I2P Geliştirici Toplantısı - 06 Ağustos 2013

20:00:08 <zzz> 0) merhaba 20:00:23 <zzz> 1) Nokta bir sürümde RI doğrulamaları devre dışı bırakılsın mı? 20:00:30 <zzz> 2) Meeh'in yönettiği çeşitli konular 20:00:33 <zzz> 3) Meeh tarafından baffer 20:00:36 <zzz> ------------- 20:00:36 <zzz> 0) merhaba 20:00:51 <zzz> 1) Nokta bir sürümde RI doğrulamaları devre dışı bırakılsın mı? 20:01:02 <zzz> welterde bunu geçen gün gündeme getirdi 20:01:33 <zzz> Bunu yapacaksam, önümüzdeki birkaç gün içinde yapmak zorundayım; çünkü ~ 13 - 29 arası AFK olacağım 20:01:53 <zzz> echelon seyahat ediyor ama şimdilik ona ulaşabileceğimizi ve haberleri yapabileceğini varsayalım 20:02:14 <zzz> yani welterde, lütfen bunu neden yapmamız gerektiğine dair gerekçeni sun 20:03:08 <welterde> makalede özetlenen saldırı, pek kullanılmayan destination'lar için oldukça ciddi; çünkü gereken istatistikler çok büyük değil 20:04:14 <zzz> sunucu destination'larını mı hedefliyor, yoksa onlara bağlanan (istemci) kullanıcıları mı? 20:04:21 <welterde> ve uzun ömürlü destination'lar için daha da tehlikeli; çünkü yeterli istatistiği toplayana kadar saldırıyı sürdürebilirsin 20:05:08 <welterde> zzz: bir destination'a bağlanan istemci... mesela özel bir destination üzerinden giden IRC link tunnel'ları birincil hedef olur (destination'ı bir şekilde ele geçirirsen) 20:06:29 <welterde> zzz: ancak.. gelişmiş seçeneklerde RI doğrulamalarını devre dışı bırakma seçeneği var.. belki kullanıcılara bunu devre dışı bırakmaları için bir haber/duyuru? 20:06:29 <zzz> bunu hep ciddi mi gördün yoksa yakın zamanda mı fikrin değişti? 20:06:56 <zzz> O seçeneği geçen hafta eklediğimi sanıyordum? 20:07:15 <welterde> oh 20:07:18 <dg> ekledin, ben de aynı hatayı yaptım. 20:07:34 <welterde> o seçeneğin varsayılan değerini değiştirdiğini sanmıştım.. tamam.. o zaman bir seçenek değil 20:07:57 <zzz> belki bir iletide bunu iyi açıklayamadım... 20:08:59 <welterde> zzz: ve makalede zamanlamayı da hesaba katmamışlar.. bunun saldırıyı daha da geliştirmek için kullanılabileceğini tahmin ediyorum 20:09:02 <zzz> 10 Mart'tan beri, yaklaşık 5 aydır makalelerinin önbaskısı bizde. Eğer bu her şeyi bırakıp odaklanmamız gereken bir sorun ise, yanıt vermekte inanılmaz kötü bir iş çıkarmışız. 20:09:33 <zzz> Bu yüzden merak ediyorum: Bunu hep kritik mi gördün, yoksa yakın zamanda mı fikrin değişti, öyleyse neden? 20:10:33 <welterde> şey.. yakın zamana kadar epey stres altındaydım.. bu yüzden şimdiye kadar pek bakmamıştım 20:11:30 <welterde> zzz: ama bunu söylemek gerçekten zor; çünkü bu konularda elimizde o kadar çok veri yok.. 20:11:48 <zzz> trac'teki openitp yanıtlarımızın ve güvenlik kriteri eksikliğimizin yer aldığı o sayfaya ne oldu... 20:12:11 <dg> Eğer bu her şeyi bırakma sorunuysa, 1,5 ay daha beklemek de sorun. 20:12:30 <zzz> tabii 20:12:40 <zzz> ama öyle mi 20:13:12 <zzz> sorun RI doğrulamaları mı yoksa Sybil mi? Eğer Sybil ise yakın vadede bir çözümümüz yok 20:13:27 <welterde> zzz: RI doğrulamaları 20:13:46 <zzz> yani, geniş bir sınıf düşmanca ff saldırısı mı var 20:14:16 <welterde> zzz: ve saldırının bir varyantı RI araması yapıp sonra bir bağlantı beklemekle de mümkün olabilir.. ama o saldırı katbekat daha zor olur.. bu yüzden şimdilik onun için endişelenmezdim 20:14:35 <zzz> bir saldırgan anahtar uzayının bir kısmını ele geçirirse, yapabileceği bir sürü şey olmaz mı? 20:15:20 <welterde> zzz: yeterince zaman tanındığında saldırganın anahtar uzayının büyük bir kısmını işgal etmesine gerek yok 20:15:23 <zzz> Sanırım ben bunu hep bir Sybil meselesi olarak gördüm. Haklı olduğum anlamına gelmiyor. 20:15:30 <zzz> *demek istedim 20:16:07 <welterde> yalnızca hedef LS'nin çevresindeki alanı işgal etmesi gerekir 20:16:53 <welterde> zzz: hmm.. stats.i2p için güzel olacak şeylerden biri anahtar uzayı boyunca ff'in görselleştirilmesi olurdu.. (böyle bir şey yoksa) 20:18:50 <zzz> tamam, gerekçeyi sunduğun için teşekkürler welterde. Şimdi de başkalarından fikirlerini paylaşmalarını isteyeyim 20:18:53 <welterde> çok da gizli olmayan saldırılar orada görünür olabilir o zaman 20:19:00 * welterde bahsettiğin openitp sayfasını arıyor 20:19:22 <zzz> str4d kurmuştu ama artık ana sayfada bağlantısını görmüyorum 20:19:35 <dg> Soru: Biri tam anahtar uzayı Sybil'i olmadan RI saldırısını başarabilir mi? 20:19:45 <dg> Bence evet ama ??? 20:20:05 <zzz> http://trac.i2p2.i2p/wiki/OpenITPReview/Criteria 20:20:35 <zzz> Güvenlik Açığına Yanıt Sürecinin Olgunluğu ve Şeffaflığı 20:21:20 <zzz> burada tam anahtar uzayı Sybil'inden hiç bahsetmiyoruz. Belirli bir dilimi hedefliyorsun 20:21:31 <welterde> dg: LS aramalarının çoğunu ele geçirmesi yeterli.. ve mümkün olduğunca çok RI aramasını; ikincisi yalnızca saldırı için ne kadar zamanı olduğuna bağlı 20:22:17 <dg> "çoğunu"? Ağ için mi? 20:22:20 <zzz> bunu aylar önce hiç zahmetsiz yapabilecekken yapmamış olmamız beni gerçekten rahatsız ediyor. 20:22:39 <dg> doğru. Bunu şimdi yaparsak gerçekten berbat görünecek. 20:22:49 <zzz> ama sanırım bu alakasız 20:23:14 <zzz> başka kimin fikri var, lütfen söyleyin 20:23:43 <topiltzin> dd if=/dev/null of=opinion.txt 20:24:13 <zzz> son çağrı. bunu yapıyor muyuz? 20:24:27 <welterde> tabii biri canı sıkılırsa bir simülasyon karalayabilir.. bu kesinlikle yardımcı olur ;) 20:25:09 <zzz> belki de sadece doğrulamaları kapatmayı düşünmediğim için kendime kızgınım. 20:25:32 <dg> dert etme. senden her zaman her şeyi kapsaman beklenmiyor. 20:25:43 <zzz> tamam, fikri olan herkes lütfen bu hafta bir sürüm yapalım diyorsanız yes, yapmayalım diyorsanız no yazsın 20:26:06 <welterde> (ya da umursamıyorsanız 'i am here' yazın..) 20:26:58 <zzz> Herhangi bir oy görmezsem bunu yapmıyoruz 20:27:21 <topiltzin> sürüm RI doğrulamalarının devre dışı bırakılmasını *tek başına* mı içerecek? 20:27:32 <topiltzin> yoksa şu anda trunk'ta olan her ne varsa onu mu? 20:27:35 <welterde> belki toplantının "kim burada" aşamasını atlamamalıydık 20:27:54 <dg> Ben yeterince yetkin değilim. 