On Wed, 28 Oct 2020 at 13:21 +0300, you wrote to me:
JB>>> Я не могу гарантировать, что мой будет правильно работать, если JB>>> на той стороне находится приблуда, настолько вольно относящаяся JB>>> к стандартам. Так что это из разряда перебздеть. AF>> А если на той стороне будет ботнет (ну или хотя бы один юморист, AF>> умеющий в Tor), который по приколу будет валить твою ноду кривыми AF>> запросами? JB> Exitnodes tor перекрывают iptables, ботнеты - fall2ban. Это их JB> функция, а не binkd
Значит ты всё-таки сторонник анального огораживания. :)
AF>> Довольно глупо перекладывать ответственность за косяки своей AF>> системы на других. Если в системе есть уязвимость, её нужно AF>> устранить, иначе рано или поздно ей кто-нибудь воспользуется. JB> Повторяю. Я уязвимости в своей системе не вижу. Я вижу странное JB> поведение программы, которая (потенциально) может нарушить работу JB> моего узла. Долбеж с таймаутом 5 секунд на порт - это не смертельно, JB> но малоприятно. Попытка установить соединение в момент, когда оно уже JB> произошло - тоже непонятное и неприятное поведение. Ну и еще по JB> мелочи.
Не представляю, как всё перечисленное может помешать работе нормально настроенной системы.
AF>>>> Идентификацию всегда можно подделать, если уж на то пошло. JB>>> А это уже злонамеренные действия. AF>> Ничего подобного. Да и попробуй докажи. JB> Я не буду ничего доказывать. Мне это не нужно.
Доказывать придётся если захочешь обвинить кого-то в злонамеренности действий.
JB> Все отлично отрабатывается, binkd и hpt, к счастью, достаточно JB> продуманы и отлажены. [...] JB> Я не напрягаюсь. Я высказал свое мнение о бажном софте после JB> тестирования. Багрепорты автору отправил. Буду тестировать еще при JB> выходе новых версий и в один прекрасный момент начну предлагать JB> поинтам использовать именно этот пакет, если сочту, что другой вариант JB> им менее подходит.
И этого было бы вполне достаточно, но ты зачем-то начал задаваться вопросом, как заблокировать входящие соединения с этого софта. Это уже перебор.
JB>>> Повторяю - я тестировал ее и увидел, что она JB>>> ведет себя довольно странно в некоторых ситуациях. Логи её JB>>> работы автору отправил. AF>> Это не повод пытаться заблокировать софт. JB> Это повод считать программу грубо нарушающей действующие стандарты.
Считать можно как угодно, блокировать-то зачем?
JB> А вот безнаказанное нарушение стандартов без последствий - вот это JB> повод задать вопрос: "А нахера они тогда нужны вообще?"
У ParToss и старых версий hpt (кажется, двухлетней давности достаточно) аудитория значительно больше, и грубейшее нарушение стандарта FTS-0001 приводит к довольно печальным последствиям. И тут есть два варианта: один раз пофиксить свой софт и забыть о проблеме или пытаться блокировать линки с потенциально опасным тоссером. Ты правда считаешь второй путь более правильным?
Кстати, глянул исходники ParToss, пофиксить проблему там - тривиальная задача. По крайней мере путём обрезания сабжа до максимально допустимых 72 байтов.
