@MSGID: 2:5015/46 66d5ec4e
@REPLY: 2:6078/1 66d42b5c
@CHRS: CP866 2
@TZUTC: 0300
@TID: hpt/lnx 1.9
Hello, Dmitriy!

01 Sep 24 10:51, from Dmitriy Romanov -> Nil Алекcандров:

 NА>> Кстати, низнаю, какой нодлист кашерный. Потому что он никем и
 NА>> ничем не подписан криктографически, или ещё как-то.

 DR> Это давняя тема - сделать CA на каждом уровне координатора и выдавать
 DR> серты. Если есть желание - можно запилить на уровне региона.

 На уровне региона можно попросить R50C установить указанный софт, и
ставить подпись на R50 сегменте, или подписывать листевые сертификаты для
наших нод. На уровне всех НЦ - это утопически, не реализуемо в данных
реалиях.
Можно заинтриговать Деда, и тогда он будет выпускать нодлист с подписью.

 DR> А чтоб нодлист не грузить - можно отдельный список распространять.

 В самом нодлисте уже есть поле чексумы, и его можно заменить на
подпись Деда, или кто выпускает нодлист. Осталось только иметь у себя копию
правильного CA, чтобы проверить.

 Тут вторая идея параллельно ещё есть, чтобы в нодлисте хеш-ключа
публиковать для каждого нода. Тогда можно было бы беспарольные, но протектыд
сессии устраивать.
 Куда-то сбоку эту информацию класть, например, в какой-то ДНС, можно,
но не так интересно, как самодостаточный оффлайновый нодлист.

Best Regards, Nil
--- GoldED+/LNX 1.1.5-b20240306
 * Origin: FidoNet member since 1995 (2:5015/46)
SEEN-BY: 46/49 50/109 361 104/117 240/1120 250/25
301/1 341/66 451/31 452/28
SEEN-BY: 452/166 455/19 463/68 467/888 4500/1
5000/111 5001/100 5005/49
SEEN-BY: 5015/42 46 147 255 5019/40 400 5020/113
400 545 715 830 846 848 1042
SEEN-BY: 5020/1067 2992 4441 12000 5022/77 128
5029/32 5030/49 115 1081 1474
SEEN-BY: 5049/1 3 162 5050/151 5053/51 57 5054/8
89 5061/133 5068/45 5083/1
SEEN-BY: 5083/444 6055/7 6090/1
@PATH: 5015/46 5020/1042 4441