IT-redneck

Вот цель была совместить велосипеды, чтобы когда-нибудь могли с этой хренью, которую я пишу, линуксоиды взаимодействовать :)
Да и генератору ключей от openssl я как-то больше доверяю, чем тому, что там RSACryptoServiceProvider, в недрах NSA червями нашпигованный, нагенерит :)

From:

Я Вам скажу - зачем отдельно.
Затем, что софт (и ключи эти всякие к нему комплектные) часто работает не сам по себе, а его приходится прикручивать к другому софту (и так 15 раз). А разработчики проприетарного софта на самом деле - люди отмороженные и про "все библиотеки понимают" - эт Вы сильно погорячились. Т.е. понимать то они может и понимают, но когда обратно выдают результат - это всё в пропорции к объёмом абсента, потреблённым в процессе кодописания аффтарами.

Что в свои сертфикаты/ключи для доступа к ихним информационным системам всякие банки засовывают - это ж, например, просто уму непостижимо. И когда обёртку пишешь, чтобы одно с другим стыкануть - лучше бы хотя бы приблизительно представлять, какие поля тебе прислали, а какие - решили что ты без них перебьёшься.

С этой точки зрения XML представление с отдельными полями - явно лучше, чем base64-style блок, в котором то ли стандартный ключ, то ли, например, кроме самого ключика - IP-адрес твоей системы заXORенный с фазой луны дня окончания действия ключа.

From:

slonopotamus.livejournal.com

Вы не объяснили зачем было изобретать свой формат, если стандартный уже давно придуман.

From:

Я ж Вам сказал - потому что 'давно придуманный стандартный формат' не даёт возможности нетрудоёмко определить, данные в нём или не в нём, и если в нём, то чем дополнены.

From:

Ну вот мне кажется логичнее иметь формат ключа в том виде, в котором он в теории описан и в котором его мозгом можно за 5 минут осознать. А не после того, как осилишь безумное описание ASN1. Xml парсеров сколько хошь доступно, а как полез искать ASN1 - что-то маловато их, ибо бинарный формат невменяемый.

From:

slonopotamus.livejournal.com

Я правильно понимаю что проблема не в asn1, а в том, что его не понимает дотнет?

From:

Проблема в завороте мозгов тех, кто придумывал столь широко распространенный формат. И от того, что некоторыми вещами пользуется весь мир, они не перестают быть уродскими. Еще пример канонический: протокол FTP, например, который вообще вершина кривого проектирования.
Потому что мегагуру, которые берутся разрабатывать, думают исключительно о том, как бы поохренительнее показать свою самость, чем о том, что они на самом деле делают.

From:

dizel-by.livejournal.com

Из всего треда пока непонятно, чем же так плох стандартный, открытый, документированный формат, с которым работает любой приличный софт. Тем, что он не XML? Так за XML в таких вещах нужно расстреливать. А если нужна инфа о кишках ключа, openssl её покажет совершенно без проблем.

From:

которым работает любой приличный софт
гыг.
уж извините.

From:

dizel-by.livejournal.com

ОК. А что из приличного софта не понимает этот формат? мэсэворд?

From:

Я тут уже писал в другом треде - банковский софт всякий.

From:

zamotivator.livejournal.com

Не подскажите, с каких это пор банковский софт - образец для подражания?
Таких уёбищных приложений, написанных на чём-то типа MFC, через жопу заинтегренных с вебом, через нашпингованные ActiveX странички... Бля, если это - приличный софт, то покажите мне уродский софт, пожалуйста.

From:

Знаете, мне какбэ...эээ... наплевать, что помянутый софт не удовлетворяет Вашим строгим эстетическим критериям.

По мне так "приличный софт" - это такой софт, который невозможно заменить чем-то ещё, руководствуясь сисадминским нравстенным чувством, "софт уважаемых контрагентов" с которым, хоть на стенку влезь, но надо сынтегрироваться.

Таких уёбищных приложений, написанных на чём-то типа MFC, через жопу заинтегренных с вебом, через нашпингованные ActiveX странички... Да, Вы примерно уловили мою идею. К перечислению следует добавить "экспортирующих свои ключи мужской половой хуй знает в каком формате" - о чём, собственно говоря, и речь.

Edited Date: 2008-10-07 01:17 am (UTC)

From:

Приличный, неприличный - с ним в любом случае взаимодействовать приходится. И лучше бы, чтобы его разработчики для взаимодействия пользовались XML, а не чем-нибудь вроде asn1.

From:

Ребе, вы понимаете разницу между пользованием софта и разработкой софта? :)

From:

dizel-by.livejournal.com

В юниксвее эти понятия неразрывно связаны :)

From:

Осталось только отдеплоить openssl всюду, где может понадобится работа с этим ключом и интегрировать его вызов в софт. Скажем так, в винде подобное не практикуется - считается, что программа должна ни от чего лишнего не зависеть.

From:

И чем же плох ФТП?

From:

Реализацией управления командами по одному порту, а дататрансфера - по совсем другому параллельному порту. Сущее безумие, которое вообще могло родиться только в кошмаре разработчика.

From:

И что же в этом безумного?

From:

Две сущности там, где можно было бы обойтись одной. Причом сущности, внешние по отношению к софту, и даже к системе, где запущен фтп-клиент. Из-за чего в файрволлах и натах нужна дополнительная логика по выкусыванию из фтп-коннекта номера порта и его проброса. Плюс два режима работы - активный и пассивный.
В общем, бессмысленное усложнение решения, судя по всему, из-за решения разработчиков протокола не заморачиваться с разделением одного потока на данные и команды. Практически, они переложили решение с себя на других.

From:

И в чем же заморочка при передаче в одном соединении и данных и команд? :)

Схема реализованная в ФТП позволяет делать вещи хоть и не часто требуемые но весьма полезные. Например используя только ФТП можно с системы А соединиться с системами В и С и передать файл с В на С. :)

Не стоит также забывать что FTP разработан в 1985 году.
Telnet и DNS - в 1983, TCP в 1981.

И до сих пор все эти протоколы активно используются, несмотря на то что прошло уже больше 20-ти лет.

ЗЫ. А что значит "Практически, они переложили решение с себя на других"? Какое решение?

From:

Вот про это и речь, что народ мыслит категориями 1985 года, что везде реальные адреса и привет. Когда сервер-сервер, одним когцом вставленные в интернет - безусловно проблем нету. Но не в реальной жизни.

From:

При том, что характерно, есть Kermit, работающий поверх чего угодно в одном потоке и вытесненный нафиг из использования в результате свободной конкуренции с FTP. Интересно, почему? :D

From:

Вот для того чтобы можно было работать из-за файрвола и существует пассивный режим.
Дело не в том что кто-то мыслит категориями 1985-го года, а в том что почему то за более чем 20 лет этот "безумный" ФТП не был задавлен более удобным протоколом, как например случилось ч тем же гофером.
Может все же проблема не в ФТП, а? %))

From:

Две сущности там, где можно было бы обойтись одной
ну да, разумеется, (де)мультиплексирование команд и данных в одном потоке силами разработчика прикладного софта - это у нас теперь называется 'одной сущностью', а когда оно же переложено на _штатный_ стек сетевого протокола - это у нас "две сущности".

Практически, они переложили решение с себя на других.
Да-да. Настоящие самураи внутрь каждой утилиты встраивают целиком операционную систему собственного написания ;-)

From: