forum.opennet.ru - "Представлен Passim, кэширующий сервер для распространения файлов в локальной сети" (58)

"Представлен Passim, кэширующий сервер для распространения файлов в локальной сети"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Представлен Passim, кэширующий сервер для распространения файлов в локальной сети"	+/–
Сообщение от opennews (??), 29-Июл-23, 09:34
Ричард Хьюз (Richard Hughes), создатель фреймворка PackageKit, системы управления цветом colord, сервиса UPower, системы доставки прошивок LVFS и таких приложений, как GNOME Software, GNOME Power Manager и GNOME Color Manager, представил свой новый проект - Passim. Passim представляет собой кэширующий сервер для распространения файлов, использующий для адресации хэши от содержимого по аналогии с IPFS (InterPlanetary File System). Для определения другими системами наличия файлов в хранилище применяется протокол mDNS (Avahi). Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59515
Ответить \| Правка \| Cообщить модератору

Оглавление

А в чем проблема использовать self signed certificates , Аноним (1), 09:34 , 29-Июл-23, (1) –6

Лень писать шифрование на сишке Ну как писать Подключать либы и морочиться с , Карлос Сношайтилис (ok), 09:58 , 29-Июл-23, (7) +2

Скорее, вопрос в том что 1 Будет греть проц Это должно быть ради чего-то пол, Аноним (-), 07:54 , 30-Июл-23, (48)
Файл проверяется на соответствие хешу То есть для скачивания файла шифрование н, sena (ok), 01:26 , 02-Авг-23, (58)

Написано жеЕсли надо будет сделать без хэш-функций с целью обеспечения возможнос, Аноним (11), 10:11 , 29-Июл-23, (11) –2

Два чая этому господину , Тоже_аноним_естественно (ok), 12:45 , 29-Июл-23, (31) +1

От сертификатов надо отказываться Крайне хрупкая, неудобная и узкоспециализиров, Аноним2 (?), 10:17 , 29-Июл-23, (14) +4

Тогда уже и от шифрования тоже , Аноним. (?), 23:40 , 29-Июл-23, (45)
Вы конечно же можете предложить решение лучше , daemontux (?), 05:55 , 31-Июл-23, (51)

DANE TLSA, Аноним (59), 17:43 , 03-Авг-23, (59)

HTTPS с self-signed по уровню безопасности эквивалентен HTTP А если не видно раз, Аноним (17), 10:26 , 29-Июл-23, (17) –11

экспертиза опеннета, как обычно , пох. (?), 10:36 , 29-Июл-23, (19) +6
Чаво Это в каком месте наличие шифрования равносильно его отсутствию Можно подр, Elc (?), 10:42 , 29-Июл-23, (20) +2

Он просто не вкурсе про сниферы Бывает, User999 (?), 11:22 , 29-Июл-23, (27) –2
Все правильно, равносильно Шифрование, которое свободно расшифровывается - эквив, Stax (ok), 09:57 , 31-Июл-23, (52) –1

Только если юзер добавляет исключение и не смотрит хэш и все остальное Если пра, Аноним (21), 10:45 , 29-Июл-23, (21)
Вот и выростили поколение людей, которые не верят своему шифрованию, а верят тол, Аноним (22), 10:48 , 29-Июл-23, (22) +4

Вот майоры и вырастили поколение, которое им верит Майоры молодцы , Аноним (26), 11:04 , 29-Июл-23, (26)

Сейчас на подходе уже поколение которое верит майору, но не верит в его существо, Тоже_аноним_естественно (ok), 12:47 , 29-Июл-23, (32) +3

Объяснять анекдоты непонявшим - это конечно испанский стыд, но поясню Доверие в, Аноним (34), 13:03 , 29-Июл-23, (34) –2
Отпишите, что Вам не видно , Аноним. (?), 23:45 , 29-Июл-23, (46)

Что даже пропатченный сервер это не сможет , Аноним (2), 09:37 , 29-Июл-23, (2)

на которой так никто делать не будет А кто будет - тот мог бы скачать по любому, Аноним (3), 09:39 , 29-Июл-23, (3)

Я так понимаю без хэша не скачать Что-то вроде обязательной проверки , Аноним2 (?), 10:14 , 29-Июл-23, (12)

Да Только нет никакого смысла в таком ограничании , Аноним (13), 10:15 , 29-Июл-23, (13) –1

нет смысла клиент сверит хэш перед применением , Атон (?), 11:44 , 29-Июл-23, (29) +1

Со всем перечисленным, для доставки обновлений в локальной сети, хорошо справитс, Аноним (4), 09:41 , 29-Июл-23, (4) +2

Вот мне тоже кажется что дядя решил написать свой сквид с кучей новомодных свист, Аноним (22), 10:52 , 29-Июл-23, (23) –1

Так можно дойти и до того, чтт вообще никакую криптографию нельзя использовать , Аноним (5), 09:43 , 29-Июл-23, (5)

Только если вы находитесь в американской юрисдикции Но это больше проблемы амери, Аноним (17), 10:25 , 29-Июл-23, (16) –2

Налоги от копирастов и поборы с населения перекроют вса убытки , Аноним (18), 10:30 , 29-Июл-23, (18)
тооочна И они все как побегут в Бурунди и Буркину-Фасо Так мы их и победим , пох. (?), 12:26 , 29-Июл-23, (30)
Указанный оратор - член законодательного органа далеко не американской юрисдикци, Аноним (33), 12:59 , 29-Июл-23, (33)

Если можно патчить прогу, то независимо от неё, что она делает, можно туда зашит, qwerrty (?), 09:44 , 29-Июл-23, (6)

Можно сказать про абсолютно любую программу , Аноним2 (?), 10:08 , 29-Июл-23, (10)
Так с сабжем ты сможешь понять этот твой вредонос или кто-то по дороге дошил тво, Аноним (26), 11:02 , 29-Июл-23, (25)

Торрент W IPFS переизобрели, только для локалки Корпорации от тысячи серверов о, Аноним2 (?), 10:08 , 29-Июл-23, (9) +1

тоже подумал чем их торрент не удовлетворил , Саня (??), 10:19 , 29-Июл-23, (15)

зная SHA256, как ты скачаешь в сети битторрент подлинный образ Windows, например, Аноним (24), 10:59 , 29-Июл-23, (24)

Включившись в DHT и зная DHT раздачи, ты вполне себе скачаешь что угодно , Tron is Whistling (?), 14:26 , 29-Июл-23, (36)

хэш раздачи, Tron is Whistling (?), 14:26 , 29-Июл-23, (37)

Заблокировать тррренты по DPI, Аноним (57), 20:56 , 01-Авг-23, (57)

DC , Аноним (38), 15:01 , 29-Июл-23, (38) +2

Именно директ коннект чувак изобрёл , а ни какой не торрент, только без чатика , хрю (?), 17:37 , 29-Июл-23, (40)

Всё как обычно Десятки раз переписывать одно и тоже Взять нормальное и немного, Аноним (28), 11:38 , 29-Июл-23, (28)
Сложилось такое впечатление, что это на гпани ненужного , Аноним (35), 13:08 , 29-Июл-23, (35) +1
ничего не понимаю Почему бы просто не использовать обычный кэширующий сервер З, Аноним (39), 16:29 , 29-Июл-23, (39)
Вы как всегда про велосипеды Мульён программистов и каждый со своим особо цен, Аноним (41), 19:53 , 29-Июл-23, (41)

Это часть естественного отбора Нужно много почти бесмысленных и одинаковых итер, Пряник (?), 10:19 , 31-Июл-23, (54)

Скрыто модератором, r0g3r (ok), 21:28 , 29-Июл-23, (42)

Скрыто модератором, Аноним (28), 22:32 , 29-Июл-23, (43)

Хэш файла имеет смысл только вкупе с размером файла Я думаю, ума надо много, но, Аноним (44), 23:03 , 29-Июл-23, (44)

Эталонная опеннетная экспердиза Пойди что ли почитай, что же это за коллизии та, Аноним (47), 00:56 , 30-Июл-23, (47) +1

Пошёл, почитал, спасибо Коллизией хеша называют совпадение хеша для любых двух , Аноним (50), 04:22 , 31-Июл-23, (50)

Не сработает , Аноним. (?), 03:22 , 05-Авг-23, (60)

Чего люди не делают, лишь бы wsus не использовать , beck (??), 15:01 , 30-Июл-23, (49) –1
Классная идея Можно уже писать плагин для APT YUM Вот только, Пряник (?), 10:14 , 31-Июл-23, (53)
В общем очередная муть, которую уже давно реализовали в squid Самбу можно наст, pavlinux (ok), 21:58 , 31-Июл-23, (56) +2

Сообщения [Сортировка по времени | RSS]

1. "Представлен Passim, кэширующий сервер для распространения фа..." –6 +/–

Сообщение от Аноним (1), 29-Июл-23, 09:34

> без шифрования (без HTTPS)
А в чем проблема использовать self signed certificates?

Ответить | Правка | Наверх | Cообщить модератору

7. "Представлен Passim, кэширующий сервер для распространения фа..." +2 +/–

Сообщение от Карлос Сношайтилис (ok), 29-Июл-23, 09:58

Лень писать шифрование на сишке.
Ну как "писать". Подключать либы и морочиться с их постоянным обновлениями.
Да и зачем там https, если аутентификации нет и файл проверяется после загрузки?

Ответить | Правка | Наверх | Cообщить модератору

48. "Представлен Passim, кэширующий сервер для распространения фа..." +/–

Сообщение от Аноним (-), 30-Июл-23, 07:54

> Лень писать шифрование на сишке.
Скорее, вопрос в том что...
1) Будет греть проц. Это должно быть ради чего-то полезного, а не галочки в маткетинговом булшите.
2) Больше кода = больше багов. Вы точно хотите иметь дело с софтом где CVE каждый месяц находят. Чекать апдейты в openssl? Это может стать и вашей проблемой - достаточно его использовать.
3) Управление сертификатами и вопросы доверия - опять же не очень тривиальный вопрос. Да, можно не париться. Потом половина софта хавает без вопросом MITMовские серты, содержит километровый список ауторити которым вы "доверяете" (хоть даже и не слышали про половину) и так далее. Много административной хрени во имя... чего?

