[ninux-dev] ninuxoo share di share
Alessandro Gubitosi
gubi.ale at gotanotherway.com
Wed Nov 20 02:14:04 CET 2013
Il 19/11/2013 17:22, Clauz ha scritto:
> @gubi: se non ho capito male, la tua soluzione prevede l'utilizzo di
> soli "ninuxoo locali" e la scomparsa degli share samba standard.
Sì.
Premetto che tutta la tiri-tera e gli scervellamenti vari sono per dare
sicurezza e nascondere qualunque tipo di host.
Alla fine, visto che sui Ninuxoo locali abbiamo apache funzionante e
configurato, basterà richiamare il file cercato e scaricarselo via
pulsantone enorme e gigantesco "Scarica".
Il tutto avviene attraverso cifratura asimmetrica RSA per cui l'utente
della postale può vedere al massimo solo una hash lunga un km...
Funziona.
*Funzionamento
*Durante una ricerca il NAS fa delle richieste asincrone (cifrate) a uno
script "collettore" che le inoltra ai NAS interessati (collegati in
precedenza dal proprietario del NAS).
Mentre si ottengono le risposte, viene fatto un /mashup/ dei risultati,
e l'utente si vede popolare l'albero dei risultati come se stessero in
locale.
I NAS si collegano tra loro attraverso un sistema di "amicizia" ben
spiegato qui:
https://github.com/gubi/Ninuxoo-Semantic-Decentralized/wiki/Tokens-e-processo-di-scambio-chiavi-tra-device
e indicati in precedenza dal proprietario del NAS loggato via PGP, come
pensato in questa issue:
https://github.com/gubi/Ninuxoo-Semantic-Decentralized/issues/7
Comunque, ho migliorato la cosa in questo ultimo push (vedere commento
in fondo):
https://github.com/gubi/Ninuxoo-Semantic-Decentralized/commit/5be716a74d7dde4d7b3b7025303c7f3e3e7ab7e5
In pratica non c'è neanche più bisogno di fare un link simbolico alla
cartella condivisa, visto che è locale.
*Cosa manca*
Credo che a questo punto sia quasi tutto pronto, eccetto:
* Correggere i bug relativi ai risultati delle ricerche (non li avevo
corretti prima per via di quanto detto di sopra);
* Aggiungere una textarea "tua chiave pubblica PGP" nell'installer;
* Creare l'interfaccia per il login PGP
* lo script "collettore"
@clauz (1) ho un paio di domande sul tuo script
"http://ninuxoo.ninux.org/cgi-bin/shares.cgi":
* si può mettere poi su tutti i ninuxoo in modo che sappiano dove
siano gli altri nas, senza che questo sia visibile (tipo cifrandolo)?
- oppure -
* si può fare in modo che quell'elenco stia ridondato in giro per la
rete e fornisca risultati oscurati in modo che il cracker di turno
non può sapere dove siano tutti gli altri nas?
L'algoritmo da me usato fin'ora è RSA, per cui tutti i nas avranno già
una propria chiave privata e una pubblica da 2048 bit.
@clauz (2) sai che poi di tutto questo ne dovremo fare una pubblicazione
scientifica qui: http://ijcit.com/? ;)
Scusate la mail lunga.
Ho pressioni al lavoro, quindi sarò out fino a venerdì.
Gubi
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://ml.ninux.org/pipermail/ninux-dev/attachments/20131120/51c55a4e/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 555 bytes
Desc: OpenPGP digital signature
URL: <http://ml.ninux.org/pipermail/ninux-dev/attachments/20131120/51c55a4e/attachment-0001.sig>
More information about the ninux-dev
mailing list