Среда 28 Октября 2020 08:58:58, Alexey Fayans писал(а) к Jaroslav Bespalov:
JB>>>> И даже лучше, но как его идентифицировать, кроме как по "VER JB>>>> GoldenMailer/1.2.14"? Я вот хочу, чтобы увидев это, мой мейлер JB>>>> говорил "давай, досвидания" и бросал трубку. AF>>> Как-то глупо. Кому какое дело, какой софт используется с другой AF>>> стороны? Главное, чтобы твой правильно работал. JB>> Я не могу гарантировать, что мой будет правильно работать, если JB>> на той стороне находится приблуда, настолько вольно относящаяся к JB>> стандартам. Так что это из разряда перебздеть.
AF> А если на той стороне будет ботнет (ну или хотя бы один юморист, AF> умеющий в Tor), который по приколу будет валить твою ноду кривыми AF> запросами?
Exitnodes tor перекрывают iptables, ботнеты - fall2ban. Это их функция, а не binkd
AF> Довольно глупо перекладывать ответственность за косяки своей системы AF> на других. Если в системе есть уязвимость, её нужно устранить, иначе AF> рано или поздно ей кто-нибудь воспользуется.
Повторяю. Я уязвимости в своей системе не вижу. Я вижу странное поведение программы, которая (потенциально) может нарушить работу моего узла. Долбеж с таймаутом 5 секунд на порт - это не смертельно, но малоприятно. Попытка установить соединение в момент, когда оно уже произошло - тоже непонятное и неприятное поведение. Ну и еще по мелочи.
AF>>> Идентификацию всегда можно подделать, если уж на то пошло. JB>> А это уже злонамеренные действия. AF> Ничего подобного. Да и попробуй докажи.
Я не буду ничего доказывать. Мне это не нужно.
JB>>>> генерация "битых" или "мусорных" пакетов). AF>>> А кто их генерирует? JB>> Нет. Голден-поинт, как сырая, плюющая на стандарты программа, JB>> может вызвать такую ситуацию.
AF> Какую такую? Вариантов всего два:
AF> 1. Тебе прислали валидные пакеты. AF> 2. Тебе прислали кривые пакеты. В этом случае твой софт должен либо AF> распарсить их, забив на "кривизну", чтобы на выходе получились AF> валидные сообщения, либо отправить пакет в бэды и сообщить тебе AF> как-нибудь об этом.
Все отлично отрабатывается, binkd и hpt, к счастью, достаточно продуманы и отлажены.
AF> В любом случае я не вижу никакой проблемы, из-за чего стоило бы AF> напрягаться. Если только твой софт не обосрётся, встретив кривой AF> пакет, но это уже уязвимость, которую нужно устранять.
Я не напрягаюсь. Я высказал свое мнение о бажном софте после тестирования. Багрепорты автору отправил. Буду тестировать еще при выходе новых версий и в один прекрасный момент начну предлагать поинтам использовать именно этот пакет, если сочту, что другой вариант им менее подходит.
JB>> Повторяю - я тестировал ее и увидел, что она JB>> ведет себя довольно странно в некоторых ситуациях. Логи её работы JB>> автору отправил. AF> Это не повод пытаться заблокировать софт.
Это повод считать программу грубо нарушающей действующие стандарты. А вот безнаказанное нарушение стандартов без последствий - вот это повод задать вопрос: "А нахера они тогда нужны вообще?"
С наилучшими пожеланиями, Jaroslav.
--- "binkd-1.1a-99/hpt-1.9-cur/GED+LNX 1.1.5-b20180707" --- * Origin: Why is Amiga better? No Intel inside, that's why. (2:5031/78.17)