Мне личные сообщения нужны скорее в рамках "КЛУБА", есть ли смысл делать их хотя бы в пределах одной ноды? Тогда все упрощается.

Идея личной переписки мёртворождённая. Потому что без шифрования она никому кроме меня не нужна, а с шифрованием мы теряем простоту технологии.

Peter>> В принципе, адреса то у нас есть. Это имя ноды и номер поинта. В качестве примера, если сообщение адресовано <syscall,1> - то это netmail ко мне.
vit01> Адреса не уникальны. Мы можем подключить в сеть ещё хоть 10 узлов под названием syscall и отлавливать твою почту.

В сеть то их кто пустит? А я не предлагал разве между узлами обмениваться нетмейлом только по отдельному паролю? Это позволит создать "круг доверия" между узлами и позволит ходить личной переписке между ними без этой уязвимости. Ведь внутри сети у нас не повторяются имена узлов.

vit01> Также любые метаданные сообщений можно подменять на пути следования. И отправителя, и получателя, и адреса, и всё остальное. То есть я тупо захожу в админку на станции, ввожу msgid и меняю любые данные в сообщении. Если уложился в 10 минут - атака MITM сработала. Иногда мне приходится очепятки так править, если случайно загнал сообщение, не подумав =)

Ну и долой такого сисопа при первом палеве из сети. Все так радеют за безопасность, всё время забывая, что это просто шутка. Не бывает информационной безопасности.

vit01> Нас спасёт только шифрование, потому что именно оно может гарантировать сохранность переписки. И это гораздо надёжнее в плане транспортов, потому что подойдёт под любую схему синхронизации, какую только можно придумать.

Тогда я пас.

vit01>> Адреса не уникальны. Мы можем подключить в сеть ещё хоть 10 узлов под названием syscall и отлавливать твою почту.
AL> В сеть то их кто пустит? А я не предлагал разве между узлами обмениваться нетмейлом только по отдельному паролю?

vit01>> Также любые метаданные сообщений можно подменять на пути следования.
AL> Ну и долой такого сисопа при первом палеве из сети.

Ну, если существует два варианта развития событий: хороший или дурацкий, то ситуация обязательно пойдёт по второму сценарию. Пока нас мало, мы можем не читать чужую почту и жить честно. Как только узлов станет больше, будут и сисопы, которым захочется потешить своё любопытство.

AL> Идея личной переписки мёртворождённая. Потому что без шифрования она никому кроме меня не нужна, а с шифрованием мы теряем простоту технологии.

Я предлагал вариант без шифрования, то есть просто фетчить определённую эху (можно по паролю, если сильно хочется) и ставить фильтры на получателя (на станции, имею в виду). Но он никого не устроил.

Когда мы пытаемся договориться по поводу чего-то, надо учитывать и плюсы, и минусы. Так что надо приводить примеры и с MITM, потому что кому-то это может не понравиться.

> Ну, если существует два варианта развития событий: хороший или дурацкий, то ситуация обязательно пойдёт по второму сценарию. Пока нас мало, мы можем не читать чужую почту и жить честно. Как только узлов станет больше, будут и сисопы, которым захочется потешить своё любопытство.

Разве это сильно отличается от обычной почты в интернете? Почему ты думаешь, что уровень доверия к ноде по ЭЦП недостаточная мера?

А ещё я это сообщение набрал одним пальцем =)

Я Виктору уже говорил, но повторю тут. Наблюдаю хождение по тому же кругу, по которому хожу сам. Мы вкладываем слишком много паранойи в понятие личных сообщений и это уже вряд ли можно исправить. Я по прежнему считаю, что шифрование в рамках стандарта излишне, отдавать нетмейл другому узлу нужно по паролю, а поинт должен получать индекс только на себя.

Но почему-то нет доверия между сисопами. Мы ж кого попало не берём =)

Надо понимать, что вся сеть у нас строится на доверии и так и надо продолжать. Интернет и правительства государств стремятся к разделению людей, а мы же стремимся к обратному. Посмотрите на картинку на http://ii-net.tk/ она передаёт суть idec - сеть людей. Это то немногое, что отличает нас от остального интернета. И важно это не потерять со временем.

Выдохнул.

> Так что читать чужие письма всё равно сисопы смогут.

Те сисопы, кому мы доверим. А если поинт параноит, может и PGP поверх юзать.

> Да и с точки зрения зависимостей один фиг добавлять больше компонентов придётся.

ЭЦП можно и без pcrypto реализовать, прямо на питоне =)

> В общем, я пока займу опять выжидательную позицию.

Если еще идеи возникнут, пиши. У меня пока тоже нет 100% ясности, что делать и делать ли вообще.

Peter> Мне личные сообщения нужны скорее в рамках "КЛУБА", есть ли смысл делать их хотя бы в пределах одной ноды? Тогда все упрощается.

Если нужны, то почему бы не сделать? Главное, чтобы остальной стандарт поддерживался. Причём по большей части достаточно ii-03 =)

Кстати. Можно сделать ЛС и без шифрования и без общей эхи.

Например, методы <POST|GET> /i/username

Т.е поинт отсылает сообщение в свою ноду на поинта с другой ноды.

node1user:$ curl -XPOST /i/node2user -d '{"auth": "authstring"}'

И оно становится доступно для фетча для доверенной ноды. На другой ноде, где юзер хочет почитать почту, делается запрос на получение своей почты. Вторая нода делает запрос на все ей известные ноды, ну и фетчит почту своих поинтов.

Так протокол остается простым и может быть реализован хоть на файлах.

Вот как-то так.

Даже поле Echo можно оставить. Разрешить его быть пустым, например.
Если поле не пустое, то получится, что-то типа канала во всяких irc, только не im :).

Еще можно сразу нескольким юзерам разрешить писать: /x/i/<to_username>/<to_username2>.

Сейчас с утра прочитал свое сообщение -- в общем мне нравится эта идея.

Вынести это все куда-нибудь в расширения, типа, /x/i/<to_username>.
Нода может, как по крону фетчить почту своих поинтов, так и напрямую ходить к соседям при запросе от поинта.

Поинтовое сообщение ничем не отличается по структуре от сообщения в эху.

Годнота же.

>Лучше вписать туда что-нить типа net.mail.

Не, фишка в том, что если оставить поле пустым, то будет периписка между двумя пользователями, а если в echo вписать что-то, то туда можно наинвайтить много пользователей и писать на All.

Получится что-то вроде приватной эхи.

Difrex> Даже поле Echo можно оставить. Разрешить его быть пустым, например.

Лучше вписать туда что-нить типа net.mail.

Difrex> Нода может, как по крону фетчить почту своих поинтов, так и напрямую ходить к соседям при запросе от поинта.

Тогда придётся лепить полносвязку, а хотелось бы этого избежать.

Difrex> Поинтовое сообщение ничем не отличается по структуре от сообщения в эху.

Это сабо самой.

Peter> Еще у меня возникла мысль, что чтобы не переделывать клиентский софт, можно слать и получать приватные сообщения в обычную эху но такую:

Peter> netmail.<authstr> -- по сути это одновременно авторизация и софт не надо менять

Это гениально! =) Отличная идея. Только тут надо помнить, что название эхи - это lowercase, но тут невелика проблема, можно преобразовать.

В схеме Дениса не нравится, что можно фетчить только у соседей и только для своих поинтов, без транзитных пересылок для чужих сообщений. Надо добавить маленький костыль, чтобы иметь возможность обходить это ограничение (например, метка на сообщение, которая будет разрешать трафик через посредников).

Насчёт "эх внутри нетмейла". Идея неплохая, но это можно реализовать проще: через теги, т.е. тем же способом, каким у нас сейчас ставится repto.