I2P 开发者会议 - 2013年8月6日

20:00:08 <zzz> 0) 嗨 20:00:23 <zzz> 1) 在一个小版本发布中禁用 RI 验证？ 20:00:30 <zzz> 2) 杂项话题，由 Meeh 主持 20:00:33 <zzz> 3) baffer 由 Meeh 20:00:36 <zzz> ------------- 20:00:36 <zzz> 0) 嗨 20:00:51 <zzz> 1) 在一个小版本发布中禁用 RI 验证？ 20:01:02 <zzz> welterde 前几天提到过这个 20:01:33 <zzz> 如果我要做，必须在接下来的几天完成，因为我将从 13 日到 29 日左右 AFK 20:01:53 <zzz> echelon 在旅行，但目前我们假设我们能联系到他，他可以写 news 20:02:14 <zzz> 所以 welterde，请陈述一下我们为什么应该这么做 20:03:08 <welterde> 论文中概述的攻击对那些使用不频繁的 destinations 来说是非常严重的，因为所需的统计量并不大 20:04:14 <zzz> 它是攻击服务器端的 dests，还是连接到它们的（客户端）用户？ 20:04:21 <welterde> 对于长寿命的 destinations 更危险，因为你可以持续进行攻击，直到收集到足够的统计数据为止 20:05:08 <welterde> zzz：连接到某个 dest 的客户端……比如 IRC 链接通过专用 destination 的 tunnels 会是理想目标（如果你能以某种方式掌控该 destination） 20:06:29 <welterde> zzz：不过……高级选项里有个禁用 RI 验证的选项……也许发布 news 提醒用户禁用它？ 20:06:29 <zzz> 你一直觉得它很严重，还是最近改变了看法？ 20:06:56 <zzz> 我记得我上周才加的那个选项？ 20:07:15 <welterde> 哦 20:07:18 <dg> 你确实加了，我也犯了同样的错误。 20:07:34 <welterde> 还以为你只是改了那个选项的默认值……好吧……那就不是个选项了 20:07:57 <zzz> 也许我在某篇帖子里没解释清楚…… 20:08:59 <welterde> zzz：而且在论文里他们也没有考虑 timing（时序）……我猜那还能被用来进一步加强攻击 20:09:02 <zzz> 我们从 3 月 10 日起就拿到了他们论文的预印本，快 5 个月了。如果这是个需要放下手头一切去处理的问题，那我们的响应做得就太糟糕了。 20:09:33 <zzz> 所以我想知道你是一直认为它很关键，还是最近改变了看法，如果是这样，为什么？ 20:10:33 <welterde> 嗯……我最近之前压力挺大……所以直到现在才认真看 20:11:30 <welterde> zzz：但是这真的很难说，因为我们对这些事情并没有太多数据…… 20:11:48 <zzz> 我们在 trac 上那个关于 openitp 反馈、以及我们缺乏安全标准的页面怎么了…… 20:12:11 <dg> 如果这是需要立刻处理的问题，再等一个半月也会有问题。 20:12:30 <zzz> 是啊 20:12:40 <zzz> 但真的是吗 20:13:12 <zzz> 问题是在于 RI 验证，还是在于 Sybil？如果是 Sybil，那我们短期内没有修复方案 20:13:27 <welterde> zzz：是在于 RI 验证 20:13:46 <zzz> 也就是说，是否存在大类的敌意 ff（floodfill）攻击 20:14:16 <welterde> zzz：还有一种变体，可能通过 RI 查询，然后等待一个连接来实现……但那种攻击会难上好几个数量级……所以我觉得暂时不用担心那个 20:14:35 <zzz> 如果攻击者接管了 keyspace（键空间）的一部分，他是不是可以做很多事情？ 20:15:20 <welterde> zzz：只要时间足够，攻击者不必占据很大一部分 keyspace 20:15:23 <zzz> 我想我一直把这看成是 Sybil 问题。不代表我就是对的。 20:15:30 <zzz> *mean 20:16:07 <welterde> 他只需要占据目标 LS（leaseSet）周围的空间 20:16:53 <welterde> zzz：嗯……对 stats.i2p 来说，如果能有一个 ff 在 keyspace 上的可视化就好了……（如果还没有这种东西的话） 20:18:50 <zzz> 好的，谢谢你陈述理由，welterde。现在我想请其他人也发表一下看法 20:18:53 <welterde> 那样不隐蔽的攻击就可能会被看出来 20:19:00 * welterde 查找你提到的 openitp 页面 20:19:22 <zzz> 是 str4d 建的，但我现在在首页上看不到链接了 20:19:35 <dg> q: 不进行全 keyspace 的 Sybil，有人能完成 RI 攻击吗？ 20:19:45 <dg> 我觉得可以，但不确定？？？ 20:20:05 <zzz> http://trac.i2p2.i2p/wiki/OpenITPReview/Criteria 20:20:35 <zzz> 漏洞响应流程的成熟度与透明度 20:21:20 <zzz> 我们从没在谈什么“全 keyspace Sybil”。