I2P डेवलपर बैठक - अगस्त 06, 2013

20:00:08 <zzz> 0) हाय 20:00:23 <zzz> 1) क्या एक पॉइंट रिलीज़ में RI verifies disable किए जाएँ? 20:00:30 <zzz> 2) विविध विषय, Meeh द्वारा संचालित 20:00:33 <zzz> 3) baffer, Meeh द्वारा 20:00:36 <zzz> ------------- 20:00:36 <zzz> 0) हाय 20:00:51 <zzz> 1) क्या एक पॉइंट रिलीज़ में RI verifies disable किए जाएँ? 20:01:02 <zzz> welterde ने यह मुद्दा कुछ दिन पहले उठाया था 20:01:33 <zzz> अगर मुझे यह करना है तो अगले कुछ दिनों में करना होगा, क्योंकि मैं ~ 13th - 29th के बीच AFK रहूँगा 20:01:53 <zzz> echelon यात्रा पर है लेकिन फिलहाल मान लेते हैं कि हम उससे संपर्क कर पाएँगे और वह news कर देगा 20:02:14 <zzz> तो welterde, कृपया बताइए कि हमें यह क्यों करना चाहिए 20:03:08 <welterde> पेपर में वर्णित हमला कम-प्रयुक्त destinations के लिए काफ़ी गंभीर है, क्योंकि आवश्यक आँकड़े बहुत बड़े नहीं हैं 20:04:14 <zzz> क्या यह server dests पर हमला है, या उन पर जुड़ने वाले (client) उपयोगकर्ताओं पर? 20:04:21 <welterde> और long-lived destinations के लिए यह और भी खतरनाक है क्योंकि पर्याप्त आँकड़े जुटाने तक आप हमला जारी रख सकते हैं 20:05:08 <welterde> zzz: कोई client जो किसी dest से जुड़ता है... मान लीजिए एक irc लिंक जो dedicated destination पर tunnels करता है, वह प्रमुख लक्ष्य होगा (यदि आप किसी तरह उस destination पर नियंत्रण पा लें) 20:06:29 <welterde> zzz: हालांकि.. advanced options में RI verifies को disable करने का एक विकल्प है.. शायद उपयोगकर्ताओं के लिए एक news update कि इसे disable कर दें? 20:06:29 <zzz> क्या आप इसे हमेशा गंभीर मानते थे या हाल ही में आपका विचार बदला है? 20:06:56 <zzz> मुझे लगा था मैंने वह विकल्प पिछले हफ्ते ही जोड़ा था? 20:07:15 <welterde> ओह 20:07:18 <dg> आपने किया था, मैंने भी वही गलती की। 20:07:34 <welterde> मुझे लगा था आपने सिर्फ़ उस विकल्प का default मान बदला है.. ठीक है.. फिर यह विकल्प नहीं रहा 20:07:57 <zzz> शायद मैंने किसी पोस्ट में इसे अच्छी तरह नहीं समझाया... 20:08:59 <welterde> zzz: और पेपर में उन्होंने timing को भी ध्यान में नहीं रखा.. मेरा ख़याल है उससे हमले को और बेहतर बनाया जा सकता है 20:09:02 <zzz> हमारे पास उनके पेपर का प्रीप्रिंट लगभग 5 महीनों से है, 10 मार्च से। अगर यह ऐसी समस्या है कि बाकी सब छोड़कर इसे ही करना पड़े, तो हमने प्रतिक्रिया देने में बेहद खराब काम किया है। 20:09:33 <zzz> तो मैं सोच रहा हूँ कि क्या आप इसे हमेशा गंभीर मानते थे या हाल ही में आपका विचार बदला है, अगर हाँ तो क्यों? 20:10:33 <welterde> खैर.. हाल तक मैं काफ़ी तनाव में था.. इसलिए अब तक ठीक से देख नहीं पाया 20:11:30 <welterde> zzz: पर कहना वाकई मुश्किल है क्योंकि इन बातों पर हमारे पास इतना डेटा नहीं है.. 20:11:48 <zzz> trac पर वह पेज क्या हुआ जिसमें हमारी openitp प्रतिक्रियाएँ और सुरक्षा मानदंडों की कमी का ज़िक्र था... 20:12:11 <dg> अगर यह सब कुछ छोड़ देने वाली समस्या है, तो और डेढ़ महीने इंतज़ार करना भी समस्या है। 20:12:30 <zzz> ठीक है 20:12:40 <zzz> पर क्या यह वैसी ही है 20:13:12 <zzz> समस्या RI verifies हैं या Sybil है? अगर यह Sybil है तो हमारे पास निकट-कालीन कोई समाधान नहीं है 20:13:27 <welterde> zzz: यह RI verifies ही हैं 20:13:46 <zzz> यानी, क्या hostile-ff हमलों का बड़ा वर्ग मौजूद है 20:14:16 <welterde> zzz: और हमले का एक variant RI lookup के साथ और फिर किसी connect का इंतज़ार करके भी संभव हो सकता है.. लेकिन वह हमला कई गुना अधिक कठिन होगा.. तो फिलहाल मैं उसके बारे में चिंतित नहीं रहूँगा 20:14:35 <zzz> अगर हमलावर keyspace का कोई हिस्सा अपने नियंत्रण में ले ले, तो क्या वह बहुत-सी चीज़ें नहीं कर सकता? 20:15:20 <welterde> zzz: पर्याप्त समय मिलने पर हमलावर को keyspace का बड़ा हिस्सा घेरने की ज़रूरत नहीं होती 20:15:23 <zzz> मेरा ख़याल है मैं इसे हमेशा Sybil मुद्दे के तौर पर ही देखता रहा। इससे मेरा मतलब यह नहीं कि मैं सही था। 20:15:30 <zzz> *mean 20:16:07 <welterde> उसे सिर्फ़ target LS के आसपास की जगह पर क़ब्ज़ा करना है 20:16:53 <welterde> zzz: हूँ.. stats.i2p इत्यादि के लिए अच्छा होगा अगर keyspace पर ff का एक visualization हो.. (अगर ऐसा कुछ अभी नहीं है तो) 20:18:50 <zzz> ठीक है, बात रखने के लिए धन्यवाद welterde। अब मैं दूसरों से भी अपनी राय देने का अनुरोध करता हूँ 20:18:53 <welterde> गैर-सूक्ष्म हमले वहाँ दिख भी सकते हैं 20:19:00 * welterde आपके बताए openitp पेज को ढूँढ़ रहा है 20:19:22 <zzz> str4d ने इसे सेट किया था लेकिन अब यह होम पेज पर लिंक्ड नहीं दिख रहा 20:19:35 <dg> q: क्या कोई full keyspace Sybil के बिना RI attack कर सकता है? 20:19:45 <dg> मुझे लगता है हाँ, लेकिन ??? 20:20:05 <zzz> http://trac.i2p2.i2p/wiki/OpenITPReview/Criteria 20:20:35 <zzz> भेद्यता प्रतिक्रिया प्रक्रिया की परिपक्वता और पारदर्शिता 20:21:20 <zzz> हम यहाँ full keyspace Sybil की बात नहीं कर रहे हैं। आप एक विशेष slice को निशाना बना रहे हैं 20:21:31 <welterde> dg: उसे सिर्फ़ ज़्यादातर LS lookups पकड़ने हैं.. और जितनी RI lookups संभव हों; दूसरी बात केवल इस पर निर्भर है कि हमले के लिए उसके पास कितना समय है 20:22:17 <dg> "ज़्यादातर"? नेटवर्क के लिए? 20:22:20 <zzz> यह बात मुझे खटक रही है कि हम यह महीनों पहले बिना किसी मेहनत के कर सकते थे। 20:22:39 <dg> सही। सच में, अगर हम अब करें तो यह बहुत बुरा लगेगा। 20:22:49 <zzz> लेकिन मेरा ख़याल है वह अप्रासंगिक है 20:23:14 <zzz> और किसकी राय है, कृपया बोलें 20:23:43 <topiltzin> dd if=/dev/null of=opinion.txt 20:24:13 <zzz> आख़िरी कॉल। क्या हम यह कर रहे हैं? 20:24:27 <welterde> बेशक, अगर कोई बोर हो रहा हो तो वह एक सिमुलेशन जल्दी से बना सकता है.. उससे ज़रूर मदद मिलेगी ;) 20:25:09 <zzz> शायद मैं खुद पर ही नाराज़ हूँ कि मेरे दिमाग़ में verifies को बंद कर देने का ख़याल नहीं आया। 20:25:32 <dg> zzz: इसकी चिंता न करें। आपसे हमेशा हर चीज़ कवर करने की उम्मीद नहीं होती। 20:25:43 <zzz> ठीक है, जिनकी कोई राय है वे कृपया इस हफ्ते रिलीज़ करने के लिए yes लिखें या न करने के लिए no 20:26:06 <welterde> (या मैं यहाँ हूँ अगर आपको इससे कोई फ़र्क नहीं पड़ता..) 20:26:58 <zzz> अगर मुझे कोई वोट नहीं दिखते तो हम यह नहीं करेंगे 20:27:21 <topiltzin> क्या रिलीज़ में *केवल* RI verifies को disable करना ही होगा? 20:27:32 <topiltzin> बनाम अभी trunk में जो भी है? 20:27:35 <welterde> शायद हमें बैठक का 'कौन-कौन यहाँ है' वाला चरण नहीं छोड़ना चाहिए था 20:27:54 <dg> मैं बस पर्याप्त रूप से योग्य नहीं हूँ। 