Вот нашел nmdc хаб - dsv-kms.zapto.org - без сжатия отдает сообщения в utf-8. Все работает ровно...
Думаю тему можно закрывать
Saymon писал(а):кстате, э, nmdc-шнеги, а шифрование в вашем nmdc будет иль не?
Шифромание уже давным давно в грейлинке сделали.
Добавлено: 08 май 2011, 14:26
Saymon
угу,
[15:31:00] <PtokaX> Debian GNU/Linux 5.0 / PtokaX DC Hub 0.4.1.2 ( : 42 , 12 , 7 / : 107) [15:31:00] * *** Ваш IP не входит в диапазон адресов Хабаровского филиала ОАО Дальсвязь. До свидания! Администрация хаба. dsv-kms@yandex.ru ***
И какое в нём это шифрование? Шифрование чего? Расскажите-ка.
Добавлено: 08 май 2011, 15:08
mariner
Timex писал(а):Шифромание уже давным давно в грейлинке сделали.
Что, и между юзером и хабом тоже?
Добавлено: 08 май 2011, 15:42
nd
mariner писал(а):Что, и между юзером и хабом тоже?
StrongDC++ 2.22 ChangeLog
* advertising NMDC support
* added TLS support for NMDC hub connections (nmdcs://)
Добавлено: 08 май 2011, 16:45
mariner
а теперь пжалсто хаб, который может tls (не adc и не experimental версию)
Добавлено: 10 май 2011, 16:08
Delion
Трололо выключаем, да, вроде не беспредел админов обсуждаем.
что мешает при открытии ADC хаба оставить рабочим NMDC и с него перенаправлять всех на ADC?
Юзвери со старыми клиентами останутся не у дел. Не говоря уже о том, что редирект далеко не у всех и включен.
Теперь что касается слотов(исправляюсь).
Одного и того же человека на двух NMDC хабах при скачке видно как двух совершенно разных людей, даже если используется один и тот же ник. Это распространяется и на слоты, то есть в теории один персонаж может занимать количество слотов, равное количеству хабов, на которых он находится вместе с раздающим.
Я разумею, что клиенты учили блочить подобные скачки, но это не решение, ибо даже если блокировка и срабатывает, долбёжку в открытые слоты никто не отменял, а это трафик.
Добавлено: 10 май 2011, 19:53
Timex
В грейлинке сделано шифрование личных сообщений. А вот шифрования всех команд, идущих между клиентом и хабом нет. Но реализовать впринципе не проблема, по принципу https - т.е. если хаб и клиент поддерживает. Это можно написать и старым клиентам это мешать не будет.
А нету потому что не прижало ещё. Я вижу смысл в шифровании только чтобы провайдер не блокировал dc сообщения при передачи. Согласитесь никакой секретной информации там не передаётся (кроме лс, но они уже шифруются в грейлинке)
Такое было с торрентом, какие-то провайдеры несколько лет назад начали его резать, но там буквально сразу сделали шифрование. А в dc о подобных прецедентах, по крайней мере я не слышал, вот никто и не делает.
Добавлено: 10 май 2011, 19:56
Saymon
ок. Начнём с $MyPass
Добавлено: 10 май 2011, 20:07
Timex
Кстати, шифрование-то есть nmdcs, nd упомянул, а я не заметил...
Saymon я много занимаюсь сайтам, через которые зарабатывают большие деньги. И хоть там есть шифрование, хоть нет - вставляешь буквально 2 строки в php код и все пароли тебе аккуратненько пишутся в текстовый файлик. Также и с DC - администратор в любом случае сможет узнать пароль любого пользователя.
Что касается передачи, тут беспокоиться нужно только администраторам хабов, т.к. пароль обычного пользователя вообще не представляет никакой ценности. Опять же провайдеру ваш пароль не нужен. Чтобы отловить его через Wi-Fi - нужно буквально жить рядом с администратором, что тоже не вариант. И банальная проверка ip защищает от всего этого. На моём хабе я четко прописал свой ip. Если даже кто-то завладеет моим паролем, он не сможет зайти, т.к. ip у него не мой.
В общем-то еслиб ADC был лучше NMDC, adc хабов былоб больше 5%. Сейчас можно уверенно сказать что NMDC+DHT удовлетворяет всем требованиям к подобным системам и переплевывает ADC. Единственную проблему - NAT должен решить ipv6 протокол.
Добавлено: 10 май 2011, 20:12
Saymon
Кстати, шифрование-то есть nmdcs, nd упомянул, а я не заметил...
Софтину которая может в студию тогда.
Timex писал(а):Saymon я много занимаюсь сайтам, через которые зарабатывают большие деньги. И хоть там есть шифрование, хоть нет - вставляешь буквально 2 строки в php код и все пароли тебе аккуратненько пишутся в текстовый файлик. Также и с DC - администратор в любом случае сможет узнать пароль любого пользователя.
Что касается передачи, тут беспокоиться нужно только администраторам хабов, т.к. пароль обычного пользователя вообще не представляет никакой ценности. Опять же провайдеру ваш пароль не нужен. Чтобы отловить его через Wi-Fi - нужно буквально жить рядом с администратором, что тоже не вариант. И банальная проверка ip защищает от всего этого. На моём хабе я четко прописал свой ip. Если даже кто-то завладеет моим паролем, он не сможет зайти, т.к. ip у него не мой.
Не об этом думаем. Да и если сниффер....
В общем-то еслиб ADC был лучше NMDC, adc хабов былоб больше 5%. Сейчас можно уверенно сказать что NMDC+DHT удовлетворяет всем требованиям к подобным системам и переплевывает ADC. Единственную проблему - NAT должен решить ipv6 протокол.
Да ну.
Добавлено: 10 май 2011, 21:12
Delion
еслиб ADC был лучше NMDC, adc хабов былоб больше 5%
Седьмая винда лучше XPюши. Так почему столько много народу ещё пользуется последней?
Дело привычки.
Добавлено: 10 май 2011, 21:29
Timex
Saymon для каких целей вам нужно шифрование? Если для защиты со стороны хаба, то и сниффер не нужен, администратор в любом случае может получить ваш пароль. Delion неправда, я юзаю семерку уже 4 месяца, но низачто не перешел бы на неё, еслиб производители не перестали поддерживать XP. Если вдруг так случится что nvidia выпустит дрова под xp для новых ноутбучных видяшек, обязательно вернусь на неё. Пока microsoft ничего лучше XP не изобрела.
Добавлено: 10 май 2011, 21:32
Saymon
администратор в любом случае может получить ваш пароль.
Разные пароли ставим,да.
Добавлено: 10 май 2011, 21:55
mariner
Пока microsoft ничего лучше XP не изобрела.
А каменный топор тоже ведь хорошо рубил. Зачем железный сделали? неясно.
администратор в любом случае сможет узнать пароль любого пользователя.
Проблема в том, что не только он. Протокол то не шифруется.
Добавлено: 11 май 2011, 14:20
Timex
mariner писал(а):А каменный топор тоже ведь хорошо рубил. Зачем железный сделали? неясно.
ммм, наверно потому что каменный топор нелчень хорошо рубил, был менее процен и его было сложнее изготавливать?
mariner писал(а):Проблема в том, что не только он. Протокол то не шифруется.
Дак яж и говорю что любой имеющий доступ к хабу может получить пароль независимо от того есть ли там шифрование или нет. Шифрование защищает информацию только при передаче.
Мы видимо недопонимаем друг друга, приведите реальный пример, который по вашему показывает что шифрование защитило бы.
Добавлено: 11 май 2011, 15:59
Delion
каменный топор нелчень хорошо рубил, был менее процен и его было сложнее изготавливать
Рубил же! Тем более железный на первых порах было изготавливать куда сложнее.
Добавлено: 11 май 2011, 17:59
mariner
Мы видимо недопонимаем друг друга, приведите реальный пример
Т.к. протокол открыт мы взяли и наснифали пасс админа. Яснее? То, что админ может знать пассы - оно ясно. Однако честный админ может хранить не сами пассы,а их хэши. В данном случае имеется ввиду защита пароля от кражи во время его передачи для аутентификации на хабе.
Добавлено: 11 май 2011, 20:06
Timex
mariner , ну если всё сводится к этой ситуации - нефиг давать доступ к серверу, вот и всё. Классические методы гарантируют 100% защиту без всякого шифрования.
Добавлено: 11 май 2011, 20:57
Delion
мы взяли и наснифали пасс админа. Яснее? То, что админ может знать пассы - оно ясно. Однако честный админ может хранить не сами пассы,а их хэши
Но ведь именно хеш и передаётся.
Добавлено: 11 май 2011, 20:58
mariner
нефиг давать доступ к серверу
Дорогая редакция, у меня нет слов. Уважаемый, в описанном мною случае злоумышленник будет отлавливать пакеты во время их передачи от меня к серверу. То есть доступ на сервер он получит только выловив пасс из пакетов. Надеюсь вам понятно, что такое можно осуществить на активном сетевом оборудовании по пути от админа до сервера. И хотя бы в этом случае нужно шифрование.
Но ведь именно хеш и передаётся.
где? в NMDC? А вроде бы пароль шел. Да и какая разница. Что мешает отловить хеш и потом подсовывать его, вместо пароля. Сервер сравнит хэши и пустит в админку.
Добавлено: 11 май 2011, 21:11
Saymon
О чём разговор то вообще? В NMDC по идее можно зашифровать пароль, но, НИКАК не для передачи от клиента серверу, ТОЛЬКО для хранения.
Добавлено: 11 май 2011, 23:27
Delion
отловить хеш и потом подсовывать его
в NMDC?
В ADC пароль передаётся в виде хеша, причём в генерации оного участвует ещё и идентификатор клиента. Поймать хеш, выскрести идентификатор и узнать искомый пароль - задача немножко так подруднее будет, чем кажется на первый взгляд.
Добавлено: 11 май 2011, 23:39
mariner
Я в курсе. правда выше мы не про ADC говорили, если чо, а про nmdc и шифрование и его нужность\ненужность.
Добавлено: 12 май 2011, 10:02
переподвыподверт
Delion писал(а):Юзвери со старыми клиентами останутся не у дел. Не говоря уже о том, что редирект далеко не у всех и включен.
А если просто сменить протокол - не у дел оказываются почти все.Опять же, при открытии ADC закрывать NMDC вовсе не обязательно.
Delion писал(а):Теперь что касается слотов(исправляюсь).
N слотов = N одновременных передач, независимо от количества открытых хабов.Ну может быть за исключением древних клиентов...
Добавлено: 12 май 2011, 15:40
Delion
если просто сменить протокол - не у дел оказываются почти все
Не почти, а все. Дальше Connected дело не пойдёт в любом случае.
при открытии ADC закрывать NMDC вовсе не обязательно
Без обид, сразу видно персонажа, не гонявшего ADC хаб. Объясняю.
Если NMDC хаб толстый, то "сменой протокола" ты его просто убьёшь. Если NMDC хаб не толстый, то рассуждения о "переезде" бессмысленны. Если открываешь ADC хаб, забывая об NMDC, то ты о нём не задумываешься, а просто делаешь хаб с нуля.
N слотов = N одновременных передач
Выше говорилось не о количестве, а о качестве раздачи, читай внимательнее.