你是针对某一段切片 20:21:31 <welterde> dg：他只需要捕获大多数 LS 查询……以及尽可能多的 RI 查询；后者只取决于他用于攻击的时间 20:22:17 <dg> “大多数”？对整个网络来说？ 20:22:20 <zzz> 真让我烦的是，这件事我们几个月前就可以不费力地做掉。 20:22:39 <dg> 对。如果我们现在才做，真的看起来很糟。 20:22:49 <zzz> 但我想这无关紧要 20:23:14 <zzz> 还有谁有意见，请发言 20:23:43 <topiltzin> dd if=/dev/null of=opinion.txt 20:24:13 <zzz> 最后征询。我们要做吗？ 20:24:27 <welterde> 当然，如果有人无聊，可以快速做个模拟……那肯定有帮助 ;) 20:25:09 <zzz> 也许我只是对自己没想到直接关掉验证这事儿感到恼火。 20:25:32 <dg> zzz：别自责。没人指望你总能面面俱到。 20:25:43 <zzz> 好的，有意见的人请投票：是——本周发版；否——不发 20:26:06 <welterde> （或者我在这里，如果你无所谓的话……） 20:26:58 <zzz> 如果我没看到任何投票，我们就不做了 20:27:21 <topiltzin> 这次发布会只包含禁用 RI 验证吗？ 20:27:32 <topiltzin> 还是会包含现在 trunk 里的其他东西？ 20:27:35 <welterde> 也许我们不该跳过会议的“谁在场”环节 20:27:54 <dg> 我只是没那么有资格判断。 20:27:57 <zzz> 我不在乎谁在。我要的是有意见的人。 20:28:24 <welterde> zzz：嗯……不在这里的人就没有意见 ;) 20:28:46 <welterde> zzz：我猜我们说的是一个小版本发布，对吧？ 20:28:59 <dg> welterde：你是什么意思 20:29:02 <zzz> 就是 RI 验证 + 我们决定从 trunk 里挑的其他任何小改动 20:29:17 <zzz> 版本号可能叫 0.9.7.1？ 20:29:28 <welterde> 对……我也这么想的 20:29:39 <kytv> 我对这个话题不了解，所以没有意见；如果发版的话，我当然可以去各个地方上传等。 20:29:58 <zzz> 拜托，谁来投票。至少你，welterde 20:30:13 <zzz> 还有谁读过 UCSB 的论文？ 20:30:16 <welterde> 哦，如果不清楚的话，我是赞成的 ;) 20:30:41 <dg> 我读过…… 20:31:16 <topiltzin> 我很想测试 trunk 里的其他东西，所以我们挑得越多，我的投票就越偏向“是”。对 RI 验证本身没有意见。 20:31:54 <welterde> str4d：你的意见？你在论坛讨论里挺活跃的 ;) 20:33:56 <welterde> zzz：也许我们应该在那篇论文主题的帖子里投票……这样 str4d 和 tuna（以及帖子里其他不在场的人）也能发表意见…… 20:33:56 <zzz> 我希望把“其他东西”列表保持很短，因为我会非常快地把这事做完，然后就要出门了，没法修问题 20:33:59 <zzz> tuna 近期几乎完全 afk 20:34:51 <dg> 一个“否”也比沉默好 20:35:03 <welterde> zzz：嗯……或者让 kytv 来做 build…… 20:35:10 <zzz> 理论上 kytv 也可以发版，他是另一个持有签名密钥的人，没错 20:36:35 <zzz> 那就这么定了。我会在 zzz.i2p 上发个帖子，如果你想提其他需要加入的内容可以在那里说，约 24 小时后做最终决定，我可能周四做 build。有人能联系下 echelon 吗？ 20:36:53 <zzz> 这个话题还有别的吗？ 20:37:37 <dg> 我觉得没有了。 20:38:23 <zzz> http://zzz.i2p/topics/1443 20:38:40 <zzz> 请查看从 0.9.7 起 17K 行的 diff 和 history.txt，寻找其他可挑选的候选项 20:38:47 <zzz> 2) Meeh 的话题 20:38:50 <zzz> 交给你了，Meeh 20:54:33 <topiltzin> zzz：tag 是“i2p-0.9.7” 20:54:36 <topiltzin> 不是“0.9.7” 20:54:47 * topiltzin 正在准备他的 plucklist 20:55:26 <welterde> 我也是 20:55:32 <zzz> thx 20:55:47 <dg> zzz：可以私聊吗？ 20:57:06 <zzz> 只有在对其他人毫无兴趣的情况下才行 20:58:51 <dg> 发给 zooko 的邮件草稿 20:58:55 <dg> http://pastethis.i2p/show/0bZ3iFeE9uABCORkfXV6/ 20:58:58 <iRelay> 标题: Paste #0bZ3iFeE9uABCORkfXV6 | LodgeIt! (at pastethis.i2p) 20:59:10 <dg> 我还没包含状态之类的内容。我可能大错特错。欢迎反馈。 21:01:00 <zzz> 3) /me *baf*s 为 Meeh 宣布会议结束 21:03:29 <zzz> dg，这是一个非常好的开始。