shinGETsuプロトコル 0.8について議論するスレ

08bde5d1 anonymous 2016-10-11 23:42
ちょっと実証面倒くさいので今は理論段階だけど署名をしていたとしても防げないいたずらが結構ありそう…
61027917 anonymous 2016-10-12 14:13
そもそも新月の署名ロジックは甘くて、簡単に捏造できる。
9a949b2d anonymous 2016-10-15 22:31
新月プロトコルにおける"ノード"の扱いを思いっきり広げてipv6/.onion/.i2pを扱えるようにするのはどうだろう
そろそろ統一規格考えとかないと仕様なしの実装独自規格が生まれかけてる

http://shingetsu.info/protocol/protocol-0.7.d1
a028a66a anonymous 2016-10-16 12:29
>>9a949b2d
ipv6はいいと思うが、onionは、おにおんチャネルの悪い前例があって、危険な香りがする。

新月は脆弱性がありつつ、それが少数のユーザーの好意の元で絶妙なバランスで保たれてる一方で、
人数と工数かけて脆弱性を避けつつ新規に作れるほどの勢もない気がするので、
もうドラスティックな変更は避けたほうがいい気がする。
6302bfbe anonymous 2016-10-16 13:42
>>a028a66a
確かにイタズラする時は匿名性もあるしアドレスも無尽蔵に作れるからバンできないという弱点を作る事になるがOnion-Gouみたいなものがネットワークから切り離されてしまうのも勿体無いなぁと思う
勿論実装するかしないかは開発者の勝手だけど
99ae8c9e anonymous 2016-10-17 18:36
今の公開サーバーは犯罪に全く関与しないって姿勢なら匿名性を廃棄して署名やセキュリティを強化した方が良いし
誰でもウェルカムにするなら公開サーバーに新しいスレッドを立たせるべきだと思うわ
せっかくスレ立てしても公開サーバーの主が見なきゃ公開されないし
これじゃ不便なツイッターだ
e3c7c699 anonymous 2016-10-17 18:55
>>99ae8c9e
公開サーバーを書込み不可にするか、公開サーバーを無くしてしまえばスッキリする
好きなスレだけを拾って嫌な部分をフィルタで消せる点では、本当にtwitterに近いと思う
48e62396 anonymous 2016-10-17 19:03
新月サーバーをAndroidスマホで立てられるようにしてくれや
00f83b6a anonymous 2016-10-18 10:54
>>48e62396

android用pythonがあるから、それでいけるんじゃないの?

6d80270f anonymous 2016-10-18 11:01
android用python、ライブラリ読み込めたっけ
4b328bd1 anonymous 2016-12-03 16:51
取り敢えず新署名だけでもつくっておきたいな
ECDSA-256 SHA-256でいいかな
問題にされて来た鍵生成だけど自動生成してそれを保存してもらう方式でいこうと思う
今時のブラウザなら自動入力はあるでしょう
ブラウザ上処理も可能っぽいし
早ければ年内に時間見つけてやっておきたい
https://kjur.github.io/jsrsasign/sample-ecdsa.html
7c810f35 anonymous 2016-12-16 20:28
>>4b328bd1
署名はウェブ側でやりたいところだが改修が面倒なのでサーバー側でやっちゃいます
e7974108 anonymous 2016-12-16 21:45
>>7c810f35

なにしてんの?
19b5d0a7 anonymous 2016-12-16 23:29
>>e7974108
今テレビ見てたとこ
aa91e5e8 anonymous 2017-01-15 15:01
Http/2のサーバープッシュあればポート0いけるじゃ/updateの代わりに/head送る事にあるぐらいの変更で済むんじゃない
5e67bae5 anonymous 2017-01-15 17:58
>>aa91e5e8
HTTP Streamingを使えばHTTP/1.1でも似たようなことは可能だね
c7a22bda anonymous 2017-01-17 21:52
>>5e67bae5
/update をずっと開いとけばいいのか
いやそれだとPOSTが出来んか
単純にkeepalive+postで出来るupdateがあれば良いのかな
7b943457 anonymous 2017-01-17 23:20
>>c7a22bda
httpにこだわる必要もないんじゃないか

生tcpなら普通にある程度port0が回避できる。
c486a1fc anonymous 2017-01-18 03:24
さぁ〜ばぁ〜ぷっゅってなぁ〜にぃ〜?
ちな女子大生なりぃ〜(^o^)
594966d9 anonymous 2017-01-19 18:52
女子大生会計士の事件簿

Top of this page. |

limit: 1536KB

(shinGETsuプロトコル 0.8について議論するスレ/20/0.0MB)

Powered by shinGETsu.