# Re: Мысли о стандартах
Andrew Lobanov (tavern,1) → All – 06:39:27 2017-07-21
А ещё я это сообщение набрал одним пальцем =)
Andrew Lobanov (tavern,1) → All – 06:39:27 2017-07-21
А ещё я это сообщение набрал одним пальцем =)
# Re: Мысли о стандартах
Andrew Lobanov (tavern,1) → Difrex – 07:37:52 2017-07-24
Difrex> Нода может, как по крону фетчить почту своих поинтов, так и напрямую ходить к соседям при запросе от поинта.
Тогда придётся лепить полносвязку, а хотелось бы этого избежать.
Difrex> Поинтовое сообщение ничем не отличается по структуре от сообщения в эху.
Это сабо самой.
Andrew Lobanov (tavern,1) → Difrex – 07:37:52 2017-07-24
Difrex> Нода может, как по крону фетчить почту своих поинтов, так и напрямую ходить к соседям при запросе от поинта.
Тогда придётся лепить полносвязку, а хотелось бы этого избежать.
Difrex> Поинтовое сообщение ничем не отличается по структуре от сообщения в эху.
Это сабо самой.
# Re: Android клиент
vit01 (mira, 1) → jmaks – 07:57:27 2017-07-22
jmaks> Не работает почему-то authstr, который ты мне выдавал с mira station.
Напиши мне на me@ii-net.tk , разберёмся
jmaks> И кнопки просмотреть pass нету.
Сделаю кнопку
vit01>> Всем обновиться!
jmaks> Я конечно может занудствую, но хотелось бы хоть знать какая теперь версия, что искать для обновления, а то найдешь, да не то.
1. Заходишь на https://ii-net.tk, там есть кнопка
2. Или в самом клиенте в Navigation Drawer'e в списке есть кнопка "Обновиться", она приведёт сразу на APK
jmaks> Реквестирую СОХРАНЕНИЕ черновика сообщения
>> Читать далее
vit01 (mira, 1) → jmaks – 07:57:27 2017-07-22
jmaks> Не работает почему-то authstr, который ты мне выдавал с mira station.
Напиши мне на me@ii-net.tk , разберёмся
jmaks> И кнопки просмотреть pass нету.
Сделаю кнопку
vit01>> Всем обновиться!
jmaks> Я конечно может занудствую, но хотелось бы хоть знать какая теперь версия, что искать для обновления, а то найдешь, да не то.
1. Заходишь на https://ii-net.tk, там есть кнопка
2. Или в самом клиенте в Navigation Drawer'e в списке есть кнопка "Обновиться", она приведёт сразу на APK
jmaks> Реквестирую СОХРАНЕНИЕ черновика сообщения
>> Читать далее
# Re: Мысли о стандартах
Difrex (mira, 14) → Andrew Lobanov – 08:11:59 2017-07-24
>Лучше вписать туда что-нить типа net.mail.
Не, фишка в том, что если оставить поле пустым, то будет периписка между двумя пользователями, а если в echo вписать что-то, то туда можно наинвайтить много пользователей и писать на All.
Получится что-то вроде приватной эхи.
Difrex (mira, 14) → Andrew Lobanov – 08:11:59 2017-07-24
>Лучше вписать туда что-нить типа net.mail.
Не, фишка в том, что если оставить поле пустым, то будет периписка между двумя пользователями, а если в echo вписать что-то, то туда можно наинвайтить много пользователей и писать на All.
Получится что-то вроде приватной эхи.
# Re: Мысли о стандартах
Andrew Lobanov (tavern,1) → Difrex(mobile) – 07:35:49 2017-07-24
Difrex(mobile)> Кстати. Можно сделать ЛС и без шифрования и без общей эхи.
Difrex(mobile)> Например, методы <POST|GET> /i/username
Difrex(mobile)> Т.е поинт отсылает сообщение в свою ноду на поинта с другой ноды.
Difrex(mobile)> node1user:$ curl -XPOST /i/node2user -d '{"auth": "authstring"}'
Difrex(mobile)> И оно становится доступно для фетча для доверенной ноды. На другой ноде, где юзер хочет почитать почту, делается запрос на получение своей почты. Вторая нода делает запрос на все ей известные ноды, ну и фетчит почту своих поинтов.
Difrex(mobile)> Так протокол остается простым и может быть реализован хоть на файлах.
Difrex(mobile)> Вот как-то так.
Я примерно это и предлагал, но Виктора смущает MITM, и доступ сисопов доверенных нод к переписке.
Andrew Lobanov (tavern,1) → Difrex(mobile) – 07:35:49 2017-07-24
Difrex(mobile)> Кстати. Можно сделать ЛС и без шифрования и без общей эхи.
Difrex(mobile)> Например, методы <POST|GET> /i/username
Difrex(mobile)> Т.е поинт отсылает сообщение в свою ноду на поинта с другой ноды.
Difrex(mobile)> node1user:$ curl -XPOST /i/node2user -d '{"auth": "authstring"}'
Difrex(mobile)> И оно становится доступно для фетча для доверенной ноды. На другой ноде, где юзер хочет почитать почту, делается запрос на получение своей почты. Вторая нода делает запрос на все ей известные ноды, ну и фетчит почту своих поинтов.
Difrex(mobile)> Так протокол остается простым и может быть реализован хоть на файлах.
Difrex(mobile)> Вот как-то так.
Я примерно это и предлагал, но Виктора смущает MITM, и доступ сисопов доверенных нод к переписке.
# Re: idec mobile
jmaks (tavern,12) → vit01 – 01:26:51 2017-07-22
vit01> Всем обновиться!
Я конечно может занудствую, но хотелось бы хоть знать какая теперь версия,
что искать для обновления, а то найдешь, да не то.
jmaks (tavern,12) → vit01 – 01:26:51 2017-07-22
vit01> Всем обновиться!
Я конечно может занудствую, но хотелось бы хоть знать какая теперь версия,
что искать для обновления, а то найдешь, да не то.
# Re: Мысли о стандартах
Difrex (mira, 14) → Andrew Lobanov – 07:50:17 2017-07-24
>Я примерно это и предлагал, но Виктора смущает MITM, и доступ сисопов доверенных нод к переписке.
Если зохочется шифрование, то в такой схеме ничего не мешает использовать PGP, либо просто кидая armor сообщение, либо реализовав поддержку в клиенте.
Сейчас, мне кажется, что это не проблема сети совсем. Необязательно же каждую ноду включать в сеть для переписки.
Difrex (mira, 14) → Andrew Lobanov – 07:50:17 2017-07-24
>Я примерно это и предлагал, но Виктора смущает MITM, и доступ сисопов доверенных нод к переписке.
Если зохочется шифрование, то в такой схеме ничего не мешает использовать PGP, либо просто кидая armor сообщение, либо реализовав поддержку в клиенте.
Сейчас, мне кажется, что это не проблема сети совсем. Необязательно же каждую ноду включать в сеть для переписки.
# Re: Android клиент
jmaks (tavern,12) → vit01 – 00:01:54 2017-07-22
Не работает почему-то authstr, который ты мне выдавал с mira station.
И еще, в idec-mobile, как раз при вводе этой самой authstr, почему бы не сделать строку видимой при первом вводе, потом можно и точками ее закрывать, при настройке эхо станции. Потому как не видно и сравнить нельзя правильно ли ввел посимвольно. И кнопки просмотреть pass нету.
jmaks (tavern,12) → vit01 – 00:01:54 2017-07-22
Не работает почему-то authstr, который ты мне выдавал с mira station.
И еще, в idec-mobile, как раз при вводе этой самой authstr, почему бы не сделать строку видимой при первом вводе, потом можно и точками ее закрывать, при настройке эхо станции. Потому как не видно и сравнить нельзя правильно ли ввел посимвольно. И кнопки просмотреть pass нету.
# Re: Android клиент
btimofeev (tavern,13) → vit01 – 09:46:28 2017-07-22
jmaks>> Реквестирую СОХРАНЕНИЕ черновика сообщения
vit01> Он и так должен сохраняться, если ты кнопку "назад" нажимаешь.
Похоже нужно ещё и в onPause сохранять.
btimofeev (tavern,13) → vit01 – 09:46:28 2017-07-22
jmaks>> Реквестирую СОХРАНЕНИЕ черновика сообщения
vit01> Он и так должен сохраняться, если ты кнопку "назад" нажимаешь.
Похоже нужно ещё и в onPause сохранять.
# Re: Мысли о стандартах
Peter (syscall,1) → Difrex – 09:29:22 2017-07-24
Давайте сделаем. =)
Еще у меня возникла мысль, что чтобы не переделывать клиентский софт, можно слать и получать приватные сообщения в обычную эху но такую:
netmail.<authstr> -- по сути это одновременно авторизация и софт не надо менять
Peter (syscall,1) → Difrex – 09:29:22 2017-07-24
Давайте сделаем. =)
Еще у меня возникла мысль, что чтобы не переделывать клиентский софт, можно слать и получать приватные сообщения в обычную эху но такую:
netmail.<authstr> -- по сути это одновременно авторизация и софт не надо менять
# Re: Мысли о стандартах
Andrew Lobanov (tavern,1) → vit01 – 08:17:21 2017-07-20
Идея личной переписки мёртворождённая. Потому что без шифрования она никому кроме меня не нужна, а с шифрованием мы теряем простоту технологии.
Andrew Lobanov (tavern,1) → vit01 – 08:17:21 2017-07-20
Идея личной переписки мёртворождённая. Потому что без шифрования она никому кроме меня не нужна, а с шифрованием мы теряем простоту технологии.
# Re: Мысли о стандартах
Peter (syscall,1) → vit01 – 09:28:22 2017-07-20
> Ну, если существует два варианта развития событий: хороший или дурацкий, то ситуация обязательно пойдёт по второму сценарию. Пока нас мало, мы можем не читать чужую почту и жить честно. Как только узлов станет больше, будут и сисопы, которым захочется потешить своё любопытство.
Разве это сильно отличается от обычной почты в интернете? Почему ты думаешь, что уровень доверия к ноде по ЭЦП недостаточная мера?
Peter (syscall,1) → vit01 – 09:28:22 2017-07-20
> Ну, если существует два варианта развития событий: хороший или дурацкий, то ситуация обязательно пойдёт по второму сценарию. Пока нас мало, мы можем не читать чужую почту и жить честно. Как только узлов станет больше, будут и сисопы, которым захочется потешить своё любопытство.
Разве это сильно отличается от обычной почты в интернете? Почему ты думаешь, что уровень доверия к ноде по ЭЦП недостаточная мера?
# Re: Мысли о стандартах
vit01 (mira, 1) → Andrew Lobanov – 08:56:30 2017-07-20
vit01>> Адреса не уникальны. Мы можем подключить в сеть ещё хоть 10 узлов под названием syscall и отлавливать твою почту.
AL> В сеть то их кто пустит? А я не предлагал разве между узлами обмениваться нетмейлом только по отдельному паролю?
vit01>> Также любые метаданные сообщений можно подменять на пути следования.
AL> Ну и долой такого сисопа при первом палеве из сети.
Ну, если существует два варианта развития событий: хороший или дурацкий, то ситуация обязательно пойдёт по второму сценарию. Пока нас мало, мы можем не читать чужую почту и жить честно. Как только узлов станет больше, будут и сисопы, которым захочется потешить своё любопытство.
AL> Идея личной переписки мёртворождённая. Потому что без шифрования она никому кроме меня не нужна, а с шифрованием мы теряем простоту технологии.
Я предлагал вариант без шифрования, то есть просто фетчить определённую эху (можно по паролю, если сильно хочется) и ставить фильтры на получателя (на станции, имею в виду). Но он никого не устроил.
Когда мы пытаемся договориться по поводу чего-то, надо учитывать и плюсы, и минусы. Так что надо приводить примеры и с MITM, потому что кому-то это может не понравиться.
vit01 (mira, 1) → Andrew Lobanov – 08:56:30 2017-07-20
vit01>> Адреса не уникальны. Мы можем подключить в сеть ещё хоть 10 узлов под названием syscall и отлавливать твою почту.
AL> В сеть то их кто пустит? А я не предлагал разве между узлами обмениваться нетмейлом только по отдельному паролю?
vit01>> Также любые метаданные сообщений можно подменять на пути следования.
AL> Ну и долой такого сисопа при первом палеве из сети.
