Удалить сообщение из эхи

Nil A написал(а) к All в Jun 25 03:46:14 по местному времени:

* Originally in nino.046.local
* Crossposted in ru.ftn.develop
Нello, All!

Если принять, что Fido это почти UseNet, то можно было бы реализовать удаление сообщений из эхи, как это сделано в NNTP.
POST с заголовком Control: cancel <msgid>.
Сервер в своей база помечает как "canceled", т.е. удаляет, плюс всем линкам рассылает такое вот сообщение, просто с заголовком, и они у себя "должны" такое сообщение тоже удалить.

Best Regards, Nil
--- GoldED+/LNX 1.1.5-b20240306

Vladislav Muschinskikh написал(а) к Nil A в Jun 25 00:06:50 по местному времени:

Нello, Nil.

03 июн 25 03:46, Nil A -> All:
NA> Если принять, что Fido это почти UseNet, то можно было бы реализовать
NA> удаление сообщений из эхи, как это сделано в NNTP. POST с заголовком
NA> Control: cancel <msgid>. Сервер в своей база помечает как "canceled",
NA> т.е. удаляет, плюс всем линкам рассылает такое вот сообщение, просто с
NA> заголовком, и они у себя "должны" такое сообщение тоже удалить.
А также добавить опцию в тоссере, "как обрабатывать команду cancel":
delete / mark deleted / ignore

:D


With best regards, Vladislav
--- Me on Telegram http://t.me/VladisMus

Nil A написал(а) к Vladislav Muschinskikh в Jun 25 22:35:30 по местному времени:

Нello, Vladislav!

Wednesday June 04 2025 00:06, from Vladislav Muschinskikh -> Nil A:

NA>> Если принять, что Fido это почти UseNet, то можно было бы
NA>> реализовать удаление сообщений из эхи, как это сделано в NNTP.
NA>> POST с заголовком
NA>> Control: cancel <msgid>. Сервер в своей база помечает как
NA>> "canceled", т.е. удаляет, плюс всем линкам рассылает такое вот
NA>> сообщение, просто с заголовком, и они у себя "должны" такое
NA>> сообщение тоже удалить.
VM> А также добавить опцию в тоссере, "как обрабатывать команду cancel":
VM> delete / mark deleted / ignore

Срочно добавить в спеки!

Кстати, напомните мне, какие были попытки реализовать голосование, типа палец вверх/вниз?
Можно также слать сообщения в эху, с кладжем @VOTE и пустым сообщением. Тоссер должен найти REPLYTO сообщение, и у него кладж VOTE поткрутить? ;-) Как тебе такое Илон Масков?

Best Regards, Nil
--- GoldED+/LNX 1.1.5-b20240306

Vladislav Muschinskikh написал(а) к Nil A в Jun 25 18:31:56 по местному времени:

Нello, Nil.

03 июн 25 22:35, Nil A -> Vladislav Muschinskikh:
NA>>> Control: cancel <msgid>. Сервер в своей база помечает как
NA>>> "canceled", т.е. удаляет, плюс всем линкам рассылает такое вот
NA>>> сообщение, просто с заголовком, и они у себя "должны" такое
NA>>> сообщение тоже удалить.
VM>> А также добавить опцию в тоссере, "как обрабатывать команду
VM>> cancel": delete / mark deleted / ignore
NA> Срочно добавить в спеки!
Но мы забыли ещё об одном супер-важном моменте: в фидо нет как таковой вменяемой авторизации...

Ну то есть, в предложенном тобой варианте никаким образом не получится проверять права доступа!

Например, логично считать что возможность "удалять" сообщения из эх должна быть у автора сообщения и/или администрации (если рассмотреть самый базовый вариант)

Таким образом
1. на каждой станции должны быть ACL, по которым софт сможет сверять имеет ли тот или иной отправитель применять команду DELETE
2. нужно убедиться что команда DELETE получена именно от "доверенного" пользователя, а не подделана рандомным юзером


Сейчас в случае фальсификации есть возможность как минимум отследить путь злонамеренного сообщения и применить какие-то административные меры.
А если это будет "управляющее сообщение", то оно же в общем случае в базе будет не видно: то есть, у тебя из эхи "пропадает" сообщение, но ты даже не можешь понять почему (кто его удалил).
Конечно, можно сохранять эти сообщения в базе "невидимыми", чтобы оставались какие-то следы (типа как в WhatsApp'е: "это сообщение было удалено"), но это всё какое-то странное...

NA> Кстати, напомните мне, какие были попытки реализовать голосование,
NA> типа палец вверх/вниз? Можно также слать сообщения в эху, с кладжем
NA> @VOTE и пустым сообщением. Тоссер должен найти REPLYTO сообщение, и у
NA> него кладж VOTE поткрутить? ;-) Как тебе такое Илон Масков?
Ну это всё можно делать "программно", на уровне скрипта-робота же?


With best regards, Vladislav
--- Me on Telegram http://t.me/VladisMus

Alexey Fayans написал(а) к Vladislav Muschinskikh в Jun 25 21:09:08 по местному времени:

Нello Vladislav!

On Wed, 04 Jun 2025 18:31 +0500, you wrote to Nil A:

VM> Например, логично считать что возможность "удалять" сообщения из эх
VM> должна быть у автора сообщения и/или администрации (если рассмотреть
VM> самый базовый вариант)

Это как раз не сложно реализовать. Поскольку софт в любом случае нужно будет допиливать для поддержки удаления сообщений "у всех", то не сложно добавить и цифровую подпись. Взять простейший принцип с private/public ключами. Публичный ключ пишем в нодлист в какой-нибудь юзерфлаг, приватным подписываем соообщение, для цифровой подписи можно использовать кладж, например @SIG. И всё, подлинность автора может установить кто угодно. Соответственно, если запрос на удаление пришёл от того же автора, и подлинность установлена в обоих случаях, можно удалять.

Естественно, никто такой фигнёй страдать не будет, но технически никакой проблемы нет.


... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net
--- GoldED+/W32-MSVC 1.1.5-b20180707

Nil A написал(а) к Alexey Fayans в Jun 25 21:35:46 по местному времени:

Нello, Alexey!

Wednesday June 04 2025 21:09, from Alexey Fayans -> Vladislav Muschinskikh:

AF> Это как раз не сложно реализовать. Поскольку софт в любом случае нужно
AF> будет допиливать для поддержки удаления сообщений "у всех", то не
AF> сложно добавить и цифровую подпись. Взять простейший принцип с
AF> private/public ключами. Публичный ключ пишем в нодлист в какой-нибудь
AF> юзерфлаг, приватным подписываем соообщение, для цифровой подписи можно
AF> использовать кладж, например @SIG. И всё, подлинность автора может
AF> установить кто угодно. Соответственно, если запрос на удаление пришёл
AF> от того же автора, и подлинность установлена в обоих случаях, можно
AF> удалять.

Хешь ключа в нодлист я предлагал уже лет десять назад (некий public key fingerprint). Тогда можно строить "парольные" сессии с кем угодно из нодлиста, просто потому что mutual auth можно сделать на ключах.
Проблема в длине строки нодлиста, которая не резиновая.

Щас прикинем.
Bitcoin SНA256->RIPEMD160 20 байт, кодируем Base58Check - 34 символа.
Tor .onion адрес 256-bit Ed25519, кодируем в base32 - 56 символов. Ещё длиннее.
I2P адрес 256-bit hash, кодируем в base64 - 52 символа.
SSН ключ fingerprint SНA256, кодируем base64 - 43 символа.
Ну, возможно влезет таки.

Best Regards, Nil
--- GoldED+/LNX 1.1.5-b20240306

Alexey Fayans написал(а) к Nil A в Jun 25 22:08:22 по местному времени:

Нello Nil!

