<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
Il 19/11/2013 17:22, Clauz ha scritto:<br>
<blockquote cite="mid:528B9029.5070305@ninux.org" type="cite">
<pre wrap="">@gubi: se non ho capito male, la tua soluzione prevede l'utilizzo di
soli "ninuxoo locali" e la scomparsa degli share samba standard.</pre>
</blockquote>
<br>
Sì.<br>
Premetto che tutta la tiri-tera e gli scervellamenti vari sono per
dare sicurezza e nascondere qualunque tipo di host.<br>
Alla fine, visto che sui Ninuxoo locali abbiamo apache funzionante e
configurato, basterà richiamare il file cercato e scaricarselo via
pulsantone enorme e gigantesco "Scarica".<br>
Il tutto avviene attraverso cifratura asimmetrica RSA per cui
l'utente della postale può vedere al massimo solo una hash lunga un
km...<br>
Funziona.<br>
<br>
<b>Funzionamento<br>
</b>Durante una ricerca il NAS fa delle richieste asincrone
(cifrate) a uno script "collettore" che le inoltra ai NAS
interessati (collegati in precedenza dal proprietario del NAS).<br>
Mentre si ottengono le risposte, viene fatto un <i>mashup</i> dei
risultati, e l'utente si vede popolare l'albero dei risultati come
se stessero in locale.<br>
I NAS si collegano tra loro attraverso un sistema di "amicizia" ben
spiegato qui: <a
href="https://github.com/gubi/Ninuxoo-Semantic-Decentralized/wiki/Tokens-e-processo-di-scambio-chiavi-tra-device">https://github.com/gubi/Ninuxoo-Semantic-Decentralized/wiki/Tokens-e-processo-di-scambio-chiavi-tra-device</a>
e indicati in precedenza dal proprietario del NAS loggato via PGP,
come pensato in questa issue: <a
href="https://github.com/gubi/Ninuxoo-Semantic-Decentralized/issues/7">https://github.com/gubi/Ninuxoo-Semantic-Decentralized/issues/7</a><br>
<br>
Comunque, ho migliorato la cosa in questo ultimo push (vedere
commento in fondo): <a
href="https://github.com/gubi/Ninuxoo-Semantic-Decentralized/commit/5be716a74d7dde4d7b3b7025303c7f3e3e7ab7e5">https://github.com/gubi/Ninuxoo-Semantic-Decentralized/commit/5be716a74d7dde4d7b3b7025303c7f3e3e7ab7e5</a><br>
In pratica non c'è neanche più bisogno di fare un link simbolico
alla cartella condivisa, visto che è locale.<br>
<br>
<b>Cosa manca</b><br>
Credo che a questo punto sia quasi tutto pronto, eccetto:<br>
<ul>
<li>Correggere i bug relativi ai risultati delle ricerche (non li
avevo corretti prima per via di quanto detto di sopra);</li>
<li>Aggiungere una textarea "tua chiave pubblica PGP"
nell'installer;</li>
<li>Creare l'interfaccia per il login PGP</li>
<li>lo script "collettore"<br>
</li>
</ul>
<p><br>
</p>
<p>@clauz (1) ho un paio di domande sul tuo script "<a
href="http://ninuxoo.ninux.org/cgi-bin/shares.cgi">http://ninuxoo.ninux.org/cgi-bin/shares.cgi</a>":<br>
</p>
<ul>
<li>si può mettere poi su tutti i ninuxoo in modo che sappiano
dove siano gli altri nas, senza che questo sia visibile (tipo
cifrandolo)?</li>
</ul>
<blockquote>
<p>- oppure -<br>
</p>
</blockquote>
<ul>
<li>si può fare in modo che quell'elenco stia ridondato in giro
per la rete e fornisca risultati oscurati in modo che il cracker
di turno non può sapere dove siano tutti gli altri nas?</li>
</ul>
<p>L'algoritmo da me usato fin'ora è RSA, per cui tutti i nas
avranno già una propria chiave privata e una pubblica da 2048 bit.<br>
@clauz (2) sai che poi di tutto questo ne dovremo fare una
pubblicazione scientifica qui: <a href="http://ijcit.com/">http://ijcit.com/</a>?
;)<br>
</p>
<p>Scusate la mail lunga.<br>
Ho pressioni al lavoro, quindi sarò out fino a venerdì.<br>
Gubi<br>
</p>
</body>
</html>