# Re: Нода с TOTP
shaos (spnet, 2) → revoltech – 21:16:02 2024-11-20
Будет эха которую фетчат все где будут распространяться ключи. С новым мылом фокус не пройдёт т.к. нет способа проверить что это тот же юзер - потерял мыло, потерял юзера. Теоретически если секретный ключ не утёк, а мыло потерял, то можно предусмотреть механизм восстановления, но как проверить что это кто-то не украл секретный ключ и теперь хочет перепривязать его к новому мылу? Нужен либо ещё один канал связи либо ещё одна пара ключей которые были созданы как запасные (вроде какие-то криптовалюты допускают замену ключей при утрате - надо почитать как у них это сделано)
shaos (spnet, 2) → revoltech – 21:16:02 2024-11-20
Будет эха которую фетчат все где будут распространяться ключи. С новым мылом фокус не пройдёт т.к. нет способа проверить что это тот же юзер - потерял мыло, потерял юзера. Теоретически если секретный ключ не утёк, а мыло потерял, то можно предусмотреть механизм восстановления, но как проверить что это кто-то не украл секретный ключ и теперь хочет перепривязать его к новому мылу? Нужен либо ещё один канал связи либо ещё одна пара ключей которые были созданы как запасные (вроде какие-то криптовалюты допускают замену ключей при утрате - надо почитать как у них это сделано)
# Re: Нода с TOTP
revoltech (spnet, 4) → shaos – 20:38:45 2024-11-20
shaos> Емейл будет нужен для замены скомпрометированного публичного ключа, если пользователь хочет продолжать писать под тем же самым именем. Также наличие подтверждения через другой канал (е-мейл) поможет избежать ситуации, когда некто на новой станции скажет, что он теперь shaos и будет писать везде вместо меня подписываясь своим новым ключом который ко мне не имеет никакого отношения :)
А как без общей между всеми нодами базы ключей некто на новой станции не сможет провернуть такое же с новым мылом?
И обратно: а что делать, если скомпрометирован не ключ, а мыло? Или вообще оба сразу? И как тебе с новым мылом и новым ключом доказать сисопу, что ты — это ты?
revoltech (spnet, 4) → shaos – 20:38:45 2024-11-20
shaos> Емейл будет нужен для замены скомпрометированного публичного ключа, если пользователь хочет продолжать писать под тем же самым именем. Также наличие подтверждения через другой канал (е-мейл) поможет избежать ситуации, когда некто на новой станции скажет, что он теперь shaos и будет писать везде вместо меня подписываясь своим новым ключом который ко мне не имеет никакого отношения :)
А как без общей между всеми нодами базы ключей некто на новой станции не сможет провернуть такое же с новым мылом?
И обратно: а что делать, если скомпрометирован не ключ, а мыло? Или вообще оба сразу? И как тебе с новым мылом и новым ключом доказать сисопу, что ты — это ты?
# Re: Нода с TOTP
shaos (spnet, 2) → shaos – 20:22:12 2024-11-20
Вариант «сгенерил пару ключей и вперёд» подходит когда юзера устраивает полная анонимность - сегодня он ggJg123 а через месяц 809jGh :)
shaos (spnet, 2) → shaos – 20:22:12 2024-11-20
Вариант «сгенерил пару ключей и вперёд» подходит когда юзера устраивает полная анонимность - сегодня он ggJg123 а через месяц 809jGh :)
# Re: Нода с TOTP
shaos (spnet, 2) → revoltech – 20:20:36 2024-11-20
Емейл будет нужен для замены скомпрометированного публичного ключа, если пользователь хочет продолжать писать под тем же самым именем. Также наличие подтверждения через другой канал (е-мейл) поможет избежать ситуации, когда некто на новой станции скажет, что он теперь shaos и будет писать везде вместо меня подписываясь своим новым ключом который ко мне не имеет никакого отношения :)
shaos (spnet, 2) → revoltech – 20:20:36 2024-11-20
Емейл будет нужен для замены скомпрометированного публичного ключа, если пользователь хочет продолжать писать под тем же самым именем. Также наличие подтверждения через другой канал (е-мейл) поможет избежать ситуации, когда некто на новой станции скажет, что он теперь shaos и будет писать везде вместо меня подписываясь своим новым ключом который ко мне не имеет никакого отношения :)
# Re: Нода с TOTP
revoltech (spnet, 4) → shaos – 20:03:20 2024-11-20
shaos> Хотелось бы, чтобы юзеры стали глобальными - чтобы могли писать в сеть откуда угодно, а не только с той ноды, где они поинты
Ну тогда тем более keys.txt становится важен. А вот к мылу привязываться — так себе идея. Сейчас вообще не очень тот концепт, что сисоп даёт юзеру authstr. Наверное, куда лучше, чтобы юзер сгенерил у себя пару ключей и отправил публичный сисопу. Ну и про постинге, соответственно, подписывал сообщение приватным и отправлял подпись в качестве auth_string.
