# Re: Мысли о стандартах
Andrew Lobanov (tavern,1) → Difrex – 08:17:20 2017-07-20
Difrex> Мне кажется, что сначала, нужно решить проблему синхронизации поинтов.
Да ни к чему, как по мне.
Difrex> Чтобы доставить поинту сообщение(не важно шифрованное или нет), нужно знать его координаты. Либо нужно расширить схему сети и сделать ее обязаловкой, а так же наконец-то начать использовать адреса -- тогда узнать, где поинт не сложно.
Это было бы актуально при аутбаундах.
Difrex> Либо можно придумать скрытоэху, которая синкается всеми. В ней можно устроить e2e шифрование, например с GPG ключами. На ноде хранить сообщения от туда по-минимуму. Но тут нужно развитие клиентов. Чтобы они генерили ключи. Ключи можно синкать по надам в SKS.
Вот шифрование штука такая. С одной стороны дополнительные зависимости, с другой стороны, сисоп уже не может отвечать за траффик, идущий через его ноду.
Andrew Lobanov (tavern,1) → Difrex – 08:17:20 2017-07-20
Difrex> Мне кажется, что сначала, нужно решить проблему синхронизации поинтов.
Да ни к чему, как по мне.
Difrex> Чтобы доставить поинту сообщение(не важно шифрованное или нет), нужно знать его координаты. Либо нужно расширить схему сети и сделать ее обязаловкой, а так же наконец-то начать использовать адреса -- тогда узнать, где поинт не сложно.
Это было бы актуально при аутбаундах.
Difrex> Либо можно придумать скрытоэху, которая синкается всеми. В ней можно устроить e2e шифрование, например с GPG ключами. На ноде хранить сообщения от туда по-минимуму. Но тут нужно развитие клиентов. Чтобы они генерили ключи. Ключи можно синкать по надам в SKS.
Вот шифрование штука такая. С одной стороны дополнительные зависимости, с другой стороны, сисоп уже не может отвечать за траффик, идущий через его ноду.
# Re: Мысли о стандартах
vit01 (mira, 1) → Peter – 20:49:05 2017-07-19
Peter> В любом случае, описанные атаки, не совсем атаки. Так как любая нода может забрать netmail если она доверена.
Если вдруг нода скомпрометирована, то она может вылавливать нетмейл чужих нод и вывешивать его публично.
Peter> Доверенность подтверждается ЭЦП. Так что я не понял суть твоего примера до конца. Если я доверяю твоей ноде, и убеждаюсь с помощью ЭЦП в аутентичности твоих запросов, почему бы мне и не слить тебе netmail?
Мы совершенно про разные вещи говорим. При схеме
нода 2 может организовывать атаку MITM, подменяя части сообщений. Например, подменив адрес получателя, она может добиться того, что нода3 отправит сообщение не получателю syscall, а левой ноде abcde. А если она подменит адрес отправителя, то может сама отлавливать чужую почту. Поэтому схемы без шифрования обречены на провал.
>> Читать далее
vit01 (mira, 1) → Peter – 20:49:05 2017-07-19
Peter> В любом случае, описанные атаки, не совсем атаки. Так как любая нода может забрать netmail если она доверена.
Если вдруг нода скомпрометирована, то она может вылавливать нетмейл чужих нод и вывешивать его публично.
Peter> Доверенность подтверждается ЭЦП. Так что я не понял суть твоего примера до конца. Если я доверяю твоей ноде, и убеждаюсь с помощью ЭЦП в аутентичности твоих запросов, почему бы мне и не слить тебе netmail?
Мы совершенно про разные вещи говорим. При схеме
abcde
|
нода1(from) > нода2 > нода3 > syscall (to)
нода 2 может организовывать атаку MITM, подменяя части сообщений. Например, подменив адрес получателя, она может добиться того, что нода3 отправит сообщение не получателю syscall, а левой ноде abcde. А если она подменит адрес отправителя, то может сама отлавливать чужую почту. Поэтому схемы без шифрования обречены на провал.
>> Читать далее
# Re: Мысли о стандартах
Peter (syscall,1) → Peter – 10:35:10 2017-07-19
> На ноде должен быть доступ ко всем открытым ключам абонентов сети idec.
Хотя это вот, реальное ограничение. Но нода может выдавать по запросу public ключи своих поинтов, что возвращает нас к схеме "шифрования на клиентах". Не знаю, как то не идеально. :)
Peter (syscall,1) → Peter – 10:35:10 2017-07-19
> На ноде должен быть доступ ко всем открытым ключам абонентов сети idec.
Хотя это вот, реальное ограничение. Но нода может выдавать по запросу public ключи своих поинтов, что возвращает нас к схеме "шифрования на клиентах". Не знаю, как то не идеально. :)
# Re: Мысли о стандартах
Peter (syscall,1) → vit01 – 12:44:45 2017-07-19
> Адреса не уникальны.
В теории, мы можем потребовать уникальности. В любом случае, описанные атаки, не совсем атаки. Так как любая нода может забрать netmail если она доверена.
Доверенность подтверждается ЭЦП. Так что я не понял суть твоего примера до конца. Если я доверяю твоей ноде, и убеждаюсь с помощью ЭЦП в аутентичности твоих запросов, почему бы мне и не слить тебе netmail?
> Нас спасёт только шифрование
Вероятно, так и есть. :( Для меня, это выглядит скорее как отсутствие перспектив на netmail.
Peter (syscall,1) → vit01 – 12:44:45 2017-07-19
> Адреса не уникальны.
В теории, мы можем потребовать уникальности. В любом случае, описанные атаки, не совсем атаки. Так как любая нода может забрать netmail если она доверена.
Доверенность подтверждается ЭЦП. Так что я не понял суть твоего примера до конца. Если я доверяю твоей ноде, и убеждаюсь с помощью ЭЦП в аутентичности твоих запросов, почему бы мне и не слить тебе netmail?
> Нас спасёт только шифрование
Вероятно, так и есть. :( Для меня, это выглядит скорее как отсутствие перспектив на netmail.
# Re: Мысли о стандартах
vit01 (mira, 1) → Difrex – 21:11:50 2017-07-19
Difrex> На самом деле никому ключ передавать не нужно. Можно воспользоваться тем же pgp.mit.edu. Либо, чтобы сисоп поднял sks и грузить ключик туда. Это не сложно =)
Почесал репу и подумал, что всё-таки это хорошая идея.
vit01 (mira, 1) → Difrex – 21:11:50 2017-07-19
Difrex> На самом деле никому ключ передавать не нужно. Можно воспользоваться тем же pgp.mit.edu. Либо, чтобы сисоп поднял sks и грузить ключик туда. Это не сложно =)
Почесал репу и подумал, что всё-таки это хорошая идея.
# Re: Мысли о стандартах
vit01 (mira, 1) → Difrex – 09:20:32 2017-07-19
Difrex> Но тут нужно развитие клиентов. Чтобы они генерили ключи. Ключи можно синкать по надам в SKS.
Ключи может нагенерировать сисоп и просто выдавать пару поинту вместе с authstr при регистрации.
При желании юзверь может дать сисопу собственный открытый ключ, если его такой вариант не устраивает.
vit01 (mira, 1) → Difrex – 09:20:32 2017-07-19
Difrex> Но тут нужно развитие клиентов. Чтобы они генерили ключи. Ключи можно синкать по надам в SKS.
Ключи может нагенерировать сисоп и просто выдавать пару поинту вместе с authstr при регистрации.
При желании юзверь может дать сисопу собственный открытый ключ, если его такой вариант не устраивает.
# Re: android клиент
Peter (syscall,1) → vit01 – 07:07:01 2017-07-16
vit01> Он и так добавляется. Просто предупреждение выдаётся, дабы человек запомнил. Но могу его убрать.
Я обновил клиент и отредактировал ноду, дописав к урлу :3000. Забыл вписать /. Не видел сообщения, и получил ошибку.
Peter (syscall,1) → vit01 – 07:07:01 2017-07-16
vit01> Он и так добавляется. Просто предупреждение выдаётся, дабы человек запомнил. Но могу его убрать.
Я обновил клиент и отредактировал ноду, дописав к урлу :3000. Забыл вписать /. Не видел сообщения, и получил ошибку.
# android клиент
Peter (syscall,1) → All – 20:44:26 2017-07-15
Наконец, обновил. Клиент стал мега-крутым!
Из замечаний: все таки стоит добавлять / к урлу станции, если его не ввели, имхо.
И кнопку написать новое сообщение сделать можно рядом с ответить. Но это все мелочи! В целом, мега удобно!
Peter (syscall,1) → All – 20:44:26 2017-07-15
Наконец, обновил. Клиент стал мега-крутым!
Из замечаний: все таки стоит добавлять / к урлу станции, если его не ввели, имхо.
И кнопку написать новое сообщение сделать можно рядом с ответить. Но это все мелочи! В целом, мега удобно!
# Обратный фетч с iing-ноды в INSTEAD клубе
Peter (syscall,1) → All – 19:58:08 2017-07-15
Пробросил обратный фетч с http://club.syscall.ru:3000/
Теперь, теоретически, можно пользоваться как gk11 интерфейсом на http://club.syscall.ru,
так и iing интерфейсом на http://club.syscall.ru:3000/
Если что-то пойдет не так, пишите... =)
Peter (syscall,1) → All – 19:58:08 2017-07-15
Пробросил обратный фетч с http://club.syscall.ru:3000/
Теперь, теоретически, можно пользоваться как gk11 интерфейсом на http://club.syscall.ru,
так и iing интерфейсом на http://club.syscall.ru:3000/
Если что-то пойдет не так, пишите... =)
# tavern
Andrew Lobanov (tavern,1) → All – 19:43:55 2017-07-12
По моей оплошности при обновлении сабжа, несколько дней не ходили сообщения с других станций. Всё исправил.
// Спасибо, vit01 =)
Andrew Lobanov (tavern,1) → All – 19:43:55 2017-07-12
По моей оплошности при обновлении сабжа, несколько дней не ходили сообщения с других станций. Всё исправил.
// Спасибо, vit01 =)
# Re: Мысли о стандартах
Peter (syscall,1) → Andrew Lobanov – 13:46:29 2017-07-17
> В очередной раз задумался о расширении стандарта.
> Первое (уже озвученное ранее) это нетмейл. То есть личная переписка.
> Удобного и действительно безопасного варианта я так и не придумал. Или привлекать PGP и монстрячить способ распросстранения открытых ключей или доверять всем сисопам сети личную переписку, отдавая поинтам только их сообщения. Если честно, мне оба варианта не нравятся. Может, у кого есть идеи получше?
Хочу озвучить мысли по нетмылу.
1) как ни крути, иметь возможность послать личное сообщение -- это нужная фича
2) шифрование может быть, а может не быть. делать его неотъемлемой частью нетмыла не вижу смысла. нетмыло - транспортировка, которая не противоречит шифрованию, но не заточено на него.
3) реализация должна быть простой
4) для работы netmail нужно понятие адресации, и эта адресация должна быть глобальной
Сначала, очевидные вещи.
>> Читать далее
Peter (syscall,1) → Andrew Lobanov – 13:46:29 2017-07-17
> В очередной раз задумался о расширении стандарта.
> Первое (уже озвученное ранее) это нетмейл. То есть личная переписка.
> Удобного и действительно безопасного варианта я так и не придумал. Или привлекать PGP и монстрячить способ распросстранения открытых ключей или доверять всем сисопам сети личную переписку, отдавая поинтам только их сообщения. Если честно, мне оба варианта не нравятся. Может, у кого есть идеи получше?
Хочу озвучить мысли по нетмылу.
1) как ни крути, иметь возможность послать личное сообщение -- это нужная фича
2) шифрование может быть, а может не быть. делать его неотъемлемой частью нетмыла не вижу смысла. нетмыло - транспортировка, которая не противоречит шифрованию, но не заточено на него.
3) реализация должна быть простой
4) для работы netmail нужно понятие адресации, и эта адресация должна быть глобальной
Сначала, очевидные вещи.
>> Читать далее
# Re: Мысли о стандартах
Peter (syscall,1) → vit01 – 16:24:01 2017-07-17
> Это противоречит самым основам IDEC (да и ii), а именно:
Согласен, этот вариант тоже мне не нравится.
> Мне нравится идея с "убиваться после доставки". Но предлагаю реализовать её немного по-другому.
Твой вариант с шифрованием мне понятен, более того, я сам был ее сторонником. Сейчас мне кажется, это не должно быть частью стандарта (неотъемлемой частью). Может быть, я не прав. Нужно мнение остальных. Кроме того, для кого-то может возникнуть вопрос о прогонки через ноду шифрованного трафика. Если же фича шифрования -- дополнительная. На усмотрение абонентов, то кажется -- так лучше.
Моя идея на фетчинге, если ее упростить/уточнить.
Фетч для абонента (избранные сообщения netmail). Эха доступна для фетчинга по authstr, при этом забираются только те сообщения, которые адресованы этому абоненту.
Фетч для ноды (вся почта netmail). Доверенный фетчинг всей эхи нодой, но степень доверия строится на ЭЦП. На худой конец, тоже по authstr.
Все узлы, которые не обслуживают данного поинта, стирают netmail сообщения спустя n дней.
>> Читать далее
Peter (syscall,1) → vit01 – 16:24:01 2017-07-17
> Это противоречит самым основам IDEC (да и ii), а именно:
Согласен, этот вариант тоже мне не нравится.
> Мне нравится идея с "убиваться после доставки". Но предлагаю реализовать её немного по-другому.
Твой вариант с шифрованием мне понятен, более того, я сам был ее сторонником. Сейчас мне кажется, это не должно быть частью стандарта (неотъемлемой частью). Может быть, я не прав. Нужно мнение остальных. Кроме того, для кого-то может возникнуть вопрос о прогонки через ноду шифрованного трафика. Если же фича шифрования -- дополнительная. На усмотрение абонентов, то кажется -- так лучше.
Моя идея на фетчинге, если ее упростить/уточнить.
Фетч для абонента (избранные сообщения netmail). Эха доступна для фетчинга по authstr, при этом забираются только те сообщения, которые адресованы этому абоненту.
Фетч для ноды (вся почта netmail). Доверенный фетчинг всей эхи нодой, но степень доверия строится на ЭЦП. На худой конец, тоже по authstr.
Все узлы, которые не обслуживают данного поинта, стирают netmail сообщения спустя n дней.
>> Читать далее
# Re: iing
Andrew Lobanov (tavern,1) → All – 04:35:40 2017-07-11
У сабжа появился параметр nosubscription, убирающий механизм подписок в веб-интерфейсе.
// Это всё пока делается для перехода инстед клуба на сабж.
Andrew Lobanov (tavern,1) → All – 04:35:40 2017-07-11
У сабжа появился параметр nosubscription, убирающий механизм подписок в веб-интерфейсе.
// Это всё пока делается для перехода инстед клуба на сабж.
# Re: Мысли о стандартах
vit01 (mira, 1) → Peter – 15:49:47 2017-07-17
Peter> поинт -> нода поинта -> целевая нода
Peter> То есть, нет никакой сложной маршрутизации, сообщение от ноды поинта сразу коннектится к целевой ноде и отправляет сообщение на нее. Я считаю это нормальным, так как нода по определению доступна в сети интернет, и нет смысла делать какую то хитрую маршрутизацию
Это противоречит самым основам IDEC (да и ii), а именно:
1. Интернет не должен быть единственным транспортом
2. Никто, абсолютно никто не обязан быть доступным 24/7 (это самое важное правило, на котором построена наша сеть)
3. Один и тот же человек сегодня может подключаться к одной станции, а завтра - к другой
Peter> есть специальная скрытая эха netmail. При ее фетчинге -- клиент получает только те сообщения, которые адресованы именно ему. В качестве адреса -- имя ноды и номер поинта (то, что у нас есть). Авторицация по authstr. Но вот как сообщение доходит до ноды, отдельный разговор. Итак, первый способ.
Peter> 1) Сообщение распостроняется путем фетчинга как и сейчас. При этом, нужно решить 2 проблемы
> a) фетчить netmail могут только те ноды, которым мы доверяем;
> b) сообщение в netmail должны убиваться после доставки;
>> Читать далее
vit01 (mira, 1) → Peter – 15:49:47 2017-07-17
Peter> поинт -> нода поинта -> целевая нода
Peter> То есть, нет никакой сложной маршрутизации, сообщение от ноды поинта сразу коннектится к целевой ноде и отправляет сообщение на нее. Я считаю это нормальным, так как нода по определению доступна в сети интернет, и нет смысла делать какую то хитрую маршрутизацию
Это противоречит самым основам IDEC (да и ii), а именно:
1. Интернет не должен быть единственным транспортом
2. Никто, абсолютно никто не обязан быть доступным 24/7 (это самое важное правило, на котором построена наша сеть)
3. Один и тот же человек сегодня может подключаться к одной станции, а завтра - к другой
Peter> есть специальная скрытая эха netmail. При ее фетчинге -- клиент получает только те сообщения, которые адресованы именно ему. В качестве адреса -- имя ноды и номер поинта (то, что у нас есть). Авторицация по authstr. Но вот как сообщение доходит до ноды, отдельный разговор. Итак, первый способ.
Peter> 1) Сообщение распостроняется путем фетчинга как и сейчас. При этом, нужно решить 2 проблемы
> a) фетчить netmail могут только те ноды, которым мы доверяем;
> b) сообщение в netmail должны убиваться после доставки;
>> Читать далее
# Re: idec mobile
vit01 (mira, 1) → vit01 – 17:26:44 2017-07-10
IDEC Mobile переведён на английский язык!
Уделено внимание даже таким мелочам как дефолтный конфиг (т.е. русским пользователям подставляется Станция мира и Таверна, а всем остальным Mira Station и Tavern).
Даже несмотря на то, что у русскоязычного народа почти ничего не поменяется, следует всё-таки сабж обновить.
И если у вас есть забугорные друзья, то можно их теперь приглашать к нам. Кстати, даже это я предусмотрел. В англоязычной версии справки для новичков написано, что, дескать, не пугайтесь, когда увидите кучу русского текста (и ещё написано, что мы дружбомагичные ребята, которые совершенно не против общения на других языках)
vit01 (mira, 1) → vit01 – 17:26:44 2017-07-10
IDEC Mobile переведён на английский язык!
Уделено внимание даже таким мелочам как дефолтный конфиг (т.е. русским пользователям подставляется Станция мира и Таверна, а всем остальным Mira Station и Tavern).
Даже несмотря на то, что у русскоязычного народа почти ничего не поменяется, следует всё-таки сабж обновить.
И если у вас есть забугорные друзья, то можно их теперь приглашать к нам. Кстати, даже это я предусмотрел. В англоязычной версии справки для новичков написано, что, дескать, не пугайтесь, когда увидите кучу русского текста (и ещё написано, что мы дружбомагичные ребята, которые совершенно не против общения на других языках)
# Re: Мысли о стандартах
Peter (syscall,1) → Peter – 18:37:48 2017-07-17
> Просто в этом случае, ЛЮБОЙ сможет прочитать эти сообщения. В моей схеме (которая мне тоже до конца не нравится пока) -- только доверенная нода.
Еще бы послушать мнение Андрея.
Peter (syscall,1) → Peter – 18:37:48 2017-07-17
> Просто в этом случае, ЛЮБОЙ сможет прочитать эти сообщения. В моей схеме (которая мне тоже до конца не нравится пока) -- только доверенная нода.
Еще бы послушать мнение Андрея.
# Re: Мысли о стандартах
Peter (syscall,1) → Difrex – 08:25:21 2017-07-19
> Чтобы доставить поинту сообщение(не важно шифрованное или нет), нужно знать его координаты. Либо нужно расширить схему сети и сделать ее обязаловкой, а так же наконец-то начать использовать адреса -- тогда узнать, где поинт не сложно.
