать автономный snark (на основе хорошей работы psi), syndie и i2phex. Может быть, ещё orchid. 20:33:00 <str4d> plzcdv, можем обсудить после встречи :) 20:33:13 <zzz> упс, orchid — это plugins. 20:33:24 <str4d> zzz, я думал об этом всём под plugins 20:33:28 <zzz> в любом случае, первые три — до HOPE. 20:33:45 <str4d> Но можно и начать заранее 20:34:01 <zzz> ок, тогда я работаю с опережением, если только нет какого‑то приложения, над которым стоит поработать. Думаю, snark засчитывается. 20:34:23 <str4d> Я вижу месяц Apps как аутрич к другим разработчикам, которые хотят интегрировать I2P в свои приложения 20:34:25 <str4d> Итак: 20:34:26 <str4d> - Tahoe-LAFS 20:34:29 <str4d> - Zeronet 20:34:41 <str4d> - OpenBazaar (через IPFS, на который они переходят) 20:34:51 <zzz> ок, то есть это в основном pr и аутрич, пока кто‑то не откликнется 20:35:06 <str4d> - Whonix (кто‑то написал мне сегодня) 20:35:11 <str4d> zzz, не только PR 20:35:23 <str4d> Я буду идти и вносить код 20:35:53 <str4d> В частности Tahoe — я уже знаю соответствующие части их кодовой базы (мы работали с ними над этим раньше) 20:36:07 <str4d> Поэтому я хочу в этом месяце обновить txi2p 20:36:16 <str4d> Ещё один: Zcash 20:36:22 <zzz> ок 20:38:52 <str4d> Ещё одно место, где я знаю кодовую базу, — думаю посмотреть на патчи bitcoin-qt-i2p выше и понять, насколько они применимы. 20:39:09 <str4d> Конкретные результаты, которые я хочу получить в месяц Apps, — либо написанный код, либо вклад в обсуждения дизайна, который поможет другим разработчикам с их интеграцией I2P, желательно используя работу, которую мы делаем сейчас 20:39:09 <str4d> Другие идеи для месяца Apps: 20:39:09 <str4d> - Vuze 20:39:09 <str4d> - Lightning Browser (на Android, я обновлю их использование I2P client library) 20:39:09 <str4d> - Проекты, использующие libtorrent! 20:39:39 <str4d> Я начну обращаться к некоторым из них уже в этом месяце и призываю остальных делать то же самое. Если у кого есть другие идеи по проектам, дайте знать. 20:40:10 <str4d> (некоторые из этих проектов) 20:41:51 <str4d> 4c) Plugins 20:41:51 <str4d> Здесь, как я видел, мы уделим внимание существующим приложениям и плагинам, которые мы разрабатываем и поддерживаем :) 20:41:51 <str4d> Итак: 20:41:51 <str4d> - Bote 20:41:51 <str4d> - Snark 20:41:51 <str4d> - Orchid 20:41:51 <str4d> - и др. 20:41:51 <str4d> При этом нет причин, почему над ними нельзя поработать раньше, если кому‑то нечем заняться другим 20:42:12 <str4d> Или поработать позже, если, например, участие в одном из приложений в следующем месяце идёт хорошо 20:44:51 <str4d> Эти три месяца в основном про PR, а не про управление проектами :) 20:44:51 <str4d> (хотя это точно поможет мне планировать своё время!) 20:44:51 <str4d> Мы можем обсудить 4c) подробнее на встрече в следующем месяце. Пока что призываю больше людей здесь подумать о 4b) и начать работать над 4a) :D 20:44:51 <str4d> 4d) Branding (и PR) 20:44:51 <str4d> Сейчас PR‑стратегия для I2P Summer Dev сосредоточена вокруг постов в блоге и Twitter 20:44:51 <str4d> Я буду писать регулярные обновления в блог о том, что мы делаем. 20:44:51 <str4d> Примерный план: 20:44:51 <str4d> - Стартовый пост (готово) 20:45:30 <str4d> - APIs (напишу в ближайшие дни, чтобы рассказать о работе с Maven Central и списке других предложений на этот месяц) 20:46:02 <str4d> - Apps (рассказать о списке проектов, с которыми будем работать, а также других предложениях, и подвести итоги месяца APIs) 20:46:11 <str4d> - Plugins (аналогично посту про Apps) 20:46:19 <str4d> - Заключительный пост 20:46:54 <str4d> Оставшиеся посты должны выходить примерно раз в месяц, возможно, с небольшими обновлениями между ними по мере необходимости 20:47:19 <str4d> А в Twitter всё, что мы публикуем по этой работе, должно иметь хештег #I2PSummer 20:47:38 <str4d> (эти посты в блоге, комментарии о том, над каким API или приложением вы работаете, и т. п.) 20:47:50 <psi> по go: я реализую net.* для i2p на go 20:48:10 <str4d> psi, ура! 20:48:28 <psi> net.Dial net.Listener net.PacketConn net.Conn net.Addr и т. д. 20:48:36 * psi прокручивает вверх 20:48:56 <str4d> Что касается брендинга, за три дня до запуска у меня появилась идея, что было бы здорово иметь какой‑то логотип для I2P Summer Dev (желательно такой, который мы сможем переиспользовать в следующие годы) 20:48:58 <psi> ++ SAM по умолчанию плз 20:49:12 <str4d> А на следующий день я увидел, что Elio Qoshi запустил стартап для open source‑дизайна 20:50:00 <zzz> что‑нибудь ещё по 4) ? 20:50:09 <str4d> Итак: я обратился к нему с просьбой разработать для нас логотип для I2P Summer Dev (сам по себе и с текстом для использования на баннерах, футболках и т. п.), с целью получить к концу этого месяца 20:50:47 <str4d> Я обозначил бюджет $200, потому что это та сумма, которую мне комфортно было бы заплатить самому, если проект решит, что это не лучшее использование средств. 20:50:55 <str4d> Итак: это хорошее использование средств? 20:51:25 <psi> мы укомплектованы для summer of $i2pthing ? 20:51:41 <zzz> это не лучшее использование средств, если мы не планируем что‑то с этим делать 20:51:47 <str4d> (sadie тоже связывается с дизайнером, которого она знает, а стартап Elio обещает 100% возврат, если нам не понравятся дизайны, так что в целом низкий риск, ИМХО) 20:52:26 <str4d> zzz, план такой: использовать брендинг в аккаунте GetI2P в Twitter (аватар + баннер), на соответствующих постах в блоге на сайте (и как‑то на главной), и т. д. 20:52:29 <zzz> так что если у нас нет конкретных планов использовать это _быстро_, это будут деньги на ветер 20:52:36 <str4d> Возможно, футболки (sadie изучает стоимость) 20:52:54 <str4d> zzz, поэтому я хочу готовый результат к концу этого месяца, чтобы у нас было два месяца на его использование 20:53:09 <str4d> А потом у нас останется для будущего 20:53:16 * psi лаг 20:53:41 <str4d> Как я сказал в стартовом посте, я хочу раздавать swag (сувениры) новым участникам. Сейчас это стикеры, возможно, будут футболки 20:54:04 <str4d> psi, мы сейчас не полностью укомплектованы для I2P Summer Dev, есть куча идей, которым нужны разработчики :) 20:54:14 <zzz> пожалуйста, получите одобрение у echelon перед тратами любых денег 20:55:03 <psi> окей 20:55:09 <str4d> Я связался с eche|on, когда у меня впервые появилась эта идея, но хотел получить подтверждение на встрече :) 20:56:02 <psi> по summer of $i2pthing: думаю, моя i2p net.* могла бы относительно легко вписаться в libp2p ipfs, но вливаться в процесс разработки ipfs страшновато 20:56:04 <zzz> то есть у тебя уже есть одобрение от него, или ты просто сказал, что думаешь об этом? 20:56:22 <psi> точнее, моя библиотека на go для i2p 20:56:41 <str4d> zzz, я рассказал ему, что думаю, и предложенный бюджет, и сказал, что подниму это на встрече 20:56:50 <zzz> Я хочу избежать проблемы, которая была со стикерами, когда hottuna лишь смутно обсудил это с eche, а потом предъявил счёт на $600 20:56:57 <str4d> Если всё, что нужно, — одобрение eche, то я пойду его получу и продолжу :D 20:57:22 <psi> в зависимости от того, пройду ли я следующее собеседование, у меня может быть куча свободного времени, а может и нет 20:57:43 <str4d> zzz, так и будет 20:57:51 <str4d> (избежим этой проблемы) 20:58:06 <str4d> psi, libpnp на Go? 20:58:07 <zzz> $200 — это немного, но это нам тоже немного даст. Футболки — это дороже и намного больше работы, если вы собираетесь доставить их в Нью‑Йорк к HOPE 20:58:16 <psi> libp2p на go и js 20:58:26 <str4d> ммк 20:58:32 <zzz> что‑нибудь ещё по 4) ? 20:58:33 <str4d> Тогда OpenBazaar тоже на Go? 20:58:35 <psi> точнее, это сетевая абстракция ipfs 20:58:38 <psi> это api 20:58:49 <psi> openbazaar — py2 20:58:49 <str4d> zzz, это только для логотипа. Футболки будут отдельным бюджетом 20:58:53 <psi> использует twisted 20:59:02 <str4d> И да, sadie смотрит футболки к HOPE 20:59:02 <psi> (iirc) 20:59:17 <str4d> psi, но они говорили, что переходят на IPFS... странно 20:59:34 <zzz> последний раз спрашиваю по 4) 20:59:37 <str4d> В любом случае, если у тебя будет время в этом месяце обновить свои библиотеки SAM до 3.3, это было бы прекрасно :) 20:59:48 <str4d> Ладно‑ладно, у меня всё :P 20:59:55 <psi> да, SAM 3.3 будет реализован точно 20:59:57 <str4d> (по 4)) 21:00:08 <zzz> было бы неплохо обновить и сторону i2pd до 3.3 21:00:16 <zzz> что‑нибудь ещё для встречи? 21:00:25 * zzz находит baffer 21:00:28 <str4d> О, я думаю перенести библиотеки SAM под проект i2p на GitHub 21:00:38 <str4d> И да, у меня 5) перенести следующую встречу 21:00:50 <zzz> ок, 5) вперёд, str4d 21:01:09 <str4d> Думаю, было бы неплохо сделать некоторые из малоизвестных (смотрю на libsam3 и i2psam) более видимыми 21:01:11 <psi> какие именно библиотеки sam? 21:01:22 <psi> помните, смешивать лицензии — плохо 21:01:22 <str4d> txi2p, вероятно, лучше оставить там, где он есть, так как у него уже много связей 21:01:32 <str4d> psi, это не будет в репозитории i2p.i2p 21:01:37 <zzz> давайте отложим остальное про библиотеки до после встречи 21:01:39 <psi> о 21:01:42 <zzz> ок, 5) вперёд, str4d 21:01:54 <psi> кк 21:01:54 <str4d> Я просто буду хостить существующие git‑репозитории 21:01:57 <str4d> 5) перенос 21:02:13 <str4d> Мне сейчас сложно попадать на это время встречи, потому что слишком рано 21:02:21 <str4d> sadie сложно попадать, потому что это рабочие часы 21:02:46 <str4d> Я бы предложил сдвинуть время встречи на час позже, это решит обе проблемы. 21:03:16 <str4d> (по крайней мере на остаток лета, при переходе на летнее время можем сдвинуть обратно, если захотим) 21:03:18 <zzz> пожалуйста, согласуйте это с европейцами, они больше всех пострадают 21:03:58 <str4d> Это eche|on и...? 21:03:59 <zzz> что бы вы ни согласовали с ними, меня устроит. Я это говорил на прошлой встрече, или, может, на позапрошлой. 21:04:10 <zzz> в первую очередь ech 21:04:24 <str4d> ммк 21:04:33 <str4d> Спрошу его одновременно с согласованием бюджетов 21:04:53 <str4d> Если он будет не против, то, вероятно, проще всего просто поменять время и ждать жалоб :P 21:05:02 <zzz> давайте попробуем в следующем месяце и посмотрим, как пойдёт, но да, сначала хорошо бы спросить его 21:05:07 <zzz> что‑нибудь ещё по 5) ? 21:05:14 <str4d> У меня всё! 21:05:17 <zzz> что‑нибудь ещё для встречи? 21:05:45 <str4d> Счастливого Summer Dev всем! Давайте снова заставим I2P интегрироваться! 21:05:49 * zzz ***bafs*** закрывает встречу

Релиз 0.9.26

Tue, 07 Jun 2016 00:00:00 +0000

I2P теперь является предложенным к созданию сайтом на Stack Exchange! Пожалуйста, подтвердите своё участие, чтобы могла начаться бета-фаза.

Подробности обновления

0.9.26 включает крупное обновление нашей нативной криптографической библиотеки, новый протокол подписки для адресной книги с подписями и существенные улучшения в пакетировании для Debian/Ubuntu.

В части криптографии мы обновились до GMP 6.0.0 и добавили поддержку более новых процессоров, что заметно ускорит криптографические операции. Кроме того, мы теперь используем функции GMP с константным временем выполнения, чтобы предотвратить атаки по побочным каналам. Из соображений осторожности изменения, связанные с GMP, включены только для новых установок и сборок Debian/Ubuntu; для внутрисетевых обновлений мы включим их в релизе 0.9.27.

Летняя разработка I2P

Wed, 01 Jun 2016 00:00:00 +0000

За последние несколько лет необходимость для пользователей контролировать собственные данные стала все более очевидной. В этом отношении был достигнут значительный прогресс благодаря распространению мессенджеров, таких как Signal, и систем хранения файлов, таких как Tahoe-LAFS. Постоянная работа Let’s Encrypt по внедрению HTTPS по всему миру стабильно набирает обороты.

Однако встраивание приватности и анонимности в приложения — задача далеко не тривиальная. Большая часть программного обеспечения, которым люди пользуются каждый день, изначально не была спроектирована для сохранения приватности, а инструменты, имеющиеся у разработчиков, в целом неудобны в работе. Недавно опубликованное исследование OnionScan даёт представление о том, насколько легко даже технически подкованным пользователям неправильно настроить свои сервисы, полностью подрывая их намерения.

Встреча разработчиков I2P - 03 мая 2016

Tue, 03 May 2016 00:00:00 +0000

Краткий обзор

Присутствовали: eche|on, pr0ng, xmpre, xmz, zzz

Журнал встречи

20:00:46 <zzz> 0) Привет 20:00:46 <zzz> 1) Статус Tails (pr0ng) `http://zzz.i2p/topics/2108` 20:00:46 <zzz> 2) Обновление планов по 0.9.26 (zzz) 20:00:46 <zzz> 3) Обновление планирования HOPE (zzz) `http://zzz.i2p/topics/1968` 20:00:50 <zzz> 0) Привет 20:00:52 <zzz> привет 20:01:01 <pr0ng> Эй, Eeepers 20:01:22 <zzz> 1) Статус Tails (pr0ng) `http://zzz.i2p/topics/2108` 20:01:32 <zzz> ок, за последний месяц с Tails много чего произошло 20:01:33 <pr0ng> Привет, zzz 20:01:47 <Irc2PGuest33835> привет 20:02:01 <zzz> 0.9.25 попала в Tails 2.3, а 0.9.26 может совпасть по срокам с 2.4, а может и нет. pr0ng, пожалуйста, дашь краткий отчёт? 20:02:51 <pr0ng> Не уверен насчёт 'может и нет' — это про поддержку персистентности I2p? 20:03:05 <zzz> я про сроки 20:03:36 <pr0ng> По сути, этот релиз взяли из репозитория deb.i2p.no и загрузили в APT-репозиторий Tails пользователь 'anonym' 20:04:00 <pr0ng> Я тестировал релиз изолированно на образе Tails, довольно тщательно 20:04:20 <pr0ng> Я общался с anonym, чтобы понять, что куда и когда идёт 20:04:28 <zzz> и я сказал им, что ты это протестировал... возможно, поэтому anonym сделал остальное? 20:04:48 <pr0ng> Очень приятный и отзывчивый человек, дал мне много советов и помог 20:05:02 <pr0ng> Теперь я понимаю, как именно релиз тестируется и развёртывается 20:05:27 <zzz> то, что произошло для .25/2.3, это и есть реальный процесс, или в следующий раз они ожидают от тебя большего? 20:05:42 <pr0ng> Да. Они взяли .deb из I2P напрямую 20:06:40 <pr0ng> Есть пара скриптов, которые определяют, как развёртывается I2P — они/anonym использовали их, и теперь я знаю, где они находятся и как собирать/передавать для включения 20:07:29 <zzz> ок, значит, в следующий раз ты сделаешь больше 20:07:55 <pr0ng> Они могут брать из deb.i2p2.no или другими способами — сейчас они подчёркивают аспект персистентности — возможно, мне нужно будет сделать что‑то ещё, чтобы это заработало в следующем релизе, но я выясню точно. 20:08:20 <eche|on> пока всё отлично 20:08:30 <pr0ng> c'est possible — похоже, на этот раз я смогу «доставить» релиз сам 20:08:33 <zzz> то есть ты уже начал разбираться с их открытыми вопросами, первый из которых — персистентность? 20:08:48 <pr0ng> именно — рад, что всё прошло, и я понял требования 20:10:09 <pr0ng> да — я буду смотреть на открытые вопросы — элемент персистентности, похоже, скорее 'nice to have', но он был выделен в нашем разговоре. 20:10:24 <zzz> какой у тебя дедлайн, чтобы у меня была 0.9.26 в deb.i2p2.no, и ты смог включить её в Tails 2.4? 20:11:48 <pr0ng> Мне нужно это определить — сейчас я не могу назвать точные сроки 20:12:01 <pr0ng> Я обязательно вернусь с ответом 20:12:13 <zzz> ок, дай знать, даже если это будет просто прикидка. 20:12:22 <zzz> что‑нибудь ещё по 1) ? 20:12:40 <pr0ng> Обязательно. 20:12:52 <pr0ng> Пока всё неплохо, думается мне. 20:13:04 <zzz> ещё раз спасибо, отличная работа, рады, что ты этим занимаешься 20:13:34 <zzz> 2) Обновление планов по 0.9.26 (zzz) 20:13:36 <pr0ng> Рад помочь — кривая обучения была крутая, но теперь мне гораздо комфортнее с процессом и требованиями. :) 20:14:11 <zzz> Я закончил основные части .26 — протокол подписки адресной книги и CRLs в ленте новостей. И мы подтянули GMP 6 20:14:48 <xmz> zzz: кто‑нибудь сообщал о рабочей конфигурации family через консоль Java I2P? 20:14:48 <xmz> zzz: у меня так и не получилось заставить это работать 20:14:50 <zzz> Сейчас я переключаюсь на исправление багов, и это будет моим фокусом до релиза. Я по горячим следам странного бага таймера, который, как мне кажется, является первопричиной некоторых проблем, которые люди наблюдают 20:15:32 <zzz> xmz, кроме меня, я не слышал ни об успешных, ни о неудачных отчётах 20:15:34 <pr0ng> простите за невежество — означает ли 'propped GMP 6' 'dropped libgmp'? 20:15:42 <zzz> если у тебя проблемы, пожалуйста, открой тикет 20:15:57 <xmz> ок, конечно, протестирую чуть позже и отпишусь 20:16:05 <zzz> propped = propagate = merge из другой (development) ветки 20:16:25 <zzz> на данный момент я не назначил дату .26, но похоже, это конец мая или начало июня 20:16:40 <pr0ng> А. Ок. спасибо за пояснение :) 20:17:14 <zzz> спасибо eche|on за некоторые dev-сборки. Мы бы очень хотели, чтобы кто‑нибудь взялся и сделал настоящий, автоматический сайт для dev-сборок 20:17:18 <eche|on> я за вторую неделю июня 20:17:50 <zzz> Как некоторые из вас могли видеть, я объявил, что мы замедляем наши релизы: с 6–8 недель до 8–10. 20:17:52 <eche|on> Я бы хотел, но сейчас у меня мало времени 20:18:32 <eche|on> да, это ок 20:18:32 <zzz> Это побочный эффект меньшего объёма тестирования, того, что я делаю многое из того, что делал kytv, и общего снижения активности вокруг 20:19:18 <zzz> почти нет участия в рецензировании предложений и подготовке к сложным задачам, которые предстоят в этом году, особенно NTCP2 и всему, что с ним связано 20:20:10 <zzz> ещё есть предложенный 'summer of x', по которому я надеялся получить обновление от sadie. Если мы пойдём вперёд с этим, это сильно замедлит релизы 20:20:47 <zzz> Могу сказать, что сейчас вообще никто не работает наперёд над планированием или кодом .27 20:20:52 <zzz> что‑нибудь ещё по 2) ? 20:21:52 <zzz> 3) Обновление планирования HOPE (zzz) `http://zzz.i2p/topics/1968` 20:22:32 <zzz> Мне по‑прежнему не удаётся получить от Lance подтверждение помещения для встречи на HOPE 20:22:51 <zzz> так что я всё ещё не могу дать никому ориентиры, если вы планируете приехать 20:23:15 <zzz> sadie собиралась встретиться с ним на прошлой неделе, она не ответила на мой вопрос, получила ли от него ответ 20:23:25 <eche|on> хмм 20:24:05 <zzz> Если у кого‑то есть жёсткая дата, к которой нужно знать, скажите. Мне неудобно донимать Lance, но это совсем не работает 20:24:26 <xmpre> zzz: у меня настроен сервер Jenkins для i2pd, могу поднять такой же для Java I2P, если есть интерес? 20:24:44 <zzz> да, xmpre, конечно 20:25:20 <zzz> что‑нибудь ещё по 3) ? 20:27:05 <eche|on> zzz: у меня всё ещё тот тикет^^ 20:27:15 <zzz> Я видел выше в скроллбэке, что у str4d и sadie проблемы со стандартным временем встречи, и что‑то про смену базового часового пояса, чего я не понял. Если вы двое хотите договориться с европейцами и предложить что‑то, что устроит всех, пожалуйста, сделайте это 20:27:20 <zzz> что‑нибудь ещё для встречи? 20:27:55 <pr0ng> Планирую приехать на I2PCon-2 — есть идеи, когда/где это будет? 20:28:28 <pr0ng> ... читаю, я уже это пропустил!? 20:28:33 <zzz> Не думаю, что будет i2pcon 2. 20:28:50 <zzz> возможно, небольшая встреча в Торонто осенью, как маленький суррогат 20:28:55 <pr0ng> Жаль 20:29:11 <zzz> если хотите встретить кого‑то из i2p лично, лучший вариант — HOPE и CCC 20:29:18 * zzz разогревает baffer 20:29:31 <pr0ng> Тогда предварительно помечу это. 20:29:54 * zzz *bafs* закрывает встречу

Встреча разработчиков I2P - 7 апреля 2016

Thu, 07 Apr 2016 00:00:00 +0000

Краткий обзор

Присутствовали: eche|on, hottuna, orignal, str4d, susbarbatus, zzz

Журнал встречи

20:00:05 <zzz> 0) Привет 20:00:05 <zzz> 1) Нерешённые пункты с предыдущих встреч `http://zzz.i2p/topics/2093` 20:00:05 <zzz> 2) Замена ролей и сервисов kytv `http://zzz.i2p/topics/2098` 20:00:05 <zzz> 3) Обновление планов по 0.9.26 `http://i2p-projekt.i2p/en/get-involved/roadmap` `http://zzz.i2p/topics/1960` 20:00:05 <zzz> 4) Планирование HOPE `http://zzz.i2p/topics/1968` 20:00:05 <zzz> 5) Краткий обзор ежемесячных встреч и управления проектом по итогам 3 месяцев 20:00:10 <zzz> 0) Привет 20:00:12 <zzz> привет 20:00:38 <zzz> 1) Нерешённые пункты с предыдущих встреч `http://zzz.i2p/topics/2093` 20:00:55 <orignal_> привет 20:01:00 <zzz> - Подготовка кампании по Reseed к концу января: 20:01:00 <zzz> ** Sadie свяжется с бэкапом, чтобы обсудить OPEN, новая дата 5 апреля 20:01:11 <zzz> sadie, как статус? 20:02:10 <zzz> - Укрепление сети — главная страница и дополнительные страницы 20:02:10 <zzz> ** str4d, gravy, cacapo: добавить варианты использования, в чём мы сильны, больше «страсти» и «мяса», добавить/подсветить Bote, к концу января OPEN, str4d добавит варианты использования на сайт к 6 мар., больше изменений по «страсти» и т. п. к 5 апр. 20:02:15 <zzz> str4d, статус? 20:03:06 <zzz> - Добавить I2P «Историю» / историю проекта / зачем 20:03:06 <zzz> ** comraden отредактирует / отполирует / расширит / опубликует к концу февраля OPEN, новая дата 1 апр., черновик обратно zzz к середине марта 20:03:11 <zzz> comradenosebleed, статус? 20:03:34 <str4d> привет 20:04:40 <zzz> Управление тикетами — сейчас ad hoc 20:04:40 <zzz> ** Sadie сделать обзор, дать рекомендации или, возможно, начать ими управлять (к какому сроку?) OPEN, str4d и sadie назначат встречу или сделают отчёт к 5 апр.(?) 20:04:50 <zzz> sadie, str4d: статус? 20:05:49 <hottuna> привет 20:05:59 <zzz> str4d OPEN — релиз Android 0.9.24 3 марта, список TODO собран к 6 марта, черновик roadmap к 6 марта, для ревью 5–6 марта 20:06:05 <zzz> str4d, статус? 20:06:33 <str4d> Мы это обсуждали 20:06:41 <str4d> (сорри, веду сразу 2 встречи) 20:06:54 <zzz> str4d и zzz рассмотрят VRP ticket до 12 фев.; примем некоторые решения во время встреч по roadmap 5–6 марта (zzz сделал 8 фев., str4d к 6 марта) 20:06:56 <str4d> насчёт тикетов 20:06:57 <zzz> str4d, статус? 20:07:29 <zzz> sadie и anonimal представят правки CoC на основе Monero 0mq на встрече 5 апреля 20:07:36 <zzz> sadie, anonimal: статус? 20:08:25 <str4d> Я ранее решил использовать статус «new» для тикетов, которым нужен триаж, и до сих пор считаю, что так и надо 20:09:00 <str4d> Думаю, также стоит назначить регулярное время для небольшой группы, чтобы проходить по этим тикетам 20:09:09 <str4d> по android 20:09:59 <str4d> Пока не случилось, потому что блокируется на скрипте сборки 20:10:17 <eche|on> угу 20:10:54 <str4d> VRP ticket: пока не случилось, потому что я болел, когда планировал этим заняться 20:11:00 <zzz> очевидно, что текущий стиль управления проектом не работает, потому что ничего не происходит. Давайте дальше, я поставил 5) в повестку, чтобы решить, стоит ли продолжать ежемесячные встречи 20:11:10 <zzz> почти всем этим пунктам уже 3 1/3 месяца 20:11:19 <str4d> Что всё-таки случилось, чего нет в списке zzz: я завершил миграцию спецификаций и хорошо продвинулся в миграции предложений (proposals) 20:11:37 <zzz> отличные новости по specs/proposals, хорошая работа 20:12:09 <str4d> Так что я бы возразил, что «ничего» — это неверно, просто приоритеты сдвинулись, что не отражено текущим стилем PM 20:12:17 <str4d> Так что да, нужно отладить 20:12:20 <zzz> ок. хороший взгляд 20:12:25 <zzz> что-нибудь ещё по 1) ? 20:13:04 <str4d> Для всех остальных, материалы по предложениям здесь: `http://vekw35szhzysfq7cwsly37coegsnb4rrsggy5k4wtasa6c34gy5a.b32.i2p/spec/proposals` — пожалуйста, смотрите и комментируйте :) 20:13:26 <zzz> 2) Замена ролей и сервисов kytv `http://zzz.i2p/topics/2098` 20:13:34 <zzz> там список примерно из 20 вещей, которые он делал 20:13:44 <str4d> Больше от меня ничего 20:13:47 <str4d> (я делал работу по I2P Android, просто не успел дотащить до релиза) 20:13:55 <zzz> Я был сосредоточен на том, что видел как самые приоритетные задачи — Launchpad и Debian 20:14:14 <zzz> некоторые другие исследуют прочее, и мы заменили пару ссылок на домашней странице консоли в .25 20:14:33 <zzz> для меня следующее по важности — мейнтейнер tails 20:15:06 <zzz> есть здесь кто-то, кто знает tails И упаковку Debian и может помочь? если нет, я возьмусь звать в twitter как можно скорее 20:15:24 <zzz> нас могут выкинуть из tails уже в следующем релизе через два месяца 20:15:32 <zzz> полагаю, 2.4 20:15:50 <zzz> это больше, чем я потяну. Делать этого не буду. 20:16:02 <str4d> Уф 20:16:19 <str4d> Что tails требует по минимуму 20:16:19 <str4d> ? 20:16:20 <zzz> задача — взять debian-пакетирование, которое делаю я, и подправить/вставить в tails, тестировать-тестировать-тестировать, плюс ряд существующих тикетов tails i2p 20:16:49 <zzz> кажется, есть большой разбор, который сделал kytv, он связан из треда kytv на zzz.i2p 20:17:04 <zzz> по сути входом в tails является deb-пакет 20:17:19 <zzz> но, думаю, у них скопилась куча претензий 20:17:25 <eche|on> зовите в twitter 20:17:33 <str4d> +1 за Twitter 20:17:35 <zzz> кто-нибудь ещё может что-то сообщить по замене kytv? 20:18:07 <str4d> Я не продвинул Buildbot CI server дальше, чем упоминал в IRC неделю-две назад 20:18:23 <str4d> Займусь этим в выходные 20:18:42 <zzz> ок. в списке много всего, пусть каждый возьмёт что-то важное. 20:19:02 <zzz> последний вызов по 2) 20:19:46 <str4d> Если никто не возьмётся, я, возможно, заберу IRC-бота/ретранслятор. Но вряд ли сейчас. 20:20:34 <zzz> думаю, сборки deb неплохо выглядят, но есть ещё штуки типа arm для jessie, что я, возможно, сегодня поправил, а возможно, и нет 20:21:19 <zzz> 3) Обновление планов по 0.9.26 `http://i2p-projekt.i2p/en/get-involved/roadmap` `http://zzz.i2p/topics/1960` 20:21:33 <zzz> ок, хочу сделать 3a) расписание, затем 3b) GMP 6 20:21:38 <zzz> 3a) расписание 20:22:03 <zzz> в roadmap стоит «май», и 6–7 недель от последнего релиза 22 марта — это начало-середина мая 20:22:36 <zzz> на встречах по roadmap месяц назад мы наметили амбициозный план, включая протокол подписки на адресную книгу 20:23:16 <zzz> но всё развалилось на следующий день, когда всё хозяйство kytv легло и стало менее вероятно, что он вернётся 20:23:36 <zzz> так что я ещё не начинал ничего, связанного с 26. последние 2–3 недели были полностью заняты Debian/Launchpad 20:24:01 <str4d> ~семь недель от сейчас — конец мая. Думаешь, это реально? 20:24:15 <str4d> (Теперь, когда дела с debian в основном под контролем) 20:24:19 <zzz> это сдвинет 26 на, вероятно, июнь и мы сильно пройдём мимо дедлайна tails 2.4 20:24:37 <str4d> Уф 20:24:37 <zzz> конец мая возможен, но с каждым днём всё менее вероятен 20:24:42 <str4d> Когда дедлайн tails? 20:25:11 <zzz> не помню сходу. Я уже повторно просил их подтянуть 25 сами (они уже отказывали) 20:25:23 <eche|on> Думаю, июнь ок, так как tails is on the judge currently 20:25:45 <zzz> у них нет видимости по использованию i2p в tails и они не слышат шума, так что видят в этом больше проблем, чем выгоды 20:26:18 <eche|on> ага 20:26:33 <zzz> обычно для большой фичи вроде протокола подписки на адресную книгу я заканчивал за неделю до предыдущего релиза, готово к prop 20:26:54 <zzz> то есть уже на 3 недели отстаём, плюс время разработки — минимум пара недель, итого 5 недель отставания 20:27:39 <zzz> вот такой статус. Я ещё не обновлял официальный roadmap, но скоро нужно будет 20:27:49 <zzz> что-нибудь ещё по 3a) расписание? 20:27:58 <str4d> Что мы планировали включить в сам релиз 0.9.27? 20:28:16 <zzz> см. ссылку на roadmap выше 20:28:31 <zzz> ранняя ntcp2/dh/pt 20:29:18 <str4d> Я всё ещё думаю, что надо идти в том порядке, так что мы могли бы перенести протокол подписки на адреса на 0.9.27 20:29:27 <str4d> Это даёт тебе май, чтобы поработать над ним 20:29:47 <zzz> но .26 ещё нет. ничего не сделано. там ничего нет, кроме изменений для deb 20:29:50 <str4d> А .26 могут быть CRLs и немного общей чистки 20:30:08 <zzz> пока кто-то (включая меня) не сделает что-то, выпускать нечего 20:30:27 <zzz> посмотрим, как пойдёт. Мне надо взять пару дней на налоги :) 20:30:37 <zzz> что-нибудь ещё по 3a) расписание? 20:30:55 <eche|on> не смотрите слишком жёстко на план-график 20:30:56 <str4d> У меня есть первичные правки UI, вышедшие из наших обсуждений с sadie, смогу их применить 20:31:20 <zzz> 3b) GMP 6 20:31:25 <str4d> (не тот крупный редизайн, который я планирую, а общие улучшения) 20:31:50 <zzz> спустя около 15 месяцев работы, мы с tuna почти готовы сделать prop ветки gmp6 в trunk для 26 20:32:05 <zzz> у tuna около сотни бинарников, собранных за последние 6 месяцев, ждут checkin 20:32:25 <zzz> собранных разными способами — VMs, нативно, Microsoft, одолженные машины и т. п. 20:32:53 <zzz> традиционно мы прикладываем подробные заметки о среде сборки (версии компиляторов, детали ОС и т. д.) для каждого бинарника, который коммитим 20:33:13 <zzz> к сожалению, tuna не вёл никаких записей о сборках. 20:34:06 <zzz> так что вопрос: начинаем заново (возможно, потеряв 6 месяцев), или я просто соберу linux-бинарники и проигнорируем остальное, или нам эти заметки не особо нужны, и мы идём дальше с тем, что сделал tuna? 20:34:08 <eche|on> есть шанс пересобрать их? 20:34:47 <zzz> tuna говорит — невозможно. кто угодно может собрать linux 32/64 бинарники. а всё остальное проблематично 20:35:00 <eche|on> хороший вопрос, в таком случае: пересобрать или взять, середины нет 20:35:25 <eche|on> нам нужны mac, win и arm gmp 20:35:29 <zzz> последнее, что сказал tuna: либо берите, либо оставляйте, он закончил 20:35:54 <zzz> даже если сборки быстрые, тестирование медленное 20:36:25 <str4d> У нас где-то описан процесс тестирования? 20:36:54 <zzz> если перейти на последнюю страницу `http://zzz.i2p/topics/1960,` он выложил все имеющиеся у него примечания по сборке 20:36:56 <eche|on> (замечу, мы уже принимали другое без заметок) 20:37:07 <str4d> потому что это прямо то, что надо поместить на CI server 20:37:38 <zzz> он обновил readme по сборке. В треде есть немного инфы по тестированию, и у меня свои методы тоже 20:38:07 <zzz> напоминаю, он выпустил 13 версий набора бинарников за последние 6 месяцев 20:38:36 <zzz> hottuna, что-то добавить? 20:38:37 <str4d> Если кто-то напишет методологию тестирования, я смогу превратить это в тип сборки в Buildbot 20:38:58 <str4d> Дальше вопрос только в том, чтобы найти машины для подключения 20:39:08 <hottuna> секунду 20:39:24 <str4d> Думаю, нам стоит просто вложиться в Mac, который можно оставить работать где-то как buildslave 20:39:44 <hottuna> eche|on: насчёт пересборки: не невозможно, но для меня сейчас слишком много работы. намного. 20:40:02 <str4d> ничего слишком дорогого, но такое, что позволит закрыть трио (у нас уже будут linux и windows buildslave, как только я с VM разберусь с eche) 20:40:10 <eche|on> hottuna: есть какой-то howto по пересборке? 20:40:27 <zzz> даже если сборка всех 100 файлов случится завтра, тестирование займёт 3 месяца 20:40:39 <hottuna> есть документ readme, который ДОЛЖЕН содержать всё необходимое. 20:40:48 <str4d> Как минимум, мы получили пользу от улучшений, которые hottuna внёс в разные скрипты 20:41:10 <str4d> Но другой вопрос: если пересобираем сейчас, перескочим ли до 6.1 20:41:11 <zzz> плюс массивные изменения в самом cpuid-коде 20:41:23 <hottuna> str4d: скрипты не безупречны, но всё равно лучше 20:41:23 <zzz> верно, возможно 6.1 20:41:25 <str4d> Ага 20:41:30 <hottuna> str4d: если пересобирать, то стоит перейти на 6.1 20:41:44 <eche|on> новый код нормально работает? 20:41:57 <hottuna> eche|on: насколько нам известно, багов нет (ха!). 20:42:07 <zzz> конечно, в сборках Debian мы линкуем динамически, так что при установленном 6.1 его и получите (и, кстати, мы не тестировали динамические либы gmp 6) 20:42:10 <str4d> Не уверен, насколько нужно менять скрипты для 6.1, но надеюсь, что в основном это drop-in 20:42:14 <eche|on> если тесты были ок, включаем. а пересоберём на 6.1 боковым каналом и внесём инфу позже 20:42:38 <eche|on> как я вижу, мы уже неплохо протестировали 20:42:51 <hottuna> eche|on: сложность была не в запуске самих скриптов. Получить машины, настроить окружения и тестировать — вот что было сложно/медленно 20:43:03 <eche|on> да 20:43:13 <str4d> hottuna, это то, что я хочу загнать в CI 20:43:15 <zzz> вернёмся к исходному вопросу. Мы хотим выкинуть 6 месяцев работы (вообще-то с начала 2015) или можем принять имеющиеся бинарники без каких-либо заметок по спецификам 20:43:25 <str4d> Сколько разных машин ты использовал, как думаешь? 20:43:37 <zzz> давайте пока отложим CI и т. п. и решим, есть ли у нас проблема 20:43:52 <hottuna> str4d: в основном drop-in, с добавлением одной-двух целей. нет смысла не поддерживать новейшие архитектуры, которые поддерживает gmp 20:44:13 <str4d> zzz, я склонен принять бинарники при условии, что мы сделаем миграцию на 6.1 20:44:24 <hottuna> str4d: ~6 разных окружений 20:44:29 <zzz> 6.1 в roadmap на конец этого года 20:44:39 <zzz> текущие бинарники — 6.0 20:44:41 <str4d> Каковы сопутствующие последствия, если мы примем бинарники? 20:44:41 <hottuna> str4d: не обязательно машины, если кросс-компиляция 20:44:51 <str4d> 1) они окажутся в mtn 20:45:01 <zzz> также напомню, это даёт большой прирост скорости на определённом железе и ещё константное время 20:45:17 <str4d> 2) они попадут в соответствующие файлы обновления и установки 20:45:21 <zzz> «knock-on effect» = плохие вещи? 20:45:28 <str4d> 2a) сильно увеличится размер файла обновления 20:45:44 <str4d> 3) если на какой-то системе это сломано, что произойдёт? 20:46:03 <str4d> Мы и так планировали 1) 20:46:26 <zzz> мы чекаем бинарники только если они будут сразу propped для .26. 20:46:28 <str4d> Аналогично 2), но 6.0 бинарники будут заменены 6.1, так что не страшно 20:46:37 <str4d> Меня волнует пункт 3) 20:46:43 <zzz> для релиза будут закоммичены только нужные бинарники 20:47:00 <str4d> 3a) есть ли существующий код, который проверяет состояние отказа? 20:47:04 <zzz> 3) — общий риск для любых изменений 20:47:19 <zzz> сбои в gmp обычно приводят к краху JVM 20:47:26 <str4d> 3b) Есть ли способ откатиться на старый рабочий libjbigi? 20:47:44 <str4d> (автоматически или вручную) 20:48:00 <str4d> Можем ли, например, переименовать старый libjbigi, чтобы в случае проблемы говорить пользователям «переименуйте этот файл» 20:48:22 <zzz> str4d, ты исследуешь, стоит ли вообще когда-либо менять jbigi? это общие последствия для любой смены gmp 20:49:14 <str4d> zzz, тебя беспокоит неизвестное точное происхождение этих бинарников. Значит, мы опасаемся, что при проблеме будет сложно отследить источник. 20:49:27 <str4d> Думаю в терминах стратегий смягчения рисков 20:50:00 <zzz> мы можем не включать jbigi.jar в обновление 26, так что это получат только новые установки. Это будет более медленный развёртывание. 20:50:25 <zzz> новые установки + launchpad/deb 20:50:57 <zzz> общий фикс — удалить libjbigi.so и jbigi.jar, тогда будете без них 20:51:01 <str4d> Возможно, это и так хорошая идея 20:51:30 <str4d> Развернём на новые установки, и если не услышим проблем, включим в обновлениях в следующем релизе. 20:51:43 <zzz> Полагаю, мысль tuna в том, что ничего не воспроизводимо. Это всё одолженные машины и давным-давно закрытые VM 20:52:23 <zzz> eche|on, есть ли инфа о системе и msvc на коробке, которую использовал hottuna для win-сборок? 20:53:10 <zzz> tuna не вызвался ничего исследовать, но он же одалживал у sadie ноутбук? или это всё бесполезно, т. к. могли произойти апдейты с тех пор? 20:53:24 <eche|on> у него был доступ к win 10 машине на моём kvm-хосте. Могу залогиниться и проверить 20:53:33 <str4d> Да, поэтому я хочу делать сборки 6.1 в Buildbot на buildservers, которые мы можем отслеживать. 20:53:57 <hottuna> zzz: я одалживал две разные osx-машины у друзей 20:53:58 <eche|on> Я VM не менял вообще 20:54:33 <zzz> никто даже не согласился взять бесплатный Mac, за который мы заплатим, потому что никто не хочет быть «mac-гай» 20:54:51 <zzz> так что проблема скорее во времени и людях, а не в деньгах 20:55:17 <hottuna> zzz: я просто не хочу гаджеты, которые надо таскать туда-сюда. 20:56:01 <zzz> вот полные примечания по сборке от hottuna: 20:56:03 <zzz> Build notes jbigi: 20:56:03 <zzz> ------------------ 20:56:03 <zzz> Windows: Cross-compile, linux hosts. Compiler: GCC 20:56:03 <zzz> Linux: Native build. Compiler: GCC 20:56:03 <zzz> FreeBSD: Native build, VM. Compiler: GCC 20:56:03 <zzz> OSX: Native build. Compiler: GCC 20:56:03 <zzz> Build notes jcpuid: 20:56:03 <zzz> ------------------- 20:56:03 <zzz> Windows: Native build. Compiler: MSVC 20:56:03 <zzz> Linux: Native build. Compiler: GCC 20:56:03 <zzz> FreeBSD: Native build. Compiler: GCC 20:56:03 <zzz> OSX: Native build. Compiler: GCC 20:56:17 <zzz> достаточно ли этого или начинаем заново? 20:57:14 <str4d> Учитывая, что мы всё равно мигрируем на 6.1 к концу года, и эти бинарники прошли разумное тестирование, я склонен сказать «да». 20:57:41 <zzz> возражения? 20:57:45 <eche|on> это хотя бы начало, но в терминах «Tor reproducible builds» — это ничто. какого стандарта мы хотим? 20:58:03 <hottuna> нет 20:58:34 <eche|on> Я бы включил их в новые установки с флагом «temp». Знаю, это тяжёлая работа. 20:59:14 <zzz> по сути, текущее тестирование упало до нуля. Единственный способ получить больше тестов — занести их в trunk и выпустить релиз. 20:59:17 <susbarbatus> Извиняюсь, что вклиниваюсь; у меня несколько mac, и я не против быть mac- или bsd-гай. Если кто-то скажет, что требуется, после встречи, я смогу оценить, смогу ли я внести вклад, достаточно ли мне знаний / смогу ли подтянуться. 20:59:29 <zzz> отлично, susbarbatus 20:59:44 <str4d> susbarbatus, это было бы великолепно 20:59:47 <zzz> ок, тогда попросим hottuna закоммитить их 20:59:53 <eche|on> zzz: да, мы никогда не говорили, что релиз на 100% безопасный и полный^^ 21:00:05 <zzz> hottuna, ветка i2p.i2p.str4d.gmp6 (НЕ i2p.i2p.zzz.gmp6) 21:00:17 <hottuna> ок 21:00:38 <zzz> hottuna, не забудь сделать mtn drop для тех, что нужно удалить. Когда закончишь, каталог должен ровно соответствовать твоему v13 zip 21:00:50 <zzz> что-нибудь ещё по 3b) ? 21:00:55 <hottuna> хочешь, чтобы старые jcpuid/бинарники для платформ, под которые мы не собирали, были удалены? 21:01:09 <str4d> susbarbatus, я бы хотел настроить buildserver, если ты готов держать mac всегда включённым и быть доступным для вопросов/помощи, если что-то падает. В целом участия с твоей стороны много не потребуется, так как buildserver будет управляться автоматически :) 21:01:28 <zzz> Насколько я понимаю, предложение hottuna было, что v13 — это ТОЧНО то, что должно выйти, ни больше, ни меньше. 21:01:38 <zzz> если хочешь, можем пересмотреть это после встречи 21:01:38 <str4d> Или, если не всегда включён, то хотя бы легко запускаемый в конфигурации buildserver 21:01:51 <hottuna> zzz: прекрасно 21:01:54 <str4d> (buildmaster справится с buildservers, которые не всегда онлайн) 21:02:12 <zzz> давайте отложим разговор о buildserver и перейдём к 4) 21:02:22 <zzz> 4) Планирование HOPE `http://zzz.i2p/topics/1968` 21:02:23 <susbarbatus> str4d: без проблем. Могу подключить свой ~2012 mac mini под это. Он медленный, но ничем другим заниматься не будет. 21:02:24 <str4d> ACK 21:02:33 <str4d> ^5 susbarbatus :) 21:02:52 <eche|on> hope — у меня есть билет, который можно потратить 21:02:57 <zzz> Я встречался с Lance на этой неделе. Предложение прежнее — он предоставит небольшую конф. комнату на весь день, либо в день до, либо после HOPE 21:03:04 <zzz> т. е. 21 или 25 июля 21:03:22 <zzz> Я донёс до него, что нам нужна дата и подтверждение в скором времени, чтобы купить авиабилеты 21:03:46 <zzz> это не будет открыто для публики. только по приглашениям, 5–6 человек, просто тусовка для встреч по roadmap и т. п. 21:03:51 <str4d> На этом этапе я не могу обещать, что буду, хотя есть небольшой шанс, что к тому времени я буду в США 21:04:00 <zzz> плюс мы представим ему, что мы делаем, и наоборот 21:04:30 <zzz> сейчас у меня я и sadie как точно, comradenosebleed и lazygravy как возможно. Кто ещё? 21:04:49 <zzz> и какой жёсткий дедлайн по бронированию поездки? 21:05:33 <zzz> если там буду только я и sadie, может, всё отменим, но посмотрим 21:05:39 <zzz> кто-нибудь? 21:06:04 <zzz> hottuna придёшь? 21:06:07 <str4d> (всё зависит от того, когда назначат защиту диссертации, пока не знаю) 21:06:09 <str4d> (и от прочих визовых вещей) 21:06:17 <str4d> Если защита будет до того, я бы хотел приехать (пусть даже просто пролетом) 21:06:17 <eche|on> Я заинтересован, но не могу оплатить перелёт и гостиницу. особенно если мы встретимся позже в can 21:06:17 <str4d> Так что спросите через месяц-другой 21:06:45 <zzz> ок, я буду «греть» lance, чтобы зафиксировать это, и надеюсь, люди материализуются 21:06:50 <zzz> последний вызов по 4) 21:07:00 <hottuna> zzz: у меня очень неловко по времени. Я должен быть в ЕС 16 июля на свадьбу. 21:07:15 <hottuna> Не думаю, что осмелюсь сейчас обещать. 21:07:20 <zzz> отлично, лети через NYC на обратном пути :) 21:07:26 <hottuna> (или вообще, если надо прямо сейчас) 21:07:33 <hottuna> хммф.. 21:07:44 <hottuna> не худшая идея 21:07:47 <zzz> 5) Краткий обзор ежемесячных встреч и управления проектом по итогам 3 месяцев 21:07:59 <str4d> Тогда запишите меня как «надеюсь» на митап и «вряд ли» на HOPE (так как не могу обещать, что мне нужен билет, но использую лишний, если окажусь там) 21:08:26 <zzz> ок, с моей точки зрения это вообще не работает, почти никакие action items не выполняются, так что можно ли это исправить или стоит прекратить ежемесячные встречи? 21:08:40 <str4d> Думаю, исправить можно 21:08:42 <zzz> если никто ничего не делает, управлять нечем. Не совсем так плохо, но близко 21:09:11 <str4d> По крайней мере, ежемесячные встречи полезны 21:09:30 <zzz> цель также была в передаче управления проектом sadie, но она даже не приходит на встречи, так что это тоже не идёт по плану 21:09:32 <hottuna> Я бы с этим согласился 21:09:44 <str4d> Она думала, что на час раньше 21:09:49 <str4d> Она сейчас на другой встрече 21:10:19 <str4d> (она пришла на час раньше, и тут никто не говорил) 21:10:41 <zzz> конечно, всем нравятся встречи, когда их не надо вести. Но я выгляжу дураком, ежемесячно спрашивая, случилось ли то, что кто-то обещал 3 месяца назад. Я устал. 21:10:49 <str4d> Я обсудил это с sadie, и мы теперь назначили еженедельные встречи, чтобы держать в фокусе пункты, над которыми мы оба работаем 21:11:19 <str4d> zzz, тогда не делай фокусом встречи «ты сделал эту вещь» 21:11:36 <zzz> возможно, это чересчур мрачно, но с отсутствием прогресса и исчезновением kytv мы в глубокой беде 21:11:40 <hottuna> zzz: когда должна произойти передача sadie? 21:11:40 <str4d> Я думаю, ежемесячные встречи должны быть больше про переоценку приоритетов и реорганизацию 21:11:58 <zzz> ок, а как держать людей на курсе по выполнению того, что они обещали? 21:12:13 <str4d> тогда «ты сделал это» требует а) больше персональной ответственности и б) больше индивидуального взаимодействия 21:12:30 <hottuna> zzz: это не идеально, но «глубокая беда», вероятно, преувеличение. 21:13:02 <str4d> zzz, в моём случае я настроил еженедельные встречи с sadie, чтобы помогать самому себе держаться курса, и дал ей доступ к моему списку дел по I2P, чтобы помогала с приоритезацией 21:13:07 <susbarbatus> str4d: Думаю, мысль в том, что если бы все держали обещания/обязательства, zzz не пришлось бы задавать вопрос «ты сделал это?» ;) 21:13:12 <str4d> (у нас прошла только одна встреча, так что надо посмотреть, как это работает) 21:13:17 <str4d> susbarbatus, ага 21:13:50 <str4d> Нам нужно быть гибкими, учитывая, что люди делают это для удовольствия/волонтёрства вне своей основной работы 21:14:13 <zzz> верно. Моя система сейчас такая: когда вы что-то завершаете, сообщаете об этом в треде на zzz.i2p для встречи, чтобы нам НЕ приходилось тратить на это время встречи 21:14:15 <str4d> Но также нужно подчёркивать, что если кто-то ничего не делает, он не помогает 21:14:28 <zzz> только когда люди не заканчивают и не отчитываются, нам приходится зря тратить тут время 21:14:42 <str4d> и лучше передать пункт кому-то другому, чем блокировать на неопределённый срок 21:14:54 <str4d> (говорит человек, который сейчас блокирует на неопределённый срок I2P Android :P ) 21:15:19 <zzz> то есть str4d и sadie настроили параллельную, непубличную систему управления проектом как эксперимент. это интересно, но не ясно, как это соотносится с тем, что делаю я, и стоит ли мне продолжать 21:15:55 <str4d> zzz, это часть более широкой картины 21:16:28 <str4d> Как я сказал выше, пытаться делать «почему ты не сделал» на ежемесячной встрече не так полезно, как мы думали 21:16:35 <zzz> так что управление проектом через мой форум и пристыжение на ежемесячных встречах я готов признать провалом 21:16:50 <str4d> потому что если первые три недели человек ничего не делал, вряд ли он сделает это за последнюю неделю 21:17:21 <str4d> вот почему, думаю, более регулярные короткие проверки для людей с незавершёнными пунктами лучше, что я и пробую с sadie 21:17:34 <zzz> в данный момент я не думаю, что когда-нибудь получу черновик обратно от comradenosebleed, или CoC, или кейсы использования на сайте, или релиз android, по крайней мере, к какой-то конкретной дате, как далеко ни ставь 21:18:10 <zzz> так что предлагаю прекратить ежемесячный обзор action items. Как обычно, люди будут делать или нет то, что хотят, в open source, и здесь крайне-крайне сложно уговорить кого-то сделать что-то. 21:18:36 <zzz> люди будут делать, что хотят, а мои «пряники и кнуты» неэффективны 21:19:50 <str4d> Я голосую за то, чтобы оставить ежемесячные встречи, и использовать их для корректировки приоритетов на основе того, что ДЕЙСТВИТЕЛЬНО сделано и что произошло за последний месяц (например, то, что мы только что сделали по .26 после kytv) 21:20:56 <susbarbatus> А как там работает система баунти сейчас? Например, это хороший краткий публичный список с платным стимулом. Люди всё ещё обращают на это внимание? 21:20:59 <susbarbatus> Хочу упомянуть: как насчёт микроплатежей за задачи. 21:21:03 <str4d> тем временем, если кто-то согласился что-то сделать, он также должен согласиться держать sadie в курсе прогресса, или хотя бы дать sadie канал связи, чтобы она могла его подгонять :P 21:21:21 <zzz> ок, тогда я предлагаю уйти с роли project manager, его заменит какая-то система и человек TBD. Будут ежемесячные встречи, но без обзора action items 21:21:54 <zzz> следующая встреча будет во вт., 3 мая 21:21:58 <zzz> что-нибудь ещё по 5) 21:22:10 <zzz> что-нибудь ещё для этой встречи? 21:22:35 <str4d> У меня нет 21:22:53 <zzz> спасибо всем, сегодня длинная встреча 21:22:58 * zzz *bafs* закрывает собрание

Выпуск 0.9.25

Tue, 22 Mar 2016 00:00:00 +0000

Сведения об обновлении

Релиз 0.9.24

Wed, 27 Jan 2016 00:00:00 +0000

Сведения об обновлении

0.9.24 содержит новую версию SAM (v3.2) и многочисленные исправления ошибок и улучшения эффективности. Обратите внимание, что этот выпуск — первый, требующий Java 7. Пожалуйста, обновитесь до Java 7 или 8 как можно скорее. Ваш router не будет обновляться автоматически, если вы используете Java 6.

Чтобы предотвратить проблемы, вызванные древней библиотекой commons-logging, мы её удалили. Это приведёт к падению очень старых плагинов I2P-Bote (0.2.10 и ниже, подписанных HungryHobo), если у них включён IMAP. Рекомендуемое решение — заменить ваш старый плагин I2P-Bote на текущий, подписанный str4d.

Итоги CCC

Sat, 23 Jan 2016 00:00:00 +0000

Присутствовали: Sadie, Colin, lazygravy, zzz, hottuna, kytv, cacapo и eche|on.

Начало

Для проекта этот год на CCC снова оказался успешным. Мы хотели бы поблагодарить волонтёров 32C3 за всю их помощь в организации этого мероприятия и за то, что были для нас гостеприимными хозяевами. Многие участники проекта I2P смогли посетить Конгресс в этом году благодаря многочисленным щедрым пожертвованиям в адрес проекта от таких сторонников, как вы.

Как и в предыдущие годы, мы находились в Noisy Square, рядом со столом EFF. Это оказалось идеальным местом для нас, поскольку наш стол почти всегда был окружён нынешними и новыми пользователями, интересующимися I2P, со многими из которых у нас иначе не было бы возможности пообщаться.

I2P Dev Meeting - December 30, 2015

Wed, 30 Dec 2015 00:00:00 +0000

Краткий обзор

Присутствовали: cacapo, comraden1, dg, eche\|on, hottuna, kytv, lazygravy, psi, str4d, zzz

