f570.n5020.z2.binkp.net

Michael Dukelsky написал(а) к Vitaliy Aksyonov в Apr 23 22:57:14 по местному времени:

Нello Vitaliy,

Monday April 24 2023, Vitaliy Aksyonov wrote to Michael Dukelsky:

SM>>>>> Внутри запрос files, заметь, на адрес 460/0. Обзвонка по
SM>>>>> нодлисту.
CO>>>> Значит, запрещать надо не обработку непарольного мыла, а
CO>>>> вообще всего непарольного?
NA>>> Дык, сеть друзей, а как узнать друг или враг? Раньше как секта
NA>>> реально было, личное знакомство с боссом, выпить рюмку чая,
NA>>> прособеседоваться, паспорт не показывали, но деталей обсуждались
NA>>> чуть больше, чем данных в профайле соцсетей всех взятых. В
NA>>> дальше только парольные линки, а не парольные, там кто угодно
NA>>> будет. Надо в нодлисте хешь ключа публиковать, а до тех пор
NA>>> никому низя доверять.
MD>> В принципе, наверно, можно по предъявляемому фидо адресу взять из
MD>> нодлиста IP адрес (или IP определить из взятого из нодлиста
MD>> доменного имени) и сравнить с IP адресом, с которого произошло
MD>> соединение. Если адреса нет в нодлисте или IP не совпали, -
MD>> оборвать сессию.

VA> Не очень хорошая идея. Не всегда входящий адрес соответствует
VA> исходящему. Особенно, если это IPv6.

В таком случае в нодлисте должен быть не IP адрес, а доменное имя, а в зоне указаны IP адреса.

VA> Логичным решением выглядит запрет непарольных соединений. И только
VA> доверять явно прописанным линкам.

Хаб или хост не могут запретить непарольные соединения так как обязаны принимать почту для своего подхабника / подхостника. Любой узел не может запретить непарольные соединения, потому что должен иметь возможность принять предкомплейновое письмо директом.

Michael

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20230221

Vitaliy Aksyonov написал(а) к Michael Dukelsky в Apr 23 14:16:16 по местному времени:

Привет, Michael!

24 Apr 23 22:57, ты писал(а) мне:

MD>>> В принципе, наверно, можно по предъявляемому фидо адресу взять
MD>>> из нодлиста IP адрес (или IP определить из взятого из нодлиста
MD>>> доменного имени) и сравнить с IP адресом, с которого произошло
MD>>> соединение. Если адреса нет в нодлисте или IP не совпали, -
MD>>> оборвать сессию.
VA>> Не очень хорошая идея. Не всегда входящий адрес соответствует
VA>> исходящему. Особенно, если это IPv6.
MD> В таком случае в нодлисте должен быть не IP адрес, а доменное имя, а в
MD> зоне указаны IP адреса.

Все равно спорное решение. Твой узел, кстати, тоже использует исходящий IP не из нодлиста. ;) И это нормальное поведение в IPv6 - privacy extensions.

VA>> Логичным решением выглядит запрет непарольных соединений. И
VA>> только доверять явно прописанным линкам.
MD> Хаб или хост не могут запретить непарольные соединения так как обязаны
MD> принимать почту для своего подхабника / подхостника. Любой узел не
MD> может запретить непарольные соединения, потому что должен иметь
MD> возможность принять предкомплейновое письмо директом.

Тогда вариант с откладыванием непарольной почты в отдельный "отстойник" с уведомлением сисопа и ручной обработкой -
самое адекватное решение. Ну или не выставлять в "мир" ничего лишнего.

Best regards,
Vitaliy Aksyonov.

... Бритвы Нива - один день и ты вдова...
--- GoldED+/LNX 1.1.5-b20230221

Egor Glukhov написал(а) к Michael Dukelsky в Apr 23 23:18:24 по местному времени:

Michael,

24 Apr 23 22:57, you wrote to Vitaliy Aksyonov:

MD>>> В принципе, наверно, можно по предъявляемому фидо адресу взять из
MD>>> нодлиста IP адрес (или IP определить из взятого из нодлиста
MD>>> доменного имени) и сравнить с IP адресом, с которого произошло
MD>>> соединение. Если адреса нет в нодлисте или IP не совпали, -
MD>>> оборвать сессию.
VA>> Не очень хорошая идея. Не всегда входящий адрес соответствует
VA>> исходящему. Особенно, если это IPv6.
MD> В таком случае в нодлисте должен быть не IP адрес, а доменное имя, а в
MD> зоне указаны IP адреса.

Кому это он чего должен? В нодлисте всю дорогу указывался телефон/адрес, по которому узел принимает входящие соединения, а не тот, что используется узлом на исходящих.

Егор Глухов
--- GoldED+/LNX 1.1.5-b20180707

Nil A написал(а) к Vitaliy Aksyonov в Apr 23 23:58:04 по местному времени:

* Originally in ru.fidonet.today
* Crossposted in ru.ftn.develop
Нello, Vitaliy!

Monday April 24 2023 14:16, from Vitaliy Aksyonov -> Michael Dukelsky:

VA> Тогда вариант с откладыванием непарольной почты в отдельный
VA> "отстойник" с уведомлением сисопа и ручной обработкой - самое
VA> адекватное решение. Ну или не выставлять в "мир" ничего лишнего.

В терминологии FTN, есть непарольный инбаун, в хасках просто Inbound - оттудова тосситься только непакованна почта (а иначе што, зип-бомба?), и только нетмейл (ясно дело, хотя можно было бы пустить в локалку, как пускают многие NNTP безпарольные в локалку). И только, если дестинейшен это наш AKA, а иначе тоже не камельфо по роутингу пускать левые нетмейлы. Тут всё Ок.

Вопрос залу (поэтому я как-то больше XC: ru.ftn.develop), вот параграф выше я, как потенциальный девелопер, должен был узнать из FTSC, или просто прочитал сорцы хаски, а как другие тоссеры поступают?

ProtInbound - тут понятно, если есть пароль на pkt, и он совпадает, то хорошо, иначе.. в z1 мало кто ставит пароли на pkt и это можно скипнуть allowemptypktpwd on

LocalInbound - тут можно ничего не проверять и верить. Кстати, опять же, в FTSC таких нету понятий, implementation details этого самого хаски?

И тут, вуаля, мы готовы изобрести новый энтити, типа инбаунд такой полу секьюрный, полу-не-очень. А мы проверяем, если к нам пришла бинк сессия, и IP из нодлиста (после всех этапов резолва и CNAME резолюции, разумеется), и таким мы верим чуть больше, чем пид@расам, которые просто вбили первый попавшийся адрес в мейлер и фрекают там чего могут нафрекать.

Best Regards, Nil
--- GoldED+/LNX 1.1.5

Andrei Mihailov написал(а) к Egor Glukhov в Apr 23 06:13:30 по местному времени:

Нello, Egor Glukhov.
On 24.04.2023 17:43 you wrote:

NA>>> Ты прям софтвер архитектор, сообразил, что плодить по поенту на
NA>>> устройство никамельфо, и что ежели у тебя базы лежат на машине,
NA>>> где белый IP, то ты сам себе клауд-шмауд буратино и можешь
NA>>> ластриды и прочитанные в одной базе обновлять.
AM>> Может лучше написать для Андроида/iOS софт, читающий сквишь или
AM>> джам базы? Тогда действитель можно будет обойтись облаком -
AM>> тоссишь на компе, а читаешь везде
EG> В облако - это куда?

Да хоть в Дропбокс, хоть в Гугель Драйв,хоть ч Онедрайв, хоть в Яндекс диск или Облако Мэйлру...

EG> В проприетарное хранилище, которое будет несказанно радо
EG> предоставить всем подряд возможность читать и писать, желательно
EG> бесплатно?

В том размере, который необходим для хранения фидошной эхобазы, они все бесплатные.


--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android

Andrei Mihailov написал(а) к Valentin Kuznetsov в Apr 23 06:15:01 по местному времени:

Нello, Valentin Kuznetsov.
On 24.04.2023 20:06 you wrote:

VK>>>>> РЗ: я там написал пpо фэхи, опять с опечатками Ж+)
MD>>>> Где "там"?
VK>>> Нетмэйлом на адpес 5020/1042.3 На .0 пpодублиpовать?
AM>> Непаpольным диpектом?
VK> Паpольным pоутингом, а что? Это ты ФРЭКкаешь левыми номеpами? Ж+)

Я последний раз фрекал еще в 90-х ;) Хотдог фоекать не умеет вообще

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android

Cheslav Osanadze написал(а) к Egor Glukhov в Apr 23 05:29:24 по местному времени:

Привет Egor!

24 Апр 23 22:45, Egor Glukhov -> Cheslav Osanadze:

CO>>>> Хоть яндек-диск, хоть у себя на компе, хоть у соседа. Фишка в
CO>>>> совместимости баз...
EG>>> Речь про андроид и айос, см. выше.
CO>> Об том и речь, что бы я "тоссил на компе", как сейчас, а
CO>> продолжил читать-писать на Андройде, не заводя там очередного
CO>> пойнта.

EG> Пробовал шарить по smb базу с узла (в московском датацентре) на
EG> домашний ПК (в Подмосковье) - получается настолько тормозно и глючно
EG> шо нуивонах. А ты предлагаешь читать-писать на ведроиде через хреновый
EG> мобильный интернет, чтоб совсем жизнь мёдом не казалась.

Попытка как то синхронизировать, раз локально никак.


Cheslav.


... - У нас с женой одинаковый вкус - мы оба любим меня! (Джон Биллингс)
--- ...

Nil A написал(а) к Andrei Mihailov в Apr 23 07:28:40 по местному времени:

Нello, Andrei!

Tuesday April 25 2023 06:13, from Andrei Mihailov -> Egor Glukhov:

EG>> В облако - это куда?
AM> Да хоть в Дропбокс, хоть в Гугель Драйв,хоть ч Онедрайв, хоть в Яндекс
AM> диск или Облако Мэйлру...

Ну окей, ты знаешь какое-то ПО для телефона, которое умеет читать сразу базы JAM/Squish, да ещё и на каком-то там драйве? Вот и я не знаю. Так то понятно, если голдед в точке А, и голдед в точке Б, и у них сетевой диск, то случается.

EG>> В проприетарное хранилище, которое будет несказанно радо
EG>> предоставить всем подряд возможность читать и писать, желательно
EG>> бесплатно?

В яндекс-дисках, дробоксах, гугл-драйвах, и тд. народ хранит сканы своих паспортов, договоров, чего там ещё у них из документов есть, и как-то оно пабликом не становится, пока этого сам не захочешь, или пока не произойдёт слив.

Best Regards, Nil
--- GoldED+/LNX 1.1.5

Andrei Mihailov написал(а) к Nil A в Apr 23 07:58:45 по местному времени:

Нello, Nil A.
On 25.04.2023 07:28 you wrote:

EG>>> В облако - это куда?
AM>> Да хоть в Дропбокс, хоть в Гугель Драйв,хоть ч Онедрайв, хоть в
AM>> Яндекс диск или Облако Мэйлру...
NA> Ну окей, ты знаешь какое-то ПО для телефона, которое умеет читать
NA> сразу базы JAM/Squish, да ещё и на каком-то там драйве? Вот и я не
NA> знаю.

Вот в том то дело. Поэтому все эти мечты о синхронизации... только местами и останутся, увы


--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android

Egor Glukhov написал(а) к Andrei Mihailov в Apr 23 09:10:30 по местному времени:

Andrei,

25 Apr 23 06:13, you wrote to me:

AM>>> Может лучше написать для Андроида/iOS софт, читающий сквишь или
AM>>> джам базы? Тогда действитель можно будет обойтись облаком -
AM>>> тоссишь на компе, а читаешь везде
EG>> В облако - это куда?
AM> Да хоть в Дропбокс, хоть в Гугель Драйв,хоть ч Онедрайв, хоть в Яндекс
AM> диск или Облако Мэйлру...
EG>> В проприетарное хранилище, которое будет несказанно радо
EG>> предоставить всем подряд возможность читать и писать, желательно
EG>> бесплатно?
AM> В том размере, который необходим для хранения фидошной эхобазы, они все
AM> бесплатные.

Дело не в размере, а в доступе сторонних приложений. Если ты думаешь, что клиенты гугл-яндекс-драйва на мобилках работают так же, как и на компе, просто складывают "облачные" файлы в каталог, откуда их может читать-писать кто угодно - у меня для тебя плохие новости.

Егор Глухов
--- GoldED+/LNX 1.1.5-b20180707