eurekafag 12.03.2011 12:43 WOK

Прыщебляди совсем пизданулись: http://www.camrdale.org/apt-p2p/ Случайно нашёл в репах, когда искал какие-нибудь dht-либы.

Recommended by: @Kona-chan
1. werehuman 12.03.2011 12:43 lithium

охуенно же

2. eurekafagwerehuman /1 12.03.2011 12:44 WOK

Там твой любимый твистед. Бери, кури.

3. SirAnthony 12.03.2011 12:44 Home

А как у этой штуки с безопасностью?

4. werehumaneurekafag /2 12.03.2011 12:45 lithium

в рот я ебал этот твистед. Просто это самое развитое на пиздоне

5. eurekafagSirAnthony /3 12.03.2011 12:45 WOK

Эм, а тебе не похуй ли откуда брать данные, если ключи для проверки подписей идут вместе с дистром?

6. eurekafagSirAnthony /3 12.03.2011 12:47 WOK

Собственно, в том и плюс всей этой мути с ЭЦП — ты можешь получать софт из любых непроверенных источников, ведь всегда можно убедиться, что он не был изменён в процессе передачи, проверив подпись. Не нужна завязка на DNS, конкретные серверы и т.п., достаточно иметь подлинные ключи, а дальше всё по определению будет безопасно. Тем более, апт весьма параноидально к этому относится.

7. SirAnthonyeurekafag /5 12.03.2011 12:49 Home

Я подменяю пакет с ключами, и там уже мои ключи. Потом я патчу ядро get_users_cp_location.patch, и у меня база цп пользователей. Хотя, я хуй простой, да, но мне почему-то не кажется, что это совсем не реализуемо.

8. werehumanSirAnthony /7 12.03.2011 12:51 lithium

допустим, хеши пакетов берутся с оф.сервера

9. eurekafagSirAnthony /7 12.03.2011 12:51 WOK

Стоп, как ты подменишь пакет с ключами? Изначально система ставится с образа диска, который берётся на сайте, ему ты доверяешь. Пакет с новыми ключами должен быть подписан старыми ключами, верно? А apt-p2p работает лишь для софта.

10. SirAnthonyeurekafag /9 12.03.2011 12:53 Home

>apt-p2p работает лишь для софта Вот в этом был мой вопрос.

11. eurekafagSirAnthony /10 12.03.2011 12:54 WOK

Ну дык никто через него не предлагает ставить всю систему с нуля. По крайней мере, с любым дистром дебиана идут ключи мейнтейнеров из коробки, получать ОСНОВУ из недоверенного источника — это лулзы от криптографии. Но для нетинсталла уже катит только в путь, если сам apt-p2p ставить на другую машину, т.к. в комплект нетинсталла он вряд ли входит.

12. eurekafag 12.03.2011 13:07 WOK

http://www.camrdale.org/apt-p2p/protocol... Охуенно почитать, кстати, про routing table. Давно интересно было, как работает юзерспейсовый глобальный роутинг во всех этих ваших сетях, но лень было ковырять научные маны по DHT. А тут хорошо расписано.

Do you really want to delete ?