The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Представлен Passim, кэширующий сервер для распространения файлов в локальной сети"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Представлен Passim, кэширующий сервер для распространения файлов в локальной сети"  +/
Сообщение от opennews (??), 29-Июл-23, 09:34 
Ричард Хьюз (Richard Hughes), создатель  фреймворка PackageKit, системы управления цветом colord, сервиса UPower, системы доставки прошивок LVFS и таких приложений, как  GNOME Software, GNOME Power Manager и GNOME Color Manager, представил свой новый проект - Passim. Passim представляет собой кэширующий сервер для распространения файлов, использующий для адресации хэши от содержимого по аналогии с IPFS (InterPlanetary File System). Для определения другими системами наличия файлов в хранилище применяется протокол mDNS (Avahi). Код проекта написан на языке Си и распространяется под лицензией  LGPLv2.1...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59515

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 29-Июл-23, 09:34   –6 +/
> без шифрования (без HTTPS)

А в чем проблема использовать self signed certificates?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #11, #14, #17

2. Сообщение от Аноним (2), 29-Июл-23, 09:37   +/
>что не позволяет внести изменение в файл без изменения его адреса для загрузки.

Что даже пропатченный сервер это не сможет?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #29

3. Сообщение от Аноним (3), 29-Июл-23, 09:39   +/
>Для предотвращения подмены файлов на клиентской стороне предписано обязательно сверять заявленный хэш с хэшем, вычисленным на основе содержимого загруженных данных.

на которой так никто делать не будет. А кто будет - тот мог бы скачать по любому адресу, хоть хэшу, хоть uuidу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #12

4. Сообщение от Аноним (4), 29-Июл-23, 09:41   +2 +/
Со всем перечисленным, для доставки обновлений в локальной сети, хорошо справится кеширующий прокси сервер, например squid.

А цифровую подпись скачаной фирмвари или пакета перед установкой проверять все равно надо.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

5. Сообщение от Аноним (5), 29-Июл-23, 09:43   +/
>Основной причиной отказа от IPFS стали возможные юридические проблемы, вызванные попаданием IPFS под действия экспортных ограничений ITAR (International Traffic in Arms Regulations) и EAR (Export Administration Regulations) из-за использования продвинутого шифрования.

Так можно дойти и до того, чтт вообще никакую криптографию нельзя использовать. И вообще компьютеры, как один оратор ( https://zavtra.ru/blogs/ochevidnoe_nezamechaemoe ) предложил.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

6. Сообщение от qwerrty (?), 29-Июл-23, 09:44   +/
Если можно патчить прогу, то независимо от неё, что она делает, можно туда зашить вредонос.
А так, получается, две стороны патчить надо (передающую и принимающую).
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #25

7. Сообщение от Карлос Сношайтилис (ok), 29-Июл-23, 09:58   +2 +/
Лень писать шифрование на сишке.
Ну как "писать". Подключать либы и морочиться с их постоянным обновлениями.

Да и зачем там https, если аутентификации нет и файл проверяется после загрузки?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #48, #58

9. Сообщение от Аноним2 (?), 29-Июл-23, 10:08   +1 +/
Торрент^W IPFS переизобрели, только для локалки. Корпорации от тысячи серверов оценят, остальным похоже даром не нужно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #38

10. Сообщение от Аноним2 (?), 29-Июл-23, 10:08   +/
Можно сказать про абсолютно любую программу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

11. Сообщение от Аноним (11), 29-Июл-23, 10:11   –2 +/
Написано же

>возможные юридические проблемы, вызванные попаданием IPFS под действия экспортных ограничений ITAR (International Traffic in Arms Regulations) и EAR (Export Administration Regulations) из-за использования продвинутого шифрования.

