Паравозек™. Web::IRC

хостинг в сети Internet

Web::IRC irc.ru54.com

Окно IRC
[01:06] <Nikodim> у него клиент open source, а вот сервер - с закрытым кодом [01:06] <Nikodim> и не исключено, что алгоритм шифрования они постоянно меняют [01:07] <Nikodim> пока ФСБ пытается подобрать ключ [01:07] <Вася> Nikodim : дурак или как? [01:07] <user3> Nikodim: с сертификатами часто проблема есть, подписанные или нет, в поломанной системе x.509 есть проблема, в большинстве случаев клиенты безоговорочно доверяют сертификату, подписанному любым CA [01:07] <Nikodim> это да [01:08] <user3> Nikodim: уже было такое что клиент получал nonce от сервера вместо локальной генерации, автору типа 100 000 $ выплатили [01:08] <Nikodim> user3 : но если ты используешь свой собственный самоподписанный сертификат, то самому себе ты же можешь довериться :-) [01:08] <user3> это-то да, но пользователь на другом конце, с ним что делать? [01:09] <Nikodim> разверни где-нибудь свой сервер, туда положи секретный ключ своего самоподписанного сертификата, а потом удалённо публичным ключом устанавливай рукопожатие (handshake) с SSL-сервером и шифруй трафик [01:09] <user3> был веселый такой стандарт, HTTP Public Key Pinning. Кажется первый (и может быть последний) раз как действительно безопасный стандарт получает признание в мейнстримных браузерах. [01:10] <Nikodim> user3 : если пользователи доверяют друг другу, им не обязательно использовать какой-то сертифицированный УЦ [01:10] <user3> Это недопустимо, Google его решил убрать в Chrome [01:12] <user3> Nikodim: проблема в том, что в клиентских программах очень редко используется Trust on First Use как принято в SSH, а пользователи аналогично редко даже знают зачем что-то там делать с сертификатами, работает же! (порой требует [01:12] <user3> выщелкивания "ОК" на всех диалоговых окнах) [01:13] <user3> https://groups.google.com/a/chromium.org/forum/?_escaped_fragment_=topic/blink-dev/he9tr7p3rZ8 - кстати [01:13] <Nikodim> user3 : если брать методики шифрования, то сейчас очень популярны комплексные меры защиты. Например, те же blackchain'ы, на базе которых работают те же криптовалюты: http://daytradingschool.ru/wp-content/uploads/блокчейн-сбер.png [01:14] <Nikodim> там вообще фиг найдёшь пользователя и его трафик [01:15] <user3> опасения сторонников удаления поддержки (aka возврата к x.509 модели) - взлом (!) сайта и шантаж со стороны взломщика, т.к. пользователи, заходящие на скомпрометированный сайт получают настройку на использование [01:15] <user3> сертификата злодея. [01:15] <user3> стоп, какие блокчейны? [01:15] <Nikodim> http://ru.wikipedia.org/wiki/Блокчейн [01:15] <user3> тот же IRC через блокчейн не сделаешь [01:15] <Nikodim> выстроенная по определённым правилам непрерывная последовательная цепочка блоков (связный список), содержащих информацию. Чаще всего копии цепочек блоков хранятся и независимо друг от друга (чрезвычайно параллельно) обрабатываются на множестве разных компьютеров. [01:17] <Nikodim> ну через стандартные средства сейчас для IRC не сделаешь [01:17] <Вася> Nikodim : опять начинаешь,ебучий шакал! [01:20] <Nikodim> но суть блокчейна - это шифрование транзакции с инфой при передачи от A до B. А инфа в теории может быть любая, включая данные для IRC. На одном конце шифруешь с помощью hash-функции, на другой дефишруешь [01:22] <Nikodim> user3 : есть ещё такие средства как obfsproxy из пакета "Tor". Можно также туннели создавать посредством SSH [01:22] <user3> ок, дай мне шелл на твоем сервере, одним нешифрованным подключением будет меньше [01:23] <Nikodim> какой шелл? [01:23] <user3> можешь просто добавить SSL для IRC [01:23] <user3> ну, аккаунт для ssh [01:24] <user3> ssh forwardport@irc.ru54.com -L 127.0.0.1:6667:127.0.0.1:6667 [01:24] <Nikodim> про SSL надо будет подумать [01:24] <user3> SSL типа постандартнее, но большинство клиентов или не проверяют сертификат, или верят исключительно CA системы. [01:25] <user3> кажется для несовместымых программ можно сделать через некий stunnel [01:25] <Nikodim> может, у irc.nsk.in есть [01:25] <user3> поменять весь ircd на самом деле не очень страшно [01:26] <user3> в irssi можно указать файл с сертификатом CA, в новых версиях кажется можно использовать fingerprint [01:26] <user3> в weechat можно указать ожидаемый fingerprint [01:27] <user3> во всяком случшее даже непроверяемый SSL будет лучше [01:27] <user3> случае [01:28] <Nikodim> [anp-hsw] : у тебя на сервере есть коннект по SSL? [01:30] <user3> на 6697 нету ничего [02:09] <user3> Nikodim: chat is dead? [02:09] <user3> я тут ковыряю-ломаю конфигурацию openssh [02:10] <user3> FDDVORON был бы доволен возможностью понаотключать алгоритмов и поломать всякие мыслимые и немыслимые совместимости [02:10] <Вася> user3 : не выебывайся [03:14] * Nikodim покинул IRC (Normal Exit) [03:29] * Zveryok приходит в #nostalgy [03:31] <Antiquar> ох всем пока [03:31] * Antiquar покинул IRC (Normal Exit) [04:00] * user3 покинул IRC (Client exited) [04:00] * user3 приходит в #nostalgy [05:24] * Zveryok покинул IRC (Connection reset by peer) [05:28] * Zveryok приходит в #nostalgy [05:28] <Вася> Хой!!! [10:08] * NikodimAtWork приходит в #nostalgy [10:08] <Вася> пт! [13:07] * Zveryok покинул IRC (Quit: Exit to real world) [14:20] * NikodimAtWork покинул IRC (Normal Exit) [14:26] * NikodimAtWork приходит в #nostalgy [14:26] <Вася> Хой!!! [14:40] * NikodimAtWork меняет ник на Nikodim [14:49] * Zveryok приходит в #nostalgy [14:49] <Вася> драстуй! [14:50] * irc.ru54.com меняет режим: +q Nikodim [14:50] * irc.ru54.com меняет режим: -q Nikodim [14:50] * irc.ru54.com меняет режим: +o Nikodim [14:50] * ChanServ меняет режим: +t [14:50] * ChanServ меняет режим: +q Nikodim [14:57] * ChanServ меняет режим: -t [14:58] * ChanServ меняет режим: +t [14:59] * ChanServ меняет режим: -t [15:09] * Nikodim покинул IRC (Normal Exit) [15:11] * NikodimAtWork приходит в #nostalgy [15:11] * NikodimAtWork покинул IRC (Quit: leaving) [15:24] * NikodimAtWork приходит в #nostalgy [15:24] <Вася> с реконнектом тя )) [15:24] * NikodimAtWork покидает #nostalgy [15:24] <Вася> А все-таки, в какой системе счисления лучше получать зарплату? [15:25] * Nikodim приходит в #nostalgy [15:25] <Вася> Nikodim : кто к нам пожаловал! [15:25] * ChanServ меняет режим: +qo Nikodim Nikodim [15:27] * Nikodim покидает #nostalgy [15:27] <Вася> 2B OR NOT 2B = FF. [15:27] * Nikodim приходит в #nostalgy [15:27] <Вася> корешок припёрся! :) [15:27] * ChanServ меняет режим: +qo Nikodim Nikodim [15:28] * Nikodim меняет режим: +b bot!@ [15:29] * Nikodim меняет режим: -b bot!@ [15:29] * Nikodim меняет режим: +v bot [15:41] <Zveryok> Шо это тут было? [15:43] <Zveryok> Nikodim: тут был бот спамер шо ли? [16:04] * Zveryok покинул IRC (Quit: Exit to real world) [16:05] * Lexa приходит в #nostalgy [16:05] <Вася> Lexa : кто к нам пожаловал! [17:48] <Nikodim> хай алл [18:33] * Nikodim покинул IRC (Normal Exit) [18:47] * Lexa покинул IRC (Normal Exit)
Количество строк:
Кодировка: Windows-1251

mIRC®	mIRC® - один из лучших и популярных IRC-клиентов в мире! Он потребляет в разы меньше трафика, чем, например, ICQ®. О том, как его скачать и настроить под наш IRC-сервер, смотрите здесь.
Toffee	Toffee - IRC-клиент под DOS®. Чтобы скачать, нажмите здесь.
irssi	irssi - IRC-клиент под Linux. Чтобы скачать, нажмите здесь.