разговоры об ii/IDEC


\/ . doesnm to revoltech @ Re: В порядке эксперимента: barebones-ii 22/11/24 12:46

revoltech> В первый раз будет долго (хотя зависит от канала у ноды и клиента), потом быстро. Мы же не перекачиваем вообще все сообщения каждый раз, а только те, которых не оказалось на клиенте.
revoltech> Условно, алгоритм таков: выкачали индекс из /e/echo.name, сравнили с локальным содержимым того же файла, недостающие айдишники в цикле скормили /m, после успешного выкачивания перезаписали локальный индекс эхи.

Мы не перекачиваем сообщения, но мы перекачиваем индекс. Сколько он будет весить с без адаптивного фетча?

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

x8XAAM... . ОТВЕТИТЬ



\/ . revoltech to doesnm @ Re: В порядке эксперимента: barebones-ii 22/11/24 11:56

doesnm> Звучит прикольно, но очень неоптимизированно. Я тут хотел сделать конвертер который создаст эху с 37к+ сообщениями. Насколько долго будет получать индекс и сообщения?

В первый раз будет долго (хотя зависит от канала у ноды и клиента), потом быстро. Мы же не перекачиваем вообще все сообщения каждый раз, а только те, которых не оказалось на клиенте.

Условно, алгоритм таков: выкачали индекс из /e/echo.name, сравнили с локальным содержимым того же файла, недостающие айдишники в цикле скормили /m, после успешного выкачивания перезаписали локальный индекс эхи.

zPEnFZ... . ОТВЕТИТЬ



\/ . doesnm to revoltech @ Re: В порядке эксперимента: barebones-ii 22/11/24 09:27

revoltech> А что, если вообще оставить только /list.txt, (опционально) /blacklist.txt, /e, /m и /u/point? Тогда всё, кроме постинга, ложилось бы на физическую файловую структуру и его можно было бы сервачить хоть статикой.

Звучит прикольно, но очень неоптимизированно. Я тут хотел сделать конвертер который создаст эху с 37к+ сообщениями. Насколько долго будет получать индекс и сообщения?

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

WEb8S3... . ОТВЕТИТЬ



\/ . revoltech to All @ В порядке эксперимента: barebones-ii 22/11/24 09:03

А что, если вообще оставить только /list.txt, (опционально) /blacklist.txt, /e, /m и /u/point? Тогда всё, кроме постинга, ложилось бы на физическую файловую структуру и его можно было бы сервачить хоть статикой.

VQiT5g... . цепочка . ОТВЕТИТЬ



\/ . revoltech to shaos @ Re: Автодискавери 22/11/24 07:45

shaos> Вручную? ;)

Какая разница, скриптом или вручную? Запрос-то всё равно один, независимо от количества таких пользователей.

a8nMzh... . ОТВЕТИТЬ





\/ . revoltech to shaos @ Re: Автодискавери 22/11/24 06:59

shaos> Ну допустим появилась ещё одна эха, куда можно писать "низшей касте" - ты будешь перебирать все записи пользователей и добавлять эту эху в каждую запись, где не звёздочка?

Да, а что в этом сложного? Один UPDATE-запрос с CONCAT.

aIKlWO... . ОТВЕТИТЬ



\/ . shaos to revoltech @ Re: Автодискавери 22/11/24 06:55

Ну допустим появилась ещё одна эха, куда можно писать "низшей касте" - ты будешь перебирать все записи пользователей и добавлять эту эху в каждую запись, где не звёздочка?

vl9tqI... . ОТВЕТИТЬ



\/ . revoltech to doesnm @ Re: Автодискавери 22/11/24 06:54

doesnm> Это все хорошо, но что будет если через автодискавери попадет вредоносная нода которая будет подделывать сообщения?

Ничего не будет. Это не для сисопов, а для юзеров. Разумеется, на основании автодискавери не должно автоматически приниматься решение о фетче с новой ноды. Это способ заявить о себе без внешних каналов, не более того.

VqhY5d... . ОТВЕТИТЬ



\/ . revoltech to shaos @ Re: Автодискавери 22/11/24 06:52

shaos> Это чего такое? Надо же чтобы в разных эхах разные права были

Это как раз оно самое. Если пустая строка — ноль прав, если * — можно постить во все эхи, если список эх через запятую — разрешённые эхи для постинга. Всё.

iyPJqu... . ОТВЕТИТЬ



\/ . shaos to revoltech @ Re: Автодискавери 22/11/24 06:47

> Я один до поля acl в таблице auth додумался?..

