Встреча разработчиков I2P - 6 августа 2013

20:00:08 <zzz> 0) привет 20:00:23 <zzz> 1) отключаем проверки RI в точечном релизе? 20:00:30 <zzz> 2) прочие темы, ведёт Meeh 20:00:33 <zzz> 3) baffer от Meeh 20:00:36 <zzz> ------------- 20:00:36 <zzz> 0) привет 20:00:51 <zzz> 1) отключаем проверки RI в точечном релизе? 20:01:02 <zzz> welterde поднимал это на днях 20:01:33 <zzz> если я это буду делать, то в ближайшие пару дней, так как я буду AFK примерно с 13-го по 29-е 20:01:53 <zzz> echelon в поездке, но пока предположим, что сможем с ним связаться, и он сделает новости 20:02:14 <zzz> итак, welterde, пожалуйста, обоснуй, почему нам стоит это сделать 20:03:08 <welterde> атака, описанная в статье, довольно серьёзна для ваших редко используемых назначений, так как требуемая статистика невелика 20:04:14 <zzz> она нацелена на серверные назначения или на (клиентских) пользователей, которые к ним подключаются? 20:04:21 <welterde> а для долгоживущих назначений она ещё опаснее, потому что атаку можно вести столько, сколько нужно для накопления достаточной статистики 20:05:08 <welterde> zzz: клиент, который подключается к какому-то назначению... скажем, IRC link tunnels поверх выделенного назначения — первоочередная цель (если как-то получить контроль над этим назначением) 20:06:29 <welterde> zzz: однако... в расширенных настройках есть опция отключить проверки RI... может, дать обновление в новостях и попросить пользователей отключить их? 20:06:29 <zzz> ты всегда считал это серьёзным или недавно поменял мнение? 20:06:56 <zzz> я думал, я только на прошлой неделе добавил эту опцию? 20:07:15 <welterde> о 20:07:18 <dg> да, добавил, я сделал ту же ошибку. 20:07:34 <welterde> думал, ты лишь поменял значение по умолчанию для этой опции... ок... значит, это не вариант 20:07:57 <zzz> возможно, я плохо объяснил это в каком-то посте... 20:08:59 <welterde> zzz: и в статье они также не учитывали тайминг... полагаю, это можно использовать для дальнейшего усиления атаки 20:09:02 <zzz> У нас есть предпринт их статьи уже почти 5 месяцев, с 10 марта. Если это проблема, ради которой надо бросить всё, мы невероятно плохо на неё отреагировали. 20:09:33 <zzz> Так что интересно, ты всегда считал это критичным или недавно изменил мнение, и если да — почему? 20:10:33 <welterde> ну... до недавнего времени у меня был серьёзный стресс... так что по-настоящему я посмотрел только сейчас 20:11:30 <welterde> zzz: но сказать трудно, у нас не так много данных по этим вещам.. 20:11:48 <zzz> что стало со страницей на trac с нашими ответами openitp и нашим отсутствием критериев безопасности... 20:12:11 <dg> Если это проблема «бросить всё», ждать ещё 1 1/2 месяца — тоже проблема. 20:12:30 <zzz> верно 20:12:40 <zzz> но так ли это 20:13:12 <zzz> проблема в проверках RI или это атака Sybil (атака Сивиллы)? Если это Sybil, у нас нет краткосрочных исправлений 20:13:27 <welterde> zzz: это проверки RI 20:13:46 <zzz> т.е. существует большой класс атак с враждебными ff (floodfill) 20:14:16 <welterde> zzz: и вариант атаки может быть возможен через RI lookup, а затем ожидание подключения... но такая атака будет на порядки сложнее... так что об этом я бы пока не переживал 20:14:35 <zzz> если атакующий захватит часть пространства ключей, разве он не сможет сделать множество разных вещей? 20:15:20 <welterde> zzz: при достаточном времени атакующему не нужно занимать большую часть пространства ключей 20:15:23 <zzz> кажется, я всегда рассматривал это как проблему Sybil. Это не значит, что я был прав. 20:15:30 <zzz> *mean 20:16:07 <welterde> ему нужно занять только пространство вокруг целевого LS (LeaseSet) 20:16:53 <welterde> zzz: хм... было бы неплохо для stats.i2p и т.п. сделать визуализацию ff (floodfill) по пространству ключей... (если такого ещё нет) 20:18:50 <zzz> ок, спасибо за аргументацию, welterde. Давайте теперь спросим остальных — выскажите мнения 20:18:53 <welterde> нескрытные атаки тогда могут там быть заметны 20:19:00 * welterde ищет страницу openitp, которую ты упомянул 20:19:22 <zzz> str4d это настроил, но я больше не вижу ссылки на главной странице 20:19:35 <dg> вопрос: может ли кто-то провернуть атаку через RI без Sybil по всему пространству ключей? 20:19:45 <dg> Думаю, да, но ??? 