Если надо будет сделать без хэш-функций с целью обеспечения возможности доставки вредоносного ПО компетентными органами - автор и без хэш-функций сделает и получит дополнительные +15 баллов к "социальному кредитному рейтингу".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #31

12. Сообщение от Аноним2 (?), 29-Июл-23, 10:14   +/
Я так понимаю без хэша не скачать. Что-то вроде обязательной проверки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #13

13. Сообщение от Аноним (13), 29-Июл-23, 10:15   –1 +/
Да. Только нет никакого смысла в таком ограничании.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

14. Сообщение от Аноним2 (?), 29-Июл-23, 10:17   +4 +/
От сертификатов надо отказываться. Крайне хрупкая, неудобная и узкоспециализированная система, единственное достоинство которой что пользователю ничего не нужно делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #45, #51

15. Сообщение от Саня (??), 29-Июл-23, 10:19   +/
тоже подумал "чем их торрент не удовлетворил?"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #24, #57

16. Сообщение от Аноним (17), 29-Июл-23, 10:25   –2 +/
Только если вы находитесь в американской юрисдикции.

Но это больше проблемы американской юрисдикции, чем технического прогресса. Страны, где на использование шифрования нужно разрешение властей, станут невыгодными для регистрации IT-компании (и, соответственно, уплаты ими налогов).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #18, #30, #33

17. Сообщение от Аноним (17), 29-Июл-23, 10:26   –11 +/
> А в чем проблема использовать self signed certificates?

HTTPS с self-signed по уровню безопасности эквивалентен HTTP.
А если не видно разницы, зачем запариваться?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #19, #20, #21, #22, #34, #46

18. Сообщение от Аноним (18), 29-Июл-23, 10:30   +/
Налоги от копирастов и поборы с населения перекроют вса убытки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

19. Сообщение от пох. (?), 29-Июл-23, 10:36   +6 +/
экспертиза опеннета, как обычно...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

20. Сообщение от Elcemail (?), 29-Июл-23, 10:42   +2 +/
Чаво!?
Это в каком месте наличие шифрования равносильно его отсутствию?
Можно подробно плз? Я видимо что-то сильно важное пропустил...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #27, #52

21. Сообщение от Аноним (21), 29-Июл-23, 10:45   +/
Только если юзер добавляет исключение и не смотрит хэш и все остальное. Если правильный сертификат добавляется в доверенные, это вполне ок.
Голый хттп как транспорт годится, но нужны криптографические средства подтверждения аутентичности данных, по аналогии с тем, как доставляются пакеты в дебиане.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

22. Сообщение от Аноним (22), 29-Июл-23, 10:48   +4 +/
Вот и выростили поколение людей, которые не верят своему шифрованию, а верят только одобренному майором.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #26

23. Сообщение от Аноним (22), 29-Июл-23, 10:52   –1 +/
Вот мне тоже кажется что дядя решил написать свой сквид с кучей новомодных свистоперделок. Если раньше надо было только сквид, то тут надо авахи, мднс, хттп-серер, и собственно аналог ипфс. Кроме того все это видимо не сможет работать без системды. Вот так просто и легко переписываем сквид на микросервисы :)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

24. Сообщение от Аноним (24), 29-Июл-23, 10:59   +/
зная SHA256, как ты скачаешь в сети битторрент подлинный образ Windows, например?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #36

25. Сообщение от Аноним (26), 29-Июл-23, 11:02   +/
Так с сабжем ты сможешь понять этот твой вредонос или кто-то по дороге дошил твоему вредоносу свой вредонос.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

26. Сообщение от Аноним (26), 29-Июл-23, 11:04   +/
Вот майоры и вырастили поколение, которое им верит. Майоры молодцы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #32

27. Сообщение от User999 (?), 29-Июл-23, 11:22   –2 +/
Он просто не вкурсе про сниферы... Бывает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

28. Сообщение от Аноним (28), 29-Июл-23, 11:38   +/
Всё как обычно. Десятки раз переписывать одно и тоже. Взять нормальное и немного дополнить - неее, не надо. Делаем кривульку сами. Скоро десятилетие будет как закопали похожую вещь https://www.snia.org/sites/default/orig/SDC2012/presentation...
Но она хотя бы адекватная была.
Ответить | Правка | Наверх | Cообщить модератору

29. Сообщение от Атон (?), 29-Июл-23, 11:44   +1 +/
нет смысла. клиент сверит хэш перед применением.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

30. Сообщение от пох. (?), 29-Июл-23, 12:26   +/
тооочна! И они все как побегут в Бурунди и Буркину-Фасо! Так мы их и победим!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

