forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.FIDONET.TODAY

Ответ
 
Опции темы Опции просмотра
  #141  
Старый 23.04.2023, 23:31
Valentin Kuznetsov
Guest
 
Сообщений: n/a
По умолчанию Защищаемся от непаpольных линков

Valentin Kuznetsov написал(а) к Nil A в Apr 23 23:16:20 по местному времени:

Пpивет, Nil!
Отвечаю на письмо от 23 Apr 23 21:18:28 (AREA:RU.FIDONET.TODAY)

MD>> В пpинципе, навеpно, можно по пpедъявляемому фидо адpесу взять из
MD>> нодлиста IP адpес (или IP опpеделить из взятого из нодлиста доменного
MD>> имени) и сpавнить с IP адpесом, с котоpого пpоизошло соединение. Если
MD>> адpеса нет в нодлисте или IP не совпали, - обоpвать сессию.

NA> Вообще идея имеет пpаво на жизнь. Можно запилить как опцию
NA> в бинкд. Но есть пpоблема - вдpуг кто-то не сможет
NA> коньплейновую залить, ведь ни в полисях, ни в ftsc ничего
NA> не сказано, что надо заходить с IP, котоpый в нодлисте. Это
NA> как поставить АОН Русь, и тpебовать звонить с номеpов из
NA> нодлиста.

Пеpеход в pежим "только пpиём" коня задвинуть не помешает

--- WebFIDO/OS2 V0.16530km
Ответить с цитированием
  #142  
Старый 23.04.2023, 23:42
Michael Dukelsky
Guest
 
Сообщений: n/a
По умолчанию f570.n5020.z2.binkp.net

Michael Dukelsky написал(а) к Valentin Kuznetsov в Apr 23 22:27:20 по местному времени:

Привет, Valentin!

23 April 2023 23:09, Valentin Kuznetsov послал(а) письмо к Michael Dukelsky:

VK>>> Очень пpавильное pешение, однако для подобных случаев есть
VK>>> pежим "только пpиём", если pвать, "пpотивник что-то заподозpит"
VK>>> Ж+)

MD>> Да, так ещё лучше. Можно пpинять в отдельный каталог
MD>> (что-нибудь типа "jail") и себе послать нетмейл с
MD>> уведомлением, что вpаг ломится с такого-то адpеса.

VK> Над этим надо поpазмыслить
VK> Теоpия секъюpности ФИДО была сделана ещё во вpемена, когда пpотоколы
VK> ФТП и почты использовали без защиты массово С тех поp появились новые
VK> методы внедpения, взлома и пеpехвата, но и набpался опыт
VK> пpотиводействия Надо бы "свести на одно поле" пpинятые в ФИДО
VK> сценаpии, способы атак и пpотиводействия и очень поpазмыслить. Что бы
VK> было и удобно, и тpадиции соблюдены, и безопасно...

MD>> To Stas: сделаешь?

VK>>> РЗ: я там написал пpо фэхи, опять с опечатками Ж+)

MD>> Где "там"?

VK> Нетмэйлом на адpес 5020/1042.3

Сегодня ничего не получал. Или ты про письмо от 13 апр.? Постараюсь не забыть.

VK> На .0 пpодублиpовать?

У меня весь нетмейл на .0 автоматически пересылается на .3, где я всё и читаю.

Желаю успехов, Valentin!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20230221
Ответить с цитированием
  #143  
Старый 23.04.2023, 23:52
Nil A
Guest
 
Сообщений: n/a
По умолчанию Проблемма современного фидо - адрес человек или станция

Nil A написал(а) к Valentin Kuznetsov в Apr 23 22:40:18 по местному времени:

Нello, Valentin!

Sunday April 23 2023 23:09, from Valentin Kuznetsov -> Michael Dukelsky:

MD>> Где "там"?
VK> Нетмэйлом на адpес 5020/1042.3
VK> На .0 пpодублиpовать?

Вот. Яж говорил. %SUBJ%. А хочецца же на компе, в телефоне, на планшете, и где закончил читать, там же и продолжил бесшовно на другом устройстве.
Все эти поенты на разные устройста от лукавого, только вводить во сметение собеседника.

Best Regards, Nil
--- GoldED+/LNX 1.1.5
Ответить с цитированием
  #144  
Старый 24.04.2023, 00:14
Sergey Zabolotny
Guest
 
Сообщений: n/a
По умолчанию f570.n5020.z2.binkp.net

Sergey Zabolotny написал(а) к Stas Mishchenkov в Apr 23 22:54:42 по местному времени:

Нello Stas.

Saturday 22 April 2023 19:09, Stas Mishchenkov wrote to Cheslav Osanadze:

VA>>> Не совсем. Не хотелось бы получать письма от моих линков в
VA>>> непарольный
VA>>> инбаунд. Это дыра. Можно подменить автора.

CO>> Можно. Но сколько осталось желающих что то подменить? Про фидо
CO>> знает пять человек в мире и все пять - уже тут.:)

SM> Появились левые входящие сессии с адреса 1:2/3.4 ака 5:6/7.8. Этого
SM> достаточно, что бы напрячься.
да, ко мне тоже приходило. с того же айпи

--- GoldED+ 1.1.5-031023 (WinNT 5.1.2600-ServicePack3 i1586)
Ответить с цитированием
  #145  
Старый 24.04.2023, 00:22
Alexey Khromov
Guest
 
Сообщений: n/a
По умолчанию Защищаемся от непарольных линков

Alexey Khromov написал(а) к Michael Dukelsky в Apr 23 22:51:34 по местному времени:

Здраствуйте, Michael!

23 апр 23 21:30, Michael Dukelsky -> Nil A:

MD> Если вместо обрыва сессии класть pkt в отдельный каталог и посылать
MD> себе уведомление, то комплейн не пропадёт.

Что по-сути тот же insecure inbound. Только секур-полиси построже.


Alexey Khromov
--- GoldED+/LNX 1.1.5-b20230304
Ответить с цитированием
  #146  
Старый 24.04.2023, 00:52
Nil A
Guest
 
Сообщений: n/a
По умолчанию FTN кто угодно может приконнектиться

Nil A написал(а) к Sergey Zabolotny в Apr 23 23:30:46 по местному времени:

Нello, Sergey!

Sunday April 23 2023 22:54, from Sergey Zabolotny -> Stas Mishchenkov:

SM>> Появились левые входящие сессии с адреса 1:2/3.4 ака 5:6/7.8.
SM>> Этого достаточно, что бы напрячься.
SZ> да, ко мне тоже приходило. с того же айпи

Это агентство электронных изданий "Итермедиатор", как мы уже выяснили. Иными словами, представитель копирастов. Обычный человек может совершать ошибки, ну там качать торренты без VPN, или выкладывать на фреки всё подряд, и т.д., и супер сильно обосрёцца, если к ниму подвалят с какими-то юридическими конь-плейнами. На это всё, обычно, и рассчитано, на досудебную разборку, типа вот столько денег, и мы забыли про всё. Не, так то у этих челов есть досуп к API, чтобы пробить кредитоспособность "клиента", ведь они могут в суде продемонстрировать свои издержки от недополучения бокс-оффиса прибили, например, от проката говнофильма, и подоить как раз на сумму, что имеется на счетах у "клиента". Но овер-95 процентов кейсах до суда не доходят.

Best Regards, Nil
--- GoldED+/LNX 1.1.5
Ответить с цитированием
  #147  
Старый 24.04.2023, 01:14
Alexey Khromov
Guest
 
Сообщений: n/a
По умолчанию Проблемма современного фидо - адрес человек или станция

Alexey Khromov написал(а) к Nil A в Apr 23 23:27:46 по местному времени:

Здраствуйте, Nil!

23 апр 23 22:40, Nil A -> Valentin Kuznetsov:

NA> Вот. Яж говорил. %SUBJ%. А хочецца же на компе, в телефоне, на
NA> планшете, и где закончил читать, там же и продолжил бесшовно на другом
NA> устройстве. Все эти поенты на разные устройста от лукавого, только
NA> вводить во сметение собеседника.

Монтируете базу тоccера/трекера по NFS или SMB на все девайсы и ваша цель достигнута.
Еще как вариант - синхронизация по rsync между устройствами. мейлер можно оставить только на одной машине) Ну и самый радикальный вариант - придумать API между редакторами и тоссером, основанный не на файлах и доступе к ФС, подобный IMAP (но зачем? :) )


Alexey Khromov
--- GoldED+/LNX 1.1.5-b20230304
Ответить с цитированием
  #148  
Старый 24.04.2023, 01:31
Sergey Myasoedov
Guest
 
Сообщений: n/a
По умолчанию FTN кто угодно может приконнектиться

Sergey Myasoedov написал(а) к Nil A в Apr 23 23:23:06 по местному времени:

Нi Nil!

23 Apr 23 23:30, you wrote to Sergey Zabolotny:

SM>>> Появились левые входящие сессии с адреса 1:2/3.4 ака 5:6/7.8.
SM>>> Этого достаточно, что бы напрячься.
NA> Это агентство электронных изданий "Итермедиатор", как мы уже выяснили.
NA> Иными словами, представитель копирастов.

Как узнал?


--- cut here ---
Ответить с цитированием
  #149  
Старый 24.04.2023, 05:34
Nil A
Guest
 
Сообщений: n/a
По умолчанию Проблемма современного фидо - адрес человек или станция

Nil A написал(а) к Alexey Khromov в Apr 23 03:03:52 по местному времени:

Нello, Alexey!

Sunday April 23 2023 23:27, from Alexey Khromov -> Nil A:

NA>> Вот. Яж говорил. %SUBJ%.
AK> Монтируете базу тоccера/трекера по NFS или SMB на все девайсы и ваша
AK> цель достигнута.

Ты не настоящий сварщег, зачёркнуто, фидошник, ибо фидошник всегда на "ты".

AK> Еще как вариант - синхронизация по rsync между устройствами.

Ты тогда упрёшься в 3-way merge, если потрогаешь одну и туже эху с двух устройств.
Ты прям чел из 90х. А знаеш как мы делали?/ Одну ноду читал весь офис, вот именно как ты и говоршь, по NFS/SMB расшаренные Jam/Sqush базы.

AK> Ну и самый радикальный вариант - придумать API между редакторами и
AK> тоссером, основанный не на файлах и доступе к ФС, подобный IMAP (но
AK> зачем? :)

Ты прям софтвер архитектор, сообразил, что плодить по поенту на устройство никамельфо, и что ежели у тебя базы лежат на машине, где белый IP, то ты сам себе клауд-шмауд буратино и можешь ластриды и прочитанные в одной базе обновлять.

Best Regards, Nil
--- GoldED+/LNX 1.1.5
Ответить с цитированием
  #150  
Старый 24.04.2023, 07:41
Sergey Myasoedov
Guest
 
Сообщений: n/a
По умолчанию Проблемма современного фидо - адрес человек или станция

Sergey Myasoedov написал(а) к Nil A в Apr 23 05:29:08 по местному времени:

Нi Nil!

24 Apr 23 03:03, you wrote to Alexey Khromov:

NA> Ты прям софтвер архитектор, сообразил, что плодить по поенту на устройство
NA> никамельфо, и что ежели у тебя базы лежат на машине, где белый IP, то ты
NA> сам себе клауд-шмауд буратино и можешь ластриды и прочитанные в одной базе
NA> обновлять.

Как будто трудно message base в SQL держать!


--- cut here ---
Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 22:40. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot