The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Релиз NNCP 0.7, утилит для безопасной передачи файлов/почты ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз NNCP 0.7, утилит для безопасной передачи файлов/почты ..."  +/
Сообщение от opennews on 30-Апр-17, 19:11 
Состоялся (https://lists.cypherpunks.ru/pipermail/nncp-devel/2017-April...) релиз Node-to-Node copy (http://www.nncpgo.org/Ob-utilitakh.html) (NNCP), набора утилит для безопасной  передачи файлов и электронной почты в режиме store-and-forward (https://en.wikipedia.org/wiki/Store_and_forward). Поддерживается работа на POSIX-совместимых операционных системах. Утилиты написаны на языке Go и распространяются (https://git.cypherpunks.ru/cgit.cgi/nncp.git/) под лицензией GPLv3+.


Утилиты ориентированы на помощь в построении небольших одноранговых friend-to-friend (https://ru.wikipedia.org/wiki/Friend-to-friend) сетей (дюжины узлов) со статической маршрутизацией для безопасной передачи файлов в режиме fire-and-forget, запросов на файлы и электронной почты. Все передаваемые пакеты зашифрованы (http://www.nncpgo.org/Encrypted.html) (end-to-end) и явно аутентифицируются по известным публичным ключам знакомых. Луковое (как в Tor) шифрование применяется для всех промежуточных пакетов. Каждый узел может выступать как в роли клиента, так и сервера и использовать и push и poll модель поведения.


Отличием (http://www.nncpgo.org/Sravnenie.html) NNCP от решений UUCP (https://ru.wikipedia.org/wiki/Uucp) и FTN (https://ru.wikipedia.org/wiki/FTN) (FidoNet Technology Network), кроме вышеупомянутого шифрования и аутентификации, является поддержка из коробки сетей флоппинет (https://ru.wikipedia.org/wiki/%D0%A4%D0%...) и компьютеров, физически изолированных (air-gapped (https://ru.wikipedia.org/wiki/%D0%92%D0%...(%D1%81%D0%B5%D1%82%D0%B8_%D0%BF%D0%B5%D1%80%D0%B5%D0%B4%D0%B0%D1%87%D0%B8_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85))) от небезопасных локальных и публичных сетей. Особенностью NNCP также является лёгкая интеграция (наравне с UUCP) с текущими почтовыми серверами, такими как Postfix и Exim.


Из возможных областей применения NNCP отмечается (http://www.nncpgo.org/Scenarii-ispolxzovaniya.html) организация отправки/приема почты на устройства без постоянного подключения к интернету, передачи файлов в условиях нестабильного сетевого соединения, безопасной передачи очень больших объёмов данных на физических носителях, создание защищённых от MitM-атак изолированных сетей передачи данных, обхода сетевой цензуры и слежки. Так как ключ для дешифровки находится только у получателя, независимо от путей доставки пакета по сети или через физические носители, третье лицо не может прочитать содержимое, даже перехватив отправление. В свою очередь аутентификация по цифровой подписи не позволяет сформировать фиктивное отправление по видом другого отправителя.


Среди новшеств NNCP 0.7 , по-сравнению с первой (https://www.opennet.dev/opennews/art.shtml?num=45838) версией, можно отметить:

-  Настоящий размер передаваемого пакета шифруется и к нему можно добавить любое количество фиктивных данных, скрывая реальный размер передаваемых данных от внешнего наблюдателя.
-  Online TCP демоны постоянно проверяют исходящую очередь на появление новых пакетов и сразу же оповещают о них удалённую сторону.
-  TCP соединения можно держать открытыми неограниченно долгое время - экономя на handshake-ах и TCP round-trip-ах.

-  Команда nncp-caller позволяет выполнять вызовы к нодам по встроенному cron (http://www.nncpgo.org/Call.html)-расписанию, с указанием допустимых приоритетов пакетов, времени соединения, очередей отправки/приёма.
-  Большие файлы можно автоматически разбивать на небольшие куски (http://www.nncpgo.org/Chunked.html) (chunk-и), позволяя передавать любые объёмы данных несколькими итерациями "поверх" маленьких по ёмкости накопителей данных.
-  Возможность шифрования (http://www.nncpgo.org/EBlob.html) конфигурационного файла Balloon-усиленной парольной фразой, а также создания его урезанной версии, чтобы хоть как-то использовать NNCP в местах с вероятностью компрометации приватных ключей.


URL: https://lists.cypherpunks.ru/pipermail/nncp-devel/2017-April...
Новость: http://www.opennet.dev/opennews/art.shtml?num=46476

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз NNCP 0.7, утилит для безопасной передачи файлов/почты ..."  +/
Сообщение от zanswer CCNA RS on 30-Апр-17, 19:11 
С TCP handshake понятно, но, что имеется ввиду под экономией на TCP RTT?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Релиз NNCP 0.7, утилит для безопасной передачи файлов/почты ..."  +/
Сообщение от A.Stahl (ok) on 30-Апр-17, 19:19 
Наверное имелось в виду, что в результате поддержки соединения и уменьшения количества рукопожатий уменьшается и RTT.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Релиз NNCP 0.7, утилит для безопасной передачи файлов/почты ..."  +/
Сообщение от zanswer CCNA RS on 30-Апр-17, 19:34 
SRTT может быть уменьшится, но RTT для отдельных сегментов меньше не станет. Если я что-то не понимаю, то буду благодарен за ссылку на статью или RFC объясняющую суть указанного автором в новости.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Релиз NNCP 0.7, утилит для безопасной передачи файлов/почты ..."  +/
Сообщение от A.Stahl (ok) on 30-Апр-17, 19:36 
>но RTT для отдельных сегментов меньше не станет.

Отдельных не станет, но средняя температура по больнице несколько снизится.
Но скорее всего это просто корявый перевод сделанный человеком, который не посмотрел что такое RTT.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Релиз NNCP 0.7, утилит для безопасной передачи файлов/почты ..."  +/
Сообщение от zanswer CCNA RS on 30-Апр-17, 19:58 
Попробую предположить, что возможно автор новости имел ввиду, что мы можем сэкономить время за счёт того, что TCP Congestion Avoidance algorithm, уже установил размер congestion window для нашего соединения, а "не раскачивается с нуля".
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

13. "Релиз NNCP 0.7, утилит для безопасной передачи файлов/почты ..."  +/
Сообщение от Anonim (??) on 02-Май-17, 14:05 
Little help...
http://blog.catchpoint.com/2014/04/29/understanding-rtt-impa.../
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

14. "Релиз NNCP 0.7, утилит для безопасной передачи файлов/почты ..."  +/
Сообщение от Anonim (??) on 02-Май-17, 14:06 
http://blog.catchpoint.com/2014/04/29/understanding-rtt-impa.../
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

6. "Релиз NNCP 0.7, утилит для безопасной передачи файлов/почты ..."  +2 +/
Сообщение от stargrave2 on 30-Апр-17, 22:27 
Это коряво написано, каюсь. Под "handshake" подразумевается handshake прикладного уровня (Noise протокол внутри TCP соединения), а дальше подразумевался handshake TCP-шный (ACK, SYN, ...). RTT безусловно никак не меняется. И под экономией handshake прикладного уровня подразумевается не только трафик и кол-во пакетов, но ещё и дорогостоящая асимметричная криптография.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Релиз NNCP 0.7, утилит для безопасной передачи файлов/почты ..."  –4 +/
Сообщение от Аноним (??) on 01-Май-17, 06:18 
эх, была бы на С/С++, цены бы не было.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Релиз NNCP 0.7, утилит для безопасной передачи файлов/почты ..."  +1 +/
Сообщение от Аноним (??) on 01-Май-17, 16:36 
> эх, была бы на С/С++, цены бы не было.

А какая разница на чём написано?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Релиз NNCP 0.7, утилит для безопасной передачи файлов/почты ..."  +/
Сообщение от Аноним (??) on 01-Май-17, 19:21 
>> эх, была бы на С/С++, цены бы не было.
> А какая разница на чём написано?

Религиозно-мистическая! Правильный езыг автоматически в силу своей божестенности исправляет ляпы, допущенные при проектировании, выборе алгоритмов и структур данных для конкретной задачи, упраздняет всякие вещи типа нужности поддержки и временных рамок автора!


Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

8. "Релиз NNCP 0.7, утилит для безопасной передачи файлов/почты ..."  +/
Сообщение от Аноним (??) on 01-Май-17, 07:04 
>  FTN (FidoNet Technology Network), кроме вышеупомянутого шифрования и аутентификации, является поддержка из коробки сетей флоппинет и компьютеров, физически изолированных (air-gapped) от небезопасных локальных и публичных сетей.

Тот кто этот бред писал - явно не знаком с реалиями 90х для FIDO :-)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Релиз NNCP 0.7, утилит для безопасной передачи файлов/почты ..."  +/
Сообщение от Аноним (??) on 01-Май-17, 22:11 
> lists.cypherpunks.ru uses an invalid security certificate. The certificate is not trusted because it was signed using a signature algorithm that was disabled because that algorithm is not secure. Error code: SEC_ERROR_CERT_SIGNATURE_ALGORITHM_DISABLED

Lol

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Релиз NNCP 0.7, утилит для безопасной передачи файлов/почты ..."  +/
Сообщение от Аноним (??) on 01-Май-17, 22:12 
Киберпанки, my ass
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Релиз NNCP 0.7, утилит для безопасной передачи файлов/почты ..."  +/
Сообщение от rob pike on 02-Май-17, 22:42 
Так вот зачем Тэйлор придумал Go.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Релиз NNCP 0.7, утилит для безопасной передачи файлов/почты ..."  +/
Сообщение от Ананас on 03-Май-17, 10:20 
> ориентированы на помощь в построении небольших одноранговых friend-to-friend сетей (дюжины узлов)

Как-то не согласуется с заявленными фичами. Анонимная п2п в масштабах планеты с поддержкой флоппинета выглядит заманчиво.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Релиз NNCP 0.7, утилит для безопасной передачи файлов/почты ..."  +/
Сообщение от stargrave2 on 03-Май-17, 10:53 
А где фичи не согласуются? В документации явно подчёркивается что это не P2P и никогда не будет -- только F2F/darknet. FidoNet это была F2F сеть в масштабах планеты.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру