Состоялся (https://lists.cypherpunks.ru/pipermail/nncp-devel/2017-April... релиз Node-to-Node copy (http://www.nncpgo.org/Ob-utilitakh.html) (NNCP), набора утилит для безопасной передачи файлов и электронной почты в режиме store-and-forward (https://en.wikipedia.org/wiki/Store_and_forward). Поддерживается работа на POSIX-совместимых операционных системах. Утилиты написаны на языке Go и распространяются (https://git.cypherpunks.ru/cgit.cgi/nncp.git/) под лицензией GPLv3+.
Утилиты ориентированы на помощь в построении небольших одноранговых friend-to-friend (https://ru.wikipedia.org/wiki/Friend-to-friend) сетей (дюжины узлов) со статической маршрутизацией для безопасной передачи файлов в режиме fire-and-forget, запросов на файлы и электронной почты. Все передаваемые пакеты зашифрованы (http://www.nncpgo.org/Encrypted.html) (end-to-end) и явно аутентифицируются по известным публичным ключам знакомых. Луковое (как в Tor) шифрование применяется для всех промежуточных пакетов. Каждый узел может выступать как в роли клиента, так и сервера и использовать и push и poll модель поведения.
Отличием (http://www.nncpgo.org/Sravnenie.html) NNCP от решений UUCP (https://ru.wikipedia.org/wiki/Uucp) и FTN (https://ru.wikipedia.org/wiki/FTN) (FidoNet Technology Network), кроме вышеупомянутого шифрования и аутентификации, является поддержка из коробки сетей флоппинет (https://ru.wikipedia.org/wiki/%D0%A4%D0%... и компьютеров, физически изолированных (air-gapped (https://ru.wikipedia.org/wiki/%D0%92%D0%... от небезопасных локальных и публичных сетей. Особенностью NNCP также является лёгкая интеграция (наравне с UUCP) с текущими почтовыми серверами, такими как Postfix и Exim.
Из возможных областей применения NNCP отмечается (http://www.nncpgo.org/Scenarii-ispolxzovaniya.html) организация отправки/приема почты на устройства без постоянного подключения к интернету, передачи файлов в условиях нестабильного сетевого соединения, безопасной передачи очень больших объёмов данных на физических носителях, создание защищённых от MitM-атак изолированных сетей передачи данных, обхода сетевой цензуры и слежки. Так как ключ для дешифровки находится только у получателя, независимо от путей доставки пакета по сети или через физические носители, третье лицо не может прочитать содержимое, даже перехватив отправление. В свою очередь аутентификация по цифровой подписи не позволяет сформировать фиктивное отправление по видом другого отправителя.
Среди новшеств NNCP 0.7 , по-сравнению с первой (https://www.opennet.ru/opennews/art.shtml?num=45838) версией, можно отметить:- Настоящий размер передаваемого пакета шифруется и к нему можно добавить любое количество фиктивных данных, скрывая реальный размер передаваемых данных от внешнего наблюдателя.
- Online TCP демоны постоянно проверяют исходящую очередь на появление новых пакетов и сразу же оповещают о них удалённую сторону.
- TCP соединения можно держать открытыми неограниченно долгое время - экономя на handshake-ах и TCP round-trip-ах.- Команда nncp-caller позволяет выполнять вызовы к нодам по встроенному cron (http://www.nncpgo.org/Call.html)-расписанию, с указанием допустимых приоритетов пакетов, времени соединения, очередей отправки/приёма.
- Большие файлы можно автоматически разбивать на небольшие куски (http://www.nncpgo.org/Chunked.html) (chunk-и), позволяя передавать любые объёмы данных несколькими итерациями "поверх" маленьких по ёмкости накопителей данных.
- Возможность шифрования (http://www.nncpgo.org/EBlob.html) конфигурационного файла Balloon-усиленной парольной фразой, а также создания его урезанной версии, чтобы хоть как-то использовать NNCP в местах с вероятностью компрометации приватных ключей.
URL: https://lists.cypherpunks.ru/pipermail/nncp-devel/2017-April...
Новость: http://www.opennet.ru/opennews/art.shtml?num=46476
С TCP handshake понятно, но, что имеется ввиду под экономией на TCP RTT?
Наверное имелось в виду, что в результате поддержки соединения и уменьшения количества рукопожатий уменьшается и RTT.
SRTT может быть уменьшится, но RTT для отдельных сегментов меньше не станет. Если я что-то не понимаю, то буду благодарен за ссылку на статью или RFC объясняющую суть указанного автором в новости.
>но RTT для отдельных сегментов меньше не станет.Отдельных не станет, но средняя температура по больнице несколько снизится.
Но скорее всего это просто корявый перевод сделанный человеком, который не посмотрел что такое RTT.
Попробую предположить, что возможно автор новости имел ввиду, что мы можем сэкономить время за счёт того, что TCP Congestion Avoidance algorithm, уже установил размер congestion window для нашего соединения, а "не раскачивается с нуля".
Little help...
http://blog.catchpoint.com/2014/04/29/understanding-rtt-impa.../
http://blog.catchpoint.com/2014/04/29/understanding-rtt-impa.../
Это коряво написано, каюсь. Под "handshake" подразумевается handshake прикладного уровня (Noise протокол внутри TCP соединения), а дальше подразумевался handshake TCP-шный (ACK, SYN, ...). RTT безусловно никак не меняется. И под экономией handshake прикладного уровня подразумевается не только трафик и кол-во пакетов, но ещё и дорогостоящая асимметричная криптография.
эх, была бы на С/С++, цены бы не было.
> эх, была бы на С/С++, цены бы не было.А какая разница на чём написано?
>> эх, была бы на С/С++, цены бы не было.
> А какая разница на чём написано?Религиозно-мистическая! Правильный езыг автоматически в силу своей божестенности исправляет ляпы, допущенные при проектировании, выборе алгоритмов и структур данных для конкретной задачи, упраздняет всякие вещи типа нужности поддержки и временных рамок автора!
> FTN (FidoNet Technology Network), кроме вышеупомянутого шифрования и аутентификации, является поддержка из коробки сетей флоппинет и компьютеров, физически изолированных (air-gapped) от небезопасных локальных и публичных сетей.Тот кто этот бред писал - явно не знаком с реалиями 90х для FIDO :-)
> lists.cypherpunks.ru uses an invalid security certificate. The certificate is not trusted because it was signed using a signature algorithm that was disabled because that algorithm is not secure. Error code: SEC_ERROR_CERT_SIGNATURE_ALGORITHM_DISABLEDLol
Киберпанки, my ass
Так вот зачем Тэйлор придумал Go.
> ориентированы на помощь в построении небольших одноранговых friend-to-friend сетей (дюжины узлов)Как-то не согласуется с заявленными фичами. Анонимная п2п в масштабах планеты с поддержкой флоппинета выглядит заманчиво.
А где фичи не согласуются? В документации явно подчёркивается что это не P2P и никогда не будет -- только F2F/darknet. FidoNet это была F2F сеть в масштабах планеты.