h1. Sitzung PiVote 2.0 Projekt h1. Protokollvorlage h1. Protokoll Projekt PiVote 2.0 * Ort: Mumble * Zeit: 19:30 CEST2 * Datum: 27. Juni 2013 * Leitung: Stefan Thöni * Protokoll: Moira Brülisauer h3. Anwesende * stefan Thöni (STH) * Björn Griebenow (BGR) * Moira Brülisauer (MBR) * Denis Simonet (DSI) * Christian Seematter (CHS) h1. Information h2. Projekt in Betrieb Stefan hat das Projekt für Pivote 2.0 erstellt. Moira hat es noch etwas bearbeitet so dass die wichtigsten Infos mal verhanden sind. h1. Tasks h2. Webapp oder Client? Testbericht von Björn zur Performance in ner Webapp unter Javascript Performance Messungen der GMP Bibliothek nativ <-> javascript (emscripten source-to-source compiler) https://github.com/kripken/emscripten https://github.com/kripken/gmp.js.git *Test case:* Berechnung der Nachkommastellen von PI auf BigNum unter vewendung eines relativ langsamen Verfahrens und unter Verwendung add/mul/div/exp/... auf n Stellen *Ergebnis:* Performance ist ungefaehr um den Faktor 200 langsamer. Javascript code ist ca 1,7 MB groß. Nativ 180Kb. Da ist aber noch eine Menge Mist in den js code mit rein gelinkt. bekommt man kleiner. Download nur beim ersten Besuch. Danach im Cache. Bei eigener Implementierung warscheinlich wesentlich bessere Ergebnisse moeglich (Siehe Unreal3 Engine die flüssig im Browser läuft). Der js Code sieht ungefaehr so schlimm aus wie man es bei einem source-to-source Compiler erwartet. Zumindest wenn die verwendeten Datentypen nicht kompatibel sind. *Sicherheit* SSL Interception im Browser möglich. (Siehe PRISM und US Firmen die Root-Certifikate haben) Mozilla hat angekündigt in Zukunft bei jeder Verbindung nicht nur zu prüfen ob das Zertifikat gültig ist, sondern auch ob es sich seit dem letzten Besuch der Seite geändert hat. Eventuell bei aktuellen Browsern sogar schon aktiv (nicht getestet). Reduziert den Angriffsvektor in der Hinsicht auf den ersten Login. Immer noch gefährlich. In einer Desktop Anwendung hingegen kann man selbst die vertrauenswürdingen Zertifikate hinterlegen. h2. Arbeitsmittel: * Björn: Mailinglist? Jabber? Fixe Mumble Termine? * Moira: Mailingliste wird aktuell lang dauern bis eingerichtet * Regelmässiger Termin: Wöchentlich am Donnerstag um 19:30 h2. Kontaktdaten * bjoern: (lanthan) Björn Griebenow * jabber: lanthanum@jabber.ccc.de * mail: bjoern.griebenow@piraten-lsa.de * tel: 0174/29674747 (+ deutsche vorwahl +49) * twitter: @schanur * Moira Brülisauer * mail: moira.bruelisauer@piratenpartei.ch * jabber: moosline@draugr.de * tel: +41798738184 * twitter: @moosline * Denis Simonet * Jabber: SciFi@jabber.ccc.de * Mail: denis.simonet@piratenpartei.ch * Tel: +41 76 509 84 82 * Twitter: @SciF0r * Stefan Thöni (exception) * mail: stefan.thoeni@piratenpartei.ch * jabber: exception@jabber.ccc.de * tel: +41 79 610 64 95 * Christian Seematter * Jabber: christian.seematter@jabber.ccc.de * mail. christian.seematter@piratenpartei.ch h2. Aufgabenstellung PiVote 2.0 Soll als Webapp entwickelt werden. Der Server bleibt weiterhin ein eher primitives Konstrukt. Zusätzlich soll es einen lokal installierbaren Compute-Server zur Beschleunigung geben. h2. Arbeitsaufteilung * lanthan: Javascript big number Implementierung und implementierung der Crypto clientseitig. Experimentieren mit asynchroner Ausführung der Berechnungen parallel zur GUI. * SciFi: Frontend (jQuery, Bootstrap, CSS) * Exception: API, Server-Side (Python) Mädchen für alles Jabber Chat: pi-vote@conference.jabber.ccc.de h1. Schluss und nächste Stizung Sitzung wird durch den Sitzungleiter um 20:59 geschlossen. Die nächste Sitzung findet am 04.07.2013 um 19:30 CEST statt.