# Re: Что такое iii
shaos (spnet, 2) → revoltech – 17:25:10 2024-10-28
Зачем отдельные гейты если можно всё в одном узле сделать?
По несекьюрным каналам сообщения можно слать без пароля, но с HMAC подписью - ключ (shared secret) при этом хранится и у клиента, и на сервере - на сервер его надо передать один раз секьюрно (да хоть по емейлу сисопу) и меняется только если клиент или сервер стали compromised - я скоро опишу как я это вижу в idec.talks
shaos (spnet, 2) → revoltech – 17:25:10 2024-10-28
Зачем отдельные гейты если можно всё в одном узле сделать?
По несекьюрным каналам сообщения можно слать без пароля, но с HMAC подписью - ключ (shared secret) при этом хранится и у клиента, и на сервере - на сервер его надо передать один раз секьюрно (да хоть по емейлу сисопу) и меняется только если клиент или сервер стали compromised - я скоро опишу как я это вижу в idec.talks
# Re: Что такое iii
revoltech (spnet, 4) → shaos – 15:52:04 2024-10-28
shaos> Ретроклиенты без винтов
...пусть общаются с сетью через гофер-гейты с винтами, а то сама распределённая суть ii/IDEC теряется.
shaos> секьюрить надо настоклько насколько можно дотянуться - если дальний старый узел будет замечен в подтасовках (подписывании сообщений с фейковыми хедерами например), то работаем с сисадмином либо отгораживаемся от такого узла
Для /u/push — не вопрос, хотя тоже нюансы есть. Для честных пользователей тора требовать HTTPS — зло. Так и так на уровне TCP от и до шифровано. Особенно если сама станция находится там же. Как ты сертификат для .onion сгенеришь и, главное, зачем?
shaos> ну а как иначе?
Решать проблемы по мере их поступления. Народ в смолнеты как раз от этого всего кармодрочерства и бежит.
revoltech (spnet, 4) → shaos – 15:52:04 2024-10-28
shaos> Ретроклиенты без винтов
...пусть общаются с сетью через гофер-гейты с винтами, а то сама распределённая суть ii/IDEC теряется.
shaos> секьюрить надо настоклько насколько можно дотянуться - если дальний старый узел будет замечен в подтасовках (подписывании сообщений с фейковыми хедерами например), то работаем с сисадмином либо отгораживаемся от такого узла
Для /u/push — не вопрос, хотя тоже нюансы есть. Для честных пользователей тора требовать HTTPS — зло. Так и так на уровне TCP от и до шифровано. Особенно если сама станция находится там же. Как ты сертификат для .onion сгенеришь и, главное, зачем?
shaos> ну а как иначе?
Решать проблемы по мере их поступления. Народ в смолнеты как раз от этого всего кармодрочерства и бежит.
# Re: Что такое iii
shaos (spnet, 2) → revoltech – 19:48:24 2024-10-27
> Что мешает искать уже оффлайн среди выкачанного?
Ретроклиенты без винтов
В сети ii/IDEC кстати был поиск - через elasticsearch на dynamic.lessmore.pw но исчез вместе с нодой и её автором - ладно хоть следы какие-то остались в гитхабе:
https://github.com/idec-net/dynamic.lessmore.pw
https://github.com/idec-net/lessmore-node
>> никаких отправок паролей вовсе через несекьюрное соединение
> А откуда ты знаешь, секьюрное у меня соединение или нет? Я могу и http через torsocks заворачивать, вай бы и нот?
секьюрить надо настоклько насколько можно дотянуться - если дальний старый узел будет замечен в подтасовках (подписывании сообщений с фейковыми хедерами например), то работаем с сисадмином либо отгораживаемся от такого узла
> > гибкая система наказания поинтов и узлов (модерирование, игнор, временный бан и т.д.);
> Ну это уже форумное вахтёрство. Всегда найдётся узел, где такого не будет.
>> Читать далее
shaos (spnet, 2) → revoltech – 19:48:24 2024-10-27
> Что мешает искать уже оффлайн среди выкачанного?
Ретроклиенты без винтов
В сети ii/IDEC кстати был поиск - через elasticsearch на dynamic.lessmore.pw но исчез вместе с нодой и её автором - ладно хоть следы какие-то остались в гитхабе:
https://github.com/idec-net/dynamic.lessmore.pw
https://github.com/idec-net/lessmore-node
>> никаких отправок паролей вовсе через несекьюрное соединение
> А откуда ты знаешь, секьюрное у меня соединение или нет? Я могу и http через torsocks заворачивать, вай бы и нот?
