GNUnet

Nous avons longuement parlé avec Christian Grothoff de GNUnet. Il a déménagé lui et son projet de TU Munich vers `Inria`_ en France. Il a un grand nombre de `open positions`_. Ceci est une super opportunité d’être payé pour travailler sur des outils open source d’anonymat, nous encourageons tout le monde à prendre contact avec lui à ce sujet.

La perspective d’un GNUnet fortifié avec une grande quantité de nouveau financement est tout à fait intéressante. Nous avons discuté d’autres façons de travailler ensemble. Au début de 2014, nous avons travaillé dur pour comprendre le remplacement de GnuNet DNS, mais nous n’avons pas pu comprendre comment l’adapter de façon adéquate dans I2P. Une de ses nouvelles idées est un sous-système distribué de collecte de statistiques anonyme, afin de détecter des problèmes ou des attaques sur le réseau. Nous serions certainement intéressés par cela.

Nous avons aussi discuté de l’`Special-Use Domain Names of Peer-to-Peer Systems draft`_. Une nouvelle version 3 grandement simplifiée a été publiée en décembre. Les perspectives d’approbation restent incertaines. La meilleure façon de suivre ou de participer à la discussion est par la `IETF DNSOP WG mailing list`_. Nous tenterons de le faire de notre côté et donnerons aussi à Hellekin un nouveau point de contact pour à ce sujet.

Nous nous excusons auprès de Christian pour n’avoir pas étés assez organisés afin de parler à son `We Fix The Net assembly`_. Un de nos plus gros échecs en tant que projet est notre apparente incapacité de soumettre des pourparlers (submit talks) lors des conférences. Nous devrons faire mieux l’an prochain.

Debian

Iain Learmonth, un participant Debian, s’est arrêté chez nous. Il veut mettre I2P et d’autres outils d’anonymat dans ce nouveau "superpaquet" Debian en quelque sorte et aimerait mettre I2P dans Debian en 2015. Il affirme que le processus est maintenant facile, juste en `follow the instructions`_. Nous avons dit que c’est amusant parce que nous sommes `stuck in the process for over 7 years`_.

Il dit, eh bien, essayez le nouveau processus, il fonctionne très bien et ne devrait poser aucun problème du tout si votre paquet est en ordre. Les personnes chez Debian qui effectuent ce processus sont des bénévoles enthousiastes qui ne veulent rien de plus que d’ajouter davantage de paquets. Nous avons dit que notre paquet est en effet totalement en ordre et que nous essayerions le nouveau processus dès que possible. Si tout cela est vrai, nous serons dans la version prochaine de Debian fin 2015. Cela serait vraiment, vraiment bien.

Tails

Nous avons eu une sympathique discussion avec BitingBird de Tails. Ils sont très heureux de notre réponse rapide lors du `vulnerability disclosure`_ l’été dernier, aboutissant à notre `0.9.14 release`_. Notre vulnérabilité a été initialement imputée à Tails et ils ont étés `great offense`_ de cela et du manque de notification privée. Nous les avons remerciés de prendre la température et d’avoir contre attaqué.

BitingBird s’occupe également de l’assistance et elle nous dit que la question numéro un est le long moment que prend I2P pour se mettre en marche et être capable de naviguer sur les sites I2P. Sa réponse standard est "attendez encore dix minutes" et cela semble être efficace. I2P est particulièrement lent au démarrage sur Tails parce qu’il ne garde pas de données persistantes par défaut. Il serait agréable de changer cela mais il y a aussi des choses que nous pouvons faire du côté d’I2P pour faire en sorte que les choses commencent plus rapidement. Attendez-vous à des améliorations dans notre version 0.9.18.

Onioncat

L’ami de longue date d’I2P, Bernhard Fischer de OnionCat, est passé nous voir. Les changements à venir dans les services cachés de Tor signifient que leurs clés ne tiendront plus dans une portion d’adresse IPv6 et il travaillait sur une solution. Nous lui avons rappelé que cela a toujours été le cas pour I2P (avec « GarliCat »), que ce n’est pas un problème nouveau. Il nous a dirigé vers `a presentation`_ de sa proposition. Elle implique de stocker un enregistrement supplémentaire dans l’annuaire de services cachés (l’équivalent d’un jeu de baux dans la base de données de réseau d’I2P). Il n’était pas totalement clair si cela fonctionnait. Il n’était pas totalement clair non plus si nous le considérerions comme un abuse de la base de données de réseau. Nous effectuerons un suivi auprès de lui au fur et à mesure de ses progrès.

Nouveaux utilisateurs

Nouveaux utilisateurs
---------

Nous avons passé des heures et des heures à expliquer I2P aux gens s’arrêtant en passant devant notre table. Certains avaient entendu parler d’I2P auparavant, certains ne l’avaient pas; tout le monde avait entendu parler de Tor et avait au moins une idée vague de ce que sont les services cachés. Comme d’habitude, présenter I2P aux gens était une épreuve. A la fin du Congrès, nous sommes devenus convaincus qu’une partie du problème était une différence dans la terminologie. Il y a 12 ans, quand I2P et Tor débutaient, chacun de nous a inventé des termes pour les parties diverses de nos systèmes. Aujourd’hui, la terminologie de Tor telle que "le service caché" est bien comprise et devenue banalité. La terminologie I2P telle que "eepsite" ne l’est pas. Nous avons consenti à passer en revue notre documentation, la console de routeur et d’autres endroits, afin de trouver des occasions de les simplifier et utiliser des termes communs.

Sujets du projet I2P

Sujets du projet I2P
------------------

• Spending money: We discussed several ways to effectively use our resources in 2015, including more hardware for testing and development. Also, we plan to increase reimbursement levels for conference attendees.
• Toronto meetup: CCC is such a productive time for us, and it seems that a second meetup in the year would be quite helpful. We have proposed it for August 2015 in Toronto, Canada, in conjunction with `Toronto Crypto`__. It would include developer meetings together with presentations and tutorials, all open to the public. We are attempting to gauge interest and research possible venues. If you are considering attending, please let us know by `tweeting @i2p`__ or posting `on the dev forum thread`__.

• We discussed Meeh's workload and the state of the various services he is running. We made some plans to reduce his load and have some other people help out.
• We reviewed our critieria for placing links to `i2pd`__ on our download page. We agreed that the only remaining item is to have a nice page on the `Privacy Solutions web site`__ or elsewhere with binary packages for Windows, Linux, and Mac, and source packages. It's not clear who is responsible for building the packages and where the "official" version is. Once there's an established process for building and signing packages and an official place to put them, we're ready to link to it. If it is not feasible to host it on the Privacy Solutions website, we will discuss alternatives with orignal, including possible migration to our download servers.

• Lots of people coming by the table asked if we had a non-Java version. It was great to finally answer "yes" and we're eager to get the word out and get more users, testers, and developers on it.
• `Vuze`__ continues to make good progress on their I2P integration. We look forward to working with them in the new year on a managed rollout to more users.

• We discussed the state of Meeh's and Sindu's reseed servers. They made several improvements while at the congress and are investigating migration to `Matt Drollette's Go implementation`__. The security and reliability of our reseed servers is vital to new users and network operation. `User 'backup'`__ is doing a great job monitoring and managing the pool of reseed servers.

• We agreed to purchase a second root server for development, testing, and services. Echelon will be adminstering it. Contact him if you would like a VM.
• We reiterated that we have funds available to purchase test hardware, especially for Windows and Mac. Talk to echelon for details.
• We met with Welterde about the state of his services including his `open tracker`__. These services are not being adequately maintained and will soon become inaccessible due to crypto changes if they are not upgraded. He committed to upgrading them soon.

• We met lots of people interested in our `Android app`__. We passed several ideas and bug reports back to str4d. We plan to make a big push to give the app some development love early in the year.

• Regrettably, we didn't get to see too many talks at the Congress, as we were so busy meeting with people. We plan to catch up and `watch them online`__. As usual, Tor's "State of the Onion" talk was excellent, and Jacob's talk was great. We hear that the cryptography talks were good as well.