forum.opennet.ru

Составление сообщения

Исходное сообщение

"Основатель Pirate Bay намерен создать альтернативную службу ..."
Отправлено User294, 01-Дек-10 04:04

> А вместе с mail.ru откликается hacker.me и тоже говорит "Я! Я mail.ru".
Можно сделать что-то типа того как в ssh ;). При первом юзании хоста запоминаем что вон тот кей = вон тот хост. Можно даже юзерам позволить обмениваться парами кей=хост в упрощенном режиме, типа ссылок. Так что вы сможете попасть на заведомо правильный хост получив его кей от кого-то кому вы полностью доверяете.
По поводу несовпадения кея хоста с тем который ранее был известен - будут гроооооомкие вопли, заметные юзеру на раз. Можно даже просто на автомате отбивать всех кандидатур не прошедших достаточно очевидный набор проверок на обладание искомым пубкеем+парным привкеем.
В вашем случае:
1) При первом юзании mail.ru юзер подтверждаети что да, запомните вот эту машину с вот этим кеем как вот тот хост. Или даже просит доверяемого пользователя дать ему кей заведомо от хоста "mail.ru", а не выбирать из всего что нашлось с таким названием наугад. Кстати сейчас вы когда конектитесь к хосту - вы толком вообще не знаете кто это и что это. Частично данную проблему взял бы на себя DNSSEC...только он по части выходок США ничем не лучше обычного DNS и наследует все проблемы DNS. И еще большой вопрос кто хуже - хаксоры или США. Вреда от обоих примерно одинаково.
2) При попытке хацкера ответить что он - "mail.ru", хацкер не сможет доказать что он обладает привкеем от хоста который вы на шаге 1) решили для себя называть mail.ru. Тут то самое оно отлупить хацкера нафигЪ и продолжить лукапы в DHT разыскивая более правдоподобный хост дальше :).В принципе вполне реалистичная схема.

Исходное сообщение
"Основатель Pirate Bay намерен создать альтернативную службу ..." Отправлено User294, 01-Дек-10 04:04
> А вместе с mail.ru откликается hacker.me и тоже говорит "Я! Я mail.ru". Можно сделать что-то типа того как в ssh ;). При первом юзании хоста запоминаем что вон тот кей = вон тот хост. Можно даже юзерам позволить обмениваться парами кей=хост в упрощенном режиме, типа ссылок. Так что вы сможете попасть на заведомо правильный хост получив его кей от кого-то кому вы полностью доверяете. По поводу несовпадения кея хоста с тем который ранее был известен - будут гроооооомкие вопли, заметные юзеру на раз. Можно даже просто на автомате отбивать всех кандидатур не прошедших достаточно очевидный набор проверок на обладание искомым пубкеем+парным привкеем. В вашем случае: 1) При первом юзании mail.ru юзер подтверждаети что да, запомните вот эту машину с вот этим кеем как вот тот хост. Или даже просит доверяемого пользователя дать ему кей заведомо от хоста "mail.ru", а не выбирать из всего что нашлось с таким названием наугад. Кстати сейчас вы когда конектитесь к хосту - вы толком вообще не знаете кто это и что это. Частично данную проблему взял бы на себя DNSSEC...только он по части выходок США ничем не лучше обычного DNS и наследует все проблемы DNS. И еще большой вопрос кто хуже - хаксоры или США. Вреда от обоих примерно одинаково. 2) При попытке хацкера ответить что он - "mail.ru", хацкер не сможет доказать что он обладает привкеем от хоста который вы на шаге 1) решили для себя называть mail.ru. Тут то самое оно отлупить хацкера нафигЪ и продолжить лукапы в DHT разыскивая более правдоподобный хост дальше :).В принципе вполне реалистичная схема.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> А вместе с mail.ru откликается hacker.me и тоже говорит "Я! Я mail.ru". > Можно сделать что-то типа того как в ssh ;). При первом юзании > хоста запоминаем что вон тот кей = вон тот хост. Можно > даже юзерам позволить обмениваться парами кей=хост в упрощенном режиме, типа ссылок. > Так что вы сможете попасть на заведомо правильный хост получив его > кей от кого-то кому вы полностью доверяете. > По поводу несовпадения кея хоста с тем который ранее был известен - > будут гроооооомкие вопли, заметные юзеру на раз. Можно даже просто на > автомате отбивать всех кандидатур не прошедших достаточно очевидный набор проверок на > обладание искомым пубкеем+парным привкеем. > В вашем случае: > 1) При первом юзании mail.ru юзер подтверждаети что да, запомните вот эту > машину с вот этим кеем как вот тот хост. Или даже > просит доверяемого пользователя дать ему кей заведомо от хоста "mail.ru", а > не выбирать из всего что нашлось с таким названием наугад. Кстати > сейчас вы когда конектитесь к хосту - вы толком вообще не > знаете кто это и что это. Частично данную проблему взял бы > на себя DNSSEC...только он по части выходок США ничем не лучше > обычного DNS и наследует все проблемы DNS. И еще большой вопрос > кто хуже - хаксоры или США. Вреда от обоих примерно одинаково. > 2) При попытке хацкера ответить что он - "mail.ru", хацкер не сможет > доказать что он обладает привкеем от хоста который вы на шаге > 1) решили для себя называть mail.ru. Тут то самое оно отлупить > хацкера нафигЪ и продолжить лукапы в DHT разыскивая более правдоподобный хост > дальше :).В принципе вполне реалистичная схема.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру