![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
netch80Любой протокол должен максимум через 20 лет редизайниться с нуля.
Сегодняшний пример - DNS. Ну что стоило подумать про 64- или 128-битный ID ещё во время первых атак с подменой ID?
Не хочется кассандрить, но это напоминает начало системного кризиса Internet.
Сегодняшний пример - DNS. Ну что стоило подумать про 64- или 128-битный ID ещё во время первых атак с подменой ID?
Не хочется кассандрить, но это напоминает начало системного кризиса Internet.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2008-08-28 02:33 am (UTC)Кстати, telnet, например, я не знаю зачем редизайнить..Просто думать надо было сразу, а не во время первых атак..
no subject
Date: 2008-08-28 03:10 am (UTC)no subject
Date: 2008-08-28 03:13 am (UTC)no subject
Date: 2008-08-28 05:23 am (UTC)На практике есть эмпирические методы обхода этой проблемы (определением свойств групп последовательностей, текстовые посылки требующие ответа), но они ненадёжны.
Спецификация протокола содержит принципиальную ошибку - при реализации по этой спецификации сходимость процесса согласования опций невозможна в принципе, они должны просто зациклиться. Реальные реализации никогда не следовали этой спецификации. Позже был выпущен отдельный RFC, описывавший методы остановки зацикливания при согласовании опций.
Описанные "фичи" неисправимы без полного редизайна. Поэтому, никакие позднейшие протоколы не базируются на telnet.
no subject
Date: 2008-08-28 05:08 am (UTC)Тогда накопятся какие-то другие новые требования.
> Кстати, telnet, например, я не знаю зачем редизайнить..Просто думать надо было сразу, а не во время первых атак..
У telnet'а изначальная ошибка проектирования, но не в открытости. То, что он открыт (в стандартном варианте) - не проблема.