OHAI,
no więc to jest odpalenie nowego wątku.
Dnia piątek, 18 marca 2016 13:22:04 Edward Tomasz Napierała pisze:
Dnia piątek, 26 lutego 2016 21:34:35 Edward Tomasz Napierała pisze:
Decentralizacja owszem, ma sporo zalet, ale ma też wady. I chętnie bym o tym pogadał, więc +1 do nowego wątku.
No to odpal Waść, a nie stoisz z rencyma w kieszeniach.
Ok, to może z grubej rury: protokoły scentralizowane częściej działają.
Tak. A zcentralizowane protokoły nieszyfrowane działają jeszcze częściej. Nikt nie dyskutuje z faktem, że zrobienie zdecentralizowanego, szyfrowanego protokołu jest zasadniczo trudniejsze, niż zrobinie zcentralizowanego, nieszyfrowanego protokołu.
Co nie oznacza, że nie należy próbować, eh? Bo chyba wszyscy się zgadzamy, że coś by trzeba zmienić w obecnej sytuacji?
No zgoda, ale spójrz na takie SMTP. Albo nie, nie patrz na SMTP, to jest strasznie smutny widok.
Generalnie jeśli klient, serwer i protokół w ogóle dopuszczają możliwość nieszyfrowanych połączeń, to mamy le fail.
Ok, załóżmy. Potrafisz podać przykład protokołu, który szyfrowanie ma wymieszane z resztą funkcjonalności i nie jest kompletną porażką?
Zdefiniuj "wymieszane"? Zdefiniuj "bycie kompletną porażką"?
Patrzę sobie na Tora, zwłaszcza hidden service, i nie widzę jakiejś totalnej porażki -- a nie skorzystasz z Tor hidden service bez szyfrowania. Zwyczajnie no pasaran.
Patrzę sobie na Toksa, acz to strasznie młody projekt, więc "cave eat emperor" czy coś, ale i tu widzę, że ni chu nie da się lecieć cleartextem, a z leceniem ciphertextem nie ma specjalnych problemów. Jak na tak młody projekt jest naprawdę zaskakująco blisko "po prostu działa".
Zadajmy pytanie w drugą mańkę: możesz podać przykład protokołu, który dopuszcza komunikację zarówno nieszyfrowaną, jak i nieszyfrowaną, a który nie jest "totalną porażką" w sensie zdefiniowanym przez Ciebie (tylko tym samym, co wyżej, proszę)? :)
-
rysiek