Ответить | Правка | Наверх | Cообщить модератору

58. "Представлен Passim, кэширующий сервер для распространения фа..." +/–

Сообщение от sena (ok), 02-Авг-23, 01:26

> Да и зачем там https, если аутентификации нет и файл проверяется после загрузки?
Файл проверяется на соответствие хешу. То есть для скачивания файла шифрование не нужно, согласен. Но где-то же надо взять сам хеш!

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

11. "Представлен Passim, кэширующий сервер для распространения фа..." –2 +/–

Сообщение от Аноним (11), 29-Июл-23, 10:11

Написано же
>возможные юридические проблемы, вызванные попаданием IPFS под действия экспортных ограничений ITAR (International Traffic in Arms Regulations) и EAR (Export Administration Regulations) из-за использования продвинутого шифрования.
Если надо будет сделать без хэш-функций с целью обеспечения возможности доставки вредоносного ПО компетентными органами - автор и без хэш-функций сделает и получит дополнительные +15 баллов к "социальному кредитному рейтингу".

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

31. "Представлен Passim, кэширующий сервер для распространения фа..." +1 +/–

Сообщение от Тоже_аноним_естественно (ok), 29-Июл-23, 12:45

Два чая этому господину!

Ответить | Правка | Наверх | Cообщить модератору

14. "Представлен Passim, кэширующий сервер для распространения фа..." +4 +/–

Сообщение от Аноним2 (?), 29-Июл-23, 10:17

От сертификатов надо отказываться. Крайне хрупкая, неудобная и узкоспециализированная система, единственное достоинство которой что пользователю ничего не нужно делать.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

45. "Представлен Passim, кэширующий сервер для распространения фа..." +/–

Сообщение от Аноним. (?), 29-Июл-23, 23:40

Тогда уже и от шифрования тоже.

Ответить | Правка | Наверх | Cообщить модератору

51. "Представлен Passim, кэширующий сервер для распространения фа..." +/–

Сообщение от daemontux (?), 31-Июл-23, 05:55

Вы конечно же можете предложить решение лучше?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

59. "Представлен Passim, кэширующий сервер для распространения фа..." +/–

Сообщение от Аноним (59), 03-Авг-23, 17:43

DANE/TLSA

Ответить | Правка | Наверх | Cообщить модератору

17. "Представлен Passim, кэширующий сервер для распространения фа..." –11 +/–

Сообщение от Аноним (17), 29-Июл-23, 10:26

> А в чем проблема использовать self signed certificates?
HTTPS с self-signed по уровню безопасности эквивалентен HTTP.
А если не видно разницы, зачем запариваться?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

19. "Представлен Passim, кэширующий сервер для распространения фа..." +6 +/–

Сообщение от пох. (?), 29-Июл-23, 10:36

экспертиза опеннета, как обычно...

Ответить | Правка | Наверх | Cообщить модератору

20. "Представлен Passim, кэширующий сервер для распространения фа..." +2 +/–

Сообщение от Elc (?), 29-Июл-23, 10:42

Чаво!?
Это в каком месте наличие шифрования равносильно его отсутствию?
Можно подробно плз? Я видимо что-то сильно важное пропустил...

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

27. "Представлен Passim, кэширующий сервер для распространения фа..." –2 +/–

Сообщение от User999 (?), 29-Июл-23, 11:22

Он просто не вкурсе про сниферы... Бывает

Ответить | Правка | Наверх | Cообщить модератору

52. "Представлен Passim, кэширующий сервер для распространения фа..." –1 +/–

Сообщение от Stax (ok), 31-Июл-23, 09:57

Все правильно, равносильно.
Шифрование, которое свободно расшифровывается - эквивалентно его отсутствию, внезапно. Потому что это такое "шифрование", при котором кто угодно может встать посередине, сказать "давайте шифровать вот таким ключом, который я знаю" и обе стороны послушно кивнут "ну да, пользователь же нажал кнопку, что левый сертификат тут это ок". (с ключом я конечно упростил но по сути корректно).
Другое дело, что тут есть логическая ошибка - возможность расшифровать появляется не из-за self-signed, а когда нажимают в браузере "пустите меня" в ответ на предупреждение о self-signed. И в таком режиме это шифрование - фальшивка, пустая иллюзия шифрования. А вот если администратор нормально поставил свой CA в систему и браузер пускает без предупреждения - то это уже рабочее настоящее шифрование (которое может стать ненастоящим, если админ позволит ключу своего self signed CA утечь).

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

21. "Представлен Passim, кэширующий сервер для распространения фа..." +/–

Сообщение от Аноним (21), 29-Июл-23, 10:45

Только если юзер добавляет исключение и не смотрит хэш и все остальное. Если правильный сертификат добавляется в доверенные, это вполне ок.
Голый хттп как транспорт годится, но нужны криптографические средства подтверждения аутентичности данных, по аналогии с тем, как доставляются пакеты в дебиане.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

22. "Представлен Passim, кэширующий сервер для распространения фа..." +4 +/–

Сообщение от Аноним (22), 29-Июл-23, 10:48

Вот и выростили поколение людей, которые не верят своему шифрованию, а верят только одобренному майором.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

26. "Представлен Passim, кэширующий сервер для распространения фа..." +/–

Сообщение от Аноним (26), 29-Июл-23, 11:04

Вот майоры и вырастили поколение, которое им верит. Майоры молодцы.

