Réunion des développeurs I2P - 6 août 2013

20:00:08 <zzz> 0) salut 20:00:23 <zzz> 1) RI verifies désactivés dans une version mineure ? 20:00:30 <zzz> 2) sujets divers dirigés par Meeh 20:00:33 <zzz> 3) baffer par Meeh 20:00:36 <zzz> ------------- 20:00:36 <zzz> 0) salut 20:00:51 <zzz> 1) RI verifies désactivés dans une version mineure ? 20:01:02 <zzz> welterde a soulevé ce point l'autre jour 20:01:33 <zzz> si je dois le faire, il faudra que ce soit dans les prochains jours, car je serai AFK ~ du 13 au 29 20:01:53 <zzz> echelon voyage mais pour l'instant, supposons qu'on puisse le joindre et qu'il pourra faire les news 20:02:14 <zzz> donc welterde, merci d'argumenter pourquoi on devrait le faire 20:03:08 <welterde> l'attaque décrite dans l'article est assez sérieuse pour des destinations peu utilisées, car les statistiques nécessaires ne sont pas très élevées 20:04:14 <zzz> cible-t-elle les dests serveur, ou les utilisateurs (côté client) qui s'y connectent ? 20:04:21 <welterde> et pour des destinations de longue durée c'est encore plus dangereux, car on peut poursuivre l'attaque aussi longtemps qu'il faut pour accumuler suffisamment de statistiques 20:05:08 <welterde> zzz: le client qui se connecte à une dest... disons que des tunnels de lien IRC au-dessus d'une destination dédiée seraient une cible de choix (si tu parviens d'une manière ou d'une autre à prendre la main sur la destination) 20:06:29 <welterde> zzz: cependant... il y a une option pour désactiver les RI verifies dans les options avancées... peut‑être une mise à jour des news pour demander aux utilisateurs de la désactiver ? 20:06:29 <zzz> as‑tu toujours considéré cela sérieux, ou as‑tu changé d'avis récemment ? 20:06:56 <zzz> je pensais avoir ajouté cette option la semaine dernière ? 20:07:15 <welterde> oh 20:07:18 <dg> si, tu l'as fait, j'ai fait la même erreur. 20:07:34 <welterde> je pensais que tu avais seulement changé la valeur par défaut de cette option... ok... pas une option alors 20:07:57 <zzz> peut‑être que je ne l'ai pas bien expliqué dans un post... 20:08:59 <welterde> zzz: et dans l'article ils n'ont pas non plus pris le timing en compte... j'imagine que ça peut être utilisé pour améliorer encore l'attaque 20:09:02 <zzz> Nous avons un préprint de leur article depuis près de 5 mois, depuis le 10 mars. Si c'est un problème qui doit nous faire tout arrêter, nous avons fait un travail incroyablement mauvais pour y répondre. 20:09:33 <zzz> Donc je me demande si tu l'as toujours jugé critique ou si tu as changé d'avis récemment, et si oui, pourquoi ? 20:10:33 <welterde> eh bien... j'ai été pas mal stressé jusqu'à récemment... donc je n'ai vraiment regardé que maintenant 20:11:30 <welterde> zzz: mais c'est vraiment difficile à dire car nous n'avons pas tant de données sur ces sujets... 20:11:48 <zzz> qu'est‑il arrivé à cette page sur trac avec nos réponses openitp, et notre manque de critères de sécurité... 20:12:11 <dg> Si c'est un problème prioritaire absolu, attendre encore 1 mois et demi pose aussi problème. 20:12:30 <zzz> bien sûr 20:12:40 <zzz> mais est‑ce le cas 20:13:12 <zzz> le problème vient‑il des RI verifies ou est‑ce Sybil ? Si c'est Sybil, alors nous n'avons pas de correctifs à court terme 20:13:27 <welterde> zzz: ce sont les RI verifies 20:13:46 <zzz> c.-à-d., existe‑t‑il une vaste classe d'attaques de ff hostiles 20:14:16 <welterde> zzz: et une variante de l'attaque pourrait aussi être possible avec une RI lookup, puis en attendant une connexion... mais cette attaque serait d'un ordre de grandeur plus difficile... donc je ne m'en inquiéterais pas pour l'instant 20:14:35 <zzz> si un attaquant prend le contrôle d'une portion de l'espace de clés, n'y a‑t‑il pas quantité de choses qu'il pourrait faire ? 20:15:20 <welterde> zzz: avec suffisamment de temps, l'attaquant n'a pas besoin d'occuper une grande portion de l'espace de clés 20:15:23 <zzz> J'ai toujours vu ça comme un problème de type Sybil. Ça ne veut pas dire que j'avais raison. 20:15:30 <zzz> *mean 20:16:07 <welterde> il n'a qu'à occuper l'espace entourant la LS cible 20:16:53 <welterde> zzz: hmm... ce qui serait bien pour stats.i2p ou autre serait une visualisation des ff sur l'espace de clés... (si ça n'existe pas déjà) 20:18:50 <zzz> ok, merci pour l'argumentaire welterde. Maintenant, j'invite les autres à intervenir avec leurs avis 20:18:53 <welterde> des attaques non subtiles pourraient alors y être visibles 20:19:00 * welterde cherche la page openitp que tu as mentionnée 20:19:22 <zzz> str4d l'a mise en place mais je ne la vois plus liée depuis la page d'accueil 20:19:35 <dg> q: Quelqu'un pourrait‑il mener l'attaque RI sans un Sybil de tout l'espace de clés ? 20:19:45 <dg> je pense que oui mais ??? 20:20:05 <zzz> http://trac.i2p2.i2p/wiki/OpenITPReview/Criteria 20:20:35 <zzz> Maturité et transparence du processus de réponse aux vulnérabilités 20:21:20 <zzz> nous ne parlons jamais ici d'un Sybil sur tout l'espace de clés. On cible une tranche particulière 20:21:31 <welterde> dg: il lui suffit de capturer la plupart des LS lookups... et autant de RI lookups que possible ; ce dernier volet ne dépend que du temps dont il dispose pour l'attaque 20:22:17 <dg> « la plupart » ? Pour le réseau ? 20:22:20 <zzz> ça m'agace vraiment qu'on aurait pu faire ça il y a des mois sans effort. 20:22:39 <dg> ouais. ça a l'air pourri si on le fait maintenant, vraiment. 20:22:49 <zzz> mais j'imagine que c'est sans importance 20:23:14 <zzz> qui d'autre a un avis, merci de vous manifester 20:23:43 <topiltzin> dd if=/dev/null of=opinion.txt 20:24:13 <zzz> dernier appel. on le fait ? 20:24:27 <welterde> bien sûr, si quelqu'un s'ennuie, il pourrait bricoler une simulation... ça aiderait certainement ;) 20:25:09 <zzz> peut‑être que je suis juste énervé contre moi‑même de ne pas avoir pensé à simplement désactiver les verifies. 20:25:32 <dg> zzz: ne t'en fais pas. on n'attend pas de toi que tu couvres toujours tout. 20:25:43 <zzz> ok, tous ceux qui ont un avis, saisissez yes pour faire une release cette semaine ou no pour ne pas le faire 20:26:06 <welterde> (ou je suis là si ça vous est égal d'une façon ou d'une autre..) 20:26:58 <zzz> Si je ne vois aucun vote, on ne le fait pas 20:27:21 <topiltzin> la release contiendra‑t‑elle *uniquement* la désactivation des RI verifies ? 20:27:32 <topiltzin> vs. tout ce qu'il y a dans trunk maintenant ? 20:27:35 <welterde> peut‑être qu'on n'aurait pas dû sauter la phase « qui est là » de la réunion 20:27:54 <dg> je ne suis tout simplement pas assez qualifié. 20:27:57 <zzz> je me fiche de qui est là. Ce qui m'importe, c'est qui a un avis. 20:28:24 <welterde> zzz: eh bien... qui n'est pas là n'a pas d'avis ;) 20:28:46 <welterde> zzz: j'imagine qu'on parle plutôt d'une petite release, non ? 20:28:59 <dg> welterde: qu'est‑ce que tu veux dire 20:29:02 <zzz> Ce serait juste RI verifies + tout autre petit truc qu'on décidera d'extraire de trunk 20:29:17 <zzz> et probablement appelée 0.9.7.1 ? 20:29:28 <welterde> oui... c'est aussi ce que j'avais en tête 20:29:39 <kytv> aucune connaissance de ce sujet donc pas d'avis, si on le fait je pourrai bien sûr faire les uploads vers les différents endroits, etc. 20:29:58 <zzz> pour l'amour de dieu quelqu'un vote. au moins welterde 20:30:13 <zzz> qui d'autre a lu l'article de l'UCSB ? 20:30:16 <welterde> oh je suis pour si ce n'était pas clair ;) 20:30:41 <dg> je l'ai lu.. 20:31:16 <topiltzin> je suis impatient de tester les autres choses dans trunk, donc plus on décide d'en extraire, plus mon vote penche vers "Yes". Pas d'avis strictement sur la vérification RI. 20:31:54 <welterde> str4d: ton avis ? tu étais assez actif dans la discussion sur le forum ;) 20:33:56 <welterde> zzz: peut‑être qu'on devrait faire le vote sur le fil de l'article... ainsi str4d et tuna (et les autres du fil qui ne sont pas là) pourront aussi s'exprimer... 20:33:56 <zzz> je voudrais garder la liste des "other stuff" très courte, car je ferais ça très vite puis je filerais hors de la ville, incapable de corriger des problèmes 20:33:59 <zzz> tuna est presque complètement AFK pour encore un moment 20:34:51 <dg> un no vaudrait mieux que le silence 20:35:03 <welterde> zzz: eh bien... ou kytv pourrait faire le build.. 20:35:10 <zzz> en théorie kytv peut aussi faire des releases, c'est l'autre qui a les clés de signature, oui 20:36:35 <zzz> ok alors faisons‑le. Je vais ouvrir un fil sur zzz.i2p si vous voulez proposer d'autres choses à inclure, décision finale dans environ 24 heures, et je ferai le build peut‑être jeudi. Quelqu'un peut contacter echelon ? 20:36:53 <zzz> autre chose sur ce sujet ? 20:37:37 <dg> je ne pense pas. 20:38:23 <zzz> http://zzz.i2p/topics/1443 20:38:40 <zzz> merci de passer en revue le diff de 17K lignes depuis la 0.9.7 et history.txt pour d'autres candidats à extraire 20:38:47 <zzz> 2) sujets de Meeh 20:38:50 <zzz> à toi Meeh 20:54:33 <topiltzin> zzz: le tag est "i2p-0.9.7" 20:54:36 <topiltzin> pas "0.9.7" 20:54:47 * topiltzin prépare sa plucklist 20:55:26 <welterde> pareil ici 20:55:32 <zzz> thx 20:55:47 <dg> zzz: pm ok? 20:57:06 <zzz> seulement si ça n'intéresse absolument personne d'autre 20:58:51 <dg> brouillon pour un email à zooko 20:58:55 <dg> http://pastethis.i2p/show/0bZ3iFeE9uABCORkfXV6/ 20:58:58 <iRelay> Titre : Paste #0bZ3iFeE9uABCORkfXV6 | LodgeIt! (at pastethis.i2p) 20:59:10 <dg> Je n'ai pas encore inclus le statut ni rien. Je suis peut‑être complètement à côté de la plaque. Retours appréciés. 21:01:00 <zzz> 3) /me *baf* déclare la réunion close pour Meeh 21:03:29 <zzz> dg c'est un très bon début.