The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Представлен Passim, кэширующий сервер для распространения файлов в локальной сети"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Представлен Passim, кэширующий сервер для распространения файлов в локальной сети"  +/
Сообщение от opennews (??), 29-Июл-23, 09:34 
Ричард Хьюз (Richard Hughes), создатель  фреймворка PackageKit, системы управления цветом colord, сервиса UPower, системы доставки прошивок LVFS и таких приложений, как  GNOME Software, GNOME Power Manager и GNOME Color Manager, представил свой новый проект - Passim. Passim представляет собой кэширующий сервер для распространения файлов, использующий для адресации хэши от содержимого по аналогии с IPFS (InterPlanetary File System). Для определения другими системами наличия файлов в хранилище применяется протокол mDNS (Avahi). Код проекта написан на языке Си и распространяется под лицензией  LGPLv2.1...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=59515

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Представлен Passim, кэширующий сервер для распространения фа..."  –6 +/
Сообщение от Аноним (1), 29-Июл-23, 09:34 
> без шифрования (без HTTPS)

А в чем проблема использовать self signed certificates?

Ответить | Правка | Наверх | Cообщить модератору

7. "Представлен Passim, кэширующий сервер для распространения фа..."  +2 +/
Сообщение от Карлос Сношайтилис (ok), 29-Июл-23, 09:58 
Лень писать шифрование на сишке.
Ну как "писать". Подключать либы и морочиться с их постоянным обновлениями.

Да и зачем там https, если аутентификации нет и файл проверяется после загрузки?

Ответить | Правка | Наверх | Cообщить модератору

48. "Представлен Passim, кэширующий сервер для распространения фа..."  +/
Сообщение от Аноним (-), 30-Июл-23, 07:54 
> Лень писать шифрование на сишке.

Скорее, вопрос в том что...
1) Будет греть проц. Это должно быть ради чего-то полезного, а не галочки в маткетинговом булшите.
2) Больше кода = больше багов. Вы точно хотите иметь дело с софтом где CVE каждый месяц находят. Чекать апдейты в openssl? Это может стать и вашей проблемой - достаточно его использовать.
3) Управление сертификатами и вопросы доверия - опять же не очень тривиальный вопрос. Да, можно не париться. Потом половина софта хавает без вопросом MITMовские серты, содержит километровый список ауторити которым вы "доверяете" (хоть даже и не слышали про половину) и так далее. Много административной хрени во имя... чего?

Ответить | Правка | Наверх | Cообщить модератору

58. "Представлен Passim, кэширующий сервер для распространения фа..."  +/
Сообщение от senaemail (ok), 02-Авг-23, 01:26 
> Да и зачем там https, если аутентификации нет и файл проверяется после загрузки?

Файл проверяется на соответствие хешу. То есть для скачивания файла шифрование не нужно, согласен. Но где-то же надо взять сам хеш!

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

11. "Представлен Passim, кэширующий сервер для распространения фа..."  –2 +/
Сообщение от Аноним (11), 29-Июл-23, 10:11 
Написано же

>возможные юридические проблемы, вызванные попаданием IPFS под действия экспортных ограничений ITAR (International Traffic in Arms Regulations) и EAR (Export Administration Regulations) из-за использования продвинутого шифрования.

Если надо будет сделать без хэш-функций с целью обеспечения возможности доставки вредоносного ПО компетентными органами - автор и без хэш-функций сделает и получит дополнительные +15 баллов к "социальному кредитному рейтингу".

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

31. "Представлен Passim, кэширующий сервер для распространения фа..."  +1 +/
Сообщение от Тоже_аноним_естественно (ok), 29-Июл-23, 12:45 
Два чая этому господину!
Ответить | Правка | Наверх | Cообщить модератору

14. "Представлен Passim, кэширующий сервер для распространения фа..."  +4 +/
Сообщение от Аноним2 (?), 29-Июл-23, 10:17 
От сертификатов надо отказываться. Крайне хрупкая, неудобная и узкоспециализированная система, единственное достоинство которой что пользователю ничего не нужно делать.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

45. "Представлен Passim, кэширующий сервер для распространения фа..."  +/
Сообщение от Аноним. (?), 29-Июл-23, 23:40 
Тогда уже и от шифрования тоже.
Ответить | Правка | Наверх | Cообщить модератору