Ответить | Правка | Наверх | Cообщить модератору

32. "Представлен Passim, кэширующий сервер для распространения фа..." +3 +/–

Сообщение от Тоже_аноним_естественно (ok), 29-Июл-23, 12:47

Сейчас на подходе уже поколение которое верит майору, но не верит в его существование.

Ответить | Правка | Наверх | Cообщить модератору

34. "Представлен Passim, кэширующий сервер для распространения фа..." –2 +/–

Сообщение от Аноним (34), 29-Июл-23, 13:03

Объяснять анекдоты непонявшим - это конечно испанский стыд, но поясню. Доверие в системе ты можешь настроить ТОЛЬКО ДЛЯ СВОИХ self signed сертификатов, приватные ключи которых хранятся только у тебя и бортовать всё остальное (селф и неселф сайнд). Удачи тогда всяким MITM-чувакам впарить тебе любой другой сертификат или прочесть/подправить твой трафик. Ну разве что если ты им каким-то образом подаришь свои приватные ключи или применишь какие-нибудь самые дохлые криптоалгоритмы, а у них уже будут квантовые компьютеры из ближайшего будущего.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

46. "Представлен Passim, кэширующий сервер для распространения фа..." +/–

Сообщение от Аноним. (?), 29-Июл-23, 23:45

Отпишите, что Вам не видно.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

2. "Представлен Passim, кэширующий сервер для распространения фа..." +/–

Сообщение от Аноним (2), 29-Июл-23, 09:37

>что не позволяет внести изменение в файл без изменения его адреса для загрузки.
Что даже пропатченный сервер это не сможет?

Ответить | Правка | Наверх | Cообщить модератору

3. "Представлен Passim, кэширующий сервер для распространения фа..." +/–

Сообщение от Аноним (3), 29-Июл-23, 09:39

>Для предотвращения подмены файлов на клиентской стороне предписано обязательно сверять заявленный хэш с хэшем, вычисленным на основе содержимого загруженных данных.
на которой так никто делать не будет. А кто будет - тот мог бы скачать по любому адресу, хоть хэшу, хоть uuidу.

Ответить | Правка | Наверх | Cообщить модератору

12. "Представлен Passim, кэширующий сервер для распространения фа..." +/–

Сообщение от Аноним2 (?), 29-Июл-23, 10:14

Я так понимаю без хэша не скачать. Что-то вроде обязательной проверки.

Ответить | Правка | Наверх | Cообщить модератору

13. "Представлен Passim, кэширующий сервер для распространения фа..." –1 +/–

Сообщение от Аноним (13), 29-Июл-23, 10:15

Да. Только нет никакого смысла в таком ограничании.

Ответить | Правка | Наверх | Cообщить модератору

29. "Представлен Passim, кэширующий сервер для распространения фа..." +1 +/–

Сообщение от Атон (?), 29-Июл-23, 11:44

нет смысла. клиент сверит хэш перед применением.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Представлен Passim, кэширующий сервер для распространения фа..." +2 +/–

Сообщение от Аноним (4), 29-Июл-23, 09:41

Со всем перечисленным, для доставки обновлений в локальной сети, хорошо справится кеширующий прокси сервер, например squid.
А цифровую подпись скачаной фирмвари или пакета перед установкой проверять все равно надо.

Ответить | Правка | Наверх | Cообщить модератору

23. "Представлен Passim, кэширующий сервер для распространения фа..." –1 +/–

Сообщение от Аноним (22), 29-Июл-23, 10:52

Вот мне тоже кажется что дядя решил написать свой сквид с кучей новомодных свистоперделок. Если раньше надо было только сквид, то тут надо авахи, мднс, хттп-серер, и собственно аналог ипфс. Кроме того все это видимо не сможет работать без системды. Вот так просто и легко переписываем сквид на микросервисы :)))

Ответить | Правка | Наверх | Cообщить модератору

5. "Представлен Passim, кэширующий сервер для распространения фа..." +/–

Сообщение от Аноним (5), 29-Июл-23, 09:43

>Основной причиной отказа от IPFS стали возможные юридические проблемы, вызванные попаданием IPFS под действия экспортных ограничений ITAR (International Traffic in Arms Regulations) и EAR (Export Administration Regulations) из-за использования продвинутого шифрования.
Так можно дойти и до того, чтт вообще никакую криптографию нельзя использовать. И вообще компьютеры, как один оратор ( https://zavtra.ru/blogs/ochevidnoe_nezamechaemoe ) предложил.

Ответить | Правка | Наверх | Cообщить модератору

16. "Представлен Passim, кэширующий сервер для распространения фа..." –2 +/–

Сообщение от Аноним (17), 29-Июл-23, 10:25

Только если вы находитесь в американской юрисдикции.
Но это больше проблемы американской юрисдикции, чем технического прогресса. Страны, где на использование шифрования нужно разрешение властей, станут невыгодными для регистрации IT-компании (и, соответственно, уплаты ими налогов).

Ответить | Правка | Наверх | Cообщить модератору

18. "Представлен Passim, кэширующий сервер для распространения фа..." +/–

Сообщение от Аноним (18), 29-Июл-23, 10:30

Налоги от копирастов и поборы с населения перекроют вса убытки.

Ответить | Правка | Наверх | Cообщить модератору

30. "Представлен Passim, кэширующий сервер для распространения фа..." +/–

Сообщение от пох. (?), 29-Июл-23, 12:26

тооочна! И они все как побегут в Бурунди и Буркину-Фасо! Так мы их и победим!

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

33. "Представлен Passim, кэширующий сервер для распространения фа..." +/–

Сообщение от Аноним (33), 29-Июл-23, 12:59

Указанный оратор - член законодательного органа далеко не американской юрисдикции.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

6. "Представлен Passim, кэширующий сервер для распространения фа..." +/–

Сообщение от qwerrty (?), 29-Июл-23, 09:44

Если можно патчить прогу, то независимо от неё, что она делает, можно туда зашить вредонос.
А так, получается, две стороны патчить надо (передающую и принимающую).

Ответить | Правка | Наверх | Cообщить модератору

10. "Представлен Passim, кэширующий сервер для распространения фа..." +/–

Сообщение от Аноним2 (?), 29-Июл-23, 10:08

Можно сказать про абсолютно любую программу.

Ответить | Правка | Наверх | Cообщить модератору

25. "Представлен Passim, кэширующий сервер для распространения фа..." +/–

Сообщение от Аноним (26), 29-Июл-23, 11:02

Так с сабжем ты сможешь понять этот твой вредонос или кто-то по дороге дошил твоему вредоносу свой вредонос.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

9. "Представлен Passim, сервер для распространения файлов по хэш..." +1 +/–

Сообщение от Аноним2 (?), 29-Июл-23, 10:08

Торрент^W IPFS переизобрели, только для локалки. Корпорации от тысячи серверов оценят, остальным похоже даром не нужно.

Ответить | Правка | Наверх | Cообщить модератору

15. "Представлен Passim, сервер для распространения файлов по хэш..." +/–

Сообщение от Саня (??), 29-Июл-23, 10:19

тоже подумал "чем их торрент не удовлетворил?"

Ответить | Правка | Наверх | Cообщить модератору

24. "Представлен Passim, сервер для распространения файлов по хэш..." +/–

Сообщение от Аноним (24), 29-Июл-23, 10:59

зная SHA256, как ты скачаешь в сети битторрент подлинный образ Windows, например?

Ответить | Правка | Наверх | Cообщить модератору

36. "Представлен Passim, сервер для распространения файлов по хэш..." +/–

Сообщение от Tron is Whistling (?), 29-Июл-23, 14:26

Включившись в DHT и зная DHT раздачи, ты вполне себе скачаешь что угодно.

Ответить | Правка | Наверх | Cообщить модератору

37. "Представлен Passim, сервер для распространения файлов по хэш..." +/–

Сообщение от Tron is Whistling (?), 29-Июл-23, 14:26

// хэш раздачи

Ответить | Правка | Наверх | Cообщить модератору

57. "Представлен Passim, сервер для распространения файлов по хэш..." +/–

Сообщение от Аноним (57), 01-Авг-23, 20:56

Заблокировать тррренты по DPI

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

38. "Представлен Passim, сервер для распространения файлов по хэш..." +2 +/–

Сообщение от Аноним (38), 29-Июл-23, 15:01

DC++

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

40. "Представлен Passim, сервер для распространения файлов по хэш..." +/–

Сообщение от хрю (?), 29-Июл-23, 17:37

Именно директ коннект чувак "изобрёл", а ни какой не торрент, только без чатика.

Ответить | Правка | Наверх | Cообщить модератору

28. "Представлен Passim, кэширующий сервер для распространения фа..." +/–

Сообщение от Аноним (28), 29-Июл-23, 11:38

Всё как обычно. Десятки раз переписывать одно и тоже. Взять нормальное и немного дополнить - неее, не надо. Делаем кривульку сами. Скоро десятилетие будет как закопали похожую вещь https://www.snia.org/sites/default/orig/SDC2012/presentation...
Но она хотя бы адекватная была.

Ответить | Правка | Наверх | Cообщить модератору

35. "Представлен Passim, кэширующий сервер для распространения фа..." +1 +/–

Сообщение от Аноним (35), 29-Июл-23, 13:08

Сложилось такое впечатление, что это на гпани ненужного.

Ответить | Правка | Наверх | Cообщить модератору

39. "Представлен Passim, кэширующий сервер для распространения фа..." +/–

Сообщение от Аноним (39), 29-Июл-23, 16:29

ничего не понимаю.
Почему бы просто не использовать обычный кэширующий сервер?
Зачем туда прикручивать IPFS и LVFS.

Ответить | Правка | Наверх | Cообщить модератору

41. "Представлен Passim, кэширующий сервер для распространения фа..." +/–

Сообщение от Аноним (41), 29-Июл-23, 19:53

Вы как всегда про велосипеды... Мульён программистов и каждый со своим особо ценным мнением. Потом будете говорить - вот  Passim же есть,зачем к нему не прикрутил чего-нибудь.

Ответить | Правка | Наверх | Cообщить модератору

54. "Представлен Passim, кэширующий сервер для распространения фа..." +/–

Сообщение от Пряник (?), 31-Июл-23, 10:19

Это часть естественного отбора. Нужно много почти бесмысленных и одинаковых итераций для выведения идеала.

Ответить | Правка | Наверх | Cообщить модератору

42. Скрыто модератором +/–

Сообщение от r0g3r (ok), 29-Июл-23, 21:28

Эксперты опеннета^Wлокалхостов такие эксперты. Торренты им переизобрели, лол.
А теперь идите сюда: https://learn.microsoft.com/en-us/windows-server/networking/... и удивитесь. Причём в отличие от этой поделки там есть ACL и возможность передачи только диффов и дохера других фич.
Ах, да:
"Introduction BranchCache is a new feature of Microsoft Windows Server 2008 R2 and Windows 7 (also available on Windows Vista with BITS 4.0"
Блидинг эдж от опенсорса с опозданием на дохрена лет.

Ответить | Правка | Наверх | Cообщить модератору

43. Скрыто модератором +/–

Сообщение от Аноним (28), 29-Июл-23, 22:32

Выше ссылку давал. Опенсорс был этого. Потому что стандарт мс опубликовала. Но это закапали. Авторы разных реализаций выпилили свой код из опенсорца. Теперь продают как реализацию пхе, так и распределенную систему доставки файлов до каждого пользователя.

Ответить | Правка | Наверх | Cообщить модератору

44. "Представлен Passim, кэширующий сервер для распространения фа..." +/–

Сообщение от Аноним (44), 29-Июл-23, 23:03

Хэш файла имеет смысл только вкупе с размером файла. Я думаю, ума надо много, но в разумной мере, чтобы дописать в конец файлы кусок до получения нужного хеша. Это не коллизии искать.

Ответить | Правка | Наверх | Cообщить модератору

47. "Представлен Passim, кэширующий сервер для распространения фа..." +1 +/–

Сообщение от Аноним (47), 30-Июл-23, 00:56

> дописать в конец файлы кусок до получения нужного хеша
> Это не коллизии искать.
Эталонная опеннетная экспердиза. Пойди что ли почитай, что же это за коллизии такие. А то так и помрёшь не разобравшись.

Ответить | Правка | Наверх | Cообщить модератору

50. "Представлен Passim, кэширующий сервер для распространения фа..." +/–

Сообщение от Аноним (50), 31-Июл-23, 04:22

Пошёл, почитал, спасибо. Коллизией хеша называют совпадение хеша для любых двух наборов данных, а не одинаковых по размеру блоков данных (как я думал). Неожиданно широкая трактовка.

Ответить | Правка | Наверх | Cообщить модератору

60. "Представлен Passim, кэширующий сервер для распространения фа..." +/–

Сообщение от Аноним. (?), 05-Авг-23, 03:22

Не сработает.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

49. "Представлен Passim, кэширующий сервер для распространения фа..." –1 +/–

Сообщение от beck (??), 30-Июл-23, 15:01

Чего люди не делают,  лишь бы wsus не использовать. )))

Ответить | Правка | Наверх | Cообщить модератору

53. "Представлен Passim, кэширующий сервер для распространения фа..." +/–

Сообщение от Пряник (?), 31-Июл-23, 10:14

Классная идея. Можно уже писать плагин для APT/YUM. Вот только
> Для отдачи файлов применяется простой однопоточный HTTP-сервер

Ответить | Правка | Наверх | Cообщить модератору

56. "Представлен Passim, кэширующий сервер для распространения фа..." +2 +/–

Сообщение от pavlinux (ok), 31-Июл-23, 21:58

В общем очередная муть, которую уже давно реализовали в squid.
Самбу можно настроить как кэширующий сервак своей локалки.
NFS3/NFS4 тоже самое ...
P2P/Torrent вариантов море, чтоб блоки файлов раздавались от ближайших хостов, а не из одного сервера.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Представлен Passim, кэширующий сервер для распространения фа..."	–6 +/–
Сообщение от Аноним (1), 29-Июл-23, 09:34
> без шифрования (без HTTPS) А в чем проблема использовать self signed certificates?
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Представлен Passim, кэширующий сервер для распространения фа..."	+2 +/–
	Сообщение от Карлос Сношайтилис (ok), 29-Июл-23, 09:58
	Лень писать шифрование на сишке. Ну как "писать". Подключать либы и морочиться с их постоянным обновлениями. Да и зачем там https, если аутентификации нет и файл проверяется после загрузки?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Представлен Passim, кэширующий сервер для распространения фа..."	+/–
	Сообщение от Аноним (-), 30-Июл-23, 07:54
	> Лень писать шифрование на сишке. Скорее, вопрос в том что... 1) Будет греть проц. Это должно быть ради чего-то полезного, а не галочки в маткетинговом булшите. 2) Больше кода = больше багов. Вы точно хотите иметь дело с софтом где CVE каждый месяц находят. Чекать апдейты в openssl? Это может стать и вашей проблемой - достаточно его использовать. 3) Управление сертификатами и вопросы доверия - опять же не очень тривиальный вопрос. Да, можно не париться. Потом половина софта хавает без вопросом MITMовские серты, содержит километровый список ауторити которым вы "доверяете" (хоть даже и не слышали про половину) и так далее. Много административной хрени во имя... чего?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	58. "Представлен Passim, кэширующий сервер для распространения фа..."	+/–
	Сообщение от sena (ok), 02-Авг-23, 01:26
	> Да и зачем там https, если аутентификации нет и файл проверяется после загрузки? Файл проверяется на соответствие хешу. То есть для скачивания файла шифрование не нужно, согласен. Но где-то же надо взять сам хеш!
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	11. "Представлен Passim, кэширующий сервер для распространения фа..."	–2 +/–
	Сообщение от Аноним (11), 29-Июл-23, 10:11
	Написано же >возможные юридические проблемы, вызванные попаданием IPFS под действия экспортных ограничений ITAR (International Traffic in Arms Regulations) и EAR (Export Administration Regulations) из-за использования продвинутого шифрования. Если надо будет сделать без хэш-функций с целью обеспечения возможности доставки вредоносного ПО компетентными органами - автор и без хэш-функций сделает и получит дополнительные +15 баллов к "социальному кредитному рейтингу".
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	31. "Представлен Passim, кэширующий сервер для распространения фа..."	+1 +/–
	Сообщение от Тоже_аноним_естественно (ok), 29-Июл-23, 12:45
	Два чая этому господину!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Представлен Passim, кэширующий сервер для распространения фа..."	+4 +/–
	Сообщение от Аноним2 (?), 29-Июл-23, 10:17
	От сертификатов надо отказываться. Крайне хрупкая, неудобная и узкоспециализированная система, единственное достоинство которой что пользователю ничего не нужно делать.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	45. "Представлен Passim, кэширующий сервер для распространения фа..."	+/–
	Сообщение от Аноним. (?), 29-Июл-23, 23:40
	Тогда уже и от шифрования тоже.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Представлен Passim, кэширующий сервер для распространения фа..."	+/–
	Сообщение от daemontux (?), 31-Июл-23, 05:55
	Вы конечно же можете предложить решение лучше?
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	59. "Представлен Passim, кэширующий сервер для распространения фа..."	+/–
	Сообщение от Аноним (59), 03-Авг-23, 17:43
	DANE/TLSA
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Представлен Passim, кэширующий сервер для распространения фа..."	–11 +/–
	Сообщение от Аноним (17), 29-Июл-23, 10:26
	> А в чем проблема использовать self signed certificates? HTTPS с self-signed по уровню безопасности эквивалентен HTTP. А если не видно разницы, зачем запариваться?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	19. "Представлен Passim, кэширующий сервер для распространения фа..."	+6 +/–
	Сообщение от пох. (?), 29-Июл-23, 10:36
	экспертиза опеннета, как обычно...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Представлен Passim, кэширующий сервер для распространения фа..."	+2 +/–
	Сообщение от Elc (?), 29-Июл-23, 10:42
	Чаво!? Это в каком месте наличие шифрования равносильно его отсутствию? Можно подробно плз? Я видимо что-то сильно важное пропустил...
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	27. "Представлен Passim, кэширующий сервер для распространения фа..."	–2 +/–
	Сообщение от User999 (?), 29-Июл-23, 11:22
	Он просто не вкурсе про сниферы... Бывает
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Представлен Passim, кэширующий сервер для распространения фа..."	–1 +/–
	Сообщение от Stax (ok), 31-Июл-23, 09:57
	Все правильно, равносильно. Шифрование, которое свободно расшифровывается - эквивалентно его отсутствию, внезапно. Потому что это такое "шифрование", при котором кто угодно может встать посередине, сказать "давайте шифровать вот таким ключом, который я знаю" и обе стороны послушно кивнут "ну да, пользователь же нажал кнопку, что левый сертификат тут это ок". (с ключом я конечно упростил но по сути корректно). Другое дело, что тут есть логическая ошибка - возможность расшифровать появляется не из-за self-signed, а когда нажимают в браузере "пустите меня" в ответ на предупреждение о self-signed. И в таком режиме это шифрование - фальшивка, пустая иллюзия шифрования. А вот если администратор нормально поставил свой CA в систему и браузер пускает без предупреждения - то это уже рабочее настоящее шифрование (которое может стать ненастоящим, если админ позволит ключу своего self signed CA утечь).
	Ответить \| Правка \| К родителю #20 \| Наверх \| Cообщить модератору


