Email or username:

Password:

Forgot your password?
Dr. Quadragon ❌'s posts Post Back to profile
Top-level
Dr. Quadragon ❌

@grishka IP-адресацию я бы пустил под переделку в первую очередь. Потому что по факту, все IP-адреса находятся под одной организацией - IANA/ICANN и ее вассалами типа RIPE, а та в свою очередь тоже зависима - от минторга США. Я не страдаю антиамериканизмом, и ничего не имею против самих ICANN, но столько власти в одних руках - это, согласись, пиздец не круто.

То же самое - с DNS. Во-первых, все, что написано выше с легкостью применяется к корню DNS, а во-вторых, когда нормальный Unicode, суки, 21 век на дворе. Нет, xn--h1alaclb.xn--i1afg.xn--i1atf - не считается.

Третья моя мишень - инфраструктура SSL. Стандарту DANE уже больше 10 лет, может пора уже его внедрять, м? Ах, CA же без прибыли останутся...

Четвертая - электронная почта. Оставляем функциональность, убираем костыли, добавляем безопасность. Ну или вообще идем по изначальной задумке XMPP и делаем протокол федерации общего назначения, по которому можно и почту, и соцсети, и чатики и все-все-все.

Ну, это самое вопиющее.

9 October at 1:48 | Open on mastodon.ml
3 comments
Григорий Клюшников

Dr. Quadragon ❌, а как ты предлагаешь раздавать адресное пространство? Обычно это всегда так и работает, что есть какая-то организация, которая разработала стандарт, и она же раздаёт адреса/номера для него. Всякие там vendor ID для USB и PCI, MAC-адреса, IMEI, и так далее. Ну, то есть, к сожалению, ничего лучше как будто бы не придумали.

Про юникод в DNS тоже ну такое. С одной стороны кажется, что прикольно, а с другой — а что ты будешь делать, если приедешь куда-нибудь в другую страну, а там все домены из местных иероглифов, которые ты не умеешь вводить? ASCII вот зато гарантированно могут вводить все и на всём.

Про SSL согласен. И вообще про идею PKI в целом. Очень жаль, что это существует. Наверняка можно было бы придумать, как шифровать трафик и аутентифицировать сервера без засовывания сотни доверенных сертификатов в каждую ОС.

И про федерацию согласен, конечно.

Dr. Quadragon ❌, а как ты предлагаешь раздавать адресное пространство? Обычно это всегда так и работает, что есть какая-то организация, которая разработала стандарт, и она же раздаёт адреса/номера для него. Всякие там vendor ID для USB и PCI, MAC-адреса, IMEI, и так далее. Ну, то есть, к сожалению, ничего лучше как будто бы не придумали.

9 October at 4:25
Dr. Quadragon ❌

@grishka Про адресное пространство - я бы думал в сторону чего-то вроде того, как это работает в Yggdrasil. Вот там центральный орган для выдачи адресов не нужен.

> приедешь куда-нибудь в другую страну, а там все домены из местных иероглифов, которые ты не умеешь вводить

Научусь элементарным вещам, прежде чем лететь к кому-то в страну, наверное. Ну или просто буду юзать гиперссылки и копипаст. Способов много. В любом случае, запрос на Юникод в DNS есть, а сам DNS к нему не готов.

> Наверняка можно было бы придумать

Можно было бы, и придумали - DANE. DNS может сам предоставлять верификацию для сайтов, если там есть DNSSEC или какой-то другой корень доверия (в моей идеальной DNS-системе это блохчейн). Надо, правдо, сам DANE немношк обновить - ну, в части алгоритма - но это более, чем решаемо.

@grishka Про адресное пространство - я бы думал в сторону чего-то вроде того, как это работает в Yggdrasil. Вот там центральный орган для выдачи адресов не нужен.

> приедешь куда-нибудь в другую страну, а там все домены из местных иероглифов, которые ты не умеешь вводить

Научусь элементарным вещам, прежде чем лететь к кому-то в страну, наверное. Ну или просто буду юзать гиперссылки и копипаст. Способов много. В любом случае, запрос на Юникод в DNS есть, а сам DNS к нему не готов.

9 October at 5:04 | Open on mastodon.ml
Ténno Seremélʹ

@grishka Никто не вводит xn-- ссылки вручную. Да и где ты их увидишь, чтобы ввести? :) Другое дело, что юникод это и возможность писать справа налево, например, или трёхэтажные залго, которые тоже вряд ли повторимы от руки.

@drq

9 October at 6:50 | Open on lor.sh
Go Up