= Сообщение: 20285 из 47096 =============================== RU.FIDONET.TODAY = От : Jaroslav Bespalov 2:5031/78.17 29 Oct 20 12:05:44 Кому : Alexey Fayans 29 Oct 20 12:05:44 Тема : Re: RU.GOLANG FGHI : area://RU.FIDONET.TODAY?msgid=2:5031/78.17+5f9a96f8 На : area://RU.FIDONET.TODAY?msgid=2:5030/1997@fidonet+5f9a6d4b = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Привет, Alexey!
Четверг 29 Октября 2020 10:20:42, Alexey Fayans писал(а) к Jaroslav Bespalov:
AF>>> А если на той стороне будет ботнет (ну или хотя бы один юморист, AF>>> умеющий в Tor), который по приколу будет валить твою ноду AF>>> кривыми запросами? JB>> Exitnodes tor перекрывают iptables, ботнеты - fall2ban. Это их JB>> функция, а не binkd AF> Значит ты всё-таки сторонник анального огораживания. :)
Леш, ты как-то очень жирно троллишь. :) Конечно, лучше прикрыть какашку газеткой и сделать вид, что "ничем не пахнет".
Я приведу одно определение, схожее с моей позицией: "... Вот представьте ситуацию: Кто-то пришел и обильно насрал у вас в квартире. По идее, что сделает умный, осознанный человек? Он, во-первых, не будет пускать в следующий раз эту личность, которая приходит в гости и срет посреди квартиры на палас. Во-вторых, он старательно соберет кучу и выкинет ее на помойку или в унитаз. Даже преодолевая брезгливость. После этого он возьмет какое-нибудь моющее средство и старательно замоет все следы этого говна. ..." И еще: "Я просто привлекаю ваше внимание. До тех пор, пока вы будете 'прыскать освежителем воздуха' и играть в 'затоптыша', ваша жизнь не изменится. Я это говорю не для того, чтобы унизить вас или оскорбить, показать какое вы унылое говно. Нет. Я это пишу для того, чтобы вы прислушались, поняли, что такой феномен существует, а после начали что-то с этим делать. Цель моих постов исключительно практическая." (c) Денис Бурхаев
И Витольд идет по пути исправления озвученных косяков, хотя ему и не нравится моя манера доведения информации. Но у меня нет ни желания ни возможности свои манеры менять.
JB>> Повторяю. Я уязвимости в своей системе не вижу. Я вижу странное JB>> поведение программы, которая (потенциально) может нарушить работу JB>> моего узла. Долбеж с таймаутом 5 секунд на порт - это не JB>> смертельно, но малоприятно. Попытка установить соединение в JB>> момент, когда оно уже произошло - тоже непонятное и неприятное JB>> поведение. Ну и еще по мелочи. AF> Не представляю, как всё перечисленное может помешать работе нормально AF> настроенной системы.
Я тоже. Около 1000 попыток соединения с обрывом за 3 часа в отчетах - не такая уж и беда, но наблюдать ее постоянно я не желаю.
AF>>>>> Идентификацию всегда можно подделать, если уж на то пошло. JB>>>> А это уже злонамеренные действия. AF>>> Ничего подобного. Да и попробуй докажи. JB>> Я не буду ничего доказывать. Мне это не нужно. AF> Доказывать придётся если захочешь обвинить кого-то в злонамеренности AF> действий.
С фига ли? В пределах своего узла я могу заниматься любой махновщиной без каких-либо ограничений. :) Тем более, что существующие поинты меня поддержали, а новых пока не предвидится.
JB>> Все отлично отрабатывается, binkd и hpt, к счастью, достаточно JB>> продуманы и отлажены. AF> [...] JB>> Я не напрягаюсь. Я высказал свое мнение о бажном софте после JB>> тестирования. Багрепорты автору отправил. Буду тестировать еще JB>> при выходе новых версий и в один прекрасный момент начну JB>> предлагать поинтам использовать именно этот пакет, если сочту, JB>> что другой вариант им менее подходит. AF> И этого было бы вполне достаточно, но ты зачем-то начал задаваться AF> вопросом, как заблокировать входящие соединения с этого софта. Это уже AF> перебор.
s/этого софта/этой версии софта/ Увидев дым лучше сразу начать долбить в рынду.... ;)
JB>>>> Повторяю - я тестировал ее и увидел, что она JB>>>> ведет себя довольно странно в некоторых ситуациях. Логи её JB>>>> работы автору отправил. AF>>> Это не повод пытаться заблокировать софт. JB>> Это повод считать программу грубо нарушающей действующие JB>> стандарты. AF> Считать можно как угодно, блокировать-то зачем?
Чтобы не получить сработку багов, которые я, совершенно не владея Go, в коде не могу увидеть. А полномасштабный тест пока только готовим совместно с автором.
JB>> А вот безнаказанное нарушение стандартов без последствий - вот JB>> это повод задать вопрос: "А нахера они тогда нужны вообще?"
AF> У ParToss и старых версий hpt (кажется, двухлетней давности AF> достаточно) аудитория значительно больше, и грубейшее нарушение AF> стандарта FTS-0001 приводит к довольно печальным последствиям. AF> И тут есть два варианта: один раз пофиксить свой софт и забыть о AF> проблеме или пытаться блокировать линки с потенциально опасным AF> тоссером. Ты правда считаешь второй путь более правильным?
AF> Кстати, глянул исходники ParToss, пофиксить проблему там - тривиальная AF> задача. По крайней мере путём обрезания сабжа до максимально AF> допустимых 72 байтов.
Как я понимаю, ты про B.1.? Но каким образом не соблюдение стандарта в этой части на другой системе может влиять на функционирования моей? Не привели сабж в соответствие на той стороне - приведет hpt на моей. Не надо про неизменяемость сообщений. Subj - техническое поле. Изменять его для приведения к стандарту моя система имеет право для приведения его к требованиям FTS-0001. Или ткни носом - какие нарушения FTS ты имел ввиду?
ЗЫЖ В прочем, один из анноящих багов уже исправлен и весь этот оффтопичный тред можно закрывать. :)