I2P 개발자 회의 - 2013년 8월 6일

20:00:08 <zzz> 0) 안녕하세요 20:00:23 <zzz> 1) 포인트 릴리스에서 RI verifies(라우터 정보 검증)를 비활성화할까요? 20:00:30 <zzz> 2) Meeh가 진행하는 기타 주제들 20:00:33 <zzz> 3) baffer by Meeh 20:00:36 <zzz> ------------- 20:00:36 <zzz> 0) 안녕하세요 20:00:51 <zzz> 1) 포인트 릴리스에서 RI verifies를 비활성화할까요? 20:01:02 <zzz> welterde가 며칠 전에 이걸 제기했어요 20:01:33 <zzz> 제가 이걸 하려면 며칠 안에 해야 해요. 13일~29일은 AFK(자리를 비움)거든요 20:01:53 <zzz> echelon은 여행 중이지만, 일단 그와 연락이 닿고 그가 뉴스는 처리할 수 있다고 가정합시다 20:02:14 <zzz> 그러니 welterde, 왜 이걸 해야 하는지 근거를 제시해 주세요 20:03:08 <welterde> 그 논문에 요약된 공격은 사용량이 많지 않은 당신의 목적지들에 대해 꽤 심각합니다. 필요한 통계치가 그리 크지 않기 때문이죠 20:04:14 <zzz> 그게 서버 목적지를 공격하나요, 아니면 그에 연결하는 (클라이언트) 사용자들을 공격하나요? 20:04:21 <welterde> 그리고 오래 살아있는 목적지에는 더 위험합니다. 충분한 통계를 얻을 때까지 공격을 계속할 수 있으니까요 20:05:08 <welterde> zzz: 어떤 목적지에 연결하는 클라이언트가… 이를테면 전용 목적지로 운영되는 IRC 링크 터널 같은 것이 주요 표적이 될 겁니다(어떻게든 그 목적지를 장악했다면) 20:06:29 <welterde> zzz: 그런데… 고급 옵션에 RI verifies를 비활성화하는 옵션이 있죠… 사용자들에게 그걸 끄라고 뉴스로 공지하는 건 어떤가요? 20:06:29 <zzz> 이걸 항상 심각하다고 보았나요, 아니면 최근에 생각이 바뀐 건가요? 20:06:56 <zzz> 그 옵션은 지난주에 막 추가한 걸로 아는데요? 20:07:15 <welterde> 오 20:07:18 <dg> 맞아요, 저도 같은 착각을 했어요. 20:07:34 <welterde> 그 옵션의 기본값만 바꾼 줄 알았네요… 오케이… 그럼 선택지가 아니군요 20:07:57 <zzz> 아마 어떤 글에서 제가 설명을 잘 못했을지도… 20:08:59 <welterde> zzz: 그리고 그 논문에서는 타이밍도 고려하지 않았어요… 그걸 이용하면 공격을 더 개선할 수 있겠죠 20:09:02 <zzz> 그들의 논문 프리프린트를 3월 10일부터 거의 5개월 동안 갖고 있었어요. 이게 모든 걸 멈추고 대응해야 할 문제라면, 우리는 믿을 수 없을 정도로 대응을 못한 겁니다. 20:09:33 <zzz> 그래서 묻는 건데, 이걸 항상 중대하다고 봤는지, 아니면 최근에 생각이 바뀐 건지요? 그렇다면 왜죠? 20:10:33 <welterde> 음… 최근까지 스트레스가 꽤 있었거든요… 그래서 지금까지 제대로 들여다보지 못했어요 20:11:30 <welterde> zzz: 그런데 이런 것들에 대한 데이터가 많지 않아서 사실 판단하기가 매우 어렵습니다… 20:11:48 <zzz> trac의 그 페이지, 우리가 OpenITP에 답변했던 것과, 보안 기준 부재에 관한 건 어떻게 됐죠… 20:12:11 <dg> 그게 모든 걸 멈추고 대응해야 할 문제라면, 한 달 반을 더 기다리는 것도 문제죠. 20:12:30 <zzz> 그렇죠 20:12:40 <zzz> 하지만 정말 그런가요 20:13:12 <zzz> 문제가 RI verifies인가요, 아니면 Sybil(시빌)인가요? Sybil이라면 단기 대책이 없습니다 20:13:27 <welterde> zzz: RI verifies가 문제입니다 20:13:46 <zzz> 그러니까, 적대적 ff(floodfill) 공격의 큰 부류가 있다는 건가요 20:14:16 <welterde> zzz: 그리고 RI lookup 후 연결을 기다리는 변종 공격도 가능할 수는 있어요… 하지만 그 공격은 훨씬 더 어렵습니다… 그래서 그건 아직 걱정하지 않아도 된다고 봐요 20:14:35 <zzz> 공격자가 키 공간의 일부를 장악하면, 할 수 있는 일이 한둘이 아니지 않나요? 20:15:20 <welterde> zzz: 시간이 충분하다면 공격자는 키 공간의 큰 부분을 점유할 필요가 없습니다 20:15:23 <zzz> 이걸 늘 Sybil 문제로 봐 왔던 것 같네요. 제가 옳았다는 뜻은 아니고요. 20:15:30 <zzz> *mean 20:16:07 <welterde> 그는 표적 LS(leaseSet)를 둘러싼 공간만 점유하면 됩니다 20:16:53 <welterde> zzz: 흠… stats.i2p 같은 데에 키 공간 전체에 걸친 ff(floodfill)의 시각화가 있으면 좋겠어요… (아직 없다면요) 20:18:50 <zzz> 좋아요, 근거 제시에 고마워요, welterde. 이제 다른 분들도 의견을 말씀해 주세요 20:18:53 <welterde> 그렇다면 비은밀한 공격들은 거기서 보일 수도 있겠네요 20:19:00 * welterde 당신이 언급한 OpenITP 페이지를 찾는 중 20:19:22 <zzz> str4d가 만들었는데, 이제는 홈페이지에서 링크가 안 보이네요 20:19:35 <dg> 질문: 전체 키 공간 규모의 Sybil 없이도 RI 관련 공격을 해낼 수 있나요? 20:19:45 <dg> 가능하다고 봐요, 하지만 ??? 20:20:05 <zzz> http://trac.i2p2.i2p/wiki/OpenITPReview/Criteria 20:20:35 <zzz> 취약점 대응 프로세스의 성숙도와 투명성 20:21:20 <zzz> 여기서는 전체 키 공간을 가르는 Sybil 얘기를 하는 게 아닙니다. 특정 구간을 표적으로 삼는 거죠 20:21:31 <welterde> dg: 그는 LS(leaseSet) 조회 대부분을 가로채기만 하면 되고… 가능한 한 많은 RI 조회도요; 후자는 공격에 쓸 수 있는 시간에만 좌우됩니다 20:22:17 <dg> ‘대부분’이요? 네트워크 전체에서? 20:22:20 <zzz> 몇 달 전에도 손쉽게 할 수 있었는데 그러지 못했다는 게 정말 마음에 걸리네요. 20:22:39 <dg> 맞아요. 지금 하게 되면 정말 별로 좋아 보이지 않죠. 20:22:49 <zzz> 하지만 그건 중요하지 않겠죠 20:23:14 <zzz> 다른 의견 있으신 분, 말씀해 주세요 20:23:43 <topiltzin> dd if=/dev/null of=opinion.txt 20:24:13 <zzz> 마지막으로 묻습니다. 이거 합니까? 20:24:27 <welterde> 물론 누가 심심하다면 시뮬레이션 하나 뚝딱 만들어볼 수도 있겠죠… 분명 도움이 될 거예요 ;) 20:25:09 <zzz> 아마 전 단순히, 확인 절차를 꺼 버리면 된다는 생각을 못 한 제 자신에게 열 받아 있는 걸지도요. 20:25:32 <dg> zzz: 걱정 마세요. 항상 모든 걸 다 챙기길 기대하는 건 아니에요. 20:25:43 <zzz> 좋아요, 의견 있으신 분들은 이번 주에 릴리스를 하자는 분은 yes, 하지 말자는 분은 no를 입력해 주세요 20:26:06 <welterde> (아니면 상관없다면 'i am here'라고 입력해도 돼요..) 20:26:58 <zzz> 표가 없으면 하지 않겠습니다 20:27:21 <topiltzin> 릴리스에는 RI verifies 비활성화만 포함되나요? 20:27:32 <topiltzin> 지금 트렁크에 들어있는 다른 것들과 비교했을 때요? 20:27:35 <welterde> 아마 누가 참석했는지 확인하는 순서를 건너뛰지 말았어야 했나 봐요 20:27:54 <dg> 저는 자격이 충분치가 않네요. 20:27:57 <zzz> 누가 여기 있는지는 상관없어요. 