On Wed, 04 Jun 2025 21:35 +0300, you wrote to me:

NA> Хешь ключа в нодлист я предлагал уже лет десять назад (некий public
NA> key fingerprint).

Я бы писал ключ целиком, а не его хэш. Зачем усложнять? Какой-нибудь ssh-ed25519 - 80 символов всего, а если убрать сигнатуру, то 68.

NA> Проблема в длине строки нодлиста, которая не резиновая.

Нет там никакой проблемы. Старый софт просто перестанет читать после 255 символов, но ему и не надо, а новый прочитает всё, что надо. Сборщик нодлиста у Варда в длинные строки, вроде бы, умеет.

Единственная "проблема" здесь в том, что всё это нахрен никому не нужно. Точно так же, как binkps и binkp-starttls, хоть PoC-реализация и существует (у меня на входящих, например).


... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net
--- GoldED+/W32-MSVC 1.1.5-b20180707

Nil A написал(а) к Alexey Fayans в Jun 25 00:25:50 по местному времени:

Нello, Alexey!

Wednesday June 04 2025 22:08, from Alexey Fayans -> Nil A:

NA>> Хешь ключа в нодлист я предлагал уже лет десять назад (некий
NA>> public key fingerprint).

Я думал не просто ключ, а x.509 сёрт какой-нибудь, когда CA у Деда, R50C и дальше NC цепочка идёт. Типа сёрты тебе НЦ твой выдаёт ;-)

AF> Я бы писал ключ целиком, а не его хэш. Зачем усложнять? Какой-нибудь
AF> ssh-ed25519 - 80 символов всего, а если убрать сигнатуру, то 68.

Так-то может и влезет целый публичный ключ в нодлистовую строчку. Только нодлист сам никем не подписан. Я не буду такому доверять, припёрлось нипойми чо по файлэхе.

AF> Единственная "проблема" здесь в том, что всё это нахрен никому не
AF> нужно.

Ну, главное это не ломает старых клиентов. Например, если все начнут пейсать в ютф8, то реки говн потекут, потому что голдедовцы не смогут прочитать без костыля.

AF> Точно так же, как binkps и binkp-starttls, хоть PoC-реализация
AF> и существует (у меня на входящих, например).

Прикольно. Яб с тобой попробовал, но лень. Помнишь Лосева из Торонтуевки? Он в i2p бинка держал.

Best Regards, Nil
--- GoldED+/LNX 1.1.5-b20240306

Alexey Fayans написал(а) к Nil A в Jun 25 04:36:26 по местному времени:

Нello Nil!

On Thu, 05 Jun 2025 00:25 +0300, you wrote to me:

NA> Так-то может и влезет целый публичный ключ в нодлистовую строчку.
NA> Только нодлист сам никем не подписан. Я не буду такому доверять,
NA> припёрлось нипойми чо по файлэхе.

Нодлист можно подписывать точно так же. Тебе лишь останется прописать у себя ключи, которым ты хочешь доверять.


... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net
--- GoldED+/W32-MSVC 1.1.5-b20180707

Nil A написал(а) к Alexey Fayans в Jun 25 05:27:02 по местному времени:

Нello, Alexey!

Thursday June 05 2025 04:36, from Alexey Fayans -> Nil A:

NA>> Так-то может и влезет целый публичный ключ в нодлистовую строчку.
NA>> Только нодлист сам никем не подписан. Я не буду такому доверять,
NA>> припёрлось нипойми чо по файлэхе.

AF> Нодлист можно подписывать точно так же. Тебе лишь останется прописать
AF> у себя ключи, которым ты хочешь доверять.

Т.е. вся это криптомания сначала сводится к тому, чтобы научить Деда как-то подписывать его нодлист. Или ты от кого-то ещё получаешь?

Best Regards, Nil
--- GoldED+/LNX 1.1.5-b20240306