LINUX.ORG.RU

Появился первый русский SILC-сервер


0

0

все welcome *8-)

SILC (Secure Internet Live Conferencing) представляет из себя отдельный протокол, не совместимый с IRC, который лишён некоторых недостатков IRC, а в качестве преимуществ предоставляет возможность шифрования всего траффика как от клиента к серверу, так и между клиентами. Каждый клиент имеет уникальную пару ключей.

Пары ключей клиента и сервера используются не только для шифрования траффика, и в этом главное отличие от IRC over SSL. Все варианты авторизации могут использовать открытый ключ клиента/сервера.

Краткий FAQ по SILC для *nix people есть на http://vampiro.rootshell.ru/SILC/

Solaris people могут спрашивать советы у gamajun.

>>> Подробности



Проверено:

2anonymous (*) (2002-06-15 17:04:52.846)

чушь. сделать своё совместимым с ничьим джаббером это дешевле. тем более что изначальная открытость стандартов приводит нынче к большому шуму и популяризации технологии (как это показал .net). а ввиду того что МС не сможит выдоить всех кто пользуется IM по определеию, ей свой и не нужен. ей достаточно ~90% инсталляций на intel машинах.

lb
()

> фирменные надстройки от мелкософта над почтой, хтмль и т.д. как-то помешали развитию их стандартов?

да. достаточно простые и универсальные стандарты сильно пострадали от фирменных надстроек. вместо того чтобы делать надстройки на прикладном уровне лепят в стандарт.

простой пример того что надстройки в стандарте мало кому нужны -- опрос на этом сайте "чем вы читаете почту". сам сделай выводы :)

lb
()
Ответ на: комментарий от lb

> и на те, какое кардинальное решение ! :)

Надо предложить человеку наружный шелл по ssh с установленным SILC ;)

ivlad ★★★★★
()

ответ на anonymous (*) (2002-06-13 18:43:43.335)

Не спорю, sendmail под KDE хорошо работает. Но все-таки лучше пускать его под Gnome, тогда скорость отрисовки и отправки почты выше. А по поводу RH ты не прав, шапка медленнее работает, чем Доебан GNU/Linux.

anonymous
()

4Irsi:
>я не верю что мелкософт просто так, возмет и поддержит джаббер или любую другую систему, протокол и т.д. Если это будет им выгодно - поддержит, разумеется обвесив своими фичами

Большего и не нужно, всю остальную словесную шелуху я скипнул ;). Мой тезис был таков: Jabber умрёт.

Кстати, примеры того, что MS не удавалось пропихнуть, приведёшь? ;)

4lb: Глупости. Зачем MS брать _что-то_ и делать совместимым с _чем-то_, когда это _что-то_ у неё уже есть? В то, что стандарт будет открыт - охотно верю. В то, что его возьмут у кого-то - ерунда. Точнее есть один случай: когда берут чужое и изменяют до неузнаваемости, это может быть ;) но положения это не меняет, обратной совместимости не будет.

>а ввиду того что МС не сможит выдоить всех кто пользуется IM по определеию, ей свой и не нужен

Кто из нас двоих витает в облаках? Чем MSN Messenger не IM, который MS поставляет с незапамятных времён? Или что ещё может означать фраза: "ей свой не нужен"?

anonymous
()

2lb: ой сложный вопрос - не отдавать в стандарт, сразу крики "зажали гады", отдать в стандарт - "лепят всякую чушь"...:)

Irsi
()

Свежим взглядом глянул на обсуждаемое здесь событие - имхо очень даже неплохо в сегодняшнем состоянии. мигрировали более-менее грамотные люди, ламеров пока останавливает небольшой технологический барьер, так что пока все очень радужно и не засрано... =)

anonymous
()

to All:

Этим сообщением мы вошли в топ10. Поэтому продолжающуюся интересную дискуссию можно будет легко вести и дальше - топик про SILC останется удобно расположен на первой странице слева в разделе Top10 (чуть ниже Опроса).

