Ни о какой безапелляционности в моих высказываниях не может быть и речи!

Наверно поэтому, Майкрософт решили купить Гугль...:)

From:

karaulov.livejournal.com

По-русски, между тем, в таких случаях говорят: "это не бином Ньютона".

Забыл, откуда это пошло...

From:

"Тоже мне, Бином Ньютона": 275 страниц

From:

Из "Мастер и Маргарита".

From:

Точно! Я всё пытался вспомнить, как то же самое передают по-русски, и не мог, закоротило где-то там в голове. Спасибо ;)

From:

А что, это уже точно? Очень надеюсь, что нет.

From:

skeptiq.livejournal.com

В семь с половиной ;] (http://www.livejournal.com/users/skeptiq/70435.html?mode=reply)

From:

Вроде у них стратегически определена цель: search engines.

From:

Ага, ну всё, значит, начинаем срочно искать заранее всё, что в будущем понадобится ;)

From:

А что, hotmail, скажем, сильно ухудшился после его покупки?

From:

Я думаю, что они просто хотят вместо inktome всунутьв MSN гугль. И больше - ничего. А для этого такая фирма, как МС, не может просто подписать контракт. МС контрактом не насытятся:)))

From:

:)))))) Не напоминайте мне про это логово террористов! Я б сам эту дрянь купил и закрыл:)))) В качестве anti-spam measure.

From:

При чем тут антиспам? То, что большая часть спаммеров пишет адрес на хотмейле в качестве обратного, ровно ни о чем не говорит.

From:

Не ухудшился только потому, что они left well enough alone и оставили его бежать на кластере FreeBSD (если я правильно помню).
После покупки они несколько раз за следующий год пытались перевести Hotmail на NT, т.к. стыдно было, наверное, что их сервис бежит полностью на Юниксах, но каждый раз его начинало так лихорадить, что попытка отменялась. В конце концов они всё же поднатужились и перевели его на кластер Win2000, если не ошибаюсь.

Ну и секьюрити-дырки в нём начались, кажется, только после покупки Майкрософтом. Включая одну дырку, в которой переписыванием URLа можно было assume any user's identity, т.е. вообще полный финиш.

Справедливости ради надо отметить, что наверняка много хорошего там тоже добавилось за это время, я просто не в курсе, т.к. не пользуюсь Hotmail (а про дырки и проблемы с OS читал на рассылках/в сети).

From:

Погодите, так они его пропортили на NT (и тогда можно понять откуда новые дырки) или все же оставили на FreeBSD (и тогда дырки - старые, надо полагать. Как минимум - тех же разработчиков). То есть давайте уж разберемся в чем МС обвиняется, а то получается, что во-первых я кастрюлю ту не брал, а во-вторых, она уже тогда дырявая была.

Мне кажется логичным, что и гугль сильно трогать не будут, если купят. Так чего бояться?

Кстати, насчет оставления на FreeBSD я тоже слышал. Разумеется, Вы, как опытный разработчик, не будете сразу относить этот факт в графу промахов МС. Раз работает - зачем трогать? Насчет же "несколько раз за следующий год" - отнесем это в разряд поэтических гипербол, да?

From:

Они его не только пишут - они его и читают тоже. Есть целые скрипты, которые позволяют АВТОМАТИЧЕСКИ открывать ящик на горячем мыле, рассылать с его помощью N сообщений и считывать ответы. Причем делать это с... 1000 адрессов сразу. Очень популярен этот метод для рассылок Nigerian SCAM. Могу показать уйму примеров:)

А header forging уже давно заваливается на первых порах проверки message creditility... Есть разные методы, повзоляющие вычислить фальсификацию.

Hotmail, кстати, недавно был полностью заблокирован Postini. На фиг. Совсем. Если ставишь высокий уровень защиты - из hotmail привета не жди.

Вообще сейчас такой бардак на этом фронте творится... Вот мне тут намедни сервер кто-то ДОСал пол-дня... Пока не отловил, не прикрыл на файруоле и не отматерил всю душу. Причем метод был партизанский - кто-то коннектился к sendmail и обрубал связь почти сразу же. Sendmail сначала пытался отослать баннер, потом обламывался, потом откидывал конекшн. Только весь этот процесс занимает намного больше времени, чем открытие нового сокета. Так и получилось, что с вполне вменяемыми параметрами и явно бегущими 25 форками, sendmail отказывался принимать новые коннекшены (предел-то 120) - у него проста места не было. Он отплевывался. Со мной такое было впервые... Заставило задуматься над смыслом жизни:)

From:

Ба! Hotmail бежит на Windows NT. Причины две, если не ошибаюсь. Во-первых - объединение с пачпортом, а во вторых - scalability. Купленый hotmail был совершенно не расширяеми начал загибаться еще года четыре тому назад. Он работал с обычным юникс-спулом (даже не с LDAP!!!). Вот и отпатчили его в Майкрософт. А любой патч (заплатка) - является началом новых дыр. Это в нашем деле закон.

Правда если бы МС не решили бы довести дело до конца, то не было бы у массы хороших людей своего почтового ящика. Ну и SPAM меньше было бы. Хотя нет - есть ведь еще и yahoo mail, откуда всякой дряни тоже тучи приходят:(

From:

Они его не только пишут - они его и читают тоже. Есть целые скрипты, которые позволяют АВТОМАТИЧЕСКИ открывать ящик на горячем мыле, рассылать с его помощью N сообщений и считывать ответы. Причем делать это с... 1000 адрессов сразу.

А как же фигнюшка с волнистыми циферками? Которая не позволяет скрипту создать ящик? Неужели научились обходить?

А header forging уже давно заваливается на первых порах проверки message creditility... Есть разные методы, повзоляющие вычислить фальсификацию

Насколько я знаю, единственный заголовок, подделку которого можно отследить - это Received (сделав traceback). Но благодаря наличию множества старых гейтвеев (которые не отслеживают IP клиента), а также отсутствию стандарта для содержимого Received, даже это представляется мало реальным. А заголовки типа From, Error-To, Sender и иже с ними не могут быть распознанными как фальсифицированные, так как для этого должно быть в наличии определение того, что такое НЕфальсифицированный заголовок, а такого нет.

А насчет ДОСа - ну что же, метод вполне стандартный. Если я не ошибаюсь, чекпойнт такие дела отлавливает. Если не он, то всякие Saint и Satan - точно.

From: (Anonymous)

По-русски еще говорят, что это, мол, батенька, не фунт изюма. Причем, если я не ошибаюсь, получается, что:
"бином Ньютона" -- это rocket science, а
"фунт изюма" -- это brain surgery.

Так?

From:

kapahel.livejournal.com

Так, может, нейрохирургия в шесть раз сложнее, если она реже требуется для оценки сверху?

From:

А как же фигнюшка с волнистыми циферками? Которая не позволяет скрипту создать ящик? Неужели научились обходить?

Она, если не ошибаюсь, не так давно появилась. Да и есть против этого такой способ: в ручную предлагают пользователю провести OCR картинки.

Насколько я знаю, единственный заголовок, подделку которого можно отследить - это Received (сделав traceback). Но благодаря наличию множества старых гейтвеев (которые не отслеживают IP клиента), а также отсутствию стандарта для содержимого Received, даже это представляется мало реальным. А заголовки типа From, Error-To, Sender и иже с ними не могут быть распознанными как фальсифицированные, так как для этого должно быть в наличии определение того, что такое НЕфальсифицированный заголовок, а такого нет.

Тоже верно. Но всё-таки чаще всего это позволяет распознать фальшивку. У меня - распознает в 85% случаев. Это достойный результат:)

А насчет ДОСа - ну что же, метод вполне стандартный. Если я не ошибаюсь, чекпойнт такие дела отлавливает. Если не он, то всякие Saint и Satan - точно.

Стандартный-то да, но только на мою седую голову - впервые такое обвалилось. Теперь вот инженерю патч для sendmail, чтобы ловить такие вещи на-лету и ip-chains информировать. Пользоваться checkpoint бюджет не позволяет.

Ой - кстати - на ту же тему... Появилась новая фишка на некоторых серверах, которая меня вообще уносит. Они делают reverse lookup на IP клиента, и если тот не в domain, из которого шлется сообщения - посылают в баню! Идея вообщем-то симпатичная, только штандарт где?!

Эх... Ввести бы систему ауторизационных ключей на основе RSA, привязаных к identity конкретного человека или организации... Впрочем - что-то мне опять хочется простых решений:)

From:

Она, если не ошибаюсь, не так давно появилась. Да и есть против этого такой способ: в ручную предлагают пользователю провести OCR картинки.

Да, но тогда это уже не автоматический процесс. Впрочем, все равно херово.

Ой - кстати - на ту же тему... Появилась новая фишка на некоторых серверах, которая меня вообще уносит. Они делают reverse lookup на IP клиента, и если тот не в domain, из которого шлется сообщения - посылают в баню! Идея вообщем-то симпатичная, только штандарт где?!

Кажется, в sendmail такое давно в наличии. Очень тяжелый (performance wise) фича.

Эх... Ввести бы систему ауторизационных ключей на основе RSA, привязаных к identity конкретного человека или организации... Впрочем - что-то мне опять хочется простых решений:)

Ну, простым-то это решение назвать трудно. Anyway, любая организация может себе такое забубенить (через S/MIME), но толку-то?

From:

sovok.livejournal.com

Да, тут в своё время американские Петросяны из late night shows поизгалялись над любящим эту поговорку Бушем, когда Абдул Калам, rocket scientist, стал президентом Индии.

Анатолий, извините за назойливость, я там пару дней назад Вам не очень умный вопрос (http://www.livejournal.com/users/avva/655299.html?thread=13734595#t13734595) задал. Спасибо.

From:

Да, но тогда это уже не автоматический процесс. Впрочем, все равно херово.

Примерно на 30% мыльного траффика... Вот так вот хреново.

Кажется, в sendmail такое давно в наличии. Очень тяжелый (performance wise) фича.

Ну там многое что есть и еще больше можно написать. Re-writing rules это самое невероятное изобретение в мире:))))) Там такое можно.... Почти всё. Главное не запутаться:))))

Кстати - совершенно серьезно - у меня есть ряд совершенно уникальных проверок, которые построены на нестандартных DNS lookups (bind с добавками) которые вызываются именно rewriting rules. Работает, как из пушки.

Ну, простым-то это решение назвать трудно. Anyway, любая организация может себе такое забубенить (через S/MIME), но толку-то?

Хмм... S/MIME это не то. Я говорю о том, чтобы при общении двух SMTP серверов был такой примерно диалог:

helo bla.bla.bla.bla
crypt JHfkqwejkl (random string)
check 004028498924978289738749832847
... проверка по публичному ключу, изъятому из репозитори...
granted/denied

таким образом можно уже точно знать, каким путем пришло сообщение. А когда сообщение скидывается с мыльного клиента (Outlook) разговор выглядит иначе:

helo bla.bla.bla.bla:bla@bla.bla
crypt ASdfkjm,nwefkj (random string)
check 000293872984398298429834983249
.... проверка по публичному ключу, зарегестрированому за bla@bla.bla...
и так далее

Если каждый ключ будет создан не открытым, а закрытым способом (полный proof of identity + какая-то условная сумма денег), то можно будет

а) Oтслеживать абузеров
б) Отрубать их в одностороннем порядке

Минус этого всего - полная и абсолютная потеря любого приваси...:( А это мне уже совсем не нравится.

PS. Такое изменение протокола SMTP может быть исполнено в рамках архитектуры sendmail в довольно-таки разумные сроки. Проверял...

From:

Не понял. В чем отличие от существующего STARTTLS for SMTP?

From:

Ну это не совсем одно и тоже. Во-первых, если я не ошибаюсь, STARTTLS всё-таки протокол аутентикации для свободного перевала сообщений, а не абсолютной идентификации посылающего. А я говорю о некоем общем рипозитори (его можно, как это не смешно, посадить на тот же bind), который держит публичные ключи и позволяет проводить идентификацию посылающего с полной точностью.

Впрочем - может быть я в чем-то тут и не прав. С STARTTLS знаком поверхностно. В своё время исследовал на предмет модели авторизации использования SMTP сервера. И был вынужден отсечь... Уже не помню точно почему. Кажется потому, что никто этот стандарт толком не поддерживает...

From:

From:

Ну это не совсем одно и тоже. Во-первых, если я не ошибаюсь, STARTTLS всё-таки протокол аутентикации для свободного перевала сообщений

TLS - это имя, которое в IETF придумали для SSL. То есть, дает и аутентикацию, и encryption.

А я говорю о некоем общем рипозитори (его можно, как это не смешно, посадить на тот же bind), который держит публичные ключи и позволяет проводить идентификацию посылающего с полной точностью.

Для публичных ключей в модели PKI не нужен центральный репозиторий, в этом вся прелесть этой модели. Ключ несет в себе сертификат, подписанный общепризнанным Certification Authority. Проблема в другом. Точнее, проблем слишком много, чтобы даже начинать их перечислять. Мой вывод: authenticated e-mail возможен, как локальное решение для небольших (и даже больших) организаций, но не как замена нынешнему e-mail-у.

Впрочем - может быть я в чем-то тут и не прав. С STARTTLS знаком поверхностно. В своё время исследовал на предмет модели авторизации использования SMTP сервера. И был вынужден отсечь... Уже не помню точно почему. Кажется потому, что никто этот стандарт толком не поддерживает...

Вот это вполне возможно. То есть, клиенты - поддерживают, а вот с серверами все хуже. Причем если с first hop еще более-менее, то дальше совсем плохо.

From:

TLS - это имя, которое в IETF придумали для SSL. То есть, дает и аутентикацию, и encryption.

Third Layer Security, если не ошибаюсь...

Для публичных ключей в модели PKI не нужен центральный репозиторий, в этом вся прелесть этой модели. Ключ несет в себе сертификат, подписанный общепризнанным Certification Authority. Проблема в другом. Точнее, проблем слишком много, чтобы даже начинать их перечислять. Мой вывод: authenticated e-mail возможен, как локальное решение для небольших (и даже больших) организаций, но не как замена нынешнему e-mail-у.

Вот в том-то и дело, что эта модель намного тяжелее, чем банальный common secret (тот самый рандом-стринг) и его легкая энкрипция частным ключем, которая позволит определить истинность с помощью ключа публичного. Тут достаточно 24-битов ключа (то-есть минимум overhead) и по-моему можно вообще обойтись уровнем blow-fish вместо RSA. Впрочем - я могу тут немного и ошибаться. Не криптолог, не криптограф и ни в коем случае не пытаюсь таковым быть:)))

Дело на самом деле в том, что я могу сейчас поднять через банальный dial-up двадцать машин и просто изнасиловать сеть спэмом за пару часов. С введением некоего рода сертификации - мне не удастся с такой легкостью совершить этот подвиг...

Вот это вполне возможно. То есть, клиенты - поддерживают, а вот с серверами все хуже. Причем если с first hop еще более-менее, то дальше совсем плохо.

Не знаю не знаю... Помню я дебажил Outlook на предмет SMTP авторизации. Он умеет только с X-change общаться, на уровне NT authority. Ну правда перлов в Outlook много... Он например не умеет справляться с такой мелочью, как точка в начале строки при quoted-printable кодировании. Стандарт, в принипе, предупреждает, что НЕКОТОРЫЕ СТАРЫЕ ИМПЛЕМЕНТАЦИИ SMTP могут этим захлебнуться... Но чтобы Outlook:)))))

From:

Third Layer Security, если не ошибаюсь...

T = Transport :)

Вот в том-то и дело, что эта модель намного тяжелее, чем банальный common secret (тот самый рандом-стринг) и его легкая энкрипция частным ключем, которая позволит определить истинность с помощью ключа публичного. Тут достаточно 24-битов ключа (то-есть минимум overhead) и по-моему можно вообще обойтись уровнем blow-fish вместо RSA.

Протокол аутентикации и алгоритм шифрования - понятия (сильно упрощая) отрогональные. Вы предлагаете тот же PKI, только без его главного достоинства: отсутствия central repository. Величина ключа здесь также ни при чем.

Дело на самом деле в том, что я могу сейчас поднять через банальный dial-up двадцать машин и просто изнасиловать сеть спэмом за пару часов. С введением некоего рода сертификации - мне не удастся с такой легкостью совершить этот подвиг...

Это удастся сделать быстрее, так как PKI (или любой ее аналог, да еще и обращающийся к central repository) будет загружать и сеть и ЦПУ в той же степени, если не больше.

Не знаю не знаю... Помню я дебажил Outlook на предмет SMTP авторизации. Он умеет только с X-change общаться, на уровне NT authority. Ну правда перлов в Outlook много...

Оутлук был и остается enterprise solution. Лучше посмотрите на Outlook Express, замечательный клиент, между прочим.

From:

tejblum.livejournal.com

Кажется потому, что никто этот стандарт толком не поддерживает...

Ну уж в любом случае STARTTLS поддерживается гораздо лучше, чем несуществующие команды crypt и check :-). Я тоже, в общем, этим не занимался, но сейчас STARTTLS как минимум как-то поддерживают не только sendmail, но и postfix и exim и наверняка многие другие. Если там что-то и не доделано, то врядли довести это до ума так уж сложно...

From:

T = Transport :)

Ну значит FLS! :))))

Протокол аутентикации и алгоритм шифрования - понятия (сильно упрощая) отрогональные. Вы предлагаете тот же PKI, только без его главного достоинства: отсутствия central repository. Величина ключа здесь также ни при чем.

Опять-таки повторюсь, но я не криптолог. Просто знаю, что PKI требует намного больше ресурсов, чем пара маленьких ключей и взаимное ими оперирование. Хотя решение это, строго говоря, абсолютно утилитарно. Вообщем - не берусь спорить. PKI значит PKI.

Это удастся сделать быстрее, так как PKI (или любой ее аналог, да еще и обращающийся к central repository) будет загружать и сеть и ЦПУ в той же степени, если не больше.

Есть в этом своя правда, но и плюс тоже есть: можно наступить на горло тому или иному серверу в случае надобности. Как я уже говорил - можно использовать тот же DNS протокол (со всей его скоростью и.т.д.) для этих целей.

Оутлук был и остается enterprise solution. Лучше посмотрите на Outlook Express, замечательный клиент, между прочим.

Я и то и другое пробовал, как я помню. Да и система наша должна работать с любым програмным обеспечением. Вы не представляете с чем люди работают... Юдора и всякие Мэк приколы не в счет... Есть люди, которые до-сих пор вторым нетскэйпом почту читают. О как! :)

From:

Я не о теоритической поддержке, а о практической стороне вопроса. Сколько серверов на свете готовы в данный момент принмать почту на таком уровне?!

From:

tejblum.livejournal.com

Что значит "готовы"? (И на каком именно "таком уровне"?) По-моему убеждению, переходу на тотальную аутентификацию почты через TLS мешает не неготовность серверов, а отсутствие спроса. Програмное обеспечение к этому готово процентов на 80, не меньше (это на глазок, конечно), и если недоделки и есть, то не доделываются они именно потому, что это никому не надо. TLS мало у кого настроен потому, что его настройка не приносит сейчас практически никакой пользы, а не потому, что программы этого не умеют. Опять же, делать нормальный сертификат (полный proof of identity + какая-то условная сумма денег) -- тот еще геморрой (и деньги :-), а толку от этого сейчас нет.

А тот второй нетскэйп Вы не научите говорить эти ваши crypt и check. Более свежие версии этой штуки STARTTLS говорить уже худо-бедно умеют, а ваши crypt и check -- нет.

From:

onodera.livejournal.com

А если сложность имеет нормальное распределение?

From:

Я честно говоря не пытался написать тут RFC, а просто, пардон, теоретизировал. Не на crypt и check свет клином сошелся, разумеется. Мне кстати, STARTTLS не нравится по ряду причин - в том числе и потому, что он с несколько иными целями был создан. И всё-таки - overhead у такого принципа работы совершенно дикий.

Впрочем дело вообщем-то в том, что для введения того или иного нового стандарта (не имплементации а введения в пользование) требуется на голое желание, а конкретная политичка той или иной крупной корпорации (такой, как МС, например). А дальше главное, чтобы политика была разумной. Посему - ждемс, вообщем-то. И отплевываемся по тихоньку.

From: (Anonymous)

Пожалуй, даже не в шесть, а в восемь раз -- без "it's" получается примерно 5.000 страниц против 40.000.

Водяной

From:

kapahel.livejournal.com

может, и имеет
слова «в шесть раз» можно изъять из моих слов

From: