fox :: echo/o1P0LwrF2AzgBbYzAiN9

fox :: echo/o1P0LwrF2AzgBbYzAiN9 https://idec.foxears.su/echo/o1P0LwrF2AzgBbYzAiN9 fox :: echo/o1P0LwrF2AzgBbYzAiN9 ru Re: Что такое iiiA4TiG4xiGzLtNlMMkHPr2024-10-28 21:25:10shaoshttps://idec.foxears.su/A4TiG4xiGzLtNlMMkHPr#A4TiG4xiGzLtNlMMkHPr Зачем отдельные гейты если можно всё в одном узле сделать? По несекьюрным каналам сообщения можно слать без пароля, но с HMAC подписью - ключ (shared secret) при этом хранится и у клиента, и на сервере - на сервер его надо передать один раз секьюрно (да хоть по емейлу сисопу) и ... revoltech

Зачем отдельные гейты если можно всё в одном узле сделать?

По несекьюрным каналам сообщения можно слать без пароля, но с HMAC подписью - ключ (shared secret) при этом хранится и у клиента, и на сервере - на сервер его надо передать один раз секьюрно (да хоть по емейлу сисопу) и меняется только если клиент или сервер стали compromised - я скоро опишу как я это вижу в idec.talks
]]> Re: Что такое iiia8njgetg7Rtq1WdXgMAa2024-10-28 19:52:04revoltechhttps://idec.foxears.su/a8njgetg7Rtq1WdXgMAa#a8njgetg7Rtq1WdXgMAa shaos> Ретроклиенты без винтов ...пусть общаются с сетью через гофер-гейты с винтами, а то сама распределённая суть ii/IDEC теряется. shaos> секьюрить надо настоклько насколько можно дотянуться - если дальний старый узел будет замечен в подтасовках (подписывании сообщений с фей... shaos

shaos> Ретроклиенты без винтов

...пусть общаются с сетью через гофер-гейты с винтами, а то сама распределённая суть ii/IDEC теряется.

shaos> секьюрить надо настоклько насколько можно дотянуться - если дальний старый узел будет замечен в подтасовках (подписывании сообщений с фейковыми хедерами например), то работаем с сисадмином либо отгораживаемся от такого узла

Для /u/push — не вопрос, хотя тоже нюансы есть. Для честных пользователей тора требовать HTTPS — зло. Так и так на уровне TCP от и до шифровано. Особенно если сама станция находится там же. Как ты сертификат для .onion сгенеришь и, главное, зачем?

shaos> ну а как иначе?

Решать проблемы по мере их поступления. Народ в смолнеты как раз от этого всего кармодрочерства и бежит.
]]> Re: Что такое iiihOQfNWBQAlUJVP1aH1bn2024-10-27 23:48:24shaoshttps://idec.foxears.su/hOQfNWBQAlUJVP1aH1bn#hOQfNWBQAlUJVP1aH1bn > Что мешает искать уже оффлайн среди выкачанного? Ретроклиенты без винтов В сети ii/IDEC кстати был поиск - через elasticsearch на dynamic.lessmore.pw но исчез вместе с нодой и её автором - ладно хоть следы какие-то остались в гитхабе: https://github.com/idec-net/dynamic.lessm... revoltech

> Что мешает искать уже оффлайн среди выкачанного?

Ретроклиенты без винтов

В сети ii/IDEC кстати был поиск - через elasticsearch на dynamic.lessmore.pw но исчез вместе с нодой и её автором - ладно хоть следы какие-то остались в гитхабе:
https://github.com/idec-net/dynamic.lessmore.pw
https://github.com/idec-net/lessmore-node

>> никаких отправок паролей вовсе через несекьюрное соединение
> А откуда ты знаешь, секьюрное у меня соединение или нет? Я могу и http через torsocks заворачивать, вай бы и нот?

секьюрить надо настоклько насколько можно дотянуться - если дальний старый узел будет замечен в подтасовках (подписывании сообщений с фейковыми хедерами например), то работаем с сисадмином либо отгораживаемся от такого узла

> > гибкая система наказания поинтов и узлов (модерирование, игнор, временный бан и т.д.);
> Ну это уже форумное вахтёрство. Всегда найдётся узел, где такого не будет.

ну а как иначе? я админю phpBB форум 20 с лишним лет - я знаю что если вновь прибывшим доверять прям сразу, то очень быстро форум превращается в пристанище "проституток из новосибирска" и "новая крипта которая даёт стабильный заработок" (причём на всех возможных языках планеты), да и старожилов иногда заносит когда они с пьяных глаз начинают материть всех подряд...
]]> Re: Что такое iiio1P0LwrF2AzgBbYzAiN92024-10-27 09:15:56revoltechhttps://idec.foxears.su/o1P0LwrF2AzgBbYzAiN9#o1P0LwrF2AzgBbYzAiN9 shaos> да - и поиск :) И животноводство! Что мешает искать уже оффлайн среди выкачанного? На самом деле, получается, в tiifetch и tiix я уже реализую некоторые элементы iii: * проверка целостности (content_id хранится в той же строке базы, что и msgid, осталось только предупр... shaos

shaos> да - и поиск :)

И животноводство!

Что мешает искать уже оффлайн среди выкачанного?

На самом деле, получается, в tiifetch и tiix я уже реализую некоторые элементы iii:

* проверка целостности (content_id хранится в той же строке базы, что и msgid, осталось только предупреждение рядом с сообщением вывести, если они не совпадают);
* для постинга — только POST;
* никаких файлэх;
* фильтрация входящих сообщений по типа-regexp (хотя больше SQL-type wildcard). Так же и поиск реализован.

> никаких отправок паролей вовсе через несекьюрное соединение

А откуда ты знаешь, секьюрное у меня соединение или нет? Я могу и http через torsocks заворачивать, вай бы и нот?

> гибкая система наказания поинтов и узлов (модерирование, игнор, временный бан и т.д.);

Ну это уже форумное вахтёрство. Всегда найдётся узел, где такого не будет.
]]> Re: Что такое iiizXOReeIxT3oXjlOmQfIr2024-10-16 10:56:19shaoshttps://idec.foxears.su/zXOReeIxT3oXjlOmQfIr#zXOReeIxT3oXjlOmQfIr да - и поиск :)... shaos

да - и поиск :)
]]> Re: Что такое iiisEkQBzizfIuvckAW0eHX2024-10-16 10:34:55shaoshttps://idec.foxears.su/sEkQBzizfIuvckAW0eHX#sEkQBzizfIuvckAW0eHX Придумал слоган по английски, описывающий то, что я хочу сделать :) iii is a strengthened ii with some elements of IDEC (ii-like Data Exchange Convention) Stengthened значит "усиленный": - никаких файлэх; - никаких отправок паролей через GET по секьюрному соединению (POST всё е... shaos

Придумал слоган по английски, описывающий то, что я хочу сделать :)

iii is a strengthened ii with some elements of IDEC (ii-like Data Exchange Convention)

Stengthened значит "усиленный":
- никаких файлэх;
- никаких отправок паролей через GET по секьюрному соединению (POST всё ещё ок);
- никаких отправок паролей вовсе через несекьюрное соединение (используем HMAC-RIPEMD-160-96 вместо);
- пересчёт хеша для проверки целостности сообщения;
- чётко прописанный протокол действий на случай если какой-то узел становится скомпрометированным;
- чётко прописанный протокол действий на случай если какой-то поинт становится скомпрометированным;
- гибкая система наказания поинтов и узлов (модерирование, игнор, временный бан и т.д.);
- возможна фильтрация входящих сообщений и т.д.
]]> Что такое iiigZVIzUTJVypFyzl1YO3h2024-09-25 10:34:30shaoshttps://idec.foxears.su/gZVIzUTJVypFyzl1YO3h#gZVIzUTJVypFyzl1YO3h iii это типа кодовое наименование моего виденья развития сети озвученного в декабре 2021 года: ii://xDT61Ukip7E064VjCjt4 iii читается как "айяйяй" :) Буквосочетанием iii-nizya планируется назвать нового графического клиента ;) А iii-php это название нового сервера, вырастающ... All

iii это типа кодовое наименование моего виденья развития сети озвученного в декабре 2021 года:

ii://xDT61Ukip7E064VjCjt4

iii читается как "айяйяй" :)

Буквосочетанием iii-nizya планируется назвать нового графического клиента ;)

А iii-php это название нового сервера, вырастающего из старого-доброго ii-php:

https://gitlab.com/shaos/iii-php
]]>