On Tue, 27 Oct 2020 at 18:06 +0300, you wrote to me:
JB>>> И даже лучше, но как его идентифицировать, кроме как по "VER JB>>> GoldenMailer/1.2.14"? Я вот хочу, чтобы увидев это, мой мейлер JB>>> говорил "давай, досвидания" и бросал трубку. AF>> Как-то глупо. Кому какое дело, какой софт используется с другой AF>> стороны? Главное, чтобы твой правильно работал. JB> Я не могу гарантировать, что мой будет правильно работать, если на той JB> стороне находится приблуда, настолько вольно относящаяся к стандартам. JB> Так что это из разряда перебздеть.
А если на той стороне будет ботнет (ну или хотя бы один юморист, умеющий в Tor), который по приколу будет валить твою ноду кривыми запросами?
Довольно глупо перекладывать ответственность за косяки своей системы на других. Если в системе есть уязвимость, её нужно устранить, иначе рано или поздно ей кто-нибудь воспользуется.
AF>> Идентификацию всегда можно подделать, если уж на то пошло. JB> А это уже злонамеренные действия.
Ничего подобного. Да и попробуй докажи.
JB>>> генерация "битых" или "мусорных" пакетов). AF>> А кто их генерирует? JB> Нет. Голден-поинт, как сырая, плюющая на стандарты программа, может JB> вызвать такую ситуацию.
Какую такую? Вариантов всего два:
1. Тебе прислали валидные пакеты. 2. Тебе прислали кривые пакеты. В этом случае твой софт должен либо распарсить их, забив на "кривизну", чтобы на выходе получились валидные сообщения, либо отправить пакет в бэды и сообщить тебе как-нибудь об этом.
В любом случае я не вижу никакой проблемы, из-за чего стоило бы напрягаться. Если только твой софт не обосрётся, встретив кривой пакет, но это уже уязвимость, которую нужно устранять.
JB> Повторяю - я тестировал ее и увидел, что она JB> ведет себя довольно странно в некоторых ситуациях. Логи её работы JB> автору отправил.
Это не повод пытаться заблокировать софт.
AF>> Если твой софт, то у тебя проблемы.. JB> У меня все нормально. И я хочу, чтобы так и продолжалось. Именно по JB> этому использование GoldenPoint текущей версии для моих поинтов JB> запрещено. Если я нахожусь на стройке, я надеваю каску. Но если рядом JB> со мной находится человек, использующий потенциально опасный JB> инструмент, я предпочту находится от него на безопасном расстоянии. JB> Даже в каске.
Это напоминает мне политику некоторых торрент-трекеров, которые вместо того, чтобы исправлять косяки своего движка, ведут гигантский чёрный список торрент-клиентов. Редкостный идиотизм. :)
Система должна работать стабильно вне зависимости от того, какие данные приходят. Попытки создать искусственную стабильность с помощью "анального огораживания" никогда не приводили ни к чему хорошему.