51. "Представлен Passim, кэширующий сервер для распространения фа..."  +/
Сообщение от daemontux (?), 31-Июл-23, 05:55 
Вы конечно же можете предложить решение лучше?
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

59. "Представлен Passim, кэширующий сервер для распространения фа..."  +/
Сообщение от Аноним (59), 03-Авг-23, 17:43 
DANE/TLSA
Ответить | Правка | Наверх | Cообщить модератору

17. "Представлен Passim, кэширующий сервер для распространения фа..."  –11 +/
Сообщение от Аноним (17), 29-Июл-23, 10:26 
> А в чем проблема использовать self signed certificates?

HTTPS с self-signed по уровню безопасности эквивалентен HTTP.
А если не видно разницы, зачем запариваться?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

19. "Представлен Passim, кэширующий сервер для распространения фа..."  +6 +/
Сообщение от пох. (?), 29-Июл-23, 10:36 
экспертиза опеннета, как обычно...
Ответить | Правка | Наверх | Cообщить модератору

20. "Представлен Passim, кэширующий сервер для распространения фа..."  +2 +/
Сообщение от Elcemail (?), 29-Июл-23, 10:42 
Чаво!?
Это в каком месте наличие шифрования равносильно его отсутствию?
Можно подробно плз? Я видимо что-то сильно важное пропустил...
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

27. "Представлен Passim, кэширующий сервер для распространения фа..."  –2 +/
Сообщение от User999 (?), 29-Июл-23, 11:22 
Он просто не вкурсе про сниферы... Бывает
Ответить | Правка | Наверх | Cообщить модератору

52. "Представлен Passim, кэширующий сервер для распространения фа..."  –1 +/
Сообщение от Staxemail (ok), 31-Июл-23, 09:57 
Все правильно, равносильно.

Шифрование, которое свободно расшифровывается - эквивалентно его отсутствию, внезапно. Потому что это такое "шифрование", при котором кто угодно может встать посередине, сказать "давайте шифровать вот таким ключом, который я знаю" и обе стороны послушно кивнут "ну да, пользователь же нажал кнопку, что левый сертификат тут это ок". (с ключом я конечно упростил но по сути корректно).

Другое дело, что тут есть логическая ошибка - возможность расшифровать появляется не из-за self-signed, а когда нажимают в браузере "пустите меня" в ответ на предупреждение о self-signed. И в таком режиме это шифрование - фальшивка, пустая иллюзия шифрования. А вот если администратор нормально поставил свой CA в систему и браузер пускает без предупреждения - то это уже рабочее настоящее шифрование (которое может стать ненастоящим, если админ позволит ключу своего self signed CA утечь).

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

21. "Представлен Passim, кэширующий сервер для распространения фа..."  +/
Сообщение от Аноним (21), 29-Июл-23, 10:45 
Только если юзер добавляет исключение и не смотрит хэш и все остальное. Если правильный сертификат добавляется в доверенные, это вполне ок.
Голый хттп как транспорт годится, но нужны криптографические средства подтверждения аутентичности данных, по аналогии с тем, как доставляются пакеты в дебиане.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

22. "Представлен Passim, кэширующий сервер для распространения фа..."  +4 +/
Сообщение от Аноним (22), 29-Июл-23, 10:48 
Вот и выростили поколение людей, которые не верят своему шифрованию, а верят только одобренному майором.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

26. "Представлен Passim, кэширующий сервер для распространения фа..."  +/
Сообщение от Аноним (26), 29-Июл-23, 11:04 
Вот майоры и вырастили поколение, которое им верит. Майоры молодцы.
Ответить | Правка | Наверх | Cообщить модератору

32. "Представлен Passim, кэширующий сервер для распространения фа..."  +3 +/
Сообщение от Тоже_аноним_естественно (ok), 29-Июл-23, 12:47 
Сейчас на подходе уже поколение которое верит майору, но не верит в его существование.
Ответить | Правка | Наверх | Cообщить модератору

34. "Представлен Passim, кэширующий сервер для распространения фа..."  –2 +/
Сообщение от Аноним (34), 29-Июл-23, 13:03 
Объяснять анекдоты непонявшим - это конечно испанский стыд, но поясню. Доверие в системе ты можешь настроить ТОЛЬКО ДЛЯ СВОИХ self signed сертификатов, приватные ключи которых хранятся только у тебя и бортовать всё остальное (селф и неселф сайнд). Удачи тогда всяким MITM-чувакам впарить тебе любой другой сертификат или прочесть/подправить твой трафик. Ну разве что если ты им каким-то образом подаришь свои приватные ключи или применишь какие-нибудь самые дохлые криптоалгоритмы, а у них уже будут квантовые компьютеры из ближайшего будущего.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

46. "Представлен Passim, кэширующий сервер для распространения фа..."  +/
Сообщение от Аноним. (?), 29-Июл-23, 23:45 
Отпишите, что Вам не видно.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

2. "Представлен Passim, кэширующий сервер для распространения фа..."  +/
Сообщение от Аноним (2), 29-Июл-23, 09:37 
>что не позволяет внести изменение в файл без изменения его адреса для загрузки.

Что даже пропатченный сервер это не сможет?

Ответить | Правка | Наверх | Cообщить модератору

3. "Представлен Passim, кэширующий сервер для распространения фа..."  +/
Сообщение от Аноним (3), 29-Июл-23, 09:39 
>Для предотвращения подмены файлов на клиентской стороне предписано обязательно сверять заявленный хэш с хэшем, вычисленным на основе содержимого загруженных данных.

на которой так никто делать не будет. А кто будет - тот мог бы скачать по любому адресу, хоть хэшу, хоть uuidу.

Ответить | Правка | Наверх | Cообщить модератору

12. "Представлен Passim, кэширующий сервер для распространения фа..."  +/
Сообщение от Аноним2 (?), 29-Июл-23, 10:14 
Я так понимаю без хэша не скачать. Что-то вроде обязательной проверки.
Ответить | Правка | Наверх | Cообщить модератору

13. "Представлен Passim, кэширующий сервер для распространения фа..."  –1 +/
Сообщение от Аноним (13), 29-Июл-23, 10:15 
Да. Только нет никакого смысла в таком ограничании.
Ответить | Правка | Наверх | Cообщить модератору

29. "Представлен Passim, кэширующий сервер для распространения фа..."  +1 +/
Сообщение от Атон (?), 29-Июл-23, 11:44 
нет смысла. клиент сверит хэш перед применением.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Представлен Passim, кэширующий сервер для распространения фа..."  +2 +/
Сообщение от Аноним (4), 29-Июл-23, 09:41 
Со всем перечисленным, для доставки обновлений в локальной сети, хорошо справится кеширующий прокси сервер, например squid.

А цифровую подпись скачаной фирмвари или пакета перед установкой проверять все равно надо.

Ответить | Правка | Наверх | Cообщить модератору

23. "Представлен Passim, кэширующий сервер для распространения фа..."  –1 +/
Сообщение от Аноним (22), 29-Июл-23, 10:52 
Вот мне тоже кажется что дядя решил написать свой сквид с кучей новомодных свистоперделок. Если раньше надо было только сквид, то тут надо авахи, мднс, хттп-серер, и собственно аналог ипфс. Кроме того все это видимо не сможет работать без системды. Вот так просто и легко переписываем сквид на микросервисы :)))
Ответить | Правка | Наверх | Cообщить модератору

5. "Представлен Passim, кэширующий сервер для распространения фа..."  +/
Сообщение от Аноним (5), 29-Июл-23, 09:43 
>Основной причиной отказа от IPFS стали возможные юридические проблемы, вызванные попаданием IPFS под действия экспортных ограничений ITAR (International Traffic in Arms Regulations) и EAR (Export Administration Regulations) из-за использования продвинутого шифрования.

Так можно дойти и до того, чтт вообще никакую криптографию нельзя использовать. И вообще компьютеры, как один оратор ( https://zavtra.ru/blogs/ochevidnoe_nezamechaemoe ) предложил.

Ответить | Правка | Наверх | Cообщить модератору

16. "Представлен Passim, кэширующий сервер для распространения фа..."  –2 +/
Сообщение от Аноним (17), 29-Июл-23, 10:25 
Только если вы находитесь в американской юрисдикции.

Но это больше проблемы американской юрисдикции, чем технического прогресса. Страны, где на использование шифрования нужно разрешение властей, станут невыгодными для регистрации IT-компании (и, соответственно, уплаты ими налогов).

Ответить | Правка | Наверх | Cообщить модератору

18. "Представлен Passim, кэширующий сервер для распространения фа..."  +/
Сообщение от Аноним (18), 29-Июл-23, 10:30 
Налоги от копирастов и поборы с населения перекроют вса убытки.
Ответить | Правка | Наверх | Cообщить модератору

30. "Представлен Passim, кэширующий сервер для распространения фа..."  +/
Сообщение от пох. (?), 29-Июл-23, 12:26 
тооочна! И они все как побегут в Бурунди и Буркину-Фасо! Так мы их и победим!

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

33. "Представлен Passim, кэширующий сервер для распространения фа..."  +/
Сообщение от Аноним (33), 29-Июл-23, 12:59 
Указанный оратор - член законодательного органа далеко не американской юрисдикции.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

6. "Представлен Passim, кэширующий сервер для распространения фа..."  +/
Сообщение от qwerrty (?), 29-Июл-23, 09:44 
Если можно патчить прогу, то независимо от неё, что она делает, можно туда зашить вредонос.
А так, получается, две стороны патчить надо (передающую и принимающую).
Ответить | Правка | Наверх | Cообщить модератору

10. "Представлен Passim, кэширующий сервер для распространения фа..."  +/
Сообщение от Аноним2 (?), 29-Июл-23, 10:08 
Можно сказать про абсолютно любую программу.
Ответить | Правка | Наверх | Cообщить модератору

25. "Представлен Passim, кэширующий сервер для распространения фа..."  +/
Сообщение от Аноним (26), 29-Июл-23, 11:02 
Так с сабжем ты сможешь понять этот твой вредонос или кто-то по дороге дошил твоему вредоносу свой вредонос.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

9. "Представлен Passim, сервер для распространения файлов по хэш..."  +1 +/
Сообщение от Аноним2 (?), 29-Июл-23, 10:08 
Торрент^W IPFS переизобрели, только для локалки. Корпорации от тысячи серверов оценят, остальным похоже даром не нужно.
Ответить | Правка | Наверх | Cообщить модератору

15. "Представлен Passim, сервер для распространения файлов по хэш..."  +/
Сообщение от Саня (??), 29-Июл-23, 10:19 
тоже подумал "чем их торрент не удовлетворил?"
Ответить | Правка | Наверх | Cообщить модератору

24. "Представлен Passim, сервер для распространения файлов по хэш..."  +/
Сообщение от Аноним (24), 29-Июл-23, 10:59 
зная SHA256, как ты скачаешь в сети битторрент подлинный образ Windows, например?
Ответить | Правка | Наверх | Cообщить модератору

36. "Представлен Passim, сервер для распространения файлов по хэш..."  +/
Сообщение от Tron is Whistling (?), 29-Июл-23, 14:26 
Включившись в DHT и зная DHT раздачи, ты вполне себе скачаешь что угодно.
Ответить | Правка | Наверх | Cообщить модератору

37. "Представлен Passim, сервер для распространения файлов по хэш..."  +/
Сообщение от Tron is Whistling (?), 29-Июл-23, 14:26 
// хэш раздачи
Ответить | Правка | Наверх | Cообщить модератору

57. "Представлен Passim, сервер для распространения файлов по хэш..."  +/
Сообщение от Аноним (57), 01-Авг-23, 20:56 
Заблокировать тррренты по DPI
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

38. "Представлен Passim, сервер для распространения файлов по хэш..."  +2 +/
Сообщение от Аноним (38), 29-Июл-23, 15:01 
DC++
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

40. "Представлен Passim, сервер для распространения файлов по хэш..."  +/
Сообщение от хрю (?), 29-Июл-23, 17:37 
Именно директ коннект чувак "изобрёл", а ни какой не торрент, только без чатика.
Ответить | Правка | Наверх | Cообщить модератору

28. "Представлен Passim, кэширующий сервер для распространения фа..."  +/
Сообщение от Аноним (28), 29-Июл-23, 11:38 
Всё как обычно. Десятки раз переписывать одно и тоже. Взять нормальное и немного дополнить - неее, не надо. Делаем кривульку сами. Скоро десятилетие будет как закопали похожую вещь https://www.snia.org/sites/default/orig/SDC2012/presentation...
Но она хотя бы адекватная была.
Ответить | Правка | Наверх | Cообщить модератору

35. "Представлен Passim, кэширующий сервер для распространения фа..."  +1 +/
Сообщение от Аноним (35), 29-Июл-23, 13:08 
Сложилось такое впечатление, что это на гпани ненужного.
Ответить | Правка | Наверх | Cообщить модератору

39. "Представлен Passim, кэширующий сервер для распространения фа..."  +/
Сообщение от Аноним (39), 29-Июл-23, 16:29 
ничего не понимаю.

Почему бы просто не использовать обычный кэширующий сервер?

Зачем туда прикручивать IPFS и LVFS.

Ответить | Правка | Наверх | Cообщить модератору

41. "Представлен Passim, кэширующий сервер для распространения фа..."  +/
Сообщение от Аноним (41), 29-Июл-23, 19:53 
Вы как всегда про велосипеды... Мульён программистов и каждый со своим особо ценным мнением. Потом будете говорить - вот  Passim же есть,зачем к нему не прикрутил чего-нибудь.
Ответить | Правка | Наверх | Cообщить модератору

54. "Представлен Passim, кэширующий сервер для распространения фа..."  +/
Сообщение от Пряник (?), 31-Июл-23, 10:19 
Это часть естественного отбора. Нужно много почти бесмысленных и одинаковых итераций для выведения идеала.
Ответить | Правка | Наверх | Cообщить модератору

42. Скрыто модератором  +/
Сообщение от r0g3r (ok), 29-Июл-23, 21:28 
Ответить | Правка | Наверх | Cообщить модератору

43. Скрыто модератором  +/
Сообщение от Аноним (28), 29-Июл-23, 22:32 
Ответить | Правка | Наверх | Cообщить модератору

44. "Представлен Passim, кэширующий сервер для распространения фа..."  +/
Сообщение от Аноним (44), 29-Июл-23, 23:03 
Хэш файла имеет смысл только вкупе с размером файла. Я думаю, ума надо много, но в разумной мере, чтобы дописать в конец файлы кусок до получения нужного хеша. Это не коллизии искать.
Ответить | Правка | Наверх | Cообщить модератору

47. "Представлен Passim, кэширующий сервер для распространения фа..."  +1 +/
Сообщение от Аноним (47), 30-Июл-23, 00:56 
> дописать в конец файлы кусок до получения нужного хеша
> Это не коллизии искать.

Эталонная опеннетная экспердиза. Пойди что ли почитай, что же это за коллизии такие. А то так и помрёшь не разобравшись.

Ответить | Правка | Наверх | Cообщить модератору

50. "Представлен Passim, кэширующий сервер для распространения фа..."  +/
Сообщение от Аноним (50), 31-Июл-23, 04:22 
Пошёл, почитал, спасибо. Коллизией хеша называют совпадение хеша для любых двух наборов данных, а не одинаковых по размеру блоков данных (как я думал). Неожиданно широкая трактовка.
Ответить | Правка | Наверх | Cообщить модератору

60. "Представлен Passim, кэширующий сервер для распространения фа..."  +/
Сообщение от Аноним. (?), 05-Авг-23, 03:22 
Не сработает.
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

49. "Представлен Passim, кэширующий сервер для распространения фа..."  –1 +/
Сообщение от beck (??), 30-Июл-23, 15:01 
Чего люди не делают,  лишь бы wsus не использовать. )))
Ответить | Правка | Наверх | Cообщить модератору

53. "Представлен Passim, кэширующий сервер для распространения фа..."  +/
Сообщение от Пряник (?), 31-Июл-23, 10:14 
Классная идея. Можно уже писать плагин для APT/YUM. Вот только

> Для отдачи файлов применяется простой однопоточный HTTP-сервер

Ответить | Правка | Наверх | Cообщить модератору

56. "Представлен Passim, кэширующий сервер для распространения фа..."  +2 +/
Сообщение от pavlinux (ok), 31-Июл-23, 21:58 
В общем очередная муть, которую уже давно реализовали в squid.  
Самбу можно настроить как кэширующий сервак своей локалки.
NFS3/NFS4 тоже самое ...
P2P/Torrent вариантов море, чтоб блоки файлов раздавались от ближайших хостов, а не из одного сервера.  
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру