Subj : Проверить кошерность нодлиста
To   : Dmitriy Romanov
From : Nil Алeксaндров
Date : Mon Sep 02 2024 19:41:54

Hello, Dmitriy!

01 Sep 24 10:51, from Dmitriy Romanov -> Nil Алекcандров:

 NА>> Кстати, низнаю, какой нодлист кашерный. Потому что он никем и
 NА>> ничем не подписан криктографически, или ещё как-то.

 DR> Это давняя тема - сделать CA на каждом уровне координатора и выдавать
 DR> серты. Если есть желание - можно запилить на уровне региона.

а уровне региона можно попросить R50C установить указанный софт, и ставить подпись на R50 сегменте, или подписывать листевые сертификаты для наших нод. а уровне всех Ц - это утопически, не реализуемо в данных реалиях.
Можно заинтриговать Деда, и тогда он будет выпускать нодлист с подписью.

 DR> А чтоб нодлист не грузить - можно отдельный список распространять.

В самом нодлисте уже есть поле чексумы, и его можно заменить на подпись Деда, или кто выпускает нодлист. Осталось только иметь у себя копию правильного CA, чтобы проверить.

Тут вторая идея параллельно ещё есть, чтобы в нодлисте хеш-ключа публиковать для каждого нода. Тогда можно было бы беспарольные, но протектыд сессии устраивать.
Куда-то сбоку эту информацию класть, например, в какой-то ДС, можно, но не так интересно, как самодостаточный оффлайновый нодлист.

Best Regards, Nil
--- GoldED+/LNX 1.1.5-b20240306
 * Origin: FidoNet member since 1995 (2:5015/46)

.