	21. "Представлен Passim, кэширующий сервер для распространения фа..."	+/–
	Сообщение от Аноним (21), 29-Июл-23, 10:45
	Только если юзер добавляет исключение и не смотрит хэш и все остальное. Если правильный сертификат добавляется в доверенные, это вполне ок. Голый хттп как транспорт годится, но нужны криптографические средства подтверждения аутентичности данных, по аналогии с тем, как доставляются пакеты в дебиане.
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	22. "Представлен Passim, кэширующий сервер для распространения фа..."	+4 +/–
	Сообщение от Аноним (22), 29-Июл-23, 10:48
	Вот и выростили поколение людей, которые не верят своему шифрованию, а верят только одобренному майором.
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	26. "Представлен Passim, кэширующий сервер для распространения фа..."	+/–
	Сообщение от Аноним (26), 29-Июл-23, 11:04
	Вот майоры и вырастили поколение, которое им верит. Майоры молодцы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Представлен Passim, кэширующий сервер для распространения фа..."	+3 +/–
	Сообщение от Тоже_аноним_естественно (ok), 29-Июл-23, 12:47
	Сейчас на подходе уже поколение которое верит майору, но не верит в его существование.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Представлен Passim, кэширующий сервер для распространения фа..."	–2 +/–
	Сообщение от Аноним (34), 29-Июл-23, 13:03
	Объяснять анекдоты непонявшим - это конечно испанский стыд, но поясню. Доверие в системе ты можешь настроить ТОЛЬКО ДЛЯ СВОИХ self signed сертификатов, приватные ключи которых хранятся только у тебя и бортовать всё остальное (селф и неселф сайнд). Удачи тогда всяким MITM-чувакам впарить тебе любой другой сертификат или прочесть/подправить твой трафик. Ну разве что если ты им каким-то образом подаришь свои приватные ключи или применишь какие-нибудь самые дохлые криптоалгоритмы, а у них уже будут квантовые компьютеры из ближайшего будущего.
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	46. "Представлен Passim, кэширующий сервер для распространения фа..."	+/–
	Сообщение от Аноним. (?), 29-Июл-23, 23:45
	Отпишите, что Вам не видно.
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору

2. "Представлен Passim, кэширующий сервер для распространения фа..."	+/–
Сообщение от Аноним (2), 29-Июл-23, 09:37
>что не позволяет внести изменение в файл без изменения его адреса для загрузки. Что даже пропатченный сервер это не сможет?
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Представлен Passim, кэширующий сервер для распространения фа..."	+/–
	Сообщение от Аноним (3), 29-Июл-23, 09:39
	>Для предотвращения подмены файлов на клиентской стороне предписано обязательно сверять заявленный хэш с хэшем, вычисленным на основе содержимого загруженных данных. на которой так никто делать не будет. А кто будет - тот мог бы скачать по любому адресу, хоть хэшу, хоть uuidу.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Представлен Passim, кэширующий сервер для распространения фа..."	+/–
	Сообщение от Аноним2 (?), 29-Июл-23, 10:14
	Я так понимаю без хэша не скачать. Что-то вроде обязательной проверки.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Представлен Passim, кэширующий сервер для распространения фа..."	–1 +/–
	Сообщение от Аноним (13), 29-Июл-23, 10:15
	Да. Только нет никакого смысла в таком ограничании.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Представлен Passim, кэширующий сервер для распространения фа..."	+1 +/–
	Сообщение от Атон (?), 29-Июл-23, 11:44
	нет смысла. клиент сверит хэш перед применением.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

4. "Представлен Passim, кэширующий сервер для распространения фа..."	+2 +/–
Сообщение от Аноним (4), 29-Июл-23, 09:41
Со всем перечисленным, для доставки обновлений в локальной сети, хорошо справится кеширующий прокси сервер, например squid. А цифровую подпись скачаной фирмвари или пакета перед установкой проверять все равно надо.
Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Представлен Passim, кэширующий сервер для распространения фа..."	–1 +/–
	Сообщение от Аноним (22), 29-Июл-23, 10:52
	Вот мне тоже кажется что дядя решил написать свой сквид с кучей новомодных свистоперделок. Если раньше надо было только сквид, то тут надо авахи, мднс, хттп-серер, и собственно аналог ипфс. Кроме того все это видимо не сможет работать без системды. Вот так просто и легко переписываем сквид на микросервисы :)))
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Представлен Passim, кэширующий сервер для распространения фа..."	+/–
Сообщение от Аноним (5), 29-Июл-23, 09:43
>Основной причиной отказа от IPFS стали возможные юридические проблемы, вызванные попаданием IPFS под действия экспортных ограничений ITAR (International Traffic in Arms Regulations) и EAR (Export Administration Regulations) из-за использования продвинутого шифрования. Так можно дойти и до того, чтт вообще никакую криптографию нельзя использовать. И вообще компьютеры, как один оратор ( https://zavtra.ru/blogs/ochevidnoe_nezamechaemoe ) предложил.
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Представлен Passim, кэширующий сервер для распространения фа..."	–2 +/–
	Сообщение от Аноним (17), 29-Июл-23, 10:25
	Только если вы находитесь в американской юрисдикции. Но это больше проблемы американской юрисдикции, чем технического прогресса. Страны, где на использование шифрования нужно разрешение властей, станут невыгодными для регистрации IT-компании (и, соответственно, уплаты ими налогов).
	Ответить \| Правка \| Наверх \| Cообщить модератору