= Сообщение: 902 из 48395 ================================= RU.FIDONET.TODAY = От : Alexey Vissarionov 2:5020/545 25 Oct 13 11:11:00 Кому : Mithgol the Webmaster 25 Oct 13 11:11:00 Тема : О пеpеходе на пpогpаммное обеспечение гипеpтекстового Фидонета FGHI : area://RU.FIDONET.TODAY?msgid=2:5020/545+526a2757 На : area://RU.FIDONET.TODAY?msgid=2:5063/88+52694ad3 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.FIDONET.TODAY?msgid=2:5063/88+526a48ee ============================================================================== Доброго времени суток, Mithgol! 24 Oct 2013 20:28:42, ты -> мне:
AV>>>> А чем классические не угодили? Вытряхнуть из FTS-0006 всякое AV>>>> говно наподобие паролей, и явно расширить трактовку термина AV>>>> "имя файла" до алиасов и урлов. MtW>>> Расширение было бы неплохо (и в подразделе 7.5.6 черновика MtW>>> стандарта FGHI URL я предложил одну из возможных форм такого MtW>>> расширения). AV>> Ты бы в нем примеры на несуществующие узлы поменял - а то в FTSC, AV>> например, означенное творение вызвало довольно резкое неприятие... AV>> Ну и словоблудие было бы полезно секвестировать этак вдвое-втрое. MW> Ты у нас как раз тот самый фидошник и есть, который совсем недавно MW> утверждал, что хотелки следует оформлять диффами.
Считаю, что `diff -burN fghi.txt /dev/null` выдаст тебе потребное.
MW> Да, и кстати ещё: у кого именно в FTSC?
У буржуинских коллег. Копать архивы, уж извини, не буду...
MtW>>> А вот чем тебе пароли не угодили, чего ты их так ругаешь -- MtW>>> вот это вопрос. AV>> Дык известно чем - их использованием не по назначению. [...] AV>> А теперь, собственно, о паролях: их следует использовать только AV>> для аутентификации локального пользователя. Для всего остального, AV>> повторю, существуют криптографические алгоритмы с открытым ключом. MW> После твоего объяснения стало известно, что ты имел в виду, что MW> пароли хуже, чем открытые ключи.
Они не хуже - они для человеков. Для компутеров, работающих без человечьего присмотра, полагается использовать либо анонимный доступ, либо ключи.
MW> Охотно верю этому; однако во многих случаях пароли лучше, чем вообще MW> ничего.
Так не бывает. Никогда. По определению.
MW> Так что, когда станешь корректировать протокол фрекания, смотри MW> не устрой дело таким образом, чтобы не остались мы тут ни с чем MW> в Фидонете на этот счёт.
Что и от кого нужно защитить?
Если нужно, чтобы фреки обрабатывались только от линков - можно обрабатывать файлы *req только из secure inbound. Если нужно, чтобы файл был доступен всем желающим - разреши анонимные фреки (хотя и непонятно, чем это лучше FTP|HTTP). Если же ты хочешь, чтобы файл ни при каких условиях не стал доступен кому-либо кроме некого конечного числа людей - шифруй его по алгоритму Twofish с длиной ключа 256 бит, а уже этот случайный ключ зашифруй по алгоритму RSA открытыми четырехкилобитными ключами получателей.
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Разверни часы с кукушкой циферблатом к стене - и получи часы с дятлом! --- /bin/vi * Origin: http://openwall.com/Owl/ru (2:5020/545)