Журнал встречи

09:49:14 <zzz> 0) Привет 09:49:14 <zzz> 1) Структура встречи и цели 09:49:14 <zzz> 2) PR 09:49:14 <zzz> 3) Управление проектом 09:49:14 <zzz> 0) Привет 09:49:16 <zzz> Привет 09:49:30 <zzz> 1) Структура встречи и цели 09:49:30 <zzz> Прежде всего прошу прощения за чудовищное время проведения встречи для наших участников из Северной Америки. 09:49:30 <zzz> Эта встреча немного отличается от обычного формата, поскольку здесь на CCC она проходит в основном очно. 09:49:31 <zzz> Мы постараемся передавать основные моменты в IRC. 09:49:33 <zzz> Также мы будем вести записи здесь. 09:49:35 <zzz> Теперь позвольте небольшую преамбулу к этой встрече. 09:49:49 <zzz> Как вы знаете, Сэди сыграла огромную роль в организации и успехе I2PCon в Торонто. 09:49:49 <zzz> Мы все видели её талант и энтузиазм в Торонто, и очевидно, что она хочет дальше делать больше для I2P. 09:49:49 <zzz> Работая с ней до и во время конференции, мы узнали, что у неё большой опыт в управлении проектами и PR, 09:49:49 <zzz> как в Tor, так и в «реальном мире». 09:49:49 <zzz> После конференции я попросил её получше узнать наш проект, понять текущую структуру и процессы, 09:49:52 <zzz> и вернуться с рекомендациями, что можно улучшить и как она могла бы помочь. 09:50:04 <zzz> С тех пор у неё было несколько длинных конференц-коллов с tuna, со мной, str4d, psi и другими, 09:50:04 <zzz> и она изучила наш веб‑сайт, Trac и текущие процессы. 09:50:04 <zzz> Кроме того, psi назначил её помощником директора по PR, она твитит с аккаунта @GetI2P и помогает распространять информацию об I2P. 09:50:06 <zzz> Сейчас она готова дать нам несколько рекомендаций. 09:50:06 <zzz> Хотя мой исходный вопрос к ней был "как ты можешь нам помочь?", ответ получился 09:50:06 <zzz> скорее "вот что нам нужно поправить, чтобы я могла эффективно помогать", 09:50:08 <zzz> а затем — конкретные вещи, которые она могла бы для нас сделать, точнее — как мы все сможем работать вместе эффективнее. 09:50:19 <zzz> Сегодня я хотел бы выслушать её рекомендации и кратко обсудить каждую. 09:50:19 <zzz> Многие из этих тем склонны вызывать длинные обсуждения, и я бы хотел это ограничить, чтобы мы не сидели здесь весь день. 09:50:19 <zzz> По каждой рекомендации я хотел бы получить от кого‑то из вас обязательство заняться последующими действиями. 09:50:19 <zzz> Если рекомендация не вызывает споров и у нас есть консенсус, это обязательство — её реализовать. 09:50:20 <zzz> Если требуется дополнительное исследование или нет согласия, обязательство — изучить варианты и 09:50:21 <zzz> предложить план, контр‑предложение или список вариантов для обсуждения на следующей встрече. 09:50:23 <zzz> Эти обязательства и сроки будут зафиксированы и отслеживаться. 09:50:25 <zzz> Я не хочу увязнуть в какой‑то одной теме, поэтому буду искать добровольцев для последующих шагов по большинству пунктов. 09:50:42 <zzz> Хочу подчеркнуть, что я сам попросил Сэди заняться этим и дать нам своё мнение, опираясь на её прошлый опыт. 09:50:42 <zzz> Мы можем быть не согласны, но должны выслушать и внимательно рассмотреть её рекомендации. 09:50:42 <zzz> I2P — уникален, и не всё может подходить именно нам, 09:50:42 <zzz> но за этот год она довольно хорошо нас узнала, так что давайте послушаем, что у неё есть. 09:50:43 <zzz> Конечно, мы сможем принять предложения и от других, но у меня ощущение, что Сэди уже закрыла большинство тем. 09:51:24 <zzz> Сначала мы поговорим про PR, затем про управление проектом. 09:51:24 <zzz> Обе темы очень большие и местами пересекаются. Но постараемся держать их как можно более раздельно. 09:51:54 <zzz> *** конец вставки по теме 1), к 2) перейдём через несколько минут. спасибо *** 09:58:39 <hottuna> str4d: привет, нам стоит поговорить о вещах с DH, которые мы используем 09:59:30 <str4d> hottuna, ты имеешь в виду рукопожатия NTCP и SSU? 09:59:55 <hottuna> думаю, везде, где используется DH 10:00:39 <hottuna> ок. давай обсудим это после встречи 10:00:47 <str4d> Конечно 10:00:57 <str4d> Согласно `http://trac.i2p2.i2p/wiki/Crypto/CurrentSpecs` это только NTCP и SSU 10:01:21 <hottuna> zzz сейчас прочитает нам длинную заметку выше 10:01:48 <str4d> (мне всё ещё нужно обновить ту страницу перед моим докладом) 10:04:10 <psi> думаю, я тут 10:06:33 <lazygravy> psi: да, zzz отправил длинное сообщение прямо перед твоим входом. сейчас говорит IRL 10:07:57 <hottuna> Итак, мы хотим получить обязательства от людей по исправлению ряда разных тем 10:08:25 <hottuna> Некоторые вопросы будут спорными, некоторые — нет 10:08:47 <hottuna> не спорные темы мы надеемся просто назначить конкретному человеку и закрыть 10:08:56 <hottuna> Переходим к Сэди и PR 10:09:16 <hottuna> gravy и sadie писали публикации в блог 10:09:29 <hottuna> и ищут больше контента 10:10:21 <hottuna> много полезного теряется в сообщениях коммитов 10:10:38 <hottuna> когда автор коммита не отражает важность изменений 10:11:24 <str4d> Вместо сканирования сообщений коммитов лучше/проще смотреть в history.txt 10:11:30 <hottuna> в идеале мы хотели бы публиковать пост в блоге хотя бы раз в 2 месяца, чтобы поддерживать ощущение движения 10:12:08 <str4d> Это всё равно не даёт оценки важности, но контекстуально проще и отфильтровывает шелуху коммитов, которая не попадает в history.txt 10:13:04 <lazygravy> str4d: суть в том, что происходит много классных вещей, и без пристального следования за i2p о них не узнать. людям должно быть легче видеть крутые штуки 10:13:47 <str4d> Возможно, поможет (довольно радикально) реструктурировать history.txt, организовав пункты по важности (major/minor/bugfix), больше похоже на changelog (или завести параллельный файл с changelog) 10:14:13 <str4d> поскольку в текущем виде history — это по сути лишь более удобный для парсинга список коммитов 10:14:30 <str4d> При этом это действительно удобно, так что, возможно, параллельная информация была бы лучше (хотя и сложнее в сопровождении) 10:14:38 * str4d перестаёт увязать в деталях 10:14:41 <str4d> :P 10:14:59 <hottuna> lazygravy мог бы выступать редактором и при необходимости делегировать ответственность за написание контента 10:15:14 <str4d> Конечно, упрощение понимания того, что происходит, — это плюс, и, думаю, некоторые вопросы организационного уровня помогут 10:15:33 <str4d> (то есть автор поста в блог может смотреть туда за верхнеуровневым обзором вместо журнала коммитов) 10:15:56 <psi> звучит похоже на парное программирование 10:16:10 <hottuna> следующая тема в рамках PR 10:16:29 <hottuna> о запуске кампании по reseed (сервер начальной загрузки сети) и привлечению новых разработчиков 10:16:46 <psi> (или скорее как «программирование супругов»: программист и жена программиста) 10:17:11 <lazygravy> str4d: то есть WTF такие encrypted lease sets, или, например, классный обзор kytv's debian repo 10:17:15 <hottuna> мы хотели бы привлечь torontocrypto, чтобы найти больше хостов для reseed 10:17:23 <lazygravy> s/i.e./e.g./ 10:17:24 <iRelay> lazygravy имел в виду: str4d: e.g. WTF такие encrypted lease sets, или классный обзор debian‑репозитория kytv 10:18:25 <hottuna> Мы хотели бы подготовить пакет материалов, содержащий всю информацию, необходимую для развёртывания хоста reseed, чтобы всё было в одном месте 10:19:14 <hottuna> нам нужно чётко объяснить, зачем нужны reseeds и почему они важны 10:19:18 <str4d> Ммм 10:19:42 <str4d> Это можно сделать настолько просто, как "sudo apt-get i2p-reseed" 10:20:22 <lazygravy> str4d++ 10:20:23 <kytv> Я думал сделать образы Docker, чтобы всё было полностью plug‑n‑play 10:20:47 <psi> go reseed было крайне просто установить и использовать 10:20:56 <hottuna> hottuna/я добровольно вызвался написать пару абзацев о том, зачем нужны reseeds и что они делают 10:21:07 <hottuna> kytv: было бы здорово 10:21:23 <str4d> kytv++ 10:21:35 <str4d> Идеал — «поставил и забыл» (drop‑and‑go) 10:22:00 <str4d> Примерно как упоминалось вчера в одном из докладов Tor: в будущем люди смогут получать сертификат LetsEncrypt, который идёт с бесплатным .onion 10:22:16 <str4d> (то есть скрипт letsencrypt настраивает пользователю Tor HS) 10:22:38 <kytv> i2p-tools от mdrollete доступен как образ Docker, так что, возможно, мы (=я) просто причешем мой образ I2P для Docker (ещё не рекламировался), чтобы всё можно было сделать, просто скопировав и вставив одну команду, и reseeding «просто работал» 10:22:41 <hottuna> о развитии онбординга для разработчиков, сделать исходный код более доступным 10:22:42 <str4d> (само по себе это было бы очень круто для I2P, но немного не то, что нам нужно здесь) 10:22:55 <comraden1> kytv: docker для уверенности 10:23:01 <hottuna> str4d: смогу ли я убедить тебя добавить ссылки на исходники с geti2p.net? 10:23:04 <str4d> Если reseeds — это «апплаенс», это также значительно упростит поддержание синхронизации честных reseed‑ов 10:23:17 <str4d> str4d, куда? 10:23:18 <lazygravy> мысль: нам стоит убрать заметку про 0.7.6 со страницы загрузки 10:23:33 <kytv> (я больше по LXC, но осваиваю Docker, так что как угодно ) 10:23:45 <kytv> ja 10:23:50 <lazygravy> kytv: Docker сейчас «очень горяч», так что может быть лучшим вариантом 10:23:54 <hottuna> везде, где это имеет смысл 10:24:08 <str4d> Думаю, там есть как минимум одна ссылка на ViewMTN от kytv, но это внутри I2P 10:24:11 <hottuna> но идея в том, чтобы упростить быстрый взгляд на исходный код 10:24:13 <kytv> Move all docs for ancient stuff to /attic or smth related 10:24:19 <hottuna> чтобы привлечь разработчиков 10:24:33 <hottuna> str4d: снаружи i2p и, в идеале, с geti2p.net — это то, что нужно 10:24:36 <str4d> Я мог бы добавить на новую страницу для разработчиков ссылки на страницу Github, но их нужно будет явно пометить как read‑only 10:24:50 <psi> если мы действительно хотим привлекать разработчиков, надо оживить Github 10:24:52 <hottuna> да. 10:25:57 <str4d> Новая страница для разработчиков — это то место, куда нужны ссылки? 10:25:57 <hottuna> звучит как простой и понятный шаг 10:25:57 <hottuna> просто добавить read‑only ссылку на Github 10:25:57 <str4d> hottuna, что именно? Ссылки или оживить Github? 10:25:57 <hottuna> это было бы улучшением 10:25:57 <str4d> ах 10:26:05 <hottuna> str4d: могу записать твоё имя рядом с этим? 10:26:24 <hottuna> то есть рядом с этим пунктом 10:26:38 <str4d> Конечно. Полагаю, по всему этому будут созданы тикеты в Trac 10:26:51 <hottuna> не уверен, что будут. 10:26:57 <hottuna> спрошу zzz 10:27:09 <str4d> Ну да, вероятно, для мелких задач не стоит 10:27:20 <str4d> Лишь бы я получил список когда‑нибудь :P 10:27:26 <hottuna> ок 10:27:36 <hottuna> думаю, zzz сделает запись на zzz.i2p 10:28:22 <kytv> почти наверняка это попадёт на zzz.i2p, но, возможно, также в виде тикетов в Trac 10:28:41 <str4d> к 10:28:50 * str4d открывает список дел, чтобы начать добавлять пункты 10:32:43 <hottuna> мы обсуждаем, какие use cases для I2P нам следует продвигать 10:33:13 <hottuna> и, похоже, консенсус такой: продвигать те сценарии, в которых мы сильны. как Bote 10:33:20 <str4d> Ммм 10:33:29 <str4d> Нам определённо нужно продвигать peer‑to‑peer аспект 10:33:36 <hottuna> например, торренты для потенциальн 10:33:38 <hottuna> y 10:33:57 <hottuna> мы хотели бы выделить эти удачные применения на главной странице 10:34:12 <hottuna> *что именно мы хотели бы выделить 10:34:20 <str4d> В этом у I2P должно быть фундаментальное преимущество благодаря коммутации пакетов и симметрии на уровне tunnel 10:34:33 <hottuna> да. и есть другие вещи, в которых мы хороши 10:34:39 <str4d> И особенно приложения, которые по своей природе стимулируют вклад 10:34:41 <hottuna> и именно такие вещи нам следует продвигать 10:35:05 <hottuna> а тем временем мы можем продолжать работать над тем, в чём мы пока не так сильны 10:35:09 <str4d> (потому что потребность I2P во вкладе сможет ехать «попутчиком» на самом приложении) 10:35:43 <hottuna> lazygravy, str4d, cacapo: не могли бы вы проработать 3 лучших use cases для I2P 10:36:01 <hottuna> чтобы потом корректно представить их на главной странице 10:36:18 <str4d> Конечно 10:37:03 <cacapo> ага 10:37:08 <hottuna> когда вы сможете вернуться с чем‑то (рекомендации или изменения на сайте)? 10:37:43 <hottuna> срок до конца января подходит? 10:37:55 <cacapo> ок 10:38:01 <hottuna> по теме PR: i2p.net скоро снова станет доступен 10:38:03 <str4d> Мне подходит 10:39:04 <eche|on> 16.4.2016 — это для i2p,net 10:39:11 <str4d> Могу сказать уже сейчас: если речь о "вещах, которые хорошо работают прямо сейчас", то это, по сути, только высоколатентная почта (Bote) и торренты. Скоро можно будет добавить и распределённое хранение данных (как только Tahoe получит нативную поддержку I2P‑клиента) 10:39:24 * str4d с нетерпением ждёт восстановления i2p.net 10:39:33 <eche|on> Tahoe будет пригоден только с параллельной загрузкой/выгрузкой 10:40:08 <str4d> Думаю, идеально было бы состыковать это с моим предложением по dev‑сервисам на i2p.i2p, чтобы они были доступны параллельно и внутри сети, и снаружи 10:40:12 <hottuna> cacapo отмечает, что I2P плохо доносит нарратив о проекте. или вовсе не доносит. 10:40:29 <lazygravy> str4d: у Tahoe есть свои проблемы с UI... :/ (хотя я его обожаю) 10:40:29 <hottuna> unlike to which has a lot of history and contextual history to it 10:41:03 <str4d> hottuna, какой именно нарратив он имеет в виду? 10:41:09 <hottuna> связанный с jake/snowden/& и т.д. 10:41:42 <str4d> ах, нарратив, связывающий историю I2P с контекстом в мире? 10:41:43 <hottuna> comraden1: добровольно берётся написать историю I2P 10:41:52 <str4d> (как это было в докладе про Tor HS?) 10:42:05 <eche|on> история: доклад zzz на I2PCon, мой доклад на 32c3 10:42:06 <hottuna> (не видел этого) 10:42:33 <str4d> и в моём докладе на I2PCon немного было 10:42:37 <hottuna> zzz, comraden1, lazygravy добровольно вызвались сделать сам текст 10:42:41 <hottuna> psi: здесь? 10:42:53 <psi> да 10:42:57 <hottuna> str4d: и часть Лэнса Джеймса тоже 10:43:34 <str4d> lazygravy, UX Tahoe должен сильно улучшиться после выхода magic folders. По UI ещё есть работа, но не так много, как у нас :P 10:43:52 <hottuna> str4d, sadie, могли бы вы помочь друг другу с промо для доклада на RWC? 10:44:03 <hottuna> аст колл по темам, связанным с PR 10:44:06 <hottuna> Lest* 10:44:08 <hottuna> last* 10:44:49 <hottuna> хорошо, приму это за молчание 10:44:50 <str4d> hottuna, да, я буду на связи с Сэди 10:44:56 * str4d всё ещё надо подготовить тот доклад :/ 10:45:04 <hottuna> Переходим к следующей теме. PROJECT MANAGEMENT 10:45:34 <comraden1> str4d: также «история того, как начинался I2P». Я думаю о сюжете: исследование луковой маршрутизации военно‑морскими -> second generation onion router -> Tor 10:46:40 <str4d> comraden1, ммм, многое из этого ты, вероятно, найдёшь в ранних логах встреч I2P на сайте 10:47:15 <str4d> Если будешь там копаться, можешь смело писать краткие резюме встреч — я смогу их добавить :P 10:48:11 <comraden1> str4d: zzz упоминал, что многое держит в голове и хотел набросать черновик. Я отредактирую и прослежу, чтобы всё было идеально, прежде чем мы это выпустим 10:48:45 <str4d> +1 10:49:19 <dg> Помню, мы говорили об этом с zzz давным‑давно; если у него есть логи, это поможет 10:49:22 <hottuna> мы обсуждаем, каковы реальные цели проекта 10:49:54 <hottuna> и что важно где‑то их записать, чтобы можно было осмысленно управлять проектом 10:50:29 <str4d> Из этого получится хорошая страница «О проекте» 10:51:16 <str4d> Я хотел объединить разные вводные страницы, но на самом деле мы можем использовать их по отдельности 10:51:36 <str4d> Преобразовать https://geti2p.net/en/about/intro в краткий обзор I2P — и сети, и проекта 10:51:38 <iRelay> Заголовок: Intro - I2P (на geti2p.net) 10:51:59 <str4d> А https://geti2p.net/docs/how/intro сделать действительно страницей «как работает I2P» 10:52:00 <iRelay> Заголовок: A Gentle Introduction to How I2P Works - I2P (на geti2p.net) 10:52:10 <str4d> Примерно как это выглядит сейчас, но с правильным разделением 10:53:12 <dg> hottuna: где можно найти посты в блоге? 10:53:22 <dg> hottuna: я вижу только один (`http://i2p-projekt.i2p/en/blog/2015/11/15/Community-Outreach)` 10:53:25 <iRelay> Заголовок: Community Outreach - Blog - I2P (на i2p-projekt.i2p) 10:54:38 <lazygravy> dg: больше их нет 10:54:55 <lazygravy> и это было в основном POC, ИМХО. Следующий должен быть опубликован 10Jan2016 на CCC 10:58:32 <hottuna> мы обсуждаем, хотим ли мы, чтобы нами управляли 10:58:46 <hottuna> dg, str4d, psi: есть мысли насчёт того, чтобы вашу работу координировали? 10:59:11 <psi> кем и насколько много управления? 10:59:17 <hottuna> Сэди 10:59:26 <dg> я не против 10:59:42 <hottuna> и чтобы всё было расслабленно в плане сроков. без жёстких дедлайнов 10:59:46 <hottuna> дела делаются, когда делаются 11:00:11 <hottuna> но мысленно привязывать к ним срок может быть полезно 11:00:11 <dg> готово, когда готово, но немного подталкивания/мотивации 11:00:40 <psi> никаких мыслей, пока я не позавтракаю 11:00:47 <hottuna> или хотя бы знать, что кто‑то ещё знает о задаче в вашей стопке 11:01:15 <hottuna> по управлению проектом: мы бы хотели возобновить еженедельные/двухнедельные встречи 11:01:25 <hottuna> zzz поставил цель запустить их снова в феврале 11:01:27 <hottuna> again* 11:01:36 <hottuna> а затем постепенно передать их Сэди 11:01:48 <hottuna> для этого Сэди нужно попасть в IRC 11:01:56 <str4d> Я не против. Я обычно работаю лучше, когда есть с кем обсудить идеи 11:03:23 <hottuna> zzz только что пообещал подготовить единый roadmap к концу февраля 11:03:23 <hottuna> прекрасно. 11:03:23 <hottuna> похоже, что лёгкое управление — это, вероятно, хорошо. 11:03:23 <hottuna> но любое жёсткое управление превратит это в работу 11:03:23 <str4d> Звучит хорошо. Всегда можно будет подстроить уровень позже, когда появится опыт. 11:03:23 * dg кивает 11:03:23 <hottuna> *roadmap будет к концу января, а не февраля 11:03:23 <hottuna> str4d: согласен 11:04:35 <str4d> К сведению: zzz, Сэди и я встретимся в начале марта, стоит держать это в уме относительно того, над чем мы сможем тогда поработать/что обсудить. 11:05:52 <hottuna> насчёт тикетов в Trac: Сэди добровольно вызвалась следить за ними и перенаправлять тикеты нужным людям 11:06:05 <dg> Возможность наблюдать за нашими механизмами вроде trac/zzz.i2p/irc важна для Сэди, чтобы она в целом понимала, как мы работаем 11:06:16 <dg> Сможет ли она это делать без доступа к IRC? 11:07:04 <hottuna> str4d: готов ли ты помочь Сэди в этом начинании? 11:07:40 <str4d> У меня давно в списке дел есть еженедельный пункт «пробежать новые тикеты», который я постоянно откладываю из‑за перегруза 11:08:06 <str4d> Но со следующего года постараюсь помогать Сэди с этим :) 11:08:49 <str4d> Вы могли заметить, что у тикетов теперь есть статус «open». Я добавил его, чтобы различать новые тикеты и те, которые мы уже видели, но по которым ещё нет мнения 11:08:53 <hottuna> Последний вызов по темам PROJECT MANAGEMENT 11:09:10 <dg> hottuna: см. выше 11:09:25 <str4d> Моя цель — свести количество «new» тикетов к минимуму, то есть переводить их либо к релевантному человеку/статусу, либо в «open», чтобы хотя бы признать их валидными тикетами. 11:09:36 <hottuna> Последний вызов по ДРУГИМ темам 11:09:48 <hottuna> dg: подключить Сэди к Trac — ключевое. и обязательное условие 11:10:00 <hottuna> Я имею в виду к IRC 11:10:17 <dg> окей 11:10:23 <str4d> У меня уже какое‑то время есть для неё аккаунт IRC bouncer 11:10:42 <hottuna> str4d: можем попросить тебя написать пару пунктов о том, что ты узнал о реакции на уязвимости на конфе? 11:10:48 <str4d> Ей лишь нужно помочь подключиться со своей стороны, и тогда она сможет вести логи и т. п., не оставаясь на связи постоянно 11:11:40 <str4d> hottuna, ты имеешь в виду разговор с k8em0 на Kiwicon? 11:11:47 <hottuna> мхм 11:11:47 <dg> Также помощь с настройкой браузера/Privoxy? 11:12:13 <str4d> Я не узнал многого сверх того, что и так знал, разве что заранее услышал про программу баг‑баунти, которую Tor только что анонсировал 11:12:26 <zzz> мы предлагаем отложить обсуждение VRP до января 11:12:36 <hottuna> str4d: имеет смысл сделать маленькую заметку? 11:12:40 <str4d> k8em0 сказала, что её очень впечатлил наш VRP‑тикет 11:12:45 <hottuna> например, пост на zzz.i2p? 11:12:55 <hottuna> или всё это оказалось бессмысленным? 11:13:15 <str4d> Не бессмысленно, скорее подтверждает, что наш VRP‑тикет движется в верном направлении 11:13:31 * zzz ******BAFFFFS***** встречу закрывает, всем спасибо

Релиз 0.9.23

Thu, 19 Nov 2015 00:00:00 +0000

Привет, I2P! Это первый релиз, подписанный мной (str4d), после 49 релизов, подписанных zzz. Это важная проверка нашей избыточности во всех отношениях, включая людей.

Регламентные работы

Мой ключ подписи включён в обновления для router уже более двух лет (начиная с 0.9.9), поэтому, если вы используете актуальную версию I2P, это обновление должно устанавливаться так же легко, как и все остальные. Однако, если у вас установлена версия старее 0.9.9, вам сначала нужно вручную обновиться до актуальной версии. После ручного обновления ваш router как обычно обнаружит и загрузит обновление 0.9.23.

Взаимодействие с сообществом

Sun, 15 Nov 2015 00:00:00 +0000

Мета

Здравствуйте! Это первая из большой серии публикаций в блоге, призванных помочь сообществу узнать, что происходит в сообществе I2P. Поскольку многие замечательные события происходят внутри сети, мы считаем, что будет полезно рассказать здесь о некоторых из них.

Запрос обратной связи

Давайте признаем — нашу консоль нужно улучшить. Нашему сайту тоже не помешает обновление. Мы ищем обратную связь о том, как улучшить удобство использования I2P для новых и существующих пользователей!

Любая обратная связь приветствуется. Пожалуйста, свяжитесь с @GetI2P, @str4d или @YrB1rd. Если вам некомфортно использовать Twitter, мы всегда доступны через внутрисетевой IRC-канал. Вам не обязательно быть давним пользователем. Мы хотим услышать мнения самых разных людей!

Встреча разработчиков I2P - 03 ноября 2015

Tue, 03 Nov 2015 00:00:00 +0000

Краткое резюме

Присутствовали: abyss, amknesia, anonimal, dogedDEV, eche|on, kytv, Lady3Jane, lbt, obscuratus, psi, sadie_i2p, str4d, trolly, xmz, Z0rg1nc, zab@kyirc, zzz

Журнал встречи

20:00:17 <zzz> 0) Привет 20:00:17 <zzz> 1) `http://dogecoindark.i2p/` заявка на добавление на домашнюю страницу консоли, повторное рассмотрение со встречи 14 июля `http://i2p-projekt.i2p/en/meetings/238` -- исходная заявка: `http://zzz.i2p/topics/236?page=2#p9999` -- результат: `http://zzz.i2p/topics/236?page=3#p10078` -- возможно заменён на `http://doged.i2p/` 20:00:17 <zzz> 2) `http://exchanged.i2p/` заявка на добавление на домашнюю страницу консоли: `http://zzz.i2p/topics/236?page=3#p10391` 20:00:17 <zzz> 3) `http://i2pwiki.i2p/` заявка на добавление на домашнюю страницу консоли: `http://zzz.i2p/topics/236?page=3#p10437` 20:00:18 <zzz> 4) `http://lenta.i2p/` заявка на добавление на домашнюю страницу консоли: `http://zzz.i2p/topics/236?page=3#p10439` 20:00:21 <zzz> 5) Обновление по подготовке к CCC со встречи 6 октября: `http://i2p-projekt.i2p/en/meetings/239` 20:00:22 <zzz> 6) предложение по замене forum.i2p (hottuna, dg) — продолжение со встречи 6 октября: `http://i2p-projekt.i2p/en/meetings/239` 20:00:25 <zzz> Заметьте, что несколько ранних комментариев по пунктам 1–4 находятся на странице повестки `http://zzz.i2p/topics/1970` 20:00:27 <zzz> 0) Привет 20:00:42 <zab@kyirc> hi 20:01:10 <anonimal> Hello 20:01:24 <iRelay> Заголовок: zzz.i2p: Как добавить мой eepsite на домашнюю страницу консоли router (на zzz.i2p) 20:01:27 <zzz> Для новичков: эта встреча в основном для коллективного принятия решений, давайте уложимся в 10 минут или меньше на каждый пункт повестки 20:01:43 <iRelay> Заголовок: zzz.i2p: Как добавить мой eepsite на домашнюю страницу консоли router (на zzz.i2p) 20:01:51 <zzz> И напоминание: кто угодно может назначить здесь встречу в любое время по любой причине 20:01:53 <iRelay> Заголовок: I2PWiki (на i2pwiki.i2p) 20:02:16 <zzz> 1) `http://dogecoindark.i2p/` заявка на добавление на домашнюю страницу консоли, повторное рассмотрение со встречи 14 июля `http://i2p-projekt.i2p/en/meetings/238` -- исходная заявка: `http://zzz.i2p/topics/236?page=2#p9999` -- результат: `http://zzz.i2p/topics/236?page=3#p10078` -- возможно заменён на `http://doged.i2p/` 20:02:26 <iRelay> Заголовок: zzz.i2p: Как добавить мой eepsite на домашнюю страницу консоли router (на zzz.i2p) 20:02:35 <iRelay> Заголовок: Встреча разработчиков I2P 239 - I2P (на i2p-projekt.i2p) 20:02:39 <zzz> Оператор dogecoindark.i2p здесь? 20:02:39 <iRelay> Заголовок: Встреча разработчиков I2P 239 - I2P (на i2p-projekt.i2p) 20:02:43 <iRelay> Заголовок: zzz.i2p: Встреча вт, 3 ноя, 20:00 UTC (на zzz.i2p) 20:03:17 <iRelay> Заголовок: Встреча разработчиков I2P 238 - I2P (на i2p-projekt.i2p) 20:04:34 <zzz> На странице встречи я видел много негативных комментариев про dogecoindark.i2p/doged.i2p. Кто‑нибудь ещё хочет высказаться за или против? 20:05:03 <psi> я думаю, i2p должен занять нейтральную позицию в отношении криптовалют вообще 20:05:20 <zzz> Какова, по-твоему, наша позиция сейчас? 20:05:33 <psi> нейтральная 20:06:03 <zzz> Тогда что значит «начать» занимать нейтральную позицию? 20:06:06 <dogedDEV> да 20:06:11 <dogedDEV> я здесь 20:06:30 <dogedDEV> какие были негативные комментарии? 20:06:32 <dogedDEV> я удалил все скрипты, 20:06:35 <psi> не поддерживать одни монеты перед другими 20:06:38 <dogedDEV> теперь там только графика и html 20:06:54 <zzz> dogedDEV, пожалуйста, быстро посмотри их, ссылка выше 20:07:00 <dogedDEV> и я перенёс много нашего исходного кода в i2p‑based git‑репо 20:07:02 <anonimal> Я высказался в `http://zzz.i2p/topics/1970-meeting-tues-nov-3-8-pm-utc` 20:07:02 <str4d> hi 20:07:06 <iRelay> Заголовок: zzz.i2p: Встреча вт, 3 ноя, 20:00 UTC (на zzz.i2p) 20:07:51 <zzz> dogedDEV, пожалуйста, объясни смену имени и ответь на возражения насчёт всех этих изображений. На данный момент у тебя нет вообще никакой поддержки, так что у тебя около 2 минут, чтобы убедить нас в обратном 20:08:34 <dogedDEV> ну, я без остановки разворачиваю нас больше в i2p 20:08:39 <dogedDEV> я поднял i2p electrum сервер 20:08:49 <dogedDEV> я полностью переделал сайт после жалоб, что там были виджеты 20:09:00 <dogedDEV> поэтому имя сменилось на i2p. Я выкинул старый сайт и начал с нуля. 20:09:11 <dogedDEV> я сделал немало руководств, чтобы помочь пользователям попасть в i2p 20:09:29 <dogedDEV> и doged.i2p — его постоянный дом 20:11:15 <dogedDEV> хотел бы думать, что если люди увеличат свою пропускную способность, графика будет грузиться быстрее. возможно, я добавлю текстовую версию в ближайшем будущем, чтобы удовлетворить потребности людей с низкой полосой 20:11:15 <dogedDEV> мне очень нравится i2p, и я рассказал о нём многим людям по всему миру, озабоченным приватностью, и о его преимуществах 20:11:15 <zzz> но весь i2p — это «низкая полоса». Проблема на твоей стороне, а не у пользователей 20:11:15 <dogedDEV> у меня и у других пользователей, кто подкрутил свою полосу, изображения, кажется, грузятся быстро 20:11:15 <zzz> у меня — нет 20:11:15 <dogedDEV> мне кажется, наш сайт там грузится так же быстро, как наш onion‑сайт. 20:11:19 <dogedDEV> в последнее время я меньше фокусировался на Tor и больше на i2p. 20:11:21 <zzz> и у других комментировавших — тоже 20:11:27 <anonimal> У меня тоже, и я снова загружаю и жду. 20:11:45 <anonimal> И источники из clearnet всё ещё подтягиваются. Как будто ничего не изменилось с тех пор, как мы писали в той теме. 20:11:50 <dogedDEV> могу, пожалуй, снизить разрешение 20:12:00 <zzz> ни один сайт в 2015 не прячет всё за 200 изображениями на главной 20:12:02 <dogedDEV> откуда он тянет из clearnet? 20:12:13 <dogedDEV> он не должен общаться с каким‑либо clearnet 20:12:17 <abyss> привет 20:12:24 <kytv> index‑страница 20:12:47 <zzz> сейчас я не вижу, что это «широко полезно для сообщества i2p», что является нашим первым критерием 20:12:56 <zzz> Я вижу, куда ты движешься, но не думаю, что ты уже там 20:13:03 <dogedDEV> как криптовалюта, ориентированная на приватность, может быть не полезной? 20:13:06 <kytv> явно стало лучше, чем было. 20:13:08 <str4d> Я сейчас загружаю сайт 20:13:15 <zzz> если кто‑то здесь за эту заявку, пожалуйста, скажите сейчас 20:13:23 <dogedDEV> я только что загрузил, у меня уже половина графики прогрузилась 20:13:39 <str4d> Сайт загрузил HTML за 13 с (но большая часть ушла на получение LS) 20:13:44 <dogedDEV> и я не подключаюсь к нему локально или что‑то такое 20:13:48 <abyss> у меня работает нормально 20:13:50 <str4d> Я по новому адресу сайт ещё не загружал 20:14:01 <str4d> Самое быстрое изображение — 17 с 20:14:10 <str4d> Самое медленное пока — 1 мин 44 с 20:14:25 <dogedDEV> я абсолютно могу снизить разрешение у графики 20:14:34 <zzz> в прошлый раз я сдался через 10 минут 20:14:42 <abyss> dogedev много работал над продвижением приватности и подтягивал сообщество криптовалют из clearnet в i2p 20:14:44 <str4d> 3 минуты прошло, всё ещё не загрузилось 20:14:51 <anonimal> ^ у меня так же, всё ещё грузится. 20:14:53 <kytv> у меня он никогда не загружался полностью 20:14:56 <eche|on> ок, начал грузиться минуту назад, подождём 20:14:57 <str4d> dogedDEV, ты используешь тот же I2P router для HTTP tunnel при тестировании? 20:15:14 <dogedDEV> нет 20:15:14 <str4d> потому что если да, твоё соединение не пойдёт через I2P 20:15:29 <zzz> мы не сомневаемся в приверженности dogedDEV i2p. Мы оцениваем только уместность добавления сайта на домашнюю страницу 20:15:46 <dogedDEV> думаю, могу снизить разрешение изображений, тем самым уменьшив их размер файлов. 20:16:01 <str4d> dogedDEV, ок, теперь, когда часть верхней половины сайта загрузилась (ресурсы разработчика и т. п.), я вижу проблему 20:16:10 <dogedDEV> я просто хотел, чтобы он выглядел красиво, но, полагаю, для обычного пользователя он будет грузиться медленно. и производительность столь же важна. 20:16:15 <str4d> Тебе не нужно использовать изображения для ВСЕГО содержимого 20:16:22 <dogedDEV> важно* 20:16:30 <anonimal> Я ценю художественную ценность, но почему бы не сделать это возможностью для инноваций? 20:16:32 <zzz> Я предлагаю отклонить эту заявку. Он всегда может подать снова попозже. Есть возражения? 20:16:42 <str4d> Это не только заставляет сайт грузиться вечность, но и делает его непоисковым 20:16:52 <dogedDEV> инновации есть в монете, даже с i2p 20:16:57 <dogedDEV> есть ещё какие‑нибудь i2p electrum servers? 20:17:34 <zab@kyirc> Я за финансовые штуки, но это слишком медленно 20:18:01 <anonimal> Похоже, что единственный, кому важна «визия» сайта — сам автор. 20:18:01 <dogedDEV> я работаю над Android‑приложением, которое подключается к нашему i2p electrum 20:18:01 <str4d> Если тебе нравится шрифт, ты можешь загрузить этот шрифт через CSS 20:18:01 <zzz> мы не сомневаемся в инновациях или в твоём общем проекте. Только в сайте. 20:18:01 <anonimal> Я говорю исключительно о сайте, эта встреча про сайт. 20:18:01 <zzz> последний вызов к обсуждению пункта 1) 20:18:01 <str4d> Большинство того, что я вижу на сайте, можно сделать в CSS, что резко уменьшит число требуемых изображений и сильно улучшит время загрузки. 20:18:01 <dogedDEV> нет, я согласен с «визией» сайта; если графика слишком большая, могу уменьшить размер и даже сделать текстовую ссылку, которая использует только CSS 20:18:01 <abyss> anonimal, мне нравится 20:18:02 <anonimal> Согласен со str4d 20:18:29 <kytv> нет возражений против отклонения. Он невыносимо медленный, когда всё же загружается. 20:18:43 <dogedDEV> когда следующая встреча? 20:18:43 <kytv> и сейчас не один из тех моментов... 20:18:47 <kytv> $ http_proxy=`http://127.0.0.1:4444` curl --silent `http://doged.i2p/` 20:18:50 <kytv> <html><head><title>408 Request Timeout</title></head> 20:18:51 <kytv> <body><h2>408 Request timeout</h2> 20:18:57 <zzz> и дело не только в самом сайте — это также недавняя смена имени (что, возможно, должна полностью перезапустить отсчёт) и возражение psi против продвижения _любой_ монеты 20:19:09 <iRelay> Заголовок: DogecoinDark.i2p Official Site (на doged.i2p) 20:19:13 <zzz> ок, с 1) всё 20:19:24 <str4d> dogedDEV, теперь, когда чуть больше сайта загрузилось, выглядит очень красиво. Но, думаю, практически всё до как минимум ссылок FB/Twitter/и т. д. можно сделать через CSS, оставив несколько изображений для собственно картинок. 20:19:24 <zzz> 2) `http://exchanged.i2p/` заявка на добавление на домашнюю страницу консоли: `http://zzz.i2p/topics/236?page=3#p10391` 20:19:29 <dogedDEV> раз уж возражение psi против продвижения монет влияет на оценку, Anoncoin снимаем? 20:19:38 <dogedDEV> потому что это было бы глупо 20:19:41 <iRelay> Заголовок: zzz.i2p: Как добавить мой eepsite на домашнюю страницу консоли router (на zzz.i2p) 20:19:46 <str4d> Так что пока я против 1) 20:19:47 <zzz> оператор exchanged.i2p здесь? 20:20:06 <abyss> zzz, эй, я здесь 20:20:31 <zzz> ок, abyss, расскажи нам о своём сайте и ответь на возражения, поднятые в теме на zzz.i2p 20:20:43 <psi> anoncoin мёртв 20:20:47 <psi> (имхо) 20:20:51 <dogedDEV> грустно =\ 20:21:00 <dogedDEV> в любом случае, двигаемся дальше. я подам повторно. 20:21:00 <abyss> psi, он не мёртв 20:21:26 <dogedDEV> я за exchanged.i2p, если моё мнение важно. 20:21:31 <abyss> ок, zzz, основная озабоченность в том, что мне нельзя доверять деньги других людей 20:21:47 <zzz> сначала расскажи нам о сайте, пожалуйста 20:21:50 <dogedDEV> сайт грузится быстро, сделки быстрые. много пользователей doged там торговали — без проблем. 20:21:58 <abyss> ок 20:22:26 <abyss> Exchanged.i2p — это сайт, где пользователи могут анонимно торговать криптовалютами, такими как bitcoin, litecoin, Anoncoin, DogecoinDark и т. п. 20:22:47 <abyss> мы работаем с 1 июля 20:23:00 <abyss> альфа‑тестирование началось 1 июня 20:23:49 <abyss> также за меня поручились команды разработчиков Anoncoin и DogecoinDark 20:24:19 <abyss> dev Anoncoin сейчас не здесь, но вот ссылка https://www.reddit.com/r/CryptoCurrency/comments/3cxk7k/exchangedi2p_anonymous_exchange/ 20:24:23 <iRelay> Заголовок: Exchanged.i2p Anonymous Exchange : CryptoCurrency (на www.reddit.com) 20:24:24 <zzz> кажется, есть два возражения: что сайт слишком сырой/ранний и что нам не стоит одобрять что‑либо финансовое 20:25:17 <zzz> вот что я сказал в теме заявки: у нас ещё не было заявки от обменника. Хотя я не считаю, что мы квалифицированы оценивать легитимность и устойчивость рынка, думаю, нам стоит попытаться, так как размещение ссылки в консоли может восприниматься как некое косвенное благословение. 20:25:28 <dogedDEV> размещением иконки в меню я не считаю одобрением, лично. если только вы не поощряете его использование сверх того, что по такому же поводу подают другие. 20:25:49 <zab@kyirc> «сырость» делает время загрузки быстрым и не влияет на полезность 20:26:12 <zab@kyirc> для любого трейдера скорость отклика куда важнее красоты 20:26:13 <dogedDEV> мне нравятся ASCII‑меню. напоминают старые времена. 20:26:19 <abyss> я старался сделать дизайн, максимально повышающий удобство 20:26:19 <dogedDEV> думаю, многим пользователям это тоже нравится. 20:26:19 <zzz> у кого‑то есть мнение по этому поводу? Это одобрение? Должны ли мы пытаться проверять? Или нам вообще не стоит ставить рынки или торговые площадки на домашнюю страницу? 20:26:34 <dogedDEV> верно, скорость отклика и то, что админ в сети так долго; думаю, можно ставить. 20:27:00 <str4d> С точки зрения удобства, кажется, хорошо (но я не совершал сделок) 20:27:15 <kytv> Я скорее равнодушен. Мои возражения к №1 — крайняя медлительность загрузки. Этот, по крайней мере, очень быстрый. 20:27:17 <dogedDEV> он даже недавно добавил api по просьбе аналитического сайта 20:27:17 <anonimal> Да, раз уж мы выбираем, каждая ссылка становится подразумеваемым одобрением. 20:27:24 <zab@kyirc> Я определённо за рынки, биржи и всё финансовое поверх i2p в целом. Это добавляет измерение широкой полезности i2p, что помогает привлекать людей 20:27:27 <str4d> Я предложил добавить и светлую тему, потому что тёмный контраст для некоторых пользователей тяжёл 20:27:33 <zzz> кто‑нибудь здесь использовал этот сайт для сделок, пожалуйста, скажите 20:27:37 <lbt> Мнение пользователя: думаю, информацию нужно легко находить, но также не думаю, что это должно быть частью router :o Может, ссылка на тематически отсортированный список активных доменов или что‑то подобное в router‑console? 20:27:45 <str4d> (особенно синий на чёрном, хотя оттенок синего чуть лучше, чем в прошлый раз) 20:28:10 <zab@kyirc> str4d: цвета мейнфреймов 80‑х FTW ;-) 20:28:27 <zzz> давайте не уходить в детальные советы по цветам. Крупная картина, пора решать. За или против и почему, пожалуйста. 20:28:38 <amknesia> Уже есть заявление на домашней странице router «ссылки ниже не являются одобрением, а просто сайты, которые соответствуют минимальным требованиям для публикации на домашней странице»? 20:29:03 <dogedDEV> за — сайт быстро грузится, я им пользовался, и он работает как ожидается. abyss всегда на связи и легко доступен. 20:29:08 <dogedDEV> amknesia, хорошая идея. 20:29:35 <dogedDEV> разработчики I2P не одобряют/не поддерживают сайты, перечисленные в консоли. 20:29:44 <zzz> Это широко полезно сообществу i2p? 20:29:56 <zzz> явное это или нет — это подразумеваемое одобрение 20:30:02 <zab@kyirc> абсолютно 20:30:20 <str4d> Широко полезно? ИМХО да. 20:30:31 <dogedDEV> пока не замешан фиат, думаю, отличное дополнение. 20:30:39 <anonimal> Да, широко полезно, и сайт несколько улучшился по удобству. 20:30:48 <zzz> кто‑нибудь вообще использовал его для сделки? 20:30:48 <Lady3Jane> Одобрение подразумевается, особенно для новичков, и особенно потому, что многие ссылки действительно официальные 20:30:58 <anonimal> Нет. 20:31:07 <zab@kyirc> даже если фиат замешан, это всё равно отличное дополнение 20:31:07 <dogedDEV> я там торговал. 20:31:27 <anonimal>>Одобрение подразумевается 20:31:28 <amknesia> zzz: Я — да, правда, всего на пару сатоши. 20:31:28 <dogedDEV> небольшими суммами, но регулярно, и всегда работало 20:31:30 <str4d> Но с фиатом сайту сложнее быть оправданно анонимным 20:31:33 <anonimal> Да, и дисклеймер будет бесполезен. 20:31:33 <Lady3Jane> pilgrim-wu (которого здесь нет) глубоко вовлечён в криптобиржи (даже управляет одной на западе Китая). Он пользовался exchanged.i2p. Ему нравится, zzz 20:32:25 <abyss> для заинтересованных могу дать немного doged для торговли 20:32:25 <zzz> ок, давайте подводить итог. Консенсус мне не ясен, поэтому, пожалуйста, ставьте +1 за и -1 против 20:32:32 <dogedDEV> +1 20:32:35 <str4d> С точки зрения «риска», если сайт обменивает только криптомонеты, то он подчиняется рыночным силам других бирж в части стоимости 20:32:42 <abyss> так вы сможете протестировать сами :) 20:32:45 <zab@kyirc> +1 20:33:33 <trolly> +1 20:33:33 <Lady3Jane> (Не уверена, имею ли право голоса, но...) +1 20:33:48 <anonimal> -1: никакого секса, наркотиков, денег и рок-н-ролла в консоли router. 20:33:56 <kytv> = "нейтрально / не негативно" 20:34:30 <abyss> +1 если мой голос считается 20:34:33 <psi> +1 никаких наркотиков, секса, денег, рок-н-ролла в консоли router 20:34:38 <trolly> никакого рок-н-ролла?? OMG anonimal!! 20:34:41 <obscuratus> -1: Хороший сайт, но согласен, что это одобрение. 20:34:49 <psi> точнее, -1 20:34:57 <abyss> psi, :) 20:34:57 <trolly> +1 наркотики, секс и рок-н-ролл везде 20:35:01 <abyss> :( 20:35:09 <amknesia> Вопрос: как насчёт отдельной страницы/сайта со ссылками, которая не домашняя, но на неё ведёт ссылка с домашней. Это избежит «подразумеваемого одобрения» домашней страницы и при этом упростит новичкам поиск интересных сайтов. Кто‑нибудь из текущих сайтов домашней страницы готов это предоставить? 20:35:21 <obscuratus> amknesia: +1 20:35:28 <lbt> amknesia: +1 20:35:29 <Lady3Jane> С точки зрения PR, anonimal, согласна насчёт секса и наркотиков. Мы не хотим, чтобы консоль router превратилась в аналог hidden wiki. Но почему валютные биржи по своей природе отрицательны? 20:35:47 <Lady3Jane> консоль router* 20:35:56 <anonimal> Я склоняюсь к идее amknesia. 20:36:01 <dogedDEV> думаю, приватные сети косвенно обязаны защищать крипто, особенно в последнее время. 20:36:05 <dogedDEV> но это лишь мои две копейки. 20:36:05 <zzz> +1 от меня (едва) 20:36:19 <str4d> Lady3Jane, проблема анонимной валютной биржи в том, что сайт может исчезнуть со всеми средствами, и компенсации не будет 20:36:35 <dogedDEV> это может случиться на любой бирже 20:36:43 <dogedDEV> и случалось на биржах в clearnet. 20:36:51 <anonimal> ^ Тогда не вижу причины одобрять ещё одну здесь. 20:36:57 <amknesia> str4d: В качестве контраргумента: это уже происходило с ПУБЛИЧНЫМИ неанонимными биржами, так действительно ли это большая угроза? 20:36:57 <str4d> Случалось, да. Но там есть пути хотя бы частичной компенсации 20:37:08 <Lady3Jane> abyss: Помимо типичной системы эскроу, есть ли у тебя какие‑то меры, чтобы уверить публику (и в первую очередь девов, которые хотят тебя одобрить), что ты не сбежишь с чемоданом денег? 20:37:17 <abyss> anonimal, потому что эта — приватная 20:37:25 <zzz> Я насчитал 4 «за» и 3 «против», но можно и объявить, что слишком близко, и вернуться к этому на будущей встрече 20:37:31 <str4d> Lady3Jane, я не вижу эскроу 20:37:37 <str4d> (по крайней мере, не в списке безопасности) 20:37:46 <str4d> Хотел спросить и про multisig 20:37:58 <anonimal> И, возможно, нам стоит пересмотреть стандарты подачи. 20:38:19 <abyss> эскроу или мультисига нет, потому что это не особо практично для низколатентной биржи 20:38:29 <zzz> kytv, str4d, если совсем прижало, голосуйте + или - 20:38:32 <amknesia> Может, пора для сервиса крипто‑репутации? 20:39:05 <dogedDEV> имеешь в виду аналог cryptoasian? 20:39:17 * anonimal не важно кто что где и когда делает, это касается лишь консоли router Java I2P. 20:39:25 <zzz> последний вызов к голосованию 20:39:27 <str4d> Я пока осторожно за, +0.5. Думаю, сайт полезен пользователям, но риски, вероятно, следует лучше донести до пользователей. 20:39:56 <dogedDEV> может, abyss поставит на сайт дисклеймер? 20:40:10 <zzz> как насчёт одобрения при условии, что он поставит дисклеймер? 20:40:16 <dogedDEV> и это хотя бы умиротворит тех, кто против из‑за рисков 20:40:27 <abyss> могу 20:40:44 <str4d> Риск всегда есть, но пока пользователи явно осведомлены о рисках, я 20:40:46 <kytv> zzz: +1 (с дисклеймером) 20:40:51 <str4d> не против. 20:40:52 <zzz> мы потратили слишком много времени; если не решим за следующие 60 секунд, в любом случае перейду дальше 20:41:04 <zzz> ок, похоже, одобрено, если он добавит дисклеймер 20:41:07 <zzz> что‑нибудь ещё по 2) ? 20:41:20 <dogedDEV> zzz: когда следующая встреча? 20:41:23 <amknesia> Сложно ли сделать это условно/на испытательный срок? 20:41:27 <fox> +1 за биржу abyss, код чистый 20:41:32 <zzz> 3) `http://i2pwiki.i2p/` заявка на добавление на домашнюю страницу консоли: `http://zzz.i2p/topics/236?page=3#p10437` 20:41:34 <amknesia> Т. е. всегда можно будет убрать после следующей сессии, если будут проблемы? 20:41:38 <zzz> оператор i2pwiki.i2p здесь? 20:41:50 <iRelay> Заголовок: I2PWiki (на i2pwiki.i2p) 20:42:33 <zzz> какие‑то обсуждения про/против i2pwiki? 20:42:43 <fox> разве open4you.i2p не просто зомби? 20:42:56 <zzz> пожалуйста, оставайтесь в теме 20:42:56 * anonimal загружает 20:42:59 <kytv> +1 за i2pwiki. Он действительно загружается, и пользователь делает бэкапы доступными. 20:43:10 <str4d> dogedDEV, следующая встреча по домашней странице будет за неделю до релиза 0.9.24 20:43:11 <psi> +1 i2pwiki 20:43:22 <fox> -1 open4you 20:43:31 <trolly> open4you.i2p иногда работает, а иногда нет, fox 20:43:31 <dogedDEV> i2host у меня его не грузит 20:43:31 <zzz> кто‑нибудь возражает против i2pwiki? 20:43:41 <zzz> пожалуйста, оставайтесь в теме 20:43:43 <abyss> думаю, он неплох 20:43:44 <str4d> i2pwiki.i2p по умолчанию редиректит на B32 20:43:53 <fox> trolly: иногда грузится, но не думаю, что они всё ещё выдают хостинг 20:43:54 <trolly> админ не ответил, думаю, open4you.i2p взломали или что‑то такое 20:43:57 <str4d> (по крайней мере у меня) 20:44:03 <zzz> пожалуйста, оставайтесь в теме. open4you НЕ тема. 20:44:14 <anonimal> i2p slogans всё ещё там. Это раньше было проблемой. 20:44:31 <trolly> позже он создал admin2.ope4you.i2p, но я могу логиниться только в admin.open4you.i2p 20:44:32 <zzz> проблема со слоганами — достаточная причина, чтобы отклонить? 20:44:40 <abyss> str4d, думаю, это особенность mediawiki, у меня была та же проблема 20:44:45 <zzz> пожалуйста, оставайтесь в теме. open4you — НЕ тема. 20:45:05 <str4d> Также, интересно — ugha.i2p снова работает 20:45:19 <anonimal> Да, из‑за части контента. В остальном я бы был +1. 20:45:30 <abyss> 2015-10 Новый wiki eepsite: Поскольку ugha.i2p был недоступен с мая 2015 по 2015-10-30, был запущен новый wiki (`http://i2pwiki.i2p`). Он работает на MediaWiki. Пожалуйста, переезжайте в этот wiki. 20:45:30 <kytv> i2pslogans — не проблема. Они были и на ugha.i2p. Пользователи могут модерировать это так же, как на ugha 20:45:31 <dogedDEV> -1 на i2pwiki.i2p 20:45:44 <abyss> *с главной ugha.i2p 20:45:46 <iRelay> Заголовок: I2PWiki (на i2pwiki.i2p) 20:45:47 <str4d> Я в целом +1 за i2pwiki.i2p, но очень хотелось бы, чтобы проблема с редиректом была исправлена 20:45:53 <dogedDEV> Could not find the following destination: `http://i2host.i2p/cgi-bin/i2hostjump?i2pwiki.i2p/` 20:46:07 <iRelay> Заголовок: I2HOST Jump (на i2host.i2p) 20:46:07 <str4d> dogedDEV, `http://nrbnshsndzb6homcipymkkngngw4s6twediqottzqdfyvrvjw3pq.b32.i2p` — это B32 для i2pwiki 20:46:11 <zzz> ок, у нас «за» от psi, kytv и str4d, «против» от anonimal и dogedev. Остальные, голосуйте 20:46:14 <zzz> я: +1 20:46:16 <abyss> str4d, может, это проблема i2prouter? 20:46:17 <kytv> Это точно настройка i2ptunnel, уверен, это не проблема mediawiki. 20:46:20 <iRelay> Заголовок: I2PWiki (на nrbnshsndzb6homcipymkkngngw4s6twediqottzqdfyvrvjw3pq.b32.i2p) 20:46:24 <fox> тема — не уборка /home? 20:46:24 <lbt> str4d: если не заметил, посмотри статус‑страницу uhga, кажется, он «был в сети» всё время 20:46:26 <obscuratus> +1 20:46:49 <abyss> str4d, я замечал, что когда сайты используют относительные ссылки, i2prouter по умолчанию переключается на b32 20:46:53 <zzz> fox, у нас пункт повестки 3) 20:47:02 <fox> +1 i2pwiki, он грузится и полезен 20:47:23 <zzz> ок, я насчитал 6 «за» и 2 «против», похоже, одобрено; есть финальные возражения? 20:47:27 <abyss> +1 я думаю, он полезный и работает хорошо 20:47:51 <anonimal> +1, я ошибался. 20:47:56 <zzz> последний вызов по 3) 20:47:57 <anonimal> Слоганы исправили. 20:48:06 * anonimal видел кэшированную версию. 20:48:15 <zzz> 4) `http://lenta.i2p/` заявка на добавление на домашнюю страницу консоли: `http://zzz.i2p/topics/236?page=3#p10439` 20:48:22 <zzz> оператор lenta.i2p здесь? 20:48:35 <iRelay> Заголовок: Lenta.i2p | (на lenta.i2p) 20:48:37 <zab@kyirc> +1 от меня. Грузится быстро, новости настоящие и оформление приятное 20:48:48 <zzz> у этой заявки, похоже, широкая поддержка в теме на zzz.i2p и в #ru, когда я спрашивал пару недель назад 20:49:12 <zzz> какие‑то другие мысли за/против? 20:49:34 <kytv> = "нейтрально / не негативно" 20:49:45 <trolly> админ i2pwiki здесь? 20:49:55 <zab@kyirc> наличие чего‑то для .ru пользователей на домашней странице можно считать знаком доброй воли 20:49:57 * anonimal Нет возражений. xopowo. 20:50:08 <str4d> Я не имею ни малейшего понятия, что там написано, но хорошо, что мы отображаем русскоязычную базу. 20:50:14 <abyss> +1 за lenta.i2p 20:50:18 <zzz> похоже, одобрено. последний вызов по 4) 20:50:21 <psi> +1 за lenta.i2p 20:50:43 <kytv> +0.5 на основе одобрения от тех, кто читает по‑русски 20:50:51 <str4d> Заголовок для него должен быть на русском, чтобы пользователи мгновенно понимали, что это RU‑сайт 20:51:12 <amknesia> Эмм, глупый вопрос, но, может, стоит разделять ссылки по «текущему выбранному языку» и «иностранным»? 20:51:16 <str4d> (и чтобы не русскоязычные не кликали, а русскоязычные — кликали) 20:51:30 <str4d> amknesia, только что об этом подумал :) 20:51:50 <zzz> имя в консоли мы всегда можем подправить 20:51:57 <zzz> 5) Обновление по подготовке к CCC со встречи 6 октября: `http://i2p-projekt.i2p/en/meetings/239` 20:52:02 <iRelay> Заголовок: Встреча разработчиков I2P 239 - I2P (на i2p-projekt.i2p) 20:52:34 <zzz> Я просто добавил этот пункт повестки на случай, если есть что обсудить. Полагаю, баннер, сладости и всё такое — под контролем. 20:52:47 <zzz> решения по бюджету мы завершили на прошлой встрече. 20:52:59 <zzz> Если у кого‑то есть что поднять по CCC — самое время, иначе перейдём дальше 20:53:56 <zzz> последний вызов по 5) 20:54:31 <str4d> С моей стороны ничего 20:54:36 <str4d> Повеселитесь там, ребята 20:54:46 <zzz> 6) предложение по замене forum.i2p (hottuna, dg) — продолжение со встречи 6 октября: `http://i2p-projekt.i2p/en/meetings/239` 20:55:13 <zzz> ок, заметки с прошлой встречи опубликованы (спасибо kytv), и в конце вы увидите, что hottuna и dg должны были вернуться с предложением. 20:55:30 <zzz> hottuna и dg, вам слово. Однако похоже, что никого из них нет? 20:56:05 <zzz> у кого‑то ещё есть что‑то по замене форума, что продвинет (а не пережёвывает) обсуждение с прошлой встречи? 20:56:51 <str4d> У меня есть что‑то косвенно связанное, что хотел бы прикрепить к встрече, если есть время. 20:56:56 <obscuratus> Как насчёт forums.i2p? 20:58:30 <zzz> ок, что‑нибудь ещё по 6) ? 20:58:30 <str4d> Думаю, пользовательский форум — хорошая идея 20:58:30 <trolly> freedomforum.i2p тоже работает 20:58:30 <str4d> И думаю, что доступность из clearnet (не только через inproxy) — хорошая идея 20:58:30 <obscuratus> str4d: +1 20:58:30 <zzz> конкретный пункт повестки — нужен ли «официальный» заменитель 20:58:30 <trolly> и у нас есть новый форум.. `http://es.i2p` 20:58:30 <trolly> но он только испанский, хотя любой может создать там канал на английском, конечно 20:58:39 <zzz> ни один сайт, «официальный» он или нет, не подавал заявку на домашнюю страницу консоли 20:58:42 <trolly> канал/тред * 20:58:54 <zzz> ок, что‑нибудь ещё по 6) ? 20:59:01 <Z0rg1nc> мм, как вы защитите новых пользователей форума, если он тоже будет падать? 20:59:07 <str4d> Если у нас есть люди, готовые поддерживать официальный форум, я за 20:59:14 <Z0rg1nc> *если говорить разрешат только админам 20:59:39 * anonimal очень хотел бы увидеть присутствие dg и hottuna прежде чем высказываться по 6) 20:59:44 <zzz> Я за множество форумов, и слегка против официального (‑0.1) 20:59:50 <trolly> Не могу сказать, захочет ли админ `http://es.i2p` поддерживать официальный форум тоже, извините 20:59:53 <amknesia> Предлагаю отложить до следующего обсуждения. 21:00:13 <str4d> +1 на отложение 21:00:16 <zzz> раз hottuna и dg не здесь, откладываем 21:01:20 <zzz> 7) str4d, вперёд 21:01:20 <str4d> s/tabling/shelving 21:01:20 <str4d> Ок 21:01:20 <str4d> Есть идея, которая бродит у меня в голове уже несколько месяцев 21:01:20 <str4d> Мы определяем *.i2p.i2p как неназначаемое пространство. 21:01:27 <str4d> И резервируем его для использования девами/сервисами I2P 21:01:48 <psi> +1 звучит весело 21:01:51 <str4d> Это позволит обойти любые странности, которые когда‑либо происходят с адресной книгой/пространством имён I2P 21:02:05 <amknesia> Звучит как план. 21:02:07 <str4d> мы определяем в спецификации именования, к какому Dest относится каждый 3LD 21:02:19 <str4d> И можем менять это в любое время 21:02:37 <str4d> (возможно, имея внутри сети hosts.txt, который мы хостим и где содержатся текущие указанные Dest) 21:03:08 <anonimal>>мы определяем в спецификации именования 21:03:21 <anonimal> И это защитит от злонамеренности, так? 21:03:50 <str4d> Да. Спецификация публична, и любые злонамеренные изменения будут полностью видны 21:03:55 <zzz> str4d, это уже заблокировано регистратором stats.i2p и, думаю, большинством остальных. Сейчас, однако, не блокируется в импорте адресной книги. 21:04:23 <zzz> не уверен, какие «странности» ты имеешь в виду 21:05:20 <str4d> zzz, проблема текущей адресной книги в том, что она лишь псевдо‑глобальна. 21:05:36 <str4d> Это само по себе спорно, на будущее 21:05:37 <eche|on> это хорошо 21:05:53 <str4d> Но, ИМХО, сервисы, управляемые нами, ДОЛЖНЫ быть глобальными. 21:06:23 <amknesia> Глупая идея: как насчёт перехода на схему в стиле Namecoin с некой системой PoS и требуемым количеством CPU‑времени для удержания доменов? 21:06:30 <str4d> Проще всего — определить участок пространства имён как контролируемый нами. Логичный участок — *.i2p.i2p 21:06:39 <str4d> amknesia, это вне рамок темы этой встречи 21:06:43 <zzz> str4d, можешь оформить своё предложение в подразделе именования на zzz.i2p? 21:06:54 <amknesia> Ок 21:07:01 <str4d> zzz, сделаю, когда будет время (скорее всего, в следующем месяце) 21:07:11 <zzz> ок, что‑нибудь ещё по 7) 21:07:37 <zzz> что‑нибудь ещё для встречи? 21:07:40 <str4d> Хех, в этом духе у меня есть ещё одно предложение: сделать предложения чуть более формальными и видимыми 21:08:08 <zab@kyirc> размьютить drz и слить fux (шучу) 21:08:08 <zzz> ок, теперь ты уже уходишь в мета, так что... 21:08:14 <str4d> Коротко, 8) 21:08:28 <zzz> 8) str4d, вперёд 21:08:30 <str4d> zzz, легитимная тема, обещаю :) 21:08:48 <str4d> Сейчас все предложения публикуются на zzz.i2p 21:08:54 <str4d> Их общая видимость, ИМХО, в лучшем случае слабая 21:08:57 * anonimal ждёт пост от str4d 21:09:17 <zzz> согласен, так предложи что‑то лучшее :) 21:09:24 <str4d> Возьми, например, улучшение фида сервиса имён — потерялось 21:09:46 <zzz> я не держусь за свой сайт. Есть предложение? 21:09:54 <str4d> Предлагаю хранить предложения формально в репозитории сайта I2P и сделать их видимыми 21:10:09 <zzz> мне подходит 21:10:15 <str4d> Со ссылками на каноническую тему обсуждения на zzz.i2p 21:10:22 <str4d> Изначально я планировал отдельный новый репозиторий 21:10:32 <zzz> можешь это настроить? 21:10:32 <str4d> Но сайт I2P служит двум целям: 21:10:36 <zzz> ? 21:10:37 <str4d> - Определяет спецификацию сети I2P 21:10:47 <str4d> - Документирует эталонную реализацию (Java) 21:10:55 <zzz> у кого‑то есть возражения? 21:11:03 <xmz> нет 21:11:11 <str4d> И раз спецификации уже часть сайта, одновременно предлагаю повысить их статус 21:11:27 <zab@kyirc> пока предложения — текст, не кладите бинарники в mtn плиз 21:11:28 <anonimal> Куда это пойдёт на сайте? 21:11:38 <str4d> И определить их как непереводимые ради простоты 21:11:46 <str4d> zab, ни в коем случае 21:11:59 <str4d> anonimal, сейчас они по адресу /langcode/docs/specs/* 21:12:03 <str4d> (спеки) 21:12:04 <zzz> Думаю, у str4d уже есть карт‑бланш на небольшие организации сайта 21:12:12 <zzz> так что можем завершать? 21:12:17 <zzz> что‑нибудь ещё по 8) ? 21:12:20 <str4d> Предлагаю вместо этого иметь /spec/* для спецификаций и /spec/proposal/* для предложений 21:12:46 <str4d> zzz, да, но это также затрагивает процессы по предложениям 21:12:49 <zzz> давайте не тратить встречу на обсуждение деталей путей на сайте 21:12:56 <anonimal> Спрашиваю лишь потому, что раскладка сайта для меня слишком «всё и сразу», имхо. 21:13:08 <str4d> конечная цель — чтобы люди вне I2P могли видеть наши предложения. 21:13:22 <str4d> anonimal, редизайн в процессе, отложим это :) 21:13:25 <zzz> согласен, и я не услышал возражений 21:13:27 <zzz> что‑нибудь ещё по 8) ? 21:13:30 * anonimal :) 21:13:44 <zzz> что‑нибудь ещё для встречи? 21:13:54 <anonimal> Да, кратко. 21:14:04 <zzz> 9) anonimal, вперёд 21:14:04 <abyss> так exchanged.i2p прошёл с дисклеймером? 21:14:18 <abyss> что‑то вроде «Дисклеймер: торговля криптовалютами рискованна, доверять анонимам свои деньги — тоже рискованно.» 21:14:32 <zzz> abyss, да 21:14:33 <zzz> 9) anonimal, вперёд 21:14:45 <abyss> \o/ 21:14:46 <anonimal> Идея со *i2p.i2p от str4d заставила меня вспомнить комментарии IETF на I2PCon и https://blog.torproject.org/blog/landmark-hidden-services-onion-names-reserved-ietf 21:14:49 <iRelay> Заголовок: Веха для скрытых сервисов: имена .onion зарезервированы IETF | Блог Tor (на blog.torproject.org) 21:15:05 <amknesia> abyss: Не забудь «Пожалуйста, игнорируйте человека за сайтом с виртуальным чемоданчиком и заправленным DC‑3» :) 21:15:13 <anonimal> Итак, вопрос: 21:15:27 <xmz> можно также добавить, что сервис никоим образом не одобрен проектом i2p (извините, не вижу всю предыдущую дискуссию, я с телефона) 21:15:49 <zzz> мы на 9), пожалуйста, оставайтесь в теме 21:16:09 <anonimal> Мы продвигаем .i2p в IANA? 21:16:12 * anonimal извините, лаг 21:16:26 <str4d> anonimal, да. Я представитель I2P в этом процессе. 21:16:58 <anonimal> Ура! Есть чем поделиться? 21:17:02 <str4d> Я также вызвался войти в комитет по разработке, который предложит изменения/улучшения процесса RFC 6761 21:17:31 <str4d> .i2p был предложен вместе с .onion, .gnu, .bit и ещё несколькими командой GNUnet 21:17:40 <zzz> отлично, спасибо, что продолжаешь этим заниматься, str4d 21:17:42 <str4d> Это несколько лет болталось, перекидываемое туда‑сюда 21:17:56 <zzz> уверен, ты сможешь подробнее его ввести в курс после встречи 21:17:58 <anonimal> Да, спасибо, str4d. 21:18:05 <zzz> что‑нибудь ещё по 9) ? 21:18:09 <zzz> что‑нибудь ещё для встречи? 21:18:31 <str4d> ну... 21:18:34 <str4d> (шучу ;) 21:18:40 <anonimal> лол 21:18:47 <sadie_i2p> ха 21:19:01 <zzz> спасибо всем. /me ****bafs**** закрывает встречу

Встреча разработчиков I2P - 06 октября 2015

Tue, 06 Oct 2015 00:00:00 +0000

Краткий обзор

Присутствовали: cacapo, comradenosebleed, dg, eche|on, hottuna2, postman, str4d, zzz

Журнал встречи

19:59:41 <zzz> 0) Привет 19:59:41 <zzz> 1) Бюджет 32C3 19:59:41 <zzz> 2) Прочие задачи по 32C3 - баннер и т. п. 19:59:41 <zzz> 3) Бюджет RWC 19:59:44 <zzz> 0) Привет 19:59:47 <zzz> Привет 19:59:50 <eche|on> привет 19:59:53 <dg> привет 19:59:59 <zzz> 1) Бюджет 32C3 19:59:59 <cacapo> привет 20:00:23 <zzz> ок, план такой же, как в Торонто: определить общий бюджет и поручить детали echelon'у 20:00:43 <hottuna2> я люблю Soylent и тебя 20:00:46 <hottuna2> упс 20:00:47 <zzz> echelon, какова общая сумма запросов на поездки, которые ты получил 20:01:06 <eche|on> сейчас это примерно 4k и 2 BTC 20:01:56 <hottuna2> а как посчитано? 20:02:03 <zzz> ок, были ли какие-то завышенные запросы или запросы от случайных людей, которые нужно обсудить, или всё было разумно? 20:02:41 <eche|on> всё разумно, пока ни одного выше 1k евро, так что... всё ок 20:02:52 <eche|on> некоторые написали слишком много информации, хаха 20:03:22 <zzz> и примерно сколько ещё на билеты CCC, ужин, жевательные "змейки" и т. п.? 20:04:06 <eche|on> думаю, ужин будет 500+, билеты по 100 каждый (примерно на 10 человек) и змейки и мелочи на 200-300 20:04:24 <eche|on> ужин на 20+ 20:05:04 <zzz> то есть 1800 евро + 4K на поездки + ~500 за 2 BTC, итого 6300 евро, верно? 20:05:53 <eche|on> да, но мы до этой суммы не дотянем, ИМХО часть путевых оплатят в BTC, а ужин может выйти дешевле... 20:05:59 <eche|on> так что скажем 6k 20:06:34 <eche|on> в прошлом году у нас было 1257 без учёта поездок 20:06:38 <zzz> звучит вполне разумно, вынесем на обсуждение... что думают остальные? 20:06:39 <eche|on> и несколько билетов 20:07:13 <hottuna2> это значит, что мы достигнем нашей цели по тратам 10% в год? 20:07:31 <eche|on> да 20:07:53 <hottuna2> то есть мы будем ниже 10%? 20:08:01 <zzz> сомневаюсь, у нас ~250K, и на Торонто мы потратили всего 4-5K, если я правильно помню 20:08:02 <eche|on> да 20:08:22 <eche|on> подождите, 150k, не 250... 20:08:49 <zzz> в любом случае мы далеко ниже 10%, на глазок 20:09:02 <eche|on> и сейчас мы потратили 5.3k в этом году 20:09:19 <hottuna2> ок. меня это устраивает. 20:09:22 <zzz> есть возражения против бюджета 6K евро для CCC? 20:10:05 <zzz> отлично 20:10:41 <zzz> как всегда, eche|on, думаю, мы предпочитаем компенсировать расходы постфактум, но можем заплатить авансом, если это нужно для покупки билетов, верно? 20:11:25 <hottuna2> есть способ узнать, какую сумму тебе компенсируют? 20:11:25 <eche|on> верно 20:11:44 <zzz> кажется, мы утвердили 100% запросов, верно? 20:11:49 <eche|on> да 20:12:05 <zzz> ок, значит, сколько запросил — столько и получишь, hottuna2 20:12:13 <hottuna2> ок 20:12:23 <zzz> большое спасибо, eche|on, думаю, этот процесс хорошо сработал 20:12:27 <zzz> что-нибудь ещё по пункту 1)? 20:12:53 <zzz> 2) Прочие задачи по 32C3 - баннер и т. п. 20:13:05 <eche|on> баннер всё ещё в Торонто 20:13:10 <eche|on> плакат — нам нужен плакат 20:13:28 <zzz> DECT-телефоны, часть 2? баннер? плакат? что нужно сделать, есть добровольцы? 20:13:35 <eche|on> нам нужен стол (попробую попасть в wiki и сделать страницу о нашей группе) 20:13:45 <hottuna2> у кого баннер? 20:13:57 <hottuna2> у меня его нет. 20:13:57 <str4d> j0 20:13:58 <eche|on> он был в торонтском hacklab 20:14:13 <hottuna2> мне привезти графику для трибуны с i2pcon? 20:14:40 <zzz> hottuna2, можешь взяться найти баннер в Торонто и привезти его? 20:14:53 <eche|on> DECT-телефоны можно организовать, но не знаю — у всех мобильные, Wifi доступен... 20:15:13 <zzz> возможно, личные сообщения в Twitter сделали DECT устаревшим 20:15:15 <hottuna2> zzz, сделаю. 20:15:19 <eche|on> hottuna2: в Twitter была переписка с sadie о баннере, пусть она привезёт его в Гамбург 20:15:23 <dg> я просто пойду в twitter 20:15:41 <dg> если не ответит — в irc 20:15:50 <hottuna2> нужно ли ещё какое-то маркетинговое оформление? 20:15:50 <eche|on> стол нужно зарезервировать как можно скорее 20:15:59 <eche|on> наклейки 20:16:06 <zzz> eche|on, ты вызвался резервировать стол? 20:16:28 <eche|on> буклет (3 колонки, складывающийся) с базовой информацией очень бы помог, но его нет 20:16:44 <eche|on> zzz: могу попытаться зарезервировать стол 26-го, до кино 20:16:56 <eche|on> или лучше так: постараюсь изо всех сил его зарезервировать 20:17:00 <dg> обычное место, да? 20:17:10 <eche|on> dg: лучше всего, noisysquare 20:17:11 <zzz> да, но ты же вызвался зарегистрироваться в wiki, верно, echelon? 20:17:13 <dg> просто вопрос: какого размера обычно стол? 20:17:24 <eche|on> да, постараюсь заняться и wiki 20:17:28 <zzz> 8-10 20:17:30 <cacapo> eche|on: разве у нас не был конкурс буклетов какое-то время назад 20:17:31 <dg> eche|on: а, хорошо 20:17:32 <hottuna2> Sadie передаёт привет из twitter 20:17:36 <dg> zzz: места хватит всем? 20:17:38 <eche|on> обычно это круглый стол на 8-10, или квадратный стол 20:17:51 <dg> hottuna2: ей бы в irc 20:17:56 <zzz> мы никогда не бываем там все одновременно, не переживай 20:17:58 <eche|on> cacapo: да, но результаты конкурса буклетов были непригодны, насколько помню 20:18:03 <hottuna2> я ей так и говорю 20:18:20 <dg> хорошо :) 20:18:34 <zzz> ещё была идея раздавать USB-накопители; я посмотрел — похоже, мелкий объём стоит по $2 при заказе оптом 20:18:41 <dg> жду расписание, чтобы спланировать день 20:18:42 <eche|on> `http://echelon.i2p/29c3/` 20:18:46 <iRelay> Title: 29C3 I2P contest (at echelon.i2p) 20:18:51 <dg> знать, когда забегать/выбегать 20:19:29 <eche|on> dg: обычно встречаемся с 10-12am и уходим после 1am... 20:19:47 <zzz> итак, по поводу плаката: кто этим займётся? 20:19:48 <eche|on> zzz: USB-накопители — это неплохо 20:20:03 <eche|on> но не уверен, что реально полезно 20:20:13 <hottuna2> похоже, wiki 2015 для 32c3 ещё не открыта 20:20:28 <eche|on> hottuna2: верно 20:20:36 <dg> давно за полночь для меня ;) но подходит под мои поздние подъёмы 20:20:43 <zzz> я не потащу сотни USB через океан. Не знаю, не поздно ли заказать с логотипом 20:20:46 <dg> CCH открыт всю ночь? 20:20:58 <eche|on> dg: CCH открыт 24/7 20:21:08 <zzz> давайте пока отложим обсуждение основ и логистики CCC 20:21:20 <dg> ок, спасибо, eche|on 20:21:22 <zzz> этот пункт повестки — только про подготовку 20:21:36 <eche|on> zzz: 2 недели на одного отправителя 20:22:07 <zzz> кто-нибудь хочет добровольно заняться плакатом или USB-накопителями? 20:22:29 <zzz> и что по наклейкам? 20:22:32 <eche|on> но USB-накопитель/карта стоит примерно 4-6 за штуку 20:22:48 <zzz> я видел по ~$2 на ebay 20:22:58 <hottuna2> не уверен, что понимаю идею с USB-накопителями 20:23:08 <zzz> но, думаю, те были без кастомизации 20:23:15 <dg> мы бы положили туда i2p, просто нанесли бы наш логотип, или...? 20:23:22 <zzz> и то и другое 20:23:44 <hottuna2> не уверен, что это хорошее использование денег. будь мы Tails — была бы другая история 20:24:41 <eche|on> я не фанат USB в этом ценовом диапазоне: нам нужно 100+, это как минимум 500 20:24:45 <eche|on> за печать логотипа 20:24:47 <zzz> ок 20:24:51 <eche|on> при невысокой пользе 20:25:10 <zzz> тогда пропустим USB-накопители. Как насчёт наклеек? Как там с запасом? Ты все сюда привёз или как? 20:25:17 <str4d> hottuna2: нам даже необязательно раздавать USB 20:25:24 <eche|on> у меня ещё остались наклейки 20:25:42 <comradenosebleed> zzz: у меня тоже куча наклеек, которые отдал tuna, не против взять с собой 20:25:44 <str4d> если они достаточно приличные, можно продавать по себестоимости 20:25:45 <eche|on> но, насколько я знаю, некоторые ребята из Торонто хотели сделать новый дизайн. 20:25:55 <comradenosebleed> (сорри, tuna, я стараюсь раздать как можно больше) 20:26:05 <dg> могут быть ещё наклейки 20:26:11 <eche|on> str4d: мне не хочется продавать и иметь дело с деньгами помимо моей дебетовой карты на CCC 20:26:16 <zzz> eche|on, у тебя достаточно для CCC или нужно, чтобы comradenosebleed принёс ещё? 20:26:30 <hottuna2> хотим ли мы заказать ещё футболок 20:26:40 <eche|on> для CCC хватает, но это последние, что у меня есть 20:26:53 <comradenosebleed> у меня на столе лежит, наверное, штук 200, без проблем принесу 20:27:07 <eche|on> так что либо нужен новый дизайн, либо я закажу ещё 10k с тем же дизайном 20:27:13 <hottuna2> и отдельный вопрос: хотим ли мы их продавать? 20:27:23 <hottuna2> eche|on: я бы хотел сделать новый дизайн 20:27:33 <hottuna2> прежде чем заказывать новые наклейки 20:27:36 <zzz> давайте пока отложим покупку новых наклеек, если на CCC хватает и есть шанс на новый дизайн 20:27:44 <eche|on> ок 20:27:51 <zzz> нет, думаю, продавать их не стоит 20:27:53 <dg> всё равно принесу немного 20:28:02 <hottuna2> zzz, согласен. 20:28:12 <str4d> никто не продаёт наклейки на конференциях :P 20:28:21 <str4d> Одна только реклама это окупает 20:28:22 <hottuna2> всё же, хотим заказать ещё футболок? 20:28:43 <eche|on> hottuna2: можем спросить на zzz.i2p у участников (i2p team), кому нужна/хочется футболка. как минимум dg и str4d они нужны 20:28:46 <str4d> (о, стоп, футболки, неважно) 20:28:46 <eche|on> да 20:28:56 <zzz> я против футболок. Слишком хлопотно продавать, и почти у всех уже есть, верно? 20:29:05 <str4d> у меня нет 20:29:11 <str4d> но на CCC меня не будет 20:29:13 <eche|on> а postman, postman !?? 20:29:20 <eche|on> о, сорри... 20:29:20 <dg> кстати, postman присоединится к нам :) 20:29:29 <zzz> для одиночных случаев можно купить на spreadshirt 20:29:40 <zzz> если захотят 20:30:04 <str4d> Я так и планировал :) 20:30:19 <zzz> что по поводу плаката? Может, tuna и sadie что-то сделают, а может и нет? 20:30:22 <dg> и я тоже куплю, не нужно заказывать для проекта 20:30:37 <zzz> тот плакат с Тимоти Лири ещё где-то есть? 20:31:27 <hottuna2> zzz, то есть футболок для dg или postman не будет? 20:31:37 <hottuna2> я не против заказать/привезти их. 20:31:40 <postman> эй, я бы взял одну 20:31:49 <eche|on> `http://echelon.i2p/29c3/user5/poster/final_with_garlic.jpg` 20:32:03 <eche|on> zzz: этот? 20:32:06 <dg> я бы хотел жёлтую, если есть, но если нет — закажу сам 20:32:43 <hottuna2> dg, postman, какие у вас размеры? 20:32:45 <zzz> похоже, футболки — это между tuna, postman и dg: либо tuna закажет, либо остальные сами закажут 20:32:56 <eche|on> стоимость футболок можно возместить на 32C3 для членов команды 20:33:03 <dg> да, сорри, оставим это на потом :) 20:33:26 <zzz> ок, значит, проект компенсирует футболки тем, у кого их нет 20:33:34 <zzz> есть возражения? 20:33:41 <eche|on> мы уже оплачивали другие футболки 20:33:48 <zzz> ага 20:34:31 <zzz> ок, похоже, ответа по плакату пока нет, но ничего страшного, если его не будет 20:34:31 <eche|on> предварительно объявим дату ужина? 20:34:32 <hottuna2> нет 20:34:32 <hottuna2> так и делали ранее 20:34:39 <zzz> да, eche|on, это плакат с Лири 20:35:09 <zzz> eche|on, у тебя есть предложение, на какой вечер назначить ужин? 20:35:42 <eche|on> хмм, 27-е чуть рановато, но сойдёт. 28-е или 29-е тоже подойдут. Но надо дождаться расписания докладов 20:36:03 <zzz> ок, давайте предварительно наметим 28-е, при необходимости изменим 20:36:08 <zzz> что-нибудь ещё по пункту 2)? 20:36:09 <eche|on> можем сделать 27-го: это воскресенье, первый вечер, все с джетлагом, никто не хочет пива — дёшево ^^ 20:36:49 <zzz> последний вызов по пункту 2) 20:36:51 <dg> 27-го — нет, спасибо 20:37:20 <zzz> 3) Бюджет RWC 20:37:36 <zzz> eche|on, есть запросы на финансирование RWC? Каков итог? 20:37:51 <eche|on> да, это немного неанонимно: у меня есть один запрос на 500 за отель на RWC 20:38:20 <zzz> звучит разумно, есть возражения? 20:38:25 <eche|on> нет 20:38:30 <eche|on> если доклад хороший, всё ок^^ 20:38:51 <eche|on> и это 2016, новый год — новые 10% *g* 20:39:24 <zzz> призываю всех, кто может попасть на RWC, заглянуть — это хорошая конференция 20:39:35 <zzz> что-нибудь ещё по пункту 3)? 20:39:40 <eche|on> слишком далеко от меня 20:39:53 <eche|on> хотя интересно, конечно 20:39:55 <dg> слишком далеко и несовместимо с CCC 20:40:50 <zzz> ок, какие-нибудь другие темы? Я знаю, что зарубил i2pcontrol, доклад на 32c3 и замену форума в треде на zzz.i2p, но если кто-то хочет обсудить _briefly_ — говорите сейчас 20:41:33 <hottuna2> да. я бы хотел поговорить о forum.i2p 20:41:38 <hottuna2> мы хотим его заменить? 20:41:52 <dg> что касается замены форума — мы открыты и обсуждаем. если кто-то считает, что нам стоит этим заняться, пишите postman/мне/eche|on. мы в состоянии его запустить, но не знаем, будет ли много поддержки 20:42:33 <zzz> я вставлю свою позицию с zzz.i2p, другие могут не согласиться — это нормально 20:42:35 <hottuna2> я считаю, у нас должна быть публичная площадка для обсуждений 20:42:54 <zzz> Моя устойчивая позиция: пользователи "проголосуют ногами", пусть расцветают сто цветов и т. д. Нам не обязательно и даже неразумно назначать "официальную" замену. Любой(ые) может подать заявку на размещение на домашней странице консоли по нашему обычному процессу. Если кто-то хочет поднять форум — пусть поднимает, 20:43:18 <hottuna2> я не согласен. 20:43:19 <dg> hottuna2: я вполне за форум, но что "не открыто" в zzz.i2p? и к слову, маловероятно, что forum.i2p, который будем вести мы с postman/echelon, будет в клирнете 20:43:43 <hottuna2> думаю, у нас должен быть клирнет-форум. 20:43:47 <zzz> zzz.i2p не открыт для всех тем 20:44:01 <hottuna2> взаимодействие с i2p сейчас как разговор со стеной. 20:44:06 <zzz> форумы получают _шквал_ от пауков через inproxies 20:45:15 <zzz> и шквал спама через inproxies 20:45:15 <hottuna2> есть irc и zzz.i2p. на этом публичные каналы общения с i2p заканчиваются 20:45:15 <hottuna2> как нам привлекать новичков в инструменты анонимности, если мы им даже не доступны? 20:45:15 <eche|on> zzz.i2p — это разговоры разработчиков; пользовательский форум был бы хорош, но его нельзя вести в клирнете 20:45:15 <zzz> я бы хотел видеть, чтобы PR-команда чаще использовала блог на нашем сайте 20:45:16 <hottuna2> я понимаю, что вести форум очень неудобно. 20:45:19 <eche|on> forum.i2p сейчас хороший форум, я держу его настолько чистым, насколько считаю нужным 20:45:36 <dg> администрировать — не проблема, а вот клирнет будет сложным. Это возможно, но... 20:45:38 <zzz> форум умрёт к концу года из-за ротации ключей 20:45:38 <hottuna2> но наш блог не поддерживает двустороннюю коммуникацию. блог — это просто вещание. 20:45:53 <dg> понимаю, что клирнет был бы полезен для поддержки. 20:46:02 <hottuna2> так что это важная тема, с которой стоит разобраться как можно скорее. 20:46:38 <zzz> кто-нибудь хочет запустить замену форума (или "тот самый" форум)? вперёд, не нужно ничьего разрешения 20:46:42 <hottuna2> поддержка, а также привлечение новых разработчиков. показывать людям темы, которые мы обсуждаем — это способ привлекать разработчиков и людей любого уровня 20:46:50 <str4d> не вижу простого способа добавить раздел комментариев к блогу, не выходя за рамки почти статического подхода 20:47:19 <dg> команда irc2p за это, но я не знаю, как решить проблему клирнета 20:47:21 <zzz> hottuna2, никто не говорит, что форум — это хорошо. 20:47:47 <str4d> имеется в виду раздел комментариев к* 20:47:53 <hottuna2> то есть мы согласны, что иметь его нам помогло бы? 20:47:55 <eche|on> dg: forum.i2p был в клирнете — вышло не очень, закрыли, и всё ок 20:48:09 <zzz> я объявил forum.i2p "мертвым" ещё в январе. Времени было достаточно. 20:48:16 <hottuna2> и мы также согласны, что хотим обращаться к новичкам и привлекать их к i2p? 20:48:23 <dg> eche|on: но это было бы полезно для пользовательской поддержки 20:48:36 <hottuna2> чтобы это было больше, чем просто "vaporware"-цель, нужны действия 20:48:37 <eche|on> dg: не стоит хлопот 20:48:42 <zzz> hottuna2, согласен, форумы — это хорошо. Не уверен, что одному из нас нужно его вести. И не уверен, что я слышал добровольцев. 20:49:08 <dg> мне всё равно насчёт спама, я просто хочу оставаться анонимным, а при ведении клирнет-сайта это невозможно 20:49:23 <eche|on> да 20:50:46 <hottuna2> dg, могу ли я или кто-то другой арендовать root server (выделенный сервер)? 20:50:46 <eche|on> но правда — не стоит делать i2p-форум клирнетным 20:50:46 <hottuna2> а ты будешь получать к нему доступ через i2p+ssh? 20:50:46 <zzz> так что, возможно, dg как админ плюс какие-то серверные ресурсы — это решение 20:50:46 <dg> hottuna2: это можно обсудить, если тебе (или кому-то ещё) комфортны расходы 20:50:46 <hottuna2> eche|on: я хочу, чтобы форум был и в клирнете, и в i2p 20:50:46 <eche|on> hottuna2: ты его потеряешь. 20:50:46 <eche|on> у forum.i2p были огромные проблемы со спамом 20:50:46 <dg> eche|on: я понимаю, что клирнет — проблема, но многим пользователям это нравится как канал поддержки 20:50:46 <dg> irc подходит не всем, особенно когда у нас есть "камера глубокого сна" 20:50:46 <eche|on> вот почему его и закрыли 20:50:46 <zzz> да, клирнет — приятная мечта, может быть решаемая, а может и нет 20:50:50 <eche|on> forum.i2p по-прежнему хороший канал поддержки 20:50:54 <hottuna2> dg, мне это подходит, и я также думаю, что i2p возместит расходы на сервер для форума 20:51:24 <dg> готов попробовать, а если не сработает — останемся только в i2p. Не знаю насчёт возмещения i2p (это не моё решение), но, с другой стороны, i2p уже компенсирует базовые сервисы... 20:51:25 <comradenosebleed> Сколько модераторов было на форуме, пока он был в клирнете? Если бы модераторов было больше, мы смогли бы сильнее урезать абьюз, спам и т. п. 20:51:35 <hottuna2> eche|on: eche|on: i2p профинансирует машину под форум? 20:51:35 <dg> comradenosebleed: насколько я знаю, только eche|on 20:51:43 <eche|on> comradenosebleed: у нас было как минимум 5-10 человек 20:51:49 <dg> hottuna2: я готов админить в любом случае, просто не хочу возлагать бремя на тебя. 20:51:53 <eche|on> но один чёртов идиот заспамил и устроил немного DDOS 20:52:06 <hottuna2> dg, возьмёшься развернуть и админить клирнет+скрытый форум? 20:52:07 <zzz> dg, может, прикинешь требования по каналу/ресурсам и подготовишь предложение? 20:52:25 <dg> hottuna2, zzz: ок, я поработаю над этим с hottuna2, и мы сможем подготовить предложение 20:52:36 <dg> hottuna2: без проблем, пока я могу оставаться анонимным 20:52:38 <hottuna2> взять довольно мощный сервер у Hetzner — около 30 в месяц 20:52:42 <zzz> я всё ещё не за, но готов выслушать 20:52:55 <zzz> у нас сейчас есть свободные VM, но зависит от нагрузки 20:53:02 <zzz> ок, что-нибудь ещё по форуму? 20:53:06 <zzz> что-нибудь ещё для встречи? 20:53:11 <eche|on> и к тому же в клирнете нельзя размещать многие темы, которые сейчас есть на forum.i2p 20:53:11 * zzz разогревает баффер 20:53:28 <hottuna2> zzz, eche|on: насчёт свободных VM — хотим ли мы размещать всю нашу инфраструктуру на одном хосте? 20:53:30 <eche|on> например, для форума нужен носитель русского, чтобы админить его 20:53:31 <comradenosebleed> я добровольно возьмусь за модерацию, если мы поднимем клирнет-форум. Как бы я ни ненавидел предлагать cloudflare для него, у них отличная защита от ddos 20:54:01 <hottuna2> comradenosebleed: записал 20:54:02 <eche|on> и этому человеку нужно знать законы страны, где расположен хост (Hetzner — немецкий, в Германии есть странные законы, например) 20:54:15 <zzz> можете продолжать разговор о форуме, однако я... уже... 20:54:23 <eche|on> баффинг! 20:54:25 <zzz> .. *баффинг* встреча закрыта

0.9.22 Release

Sat, 12 Sep 2015 00:00:00 +0000

Сведения об обновлении

0.9.22 содержит исправления проблемы, из‑за которой i2psnark зависал перед завершением, и начинает миграцию router info на новые, более стойкие подписи Ed25519. Чтобы уменьшить текучесть сети, ваш router будет иметь лишь небольшую вероятность перехода на подписи Ed25519 при каждом перезапуске. Когда он выполнит rekey (перегенерацию ключей), ожидайте меньшего использования пропускной способности в течение пары дней, пока он заново интегрируется в сеть со своей новой идентичностью. Если всё пойдёт хорошо, мы ускорим процесс rekey в следующем релизе.

I2PCon: Миссия выполнена

Thu, 20 Aug 2015 00:00:00 +0000

I2PCon стал огромным успехом. Для нас, участников проекта I2P, это представляет собой рывок вперёд — и в том, что мы способны осуществить как сообщество, и в том, как мы доносим сценарии использования I2P и обращаемся к людям, заботящимся о конфиденциальности.

Организовав это мероприятие, мы также расширили наше сообщество. Люди, которые раньше лишь молча присутствовали на наших IRC-каналах, пользовались нашим программным обеспечением или, возможно, вообще не слышали об I2P, теперь стали частью нашего сообщества.

Релиз 0.9.21

Fri, 31 Jul 2015 00:00:00 +0000

Сведения об обновлении

0.9.21 содержит ряд изменений, чтобы увеличить емкость сети, повысить эффективность floodfills и более эффективно использовать пропускную способность. Мы перевели tunnels для общих клиентов на подписи ECDSA и добавили резервный вариант с DSA, используя новую возможность “multisession” (многосеансовый режим) для сайтов, не поддерживающих ECDSA.

Докладчики и программа I2PCon в Торонто 2015 года объявлены. Подробности смотрите на странице I2PCon. Забронируйте место на Eventbrite.

I2PCon

Thu, 16 Jul 2015 00:00:00 +0000

I2PCon — первое мероприятие такого рода. У него две краткосрочные цели. Первая — предоставить широкой публике мероприятие, на котором можно получить знания о приватности и связанных с ней вопросах. Вторая — содействовать развитию проекта I2P и его сообщества. Это будет выражаться в технических дискуссиях о криптографии, анонимности и темах, связанных с I2P.

У этого мероприятия есть более масштабная и долгосрочная цель — создать сообщество людей, заботящихся о конфиденциальности. Объединяя людей, которые признают важность конфиденциальности, мы хотели бы предоставить площадку, где это сообщество сможет расти.

Встреча разработчиков I2P - 14 июля 2015

Tue, 14 Jul 2015 00:00:00 +0000

Краткое резюме

Присутствовали: chlorelium, dg, EinMByte, hottuna, lazygravy, psi, RN, str4d, z3r0fox, zzz

Журнал встречи

Митап в Торонто

Tue, 02 Jun 2015 00:00:00 +0000

Команда I2P с гордостью объявляет, что 15–16 августа мы проведём митап в Торонто. Несколько участников нашего сообщества примут участие и проведут доклады, мастер‑классы и дискуссии об I2P и связанных с ним темах. Однако это мероприятие предназначено не только для участников сообщества I2P — оно открыто для всех.

Если вам любопытен I2P, вы интересуетесь приватностью/криптографией/анонимностью или просто хотите зайти и поговорить с нами — пожалуйста, приходите. Это мероприятие для всех. Даже если вы не знакомы ни с одной из этих тем, всё равно приходите — мы покажем, как работает I2P и что вы можете с ним делать.

Релиз 0.9.20

Tue, 02 Jun 2015 00:00:00 +0000

0.9.20 содержит много важных исправлений ошибок и несколько изменений для увеличения пропускной способности floodfill (специальные узлы для распространения netDb) в сети.

Router, настроенные на 32-64 КБ разделяемой полосы пропускания, теперь могут становиться floodfill, а router, настроенные на 512 КБ или более разделяемой полосы пропускания, будут иметь более высокие лимиты соединений. Эти изменения могут привести к тому, что ваш router будет использовать больше ресурсов. Если router становится слишком загружен, лучший способ снизить использование — уменьшить настройки полосы пропускания в вашей консоли. Если это не поможет, теперь вы можете отключить автоматический floodfill на странице расширенной конфигурации в консоли.

Встреча разработчиков I2P - 5 мая 2015 г.

Tue, 05 May 2015 00:00:00 +0000

Краткий обзор

Присутствовали: cacapo, dg, eche|on, hottuna, psi, str4d, xmz, zzz

Журнал встречи

20:00:23 <zzz> 0) Привет 20:00:23 <zzz> 1) планирование встречи в Торонто (15–16 авг.) 20:00:27 <zzz> 0) Привет 20:00:29 <zzz> привет 20:00:35 <eche|on> привет 20:00:51 <psi> как насчёт времени для встречи? 20:00:53 <zzz> 1) планирование встречи в Торонто (15–16 авг.) 20:01:03 <dg> hi 20:01:14 <zzz> 1a) обзор текущего состояния дел 20:01:19 <zzz> 1b) волонтёры 20:01:32 <zzz> 1c) двигаемся ли дальше 20:01:37 <zzz> 1a) обзор текущего состояния дел 20:02:00 <zzz> hottuna, пожалуйста, дайте обновление по планированию, площадке и предполагаемым расходам 20:02:20 <hottuna> Hi@all 20:02:24 <psi> привет 20:02:50 <str4d> hi 20:02:53 <hottuna> Итак, мы забронировали два 8‑часовых слота в hacklab в Торонто на 15–16 авг. 20:03:20 <hottuna> Каждый слот стоит 150 CAD 20:03:46 <hottuna> Вот площадка: https://hacklab.to/ 20:03:48 <iRelay> Заголовок: hacklab.to - хакерское сообщество Торонто (на hacklab.to) 20:04:07 <hottuna> Изначальный план — провести два отдельных мероприятия. 20:04:37 <xmz> hi 20:04:44 <hottuna> 15 авг.: общая презентация I2P + I2P криптопати 20:05:28 <hottuna> 16 авг.: провести техническую презентацию с переходом к обсуждениям различных предстоящих вопросов 20:06:10 <hottuna> Идеально было бы к концу этой встречи иметь более подробный план для обоих дней. 20:07:09 <psi> размещение каждый организует сам или это уже «урегулировано»? 20:07:13 <hottuna> Кроме того, через J@torontocrypto мы обеспечили лаунж‑пространство в доме в Торонто для прочего/ночных планов/хакинга/и т. п. 20:07:55 <hottuna> psi, проживание можно предоставить бесплатно в указанном лаунже (это дом на противоположной стороне Торонто) 20:08:14 <xmz> транспорт до и из лаунжа? 20:08:46 <hottuna> Общественный транспорт должен быть норм. Что-то около 25 минут на метро. 20:08:46 <xmz> Думаю, организуем сами. У меня будет машина, смогу подбросить пару человек 20:08:54 <eche|on> 8‑часовые слоты, во сколько? 20:08:55 <xmz> о, это неплохо 20:09:11 <eche|on> машины в городе... 20:09:25 <zzz> ок, спасибо, tuna, сейчас хочу открыть поле для вопросов и комментариев, прежде чем углубляться в детали повестки или к волонтёрам 20:09:28 <xmz> тут ты прав, eche|on 20:09:42 <xmz> в Торонто пробки могут быть довольно серьёзные 20:10:01 <eche|on> 2 слота по 8 часов — нормально, во сколько они? и я так понимаю, мы приходим, садимся, есть электричество и Wi‑Fi 20:10:03 <zzz> у кого-нибудь есть общие вопросы или комментарии? 20:10:14 <eche|on> и немного технического оборудования предоставят 20:10:18 <dg> будут ли трансляции и планируем ли мы рекламировать это? если да, то как? 20:10:54 <hottuna> eche|on, 8‑часовые слоты: это вечерние слоты, так что, думаю, нам надо будет выйти из hacklab примерно к 00:00 20:10:54 <hottuna> J предложил организовать часть с криптопати 15 авг. 20:11:23 <eche|on> полночь ок, получается с 16:00 до 24:00 20:11:32 <hottuna> eche|on: электричество, Wi‑Fi, стулья, столы и т. п. доступны 20:11:32 <xmz> это хорошо 20:11:48 <xmz> если будет достаточно аплинка, стриминг точно возможен 20:11:52 <eche|on> пока меня всё устраивает. 20:12:17 <eche|on> стриминг — не такая уж проблема, у нас есть root‑сервер с безлимитным трафиком для раздачи, если захотим 20:12:26 <hottuna> xmz, не уверен, что у них безумный интернет‑канал. 20:12:42 <hottuna> к тому же стрим может быть нежелателен по соображениям приватности 20:12:56 <hottuna> и вдобавок его будет непросто организовать 20:13:01 <str4d> Да, это тема для обсуждения 20:13:01 <xmz> ага 20:13:14 <dg> что насчёт рекламы? 20:13:19 <eche|on> да, я не за стрим, просто Twitter и Instagram^^ 20:13:34 <str4d> Но технически это несложно. Нам не нужен аплинк 1080p ^^ 20:13:36 <eche|on> реклама — мы уже делаем анонсы на zzz и форуме, или о какой рекламе речь? 20:13:49 <fox> значит, кто первым взломает публичную точку доступа Wi‑Fi, тот и победил? 20:13:57 <hottuna> dg, J предложил заняться немного рекламой, и поскольку он уже проводил несколько криптопати в Торонто, думаю, проблем с привлечением людей не будет. 20:14:06 <dg> объявления для широкой публики, не уверен, насколько большая аудитория у hacklab? 20:14:14 <dg> hottuna: спасибо, это именно то, что я хотел услышать 20:14:14 <hottuna> Twitter/сайт I2P тоже помогут 20:14:30 <dg> Я приятно удивлён, сколько людей могут прийти 20:14:48 <zzz> "j" рвётся запустить пиар, я попросил его (через tuna0) повременить, пока мы проведём эту встречу, решим, кто у нас отвечает за PR, и сможем сделать согласованный анонс 20:14:52 <hottuna> fox, гостевая сеть доступна 20:14:54 <eche|on> я за мероприятие I2P с «несколькими» гостями 20:14:55 <xmz> да, я рад, что это в Торонто. если бы было где-то ещё, мне было бы сложно прийти. 20:15:09 <dg> было бы здорово, если бы он тоже сюда пришёл. 20:15:12 <dg> (j) 20:15:38 <hottuna> dg, J сегодня отвлечён офлайном 20:15:56 <hottuna> единственное, о чём J попросил нас, — это план на 16 авг. 20:16:02 <dg> hottuna: не думаю, что его убьёт настроить баунсер! Он уже давно говорит, что придёт 20:16:41 <eche|on> итак, сб/вс по 16:00–полуночь 20:16:42 <zzz> у кого-нибудь есть ещё общие вопросы или комментарии, или возражения против проведения этого вообще? 20:16:58 <eche|on> я за обед I2P в воскресенье перед hacklab 20:16:59 <xmz> нет возражений, только поддержка 20:17:06 <xmz> это хорошая идея 20:17:15 <psi> получается, фактически с субботы до утра понедельника, верно? 20:17:24 <eche|on> Было бы здорово собрать людей из I2P и познакомиться; всё остальное — в моём понимании бонус 20:17:52 <zzz> давайте не поддаваться искушению обсуждать мелочи. Например, думаю, часы могут поменяться, повестка ещё не утверждена, нам не нужно обсуждать настройку баунсера 20:18:02 <hottuna> eche|on, да — насколько знаю. Хотя окно может сдвинуться на час туда‑сюда. 20:18:16 <eche|on> да, ок 20:18:38 <eche|on> значит, лаунж предназначен для ночных тусовщиков, чтобы переждать ночь 20:18:41 <psi> hottuna: что такое общий доклад и чем он отличается от технического? 20:19:03 <hottuna> psi, хороший вопрос. и то, что нам предстоит решить. 20:19:05 <eche|on> общий доклад: I2P, что это и как работает; технический: что за протокол 20:19:22 <eche|on> hottuna: а место в лаунже со спальными местами — с сб по пн, так? 20:19:30 <hottuna> на 15 авг. хотим ориентироваться на более широкую аудиторию. То есть всё, что поймут люди вне I2P 20:19:31 <xmz> планируются ли гайды/пошаговые инструкции для новичков в I2P? 20:19:33 <dg> s/kill/kill him/ 20:19:34 <str4d> Я присутствовать не буду (как уже говорил), но высокоуровневых возражений нет 20:19:34 <iRelay> dg имел в виду: hottuna: I don't think it'd kill him to setup a bouncer! He has been saying he'll come for a while 20:19:34 <eche|on> и лаунж будет шуметь тем, кто спит? 20:20:06 <hottuna> xmz, на 15 авг. планируется криптопати, по сути это групповой пошаговый разбор/воркшоп 20:20:14 <xmz> отлично 20:20:33 <psi> Хочу сделать короткое введение в разработку приложений под I2P 20:21:16 <psi> нам действительно стоит показать, как просто разрабатывать с I2P <-- идея для воркшопа 20:22:26 <hottuna> psi, и введение в разработку приложений под I2P, думаю, хорошо пойдёт на 16 авг. 20:22:30 <str4d> ++ 20:22:43 <str4d> Это хорошо состыкуется с Android 20:22:45 <hottuna> eche|on, по лаунжу: хочу уточнить детали с J, сб–пн звучит уместно 20:22:45 <dg> это было бы неплохо, psi 20:22:45 <hottuna> str4d, хотел бы ты рассказать про Android? 20:22:45 <eche|on> в таком случае уйду в свой номер в отеле ;-) 20:22:45 <psi> мне нужно прихватить копию monotone, чтобы не ждать 5 часов синхронизации 20:22:45 <zzz> да, я вижу субботу как публичное мероприятие, а воскресенье — как встречу разработчиков/хакатон, открытый для публики, но по факту, вероятно, только мы. Также можем сделать вторую публичную презентацию в вс, если на первой будет аншлаг 20:22:45 <str4d> hottuna: это, вероятно, хорошая идея, учитывая, что я де-факто руководитель Android‑проекта :P 20:22:46 <eche|on> звучит разумно, zzz 20:23:15 <hottuna> str4d, записываю тебя на 16 авг. с докладом про Android? 20:23:36 <str4d> Да 20:24:12 <hottuna> psi, я записал тебя на введение в разработку приложений под I2P. ок? 20:24:22 <psi> да 20:24:29 <zzz> ок, позвольте перейти к 1b) волонтёры 20:24:44 <zzz> мы такого ещё не делали. Ничего не выйдет, если кто-то не возьмёт ответственность. 20:24:44 <hottuna> danke. 20:24:57 <zzz> Один человек не справится со всем. 20:25:19 <zzz> Нужен кто-то, кто будет отвечать за всё в целом, и несколько людей, которые возьмут отдельные части. 20:25:20 <eche|on> ответственные: я голосую за hottuna как локального контакта для брони площадки и лаунжа, я плачу 20:25:49 <zzz> Если кто-то думает, что это будет легко... подумайте ещё раз 20:26:08 <hottuna> я готов продолжать общую координацию, чем я, собственно, и занимался до сих пор. 20:26:13 <zzz> и если мы не найдём достаточно добровольцев, давайте отменим всё сейчас, прежде чем тратить деньги 20:26:32 <zzz> итак, вот мой список из моего поста, возможно, он избыточен, но начнём с него: 20:26:47 <zzz> - Главный организатор встречи (??) 20:26:47 <zzz> - Финансы (echelon) 20:26:47 <zzz> - PR / маркетинг (psi) 20:26:47 <zzz> - Площадка / логистика (hottuna) 20:26:47 <zzz> - Общий график (??) 20:26:47 <zzz> - Планирование криптопати (??) 20:26:49 <zzz> - Презентация для криптопати (??) 20:26:51 <zzz> - Глубокий технический доклад (zzz) 20:26:53 <zzz> - презентация i2pd / сессия планирования (orignal) 20:26:58 <zzz> - доклад по Android / сессия планирования (str4d по skype) 20:26:59 <zzz> - Дорожная карта / ведущий технических сессий (??) 20:27:01 <zzz> - выбор места для еды/напитков (orignal) 20:27:03 <zzz> - выбор отеля / жилья для ночёвки (hottuna) 20:27:05 <zzz> - координатор перекусов (echelon) 20:27:07 <zzz> - стикеры (echelon) 20:27:09 <zzz> - видеозапись/аудиозапись (??) 20:27:53 <eche|on> я за то, чтобы особо не планировать доклады. у нас тут есть несколько желающих выступить 20:28:18 <zzz> верно. Я не хочу заниматься планированием на этой встрече. Хочу назначить ответственных и дать им заниматься этим 20:28:39 <zzz> и общий ответственный сможет проводить все последующие встречи 20:28:45 <hottuna> Я добровольно возьму на себя и составление общего расписания. 20:28:52 <xmz> планирование криптопати нужно будет координировать с J, верно? 20:29:01 <xmz> или он сам всё возьмёт на себя 20:29:04 <hottuna> J вызвался организовать криптопати 20:29:17 <zzz> ок, то есть hottuna — общий ответственный и ответственный за расписание? 20:29:52 <str4d> +1, он лучше всех подходит, чтобы всё контролировать 20:29:56 <eche|on> если он готов? 20:31:16 <zzz> ок, hottuna? 20:31:16 <hottuna> меня это устраивает. так, вероятно, проще 20:31:17 <hottuna> что до презентации для криптопати — не уверен, что в неё должно входить 20:31:17 <hottuna> я готов. 20:32:02 <str4d> hottuna: полагаю, это означает, что ты точно будешь в Торонто на мероприятии? (Раньше это было под вопросом) 20:32:02 <zzz> кто‑нибудь вообще был на криптопати? 20:32:08 <psi> я был 20:32:22 <psi> насколько могу судить, это как мини‑кон 20:32:30 <hottuna> str4d, я планирую быть в Торонто. так что если не случится какой‑нибудь форс‑мажор, я буду, 20:33:01 <cacapo> привет — мы с echelon делали небольшую криптопати на 29c3 20:33:16 <zzz> отлично. psi, можем назначить тебя работать с J и по PR, и по криптопати? 20:34:43 <psi> ага 20:34:43 <psi> (раз уж всё определилось, пойду куплю билеты) 20:34:43 <hottuna> cacapo, eche|on: хотите принять участие в криптопати? 20:34:43 <hottuna> psi, у тебя есть контакты J? 20:34:44 <cacapo> hottuna: конечно, я в деле 20:34:54 <eche|on> Я был всего лишь помощником по части I2P, я буду в Торонто, но в основном как запасной :-) 20:34:55 <str4d> hottuna: полагаю, это означает, что ты точно будешь в Торонто на мероприятии? (Раньше это было под вопросом) :P 20:34:56 <str4d> ой 20:34:58 <str4d> сори 20:35:10 <psi> hottuna: пока нет 20:35:25 <hottuna> Я не совсем уверен, что нужно сделать. в идеале ты бы координировал это с J 20:35:28 <psi> hottuna: перешли мне, когда будет возможность 20:35:30 <str4d> psi: не окончательно до 1c) 20:35:38 <zzz> кто хотел бы поработать над — или прочитать — доклад, в любой из дней? 20:36:12 <psi> могу быть вторым пилотом в презентации, если кому‑то нужно 20:36:13 <zzz> я могу сделать по одному каждый день, но думаю, лучше несколько коротких, а не один большой от одного человека 20:36:28 <eche|on> верно 20:37:37 <zzz> hottuna, похоже, orignal должен был уйти, сможешь связаться с ним позже, чтобы узнать, за что он может взяться — может, презентация i2pd или техническая сессия, или поход в бар/ 20:38:13 <hottuna> zzz, итого psi и str4d предложили два технических доклада на 16 авг. 20:38:17 <hottuna> zzz, да, попробую связаться с orignal. 20:38:23 <zzz> ещё кто‑нибудь хочет сейчас на что‑то вызваться? 20:39:56 <zzz> ок, похоже, ключевые назначения сделаны. 20:40:06 <eche|on> немного, я буду на 1–2 дня раньше и осмотрюсь 20:40:23 <zzz> итак, 1c) похоже, у нас достаточно людей, чтобы продолжать? 20:40:33 <hottuna> я бы сказал, да. 20:40:48 <eche|on> нас будет больше 5 человек? ;-) 20:41:14 <zzz> Хочу убедиться, что мы не свалим слишком много на tuna. Давайте все поможем, чтобы всё прошло успешно 20:41:33 <eche|on> да, составьте план на zzz.i2p по докладам 20:41:35 <zzz> ок, если tuna не в панике, значит, у нас всё неплохо 20:41:52 <hottuna> Я не в панике. 20:41:54 <eche|on> и hottuna должен дать мне контакт для оплаты 20:42:11 <zzz> Ожидаю, что hottuna проведёт ещё несколько встреч в ближайшие недели и месяцы для подготовки 20:42:15 <hottuna> eche|on, можно сделать это наличными в офлайне? 20:42:27 <hottuna> Думаю, нам нужна wiki‑страница для организации. 20:42:40 <eche|on> наличные тоже ок, но всё, что можно оплатить заранее, лучше; моя кредитка/дебетовая карта не такая уж безлимитная^^ 20:42:53 <psi> у меня есть вики, которую могу выделить 20:42:57 <psi> возможно 20:43:00 <zzz> хочу добавить 1d) финансовую поддержку в повестку 20:43:13 <zzz> 1d) финансовая поддержка 20:43:32 <hottuna> могу предложить: https://trac.i2p2.de/wiki/MeetupToronto2015 20:43:33 <eche|on> у нас есть деньги, чтобы раздать. 20:43:49 <zzz> традиционно мы возмещали людям около $200 за конференции 20:44:19 <zzz> слышал, некоторым может понадобиться значительно больше, чтобы приехать 20:44:28 <eche|on> str4d: твоя проблема с участием была в основном в деньгах? 20:44:44 <str4d> eche|on: нет, в сроках 20:44:51 <zzz> какой максимум мы готовы дать на человека? или, альтернативно, сколько людям нужно, чтобы приехать? 20:44:51 <eche|on> ха, нет, я путаю имена.. 20:44:52 <str4d> (ну, деньги тоже) 20:44:59 <zzz> $500? $1000? $2000? 20:45:11 <eche|on> ИМХО, перелёты из Европы стоят 1200 в обе стороны 20:45:19 <eche|on> и, ИМХО, столько нужно kytv, чтобы приехать 20:45:33 <eche|on> если он/она сможет остановиться где‑нибудь недорого и нормально 20:45:45 <zzz> если у кого‑то есть точная сумма, которая нужна, скажите сейчас 20:45:53 <eche|on> kytv: твоё время. 20:46:09 <zzz> или как вы считаете, сколько разумно? 20:46:27 <eche|on> Считаю, мы можем оплачивать разные вещи, но я бы предпочёл больше тратить на поездки и меньше — на алкоголь на мероприятии 20:46:35 <eche|on> (это произносится как «буз»?) 20:47:13 <hottuna> eche|on, привезти людей важнее, да. 20:47:16 <psi> хм 20:47:23 <hottuna> (да, booze) 20:47:28 <zzz> или, иначе: сколько в сумме мы должны потратить на это мероприятие? 20:48:01 <eche|on> сейчас в моём списке расходов: площадка, немного перекусов/кофе/coffee‑break, ужин/обед для I2P. 20:48:20 <psi> мои расходы — только дорога, и мне нужно это выяснить; вероятно самолёт, может автобус/поезд 20:48:43 <zzz> будет ли $10K слишком жирно потратить? 20:48:50 <eche|on> Я бы оплатил kytv (и любому другому преданному участнику I2P) 1200 за перелёт, а остальным — до 500, если им нужно 20:49:20 <hottuna> eche|on, звучит разумно 20:49:25 <str4d> $10k нужно серьёзно обосновать 20:49:33 <eche|on> и это примерно сложится в 10k 20:50:04 <str4d> Но при хорошем обосновании я не против 20:50:59 <eche|on> ок, 5k–10k в этом диапазоне 20:51:24 <hottuna> нам возмещать полные транспортные расходы или, скажем, 50% или 75%? 20:51:27 <zzz> как насчёт до $1500 возмещения для core‑команды и до $2500 для «особых обстоятельств», т. е. когда это действительно необходимо 20:51:36 <eche|on> я бы выделил до 10k, единственная проблема: если делать это на регулярной основе, по 10k в год платить тяжеловато 20:51:38 <hottuna> eche|on, думаю, на сумму ближе к 5k, чем к 10k, договориться проще 20:51:56 <zzz> eche|on, напомни, сколько денег у нас сейчас? 20:52:10 <eche|on> секунду 20:52:37 <str4d> По текущему HoF: 44,6k евро и 537,7 BTC 20:52:50 <eche|on> примерно 41k евро, 534 Bitcoin и 700 Litecoin на моей стороне 20:53:19 <eche|on> 534 BTC по 210 каждый, LTC по 1,2 каждый 20:53:52 <fox> из личного опыта: сеть Motel 6 по всей Северной Америке стала гораздо приятнее 20:53:59 <xmz> могу помочь с подготовкой/разбором и т. п. 20:54:50 <hottuna> какие виды расходов мы хотим возмещать человеку? общий расход на поездку? только перелёты? перелёт+отель? 20:55:02 <fox> но гостиницы типа inn хороши, если нужен завтрак 20:55:22 <zzz> обычно мы просто возмещаем без вопросов, на что бы вы ни потратились 20:56:13 <str4d> Но с учётом масштаба расходов, вероятно, стоит ввести разумные ограничения 20:56:33 <eche|on> я за возмещение дорожных расходов 20:56:34 <zzz> конечно. 20:56:41 <eche|on> так как лаунж дешёв и доступен 20:56:55 <psi> hottuna: чтоб прояснить, мне нужно или не нужно самому бронировать отель 20:56:59 <psi> (для меня) 20:57:04 <xmz> Можно организовать приём пожертвований на мероприятии 20:57:04 <eche|on> а еда/напитки — как дома, если хотите 20:57:25 <hottuna> psi: бронировать придётся тебе. бронируй, что тебе нравится. echelon возместит 20:57:33 <psi> окей 20:57:45 <zzz> как насчёт максимума в US$ 1K для североамериканцев, максимум 1500 евро для европейцев, максимум 2000 евро для «особых обстоятельств» 20:58:20 <eche|on> zzz: перелёты из США в Канаду <1000$ ? 20:58:22 <cacapo> с бюджетом 5K–10K и множеством ключевых людей — почему бы не назвать это саммитом, чуть более официально 20:59:00 <zzz> не должно быть больше $400 20:59:04 <zzz> но я не смотрел 20:59:12 <zzz> и для некоторых это вообще на машине доехать 20:59:44 <zzz> мы никогда никому не возмещали 100% 20:59:44 <eche|on> хочу ещё раз отметить и спросить: если мы делаем такую сумму, надо уточнить, что компенсации для 32C3 и следующих нескольких событий будут как обычно ~200, если не случится чего‑то особенного 21:00:03 <hottuna> eche|on, согласен 21:00:47 <zzz> Я просто набрасываю предложения, пожалуйста, соглашайтесь/оспаривайте — слишком высоко/низко 21:00:48 <eche|on> это вроде как несправедливо, но можно рассматривать как своего рода рекламу 21:01:00 <eche|on> zzz: согласен, с добавлением 21:01:46 <zzz> посмотрите иначе: думаю, мы должны тратить как минимум 10% наших средств в год. Может, 15–20%. 21:02:04 <eche|on> хмм 21:02:19 <zzz> потому что ещё 10 лет — это долго для такого 21:02:58 <eche|on> мы получили 7k пожертвований в 2014 и потратили 11k (только в евро) 21:03:55 <hottuna> zzz, если делать по процентам, давайте начнём с малого. 21:03:57 <eche|on> в этом году получили ~600 евро и потратили 3k 21:04:21 <eche|on> 10% меня сейчас устраивает 21:04:30 <eche|on> нужно будет конвертнуть немного BT в снова... 21:04:31 <zzz> включая BTC, у нас ~150k евро 21:05:00 <eche|on> Я считаю BTC чем‑то вроде «игрушки», и пока они не в здесь, я особо их не считаю. 21:05:30 <eche|on> конечно, курс сейчас 210, но я никогда не смогу обменять 400 BTC сразу. 21:05:38 <hottuna> согласен с eche|on. BTC не на 100% надёжны для таких расчётов 21:06:10 <eche|on> итак, соглашаясь на максимум 10k для этого события, я обменяю немного BTC 21:06:33 <eche|on> я просто хочу быть на безопасной стороне и иметь какой‑то «резерв» в . 21:06:40 <zzz> можно предложить людям немного больше, если они возьмут компенсацию в BTC 21:06:54 <eche|on> конечно, я так и делаю постоянно. в этом плюс BTC 21:07:08 <eche|on> ими можно платить людям, но полагаться на это нельзя. 21:07:50 <hottuna> eche|on, zzz, psi, dg: все согласны с жёстким лимитом 10k на расходы, связанные с этим событием? 21:07:53 <eche|on> но да, деньги у нас есть 21:08:02 <zzz> ок, как насчёт такого: закладываем 10K евро на всё мероприятие. Фактический максимум на человека зависит от того, сколько людей поедет, от заявок на «особые обстоятельства» и т. п., это определим позже 21:08:03 <psi> жёсткий лимит — да 21:08:20 <hottuna> zzz, звучит хорошо. 21:08:44 <eche|on> Хмм, жёсткий лимит — интересно, но зависит от местных цен на перекусы^^ 21:09:07 <eche|on> мы можем жёстко ограничить расходы на участие людей. 21:09:15 <eche|on> и это будет 8 или 9k? 21:09:24 <zzz> но давайте будем разумны. Нельзя приехать в Торонто на машине и забронировать отель по $400 за ночь и ожидать, что всё покроют 21:09:55 <eche|on> zzz: только дорога или дорога+отель? 21:10:23 <zzz> не знаю 21:10:35 <eche|on> также: список приоритетов (т. е.: те, кто уже много сделал, выступающие и т. д.) 21:10:38 <hottuna> eche|on, учитывая, что лаунж доступен бесплатно, я не против идеи возмещать только дорогу 21:10:47 <zzz> обычно это перелёт + отель, но мы никогда не подходили близко к полному возмещению, так что это не имело значения 21:11:39 <str4d> Думаю, пока бюджет 10k, сделаем перекличку, чтобы знать, кто точно поедет, и тогда сможем лучше распределить компенсации 21:11:50 <eche|on> Подытожу моё мнение: ограничить 8k на дорожные расходы участников, с определённым уровнем приоритета для людей 21:12:00 <zzz> ок 21:12:32 <str4d> (перекличка от core‑людей) 21:12:34 <zzz> давайте на этом пока завершим, позже попросим людей написать echelon, сколько им нужно 21:12:37 <hottuna> eche|on, согласен. 21:12:51 <hottuna> хорошо 21:12:54 <zzz> ок, все, кто поедет и хочет компенсацию от проекта, скажите «aye» 21:12:56 <zzz> aye 21:13:02 <eche|on> aye ;-) 21:13:04 <hottuna> https://trac.i2p2.de/wiki/MeetupToronto2015 теперь содержит некоторую информацию. 21:13:12 <psi> aye 21:13:19 <hottuna> если вы взяли на себя ответственность, пожалуйста, помогайте поддерживать эту страницу 21:14:17 <zzz> ок, eche|on, пожалуйста, свяжись позже с kytv и узнай, сколько ему нужно, чтобы приехать 21:14:22 <hottuna> cacapo ?? 21:14:24 <zzz> что‑нибудь ещё по 1d? 21:14:47 <cacapo> hottuna: aye, я поеду, если смогу уломать начальника 21:15:12 <cacapo> Я с удовольствием возьму небольшую компенсацию в BTC 21:15:14 <hottuna> zzz, нет 21:15:24 <zzz> потребуется несколько дней, чтобы понять, кто поедет. 21:15:49 <zzz> для пары человек размер компенсации может влиять на решение, но для большинства, вероятно, нет 21:15:59 <zzz> что‑нибудь ещё по 1)? 21:16:14 <zzz> есть другие (не про Торонто) темы для обсуждения? 21:16:46 <zzz> первая встреча за 6 месяцев, надо поискать молоточек 21:17:15 <zzz> спасибо всем, особенно волонтёрам 21:17:26 <zzz> о, вот он 21:17:40 <eche|on> отлично 21:17:49 <eche|on> пора спать^^ 21:17:52 * zzz *bafs* закрывает встречу

Релиз 0.9.19

Sun, 12 Apr 2015 00:00:00 +0000

0.9.19 содержит несколько исправлений и улучшений производительности floodfill. Многие из вас наблюдали высокую загрузку процессора после выпуска 0.9.18. Это было вызвано сочетанием факторов: увеличением использования шифрования, большим притоком в сеть пользователей Vuze, сокращением числа узлов floodfill из-за более жестких требований к производительности и некоторыми давними ошибками. Ситуация должна заметно улучшиться после того, как большая часть сети обновится. Как обычно, лучший способ снизить загрузку процессора — уменьшить ваши лимиты пропускной способности.

Релиз 0.9.18

Sun, 22 Feb 2015 00:00:00 +0000

0.9.18 содержит несколько исправлений ошибок и улучшений производительности. Мы сократили время запуска и уменьшили задержки во всех наших сетевых протоколах. Мы увеличили лимиты соединений по умолчанию для самых быстрых routers (маршрутизаторов) и сократили использование потоков в i2ptunnel. Исправления UPnP должны улучшить обработку изменений внешних устройств. Использование CPU в routers с высокой пропускной способностью может быть снижено благодаря некоторым исправлениям NTCP.

Отчет о поездке на 31C3

Tue, 20 Jan 2015 00:00:00 +0000

Присутствовали: Apekatten , Echelon , Hottuna , Marielle , Meeh , Sindu, zzz

Мы второй год подряд находились в отличном месте на Конгрессе, в Noisy Square , прямо рядом со столом EFF. Участие в Noisy Square действительно повысило нашу заметность и помогло многим людям нас найти. Спасибо Noisy Square и организаторам 31C3 за отличный Конгресс.

Мы также благодарим Габриэла Вайнберга и его великолепную поисковую систему DuckDuckGo за поддержку инструментов анонимности с открытым исходным кодом и за их щедрый вклад в I2P в 2014 году. Финансирование от DuckDuckGo и других помогло нам принять участие в CCC. Это главная ежегодная встреча разработчиков I2P, и она критически важна для нашего успеха.

Релизы приложения для Android

Mon, 01 Dec 2014 00:00:00 +0000

Прошло немало времени с тех пор, как я в последний раз публиковал обновления о нашей разработке для Android, и за это время вышло несколько релизов I2P без соответствующих релизов для Android. Наконец-то ожидание закончилось!

Новые версии приложений

Вышли новые версии I2P Android и Bote!

Их можно скачать по следующим URL-адресам:

Основным изменением в этих релизах является переход на новую дизайн‑систему Material от Android. Material значительно облегчила разработчикам приложений со, скажем так, «минималистскими» навыками дизайна (как у меня) создание приложений, которыми приятнее пользоваться. I2P Android также обновляет свой встроенный I2P router до только что вышедшей версии 0.9.17. Bote приносит несколько новых функций вместе со множеством небольших улучшений; например, теперь вы можете добавлять новые email destinations (адресаты электронной почты) через QR‑коды.

Релиз 0.9.17

Sun, 30 Nov 2014 00:00:00 +0000

0.9.17 — это в первую очередь релиз с исправлениями ошибок, но он также продолжает нашу миграцию на более стойкие криптографические подписи.

Мы перевели систему ленты новостей, используемую для новостей в вашей консоли и для индикации последней версии router, на подписанный формат с использованием 4096-битных ключей RSA для повышения безопасности.

Новые eepsites и серверы по умолчанию будут подписаны ECDSA, если доступна поддержка ECDSA. Теперь в боковой панели консоли отображается предупреждение, если ECDSA недоступна. Для пользователей RedHat у нас есть сообщения об успешной установке BouncyCastle Provider (bcprov) jar для добавления поддержки ECDSA.

Встреча разработчиков I2P - 25 ноября 2014

Tue, 25 Nov 2014 00:00:00 +0000

Краткое резюме

Присутствовали: dg, eche|on, EinMByte, JekabsR, kytv, orignal, psi, str4d, zzz

Журнал встречи

20:04:39 <str4d> Йо 20:04:44 <str4d> Время встречи 20:06:47 <str4d> zzz, psi, kytv, Meeh, dg 20:07:30 <psi> уже? 20:07:39 <psi> а, вторник 20:09:03 <zzz> присутствую 20:09:48 <orignal> встреча? 20:10:11 <str4d> orignal: обсуждаем список задач Java I2P 20:10:35 <str4d> Пока ждём остальных: `http://trac.i2p2.i2p/wiki/Roadmaps/1.0` 20:10:41 <kytv> Тоже здесь, хотя обычно от меня мало толку в таких делах. 20:11:37 <str4d> Я подправил диаграмму Ганта на странице выше (которую я делал для цикла разработки 0.9.13–0.9.16), чтобы показать, что, по моему мнению, мы сделали. 20:13:30 <zzz> интересно 20:14:06 <zzz> multiple dests per tunnel <-- этого не произошло 20:14:22 <str4d> Не произошло? Ладно, моя ошибка. 20:14:27 <zzz> findbugs pass <-- был, но можно и повторить 20:14:56 <str4d> Мультисессии на I2CP — этого тоже не случилось *дерп* 20:14:56 * str4d исправляет 20:15:48 <zzz> вау, у нас был хороший год (имхо) 20:16:38 <eche|on> да, был 20:17:14 <str4d> zzz: да, я специально отнёс это к подготовке к аудиту, но ты прав. 20:17:39 <zzz> investigate new DH <---- я бы сказал, лишь наполовину сделано, по отношению к NTCP2, во всяком случае 20:20:26 <str4d> Диаграмма Ганта не очень-то умеет показывать «наполовину сделано» :P 20:20:34 <str4d> Перезагрузите страницу, исправил 20:21:36 <str4d> Итак, это то, что мы сделали в прошлом цикле. 20:21:36 <zzz> значит, не сделано 20:23:45 <str4d> Цель этой встречи — начать планировать, что делать в следующем цикле. 20:23:46 <zzz> Хочу повторить, что планирование на 3–5 релизов очень помогает сфокусировать наше внимание и ресурсы 20:23:47 <str4d> (Когда обновлю диаграмму Ганта, оставлю наполовину сделанные элементы и сдвину их вперёд) 20:23:47 <str4d> На прошлой встрече я просил участников набросать по нескольку пунктов того, что они хотят видеть сделанным в I2P и вокруг I2P 20:23:47 <str4d> Пожалуйста, давайте вставим их сейчас? 20:24:21 <str4d> +1 20:24:36 <str4d> И теперь у нас есть доказательства этому! 20:26:15 <zzz> не вдаваясь в приоритеты, думаю, почти всё, что показано и не завершено на диаграмме Ганта, по‑прежнему важно 20:27:01 <str4d> Согласен. 20:27:07 <str4d> Всё же хочу увидеть идеи, которые у людей появились за последнюю неделю, если такие есть. 20:27:45 <str4d> Вот мои: `http://pastethis.i2p/show/jF2RkHwrIPkCb0yOpI7l/` 20:27:46 <iRelay> Заголовок: Paste #jF2RkHwrIPkCb0yOpI7l | LodgeIt! (на pastethis.i2p) 20:28:07 <eche|on> Идей больше нет; я вижу, как продвигать I2P с помощью bote для Android, i2p messenger — это вариант, ещё XMPP‑сервер и Syndie. Простите, я по‑прежнему считаю Syndie важной. 20:28:27 <str4d> eche|on: отлично, спасибо! 20:28:43 <str4d> Продолжайте, несите ещё :) 20:28:53 <eche|on> и вместе с приложением для Android будут restricted routes 20:28:54 <zzz> мой список новых вещей: решить проблему ECDSA в Red Hat, перейти на EdDSA, Jetty 9 / Java 7, расширить пользовательскую базу Vuze, и больше маркетинга / аутрича / партнёрств / встраивания 20:29:36 <str4d> Для истории в логах тоже напишу здесь свои идеи: 20:30:11 <str4d> Todo в I2P: анализ UX Routerconsole и редизайн; взять идеи из дизайна Tor HS 2.0 и применить к I2P Destinations; планирование пропускной способности. Todo вокруг I2P: улучшения темы сайта; реализовать I2P‑Bote fetching relays; исследования 20:30:23 <zzz> ещё: Orchid — починить или убить 20:30:32 <str4d> +100 20:31:13 <kytv> Относительно проблемы ECDSDA в RedHat/Gentoo, возможно, мы могли бы/должны показывать сообщение в боковой панели (или логах) со ссылкой на загрузку. Или, может быть, спрашивать пользователя, стоит ли «нам» скачать это в ./lib 20:31:35 <zzz> ещё: улучшения тестирования, тестовое железо, тестирование Windows 20:31:58 <str4d> kytv: хорошие идеи (но обсудить их можно на другой встрече :) 20:32:03 <zzz> ещё: тратить больше денег 20:32:36 <zzz> ещё: Китай 20:32:58 <str4d> Между этими идеями и списком незавершённого на странице выше у нас есть хороший пул потенциальных проектов. 20:33:34 <str4d> Моя цель — привести эти проекты в порядок, формализовать и опубликовать на странице todo сайта 20:34:11 <str4d> Покопавшись в страницах todo других проектов, предлагаю такой формат: 20:34:11 <str4d> `http://pastethis.i2p/show/nvexU3ZvSFOI6L5DrrqM/` 20:34:12 <iRelay> Заголовок: Paste #nvexU3ZvSFOI6L5DrrqM | LodgeIt! (на pastethis.i2p) 20:34:54 <eche|on> отличная идея 20:35:10 <kytv> Тоже за Orchid 20:35:10 <kytv> Мой основной «TODO вокруг I2P» касается тестирования. Не автоматизированного софтом как такового, а того, что у нас сервисы выходят в прод без какого‑либо тестирования... просто [пуф], «оно в проде... хотя не знаю, работает ли». 20:35:12 <kytv> В I2P: сделать так, чтобы Installer ставился в пользовательский каталог в Windows, чтобы избежать проблем с правами. Должно быть просто, но я не знаю как. 20:35:16 <kytv> Chrome так делал (возможно, до сих пор так делает?) 20:35:41 <str4d> Мой идеальный результат: пользователи заходят на страницу todo и находят список всех наших идей для проектов в и вокруг I2P. 20:36:11 <zzz> ещё: GSoC 20:36:14 <str4d> Наверху будет облако тегов, на которое можно нажать, чтобы отфильтровать проекты, требующие определённых навыков 20:36:17 <str4d> навыков 20:36:21 <zzz> ещё: летняя встреча 20:37:54 <zzz> ещё: исследование GNS, второй заход? 20:38:28 <str4d> ммм 20:38:54 <zzz> или, может, хватит просто ещё одной дискуссии с теми ребятами 20:39:09 <str4d> Сейчас я собираюсь убрать с диаграммы Ганта задачи, которые мы завершили. 20:39:27 <zzz> можешь сохранить её и начать новую? 20:39:29 <str4d> zzz: какие из нескольких нижних завершены (SSU replay detection и т. п.)? 20:39:38 <str4d> Конечно, могу. 20:39:49 <zzz> неплохо бы показать, что мы действительно что‑то делаем 20:40:19 <eche|on> zzz: большую часть сделал ты, имхо 20:40:35 <EinMByte> я пропустил встречу? 20:40:37 <zzz> Думаю, я сообщил всё, что было на неправильной стороне «сделано/не сделано» 20:42:39 <str4d> Новая диаграмма готова 20:43:55 <str4d> zzz: какие из трёх внизу надо перенести вперёд? Думаю, с блокировкой клиента всё ещё проблема? 20:43:59 <zzz> Я бы хотел видеть гораздо больше планирования и фокуса на некодовых задачах в ближайшие месяцы. Слишком много вещей либо довольно неорганизованы, либо не происходят хоть с какой‑то дисциплиной или стабильным темпом 20:44:09 <str4d> (блокировка клиентского tunnel) 20:44:18 <str4d> zzz: согласен. 20:44:34 <str4d> Этому, имхо, поможет работа над страницей todo. 20:44:56 <str4d> Если мы сможем объяснить некодовые проекты так, чтобы новички понимали и могли их делать, это тоже поможет нам. 20:44:59 <zzz> не на 100% уверен сейчас, что это за пункт про блокировку клиента, но думаю, он всё ещё не завершён 20:45:08 <str4d> (То же относится к кодовым проектам) 20:45:32 <zzz> ага 20:45:53 * str4d также переносит вперёд улучшения streaming 20:46:03 <str4d> Тогда можно выкинуть SSU session replay detection? 20:46:04 <dg> Ты про дублирующиеся проблемы? 20:46:18 <dg> Как у нас получались tunnels, которые не снимаются с регистрации в I2PTunnel и не позволяют создавать новые? Что‑то в этом роде? 20:46:30 <zzz> str4d, мне нужно вернуться к тебе по поводу SSU replay, сейчас не уверен 20:46:45 <dg> Я бы предпочёл меньше «смертей» tunnel, а не рост пропускной способности 20:46:59 <str4d> dg: возможно, это оно. Ещё есть отдельная проблема: при запуске I2PTunnel блокируется UI 20:47:29 <zzz> добавь «tunnel death» туда как новый пункт, почему бы и нет 20:48:01 <dg> str4d: Забыл об этом! 20:48:03 <str4d> ок 20:48:39 <zzz> Думаю, по теме блокировок у меня есть какие‑то непроверенные изменения в коде, тащится уже месяцев 18, и всё ещё не доведено 20:48:40 <str4d> Далее: смотрим на идеи выше. Какие должны попасть в наш шестимесячный план (то есть что добавить в диаграмму Ганта)? 20:50:16 <psi> EinMByte: встреча идёт 20:50:21 <psi> (нет) 20:51:51 <zzz> Предлагаю пока добавить туда всё, а потом обсудить приоритеты — или пусть зависимости на диаграмме Ганта подскажут, что делать дальше? 20:52:52 <str4d> угу 20:53:04 * str4d сейчас вытаскивает список сверху и приводит его в порядок 20:53:08 <EinMByte> psi: о, отлично. 20:54:08 <psi> потенциальный пункт: измерение пропускной способности tunnel и частоты потерь сообщений 20:54:26 <str4d> EinMByte: есть идеи для нашего списка todo? 20:55:15 <EinMByte> Возможно, NTCP2. Хотя это надолго. 20:56:39 <str4d> EinMByte: для справки: `http://trac.i2p2.i2p/wiki/Roadmaps/1.0` 20:56:53 <EinMByte> спасибо 20:57:04 <EinMByte> (как раз собирался спросить) 21:00:23 <str4d> Вот список идей всех: 21:00:24 <str4d> `http://pastethis.i2p/show/K0fGRb2708ADbCTZ9u9K/` 21:00:25 <iRelay> Заголовок: Paste #K0fGRb2708ADbCTZ9u9K | LodgeIt! (на pastethis.i2p) 21:01:01 <str4d> Почти всё это можно превратить в проекты для страницы todo на сайте. 21:01:36 <str4d> Следующая тема: какие из них (и какие из уже находящихся на диаграмме Ганта) для нас важнее в ближайшие шесть месяцев? 21:02:48 <psi> restricted routes, пожалуй, самый важный пункт, ИМХО 21:02:50 <EinMByte> насчёт Syndie, возможно: я работал над этим плагином — сейчас нет времени). Это может быть одной из вещей, которые смогут (?) привлечь больше внимания к Syndie. 21:03:20 <dg> str4d: Tunnel death отсутствует, а это довольно важно 21:03:37 <EinMByte> Если кто‑то хочет заняться разработкой плагинов для Firefox / Icedove: вы знаете, что делать 21:03:37 <str4d> dg: он там (tunnel thread locking) 21:03:41 <str4d> Я думал, это оно. 21:03:49 <dg> о, прости, str4d, я имел в виду, когда соединения резко обрываются 21:03:54 <dg> моя ошибка 21:04:04 <str4d> А, ок 21:04:55 <EinMByte> psi: согласен, restricted routes важны. Но, думаю, надо понимать, что на реализацию уйдёт прилично времени 21:05:21 <EinMByte> (не уверен, насколько проработан дизайн / концепция) 21:05:35 <dg> В I2P: restricted routes, проблемы ECDSA в RedHat, Tor HS 2.0, потом остальное. Вокруг I2P: пользовательская база Vuze, GSoC, исследования, бенчмарк, потом остальное. 21:06:04 <dg> Согласен с EinMByte… редизайн консоли router важен, но это может занять неопределённое время. 21:07:15 <EinMByte> str4d: возможно, ещё одно. Я знаю некоторых исследователей, разработавших новую концепцию DWSE (распределённой веб‑поисковой системы), их может заинтересовать реализация этого как приложения для I2P 21:07:42 <str4d> EinMByte: круто! 21:07:49 <EinMByte> Поскольку большинство DWSE сейчас работают так себе, иметь такую штуку было бы очень интересно, ИМХО 21:08:01 <zzz> нет, под «tunnel death» я имел в виду трёхминутные поломки tunnel, тест дейтаграмм от парня из Vuze и т. п. Это отличается от локальных проблем блокировок i2ptunnel. 21:08:07 <EinMByte> Это тоже то, что я бы рассмотрел к реализации 21:08:20 <dg> Я имел в виду не обязательно ровно 3 минуты, но это туда входит. 21:08:34 <EinMByte> (надеюсь, с помощью) 21:09:03 <str4d> ок, обновите страницу с диаграммой Ганта 21:10:34 <EinMByte> str4d: в любом случае сильно на это не рассчитывай, зависит от того, заинтересованы ли пользователи I2P в таком. 21:11:14 <EinMByte> Также я не уверен насчёт темы GNS. В любом случае у неё не должно быть высокого приоритета. 21:11:56 <str4d> Обновил пасту с новыми идеями: `http://pastethis.i2p/show/1qxHbkWjD27N7SdzNJZL/` 21:11:57 <iRelay> Заголовок: Paste #1qxHbkWjD27N7SdzNJZL | LodgeIt! (на pastethis.i2p) 21:12:35 <zzz> я бы сказал, что наивысший приоритет у четырёх широких категорий: 1) продолжение краткосрочной миграции крипто (addressbook, muiltidest и т. д.) 2) более долгосрочное планирование/исследования крипто (DH, LS2, NTCP2) 3) всё, что касается тестирования 4) всё некодовое 21:13:48 <EinMByte> zzz: это в порядке важности? 21:14:05 <str4d> Проблемы с ECDSA попадают в первую категорию; Tor HS 2.0 — во вторую. 21:14:21 <zzz> нет. примерно одинаковая важность 21:14:44 <str4d> Значит, единственный пункт, не представленный в этих категориях, — restricted routes 21:15:28 <jenkins@kyirc> Starting build #556 for job i2pd (previous build: SUCCESS) 21:15:30 <jenkins@kyirc> Project i2pd build #556: SUCCESS in 8.2 sec: `http://jenkins.killyourtv.i2p/job/i2pd/556/` 21:15:31 <jenkins@kyirc> * orignal: eliminated NTCPServerConnection 21:15:32 <jenkins@kyirc> * orignal: moved NTCP client code to Transports 21:16:34 <EinMByte> может, NTCP2 не настолько важно 21:16:50 <zzz> и причина, по которой я сгруппировал их так и говорю про равный приоритет, в том, что это, вероятно, 4 отдельные группы людей для этих 4 категорий, и каждая могла бы продвигаться 21:17:08 <EinMByte> или, по крайней мере, прежде чем мы сможем как следует взяться за NTCP2, нам нужно провести много исследований и ответить на несколько очень важных вопросов 21:17:33 <jenkins@kyirc> Project i2pd (Linux x86) build #33: SUCCESS in 1 min 47 sec: `http://jenkins.killyourtv.i2p/job/i2pd%20(Linux%20x86)/33/` 21:17:44 <EinMByte> zzz: действительно 21:17:51 <JekabsR> интересно, что сеть i2p склонна собирать все быстрые router'ы вместе 21:17:58 <jenkins@kyirc> Starting build #33 for job i2pd (Linux x64) 21:18:03 <zzz> верно. «NTCP2» — это просто сокращение для кучи вещей, которые могут и не привести к чему‑то, что в итоге будет называться «NTCP2» 21:18:34 <JekabsR> и они не предпочитают медленные router'ы 21:18:40 <EinMByte> Да. В любом случае, если мы изменим транспортные уровни, крайне важно не допустить ошибок, поскольку это, вероятно, сломает I2P целиком. 21:19:19 <psi> JekabsR: медленные router'ы всё равно используются, просто не так активно 21:19:43 <jenkins@kyirc> Project i2pd (Linux x64) build #33: SUCCESS in 1 min 52 sec: `http://jenkins.killyourtv.i2p/job/i2pd%20(Linux%20x64)/33/` 21:20:05 <EinMByte> zzz: если 2 — это «исследования», тогда ты прав 21:20:33 <EinMByte> это можно делать одновременно 21:21:52 * str4d перерабатывает диаграмму Ганта в эти четыре категории (плюс категория Other) 21:22:12 <JekabsR> но есть проблема — client‑подобные Destinations редко получают быстрые подключения к router 21:22:40 <eche|on> нет? 21:22:46 <psi> JekabsR: не уверен, что это полностью так 21:23:46 <zzz> str4d, мы забыли про Android или это отдельная дорожная карта? 21:23:59 <str4d> zzz: забыли 21:24:01 <eche|on> JekabsR: у router в скрытом режиме есть некоторые проблемы, но остальные получают быстрые подключения, так как достаточно быстрых router'ов доступно и у них есть свободная емкость 21:24:26 <str4d> Технически I2P Android попадает в категорию «в I2P» 21:24:35 <psi> о, ещё вопрос для исследований: какая у i2p сейчас фактическая пропускная способность? 21:25:14 <zzz> возможно, пятая категория для Android имеет больше смысла 21:25:46 <zzz> но я не зациклен на категориях. Я просто упомянул те 4 как быстрый способ донести, что считаю важным 21:25:54 <JekabsR> потому что они склонны создавать небольшое число очень быстрых подключений и большое число медленных подключений 21:26:11 <dg> [нужна ссылка] 21:26:15 <JekabsR> мой router начал отбрасывать медленные tunnels 21:26:24 <str4d> zzz: думаю, это была хорошая идея 21:26:56 <str4d> Обновите страницу с диаграммой Ганта 21:27:07 <eche|on> JekabsR: https://geti2p.net/_static/pdf/I2P-PET-CON-2009.1.pdf 21:30:12 <eche|on> JekabsR: tunnels сбрасываются только по окончании срока жизни tunnel и если собственным tunnels требуется емкость. 21:30:29 <str4d> Если обновите `http://trac.i2p2.i2p/wiki/Roadmaps/1.0,` теперь увидите заголовки, у каждого — шестимесячная полоса. Это даёт представление о том, сколько времени есть, чтобы всё уместить. 21:32:43 <str4d> Теперь, когда у нас есть идеи на ближайшие шесть месяцев, нужно начать планировать сроки. 21:33:18 <str4d> И кто чем займётся. 21:33:52 <JekabsR> моя консоль часто сообщает, что слишком много входящих подключений, и tunnels частично отклоняются. Как i2p решает, какие отклонять? 21:34:08 <dg> 'too many incoming connections'? 21:34:21 <dg> JekabsR: сейчас идёт встреча, возможно, стоит подождать её окончания 21:35:00 <str4d> Также нужны добровольцы, чтобы помочь превратить список идей в рабочую страницу проектов на сайте (todo) 21:35:12 <JekabsR> NTCP connections: 425. Limit: 425. Timeout: 2 min. 21:35:30 <JekabsR> UDP connections: 1149. Limit: 1275. Timeout: 4 min. 21:36:14 <JekabsR> лимиты достигнуты 21:37:42 <JekabsR> router использует 80% CPU 21:38:23 <str4d> Кто‑нибудь? 21:39:36 <kytv> JekabsR: 1) встреча идёт, возможно, стоит подождать; 2) посмотри `http://127.0.0.1:7657/peers#help` 21:41:16 <JekabsR> kytv: посмотрю 21:41:44 <zzz> str4d, думаю, ты потерял всех после часа сорока пяти. Может, объявим победу на сейчас, а дальше продвинемся в другой раз? 21:41:45 <str4d> Давайте попробуем более конкретные вопросы. 21:41:52 <str4d> И так тоже./ 21:41:55 <JekabsR> 330,0 / 342,4 KBps моя текущая нагрузка 21:42:06 <str4d> Да, мы определённо неплохо продвинулись. 21:42:30 <JekabsR> а отдача торрентов со скоростью 2–5 КБ/с :( 21:44:17 <str4d> Спасибо всем за обсуждения! 21:44:20 * str4d разминает baffer 21:44:20 * str4d ***bafs закрывает встречу

Встреча разработчиков I2P - 18 ноября 2014 г.