Хотя многие и так уже занесли в boolmarks.

anonymous
()
Ответ на: комментарий от Irsi

> более адекватной вещи для пустопорожнего трепа чем ирц имхо нет :)

угу, а если не хочется, что б "товарищ полковник" тоже смеялся над анекдотами с #rusunix, то надо не давать ему такой возможности Серьезно, я говорю о privacy. Даже если я просиживаю штаны в чатах, почему то, что я предназначил для конкретного канала (т.е. не для определенного круга народу) должен знать еще кто-то? irc для этого никак не подходит. проблема в том, что за срок существования irc уже стали видны проблемы протокола как такового. Редко когда первая версия протокола оказывается настолько удачной, что может применяться долгие годы Вон BGP до 4-ой версии дошел. А перед ним еще EGP был до самого недавнего времени.

Вот именно развитием идей irc и является SILC. В некотором смысле эт irc done right. Так что именно как chat-протокол у SILC IMHO имеет большое будущее. А с IM он (по крайней мере - пока) не пересекается по возможностям/сфере применения.

ivlad ★★★★★
()

2oxonian: я боюсь что товарищу полковнику если очень захочется проще будет зайти на канал. Ну а если не пускают - поставить под свой контроль нужный сервер/роутер. А просто так, без цели, просматривать чью-ту инфу это голова опухнет. Я тоже обеспокоен privacy, но только там, где это действительно имеет смысл. Есть другие места, где стоит приложить усиля в борьбе за privacy, где это имхо более актуально... Например ситуация с халявными почтовыми серверами...

Irsi
()

to Irsi: а что с халявными почтовыми серверами? да, все уже наверное знают, что например mail.ru вечно хранит даже явно "удаленную" юзером почту. но халява она на то и халява, чтобы лежать в мышеловке. и в SILC взятие даже сервера под свой контроль дядей полковником ничего ему не гарантирует - можно например установить секретный ключ канала, который будут знать только доверенные люди, а владелец сервера будет ни при делах. а полковник и сервер-то хрен два под контроль возмет (какова думаете квалификация админов, которые интересуются секурностью, криптографией и поставили у себя этот сервер), кроме как физическим вторжением к его владельцам. а таковое вторжение еще _до_того_ как были собраны компрометирующие данные - это скандал-с. так что полковник получает секс в виде длительной загрузки рашен-суперкомпьютеров в попытке расшифровать невесть что. и это только для того, чтобы узнать, о чем собственно речь идет на некоем канале, т.е. для профилактики. а каналов чем дальше тем будет больше. и генерим трафик 24 часа в сутки - удачи вам, товарищ полковник.

anonymous
()

2anonymous (*) (2002-06-15 23:17:47.651): мне не нравится что пароль к ним передается в открытом виде... на диалапе оно неважно, а в домовой локалке это имхо смертельно...

Далее - дядя-полковник не будет брать под контроль сервер кулхакерскими методами, он просто придет и тихо, спокойно, не повышая голоса, с доброй улыбкой на лице объяснит админу этого сервера чего он от него хочет, просто так, в порядке дружеской помощи разумеется, ничего обязательного, никаких угроз. Поверь, админ не откажется - они умеют убеждать... А если откажется, то дядя-полковник извинится за причененое беспокойство и уйдет... Только потом у админа возникнет много проблем...

Irsi
()
Ответ на: комментарий от Irsi

> я боюсь что товарищу полковнику если очень захочется проще будет зайти на канал.

угу. именно поэтому каналы имеют свое отдельное шифрование. и если товарищ полковник ключа не знает, то он может обставиться серверами, а толку никакого (до той поры, конечно, пока почки посетителей канала находятся в надежном месте ;) ).

> А просто так, без цели, просматривать чью-ту инфу это голова опухнет.

угу. ясно, что защита должна быть адекватна ценности защищаемой информации. Ну и SILC вполне адекватен (по-крайней мере на первый взгляд) для чата ни о чем. Если надо говорить о чем-то ценном на SILC, стоит пристальнее взглянуть на протокол и на реализацию.

> Например ситуация с халявными почтовыми серверами...

Я не пользуюсь. Меня это мало волнует.

ivlad ★★★★★
()

oxonian: я не настолько разбирал протокол, но все же... как происходит обмен ключами? ты понял на какую атаку я намекаю. ;)

Далее - про почки это байки, точнее - эти слухи не что иное как часть предварительной обработки потенциального клиента. :) Сам расскажет, без всяких экстремальных методов, найдут чем подцепить если потребуется - они на этом собак съели больше чем все корейцы вместе взятые :)

Irsi
()

шлю приветы товарищу полковнику. пользуясь случаем хочу пригласить его на чат в SILCnet, канал #rusunix. Канал нешифрованный, кодировка utf-8. Если товарищ полковник не может настроить utf-8, пусть сначала зайдет на канал rusunix, там ему на koi8-r помогут.

ivlad ★★★★★
()

Обалдуи ;)
На свете не так много _действительно_ серьёзных вещей, которые стоило бы обсуждать в чатах. Вот, например, у меня их в данный момент нет. Если будут - я их всё равно чатам не доверю. При большом желании информацию можно снять и до криптования. С монитора, скажем. Всё остальные рассуждения - от лукавого ;).

Это было к тем, кто собирался использовать тот же SILC для обсуждения серьёзных вещей. Кстати, могу поспорить вот, что в клиенте/сервере/реализации протокола через некоторое время _активного_ использования обязательно найдут какие-нить серьёзные дырки.

А так - да, несомненно приятно, что отныне можно быть спокойным хотя бы за то, что владелец сервера не читает твои приваты (хотя для этого, если это возможно, нужны доп. приготовления, типа обмена известным двум секретным ключом, многие ли их будут делать?). Мне известны по-крайней две сетки (irc, мелкие), где стоят патченые на эту тему сервера. Привет ПапаПадла(UdmNet).

anonymous
()
Ответ на: комментарий от Irsi

> как происходит обмен ключами?

Как обычно. скажем, как в ssh.

> ты понял на какую атаку я намекаю. ;)

товарищ-полковник-in-the-middle ;) я сомневаюсь, что товарищ полковник обладает достаточными вычислительными ресурсами что б сгенерировать пару ключей по доааному fingerprint. Равно как я не верю в слух о "секретных теоремах линейного анализа"б позволяющих провести такую операцию за полиномиальное время.

> Далее - про почки это байки

Я разве не поставил смайликов рядом с почками? ;) В общем в вопросах о privacy я уверен, что пока у тов. полковника есть "более другие дела", чем ломать SILC. То есть затраты на ломание SILC товарищем полковником заведомо больше возможных полезных результатов - проще снифить траффик EFNet с #ucl'00 какого-нить или он теперь #ucl'02 ? Или HiJaq перерос ломание хаспов? ;)

Как там бишь звался скрипт к mIRC, который dcc шифровал?

ivlad ★★★★★
()

2oxonian: нет не правильно - я намекаю на подмену ключа... ты думаешь что ты имеешь ключь канала, а на самом деле у тебя colonel key :) И никакого суперкомпа или секретных теорем не надо. :)

Irsi
()
Ответ на: комментарий от Irsi

> я намекаю на подмену ключа... ты думаешь что ты имеешь ключь канала, а на самом деле у тебя colonel key :)

бррр.... для реализации такого алгоритма надо иметь под колпаком все сервера сети. а это в разных странах.

lb
()

2lb: надо смотреть подробней... имхо хватит и одного сервера. Я не зря задал вопрос - как происходит обмен ключами?

