Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.

	Введите FGHI ссылку: Присутствуют сообщения из эхоконференции RU.FIDONET.TODAY с датами от 09 Jul 13 15:35:00 до 20 Sep 24 10:06:03, всего сообщений: 47123 Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение = Сообщение: 4777 из 47123 ================================ RU.FIDONET.TODAY = От   : Alexey Vissarionov               2:5020/545         12 Oct 16 22:22:22 Кому : Nil Alexandrov                                      12 Oct 16 22:22:22 Тема : Дропбокс/Гуглдрайв/ЯндексДиск/ОблакоМайлРу/.. вместо мейлера FGHI : area://RU.FIDONET.TODAY?msgid=2:5020/545+57fe90dd На   : area://RU.FIDONET.TODAY?msgid=2:5015/46+57fe8c29 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.FIDONET.TODAY?msgid=2:5015/46+57fe979f Ответ: area://RU.FIDONET.TODAY?msgid=2:5015/46+580e31f7 ============================================================================== Доброго времени суток, Nil! 12 Oct 2016 21:55:04, ты -> мне: AV>> Вот работа binkd через ssh (а это, кстати, уже существующая функция) AV>> - да, интересно... ИЧСХ, вполне позволяет проводить "беспарольные" AV>> сессии (и не требует для этого ничего кроме аккуратной настройки AV>> демона SSH). NA> Дык надо всё равно "договориться о линке" сначала, т.е. обменяться NA> паблик ключами. Не надо. Видел, как анонимный доступ для git или cvs делают? Не пидорский, через http (https), а именно по ssh. NA> Тогда у меня такая мысль.. В фидо уже существует фундаментальный NA> механизм - доверенное распространение нодлист записи от узла в обще NA> сетевой, в регион, в зону, сборка глобального нодлиса. Если принять NA> за основу, что мы можем 100% доверять записям в нодлисте, хотя это NA> ещё спорный вопрос, ЭЦП в Фидо использовались еще в прошлом тысячелетии... NA> откуда мы последнюю версию вообще скачали или по какой файлэхе пришло NA> или кто туда захатчил.. Это не должно иметь никакого значения. Контрольная сумма (hash) совпадает, подпись соответствует - значит, нодлист кошерен. NA> Можно каждой ноде сгенерить пару RSA ключей и SHA1/MD5 Для справки: своих сотрудников я за MD5 и SHA1 увольняю, а разработчикам открытого ПО бью в рыло. Тут уже SHA2 под подозрением, а эти ненатуралы заведомо дырявые алгоритмы используют, [тут был килобайт мата]... NA> от паблик ключа добавить в виде нового флага в нодлист. Далее, можно NA> без парольно и секьюрно звонить на любой узел, при этом обе стороны NA> аутентифицируются. Правда, использование только хеша паблик ключа, а NA> не сам паблик ключ в качестве проверки - не совсем секьюрно, Вопрос стойкости хеш-функции. NA> но зато компромис, не надо иметь центральный CA, что не в духе NA> распределённого фидо. Запихать целиком паблик ключ в нодлист - NA> нельзя, распухнет, а хешь от него - компромис безопасности и NA> компактности. Хеш - это тоже как минимум 64 символа (для 256-битного значения). -- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii ... Когда понадобится ваше мнение - вам его сообщат --- /bin/vi * Origin: http://openwall.com/Owl/ru (2:5020/545) К главной странице гейта

Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.357489 секунды