#11
|
|||
|
|||
Дропбокс/Гуглдрайв/ЯндексДиск/ОблакоМайлРу/.. вместо мейлера
Nil Alexandrov написал(а) к Alexey Vissarionov в Oct 16 22:54:16 по местному времени:
Нello, Alexey! Wednesday October 12 2016 22:22, from Alexey Vissarionov -> Nil Alexandrov: NA>> Дык надо всё равно "договориться о линке" сначала, т.е. NA>> обменяться паблик ключами. AV> Не надо. AV> Видел, как анонимный доступ для git или cvs делают? Не пидорский, AV> через http (https), а именно по ssh. Так получается это анонимный линк, ни тот, ни другой пир не аутентифицированы. И, кстати в случае с https можно хоть серт проверить по рутовому CA (из базы браузеров), т.е. можно верить, что мы с гитхаба тащим сорцы, а не с чувака-по-середине. AV> ЭЦП в Фидо использовались еще в прошлом тысячелетии... PGP? А где доверенные паблики хранить? NA>> откуда мы последнюю версию вообще скачали или по какой файлэхе NA>> пришло или кто туда захатчил.. AV> Это не должно иметь никакого значения. Контрольная сумма (hash) AV> совпадает, подпись соответствует - значит, нодлист кошерен. Нодлист который я использую и который приходит по официальным файлэхам, он имеет CRC в первой строчке, но ни кем не подписан. Где вы берёте "кошерные" подписанные нодлисты? AV> Вопрос стойкости хеш-функции. Коллизии всегда будут, зато строчку нодлиста не так раздует, да 64 символа, типа как длинный хостнейм или емейл :-) А где и кто ещё будет CA тогда? Best Regards, Nil --- GoldED+/LNX 1.1.5 |
#12
|
|||
|
|||
Дропбокс/Гуглдрайв/ЯндексДиск/ОблакоМайлРу/.. вместо мейлера
Alexey Vissarionov написал(а) к Nil Alexandrov в Oct 16 14:31:34 по местному времени:
Доброго времени суток, Nil! 12 Oct 2016 22:54:16, ты -> мне: NA>>> Дык надо всё равно "договориться о линке" сначала, т.е. NA>>> обменяться паблик ключами. AV>> Не надо. Видел, как анонимный доступ для git или cvs делают? Не AV>> пидорский, через http (https), а именно по ssh. NA> Так получается это анонимный линк, ни тот, ни другой пир не NA> аутентифицированы. Только сервер. И этого, в принципе, достаточно. NA> И, кстати в случае с https можно хоть серт проверить по рутовому NA> CA (из базы браузеров), т.е. можно верить, что мы с гитхаба тащим NA> сорцы, а не с чувака-по-середине. А зачем проверять источник, когда можно проверять данные? AV>> ЭЦП в Фидо использовались еще в прошлом тысячелетии... NA> PGP? А где доверенные паблики хранить? У себя. NA>>> откуда мы последнюю версию вообще скачали или по какой файлэхе NA>>> пришло или кто туда захатчил.. AV>> Это не должно иметь никакого значения. Контрольная сумма (hash) AV>> совпадает, подпись соответствует - значит, нодлист кошерен. NA> Нодлист который я использую и который приходит по официальным NA> файлэхам, он имеет CRC в первой строчке, но ни кем не подписан. NA> Где вы берёте "кошерные" подписанные нодлисты? А вот научить деда подписывать нодлист - это мысль... AV>> Вопрос стойкости хеш-функции. NA> Коллизии всегда будут, зато строчку нодлиста не так раздует, NA> да 64 символа, типа как длинный хостнейм или емейл :-) NA> А где и кто ещё будет CA тогда? CA не нужен - цепочки доверия вполне достаточно. -- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii ... Работа - как паровоз: чем больше свистим, тем меньше едем --- /bin/vi |
#13
|
|||
|
|||
Дропбокс/Гуглдрайв/ЯндексДиск/ОблакоМайлРу/.. вместо мейлера
Nil Alexandrov написал(а) к Alexey Vissarionov в Oct 16 19:04:24 по местному времени:
Нello, Alexey! Wednesday October 12 2016 22:22, from Alexey Vissarionov -> Nil Alexandrov: AV> Для справки: своих сотрудников я за MD5 и SНA1 увольняю, а AV> разработчикам открытого ПО бью в рыло. А вот телеграмщики SНA1 используют во всю, правда, не только на одном хеше там всё основано, но всё же. Best Regards, Nil --- GoldED+/LNX 1.1.5 |