В принципе, адреса то у нас есть. Это имя ноды и номер поинта. В качестве примера, если сообщение адресовано <syscall,1> - то это netmail ко мне.
> Либо можно придумать скрытоэху, которая синкается всеми. В ней можно устроить e2e шифрование, например с GPG ключами. На ноде хранить сообщения от туда по-минимуму. Но тут нужно развитие клиентов. Чтобы они генерили ключи. Ключи можно синкать по надам в SKS.
Вот этот вариант по сути и предложил vit, а я думаю в сторону возможности работы без gpg. В приниципе, мы уже повторяемся. Значит, все идеи уже кончились?
Peter (syscall,1) → Difrex – 08:25:21 2017-07-19
> Чтобы доставить поинту сообщение(не важно шифрованное или нет), нужно знать его координаты. Либо нужно расширить схему сети и сделать ее обязаловкой, а так же наконец-то начать использовать адреса -- тогда узнать, где поинт не сложно.
В принципе, адреса то у нас есть. Это имя ноды и номер поинта. В качестве примера, если сообщение адресовано <syscall,1> - то это netmail ко мне.
> Либо можно придумать скрытоэху, которая синкается всеми. В ней можно устроить e2e шифрование, например с GPG ключами. На ноде хранить сообщения от туда по-минимуму. Но тут нужно развитие клиентов. Чтобы они генерили ключи. Ключи можно синкать по надам в SKS.
Вот этот вариант по сути и предложил vit, а я думаю в сторону возможности работы без gpg. В приниципе, мы уже повторяемся. Значит, все идеи уже кончились?
# Re: Клиенты, ноды, интерфейсы и мысли обо всём
Difrex (mira, 14) → vit01 – 08:35:34 2017-07-10
Очень здравая мысль!
Нужно так и делать.
Вынес в либу реализацию на Go -- https://github.com/Difrex/go-idec.
Фетчер и dynamic сегодня или завтра на нее переедут.
Difrex (mira, 14) → vit01 – 08:35:34 2017-07-10
Очень здравая мысль!
Нужно так и делать.
Вынес в либу реализацию на Go -- https://github.com/Difrex/go-idec.
Фетчер и dynamic сегодня или завтра на нее переедут.
# Re: idec mobile
Peter (syscall,1) → vit01 – 20:30:27 2017-07-16
vit01> Что на сегодня:
vit01> 1. Учтены замечания Петра
vit01> 2. Попытался починить очередной баг с падением
vit01> Всем обновиться!
Обновился! Полет нормальный.
Peter (syscall,1) → vit01 – 20:30:27 2017-07-16
vit01> Что на сегодня:
vit01> 1. Учтены замечания Петра
vit01> 2. Попытался починить очередной баг с падением
vit01> Всем обновиться!
Обновился! Полет нормальный.
# Re: android клиент
vit01 (mira, 1) → Peter – 05:25:45 2017-07-16
Peter> Из замечаний: все таки стоит добавлять / к урлу станции, если его не ввели, имхо.
Он и так добавляется. Просто предупреждение выдаётся, дабы человек запомнил. Но могу его убрать.
vit01 (mira, 1) → Peter – 05:25:45 2017-07-16
Peter> Из замечаний: все таки стоит добавлять / к урлу станции, если его не ввели, имхо.
Он и так добавляется. Просто предупреждение выдаётся, дабы человек запомнил. Но могу его убрать.
# Re: Мысли о стандартах
vit01 (mira, 1) → Peter – 17:15:49 2017-07-17
Peter> С шифрованием, конечно, частично все упрощается. Но по моему, все таки, делать его частью стандарта не очень...
Шифрование и не предлагается делать частью стандарта. Можно использовать абсолютно любые алгоритмы, которые в голову взбредёт. Если хочешь - можно вообще не шифровать. Правда, тогда найдутся любопытные, которые захотят читать чужие письма.
