I2P-Entwicklertreffen - 06. August 2013

20:00:08 <zzz> 0) hi 20:00:23 <zzz> 1) RI verifies in einem Punkt-Release deaktivieren? 20:00:30 <zzz> 2) versch. Themen unter der Leitung von Meeh 20:00:33 <zzz> 3) baffer von Meeh 20:00:36 <zzz> ------------- 20:00:36 <zzz> 0) hi 20:00:51 <zzz> 1) RI verifies in einem Punkt-Release deaktivieren? 20:01:02 <zzz> welterde hat das neulich zur Sprache gebracht 20:01:33 <zzz> wenn ich das machen soll, muss es in den nächsten Tagen passieren, da ich ~ 13.–29. AFK bin 20:01:53 <zzz> echelon ist unterwegs, aber vorerst nehmen wir an, dass wir ihn erreichen können und er die News machen kann 20:02:14 <zzz> also, welterde, bitte lege dar, warum wir das tun sollten 20:03:08 <welterde> Der im Paper skizzierte Angriff ist ziemlich ernst für eure weniger stark genutzten Destinations (Zieladressen), da die benötigten Statistiken nicht sehr groß sind 20:04:14 <zzz> Richtet er sich gegen die Server-Destinations oder gegen die (Client‑)Nutzer, die sich mit ihnen verbinden? 20:04:21 <welterde> Und für langlebige Destinations ist es noch gefährlicher, da man den Angriff so lange laufen lassen kann, bis genügend Statistik zusammenkommt 20:05:08 <welterde> zzz: der Client, der sich mit irgendeiner dest verbindet … sagen wir, IRC-Link-Tunnel über eine dedizierte Destination, wäre ein Hauptziel (wenn man die Destination irgendwie in die Hand bekommt) 20:06:29 <welterde> zzz: allerdings … es gibt eine Option, RI verifies in den erweiterten Optionen zu deaktivieren … vielleicht ein News-Update an die Nutzer, es zu deaktivieren? 20:06:29 <zzz> Hast du es immer als ernst angesehen oder deine Meinung kürzlich geändert? 20:06:56 <zzz> Ich dachte, ich habe diese Option erst letzte Woche hinzugefügt? 20:07:15 <welterde> oh 20:07:18 <dg> Hast du, ich habe denselben Fehler gemacht. 20:07:34 <welterde> Dachte, du hättest nur den Default-Wert dieser Option geändert … ok … dann ist das keine Option 20:07:57 <zzz> Vielleicht habe ich es in irgendeinem Post nicht gut erklärt … 20:08:59 <welterde> zzz: Und im Paper haben sie das Timing auch nicht berücksichtigt … ich vermute, das kann man nutzen, um den Angriff weiter zu verbessern 20:09:02 <zzz> Wir haben seit dem 10. März fast 5 Monate lang einen Preprint ihres Papers. Wenn das ein Alles-stehen-und-liegen-lassen-Problem ist, haben wir unglaublich schlecht darauf reagiert. 20:09:33 <zzz> Daher frage ich mich, ob du es schon immer für kritisch gehalten hast oder deine Meinung kürzlich geändert hast – und wenn ja, warum? 20:10:33 <welterde> Nun … bis vor Kurzem hatte ich ziemlich viel Stress … daher habe ich es mir erst jetzt wirklich angesehen 20:11:30 <welterde> zzz: aber es ist wirklich schwer zu sagen, da wir dazu nicht wirklich viele Daten haben … 20:11:48 <zzz> Was ist mit der Seite auf trac passiert, mit unseren OpenITP-Antworten und unserem Mangel an Sicherheitskriterien … 20:12:11 <dg> Wenn es ein Alles-stehen-und-liegen-lassen-Problem ist, sind weitere 1½ Monate warten auch ein Problem. 20:12:30 <zzz> klar 20:12:40 <zzz> aber ist es das 20:13:12 <zzz> Ist das Problem die RI verifies oder ist es Sybil? Wenn es Sybil ist, haben wir kurzfristig keine Fixes. 20:13:27 <welterde> zzz: Es sind die RI verifies 20:13:46 <zzz> d. h., gibt es eine große Klasse feindlicher ff (floodfill)-Angriffe 20:14:16 <welterde> zzz: Und eine Variante des Angriffs könnte auch mit einem RI-Lookup und anschließendem Warten auf einen Connect möglich sein … aber dieser Angriff wäre um Größenordnungen schwieriger … daher würde ich mir darum vorerst keine Sorgen machen 20:14:35 <zzz> Wenn ein Angreifer einen Teil des Schlüsselraums übernimmt, gibt es dann nicht eine ganze Reihe von Dingen, die er tun könnte? 20:15:20 <welterde> zzz: Mit genug Zeit muss der Angreifer keinen großen Teil des Schlüsselraums besetzen 20:15:23 <zzz> Ich glaube, ich habe das immer als Sybil-Thema betrachtet. Heißt nicht, dass ich recht hatte. 20:15:30 <zzz> *meine 20:16:07 <welterde> Er muss nur den Raum um die Ziel‑LS (leaseSet) herum besetzen 20:16:53 <welterde> zzz: hmm … was für stats.i2p o. ä. schön wäre, wäre eine Visualisierung der ff über den Schlüsselraum … (falls es so etwas noch nicht gibt) 20:18:50 <zzz> ok, danke fürs Darlegen, welterde. Jetzt bitte ich die anderen, mit ihren Meinungen einzuspringen 20:18:53 <welterde> Nicht subtile Angriffe könnten dort dann sichtbar sein 20:19:00 * welterde sucht nach der von dir erwähnten OpenITP-Seite 20:19:22 <zzz> str4d hat sie eingerichtet, aber ich sehe sie nicht mehr auf der Startseite verlinkt 20:19:35 <dg> Frage: Könnte jemand den RI-Angriff ohne einen vollständigen Schlüsselraum‑Sybil durchführen? 20:19:45 <dg> Ich denke ja, aber ??? 20:20:05 <zzz> http://trac.i2p2.i2p/wiki/OpenITPReview/Criteria 20:20:35 <zzz> Reifegrad und Transparenz des Vulnerability-Response-Prozesses 20:21:20 <zzz> Wir sprechen hier nie von einem vollständigen Schlüsselraum‑Sybil. Man zielt auf einen bestimmten Ausschnitt 20:21:31 <welterde> dg: Er muss nur die meisten LS‑Abfragen abfangen … und so viele RI‑Abfragen wie möglich; Letzteres hängt nur davon ab, wie viel Zeit er für den Angriff hat 20:22:17 <dg> „die meisten“? Für das Netzwerk? 20:22:20 <zzz> Es nervt mich einfach, dass wir das schon vor Monaten ohne Aufwand hätten machen können. 20:22:39 <dg> Genau. Es sieht beschissen aus, wenn wir es jetzt machen, ehrlich. 20:22:49 <zzz> aber das ist wohl irrelevant 20:23:14 <zzz> Wer sonst hat eine Meinung? Bitte meldet euch 20:23:43 <topiltzin> dd if=/dev/null of=opinion.txt 20:24:13 <zzz> Letzter Aufruf. Machen wir das? 20:24:27 <welterde> Natürlich, wenn jemand Langeweile hätte, könnte er schnell eine Simulation zusammenhacken … das würde auf jeden Fall helfen ;) 20:25:09 <zzz> Vielleicht bin ich nur sauer auf mich selbst, dass ich nicht daran gedacht habe, die Verifies einfach abzuschalten. 20:25:32 <dg> zzz: Mach dir keinen Kopf. Es erwartet niemand, dass du immer alles abdeckst. 20:25:43 <zzz> Ok, alle mit einer Meinung, bitte „yes“ für ein Release diese Woche oder „no“ für keines 20:26:06 <welterde> (oder ich bin hier, wenn es euch egal ist …) 20:26:58 <zzz> Wenn ich keine Stimmen sehe, machen wir es nicht 20:27:21 <topiltzin> Wird das Release *nur* das Deaktivieren der RI verifies enthalten? 20:27:32 <topiltzin> im Gegensatz zu allem, was jetzt in trunk ist? 20:27:35 <welterde> Vielleicht hätten wir die „Wer ist da?