eurekafag
12.03.2011 12:43 WOK
Прыщебляди совсем пизданулись: http://www.camrdale.org/apt-p2p/ Случайно нашёл в репах, когда искал какие-нибудь dht-либы.
Recommended by:
@Kona-chan
12 comments
recommend
bookmark
subscribe
охуенно же
Там твой любимый твистед. Бери, кури.
А как у этой штуки с безопасностью?
в рот я ебал этот твистед. Просто это самое развитое на пиздоне
Эм, а тебе не похуй ли откуда брать данные, если ключи для проверки подписей идут вместе с дистром?
Собственно, в том и плюс всей этой мути с ЭЦП — ты можешь получать софт из любых непроверенных источников, ведь всегда можно убедиться, что он не был изменён в процессе передачи, проверив подпись. Не нужна завязка на DNS, конкретные серверы и т.п., достаточно иметь подлинные ключи, а дальше всё по определению будет безопасно. Тем более, апт весьма параноидально к этому относится.
Я подменяю пакет с ключами, и там уже мои ключи. Потом я патчу ядро get_users_cp_location.patch, и у меня база цп пользователей. Хотя, я хуй простой, да, но мне почему-то не кажется, что это совсем не реализуемо.
допустим, хеши пакетов берутся с оф.сервера
Стоп, как ты подменишь пакет с ключами? Изначально система ставится с образа диска, который берётся на сайте, ему ты доверяешь. Пакет с новыми ключами должен быть подписан старыми ключами, верно? А apt-p2p работает лишь для софта.
>apt-p2p работает лишь для софта Вот в этом был мой вопрос.
Ну дык никто через него не предлагает ставить всю систему с нуля. По крайней мере, с любым дистром дебиана идут ключи мейнтейнеров из коробки, получать ОСНОВУ из недоверенного источника — это лулзы от криптографии. Но для нетинсталла уже катит только в путь, если сам apt-p2p ставить на другую машину, т.к. в комплект нетинсталла он вряд ли входит.
http://www.camrdale.org/apt-p2p/protocol... Охуенно почитать, кстати, про routing table. Давно интересно было, как работает юзерспейсовый глобальный роутинг во всех этих ваших сетях, но лень было ковырять научные маны по DHT. А тут хорошо расписано.