20:27:57 <zzz> Kimin burada olduğuyla ilgilenmiyorum. Kimin fikri olduğuyla ilgileniyorum. 20:28:24 <welterde> zzz: şey.. burada olmayanın fikri yoktur ;) 20:28:46 <welterde> zzz: sanırım daha çok küçük bir sürümden bahsediyoruz, değil mi? 20:28:59 <dg> welterde: ne demek istiyorsun 20:29:02 <zzz> Sadece RI doğrulamaları + trunk'tan almaya karar verdiğimiz başka küçük şeyler olur 20:29:17 <zzz> ve muhtemelen 0.9.7.1 mi denir? 20:29:28 <welterde> evet.. benim de aklımdaki buydu 20:29:39 <kytv> bu konu hakkında bilgim yok, dolayısıyla fikrim de yok; yaparsak tabii ki çeşitli yerlere yüklemeleri vs. yapabilirim 20:29:58 <zzz> Allah aşkına biri oy kullansın. en azından welterde 20:30:13 <zzz> UCSB makalesini başka kim okudu? 20:30:16 <welterde> oh, açık değilse söyleyeyim: ben bundan yanayım ;) 20:30:41 <dg> Okudum.. 20:31:16 <topiltzin> trunk'taki diğer şeyleri test etmek için sabırsızlanıyorum; bu yüzden ne kadar çok şey almayı seçersek oyum o kadar "Yes" olur. RI doğrulaması hakkında kesin bir fikrim yok. 20:31:54 <welterde> str4d: senin fikrin? forumdaki tartışmada hayli aktiftin ;) 20:33:56 <welterde> zzz: belki oylamayı makale başlığında yapmalıyız.. böylece str4d ve tuna (ve burada olmayan diğerleri) de söz sahibi olur.. 20:33:56 <zzz> bunu çok hızlı yapıp sonra şehirden ayrılacağım için, sorunları düzeltemeyeceğim; bu yüzden "diğer şeyler" listesini çok kısa tutmak isterim 20:33:59 <zzz> tuna bir süre daha neredeyse tamamen afk 20:34:51 <dg> bir "no" bile sessizlikten iyidir 20:35:03 <welterde> zzz: şey.. ya da derlemeyi kytv yapabilir.. 20:35:10 <zzz> teoride kytv sürüm de yapabilir, imzalama anahtarlarına sahip olan diğer kişi o, evet 20:36:35 <zzz> tamam o zaman, yapalım. Başka hangi şeylerin ekleneceğini önermek isterseniz zzz.i2p'de bir başlık açacağım, yaklaşık 24 saat içinde nihai karar; derlemeyi de belki perşembe yaparım. Biri echelon ile iletişime geçebilir mi? 20:36:53 <zzz> bu konuyla ilgili başka bir şey? 20:37:37 <dg> Sanmıyorum. 20:38:23 <zzz> http://zzz.i2p/topics/1443 20:38:40 <zzz> lütfen 0.9.7 ile arasındaki 17 bin satırlık diff'i ve history.txt'yi diğer alma adayları için gözden geçirin 20:38:47 <zzz> 2) Meeh'in konuları 20:38:50 <zzz> söz sende Meeh 20:54:33 <topiltzin> zzz: etiket "i2p-0.9.7" 20:54:36 <topiltzin> "0.9.7" değil 20:54:47 * topiltzin pluck listesi hazırlıyor 20:55:26 <welterde> burada da aynı 20:55:32 <zzz> tşk 20:55:47 <dg> zzz: pm olur mu? 20:57:06 <zzz> yalnızca başkası için sıfır ilgi taşıyorsa 20:58:51 <dg> zooko'ya e-posta taslağı 20:58:55 <dg> http://pastethis.i2p/show/0bZ3iFeE9uABCORkfXV6/ 20:58:58 <iRelay> Başlık: Paste #0bZ3iFeE9uABCORkfXV6 | LodgeIt! (pastethis.i2p adresinde) 20:59:10 <dg> henüz durum veya başka bir şey eklemedim. Çok temelsiz de olabilirim. Geri bildirim memnuniyetle. 21:01:00 <zzz> 3) /me *baf*s toplantıyı Meeh için kapatır 21:03:29 <zzz> dg bu gerçekten harika bir başlangıç.