Tue, 18 Nov 2014 00:00:00 +0000

Краткое резюме

Присутствовали: dg, eche|on, Meeh, orignal, psi, RN, str4d, zzz, Полный лог частично восстановлен по истории сообщений, iRelay периодически подключался и отключался в начале.

Журнал встречи

<zzz> 0) Привет <zzz> 1) Возмещение расходов для участников 31C3 (zzz, echelon) <zzz> 2) Покупка тестовых/сборочных машин (zzz, kytv) <zzz> 3) График релиза 0.9.17 и/или 0.9.16.1 (zzz) <zzz> 4) Состояние Reseed (начальная загрузка netDb) и новый админ (zzz) <zzz> 5) Тест новостей в SU3 до 0.9.17 (zzz, echelon, psi) <zzz> 6) 6-месячная дорожная карта, NTCP2 и т. д. (str4d, перенесено с 28 окт.) <zzz> 7) Новые темы для разработчиков (str4d) <zzz> 0) Привет <zzz> Привет <dg> привет, смог присоединиться. <str4d> Привет <orignal> привет <zzz> Я бы хотел пройти пункты 1–5 коротко, по 5–10 минут каждый. Затем передам слово str4d для оставшихся пунктов — на столько, на сколько он сочтет нужным. <zzz> 1) Возмещение расходов для участников 31C3 (zzz, echelon) <zzz> Обычно мы оплачивали билеты на конференцию участникам проекта, и, думаю, здесь есть широкий консенсус продолжать в том же духе <RN> привет <zzz> Поскольку прошлогодний CCC был очень продуктивным, я предлагаю выделить дополнительные средства, чтобы поддержать людей и мотивировать их приехать <zzz> Не полное возмещение, а частичная поддержка. Предлагаю по 200 евро каждому, сверх билета. <zzz> мысли/обсуждение? <eche|on> у меня без проблем <str4d> Билет стоит 150 евро, насколько помню? <RN> звучит разумно для меня... 350... 20:04:02 <zzz> Думаю, билет 100–120 евро 20:04:43 <eche|on> в прошлый раз билет был 80 евро 20:04:43 <str4d> https://events.ccc.de/congress/2014/wiki/Static:Tickets 20:04:46 <iRelay> Title: Tickets - 31C3_Public_Wiki (at events.ccc.de) 20:05:01 <zzz> Кроме того, если кому-то требуется более высокий уровень поддержки, чтобы вообще иметь возможность приехать, скажите об этом сейчас 20:05:16 <RN> когда это? 20:05:29 <eche|on> с 27 по 30 декабря <zzz> похоже, мы согласны с общей идеей. Есть ли обсуждение по точной сумме? * RN не может приехать.... <RN> но, думаю, доплата сверх билета — хорошо для непредвиденных расходов и проживания.... <str4d> У меня нет возражений против 200 евро + билет <eche|on> итак, кто едет и кто получит деньги? ;-) <RN> покроют ли 200 два дня в отеле или все четыре? <zzz> Для бюджета предполагаю около 8 человек, как в прошлом году <eche|on> RN: зависит от отеля, хостел точно покроет <str4d> RN: зависит, куда пойдешь <eche|on> ок, количество людей — не проблема, но я бы не хотел платить новичку эти деньги только потому, что он/она о нас прочитал(а). Нет вопросов для «хорошо известных» людей <zzz> верно <str4d> https://events.ccc.de/2014/10/14/31c3-special-terms-at-generator-hostel/ <str4d> Спецпредложение 31C3. Двухместные номера по 70.00 евро, койко-место в шестиместном номере 17.00 евро за ночь. <zzz> Это ни в коем случае не полное покрытие отеля/еды/перелёта. Просто небольшая помощь, чтобы мотивировать участников команды приехать <zzz> последний вызов к обсуждению по пункту 1) <str4d> Если двое делят двойной номер выше, 200 евро покроют отель <RN> всё ещё звучит разумно для меня... <zzz> ок, похоже, мы договорились <eche|on> конечно <RN> :) <zzz> 2) Покупка тестовых/сборочных машин (zzz, kytv) <zzz> у нас ограниченное тестовое покрытие для Windows и Mac. <zzz> zab раньше тестировал на Mac, он ушёл; у meeh есть Mac, но он умер и/или у него не осталось времени <zzz> так что хотел спросить, сможем ли мы получить больше тестового покрытия, если купим win или mac-машины для kytv и/или других <RN> мой mac слишком стар, чтобы помочь... и я взорвал сетевой фильтр, в который он был включен... <Meeh_> zzz: что мне нужно тестировать? <zzz> это можно использовать и для другого (например, ноутбуки могли бы быть полезны) <Meeh_> есть OSX 10.9 и 10.10 <eche|on> У меня есть win-бокс, но нет времени. у нас ещё есть 2 лицензии win 8 <Meeh_> скажи, и я сделаю это сейчас <zzz> Meeh_, запускать dev-сборки. Ты их сейчас запускаешь? <dg> когда мы говорим «тестовое покрытие», что мы имеем в виду? <zzz> кто-нибудь запускает dev-сборки на Windows? <Meeh_> нет, увы, новый mac.. только день назад — мой lenovo умер, marielle пришлось купить мне один <Meeh_> так что я только что поставил java <Meeh_> дай секунду, и я соберу и запущу <RN> да, потому что в зависимости от времени и уровня тестового покрытия... У меня XP +pos_ready, гоняю тестовые сборки 20:14:15 <dg> я мог бы, если нужно, но это будет в VM, и я не буду использовать интенсивно 20:14:25 <dg> просто посмотреть, работает ли после аптайма, попробовать несколько eepsites, погонять немного snark, проверить ошибки 20:14:30 <dg> не уверен, что поймаю все ошибки, как реальный пользователь 20:14:47 <zzz> мой вопрос — сможем ли мы мотивировать кого-то делать больше тестирования dev-сборок, если купим им выделенные машины? 20:15:31 <str4d> Есть два вида тестирования, от которых мы выиграем: люди, вручную делающие QA на сборках, и CI-серверы на Windows и Mac. 20:15:39 <eche|on> не я. У меня есть всё железо/софт, но нет времени/настроя для интенсивных тестов 20:15:49 <zzz> да, str4d 20:16:09 <RN> а что, если бокс настроить с каким-то «удалённым доступом безопасно через I2P» для команды разработчиков... 20:16:17 <Meeh_> zzz, я всегда могу делать тесты на OSX, если я не отвечаю в IRC, попробуйте twitter или meeh@mail.i2p — оба придут на телефон 20:16:24 <str4d> Похоже, тема — про QA, но что потребуется, чтобы, например, Mac CI-сервер подключить к jenkins kytv? 20:16:47 <Meeh_> для CI да 20:16:48 <zzz> кто-нибудь стал бы делать больше, если бы мы купили железо? 20:16:59 <Meeh_> к сожалению, мне приходится время от времени переносить мой mac 20:17:22 <eche|on> <= пока нет бесплатного сетевого подключения. 20:17:23 <Meeh_> какое железо, какие тесты и на какой ОС? (вне зависимости от оплаты железа) 20:17:26 <zzz> Meeh, похоже, у тебя сейчас времени меньше, а не больше 20:17:37 <zzz> windows и mac 20:17:41 <eche|on> Я уже запускаю один узел I2P на своём адресе. Но хм, могу запускать Windows по IPv6 20:17:48 <Meeh_> да, освободил много RL, что отнимало время 20:17:53 <RN> если бы остальная моя инфраструктура не была постоянно хаотичной, я бы приютил бокс у себя.... 20:18:26 <Meeh_> к сведению, i2pd/i2p будет доступен из au,ru,nl,uk,de,no,us-w,us-e примерно через час 20:18:34 <Meeh_> для скачивания 20:18:39 <zzz> ок, давайте не будем сейчас о конкретных людях. eche|on, если мы найдем кого-то, есть ли у нас бюджет на покупку железа? 20:18:40 <Meeh_> CDN 20:18:47 <zzz> Meeh, пожалуйста, по теме 20:18:52 <eche|on> zzz: средства есть, точно 20:19:02 <eche|on> кстати, Meeh, деньги пришли? 20:19:17 <zzz> ок, предлагаю завершить тему и поискать добровольцев в ближайшие недели 20:19:18 <RN> свяжитесь со мной через 6 мес., если я стабилизирую демонов... 20:19:24 <zzz> eche|on, пожалуйста, по теме 20:19:34 <zzz> есть ещё обсуждение по пункту 2) ? 20:20:03 <Meeh_> о, извини, забыл ответить. оплачено и сделано.. думаю, деньги пришли, но marielle как раз тоже переводила, так что нужно проверить. но почти уверен. спасибо 20:20:07 <dg> хотелось бы услышать kytv 20:20:18 <Meeh_> eche|on: ^ 20:20:28 <dg> в личку, ребята 20:20:40 <zzz> давайте поставим это в повестку, чтобы вернуться к теме на следующем собрании 20:20:51 <str4d> +1 20:20:51 <zzz> 3) График релиза 0.9.17 и/или 0.9.16.1 (zzz) 20:21:07 <eche|on> Я за 0.9.17 20:21:18 <zzz> В какой-то момент я хотел сделать релиз 0.9.16.1, чтобы исправить баг SSU, но я уже почти передумал 20:21:21 <dg> Ничего не упало.. значит 0.9.17. 20:21:21 <eche|on> через 2–3 недели 20:21:41 <zzz> Сейчас предлагаю «мини»-релиз 0.9.17 на выходных 29 ноября 20:22:00 <zzz> то есть 4-недельный цикл для исправления багов, задолго до рождественских каникул 20:22:02 <str4d> На forum.i2p есть несколько сообщений, что сеть 0.9.16 замедлилась, и участие узлов снизилось. 20:22:03 <RN> «мини?» 20:22:22 <zzz> мини — в смысле ограниченные изменения и не полный цикл в 6–7 недель 20:22:25 <str4d> Не знаю, мог ли баг SSU это вызвать... 20:22:37 <RN> ах... да... мини... хороший план... 20:22:43 <zzz> по сути, то, что сейчас в mtn. Около 13K строк diff, но большая часть — изменения тестов EdDSA 20:22:49 <orignal> конечно мог. из‑за потерь пакетов 20:23:10 <zzz> кстати, моя статистика успешных сборок expl. заметно выросла со времени релиза .16. Не знаю почему 20:23:11 <RN> значит, похоже, да, делаем мини-релиз <zzz> баг SSU на самом деле лишь раздражает, не думаю, что он причина реальных проблем <zzz> ок, объявим заморозку тегов и нацелимся на релиз через 11 дней <zzz> что-нибудь ещё по пункту 3)? <eche|on> значит, 0.9.17 через 2 недели <RN> урааа! <str4d> Операторы релиз-хостов тогда доступны? <dg> ага. <str4d> (Помните, что 29 ноября — сразу после Дня благодарения) <dg> Для меня это недолго, проблем не будет. <zzz> пока предполагаем, что да, и подвинемся по необходимости. я буду рядом, но в полукоме от индейки. идеально для сборки. <dg> Тебе в основном нужен echelon <zzz> 4) Reseed статус и новый админ (zzz) <zzz> Это просто короткое объявление для тех, кто не в курсе. <Meeh_> ага <zzz> Из‑за нехватки времени Meeh перевёл обязанности админа reseed в режим «backup» <Meeh_> что сейчас явно лучшее решение :) <zzz> backup не в irc, но с ним легко связаться по backup@mail.i2p или в подразделе reseed на zzz.i2p <zzz> спасибо meeh и backup за плавную передачу дел <Meeh_> но, думаю, logstash скоро будет интересен для админа reseed <Meeh_> я собираю его у себя <eche|on> день благодарения — не тема здесь, в Европе <zzz> backup работает над переводом оставшихся сайтов на su3, улучшением мониторинга и привлечением новых хостов <zzz> так что, пожалуйста, окажите backup полную поддержку. <str4d> Ага :) <dg> :) <zzz> а также работайте с ним, если у вас есть проблемы с SSL / TLS, которые он обнаружил <zzz> что-нибудь ещё по пункту 4)? <Meeh_> Могу предоставить reseed из России и Австралии сейчас <Meeh_> если нужно <Meeh_> тоже <Meeh_> по пункту 4 у меня больше ничего <eche|on> Meeh_: спроси baclup^^ <zzz> отлично, свяжись с твоим новым лидером ;) <zzz> 5) Тест новостей в SU3 до 0.9.17 (zzz, echelon, psi) <eche|on> ааа <zzz> .17 включает переход на su3 news. <eche|on> вот это тема <eche|on> Мне нужно протестировать 20:29:17 <zzz> Хотелось бы, чтобы eche|on добавил новостной элемент, собрал su3, чтобы мы могли протестировать до релиза .17 20:29:43 * str4d прикидывает текущую спецификацию, чтобы убедиться, что она оптимальна 20:29:52 <zzz> все dev-сборки сейчас должны подтягивать с news.su3, но с релиза ничего нового не было, нужно протестировать 20:30:07 <eche|on> Я попробую сгенерировать .su3 в ближайшие дни 20:30:25 <zzz> было бы также идеально, хотя и не обязательно, если бы psi создал сертификат и закоммитил его, так как он бэкап, но сейчас не может создавать свой собственный su3-файл 20:30:45 <dg> почему не может? 20:32:24 <zzz> str4d, также, пожалуйста, посмотри белый список XHTML в коде 20:32:24 <zzz> отлично, спасибо, eche|on 20:32:24 <str4d> Сделаю. 20:32:24 <eche|on> zzz: скрипт в mtn? 20:32:24 <zzz> eche|on, да, i2p.scripts 20:32:24 <zzz> Я знаю, что str4d предлагал писать XML вручную, и так я и сделал для релиза .16, но, возможно, стоит поискать генератор ленты 20:32:24 <zzz> не знаю 20:32:24 <zzz> что-нибудь ещё по пункту 5) ? 20:32:24 <str4d> Я бы на самом деле предложил так: 20:32:51 <str4d> - Найти программу для создания лент Atom. 20:33:22 <str4d> -- Если ничего подходящего, написать Python-скрипт, который конвертирует каталог записей XHTML в ленту...? 20:33:56 <zzz> да 20:33:56 <str4d> - Хранить сведения о версиях релиза и т. п. в отдельном конфигурационном файле и иметь скрипт, вставляющий их в Atom-ленту. 20:34:19 <zzz> str4d, пожалуйста, сделай обзор спецификации в ближайшие пару дней 20:34:26 <str4d> Ок 20:34:38 <zzz> что-нибудь ещё по пункту 5) ? 20:35:26 <zzz> 6) 6-месячная дорожная карта, NTCP2 и т. д. (str4d, перенесено с 28 окт.) 20:35:26 <zzz> 7) Новые темы для разработчиков (str4d) 20:35:38 <zzz> В этот момент передаю собрание и баффер str4d 20:35:48 <str4d> Ооооооооо 20:35:56 * str4d радостно ухмыляется 20:35:56 <Meeh_> у меня могут быть новости в конце 20:35:58 <Meeh_> собрания 20:36:02 <Meeh_> так что сделай мне HL, пожалуйста, str4d :) 20:36:25 <str4d> Ладно, я уже не помню, что именно планировал сказать в пункте 6), когда изначально его предлагал.. 20:39:31 <str4d> Так что начну с 7) и посмотрю, вернётся ли мысль. 20:39:31 <str4d> Несмотря на обновление сайта, информация, которую мы там даём, плохо организована и не слишком понятна. 20:39:31 <str4d> И с прошлогодним возросшим вниманием к приватности и безопасности нам действительно нужно максимально использовать текущую ситуацию. 20:39:57 <str4d> У нас есть несколько мест с информацией о возможных проектах, задачах и т. п., но ничего чёткого или актуального 20:41:06 <str4d> `http://i2p-projekt.i2p/en/get-involved/todo` 20:41:06 <str4d> `http://i2p-projekt.i2p/en/get-involved/roadmap` 20:41:06 <str4d> `http://i2p-projekt.i2p/en/docs/overview/performance/future` 20:41:06 <str4d> `http://i2p-projekt.i2p/en/get-involved/develop/applications` 20:41:06 <str4d> Последние две ссылки я пока оставлю, но как минимум прошу всех сейчас посмотреть страницы todo и roadmap. 20:41:17 <str4d> прямо сейчас 20:41:20 <str4d> ;P 20:41:40 <iRelay> Title: Roadmap - I2P (at i2p-projekt.i2p) 20:41:42 <iRelay> Title: Future Performance Improvements - I2P (at i2p-projekt.i2p) 20:41:45 <iRelay> Title: Application Development - I2P (at i2p-projekt.i2p) 20:42:08 <str4d> Страница todo в основном заполнена задачами, которые, кажется, уже выполнены. Из оставшихся — сколько всё ещё актуальны? 20:43:49 <zzz> Вики-страница на trac и различные ветки на zzz.i2p, вероятно, гораздо актуальнее 20:44:13 <str4d> Возможно. Но они не видны посторонним. 20:44:41 <str4d> «Привет, хочешь помочь I2P? Иди ищи, чем заняться, на zzz.i2p» 20:44:49 <zzz> верно 20:44:56 <str4d> Я не говорю, что нужно дублировать информацию. 20:45:50 <str4d> Но, думаю, на сайте должно быть сжатое описание того, что мы считаем важным для I2P, со ссылками на подробности при желании. 20:45:52 <str4d> Это хорошо ложится в будущий проект GSoC (Google Summer of Code). 20:46:16 <str4d> Как обычно, такие разговоры сами по себе ничег 20:46:23 <str4d> о не сделают :P 20:46:33 <zzz> сработает ли групповая ревизия сейчас в IRC, или нужен доброволец всё переделать, или пару часов на CCC хватит? 20:47:19 <str4d> Групповая ревизия прямо сейчас не сработает. И после того, что я прошёл с сайтом, не думаю, что честно всё это вешать на одного человека. 20:47:40 <eche|on> Я за «давайте немного поработаем над этим, а если не успеем на CCC, доделаем за столом 20:47:45 <zzz> может, и честно, если это не ты... 20:48:02 <str4d> CCC уже близко, так что это идеально. Но нам нужно будет обновить сайт и т. п. очень быстро, чтобы мы могли на него указывать. 20:49:32 <zzz> если ты имеешь в виду, что это в контексте более широких усилий по заявке на GSoC, пожалуйста, уточни это 20:50:14 <str4d> Я очень хотел бы взять студента GSoC, но это отдельная тема. 20:50:50 <zzz> если не ради GSoC, почему «очень быстро»? 20:51:20 <str4d> zzz: я лишь имел в виду, что если работу делать на CCC, мы не сможем извлечь из неё пользу прямо на CCC. 20:51:32 <zzz> о, ок 20:52:08 <str4d> Вместо этого нам пришлось бы говорить «загляните на сайт через x дней», что производит хужее впечатление. 20:53:46 <zzz> то есть твоя цель — иметь хороший ответ для людей, которые подходят и спрашивают «что вам нужно»? 20:53:53 <str4d> На сайте /todo — древнее. /roadmap — пустовато. /performance/future — отдельно, а /develop/applications — куча тем в одну. 20:53:56 <str4d> zzz: да. 20:54:19 <str4d> Люди, которые интересуются I2P, смогут взглянуть на сайт и сразу увидеть, где их навыки пригодятся больше всего. 20:54:44 <str4d> На вершине списка: UI-дизайнеры ^_^ 20:54:53 <zzz> но те, кто спрашивает, обычно никогда не запускали i2p, так что мой ответ — «установите и погоняйте пару недель, потом приходите в irc» 20:55:52 <str4d> Я не думаю, что запуск I2P должен быть обязательным условием для помощи. 20:55:52 <zzz> но да, другой ответ — «ui, крипто, ...» 20:56:25 <str4d> Имхо, если сказать человеку подождать несколько недель, энтузиазм часто улетучивается. 20:56:28 <str4d> Верно, но нужно быть конкретнее. 20:56:28 <zzz> но реалистично — начнёт ли кто-то разрабатывать, если никогда не пользовался? 20:56:59 <zzz> не могу представить, чтобы я добровольно писал код для софта, которым никогда не пользовался. 20:58:33 <str4d> Нет, но мы можем начать вовлекать их, пока они начинают пользоваться I2P. 20:58:33 <zzz> конечно. Согласен со всем. Актуальный список задач — признак серьёзного проекта. 20:58:58 <str4d> Ладно, время действий: 20:58:58 <RN> там говорится о 6.x и старше... 20:59:07 <dg> другой вопрос — будем ли мы отказываться от stop-and-go и т. п. 20:59:16 <dg> люди указывают на наши доки и говорят «вау, у них это будет/есть» 20:59:33 <str4d> dg: ? 21:00:43 <> RN@kyirc подаётся вперёд на стуле... 21:01:06 <dg> и, эм, задержки 21:01:30 * RN накрывает ностальгия 21:02:35 <str4d> В течение следующей недели, можете ли все составить два списка: один — с функциями и улучшениями, которые хотелось бы увидеть в самом I2P, другой — с функциями и улучшениями в экосистеме I2P (это такие вещи, как новые приложения и сервисы, разработка существующих приложений, исследования, код-ревью и т. п.) 21:02:35 <str4d> Не обязательно длинные — думаю, если каждый внесёт по нескольку пунктов в каждый, даже если некоторые повторятся, это будет хорошей точкой старта. 21:02:35 * str4d подготовит набросок того, как контент будет представлен на сайте (что куда пойдёт и т. д.) 21:03:29 <RN> у нас есть вменяемый механизм опроса? на форуме или zzz? 21:03:31 <zzz> да, если ты подготовишь каркас, мы заполним 21:03:53 <str4d> zzz: как всегда, так и выходит ;P 21:04:33 <str4d> Кто доступен в это же время на следующей неделе для «встречи»/группового обсуждения? 21:04:57 <RN> Возможно, я 21:05:55 <str4d> Единственная тема — разбор списков, с которыми люди придут, и организация их по разделам контента, которые я представлю. 21:05:59 <zzz> конечно 21:06:20 <dg> я тоже 21:06:31 <RN> тебе списки i2p-почтой? 21:06:50 <RN> или в тред на форуме, в trac или??? 21:07:44 <str4d> RN: если не сможешь прийти на встречу, пришли мне ссылку на pastethis.i2p 21:08:31 <str4d> Иначе просто принеси на встречу. 21:08:38 <RN> ок 21:08:41 <str4d> Вместо обсуждения на zzz.i2p в этот раз хочу попробовать независимый брейнсторминг без влияния уже опубликованного. 21:09:16 <str4d> После встречи у нас будет нечто, что можно выложить на zzz.i2p или в вики (скорее туда) для дальнейшего обсуждения и правок. 21:11:36 <str4d> Есть ли ещё что сказать по пункту 7)? 21:11:45 * str4d на этом для этой встречи всё 21:11:59 <str4d> Иначе я кратко вернусь к пункту 6) 21:13:30 * RN ожидает баффинг или передачу баффера 21:13:54 * str4d ни на что не рассчитывает. 21:14:00 <str4d> 6) 6-месячная дорожная карта, NTCP2 и т. д. (str4d, перенесено с 28 окт.) 21:14:39 <str4d> Я всё ещё не могу вспомнить, куда хотел вести эту тему, но она хорошо стыкуется с 7. 21:14:52 <str4d> Предыдущие крупные работы по разработке шли примерно полугодовыми циклами, и мы как раз на конце такого цикла. 21:15:38 <str4d> Помимо постоянного движения к новому крипто, нам следует решить, на чём сосредоточить усилия в следующие шесть месяцев. 21:16:07 <str4d> NTCP2 — одно из предложений, а также разработка PT и интеграция 21:16:11 <eche|on> я afk 21:16:21 <str4d> o/ eche|on 21:16:49 <str4d> Формализация нашего списка задач, имхо, поможет нам не меньше, чем потенциальным новым разработчикам. 21:17:13 <str4d> Как минимум нужно убедиться, что бумажный список zzz по задачам разработки устойчив к «фактору автобуса» ;) 21:18:44 <Meeh_> какая сейчас тема? 21:19:24 <str4d> Meeh_: думаю, все уже закончили слушать мою тираду, так что передаю слово тебе :) 21:19:28 <RN> 6-месячная дорожная карта... 21:19:53 <str4d> По пункту 6) можем поговорить на следующей неделе, после обсуждения списков. 21:20:00 <str4d> s/it/it more/ 21:20:01 <iRelay> str4d meant: For 6) I think we can talk about it more next week, after we have discussed peoples' lists. 21:20:31 <Meeh_> ага, спасибо 21:21:23 <Meeh_> ну, пока у вас было собрание, я сделал то, что говорил, и это даст i2p намного больше зеркал для скачивания 21:21:48 <RN> :) 21:21:55 <str4d> Ура! 21:22:03 <dg> круто 21:22:03 <Meeh_> через несколько часов download.i2p.io должен заработать для всех и будет резолвиться на основе задержки и GeoIP 21:22:06 <Meeh_> с моего сайта пока ничего не записано 21:22:07 <Meeh_> эта DNS-штучка 21:22:14 <Meeh_> у них также появились имена 21:22:17 <Meeh_> я перечислю их сейчас 21:22:31 <Meeh_> упомянутый домен был общим доменом 21:23:45 <Meeh_> jp01-mirror.i2p.io, nl01-mirror.i2p.io, no01-mirror.i2p.io, ru01-mirror.i2p.io, uk01-mirror.i2p.io, use01-mirror.i2p.io, usw01-mirror.i2p.io 21:24:00 <Meeh_> все будут отвечать по http(s) 21:24:19 <Meeh_> о, de01 тоже появится 21:24:38 <Meeh_> но NL01 и DE01, вероятно, не поднимутся до завтра, однако все остальные должны заработать в ближайшее время 21:25:01 * RN обнимает Meeh_ 21:25:09 <Meeh_> Я также получил свои Windows и Apple сертификаты 21:25:32 <Meeh_> так что буду подписывать сборки i2pd на OSX и Windows, чтобы обойти блокировку/предупреждение «2untrusted publisher» 21:25:42 <Meeh_> также 21:26:20 <Meeh_> каждый участник команды I2P может получить свой почтовый аккаунт @ i2p.io ИЛИ алиас, с доступом из клирнета, если нужно 21:26:31 <Meeh_> например, у marielle — m@i2p.io, а у меня — mv@i2p.io 21:26:39 <Meeh_> коротко и чисто :D 21:27:09 <Meeh_> кроме того, извините, что меня было мало, но надеюсь, дела в RL уже завершены и я смогу продолжить здесь :) 21:27:51 <Meeh_> наконец, сборки i2pd для OSX и Windows выйдут завтра или сегодня ночью. 21:27:53 <Meeh_> спасибо, что выслушали! 21:28:12 * RN ещё крепче обнимает Meeh_ 21:28:41 <Meeh_> хехе, спасибо, RN:) 21:29:02 <str4d> Meeh_++ 21:29:16 <dg> str4d, zzz, Meeh_++ 21:29:32 <Meeh_> str4d, это может/могло бы включать и f-droid, если хочешь 21:29:45 <str4d> Meeh_: у этих серверов настроен CDN или они «индивидуальные»? То есть как обновлять список зеркал на сайте? 21:30:04 <Meeh_> kytv: один сервер, чтобы править всеми.. помни, если публикуешь на том, к которому у тебя доступ, это получат все серверы 21:31:42 <Meeh_> str4d: я частично закончил балансировку DNS 21:31:42 <Meeh_> то есть он реагирует, выбирая ближайшее зеркало 21:31:42 <Meeh_> так что можем использовать один домен для всех 21:31:42 <str4d> Окей, то есть единственная ссылка скачивания, которую люди увидят, — download.i2p.io 21:31:42 <Meeh_> но гайд был под bind9, а у меня powerdns на нужном сервере, так что надо просто... найти их способ сделать то же самое 21:31:42 <str4d> (для этой системы зеркал) 21:31:55 <Meeh_> да, или если мы это... примем, можем перечислить все 21:31:58 <str4d> F-droid на этом тоже был бы идеален. 21:32:51 <Meeh_> да, сейчас это просто простой rsync, но я перейду на openstack swift proxy на каждой локации, как только увижу высокий спрос 21:33:07 <Meeh_> тогда это будет REST url для публикации обновлений 21:33:15 <Meeh_> даже zzz сможет сделать это сам из браузера с правильными учётными данными 21:33:31 <Meeh_> (когда добавлю swift) 21:33:47 <Meeh_> причина, по которой не сейчас — это заняло бы час‑два больше 21:33:49 <Meeh_> как минимум 21:34:00 <Meeh_> тогда я бы не успел к встрече :p 21:34:20 <str4d> Либо как https://fdroid.i2p.io/repo/ и https://fdroid.i2p.io/archive/, либо https://download.i2p.io/fdroid/repo/ и https://download.i2p.io/fdroid/archive/ 21:34:42 <str4d> Второй вариант, пожалуй, лучше — тогда не нужны отдельные HTTPS-сертификаты. 21:34:51 <psi> i2p.io будет inproxy? 21:34:51 <Meeh_> выбирайте любой *.i2p.io/* и можете использовать wildcard для https 21:34:58 <Meeh_> на ваш выбор 21:35:01 <Meeh_> нет 21:35:04 <Meeh_> страница i2pd 21:35:14 <Meeh_> подсайт PS 21:35:24 <Meeh_> конечно, с ссылкой на geti2p.net тоже 21:36:02 <Meeh_> воспринимайте это как страницу readme в большей степени — и про I2P как сеть, и про i2pd как клиент 21:36:21 <Meeh_> ещё не всё готово, так что если есть идеи, пожалуйста, пишите 21:37:47 <str4d> Meeh_: звучит хорошо. Если у тебя wildcard-сертификат, тогда я выберу fdroid.i2p.io (или f-droid.i2p.io, что технически правильнее) 21:37:56 <str4d> Да, давай f-droid.i2p.io 21:38:08 <Meeh_> конечно, добавим 21:38:16 <str4d> Хорошо, по моему, встреча завершена. Последние пожелания по темам? 21:38:27 <Meeh_> хочешь тоже доступ и настроить свой vhost в nginx? 21:38:35 <Meeh_> тот же сервер, к которому у kytv доступ 21:38:46 <Meeh_> доступ 21:39:00 <Meeh_> Думаю, у тебя уже был, или есть 21:39:15 <Meeh_> из‑за ранней настройки f-droid 21:39:22 <str4d> Да, есть — так я залил существующие штуки f-droid 21:39:22 <Meeh_> насколько помню 21:39:32 <str4d> В любом случае 21:39:34 * str4d разогревает баффер 21:39:43 <Meeh_> зайди, проверь, работает ли твой пароль, скажи, если нет — и я обеспечу тебе sudo 21:39:55 * str4d ***bafs закрывает собрание 21:40:13 * RN исполняет танец благодарности за хорошую встречу

Релиз 0.9.16

Sat, 01 Nov 2014 00:00:00 +0000

0.9.16 — это значительный шаг вперёд в нашем плане перехода от DSA к ECDSA, а затем к криптографическим подписям EdDSA, и вносит несколько других изменений, повышающих вашу анонимность и безопасность. Клиентские tunnels для стандартного, IRC и SOCKS IRC по умолчанию будут использовать подписи ECDSA. Кроме того, мы исправили большое количество серьёзных ошибок, включая зависания консоли.

Изменения в структурах данных router потребуют от пользователей плагина i2pcontrol обновиться до версии 0.0.9.

Если вы запускаете eepsite или сервис и не используете актуальный релиз, или ваша Java или ОС не поддерживает ECDSA (как указано в журналах и на странице /logs в консоли), пожалуйста, как можно скорее устраните проблему, иначе ваши пользователи вскоре не смогут подключаться.

0.9.15 Release

Sat, 20 Sep 2014 00:00:00 +0000

Версия 0.9.15 добавляет предварительную поддержку подписей Ed25519 EdDSA. Она включает новый персистентный бэкенд конфигурации для i2psnark и исправляет несколько проблем с обработкой имён файлов в i2psnark. Внесено несколько улучшений для ускорения SAM. Плагины теперь поддерживают более криптографически стойкие подписи в формате файла su3. Установка плагинов через консоль, отключённая в 0.9.14, снова включена.

Мы поддерживаем подписи ECDSA начиная с 0.9.12 и хотели бы начать использовать ECDSA по умолчанию. К сожалению, у некоторых из вас по-прежнему работают более старые версии I2P, а у других их дистрибутив или среда выполнения Java не поддерживают ECDSA. Сообщается, что в дистрибутивах Red Hat (RHEL, Fedora) отсутствует поддержка ECDSA. Некоторые устранили проблемы с Java, обновившись с Java 6 до Java 7; другим помогла установка “unlimited strength policy files” (файлов политики неограниченной криптографической мощности). Мы добавили информацию о недостающих криптографических возможностях в файл журнала и на страницу /logs в консоли. После обновления до 0.9.15, пожалуйста, проверьте, отсутствует ли у вас поддержка ECDSA, и при необходимости постарайтесь это исправить. Это особенно важно для тех, кто запускает популярные eepsites и сервисы.

Тестовый релиз для Android в Google Play в Норвегии

Sat, 23 Aug 2014 00:00:00 +0000

I2P Android существует уже более трёх лет. За это время оно превратилось из простого тестового проекта в пригодный к использованию и полезный Android-порт I2P router. Нашей конечной целью было выпустить I2P Android в Google Play, чтобы пользователям было проще находить, устанавливать и использовать I2P на своих Android-устройствах. После большой работы по улучшению пользовательского интерфейса, исправлению ошибок и тестированию мы считаем, что I2P Android наконец готово выйти туда, где находятся пользователи.

Появление решений для конфиденциальности

Fri, 15 Aug 2014 00:00:00 +0000

Всем привет!

Сегодня мы объявляем о проекте Privacy Solutions — новой организации, которая разрабатывает и поддерживает программное обеспечение I2P. Privacy Solutions включает несколько новых инициатив по разработке, основанных на протоколах и технологиях I2P и призванных повысить конфиденциальность, безопасность и анонимность пользователей.

К этим усилиям относятся:

The Abscond browser bundle.
The i2pd C++ router project.
The “BigBrother” I2P network monitoring project.
The Anoncoin crypto-coin project.
The Monero crypto-coin project.

Первоначальное финансирование Privacy Solutions было предоставлено сторонниками проектов Anoncoin и Monero. Privacy Solutions — некоммерческая организация, базирующаяся в Норвегии, зарегистрированная в государственных реестрах Норвегии. (Примерно как американская 501(c)3.)

0.9.14.1 Релиз

Sat, 09 Aug 2014 00:00:00 +0000

0.9.14.1 includes fixes for the “Add Torrent” form in i2psnark and some other web forms. We’ve restored the ability to install plugins via the console, but you must first edit your router.config file (in ~/.i2p/ or /var/lib/i2p/i2p-config/ or %APPDATA%\I2P) to add the line routerconsole.enablePluginInstall=true. Other rarely-used advanced features that were removed in 0.9.14 may be restored by adding the line routerconsole.advanced=true.

Как обычно, если задана конфигурация по умолчанию “Download and Verify”, router автоматически скачает обновление и отобразит кнопку для перезапуска. Однако из-за ошибки в 0.9.14, если ваше обновление настроено на “Notify only”, кнопка загрузки не будет отображаться. Чтобы обновиться, вам необходимо изменить конфигурацию на “Download and Verify” или “Download, Verify, and Restart”.

Релиз I2P 0.9.14

Sat, 26 Jul 2014 00:00:00 +0000

0.9.14 включает критические исправления уязвимостей XSS и удалённого выполнения кода, о которых сообщила Exodus Intelligence. В качестве дополнительной меры предосторожности мы отключили несколько расширенных функций конфигурации в консоли router, включая установку новых плагинов. Мы планируем повторно включить их в одном из будущих релизов после дополнительной проверки.

Mon, 31 Mar 2014 00:00:00 +0000

I2P теперь требует Java 6 или новее. Мы настоятельно рекомендуем обновиться до Java 7. Если вы все еще используете Java 5, вам необходимо обновить Java перед установкой I2P 0.9.12.

0.9.12 добавляет предварительную поддержку ECDSA-подписанных Destinations (адресатов в I2P). В ней содержится несколько исправлений в обработке сообщений Delivery Status (подтверждения), и теперь эти сообщения защищены сквозным шифрованием для повышения безопасности.

Мы перешли на Jetty 8. Jetty 8 почти идентичен Jetty 7, поэтому сложных преобразований файлов конфигурации, как в прошлых обновлениях Jetty, не требуется. Ручных изменений не должно потребоваться.

Поисковая система DuckDuckGo награждает Invisible Internet Project $5000

Wed, 12 Mar 2014 00:00:00 +0000

Somewhere, NH – Интернет-поисковая компания DuckDuckGo жертвует $5000 проекту Invisible Internet Project (I2P) в рамках своей ежегодной программы пожертвований проектам с открытым исходным кодом. Пожертвование было предоставлено на основании номинаций , поданных участниками на портале сообщества DuckDuckGo. С упором на конфиденциальность DuckDuckGo предоставляет поисковую систему, которая не отслеживает своих пользователей и не хранит персональные данные. I2P — анонимная сеть, предназначенная для защиты людей от массовой слежки, которую регулярно осуществляют интернет-провайдеры и правительства.

Это — самое крупное пожертвование, когда‑либо полученное I2P, и оно отражает растущий интерес интернет‑сообщества к конфиденциальности и безопасности. Это финансирование поможет I2P охватить больше пользователей, расширить разработку и провести аудит кода. Оно также позволит разработчикам I2P посещать конференции, такие как конференция Real-World Cryptography в Нью‑Йорке, где разработчики встретились и сотрудничали с экспертами по криптографии в соответствии с целями I2P по обеспечению анонимности для широкой общественности.

Встреча разработчиков I2P — 11 марта 2014

Tue, 11 Mar 2014 00:00:00 +0000

Краткое резюме

Присутствовали: AK-47, eche|on, efkt, inscrut\_, kytv, orion, psi, str4d, topiltzin, zzz

Журнал встречи

20:00:26 <zzz> 0. Привет 20:00:26 <zzz> 1. Запрос на добавление anoncoin.i2p на домашнюю страницу консоли (Meeh) 20:00:26 <zzz> 2. Git (Meeh) 20:00:26 <zzz> 3. Сокращение сервисов Echelon / инкорпорация 20:00:26 <zzz> 0. Привет 20:00:27 <zzz> Привет 20:00:33 <zzz> Давайте ограничим каждую тему примерно 15 минутами 20:01:43 <eche|on> привет 20:02:02 <orion> Привет. 20:02:29 <inscrut_> привет, eche|on 20:02:39 <inscrut_> o/ orion 20:02:48 <topiltzin> привет 20:04:08 <inscrut_> йо, topz 20:05:15 <str4d> хэй 20:05:26 <topiltzin> netsplit 20:05:54 <str4d> бу 20:05:59 <str4d> шшш 20:06:15 * inscrut_ швыряет помидор 20:08:58 <topiltzin> ладно, собрание окончено. Расходимся 20:09:01 <eche|on> по пунктам 0-2 я скорее «давайте, вперед». 20:09:12 <zzz> ок, давайте попробуем еще раз 20:09:12 <zzz> <zzz> 0. Привет 20:09:12 <zzz> <zzz> 1. Запрос на добавление anoncoin.i2p на домашнюю страницу консоли (Meeh) 20:09:12 <zzz> <zzz> 2. Git (Meeh) 20:09:12 <zzz> <zzz> 3. Сокращение сервисов Echelon / инкорпорация 20:09:12 <zzz> <zzz> 0. Привет 20:09:12 <zzz> <zzz> Привет 20:09:12 <zzz> <zzz> Давайте ограничим каждую тему примерно 15 минутами 20:09:12 <zzz> <zzz> По 2 и 3, которые большие и часто обсуждаемые темы, давайте сосредоточимся на текущем состоянии и следующих шагах, а не на том, как мы к этому пришли 20:09:12 <zzz> <zzz> Не ожидаю, что мы примем решения по 2 или 3, но было бы неплохо наметить следующие шаги для исследования, если нужно 20:09:12 <zzz> <zzz> Также, бэкграунд по пунктам повестки — по ссылке в /topic выше. 20:09:12 <zzz> <zzz> 1. Запрос на добавление anoncoin.i2p на домашнюю страницу консоли (Meeh) 20:09:12 <zzz> <zzz> Meeh, вы здесь? 20:09:12 <zzz> <zzz> пропускаем 1 и 2 20:09:12 <zzz> <zzz> 3. Сокращение сервисов Echelon / инкорпорация 20:09:12 <zzz> <zzz> eche|on, вы здесь? 20:09:44 <zzz> итак, мы пропустили 1 и 2 и переходим к 3. eche|on, слово за вами 20:10:12 <eche|on> из‑за множества личных и не личных вопросов я сократил свои сервисы и еще кое‑что сокращу 20:10:20 <eche|on> например, false.i2p лежит 20:10:48 <eche|on> какой сервис будет следующим, пока сказать не могу; по крайней мере в этом году я останусь ответственным за финансы 20:11:27 <eche|on> меня беспокоит, что я не могу предотвратить потери средств I2P из‑за мошенничества и прочего; становится сложнее 20:11:54 <eche|on> и чем больше денег, тем сложнее, особенно когда компании жертвуют нам деньги, которые мы должны тратить на «полезные» вещи. 20:12:17 <orion> Хотел бы вставить ремарку. 20:12:19 <eche|on> это все не вполне конкретно, скорее «ощущение», знаю, но хотел просто поставить вас в известность 20:13:33 <AK-47> В любом случае, спасибо за то время, пока это продолжалось. 20:13:33 <psi> привет 20:13:33 <zzz> eche|on, у вас есть какие‑то конкретные предложения для нас сегодня? 20:14:30 <zzz> два варианта, которые могут немного снизить вашу нагрузку — назначить orion «зам. казначея — U.S. $$» и Meeh «зам. казначея — BTC/altcoin» — это хоть как‑то поможет? 20:14:31 <eche|on> мое предложение: серьезно подумать об инкорпорации, а если нет 20:14:50 <eche|on> казначей по $ поможет для $‑пожертвований, конечно 20:15:00 <eche|on> и meeh по alt/BTC тоже подойдет 20:15:43 <inscrut_> возможно ли опубликовать «книги»? может быть в виде двойной бухгалтерской записи? 20:15:52 <eche|on> книги? 20:16:01 <eche|on> `http://echelon.i2p/donations/index.html` 20:16:09 <iRelay> Title: Donations (на echelon.i2p) 20:16:26 <orion> Хочу сделать два отдельных предложения. Первое: держать средства в нескольких валютах (доллар, евро, *coin). 20:16:39 <orion> И храниться они должны в разных юрисдикциях. 20:16:40 <eche|on> моя большая проблема/страх — сумма почти 40k у меня на руках. По закону это «официально» мои деньги, а не I2P. 20:17:54 <str4d> хмм. То есть если у вас возникнут личные финансовые проблемы, юридически вам пришлось бы ликвидировать средства I2P. 20:18:15 <eche|on> верно 20:18:32 <eche|on> вот в чем проблема, когда ты не юрлицо 20:18:54 <eche|on> поэтому я не хочу держать здесь больше 50k, плюс‑минус 20:21:36 <orion> eche|on: Прежде чем рассматривать инкорпорацию, согласны ли вы, что деньги нужно держать в разных валютах и юрисдикциях? 20:21:43 <eche|on> У меня нет больших (личных) проблем с суммой >50k, но если проблемы возникнут, пострадает I2P, чего я не хочу 20:22:05 <zzz> есть смысл иметь $$‑счет. Значительная часть наших доходов и расходов в $$, и мы много теряем на двойных конвертациях 20:22:13 <eche|on> orion: счет в $ в США полезен, и если кто‑то хочет взяться — да 20:22:34 <orion> Я добровольно возьму на себя держать USD на счете. 20:23:40 <zzz> сможем ли мы, если деньги у нескольких людей, сводить итоги и транзакции на странице hall-of-fame? 20:24:25 <eche|on> это возможно благодаря размещению нашего веб‑сайта в mtn/git 20:24:42 <eche|on> нам понадобится таблица/раздел для каждой валюты 20:25:06 <str4d> отображение — просто 20:25:07 <eche|on> если мы хотим разделить ОДНУ валюту между 2+ людьми, им нужно хорошо взаимодействовать 20:26:58 <zzz> eche|on останется казначеем и ответственным за свод итогов, а помощники — за свою часть? 20:27:00 <eche|on> про инкорпорацию: ради 50k хлопот, ИМХО, не стоит, но риск ЕСТЬ 20:27:16 <eche|on> zzz: подойдет. 20:27:30 <zzz> инкорпорация мало что дает для снижения риска 20:27:50 <eche|on> но снимает риск с меня ;-) 20:29:03 <orion> Есть предложение без инкорпорации: доверительный фонд 20:29:03 <str4d> не предотвращает намеренные потери денег, но предотвращает юридические потери из‑за личной несостоятельности 20:29:06 <zzz> итак, предложение: назначить orion помощником казначея — U.S. — есть возражения или обсуждения? 20:29:07 <topiltzin> не трать биткойны на кислоту 20:29:09 <str4d> поддерживаю выдвижение orion 20:29:59 <zzz> ок, похоже, договорились; eche|on и orion могут проработать детали. 20:30:16 <eche|on> дополнение к списку тем: 20:30:24 <eche|on> 4. 50BTC баунти за клиент Bitcoin 20:30:43 <zzz> Мы почти исчерпали 15 минут. Какие‑нибудь дальнейшие шаги по инкорпорации, предложения, что делать или исследовать относительно инкорпорации? 20:30:53 <eche|on> 50 BTC — это много денег за плагин I2P btc. Предложение: снизить до 10, а 40 BTC — в общий фонд 20:31:05 <zzz> ок, ech, вы в списке для пункта №4 20:31:15 <orion> topiltzin: Не буду. :x 20:31:29 <zzz> последний звонок по теме 3 20:31:35 <orion> zzz: Доверительный фонд. 20:31:52 <orion> Хочу предложить это как недорогую альтернативу инкорпорации. 20:32:25 <zzz> ок, как насчет того, чтобы вы оформили предложение и опубликовали где‑нибудь, а мы обсудим на следующей встрече? 20:32:41 <str4d> Например: каковы юридические различия? 20:33:46 <zzz> объявляю завершение темы 3 20:33:50 <zzz> возвращаемся к теме 1 20:33:52 <zzz> 1. Запрос на добавление anoncoin.i2p на домашнюю страницу консоли (Meeh) 20:34:09 <zzz> есть обсуждения, согласие или возражения против anoncoin.i2p на домашней странице? 20:34:44 <eche|on> вперед, добавляйте 20:35:41 <zzz> anoncoin может вот‑вот стать крупным, и Meeh работает над тем, чтобы продвигать его в сообществе I2P 20:35:48 <zzz> последний звонок по пункту 1 20:36:22 <eche|on> я бы осторожнее с «становится большим» — даже litecoin не стал большим; все это немного хайп. Но здорово, что anoncoin известен благодаря I2P 20:36:40 <eche|on> жаль, что Сноуден не прорекламировал I2P 20:36:49 <zzz> хех. 20:37:03 <zzz> но поговорите с Meeh, если есть вопросы о его планах 20:37:06 <str4d> Я не смог посмотреть сайт, но очевидных возражений нет. 20:37:08 <eche|on> сделаю 20:37:16 <zzz> конец пункта 1. Я добавлю. 20:37:17 <zzz> 2. Git (Meeh) 20:37:30 <efkt> +1 за anoncoin 20:37:38 <orion> Нет возражений по anoncoin. 20:37:39 <eche|on> git — возражений нет, кроме проблемы с возобновлением (resume) и необходимости howto 20:37:40 <zzz> какие мысли по git? 20:37:56 <zzz> есть проблема с возобновлением (resume)? 20:38:08 <str4d> Плюсы: 20:38:12 <eche|on> насколько я знаю, GIT не умеет возобновлять 20:38:16 <str4d> Его все знают 20:38:24 <orion> Подождите, что такое «resume»? 20:38:32 <orion> Каков контекст этой темы? 20:38:50 <zzz> `http://zzz.i2p/topics/1588` <--- контекст 20:38:56 <iRelay> Title: zzz.i2p: Meeting Tues. Mar. 11 8 PM UTC (на zzz.i2p) 20:38:57 <topiltzin> Если соединение обрывается во время fetch/clone/pull/push 20:39:03 <eche|on> orion: при большом clone/pull/... если tunnel рвется, git начинает с начала или с середины транзакции? 20:40:11 <str4d> Все это поддерживается 20:40:12 <str4d> Можно подписывать или утверждать коммиты ключами GPG 20:40:12 <str4d> orion: возможный переход с mtn на git 20:40:12 <str4d> Минусы: 20:41:09 <str4d> - Возобновление (resume) не поддерживается (если pull падает на середине, нужно начинать с начала) 20:41:09 <str4d> - локальный часовой пояс сохраняется в коммите 20:41:09 <str4d> (лечится alias git='TZ=UTC git') 20:41:41 <zzz> HH недавно принял pull request в github i2p.i2p. Если это возможно, зачем переходить на git? Настоящий git лучше, чем экспорт? 20:42:05 <topiltzin> настоящий git был бы анонимным, так как мы не использовали бы github 20:42:42 <topiltzin> есть и другие проблемы с экспортом — изменения после последнего экспорта не видны до следующего экспорта 20:42:49 <zzz> я думал, суть в том, чтобы упростить pull'ы через github 20:43:26 <zzz> если новому контрибьютору нужно запускать git внутри I2P, стало ли ему действительно проще? 20:43:58 <topiltzin> если мы что сделали? 20:44:14 <zzz> перешли на git, что бы это ни значило 20:44:37 <topiltzin> думаю, у нас будут git‑серверы и в I2P, и в clearnet, как сейчас в mtn 20:45:46 <topiltzin> и они будут периодически синхронизироваться, как сейчас. Концептуально все останется тем же, меняется только софт 20:45:53 <zzz> Похоже, я не очень понимаю, как работают pull request'ы, так что прекращу задавать вопросы 20:47:30 <topiltzin> pull request — это как сказать: «Пожалуйста, синхронизируйтесь из моего git‑репозитория» 20:47:56 <topiltzin> на концептуальном уровне между git и mtn очень мало различий. Удивительно, насколько похожи их механизмы 20:47:56 <zzz> давайте экспресс‑опрос — у кого есть мнение, введите ++, +, 0, -, или -- за «настоятельно за/за/нейтрален/против/резко против» перехода на git 20:48:05 <topiltzin> ++ 20:48:08 <orion> ++ 20:48:17 <eche|on> 0 20:49:02 <zzz> 0 20:50:14 <zzz> есть добровольцы продолжить исследование и отчитаться? 20:51:08 <topiltzin> конкретнее, что исследовать? 20:51:28 <zzz> у нас есть, например, viewmtn, trac и кое‑что из mtn, встроенное в наши скрипты сборки — все это нужно будет учесть. Кто‑нибудь возьмется составить список, что потребуется и сколько это работы 20:51:59 <zzz> и оценить, серьезна ли проблема с возобновлением (resume), или нет 20:53:01 <zzz> ну тогда вернем это Meeh, раз это его пункт повестки. Попросим его отчитаться на следующей встрече. 20:53:10 <zzz> что‑нибудь еще по пункту 2? 20:53:12 <topiltzin> я посмотрю, хотя, думаю, лучше всего про скрипты сборки знает kytv, верно? 20:53:42 <zzz> вещи по сборке в основном мои 20:53:52 <zzz> конец пункта 2) 20:53:59 <zzz> 4. Баунти 50 BTC за клиент Bitcoin — echelon, начинайте 20:54:39 <eche|on> ок, за «нативным» клиентом bitcoin все еще числится 50 BTC на задачу «интегрировать btc‑клиент в I2P‑клиент», то есть плагин 20:55:38 <eche|on> уже есть btc‑клиент для I2P (ИМХО, его сделал giv), и он получил 68 BTC и 30 из баунти за отдельный клиент 20:56:08 <eche|on> итак: 50 BTC — ОЧЕНЬ много за создание плагина. Я бы разделил: например, 10 BTC за плагин, 40 — в общий фонд 20:56:28 <str4d> даже 10 BTC — много. 20:57:12 <kytv> (1 BTC — много) 20:57:22 <kytv> (за плагин) 20:59:04 <eche|on> не знаю, поэтому и вынес в повестку 20:59:16 <eche|on> не хочу быть плохишом, «крадущим» деньги из баунти 21:02:42 <zzz> возражений против разделения нет 21:03:00 <eche|on> ок 21:03:09 <eche|on> так и сделаю 21:03:22 <zzz> у кого‑нибудь еще мысли по пункту 4) 21:03:45 <kytv> чтобы было ясно: возражений против разделения нет. 21:03:52 <zzz> что‑нибудь еще для встречи? 21:04:23 * zzz призывает людей обсуждать вопросы между встречами 21:04:41 <kytv> (сильное возражение против 50 BTC за плагин... я имею в виду http://coinmill.com/BTC_EUR.html#BTC=50) 21:04:45 <iRelay> Title: Convert Bitcoins (BTC) and Euros (EUR): Currency Exchange Rate Conversion Calculator (на coinmill.com) 21:04:53 <zzz> и напоминает, что любой может назначить встречу на любую тему в любое время 21:05:06 * zzz *bafs* закрывает встречу

Вредоносное ПО на i2pbrowser.net

Sun, 16 Feb 2014 00:00:00 +0000

Нам недавно стало известно о существовании i2pbrowser.net. Этот веб‑сайт копирует нашу главную страницу и страницу загрузки и пытается обманом заставить пользователей скачать вредоносное ПО для Windows.

Существует несколько признаков, указывающих на то, что i2pbrowser.net — вредоносный сайт:

The domain was registered on February 10th, 2014.
The download URLs for Windows, Mac OSX, Linux, Android etc. all link to the same .exe file.
The .exe is only 741 KB; the official Windows installer for I2P is 13 MB.

Мы сами не изучали вредоносное ПО, но оно не выглядит особо сложным; оно не интегрировано в ПО I2P и не поставляется вместе с ним. Эксперт по информационной безопасности Lance James опубликовал твит , назвав его «обычным DarkComet RAT».

Релиз 0.9.11

Sat, 08 Feb 2014 00:00:00 +0000

0.9.11 продолжает улучшать поиск и хранение LeaseSet, чтобы злоумышленник не мог сопоставить Destination (идентификатор назначения в I2P) с Router. Добавлена поддержка outproxy-плагина Orchid , доступного на plugins.i2p. Благодаря исправлениям в транспортах снижено потребление памяти. Мы внесли некоторые улучшения в протокол I2CP, которые обеспечат более эффективные средства поиска и защиту авторизации для внешних клиентов. Разумеется, включён и обычный набор исправлений ошибок. Всем пользователям следует обновиться.

Это может быть последним выпуском, который совместим с Java 5, которая очень устарела и больше не поддерживается. Если вы используете среду выполнения Java 5 или 6, настоятельно рекомендуем обновиться до Java 7.

Релиз 0.9.10

Wed, 22 Jan 2014 00:00:00 +0000

0.9.10 изменяет механизм поиска LeaseSet, что затрудняет злоумышленнику сопоставление Destination (адреса назначения) с Router. Он также исправляет ошибки кодировки символов в susimail и включает множество других исправлений ошибок и обновлений переводов. Большинство из вас обновится через торрент, используя новый формат обновления “su3” с более стойкими ключами.

Мы недавно приняли участие в 30C3 и Real World Crypto , завели несколько новых контактов и наметили большие планы на 2014 год. Спасибо всем, кто поддержал наше участие своими пожертвованиями!

Выпуск Syndie 1.105b

Tue, 21 Jan 2014 00:00:00 +0000

Это первый стабильный релиз с февраля 2013 года. По сути он такой же, как 1.104b-7-rc, с некоторыми обновлениями переводов.

Все двоичные файлы и пакеты исходного кода доступны на syndie.de и syndie.i2p. Плагины доступны на plugins.i2p и stats.i2p.

Для тех из вас, кто обновляется с 1.103b, запуск и завершение работы syndie станут значительно быстрее благодаря новой версии HSQLDB.

Если у вас есть большая база данных или идентичность, которую вы хотите сохранить, возможно, вы захотите создать резервную копию всего каталога ~/.syndie перед началом. Процесс обновления действительно создаёт собственную резервную копию, однако, если обновление завершится неудачей, вам может быть проще воспользоваться своей резервной копией.

Встреча разработчиков I2P - 7 января 2014

Tue, 07 Jan 2014 00:00:00 +0000

Краткое резюме

Присутствовали: eche|on2, EinMByte, Giant, kytv, Meeh, str4d, TerraNullius, topiltzin, user, wowa, zzz

Журнал встречи

20:02:10 <zzz> `http://zzz.i2p/topics/1539` 20:02:10 <zzz> 0) привет 20:02:10 <zzz> 1) предложение для домашней страницы консоли jisko.i2p `http://zzz.i2p/topics/1539` 20:02:10 <zzz> 2) добавление i2pjump.i2p `http://zzz.i2p/topics/1539` 20:02:10 <zzz> 3) Размещение файлов релизов на i2p.no `http://zzz.i2p/topics/1390` 20:02:10 <zzz> 4) Менеджер аудита OpenITP `http://zzz.i2p/topics/1533` сообщение №4 20:02:11 <zzz> 5) что-нибудь ещё 20:02:13 <zzz> 6) baffer 20:02:19 <zzz> 0) привет 20:02:24 <zzz> привет 20:02:40 <zzz> 1) предложение для домашней страницы консоли jisko.i2p `http://zzz.i2p/topics/1539` 20:02:46 <zzz> Здесь оператор jisko? 20:03:35 <zzz> есть комментарии по заявке jisko? 20:03:44 <topiltzin> +1 20:03:54 <eche|on2> добавляйте. 20:04:28 <zzz> есть возражения? 20:07:05 <str4d> привет 20:07:11 <str4d> Здесь возражений нет 20:07:13 <zzz> отлично, даже конкурент jisko не возражает... 20:07:13 <str4d> Это хорошая альтернатива id3nt (которому мне когда‑нибудь надо уделить время) 20:07:13 <str4d> Чем больше, тем лучше 20:07:13 <zzz> именно. Я добавлю это в mtn 20:07:13 <str4d> Тогда если у меня всё ляжет, будут альтернативы 20:07:13 <zzz> 2) добавление i2pjump.i2p `http://zzz.i2p/topics/1539` 20:07:33 <zzz> Вижу, tuna здесь нет, но он утверждает, что у него прошли все тесты 20:07:41 <zzz> и он выложил свой код 20:07:46 <zzz> есть возражения? 20:07:54 <zzz> или комментарии? 20:08:22 <eche|on2> пока возражений нет 20:09:17 <zzz> Есть один парень, написал grothoff, говорит, что был «вдохновлён» кодом jump 20:10:25 <zzz> Раз возражений нет, попрошу tuna добавить это в mtn, раз у него есть права 20:10:31 <zzz> 3) Размещение файлов релизов на i2p.no `http://zzz.i2p/topics/1390` 20:10:39 <zzz> Meeh, ты здесь? 20:11:06 <zzz> мы обсуждали на CCC, он сказал, что у него почти наверняка хватит пропускной способности 20:11:22 <zzz> есть какие‑нибудь разумные альтернативы? 20:11:28 <zzz> google drive выглядит немного несолидно 20:11:30 <zzz> мысли? 20:11:50 <eche|on2> google drive немного уродлив, верно 20:12:08 <eche|on2> но его довольно трудно блокировать. 20:12:23 <eche|on2> Я бы держал основной хост загрузок и копию в Google Drive 20:12:36 <eche|on2> или где‑нибудь ещё, вроде Mega, Sharehosts,... 20:12:56 <zzz> str4d, как обстоит дело с кодом выбора зеркала на сайте? 20:13:51 <str4d> zzz: зеркала добавляются в бэкенд‑файл и используются для генерации списка для конкретного файла. 20:15:16 <zzz> о, я забыл про 'select alternate link' 20:15:19 <str4d> Пути URL могут содержать версию, если нужно (чтобы файлы на сервере можно было организовывать по версиям) 20:15:31 <str4d> Значение по умолчанию задаётся в бэкенд‑коде 20:16:05 <zzz> будет ли 'alternate download locations' лучше, чем 'select alternate link' ? 20:16:07 <zzz> или 'view mirror list' 20:16:27 <zzz> очень здорово, я уже забыл, что мы много над этим работали 20:17:08 <str4d> 'Any mirror' выбирает зеркало случайно из списка. 20:17:08 <Meeh> zzz: тут! 20:17:15 <zzz> есть возражения против того, чтобы Meeh был основным местом загрузок? 20:17:23 <Meeh> i2p.nu * 20:17:25 <Meeh> или i2p2.no 20:17:39 <zzz> о, это не i2p.no? 20:17:40 <eche|on2> сейчас нет, пока это не единственное 20:17:48 <Meeh> нет извиняюсь, у меня i2p.nu, и i2p2.no 20:18:11 <Meeh> добавьте «facebook» как пункт повестки для меня, есть хорошие новости 20:18:41 <zzz> ок, FB будет пунктом 5) 20:19:01 <eche|on2> то самое плохое слово... 20:19:12 <eche|on2> мне просто надо покашлять... *сорри* 20:20:03 <zzz> похоже, ты уже в списке зеркал как download.i2p2.no, это работает? 20:20:07 <zzz> если хочешь добавить ещё и i2p.nu — отлично, чем больше, тем лучше, лишь бы ты был на месте во время обновлений, или у кого‑то ещё был пароль 20:20:41 <zzz> можешь поработать со str4d над URL? 20:21:19 <Meeh> ага 20:21:34 <zzz> есть ещё комментарии? 20:22:02 <Meeh> Надо проверить, куда указывает download.i2p2.no, возможно, нужно будет переключить на другой хост, надо проверить I/O. Могу дать больше URL при необходимости. Кроме этого; нет :) 20:22:38 <zzz> ок, у тебя пара недель до следующего релиза, но лучше раньше, чем позже, чтобы всё настроить правильно 20:22:48 <str4d> Без комментариев с моей стороны 20:22:50 <Meeh> Домены у меня, предлагаю использовать их как вы хотите, то есть просто дайте инструкции, как вам надо :P 20:23:14 <kytv> +1 ко всему сказанному (и я с удовольствием продолжу заниматься заливкой файлов загрузок) 20:23:18 <DarkestMatter> Я ковыряюсь в Makefile.gcj, и наткнулся на заминку из‑за моей относительной наивности в Java и gcj. Я получаю java.lang.NullPointerException из‑за отсутствующих jar.so, таких как ant-1.8.2.jar.so, которые находятся в каталоге вне $JAVA_HOME, и я предполагаю, что в этом проблема 20:23:26 <zzz> вы со str4d можете проработать детали, если нужно 20:23:42 <zzz> DarkestMatter, у нас сейчас встреча, пожалуйста, подождите около получаса 20:23:45 <DarkestMatter> Куда мне нужно сделать символическую ссылку на РЕАЛЬНЫЙ каталог внутри JAVA_HOME, чтобы процесс сборки их находил? 20:24:06 <zzz> далее по повестке: 20:24:06 <zzz> 4) Менеджер аудита OpenITP `http://zzz.i2p/topics/1533` сообщение №4 20:24:29 <zzz> предпосылки: OpenITP вот‑вот откроет процесс подачи заявок 20:24:38 <zzz> нам нужен ответственный 20:24:56 <zzz> Они сказали, что нам следует подать заявку, даже если мы не готовы 20:24:59 <zzz> а мы и не готовы 20:25:28 <zzz> Я описал трёхфазный процесс в сообщении выше 20:25:45 <zzz> где мы подаём заявку, затем готовимся, затем подаём по‑настоящему и управляем аудитом 20:26:05 <zzz> на CCC мы договорились, что самое важное — доработать модель угроз 20:26:31 <zzz> Комментарии? Кто‑нибудь хочет быть ответственным? 20:28:10 <str4d> В целом план выглядит разумным. 20:29:48 <zzz> Предположив, что добровольцев не будет, я обсудил это с Brandon WIley, спросил, можем ли мы заплатить ему за это. (Сейчас он консультирует для zooko, чья компания делает аудиты). Мысли? 20:30:05 <topiltzin> сколько? 20:31:03 <str4d> Я с радостью поучаствую в аудите, но вряд ли у меня будет время управлять им самостоятельно. 20:32:26 <zzz> Предполагаю, минимум несколько тысяч долларов 20:32:26 <zzz> гораздо больше, если мы действительно пойдём на аудит, хотя это, вероятно, будет не раньше 2015 20:32:29 <topiltzin> вероятно, лучше, чтобы этим занималась внешняя сторона, даже если это стоит несколько тысяч 20:32:29 <str4d> Если мы заплатим ему, нужно убедиться, что это будет полезно. 20:32:53 <user> и что именно это будет включать? 20:32:54 <topiltzin> если он на этом зарабатывает, он (скорее всего) сделает это лучше, чем кто‑либо из нас 20:33:49 <user> ++1 за внешнего, и ++1 если это поможет улучшить наше положение с точки зрения ревью 20:34:06 <zzz> Я бы хотел, чтобы он реально помог нам исправлять вещи, а не был традиционным «консультантом» или предаудитором, который только указывает на проблемы 20:34:27 <zzz> Brandon занятой парень, но сейчас также ищет финансирование 20:34:56 <user> и он будет помогать вам исправлять? 20:34:58 <zzz> Если вы не видели: http://www.kickstarter.com/projects/brandonwiley/operator-a-news-reader-that-circumvents-internet-c 20:35:52 <zzz> Я попросил его посмотреть нашу страницу аудита OpenITP на trac 20:36:07 <zzz> `http://trac.i2p2.i2p/wiki/OpenITPReview/Criteria` 20:36:19 <zzz> и подождать объявления OpenITP и деталей процесса подачи 20:36:26 <str4d> У I2P, насколько я знаю, никогда не было полноценного специалиста по безопасности. Думаю, заплатить за работу такого эксперта, чтобы правильно заложить основу, — хорошая идея (и, вероятно, давно назревшая). 20:36:27 <user> моё мнение как постороннего/просто пользователя: несколько тысяч $ — ок, лишь бы это было <10k и не просто «припудривание», а действительно основательно 20:36:42 <zzz> пока это не опубликовано, не стоит начинать переговоры с ним 20:36:53 <zzz> но Eleanor сказала — со дня на день... 20:37:51 <zzz> eche|on, какой у нас баланс? ~$500K? 20:38:00 <wowa> Если хотите, я изменю тему у `http://zzz.i2p/topics/1546?` 20:38:31 <zzz> wowa, мы сейчас посреди встречи, пожалуйста, подождите, пока закончим, спасибо 20:38:36 <eche|on2> zzz: примерно 500 BTC и 50k 20:39:37 <zzz> Похоже, идея всем нравится. Увы, даже если мы наймём его руководить, нам нужно найти кого‑то, кто будет руководить им... 20:39:40 <EinMByte> Moin 20:42:42 <zzz> Не думаю, что есть что‑то ещё до объявления OpenITP; затем можем спросить, заинтересован ли Brandon, и если да — придётся обсуждать снова 20:42:49 <zzz> есть ещё комментарии по 4) 20:42:49 <EinMByte> Я пропустил встречу? 20:42:49 <str4d> EinMByte: в процессе 20:42:49 <user> Ein: Только начало 20:42:49 <eche|on2> ок, 493 BTC и 48k евро 20:42:49 <EinMByte> о, хорошо 20:42:49 <zzz> последний вызов по 4) 20:42:49 <str4d> Пока без комментариев. 20:42:49 <str4d> Разве что планирование стоит начать на вики 20:42:49 <zzz> str4d, давай обсудим это и в Нью‑Йорке 20:42:49 <str4d> zzz: да. 20:42:49 <zzz> 5) facebook Meeh, поехали 20:42:49 * str4d перенесёт 3‑шаговый план в /wiki/OpenITPReview/Plan 20:42:49 <Meeh> ок 20:42:49 <Meeh> Как я сказал zzz на CCC, теперь у меня есть контроль над страницей https://www.facebook.com/I2P 20:42:49 <EinMByte> Полезно для публичности, полагаю 20:42:49 <topiltzin> очень круто :) 20:42:49 <EinMByte> Я лично этого избегаю, но очевидно, что у большинства людей есть Facebook 20:42:49 <Meeh> и я потратил ~10$ и 15 минут между задачами на основной работе, и число лайков выросло со 150 до 300 20:42:49 <eche|on2> пока хорошо, но я держусь подальше от Facebook 20:42:50 <Meeh> это было меньше чем за 10 часов 20:42:56 <EinMByte> так что это определённо хорошо для привлечения пользователей 20:43:02 <Meeh> вам не нужна учётная запись, чтобы видеть страницу 20:43:22 <Meeh> однако, думаю, нам нужно быть публичными и там, чтобы стать «большими», получить больше пользователей 20:43:22 <EinMByte> Meeh: знаю, я скорее про лайки и подобное 20:43:37 <Meeh> но здесь никто не любит Facebook и ни у кого нет аккаунта :P 20:44:04 <Meeh> так что, возможно, у меня есть кое‑что с работы, что я смогу переиспользовать, чтобы у нас был i2p URL для некоторых избранных, кто сможет входить и постить в Facebook через I2P 20:44:09 <TerraNullius> Привет, по пункту 3) — можно ли также размещать релизы на github? 20:44:12 <zzz> Meeh, это всё или ты просишь обсудить, или...? 20:44:55 <Meeh> в основном информация, но думаю, стоит обсудить, как достигать наших пользователей через «социальные медиа» 20:44:57 <zzz> TerraNullius, с пунктом 3) пока закончили, извини, можешь подождать до конца встречи, чтобы обсудить дальше 20:45:37 <zzz> Meeh, пожалуйста, обсуди с orion, он у нас отвечает за PR, думаю, у него есть идеи 20:45:43 <EinMByte> Meeh: очевидно, этим новым пользователям нужно понимать, что использование «социальных медиа» не лишено рисков 20:45:54 <zzz> мы также можем побрейнштормить с ним в Нью‑Йорке и вернуться к тебе 20:46:07 <Meeh> нам нужно больше контрибьюторов, поставщиков контента, пользователей и т. п., и, как мы видим, «корпоративный» мир собирает много пользователей из соцсетей 20:46:32 <Meeh> EinMByte: конечно. но кто‑то должен им об этом сказать ;) 20:46:39 <Meeh> вот тут мы и вступаем в игру 20:46:41 <EinMByte> очень верно 20:46:47 <topiltzin> и подпольные вечеринки I2P :) 20:46:47 <Giant> Кто будет модерировать i2p<->fb? Там же будет рассадник спама. 20:46:49 <zzz> ты платишь людям, чтобы они тебя лайкали? 20:46:56 <topiltzin> (до 6 утра) 20:47:03 <Meeh> да, немного, просто чтобы посмотреть, насколько можно это поднять 20:47:05 <eche|on2> zzz: да, некоторые так делают 20:47:16 <Meeh> 22 друга, а остальное — из рекламы 20:47:23 <zzz> теперь нам нужны только пожарные машины 20:48:11 <Meeh> Giant: перечитай меня. «для некоторых избранных, кто может входить» :) 20:48:16 <Meeh> selected — ключевое слово 20:48:18 <Meeh> слово* 20:48:24 <zzz> отличная работа, Meeh, давайте все подкинем ему контента. Есть пара фоток с ccc, которые можно выложить 20:48:25 <zzz> У меня есть одна от tuna, но тебе придётся обрезать людей на заднем плане 20:48:37 <zzz> что‑нибудь ещё по пункту 5) ? 20:48:51 <Meeh> Отлично, если кто‑то даст мне ссылку, я залью галерею, включая кое‑что от меня 20:49:08 <Meeh> ага, я это сделаю 20:49:11 <zzz> ок, только обязательно обрежь 20:49:26 <zzz> что‑нибудь ещё для встречи? 20:49:35 <EinMByte> да 20:49:39 <user> зачем обрезать? ты на них на заднем плане? ;) 20:49:46 <EinMByte> Я хотел бы предложить короткое обсуждение интеграции GNS 20:50:16 <EinMByte> Мы всё ещё рассматриваем это? 20:50:16 * str4d как раз собирался это упомянуть 20:50:27 <Meeh> user: снимать было нельзя, если не согласны все, а всех людей найти и спросить, можно ли публиковать, мы не можем 20:50:35 <str4d> GNS или другие 20:50:35 <zzz> ок, это может затянуться на весь день, давайте 10 минут 20:50:37 <zzz> 6) GNS EinMByte поехали 20:51:07 <user> Meeh: ага, понятно. логично 20:51:09 <str4d> EinMByte: да, разбираемся. 20:51:22 <EinMByte> Хорошо, какого подхода мы будем придерживаться 20:51:25 <EinMByte> переписывать? 20:51:28 <str4d> Нет гарантий, что это вообще случится, или что будет прямая интеграция (и даже что это будет именно GNS). 20:51:40 <EinMByte> остаётся ли возможность обойтись без переписывания? 20:51:46 <str4d> Но то, что у нас сейчас, — это стихийный бардак «лишь бы работало». 20:52:16 <EinMByte> А как насчёт поддержки с их стороны? 20:52:31 <Meeh> topiltzin: хочешь снова стать звездой Facebook? :) (насчёт I2P, фото, CCC) 20:52:34 <EinMByte> Они выглядели довольно «закрытыми»... 20:53:02 <topiltzin> конечно, Meeh, вперёд :) 20:53:34 <zzz> провёл часы и часы с Christian на CCC 20:54:19 <EinMByte> zzz: совсем никаких результатов? 20:54:30 <str4d> EinMByte: если мы решим использовать GNS как есть (и проигнорируем тот факт, что по умолчанию его DHT не анонимна), то могли бы подцепить его для тестов через ExecNamingService 20:54:33 <str4d> Там определён API. Мы просто пишем скрипт, который может обращаться к этому API, и запускаем его из ExecNamingService. 20:54:33 <str4d> Просто. Но совсем не оптимально. 20:54:42 <zzz> это может быть что угодно: от «они решают все наши проблемы» до «давайте используем кое‑что из этого», «там есть хорошие идеи» и до «вау, нет, спасибо» 20:55:08 <zzz> нет, по сути результатов нет. Кроме того, что мы пообещали в это вникнуть 20:55:37 <zzz> Думаю, нам нужно понять, что они делают. Помимо этого, ничего не решено 20:56:15 <zzz> сейчас я скептик во всём, что касается gnunet. Это не значит, что меня нельзя убедить. 20:56:31 <str4d> zzz переслал мне интересное обсуждение о системе имён I2P, там упоминались несколько технологий помимо GNS 20:57:39 <EinMByte> ну, полагаю, как ты и говоришь, zzz, в идеях GNS могут быть некоторые проблемы 20:58:02 <EinMByte> То есть: смогут ли наши пользователи адаптироваться 20:58:09 <str4d> DLV (DNSSEC Lookaside Validation), DNSCurve... 20:58:14 <str4d> Существуют и другие технологии помимо GNS 20:58:14 <str4d> Вижу, что многие идеи в GNS разрабатывались с нуля, не делая никаких допущений. 20:58:37 <topiltzin> попытка объять необъятное 20:58:44 <zzz> конечно. Мы давно не обсуждали нашу систему имён в широком контексте интернета, треугольника, альтернатив и т. д., так что это хорошо 20:58:48 <EinMByte> Да. Поскольку нам точно нужна альтернатива hosts.txt, имеет смысл изучить эти варианты 20:59:00 <str4d> Даже такие вещи, как то, что локальный кэш хранится зашифрованным, как прямой копия блоков, полученных из DHT 20:59:02 <zzz> но он действительно пытается объять необъятное 20:59:37 <str4d> Я сделал быстрый тест, подтверждаю, что NamingService можно распространять как плагины. 20:59:39 <zzz> мы говорили о слое, который скрывает неуклюжесть GNS и который нам пришлось бы спроектировать и реализовать. Однако это может скрыть и часть преимуществ. 20:59:59 <str4d> Это лишь требует, чтобы NamingService по умолчанию был MetaNamingService. 21:01:06 <str4d> Есть ли недостатки в том, чтобы сделать установленный по умолчанию NamingService — MetaNamingService, а добавленный по умолчанию в него NamingService — BlockfileNamingService? 21:01:08 <zzz> давайте завершать пункт 6), мы тут ничего не починим 21:01:08 <zzz> что‑нибудь ещё по 6) ? что‑нибудь ещё для встречи? 21:01:15 <str4d> (Текущий NS по умолчанию — BlockfileNamingService, а текущий добавляемый по умолчанию в Meta — HostsTxt...) 21:01:26 <EinMByte> ещё один пункт по 6: 21:01:30 <str4d> zzz: вышеуказанное предложение, думаю, относится к пункту 6 21:01:32 <EinMByte> str4d, ты упоминал альтернативы? 21:01:50 <EinMByte> если GNS не подойдёт, мы всегда можем посмотреть на другие варианты 21:01:54 <EinMByte> возможно, они нам подойдут лучше 21:02:25 <str4d> EinMByte: да. Я не знаком с этими альтернативами, но все идеи стоит рассмотреть. 21:04:12 <str4d> zzz: предлагаю перейти на MNS в 0.9.10, для пользователей видимых изменений не будет, но тогда, если кто‑то захочет протестировать плагин NS, ему не придётся редактировать router.config 21:04:18 <zzz> ок, продолжайте работать над этими идеями — большими и маленькими, так мы делаем всё лучше 21:04:35 <EinMByte> str4d: окей. Постараюсь найти время, чтобы в них разобраться 21:04:48 <EinMByte> Полагаю, на этом пункт 6 закрыт? 21:04:54 <zzz> str4d, можем сделать это, когда понадобится, но без спешки? нужно ещё больше тестирования. Может, напишешь howto? 21:05:17 <zzz> ок, можете дальше болтать, но мне надо бежать 21:05:19 <topiltzin> Предложу противоположную точку зрения: наша текущая система имён работает вполне хорошо 21:05:27 <EinMByte> я тоже так считаю 21:05:30 <topiltzin> и у неё есть преимущества, которые мы хотим сохранить 21:05:38 * str4d afk 21:06:06 * zzz *bafs* совещание закрыто

Релиз 0.9.9

Sat, 07 Dec 2013 00:00:00 +0000

0.9.9 исправляет ряд ошибок в netdb, streaming и i2ptunnel и начинает работу над рассчитанным на год планом по повышению стойкости криптографических алгоритмов подписи, используемых в router, а также по одновременной поддержке нескольких алгоритмов и длин ключей. Файлы автоматических обновлений теперь будут подписываться 4096-битными ключами RSA.

Теперь мы поддерживаем SSL между вашим router и вашими серверами в целях безопасности. См. эту тему разработки для получения дополнительной информации.

Как обычно, мы рекомендуем обновиться до этого релиза. Лучший способ обеспечивать безопасность и помогать сети — использовать последний релиз. Несколько участников команды I2P будут на 30C3 в Гамбурге в этом году. Подходите, поздоровайтесь и попросите наклейку I2P. Спасибо всем за поддержку в этом году.

Встреча разработчиков I2P - 22 октября 2013

Tue, 22 Oct 2013 00:00:00 +0000

Краткий обзор

Присутствовали: dg, efkt, kytv, Meeh, Pseudonemo, str4d, topiltzin, welterde, zzz

Журнал встречи

20:00:54 <zzz> `http://zzz.i2p/topics/1490` - максимум 15 минут на пункт, 5 минут на краткие пункты 20:00:54 <zzz> 0) привет 20:00:54 <zzz> 1) `http://salt.i2p` запрос для домашней страницы консоли (перенесено с встречи 10 сентября) 20:00:55 <zzz> 2) `http://no.i2p` запрос сервисов (Meeh) 20:00:55 <zzz> 2a) Добавить в список переходов по умолчанию i2ptunnel 20:00:55 <zzz> 2b) Добавить в рекомендуемые подписки адресной книги в FAQ 20:00:57 <zzz> 2c) Добавить в текст справки по регистрации на eepsite 20:00:59 <zzz> 3) Дополнительный резервный подписант релиза — нужны новые ключи su3, HH ещё не добавил свои, нужен ли ещё кто-то? 20:01:02 <zzz> 4) Нужны иконки для домашней страницы консоли `http://zzz.i2p/topics/1492` (кратко) 20:01:04 <zzz> 5) Редизайн сайта (str4d) (кратко) 20:01:08 <zzz> 6) Обновление Trac — спасибо Meeh и kytv (кратко) 20:01:09 <iRelay> Заголовок: zzz.i2p: Встреча вт, 22 окт., 20:00 UTC (на zzz.i2p) 20:01:10 <zzz> 7) Разрешить маркетплейсы в сервисах регистрации eepsite? (zab) 20:01:13 <zzz> 0) привет 20:01:14 <zzz> 1) `http://salt.i2p` запрос для домашней страницы консоли (перенесено с встречи 10 сентября) 20:01:18 <dg> привет 20:01:18 <iRelay> Заголовок: salted (на salt.i2p) 20:01:20 <dg> efkt_: 20:01:25 <zzz> efkt_, ты здесь? 20:01:25 <kytv> +1 за salt 20:01:36 <iRelay> Заголовок: служба регистрации no.i2p (на no.i2p) 20:01:37 <efkt_> Всем привет. Да, я здесь. 20:01:41 <iRelay> Заголовок: zzz.i2p: Иконки для домашней страницы консоли (на zzz.i2p) 20:01:44 <iRelay> Заголовок: salted (на salt.i2p) 20:02:20 <topiltzin> +1 за salt 20:02:38 <dg> +1 за salt 20:02:43 <zzz> У меня только один вопрос — откуда взялось имя, это просто «salt» или это аббревиатура? нужно ли переводить? 20:03:00 <dg> Salt — отличный ресурс для сообщества, а efkt_ чрезвычайно приветлив. Не могу сказать о нём ни одного плохого слова :) 20:04:26 <efkt_> zzz: На самом деле это ни за что не расшифровывается. К сожалению, недавно некий стартап по безопасности тоже выбрал название «Salt». Идея названия была такая: NaCl crypto, «солёные» хэши — как тематический выбор 20:05:07 <efkt_> Просто для удовольствия, и всё. 20:05:38 <efkt_> Это порождает кучу вопросов: «что за чёрт такой этот salt?» Почему именно salt? 20:07:44 <efkt_> Что касается перевода, не вижу пользы называть это как-то иначе, чем в коротком url 20:07:47 <zzz> так переводить это в консоли или нет? 20:07:57 <str4d> +1 за salt 20:08:51 <str4d> «ко всему, что вы читаете в I2P, относитесь «с щепоткой соли»» 20:09:09 <dg> хаха 20:09:19 <efkt_> Хаха. В RN бесконечные шутки про salt. 20:11:36 <zzz> ок. Я заметил, что у иконки, которую вы прислали, нет прозрачной части. Возможно, выглядело бы лучше, если бы была. А может и нет. Может зависеть от темы 20:11:36 <zzz> если тебя устраивает иконка, то ладно, думаю 20:11:36 <zzz> не слыша возражений, считаю, с пунктом 1) всё. Я закоммичу это. 20:11:36 <zzz> переходим к 2) no.i2p — Meeh здесь? 20:11:42 <str4d> Возможно, это стоило бы перевести. 20:17:33 <zzz> в краткосрочной перспективе — только сгенерировать открытый ключ, сохранить свой закрытый ключ где-нибудь в безопасности и закоммитить его 20:17:53 <zzz> если меня и kytv собьёт автобус, тогда ты будешь тем, кто собирает и подписывает релиз 20:18:07 <zzz> что по сути означает запуск 'ant release' 20:18:08 <dg> Я тоже смогу это делать. Но брать на себя ответственность за написание кода не смогу. 20:18:33 <zzz> написание release notes, распространение файлов, запуск торрентов, написание новостей — всё это сопутствующие задачи 20:18:34 <dg> Так что, пожалуйста, смотрите по сторонам, переходя дорогу! 20:19:00 <zzz> по сути ты был бы пакетировщиком / менеджером релиза 20:19:23 <dg> да, я могу этим заняться. 20:19:41 <zzz> Думаю, str4d хорошо подходит 20:20:40 <zzz> dg, много ли ты работал с Monotone? у тебя сейчас есть права на checkin? 20:21:14 <dg> zzz: У меня не было прав на checkin в i2p.i2p, и я не профи в mtn. Понимаю его достаточно, чтобы пользоваться, но хитрые штуки — не ко мне. 20:21:22 <dg> Если str4d более подходящая кандидатура — ок. 20:21:50 <zzz> есть ещё acks/nacks по str4d ? 20:29:18 <kytv@kytv> блин, перешлю: 20:30:12 <kytv@kytv> `http://pastethis.i2p/show/5965` 20:30:13 <iRelay@kytv> Заголовок: Paste #5965 | LodgeIt! (на pastethis.i2p) 20:30:14 <kytv@kytv> эх 20:30:32 <dg> добро пожаловать обратно 20:30:43 <zzz> ок 20:30:44 <zzz> перепост 20:30:50 <zzz> не слыша возражений, давайте поприветствуем str4d как нашего нового резервного подписанта релизов 20:30:55 <zzz> str4d, kytv или я можем помочь тебе сгенерировать ключи и закоммитить их 20:31:03 <zzz> отлично. Я всегда переживаю насчёт автобуса. 20:31:06 <zzz> 4) Нужны иконки для домашней страницы консоли `http://zzz.i2p/topics/1492` (кратко) 20:31:12 <zzz> просто хотел упомянуть здесь тему с иконками, чтобы подтолкнуть postman, badger, sponge, eche|on, kytv и остальных 20:31:20 <iRelay> Заголовок: zzz.i2p: Иконки для домашней страницы консоли (на zzz.i2p) 20:31:41 <zzz> выберите или нарисуйте иконку, иначе мы выберем её за вас 20:32:01 <zzz> у вас есть пара недель 20:32:17 <zzz> спасибо str4d за подробный пост о том, что входит в fux 20:32:32 <zzz> ещё у кого-то есть что сказать по этому поводу? 20:32:49 * kytv равнодушен 20:33:11 <zzz> ок, двигаемся дальше 20:33:11 <dg> было бы неплохо иметь более симпатичный набор иконок. Мне нравится набор fux. всё. 20:33:12 <zzz> 5) Редизайн сайта (str4d) (кратко) 20:33:33 <zzz> str4d, каков статус и что мешает прогрессу? 20:33:57 <str4d> Статус: по какой-то причине .py файлы не обновляются (раньше обновлялись) 20:34:22 <str4d> Когда .py‑файл обновляется, веб‑сервер нужно перезапускать, но скрипт для этого перестал работать. 20:34:46 <str4d> Кроме этого — немногое. 20:35:28 <str4d> На IE проявились проблемы с CSS: похоже, на главной странице не отображается фоновое изображение, но я не могу проверить. 20:35:28 <zzz> тебе нужен welterde_ или просто время? 20:35:33 <topiltzin> у обновлённого сайта проблемы с IE{7,8}. IE9 не тестировался. Не знаю, важно ли нам это. 20:35:57 <topiltzin> IE10 работает нормально, так что я склонен не беспокоиться о старых версиях 20:36:05 <str4d> На страницах, отличных от главной, IE{7,8} ведёт себя ужасно. 20:36:49 <str4d> Но это не настоящий блокер. 20:37:02 <str4d> что касается контента, всех устраивает главная страница как есть? 20:37:13 <zzz> ок. Очень хотелось бы, чтобы мы довели это до финиша. 1 сентября на tx ты объявил, что оно запустится через неделю :) 20:37:20 <dg> да, str4d 20:37:53 <str4d> zzz: да, вскоре после этого я обнаружил проблему с .py и у меня не осталось времени её починить. 20:38:20 <zzz> ок, спасибо за апдейт, str4d. что‑нибудь ещё по пункту 5) ? 20:38:22 <str4d> Если .py -> перезапуск не работает, тогда welterde_ (и каждому оператору зеркала) нужно будет каждый раз перезапускать вручную. 20:38:33 <str4d> Пару мелких моментов: 20:38:55 <str4d> При обновлении к релизу нужно изменить два места: 20:39:16 <str4d> i2p2www/__init__.py - CURRENT_I2P_VERSION 20:39:38 <str4d> и i2p2www/pages/downloads/list.html — хэши вверху. 20:39:50 <zzz> может, я тебя прерву — нет смысла обучать меня до поры, я всё равно потом переспросю... 20:40:07 <str4d> zzz: справедливо. Но на этом всё ^. 20:40:30 <str4d> tl;dr — как только проблема с .py будет исправлена, можно выпускать в прод. 20:40:31 <zzz> ок, я это скопипащу, может потеряю, а может и нет. 20:41:01 <kytv> (у меня обновляется/перезапускается, если что (http://geti2pj2fl72u4m2.onion/ / `http://kfri3jwfsi2uy7j3pbzykbbaoqoj4siyhf3hozln3wxcrkvvityq.b32.i2p/))` 20:41:04 <iRelay> Заголовок: Анонимная сеть I2P (на geti2pj2fl72u4m2.onion) 20:41:16 <zzz> ок, тогда попросим welterde_ помочь здесь 20:41:49 <zzz> ок, спасибо за апдейт, str4d. что‑нибудь ещё по пункту 5) ? 20:42:06 <str4d> Это *куда* проще, чем текущее :-P 20:42:13 <str4d> kytv: спасибо — какой скрипт? 20:42:16 <str4d> (но я закончил с 5) 20:42:25 <zzz> эх. У меня есть мой скрипт sed :) 20:42:25 <str4d> О, ещё один момент: 20:42:34 <zzz> 6) Обновление Trac - спасибо Meeh и kytv (кратко) 20:42:40 <str4d> Хочу, чтобы мы подумали о странице /research 20:42:42 <kytv> (пожалуйста) 20:43:11 <str4d> Просто озвучиваю мысль. 20:43:32 <kytv> str4d: это модификация того, что в i2p.www.revamp, которую я сделал для будущего appliance. Могу позже выложить в pastebin. 20:43:35 <zzz> Я просто включил это в повестку, чтобы поблагодарить kytv и его помощников Meeh и welterde_ за перенос, хостинг, обновление, администрирование и т. д., и за то, что всё снова заработало 20:43:54 * dg благодарит 20:44:18 <str4d> kytv++ 20:44:20 <zzz> это важный ресурс, который заспамили, потом я его отключил, потом его сломал kytv, но мы этот момент опустим, ведь мы же его благодарим... 20:44:41 <efkt_> бвахаха 20:44:52 * у str4d были планы помочь, пока kytv не саботировал эти планы и не забрал всю славу себе ;-P 20:45:17 <zzz> о да, извини, str4d, ты тоже сделал немало на ранних этапах 20:45:42 <zzz> ладно, хватит об этом, возвращаемся к порке 20:45:47 <zzz> 7) Разрешить маркетплейсы в сервисах регистрации eepsite? (zab) 20:46:18 <zzz> У меня три таких в очереди stats.i2p, все ломанулись после истории с Silk Road 20:46:49 <str4d> Принудительно это обеспечить непросто — мы узнаём об этом только если регистрирующий явно укажет это в домене или описании. 20:46:51 <dg> Не думаю, что кто-то нацелится на $registrar за согласие 20:46:53 <zzz> в прошлом году у нас было несколько регистраций silkroad*, тогда я их одобрил, ни одна надолго не задержалась 20:46:57 <Meeh> простите, опоздал, но уже здесь 20:47:15 <zzz> Meeh, скоро вернёмся к тебе, сейчас пункт 7) 20:47:21 <Meeh> ок 20:47:52 <zzz> zab, что ты хотел бы сказать по этому поводу 20:48:00 <zzz> ^^ topiltzin 20:48:00 <topiltzin> В целях полной открытости: у меня значительные инвестиции в bitcoin. Так что я естественно поддерживаю всё, что продвигает использование bitcoin 20:48:00 <zzz> обеспечение соблюдения никогда не гарантировано 20:48:26 <topiltzin> собственно, одна из причин, по которой я работаю над i2p, — подготовиться к возможному будущему, где анонимные маркетплейсы больше не смогут использовать tor 20:48:42 <topiltzin> </конец раскрытия информации> 20:49:03 <zzz> Я мог бы отклонять по причинам: 1) это незаконно 2) привлекает ненужное внимание или 3) i2p на самом деле недостаточно безопасен для рынков 20:49:13 <zzz> но все эти причины шаткие 20:49:18 <dg> Если 3), то я не знаю, для чего мы тогда вообще безопасны 20:49:21 <str4d> Но если предположить, что мы сможем выяснить, какие домены — для маркетплейсов: 20:49:22 <str4d> topiltzin ^ 20:49:35 <dg> Я не согласен когда-либо говорить «Эй, $group, идите к нам! У нас типа безопасно и всё такое!», но небольшая уверенность тоже полезна 20:49:49 <Pseudonemo> что касается общественного восприятия, политики могут помочь, даже если они не идеально применимы, ИМХО 20:50:01 <topiltzin> 3) — это то, что операторам маркетплейсов нужно решать самим 20:50:45 <Meeh> Согласен с тобой, topiltzin, решают операторы 20:50:46 <topiltzin> если 2) случится, это произойдёт независимо от политики адресной книги 20:50:49 <zzz> к сведению, три, что у меня на ожидании: silkroadreloaded.i2p, market.i2p и freemart.i2p — на все можно перейти через stats.i2p 20:51:02 <welterde_> всё ещё не удаётся понять, почему перезапуск не работает? 20:51:35 <welterde_> (только что пришёл) 20:52:00 <topiltzin> по пункту 1) — вот это интересно. Предлагаю следующую политику: если маркетплейс рекламирует $ILLEGAL_ACTIVITY, то он не индексируется 20:52:08 <str4d> welterde_: у меня не было времени разобраться. 20:52:18 <topiltzin> но рынок, который просто пишет «anonymous marketplace», не должен автоматически баниться 20:52:28 <welterde_> ясно 20:52:32 <str4d> +1 по пункту 1) 20:52:34 <dg> большинство вещей здесь анонимны 20:52:40 <efkt_> если что, я считаю разумным не запрещать все маркетплейсы подряд, а рассматривать по одному, не поддерживая тех, кто хочет использовать stats.i2p для наркотиков, убийств на заказ, оружия и т. п., фокусируясь на том, что неприемлемо, а не обязательно незаконно. 20:52:45 <Pseudonemo> Думаю, предложение topiltzin — разумный компромисс, ИМХО 20:52:59 <str4d> stats.i2p — это добровольный сервис, а не «официальная» адресная книга. 20:53:14 <zzz> Мне трудно слишком переживать из‑за наркотиков. Если они рекламируют CP или убийства по контракту — это уже другая история. 20:53:27 * dg кивает 20:53:35 <str4d> Ммм. 20:53:43 <Pseudonemo> str4d: на router console на него всё ещё есть ссылка, что многие сочтут негласным одобрением 20:53:51 <Meeh> согласен 20:54:00 <str4d> IMHO стандартные T&C, которые мы требуем для routerconsole, были бы норм. 20:54:13 <dg> Pseudonemo: Ссылка на сайт, который сам особо никуда не ведёт, но через него можно получить информацию о сайте, который людям МОЖЕТ не понравиться? нет 20:54:32 <Pseudonemo> ладно 20:54:43 <zzz> Думаю, буду относиться к рынкам как к форумам и торрент‑сайтам, т. е. размещу TOS, а дальше буду решать 20:54:48 <str4d> (но это не значит, что маркетплейс будет принят для routerconsole — это отдельное решение) 20:56:05 <topiltzin> хорошо. Было бы полезно, если бы ты опубликовал какие‑то критерии того, что НЕ будет индексироваться 20:56:12 <zzz> спасибо, ребята, за мысли. это скорее моя проблема, чем вопрос проекта, и мне нужен был совет. 20:57:07 <dg> если тебе не по себе из‑за этого, ты вправе не разрешать их, zzz 20:57:24 <dg> но думаю, это ок, пока не переходятся какие‑то моральные границы 20:57:54 <zzz> всё описано на `http://stats.i2p/i2p/addkey.html` — пожалуй, я просто добавлю «markets» к строке про форумы, трекеры, файловые и имидж‑хостинги... 20:57:54 <zzz> ок, хватит по 7) 20:57:54 <zzz> возвращаемся к: 20:57:54 <zzz> 2) `http://no.i2p` запрос сервисов (Meeh) 20:57:54 <zzz> 2a) Добавить в список переходов по умолчанию i2ptunnel 20:57:54 <zzz> 2b) Добавить в рекомендуемые подписки адресной книги в FAQ 20:57:56 <zzz> 2c) Добавить в текст справки по регистрации на eepsite 20:58:08 <iRelay> Заголовок: Добавить ключ (на stats.i2p) 20:58:13 <zzz> тебе слово, Meeh, что у тебя для нас? 20:58:24 <iRelay> Заголовок: служба регистрации no.i2p (на no.i2p) 20:59:06 <Meeh> ну, я поднял службу регистрации с TOS примерно как у stats.i2p, чтобы при необходимости помочь «децентрализовать» сервис имён в I2P 20:59:16 <zzz> пинг Meeh 20:59:36 <Meeh> мои сообщения не доходят? 21:01:45 <str4d> слышу тебя 21:01:45 <Meeh> ок, хорошо, я проверил в freenode, значит и iRelay тоже 21:01:45 <zzz> понял, лаг 21:01:45 <zzz> да, нам реально нужно всего больше, и моя служба регистрации одна торчит 21:01:45 <zzz> только что проверил, я запустил её в январе 2008, после того как orion.i2p исчез (хнык) 21:02:08 <Meeh> ага, поэтому я её и добавил, чтобы помочь «децентрализовать» это при необходимости 21:02:27 <zzz> сервис slow — inr.i2p — отличный, но его политика «всё можно» не совместима с нашей 21:02:40 <Meeh> кроме этого я особо не думал об этом, так что если у людей есть идеи — вперёд 21:02:51 <zzz> если сможете работать вместе на базе его софта, но при этом иметь управляемый вариант — это отлично 21:04:56 <dg> если что, inr.i2p — это вещь. 21:05:24 <zzz> кто-нибудь смотрел TOS Meeh или есть мысли? 21:05:24 <topiltzin> Я мельком глянул, похоже на копипасту твоего 21:05:24 <Meeh> да, я опубликую свои изменения. Я обновил это до django 1.5 и добавил поддержку «представления» export-alive.txt 21:05:24 <topiltzin> +1 за no.i2p исключительно благодаря общей крутости Meeh :) 21:05:24 <Meeh> topiltzin: да, это была копипаста :P 21:05:24 <zzz> ну, Meeh, у тебя на самом деле две «пасты». Одна от slow на no.i2p и одна моя на no.i2p/tos/ 21:05:24 <Meeh> Часть я написал сам, а большую часть скопировал, чтобы сделать максимально близко к официальным правилам, так как я предположил, что zzz их строго придерживается 21:05:24 <Meeh> ага, смесь 21:05:24 <Meeh> могу изменить, конечно 21:05:26 <efkt_> +1 за no.i2p. Давать людям больше jump‑ссылок и подписок — это плюс. Если с no.i2p будет регистрироваться больше сайтов, думаю, будет полезно проинформировать существующую базу пользователей об этом изменении. 21:05:45 <Meeh> Я не убирал политики, которые были «приемлемыми», из исходника 21:05:46 <zzz> сбивает ли с толку наличие пересечений в двух местах? 21:05:51 <zzz> вообще-то трёх, с /postkey/ 21:06:21 <Meeh> ок, мне стоит это исправить. но тогда вопрос: какой вариант лучший? 21:06:30 <Meeh> или, наиболее приемлемый 21:06:37 <Meeh> над которым я могу ещё поработать 21:06:40 <zzz> из опыта: TOS нужно «кричать» громко и чётко 21:07:17 <zzz> к сведению, у меня примерно 75 в месяц, отклоняю порядка 3–5 в месяц 21:07:54 <zzz> есть возражения по 2a), 2b) или 2c) ? 21:08:16 <zzz> если нет, Meeh, пожалуйста, сделай все checkin'ы сам 21:08:23 <Meeh> ок, у меня 1–2 в неделю, но часто регистрируются дважды 21:08:26 <Meeh> и у тебя, и у меня 21:08:32 <Meeh> например, silkroadreloaded 21:09:02 <zzz> у кого‑нибудь есть что‑нибудь ещё, пока я разогреваю baffer? 21:10:21 <efkt_> zzz: dg: kytv: topiltzin: str4d: Спасибо. Поддержка для меня много значит. 21:10:56 <dg> Может, в следующий раз обсудим дорожную карту и наши планы. 21:10:56 <kytv> хостинг для наших загрузок, если плана ещё нет, нужно проработать. 21:10:56 <Meeh> ок. Тогда решаем: добавить в trunk? (no.i2p) 21:10:56 <Meeh> похоже, мы уже на новой теме :P 21:10:56 <kytv> +1 за no.i2p (да, добавить в trunk) 21:11:05 <zzz> о, отмечу, что я записал некоторые вполне очевидные правила встреч на `http://zzz.i2p/topics/1491,` чтобы было ясно, что любой может назначить встречу по любому поводу в любое время 21:11:20 <iRelay> Заголовок: zzz.i2p: Встречи проекта (на zzz.i2p) 21:11:25 <dg> efkt_: Не за что. Ты крут! 21:11:38 <zzz> да, загрузки и дорожная карта — хорошая тема для будущей встречи 21:11:53 <dg> с моей стороны пока ничего 21:11:59 * zzz решительно ***BAFS*** закрывает встречу 21:12:12 <dg> :)

Встреча разработчиков I2P - 04 октября 2013

Fri, 04 Oct 2013 00:00:00 +0000

Краткое резюме

Присутствовали: dg, equinox, hottuna, Mathiasdm, orion, psi, str4d, topiltzin, zzz

Журнал встречи

20:09:33 <str4d> Время собрания. Кто здесь? 20:09:53 * psi здесь 20:10:04 * dg здесь 20:11:34 * topiltzin . 20:11:51 <str4d> hottuna, zzz, welterde, kytv: пинг 20:12:17 * orion здесь 20:13:01 * str4d загружает повестку встречи 20:14:01 <str4d> Не могу достучаться до zzz.i2p. Кто‑нибудь еще может открыть `http://zzz.i2p/topics/1480` ? 20:14:35 <str4d> Открыл. 20:14:43 <str4d> 1) Модель угроз 20:14:44 <str4d> 1a) Обсудить достоинства схемы классификации DREAD (и при необходимости выбрать другую). 20:14:44 <str4d> 1b) Обсудить модель угроз (и при необходимости обновить). 20:14:44 <str4d> 1c) Применить DREAD (или другую схему) к векторам атак в модели угроз. 20:14:44 <str4d> 2) Обновление сайта — проверить перед запуском. 20:14:53 <str4d> 3) Дорожная карта. 20:15:22 <str4d> 4) Обсуждение документации. 20:15:41 <str4d> Пункт 0 уже закрыли: поздороваться ;-P 20:15:42 <str4d> 1) Модель угроз 20:15:53 <str4d> 1a) Обсудить достоинства схемы классификации DREAD (и при необходимости выбрать другую). 20:17:07 <str4d> Как я писал на форуме, думаю, один из способов улучшить восприятие I2P — улучшить и прояснить модель угроз. 20:17:29 <str4d> Сейчас это стена текста, и пользователям (и немотивированным разработчикам) трудно выделить основные проблемы. 20:17:45 <dg> Её также сложно ранжировать. 20:17:47 <dg> Понять срочность, и т. п. 20:18:03 <str4d> И без должного моделирования рисков мы на самом деле не знаем, на тех ли аспектах фокусируемся. 20:18:13 <psi> Было бы здорово сначала получить краткую версию модели угроз и дальше развивать её 20:18:23 <str4d> dg: именно. 20:18:59 <str4d> Я немного исследовал вопрос, и на https://www.owasp.org/index.php/Threat_Risk_Modeling есть хорошая «разметка» для моделирования рисков, которую, например, использует Cryptocat в своей модели угроз. 20:19:04 <iRelay> Заголовок: Threat Risk Modeling - OWASP (на www.owasp.org) 20:19:53 <str4d> Схема DREAD, которую они описывают, не полностью эффективна для корректного определения риска, согласно обратной связи, упомянутой в последующем посте автора модели — https://blogs.msdn.com/b/david_leblanc/archive/2007/08/13/dreadful.aspx 20:20:49 <str4d> Предлагаю использовать модифицированную модель DREAD из того поста, чтобы оценивать серьезность и приоритет наших векторов атак. 20:20:50 <str4d> Обсуждаем! 20:21:13 <dg> Дайте мне время ознакомиться с моделями? :) 20:21:40 <str4d> dg: ты должен был уже это сделать, я дал ссылку в посте на форуме... 20:21:44 <str4d> :P 20:21:50 <dg> сорри 20:22:24 <str4d> (но я, правда, не просил это сделать, моя вина) 20:23:08 <str4d> DREAD tl;dr — угрозы оцениваются по пяти шкалам от 1 до 10, затем суммы складываются и делятся на 5. 20:23:12 <str4d> Потенциал ущерба 20:23:29 <str4d> Воспроизводимость 20:23:29 <str4d> Эксплуатируемость 20:23:29 <str4d> Затронутые пользователи 20:23:30 <str4d> Обнаруживаемость 20:24:12 <str4d> модифицированный DREAD tl;dr — те же пять параметров, но шкала 1–3 (низкая, средняя, высокая) и «взвешенный» расчет. 20:25:09 <dg> Бегло читаю; очевидно, я не знаю всех деталей, но любая структурированная система — это лучше, чем ничего. 20:25:18 <str4d> Модифицированная модель DREAD кажется мне более разумной, чем оригинал. 20:26:06 <dg> Я тоже очень уважаю OWASP. :P 20:26:10 <str4d> "Если посмотреть на пять компонент, ни одна из них не сильно коррелирует с другими — одна не вытекает из другой. Это означает, что факторы независимы, а это один из сильнейших критериев устойчивой модели. Следовательно, наша задача — правильно взвесить входные параметры. В WSC мы говорили оценивать их от 1 до 10, сложить и разделить на 5. Если применить очевидные тесты, окажется, что при ущербе 1 и всех остальных факторах 10 (хорошо известная неприятность 20:26:10 <str4d> , например всплывающие окна) получается тот же вес, что и при обнаруживаемости 1 и всём остальном 10 (сложно распознать, но приводит к тепловой смерти Вселенной). Это явная неисправность." 20:27:10 <str4d> dg: я тоже. У них там много других потенциально полезных моделей и документов. 20:27:31 <str4d> Есть ещё комментарии? 20:29:50 <str4d> Если больше комментариев нет, перейдём к следующей теме, пока вы обдумываете. 20:30:05 <psi> нет комментариев 20:31:03 <str4d> 1b) Обсудить модель угроз (и при необходимости обновить). 20:31:17 <str4d> `http://vekw35szhzysfq7cwsly37coegsnb4rrsggy5k4wtasa6c34gy5a.b32.i2p/docs/overview/threat-model/` 20:31:18 * psi начинает бегло просматривать модель угроз 20:31:39 <iRelay> Заголовок: I2P's Threat Model - I2P (на vekw35szhzysfq7cwsly37coegsnb4rrsggy5k4wtasa6c34gy5a.b32.i2p) 20:31:47 <dg> Вижу какие‑то оценки? 20:31:50 <dg> Это ново? 20:32:04 <str4d> dg: я добавил модифицированную систему DREAD. 20:32:12 <str4d> (в расчёте, что возражений не будет) 20:32:31 <str4d> (но не в расчёте на полное отсутствие комментариев :-P ) 20:32:53 <str4d> Эти оценки недействительны. 20:33:03 <dg> Похоже, не совпадает— 20:33:05 <dg> да 20:33:09 <str4d> (это я и хочу поменять на этой встрече) 20:33:25 <str4d> Пока обсуждаем саму модель угроз, подумайте о возможных оценках (для следующего пункта). 20:33:28 <dg> Дизайн выглядит хорошо, так что с реальными значениями мне понравится. Стоит отсортировать и по степени серьезности. 20:34:48 <str4d> Наша страница с моделью угроз не следует «стандартной» структуре модели угроз (например, как на странице OWASP) 20:35:04 <str4d> Определить цели безопасности 20:35:05 <str4d> Осмотреть приложение 20:35:05 <str4d> Декомпозировать 20:35:05 <str4d> Идентифицировать угрозы 20:35:05 <str4d> Идентифицировать уязвимости 20:35:08 <psi> мы будем обсуждать значения этих оценок сейчас... или позже? 20:35:50 <str4d> psi: в следующем пункте. Сейчас обсуждаем саму модель угроз — нельзя оценивать угрозы, если она устарела. 20:35:58 <psi> ок 20:36:17 <str4d> (К сведению, встреча закончится в 22:00 UTC) 20:36:29 <str4d> (По крайней мере, я уйду тогда) 20:37:18 <str4d> Страница модели угроз чётко не определяет наши цели безопасности. 20:37:21 <dg> Где все? 20:37:29 <dg> Мы не можем работать втроём. 20:37:54 <str4d> topiltzin, hottuna, zzz, welterde, kytv: пинг 20:37:55 <zzz> «Формализация» модели — это больше, чем просто проставить оценки каждому элементу 20:37:56 <equinox> Думаю, стоит учесть методы, описанные в сегодняшних статьях Guardian. NSA пыталось атаковать сам процесс разработки 20:38:16 <str4d> zzz: знаю, но с чего‑то надо начинать. 20:38:18 <zzz> в частности, главное возражение к нашей модели — мы чётко не указываем, что входит в её рамки, а что нет 20:38:40 <dg> Что на нас влияет, а что нет? 20:38:43 <zzz> это шаг, который нужно сделать перед оцениванием, если мы хотим ответить критикам 20:39:23 <str4d> zzz: как раз этим и занимаемся. 20:39:23 <str4d> <str4d> Страница модели угроз чётко не определяет наши цели безопасности. 20:39:29 <zzz> главная цель модели угроз — указать, чего в ней НЕТ, например NSA. Проекты используют это, чтобы разводить руками: «не наша проблема, это вне нашей модели угроз» 20:39:44 <zzz> мы этого не сделали. 20:40:07 <idog98@freenode> . 20:40:10 <str4d> Верно. Давайте сделаем это. 20:40:29 <zzz> Если мы сделаем формальную модель и исключим NSA, мы можем перестать работать над обфускацией протокола и, возможно, даже над более сильной криптографией. 20:40:42 <zzz> или назвать это уходом от ответственности. 20:41:18 <dg> С самого начала ясно, что Tor не спасёт от GPA (Global Passive Adversary — глобального пассивного противника). Мы ясно это и другие оговорки формулируем? 20:41:26 <dg> и защищаем ли мы от NSA? 20:41:59 <str4d> Глобальные противники (которые могут контролировать весь интернет) по самой природе луковой маршрутизации остаются вне рамок. 20:42:18 <str4d> NSA, как бы ни была велика, не является глобальным противником. 20:42:37 <psi> у NSA, как есть, очень широкие возможности 20:42:38 <zzz> Большая часть текущей модели — стремления, потому что мы слишком малы, чтобы реально противостоять многим пунктам на данный момент 20:42:50 <dg> Сможем ли мы защититься от GPA с частью того, что у нас в дорожной карте? ;) 20:42:52 <equinox> str4d: возможно, но они работают вместе с другими 20:43:01 <zzz> традиционный термин — «противник на уровне государства» (state-level), например NSA 20:43:03 <orion> GPA? 20:43:11 <str4d> equinox: вероятно. 20:43:13 <str4d> zzz: спасибо. 20:43:18 <dg> Global Passive Adversary 20:43:56 <zzz> так что если вы хотите строгую модель и исключаете государственный уровень, и использовать её для управления разработкой, это, например, скажет нам не заниматься обфускацией 20:44:47 <orion> Сохранение анонимности само по себе непростая задача, не говоря уже об обфускации. 20:45:43 <zzz> критики обожают формальные модели угроз... наличие такой модели лишь даст пищу троллям или действительно поможет нам в продвижении и разработке? 20:45:53 <str4d> Мы всегда заявляли, что I2P не делает обфускацию (но не указывали это явно в модели угроз) 20:46:19 <str4d> Это справедливо. 20:46:28 <Mathiasdm> модель угроз помогает сфокусироваться 20:46:34 <dg> У троллей и так достаточно поводов, если они хотят троллить. К чёрту это. 20:46:41 <Mathiasdm> тролли всегда рядом, я бы их не учитывал 20:46:43 <Mathiasdm> (извините, что вклинился) 20:46:51 <str4d> Цель этой встречи — не создать строгую модель угроз, которой нужно неукоснительно следовать. 20:47:02 <str4d> Даже если бы мы этого хотели, за одну встречу это невозможно. 20:47:25 <dg> Без проблем. Рад видеть, Mathiasdm. 20:47:28 <dg> Формальная модель угроз также помогает определить, от чего мы пытаемся защищаться 20:47:37 <dg> Я здесь почти год и до сих пор не совсем уверен — от чего именно. 20:47:40 <str4d> Страница сайта, которую мы называем «модель угроз», — это огромная стена текста, по которой сложно быстро ориентироваться. Вот это я и хочу исправить. 20:48:20 <str4d> Я хочу, чтобы пользователи могли взглянуть на неё и быстро понять, что мы пытаемся сделать. 20:48:50 <equinox> Мы знаем, что госагентства и действующие от имени государства будут лишь расширять сферу деятельности со временем (если их не сдерживать). Думаю, лучше планировать на такой случай, а не реагировать постфактум. 20:49:16 <str4d> Потому что дезинформация и недопонимание давно являются проблемой вокруг I2P. 20:50:28 <zzz> Мне кажется, страница довольно хорошая. Хотя, возможно, нужна ещё одна — с кратким изложением. 20:51:12 <str4d> Моделирование рисков угроз (с DREAD) — это то, что легко сделать и легко убрать, если решим, что оно не даёт полезной информации. 20:51:57 <str4d> zzz: она хороша для того, кто готов потратить время и прочитать. Для «пробежавших глазами» — не очень. 20:52:36 <str4d> Как сказано в посте по ссылке выше: «Внимание! НЕ применяйте эту систему, или любую другую, не ПОДУМАВ. Эта система может помочь вам прийти к верному выводу, а может и нет; если нет — считайте её ценность равной цене, за которую вы её получили, то есть нулю.» 20:53:26 <zzz> имхо у вас три ортогональные цели для одной страницы: 1) упростить для большинства, 2) формализовать, и 3) моделирование рисков 20:54:38 <str4d> 1) и 3) взаимосвязаны — наличие оценок позволяет большинству «пробежаться», найти «важные» для них пункты и прочитать. 20:54:49 <str4d> Но согласен, что 2) ортогональна (и тоже связана с 3) ) 20:56:04 <str4d> Если наличие формальной модели угроз станет блокером для других задач, тогда нам придётся ею заняться. Но изначально, когда я сказал «формализовать», я имел в виду «прояснить». 20:57:43 <str4d> Быстрый опрос: кто считает, что пройтись по векторам атак на странице «модель угроз» и применить к ним DREAD — полезно или хорошая идея? 20:58:28 <str4d> Если да — переходим к следующему пункту и делаем это, затем обсудим результат. Если нет — забудем и пойдём дальше. 20:58:44 <topiltzin> да‑если‑это‑сделает‑кто‑нибудь‑другой 20:58:46 <dg> Какая альтернатива? 20:59:09 <dg> хахаха 20:59:21 <topiltzin> честность :) 20:59:37 <dg> или депрессия. :) 21:02:00 <hottuna> Идея неплохая, но не уверен, что это панацея для модели угроз. 21:02:06 <psi> хмм <str4d> hottuna: я не считаю это панацеей, но думаю, это полезный шаг. И никто другой ничего не предлагал и не делал :-P <psi> зависит от того, сколько людей помогут <psi> если это один человек — ни за что <psi> если будут соисполнители — возможно <str4d> psi: я хотел сделать это прямо на встрече сейчас, пока нас больше одного. <zzz> «формализация» важна для некоторых — OpenITP, критиков, рецензентов, аудиторов, доноров, коллег по отрасли и т. д. <hottuna> этого и структуры правда будет достаточно, если мы сделаем это прямо сейчас на встрече? <hottuna> я, правда, не очень знаком со всем процессом DREAD. <str4d> hottuna: мы проходим по каждому вектору атаки и оцениваем пять категорий как низкая, средняя или высокая. Всё. <psi> я тоже не знаком с DREAD <str4d> Я выбрал его, потому что его очень просто применять. <psi> ага <str4d> (Пять категорий я перечислил прямо над оглавлением на странице модели угроз) <psi> давайте попробуем на примере <hottuna> каждый известный вектор атаки? <hottuna> psi, конечно <str4d> Я специально подготовил всё заранее, чтобы упростить, ведь знал, что уговорить кого‑то здесь взяться за это будет непросто :P <str4d> Хорошо, «временные атаки» <hottuna> ок. <str4d> Потенциал ущерба: если эксплуатация угрозы произошла, насколько велик будет ущерб? <str4d> Если это используется для идентификации пользователя, пользователь деанонимизируется -> высокая? <hottuna> статистические методы на основе времени и размеров пакетов применялись против Tor, чтобы успешно выяснять, какой сайт посещался <hottuna> с очень высокой долей успеха (~90%, если верно помню) <str4d> (см., например, https://www.owasp.org/index.php/Threat_Risk_Modeling#DREAD, чтобы понять шкалы — там уже описаны три уровня) <str4d> Надёжность: насколько надёжна атака? — низкая? средняя? Обычно зависит от загрузки сети. 21:12:28 <psi> что именно нужно измерять по времени? 21:13:26 <hottuna> вообще что угодно? 21:14:11 <psi> окей 21:14:27 <hottuna> не знаю. 21:14:47 <hottuna> Но описания кажутся ориентированными на сообщения. 21:14:52 <str4d> (см., например, https://www.owasp.org/index.php/Threat_Risk_Modeling#DREAD, чтобы понять шкалы — там уже описаны три уровня) 21:14:54 <iRelay> Заголовок: Threat Risk Modeling - OWASP (на www.owasp.org) 21:14:56 <str4d> Надёжность: насколько надёжна атака? — низкая? средняя? Обычно зависит от загрузки сети. 21:15:33 <str4d> psi: это хороший момент — раздел «Timing attacks» вероятно нужно разделить на атаки на доставку сообщений и атаки на содержимое сообщений 21:15:36 <hottuna> потенциал ущерба: 5? 21:15:51 <str4d> Пока считаем, что речь о доставке сообщений. 21:15:55 <psi> «Полное уничтожение системы или данных» — это, полагаю, когда коробка взрывается? 21:16:08 <hottuna> что касается надёжности, статистические модели показали надёжность в случае Tor.. 21:18:00 <str4d> hottuna: мы используем шкалу 1–3 21:19:08 <str4d> шкалу 1–10, описанную у OWASP, сложнее обосновать. 21:19:08 <str4d> «В чём разница между обнаруживаемостью 6 и 7? Да кто вообще знает?» 21:19:08 <str4d> Используйте шкалу OWASP как ориентир для назначения low/med/high 21:19:11 <str4d> psi: в нашем случае я бы сказал, что «high» — это полная корреляция конкретного пользователя и его активности. 21:19:13 <psi> по timing сказал бы 5 или 6 21:19:13 <psi> (по damage) 21:19:14 <str4d> (по Damage) 21:19:17 <str4d> https://blogs.msdn.com/b/david_leblanc/archive/2007/08/13/dreadful.aspx, возможно, лучше объясняет категории. 21:20:00 <psi> понятно 21:20:16 <hottuna> но ущербом было бы раскрытие некоторой информации, что может быть плохо.. теоретически это может показать, что я запускаю определённое приложение или общаюсь с конкретным назначением 21:20:20 <hottuna> это на 5–6? 21:20:34 <str4d> Эксплуатируемость: что нужно для эксплуатации этой угрозы? — средняя? Злоумышленнику нужно мониторить несколько точек вдоль возможного пути. 21:20:36 <str4d> низкая? 21:20:49 <psi> зависит от атакующего 21:20:55 <psi> и ещё от размера сети 21:21:34 <str4d> Эксплуатируемость — это требования до запуска атаки. Надёжность — насколько хорошо она работает после запуска. 21:21:48 <psi> ага 21:21:49 <str4d> psi: да, поэтому эти оценки со временем будут меняться. 21:22:05 <str4d> (И это пример ограничений модели и большой недостаток оригинального DREAD) 21:22:06 <psi> эксплуатируемость будет med 21:22:18 <str4d> Эксплуатируемость используется только для вычисления приоритета, не серьёзности. 21:22:25 <psi> просто запустить стандартный i2p router было бы недостаточно 21:22:54 <str4d> psi: верно, значит не high. 21:23:15 <str4d> Но и не low, потому что не требует серьёзных вычислительных мощностей и т. п. 21:23:20 <str4d> Затронутые пользователи: сколько пользователей будет затронуто? 21:23:27 <hottuna> Вам нужно быть частью tunnel, а затем просто посмотреть профиль сообщений. Если вы ibgw сервиса, возможно, сможете отделить нескольких пользователей от остальных. Или хотя бы кластеризовать их в разные группы пользователей 21:23:40 <hottuna> into* 21:24:23 <psi> mid может быть чуть многовато для exploitability 21:24:29 <psi> bit* 21:24:36 <psi> mid-low 21:24:40 <hottuna> в случае с ibg я бы сказал, это довольно легко, но вы не получите много информации 21:24:45 <hottuna> ibgw* 21:25:06 <str4d> psi: mid или low. Это повлияет только на оценку приоритета. 21:25:48 <hottuna> Что касается эксплуатируемости, думаю, это вполне реализуемо. Особенно по сравнению с другими атаками. 21:25:55 <str4d> Обнаруживаемость: насколько легко обнаружить эту угрозу? — средняя? Требуется хотя бы некоторое понимание, как работает I2P. 21:25:59 <psi> hottuna: согласен 21:26:10 <str4d> «Высокая обнаруживаемость — это когда что‑то общеизвестно или очень похоже на общеизвестное. Низкая обнаруживаемость — когда нужно глубокое знание внутренних механизмов вашего приложения, чтобы разобраться.» 21:26:22 <psi> mid 21:26:51 <hottuna> Мы никогда не узнаем об атаке, так как она пассивная 21:26:55 <str4d> hottuna: именно. Классификация частично зависит от того, что выбрано для других атак. Всё относительно. 21:27:26 <hottuna> str4d, ты отмечаешь какие‑то значения по ходу обсуждения? 21:27:44 <str4d> hottuna: да. 21:29:02 <hottuna> хорошо. 21:29:02 <hottuna> D: low 21:29:19 <psi> хмм 21:29:29 <hottuna> Затронутые пользователи: High (все, кто реально что‑то делает) 21:29:37 <str4d> Вот к чему, как мне кажется, мы пришли, и что получается при расчёте: 21:29:37 <str4d> Потенциал ущерба: medium 21:29:37 <str4d> Надёжность: medium 21:29:37 <str4d> Эксплуатируемость: medium 21:29:51 <str4d> Затронутые пользователи: high 21:29:52 <str4d> Обнаруживаемость: medium 21:29:53 <str4d> Серьёзность: 4/5 21:29:54 <str4d> Приоритет: 5/9 21:30:23 <psi> временные атаки довольно неприятны, но кажутся непрактичными 21:30:29 <psi> по крайней мере сейчас 21:30:41 <str4d> Результат кажется разумным? Те уровни, которые я поставил, соответствуют тому, о чём мы договорились? 21:30:58 <hottuna> Я не согласен с обнаруживаемостью. 21:31:01 <str4d> И нам стоит сделать хотя бы ещё один вектор атаки, чтобы понять, как это их сравнит. 21:31:09 <hottuna> Пассивно логирующий узел никогда не будет обнаружен. 21:31:17 <str4d> hottuna: думаешь, должна быть high? 21:31:17 <hottuna> Конечно. 21:31:29 <str4d> hottuna: не та «discoverability». 21:31:47 <hottuna> как там переводится «undiscoverable», в общем 21:31:53 <str4d> Это оборонительная модель. Здесь «discoverability» — это обнаруживаемость уязвимости для атакующего. 21:32:00 <psi> ресурсы, используемые для запуска атаки, будут довольно очевидны, если только они не взломали все коробки 21:32:12 <hottuna> о. Понятно. 21:32:18 <dg> Временные атаки специфичны и, возможно, нам всё равно не так применимы.. 21:32:25 <hottuna> О, в таком случае согласен. 21:33:28 <psi> для проведения временной атаки нужен либо «вид с высоты птичьего полёта», либо владение многими узлами (сколькими? не знаю) 21:33:38 <str4d> Серьёзность — насколько плоха атака, Приоритет — в каком порядке, по мнению модели, нам стоит на ней фокусироваться. 21:33:55 <dg> О. 21:33:55 <psi> не уверен, что и «вид с высоты птичьего полёта» будет достаточен 21:33:57 <dg> Да, 4/5. 21:34:10 <str4d> Давайте пока оставим эту классификацию и сделаем ещё одну — для сравнения. 21:34:30 <psi> размышляя о 4/5: ЕСЛИ они могут делать временные атаки, то затрагивается почти всё с низкой задержкой 21:34:33 <psi> affected* 21:34:54 <psi> приоритет... не уверен, что 5/9 уместно 21:35:15 <str4d> «Tagging attacks» должны быть просты для классификации. 21:35:32 <str4d> psi: мы не поймём, что означает приоритет, пока не классифицируем больше. Классификация — итеративный процесс. 21:35:38 <psi> окей 21:35:48 <str4d> Итак, tagging attacks. 21:36:15 <psi> тегирование сообщений? тегирование routers? 21:36:48 <str4d> Сообщения 21:36:59 <str4d> (типо того) 21:37:07 <str4d> Определение того, по какому пути идёт сообщение. 21:37:17 <str4d> Потенциал ущерба: mid? 21:37:30 <psi> mid, согласен 21:37:38 <psi> в каком‑то смысле low 21:37:43 <hottuna> Потенциал ущерба: lo 21:37:47 <hottuna> low-mid 21:37:58 <str4d> Tagging (если возможно) раскроет информацию только внутри конкретного tunnel. 21:37:58 <psi> зависит от ситуации 21:38:01 <str4d> Надёжность: low. 21:38:01 <psi> ага 21:38:08 <str4d> Или... 21:38:10 <str4d> Хмм. 21:38:41 <psi> в каком охвате будет измеряться tagging? 21:38:58 <hottuna> если их использовать в ситуации, где можно идентифицировать участников tunnel, это будет работать всегда, верно? 21:39:00 <str4d> Эксплуатируемость и обнаруживаемость — low: помечать сами сообщения должно быть невозможно, а для сговора требуется точное размещение routers. 21:39:20 <hottuna> E:low 21:39:21 <str4d> psi: сообщение, идущее между двумя конечными точками (клиентом или сервером). 21:39:23 <hottuna> D: low 21:39:39 <psi> я согласен, LOW 21:39:45 <psi> E и D 21:39:50 <str4d> hottuna: точно. Если атака с пометкой обнаружена, она сработает каждый раз. 21:40:13 <hottuna> значит, R: high? 21:40:21 <str4d> Но такое обнаружение должно быть невозможно, потому что всё подписано. 21:40:51 <str4d> Но это зависит от вида tagging‑атаки. 21:40:56 <str4d> Tagging сообщений: high. 21:40:57 <psi> если у них есть ваши ключи, они тоже могут подписывать 21:41:06 <str4d> Collusion tagging: mid. 21:41:07 <hottuna> str4d, верно, но discoverability — это другая метрика 21:41:13 * str4d говорит: пока high. 21:41:28 * hottuna удовлетворён 21:41:44 <str4d> Затронутые пользователи: затронуты только те, у кого в их tunnels есть вредоносные узлы. 21:42:02 <psi> low 21:42:16 <hottuna> A: скорее всего low 21:42:26 <str4d> Итак: 21:42:26 <str4d> Потенциал ущерба: low 21:42:27 <str4d> Надёжность: high 21:42:27 <str4d> Эксплуатируемость: low 21:42:27 <str4d> Затронутые пользователи: low 21:42:27 <str4d> Обнаруживаемость: low 21:42:28 <str4d> Серьёзность: 2/5 21:42:29 <str4d> Приоритет: 2/9 21:42:52 <hottuna> выглядит хорошо 21:42:59 <psi> звучит хорошо 21:43:22 <str4d> чувствуется хорошо 21:43:57 <hottuna> перейдём к реальной угрозе? 21:44:28 <str4d> Давайте быстро пройдём оставшиеся темы встречи, а потом вернёмся к этому? 21:44:37 <hottuna> ок 21:44:56 * str4d вычёркивает 4) Обсуждение документации, это займёт слишком много времени. 21:45:12 <str4d> 2) Обновление сайта — проверить перед запуском. 21:45:35 <psi> обновление сайта — это применить лучший CSS или там есть ещё что‑то? 21:45:48 <str4d> Помимо этого процесса классификации (или удаления классификаций), что ещё нужно сделать до того, как welterde «запустит» обновление сайта? 21:46:12 <hottuna> Не знаю. 21:46:21 <str4d> psi: «лучший» CSS, но также много структурных и макетных изменений. 21:46:32 <str4d> Думаю, структурно всё готово. 21:46:50 <hottuna> Насколько автоматизирован процесс обновления переводов? 21:46:50 <str4d> Полностью. 21:47:06 <hottuna> Как часто он запускается? 21:47:28 <str4d> Когда я его запускаю. 21:47:45 <hottuna> Ок. 21:47:48 <str4d> Пока что, как только вижу изменения строк, запускаю скрипты для извлечения и обновления строк перевода. 21:47:50 <psi> мне нужно бежать, вернусь через 30 минут 21:47:56 <hottuna> Полагаю, этого достаточно. 21:48:01 * str4d к тому времени уйдёт. 21:48:30 <str4d> psi: можешь продолжить обсуждение DREAD тогда :) 21:48:44 <hottuna> о, str4d: огромная кнопка загрузки на главной, похоже, не обновляется автоматически до последней версии 21:48:45 <str4d> Есть известные проблемы CSS в IE 7 и 8, если не ошибаюсь 21:49:00 <str4d> hottuna: это другой баг, о котором мне нужно поговорить с welterde. 21:49:09 <hottuna> ок. хорошо. 21:49:25 <str4d> Когда изменяется файл .py, должен срабатывать скрипт перезапуска сервера (а когда меняются переводы — он их перекомпилирует) 21:49:49 <str4d> Но по какой‑то причине изменения .py‑файлов на сервере welterde не обнаруживаются... 21:49:49 <str4d> (Раньше обнаруживались) 21:50:24 <str4d> Хорошо, если больше ничего нет, тогда я 21:50:43 <str4d> доволен обновлением, и как только баг с .py будет исправлен, его можно запускать в прод. 21:50:52 <hottuna> Отлично! 21:51:11 <str4d> (Проблемы CSS в IE 7/8 я исправлю, когда будет время, но блокером это не считаю) 21:51:23 <hottuna> Звучит разумно. 21:51:42 <str4d> «в прод» == welterde выведет сайт на https://geti2p.net (URL, который мы выбрали несколько встреч назад), но оставит www.i2p2.de как есть. 21:51:52 <iRelay> Заголовок: I2P Anonymous Network - I2P (на geti2p.net) 21:52:00 <hottuna> Почему i2p2.de останется как есть? 21:52:03 <str4d> Потом я запущу тесты, проверю, что Google и т. п. доволены. 21:52:30 <str4d> hottuna: на случай катастрофы, если придётся откатываться. 21:52:42 <hottuna> ок, то есть это временно 21:52:51 <str4d> Только когда всё будет полностью проверено и готово, мы сделаем 301‑редирект с i2p2.de на geti2p.net 21:53:15 <hottuna> логично 21:53:23 <str4d> Потому что 301 — это постоянный перенос, и поисковики обновят свои ссылки. 21:54:08 <str4d> Старая логика редиректов сейчас использует 302, но будет изменена на 301, когда всё настроим (чтобы не потерять pagerank со старых ссылок) 21:54:28 <str4d> Хорошо, идём дальше: 21:54:28 <str4d> 3) Дорожная карта. 21:54:42 <str4d> hottuna: твоя очередь. 21:55:44 <str4d> У вас около десяти минут моего времени (у остальных, кто ещё здесь, может быть больше) 21:55:45 <hottuna> дорожная карта? Знаю лишь, что в последнее время у меня появилось немного больше времени, и я снова смотрю на код DHT. Особенно на код обработки ответов. 21:56:08 <hottuna> Больше особо добавить нечего. 21:56:48 <str4d> Текущая дорожная карта для 0.9: 21:56:48 <str4d> Включить некоторые seed‑данные в дистрибутив, чтобы не требовался центральный reseed? 21:56:48 <str4d> Картирование достижимости / обработка частично достижимых пиров / улучшенные ограниченные маршруты 21:56:49 <str4d> Улучшить страницы помощи и сайт 21:56:49 <str4d> Больше переводов 21:56:56 <str4d> сообщение об отключении SSU 21:56:57 <str4d> Итеративные floodfill‑запросы 21:57:13 <str4d> Понятия не имею, на каком мы этапе по некоторым из этого, или когда это последний раз обновляли. 21:57:54 <hottuna> Насколько я понимаю, floodfill‑запросы и так итеративные. 21:57:59 <str4d> 1.0–3.0 последний раз обновлялись в 2008. 21:58:14 <str4d> 0.9 добавили в 2010. 21:58:14 <dg> restricted routes — маловероятно 21:58:37 <hottuna> Мне нужно уйти через минуту‑две 21:58:42 <str4d> Думаю, для нормальной оценки дорожной карты нужна отдельная встреча, с большей явкой. 21:59:01 <hottuna> Согласен. 21:59:14 <str4d> hottuna: рад, что ты возвращаешься к коду DHT. 21:59:29 <str4d> Отложим до следующего раза. 21:59:33 <hottuna> И саму модель угроз стоит проработать. 21:59:43 <str4d> Хорошо. 21:59:47 <hottuna> Можно в следующий раз сделать длинную встречу для этого? 22:00:35 <str4d> hottuna: я надеялся, что двух часов хватит, но мы потратили минимум час, споря, стоит ли вообще это делать>_< 22:00:36 <hottuna> Мне нужно уйти, но спасибо за встречу, str4d. Ты прирождённый ведущий! 22:01:19 <str4d> У нас нет времени вернуться к 1c), так что: 22:01:23 <str4d> str4d *baf* закрывает встречу

Релиз 0.9.8.1

Wed, 02 Oct 2013 00:00:00 +0000

Версия 0.9.8.1 исправляет проблему с обновлением до 0.9.8 на Windows у некоторых пользователей. Новые установки и платформы, отличные от Windows, не затронуты, однако на всех платформах обновление произойдёт автоматически, даже если запущена 0.9.8.