секьюрить надо настоклько насколько можно дотянуться - если дальний старый узел будет замечен в подтасовках (подписывании сообщений с фейковыми хедерами например), то работаем с сисадмином либо отгораживаемся от такого узла
> > гибкая система наказания поинтов и узлов (модерирование, игнор, временный бан и т.д.);
> Ну это уже форумное вахтёрство. Всегда найдётся узел, где такого не будет.
>> Читать далее
# Re: Что такое iii
revoltech (spnet, 4) → shaos – 05:15:56 2024-10-27
shaos> да - и поиск :)
И животноводство!
Что мешает искать уже оффлайн среди выкачанного?
На самом деле, получается, в tiifetch и tiix я уже реализую некоторые элементы iii:
* проверка целостности (content_id хранится в той же строке базы, что и msgid, осталось только предупреждение рядом с сообщением вывести, если они не совпадают);
* для постинга — только POST;
* никаких файлэх;
* фильтрация входящих сообщений по типа-regexp (хотя больше SQL-type wildcard). Так же и поиск реализован.
> никаких отправок паролей вовсе через несекьюрное соединение
>> Читать далее
revoltech (spnet, 4) → shaos – 05:15:56 2024-10-27
shaos> да - и поиск :)
И животноводство!
Что мешает искать уже оффлайн среди выкачанного?
На самом деле, получается, в tiifetch и tiix я уже реализую некоторые элементы iii:
* проверка целостности (content_id хранится в той же строке базы, что и msgid, осталось только предупреждение рядом с сообщением вывести, если они не совпадают);
* для постинга — только POST;
* никаких файлэх;
* фильтрация входящих сообщений по типа-regexp (хотя больше SQL-type wildcard). Так же и поиск реализован.
> никаких отправок паролей вовсе через несекьюрное соединение
>> Читать далее
# Re: Что такое iii
shaos (spnet, 2) → shaos – 06:34:55 2024-10-16
Придумал слоган по английски, описывающий то, что я хочу сделать :)
iii is a strengthened ii with some elements of IDEC (ii-like Data Exchange Convention)
Stengthened значит "усиленный":
- никаких файлэх;
- никаких отправок паролей через GET по секьюрному соединению (POST всё ещё ок);
- никаких отправок паролей вовсе через несекьюрное соединение (используем HMAC-RIPEMD-160-96 вместо);
- пересчёт хеша для проверки целостности сообщения;
- чётко прописанный протокол действий на случай если какой-то узел становится скомпрометированным;
- чётко прописанный протокол действий на случай если какой-то поинт становится скомпрометированным;
- гибкая система наказания поинтов и узлов (модерирование, игнор, временный бан и т.д.);
- возможна фильтрация входящих сообщений и т.д.
shaos (spnet, 2) → shaos – 06:34:55 2024-10-16
Придумал слоган по английски, описывающий то, что я хочу сделать :)
iii is a strengthened ii with some elements of IDEC (ii-like Data Exchange Convention)
Stengthened значит "усиленный":
- никаких файлэх;
- никаких отправок паролей через GET по секьюрному соединению (POST всё ещё ок);
- никаких отправок паролей вовсе через несекьюрное соединение (используем HMAC-RIPEMD-160-96 вместо);
- пересчёт хеша для проверки целостности сообщения;
- чётко прописанный протокол действий на случай если какой-то узел становится скомпрометированным;
- чётко прописанный протокол действий на случай если какой-то поинт становится скомпрометированным;
- гибкая система наказания поинтов и узлов (модерирование, игнор, временный бан и т.д.);
- возможна фильтрация входящих сообщений и т.д.
# Что такое iii
shaos (shaos, 2) → All – 06:34:30 2024-09-25
iii это типа кодовое наименование моего виденья развития сети озвученного в декабре 2021 года:
ii://xDT61Ukip7E064VjCjt4
iii читается как "айяйяй" :)
Буквосочетанием iii-nizya планируется назвать нового графического клиента ;)
А iii-php это название нового сервера, вырастающего из старого-доброго ii-php:
https://gitlab.com/shaos/iii-php
shaos (shaos, 2) → All – 06:34:30 2024-09-25
iii это типа кодовое наименование моего виденья развития сети озвученного в декабре 2021 года:
ii://xDT61Ukip7E064VjCjt4
iii читается как "айяйяй" :)
Буквосочетанием iii-nizya планируется назвать нового графического клиента ;)
А iii-php это название нового сервера, вырастающего из старого-доброго ii-php:
https://gitlab.com/shaos/iii-php
1