А так-то фильтрация по получателю будет работать в любом случае. Только на клиенте, а не на ноде. Нода пойдёт осуществлять только самое базовое обслуживание (вроде удаления через N дней).
vit01 (mira, 1) → Peter – 17:15:49 2017-07-17
Peter> С шифрованием, конечно, частично все упрощается. Но по моему, все таки, делать его частью стандарта не очень...
Шифрование и не предлагается делать частью стандарта. Можно использовать абсолютно любые алгоритмы, которые в голову взбредёт. Если хочешь - можно вообще не шифровать. Правда, тогда найдутся любопытные, которые захотят читать чужие письма.
А так-то фильтрация по получателю будет работать в любом случае. Только на клиенте, а не на ноде. Нода пойдёт осуществлять только самое базовое обслуживание (вроде удаления через N дней).
# Re: idec mobile
vit01 (mira, 1) → vit01 – 10:43:45 2017-07-16
Что на сегодня:
1. Учтены замечания Петра
2. Попытался починить очередной баг с падением
Всем обновиться!
vit01 (mira, 1) → vit01 – 10:43:45 2017-07-16
Что на сегодня:
1. Учтены замечания Петра
2. Попытался починить очередной баг с падением
Всем обновиться!
# Re: iing
Peter (syscall,1) → Andrew Lobanov – 21:15:10 2017-07-15
В мобильном виде вроде не работает. :)
В не-мобильном все ок.
Peter (syscall,1) → Andrew Lobanov – 21:15:10 2017-07-15
В мобильном виде вроде не работает. :)
В не-мобильном все ок.
# Re: Мысли о стандартах
Difrex (mira, 14) → Andrew Lobanov – 07:34:19 2017-07-19
Мне кажется, что сначала, нужно решить проблему синхронизации поинтов.
Чтобы доставить поинту сообщение(не важно шифрованное или нет), нужно знать его координаты. Либо нужно расширить схему сети и сделать ее обязаловкой, а так же наконец-то начать использовать адреса -- тогда узнать, где поинт не сложно.
Либо можно придумать скрытоэху, которая синкается всеми. В ней можно устроить e2e шифрование, например с GPG ключами. На ноде хранить сообщения от туда по-минимуму. Но тут нужно развитие клиентов. Чтобы они генерили ключи. Ключи можно синкать по надам в SKS.
Difrex (mira, 14) → Andrew Lobanov – 07:34:19 2017-07-19
Мне кажется, что сначала, нужно решить проблему синхронизации поинтов.
Чтобы доставить поинту сообщение(не важно шифрованное или нет), нужно знать его координаты. Либо нужно расширить схему сети и сделать ее обязаловкой, а так же наконец-то начать использовать адреса -- тогда узнать, где поинт не сложно.
Либо можно придумать скрытоэху, которая синкается всеми. В ней можно устроить e2e шифрование, например с GPG ключами. На ноде хранить сообщения от туда по-минимуму. Но тут нужно развитие клиентов. Чтобы они генерили ключи. Ключи можно синкать по надам в SKS.
# Re: Мысли о стандартах
Peter (syscall,1) → vit01 – 18:00:17 2017-07-17
> Шифрование и не предлагается делать частью стандарта. Можно использовать абсолютно любые алгоритмы, которые в голову взбредёт. Если хочешь - можно вообще не шифровать. Правда, тогда найдутся любопытные, которые захотят читать чужие письма.
Просто в этом случае, ЛЮБОЙ сможет прочитать эти сообщения. В моей схеме (которая мне тоже до конца не нравится пока) -- только доверенная нода.
Peter (syscall,1) → vit01 – 18:00:17 2017-07-17
> Шифрование и не предлагается делать частью стандарта. Можно использовать абсолютно любые алгоритмы, которые в голову взбредёт. Если хочешь - можно вообще не шифровать. Правда, тогда найдутся любопытные, которые захотят читать чужие письма.
Просто в этом случае, ЛЮБОЙ сможет прочитать эти сообщения. В моей схеме (которая мне тоже до конца не нравится пока) -- только доверенная нода.