[Discuss] OLSR Blackhole Problematik
Peter J. Holzer
(spam-protected)
Mi Jan 4 09:46:51 CET 2006
On 2006-01-03 22:48:31 +0100, Aaron Kaplan wrote:
>
> >"Zu groß" lasse ich mir einreden. Das Openssl-Executable ist (auf
> >Linux/Intel) ca. 1 MB groß, GPG immerhin noch 600 kB. Die CPU-Last
> >hingegen sollte kein Problem sein: Die Signatur muss ja nur geprüft
> >werden, wenn sich das File ändert, und so oft dürften sich potentielle
> >HNAs nicht ändern.
> >
> >
>
> Naja, vielleicht laesst sich dann ja eine version mit matrixssl (ist
> die kleine version von openssl) machen... aber mir ist der
> algorithmus noch nicht ganz klar.
Soweit ich Wolfgang verstanden habe:
Jeder, der ein Netzwerk (prinzipiell egal, ob 0.0.0.0/0 oder einen Teil
davon) announcen will, meldet das der Funkfeuer-Verwaltung. Diese wartet
eine Liste, signiert sie und legt sie irgendwo auf einem Webserver ab.
Jeder Knoten kann sich die Liste saugen, die Signature überprüfen und
(optional) HNAs ignorieren, die nicht in der Liste vorkommen.
> Und dass es kein zentrum der kontrolle gibt ist mir auch noch nicht
> klar.
Ja, ein Zentrum der Kontrolle gibt es in diesem Fall. Ebenso, wie
IP-Adressen zentral vergeben werden.
Man könnte das umgehen, indem jeder seine eigenen HNAs signiert. Dann
braucht man keine zentrale Autorität mehr, dafür muss jeder User selbst
entscheiden, von wem er HNAs akzeptiert und von wem nicht.
hp
--
_ | Peter J. Holzer | Ich sehe nun ein, dass Computer wenig
|_|_) | Sysadmin WSR | geeignet sind, um sich was zu merken.
| | | (spam-protected) |
__/ | http://www.hjp.at/ | -- Holger Lembke in dan-am
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: nicht verfügbar
URL : <http://lists.funkfeuer.at/pipermail/discuss/attachments/20060104/46acf26f/attachment.sig>
Mehr Informationen über die Mailingliste Discuss