20:27:57 <zzz> मुझे परवाह नहीं कि कौन यहाँ है। मुझे परवाह है कि किसकी राय है। 20:28:24 <welterde> zzz: खैर.. जो यहाँ नहीं है उसकी कोई राय नहीं ;) 20:28:46 <welterde> zzz: मेरा ख्याल है हम एक छोटी रिलीज़ की बात कर रहे हैं, सही? 20:28:59 <dg> welterde: आपका क्या मतलब? 20:29:02 <zzz> इसमें बस RI verifies + trunk से हम जो भी छोटी चीज़ें चुनें, वही होंगी 20:29:17 <zzz> और इसका नाम शायद 0.9.7.1 होगा? 20:29:28 <welterde> हाँ.. मेरे मन में भी यही था 20:29:39 <kytv> इस विषय का ज्ञान नहीं है इसलिए कोई राय नहीं; अगर हम यह करते हैं तो मैं अलग-अलग जगहों पर अपलोड्स वगैरह कर पाऊँगा, बेशक। 20:29:58 <zzz> भगवान के लिए, कोई तो वोट करे। कम-से-कम welterde ही सही 20:30:13 <zzz> और किसने UCSB वाला पेपर पढ़ा है? 20:30:16 <welterde> ओह, मैं इसके पक्ष में हूँ अगर यह स्पष्ट नहीं था ;) 20:30:41 <dg> मैंने पढ़ा है.. 20:31:16 <topiltzin> मैं trunk में बाकी चीज़ें परीक्षण करने को उत्सुक हूँ, तो जितनी ज़्यादा चीज़ें हम चुनने का फ़ैसला करेंगे, मेरा वोट उतना ही 'Yes' की तरफ़ होगा। RI verification पर सख्ती से कोई राय नहीं। 20:31:54 <welterde> str4d: आपकी राय? आप फोरम पर चर्चा में काफ़ी सक्रिय थे ;) 20:33:56 <welterde> zzz: शायद हमें पेपर वाले थ्रेड पर वोट करना चाहिए.. ताकि str4d और tuna (और जो लोग थ्रेड में हैं पर यहाँ नहीं) भी अपनी बात कह सकें.. 20:33:56 <zzz> मैं 'other stuff' सूची को बहुत छोटा रखना चाहूँगा क्योंकि मैं इसे बहुत जल्दी करूँगा और फिर शहर से बाहर निकल जाऊँगा, समस्याएँ ठीक नहीं कर पाऊँगा 20:33:59 <zzz> tuna कुछ समय के लिए लगभग पूरी तरह afk है 20:34:51 <dg> 'ना' कहना खामोशी से बेहतर होगा 20:35:03 <welterde> zzz: खैर.. या kytv build कर सकता है.. 20:35:10 <zzz> सैद्धांतिक रूप से kytv रिलीज़ भी कर सकता है, साइनिंग keys उसके पास भी हैं, हाँ 20:36:35 <zzz> ठीक है, तो चलिए करते हैं। मैं zzz.i2p पर एक थ्रेड डाल दूँगा; अगर आप अन्य चीज़ें शामिल करने का प्रस्ताव देना चाहें। अंतिम निर्णय लगभग 24 घंटों में, और मैं शायद गुरुवार को build कर दूँगा। क्या कोई echelon से संपर्क कर सकता है? 20:36:53 <zzz> इस विषय पर और कुछ? 20:37:37 <dg> मुझे नहीं लगता। 20:38:23 <zzz> http://zzz.i2p/topics/1443 20:38:40 <zzz> कृपया 0.9.7 से 17K लाइन का diff और history.txt की समीक्षा करें, अन्य pluck candidates के लिए 20:38:47 <zzz> 2) Meeh के विषय 20:38:50 <zzz> Meeh, शुरू कीजिए 20:54:33 <topiltzin> zzz: टैग "i2p-0.9.7" है 20:54:36 <topiltzin> ना कि "0.9.7" 20:54:47 * topiltzin अपना plucklist तैयार कर रहा है 20:55:26 <welterde> यहाँ भी वही 20:55:32 <zzz> धन्यवाद 20:55:47 <dg> zzz: pm ठीक? 20:57:06 <zzz> सिर्फ़ तब, जब वह किसी और के लिए बिलकुल भी दिलचस्प न हो 20:58:51 <dg> zooko को ईमेल का ड्राफ्ट 20:58:55 <dg> http://pastethis.i2p/show/0bZ3iFeE9uABCORkfXV6/ 20:58:58 <iRelay> शीर्षक: Paste #0bZ3iFeE9uABCORkfXV6 | LodgeIt! (pastethis.i2p पर) 20:59:10 <dg> मैंने अभी status या कुछ और शामिल नहीं किया है। मैं शायद काफ़ी भटका हुआ हूँ। फ़ीडबैक सराहनीय होगा। 21:01:00 <zzz> 3) /me *baf*s the meeting closed for Meeh 21:03:29 <zzz> dg, यह वाकई बहुत अच्छा आरंभ है।