Начало » » fido7.ru.fido.internet » ConItUp
ConItUp [сообщение #499674] |
, 27 2007 16:01 |
Egor Glukhov (fido)
Сообщений: 0 Зарегистрирован: 2005
|
|
|
|
*** Ответ на письмо в ru.fidonet.today.
Привет, Mar nais!
Чт, 18 янв 2007, 04:06, Mar nais писал(а) All
M> Всем известен PGP, как мощное средство дать отпор попыткам
M> читать личный траффик. Всем известен UUE, как тривиальное средст-
M> во передачи любых данных ограниченными возможностями текстовой
M> почты. Hо оба эти средства имеют хорошо известный недостаток: они
M> используют в своих форматах постоянные строки, по которым их мож-
M> но легко "отловить" и уничтожить автоматически.
Касаемо PGP в фидо: не забываем о границах его использования по полиси - это
раз, а во-вторых, не могу представить себе ситуацию, в которой я стал бы его
применять. Для передачи конфиденциальной инфы есть вагон и маленькая тележка
нефидошных средств!
А что касается UUE - это не недостаток, это достоинство. Сигнатуры необходимы!
По одной простой причине - эти сигнатуры используются не только для того, чтобы
прибить, выкусить или развернуть отправителю письмо, их содержащее, но и
(сюрприз!) декодировать! С дополнительными рулезами вроде автоматического
отображения заююченных графических файлов в GUI-редакторе и.т.п.
M> Один фидошник написал программу ConvItUp, которая переводит
M> данные в формат, подобный UUE, но более развитый в отдельных от-
M> ношениях и при том не содержащий н и к а к и х постоянных
M> строк. Данные, выходящие из ConvItUp-а, представляют собой просто
M> поток символов из назначенного пользователем множества.
M> Представьте себе, как можно развить эту идею и построить на
M> её основе мощное средство пресечь попытки как-либо автоматически
M> фильтровать и цензурировать переписку в реальном времени, которое
M> станет достойным и важным дополнением PGP в борьбе за свободу ин-
M> формации.
Блажен тот, кто верует. Тебе не кажется, что беспорядочный набор символов - сам
по себе подозрительный фактор? Определение которого вполне можно
автоматизировать - проверкой писем по словарю, например. Разумеется, с
определённой скидкой на неграмотность и "падонкаффский слэнг" - скажем, если
более 50% слов отсутствует в словаре, считать письмо попыткой передать
нетекстовые данные. Так что, если захотят отловить - отловят.
Кстати, разве где-то ещё режут UUE? Может быть, лучше попробовать договориться
с режущими или пускать файлы в обход их? Ведь чем таким письма с UUE отличаются
от сообщений, их не содержащих? Если многомегабайтным размером, то ССЗБ - для
этих целей существует передача директом, или опять же, нефидошные средства.
Исходя из вышесказанного, склонен считать ценность сабжа стремящейся к нулю.
До новых встреч! Egor Glukhov
.... simply a tagline
|
|
|
Переход к форуму:
Текущее время: 26 07:05:33 MSK 2024
Общее время, затраченное на создание страницы: 0.05424 секунд
|