누가 의견이 있는지가 중요하죠. 20:28:24 <welterde> zzz: 글쎄요… 여기 없는 사람은 의견도 없죠 ;) 20:28:46 <welterde> zzz: 작은 릴리스를 말하는 거겠죠, 맞나요? 20:28:59 <dg> welterde: 무슨 뜻이죠 20:29:02 <zzz> RI verifies + 트렁크에서 뽑아오기로 한 자잘한 것들만 넣을 겁니다 20:29:17 <zzz> 아마 이름은 0.9.7.1 정도가 되겠죠? 20:29:28 <welterde> 네… 저도 그걸 생각했어요 20:29:39 <kytv> 이 주제는 잘 몰라서 의견은 없어요. 하지만 하기로 하면 여러 곳에 업로드하는 등은 당연히 제가 할 수 있어요. 20:29:58 <zzz> 제발 누가 좀 투표해요. 최소한 welterde라도 20:30:13 <zzz> UCSB 논문을 또 누가 읽었나요? 20:30:16 <welterde> 아, 저는 찬성입니다. 그게 명확하지 않았다면요 ;) 20:30:41 <dg> 저는 읽었어요.. 20:31:16 <topiltzin> 트렁크의 다른 것들을 테스트해 보고 싶어서, 더 많이 뽑아올수록 제 표는 ‘Yes’에 가까워집니다. RI 검증 자체에 대해서는 특별한 의견이 없어요. 20:31:54 <welterde> str4d: 의견은요? 포럼 토론에서 꽤 활발했잖아요 ;) 20:33:56 <welterde> zzz: 투표를 그 논문 스레드에서 하는 게 좋을지도요… 그러면 str4d와 tuna(여기에 없는 그 스레드의 다른 사람들)도 의견을 낼 수 있을 테니까요.. 20:33:56 <zzz> 저는 ‘다른 것들’ 목록은 아주 짧게 두고 싶어요. 아주 빨리 이걸 끝낸 다음 곧바로 도시를 떠날 거라, 문제가 생겨도 고칠 수 없거든요 20:33:59 <zzz> tuna는 당분간 거의 완전히 AFK예요 20:34:51 <dg> 침묵보다는 no가 낫죠 20:35:03 <welterde> zzz: 음… 아니면 빌드는 kytv가 할 수도 있고요.. 20:35:10 <zzz> 이론상 kytv도 릴리스를 할 수 있어요. 서명 키를 가진 다른 한 사람이거든요, 맞아요 20:36:35 <zzz> 좋아요, 그럼 하죠. 다른 걸 넣자고 제안하고 싶다면 zzz.i2p에 스레드를 올릴게요. 약 24시간 뒤에 최종 결정하고, 빌드는 아마 목요일에 제가 할 겁니다. 누가 echelon에게 연락해 줄 수 있나요? 20:36:53 <zzz> 이 주제로 더 할 이야기 있나요? 20:37:37 <dg> 없는 것 같아요. 20:38:23 <zzz> http://zzz.i2p/topics/1443 20:38:40 <zzz> 0.9.7에서의 17K 라인 diff와 history.txt를 검토해서, 다른 후보군을 뽑아보세요 20:38:47 <zzz> 2) Meeh의 주제들 20:38:50 <zzz> 진행해 주세요, Meeh 20:54:33 <topiltzin> zzz: 태그는 "i2p-0.9.7"입니다 20:54:36 <topiltzin> "0.9.7"이 아니고요 20:54:47 * topiltzin 본인의 plucklist를 준비하는 중 20:55:26 <welterde> 저도요 20:55:32 <zzz> 고마워요 20:55:47 <dg> zzz: PM 괜찮나요? 20:57:06 <zzz> 다른 누구에게도 전혀 흥미가 없는 내용이면요 20:58:51 <dg> zooko에게 보낼 이메일 초안 20:58:55 <dg> http://pastethis.i2p/show/0bZ3iFeE9uABCORkfXV6/ 20:58:58 <iRelay> 제목: Paste #0bZ3iFeE9uABCORkfXV6 | LodgeIt! (at pastethis.i2p) 20:59:10 <dg> 아직 상태나 그런 건 넣지 않았어요. 완전히 엉뚱할 수도 있습니다. 피드백 환영합니다. 21:01:00 <zzz> 3) /me Meeh를 위해 회의를 종료하도록 *baf*s 21:03:29 <zzz> dg, 정말 훌륭한 시작이에요.