Ну, если существует два варианта развития событий: хороший или дурацкий, то ситуация обязательно пойдёт по второму сценарию. Пока нас мало, мы можем не читать чужую почту и жить честно. Как только узлов станет больше, будут и сисопы, которым захочется потешить своё любопытство.
AL> Идея личной переписки мёртворождённая. Потому что без шифрования она никому кроме меня не нужна, а с шифрованием мы теряем простоту технологии.
Я предлагал вариант без шифрования, то есть просто фетчить определённую эху (можно по паролю, если сильно хочется) и ставить фильтры на получателя (на станции, имею в виду). Но он никого не устроил.
Когда мы пытаемся договориться по поводу чего-то, надо учитывать и плюсы, и минусы. Так что надо приводить примеры и с MITM, потому что кому-то это может не понравиться.
# Re: Фэхи и документация
vit01 (mira, 1) → Andrew Lobanov – 14:57:13 2017-07-20
Просматривая документацию фэх, обнаружил, что при использовании f/p совершенно нет никаких кодов ответов
Так что ради соответствия сделал file ok:<hash> по аналогии с msg ok:<hash> в обычном /u/point. Ну и, конечно же, error: no auth
Очень странно, что это было пропущено при проектировании, в iing и в стандарте.
На станции мира в экспериментальном режиме теперь работают фэхи. Правда, я f/list.txt забыл сделать, но это не критично. Зато f/blacklist.txt не забыл =)
vit01 (mira, 1) → Andrew Lobanov – 14:57:13 2017-07-20
Просматривая документацию фэх, обнаружил, что при использовании f/p совершенно нет никаких кодов ответов
Так что ради соответствия сделал file ok:<hash> по аналогии с msg ok:<hash> в обычном /u/point. Ну и, конечно же, error: no auth
Очень странно, что это было пропущено при проектировании, в iing и в стандарте.
На станции мира в экспериментальном режиме теперь работают фэхи. Правда, я f/list.txt забыл сделать, но это не критично. Зато f/blacklist.txt не забыл =)
# Re: Мысли о стандартах
Peter (syscall,1) → vit01 – 16:16:53 2017-07-20
> Так что читать чужие письма всё равно сисопы смогут.
Те сисопы, кому мы доверим. А если поинт параноит, может и PGP поверх юзать.
> Да и с точки зрения зависимостей один фиг добавлять больше компонентов придётся.
ЭЦП можно и без pcrypto реализовать, прямо на питоне =)
> В общем, я пока займу опять выжидательную позицию.
Если еще идеи возникнут, пиши. У меня пока тоже нет 100% ясности, что делать и делать ли вообще.
Peter (syscall,1) → vit01 – 16:16:53 2017-07-20
> Так что читать чужие письма всё равно сисопы смогут.
Те сисопы, кому мы доверим. А если поинт параноит, может и PGP поверх юзать.
> Да и с точки зрения зависимостей один фиг добавлять больше компонентов придётся.
ЭЦП можно и без pcrypto реализовать, прямо на питоне =)
> В общем, я пока займу опять выжидательную позицию.
Если еще идеи возникнут, пиши. У меня пока тоже нет 100% ясности, что делать и делать ли вообще.
# Re: Мысли о стандартах
Andrew Lobanov (tavern,1) → All – 06:34:19 2017-07-21
Я Виктору уже говорил, но повторю тут. Наблюдаю хождение по тому же кругу, по которому хожу сам. Мы вкладываем слишком много паранойи в понятие личных сообщений и это уже вряд ли можно исправить. Я по прежнему считаю, что шифрование в рамках стандарта излишне, отдавать нетмейл другому узлу нужно по паролю, а поинт должен получать индекс только на себя.
Но почему-то нет доверия между сисопами. Мы ж кого попало не берём =)
Надо понимать, что вся сеть у нас строится на доверии и так и надо продолжать. Интернет и правительства государств стремятся к разделению людей, а мы же стремимся к обратному. Посмотрите на картинку на http://ii-net.tk/ она передаёт суть idec - сеть людей. Это то немногое, что отличает нас от остального интернета. И важно это не потерять со временем.
Выдохнул.
Andrew Lobanov (tavern,1) → All – 06:34:19 2017-07-21
Я Виктору уже говорил, но повторю тут. Наблюдаю хождение по тому же кругу, по которому хожу сам. Мы вкладываем слишком много паранойи в понятие личных сообщений и это уже вряд ли можно исправить. Я по прежнему считаю, что шифрование в рамках стандарта излишне, отдавать нетмейл другому узлу нужно по паролю, а поинт должен получать индекс только на себя.
Но почему-то нет доверия между сисопами. Мы ж кого попало не берём =)
Надо понимать, что вся сеть у нас строится на доверии и так и надо продолжать. Интернет и правительства государств стремятся к разделению людей, а мы же стремимся к обратному. Посмотрите на картинку на http://ii-net.tk/ она передаёт суть idec - сеть людей. Это то немногое, что отличает нас от остального интернета. И важно это не потерять со временем.
Выдохнул.
# Re: Мысли о стандартах
Andrew Lobanov (tavern,1) → vit01 – 08:17:20 2017-07-20
Peter>> В принципе, адреса то у нас есть. Это имя ноды и номер поинта. В качестве примера, если сообщение адресовано <syscall,1> - то это netmail ко мне.
vit01> Адреса не уникальны. Мы можем подключить в сеть ещё хоть 10 узлов под названием syscall и отлавливать твою почту.
В сеть то их кто пустит? А я не предлагал разве между узлами обмениваться нетмейлом только по отдельному паролю? Это позволит создать "круг доверия" между узлами и позволит ходить личной переписке между ними без этой уязвимости. Ведь внутри сети у нас не повторяются имена узлов.
vit01> Также любые метаданные сообщений можно подменять на пути следования. И отправителя, и получателя, и адреса, и всё остальное. То есть я тупо захожу в админку на станции, ввожу msgid и меняю любые данные в сообщении. Если уложился в 10 минут - атака MITM сработала. Иногда мне приходится очепятки так править, если случайно загнал сообщение, не подумав =)
Ну и долой такого сисопа при первом палеве из сети. Все так радеют за безопасность, всё время забывая, что это просто шутка. Не бывает информационной безопасности.
vit01> Нас спасёт только шифрование, потому что именно оно может гарантировать сохранность переписки. И это гораздо надёжнее в плане транспортов, потому что подойдёт под любую схему синхронизации, какую только можно придумать.
Тогда я пас.
Andrew Lobanov (tavern,1) → vit01 – 08:17:20 2017-07-20
Peter>> В принципе, адреса то у нас есть. Это имя ноды и номер поинта. В качестве примера, если сообщение адресовано <syscall,1> - то это netmail ко мне.
vit01> Адреса не уникальны. Мы можем подключить в сеть ещё хоть 10 узлов под названием syscall и отлавливать твою почту.
В сеть то их кто пустит? А я не предлагал разве между узлами обмениваться нетмейлом только по отдельному паролю? Это позволит создать "круг доверия" между узлами и позволит ходить личной переписке между ними без этой уязвимости. Ведь внутри сети у нас не повторяются имена узлов.
vit01> Также любые метаданные сообщений можно подменять на пути следования. И отправителя, и получателя, и адреса, и всё остальное. То есть я тупо захожу в админку на станции, ввожу msgid и меняю любые данные в сообщении. Если уложился в 10 минут - атака MITM сработала. Иногда мне приходится очепятки так править, если случайно загнал сообщение, не подумав =)
Ну и долой такого сисопа при первом палеве из сети. Все так радеют за безопасность, всё время забывая, что это просто шутка. Не бывает информационной безопасности.
vit01> Нас спасёт только шифрование, потому что именно оно может гарантировать сохранность переписки. И это гораздо надёжнее в плане транспортов, потому что подойдёт под любую схему синхронизации, какую только можно придумать.
Тогда я пас.
# Re: Мысли о стандартах
Difrex (mira, 14) → vit01 – 13:29:31 2017-07-19
>Ключи может нагенерировать сисоп и просто выдавать пару поинту вместе с authstr при регистрации.
Плохая идея.
>При желании юзверь может дать сисопу собственный открытый ключ, если его такой вариант не устраивает.
На самом деле никому ключ передавать не нужно. Можно воспользоваться тем же pgp.mit.edu. Либо, чтобы сисоп поднял sks и грузить ключик туда. Это не сложно =)
Difrex (mira, 14) → vit01 – 13:29:31 2017-07-19
>Ключи может нагенерировать сисоп и просто выдавать пару поинту вместе с authstr при регистрации.
Плохая идея.
>При желании юзверь может дать сисопу собственный открытый ключ, если его такой вариант не устраивает.
На самом деле никому ключ передавать не нужно. Можно воспользоваться тем же pgp.mit.edu. Либо, чтобы сисоп поднял sks и грузить ключик туда. Это не сложно =)
# Re: Мысли о стандартах
Peter (syscall,1) → vit01 – 10:18:27 2017-07-19
> Ключи может нагенерировать сисоп и просто выдавать пару поинту вместе с authstr при регистрации.
Мысль интересна в том плане, что в таком случае, шифровать/расшифровывать сообщения может сама нода. Но тогда на ноду возлагается функция хранения адресной книги поинтов.
Ну то есть:
На ноде должен быть доступ ко всем открытым ключам абонентов сети idec.
На ноде должны быть приватные ключи своих поинтов.
В таком случае, внешне, для поинтов вопрос шифрования вообще не стоит. Они могут дополнительно делать что угодно.
Почему то мне такой вариант нравится больше. А вам? :)
Peter (syscall,1) → vit01 – 10:18:27 2017-07-19
> Ключи может нагенерировать сисоп и просто выдавать пару поинту вместе с authstr при регистрации.
Мысль интересна в том плане, что в таком случае, шифровать/расшифровывать сообщения может сама нода. Но тогда на ноду возлагается функция хранения адресной книги поинтов.
Ну то есть:
На ноде должен быть доступ ко всем открытым ключам абонентов сети idec.
На ноде должны быть приватные ключи своих поинтов.
В таком случае, внешне, для поинтов вопрос шифрования вообще не стоит. Они могут дополнительно делать что угодно.
Почему то мне такой вариант нравится больше. А вам? :)
# Re: Мысли о стандартах
vit01 (mira, 1) → Peter – 12:15:45 2017-07-19
Peter> В принципе, адреса то у нас есть. Это имя ноды и номер поинта. В качестве примера, если сообщение адресовано <syscall,1> - то это netmail ко мне.
Адреса не уникальны. Мы можем подключить в сеть ещё хоть 10 узлов под названием syscall и отлавливать твою почту.
Также любые метаданные сообщений можно подменять на пути следования. И отправителя, и получателя, и адреса, и всё остальное. То есть я тупо захожу в админку на станции, ввожу msgid и меняю любые данные в сообщении. Если уложился в 10 минут - атака MITM сработала. Иногда мне приходится очепятки так править, если случайно загнал сообщение, не подумав =)
Нас спасёт только шифрование, потому что именно оно может гарантировать сохранность переписки. И это гораздо надёжнее в плане транспортов, потому что подойдёт под любую схему синхронизации, какую только можно придумать.
vit01 (mira, 1) → Peter – 12:15:45 2017-07-19
Peter> В принципе, адреса то у нас есть. Это имя ноды и номер поинта. В качестве примера, если сообщение адресовано <syscall,1> - то это netmail ко мне.
Адреса не уникальны. Мы можем подключить в сеть ещё хоть 10 узлов под названием syscall и отлавливать твою почту.
Также любые метаданные сообщений можно подменять на пути следования. И отправителя, и получателя, и адреса, и всё остальное. То есть я тупо захожу в админку на станции, ввожу msgid и меняю любые данные в сообщении. Если уложился в 10 минут - атака MITM сработала. Иногда мне приходится очепятки так править, если случайно загнал сообщение, не подумав =)
Нас спасёт только шифрование, потому что именно оно может гарантировать сохранность переписки. И это гораздо надёжнее в плане транспортов, потому что подойдёт под любую схему синхронизации, какую только можно придумать.
# Re: Мысли о стандартах
Peter (syscall,1) → Andrew Lobanov – 08:41:37 2017-07-20
Мне личные сообщения нужны скорее в рамках "КЛУБА", есть ли смысл делать их хотя бы в пределах одной ноды? Тогда все упрощается.
Peter (syscall,1) → Andrew Lobanov – 08:41:37 2017-07-20
Мне личные сообщения нужны скорее в рамках "КЛУБА", есть ли смысл делать их хотя бы в пределах одной ноды? Тогда все упрощается.
