[О блоге]
[наверх]
[пред]
[2019-12-14 14:20:43+03:00]
[e0a111db1b01d8d9ce43f2434952fd97393a0a7b]
Темы: [nncp]
Зарелизил NNCP 5.1.2
https://lists.cypherpunks.ru/pipermail/nncp-devel/2019-December/000096.html
Позор мне, стыдобища, но это дичайше важный релиз с точки зрения
исправления багов. Во-первых, когда я переехал на Hjson, то во время
рендеринга нового конфига, я перепутал местами приватный и публичный
ключи Noise-а, что приводило к неработоспособности online связи (только
в ней используется Noise). Ладно, фиг с ним. Но аж два года назад я
сделал изменение которое приводило к тому, что аутентификация по Noise
фактически не выполнялась! Кусок изменённого кода вообще можно было бы
интерпретировать как злоумышленный backdoor. Но это не правда, просто я
не писал тестов для online-протокола, что тоже отвратительно, и вот
умудрился допустить такую фатальнейшую ошибку. Суть проста: если в
конфиге мы не прописали публичный ключ подсоединяемой ноды, то система
всё-равно посчитает что всё ok и каким-то (неизвестно каким заранее)
пользователем она идентифицирует собеседника, позволив качать его
зашифрованные пакеты. На конфиденциальность и аутентичность этих пакетов
это не влияет, но факт того, что можно грохнуть чьи-то пакеты очень
неприятен.
[оставить комментарий]