revoltech (spnet, 4) → shaos – 20:03:20 2024-11-20
shaos> Хотелось бы, чтобы юзеры стали глобальными - чтобы могли писать в сеть откуда угодно, а не только с той ноды, где они поинты
Ну тогда тем более keys.txt становится важен. А вот к мылу привязываться — так себе идея. Сейчас вообще не очень тот концепт, что сисоп даёт юзеру authstr. Наверное, куда лучше, чтобы юзер сгенерил у себя пару ключей и отправил публичный сисопу. Ну и про постинге, соответственно, подписывал сообщение приватным и отправлял подпись в качестве auth_string.
# Re: Нода с TOTP
shaos (spnet, 2) → shaos – 19:56:12 2024-11-20
Хотя для начала можно и локальными ключами поработать, а глобальных пользователей добавить потом - причём так, чтобы они даже именем отличлись, например имели бы какой-то спецсимвол в начале типа @ или $
shaos (spnet, 2) → shaos – 19:56:12 2024-11-20
Хотя для начала можно и локальными ключами поработать, а глобальных пользователей добавить потом - причём так, чтобы они даже именем отличлись, например имели бы какой-то спецсимвол в начале типа @ или $
# Re: Нода с TOTP
shaos (spnet, 2) → foxears – 19:23:51 2024-11-20
Хотелось бы, чтобы юзеры стали глобальными - чтобы могли писать в сеть откуда угодно, а не только с той ноды, где они поинты
shaos (spnet, 2) → foxears – 19:23:51 2024-11-20
Хотелось бы, чтобы юзеры стали глобальными - чтобы могли писать в сеть откуда угодно, а не только с той ноды, где они поинты
# Re: Нода с TOTP
foxears (spnet, 5) → shaos – 18:40:33 2024-11-20
Сделать расширение аналогичное list.txt - keys.txt содержащий user:publickey
foxears (spnet, 5) → shaos – 18:40:33 2024-11-20
Сделать расширение аналогичное list.txt - keys.txt содержащий user:publickey
# Re: Нода с TOTP
shaos (spnet, 2) → revoltech – 18:28:09 2024-11-20
Я предлагал подписывать контент (всё что ниже тега @repto) на стороне клиента (добавлять тег @sign), но надо продумывать надёжный способ распространения открытых ключей, скажем привязанных к е-мейлу (чтобы кто-то левый не мог перераспространить левый ключ)
shaos (spnet, 2) → revoltech – 18:28:09 2024-11-20
Я предлагал подписывать контент (всё что ниже тега @repto) на стороне клиента (добавлять тег @sign), но надо продумывать надёжный способ распространения открытых ключей, скажем привязанных к е-мейлу (чтобы кто-то левый не мог перераспространить левый ключ)
# Re: Нода с TOTP
foxears (spnet, 5) → All – 18:13:55 2024-11-20
Вообще изначально надо было msgid делать как неизменяемая часть [1] + изменяемая часть [2]
1. unixtime (как uint64 ) + node_name + username, закодированы в base64, первые 20 символов (например)
2. хэш от сообщения т.е. то что сейчас считается msgig
Это бы обеспечило достаточную уникальность + возможность редактировать сообщения с проверкой целостности. Правда тогда нужен костыль для того чтобы сообщить нодам что нужно переполучить сообщение.
foxears (spnet, 5) → All – 18:13:55 2024-11-20
Вообще изначально надо было msgid делать как неизменяемая часть [1] + изменяемая часть [2]
1. unixtime (как uint64 ) + node_name + username, закодированы в base64, первые 20 символов (например)
2. хэш от сообщения т.е. то что сейчас считается msgig
Это бы обеспечило достаточную уникальность + возможность редактировать сообщения с проверкой целостности. Правда тогда нужен костыль для того чтобы сообщить нодам что нужно переполучить сообщение.
# Re: Нода с TOTP
ahamai (blackcat, 2) → revoltech – 17:58:21 2024-11-20
> А вообще на лоре ещё одну проблемку подбросили
Тысячи проектов погибали от того, что начинали решать проблемы роста до того, как рост наставал. У меня ровно противоположная позиция, пусть хоть всё переломают, лишь бы пользовались: лучше сеть с пользователями, где единичные инциденты вручную вычищаются, чем овербезопасная сеть, где никого нет.
ahamai (blackcat, 2) → revoltech – 17:58:21 2024-11-20
> А вообще на лоре ещё одну проблемку подбросили
Тысячи проектов погибали от того, что начинали решать проблемы роста до того, как рост наставал. У меня ровно противоположная позиция, пусть хоть всё переломают, лишь бы пользовались: лучше сеть с пользователями, где единичные инциденты вручную вычищаются, чем овербезопасная сеть, где никого нет.
# Re: Нода с TOTP
revoltech (spnet, 4) → foxears – 17:57:32 2024-11-20
foxears> Можно в тэги сообщения добавлять хэш от usernme+authstring или что-то такое.
Ну, в принципе, да, но тогда тем более надо обязать все msgid соответствовать реальному хэшу, чтобы можно было проконтролировать целостность. А на данный момент какая-то полнейшая отсебятина с этим наблюдается.
revoltech (spnet, 4) → foxears – 17:57:32 2024-11-20
foxears> Можно в тэги сообщения добавлять хэш от usernme+authstring или что-то такое.
Ну, в принципе, да, но тогда тем более надо обязать все msgid соответствовать реальному хэшу, чтобы можно было проконтролировать целостность. А на данный момент какая-то полнейшая отсебятина с этим наблюдается.
# Re: запостил на лор
ahamai (blackcat, 2) → shaos – 17:50:49 2024-11-20
для меня блин величайшая загадка природы, почему у меня есть mkmsg, а есть savemsg, которые делают одно и то же :)
ahamai (blackcat, 2) → shaos – 17:50:49 2024-11-20
def _y():
return time.strftime('%y')
в mkmsg
h = rh or _y() + sx.hsh(s,18)
в savemsg
h = _y() + sx.hsh(s,18)
h = hp + h[:14] if hp else h
для меня блин величайшая загадка природы, почему у меня есть mkmsg, а есть savemsg, которые делают одно и то же :)
# Re: Нода с TOTP
foxears (spnet, 5) → All – 17:47:18 2024-11-20
Можно в тэги сообщения добавлять хэш от usernme+authstring или что-то такое.
foxears (spnet, 5) → All – 17:47:18 2024-11-20
Можно в тэги сообщения добавлять хэш от usernme+authstring или что-то такое.
# Re: Нода с TOTP
revoltech (spnet, 4) → shaos – 17:42:22 2024-11-20
shaos> Каждый раз код вводить это неудобно
Только для тех, кто постит в режиме чата. :)
А вообще на лоре ещё одну проблемку подбросили: если вдруг недобросовестная нода, с которой все фетчат, начнёт подделывать новые сообщения типа от других авторов (с других нод), как доказать, что они тут ни при чём? Как мы можем контролировать целостность сообщений, которыми обмениваемся?
Может, в поле адреса нода будет ещё и добавлять какую-то ЭЦП от себя, исходя из текста сообщения?
revoltech (spnet, 4) → shaos – 17:42:22 2024-11-20
shaos> Каждый раз код вводить это неудобно
Только для тех, кто постит в режиме чата. :)
А вообще на лоре ещё одну проблемку подбросили: если вдруг недобросовестная нода, с которой все фетчат, начнёт подделывать новые сообщения типа от других авторов (с других нод), как доказать, что они тут ни при чём? Как мы можем контролировать целостность сообщений, которыми обмениваемся?
