Jan. 7th, 2015

wizzard: (Default)
TLDR: DIME, Dark Internet Mail Extensions - проект от автора Lavabit'a по реформированию емейла в сторону бОльшей безопасности. Страдает скрещиванием ежа с ужом.

Скопирую сюда коммент свой:

Инерция мышления - страшная штука.
Толковых улучшений там два: промежуточные сервера не видят имя получателя, только хост; и выработка ключей энд-юзеров. ВСЁ.
Совместимость с SMTP: с точки зрения оптимиста, это даст optimistic encryption; с точки зрения пессимиста, это даст downgrade-атаки :)
Дикое количество полей заголовков: потому что долбоебы, каждый раз X.509 получается

Я, правда, даже не уверен что надо опираться именно на DNSSEC, просто сейчас ничего лучше нету. Пути апгрейда у них, кстати, не прописаны.
А взлететь оно может именно из-за п.2.

Оригинал взят у [personal profile] slonik_v_domene в DIME вроде как родил полную спеку
https://darkmail.info/downloads/dark-internet-mail-environment-december-2014.pdf

Добрался до спеки. Посмотрел. Забавно то, что авторы не в состоянии выйти за ограничения собственного мирка текстовых протоколов и key=>value полей заголовков.

Это все очень печально. Предлагаемый стандарт откровенно плох. Это не кардинально новое слово в передаче почты, а 100500-е повторение старых идей.

Из очевидных претензий:
1. непонятно, почему протокол текстовый. Почему описание не в виде ASN.1? На дворе 2015 год, какой смысл в текстовых протоколах? Особенно есть учесть что оно всегда должно ходить over SSL.
2. зачем предлагать соместимость с (E)SMTP? Какой в этом глубокий смысл? Что это даст, кроме усложнения парзеров команд?
3. дикое количество полей заголовков. Зачем они в стандарте? Для чего там упоминания о валютах, структуре организации и прочей ненужной ерунде? Чтобы что?
4. Поля в UTF-8 с переводом строк CRLF смотрятся по меньшей мере странно.
5. DMAP - это вообще без комментариев.

В общем, если это начнут использовать, всем станет очень печально.

Мое мнение: протокол должен быть двоичным, с описанием в ASN.1. MIME версии 2.0 должен быть также двоичным, с описанием в ASN.1, с четким указанием размеров part-ов (например, как в BSON, хотя и там много кривизны). Заголовков должен быть минимум; единая кодировка - UTF-8, двоичные данные (аттачменты) передаются как двоичный поток, нигде не должно быть никакого эскейпинга и рекодировки.

Всё не относящееся к передаче именно писем должно быть выкинуто из протокола на мороз. Все даты следует передавать как unix timestamp + localtime чтобы избежать проблем с часовыми поясами и их сменой.

Еще одно обсуждение: https://www.facebook.com/permalink.php?story_fbid=421467708011496&id=100004448105790&pnref=story

wizzard: (Default)
Блин, с нашим-то воспитанием это бесценно и всегда актуально! Сколько я видел людей, которых корежит от внутренней противоречивости советских концептов :((( Да и у самого та же фигня. Вот уж действительно - жизнь не "для достижений", а вопреки.

Оригинал взят у [personal profile] transurfer в Почему мы не умеем отдыхать и получать удовольствие от своих достижений
Так, простой и честный парень – герой Америки - тоже много трудится, преодолевает себя и обстоятельства, активно борется со злом, чтобы, в конечном итоге, стать миллионером, женится на долгоногой блондинке и наплодить кучу розовощёких ребятишек. Финал принципиально иной: Американская Мечта не требует от Джонни слишком многого – будь честен и благороден, достигай по правилам, трудись и - наслаждайся плодами. Замочил плохого парня? Получи конфетку. Преодолел свои грёбаные слабости? Молодец! Живи на роскошной вилле с видом на море, ешь ананасы-рябчиков жуй. В советской же традиции бывший красный командир, ставший, например, зажиревшим функционером или, не дай Боже, директором промтоварного магазина, должен был вызывать всенепременно-всенародное презрение. Как же так? Ты скакал впереди отряда будённовцев и спал у костра, укрываясь простреленной шинелью, а теперь – жрёшь в ресторане всякие шофруа и котлеты «де-воляй», а твоя супруга носит панбархатное платье на своём холёном теле? Это непорядок!

Неплохой анализ традиции романтизировать концепт "жизнь - борьба": http://zavtra.ru/content/view/era-borbyi/

Profile

wizzard: (Default)
wizzard

January 2019

S M T W T F S
  12 345
6789101112
1314 1516171819
202122 23242526
2728293031  

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Apr. 26th, 2019 02:35 pm
Powered by Dreamwidth Studios