01 Sep 24 10:51, from Dmitriy Romanov -> Nil Алекcандров:
NА>> Кстати, низнаю, какой нодлист кашерный. Потому что он никем и NА>> ничем не подписан криктографически, или ещё как-то.
DR> Это давняя тема - сделать CA на каждом уровне координатора и выдавать DR> серты. Если есть желание - можно запилить на уровне региона.
На уровне региона можно попросить R50C установить указанный софт, и ставить подпись на R50 сегменте, или подписывать листевые сертификаты для наших нод. На уровне всех НЦ - это утопически, не реализуемо в данных реалиях. Можно заинтриговать Деда, и тогда он будет выпускать нодлист с подписью.
DR> А чтоб нодлист не грузить - можно отдельный список распространять.
В самом нодлисте уже есть поле чексумы, и его можно заменить на подпись Деда, или кто выпускает нодлист. Осталось только иметь у себя копию правильного CA, чтобы проверить.
Тут вторая идея параллельно ещё есть, чтобы в нодлисте хеш-ключа публиковать для каждого нода. Тогда можно было бы беспарольные, но протектыд сессии устраивать. Куда-то сбоку эту информацию класть, например, в какой-то ДНС, можно, но не так интересно, как самодостаточный оффлайновый нодлист.
Best Regards, Nil --- GoldED+/LNX 1.1.5-b20240306 * Origin: FidoNet member since 1995 (2:5015/46)
