Перевод Журнал встречи Разработчиков Monero от 2018-05-06 / 1

Тема в разделе "Журналы о Monero", создана пользователем Unholy, 24 май 2018.

  1. Unholy

    Unholy Monerano

    Регистрация:
    6 мар 2018
    Сообщения:
    33
    Симпатии:
    4
    Журнал встречи Разработчиков Monero от 2018-05-06
    6 Мая 2018
    Часть первая

    <_Slack> <rehrar>
    1. Приветствия
    <@ArticMine> Hi
    <+moneromooo> stoffu: ^
    <xmrscott[m]> Howdy
    <Alex_LocalMonero> Привет.
    <rbrunner> Hoi zäme
    TinusMars подключился
    <vtnerd>
    hi
    <ErCiccione> Hi!
    <xmrmatterbridge> <oneiric> hi
    <xmrmatterbridge> <el00ruobuob> Hi
    <_Slack> <rehrar> 2. Краткий обзор того, что было завершено после предыдущей встречи
    bomb-on подключился
    <sarang>
    привет вам
    <sarang> кое-кто из MRL посетил семинар IEEE, который имел некоторый фокус в сторону Monero
    <sarang> Узнал о некоторых забавных bizniss, которые могут делать ”злые” удаленные узлы, способы представления колец и самое интересное - возврат txns
    <gingeropolous> ”злые” публичные узлы
    <gingeropolous> Думаю этого можно добиться обычным взломом
    <sarang> Предлагаемые атаки означают, что такой узел может представлять поврежденные миксины и определять истинные траты
    <gingeropolous> Оу
    <sarang> Но мы уже представляем уведомления для пользователя в случае, если известные расходы повреждены при возврате от узла
    rehrar подключился
    <rehrar>
    Я приехал
    <Alex_LocalMonero> Привет.
    <sarang> Только так он обеспечивает какие-либо преимущества, если узел выборочно возвращает ложные выходы, и это только статистически работает небольшое количество времени
    <@fluffypony> получается, удаленные узлы плохие, так?
    <sarang> Поэтому я считаю, что наше нынешние поблажки будут в норме
    <sarang> lol
    <gingeropolous> lol
    <xmrmatterbridge> <michael> $ whoami(msvb)
    <sarang> да, вы все равно не должны использовать “злой” удаленный узел
    <rehrar> Ну, хорошо, теперь у нас есть Майкл, который занимается оборудованием. Есть какие-то новости от вас, ребята?
    <@ArticMine> Существует достаточно средств сдерживания для этих плохих узлов
    <sarang> ArticMine: да, узел, у которого явные проблемы с нодой, будет занесен в черный список сообществом
    <sarang> Считаю это исследование полезным, но не практической проблемой
    <sarang> Это было правильным решением — сдёрнуть покрывало тайны. Спасибо тем, кто это обнаружил.
    Sterl вышел
    <xmrmatterbridge> <michael>
    rehrar: Я с мобильного в режиме чтения.
    <rehrar> не стоит беспокоиться. Люди всегда могут проверить ваш профиль Taiga на наличие обновлений
    <rbrunner> Что это с мобильными телефонами :)
    <sarang> Любые другие вопросы/комментарии к MRL?
    <rehrar> является ли наиболее безопасным для запуска собственного полного узла с именем пользователя и паролем, и возможностью подключения к нему с помощью мобильных устройств?
    Alex_LocalMonero вышел
    <tjfkfoaofbrcdj>
    есть новости о состоянии аудитов bulletproof?
    <sarang> rehrar: наверное
    <@ArticMine> На самом деле есть небольшое преимущество в использовании удаленного узла, даже если один из них выполняет роль полного узла
    <sarang> ArticMine: Какая?
    <sarang> смешивание со многими другими txns?
    <@ArticMine> Скрытие вашего IP-адреса из сети
    <sarang> tjfkfoaofbrcdj: Kudelski и QuarksLab начали свою работу
    <@ArticMine> При отправке tx
    <rehrar> sarang: можете ли вы быстро сказать, когда другие парни приступят тоже?
    <sarang> Benedikt в середине мая IIRC
    <sarang> Я прочитаю чуть позже его более точные замечания в электронном письме
    <sarang> Benedikt к работе приступит в период с 21 мая по 4 июня
    <rehrar> ArticMine: решили переиграть с Kovri после релиза, верно?
    <sarang> Kudelski завершит к середине июля
    <sarang> Я буду проверять всех аудиторов на этой неделе (и еженедельно после)
    <@fluffypony> fyi: пропускная способность просто ужасна (64 bytes from 8.8.8.8: icmp_seq=14 ttl=53 time=795.821 ms), так что я просто буду наблюдать за вами в стороне
    <@ArticMine> Да, конечно, но Kovri еще не вышел
    Sterl подключился
    <rehrar>
    ArticMine: один день....
    <rehrar> ещё кто-то расскажет, кто и чем занимался последнюю пару недель?
    Zames подключился
    <dEBRUYNE>
    Я думаю, что могу предоставить несколько обновлений для GUI, если есть заинтересованные
    <Alex_LocalMonero> Пожалуйста
    <dEBRUYNE> Хорошо. Сначала я начну с критических ошибок в GUI v0.12
    <dEBRUYNE> - стоял вопрос о bad_cast, что повлекло за собой множественные критические проблемы у пользователей Linux в GUI
    <dEBRUYNE> GUI не мог подключаться к демону, который уже был запущен
    <dEBRUYNE> Множество пользователей сообщило, что GUI был ужасно медленным в работе (даже при использовании удаленного узла). Это было исправлено в процессе оперативной работы над ошибками
    <dEBRUYNE> Дополнительно были мелкие исправления, которые гарантируют, что GUI будет использовать то же самое соединение, что и демон.
    <rehrar> Мне нравится, когда ты так говоришь, dEBRUYNE ;)
    <dEBRUYNE> Далее, для пользователей Windows, GUI v0.12 не использовал правильный графический резерв. Мы заняты исправлением среды Win и ждем от pazos результатов кое-каких тестов. Получился довольно сырой вариант, так как QT должен быть построен статически
    <dEBRUYNE> Пожалуй, это все исправления для GUI v0.12
    Zames вышел
    <rehrar>
    *аплодисменты*
    <dEBRUYNE> В дополнении dss_ / dss2 улучшил некоторые элементы интерфейса, увидеть можно здесь:
    <dEBRUYNE> https://github.com/monero-project/monero-gui/pull/1359 (receive page)
    <dEBRUYNE> https://github.com/monero-project/monero-gui/pull/1341
    <dEBRUYNE> Также несколько других мелких ошибок были исправлены почти сразу, в основном мелкие недочеты
    <dEBRUYNE> Думаю, с исправлениями на этом все. Еще одна вещь, о которой я хотел поговорить, это установщик для Windows от brunner’a. Я думаю, мы действительно должны добавить его в GUI v0.12.1
    <dEBRUYNE> Это (во первых) проще и интуитивно понятнее для пользователя и (во вторых) на самом деле более безопасно
    <rehrar> добавить его на сайт, ты имеешь в виду?
    <+moneromooo> Можете ли вы разъяснить (во вторых)?
    <dEBRUYNE> moneromooo: Позвольте мне послушать, что скажет по этому поводу rbrunner
    <rbrunner> Ох, я могу ответить сам за себя
    <dEBRUYNE> rehrar: Да. Таким образом, у нас будет установщик + portable.zip файл
    <dEBRUYNE> Вообще-то, он здесь :p
    <dEBRUYNE> Отлично
    <dEBRUYNE> rbrunner, продолжай
    <rbrunner> Программа установки копирует файлы monero в то место файловой системы, где их можно изменить только с правами администратора
    <rbrunner> например C:\Program Files
    isp92074 подключился
    <rbrunner>
    что они не просто валяются где-то в файловой системе...
    <rbrunner> Это не революционно, но правильно, так, как должно быть на самом деле
    <+moneromooo> Таким образом, вы должны получить права администратора для установки, и это делает его более безопасным?
    msvb-lab подключился
    <+moneromooo>
    Я думаю, что это наивно и не сделает его более безопасным.
    <rbrunner> Да, потому что доступ ограничен четко определенным промежутком времени
    <@ArticMine> Права администратова в Windows тривиальны. Большинство вредоносных программ знает, как их получить
    <rbrunner> после этого он будет немного защищен
    <+moneromooo> Ты имеешь в виду, что в тебе нужны права администратора каждый раз, при запуске?
    <rbrunner> Нет, не совсем так
    <@ArticMine> Кроме того, если файлы всегда находятся в одном и том же месте, это делает его ещё более доступным для вредоносного ПО
    <rbrunner> Но в любом случае каждая программа, которая является "порядочным гражданином" в Windows располагается в этих директориях
    <rbrunner> Посмотрите, сколько возможностей получает Linux, в котором соблюдаются минимальные нормы защиты
    <@ArticMine> "порядочный гражданин" в представлении Microsoft's - это DRM
    <rbrunner> Мы должны добиться того же самого и на Windows
    <rbrunner> Конечно, это не самый главный плюс установщика
    <rbrunner> Это будет проще для новичков и поможет им с регулярными обновлениями
    milargos вышел
    <rbrunner>
    Я также добавил значки для легко доступа к log файлам
    <rehrar> да, это уже определенно лучше
    <rbrunner> и к каталогу кошелька
    <rbrunner> и возможность запуска демона напрямую
    milargos подключился
    <rbrunner>
    и возможность запуска с низкими графическими параметрами
    <rbrunner> и, и, и :)
    <rbrunner> Действительно, что-то из этого не будет лишним
    <dEBRUYNE> Если я правильно помню, большинство программ в Windows дают пользователю возможность запустить установщик и / или использовать портативную версию
    <dEBRUYNE> мы должны сделать тоже самое, особенно если установщик обещает быть более удобным для пользователя
    <rbrunner> Да, и мы не забираем возможность использовать zip архив с кошельком
    <rehrar> Хорошо. michael теперь может написать и представить аппаратный отчет
    <ErCiccione> будут ли эти функции в 0.12.1? я бы сделал руководство по новому функционалу
    <rbrunner> Забавная часть: вы можете создать свой установщик *в любое время*
    <rbrunner> взаимозависимости почти исключены
    <rbrunner> Просто возьмите содержимое из текущей версии, архивируете его в zip, готово! * в любое время*
    <msvb-lab> rehrar: О да, спасибо
    <dEBRUYNE> ErCiccione: мы должны добавить установщик в 0.12.1. Мы пытаемся добавить его, начиная с 0.11.1.0..
    <rehrar> Давайте сделаем это
    <rehrar> Я выложу это на сайт
    <msvb-lab> Заказ совета разработчиков находится на удержании из-за „китайской проблемы“ (встреча на DefCon в Пекинском офисе)
    <rbrunner> Установщик для Helium Hydra мог уже быть опубликован в январе, феврале или марте...
    <msvb-lab> Наш FFS получил право на дальнейшую жизнь пару дней назад! Спасибо Luigi.
    tjfkfoaofbrcdj вышел
    <msvb-lab>
    К соответствующей заметке - мы тестируем корпус аппаратного кошелька, но он всё ещё является ненадежной версией для NFC.
    <rbrunner> rehrar: Я выложу это на сайт <- Спасибо за это
    <msvb-lab> Это все для отчета состояния команды, занимавшейся железной частью. Есть какие либо вопросы?
    <rehrar> rbrunner: просто требуется кто-то смелый, чтобы перевести его из состояния разговора в действие :D
    <ErCiccione> rehrar: было бы отлично иметь руководство на сайте, по крайней мере, для последних релизов (следующий 1.1)
    <rbrunner> Да, это похоже на то
    <rehrar> аппаратные вопросы?
    Hardy8Pacocha вышел
    <rehrar>
    у нас есть график для 1.1?
    <msvb-lab> rehrar: Да, аппаратные вопросы, если вы не хотите рассуждать о том, что нам даст Purism
    <rehrar> На данный момент нет. Все еще в процессе разработки.
    <ErCiccione> PDF 1.1 выйдет сразу после GUI 0.12.1. Всё почти готово
    <rehrar> Purism хочет сотрудничать с нами и дальше, особенно с людьми из „железного“ подразделения
    al-maisan вышел
    <rehrar>
    уупс… ErCiccione, вот что я имел ввиду. Какие у нас временные сроки до 0.12.1?

    Продолжение журнала вы можете найти по этой ссылке
     
    #1 Unholy, 24 май 2018
    Последнее редактирование модератором: 24 май 2018
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.