См. тикет Trac для подробностей и обходных путей. См. примечания к выпуску 0.9.8 для получения информации об IPv6 и других изменениях.

Из-за недавних атак вход в систему отключен на Trac, а регистрация новых пользователей — на zzz.i2p. До восстановления этих сервисов, пожалуйста, сообщайте обо всех ошибках в IRC freenode или IRC2P #i2p-dev.

Релиз 0.9.8

Mon, 30 Sep 2013 00:00:00 +0000

0.9.8 включает долгожданную поддержку IPv6. Она включена по умолчанию, но для использования вам нужен публичный IPv6-адрес. Настройка осуществляется на вкладке конфигурации ’network’ в вашей консоли. У нас также есть улучшения анонимности, включая добавление заполнения (padding) для пакетов SSU и более длинные закрытые ключи router.

30% из вас обновятся через внутрисетевой торрент в этом цикле обновления.

Подробности об IPv6

IPv6 по умолчанию включён и имеет приоритет. Если у вас есть публичный IPv6-адрес и вы подключаетесь к другому router с опубликованным IPv6-адресом, соединение будет установлено по IPv6. В консоли router на странице /confignet появилась новая секция настройки IPv6. Если IPv6 вызывает проблемы, вы можете отключить его там.

Встреча разработчиков I2P - 10 сентября 2013

Tue, 10 Sep 2013 00:00:00 +0000

Краткий обзор

Present: dbowie, dg, efkt, EpicCoffee, Pseudonemo, psi, topiltzin, trolly, welterde, zzz

Журнал встречи

20:00:31 <zzz> 0) привет 20:00:38 <zzz> 1) переработка сайта (str4d) 20:00:55 <zzz> 2) заявка на добавление на домашнюю страницу консоли для `http://open4you.i2p/` 20:01:03 <iRelay> Заголовок: open4you.i2p (на open4you.i2p) 20:01:11 <zzz> 3) отключение outproxy (прокси для выхода в обычный интернет) (topiltzin / dg) 20:01:20 <zzz> 4) обновление проекта netdb (hottuna) 20:01:23 <zzz> 0) привет 20:01:25 <zzz> привет 20:01:30 <dg> привет 20:01:35 <topiltzin> привет 20:01:42 <zzz> больше информации и ссылок по адресу `http://zzz.i2p/topics/1460` 20:01:55 <zzz> давайте попробуем новое и ограничим каждый пункт повестки 15 минутами 20:02:00 <iRelay> Заголовок: zzz.i2p: Встреча, вт., 10 сент., 20:00 UTC (на zzz.i2p) 20:02:03 <zzz> 1) переработка сайта (str4d) 20:02:07 <zzz> слово str4d 20:04:12 <zzz> пока пропустим 1) 20:04:17 <zzz> 2) заявка на добавление на домашнюю страницу консоли для `http://open4you.i2p/` 20:04:21 <iRelay> Заголовок: open4you.i2p (на open4you.i2p) 20:04:28 <zzz> тот, кто подал заявку по open4you, здесь? 20:05:53 <zzz> пока пропустим 2) 20:05:59 <zzz> 3) отключение outproxy (topiltzin / dg) 20:06:05 <zzz> давайте, dg или topiltzin 20:06:05 <dg> \o 20:06:13 <dg> Я начну. 20:06:50 <dg> Всем привет, я обдумывал это некоторое время: думаю, что outproxy для HTTP (и, возможно, HTTPS), включённый по умолчанию, не соответствует нашим целям; 20:07:25 <dg> чаще всего, когда в IRC спрашивают про outproxy, участники сообщества рекомендуют Tor и советуют не трогать outproxy для большинства/любых задач 20:07:38 <dg> «мы оставляем это Tor» — это часто звучит 20:08:22 <dg> outproxy централизован, что очевидно большая проблема; у Tor проблемы даже при тысячах выходных узлов, не говоря уже о том, что у нас всего одна 20:08:43 <dg> если отбросить вопросы безопасности, это проблема удобства. Что, если кто-то, пробуя I2P, решит, что I2P очень медленный, потому что google.com загружается медленно? Ах да, ещё и по‑немецки? Что? 20:09:14 <dg> Мы не встроили поддержку outproxy'инга как «настоящую» функцию не просто так: мы не хотим этим заниматься, наша цель — скрытые сервисы 20:09:58 <dg> Мне кажется, что, включая outproxy по умолчанию, мы подвергаем пользователей риску и (возможно) путаем их представление о том, что такое I2P и для чего он. 20:10:04 <dg> вступительное изложение закончено 20:10:17 <zzz> topiltzin, есть что добавить? 20:10:52 <topiltzin> это хороший список; я также понимаю аргумент KillYourTV, что функциональность не следует удалять 20:11:22 <zzz> ладно, давайте откроем обсуждение для комментариев остальных 20:11:23 <topiltzin> но я полностью согласен с dg, что лучше отговаривать пользователей от использования i2p для серфинга в клирнете (обычном интернете) 20:12:17 <dg> Кто‑то (Pseudonemo) предложил страницу с объяснением, почему сайты клирнета не будут загружаться, и, возможно, с рекомендацией Tor. 20:12:19 <welterde> плагин, который локально делает outproxy через Tor, было бы неплохо.. 20:12:45 <dg> welterde: забавно, что ты это говоришь.. ioerror несколько недель назад представил zzz проект jtor. 20:13:26 <welterde> dg: да.. я об этом и думал.. должно быть гораздо чище, чем полагаться на внешний запущенный компонент 20:13:52 <dg> Итак, мысли? 20:13:54 <efkt> Обычно единственный контекст, в котором я вижу обсуждение I2P, — ответы на вопросы вроде «Почему оно не работает так, как я хочу?» и предложение альтернатив вроде outproxy Meeh’а или просто использования Tor. Наличие опции outproxy — это хорошо, и полезно, чтобы пользователи знали, что такая опция существует. 20:13:56 <zzz> Я против удаления — это ограниченная функция, да, но то, что она делает, она делает неплохо. Отключив её, мы не улучшим удобство; мы лишь усложним всё и добавим путаницы. 20:14:45 <EpicCoffee> В целом я согласен с zzz (с тех пор как подключился) 20:14:58 <zzz> возможно, когда у нас будет лучшее решение (плагин для Tor), тогда мы сможем отключить outproxy echelon’а по умолчанию 20:15:19 <trolly_> опции — это всегда хорошо, и я часто пользуюсь outproxy, разумеется, я знаю, что коммуникациям через outproxy доверять нельзя 20:15:21 <dg> Зачем нам делать то, для чего, как мы (в основном) признаём, Tor подходит лучше? Похоже, мы подводим людей уже самим фактом попытки — это создаёт ложное впечатление. Хорошо сделанная объясняющая страница могла бы снять путаницу/сложности 20:15:46 <dg> Я не предлагаю удалять возможность, только значение по умолчанию 20:15:47 <zzz> похоже, dg в основном описывает проблему документации/обучения, и её не решить простым отключением. 20:16:24 <topiltzin> это не решит, но позволит избежать 20:16:31 <dg> Я не понимаю, почему пользователь, устанавливая I2P, должен доверять третьей стороне 20:16:36 <zzz> i2ptunnel пугает, и я бы предпочёл не отправлять людей туда, чтобы его включать 20:16:36 <EpicCoffee> Некоторые люди не используют Tor и не будут его использовать по разным причинам. Им может быть полезен outproxy I2P. 20:17:12 <topiltzin> предложение kytv сделать предупреждающую страницу, которая всё проясняет, было бы правильным решением, не так ли? 20:17:16 <trolly_> dg, ты прав, и EpicCoffee тоже 20:17:26 <EpicCoffee> Иногда я пользуюсь outproxy, в основном чтобы посмотреть ссылки, присланные в i2prc 20:17:42 <dg> Понимаю, можно сказать «ну, пользователь должен читать» и т. п., но... стоит ли позволять им так легко стрелять себе в ногу? 20:17:49 <trolly_> как и я, EpicCoffee 20:17:51 <zzz> с другой стороны, хотя на стороне i2p это включено по умолчанию, в браузере его всегда нужно включить вручную. Так что можно сказать, что сейчас оно не включено по умолчанию, если учитывать и браузер. 20:18:09 <EpicCoffee> Если ссылка не грузится через outproxy, я вряд ли буду открывать её через клирнет. 20:18:32 <dg> Чтобы просматривать eepsite, тоже нужны явные действия, и это всё равно сбивает с толку. Если кто‑то осознаёт риски, он может добавить outproxy. 20:18:37 *** trolly_ теперь известен как trolly 20:18:37 <dg> Или установить, возможно появящийся, плагин Tor 20:18:49 <EpicCoffee> Уверен, я не один такой. 20:18:49 <EpicCoffee> лол 20:18:55 <zzz> у eche|on есть мнение? 20:19:03 <dg> Это не нападка на echelon, но должны ли мы доверять весь трафик outproxy одному человеку? 20:19:12 <dg> Неважно, кто это, это одна точка и один человек 20:19:37 <zzz> ты бы предпочёл доверять одному человеку, которого ты хоть немного знаешь, или 3000 незнакомым? 20:19:41 <dg> Легко можно предположить, что I2P выполняет механизм, похожий на Tor 20:19:57 <dg> 3000 незнакомым 20:20:10 <zzz> подходим к отметке 15 минут. Есть ли какой‑то консенсус? У кого‑нибудь ещё есть мысли? 20:20:34 <welterde> имхо, не стоит отключать это, пока у нас нет плагина Tor 20:20:37 <Pseudonemo> Думаю, dg в основном аргументирует с позиции новых пользователей. Они не знают eche|on. 20:20:51 <topiltzin> +1 Pseudonemo 20:20:59 <dg> Я‑то знаю eche|on, поэтому меня outproxy не особо тревожит, но да. 20:21:04 <dg> welterde: с таким компромиссом могу согласиться. 20:21:21 <EpicCoffee> никому не стоит использовать outproxy для чего‑то чувствительного. это должно быть очевидно, лол. 20:21:22 <dg> Остановимся на этом? 20:21:33 <topiltzin> предполагая, что плагин Tor вообще в разработке... а он — нет 20:21:54 <zzz> ладно, интересная тема, спасибо, что поднял её, dg. Возможно, стоит вернуться к ней позже, будет у нас плагин Tor или нет 20:21:59 <topiltzin> это проблема просвещения, так что лучше решать её через просвещение 20:22:16 <dg> zzz: не за что, спасибо. 20:22:39 <zzz> есть добровольцы заняться вопросом обучения/документации и предложить улучшения? 20:22:42 <EpicCoffee> topiltzin: не думаю, что мне понравится плагин Tor в i2p. Моё мнение — мне не нравится/я не доверяю Tor. 20:22:55 <dg> EpicCoffee: тема сменилась, оставим на следующий раз :) 20:23:16 <zzz> последний вызов добровольцев, и на этом завершим эту тему 20:23:43 <zzz> хорошо. 20:24:04 <zzz> пропускаем 4), так как hottuna здесь нет 20:24:04 <zzz> вернёмся к 1), здесь ли str4d? 20:24:45 <zzz> снова пропускаем 1) 20:24:49 * EpicCoffee, видимо, не в курсе «списка» 20:25:01 <dg> EpicCoffee: тебя не было вначале, напишу в личку. 20:25:09 <zzz> 2) open4you.i2p, обсудим его вне зависимости от того, здесь ли заявитель. 20:25:12 <EpicCoffee> ах спасибо, dg 20:25:13 <zzz> open4you, вы здесь? 20:25:15 <topiltzin> EpicCoffee: канал логируется в реальном времени `http://killyourtv.i2p/irclogs/%23i2p-dev.2013-09-10.log` 20:25:54 <zzz> заявка внизу страницы `http://zzz.i2p/topics/1429` 20:26:03 <iRelay> Заголовок: zzz.i2p: Кратко о выпуске 0.9.8 (на zzz.i2p) 20:26:44 <zzz> для памяти, поскольку мы давно этого не делали, мои личные рекомендации здесь: `http://zzz.i2p/topics/236` 20:26:49 <iRelay> Заголовок: zzz.i2p: Как добавить мой Eepsite на домашнюю страницу Router Console (на zzz.i2p) 20:27:09 <zzz> кто‑нибудь пользовался этим сайтом? Есть мысли насчёт добавления его в консоль? 20:27:30 <dg> Если open4you не появится, могу я предложить другой? 20:27:31 <dg> загружаю сейчас рекомендации 20:27:36 <topiltzin> мне нравится, что оператор честно пишет, что может и чего не может гарантировать 20:28:08 *** trolly теперь известен как trolly_ 20:28:14 <topiltzin> но кроме этого (позитивного) впечатления особо сказать нечего... 20:28:15 <zzz> сегодня рассматриваем только open4you, по крайней мере в пункте 2). Если хочешь, можем добавить новый пункт 5), dg 20:28:28 <EpicCoffee> Считаю, что в i2p должен быть доступный хостинг, однако я не уверен, что стал бы доверять хостеру, лол. По теме хостинга у меня смешанные чувства, так что воздержусь. 20:28:29 <dg> zzz: ок, спс 20:28:42 <zzz> его TOS выглядит нормально 20:29:03 <zzz> это новая категория, которой сейчас нет в консоли, так что это плюс 20:29:03 <dg> я не знаю ни одного клиента open4you.i2p, так что поручиться не могу, но если владелец появится в другой раз, я не против обсудить снова 20:29:56 <dg> отсутствие рекомендаций вызывает у меня подозрения 20:30:24 <zzz> недавняя история с FreedomHosting делает хостинг eepsite особенно интересным 20:31:13 <dg> Я так понимаю, это бесплатно, верно? 20:31:19 <zzz> есть ли вопросы, на которые заявителю надо ответить, чтобы мы приняли решение? Или можем решить сегодня? 20:31:33 <zzz> я не увидел, платно это или нет. FAQ только на русском. 20:31:45 <topiltzin> бесплатно 20:31:45 <dg> Если бесплатно, почему бы и нет? Нет риска мошенничества, и это определённо «интересно». 20:31:49 <dg> «9 месяцев работаем, бесплатный веб‑хостинг в i2p.» 20:31:58 <dg> сорри, ребята, я думал, что это за биткоины 20:32:19 <topiltzin> всё равно мы не знаем, работает ли это на деле 20:32:46 <dg> Может, соберёмся с духом и найдём добровольца, чтобы протестировать это где‑то между сейчас и релизом? 20:32:55 <dg> Если не будет работать — уберём 20:33:15 <zzz> Склоняюсь к «да» уже сейчас. Не знаю, что даст проверка одним человеком. Всегда можем убрать позже. 20:33:33 <dg> ну, хотя бы проверим, что оно вообще работает. Больше особо нечего тестировать. 20:33:39 <zzz> Надеюсь, люди хотя бы в общих чертах понимают вопросы доверия, связанные с хостингом 20:33:41 <dg> да, я тоже за. 20:34:10 <zzz> нет причин, чтобы это не работало. Во‑первых, я не вижу признаков автоматизированного процесса. 20:34:12 <dg> Есть ещё голоса? 20:34:26 <dg> похоже, всё работает через email 20:34:28 <dg> через email 20:34:43 <zzz> последний шанс высказать мнения/возражения 20:34:57 <topiltzin> под «работает» я имею в виду, будет ли оператор реально делать то, что обещает 20:35:14 <psi> есть ли отзывы пользователей об open4you? 20:35:22 <topiltzin> а не просто поднять eepsite и бросить его 20:35:24 <dg> нет 20:35:28 <topiltzin> psi: ни одного, в том‑то и дело 20:35:31 <dg> topiltzin: если так случится, мы его уберём. 20:35:39 <dg> владелец по крайней мере как‑то активен, раз подал заявку 20:35:48 <dg> я за. 20:35:53 <psi> да, я бы не стал пока одобрять, сначала бы получить тестового пользователя 20:35:56 <zzz> думаю, у него пока почти нет клиентов. Давайте дадим ему испытательный срок — пару релизов I2P в консоли, а если окажется ерундой — уберём 20:36:09 <psi> или... если одобряем, добавим к нему жирное предупреждение 20:36:10 <dg> zzz: +1 20:36:27 <psi> хмм 20:36:33 <psi> у zzz хороший аргумент 20:36:42 <psi> но... всё же 20:36:49 <dg> psi: это бесплатно 20:36:56 <zzz> psi, уточни, ты возражаешь или нет 20:36:56 <topiltzin> я напишу ему по email в ближайшие дни 20:36:58 <psi> о? да? 20:37:04 <dg> да 20:37:08 <psi> я высказываю осторожность 20:37:13 <psi> возражений нет 20:37:16 <topiltzin> пожалуй, надо бы и zab.i2p снова поднять 20:37:22 <dg> я думал, что там биткоины, но нет 20:37:25 <dg> Это бесплатно, так что... меня пока не слишком волнуют отзывы 20:37:30 <dg> :) 20:37:40 <dg> topiltzin: ты за или против? 20:37:52 <topiltzin> воздержусь 20:38:00 <zzz> похоже, возражений нет и это одобрено? если я ошибся — скажите 20:38:01 <topiltzin> но я протестирую его хостинг в ближайшие дни 20:38:05 <dg> 2 за, 0 против 20:38:12 <psi> воздержусь 20:38:19 <welterde> воздержусь 20:38:26 <EpicCoffee> мне любопытно, как файлы передаются на хостинг‑аккаунт open4you 20:38:47 <dg> EpicCoffee: ftp (а?) или через панель управления, похоже. 20:39:07 <psi> sftp? 20:39:18 <zzz> ладно, я напишу ему, чтобы получить логотип, и добавлю всё в консоль. Если кто‑то хочет, зарегистрируйтесь и расскажите, как прошло 20:39:34 <zzz> если это ерунда или не работает, всегда можем убрать прямо перед релизом. 20:39:35 <dg> «1 GB доступного места, php5, mysql, ftp‑доступ, 3 tunnel \ 2 hop» 20:39:40 <dg> +1 20:39:48 <welterde> psi: сомневаюсь.. 20:40:01 <zzz> на этом пункт 2) завершён 20:40:18 <zzz> ни hottuna, ни str4d не видно, значит идём к 5) заявка dg 20:40:20 <zzz> dg, поехали 20:40:29 <welterde> хотя через i2p это должно работать лучше (ну ты знаешь... пассивный/активный режим и всё такое для ftp..) 20:41:36 <dg> Предлагаю `http://salt.i2p/` (не мой сайт, efkt’а) для добавления в консоль router. На salt.i2p есть: полезная, большая вики по eepsite и гайдам; XMPP; IRC‑канал, который, вероятно, самый активный на IRC2p 20:41:51 <iRelay> Заголовок: salted (на salt.i2p) 20:42:00 <dg> Он даёт много «стартовых точек» по eepsite и в целом безопасен для работы (SFW). 20:42:02 <EpicCoffee> скажу +1 за salt 20:42:07 <EpicCoffee> мне нравится вики salt 20:42:16 <topiltzin> ага, #salt рулит, +1 20:42:18 <dg> salt вырос в отличный ресурс для меня и других в сообществе 20:42:28 <dg> канал — #salt, к сведению 20:42:52 <zzz> мы действительно можем принимать заявки только от владельца eepsite. Можешь попросить его подать заявку по правилам на `http://zzz.i2p/topics/236?` Тогда сможем рассмотреть для 0.9.9 20:42:54 <welterde> +1.. примерно то, чем была старая вики.. 20:43:06 <iRelay> Заголовок: zzz.i2p: Как добавить мой Eepsite на домашнюю страницу Router Console (на zzz.i2p) 20:43:33 <zzz> я не знаком с этим сайтом 20:43:55 <zzz> не думаю, что мы хотим начинать добавлять сайты без разрешения 20:44:14 <dg> Он был активен недавно, возможно, появится с минуты на минуту 20:44:23 <dg> Согласен, без разрешения не добавляем 20:44:34 <dg> всё же решил попробовать 20:44:43 <zzz> вызываем efkt 20:44:49 <efkt> У вас есть моё разрешение, если всех это устраивает. Я создавал сайт с учётом возможных правил и идей I2P о том, какой контент подходит для I2P. Открыт к обсуждению, если вам что‑то из размещённого не нравится (просто говорю). 20:44:53 <EpicCoffee> efkt — владелец salt? Полагаю так по наблюдениям. 20:44:59 <dg> Да, EpicCoffee. 20:45:10 <efkt> Отсюда дисклеймер на главной странице, отдельные правила касательно жести/порно/и т. п. 20:45:43 <efkt> Вики не открыта для правок, если мы с вами не знакомы, так что вероятность вандализма низкая. 20:46:03 * EpicCoffee также указывает на xmpp у salt 20:46:17 <dg> XMPP тоже популярен, и есть гайды. :) 20:46:50 <topiltzin> да, salt чертовски хорош.. у него настоящий дух комьюнити 20:46:59 <zzz> если хотите сделать это сейчас, пожалуйста, ответьте на следующие вопросы. Если сейчас неудобно, можем обсудить примерно через 6 недель перед следующим релизом 20:47:00 <EpicCoffee> главное, чтобы пользователи понимали, что админы могут видеть, что говорится, если не шифровать (кажется, статья в вики очень рекомендует OTR) 20:47:06 <efkt> У нас достаточно XMPP‑серверов, что в будущем было бы неплохо перечислить несколько в консоли. У большинства из нас, кто запускает серверы, работает S2S. 20:47:07 <zzz> - Адрес email 20:47:07 <zzz> - URL, на который ссылаться 20:47:07 <zzz> - URL ваших условий использования (на английском), если есть или требуется 20:47:07 <zzz> - Если сайт не на английском, краткое описание сайта на английском 20:47:07 <zzz> - (Необязательно) URL на прозрачную png‑иконку для отображения. Размер должен быть 32x32 (может измениться). Если иконка не предоставлена, будет «toopie». Мы скопируем иконку в исходники консоли router и будем отдавать её локально. 20:47:10 <zzz> - Если иконка предоставлена, лицензия изображения. 20:47:12 <zzz> - (Необязательно) Одно‑ или двухсловная метка на английском. Если не указано — будем использовать example.i2p 20:47:14 <zzz> - (Необязательно) Несколько слов или предложение на английском для всплывающей подсказки (tooltip) 20:48:19 <efkt> efkt@mail.i2p 20:48:23 <efkt> сайт: `http://salt.i2p` 20:48:27 <iRelay> Заголовок: salted (на salt.i2p) 20:48:38 <efkt> условия использования сайта — На главной странице есть дисклеймер: `http://salt.i2p` 20:48:43 <iRelay> Заголовок: salted (на salt.i2p) 20:49:15 <efkt> У меня нет готовой 32x32 иконки, но это будет то же, что наш фавикон — чёрная звезда на прозрачном или белом фоне 20:49:47 <efkt> метка может быть просто «salt» 20:49:59 <EpicCoffee> efkt, могу быстро сделать иконку 32x32, если хочешь. Ну, насколько быстро позволит i2p, лол 20:50:25 <zzz> мы можем дать тебе неделю на иконку :) 20:50:32 <zzz> как давно работает сайт? 20:50:34 <efkt> EpicCoffee: Если хочешь. Это то же, что фавикон — чёрная «анархистская звезда», такой же силуэт повсюду в Google Images. Это минутное дело, на самом деле 20:50:40 <efkt> zzz: август 2012, если правильно помню 20:51:21 <dg> `http://salt.i2p/wiki/index.php/Main_Page#Tutorials` 20:51:21 <efkt> Честно говоря, меня очень удивляет, что так много пользователей не могут добраться до сайта, ведь его нет в адресной книге по умолчанию (или XMPP). И всё же много новичков попадает туда через IRC. Извиняюсь за оффтоп. 20:51:35 <iRelay> Заголовок: Salted Wiki (на salt.i2p) 20:51:41 <efkt> zzz: Ах да, и подпись «Cryptomunitions and tutorials» 20:51:46 <dg> Да, это проблема (вдобавок к раздражающему багу «addressbook not found») при вводе пользователей. 20:52:20 <zzz> любой, кто есть на домашней странице консоли, автоматически добавляется в адресную книгу по умолчанию 20:52:42 <efkt> О. Это будет полезно для новичков в I2P, которые приходят в IRC2p исследовать. 20:52:52 <efkt> одна головная боль решена :) 20:52:59 <dg> 1/2. 20:53:05 <dg> нет xmpp.salt.i2p ;) 20:53:32 <zzz> efkt, по мне, ваши условия использования недостаточны для вики, которую мы могли бы рекомендовать, так как они описывают только то, за что вы не несёте ответственности. Там не сказано, какой контент, если такой есть, запрещён. 20:54:03 <zzz> Если «можно всё», то я не могу поддержать заявку. 20:54:04 <efkt> zzz: Даже несмотря на то, что никому вообще не разрешено редактировать вики, если я лично не проверил человека и не выдал аккаунт? 20:54:19 <dg> efkt: думаю, он говорит, что конкретные правила неясны. порно и т. п. 20:54:41 <efkt> Хмм. 20:54:53 <zzz> правила вообще не заявлены. 20:54:56 <dbowie> 32X32 blackstar.jpg, в base64: `http://pastethis.i2p/show/5437/` 20:54:57 <iRelay> Заголовок: Paste #5437 | LodgeIt! (на pastethis.i2p) 20:55:00 <zzz> по поводу допустимого контента 20:55:54 <efkt> Могу легко добавить. Это не проблема, только обдумываю, какие «дополнительные» вещи указать — Контент вроде жестоких сцен, изнасилований, пыток, снаффа или странного секса никогда не будет разрешён на сайте 20:56:23 <dg> то есть, family friendly — safe for work и т. п.? 20:56:53 <zzz> Не думаю, что стоит просить вас накидать контент‑ToS за следующие 30 секунд. Хотите подумать и вернуться через пару недель? 20:57:06 <efkt> Сейчас я не могу сказать, что salt — семейно‑дружественный или безопасный для работы. Страница onionland явно ссылается на onion‑сайты о наркотиках. 20:57:43 <efkt> zzz: Да, я бы этого хотел — я предпочёл бы поработать со всеми и выработать что‑то желательное и полезное для I2P 20:59:22 <EpicCoffee> EpicCoffee: есть какие‑нибудь хостинги изображений в i2p? 20:59:24 <zzz> моя философия — всё, что похоже на правила трекера postman’а, приемлемо. 20:59:24 <zzz> я не хочу говорить вам, как вести сайт или писать правила. Делайте, как считаете нужным, а мы решим, хотим ли видеть его в консоли. 20:59:24 <zzz> но можете посмотреть на ссылки, которые у нас сейчас, чтобы понять подход 21:00:36 <zzz> мы вышли за 15 минут, так что попросим вас вернуться через несколько недель? Любой сайт, который получает столько поддержки здесь, на мой взгляд, будет хорошим дополнением к консоли, если вы проработаете вопросы ToS. 21:01:36 <efkt> С готовностью проработаю ToS и обсудю всё на сайте, что сообщество считает неуместным. Спасибо, zzz. Да, отлично. 21:02:13 <zzz> здорово. Рад услышать о новом сайте, с которым не был знаком. Посмотрю. Напишите мне по email или постните на zzz.i2p, когда всё соберёте. 21:02:19 <zzz> и на этом пункт 5) окончен 21:02:25 <zzz> последний вызов str4d по пункту 1) 21:02:36 <zzz> hottuna всё ещё нет по пункту 4) 21:02:47 * zzz разогревает baffer 21:03:50 * zzz *bafs* собрание закрыто 21:07:16 <zzz> спасибо всем, хорошая встреча

Релиз 0.9.7.1

Sat, 10 Aug 2013 00:00:00 +0000

Этот внеплановый релиз отключает сообщения проверки RouterInfo, которые использовались в атаке, описанной в статье UCSB, что должно значительно затруднить корреляцию между LeaseSet и Router. Мы также включили ограниченное число других исправлений, перечисленных ниже. Релиз 0.9.8, в который войдет поддержка IPv6, по-прежнему запланирован на конец сентября.

Как обычно, мы рекомендуем всем пользователям обновиться до этого релиза.

СВЕДЕНИЯ О ВЫПУСКЕ

Anonymity Improvements

Disable RouterInfo verification messages

Улучшения анонимности

Extend inbound tunnel expiration
i2prouter: bashism fix
i2psnark: increase max piece size, mime type updates
New reseed host
New update hosts, thanks Meeh and dg
Streaming: RTO changes
Updater: Increase update-via-torrent to 30 percent
UPnP fix for some hardware

Прочее

293f445196a2f35c4d580f65b548135399e1f4443450b5ecf1cc53b1203fdad1 i2pinstall_0.9.7.1_windows.exe
9fae874a4d680f50f5efd7be70cfcf55f2f4687e011bde9c4b4899bafb002e97 i2pinstall_0.9.7.1.jar
7b73bdb23c53798054741cbaa4e7d8cce832ee566fbb17df0c803d0c22d099e1 i2psource_0.9.7.1.tar.bz2
69ca22a77a2de87f726d86555317f8688891d31f5312cf71d5a43febe2729b38 i2pupdate_0.9.7.1.zip
f59c9c80349c328b3e912113a3842146f647ff22ae323cef6b1e56a23f8c8cf1 i2pupdate.su2
52d1f32e2a72091da10312853e5df6bced12cb97770ba20732f2d9d6c4d2f5fe i2pupdate.sud

Встреча разработчиков I2P - 6 августа 2013

Tue, 06 Aug 2013 00:00:00 +0000

Краткое резюме

Присутствовали: dg, kytv, topiltzin, welterde, zzz

Журнал встречи

20:00:08 <zzz> 0) привет 20:00:23 <zzz> 1) отключаем проверки RI в точечном релизе? 20:00:30 <zzz> 2) прочие темы, ведёт Meeh 20:00:33 <zzz> 3) baffer от Meeh 20:00:36 <zzz> ------------- 20:00:36 <zzz> 0) привет 20:00:51 <zzz> 1) отключаем проверки RI в точечном релизе? 20:01:02 <zzz> welterde поднимал это на днях 20:01:33 <zzz> если я это буду делать, то в ближайшие пару дней, так как я буду AFK примерно с 13-го по 29-е 20:01:53 <zzz> echelon в поездке, но пока предположим, что сможем с ним связаться, и он сделает новости 20:02:14 <zzz> итак, welterde, пожалуйста, обоснуй, почему нам стоит это сделать 20:03:08 <welterde> атака, описанная в статье, довольно серьёзна для ваших редко используемых назначений, так как требуемая статистика невелика 20:04:14 <zzz> она нацелена на серверные назначения или на (клиентских) пользователей, которые к ним подключаются? 20:04:21 <welterde> а для долгоживущих назначений она ещё опаснее, потому что атаку можно вести столько, сколько нужно для накопления достаточной статистики 20:05:08 <welterde> zzz: клиент, который подключается к какому-то назначению... скажем, IRC link tunnels поверх выделенного назначения — первоочередная цель (если как-то получить контроль над этим назначением) 20:06:29 <welterde> zzz: однако... в расширенных настройках есть опция отключить проверки RI... может, дать обновление в новостях и попросить пользователей отключить их? 20:06:29 <zzz> ты всегда считал это серьёзным или недавно поменял мнение? 20:06:56 <zzz> я думал, я только на прошлой неделе добавил эту опцию? 20:07:15 <welterde> о 20:07:18 <dg> да, добавил, я сделал ту же ошибку. 20:07:34 <welterde> думал, ты лишь поменял значение по умолчанию для этой опции... ок... значит, это не вариант 20:07:57 <zzz> возможно, я плохо объяснил это в каком-то посте... 20:08:59 <welterde> zzz: и в статье они также не учитывали тайминг... полагаю, это можно использовать для дальнейшего усиления атаки 20:09:02 <zzz> У нас есть предпринт их статьи уже почти 5 месяцев, с 10 марта. Если это проблема, ради которой надо бросить всё, мы невероятно плохо на неё отреагировали. 20:09:33 <zzz> Так что интересно, ты всегда считал это критичным или недавно изменил мнение, и если да — почему? 20:10:33 <welterde> ну... до недавнего времени у меня был серьёзный стресс... так что по-настоящему я посмотрел только сейчас 20:11:30 <welterde> zzz: но сказать трудно, у нас не так много данных по этим вещам.. 20:11:48 <zzz> что стало со страницей на trac с нашими ответами openitp и нашим отсутствием критериев безопасности... 20:12:11 <dg> Если это проблема «бросить всё», ждать ещё 1 1/2 месяца — тоже проблема. 20:12:30 <zzz> верно 20:12:40 <zzz> но так ли это 20:13:12 <zzz> проблема в проверках RI или это атака Sybil (атака Сивиллы)? Если это Sybil, у нас нет краткосрочных исправлений 20:13:27 <welterde> zzz: это проверки RI 20:13:46 <zzz> т.е. существует большой класс атак с враждебными ff (floodfill) 20:14:16 <welterde> zzz: и вариант атаки может быть возможен через RI lookup, а затем ожидание подключения... но такая атака будет на порядки сложнее... так что об этом я бы пока не переживал 20:14:35 <zzz> если атакующий захватит часть пространства ключей, разве он не сможет сделать множество разных вещей? 20:15:20 <welterde> zzz: при достаточном времени атакующему не нужно занимать большую часть пространства ключей 20:15:23 <zzz> кажется, я всегда рассматривал это как проблему Sybil. Это не значит, что я был прав. 20:15:30 <zzz> *mean 20:16:07 <welterde> ему нужно занять только пространство вокруг целевого LS (LeaseSet) 20:16:53 <welterde> zzz: хм... было бы неплохо для stats.i2p и т.п. сделать визуализацию ff (floodfill) по пространству ключей... (если такого ещё нет) 20:18:50 <zzz> ок, спасибо за аргументацию, welterde. Давайте теперь спросим остальных — выскажите мнения 20:18:53 <welterde> нескрытные атаки тогда могут там быть заметны 20:19:00 * welterde ищет страницу openitp, которую ты упомянул 20:19:22 <zzz> str4d это настроил, но я больше не вижу ссылки на главной странице 20:19:35 <dg> вопрос: может ли кто-то провернуть атаку через RI без Sybil по всему пространству ключей? 20:19:45 <dg> Думаю, да, но ??? 20:20:05 <zzz> `http://trac.i2p2.i2p/wiki/OpenITPReview/Criteria` 20:20:35 <zzz> Зрелость и прозрачность процесса реагирования на уязвимости 20:21:20 <zzz> мы вообще не говорим здесь о Sybil по всему пространству ключей. Речь о конкретном срезе 20:21:31 <welterde> dg: ему нужно перехватить большинство LS lookups и как можно больше RI lookups; последняя часть зависит только от того, сколько времени у него есть на атаку 20:22:17 <dg> «большинство»? Для сети? 20:22:20 <zzz> меня действительно раздражает, что мы могли сделать это месяцы назад практически без усилий. 20:22:39 <dg> ага. если сделать это сейчас, выглядит паршиво, правда. 20:22:49 <zzz> но, полагаю, это несущественно 20:23:14 <zzz> у кого ещё есть мнение — выскажитесь 20:23:43 <topiltzin> dd if=/dev/null of=opinion.txt 20:24:13 <zzz> последний вызов. Делаем это? 20:24:27 <welterde> конечно, если кому-то скучно, он мог бы на скорую руку накидать симуляцию... это точно помогло бы ;) 20:25:09 <zzz> может, я просто злюсь на себя за то, что не подумал просто отключить проверки. 20:25:32 <dg> zzz: не переживай. от тебя не ожидают, что ты всегда покроешь всё. 20:25:43 <zzz> ок, у кого есть мнение, пожалуйста, введите yes — делаем релиз на этой неделе, или no — не делаем 20:26:06 <welterde> (или я тут, если вам всё равно, так или иначе..) 20:26:58 <zzz> Если не увижу голосов, мы этого не делаем 20:27:21 <topiltzin> релиз будет содержать *только* отключение проверок RI? 20:27:32 <topiltzin> по сравнению с тем, что сейчас в trunk? 20:27:35 <welterde> может, не стоило пропускать этап «кто здесь» на встрече 20:27:54 <dg> я просто недостаточно компетентен. 20:27:57 <zzz> мне не важно, кто здесь. важно, у кого есть мнение. 20:28:24 <welterde> zzz: ну... кто не здесь, у того и мнения нет ;) 20:28:46 <welterde> zzz: полагаю, речь о небольшом релизе, верно? 20:28:59 <dg> welterde: что ты имеешь в виду 20:29:02 <zzz> Это будут только проверки RI + любая ещё мелочь, которую решим вытащить из trunk 20:29:17 <zzz> и, вероятно, называться 0.9.7.1? 20:29:28 <welterde> да... я тоже это имел в виду 20:29:39 <kytv> не разбираюсь в этой теме, поэтому мнения нет; если решим делать, я, конечно, смогу залить сборки в разные места и т.п. 20:29:58 <zzz> ради бога, хоть кто-нибудь проголосуйте. хотя бы welterde 20:30:13 <zzz> кто ещё читал статью UCSB? 20:30:16 <welterde> о, я за, если это было не ясно ;) 20:30:41 <dg> я её читал.. 20:31:16 <topiltzin> хочу протестировать прочее в trunk, так что чем больше решим вытащить, тем больше мой голос становится «Yes». По самой проверке RI мнения нет. 20:31:54 <welterde> str4d: твоё мнение? ты был довольно активен в обсуждении на форуме ;) 20:33:56 <welterde> zzz: может, стоит провести голосование в треде про статью... чтобы str4d и tuna (и остальные в треде, кого здесь нет) тоже высказались... 20:33:56 <zzz> я бы хотел, чтобы список «прочего» был очень коротким, так как я буду делать это очень быстро, а затем уеду из города и не смогу исправлять проблемы 20:33:59 <zzz> tuna почти полностью AFK ещё на какое-то время 20:34:51 <dg> «no» лучше, чем молчание 20:35:03 <welterde> zzz: ну... или kytv мог бы сделать сборку... 20:35:10 <zzz> теоретически kytv тоже может делать релизы, у него второй комплект ключей подписи, да 20:36:35 <zzz> ок, тогда делаем. Я подниму тред на zzz.i2p — если хотите предложить прочие вещи, что включить; окончательное решение примерно через 24 часа, и я сделаю сборку, возможно, в четверг. Может кто-нибудь связаться с echelon? 20:36:53 <zzz> что-нибудь ещё по этой теме? 20:37:37 <dg> не думаю. 20:38:23 <zzz> `http://zzz.i2p/topics/1443` 20:38:40 <zzz> пожалуйста, посмотрите diff на 17K строк от 0.9.7 и history.txt на предмет других кандидатов для «выдёргивания» 20:38:47 <zzz> 2) темы Meeh 20:38:50 <zzz> слово Meeh 20:54:33 <topiltzin> zzz: the tag is "i2p-0.9.7" 20:54:36 <topiltzin> not "0.9.7" 20:54:47 * topiltzin готовит свой plucklist 20:55:26 <welterde> тут так же 20:55:32 <zzz> спасибо 20:55:47 <dg> zzz: ЛС ок? 20:57:06 <zzz> только если это никому больше совсем не интересно 20:58:51 <dg> черновик письма для zooko 20:58:55 <dg> `http://pastethis.i2p/show/0bZ3iFeE9uABCORkfXV6/` 20:58:58 <iRelay> Title: Paste #0bZ3iFeE9uABCORkfXV6 | LodgeIt! (at pastethis.i2p) 20:59:10 <dg> я пока не включил статус и прочее. Возможно, я совсем не туда. Буду признателен за отзывы. 21:01:00 <zzz> 3) /me *baf* закрывает собрание для Meeh 21:03:29 <zzz> dg, это действительно отличный задел.

Релиз 0.9.7

Mon, 15 Jul 2013 00:00:00 +0000

Версия 0.9.7 включает значительные исправления ошибок и улучшения.

Впервые router класса ‘N’ (те, у которых не менее 128 KBytes/sec предоставляемой пропускной способности) автоматически станут floodfill (ранее это были только router класса ‘O’ с 256 KBps). Это увеличит количество router с ролью floodfill и обеспечит дополнительную устойчивость к некоторым атакам (см. ниже). Router с ролью floodfill не потребляют много дополнительной пропускной способности, но, как правило, используют больше памяти и одновременных соединений. Если вы не хотите, чтобы ваш router становился floodfill, установите в расширенной конфигурации router.floodfillParticipant=false.

Встреча разработчиков I2P - 4 июня 2013

Tue, 04 Jun 2013 00:00:00 +0000

Краткое резюме

Присутствовали: christoph2, dg, hottuna, inscrutable, KillYourTV, Meeh, orion, psi, sponge, str4d, topiltzin, zzz

Meeting Log

19:52:28 <hottuna> zzz, christoph2: syn 19:54:26 <topiltzin> ура, избиение разработчиков! 19:54:33 <topiltzin> s/beating/meeting/ 19:54:37 <iRelay> topiltzin имел в виду: yay, dev meeting! 20:00:03 * hottuna баф'ом открывает встречу 20:00:07 <hottuna> Повестка дня: 20:00:14 <hottuna> * Следующий backend NetDB 20:00:14 <hottuna> * Ticket #729 - расположение properties на OSX 20:00:14 <hottuna> * Ticket #741 - переименование процесса в Windows 20:00:14 <hottuna> * Разное? 20:00:22 <iRelay> `http://trac.i2p2.i2p/ticket/729` - (assigned enhancement) - на OSX ~/.i2p -> ~/Library/Application Support/i2p 20:00:33 <iRelay> `http://trac.i2p2.i2p/ticket/741` - (accepted enhancement) - Сделать I2P проще в работе с брандмауэрами Windows 20:00:45 <hottuna> __ Следующий backend NetDB__ 20:01:16 <hottuna> Я работал над предложением, первый RFC готов 20:01:35 <hottuna> http://trac.i2p2.de/wiki/NetDB/NextBackend 20:01:38 <iRelay> Title: NetDB/NextBackend I2P (на trac.i2p2.de) 20:02:14 <hottuna> Общая идея — использовать базу Kademlia и расширить её функциями, повышающими производительность и/или надёжность. 20:02:59 <hottuna> Часть начального кода для Kademlia уже написана zzz 20:03:34 <hottuna> Фактически полноценная реализация BEP5. BEP5 — это реализация Kademlia в основной ветке BitTorrent. 20:04:13 <hottuna> Рассматривались несколько DHT: Chord, Freenet и Pastry. 20:04:47 <hottuna> Однако Kad быстрый, расширяемый и относительно надёжный. 20:05:05 <topiltzin> Некоторые другие производные Kad, используемые в продакшене: Azureus kad, eMule kad, Mojito Kad (Limewire) 20:05:24 <topiltzin> Overnet (eDonkey, теперь закрыт) 20:05:47 <topiltzin> насколько мне известно, ни одно p2p‑приложение не использует Chord или Pastry 20:05:54 <hottuna> Я посмотрел Az-Kad — совместимость слабая. Mojito может быть интересен 20:05:57 <hottuna> Поверх Kad предлагается несколько изменений. 20:06:05 <hottuna> Рекурсивные tunnel'ы для более быстрых поисков. 20:06:20 <hottuna> И случайные рекурсивные поиски (Random Recursive) для более надёжных поисков. 20:07:13 <hottuna> Вставки будут стандартного Kad, пока не реализуем Random Recursive Stores. 20:07:45 <hottuna> Итак, это обзор. Есть вопросы? 20:08:17 <topiltzin> Одно возражение против рекурсивных tunnel'ов: они делают локальные бан‑листы IP бесполезными 20:08:40 <topiltzin> например, я мог вручную добавить IP враждебной стороны в свой бан‑лист 20:09:18 <topiltzin> узлы, участвующие в рекурсивном lookup/store, об этом не узнают 20:09:37 <hottuna> Это верно. 20:10:00 <hottuna> Рекурсивные запросы довольно хрупкие и должны использоваться только для скорости. 20:10:35 <hottuna> Однако случайные рекурсивные запросы в итоге найдут путь, не проходящий через забаненные узлы. 20:11:05 <hottuna> В каких ситуациях вы бы не доверяли бан‑листу другого узла? 20:11:25 <dg> sponge: хочу udp 20:11:28 <dg> eche|on: счётчик не сохраняется после изменений сети ("мягкая перезагрузка") 20:11:51 <topiltzin> в ситуации, когда оператор того узла не был прилежен в обновлении бан‑листа 20:12:02 <topiltzin> или когда у другого узла нет бан‑листа вообще 20:12:29 <hottuna> Но что случится, если запрос пройдёт через «забаненный» узел? 20:12:51 <hottuna> Либо он будет переслан, отброшен или записан. 20:13:31 <zzz> при итеративном запросе ни через кого не «проходишь» 20:13:34 <topiltzin> всё, что делает атака sybil/eclipse — скорее всего дропает? 20:14:38 <hottuna> В этом и суть рекурсии. Пусть она иногда и падает. Для ключей под атакой у нас есть более надёжные методы. 20:15:09 <hottuna> Например, итеративные или случайные рекурсивные 20:15:24 <zzz> как выбирать режим? 20:15:35 <topiltzin> теоретически можно включать небольшой фильтр Блума забаненных IP в запрос 20:15:54 <hottuna> выбор режима — открытый вопрос. 20:15:57 <hottuna> это* 20:16:28 <hottuna> По мне, параллельный вариант выглядел бы интересно 20:16:39 <hottuna> Последовательный с переключением при отказе будет медленным 20:17:03 <hottuna> Но это компромисс «полоса пропускания vs максимальная задержка» 20:17:51 <hottuna> topiltzin: R5N включает фильтр Блума в запросы. Но, думаю, это действительно не нужно. 20:18:14 <hottuna> Мы строим это так, чтобы всё работало даже при сбоях 20:18:14 <topiltzin> насколько медленнее итеративный поиск и является ли эта медлительность узким местом? Нужно ли вообще это оптимизировать? 20:18:45 <zzz> Думаю, для начала надо добавить сбор статистики (где нужно) в netdb и snark и собрать метрики текущей производительности этих двух реализаций 20:18:52 <hottuna> Когда вы посещаете eepsite, выполняется поиск. 20:19:25 <hottuna> topiltzin: скорость поисков в разделе 'Lookup' здесь: http://trac.i2p2.de/wiki/NetDB/NextBackend 20:19:28 <iRelay> Title: NetDB/NextBackend I2P (на trac.i2p2.de) 20:20:16 <zzz> в netdb уже много статистики; если добавить аналогичные метрики в snark, можно будет сложить картину 20:20:35 <hottuna> задержки запросов и т. п.? 20:21:06 <topiltzin> zzz: +1 за больше статистики 20:21:06 <zzz> задержки, число запросов на успех и т. п., да 20:22:26 <hottuna> Доступ к такой статистике был бы интересен, особенно при разработке нового. Однако сравнивать I2PSnark-DHT и FloodFill — это как сравнивать яблоки с апельсинами. 20:22:29 <zzz> как я говорил на днях, код snark можно вернуть в netdb, но только если выберем K и B так, чтобы поглотить всю локальную netdb в таблицу маршрутизации 20:22:57 <zzz> если в таблице маршрутизации отсутствует большая часть локальной netdb, то проще продолжать сортировку 20:23:55 <zzz> твоё предложение (и да, это было и в моих планах пару лет) — заменить апельсин яблоком, так что сравнить важно. 20:23:58 <hottuna> Я не против поставить высокий B, задержка lookup — реальная проблема 20:24:55 <hottuna> относительно K, думаю, оставить 8 может быть разумно. 20:25:18 <hottuna> конечно, новый DHT надо будет оценивать. 20:26:05 <zzz> Нельзя выбирать K изолированно. Нужно выбирать K и B так, чтобы таблица маршрутизации работала не хуже текущей сортировки, для заданного размера локальной netdb. 20:27:03 <hottuna> Оба параметра можно подкручивать при развёртывании. 20:27:29 <hottuna> Так что я бы начал с первичной «грубой оценки» на основе того, что знаем и что нужно. 20:28:17 <zzz> это также сильно зависит от того, участвуют ли только ffs или все в новом dht 20:29:24 <hottuna> Не делать каждый узел участником нового dht — ошибка, это оставит нас уязвимыми к атакам вроде описанной в статье UCSB 20:30:15 <zzz> В твоём предложении я не вижу информации, кто «внутри», а кто «снаружи» 20:30:18 <hottuna> Пожалуй, я был не очень ясен в предложении. 20:30:25 <hottuna> ;) 20:31:30 <zzz> Совсем не уверен, что туда надо всех (за NAT, android, скрытые, китайские, мобильные телефоны и т. п.) 20:31:46 <zzz> почитай обширные комментарии jr о том, где всё пошло не так 20:31:53 <topiltzin> node churn (частая сменяемость узлов, churn) вреден для DHT. Должны быть минимальные требования по аптайму 20:32:32 <hottuna> topiltzin: churn — не особо проблема, так как все наши данные изменяемые и переиздаются каждые 37 секунд — 30 минут 20:33:09 <hottuna> узлы за NAT, вероятно, не должны участвовать. android, вероятно, должен 20:33:17 <zzz> верно, N=500 и B=-8 были катастрофой, которую он так и не понял, но были и другие причины, всё ещё присутствующие в нашей сети... и может стать намного хуже, если android «взлетит» 20:33:25 <hottuna> китайские... не знаю... 20:34:04 <hottuna> кроме, возможно, большего churn, чем android отличается? 20:34:32 <topiltzin> churn ухудшает маршрутизацию. Если цель — улучшить маршрутизацию, игнорировать это нельзя 20:34:39 <zzz> Я имею в виду телефоны, не android в частности 20:34:58 <hottuna> для меня android==телефоны тоже 20:35:22 <zzz> у мобильных устройств ниже полоса пропускания и производительность, и прерывистая связность 20:35:57 <hottuna> Как это делается сейчас? 20:36:12 <zzz> что? 20:36:39 <hottuna> про android‑устройства, которые хотят быть ff? 20:36:42 <hottuna> christoph2: где‑то тут бродит 20:36:49 * christoph2 прячется 20:37:00 <topiltzin> есть критерии для получения статуса FF, один из них — аптайм 20:37:11 <hottuna> как бы быстрая ротация ключей мешала атаке «затмения»? 20:37:57 <hottuna> и сколько времени требуется узлу, чтобы интегрироваться в netdb других узлов? (т. е. «засорить» их таблицы маршрутизации) 20:38:32 <zzz> android становятся ff автоматически, как и все остальные, если удовлетворяют критериям. Но вряд ли кто‑то сделает это «по воздуху» 20:38:38 <christoph2> ну у тебя есть время T — интеграция узла в I2P (пока он приемлемо хорошо не подключится) и время t — ротация. нужно T/t + запас узлов для eclipse 20:38:53 <hottuna> topiltzin: аптайм — не проблема. У R5N довольно агрессивные факторы репликации. Так что churn — не вопрос 20:39:00 <christoph2> * узлы, необходимые для успешного eclipse 20:40:27 <christoph2> hottuna: точно не слежу за изменениями кода. Было меньше 30 минут в декабре 20:40:27 <hottuna> Я вчера сделал быстрые прикидки 20:40:27 <christoph2> ну 0.9.2 если правильно помню 20:40:27 <hottuna> nodes_needed_for_eclipse = (60/key_rot_interval)*eclipse_integration_time*attackers_per_eclipse 20:40:27 <hottuna> nodes_needed_for_eclipse = (60/10)*24*20 = 2880. Что может быть непосильно для атакующего. 20:40:27 <zzz> hottuna, как будет работать новое пространство ключей (либо другая формула перестановки, другой график ротации, либо оба)? Я не вижу, как мы сможем когда‑либо мигрировать. 20:40:27 <hottuna> ок, звучит разумно 20:40:49 <hottuna> Использовали бы оба параллельно? Текущая реализация останется отдельно, пока мы не сможем безопасно уйти от неё. 20:41:26 <zzz> что я действительно хочу знать — что мы можем сделать в ближайшие две недели для повышения устойчивости 20:41:29 <hottuna> christoph2: эти расчёты внятные? и будут ли 2880 узлов вообще проблемой? 20:41:36 <zzz> если это сделать routers класса N floodfill, давайте сделаем. 20:41:36 <topiltzin> Мне трудно поверить, что churn — не проблема. Чем больше churn, тем хуже таблица маршрутизации у каждого узла 20:42:29 <zzz> как мы вообще «безопасно уйдём» и сохраним совместимость? Как справимся с лимитами соединений при двух параллельных реализациях? Как мигрировать с одной на другую? 20:42:33 <hottuna> topiltzin: значение K, размер каждого «ведра» в таблице маршрутизации, выбирается как число узлов, которые с высокой вероятностью не выпадут из DHT в течение часа. 20:42:33 <topiltzin> ^^ класс F но !windoze 20:43:04 <topiltzin> s/F/N/ 20:43:08 <iRelay> topiltzin имел в виду: ^^ class N but !windoze 20:43:12 <zzz> конечно, можно сделать класс N, не‑Windows. Понятия не имею, сколько их 20:43:35 <zzz> это также «засветит» эти routers как не‑Windows, небольшая проблема анонимности 20:43:35 <christoph2> hottuna: ~20 на умеренно дорогом сервере. 100 таких могут быть проблемой или нет — зависит от того, от кого защищаемся. И не уверен, что нельзя получить в несколько раз больше узлов на сервер при хорошем коде 20:44:22 <hottuna> ладно, это может быть некоторой проблемой. Но недолго — технологии быстро развиваются 20:45:28 <zzz> что ещё можно сделать к 0.9.7? 20:45:28 <topiltzin> верно насчёт проблемы анонимности... так что, может, просто сделать всех N и надеяться, что пользователей это не сильно разозлит 20:46:18 <christoph2> не всё прочитал. Что там с Windows? 20:46:25 <hottuna> по соединениям: старые узлы продолжат как обычно. Новые будут балансировать свои запросы между обеими сетями. 20:46:49 <dg> christoph2: «вшитые» лимиты на соединения 20:46:52 <hottuna> christoph2: Windows не позволяет держать много соединений 20:47:07 <christoph2> ага 20:47:27 <hottuna> christoph2: хорошо, это отвечает на вопрос о ротации ключей. Вероятно, оно того не стоит 20:47:34 <topiltzin> на самом деле ограничена скорость открытия новых соединений 20:49:07 <zzz> hottuna, я не вижу, как мы придём «отсюда туда». Я вижу, как перенести код snark в netdb с теми же итеративными поисками в том же пространстве ключей. Не знаю, стоит ли, но хотя бы понятно как. Дальше всё выглядит очень тяжело и загадочно. 20:50:02 <hottuna> Мы бы поменяли пространство ключей? Или что ты подразумеваешь под keyspace? 20:50:05 <topiltzin> +1 за старт с кода snark и остальное $потом 20:50:40 <zzz> keyspace = алгоритм key->routing key, включая ротацию 20:52:14 <hottuna> итак, шаг первый при развёртывании — иметь что‑то работающее (скорее всего, только итеративное). Затем добавляем новые KRPC‑сообщения для Recursive и Random Recursive 20:52:54 <hottuna> И когда сеть в основном обновится, чтобы их поддерживать, включим их в узлах‑инициаторах. 20:53:27 <hottuna> Развёртывание даже поможет понять производительность под массовой атакой 20:53:38 <zzz> (для справки: я начал с kbucket‑кода netdb, чтобы сделать общую библиотеку i2p.zzz.kademlia с произвольными K, B, размером хеша и алгоритмом вытеснения. Потом я загонял её юнит‑тестами. Затем перенёс в snark для BEP5 и дальнейших тестов. Последняя часть изначального плана — вернуть её в netdb, чтобы «замкнуть круг») 20:54:54 <hottuna> zzz.kad и i2psnark выглядят хорошей базой. Сегодня читал часть кода — всё выглядит логично. 20:55:01 <zzz> ты предлагаешь другое пространство ключей, другую ротацию и других участников. То есть совершенно новый overlay. 20:55:33 <hottuna> Я бы хотел сделать полностью новый overlay. 20:56:04 <zzz> отлично. чтение кода++. 20:56:47 <hottuna> хорошо. Если это имеет смысл и возражений нет, я бы двигался дальше по встрече. 20:57:42 <hottuna> __Ticket #729 - расположение properties на osx__ 20:57:49 <hottuna> topiltzin, Meeh 20:58:11 <topiltzin> да, это очень «низковисящий фрукт», который давно болтается 20:58:39 <zzz> новый overlay звучит как мучение для меня. 21:00:12 <topiltzin> ... неловкий момент ... 21:00:59 <topiltzin> мы всё ещё про dht? 21:02:09 <dg> имхо обсуждение dht не закончено, но ради пользы встречи — стоит закончить 21:02:23 <dg> никаких решений не видно 21:02:26 * dg возвращается в тени 21:03:16 <topiltzin> Думаю, решение на ближайшее будущее 0.9.7 — больше FF. Долгосрочная картина пока туманна 21:03:42 <topiltzin> Я приступлю к #729. Meeh, ты тут, бро? 21:04:16 <trolly> сорри, забыл о встрече 21:04:57 <hottuna> хорошо, topiltzin, что по #729? 21:05:35 <topiltzin> Я уже какое‑то время гоняю это, протаскивая trunk в ветку i2p.i2p.729 21:05:50 <topiltzin> всё работает, всё прямолинейно 21:06:21 <topiltzin> влияет только на новые установки на OSX, так что низкий риск и т. п. 21:06:44 <topiltzin> Хотел бы смержить и закрыть 21:07:03 <hottuna> zzz, готов к merge #729? 21:07:45 <hottuna> У меня нет доступа к Mac, но предполагаю, что у topiltzin и Meeh есть. 21:08:12 <topiltzin> Да, мы, наверное, единственные пользователи osx тут :) 21:08:15 <topiltzin> вот diff: 21:08:15 <topiltzin> mtn diff -r h:i2p.i2p -r h:i2p.i2p.729 21:09:14 <hottuna> У меня на этой машине нет доступа к репо :/ 21:09:41 <dg> «доступ»? 21:10:00 <hottuna> в смысле, не настроен :P 21:10:07 <zzz> возражений нет 21:10:38 <topiltzin> сейчас будет pastebin для заинтересованных 21:10:50 <zzz> нужно немного тестов, но вряд ли их станет больше, пока не смержим 21:10:50 <hottuna> спасибо! 21:11:35 <zzz> Я лоббировал merge ещё месяцы назад, как увидите в комментариях #729 21:11:42 <topiltzin> `http://pastethis.i2p/show/3404/` 21:11:45 <iRelay> Title: Paste #3404 | LodgeIt! (на pastethis.i2p) 21:12:01 <hottuna> тогда давайте мержить 21:12:17 <topiltzin> ок, отлично. Meeh, говори сейчас или молчи вечно 21:12:28 <topiltzin> (или как там говорит священник на свадьбе) 21:13:18 <zzz> Я бы хотел, чтобы он высказался и потом, если тогда он будет тестировать :) 21:13:21 <topiltzin> ок, смержу после встречи 21:13:56 <hottuna> __Ticket #741 - переименование процесса в windows__ 21:14:11 <topiltzin> str4d: ты тут для этого? 21:15:54 <topiltzin> ммк, этот тикет не такой уж маленький 21:16:57 <topiltzin> предыстория — на Windows i2p работает с именем процесса «java» 21:16:57 <sponge> привет 21:17:24 <sponge> сегодня встреча? 21:17:27 <topiltzin> что означает: любые настройки безопасности, применённые к i2p, начинают действовать для любого приложения на Java 21:17:41 <hottuna> sponge: да. `http://zzz.i2p/topics/1397?page=1#p6616` 21:17:48 <iRelay> Title: zzz.i2p: Meeting [4th June] (на zzz.i2p) 21:17:48 <sponge> спасибо 21:17:59 <sponge> давно пора мне заглянуть на одну из таких... 21:18:48 <sponge> этот день и час мне всегда тяжело 21:18:55 <zzz> можем ли мы продвинуться по 741 без str4d? 21:19:29 <sponge> У меня наконец есть машина с Windows 21:19:36 <topiltzin> если у нас есть копия Visual Studio, то можем всё сделать и без него 21:19:59 <sponge> 7, если правильно помню, почти не пользуюсь, но могу помочь/потестить 21:20:14 <hottuna> Я мог бы достать лицензию VS от Microsoft, если кто‑то умеет ей пользоваться.. 21:20:41 <topiltzin> проекту полезно иметь такие лицензии 21:20:41 <zzz> Я имею в виду — для обсуждения. Итак, сначала: topiltzin, зачем ты вынес это в повестку — просто чтобы сдвинуть дело? 21:20:41 <sponge> говорят, VS довольно болезненный 21:21:07 <topiltzin> именно — чтобы пошло движение 21:21:37 <hottuna> Ладно, str4d нет. Отложим? 21:21:48 <sponge> ай 21:22:28 * sponge есть немного «разного» для обсуждения 21:22:41 <sponge> дайте знать, когда у меня «говорящая палочка» 21:23:03 <hottuna> Понимаю это как громогласное «да». 21:23:03 <hottuna> Двигаемся дальше.. 21:23:06 <hottuna> __Разное__ 21:23:09 <topiltzin> если хотите отложить — ок, но давайте не забудем совсем 21:23:21 <hottuna> topiltzin: согласен 21:23:46 <topiltzin> (подниму в следующей встрече тоже) 21:23:57 <topiltzin> ;-) 21:24:08 <hottuna> sponge: Разное, да? 21:24:51 <sponge> Разное — Bridge API для UDP (BOB) — у меня есть идеи, как это можно сделать, но нужна обратная связь и понимание, нужно ли это вообще 21:25:18 <sponge> по сути, нужен расширяемый стандарт 21:25:22 <sponge> и придерживаться его 21:25:43 <sponge> и он не должен ломать то, что уже есть 21:25:57 <sponge> ну — или легко адаптироваться 21:26:56 <hottuna> Вопрос: для чего люди будут это использовать? 21:27:03 <zzz> у нас уже есть тред: `http://zzz.i2p/topics/1393` --- как насчёт выложить туда твоё предложение? 21:27:10 <iRelay> Title: zzz.i2p: UDP Trackers (на zzz.i2p) 21:27:10 <sponge> думаю о двух способах: либо оборачивать UDP‑пакет как <<destination><data>>, либо как <<handle><data>> 21:28:13 <dg> hottuna: трекеры, VoIP? 21:28:16 <sponge> интересен спрос 21:28:16 <dg> даже осмелюсь сказать — игры 21:29:03 <sponge> и мне нужны люди для обсуждения. Я ГОДАМИ пытался с кем‑то это обсудить, собрать идеи, и никто не хочет думать над проблемой 21:29:03 <dg> о, anonet. psi это продвигал. 21:29:03 <sponge> *кто‑то 21:29:03 <zzz> надо почитать, как делает SOCKS 21:29:03 <sponge> есть приложения, которые используют IDP 21:29:06 <sponge> *UDP 21:29:22 <sponge> не забудьте gnutella 21:29:25 <inscrutable> voip (mumble) реализован и немного используется 21:29:44 <zzz> это tcp 21:29:47 <sponge> bote тоже использует «псевдо‑udp» пакет 21:29:54 <sponge> gnutella может использовать udp 21:29:58 <inscrutable> zzz: виноват 21:30:29 <orion> Когда следующая встреча? 21:30:40 <hottuna> Когда кто‑то захочет её провести 21:30:40 <zzz> внутри JVM всё легко. Я мог бы добавить udp в zzzot за день. Внешний интерфейс — вот где боль. 21:30:40 <sponge> так что спрос есть? и если есть идеи реализации, которые будут расширяемы и не протухнут — публикуйте 21:30:45 <orion> Ох ты. Мы на встрече. 21:30:45 <hottuna> Я не буду вести следующую неделю. 21:31:06 <hottuna> orion: сейчас у нас __Разное__.. 21:31:25 <dg> sponge: да. 21:31:32 <sponge> второе «разное» — IPv6 и его влияние на деанонимизацию 21:31:35 <orion> hottuna: спасибо. 21:31:50 <sponge> опасения? 21:32:01 <sponge> насколько близки мы к использованию ipv6 21:32:08 <sponge> как 21:32:12 <hottuna> какие у тебя опасения, sponge? 21:32:27 <sponge> ipv6 может довольно легко связать адрес с личностью 21:32:46 <Meeh> чёрт, проспал встречу -.- 21:32:53 <zzz> Тред по IPv6: `http://zzz.i2p/topics/109` 21:32:56 <hottuna> из‑за большого адресного пространства? 21:32:59 <iRelay> Title: zzz.i2p: IPV6 TODO (на zzz.i2p) 21:33:03 <sponge> да 21:33:03 <sponge> Я думал 21:33:14 <sponge> zzz: это другое, но связано 21:33:17 <dg> IPv6 сам по себе не деанонимизирует? WHOIS _может_ быть точнее, как и _может_ определение, стоит ли NAT (Боб и Райан за NAT, вы не знаете кто есть кто) — с IPv6, возможно, узнаете, Боб это или Райан. 21:33:24 <dg> На мой взгляд, практической разницы для I2P нет. 21:33:27 <sponge> i2p мог бы получить IPv6‑пространство 21:33:39 <psi> SOCKS 5 UDP было бы круто 21:33:42 <sponge> раздавать его пользователям через tunnel 21:33:45 <str4d> o/ 21:33:48 <orion> К слову: i2pcpp будет с полной поддержкой ipv6. 21:33:54 <str4d> Извиняюсь за опоздание. 21:33:57 <hottuna> dg: согласен. 21:34:06 <zzz> ждём от sponge списка опасений (сообщение #66) 21:34:20 <dg> hottuna: можем двигаться дальше, если sponge больше нечего добавить? 21:34:35 <dg> считаю, это не проблема 21:34:35 <zzz> график? merge в 0.9.8, включить по умолчанию в 0.9.9 21:34:38 <sponge> короче... будет ли i2p предоставлять IPv6‑tunnel для людей с высоким уровнем риска? 21:34:53 <topiltzin> эй, str4d, ты пропустил обсуждение i2p.exe :( 21:35:04 <sponge> должны? 21:35:07 <hottuna> Думаю, в нашей модели угроз нет сценария, где I2P незаконно запускать. 21:35:31 <hottuna> В таком случае IPv4 также был бы проблемой. 21:35:42 <zzz> orion, я стараюсь держать нашу документацию в актуальном состоянии по IPv6. Документы должны соответствовать тому, что сейчас в моей ветке ipv6. 21:35:45 <sponge> ht: в некоторых странах (Китай?) — да 21:36:20 <hottuna> И единственная дополнительная информация, которая утечёт — кто запускает i2p. 21:36:39 <zzz> лучший путь через GFW может быть через IPv6, трудно видеть, почему это минус 21:38:09 <sponge> последнее «разное» от меня — извиняюсь, что пропускал прошлые встречи. Снова: мне трудно в этот день и час. Очень скоро буду более активен по всему... «говорящая палочка» следующему 21:38:13 <orion> zzz: спасибо. 21:39:03 <hottuna> Meeh: ты пропустил #726, но тебя просят протестировать патчи, которые смержит topiltzin (думаю, это краткое резюме) 21:39:15 <hottuna> str4d: #741 отложили до следующей встречи 21:39:22 <hottuna> sponge: здорово :) 21:39:29 <sponge> Предлагаю поднять 741 сейчас 21:39:32 <hottuna> Хорошо, что‑нибудь ещё? 21:39:32 <Meeh> hottuna: принято. 21:39:39 <sponge> он тут, почему бы нет 21:39:46 <hottuna> мне ок 21:39:46 <orion> hottuna: Да, мелочь. 21:40:01 <hottuna> ок, вперёд, orion! 21:40:04 <topiltzin> де‑табелизирую 741 ... :) 21:40:20 <orion> Не мог бы кто‑то выдать мне учётные данные для email‑аккаунта press@i2p2.de? 21:40:27 <orion> А также обновить сайт. 21:40:46 <sponge> orion: сайт в mtn 21:40:56 <hottuna> что именно на сайте обновить? 21:41:03 <str4d> И для обновления сайта учётные данные не нужны. 21:41:18 <str4d> (Просто создай ключ mtn и вперёд) 21:41:25 <orion> str4d: email‑аккаунт 21:41:43 <hottuna> насколько знаю, доменом занимается welterde. 21:41:46 <orion> Или неважно. Страница team.html уже обновлена. 21:41:46 <zzz> ты сильно разочаруешься, кажется, мы никогда не получали туда ни одного письма, но welterde — тот, кого надо попросить добавить. Это просто редиректор на список, никакого аккаунта нет. 21:42:02 <orion> Значит сейчас только email‑аккаунт. 21:42:20 <orion> Поговорю с welterde, спасибо. Передаю слово. 21:42:30 <hottuna> отлично 21:42:38 <hottuna> __Ticket #741 - переименование процесса в windows__ 21:42:45 <str4d> Итак, кратко де‑табелизируем 741? 21:42:45 <hottuna> topiltzin, str4d 21:42:52 <hottuna> да 21:42:58 <sponge> :-) 21:43:05 <str4d> Текущее состояние: переименователь процесса работает. 21:43:12 <str4d> (Когда вызван Tanuki wrapper) 21:43:23 <str4d> (или переданы аргументы CLI) 21:44:01 <str4d> Я тестировал на Win7. topiltzin подтвердил, что код запускался почти везде, кроме Win8. 21:44:12 <str4d> Так что там нужны тесты. 21:44:34 <hottuna> У кого‑нибудь есть доступ к win8? 21:44:37 <zzz> 32/64? 21:44:52 * KillYourTV может 21:44:59 <str4d> Единственная часть, которая сейчас не работает — внутренние значения по умолчанию, то есть аргументы, используемые если извне ничего не передано (т. е. wrapper или CLI). 21:45:02 <KillYourTV> (win 8, x64 и/или x86) 21:45:09 <sponge> Моя дочь собиралась обновиться до 8, но мы выяснили, что она реально плохая. 21:45:12 <str4d> zzz: у меня был 64‑битный Win7 21:45:30 <str4d> (если правильно помню) 21:45:30 <hottuna> KillYourTV, возьмёшься протестировать? 21:45:37 <KillYourTV> всегда 21:45:44 <hottuna> :) 21:45:52 <str4d> Спасибо, KillYourTV :) 21:46:11 <topiltzin> вижу два оставшихся пункта: 21:46:11 * KillYourTV настроит несколько VM 21:46:14 <str4d> Тестирование — просто положить новый i2p.exe в папку установки и подкрутить wrapper.config, чтобы использовать «i2p» вместо «java». 21:46:21 <topiltzin> 1. Иконки — нужны разные размеры, альфа‑каналы и т. п. 21:46:36 <topiltzin> 2. Строки типа лицензии, описания и пр. — требуют ревью 21:46:55 <str4d> 1. — Я настроил файл VS ссылаться на иконку в installer/ в i2p.i2p. 21:47:22 <str4d> Так что должна использоваться та же иконка, что и у i2p.exe на базе launch4j. 21:47:25 <KillYourTV> Я не заметил — но предлагаемый «renamer» уже в i2p.i2p? 21:47:36 <str4d> 2. — Согласен. 21:47:36 <hottuna> по иконкам: не думаю, что есть качественные SVG‑файлы 21:47:51 <str4d> KillYourTV: да — installer/c/i2pExe 21:48:10 <zzz> если он не работает без аргументов, разве это не проблема? 21:48:10 <KillYourTV> отлично, остальное я осилю ^^ 21:48:28 <str4d> zzz: да, проблема. 21:48:35 <topiltzin> тогда некоторые вещи вроде панели управления будут выглядеть странно 21:48:43 <str4d> Это нужно исправить, если он будет заменять i2p.exe на базе launch4j 21:48:54 <topiltzin> str4d: ты уверен, что это проблема? Я думал, ты хардкодил дефолты 21:49:17 <str4d> topiltzin: да, но он просто падает, и я тогда не понял почему. 21:49:29 <sponge> хардкодить может быть плохо. Сначала сделай поиск пути. 21:49:47 <str4d> Но когда я вынес (казалось бы) те же аргументы и передал их через CLI — всё заработало.. 21:50:02 <str4d> sponge: дефолты разные. 21:50:13 <sponge> ааа 21:50:35 <str4d> sponge: это настройки, с которыми запускается I2P, если больше ничего нет (никакого wrapper.config). Смотри installer/i2pstandalone.xml 21:50:38 <topiltzin> str4d: чтобы KillYourTV тестировал, нужен собранный i2p.exe, или ты закоммитил его в mtn? 21:50:46 <str4d> (и цель doBuildExe в build.xml) 21:50:49 <sponge> str4d: возможно, как в BOB — по сути двойной main() 21:50:53 <KillYourTV> topiltzin: исходники в mtn 21:51:07 * KillYourTV уже спрашивал ^^ 21:51:14 <str4d> topiltzin: собирать надо — я не собирался коммитить бинарник, пока мы не приблизимся к реальному использованию. 21:51:21 <str4d> KillYourTV: я имел в виду, что исходники в mtn ^_^ 21:51:24 <sponge> первый main вставляет недостающие аргументы и передаёт их настоящему main() 21:51:31 <KillYourTV> о... хех 21:51:58 <str4d> sponge: примерно так и сделано — если args переданы, они используются, иначе строятся аргументы по умолчанию. 21:52:05 <sponge> то есть у тебя main() и _main() 21:52:08 <topiltzin> ок, то есть i2p.exe нет в mtn? 21:52:08 <str4d> topiltzin: какой формат у launch.properties? 21:52:27 <str4d> topiltzin: верно. Только installer/c/i2pExe/i2p.c и т. п. 21:52:30 <sponge> первый — просто подготовка 21:52:37 <str4d> sponge: см. код в installer/c/i2pExe/i2p.c. 21:52:37 <dg> topiltzin: исходники да, бинарника нет 21:52:48 <sponge> гляну, спасибо 21:53:11 <sponge> Я вернусь к тебе, почему это ломается 21:53:27 <str4d> topiltzin: там ещё несколько закомментированных методов, назначение которых я не понял. 21:54:04 <topiltzin> норм, объясню вне чата 21:54:15 <topiltzin> но KillYourTV нужен бинарник для тестов, соберёшь? 21:54:54 <str4d> topiltzin: конечно. 21:55:21 <topiltzin> launch.properties — по одной строчке на свойство, надо перепроверить 21:55:39 <str4d> (если у тебя уже есть VS2008, KillYourTV — это тем и собирается) 21:56:05 <topiltzin> это подводит к ещё одному интересному пункту __разного__: 21:56:08 <str4d> topiltzin: думаю, что launch.properties мог бы быть как wrapper.config, но для standalone‑случая. 21:56:23 <topiltzin> да 21:56:42 <str4d> (Потому что текущий standalone i2p.exe вовсе не настраиваем) 21:58:33 <topiltzin> теперь, когда у проекта много денег (потому что кто‑то загадочный пожертвовал 1000 BTC, когда они были ещё дешёвые), нам стоит иметь лицензии на софт вроде vmware, visual studio и т. п. 21:59:21 <hottuna> visual studio я могу получить бесплатно для себя или для кого‑то из вас 21:59:24 <topiltzin> Я уверен, что у KillYourTV легально куплены копии Windows 8 :-D, но технически проект должен это финансировать 21:59:39 <zzz> microsoft рекламирует по ТВ win8‑компы за $450 (Asus? Acer?), можно просто купить один из них 22:00:05 <sponge> отличная идея, zzz 22:00:16 <KillYourTV> (копии dreamspark, «для образовательного использования») 22:00:27 <maidenboi2> в tiger direct часто распродажи по 300-400 на начальные ноуты 22:00:27 <orion> Если у Microsoft есть студенческие скидки, я могу взять. 22:00:34 <orion> Если пойдём этим путём. 22:00:37 <topiltzin> hottuna, да, пожалуйста (про VS) 22:00:51 <dg> стоп 22:01:01 <dg> игровой ноут, что мы покупали, на win. 8? 22:01:19 <hottuna> нам действительно нужны «игрушки»? нельзя ли тестить в VM? 22:01:27 <KillYourTV> у echelon была своя Windows. 22:01:45 <KillYourTV> а я тестирую в чистых VM 22:01:52 <sponge> str4d: у меня где‑то валяется VS (очень старый), но я не буду его использовать. Я просто посмотрю твой код, как только pull и apply закончатся, и дам советы 22:02:14 <str4d> sponge: спасибо. 22:02:59 <topiltzin> VM всегда лучше 22:02:59 <orion> Согласен с hottuna насчёт VM. 22:02:59 <topiltzin> и можно обмениваться образами для удобной отладки и т. п. 22:02:59 <hottuna> хорошо. тогда мы довольны темой/обсуждением? 22:02:59 <sponge> str4d: не вопрос. Я последний месяц с головой в C, C++ и ASM 22:03:02 <zzz> win8‑нетбук будет намного дешевле, чем VS 22:03:52 <orion> zzz: а если я возьму студенческую копию VS? 22:04:03 <hottuna> Я тоже думал пожертвовать свою студенческую копию. 22:04:14 <topiltzin> orion: если возьмёшь студенческую, i2p, строго говоря, не сможет её использовать 22:04:21 <sponge> Моя дочь тоже, возможно, сможет взять студенческую версию 22:04:27 <topiltzin> s/технически/легально/ 22:04:31 <iRelay> topiltzin имел в виду: orion: if you get a student copy i2p cannot legally use it 22:04:31 <hottuna> topiltzin: почему нет? 22:04:34 <str4d> hottuna: у меня всё. Два основных action item: Починить дефолты (и дать launch.properties); собрать i2p.exe для тестов KillYourTV. 22:04:37 <orion> Это для моего образования. 22:05:07 <hottuna> а не для коммерческой компании/проекта 22:05:07 <topiltzin> потому что это студенческая копия для обучения orion — значит, только он может её использовать 22:05:26 <hottuna> ок. в таком случае я не могу предоставить VS. 22:05:49 <topiltzin> какая у тебя лицензия? 22:05:58 <hottuna> и это нельзя собрать mingw? 22:05:58 <hottuna> topiltzin: студенческая 22:06:46 <topiltzin> ты можешь использовать её для сборки i2p.exe или другого для i2p, единственное — не можешь отдавать её кому‑то ещё 22:07:23 <KillYourTV> как насчёт vs2008 express? Он ограничен только 32‑бит? 22:07:46 <sponge> str4d: заметь! Не очень хорошая практика — смешивать комментарии C++ в C‑коде ;-) используй /* */ 22:08:01 <KillYourTV> Полагаю, нам нужен i2p.exe 64‑бит и i2p.exe 32‑бит 22:08:32 <topiltzin> Думаю, 32‑бит достаточно 22:08:35 <sponge> Я уже вижу твою проблему 22:09:01 <topiltzin> «достаточно» = запускается и на 64, и на 32‑бит Windows 22:09:19 <KillYourTV> Не уверен, что 32‑бит i2p.exe может запускать 64‑бит wrapper. 32‑бит wrapper не может загрузить 64‑бит JVM 22:09:36 <KillYourTV> не знаю насчёт этого случая 22:10:48 <sponge> str4d: i2p.c строка 54, и цикл ниже — ты неправильно присваиваешь... должно быть '*new_argv[0]', а не 'new_argv[0]'. То же и для цикла ниже. Финальный NULL должен быть ок 22:11:06 <K1773R> KillYourTV: как насчёт x86, который запускает x86 или x64 launcher? 22:11:44 <sponge> str4d: попробуй это, и должно заработать 22:11:47 <KillYourTV> я про то, что не уверен, что это возможно. 32‑битные бинарники обычно не могут вызывать x64‑бинарники. 22:12:47 <sponge> на самом деле первая строка может быть ок, но цикл должен быть с * 22:13:26 <sponge> read_options, если возвращает как указатель, должен копировать указатель 22:13:45 <K1773R> KillYourTV: через cmd.exe должно работать как крайняя мера, хотя это уже проблема win 22:13:48 <sponge> new_argv[i] = &(read_options[i-1]); 22:13:51 <sponge> типа так 22:14:57 <topiltzin> sponge, у тебя есть доступ к машине с Windows? Поможешь протестировать? 22:15:17 <topiltzin> sponge: и оставь комментарии в trac #741 22:15:35 <sponge> У меня ноут с win 7, но не могу тестить сегодня. Времени мало, едва выкроил на встречу 22:16:17 <sponge> иначе бы с радостью 22:16:52 <sponge> суть в том, что у тебя указатель на массив указателей 22:17:41 <KillYourTV> Я могу по сути тестировать любую/все версии Windows 22:17:44 <sponge> ты не копируешь указатель, твой код копирует первые несколько символов, которые будут указывать на рандомный мусор и приводят к крэшу 22:18:46 <sponge> new_argv[0] = argv[0]; <-- это ок 22:18:59 <sponge> new_argv[i] = read_options[i-1]; <-- рандомный мусор 22:19:13 * hottuna готовит молоток закрытия встречи 22:20:21 <hottuna> итак.. время закрываться 22:20:24 <str4d> sponge: уверен, этот участок такой же, как в limewireExe 22:20:31 <micster> Прежде чем все уйдут: я думаю про статус «non profit 501(c)(3)» для Invisible Internet Project. Это место для обсуждения или где‑то ещё? 22:20:38 <str4d> (Который, по словам topiltzin, ДОЛЖЕН был работать) 22:20:45 <hottuna> micster: да 22:21:04 <dg> hottuna: мы закончили с #741? 22:21:22 <hottuna> сомневаюсь, что мы когда‑нибудь «закончим» это :P 22:21:29 <sponge> str4d: проблема 2 22:21:33 <sponge> free(read_options); 22:21:45 <sponge> не освобождай их там 22:21:48 <micster> Я видел пост на форуме о желании зарегистрироваться в Германии. Я в США и заинтересован заняться этим. 22:21:52 <str4d> KillYourTV: насчёт 32/64, что сейчас делает i2p.exe на базе launch4j? Он запускает отдельный процесс java.exe; он собирается отдельно для 32 и 64 бит? 22:21:55 <hottuna> sponge: мне надо идти. Можешь довести встречу до конца? 22:21:58 <sponge> освободи их в самом конце 22:22:09 <sponge> Я тоже уже ухожу 22:22:15 <hottuna> нужен только финальный «baf», и всё 22:22:18 <hottuna> чёрт! 22:22:25 <dg> micster: Отлично! Увы, время плохое. Сможешь написать об этом на zzz.i2p («форум»)? 22:22:28 <str4d> sponge: попробую твоё предложение и отпишусь. 22:22:31 <sponge> Думаю, всё 22:22:38 <micster> Ок 22:22:41 <str4d> (позже — ухожу o/) 22:22:59 <sponge> str4d: перепроверь, что это указатель 22:23:01 * hottuna баф'ом закрывает встречу 22:23:06 * hottuna **baf** 22:23:17 <sponge> **BARF** :-) 22:23:35 <hottuna> итог выложен: `http://zzz.i2p/topics/1397` 22:23:42 <iRelay> Title: zzz.i2p: Meeting [4th June] (на zzz.i2p) 22:23:50 <RN> :) 22:23:57 <sponge> круто, пойду по делам 22:24:08 <topiltzin> отличная встреча, всем спасибо! 22:24:19 <dg> micster: встреча заканчивается, и у всех много, что хочется сказать. Ты получишь больше внимания, если напишешь там. 22:24:53 <micster> Ок, создам пост. Возможно, обсудим на следующей встрече. 22:25:01 <micster> Хотел убедиться, что я по адресу. 22:26:52 <RN> много хороших обсуждений. спасибо, что нашли время поучаствовать, ребята 22:27:07 <hottuna> :) 22:28:54 <zzz> micster, подходящий тред: `http://zzz.i2p/topics/1388` 22:28:58 <iRelay> Title: zzz.i2p: Official I2P group (на zzz.i2p)

Релиз 0.9.6

Tue, 28 May 2013 00:00:00 +0000

0.9.6 включает исправления ошибок и обновление Jetty с версии 6.1.26 (2010-11-10) до версии 7.6.10 (2013-03-12). См. ниже важную информацию об обновлении Jetty. Ветка Jetty 7 активно поддерживается, и мы планируем оставаться на актуальной версии этой ветки в будущих релизах I2P.

Большинство пользователей будут обновляться через HTTP. Те, кто используют разработочные сборки, попытаются обновиться через экспериментальный внутрисетевой BitTorrent с помощью i2psnark. Мы исправили некоторые ошибки, которые позволят большему числу пользователей обновляться через торрент в цикле обновления 0.9.7.

Встреча разработчиков I2P — 21 мая 2013

Tue, 21 May 2013 00:00:00 +0000

Краткое резюме

Присутствовали: dg, eche|on, hottuna, Mathiasdm, Meeh, zzz

Протокол встречи

19:56:52 <hottuna> Привет всем && (welt||welterde||weltende) 19:57:24 <eche|on> ;-) 20:00:33 <iRelay> <jenkins@kytv> Starting build #182 for job I2P 20:01:11 <hottuna> Mathiasdm, Meeh, postman, str4d, _sponge, KillYourTV, Complication 20:01:19 <hottuna> Ладно, давайте начнём эту встречу 20:01:33 <eche|on> встреча? хмм 20:01:33 <hottuna> Повестка: 20:01:39 <hottuna> * Новая система баунти (вознаграждений) 20:01:44 <hottuna> * Новые баунти 20:01:49 <hottuna> * Разное? 20:02:21 <hottuna> __Новая система баунти___ 20:03:25 <hottuna> Этим летом у меня будет немного времени для разработки I2P, но мне также надо платить аренду, поэтому предлагается новая система баунти или, по крайней мере, новый набор баунти и суб-баунти 20:03:51 <dg> \o 20:04:37 <iRelay> <jenkins@kytv> Проект I2P сборка #182: УСПЕХ за 4 мин 7 сек: `http://jenkins.killyourtv.i2p/job/I2P/182/` 20:05:00 <hottuna> после обсуждения идеи с eche|on, похоже, лучший вариант оплачиваемой работы — через систему баунти 20:05:44 <hottuna> чтобы это заработало, я предложу как минимум одно крупное баунти и затем создам для него суб-баунти 20:06:27 <hottuna> суб-баунти будут создаваться и закрываться с двухнедельным циклом 20:06:41 <hottuna> (предпочтительно проводить такую встречу, как эта, когда суб-баунти закрывается) 20:07:27 <eche|on> ты знаешь моё мнение, так что я просто жду предложений ;-) 20:07:35 <hottuna> Сейчас у проекта i2p много средств, которые нам не особо помогают 20:08:10 <hottuna> и позволив мне заняться наиболее проблемными областями в i2p, мы в целом выиграем 20:08:51 <hottuna> У кого-нибудь есть вопросы или отзыв по этой идее? 20:09:26 <hottuna> Я ранее поговорил с zzz, eche|on, postman и Mathiasdm, и они одобрили 20:10:07 <hottuna> Пытался связаться с welt/welterde/weltende, _sponge, badger и KillYourTV, но от них так и не получил ответа 20:10:23 <iRelay> <jenkins@kytv> Проект I2P UnitTests сборка #153: УСПЕХ за 5 мин 36 сек: `http://jenkins.killyourtv.i2p/job/UnitTests/153/` 20:10:35 <hottuna> Но мне хотелось бы узнать, что об этом думают остальные обитатели #i2p-dev 20:10:52 <dg> Я согласен, что нам стоит что-то делать со средствами 20:11:08 <dg> Организованный способ это делать полезен, я совсем не возражаю, так что помолчу 20:12:04 <hottuna> dg, кажется ли это хорошим способом сделать что-то полезное? 20:13:00 <dg> да. Система баунти уже работает, нужно развивать её далее 20:13:19 <zzz> ты предлагаешь использовать имеющиеся средства? евро или BTC? 20:13:21 <hottuna> Что касается сумм баунти, 325 за каждые двухнедельные суб-баунти — это то, что нужно, чтобы покрыть базовые расходы на жизнь 20:13:47 <hottuna> евро безопаснее и проще для меня 20:14:07 <hottuna> но, возможно, часть можно выплатить в BTC 20:14:42 <hottuna> в любом случае баунти должны назначаться в евро, а затем, возможно, выплачиваться в BTC 20:14:47 <zzz> eche|on, каковы наши балансы? 20:15:27 <hottuna> и, отвечая на твой вопрос, я предлагаю использовать имеющиеся средства 20:15:27 <eche|on> `http://echelon.i2p/donations/index.html` - всё ещё те же суммы 20:15:32 <iRelay> Title: Пожертвования (на echelon.i2p) 20:15:40 <eche|on> итого ~28k и 626 BTC 20:16:47 <dg> hottuna: Какую работу ты будешь выполнять? 20:17:22 <zzz> примерно сколько часов в неделю ты планируешь работать? 20:17:35 <hottuna> это второй пункт повестки, но в основном я думаю заняться проблемами floodfill 20:17:57 <hottuna> 40 ч/нед. То есть полная занятость. 20:18:56 <zzz> в круглых цифрах, 8 евро/час 20:19:18 <zzz> нет. 4 евро/час 20:19:20 <hottuna> по-моему, звучит разумно/дёшево 20:19:35 <zzz> 325/80 20:20:13 <zzz> Макдональдс не нанимает? :) 20:20:35 <hottuna> думаю, Burger King платил мне больше в час :P 20:21:06 <eche|on> ты работал в Burger King? чёрт,... надо было заглянуть к тебе на работу^^ 20:21:35 <zzz> примерно сколько недель ты предлагаешь работать? 20:21:56 <hottuna> посмотрим... это будет приблизительная цифра 20:23:19 <hottuna> должен осилить как минимум 8, но может быть и больше, и меньше 20:24:10 <zzz> то есть наше обязательство — 1300 евро 20:24:24 <hottuna> ага 20:24:49 <hottuna> большее нужно обсуждать на встрече 20:25:18 <zzz> кто-нибудь помнит, сколько мы платили jrandom ежемесячно? 20:26:08 <hottuna> давайте посмотрим, что говорит Internet Archive 20:26:10 <eche|on> меньше. ~500$ ИМХО 20:26:39 <zzz> он был больше хиппи, чем tuna :) 20:26:50 <hottuna> $465 USD/месяц 20:27:11 <hottuna> Я хиппирую как могу, чёрт возьми! 20:27:52 <dg> хиппируй усерднее!! 20:28:49 <hottuna> хорошо, есть у кого-то возражения или вопросы? 20:29:15 <zzz> не возражаю 20:29:41 <Mathiasdm> звучит хорошо 20:30:25 <dg> аналогично 20:30:54 <hottuna> Отлично. Тогда все довольны 20:31:32 <hottuna> Для протокола: так как возражений не поступило, переходим к новой системе баунти. 20:31:47 <hottuna> __Новые баунти__ 20:32:34 <hottuna> Система floodfill имеет ряд проблем, включая устойчивость к атакам и масштабируемость. 20:33:02 <hottuna> Её замена — первое баунти, которое я предложу. 20:33:30 <hottuna> Я говорил с zzz о некоторых альтернативных вариантах 20:33:47 <hottuna> и первым шагом, по-видимому, будет переход к netdb на базе Kademlia 20:34:30 <hottuna> zzz уже начал, реализовав Kademlia в i2psnark 20:34:59 <hottuna> это, вероятно, хорошая база для сети netdb 20:35:53 <hottuna> в kad можно внести некоторые изменения, чтобы сделать её более вероятностной и избежать худших аспектов атак типа eclipse и sybil. 20:36:01 <zzz> Не уверен, что «заменить» — правильное слово. И не уверен, что это в топе моего списка. Наша ff система сейчас в довольно неплохом состоянии. Но не знаю, насколько глубоко ты хочешь это обсуждать сейчас. 20:36:27 <zzz> Разумным суб-баунти может быть просто анализ текущей ситуации и предложения 20:36:41 <hottuna> замена — это долгосрочная цель, изначально целью было бы добавление второго бэкенда для netdb 20:36:58 <hottuna> да, «заменить» — неправильное слово. 20:37:09 <zzz> но да, ребята из UCSD подчеркнули некоторые проблемы. 20:37:35 <zzz> если на минуту отбросить уязвимости, думаю, нам хватит пары лет роста без изменений 20:38:06 <Mathiasdm> 22:37 <zzz> Разумным суб-баунти может быть просто анализ текущей ситуации и предложения <-- звучит хорошей идеей, если это с ограничением по времени 20:38:53 <hottuna> тратить две недели на анализ — возможно, перебор, но через неделю можно провести встречу и обсудить альтернативы 20:38:55 <zzz> что точно нереалистично — заменить ffs на R5N этим летом. 20:39:09 <hottuna> zzz, согласен 20:41:24 <hottuna> возможно, потребуется и работа вокруг разработки, например поддержка multirouter 20:41:24 <hottuna> что упростило бы разработку 20:41:24 <zzz> к сведению всем, дорожная карта netdb в моей голове: 1) зашифрованные ответы на lookup и 2) перенести snark kad обратно в router 20:41:24 <Meeh> нравятся идеи 20:41:35 <Meeh> ./roadmap 20:41:49 <dg> ага 20:44:21 <hottuna> не думаю, что на это нужны целые 2 недели 20:44:27 <Meeh> угу 20:45:21 <dg> «исследование альтернатив»? 20:45:30 <Meeh> как в exploration tunnels, да? 20:45:30 <zzz> зависит от того, сколько времени пройдёт, пока у тебя не взорвётся голова 20:45:37 <zzz> что ещё в твоём списке? 20:45:45 <hottuna> «исследование альтернатив» = {какая технология?, если DHT — какая?, какая кодовая база?} 20:46:03 <hottuna> может, неделя, и если останется время, начну с темы multirouter. 20:47:09 <hottuna> не уверен, но некоторые баунти вроде IPv6 придётся скоро завершить, так как IPv6, похоже, уже реально внедряется 20:47:40 <dg> zzz много работает над IPv6, но он, возможно, оценит помощь 20:48:12 <eche|on> Пытаюсь добавить IPv6 на своём root-сервере для использования I2P. 20:48:15 <hottuna> zzz предложил заняться решением вопросов по заявке в OpenITP 20:48:22 <eche|on> как только найду время разобраться и поднять... 20:48:57 <Meeh> У меня есть dev-сервер, на который я могу пустить разработчиков для тестов.. У него несколько IPv6-адресов 20:49:00 <hottuna> принятие нас в OpenITP было бы для нас важным событием 20:49:07 <Meeh> Могу настроить ещё несколько сейчас для тестирования 20:49:22 <eche|on> а теперь я ушёл спать... 20:49:25 <zzz> вот мой список: IPv6 (включая тестирование), криптография (см. trac wiki), подготовка OpenITP (см. trac wiki), обфускация протоколов NTCP и SSU (старый пост на zzz.i2p, Lance James может помочь), устойчивость к государственным фаерволам, симметричные NAT (тикет #873), ... 20:49:32 <iRelay> `http://trac.i2p2.i2p/ticket/873` - (accepted defect) - Port changing .. obscurely 20:49:40 <Meeh> zzz: хочешь доступ к IPv6-серверу для тестирования? 20:49:51 <dg> hottuna: важно, да, но, на случай если ты (или другие) не в курсе: OpenITP — не долгосрочные спонсоры. Они финансируют короткие, достижимые цели, чтобы «быстро» улучшить проекты. 20:51:05 <zzz> Meeh да, через пару недель. Я бы хотел, чтобы небольшой фикс в 0.9.5 по игнорированию опубликованных IPv6-адресов вышел, прежде чем мы начнём их публиковать 20:51:24 <zzz> s/0.9.5/0.9.6/ 20:51:24 <hottuna> криптография — ещё одна область, в которой я что-то понимаю, так что моё время там может быть потрачено с пользой 20:51:27 <iRelay> zzz meant: Meeh yes, in a couple weeks. I'd like to see the minor fix in 0.9.6 to ignore published IPv6 addresses get out there before we start publishing them 20:51:48 <Meeh> ок :) Могу настроить и несколько, если нужно 20:51:51 <hottuna> возможно, если повезёт, к тому времени как zzz закончит с IPv6, я буду более-менее готов с системой floodfill 20:51:58 <Meeh> есть сеть /48 20:52:14 <hottuna> так мы оба сможем заняться проблемой криптографии 20:52:21 <zzz> чёрт, что насчёт i2pcpp 20:52:37 <dg> orion сейчас 404 20:52:48 <Meeh> sindu может помочь, когда будет время, отличный C-программист 20:52:59 <Meeh> обсуждали это раньше, знаю его из RL 20:53:26 <hottuna> звучит интересно 20:53:49 <zzz> если orion хотя бы готов принять помощь, это уже большой шаг — раньше он не был готов — 20:53:52 <hottuna> но думаю, что мне стоит тратить время там, где это даст наибольший эффект — на floodfill/IPv6 и криптографию 20:54:11 <hottuna> *это 20:54:14 <zzz> конечно, мой список не обязательно совпадает с твоими навыками или интересами 20:54:29 <Meeh> кстати, ему стоит дать уважение за распространение наклеек i2p по Осло, Норвегия. Он расклеил их по всему городу 20:54:44 <Meeh> hottuna: если хочешь, пришли ещё.. скоро опять закончатся :P 20:55:11 <zzz> о да, hottuna, если ты не едешь на DEFCON, мне тоже нужны 20:55:30 <hottuna> я планирую поехать на DEFCON 20:55:44 <hottuna> ещё не купил авиабилеты, но скоро куплю. 20:55:47 <zzz> о да, чёрт возьми. 20:56:23 <Meeh> hottuna: если у тебя есть файлы, возможно, смогу сам сделать бесплатные распечатки 20:56:43 <hottuna> файлы в ветке i2p.graphics 20:56:46 <Meeh> если у тебя есть стикер в формате png/ai/каком-нибудь 20:56:49 <Meeh> ок, спасибо 20:57:00 <hottuna> если я правильно помню 20:57:16 <hottuna> хорошо. 20:57:51 <hottuna> Все ок с тем, чтобы первое баунти было по системе floodfill? 20:58:02 <dg> да 20:58:25 <Meeh> ага 20:58:50 <Mathiasdm> ок, значит сначала 1 неделя исследования вариантов, затем реализация (на данный момент, вероятнее всего, Kademlia)? звучит хорошо 20:59:06 <hottuna> да, такова идея 21:01:56 <hottuna> ок 21:03:15 <hottuna> Для протокола: первое вводимое баунти — добавление нового бэкенда netdb. Первое суб-баунти следует разделить на исследование альтернатив, изучение multirouter и обсуждение с вами, ребята 21:03:26 <hottuna> __Разное__ 21:04:38 <hottuna> Как идёт развёртывание сайта? 21:09:27 <hottuna> Все умерли? 21:09:31 <hottuna> str4d? 21:12:57 <Mathiasdm> о 21:13:04 <Mathiasdm> мне было интересно :) 21:14:22 <hottuna> я пропустил что-нибудь интересное? 21:14:29 <Mathiasdm> только это: 21:14:32 <Mathiasdm> 23:10 -!- hottuna [hottuna@irc2p] вышел [Выход: уходит] 21:14:32 <Mathiasdm> 23:12 <+Mathiasdm> ох 21:14:35 <Mathiasdm> 23:13 <+Mathiasdm> мне было интересно :) 21:15:12 <hottuna> Хорошо, если никто не знает, посмотрим на следующей неделе 21:15:38 * hottuna бахает молотом завершения собрания 21:19:59 * Mathiasdm продолжает подслушивать :)

Встреча разработчиков I2P - 2 апреля 2013

Tue, 02 Apr 2013 00:00:00 +0000

Краткий обзор

Присутствовали: dg, dr|z3d, K1773R, KillYourTV, lillith, orion, RN, Shinobiwan, str4d, weltende

Журнал встречи

20:52:42 <lillith> okay meeting topics for today: 20:54:22 <lillith> 1. Are bounties appropriate? 20:54:29 <lillith> 2. Managing money 20:54:29 <lillith> 2a. The ssl certs 20:54:32 <lillith> 3. Making the i2p project official 20:56:38 <lillith> 4. Procedure regarding decicions for the project (for example making it official) 20:56:53 <lillith> for scrollback from last week if you were not here, `http://sighup.i2p/irclogs/show?search=&user=&from_date=26+Mar+2013&to_date=26+Mar+2013&channels[]=#i2p-dev&per_page=3&page_format=Html` 20:56:53 <lillith> relevant zzz.i2p posts: `http://zzz.i2p/topics/1359` for the meeting thread 20:56:53 <lillith> `http://zzz.i2p/topics/1366` for the bounties thread 20:57:07 <iRelay> Title: zzz.i2p: Managing the project (at zzz.i2p) 20:57:09 <iRelay> Title: zzz.i2p: I2P Bounty System - 2013 (at zzz.i2p) 20:57:55 <trolly> chosen download bin file from zzz.i2p? 20:58:02 <lillith> 1. Are bounties appropriate, and further bounty discussion 20:58:05 <dg> Huh. Corruption again! 20:58:50 <lillith> not sure who (if anyone) woud like to be pinged, so i'l go on 20:59:22 <dg> trolly: that's a bug 20:59:30 <trolly> haha, no problem 20:59:41 <lillith> Last week it was decided that while bounties can be a good thing they may well need some looking at 20:59:48 <trolly> a trojan bug? just joking.. 20:59:59 <dg> try to nab the output of `http_proxy="`http://127.0.0.1:4444/"` `http://zzz.i2p/whateverurlbrokebefore`` and check /logs for anything important 21:00:05 <dg> it seems to be corruption, we saw this on id3nt.i2p in the past 21:00:19 <lillith> i suggested some revisions of the 50 BTC syndie bounty to echelon, and he has updated it 21:01:06 <lillith> which led me to two questions: can/should we employ people, ie give them a small amount of money regularly over an extended period? 21:01:57 <lillith> and what exactly is the procedure on bounties funded by i2p's money, not directly from a donor 21:02:20 * lillith opens up the floor for discussion 21:04:50 <str4d_> dg: if it's occuring on another site, that suggests an I2P tunnel problem. 21:05:26 <dg> str4d_: This happened before, is what I am saying. I do not know if the person affected == trolly but it was a few months back and none of us had any answer. 21:05:41 * str4d_ was affected by it. 21:05:52 <dr|z3d> dg: !!! 21:05:56 <dg> Okay, more than one person. 21:06:10 <dg> I believe zab was still around at the time which may tell you the period.. 21:06:21 <dg> dr|z3d: !!! 21:06:24 <str4d_> But the issue is orthogonal to the current discussion =) 21:06:36 * dr|z3d lols. 21:06:47 <lillith> str4d_: implying discussion ;) 21:08:32 <Shinobiwan> should i2p employ people? yes and no IMO. yes the people that continue to provide services that make i2p of higher quality (such as running the default IRC network and the more popular things like id3nt.i2p) are the best candidates to receive funds... in addition to the developer stuff which may have bounties attached. 21:09:27 <str4d_> Shinobiwan: I wouldn't consider that employment though. 21:09:50 <str4d_> "Employment" would be payments for the purpose of direct I2P development (code or otherwise). 21:10:19 <dr|z3d> Shinobiwan: i2p should award effort and achievement. 21:10:43 <lillith> what i had initially proposed was a small monthly payment for maintaining syndie, getting and keeping it into repos, bug fizing, etc 21:12:25 <dr|z3d> otoh, i2p should not award aspiration, lazinesss or failure to deliver. 21:12:32 <str4d_> That seems like a good compromise between the current bounty system and "proper" employment (which is hard for anonymous dev work) 21:13:20 <str4d_> Right. So if a monthly system were set up, the payment would be subject to "sufficient" work having been done. 21:13:31 <lillith> dr|z3d: absolutely. there is plenty of money to give to people who deserve it 21:14:06 <str4d_> (So it would require a monthly meeting between the deciding people to analyze the various outputs during that period) 21:14:09 <dr|z3d> lillith: we're swimming in it. 21:14:35 <str4d_> I don't think that failure to deliver in one particular month should be cause for complete funding cuts, though. 21:15:03 <dr|z3d> commitment, dedication, service. 21:15:04 <lillith> people have afk commitments as well as internet ones 21:15:07 <Shinobiwan> derp, pingout. 21:15:37 <dr|z3d> remind me again why str4d_ isn't getting compensated? :) 21:16:07 <str4d_> I'd propose a more flexible system where the "employee" gets paid for the months they do sufficient work in. 21:16:07 <str4d_> (extended absences would be grounds for discontinuing funding though) 21:16:22 <str4d_> lillith: exactly (like zzz currently) 21:17:02 <str4d_> dr|z3d: under my proposed system, I wouldn't be at present =P 21:17:26 <dr|z3d> the threat of halebopp dropping indent inspires zzz to offer hosting costs. so why does str4d_ have to battle with eche|on to get hosting funding? 21:17:53 <dr|z3d> i offer one word: incompetence. 21:17:56 <str4d_> dr|z3d: that's on a tangent. 21:18:42 <dr|z3d> str4d_: more than likely. 21:18:45 <darrob> what kind of maintenance work are we talking about here? shouldn't bugs and specific goals like repo inclusion be separate bounties so more than one person can claim them? 21:18:56 <str4d_> There are two kinds of potential funding that I can see - the bounty/employment hybrid above, and donations from I2P towards community services. These should be treated separately. 21:19:25 <dr|z3d> value added recompense. 21:20:00 <dr|z3d> anything else is jizz. like paying 10btc for dogpoo. 21:20:03 <lillith> str4d_: and competitions too, if there were ever to be another 21:20:10 <str4d_> darrob: what we are trying to do is promote developers staying around. 21:20:13 <str4d_> lillith: true, that's a third category. 21:20:40 <dr|z3d> also beer. my bad. 21:21:34 <RN> I wouldn't mind being paid beer for my humor... ;) 21:21:43 <lillith> from echelon.i2p: - the I2P general fund will cover all needed costs of I2P - discussed by dev team and will be noted here and on official webpage 21:22:09 <lillith> i think most things would be acceptable as long as they are discussed and agreed upon beforehand 21:22:12 <str4d_> darrob: So rather than paying out a large lump sum for an arbitrary milestone and then the dev goes AWOL, we define smaller milestones and tasks within the confines of (what is currently called) the bounty, and the dev gets continual smaller payments. 21:23:55 <str4d_> The bounty system would still exist for bounties proposed by third parties (as they have control over how their funds are used), but for bounties that would be proposed by I2P itself from I2P funds, the new system should be better for I2P IMHO. 21:24:26 <dr|z3d> bounties are shit. hit and run contributors. 21:25:09 <lillith> dr|z3d: hence why we are discussing a new system 21:25:12 <dr|z3d> not to mention "i paid $200, I'm important attitudes" 21:25:26 <str4d_> Part of the problem IMHO is that the current system only has a general description, with no concrete structure. 21:25:49 <dr|z3d> lillith: excuse me if i'm not quite following the finer points of the argument :) 21:25:52 <str4d_> For the new system, we need an agreed set of guidelines for proposing and managing funded tasks. 21:26:59 <lillith> dr|z3d: if people want to waste/spend their money on bounties for improperly completed features, they should still be allowed to imho 21:27:58 <str4d_> lillith: yep. Or they can choose to use the new system, by donating their money to I2P and putting in a request through whatever process we decide on to set up a new funded task. 21:28:16 <lillith> i agree - there is money there, and we might as well use it, so we might as well use it properly and effectively 21:28:56 <lillith> and then if the donor goes awol it's still technically a community owned bounty 21:28:59 <darrob> i'd like to see people sticking around too, of course, but i don't see how bounties are shit at all. on the other hand the monthly thing sounds like trouble but i don't mean to dismiss it too quickly. 21:29:02 <str4d_> Tasks funded via the new system need to be funded with money controlled by I2P, because it will be a panel of I2P representatives who decide what counts as "sufficient" work, not the donor themselves. 21:29:03 <dr|z3d> lillith: i disagree. donate to the project and let the project decide how to distribute rewards. 21:29:06 * Shinobiwan not sure if my other msgs went through 21:29:17 <Shinobiwan> <Shinobiwan> bounty and employment != donation ... both should take place I think... employment/bounty for dev specific stuff... and perhaps donations for things like community services 21:29:19 <Shinobiwan> <Shinobiwan> the employment part would need more of a specific set of conditions 21:29:24 <Shinobiwan> <Shinobiwan> the community service part, really just needs the community to decide what's worth supporting 21:29:27 <Shinobiwan> <Shinobiwan> and then dish out something appropriate 21:29:50 <str4d_> dr|z3d: both options will be there. 21:29:53 <K1773R> Shinobiwan: they didnt, now they did :) 21:30:04 <str4d_> Shinobiwan: `http://killyourtv.i2p/irclogs/latest.log.html` for scrollback. 21:30:07 <iRelay> Title: #i2p-dev logs for Tuesday, 2013-04-02 (at killyourtv.i2p) 21:30:12 <dr|z3d> "oh we need russian" no we don't. we need commitment. not money chasing rats that disappear as soon as the bounty is awarded. 21:30:24 <Shinobiwan> thx str4d, K1773R 21:30:47 <lillith> dr|z3d: a new, private infrastructure may well appear for paying individuals for work - it might as well all be in together 21:31:27 <str4d_> darrob: the reason most proposals sound like trouble is because we don't have a large enough developer base to properly run/support them. Therefore, a proposal that should result in a larger developer base is a good idea. 21:31:42 <dr|z3d> money should not be able to dictate the project. period. 21:32:01 <KillYourTV> and `http://killyourtv.i2p/irclogs/%23i2p-dev.2013-04-02.log` for "live" scrollback (the HTMLized logs are processed every 10 minutes or so) 21:32:16 <dr|z3d> sponsor the project, great, but don't tell us how to spend the money. 21:32:27 <darrob> dr|z3d: i like it if a money chasing rat fixed certain features in syndie and ran. what's the problem? maybe someday syndie will get a real developer again but that person won't necessarily need payment then. actually, as far as committed maintainers are concerned, it might actually be counterproductive to offer a pay for the job. 21:33:05 <Shinobiwan> thx KillYourTV 21:33:19 <KillYourTV> np 21:33:36 <dr|z3d> darrob: the "problem" is money thinking it can dictate the agenda. 21:33:39 <lillith> dr|z3d: i2p isn't being told how to spend its money, because bounty money never was i2p's. i2p/echelon just act as an escrow service 21:33:39 <str4d_> Interesting point dr|z3d - I think part of this depends on what we define as the I2P project. 21:34:42 <str4d_> lillith: I think the point dr|z3d is making is that, rather than being told how to spend its money, I2P is being told how to proceed, i.e. the development path is decided by the person with the most money. 21:34:57 <darrob> dr|z3d: bounties are just offers (or cries for help). where do you get the negative attitude? 21:35:21 <str4d_> And if the bounty process was adhered to as-is, that could potentially be rather problematic wrt the threat model. 21:36:18 <lillith> that is a good point - i hadn't thought of it in that way before 21:36:47 <Shinobiwan> a set of rules that says "This person must be paid on this date" is a good idea in that, that person can count on the income to be there when they need it. But on the other hand, it also may create drama when people fail to meet other people's expectations of what that money is really going towards... so I think it's probably not inappropriate to have meeting specifically for 'paydays' or whatever... if there's going to be a 'regular' thing. 21:37:35 <dr|z3d> bounties are shit. show me ongoing commitment from bounty hunters and i'll change my view. except you can't. hit and run merchants. 21:37:49 <str4d_> So maybe what needs to happen is that any tasks/sub-projects that affect I2P directly must be funded and controlled by I2P itself. 21:37:52 <dr|z3d> darrob: i get the "negative" attitudes from half complete work that's awarded a bounty, only to disappear before you can say "um, i think you missed..." 21:38:03 <dr|z3d> darrob: also, next time you pretend str4d_ is a css artist, don't bother. you insult yourself. 21:38:10 <dr|z3d> and you also lose a friend. 21:38:13 <lillith> dr|z3d: didn't str4d_ and zzz claim some bounties for the unit tests? 21:38:17 <darrob> dr|z3d: what? 21:38:20 <str4d_> dr|z3d: OT 21:38:55 <dr|z3d> str4d_: yeah. also, beer. darrob: if you don't get it, *yawn* 21:39:03 <str4d_> lillith: that was after the unit tests bounty was split up into sub-tasks/milestones (which I'd say was a step towards the proposed new system). 21:39:45 <str4d_> dr|z3d: keep on-topic in here please =) 21:39:56 <lillith> I think everything has been said on this topic now no? 21:40:03 <Shinobiwan> if bounties exist IMO they should go towards the things that nobody currently part of the community knows how to or can do, IMO... not the things they dont have time for. 21:40:06 * dr|z3d recalibrates. 21:40:06 <darrob> i guess all i'm trying to say is that i question that hit and run improvements are necessarily a bad thing. 21:40:19 <Shinobiwan> I2P will survive with everyone supporting it, not just the people who get paid 21:40:30 <str4d_> darrob: they are good for kickstarting development in a new area 21:40:37 <str4d_> But the I2P router/project is not a new area, IMHO 21:40:53 <str4d_> So, how about the following: 21:41:20 <dr|z3d> Shinobiwan: like design! *laughs* 5 years of asking for help, and not one iota of thought to offer a bounty *laughs* 21:41:58 <str4d_> Projects that directly affect the I2P program/network can be funded only from I2P funds, and donors who want to contribute just donate to I2P. 21:42:21 <dr|z3d> because designers aren't coders, ergo worth nothing. except when you're offering 10BTC/100$ for anything, including crayons. 21:42:47 <str4d_> Projects that don't directly affect the I2P program/network but are still I2P-related (e.g. syndie) are eligible for bounties on new/substantial work. 21:42:58 <dr|z3d> sorry, but I can't take this conversation _too_ seriously, built as it is on an anthill of incompetence. 21:43:01 <str4d_> (But can also be managed via I2P if the donor wants) 21:43:23 <lillith> dr|z3d: i'l ping you when we move on then :) 21:43:26 <str4d_> But a bounty would need to be more accurately-defined than the current system allows. 21:43:46 <dr|z3d> lillith: very good, sir :) 21:44:04 <str4d_> s/allows/does 21:44:10 <darrob> str4d_: does that imply that there will be an i2p management board to make those decisions? i think that was another week's discussion, right? 21:44:32 <str4d_> darrob: yes. 21:44:42 <str4d_> This is separate to any "official-ness". 21:45:05 <lillith> str4d_: sounds good :) 21:45:32 <str4d_> But there would be a panel of (elected) developers (coders/designers/contributors) who are trusted with steering the I2P project. 21:45:46 <str4d_> I.e. something a bit more formal than what we currently have. 21:46:00 <lillith> darrob: that's either coming up or later, depending on whether we want to continue 21:46:26 <str4d_> Mmm. My proposal works under the assumption that such a panel exists in some form. 21:47:05 <str4d_> (exact specifics being discussed later as above) 21:47:21 <Shinobiwan> lulz 21:47:28 <Shinobiwan> what's #i2p-dev then? 21:47:35 <lillith> i disagree with the panel idea tbh 21:47:38 <lillith> meetings seem to work well, and they let new people have a say too 21:47:38 <lillith> it would need to be large enough to get a variety of perspectives 21:47:38 <lillith> you never know who might offer then next amazing idea 21:48:04 <str4d_> lillith: exactly. 21:48:11 <Shinobiwan> it's that panel, but yea... it would need to become officially official 21:48:18 <str4d_> But with the current size of the developer base, that's hard. 21:48:25 <str4d_> It's a chicken-and-egg problem. 21:48:35 <str4d_> And we need to break into the loop somewhere. 21:51:05 <lillith> Shinobiwan: yea, thats basically what i'm trying to say :) 21:51:05 <lillith> actually no it's not 21:51:05 <lillith> #i2p-dev along with mailing lists, zzz.i2p, syndie, etc 21:51:05 <lillith> anyone who wants a say should have a chance imho 21:52:35 <str4d_> lillith: yes, but there still needs to be a group of people with a final say. 21:52:53 <Shinobiwan> people need to know eachother w/out knowing one another... to the point I can say, str4d, KYTV, dr|z3d ... (a lot more but just for example) have been on the network for so long, and IMO all make I2P of higher quality. Collectively I think people can figure out and reach an agreement who would go on such a panel... even though nobody really knows eachother AFK. Opinions from new people to the project should be listened to also 21:52:53 <Shinobiwan> however 21:53:00 <str4d_> (i.e. the people who control the funds. Currently, that is a single person - eche) 21:53:25 <str4d_> At least to begin with. 21:53:52 <str4d_> The Debian developer model is a good one for making decisions like you suggest lillith - all done via voting. 21:53:55 <lillith> so, everyone has a say, a few (3 or 4) people have the final say? 21:54:10 <str4d_> (And a "developer" is just someone who has contributed in some way IIRC) 21:54:25 <str4d_> But a voting system needs a larger base of "developers" first, I think. 21:54:51 <str4d_> lillith: anyone can suggest an idea - that's never going to change. 21:55:06 <Shinobiwan> in my mind it's more than 3 or 4 people.. more like 12+ and growing... but people that fail to make the meetings don't get to vote... (and if their vote is especially important/relevant, then the meeting might happen another time) 21:55:12 <str4d_> But I2P has finite resources, and those resources need to be allocated appropriately. 21:56:06 <str4d_> (the biggest resource being time from continual developers) 21:56:20 <KillYourTV> as I wrote on zzz.i2p, I think votes such as via gpg signed messages to a mailing list would be better than irc. We've got mailing lists and they should be utilized. 21:56:20 <str4d_> s/biggest/most important but currently most limited/ 21:56:23 <iRelay> str4d_ meant: (the most important but currently most limited resource being time from continual developers) 21:56:28 <str4d_> KillYourTV: agreed. 21:56:43 <Shinobiwan> ya gpg signed == much better 21:56:54 <str4d_> Provides a transparent and verifiable archive of votes. 21:57:09 <lillith> is that topic 1 over then? 21:57:09 <darrob> i agree also. don't expect to accomplish any serious discussion on irc. 21:57:12 * KillYourTV is 'stealing' ideas from Debian's system(s) 21:57:19 <str4d_> http://www.debian.org/vote/ 21:57:22 <iRelay> Title: Debian Voting Information (at www.debian.org) 21:57:39 <lillith> it's all open source, its there to be 'stolen' :) 21:58:06 <lillith> 2. Managing money 21:58:10 <KillYourTV> and with mailing lists you have the oh-so-helpful 'plonk' mechanism available if needed to raise the signal to noise ratio. 21:58:21 <lillith> eche|on: ping 21:58:24 <K1773R> KillYourTV: dont copy the "GPL Nazis" idea pls :P 21:59:46 <lillith> afaict the money management wrt bounties has already been discussed enough 22:00:12 <str4d_> KillYourTV: if we go the mailing-list route, the mailing-list needs to be usable entirely within I2P (currently not the case). 22:00:23 <str4d_> (But also usable externally) 22:00:33 <lillith> but there are other, non- bounty uses for money, for example purchasing ssl certificates 22:00:36 <KillYourTV> agreed 22:00:53 <darrob> str4d_: the nntp interface should qualify. 22:00:53 <KillYourTV> and agreed to lillith's last point (ofc) 22:01:04 <lillith> dr|z3d welt weltende welterde echelon 22:01:07 <darrob> ...which i *think* is functional. 22:01:10 <KillYourTV> are they linked? 22:01:30 <KillYourTV> I know they were supposed to be but the last I checked (months ago) they weren't. 22:01:38 <Shinobiwan> purchasing ssl certificates would go w/ donations IMO ... community services ... the same way to decide what the money goes towards as donations. 22:01:41 * KillYourTV fires up the nntp tunnel 22:01:41 <darrob> you can at least read through it. 22:01:44 <lillith> can we keep this ontopic guys, project management is coming up :) 22:02:01 <Shinobiwan> i.e.. have a meeting... say "we need this"... "agree?" ... panel says OK ... majority of panel green light 22:02:32 <Shinobiwan> not so quickly, but the general idea. 22:02:32 <Shinobiwan> hehe 22:02:47 <str4d_> Shinobiwan: can fall under the same vote system proposed above. 22:03:14 <Shinobiwan> yep 22:04:16 <iRelay> <weltende@freenode> well the ML interface is accesible via i2p more or less.. `http://vmfwbic2brek2ez223j6fc6bl5mmouzqvbsch45msvyyzih3iqua.b32.i2p/` still contains redirects to lists.i2p2.de.. not sure what to do about those 22:04:24 <iRelay> <iRelay@freenode> Title: lists.i2p2.de Mailing Lists (at vmfwbic2brek2ez223j6fc6bl5mmouzqvbsch45msvyyzih3iqua.b32.i2p) 22:04:32 <Shinobiwan> if there is such a panel, it is not finalized at a fixed number of people... IMO... it should grow, and grow and grow... so, whatever panel currently exists, should have some procedure to bring in new panel members regularly 22:04:43 <darrob> we need a central party with a politburo and the users' congress. :) 22:04:46 <KillYourTV> FTR, the mailing lists as currently set up are not available via nntp. 22:05:04 <iRelay> <weltende@freenode> (haven't added it to the hosts.txt yet) 22:05:42 <KillYourTV> (at least not under i2p.*) 22:06:27 <iRelay> <weltende@freenode> hmm.. they should be.. but maybe not under i2p.* 22:06:46 <iRelay> <weltende@freenode> I didn't set it up.. so don't really know anymore ;) 22:06:58 <darrob> KillYourTV: i think i2p. are welt's preexisting groups. the new ones are alt.privacy.i2p.dev/general and alt.privacy.syndie.dev/general. 22:08:42 <KillYourTV> ah...nvm me. now that I refreshed the list again I see those new ones. 22:09:00 <KillYourTV> sorry 22:09:03 <iRelay> <weltende@freenode> ah.. right.. slrn didn't show them as they didn't contain unread messages 22:09:34 <darrob> i'm still confused why there are no messages. i really thought i saw a couple of test messages before. 22:09:45 <lillith> can we get back on topic please? 22:10:23 <lillith> i, and surely others want to know what's going on with ssl certificates for the i2p domains 22:11:17 <KillYourTV> i didn't see the topic change, just <lillith> but there are other, non- bounty uses for money, for example purchasing ssl certificates /me zips it 22:11:56 <lillith> ahh, sorry 22:12:06 <lillith> <lillith> can we keep this ontopic guys, project management is coming up :) 22:12:23 <KillYourTV> and what's the topic? ;) (I didn't see that switch) 22:12:30 <lillith> <lillith> 2. Managing money 22:12:41 <lillith> <lillith> afaict the money management wrt bounties has already been discussed enough 22:12:41 <str4d_> lillith: eche is currently sourcing the required money. 22:12:48 <lillith> <lillith> but there are other, non- bounty uses for money, for example purchasing ssl certificates 22:13:16 <str4d_> <kytv2> eche|on: any updates on the certificate situation? I haven't had to get "real "certs for a while and don't know how long the verification process takes nowadays. 22:13:19 <str4d_> <eche|on> kytv2: I am on the hunt for 3k euro and cert requests... 22:13:29 <lillith> so it's under control then? 22:13:36 <iRelay> <weltende@freenode> and pushed.. 22:14:14 <KillYourTV> yes, it's being taken care of 22:14:21 <orion> Can I reiterate my opinion that it's dangerous to have one person managing all the money? 22:14:45 <orion> ok 22:15:00 <dg> Current topic = ? 22:15:03 <orion> It's not being put in to some off-shore corporation, right? 22:15:14 <lillith> <lillith> 2. Managing money 22:15:21 <str4d_> orion: no. 22:15:58 <iRelay> <weltende@freenode> afair eche wanted to speak with an lawyer about making i2p an official entity of some kind 22:15:58 <lillith> dr|z3d: ping :) 22:16:12 <str4d_> Currently our funds lie in a (bank?) account owned by eche|on and (mostly) in a Bitcoin wallet held by eche|on. 22:16:49 <KillYourTV> yes, that's right, in .at IIRC 22:17:07 <KillYourTV> (wrt: 'official entity') 22:18:46 <lillith> at as in austria? 22:18:53 <dg> yes 22:19:19 <iRelay> <weltende@freenode> (not australia *scnr*) 22:19:46 <iRelay> <weltende@freenode> (running gag from EEVblog if you are curious) 22:20:26 <lillith> okay, looks like we've moved on again 22:20:41 <lillith> 3. Making the project official 22:21:12 <str4d_> lillith: re: money management, it's rather dependent on both the "official" status of the project, and the project management status. 22:21:30 <str4d_> (The former re: where funds are kept, the latter re: how funds are spent) 22:22:14 <lillith> ok, fair enough :) we can straddle points 2 and 3 for a while then :) 22:25:16 <trolly> must go 22:25:19 <trolly> bye 22:25:47 <trolly> later I'll send yo new translaion str4d_ 22:29:26 <lillith> or not, as the case may be 22:30:11 <lillith> i'd suggest time to move on :) 22:30:28 <iRelay> <jenkins@kytv> Starting build #28 for job I2P-Bote 22:30:28 <lillith> 4. Procedure for making decisions in i2p 22:31:27 * KillYourTV votes for taking long discussions about important decisions to a mailing list 22:31:30 <iRelay> <jenkins@kytv> Project I2P-Bote build #28:SUCCESS in 1 min 3 sec: `http://jenkins.killyourtv.i2p/job/I2P-Bote/28/` 22:31:34 <lillith> so, mailing list, hierachy, etc 22:31:37 <KillYourTV> That way anyone can take part when he/she can 22:31:50 <lillith> i'd like to put in an honourable mention for syndie here 22:31:56 <iRelay> <weltende@freenode> +1 22:32:03 <iRelay> <weltende@freenode> (@ML) 22:32:04 <lillith> everything is signed by default, for a start 22:33:18 <KillYourTV> I like syndie too (ofc), but mailing lists would be easier for outsiders to take part 22:33:45 <lillith> but yes, i agree in principle. no point hanging around waiting for discussion that clearly isn't happening 22:33:48 <KillYourTV> that's not to say that discussions can't be mirrored to syndie... 22:34:33 <iRelay> <weltende@freenode> yeah.. nntp syndie gateway or so would be nice to have 22:34:36 <lillith> and of course, officially moving is only one thread away ;) 22:35:54 <KillYourTV> 21:00 UTC isn't handy for everyone. On a mailing list time zones mean nothing. On a mailing list there no netsplits, relay problems, or ping outs. For meaningful discussions a mailing list (IMHO) is _THE_ way to go. 22:36:30 <dg> KillYourTV: I agree. 22:37:54 <KillYourTV> irc is good when you need pretty-damn-close-to-realtime...but "we need a new domain" doesn't have that kind of urgency. Post it and it'll be addressed when $user can address it. 22:37:54 <lillith> imho syndie has all the benefits of mailing lists and more, the only issue is accessability for outsiders 22:38:32 <lillith> then again, how many people that we want to include already use mailing lists? 22:39:03 <KillYourTV> There's been talk of a Syndie webapp" but I don't think that's gone (and will) go anywhere. 22:40:20 <KillYourTV> I'd gather that more use mailing lists than IRC. 22:40:31 <lillith> i don't want to dominate a discussion on syndie vs ml here, but i think it's something woth considering 22:41:25 <iRelay> * weltende@freenode prefers his mail/nntp client tbh 22:42:04 <KillYourTV> syndie via mutt would = 'win' 22:43:14 <lillith> this topic also includes hierachy, which was touched upon before but imo needs some expansion 22:45:09 <dg> I don't know if we can come to a consensus on anything AND have a discussion easily with IRC meetings anymore. 22:45:28 <dg> It worked in 2006 when it was more of a quick update on the project but it's not anymore and it involves lengthy debates/discussion. 22:46:40 <lillith> having more time to think through things would result in on topic, well thought out, clear discussion 22:46:47 <lillith> threading also = win 22:47:13 <iRelay> <weltende@freenode> +1 22:47:21 <KillYourTV> +1 22:47:28 <dg> +1 22:47:39 <dg> might I add: nntp, fuck yeah. 22:47:50 <lillith> irc meetings were always an experimental thing, and the experiment failed :) 22:48:05 <dg> hey, lillith, at least we're having the discussions now, right? :) 22:49:40 <iRelay> <weltende@freenode> imho we should keep irc meetings and move things that take a long time in the meeting or which has a lot of discussion to the ML 22:50:11 <lillith> yep :) seems like no-one actually likes meetings anyway haha 22:50:15 <dg> I think it's mainly due to the timing. 22:50:18 <dg> And pressure to respond in a fast manner.. 22:50:18 <dg> postman: `http://zzz.i2p/topics/1367` 22:50:18 <lillith> but there's no chance of getting a time thats good for _everyone_ 22:50:18 <lillith> plus some people have irregular schedules 22:50:18 <dg> Exactly. 22:50:25 <iRelay> Title: zzz.i2p: I2P and e-mail (at zzz.i2p) 22:50:30 <lillith> with a heavy heart, and feeling rather poetic, i'd gladly baf the last meeting ;) 22:50:41 <dg> weltende: I was thinking this.. keep irc meetings for discussion of some things in the ML (actually doing something & such). W 22:50:44 <dg> go for it, lillith. 22:51:26 * lillith bafs the meeting closed 22:51:36 <lillith> thank you, and goodnight :) 22:52:01 <iRelay> <jenkins@kytv> Starting build #103 for job I2P 22:52:09 <lillith> can susimail handle mailing lists? 22:52:41 <KillYourTV> sure, but I'd use a 'real' client like claws or mutt 22:53:04 <KillYourTV> (just a matter or preference) 22:54:55 <lillith> ahh, thats okay then :) 22:56:33 <iRelay> <jenkins@kytv> Project I2P build #103:SUCCESS in 4 min 34 sec: `http://jenkins.killyourtv.i2p/job/i2p/103/` 23:01:15 <iRelay> <jenkins@kytv> Project I2P UnitTests build #74:SUCCESS in 4 min 31 sec: `http://jenkins.killyourtv.i2p/job/UnitTests/74/` 23:04:51 <KillYourTV> and +1 to meetings continuing with the bigger things being taken to mailing lists/forums/syndie. 23:05:54 <KillYourTV> IRC is good for quick status updates..but a "newsletter" of sorts could work for that purpose too. 23:06:19 <lillith> it's nice to have a start, with some goals, and an end, with a consensus 23:06:22 <dg> mailing list also works for alerts. see how tor do it with consensus issues. 23:06:46 <lillith> 'today THIS is what we decided and THIS is what we're going to do about it' 23:07:29 <lillith> i'm not sure but i imagine ml discussions as dragging on with no distinct endpoint 23:07:52 <lillith> +1 for newsletter though 23:08:33 <KillYourTV> they can, sure...but I think more will be accomplished on a long ML discussion than a 4-5 hour long irc meeting. 23:09:08 * lillith signs up with an open mind :) 23:09:38 * psi likes the idea of a mailing list 23:09:53 <K1773R> where is the ML? 23:10:01 * KillYourTV really likes MLs but they (the ones on the Internet) will probably cause his AFK identity to be leaked...heh 23:10:12 <KillYourTV> lists.i2p2.de i think 23:10:39 <KillYourTV> and (/me scrolls up) 23:10:54 <KillYourTV> `http://vmfwbic2brek2ez223j6fc6bl5mmouzqvbsch45msvyyzih3iqua.b32.i2p/` 23:11:08 <iRelay> Title: lists.i2p2.de Mailing Lists (at vmfwbic2brek2ez223j6fc6bl5mmouzqvbsch45msvyyzih3iqua.b32.i2p) 23:11:24 <dg> it just redirects 23:11:55 <KillYourTV> there's also nntp.welterde.i2p 23:12:37 <KillYourTV> alt.privacy.i2p.*, alt.privacy.syndie.* 23:13:16 <KillYourTV> (cheers darrob for pointing me to the right usenet groups) 23:14:57 * RN wanders off to tinker with thundirbird 23:17:46 <str4d_> +1 to meetings continuing (but sticking to time) and +1 to "important" discussions on the ML. 23:19:32 <iRelay> <weltende@freenode> for you interested.. posting is atm allowed for the following groups: 23:19:35 <iRelay> <weltende@freenode> post: "i2p.*,alt.anonymous,alt.anonymous.*,alt.privacy.anon-server,alt.privacy.anon-server.*,alt.privacy.i2p.*,alt.privacy.syndie.*" 23:25:35 <KillYourTV> this will have to be fixed before "important" discussions make their way there http://lists.i2p2.de/pipermail/i2p-general/ 23:25:42 <iRelay> Title: The I2p-general Archives (at lists.i2p2.de) 23:26:27 <KillYourTV> ...unless the messages were purposely wiped (which wouldn't make sense) 23:30:13 <iRelay> <weltende@freenode> hmm.. 23:30:21 <iRelay> <weltende@freenode> no idea atm.. but heading to bed now

Встреча разработчиков I2P - 26 марта 2013

Tue, 26 Mar 2013 00:00:00 +0000

Краткий обзор

Присутствовали: dg, LaughingBuddha, lillith, Meeh, nom, orion, str4d, Umlaut, weltende

Журнал встречи

21:01:00 <dg> So, who is here? 21:01:11 <orion> Me. 21:01:18 <str4d> o/ 21:01:37 <lillith-> i'm here :) 21:02:10 <dg> eche|on, Meeh, KillYourTV, psi, hottuna 21:02:21 <Umlaut> count me in too (as a spectator) 21:02:28 * nom is listening, while coding on some side projects 21:02:39 <dg> Feel free to contribute if you feel you have something to add. 21:03:04 * dg waits a minute or two more 21:03:27 <lillith> rundown of topics in the meantime dg? 21:03:42 <dg> Topics: 21:03:45 <dg> * Motivating the community - "are bounties appropriate?" 21:03:45 <dg> * Managing money 21:03:46 <dg> ** Making the project "official" - benefits/negatives/how 21:04:24 <lillith> i had something to add *thinks* 21:04:31 <dg> hm? 21:06:37 * lillith can't remember... probably nothing too important anyway :) 21:09:14 * dg frowns at the lack of others 21:09:44 * LaughingBuddha spectates 21:10:27 <dg> Let's start then 21:10:54 * lillith remembered! 21:10:59 <dg> hm? 21:11:14 <dg> RN: ping 21:11:25 <lillith> as kytv|away pointed out, if we're deciding on voting we need some sort of elegibility criteria :) 21:11:49 <dg> aye 21:12:07 <dg> Let's get started 21:12:10 <dg> * Motivating the community - "are bounties appropriate?" 21:12:13 <lillith> i expect asdfsdafsdafsd wishes to be invluded int points 1+2 :) 21:12:24 <orion> Are bounties working? 21:12:43 <dg> Everything merged into one big argument last time over bounties, management and BTC so trying to spread it out this time & be dignified. 21:12:53 <LaughingBuddha> Who's the guy for bounties? eche|on? 21:13:00 <lillith> yep 21:13:11 <LaughingBuddha> Is he here? 21:13:11 <str4d> Determining if bounties are working depends on what the defined purpose of a bounty is. 21:13:11 <dg> define "working". Are they, IMO, bringing in the developers or fixes we need? No. 21:13:18 <lillith> he's in control of all money - point 2 :) 21:13:25 <orion> Then let's think of something else. 21:13:40 <dg> The bounty system does not seem to be working for even the bounties themselves. 21:13:54 <lillith> i think there should be some sort of benefit or incentive further than loving i2p 21:14:09 <dg> A lot of the links on the page are 404s too but that's an unrelated issue 21:14:12 <str4d> From the bounties page: " Instead, we are making use of a bounty system, whereby anyone can get support for working on something that people want implemented, and people who want to contribute to I2P can be assured that their support goes to what they care about." 21:14:12 <lillith> we have to draw people in then keep them with our charm and civility ;) 21:14:23 <LaughingBuddha> Not that I'm in the position to work on any of the bounties, but they seemed to quite vague last time i looked at them 21:14:30 <LaughingBuddha> to be* 21:14:37 <orion> The only thing that will draw attention to I2P is content. 21:14:45 <dg> eche|on posted his thoughts here - `http://zzz.i2p/topics/1359` - if he could not attend. 21:14:48 <nom> imo bounties do not work, because a code base is only as good as its maintenance, and paying someone for 'completion' gives the wrong ideas/incentives about what we need in terms of developers, for code to be worth using on a distributed scale, it has to be continually worked on by motivated people. having one person create a code base, get paid and possibly disappear does nothing to benefit the community 21:14:51 <iRelay> Title: zzz.i2p: Managing the project (at zzz.i2p) 21:14:57 <lillith> str4d: instead, as opposed to...? 21:15:17 <str4d> From that statement above, the purpose of bounties would seem to be to finance one-off drives to get specific features implemented. 21:15:20 <Umlaut> are bounties appropriate? - I think it depends, imo bounties for devs, for particular project and where no contest/conmpetiotion is involved - in such cases they are appropriate 21:15:26 <iRelay> <weltende@freenode> nom: it worked in the past if you look at the bounty page.. 21:15:30 <dg> str4d: Is that what we want? 21:15:41 <LaughingBuddha> nom: agreed 21:15:48 <str4d> Does that work? Somewhat. 21:16:03 <str4d> weltende, exactly. There are clear examples of bounties being taken. 21:16:18 <dg> http://www.i2p2.de/bounties.html 21:16:29 <iRelay> Title: Bounties - I2P (at www.i2p2.de) 21:16:34 <str4d> Bounty uptake IS slow, due to a lack of visibility/advertising/marketing/whatever, but the bounties are slowly getting taken. 21:16:41 <dg> I don't know if the bounties which are being fufilled are perhaps not being fufilled the way we want too. 21:17:03 <str4d> But, of the claimed bounties, not a single developer is currently with I2P. 21:17:10 <dg> For example: "Datastore over I2P" - "CLAIMED for 700 euro" - "duck, smeghead" 21:17:20 <lillith> perhaps, change bounties to ..... and maintain your work for a reasonable time 21:17:23 <nom> to get actual continuous development going, a better model is one of project/stipends, where people donate to a project with stated goals, and the people running that project pay the money out continuously to people who are actively working to accomplish those goals 21:17:34 <dg> The solution was, IMO, hacky, the bountry $$$ was rather high for the hack and the two developers for that bounty are nowhere to be found. 21:17:46 <str4d> dg: that's irrelevant - as per the current bounty outline, it is up to the donor to decide on the completion. 21:18:01 <dg> What if multiple donors exist? 21:18:08 <str4d> First donor. 21:18:11 <orion> I don't like bounties. IMO, the one way to draw developers in is to draw attention to I2P. 21:18:15 <str4d> (as per current outline) 21:18:21 <iRelay> <weltende@freenode> lillith: not really needed imho if it's in the core router.. 21:18:25 <str4d> If a bounty is funded by I2P, then it does become relevant as I2P itself is the judge. 21:18:32 <dg> Oh. That doesn't seem right. :s. 21:18:54 <orion> IMO, the best way to draw attention to I2P is by providing content. 21:19:06 <dg> Right, but some of the bounties can lead to content. 21:19:13 <str4d> I'm not arguing for the current bounty system, just outlining it. 21:19:44 <dg> str4d: right, and thanks. 21:20:03 <nom> honestly i think a big part of the problem is that were conflating things that are directly part of the i2p code base, with things that are simply run ontop of i2p. ex translation vs datastore 21:20:03 <str4d> The biggest problem with a semi-anonymous project like I2P is developer retention. The current bounty model does nothing to help that. 21:20:42 <dg> I'm against the bounty system as it doesn't help the ecosystem we have, evidently (none of the developers are here today..) and I feel project funds could be better allocated. 21:20:57 <nom> a bounty/payment for one person to do one specific part of the code base is fine in theory, but they don't work for creating continuous development of apps/systems that run ontop of i2p 21:21:12 <str4d> I concur. 21:21:17 <iRelay> <weltende@freenode> dg: well.. if there aren't taken, then the money isn't spent.. 21:21:54 <dg> weltende: The funds are in reserve, they cannot be spent as they are allocated for spending on $bounty. 21:21:57 <nom> like adding unit tests to i2p could be worth a bounty, but it would probably be better to make an arrangement with coders who will be paid a small amount continuously to keep adding more unit tests as needed 21:22:03 <iRelay> <weltende@freenode> if you however think that for a certain bounty the code isn't good enough or so.. it might be a good idea to specify more clearly in the bounty description what needs to be done 21:22:26 <iRelay> <weltende@freenode> dg: which is only a problem if we have to spend the money right away 21:23:01 <iRelay> <weltende@freenode> it's not reserved forever as you can see in the bounty page.. funds have gone back to the money pool before 21:23:21 <dg> weltende: I doubt we will ever be at the point where we NEED the funds allocated to bounties but it seems redundant. 21:23:44 <str4d> Fund allocation is beside the current point. 21:23:59 <iRelay> <weltende@freenode> dg: exactly my point 21:24:11 <lillith> dg: are competitions included in bounties or are they point 1.5? 21:24:14 <str4d> There will always be money, in one way or another. 21:24:26 <str4d> (Or not) 21:24:29 <nom> i think the datastore is a great example of where bounties shouldn't be used, for something as complex as a universal datastore to be viable, it has to be its own project with active developers, paying someone for completion will get you something that is marginally functional, but it will never improve 21:24:40 <LaughingBuddha> ^ 21:24:40 <str4d> nom: agreed. 21:24:43 <dg> lillith: Competitions hadn't occurred to me but I suppose it would be the point after this. 21:24:46 <Umlaut> Let me refer to the i2p artwork contest for 29c3 - Was that really a dev project? Was it appropriate to use bounties in it? While there was no even strict criteria stated? 21:24:57 <str4d> The result will satisfy the bounty, but likely will not scale. 21:25:00 <dg> nom: Couldn't have said it better myself. 21:25:26 <iRelay> <weltende@freenode> nom: torrents were nothing but a bounty either.. 21:25:34 <LaughingBuddha> Umlaut: i thought they were echelons personal funds? 21:25:54 <Umlaut> if I was willing to contribute to the contest, the bounty would rather discourage me? 21:26:01 <lillith> (most) bounties are set by users - between giving them a choice and them not donating at all, at least with a bounty they have some say in what happens 21:26:32 <nom> to put it another way... there are no bounties at google.... 21:26:32 <Umlaut> LaughingBuddha really? then sorry, I wasn't aware about that 21:26:32 <nom> weltende yes but zzz is continuing to work on snark isn't he? 21:26:47 <str4d> If I2P had an established structure for spinning off projects (or acting as an umbrella for them) then that would be a different matter (but that ties in to the later point about "official"ness). 21:26:51 <LaughingBuddha> Umlaut: I might be mistaken but I thought i read that somewhere 21:27:04 <str4d> I think that bounties are useful, but not in the way that they are currently being marketed. 21:27:08 <lillith> LaughingBuddha: all i2p's funds are technically eche|on's personal money 21:27:11 <dg> nom: zzz was around anyway though. I think his motivations and such are different than gaining rewards and the bounty program has little to do with it. I do not believe he gained anything from the torrent bounty either. 21:27:18 <str4d> And that they shouldn't be the main focus. 21:27:21 <iRelay> <weltende@freenode> nom: yes.. but without the bounty there wouldn't have been a codebase to begin with.. (and he was not part of the bounty dev team) 21:27:21 <dg> We'll get to the money later.. 21:27:40 <LaughingBuddha> lillith: Doesn't he "manage" it? 21:27:47 <LaughingBuddha> dg: ok 21:28:10 <str4d> weltende, you are making a good point. 21:28:14 <lillith> i2p is no legal entity, so it can't own anything. hence it is eche|on's personal money. 21:28:29 <str4d> Bounties are useful for kickstarting code, not for continued development. 21:28:36 <LaughingBuddha> lillith: I see 21:28:36 <nom> if you want continuous development you should pay developers continuously to work on things they want to work on. donating money to get something done is fine, but it shouldn't be given as a lump sum to whoever can get an 0.0.1 working first, it should be used to fund project development over time 21:28:39 <lillith> he could legally leave with it all one day (he wouldnt', but he could) 21:28:48 <iRelay> <weltende@freenode> nom: and I don't really see your point with no bounties at google.. the people that work for google get paid to work there.. 21:28:52 <lillith> ^this 21:29:27 <LaughingBuddha> But it seems we agree with the first part of nom's statement. No? 21:29:30 <lillith> eg bounty of $X per month to work on something 21:29:45 <LaughingBuddha> Yeah 21:29:52 <iRelay> <weltende@freenode> or perhaps define milestones in the bounty? 21:29:56 <Meeh> Seems like a good solution 21:30:07 <iRelay> <weltende@freenode> (and upon reaching milestone $X you get $Y amount of money) 21:30:07 <dg> That sounds good. 21:30:14 <LaughingBuddha> milestones seem like a good idea 21:30:17 <LaughingBuddha> but they need to be clearly outlined 21:30:20 <dg> Milestones + continuous payment? 21:30:20 <nom> lol thats what my point was, they get paid, and they do work, and the work they do isn't directly connected with how they get paid. ofc if they stopped doing work, they would stop getting paid, but their not getting paid for completing a specific piece of code, their getting paid enough to live on and spend their lives coding 21:30:23 <str4d> Milestones is sort of like what the Unit Tests bounty currently has. 21:30:27 <lillith> is it eche|on we have to ask nicely to change the website etc? 21:30:38 <dg> no, website is in mtn 21:30:41 <Umlaut> nom I agree with your point, paying to the devs who are reliable and known for being good contributors 21:30:44 <str4d> lillith: no, anyone can change the website. 21:30:54 <Meeh> Or keep a part of the bounty as a "continued support" payment per month of the application/whatever 21:31:22 <Meeh> So we don't get outdated apps, libs, etc. 21:31:29 <LaughingBuddha> Would the project be judged at every milestone then? 21:31:44 <dg> LaughingBuddha: good point. Who by? 21:32:00 <nom> eh, milestones are just smaller bounties... a simpler solution is to have a pool of money for a project, and someone/group of someones who pay the money to people who are actively working on it 21:32:03 <dg> The "board"? (Againg, getting to this later). 21:32:10 <LaughingBuddha> Dev board? 21:32:10 <LaughingBuddha> yeah 21:32:29 <nom> generally you would end up with the dev board being the same people who are getting paid ofc... 21:32:46 <lillith> to make anything decided upon here 'official', is that as simple as someone checking an update to the website into mtn? 21:32:55 <LaughingBuddha> how many active devs are there working on the i2p codebase? 21:32:58 <Umlaut> also you need to take under consideration how the current donating system looks from the potential donor (someone new to i2p community especially) point of view 21:33:04 <lillith> LaughingBuddha: one 21:33:07 <dg> lillith: Kinda. And posting ot zzz.i2p. ;_; 21:33:15 <dg> The dev board determine the state of $project and decide if it should continue to get funding? 21:33:18 <Umlaut> i could be one of them 21:33:25 <dg> LaughingBuddha: 2, 3? 21:33:32 <LaughingBuddha> hmm 21:33:47 <nom> the board / employees model seems to work pretty well for 99% of the corporations in the world. you have a group of people who are the most committed and have already contributed a lot who manage the money, and you have people who join and contribute and get paid for their efforts based on the judgement of the long time contributors 21:33:54 <LaughingBuddha> What if we set up a board of min. 5 people who are knowledgeable on the subject? 21:34:01 <LaughingBuddha> Devs + Users 21:34:09 <Umlaut> and i would trust the system more if there was more than one person, something like mentioned already dev-board which handles the money 21:34:24 <orion> What if you had to pay to be on the board? 21:34:31 <LaughingBuddha> wut 21:34:38 <nom> (this only works tho if you can separate i2p proper projects, from projects that just run on i2p, which should not be managed by the i2p dev team itself) 21:34:38 <str4d> orion: not a good model. 21:34:47 <str4d> inb4 Russian oligarch takes over I2P 21:34:57 <LaughingBuddha> haha 21:35:06 <nom> inb4 already happened, zzz = vladimir 21:35:10 <orion> Pay in code. 21:35:29 <LaughingBuddha> And how do you measure how much you have to pay? 21:35:32 <LaughingBuddha> 200 lines of code? 21:35:35 <lillith> some people are big contributers without coding 21:35:46 <orion> No idea, just brainstorming. 21:35:49 <nom> like any oligarchy the only natural system is election by the existing board 21:35:49 <str4d> Exactly. 21:36:03 <dg> So, would the normal "dev" (team) board (coming up later) decide if $project is worth paying out to? 21:36:15 <dg> Overcomplication will lead to it not being done 21:36:22 <lillith> 3 tiers: inner circle, outer circle, others 21:36:30 <LaughingBuddha> lillith: i like that 21:36:37 <lillith> other = new/ unknown people 21:36:51 <lillith> outer circle = known/ trusted people 21:36:51 <LaughingBuddha> because we don't seem to have enough devs for a real judge panel 21:37:02 <Umlaut> dg I would think so as the devs should know *best* what project are most important/urgent/worth spending money on 21:37:05 <lillith> inner circle voted for by outer circle 21:37:20 <nom> its a hierarchy, the i2p project as a whole is more than just the i2p dev team, but they are the tip of the spear so to speak. they get / have the most donations / resources. but other projects built ontop of i2p wouldn't be managed by the i2p dev team, but could get funding from i2p proper 21:37:23 <lillith> kind like meetings but more structured hierachally 21:38:13 <dg> imo <+dg> Overcomplication will lead to it not being done 21:38:37 <iRelay> <weltende@freenode> +1 21:39:15 <dg> The whole (team/dev) "board" idea ties in nicely as we will be discussing this next anyway 21:39:22 <dg> Should we leave this for another time or ...? 21:39:28 <nom> in short, zzz eche and whoever else they consider to be part of the 'board' of i2p are in charge of the money/decisions (they already are), and other projects on i2p should be structured similarly with their own boards of decision makers. instead of bounties for a sub project (datastore, btc client, etc) the bountie should be given to the board for that project, and let them decide how to spend it to get things done 21:39:39 <lillith> so shall we get back on topic or has bouties been discussed to death? 21:40:49 <nom> and the decision to give a bounty to a board of devs for a project obviously has to be made by the board of i2p, that way you don't have 3 people show up, say their gonna do something, get the money and then never do it. 21:41:13 <dg> nom: +1 21:41:21 <Meeh> nom: +1 21:41:24 <LaughingBuddha> nom: I think it's payed out upon completion 21:41:34 <iRelay> <str4d@freenode> nom++ 21:41:46 <LaughingBuddha> nom: +1 21:41:54 <dg> I think that's a good note to end on? :) 21:42:14 <Meeh> Agreed 21:42:24 <nom> in the future it would be better for donators to give directly to the sub project if a board/group already exists, instead of donating to eche to create a bounty. since if theres already a group working on it, they would be the best to determine how to use the money to accomplish those goals 21:42:53 <dg> ok, moving on 21:42:58 <Umlaut> nom that makes perfect sense 21:43:01 <Umlaut> nom++ 21:43:11 * nom raises his glass, cheers mates 21:43:18 <dg> I feel we have covered "managing money" mostly and it comes under "making the project official" anyway 21:43:21 <LaughingBuddha> :) 21:43:21 <dg> So let's do the latter? 21:43:47 <lillith> clarify the position on money first for lurkers? 21:43:54 <iRelay> <weltende@freenode> for an e.V. we would at least 7 people who are willing to go public as members 21:43:55 <LaughingBuddha> Official = Register as Organisation? 21:44:26 <dg> LaughingBuddha: yes 21:44:29 <Meeh> in case register as a organization, in which country? 21:45:01 <dg> lillith: Bounty funds should go to teams assigned by the core I2P board.. if we go ahead with that. 21:45:04 <dg> Meeh: US, I assume? 21:45:07 <Meeh> that also need deanonymization of sertiant people 21:45:14 <Umlaut> ok so who are the brave souls to give up their anonymity (if that means going official)? 21:45:17 <orion> What did you guys decide on? 21:45:20 <iRelay> <str4d@freenode> Not necessarily the US 21:45:28 <nom> idk if 'offical' designation would really be all that useful... i honestly can't see what the benefit would be 21:45:31 <lillith> presumably the people have to be in the US too? 21:45:54 <lillith> nom: a legal entity to donate to 21:45:54 <nom> other than to put the project/people more on the radar of the powers that be... 21:46:06 <Meeh> I can give out my identity, so no problem for me.. But I guess I'm not allowed into the US, so yea. 21:46:17 <orion> Registration is stupid. 21:46:28 <LaughingBuddha> dg: What are the benefits? 21:46:39 <orion> Let's just spread out the money among different "accounts" managed by different people. 21:46:55 <orion> I.e, the eche|on account, the zzz account, the dg account, etc. 21:46:57 <LaughingBuddha> A wallet for each (sub)project? 21:47:04 <dg> LaughingBuddha: Managing the project's money under "I2P" and not a singular person, or persons. An official guise is far less suspicious and accountable. 21:47:09 <orion> No. 21:47:12 <Umlaut> Do you think that going official would bring some real benefits to the i2p-world? 21:47:14 <iRelay> <weltende@freenode> orion: not sure if the tax office might not find tht fishy 21:47:14 <orion> Just different "accounts". 21:47:32 * nom thinks the focus should be more on the logistics of the hierarchy of boards / democracy / voting thing. to actually have a system like that we would need either a well run website, or some sort of distributed system for it 21:47:35 <LaughingBuddha> dg: I see 21:47:46 <iRelay> <weltende@freenode> it would certainly bring a lot of paperwork 21:47:54 <lillith> Umlaut: no more complaining about eche|on holding the money 21:48:04 <iRelay> <str4d@freenode> nom++ 21:48:13 <iRelay> * str4d@freenode clones nom's brain 21:48:14 <dg> nom: perhaps so, yeah. If we can arrange that, then we can come to a consensus on this.. 21:48:44 <orion> For the record, if you guys want to do something that requires giving up anonymity, I will do it. 21:48:57 <dg> git clone `http://git.repo.i2p/repo/nom.git` 21:49:00 <LaughingBuddha> I'd consider it 21:49:03 <iRelay> <str4d@freenode> Going "official" is primarily a financial decision IMHO; it doesn't really contribute to the structure. 21:49:22 <orion> Even though I am opposed to the idea of going to the government, I will do it if that is what the project decides is best. 21:49:40 <dg> So, let's change the focus to the organizational structure 21:49:51 <dg> (As that supercedes this anyhow) 21:50:06 <iRelay> <weltende@freenode> str4d: well.. e.V. requires the members to vote for an board once a year... so we already have procedure for voting for the board then ;) 21:50:14 <dg> "The Debian project only allows voting to be done by 'Debian Developers' (where "$developer" = "any sort of contributor"). If there is any sort of voting system enabled here it would need to be limited in a similar fashion, otherwise the system would be ripe for abuse, allowing for a small but vocal clique to push its demands through." 21:50:21 <dg> Should we adopt a similar approach? 21:50:25 <LaughingBuddha> (for the e.V.) 21:50:44 <lillith> how much do you need to contribute to be a contributer? 21:50:59 <iRelay> <str4d@freenode> The problem with the "Debian Developers" approach is the number of developers I2P has (very few) 21:51:05 <lillith> ie is being active in #i2p-help enough? 21:51:25 <Meeh> we must find a definition on contributer 21:51:33 <sigint> for what? 21:51:36 * lillith does not read 'contributer' as 'code contributer' 21:51:55 <dg> str4d: "any sort of contributor". 21:51:59 <lillith> sigint: read scrollback on sighup ;) 21:52:10 <sigint> will do 21:52:12 <iRelay> <str4d@freenode> dg, yeah, just read that part *derp* 21:52:12 <nom> org structure is pretty simple in theory, just have a three tiered system of board members (elected by the existing board oligarchy), contributors (elected at large by the existing group of contributors), and users (everyone else, including people who /want/ to be seen as contributors, but havn't been around long enough for people generally to trust them) 21:52:27 <lillith> sighup's like your little brother ;) 21:52:39 <Umlaut> it all depends on the scale of contribution, reliability of the contributor and other factors 21:53:06 <nom> sorta like, royalty, nobility, and the commoners.... 21:53:13 <Umlaut> reliability = being trusted by others 21:53:16 <lillith> maybe a good start will be starting with rough numbers and working from there? 21:53:31 <Umlaut> nom i'm actaually referring to what you have said 21:54:09 <Umlaut> not reliable = someone who promised to do something, raised some hope and then run away (with a bounty..) 21:54:24 <nom> hmm yah 21:55:35 <dg> nom: "existing"? 21:56:15 <orion> I gotta go. In closing I just want to say that having funds in one central location makes it easier to steal by oppressive governments, and that if we need to do something which requires giving up my anonymity, I will do it. Cya 21:56:26 <nom> perhaps, supreme court(board), senate(contributors) and house(users) would be better... the board has the real control over all the decisions, but they take into account the votes of the contributors who are trusted identities, and the votes of the general population of users too, but you don't weigh that too much as theres no real protection against people making tons of user idents to vote with 21:56:33 <lillith> bye orion :) 21:56:37 <dg> Should we cut now and continue this next week at the same time? 21:56:40 <nom> o/ orion 21:56:50 <dg> An hour is long, I don't want this to drag on. 21:57:04 <orion> Whatever you want. 21:57:07 <lillith> dg: i'm up for that 21:57:17 <iRelay> <str4d@freenode> I'm happy to continue next week. 21:57:26 <lillith> gives time to ponder what has already been said 21:57:29 <nom> sure, sounds good 21:57:31 <iRelay> <str4d@freenode> We need to think this over. 21:57:43 <iRelay> <str4d@freenode> And hopefully a few more people show up then ^_^ 21:58:07 * nom thinks the main takeaway here is that we could use a site / system to have group decision making / voting on 21:58:07 <lillith> yes... 21:58:14 <dg> I agree, sounds good guys. I'll update the zzz.i2p topic soon (poke me if I don't in 24 hours). 21:58:25 <dg> thanks all. :) 21:58:29 <LaughingBuddha> Good session 21:58:32 * lillith picks up the baffer menacingly 21:58:42 <dg> ;) go 21:58:53 <Umlaut> thanks for letting me join 21:58:53 <lillith> *baf* meeting closed :) 21:59:04 <Umlaut> lights out! 21:59:06 <lillith> thank you, and goodnight :) 21:59:19 <sigint> Great. I joined in right at the end. I forgot that there even was one :| 21:59:22 <nom> inb4 massive well timed netsplit 21:59:25 <sigint> brb, reading backlog 21:59:28 <sponge> o/ 21:59:40 <Umlaut> sigint timezone fail? 21:59:50 <iRelay> <str4d@freenode> o/ sponge. 21:59:50 <sponge> :-) 21:59:57 <lillith> sigint: same time next week ;) say anything you missed the chance to then :) 22:00:12 <sponge> orion wants to know about my ideas I see... 22:00:50 <iRelay> <str4d@freenode> I pointed him in your direction sponge - figured pooling the creative juices was a good idea. 22:01:05 <sigint> lillith: i hadn't explicitely planned on joining this meeting, but it would have been nice. no big deal though. i do have an idea that would be good to bring up in next week's meeting. 22:01:09 <sponge> Yes, excellent. 22:01:32 <sponge> I need people to help with my ideas... I have too many 22:01:35 <sigint> idea: offer btc rewards for security vulnerabilities 22:01:39 <lillith> sigint: it's dg you'll want to talk to on that then :) 22:01:41 <iRelay> <str4d@freenode> (And orions work on i2pcpp has proven that he is good at implementing stuff ^_^) 22:01:58 <iRelay> <str4d@freenode> sigint, post any ideas for next week in the zzz.i2p thread. 22:01:59 * lillith raises eyebrows 22:02:07 <lillith> vairy interesting 22:02:10 <sigint> will do

Релиз 0.9.5

Протокол встречи

19:59:45 <dg> str4d: мысли по поводу IPv6 на встрече? 20:01:00 <str4d> Подними этот вопрос, если хочешь. Я знаю, что есть реальные проблемы, которые это сдерживают, но неплохо бы уточнить, какие именно сейчас. 20:01:03 <str4d> Я ещё подниму тему обновления сайта. 20:01:14 <dg> Отлично. 20:01:22 <str4d> (Так что ткни это куда‑нибудь ^_^) 20:01:33 <dg> Сделаю :) 20:01:36 <dg> Поставим криптографию в конец, если вообще будем обсуждать 20:01:44 <dg> Не хочу убивать инициативу, но не понимаю, куда мы с этим движемся 20:01:55 <dg> Я знаю об этом недостаточно, чтобы пытаться... продавливать это 20:05:01 <str4d> Да, в конце — хорошая идея, если только более ранние разделы встречи останутся по плану. 20:05:28 <str4d> И мы уже в куда лучшем положении — страница обзора crypto содержит интересные данные (предоставленные «guest», так что я не знаю, кто это ^_^) 20:05:41 <dg> Я об этом думал 20:14:16 <str4d> dg: не время ли уже для встречи? 20:14:48 <dg> а, да 20:14:55 <dg> ну ладно 20:14:58 <darrob> я как раз хотел спросить. меня сбивает с толку видеть, что вы *планируете* встречу на 08:05. 20:15:36 <dg> повестка на сегодня: 20:15:36 <dg> (0) — Привет! 20:15:36 <dg> (1) — Основной домен 20:15:36 <dg> (2) — Прогресс по IPv6, блокеры 20:15:39 <dg> (3) — Обновление сайта 20:15:42 <dg> (4) — Криптография 20:15:57 <dg> не заметил, как время пролетело 20:16:20 * str4d отправляет dg сообщение CTCP TIME 20:16:34 * str4d наблюдает, как оно отскакивает от I2P IRC tunnel. 20:16:41 <hottuna> Всем привет! 20:16:48 <str4d> Привет! 20:16:55 <dg> Тогда начнём? 20:17:25 <dg> Итак, (1) — основной домен 20:17:28 <dg> (и привет, кстати) 20:17:46 <dg> Текущий основной домен (используется в большинстве мест) — i2p2.de 20:17:49 <dg> С ним есть несколько проблем 20:17:53 <str4d> www.i2p2.de 20:18:00 <str4d> (не i2p2.de) 20:18:00 <dg> (1) — Он не привлекательный и не запоминается. 20:18:11 <dg> (2) — Проблемы с SEO из‑за национального TLD (домен верхнего уровня) 20:18:29 <dg> (3) — Конфликтует с другими доменами (например, на стикерах мы используем geti2p.net) 20:19:03 <eche|on> Я использую www.i2p2.de на стикерах I2P 20:19:06 <hottuna> Пункт (3) — это моя вина, просто домен более запоминающийся 20:19:13 <dg> Предлагаю дальше везде использовать geti2p.net, но держать старые сайты с редиректом или каким‑то SEO‑колдовством, чтобы сообщить сайтам, что мы переехали, без полного редиректа 20:19:16 <str4d> Пункт (2) по крайней мере для Google не является прямой проблемой. 20:19:54 <dg> i2p2.net всё же лучше из вариантов; есть ещё такие как i2p-projekt.de, которые, ИМХО, слишком странные для проекта 20:20:01 <dg> geti2p.net ещё и мотивирующий 20:20:16 <str4d> На их странице поддержки по геолокации сказано, что геотаргетинг сам по себе не влияет на ранжирование, если поиск не ограничен страной. 20:20:40 <str4d> Но там же сказано, что они используют геотаргетинг вместе с кучей других факторов для определения регионализации. 20:20:43 <hottuna> Я за geti2p.net, но, думаю, нам нужно официальное голосование, чтобы сменить его 20:20:49 <KillYourTV> iRelay: web title i2p2.net 20:20:52 <dg> Согласен, hottuna 20:20:55 <iRelay> Home - Contractor Safety Program Manuals - Downloadable and Turn-Key Custom-Written 20:21:23 <dg> i2p.net был бы идеален, прост и это исходный домен, но нам его не видать несколько лет. И нет гарантии, что мы его получим, когда он истечёт, тоже. 20:21:34 * KillYourTV было любопытно, что там, опечатка это или нет 20:22:01 <str4d> А как насчёт i2p.com и i2p.org? 20:22:16 <str4d> (Или одной из других gTLD — общих доменов верхнего уровня? 20:22:16 <str4d> ) 20:22:35 <str4d> Они давно зарегистрированы? 20:23:10 <dg> Похоже, да. Насколько я знаю, нам повезло взять .net, когда проект стартовал, но я не уверен. 20:23:10 <eche|on> 1. i2p.net зарегистрирован до 2016 и потом будет сгрёбен какими‑то машинами 20:23:21 <eche|on> 2. НЕ меняйте домен снова. Это геморрой. Серьёзно. 20:23:39 <eche|on> Доверие пользователей не повысится из‑за смены домена 20:23:42 <dg> На этот раз это не будет экстренная смена. 20:23:50 <dg> У нас уже плавает где‑то пять доменов 20:23:57 <eche|on> Это была дооолгая трёхлетняя фаза, чтобы вернуть www.i2p2.de в игру после того, как i2p.net умер 20:24:08 <str4d> eche|on: Это потому, что у вас не было доступа к i2p.net 20:24:15 <dg> совершенно другие обстоятельства 20:24:27 <dg> (и совсем другой процесс) 20:24:30 <str4d> Имея доступ к старому и новому доменам, можно либо оставить контент на старом, либо (лучше) сделать 301 редирект. 20:24:45 <dg> В этот раз мы не оправляемся от такого тяжёлого удара, мы просто меняем домен по умолчанию, на который ссылаемся 20:25:50 <zzz> Раньше com/net/org были лучшими. Сейчас это уже не так, плюс США могут и действительно закрывают их, когда захотят. Вы правда хотите вернуться на .net? 20:26:24 <dg> Не то чтобы США не могли добраться до .de. Если бы безопасность обеспечивалась простым «быть иностранным», нам не нужен был бы I2P. 20:26:49 <hottuna> i2p.{aero|af|ag|ai|am|asia|bz|cat|cm|coop|cx|gg|gr|gs|gy.|hk|hn|ht|im|io|je|ki|la|lc|li|lt|lv|me|mg|mn|ms|mx|name|nf|nu|pt|re|tel|tv} доступны 20:27:07 <dg> Эта «2» делает его нечистым, и меня это раздражает 20:27:26 <dg> hottuna: i2p.io звучит классно 20:27:41 <eche|on> Я хочу i2p.xxx 20:27:44 <hottuna> «2» для новичка вообще не имеет смысла 20:28:11 <str4d> i2p.coop 20:28:14 <dg> Кажется, в докладе на CCC докладчик реально называл i2p «i2p2» 20:28:17 <str4d> i2p.coup? ^_^ 20:28:18 <christoph3> Список, вероятно, сильно сократится, если убрать неприемлемо дорогие домены ;-) 20:28:24 <zzz> dg ты сильно недооцениваешь разницу в «закрываемости США» между .de и .net 20:28:24 <dg> «to i2p or not to i2p» (или что‑то такое) 20:28:55 <str4d> zzz: i2p.net всё равно не обсуждается =) 20:29:09 <dg> zzz: правда? Я не уверен. Если бы США захотели его закрыть, они вполне могли бы задействовать свои способности по закрытию. 20:29:09 <hottuna> zzz, согласен. Тоже справедливое замечание. 20:29:24 <dg> str4d: но я, по крайней мере, предложил альтернативу geti2p.net, так что, думаю, он об этом 20:29:27 <hottuna> до сих пор снимали только домены в юрисдикции США 20:29:57 <eche|on> даже домены .at не снимали, хотя они распространяли спам и вирусы 20:30:17 <christoph3> zzz, вероятно, говорит не о худшем случае, когда США очень-очень-очень хотят закрыть 20:30:28 <christoph3> а просто когда им бы хотелось 20:30:31 <str4d> Раз уж это началось с вопросов геотаргетинга: какие TLD считаются действительно generic? 20:30:31 <dg> Уверен, если США начнут кричать, что это связано с терроризмом, его тоже снимут 20:31:12 <hottuna> как контролируются домены .org? 20:31:12 <str4d> О, только что нашёл список. 20:31:12 <eche|on> str4d: много, включая некоторые локальные русские, азиатские, китайские... 20:31:19 <str4d> https://support.google.com/webmasters/bin/answer.py?hl=en&answer=1347922 20:31:34 <str4d> Google рассматривает все эти ^ как gTLD. 20:31:38 <eche|on> http://de.wikipedia.org/wiki/Top-Level-Domain 20:31:41 <iRelay> Title: Top-Level-Domain Wikipedia (at de.wikipedia.org) 20:31:49 <christoph3> .org был verizon, как и .com и .net, не так ли? 20:31:52 <eche|on> i2p.int было бы неплохо. 20:31:59 <eche|on> и это возможно. 20:32:18 <eche|on> или .nato? 20:33:05 <hottuna> int звучит неплохо, но управляется IANA, которое — правительство США 20:33:27 <str4d> hottuna: разве не все TLD в конечном итоге контролируются IANA? 20:33:46 <str4d> (исключая новую пачку TLD, которые компаниям теперь разрешено покупать) 20:34:04 <dg> новое предложение: покупаем .i2p 20:34:11 <hottuna> более или менее напрямую? .int — напрямую? 20:34:11 <hottuna> :P 20:34:14 <hottuna> i2p.i2p? 20:34:21 <dg> project.i2p 20:34:36 <dg> download.i2p 20:34:39 <darrob> hottuna: очевидно, главная страница должна быть www.i2p2.i2p. :) 20:34:54 <hottuna> :P 20:35:12 <str4d> Но я же только что потратил кучу усилий, чтобы дважды разметить весь обновлённый сайт >_< 20:35:59 <hottuna> str4d, я сделал немного переводов. Впрочем, осталось около 70 тыс. слов. 20:37:10 <str4d> Изначально было около 70 тыс. слов =P 20:37:13 <darrob> насколько вообще непосредственна эта угроза закрытия из США? вместо того чтобы переживать, мы могли бы просто подождать и посмотреть. худший случай: нам пришлось бы по‑пиратски, как у PirateBay, с прокси, вниманием СМИ и т. п. 20:37:36 <eche|on> пока что всё очевидно, Tor жив. 20:37:47 <dg> о. да. Tor, конечно. 20:38:19 <darrob> dg: продолжай? 20:38:38 <hottuna> реалистично у нас всё равно будут зеркала, так что потеря конкретного TLD — не большая проблема 20:38:53 <dg> darrob: про Tor?? 20:38:56 <dg> darrob: что до обсуждения — кажется, мы всё ещё обсуждаем 20:39:03 <dg> Итак, хотим вынести это на голосование? 20:39:18 <dg> Если да, то каковы будут варианты? 20:39:18 <dg> (и когда?) 20:39:22 <hottuna> я бы хотел, чтобы вариантом был geti2p.net 20:39:28 <dg> Можем и сейчас, если хотите, не знаю, достаточно ли нас 20:39:35 <KillYourTV> +1 за новый TLD. Часто они «по дешёвке»: $185 000 за регистрацию и потом по $6 250 ежеквартально. У нас наверняка хватит средств. 20:39:35 <hottuna> следующая встреча? 20:39:50 <dg> Ага! 20:39:53 <dg> hottuna: конечно 20:39:53 <hottuna> и объявить об этом на форуме 20:39:53 <darrob> dg: прости, неважно. комментарий про tor мне был непонятен, но это уже не важно. 20:40:04 <eche|on> KillYourTV: ^^ идеальное решение, но хостинг — это другая тема. 20:40:35 <hottuna> кто‑нибудь хочет предложить смену домена на что‑то, кроме geti2p.net? 20:40:38 <darrob> KillYourTV: нам просто нужно продать наши биткойны вовремя. 20:41:00 <dg> hottuna: у меня нет, но опять же, я не знаю, какие у нас ещё есть. 20:41:55 <str4d> i2p.io звучал неплохо, но .io всё ещё национальный 20:42:42 <dg> идеальный мир: у нас был бы i2p.org 20:43:34 <hottuna> ок, тогда у нас 2 альтернативы: i2p.io и geti2p.net 20:43:45 <str4d> i2p.int? 20:43:48 <str4d> i2p.info? 20:43:56 <str4d> i2p.jobs =P 20:43:59 <dg> i2p.info доступен? 20:44:18 <dg> i2p.transformers? 20:44:30 <eche|on> i2p.onion 20:44:45 <hottuna> i2p.info занят 20:45:00 <str4d> i2p.co — это национальный, который (по крайней мере Google) рассматривает как generic. 20:45:23 <hottuna> i2p.co занят 20:45:30 <str4d> i2p.me? 20:45:37 <dg> i2p.me крутой. 20:45:58 <str4d> (ещё один gccTLD) 20:46:09 <darrob> а «крутой» — это фишка ради фишки, если позволите. я бы предпочёл i2p2.org или что‑то такое. 20:46:09 <hottuna> предложения: i2p.io i2p.int i2p.me geti2p.net 20:46:28 <dg> Хочу убрать «2». 20:46:31 <str4d> darrob: я бы предпочёл i2p.что‑нибудь 20:46:53 <str4d> Почему изначально не выбрали i2p.de? Занят? 20:47:01 <str4d> s/originally/at the time/ 20:47:04 <iRelay> str4d meant: Why wasn't i2p.de chosen at the time? Taken? 20:47:12 <hottuna> i2p2.org занят 20:47:16 <hottuna> i2p.de занят 20:47:31 <str4d> Ммм. 20:47:50 <KillYourTV> i2p.ispent185000dollarsandalligotwasthisstupidtld 20:48:00 <str4d> Согласен, нам не нужно что‑то вычурное. 20:48:07 <str4d> Это должно иметь смысл. 20:48:22 <dg> здесь «крутой» == «практичный» 20:48:24 <dg> (тоже) 20:49:13 <hottuna> кстати, i2p.int доступен 20:50:52 <hottuna> dg, добавишь i2p.io i2p.int i2p.me geti2p.net в варианты для голосования? 20:51:18 <dg> hottuna: Ага. Записываю. 20:51:27 <hottuna> danke 20:54:10 <str4d> Что‑нибудь ещё тут, или следующий пункт, dg? 20:54:40 <dg> писал тему 20:54:40 <dg> да, дальше 20:54:43 <dg> Ладно, IPv6! 20:54:53 <dg> Насколько я понимаю, welt* этим занимался, а потом... ??? случилось 20:55:04 <dg> Я не знаю пробелов, может, кто‑то заполнит их 20:55:21 <dg> Сейчас есть bounty за поддержку IPv6 в I2P 20:55:42 <dg> Это 100 EUR 20:55:45 <hottuna> `http://zzz.i2p/topics/109` 20:55:48 <dg> `http://www.i2p2.i2p/bounty_ipv6` 20:55:55 <iRelay> Title: zzz.i2p: IPV6 TODO (at zzz.i2p) 20:55:56 <iRelay> Title: Bounty I2P IPv6 native - I2P (at www.i2p2.i2p) 20:56:04 <dg> Думаю, после/параллельно с crypto это важно 20:56:43 <dg> Мне бы пригодились zzz или welt* 20:56:57 <dg> Было бы здорово, если бы welt* снова взялся за это 20:59:01 <dg> Похоже, Meeh не против помочь 20:59:12 <dg> Если zzz будет, ему нужен SSH 20:59:42 <Meeh> Могу дать zzz SSH к dev-серверу 20:59:45 <Meeh> 20:00:09 <Meeh> нам стоит начать пользоваться рассылками, раз они подняты :) 21:00:20 * dg кивает 21:00:44 <dg> Я не силён в этикете рассылок, но могу начать туда писать 21:00:51 * dg сверчки 21:01:54 <str4d> Meeh: это тоже внутреннее I2P или использовать @i2pmail.org? 21:02:17 <dg> я предполагал i2p-internal, но.. 21:02:20 <Meeh> @i2pmail.org пока... ещё не придумал, как завести это внутрь i2p 21:03:16 <str4d> Meeh: нужен какой‑то rewriting. Может, поговорить с postman? 21:03:36 <Meeh> ага, так и сделаю 21:04:34 <dg> Двигаемся дальше или ждём? 21:04:49 <str4d> Возвращаясь к IPv6: zzz дал хороший обзор в посте на dev‑форуме 21:05:20 <str4d> Похоже, следующий шаг — сравнить три возможных варианта. 21:05:43 <str4d> Хотим сделать это здесь/сейчас? В теме на dev? На странице wiki в Trac, как для crypto? 21:06:17 <dg> Я за Trac 21:06:52 <Meeh> dg, str4d : 21:06:52 <Meeh> 22:05:27 <postman> if the mailinglist server resides in the internet 21:06:52 <Meeh> 22:05:40 <postman> all people use their @i2pmail.org adress for signup 21:06:52 <Meeh> 22:06:14 <postman> teh mails will be automatically rewritten when transferred to / from internet 21:06:52 <Meeh> and i2p 21:07:34 <Meeh> 22:07:02 <postman> ( i think it would be best to have a ml server public) 21:07:56 <Meeh> 22:07:16 <postman> so people without mail.i2p adresses can subscribe 21:08:12 <Meeh> так что я предлагаю текущую схему, поскольку многие, кто не в i2p, смогут присоединиться к рассылке 21:08:37 <str4d> Meeh: хорошо. 21:08:54 <dg> <+dg> Двигаемся дальше или ждём? 21:08:54 <str4d> А ещё: если домен сменится, что будет с адресом рассылки? 21:09:04 <dg> CNAME для MX? 21:09:14 <str4d> А, точно. 21:09:25 <str4d> dg: дальше, думаю. Не думаю, что сегодня у нас будет углублённое обсуждение IPv6,. 21:09:40 <dg> Да... похоже на то. Я сомневаюсь и насчёт crypto? :| 21:09:51 <dg> Окей, обновление сайта! 21:10:07 <dg> str4d неустанно размечал и устранял блокеры 21:10:14 <dg> Думаю, мы всё ближе к тому, чтобы выложить его в прод 21:10:17 * dg передаёт микрофон str4d 21:10:50 <str4d> Окей, сайт всё ближе к готовности. 21:11:02 <str4d> Я почти полностью разметил docs/ 21:11:36 <str4d> Сейчас работаю над docs/spec/*, затем docs/discussion/* (хотя не уверен, что это вообще нужно?) 21:12:03 <str4d> docs/spec/ довольно сложно полностью размечать, так как там много материала в формате <pre>, и перевод его просто сломает. 21:12:36 <str4d> По части URL, за исключением docs/spec/* и docs/discussion/*, на всём сайте ссылки должны работать. 21:12:51 <str4d> Если кто‑то хочет это протестировать (вручную или автоматически) — было бы здорово. 21:13:37 <str4d> Структурно, думаю, сайту больше особо ничего не нужно — кто‑нибудь может что‑то предложить? 21:14:55 <hottuna> Нет 21:15:06 <hottuna> и если найдём недочёты, их можно исправить 21:15:24 <dg> Не думаю, что там что‑то есть... не говоря уже о критическом 21:15:31 <str4d> С точки зрения дизайна я всё ещё не вполне доволен, но это не критично. 21:15:53 <str4d> Добавленный мной мобильный CSS действительно имеет недостатки, но им намного проще пользоваться/его легче читать, чем десктопным CSS. 21:16:27 <str4d> Так что, думаю, осталось лишь дождаться начала поступления переводов. 21:17:10 <str4d> (Я бы хотел, чтобы до запуска были переведены хотя бы некоторые основные страницы, чтобы Google не думал, что я его обманываю, глядя на sitemap.xml) 21:19:52 <str4d> И вот идея: если/когда мы решим новый домен, запустим новый сайт там, чтобы протестировать его вживую, а затем сообщим Google/пользователям через 301 редирект, что новый сайт — на новом домене? 21:21:03 <hottuna> перевод — очень большая работа 21:21:03 <hottuna> на которую уйдёт много времени 21:21:03 <hottuna> почему бы не обновлять sitemap.xml по мере появления переводов? 21:22:56 <str4d> hottuna: sitemap в некотором роде генерируется рекурсивно. 21:22:59 <hottuna> Так будет лучше? 21:23:02 <hottuna> ок 21:23:28 <str4d> Это связано со всей этой историей с reflang, которую требует Google. 21:23:51 <str4d> Каждая страница в sitemap должна перечислять в качестве lang‑ссылок все остальные языковые страницы, включая саму себя. 21:24:06 <str4d> И это должно повторяться для каждого языкового варианта страницы. 21:24:25 <str4d> Я уже разделил это на /sitemapindex.xml и /lang/sitemap.xml. 21:24:41 <dg> Google действительно будет переживать? 21:24:41 <hottuna> но у нас всегда будут отсутствовать переводы для каких‑то языков? 21:24:45 <str4d> Но у нас есть выпадающий список Language, который Google найдёт. 21:25:23 <str4d> hottuna: список Languages в ревампе взят с текущего сайта — по всем есть частичные переводы. 21:25:26 <str4d> dg: честно говоря, не знаю. 21:25:59 <dg> Получение переводов может занять много времени 21:26:06 <str4d> Вся эта языковая часть sitemap нужна, чтобы Google не определял язык по самим страницам (потому что тогда сейчас каждый языковой вариант назывался бы «English») 21:26:33 <str4d> Хм... Пойду проверю, полагается ли Google полностью на sitemap или всё же использует свои наблюдения. 21:26:39 <str4d> Может, я зря переживаю. 21:26:47 <hottuna> dg: думаю, так и будет; исторически так было для большинства языков. 21:27:02 <hottuna> может быть, str4d, но в конечном счёте это тебе решать 21:27:06 <str4d> И если наличие «языковых» страниц без перевода не повлияет на наш PageRank, то это не блокер. 21:29:44 <dg> Хм, ок 21:31:22 * dg ждёт 21:32:56 <str4d> Окей, только что почитал, похоже, Google ориентируется на sitemap 21:33:25 <str4d> Поскольку один из сценариев — переводить только шаблон страницы, оставляя содержимое на одном языке (как в сообщениях форума). 21:33:44 <str4d> Итак, переводы — не блокер и могут пополняться по ходу. 21:33:51 <str4d> В таком случае сайт можно запускать уже сейчас. 21:33:51 <dg> Другие баги есть? 21:33:58 <dg> О. Отлично. 21:34:01 <str4d> (Ну, сейчас + время на проверку оставшихся URL) 21:34:04 <dg> Есть мнения насчёт запуска в прод? 21:37:48 <hottuna> хорошо. если «сейчас» — вариант, я голосую за «сейчас» 21:37:59 <dg> я тоже 21:38:34 <str4d> Для запуска потребуется помощь от того, кто админит сервер (welterde, если верно помню) 21:38:45 <str4d> И зеркала. 21:39:20 <hottuna> хорошо, при следующем появлении welterde/weltende — спросим? 21:39:34 <str4d> Прокинуть обратно в i2p.www просто. Но операторам серверов нужно запустить setup‑скрипт, а затем настроить свой WSGI на использование virtualenv. 21:40:15 * str4d сейчас пропишет i2p.www на ревамп, чтобы можно было заниматься мерджами и т. п. 21:42:53 <dg> Ура 21:43:12 <hottuna> Ага 21:46:43 <str4d> Окей, с ревампом всё. dg? 21:46:50 <dg> str4d: Ага. 21:47:21 <dg> Я избегал двигаться дальше 21:47:22 <dg> из‑за обсуждения IPv6 (или его отсутствия..) 21:47:25 <dg> Хотите на этом закончить? 21:47:25 <dg> Думаю, это лучший вариант 21:47:33 <hottuna> Конечно 21:47:59 <str4d> Да, 1,75 часа на сегодня достаточно 21:48:10 <dg> Хех. 21:48:10 <dg> Ладно, 21:48:13 * dg «бамфом» закрывает встречу 21:49:21 <dg> `http://zzz.i2p/topics/1343` 21:49:28 <iRelay> Title: zzz.i2p: Meeting [6th February] (at zzz.i2p) 21:50:31 <hottuna> следующая встреча — 12/2, а не 6/2 21:50:42 <hottuna> что? 21:50:42 <hottuna> ладно 21:50:49 <hottuna> или я путаюсь 21:51:47 <dg> моя ошибка 21:52:10 <dg> ;_; 21:55:01 <iRelay> <str4d@freenode> ping weltende 23:39:54 <zzz> эм, это только мне кажется, или на встрече полностью пропустили итоговое решение о том, что смена нашего URL — определённо хорошая идея? 23:40:30 <zzz> Я видел «за» и «против» смены, а потом «давайте устроим голосование, какой новый выбрать» 23:40:50 <iRelay> <jenkins@kytv> Project Syndie HSQLDB2 build #9:SUCCESS in 15 sec: `http://eotfca7qexthbireor6ae7g4hbj5hwuhe4gkzxdx3l3g2t5gzn7q.b32.i2p/job/Syndie%20HSQLDB2/9/` 23:41:54 <zzz> и я не увидел никого, кто бы вызвался сделать всю работу, требуемую для такой смены 23:45:25 <zzz> или (невысказанный) план — сначала проголосовать за лучшее имя, а потом уже решать, делать ли это и как? 23:45:29 <zzz> ^^ dg 23:45:55 <dg> Верно, извиняюсь, если это было неясно 23:46:03 <dg> В следующий раз распишу подробнее 23:46:49 <zzz> может, это я, я только пробежался. 23:46:55 <zzz> так было принято решение или нет? 23:47:37 <dg> У нас будет голосование на следующей неделе 23:48:03 <zzz> голосование по чему? менять или нет, или на что менять? 23:48:33 <dg> На что менять 23:48:56 <zzz> так было ли решение менять вообще, или нет? 23:48:59 <dg> Можно, конечно, позволить воздержаться 23:49:06 <dg> что будет означать «без изменений» 23:49:42 <dg> Мы сошлись, что смена была бы неплоха, но не смогли договориться, на что именно 23:49:52 <zzz> решение о том, менять ли вообще, a) уже принято или b) отложено до после голосования? 23:50:14 <dg> b) 23:50:54 <zzz> мне это тоже не было ясно ни из встречи, ни из `http://zzz.i2p/topics/1343` 23:51:01 <iRelay> Title: zzz.i2p: Meeting [12th February] (at zzz.i2p) 23:51:18 <str4d> zzz: Насколько я понял, среди присутствовавших на встрече большинство были за смену. 23:51:25 <zzz> и на мой взгляд, ИМХО «неплохо бы» — это очень далеко от «это определённо хорошая идея И у нас есть добровольцы сделать работу» 23:51:28 <str4d> Но на встрече были не все ключевые люди. 23:51:38 <dg> (например, ты) 23:52:04 <dg> welt тоже не было, возможно, я кого‑то забываю, но кто ещё отсутствовал? 23:52:37 <zzz> да, я появлялся и уходил, моя вина. Но, судя по логам, сторонники говорили «неплохо бы», а противники приводили серьёзные возражения. 23:53:04 <str4d> zzz: Я не помню серьёзных возражений. Раскроешь? 23:53:07 <zzz> но dg говорит, что решения ещё нет, 23:53:25 <str4d> Единственным крупным было у eche про потерю ссылок, но это легко решается 301 редиректом 23:53:28 <dg> Главное было от ech, что это вызовет большие проблемы 23:53:31 <dg> и это не так 23:53:45 <dg> s/was't true/debunked 23:53:52 <str4d> (Так что это нельзя честно сравнивать с миграцией i2p.net -> i2p2.de, там *действительно* была проблема) 23:53:58 <zzz> <eche|on> 2. do NOT change the domain again. Thats a pain in the ass. really. 23:53:58 <zzz> <eche|on> user credability is not to be raised with a domain change 23:54:09 <zzz> ещё был вопрос про контроль США, который я поднял 23:54:19 <zzz> и объём работ, который никто не озвучил 23:54:30 <str4d> «геморрой» — это как раз про вышеупомянутое. 23:54:46 <dg> Есть ссылки на главном сайте (сколько из этого можно сделать regex’ом?), кое‑что в исходниках (снова то же?) 23:54:46 <dg> Что ещё? 23:54:53 <zzz> ещё вопрос SEO, который, по‑видимому, ты считаешь управляемым, но я не уверен 23:55:16 <str4d> Доверие пользователей — вещь расплывчатая, и, ИМХО, переход с i2p2.* на i2p.* сделает всё проще для пользователей. 23:55:16 <zzz> есть ссылки в нашей документации и коде 23:55:35 <str4d> Ссылки на сайте все относительные, так что тут проблем нет. 23:55:35 <dg> s/http://www.i2p2.de/http://geti2p.net/ 23:55:38 <iRelay> Title: Not found - I2P (at www.i2p2.de) 23:55:38 <dg> s/http://www.i2p2.de/http://geti2p.net/g 23:55:41 <iRelay> Title: Not found - I2P (at www.i2p2.de) 23:55:50 <str4d> Документация, код и SEO — опять же, 301 редирект всё решает. 23:56:05 <dg> 301 — это постоянный редирект, да? 23:56:08 <str4d> Да. 23:56:21 <dg> Если так, полагаю, он как раз для таких случаев и создан. 23:56:21 <str4d> В ревампе так сделано для всех старых адресов страниц 23:56:24 <zzz> если ещё не решили (а dg говорит, что нет), тогда обсудим это на следующей неделе. По моему чтению логов и поста zzz казалось, что решили, но, видимо, нет 23:56:42 <str4d> например: /debian.html --[301]--> /en/download/debian 23:56:57 <str4d> zzz: ага, решения пока нет, это было лишь начало обсуждения. 23:57:04 <zzz> ок 23:57:19 <zzz> и многое тут требует времени welt, которого мало 23:57:24 <str4d> Ничего не произойдёт без информированного консенсуса. 23:57:44 <zzz> ок, отлично. видимо, я неправильно прочитал логи 23:57:55 <str4d> Да, поэтому я бы хотел разобраться с ревампом и запустить его одновременно. 23:58:29 <str4d> Точнее, я продолжу работать над сайтом, и как только объявится welt, мы запустим его. 23:59:15 <dg> Я отредактирую пост, чтобы это прояснить 23:59:18 <zzz> возможно. попытка поменять 6 вещей сразу тоже повышает риск. Я бы рекомендовал постепенность 00:00:16 <zzz> и остерегайтесь чрезмерной зацикленности на Google, есть и другие поисковики, они могут вести себя иначе 00:00:31 <zzz> или по крайней мере медленнее 00:00:34 <str4d> zzz: м‑да, поэтому я предложил разместить ревамп на «новом» url для теста. 00:00:42 <str4d> А потом применить 301. 00:00:53 <str4d> (Если url будет изменён) 00:01:30 <str4d> Да, я проверю и другие поисковики, но Google, кажется, использует достаточно стандартные механизмы (например, тот же sitemap) 00:02:05 * str4d сейчас проверяет и чинит старые/битые URL. 00:03:24 <dg> Отредактировал свой пост. `http://zzz.i2p/topics/1343` 00:03:31 <iRelay> Title: zzz.i2p: Meeting [12th February] (at zzz.i2p) 00:05:36 * dg ждёт возврата ech 00:05:43 <dg> Это будет завтра, верно? 00:08:17 <zzz> по поводу постепенности: например, вы можете подумать об использовании 302 в течение пары дней на живом сайте, пока не убедитесь, что всё хорошо, а потом переключиться на 301, потому что 301 портить совсем не хочется 00:08:28 <str4d> М‑да, верно. 00:08:40 <str4d> Ты имеешь в виду и для legacy‑страниц тоже? 00:09:16 <zzz> возможно. стоит подумать 00:09:43 <str4d> Я почти уверен, что все старые страницы в порядке (я вручную проверил большинство) 00:09:53 <dg> Что касается доменов, https://twitter.com/i2p/status/298485275053666304 — не я один же думаю, что это выглядит грязно 00:10:00 <str4d> Но, вероятно, стоит ещё раз всё проверить в какой‑то момент. 00:10:28 <dg> str4d: Ответа от zab нет. 00:12:36 <iRelay> <jenkins@kytv> Starting build #43 for job Cobertura Coverage Reports 00:13:41 <zzz> не говорю, что идея перейти — плохая (и если перейдём, то geti2p.net — единственный выбор). Просто если делаем, то целенаправленно. Ты внёс предложение и провёл обсуждение, но так и не призвал к принятию решения и даже не определил, как и когда оно будет принято. 00:14:59 <dg> <+hottuna> Я за geti2p.net, но, думаю, нам нужно официальное голосование, чтобы сменить его 00:15:02 <dg> <+dg> Согласен, hottuna 00:15:13 <dg> только geti2p.net? 00:15:20 <dg> Тогда к чёрту голосование и просто да/нет? 00:15:27 <dg> меня устроит, но скажи сейчас :p 00:16:10 <zzz> то есть голосование «менять или нет» и голосование «на что менять» смешались 00:17:01 <zzz> «единственный выбор» — просто ИМХО 00:17:12 <dg> Все присутствующие были за смену (ech был единственным, кто не согласился, и он... замолчал... не знаю, что это значит, да?), так что я пропустил этот шаг 00:20:04 <zzz> ну, веди встречу как считаешь нужным, но не уверен, что стоит списывать людей, которые возражают один раз, особенно если нет явного призыва закончить обсуждение и принять решение 00:20:13 <dg> нет, я вижу твою опинт 00:20:16 <dg> point* 00:20:26 <dg> мне действительно нужно чётче всё расписывать