Может, в поле адреса нода будет ещё и добавлять какую-то ЭЦП от себя, исходя из текста сообщения?
# Re: запостил на лор
shaos (spnet, 2) → shaos – 17:39:09 2024-11-20
> у меня хэш по другому сейчас вычисляется, первые 2 символа это год, потом хэш. ну плюс есть memo для шотлинков.
А вот это где такое? В исходниках Настёны-0.7 вроде всё по старому...
shaos (spnet, 2) → shaos – 17:39:09 2024-11-20
> у меня хэш по другому сейчас вычисляется, первые 2 символа это год, потом хэш. ну плюс есть memo для шотлинков.
А вот это где такое? В исходниках Настёны-0.7 вроде всё по старому...
# Re: Нода с TOTP
shaos (spnet, 2) → foxears – 17:34:36 2024-11-20
Каждый раз код вводить это неудобно - мне моя идея c HMAC-RIPEMD-160-9 больше нравится:
ii://Arm3cWBCsoq0BQgVzVzW
shaos (spnet, 2) → foxears – 17:34:36 2024-11-20
Каждый раз код вводить это неудобно - мне моя идея c HMAC-RIPEMD-160-9 больше нравится:
ii://Arm3cWBCsoq0BQgVzVzW
# Re: Новая нода?
foxears (spnet, 5) → All – 17:26:06 2024-11-20
> P.S. А ты на hugeping тоже был (есть)?
Нет, я впервые из ro вылез)
foxears (spnet, 5) → All – 17:26:06 2024-11-20
> P.S. А ты на hugeping тоже был (есть)?
Нет, я впервые из ro вылез)
# Нода с TOTP
revoltech (spnet, 4) → All – 17:24:48 2024-11-20
Вот думаю, а не прикрутить ли TOTP к ещё не запущенному tiid? Мне это было бы интереснее реализовать даже больше, чем долбаный /u/push.
Как это будет работать? А вот так: будет динамический auth_string. При регистрации будет выдаваться долговременный ключ, который надо будет вбить в какой-нибудь оффлайновый TOTP-клиент (под ПК — тысячи их, под андроид рекомендую Aegis, под мобилы постарее — TOTP ME: https://github.com/kwart/totp-me). Ну и всё, вводим новый код каждые полминуты в качестве auth_string. Во избежание возможных коллизий, правда, нужно будет в auth_string к коду прибавлять юзернейм, а-ля revoltech:012345. Свой клиент (как минимум tiix и tiipost) тоже адаптирую под это дело.
Ну и сделаю это всё, наверное, опциональным: кто хочет, сможет и по статическому паролю постить.
revoltech (spnet, 4) → All – 17:24:48 2024-11-20
Вот думаю, а не прикрутить ли TOTP к ещё не запущенному tiid? Мне это было бы интереснее реализовать даже больше, чем долбаный /u/push.
Как это будет работать? А вот так: будет динамический auth_string. При регистрации будет выдаваться долговременный ключ, который надо будет вбить в какой-нибудь оффлайновый TOTP-клиент (под ПК — тысячи их, под андроид рекомендую Aegis, под мобилы постарее — TOTP ME: https://github.com/kwart/totp-me). Ну и всё, вводим новый код каждые полминуты в качестве auth_string. Во избежание возможных коллизий, правда, нужно будет в auth_string к коду прибавлять юзернейм, а-ля revoltech:012345. Свой клиент (как минимум tiix и tiipost) тоже адаптирую под это дело.
Ну и сделаю это всё, наверное, опциональным: кто хочет, сможет и по статическому паролю постить.
# Re: Новая нода?
shaos (spnet, 2) → foxears – 17:07:23 2024-11-20
> Ответ от hugeping:
> Дело в том что tgistation.ru не поддерживает u/e слайсы. Например: https://tgistation.ru/u/e/idec.talks/-1:1 возвращает весь список. Это приводит к тому, что адаптивный фетч (вкл. по умолчанию) работает неправильно.
> Для этих станций придётся указать режим force в фетчере (кажется, параметр -f)
> Это не проблема ii-go
Моя PHP нода всё ещё по старинке фетчит всё как в старом добром ii :)
Но отвечать на запросы со слайсами умеет, даже теперь более дискретно: ii://2SuPPA6hFPjlM5IH6sne
P.S. А ты на hugeping тоже был (есть)?
shaos (spnet, 2) → foxears – 17:07:23 2024-11-20
> Ответ от hugeping:
> Дело в том что tgistation.ru не поддерживает u/e слайсы. Например: https://tgistation.ru/u/e/idec.talks/-1:1 возвращает весь список. Это приводит к тому, что адаптивный фетч (вкл. по умолчанию) работает неправильно.
> Для этих станций придётся указать режим force в фетчере (кажется, параметр -f)
> Это не проблема ii-go
Моя PHP нода всё ещё по старинке фетчит всё как в старом добром ii :)
Но отвечать на запросы со слайсами умеет, даже теперь более дискретно: ii://2SuPPA6hFPjlM5IH6sne
P.S. А ты на hugeping тоже был (есть)?
# Re: Новая нода?
foxears (spnet, 5) → All – 13:14:25 2024-11-20
Ответ от hugeping:
Дело в том что tgistation.ru не поддерживает u/e слайсы. Например: https://tgistation.ru/u/e/idec.talks/-1:1 возвращает весь список. Это приводит к тому, что адаптивный фетч (вкл. по умолчанию) работает неправильно.
Для этих станций придётся указать режим force в фетчере (кажется, параметр -f)
Это не проблема ii-go
foxears (spnet, 5) → All – 13:14:25 2024-11-20
Ответ от hugeping:
Дело в том что tgistation.ru не поддерживает u/e слайсы. Например: https://tgistation.ru/u/e/idec.talks/-1:1 возвращает весь список. Это приводит к тому, что адаптивный фетч (вкл. по умолчанию) работает неправильно.
Для этих станций придётся указать режим force в фетчере (кажется, параметр -f)
Это не проблема ii-go
# Re: Новая нода?
foxears (spnet, 5) → All – 10:41:32 2024-11-20
На прямые GET-запросы курлом https://tgistation.ru/ отвечает корректно, похоже на стороне ii-go что-то.
foxears (spnet, 5) → All – 10:41:32 2024-11-20
На прямые GET-запросы курлом https://tgistation.ru/ отвечает корректно, похоже на стороне ii-go что-то.
# Re: Новая нода?
doesnm (tgi,8) → foxears – 10:04:25 2024-11-20
foxears> Когда пытаюсь фетчить https://tgistation.ru/ все его эхи отвечают:
foxears> INFO: 2024/11/20 13:40:03 https://tgistation.ru tgi.ordos.blog: no valid MsgId (0qHMnIAS8VIKaP0R4z1EWWJMSs64ahkXmB48XFFPzgVVoi59vFiK02o0wClXUspXqgX1XXMQmIuN8psyKk7THljLtcNMF9crl5GZ) и т.п.
Так, ну тут либо прикалывается сам tgi (и ничего с этим не сделать), либо что-то с ii-tool
Можешь спросить у hugeping на club.hugeping.ru
+++ Никто не знает, как правильно. Так зачем же выдумывать правила?
doesnm (tgi,8) → foxears – 10:04:25 2024-11-20
foxears> Когда пытаюсь фетчить https://tgistation.ru/ все его эхи отвечают:
foxears> INFO: 2024/11/20 13:40:03 https://tgistation.ru tgi.ordos.blog: no valid MsgId (0qHMnIAS8VIKaP0R4z1EWWJMSs64ahkXmB48XFFPzgVVoi59vFiK02o0wClXUspXqgX1XXMQmIuN8psyKk7THljLtcNMF9crl5GZ) и т.п.
Так, ну тут либо прикалывается сам tgi (и ничего с этим не сделать), либо что-то с ii-tool
Можешь спросить у hugeping на club.hugeping.ru
+++ Никто не знает, как правильно. Так зачем же выдумывать правила?