[ninux-dev] Ninuxoo decentralizzato: trovata soluzione di sicurezza + download diretto da pulsantone

Alessandro Gubitosi gubi.ale at gotanotherway.com
Fri Nov 15 17:48:49 CET 2013 

Ho risolto la maggior parte dei problemi di sicurezza e anche il fatto
che probabilmente non serviranno più i proxy.
Ieri parlando con Clauz gli riferivo che bisognava procedere per step
per arrivare, un giorno, a non avere più bisogno di samba.
Bene, forse ho risolto.
Praticamente noi abbiamo questi ingredienti:

  * NAS - oppure - NAS + ARM - oppure - ARM + HDD
  * Apache e php funzionanti

Così mi sono detto: "ma perché non creare un collegamento simbolico
della directory che contiene i files condivisi dentro quella principale
di apache?"
Così abbiamo i files visualizzabili dal browser...
Perciò, basta proteggere la visualizzazione diretta da browser della
directory coi files e cifrare tutto...
Provare per credere:
http://192.168.36.210/shared.php?h=*SaXL8Npgdkc1jViSlT2%2F0u1Czc2Qb0QqZSHwkIhYZi1UZexmZv0kf8y4nQQShTVhb%2F8PpqRS0t8XCiuYWck%2BgLmjGZYJMFsp*
<http://192.168.36.210/shared.php?h=SaXL8Npgdkc1jViSlT2%2F0u1Czc2Qb0QqZSHwkIhYZi1UZexmZv0kf8y4nQQShTVhb%2F8PpqRS0t8XCiuYWck%2BgLmjGZYJMFsp>

In quella hash (che adesso punta a /shared/NAS/Musica/Bob Marley (2002)
- One Love, The Very Best Of/13 - Jammin'.mp3) ci si può mettere tutto
quello che vogliamo, quindi anche il percorso stesso del nas da cui
recuperare il file...
Praticamente potremmo fare un url tipo:
http://ninuxoo.ninux.org/download/SaXL8Npgdkc1jViSlT2%2F0u1Czc2Qb0QqZSHwkIhYZi1UZexmZv0kf8y4nQQShTVhb%2F8PpqRS0t8XCiuYWck%2BgLmjGZYJMFsp

*Note su questo test
*Per questo test ho dovuto usare blowfish, che in fase operativa non
andrà bene perché usa una chiave fissa per cifrare (che se scoperta poi
è la fine).
Non ho potuto usare RSA (che invece useremo tra macchina-machina) perché
è dinamica, quindi passandovi l'url non funzionava niente.
Inoltre adesso ho lasciato la visualizzazione diretta sul browser,
invece dovremo forzare il download perché sennò con lo streaming diretto
le macchine si impappano (il mio nas ad es. non ce la fa).

Che ne dite? Ve piace?

Gubi



Il 15/11/2013 14:06, Clauz ha scritto:
> On 11/15/2013 04:04 AM, Alessandro Gubitosi wrote:
>> Vista l'impossibilità di ieri di farvi una dimostrazione pratica (mentre
>> la mia adsl cadeva, qui a Palestrina il maltempo si portava via i palazzi),
>> ho preparato una demo che vi fa fare un'installazione remota senza
>> installare niente in realtà, giusto per capire come si comporta.
>> È disponibile qui: http://192.168.36.210/demo/
>> Usate pure la consolle del browser per vedere le richieste asincrone e i
>> loro contenuti... ;)
> Veramente bello!
>
>> Sul wiki ho creato una pagina su Ninuxoo (che non c'era):
>> http://wiki.ninux.org/Ninuxoo
>> @Clauz ti va di darmi una mano a finirla?
> Si', certo :)
>
> Colgo l'occasione per riferire un'idea che e' venuta fuori ieri sera.
> Siccome il crawler di ninuxoo trova tutti gli share che ci sono in giro
> per la rete, si potrebbe utilizzare smbmount [*] per creare un
> filesystem che contenga tutte le cartelle condivise e poi condividere a
> sua volta tramite samba/ftp/http tutta questa meta-cartella. Sarebbe
> piuttosto semplice e veloce da implementare ma il problema e' che in
> questo modo centralizziamo un po' troppo...
>
> ciao,
> Clauz
>
> [*] http://linuxcommand.org/man_pages/smbmount8.html
>
>
>
>
>
> _______________________________________________
> ninux-dev mailing list
> ninux-dev at ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/ninux-dev

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://ml.ninux.org/pipermail/ninux-dev/attachments/20131115/68140297/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 555 bytes
Desc: OpenPGP digital signature
URL: <http://ml.ninux.org/pipermail/ninux-dev/attachments/20131115/68140297/attachment-0001.sig>

More information about the ninux-dev mailing list