# Re: Мысли о стандартах
btimofeev (tavern,13) → Andrew Lobanov – 12:52:47 2017-07-20
AL> Идея личной переписки мёртворождённая. Потому что без шифрования она никому кроме меня не нужна, а с шифрованием мы теряем простоту технологии.
Мне теперь тоже кажется, что не обязательно вводить шифрование в протокол, ведь pgp это тот же текст, так что для протокола не должно быть никакой разницы будет ли передаваться текст сообщения в открытом или зашифрованном виде. Кому нужно шифрование, тот сам добавит в клиенты подобный функционал (ну или хотя бы открытие во внешнем приложении). Простота технологии важнее.
btimofeev (tavern,13) → Andrew Lobanov – 12:52:47 2017-07-20
AL> Идея личной переписки мёртворождённая. Потому что без шифрования она никому кроме меня не нужна, а с шифрованием мы теряем простоту технологии.
Мне теперь тоже кажется, что не обязательно вводить шифрование в протокол, ведь pgp это тот же текст, так что для протокола не должно быть никакой разницы будет ли передаваться текст сообщения в открытом или зашифрованном виде. Кому нужно шифрование, тот сам добавит в клиенты подобный функционал (ну или хотя бы открытие во внешнем приложении). Простота технологии важнее.
# Re: Фэхи и документация
Andrew Lobanov (tavern,1) → vit01 – 06:24:03 2017-07-21
>Так что ради соответствия сделал file ok:<hash> по аналогии с msg ok:<hash> в обычном /u/point. Ну и, конечно же, error: no auth
> Очень странно, что это было пропущено при проектировании, в iing и в стандарте.
Потому что я болван =) Спасибо. В ближайшее время внесу соответствующие правки в iing.
Andrew Lobanov (tavern,1) → vit01 – 06:24:03 2017-07-21
>Так что ради соответствия сделал file ok:<hash> по аналогии с msg ok:<hash> в обычном /u/point. Ну и, конечно же, error: no auth
> Очень странно, что это было пропущено при проектировании, в iing и в стандарте.
Потому что я болван =) Спасибо. В ближайшее время внесу соответствующие правки в iing.
# Re: Мысли о стандартах
Andrew Lobanov (tavern,1) → Peter – 08:17:21 2017-07-20
>> Нас спасёт только шифрование
> Вероятно, так и есть. :( Для меня, это выглядит скорее как отсутствие перспектив на netmail.
Вот! Хоть кто-то меня понимает.
Andrew Lobanov (tavern,1) → Peter – 08:17:21 2017-07-20
>> Нас спасёт только шифрование
> Вероятно, так и есть. :( Для меня, это выглядит скорее как отсутствие перспектив на netmail.
Вот! Хоть кто-то меня понимает.
# Re: Мысли о стандартах
vit01 (mira, 1) → Peter – 14:35:21 2017-07-20
Peter> Почему ты думаешь, что уровень доверия к ноде по ЭЦП недостаточная мера?
Ну так ЭЦП ведь действует независимо от шифрования. Так что читать чужие письма всё равно сисопы смогут.
Да и с точки зрения зависимостей один фиг добавлять больше компонентов придётся.
В общем, я пока займу опять выжидательную позицию. Добавлю в клиент поддержку PGP, может быть, сделаю парочку методов для ноды, которые будут фильтровать контент, а там и решим в итоге. На своей собственной станции ты волен добавлять любые фишки, поэтому если "личные сообщения" тебе нужны срочно, то с нами можно особо и не советоваться.
vit01 (mira, 1) → Peter – 14:35:21 2017-07-20
Peter> Почему ты думаешь, что уровень доверия к ноде по ЭЦП недостаточная мера?
Ну так ЭЦП ведь действует независимо от шифрования. Так что читать чужие письма всё равно сисопы смогут.
Да и с точки зрения зависимостей один фиг добавлять больше компонентов придётся.
В общем, я пока займу опять выжидательную позицию. Добавлю в клиент поддержку PGP, может быть, сделаю парочку методов для ноды, которые будут фильтровать контент, а там и решим в итоге. На своей собственной станции ты волен добавлять любые фишки, поэтому если "личные сообщения" тебе нужны срочно, то с нами можно особо и не советоваться.