Irsi
()

Для тех кто не знает:RSA - асимметричный алгоритм, ГОСТ и Rijndael - симметричные (т.е. там ОДИН ключ для расшифрования и зашифрований)

Johannes
()

Для тех кто не знает:RSA - асимметричный алгоритм, ГОСТ и Rijndael - симметричные (т.е. там ОДИН ключ для расшифрования и зашифрований)

Johannes
()
Ответ на: комментарий от Irsi

2Irsi: тогда надо знать 2 ключа -- офииальный принятый для канала, и подсунутый. потому как каждый клиент общается со своим сервером, а в случае шифрованных каналов сервера не расшифровывают трафик, работая просто "слепым транспортом". так что даже приход полковника к Vampir0 не поможет расшифровать трафик канала на который у последнего нет ключа.

lb
()

lb: не догоняешь... я подлючился к некому серверу и хочу зайти на канал - как в происходит обмен ключами? Как ко мне попадает ключь канала? Короче говоря - если сервер подконтрольный может ли он в этот момент перехватить ключь канала и заместо него подсунуть свое?

Irsi
()

2lb: да, давай без имен, что никто не обиделся, а то вдруг неправильно поймут, подумает что обвиняем в чем-то... просто юзер, админ и полковник :)

Irsi
()

oxonian (*) (2002-06-15 20:37:27.038)

Да у меня шеллов штук сорок имеется, вопрос в том, что работать надо, а не пендеть. Чаты - time wasting. Вот когда все будет сделано и заработает само по себе, Тиволи поднимется и etc., тогда и можно будет хрены пинать. А сейчас у меня одних цисок в сети ~230, и админятся они руками, а проблемы фиксятся по звонку плачущих пользователей. Ну его пока.

Oldmann
()

4Irsi: Обмен ключами уже произошёл. Или происходит достаточно регулярно по _другому_ каналу (не SILCNet). И если у тебя этого ключа нет(при условии, например, симметричного шифрования) - фига с два ты увидишь, о чём на этом канале говорят.

Это всё к тому, что мне показалось, будто ты о чём-то другом говоришь, где-то недопоняв, прав я? ;)

anonymous
()

2anonymous (*) (2002-06-17 14:46:37.298): спасибо, это все что мне хотелось узнать. Т.е. возможность реализации такой атаки и/или способ узнать ключь канала чтоб подглядывать не зависит от SILC, а только от того как организовали обмен ключами организаторы канала. Так? Т.е. в самом SILC получение ключа канала никак не реализовано?

Irsi
()

Бррр. ключами через Silc меняться может и можно(приложив, например, определённые усилия напильником к клиенту). Например так, как это делает сам клиент, используя RSA для того, чтобы договориться с сервером о сеансовом ключике (тут про это уже говорили). Но _зачем_ ?

Потому как: а как бы ты хотел, чтобы выглядел процесс передачи ключа? Заходит, значит, хрен с горы к тебе в приват, пусть даже внешне выглядящий как твой хороший знакомый (подспувивший ip, потому как он сам себе silcop на своём silc-сервере) и говорит: "хейя! ключ давай уже, у меня винт вчера умер".

В-общем использование SILCNet в качестве среды обмена ключами возможно, но, имхо, не оправдано.

anonymous
()

2anonymous (*) (2002-06-17 16:20:21.723): а тогда какой смысл в изобретании _нового_ протокола с шифрованными каналами? Чем скриптик к мирку не устраивает, который всю инфу, швыряемую на определенный канал по TrippleDES шифрует/дешифрует? Тем что к мирку? Дык и к XChat наваять такой скриптик это как два байта переслать... Не вижу принципиальной разницы, извини...
utf-8? А что тебе мешает использовать оную кодировку в обычном irc?
Шифрование канала с сервером? Ну мы уже выяснили что это абсолютно бессмысленное занятие...

Irsi
()

Это вопрос не ко мне, а к тем, кто считает, что это новое слово в науке и технике. Я уже говорил, что я так не считаю ;-P.

Кроме того, цель не только и не столько обеспечить приватность личной переписки (пусть даже нескольких людей), а, например, затруднить прослушивание трафика сети _извне_. Т.е выкинули тебя с канала #rusunix, забанив злобно, и, если ты не контролируешь одно из след: роутеры, держащие сервера, к которым присоединены посетители канала, то информацию с него ты снимешь.

anonymous
()

>то информацию с него ты снимешь
+не, конечно.

anonymous
()

2anonymous (*) (2002-06-17 17:29:05.362): если все посетители канала пользуются шифрующим плагином, то и на обычном irc ты инфу не снимешь.

Irsi
()

по этому поводу я уже написал: anonymous (*) (2002-06-17 17:29:05.362)

anonymous
()
Ответ на: комментарий от Irsi

> если все посетители канала пользуются шифрующим плагином, то и на обычном irc ты инфу не снимешь.

а если всех пользователей заставить пользоваться smtp/pop3 клиентом с мордой под IM-систему и соответствующей IM функциональностью, то не icq ни jabber ни что иное вообще нафиг не будет надо :)

lb
()

2lb: а что так тяжко заставить всех посетителей канала использовать шифрование? имхо не сложнее чем единую кодировку. :) А то что это никто не делает просто является подтверждением полной ненужности этой фичи имхо... А следовательно - и ненужности SILC...

А вот с мылом не прокатит - нет презенса, нет уведомления о доставки мессаги со стороны сервера... много чего нет, что не позволяет использовать мыло как замену IM. Кстати наоборот - теоретически можно, есть джабберовские клиенты с мордой почтовика ;)

Irsi
()

Да хватит уже переливать из пустого в порожнее. Встал вопрос о миграции с IRCNet, мы его решили данным способом. Сделали фак, приглашаем всех желающих поучаствовать.

При чем тут вообще альтернативные решения? Это больше похоже на принцип "ни себе, ни людям". Есть конкретное решение конкретной проблемы, которое имеет несколько побочных плюсов. То, что предлагается как альтернатива, _возможно_, имеет свои плюсы. Но в таком деле как пиндёж, поиск лучшего способа попендеть имхо не самое продуктивное занятие.

Повторюсь, миграция на SILC была вызвана конкретными объективными причинами и она более-менее состоялась. Всем добро пожаловать. Кто не с добром, тот идёт лесом, ключом канала не поделимся.

gamajun
()

2gamajun: заходил я недавно на #rusunix - народу вроде как не убавилось... Хотя я не знаю - я там очень редко бываю...

Irsi
()
Ответ на: комментарий от Irsi

> а что так тяжко заставить всех посетителей канала использовать шифрование?

тяжко. поскольку протоколом это не предусмотрено. т.е. надо на уровне клиента делать договоренности, а даже под Windows их несколько.

> А вот с мылом не прокатит - нет презенса, нет уведомления о доставки мессаги со стороны сервера...

ну, проверять мессаги раз в 5-10-15 секунд не намного хуже чем держать постоянно открытое соединение. а в некотором роде даже лучше.

просто задачи таковы, что позволяют найти неединственное решение. так что ругать силк за то что они провели "работу над ошибками" irc не стоит.

lb
()

2Irsi: совершенно верно. #rusunix-у стало тесно в одной сети и он расширился. Един, так сказать, во многих лицах.

gamajun
()

lb: и каждые 5 сек проводить авторизацию? Неа, держать открытое соединение имхо гораздо лучше :) Чем меньше парол пересылается, тем спокойней, даже если он зашифрован.

2gamajun: яб это назвал иначе... крикуны ушли, а нормальные люди остались...:) это я так, в мягкой форме...:)

Irsi
()

to anonymous (*) (2002-06-17 16:20:21.723): ты не сечешь фишку. никакой чувак "под видом друга" в приват к тебе не завалится, демонстрирую ip-друга и разводя тебя на выбалтывание секретов партии. идентификация не по ip идет, не по никам, а по ключам. если у него fingerprint отличается от того, который у друга - то идет пацан лесом на три буквы, будь у него хоть ip знакомый, хоть что еще.

anonymous
()
Ответ на: комментарий от Irsi

> в самом SILC получение ключа канала никак не реализовано?

Irsi, без обид, но уменя начинает возникать смутное ощущение что ты ограничиваешься и краснеешь глазами прямо в real-time.

Почему не пойти и не почитать, как работает протокол, прежде чем обсуждать его достоинства-недостатки? Ключ канала - секретное значение, известное ТОЛЬКО участникам канала и никому больше. Зачем ей обмениваться внутри SILC? А про ключи сервера - ты еще скажи, что в ssh они тоже не нужны. Ты практически до этого договорился.

ivlad ★★★★★
()

2oxonian: ох, ты не понял... чтоб все участники канала знали его ключь, надо им как-то его сообщить, так? Ну и я задал вопрос - это реализовано средствами SILC или реализация оповещения оставлена на совести владельцев канала... Ну лень мне досконально копаться в малоинтересном мне протоколе...

Irsi
()
Ответ на: комментарий от Irsi

> Ну лень мне досконально копаться в малоинтересном мне протоколе...
вот она лень-матушка-красноглазости
копаться не копался, но спорит со всеми абсолютно...

Vampir0
() автор топика

2Vampir0: то о чем я спорю, не требует досконального изучения протокола, ибо спорим о достаточно общих вещях. То чего я не знаю я просто спрошу у тех кто по их словам досконально разобрался в протоколе. Ну судя по ответам таковых здесь не наблюдается...:) Одни "одесские" ответы и наезды...:)

Irsi
()
Ответ на: комментарий от Irsi

> то о чем я спорю, не требует досконального изучения протокола, ибо
> спорим о достаточно общих вещях. То чего я не знаю я просто спрошу у
> тех кто по их словам досконально разобрался в протоколе.

- Изя, я не понимаю, шо все вокруг так суетятся... битлз, битлз...
ну послушал я тут - ничего особенного...
- а ты где записи то достал ???
- да мне Мойша напел...

Vampir0
() автор топика

Народ, да чего вы спорите, там сидят эдакие гуру, очень злые и самоуверенные, а всех, кто не сумел настроить кодировку, они посылают нафиг. Что, разве я виноват что не сумел настроить русский, так нет-же, начал говорить на транслите - а меня кикнули и забанили. 

>:-[]

Они ненавидят виндовс и поливают его грязью. Это эдакие фидошные EXPы считаюшие себя элитой но не имеющие элементарных понятий о вежливости. Ноги моей больше там ни будет.

Обьявляю войну silc'ам!!!

Евгений К.
сертефицированый MCSE

anonymous
()

Женя, сертИфицированный. Проверочное слово - сертификат.
Кстати, а кто такие EXPы?

alman ★★★
()

to Евгений К.: говоришь, ты MCSE, то бишь Minesweeper Consultant and Solitaire Expert? Ну-ну, поздравляю. Ты даже не сумел silc-клиента настроить, а уже на войну собрался. Как воевать-то будешь - в мелкософт солитер сегодня в знак протеста играть не будешь до вечера? Да, виндовс сосет и что ты лезешь с ним на канал #rusUNIX? иди на #ruswindoze и жди там других таких же специалистов. Хотя там в одиночестве окажешься надолго, скорее всего. На SILC популярны другие каналы, например #OpenBSD (а кто бы сомневался, специалисты какой направленности обживут систему секурного общения ;-). Короче раз ты красноглазый лох - то не лезь в SILC, а лучше запусти свой mIRC и сиди на IRC в своей уродской cp1251. А Unicode и секурные сервисы мы и без таких как ты освоим. ;-)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.