20:20:05 <zzz> http://trac.i2p2.i2p/wiki/OpenITPReview/Criteria 20:20:35 <zzz> Зрелость и прозрачность процесса реагирования на уязвимости 20:21:20 <zzz> мы вообще не говорим здесь о Sybil по всему пространству ключей. Речь о конкретном срезе 20:21:31 <welterde> dg: ему нужно перехватить большинство LS lookups и как можно больше RI lookups; последняя часть зависит только от того, сколько времени у него есть на атаку 20:22:17 <dg> «большинство»? Для сети? 20:22:20 <zzz> меня действительно раздражает, что мы могли сделать это месяцы назад практически без усилий. 20:22:39 <dg> ага. если сделать это сейчас, выглядит паршиво, правда. 20:22:49 <zzz> но, полагаю, это несущественно 20:23:14 <zzz> у кого ещё есть мнение — выскажитесь 20:23:43 <topiltzin> dd if=/dev/null of=opinion.txt 20:24:13 <zzz> последний вызов. Делаем это? 20:24:27 <welterde> конечно, если кому-то скучно, он мог бы на скорую руку накидать симуляцию... это точно помогло бы ;) 20:25:09 <zzz> может, я просто злюсь на себя за то, что не подумал просто отключить проверки. 20:25:32 <dg> zzz: не переживай. от тебя не ожидают, что ты всегда покроешь всё. 20:25:43 <zzz> ок, у кого есть мнение, пожалуйста, введите yes — делаем релиз на этой неделе, или no — не делаем 20:26:06 <welterde> (или я тут, если вам всё равно, так или иначе..) 20:26:58 <zzz> Если не увижу голосов, мы этого не делаем 20:27:21 <topiltzin> релиз будет содержать *только* отключение проверок RI? 20:27:32 <topiltzin> по сравнению с тем, что сейчас в trunk? 20:27:35 <welterde> может, не стоило пропускать этап «кто здесь» на встрече 20:27:54 <dg> я просто недостаточно компетентен. 20:27:57 <zzz> мне не важно, кто здесь. важно, у кого есть мнение. 20:28:24 <welterde> zzz: ну... кто не здесь, у того и мнения нет ;) 20:28:46 <welterde> zzz: полагаю, речь о небольшом релизе, верно? 20:28:59 <dg> welterde: что ты имеешь в виду 20:29:02 <zzz> Это будут только проверки RI + любая ещё мелочь, которую решим вытащить из trunk 20:29:17 <zzz> и, вероятно, называться 0.9.7.1? 20:29:28 <welterde> да... я тоже это имел в виду 20:29:39 <kytv> не разбираюсь в этой теме, поэтому мнения нет; если решим делать, я, конечно, смогу залить сборки в разные места и т.п. 20:29:58 <zzz> ради бога, хоть кто-нибудь проголосуйте. хотя бы welterde 20:30:13 <zzz> кто ещё читал статью UCSB? 20:30:16 <welterde> о, я за, если это было не ясно ;) 20:30:41 <dg> я её читал.. 20:31:16 <topiltzin> хочу протестировать прочее в trunk, так что чем больше решим вытащить, тем больше мой голос становится «Yes». По самой проверке RI мнения нет. 20:31:54 <welterde> str4d: твоё мнение? ты был довольно активен в обсуждении на форуме ;) 20:33:56 <welterde> zzz: может, стоит провести голосование в треде про статью... чтобы str4d и tuna (и остальные в треде, кого здесь нет) тоже высказались... 20:33:56 <zzz> я бы хотел, чтобы список «прочего» был очень коротким, так как я буду делать это очень быстро, а затем уеду из города и не смогу исправлять проблемы 20:33:59 <zzz> tuna почти полностью AFK ещё на какое-то время 20:34:51 <dg> «no» лучше, чем молчание 20:35:03 <welterde> zzz: ну... или kytv мог бы сделать сборку... 20:35:10 <zzz> теоретически kytv тоже может делать релизы, у него второй комплект ключей подписи, да 20:36:35 <zzz> ок, тогда делаем. Я подниму тред на zzz.i2p — если хотите предложить прочие вещи, что включить; окончательное решение примерно через 24 часа, и я сделаю сборку, возможно, в четверг. Может кто-нибудь связаться с echelon? 20:36:53 <zzz> что-нибудь ещё по этой теме? 20:37:37 <dg> не думаю. 20:38:23 <zzz> http://zzz.i2p/topics/1443 20:38:40 <zzz> пожалуйста, посмотрите diff на 17K строк от 0.9.7 и history.txt на предмет других кандидатов для «выдёргивания» 20:38:47 <zzz> 2) темы Meeh 20:38:50 <zzz> слово Meeh 20:54:33 <topiltzin> zzz: the tag is "i2p-0.9.7" 20:54:36 <topiltzin> not "0.9.7" 20:54:47 * topiltzin готовит свой plucklist 20:55:26 <welterde> тут так же 20:55:32 <zzz> спасибо 20:55:47 <dg> zzz: ЛС ок? 20:57:06 <zzz> только если это никому больше совсем не интересно 20:58:51 <dg> черновик письма для zooko 20:58:55 <dg> http://pastethis.i2p/show/0bZ3iFeE9uABCORkfXV6/ 20:58:58 <iRelay> Title: Paste #0bZ3iFeE9uABCORkfXV6 | LodgeIt! (at pastethis.i2p) 20:59:10 <dg> я пока не включил статус и прочее. Возможно, я совсем не туда. Буду признателен за отзывы. 21:01:00 <zzz> 3) /me *baf* закрывает собрание для Meeh 21:03:29 <zzz> dg, это действительно отличный задел.