“-Phase des Meetings nicht überspringen sollen 20:27:54 <dg> Ich bin dafür einfach nicht qualifiziert genug. 20:27:57 <zzz> Mir ist egal, wer hier ist. Mir ist wichtig, wer eine Meinung hat. 20:28:24 <welterde> zzz: Nun … wer nicht hier ist, hat keine Meinung ;) 20:28:46 <welterde> zzz: Ich nehme an, wir reden eher von einem kleinen Release, oder? 20:28:59 <dg> welterde: Was meinst du 20:29:02 <zzz> Es wären nur RI verifies + alles andere Kleine, das wir aus trunk herauspicken 20:29:17 <zzz> und wahrscheinlich 0.9.7.1 genannt? 20:29:28 <welterde> Ja … das hatte ich auch im Sinn 20:29:39 <kytv> Keine Kenntnisse zu diesem Thema, daher keine Meinung. Wenn wir es machen, kann ich natürlich die Uploads an die verschiedenen Stellen übernehmen usw. 20:29:58 <zzz> Um Himmels willen, stimmt jemand ab. Wenigstens welterde 20:30:13 <zzz> Wer hat das UCSB-Paper sonst noch gelesen? 20:30:16 <welterde> Oh, ich bin dafür, falls das nicht klar ist ;) 20:30:41 <dg> Ich habe es gelesen … 20:31:16 <topiltzin> Ich bin gespannt darauf, das andere Zeug in trunk zu testen, also je mehr wir herauspicken, desto mehr wird meine Stimme ein „Yes“. Keine Meinung speziell zur RI‑Verifikation. 20:31:54 <welterde> str4d: Deine Meinung? Du warst in der Diskussion im Forum ziemlich aktiv ;) 20:33:56 <welterde> zzz: Vielleicht sollten wir die Abstimmung im Thread zum Paper machen … damit str4d und tuna (und die anderen im Thread, die nicht hier sind) auch mitreden können … 20:33:56 <zzz> Ich würde die „anderes Zeug“-Liste sehr kurz halten, da ich das sehr schnell machen und dann aus der Stadt verschwinden würde und Probleme nicht mehr fixen könnte 20:33:59 <zzz> tuna ist noch eine Weile fast komplett afk 20:34:51 <dg> Ein No wäre besser als Schweigen 20:35:03 <welterde> zzz: Nun … oder kytv könnte den Build machen … 20:35:10 <zzz> Theoretisch kann kytv auch Releases machen, er ist der andere mit den Signierschlüsseln, ja 20:36:35 <zzz> Ok, dann machen wir es. Ich stelle einen Thread auf zzz.i2p ein; wenn ihr anderes Zeug vorschlagen wollt, das rein soll – endgültige Entscheidung in etwa 24 Stunden – und ich mache den Build vielleicht am Donnerstag. Kann jemand echelon kontaktieren? 20:36:53 <zzz> Noch etwas zu diesem Thema? 20:37:37 <dg> Ich denke nicht. 20:38:23 <zzz> http://zzz.i2p/topics/1443 20:38:40 <zzz> Bitte prüft das 17K‑Zeilen‑Diff von 0.9.7 und die history.txt auf weitere Kandidaten zum Herausgreifen 20:38:47 <zzz> 2) Meehs Themen 20:38:50 <zzz> leg los, Meeh 20:54:33 <topiltzin> zzz: der Tag heißt "i2p-0.9.7" 20:54:36 <topiltzin> nicht „0.9.7“ 20:54:47 * topiltzin bereitet seine Pluckliste vor 20:55:26 <welterde> dito 20:55:32 <zzz> thx 20:55:47 <dg> zzz: pm ok? 20:57:06 <zzz> Nur wenn es für alle anderen von null Interesse ist 20:58:51 <dg> Entwurf für eine E‑Mail an zooko 20:58:55 <dg> http://pastethis.i2p/show/0bZ3iFeE9uABCORkfXV6/ 20:58:58 <iRelay> Titel: Paste #0bZ3iFeE9uABCORkfXV6 | LodgeIt! (auf pastethis.i2p) 20:59:10 <dg> Ich habe Status o. Ä. noch nicht aufgenommen. Ich liege vielleicht völlig daneben. Feedback willkommen. 21:01:00 <zzz> 3) /me *baf*t das Meeting für Meeh ab 21:03:29 <zzz> dg, das ist ein wirklich sehr guter Anfang.