Sunday April 23 2023 20:33, from Michael Dukelsky -> Nil A:
NA>> А дальше только парольные линки, а не парольные, там кто угодно NA>> будет. Надо в нодлисте хешь ключа публиковать, а до тех пор никому NA>> низя доверять.
MD> В принципе, наверно, можно по предъявляемому фидо адресу взять из MD> нодлиста IP адрес (или IP определить из взятого из нодлиста доменного MD> имени) и сравнить с IP адресом, с которого произошло соединение. Если MD> адреса нет в нодлисте или IP не совпали, - оборвать сессию.
Вообще идея имеет право на жизнь. Можно запилить как опцию в бинкд. Но есть проблема - вдруг кто-то не сможет коньплейновую залить, ведь ни в полисях, ни в ftsc ничего не сказано, что надо заходить с IP, который в нодлисте. Это как поставить АОН Русь, и требовать звонить с номеров из нодлиста.
Так то в фидо много security flows так сказать by design. Например, разделять всех на парольный инбаунд и непарольный. Хорошо добавили пароль на pkt, а иначе security flow. Наверное, можно даже на текущем софте сконфигурировать мейлбоксы, и для каждого линка иметь свой инбаунд, и как-то учитывать при тоссинге.
Best Regards, Nil --- GoldED+/LNX 1.1.5 * Origin: Linux 2.6.32-042stab145.3 (2:5015/46)