31. Сообщение от Тоже_аноним_естественно (ok), 29-Июл-23, 12:45   +1 +/
Два чая этому господину!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

32. Сообщение от Тоже_аноним_естественно (ok), 29-Июл-23, 12:47   +3 +/
Сейчас на подходе уже поколение которое верит майору, но не верит в его существование.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

33. Сообщение от Аноним (33), 29-Июл-23, 12:59   +/
Указанный оратор - член законодательного органа далеко не американской юрисдикции.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

34. Сообщение от Аноним (34), 29-Июл-23, 13:03   –2 +/
Объяснять анекдоты непонявшим - это конечно испанский стыд, но поясню. Доверие в системе ты можешь настроить ТОЛЬКО ДЛЯ СВОИХ self signed сертификатов, приватные ключи которых хранятся только у тебя и бортовать всё остальное (селф и неселф сайнд). Удачи тогда всяким MITM-чувакам впарить тебе любой другой сертификат или прочесть/подправить твой трафик. Ну разве что если ты им каким-то образом подаришь свои приватные ключи или применишь какие-нибудь самые дохлые криптоалгоритмы, а у них уже будут квантовые компьютеры из ближайшего будущего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

35. Сообщение от Аноним (35), 29-Июл-23, 13:08   +1 +/
Сложилось такое впечатление, что это на гпани ненужного.
Ответить | Правка | Наверх | Cообщить модератору

36. Сообщение от Tron is Whistling (?), 29-Июл-23, 14:26   +/
Включившись в DHT и зная DHT раздачи, ты вполне себе скачаешь что угодно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #37

37. Сообщение от Tron is Whistling (?), 29-Июл-23, 14:26   +/
// хэш раздачи
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

38. Сообщение от Аноним (38), 29-Июл-23, 15:01   +2 +/
DC++
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #40

39. Сообщение от Аноним (39), 29-Июл-23, 16:29   +/
ничего не понимаю.

Почему бы просто не использовать обычный кэширующий сервер?

Зачем туда прикручивать IPFS и LVFS.

Ответить | Правка | Наверх | Cообщить модератору

40. Сообщение от хрю (?), 29-Июл-23, 17:37   +/
Именно директ коннект чувак "изобрёл", а ни какой не торрент, только без чатика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

41. Сообщение от Аноним (41), 29-Июл-23, 19:53   +/
Вы как всегда про велосипеды... Мульён программистов и каждый со своим особо ценным мнением. Потом будете говорить - вот  Passim же есть,зачем к нему не прикрутил чего-нибудь.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54

42. Сообщение от r0g3r (ok), 29-Июл-23, 21:28   +/
Эксперты опеннета^Wлокалхостов такие эксперты. Торренты им переизобрели, лол.

А теперь идите сюда: https://learn.microsoft.com/en-us/windows-server/networking/... и удивитесь. Причём в отличие от этой поделки там есть ACL и возможность передачи только диффов и дохера других фич.

Ах, да:
"Introduction BranchCache is a new feature of Microsoft Windows Server 2008 R2 and Windows 7 (also available on Windows Vista with BITS 4.0"

Блидинг эдж от опенсорса с опозданием на дохрена лет.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43

43. Сообщение от Аноним (28), 29-Июл-23, 22:32   +/
Выше ссылку давал. Опенсорс был этого. Потому что стандарт мс опубликовала. Но это закапали. Авторы разных реализаций выпилили свой код из опенсорца. Теперь продают как реализацию пхе, так и распределенную систему доставки файлов до каждого пользователя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

44. Сообщение от Аноним (44), 29-Июл-23, 23:03   +/
Хэш файла имеет смысл только вкупе с размером файла. Я думаю, ума надо много, но в разумной мере, чтобы дописать в конец файлы кусок до получения нужного хеша. Это не коллизии искать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47, #60

45. Сообщение от Аноним. (?), 29-Июл-23, 23:40   +/
Тогда уже и от шифрования тоже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

46. Сообщение от Аноним. (?), 29-Июл-23, 23:45   +/
Отпишите, что Вам не видно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

47. Сообщение от Аноним (47), 30-Июл-23, 00:56   +1 +/
> дописать в конец файлы кусок до получения нужного хеша
> Это не коллизии искать.

Эталонная опеннетная экспердиза. Пойди что ли почитай, что же это за коллизии такие. А то так и помрёшь не разобравшись.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #50

48. Сообщение от Аноним (-), 30-Июл-23, 07:54   +/
> Лень писать шифрование на сишке.

Скорее, вопрос в том что...
1) Будет греть проц. Это должно быть ради чего-то полезного, а не галочки в маткетинговом булшите.
2) Больше кода = больше багов. Вы точно хотите иметь дело с софтом где CVE каждый месяц находят. Чекать апдейты в openssl? Это может стать и вашей проблемой - достаточно его использовать.
3) Управление сертификатами и вопросы доверия - опять же не очень тривиальный вопрос. Да, можно не париться. Потом половина софта хавает без вопросом MITMовские серты, содержит километровый список ауторити которым вы "доверяете" (хоть даже и не слышали про половину) и так далее. Много административной хрени во имя... чего?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

49. Сообщение от beck (??), 30-Июл-23, 15:01   –1 +/
Чего люди не делают,  лишь бы wsus не использовать. )))
Ответить | Правка | Наверх | Cообщить модератору

50. Сообщение от Аноним (50), 31-Июл-23, 04:22   +/
Пошёл, почитал, спасибо. Коллизией хеша называют совпадение хеша для любых двух наборов данных, а не одинаковых по размеру блоков данных (как я думал). Неожиданно широкая трактовка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

51. Сообщение от daemontux (?), 31-Июл-23, 05:55   +/
Вы конечно же можете предложить решение лучше?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #59

52. Сообщение от Staxemail (ok), 31-Июл-23, 09:57   –1 +/
Все правильно, равносильно.

Шифрование, которое свободно расшифровывается - эквивалентно его отсутствию, внезапно. Потому что это такое "шифрование", при котором кто угодно может встать посередине, сказать "давайте шифровать вот таким ключом, который я знаю" и обе стороны послушно кивнут "ну да, пользователь же нажал кнопку, что левый сертификат тут это ок". (с ключом я конечно упростил но по сути корректно).

Другое дело, что тут есть логическая ошибка - возможность расшифровать появляется не из-за self-signed, а когда нажимают в браузере "пустите меня" в ответ на предупреждение о self-signed. И в таком режиме это шифрование - фальшивка, пустая иллюзия шифрования. А вот если администратор нормально поставил свой CA в систему и браузер пускает без предупреждения - то это уже рабочее настоящее шифрование (которое может стать ненастоящим, если админ позволит ключу своего self signed CA утечь).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

53. Сообщение от Пряник (?), 31-Июл-23, 10:14   +/
Классная идея. Можно уже писать плагин для APT/YUM. Вот только

> Для отдачи файлов применяется простой однопоточный HTTP-сервер

Ответить | Правка | Наверх | Cообщить модератору

54. Сообщение от Пряник (?), 31-Июл-23, 10:19   +/
Это часть естественного отбора. Нужно много почти бесмысленных и одинаковых итераций для выведения идеала.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

56. Сообщение от pavlinux (ok), 31-Июл-23, 21:58   +2 +/
В общем очередная муть, которую уже давно реализовали в squid.  
Самбу можно настроить как кэширующий сервак своей локалки.
NFS3/NFS4 тоже самое ...
P2P/Torrent вариантов море, чтоб блоки файлов раздавались от ближайших хостов, а не из одного сервера.  
Ответить | Правка | Наверх | Cообщить модератору

57. Сообщение от Аноним (57), 01-Авг-23, 20:56   +/
Заблокировать тррренты по DPI
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

58. Сообщение от senaemail (ok), 02-Авг-23, 01:26   +/
> Да и зачем там https, если аутентификации нет и файл проверяется после загрузки?

Файл проверяется на соответствие хешу. То есть для скачивания файла шифрование не нужно, согласен. Но где-то же надо взять сам хеш!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

59. Сообщение от Аноним (59), 03-Авг-23, 17:43   +/
DANE/TLSA
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

60. Сообщение от Аноним. (?), 05-Авг-23, 03:22   +/
Не сработает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру