IPv6 :: Соединяем 2 компьютера за NAT по SSH

Повторяю еще раз, для непонятливых - зачем мне DynDNS для СТАТИЧЕСКОГО IPv6-адреса(при ДИНАМИЧЕСКОМ IPv4). Просто DNS - да, нужен, запомнить некоторые IPv6-адреса - это ж охренеть можно. Но ДИНАМИЧЕСКИЙ DNS зачем?

Пришло время договориться, выделять риторические вопросы курсивом в зеленой рамке.

То есть по сути ответить нечего?

Расскажите, как и где хранятся адреса? Обычная mysql база, phpmyadmin к которой торчит на grio.ru?

Неужели настолько лень посмотреть исходник проекта? Там три с половиной файла. База SQLITE.

Неужели настолько лень посмотреть исходник проекта?

Делать мне больше нечего, вы представляете проект, вы и отвечайте на вопросы.

IP хранятся в plain text?

ок, если так желаете, то слив защитан. Я со своими вопросами от вас отстаю, благо любой прочитавший данную тему и посмотревший пару статей на википедии сможет воочию убедиться в вашем мастерстве велосипедостроения

Я посмотрел исходники. Ты, не поверишь, но - да! Параноикам можно не беспокоиться и сразу одевать шапочку из фольги, так как автор проекта хранит все в базе в чистом виде(включая пароли).

к слову, так можно ловить хомячков, пользующихся одинаковыми паролями и воровать их мыльники. Лет 10 назад автор могут бы нехило подняться в звании кулхацкера, если б захотел конечно ;)

Я собственно об этом сразу подумал, что отличный способ тырить пароли у нубья, которое дрежит один пароль для всего.

Почитай выше мой способ, тоже велосипед, но по крайней мере без откровенных таких дыр.

Марина! Я присоединяюсь к тебе!...

я за бан ТС с первого поста в этом треде если что

Какая разница, как я храню пароли, если у тебя нет доступа к базе?

Если это единственный твой аргумент, что бы не пользоваться сервисом - запили MD5. Обещаю, я включу твой коммит в проект.

так можно ловить хомячков, пользующихся одинаковыми паролями и воровать их мыльники.

Если у человека есть нож, то это совершенно не значит, что он маньяк-убийца.

Какая разница, как я храню пароли, если у тебя нет доступа к базе?

Спрячь phpmyadmin сперва, чтоб его версию первому встречному видно не было из браузера и версию обнови. А то найдётся vulnerability с exploit'oм на него и ты уже не будешь так крут, как сейчас.

Посолить не забудь, когда реализовывать будешь.

Оо! Первая хакерская атака на базу )))

"-1+UNION+SELECT+null,null,null,null"

Нет, парни, так просто PDO не пробьешь. Но попытка засчитана. ;)

ЛОЛ, нашёл чем хвастаться. Ты так и будешь 3306-ой порт наружу держать?

Кафе, поезда/такси с вайфаем... да мало ли. Не будет же везде один и тот же ipv6-адрес? Вернее, сейчас будет, пока туннели через ipv4 есть. Когда будут ipv6-only-сети, ipv6-DynDNS вполне может пригодиться

>Когда будут ipv6-only-сети, ipv6-DynDNS вполне может пригодиться

полностью согласен. Но я думаю к тому времени существующие бесплатные сервисы адаптируются к ipv6. Пока же ipv6 в большинстве своем - удел гиков и экспериментальных исследовательских сетей, к моему большому сожалению

>Какая разница, как я храню пароли, если у тебя нет доступа к базе?

ключевое слово «нет доступа к базе»? Я не ослышался? Даже сраный phpBB с кучей постоянно закрываемых дыр и тот держит пароли в базе в зашифрованном виде! Теперь про «запили MD5!» - у тебя порочный круг получается. Я почитал твой код... Люди не будут пользоваться твоей системой, пока она не будет достаточно безопасна(и шифрование паролей тут - лишь один из факторов, который просто бросается в глаза каждому и настораживает), тогда они подтянутся и реализуют всякие НЕОБЯЗАТЕЛЬНЫЕ плюшки. Ты же говоришь - «вот тут фигня, может быть перспективная, а может и нет, но я даже MD5 сам не осилил запилить, так что вы попользуйтесь ей, поделиться со мной паролями^W^W^W^W и запилите все что нужно». Ты уж прости, но такое могло сканать во времена Торвальдса, но не сейчас. По двум причинам: 1) я на код ядра 0.0.1 не смотрел конечно, но я думаю там поменьше говнокода, чем у тебя, уж извини; 2) сейчас проектов имеющих вес в виде надежности и безопасности, и могущих реализовать подобный функционал не так уж мало. Разумному человеку проще задонатить в такой проект на реализацию необходимого ему функционала(при условии что он ценит безопасность и готов в нее вкладывать свои деньги)

Единственный плюс у тебя - это открытые исходники. Тут к тебе претензий нет, все честно, что очень похвально. Но одной открытостью исходников и слегка наплевательским отношением к комьюнити(в лице меня и adriano32, к примеру) ты рискуешь собрать вокруг себя только законченных фанатиков, для которых открытый исходный код - это самоцель, не важно код чего открыт.

А теперь, позволь сказать, как я вижу решение проблемы:

1) переформулируй цель, для чего нужна твоя система. Скажем «поддержка постоянного DNS-имени в условиях сетей с динамическим IPv6(Teredo и т.д.)».
2) прислушивайся к голосу простых пользователей(не троллей. Я тебя не троллил ни разу, я честно пытался намекнуть на проблемы, описанные в этом и предыдущем пунктах), заведи где-нибудь фичреквест насчет MD5(или любого другого шифрования, без разницы). Это покажет, что ты о проблеме знаешь. Фраза - «сделай сам» хороша, но вот допустим придет незнакомый человек, глянет на проект, захочет внести вклад и даже не будет знать, а какие у проекта дальнейшие планы на развитие и какие ФИЧИ нужно сделать.

Фух... Что-то меня сегодня на большие тексты пробило, надо отдохнуть. Зато смог внятно и надеюсь ДОХОДЧИВО объяснить свою позицию...

>> Даже сраный phpBB

Что значит даже? phpBB это очень популярный движок с мировым именем.

даже MD5 сам не осилил запилить

Опять даже. МД5 я не стал пилить лишь по одной причине. Ящетаю, что это, на данный момент, абсолютно лишнее телодвижение. А вся «проблема безопасности» о которой ты говоришь - надумана на 101%. Переубедить меня в этом может только успешная хакерская атака. В результате которой, атакующий получит доступ к моему паролю, хранящемуся в «открытом» виде и передающемуся по «не защищенному» протоколу «не безопасным методом». Любые другие доводы - демагогия. Код открыт, все «дыры» видно - успехов.

но я думаю там поменьше говнокода, чем у тебя, уж извини;

Спасибо, за сравнение моего проекта с творчеством Торвальдса.

переформулируй цель

Согласен. Тоже подумал, что надо конкретизировать. Вчера еще поправил intro, а с утра сменил и заголовок. К слову, в коде тоже произошли изменения и доработан bash-скрипт.

прислушивайся к голосу простых пользователей

Я стараюсь. Ключевое слово «пользователей». Фич реквесты оставляйте пожалуйста на форуме проекта http://www.grio.ru/ipv6/punbb/. Кстати, один реквест уже реализован: http://forum.ubuntu.ru/index.php?topic=164613.0

ЗЫ

про слегка наплевательское отношение - это не так, мне важно ваше мнение, даже если оно выражено в слегка хамской манере.