Protokoll Cypherpunk Geekend 2011-11-05

From CCCHHWiki
Revision as of 00:36, 11 December 2011 by Scm (talk | contribs)
Jump to: navigation, search

Protokoll vom Cypherpunk Geekend ~ 5. - 6.11.2011 ~ Hamburg

Teilnehmer: sven, robert, hansenerd, bayer, pesco, gizmo, phillip

Themen: Infrastruktur, Stand, Aufgaben

Infrastruktur

[Punk]
punk.hamburg.ccc.de 
212.12.52.214
Wieske's Crew
VPS für nicht-traffic-intensive Dienste

Dienste

Convergence (alternative zu SSL CAs)
ChaosVPN (tinc-basiertes VPN)
Mixminion (pseudo- und anonymisierende E-Mail)

Root

Elmar und Hansenerd

[Anonymizer]
anonymizer.hamburg.ccc.de
92.241.168.21 anonymizer.hamburg.ccc.de
92.241.168.73 mixminion.hamburg.ccc.de
92.241.168.74 reserviert für ChaosVPN 
92.241.168.208 
193.107.16.232 
2x4
VPS

Dienste

Tor (anonymes Internet)
Mixminion (pseudo- und anonymisierende E-Mail)

[Mailingliste]
https://www.hamburg.ccc.de/mailman/listinfo/cpunks

[Wiki]
http://wiki.hamburg.ccc.de/Cypherpunk

Stand

  • Tor und Mixminion laufen auf Anonymizer
  • Convergence, Mixminion und ChaosVPN laufen auf Punk
  • pesco hat interesse, an The Pynchon Gate zu arbeiten, aber zu wenig zeit, es alleine zu machen
  • wir überlegen uns ein Anwendungszenario für Tahoe-LAFS

Aufgaben

Tor

  • wollen wir sinnvolle Dienste als Hidden Services anbieten?

Mixminion

  • shred treibt die CPU-Last unter CentOS hoch
    • Hansenerd nimmt sich des Themas an und tauscht shred durch srm o.ä.
  • die Mixminion-IP auf Anonymizer ist aufgrund der guten Reputation des Hoster geblacklistet
    • Robert meint, dass sich ein Blacklisting bei einem quasi-offenem SMTP nicht verhindern lässt, Alternative wäre ein anderer Hoster mit sauberer IP
  • noreply geht nach wie vor auf die Mailingliste
    • Blackhole ist lt. Elmar auf der bestehenden Infrastruktur nicht einfach
    • die Teilnehmer sind der Meinung, dass es möglich sein sollte (google --> alias discard)

Convergence

  • es gibt HA (High Availability) Nodes, wollen wir einer werden?
    • die Anforderungen müssen geklärt werden
    • unklar, wers macht
  • Ports
  • GET
    • scm hat dem notary beigebracht, auf einen GET-request auf port 80 eine einfache HTML-seite auszuliefern, auf der allgemeine informationen zu dem notary (policies, info zu convergence, ...) dargestellt werden koennen. Diese HTML-Seite ist in der Verifier klasse configurierbar, wodurch die Erklärung vom Verifier abhängig gemacht werden kann.
    • der code ist hier: https://github.com/bigmac2k/Convergence
  • Dokumentation
    • konsens ist, das convergence ne offizielle doku braucht.

ChaosVPN

  • muss auf Anonymizer aufgesetzt werden
    • Robert hat die Zusage von Jens, ChaosVPN auf Anonymizer einzurichten

Tahoe-LAFS

  • gutes Projekt aber wir haben noch kein konkretes Anwendungszenario