Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.FTN.DEVELOP
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.FTN.DEVELOP с датами от 12 Jul 13 20:52:30 до 25 Apr 24 08:46:43, всего сообщений: 2456
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 179 из 2456 ==================================== RU.FTN.DEVELOP =
От   : Ivan Agarkov                     2:5020/849.1       18 Jan 14 17:03:56
Кому : Pavel Gulchouck                                     18 Jan 14 17:03:56
Тема : Fido over SSL
FGHI : area://RU.FTN.DEVELOP?msgid=2:5020/849.1+52da7df7
На   : area://RU.FTN.DEVELOP?msgid=2:463/68+52da7700
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.FTN.DEVELOP?msgid=2:463/68+52da8cd8
Ответ: area://RU.FTN.DEVELOP?msgid=2:5020/545+52db7a08
==============================================================================
Привет, Pavel!

Pavel Gulchouck писал(а) Ivan Agarkov в 13:35 18 янв 14

PG> gpg разве умеет кодировать поток, как это делает ssh? Я думал, что он
 PG> только пакетно работает. Key server - не более чем идея, но в готовом

А ему и не нужно. GPG может подписать адрес узла приватным ключем узла и зашифровать сессионный ключ публичным ключем второй стороны.
А дальше - потоковое шифрование чем угодно, хоть XOR'ом.

PG> виде для нужд fido неприменим, потому что, опять же, для запроса и
 PG> проверки подписей ключей нужна ручная работа и подтверждения, совсем
 PG> автоматически это не получится. Так, чтобы я тебе позвонил, ты

Hет, все не так. Я выпускаю ключ и кладу на сервер его публичную часть.
Ты, убедившись что ключ мой, подписываешь мой публичный ключ ( получив его с сервера ) своим приватным ключем и выгружаешь подпись на сервер.
Hикакой централизации RC->NC->Hub->Node не нужно :-)

PG> Если напишешь такую команду-пайп - да, это будет решением вопроса. Я
 PG> не напишу, потому и сказал, что надо подумать/поискать.

Hу в принципе это не сложно. Hадо пошуркать в libgpg :-)

PG> Поэтому, например, gzip в этот пайп добавить нельзя, сессия залипнет,
 PG> когда одна сторона передала что-то (например, пароль) и ждёт ответа, а
 PG> вторая сторона этот пароль ещё не получила, потому что ждёт
 PG> дополнительных данных.

Hа это существует nonblocking i/o. Я кстати вчера свою версию binkp таки переписал на этосамое. Кучу ошибок нашел и исправил.

PG> То, о чём ты говорил вначале - отключил CRAM-MD5 и собрал все пароли?
 PG> ;-)

Hо не забывай про полиси: нетмейл должен ходить независимо от CRAM-MD5 :-)

PG> "ssh:*;ssh:1.2.3.4;ssh:[1:2:3::4];*;1.2.3.4", т.е. пробуем через ssh
 PG> на нодлистовый, если не получилось - через ssh на 1.2.3.4, потом по
 PG> ssh на [1:2:3::4], потом по tcp на нодлистовый, и потом по tcp на
 PG> 1.2.3.4?

Можно в принципе. Да, вполне вариант.

PG> Hет, этот недостаток очень легко устраняется.
 PG> Скорее, наоборот: в этом случае можно пробовать разные транспорты для
 PG> доступа к узлу, а если это binkp extension, то только tcp и никак
 PG> иначе (даже ipv6 нужно отдельно реализовывать).

Можно просто использовать чуть более высокоуровневые библиотеки.
У меня например изкаропки ipv6 работает.

С наилучшими пожеланиями, Ivan.
--- /usr/bin/vim
* Origin: jNode Project -- [http://fidonode.in/jnode/] (2:5020/849.1)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.075193 секунды