Это чего такое? Надо же чтобы в разных эхах разные права были - я какое-то время назад размышлял тут на эту тему - это надо группы городить и по группам разные доступы организовывать...

HstlIR... . ОТВЕТИТЬ



\/ . doesnm to revoltech @ Re: Автодискавери 22/11/24 06:39

revoltech> Теперь о том, как автодискавери можно реализовать технически без завязки на внешний мир типа почт или форумов. Чисто один из вариантов.

Это все хорошо, но что будет если через автодискавери попадет вредоносная нода которая будет подделывать сообщения? Что-то подобное в yarn уже было: https://lyse.isobeef.org/tmp/burglary.png (первое сообщение подделано)

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

gy2igX... . ОТВЕТИТЬ



\/ . revoltech to shaos @ Re: Автодискавери 22/11/24 06:30

shaos> 1. Это надо создавать узлы с разными правами пользователей - пока таких в природе не существует

Блэт, серьёзно? Я один до поля acl в таблице auth додумался?..

2. Я вручную поле на All поменял.

lxe557... . ОТВЕТИТЬ



\/ . shaos to revoltech @ Re: Автодискавери 22/11/24 06:25

1. Это надо создавать узлы с разными правами пользователей - пока таких в природе не существует

P.S. А как это Re: Автодискавери, но без repto?

bDK1ua... . ОТВЕТИТЬ



\/ . revoltech to shaos @ Re: Автодискавери 22/11/24 06:23

shaos> Например мой "автокоординатор" это spnet.stats - я именно там заметил траффик от foxears.su ещё до того, как автор той ноды мне е-мейл написал ;)

Мы опять о разных вещах говорим. Поставь себя на место человека, который не может/не хочет регистрироваться ни через веб, ни через другие внешние каналы. Что ему делать? Создавать свою ноду. Как ему дать знать о её существовании другим участникам сети, не упираясь в поиск внешних контактов и языковой барьер, допустим? Статистика трафика — не аргумент, нода может вообще в .onion находиться, по трафику её не найдёшь.

Без фичи автокоординатора сеть не самодостаточна, вот что я хочу донести.

lbQ78c... . ОТВЕТИТЬ



\/ . revoltech to shaos @ Re: Автодискавери 22/11/24 06:08

shaos> И как ты оттуда узнаешь имя ноды

А зачем? Имя ноды — вообще понятие эфемерное. Оно появляется только тогда, когда через ноду кто-то пишет. Для дискавери важна только урла.

shaos> и кого она фетчит?

Это интересует сисопов, а не юзеров, ищущих, кого бы ещё почитать.

PaC959... . ОТВЕТИТЬ



\/ . revoltech to All @ Re: Автодискавери 22/11/24 06:04

Теперь о том, как автодискавери можно реализовать технически без завязки на внешний мир типа почт или форумов. Чисто один из вариантов.

1. Ноды, которые соглашаются на роль автокоординатора, открывают специальную эху node.list и специального пользователя с auth-строкой nodediscovery, который может писать только в эту эху.
2. При постинге в эту спецэху те ноды, согласившиеся на роль автокоординатора, обязаны валидировать поступающие URL на предмет наличия API /list.txt, /e и /u/e с проверкой доступности первой попавшейся в list.txt эхи. Все посты, которые не проходят валидацию, не должны попадать в спецэху.
3. Если конкретный URL уже был запощен в спецэху, валидацию он также не проходит.
4. Эха node.list синхронизируется между всеми узлами так же, как и все остальные (idec.talks, например).
5. Обычные поинты читают эту эху и находят новые для себя станции.

wgw8Ns... . цепочка . ОТВЕТИТЬ



\/ . shaos to revoltech @ Re: Автодискавери 22/11/24 05:57

> зачем так сложно? Для автоматической проверки того, что запощенная урла является нодой, достаточно пройтись по /list.txt, /e и /u/e без слайсов.

И как ты оттуда узнаешь имя ноды и кого она фетчит?

a19q1E... . ОТВЕТИТЬ



\/ . shaos to revoltech @ Re: Автодискавери 22/11/24 05:55

Например мой "автокоординатор" это spnet.stats - я именно там заметил траффик от foxears.su ещё до того, как автор той ноды мне е-мейл написал ;)

uDnaf5... . ОТВЕТИТЬ



\/ . revoltech to shaos @ Re: Автодискавери 22/11/24 05:55

shaos> Ну каждая нода имеете node.json а затем кто-то их забирает по цепочке начав с какой-то одной ноды и строит nodelist - вроде всё прозрачно :)

Не, я вообще не о том.

Во-первых, чтобы это заработало, надо, чтобы новая нода УЖЕ находилась в нодлисте у кого-то. Я же о том, как новой ноде о себе заявить, не имея вообще никаких других каналов связи, кроме ii.

Во-вторых, зачем так сложно? Для автоматической проверки того, что запощенная урла является нодой, достаточно пройтись по /list.txt, /e и /u/e без слайсов.

Zznlap... . ОТВЕТИТЬ



\/ . revoltech to ahamai @ Re: Автодискавери 22/11/24 05:41

ahamai> В эху spnet.uplink? Заодно и познакомимся

Чтобы писать в эху spnet.uplink, надо уже быть поинтом. Я же предлагаю автокоординатор. Куда можно будет (не являясь ничьим поинтом!) в автоматическом режиме постить урлы, а он проверяет, являются ли эти урлы валидной нодой, и добавляет их в список, откуда другие мимокрокодилы могут о твоей станции вообще узнать.

8lECaw... . ОТВЕТИТЬ







\/ . ahamai to shaos @ Re: Спам с учётки guest станции blcat 21/11/24 23:49

это понятно, но в чём смысл запрета в них писать. вон, человек написал и по сути ничё плохого не сделал, это же ботоэха, сообщения уйдут, я их вообще редко читаю :) мог бы даже не заметить, если бы не сказали. я не понимаю самого принципа запрета писать в эхи. ну они не фетчатся, останутся на одной станции (хотя изначально было мысль, чтобы именно обсуждать новости, а не просто ботить).

24JMSm... . ОТВЕТИТЬ







\/ . shaos to ahamai @ Re: Автодискавери 21/11/24 23:36

Ну каждая нода имеете node.json а затем кто-то их забирает по цепочке начав с какой-то одной ноды и строит nodelist - вроде всё прозрачно :)

E1JYNG... . ОТВЕТИТЬ



\/ . ahamai to revoltech @ Re: Автодискавери 21/11/24 21:48

Тогда эти файлы должны быть общими на всех станциях. Называется нодлист. Вообще, не меняя концепции, это может быть эха node.list, которая одновременно и читается и человеком, и парсится станцией, выдавая эти списки. И ноды ей обмениваются.

24AQjS... . цепочка . ОТВЕТИТЬ







\/ . ahamai to shaos @ Re: Автодискавери 21/11/24 21:43

у node.json формат кривой, не даёт использовать дополнительные поля. нахрена массив вместо словаря? почему нельзя продумать на предмет дополнительных полей? уж проще нормально plain text спроектировать.

24JQHz... . ОТВЕТИТЬ



\/ . ahamai to shaos @ Re: Спам с учётки guest станции blcat 21/11/24 21:41

Мне непонятно, кто и почему её вообще забирает, если ты Хранитель Эхи, зачем её с меня забирать? Вообще была же нормальная система аплинков даунлинков, нет теперь все лезут куда-то кого-то фетчить. По идее, все должны обмениваться только с тобой.

248NGz... . ОТВЕТИТЬ





\/ . doesnm to foxears @ Re: Спам с учётки guest станции blcat 21/11/24 18:53

foxears> lor.opennet

А почему туда вообще разрешена запись (вопрос к ahamai)? На картинке просто кот кстати

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

FTLON3... . ОТВЕТИТЬ



\/ . shaos to foxears @ Re: Спам с учётки guest станции blcat 21/11/24 18:55

А понятно - я её обратно не забираю - по идее она у меня read-only (пока только административно), поэтому у меня всё чисто.

P.S. Ну теперь когда проблема контента решена пора начинать решать проблемы безопасности :)

kGh1XQ... . ОТВЕТИТЬ





\/ . shaos to revoltech @ Re: Автодискавери 21/11/24 18:34

Ну вот он даёт имя сервера, а автомат вытягивает node.json оттуда с именем ноды, роутингом и т.д. и встраивает ноду в общую топологию сети :)

7oo5LK... . ОТВЕТИТЬ



\/ . shaos to revoltech @ Re: Автодискавери 21/11/24 18:31

Другого способа представлять разношерстные данные (которые не укладываются в одну таблицу) в текстовом виде нет - скажи спасибо, что не XML :)

NmkzGV... . ОТВЕТИТЬ





\/ . foxears to All @ Спасм с учётки guest станции blcat 21/11/24 18:00

Поместил в чёрный список у себя:

24Xw9nsjvT2hm9gkBsXA
245llSgDdz3A7excreyy
24YAW8JCCC7NEqEpQkBw
24uelcnvUDNl2hnWzidU
24Oz1A72GzRCl8fDNghq
24327ZxAyX49cJHtDDor
24O1nCfU9UzCtnsnpkbM
24ZrIxeup1gAOARJICWz
24eO5NuTdCxsHrMQPcTA
24xcZUEoAqxQL46Mzh78
24LlK2C3OHSIdAIMGNoA
242AhxwwBojqLCUJLFO2
24GJCodjSWFrsp6geJiw
24cqro688HyaUu5ANu8c

yLJJgr... . цепочка . ОТВЕТИТЬ



\/ . revoltech to shaos @ Re: Автодискавери 21/11/24 17:33

А, и да, мой вопрос был не о том, что прописывать в клиентов для фетча. Мой вопрос был про гипотетический сервис, куда создатель новой ноды может написать и дать о себе знать в автоматическом режиме.

zMHZUz... . ОТВЕТИТЬ







\/ . revoltech to shaos @ Автодискавери 21/11/24 14:03

Может, придумать какой-нибудь механизм, позволяющий найти доселе неизвестные ноды? Ну, чтобы, например, человек мог запостить адрес ноды координатору, он в автоматическом режиме проверил, что по этому адресу действительно сервачится ii-протокол (/list.txt, /u/e, вот это вот всё) и опубликовал его в свой список. А другие могли найти эту ноду на странице этого координатора (например, /stations.txt), не шастая по непонятно каким ресурсам.

bw2Tdn... . цепочка . ОТВЕТИТЬ



\/ . revoltech to shaos @ Re: Нода с TOTP 21/11/24 08:17

Ладно, я пока решил, что запущу ноду без TOTP, без подписей, без авторега и без /u/push. Осталось только несколько организационных моментов порешать. К 1 декабря, думаю, будет готово.

6cWqjd... . ОТВЕТИТЬ



\/ . shaos to doesnm @ Re: Нода с TOTP 21/11/24 06:28

Я планирую написать поддержку ключей Ed25519 в кодах i8080A (с возможностью работы на Z80), но начну с хешей RIPEMD-160 и аутентификации HMAC-RIPEMD-160-96 - это всё будет основой моей сети ретромашин Sprinternet, за транспорт в которой будет отвечать протокол ii :)

x2UpzY... . ОТВЕТИТЬ





\/ . doesnm to ahamai @ Re: Нода с TOTP 21/11/24 05:51

ahamai> Спецификация, в смысле. В сети кризис контента а не кризис безопасности. И я не понимаю смысла цепляться за ценность аккаунта, я даже когда имя меняю, всем понятно, что это я пишу.

Да. А еще для ключей нужна криптография. И это сразу опустит порог вхождения в написание клиента/сервера и список поддерживаемых машин (тут же есть любители писать с старых компов xD)

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

Hyelva... . ОТВЕТИТЬ



\/ . doesnm to ahamai @ Re: Нода с TOTP 21/11/24 05:51

ahamai> point.py. потом был целый квест, где надо было убежать из лап интернета в ii :) и только потом приделал простую регистрацию. приделал, даже не проверив, как она работает :) для нас приход нового юзера уже праздник.

Где можно найти этот квест? Интересно почитать

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

QvBiGA... . ОТВЕТИТЬ



\/ . shaos to ahamai @ Re: запостил на лор 21/11/24 06:00

А всё - нашёл. Ну главное что сам хэш тот же:

====
def hsh(s,l=20):
    a = base64.urlsafe_b64encode(hashlib.sha256(s).digest())
    a = a.decode('utf-8')
    a = a.replace('-', 'A').replace('_', 'z')[:l]
    return a
====


По идее это у меня может пойти в категорию KINDA и подсветится жёлтым цветом как частично сходящееся...

L3voeA... . ОТВЕТИТЬ



\/ . ahamai to ahamai @ Re: Нода с TOTP 20/11/24 23:08

Спецификация, в смысле. В сети кризис контента а не кризис безопасности. И я не понимаю смысла цепляться за ценность аккаунта, я даже когда имя меняю, всем понятно, что это я пишу.

24sudP... . ОТВЕТИТЬ



\/ . ahamai to shaos @ Re: Нода с TOTP 20/11/24 23:06

Я не понимаю, зачем это вообще для сети с девятью калеками? :) Нужно привлекать народ писать серверы и клиенты, для этого регистрация должна быть максимально простой. А так, юзер или поинтит на нужной станции, или сам делает свою ноду, так, как ему больше нравится.

24y0K7... . ОТВЕТИТЬ



\/ . shaos to ahamai @ Re: Нода с TOTP 20/11/24 23:01

> А когда все пишут со всех, то непонятно чей вообще пойнт и с кого вообще спрашивать.

Ну эту идеологию можно оставить - пользователь изначально регается на какой-то ноде и её сисоп за него как бы «отвечает», однако пользователь генерирует пару секретный ключ / открытый ключ, публикует свой открытый коюч через своего сисопа и начинает писать откуда угодно, однако если он накосчил, то его сисоп отзывает его открытый ключ (всё это делается через специальную эху) и юзер теряет способность писать откуда угодно - в общем как-то так…

8Zr6Xs... . ОТВЕТИТЬ



\/ . ahamai to shaos @ Re: Нода с TOTP 20/11/24 23:00

В смысле, это разные сущности, для простоты понимания, для примера были варианты где регцентр и нода разные сайты, и где регцентр и нода это один сайт.

24joJf... . ОТВЕТИТЬ



\/ . shaos to ahamai @ Re: Нода с TOTP 20/11/24 22:45

Ненадо регцентры - зачем регцентры? У нас децентрализованная структура - каждый сисоп работает как регцентр :)

RIuwiZ... . ОТВЕТИТЬ



\/ . ahamai to ahamai @ Re: Нода с TOTP 20/11/24 22:48

point.py. потом был целый квест, где надо было убежать из лап интернета в ii :) и только потом приделал простую регистрацию. приделал, даже не проверив, как она работает :) для нас приход нового юзера уже праздник.

24jNWk... . ОТВЕТИТЬ



\/ . ahamai to shaos @ Re: Нода с TOTP 20/11/24 22:36

Изначально вообще регистрации не было. Только запуск point.txt на сервере, юзер оставлял заявку и обратную связь и небольшой сопроводительный текст, я принимал. Пойнт привязан к ноду - это фидошное, и это указывает на точку ответственности. А когда все пишут со всех, то непонятно чей вообще пойнт и с кого вообще спрашивать.

24Be3M... . ОТВЕТИТЬ



\/ . ahamai to shaos @ Re: Нода с TOTP 20/11/24 22:34

> Хотелось бы, чтобы юзеры стали глобальными - чтобы могли писать в сеть откуда угодно, а не только с той ноды, где они поинты

Такое было в elp, регцентр отдельно, станции отдельно, на станциях хранятся публичные ключи регцентров. Не понял, зачем это нужно, вообще в мелкосети ценность аккаунтов околонулевая, можно хоть каждый день новый создавать :) ahamai2, ahamai2000 и т.д.

24sQj8... . ОТВЕТИТЬ



\/ . shaos to shaos @ Re: Нода с TOTP 20/11/24 22:06

Тогда правда наша сеть превратится в эдакий распределённый двач и потонет в море треша…

z62gU7... . ОТВЕТИТЬ



\/ . shaos to revoltech @ Re: Нода с TOTP 20/11/24 21:16

Будет эха которую фетчат все где будут распространяться ключи. С новым мылом фокус не пройдёт т.к. нет способа проверить что это тот же юзер - потерял мыло, потерял юзера. Теоретически если секретный ключ не утёк, а мыло потерял, то можно предусмотреть механизм восстановления, но как проверить что это кто-то не украл секретный ключ и теперь хочет перепривязать его к новому мылу? Нужен либо ещё один канал связи либо ещё одна пара ключей которые были созданы как запасные (вроде какие-то криптовалюты допускают замену ключей при утрате - надо почитать как у них это сделано)

RgHFDA... . ОТВЕТИТЬ



\/ . revoltech to shaos @ Re: Нода с TOTP 20/11/24 20:38

shaos> Емейл будет нужен для замены скомпрометированного публичного ключа, если пользователь хочет продолжать писать под тем же самым именем. Также наличие подтверждения через другой канал (е-мейл) поможет избежать ситуации, когда некто на новой станции скажет, что он теперь shaos и будет писать везде вместо меня подписываясь своим новым ключом который ко мне не имеет никакого отношения :)


А как без общей между всеми нодами базы ключей некто на новой станции не сможет провернуть такое же с новым мылом?
И обратно: а что делать, если скомпрометирован не ключ, а мыло? Или вообще оба сразу? И как тебе с новым мылом и новым ключом доказать сисопу, что ты — это ты?

gyxXDK... . ОТВЕТИТЬ



\/ . shaos to shaos @ Re: Нода с TOTP 20/11/24 20:22

Вариант «сгенерил пару ключей и вперёд» подходит когда юзера устраивает полная анонимность - сегодня он ggJg123 а через месяц 809jGh :)

TzqlD4... . ОТВЕТИТЬ



\/ . shaos to revoltech @ Re: Нода с TOTP 20/11/24 20:20

Емейл будет нужен для замены скомпрометированного публичного ключа, если пользователь хочет продолжать писать под тем же самым именем. Также наличие подтверждения через другой канал (е-мейл) поможет избежать ситуации, когда некто на новой станции скажет, что он теперь shaos и будет писать везде вместо меня подписываясь своим новым ключом который ко мне не имеет никакого отношения :)

Gcm1fh... . ОТВЕТИТЬ



\/ . revoltech to shaos @ Re: Нода с TOTP 20/11/24 20:03

shaos> Хотелось бы, чтобы юзеры стали глобальными - чтобы могли писать в сеть откуда угодно, а не только с той ноды, где они поинты

Ну тогда тем более keys.txt становится важен. А вот к мылу привязываться — так себе идея. Сейчас вообще не очень тот концепт, что сисоп даёт юзеру authstr. Наверное, куда лучше, чтобы юзер сгенерил у себя пару ключей и отправил публичный сисопу. Ну и про постинге, соответственно, подписывал сообщение приватным и отправлял подпись в качестве auth_string.

zIO2rA... . ОТВЕТИТЬ



\/ . shaos to shaos @ Re: Нода с TOTP 20/11/24 19:56

Хотя для начала можно и локальными ключами поработать, а глобальных пользователей добавить потом - причём так, чтобы они даже именем отличлись, например имели бы какой-то спецсимвол в начале типа @ или $

yOsZfI... . ОТВЕТИТЬ



\/ . shaos to foxears @ Re: Нода с TOTP 20/11/24 19:23

Хотелось бы, чтобы юзеры стали глобальными - чтобы могли писать в сеть откуда угодно, а не только с той ноды, где они поинты

5kGRW4... . ОТВЕТИТЬ







\/ . shaos to revoltech @ Re: Нода с TOTP 20/11/24 18:28

Я предлагал подписывать контент (всё что ниже тега @repto) на стороне клиента (добавлять тег @sign), но надо продумывать надёжный способ распространения открытых ключей, скажем привязанных к е-мейлу (чтобы кто-то левый не мог перераспространить левый ключ)

zsFJXI... . ОТВЕТИТЬ



\/ . foxears to All @ Re: Нода с TOTP 20/11/24 18:13

Вообще изначально надо было msgid делать как неизменяемая часть [1] + изменяемая часть [2]
1. unixtime (как uint64 ) + node_name + username, закодированы в base64, первые 20 символов (например)
2. хэш от сообщения т.е. то что сейчас считается msgig

Это бы обеспечило достаточную уникальность + возможность редактировать сообщения с проверкой целостности. Правда тогда нужен костыль для того чтобы сообщить нодам что нужно переполучить сообщение.

090fAW... . ОТВЕТИТЬ



\/ . revoltech to foxears @ Re: Нода с TOTP 20/11/24 17:57

foxears> Можно в тэги сообщения добавлять хэш от usernme+authstring или что-то такое.

Ну, в принципе, да, но тогда тем более надо обязать все msgid соответствовать реальному хэшу, чтобы можно было проконтролировать целостность. А на данный момент какая-то полнейшая отсебятина с этим наблюдается.

okFeaM... . ОТВЕТИТЬ



\/ . ahamai to revoltech @ Re: Нода с TOTP 20/11/24 17:58

> А вообще на лоре ещё одну проблемку подбросили

Тысячи проектов погибали от того, что начинали решать проблемы роста до того, как рост наставал. У меня ровно противоположная позиция, пусть хоть всё переломают, лишь бы пользовались: лучше сеть с пользователями, где единичные инциденты вручную вычищаются, чем овербезопасная сеть, где никого нет.

24nafE... . ОТВЕТИТЬ





\/ . revoltech to shaos @ Re: Нода с TOTP 20/11/24 17:42

shaos> Каждый раз код вводить это неудобно

Только для тех, кто постит в режиме чата. :)

А вообще на лоре ещё одну проблемку подбросили: если вдруг недобросовестная нода, с которой все фетчат, начнёт подделывать новые сообщения типа от других авторов (с других нод), как доказать, что они тут ни при чём? Как мы можем контролировать целостность сообщений, которыми обмениваемся?

Может, в поле адреса нода будет ещё и добавлять какую-то ЭЦП от себя, исходя из текста сообщения?

MwXGhl... . ОТВЕТИТЬ



\/ . ahamai to shaos @ Re: запостил на лор 20/11/24 17:50

====
def _y():
    return time.strftime('%y')

в mkmsg
    h = rh or _y() + sx.hsh(s,18)

в savemsg
    h = _y() + sx.hsh(s,18)
    h = hp + h[:14] if hp else h
====



для меня блин величайшая загадка природы, почему у меня есть mkmsg, а есть savemsg, которые делают одно и то же :)

24aI44... . ОТВЕТИТЬ



\/ . shaos to shaos @ Re: запостил на лор 20/11/24 17:39

> у меня хэш по другому сейчас вычисляется, первые 2 символа это год, потом хэш. ну плюс есть memo для шотлинков.

А вот это где такое? В исходниках Настёны-0.7 вроде всё по старому...

neL9Xx... . ОТВЕТИТЬ









\/ . revoltech to All @ Нода с TOTP 20/11/24 17:24

Вот думаю, а не прикрутить ли TOTP к ещё не запущенному tiid? Мне это было бы интереснее реализовать даже больше, чем долбаный /u/push.

Как это будет работать? А вот так: будет динамический auth_string. При регистрации будет выдаваться долговременный ключ, который надо будет вбить в какой-нибудь оффлайновый TOTP-клиент (под ПК — тысячи их, под андроид рекомендую Aegis, под мобилы постарее — TOTP ME: https://github.com/kwart/totp-me). Ну и всё, вводим новый код каждые полминуты в качестве auth_string. Во избежание возможных коллизий, правда, нужно будет в auth_string к коду прибавлять юзернейм, а-ля revoltech:012345. Свой клиент (как минимум tiix и tiipost) тоже адаптирую под это дело.

Ну и сделаю это всё, наверное, опциональным: кто хочет, сможет и по статическому паролю постить.

1Wgyf1... . цепочка . ОТВЕТИТЬ



\/ . shaos to foxears @ Re: Новая нода? 20/11/24 17:07

> Ответ от hugeping:
> Дело в том что tgistation.ru не поддерживает u/e слайсы. Например: https://tgistation.ru/u/e/idec.talks/-1:1 возвращает весь список. Это приводит к тому, что адаптивный фетч (вкл. по умолчанию) работает неправильно.
> Для этих станций придётся указать режим force в фетчере (кажется, параметр -f)
> Это не проблема ii-go

Моя PHP нода всё ещё по старинке фетчит всё как в старом добром ii :)
Но отвечать на запросы со слайсами умеет, даже теперь более дискретно: 2SuPPA6hFPjlM5IH6sne

P.S. А ты на hugeping тоже был (есть)?

kiVza1... . ОТВЕТИТЬ



\/ . foxears to All @ Re: Новая нода? 20/11/24 13:14

Ответ от hugeping:
Дело в том что tgistation.ru не поддерживает u/e слайсы. Например: https://tgistation.ru/u/e/idec.talks/-1:1 возвращает весь список. Это приводит к тому, что адаптивный фетч (вкл. по умолчанию) работает неправильно.
Для этих станций придётся указать режим force в фетчере (кажется, параметр -f)

Это не проблема ii-go

z66YZo... . ОТВЕТИТЬ





\/ . doesnm to foxears @ Re: Новая нода? 20/11/24 10:04

foxears> Когда пытаюсь фетчить https://tgistation.ru/ все его эхи отвечают:
foxears> INFO: 2024/11/20 13:40:03 https://tgistation.ru tgi.ordos.blog: no valid MsgId (0qHMnIAS8VIKaP0R4z1EWWJMSs64ahkXmB48XFFPzgVVoi59vFiK02o0wClXUspXqgX1XXMQmIuN8psyKk7THljLtcNMF9crl5GZ) и т.п.

Так, ну тут либо прикалывается сам tgi (и ничего с этим не сделать), либо что-то с ii-tool
Можешь спросить у hugeping на club.hugeping.ru

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

IE5fFg... . ОТВЕТИТЬ























\/ . shaos to ahamai @ Re: Новая нода? 20/11/24 08:58

до обмена трафиком пока не дошли - пусть сначала напишет сюда через мою ноду, а там посмотрим :)

dLkv4X... . ОТВЕТИТЬ



\/ . shaos to shaos @ Re: Новая нода? 20/11/24 08:50

Поправил генерацию статистики spnet.stats чтобы писало имя ноды fox для адреса 217.114.158.x:

TOP10 VISITORS:

[1] 217.197.116.x point=147 web=0 up=24.7MB (37%) <--- blackcat (6/hr)
[2] ChatGPT point=4 web=287 up=22.0MB (33%) <--- ChatGPT
[3] 92.63.98.x point=71 web=0 up=6.6MB (10%) <--- tgi (3/hr)
[4] Google point=20 web=1077 up=6.1MB (9%) <--- Google (1/hr)
[5] Facebook point=0 web=291 up=2.5MB (3%)
[6] 24.130.121.x point=10 web=30 up=1.1MB (1%) <--- spnet
[7] 217.114.158.x point=24 web=3 up=0.9MB (1%) <--- fox (1/hr)
[8] TikTok point=0 web=110 up=0.3MB (<1%)
[9] 107.178.105.x point=0 web=9 up=0.2MB (<1%)
[10] 125.230.195.x point=0 web=4 up=0.1MB (<1%)

TOTAL TRAFFIC: 64MB

zPAGAo... . ОТВЕТИТЬ



\/ . ahamai to shaos @ Re: Новая нода? 20/11/24 08:52

ну для фетчинга не нужен authstr, просто обменивайтесь трафиком. ты же сейчас ХАБА, ставь на него фетч. нужен бон, чтобы понятно было, чем обмениваемся. сейчас ещё новость на лоре, кому-то может ещё захотеться :)

249Ae2... . ОТВЕТИТЬ



\/ . shaos to shaos @ Re: Новая нода? 20/11/24 08:39

> Новая нода стабилизировалась - стучится ровно каждый час адаптивным фетчем:

> [6] 217.114.158.x point=24 web=4 up=0.9MB (1%) <--- 217.114.158.x (1/hr)

Получил е-мейл от сисопа этой самой новой ноды :)

> Привет, моя нода https://idec.foxears.su
> Основное её назначение быть архивом для всех эх которые попадутся.
> Еще хотелось бы получить authstring для твоей ноды.

Так что в нашем полку прибыло ;)

hWWdtS... . ОТВЕТИТЬ



\/ . guest to ahamai @ Re: ii.blcat.ru 20/11/24 07:59

Поднял локальную копию
Если ввести пустого юзера и скопировать auth строку, то можно постить сообщения от имени пустого юзера
Исправишь в 0.8?

24eehg... . цепочка . ОТВЕТИТЬ



ahamai to guest @ Re: ii.blcat.ru 20/11/24 07:41

Спустя 10 лет сайт столкнулся с невиданной доселе дилеммой, хэш есть а юзернейма нет. Что он там решил в итоге, я не знаю :)

Но когда ты вписал guest (это по сути тоже хэш), он запомнил имя guest. Поэтому я не стал прописывать тебе юзернейм, а просто удалил его.

24IfN0... . цепочка . ОТВЕТИТЬ


1 .2. 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31