Forum APRS Polska

Zaloguj się lub zarejestruj.

Zaloguj się podając nazwę użytkownika, hasło i długość sesji
Szukanie zaawansowane  

Aktualności:

Autor Wątek: Autentykacja na serwerze APRSIS  (Przeczytany 2589 razy)

SQ9MDD

  • PG APRS
  • *
  • Offline Offline
  • Wiadomości: 248
  • ...przede wszystkim nie zakłócać...
    • SQ9MDD
Autentykacja na serwerze APRSIS
« dnia: Czerwiec 06, 2022, 09:25:53 LOC »

Patrząc na to co się dzieje czasami w sieci APRSIS doszedłem do wniosku że trzeba coś zrobić z tą nieszczęsną autentykacją.
Oczywiście implementacje bardziej zaawansowanych sposobów logowania, certyfikaty, itd, moim zdaniem jest awykonalne.
Zbyt dużo mamy w sieci (mówimy o globalnym rozwiązaniu) antycznych rozwiązań z których wiele nie jest już wspieranych i próba ich modyfikacji jest niemożliwa.

Moim zdaniem problem można poprawić stosunkowo niewielkim nakładem pracy:
Wystarczy przekompilować źródło serwera APRSIS z drobną zmianą. Serwer zamiast sprawdzać passcode za pomocą wewnętrznego algorytmu musi wywołać zewnątrzne zapytanie do bazy danych z zapisanymi passcodami użytkowników tego serwera.

Oczywiście by nie proponować teorii, postanowiłem że uruchomię serwer APRSIS T2 podłączę go do serwerów core.
Moja wersja jest delikatnie zmodyfikowana, zamiast używania wyliczanego passcode użytkownik ustawia własnego, po zarejestrowaniu się w formularzu na stronie serwera.
Dzięki temu jeśli passcode zostanie skompromitowany użytkownik może ustawić inny.
Jeśli użytkownik zacznie rozrabiać to jako administrator mam możliwość zablokowania jego konta, by nie spamował sieci.

Co myślicie o takim rozwiązaniu?

Poniżej adres serwera mojego eksperymentu:
http://hamspirit.pl:14501/

Prezentacja rozwiązania:
http://hamspirit.pl/wp-content/uploads/2022/06/autentykacja-w-sieci-aprs.pdf

Porozmawiamy o tym na Tamie?
Zapisane

SP7FOY

  • *
  • Offline Offline
  • Wiadomości: 366
Odp: Autentykacja na serwerze APRSIS
« Odpowiedź #1 dnia: Czerwiec 15, 2022, 13:38:59 LOC »

Rozumiem, że to ma dotyczyć tych co przez Internet rysują sobie kropki na mapie.
Tylko, że to nie ma wiele wspólnego z APRS. Na aprs.fi (bo jak rozumiem z tym masz problem) jest dużo więcej danych spoza amatorskich działań i to na wyraźne sugestie autorów tejże strony.
Nie prościej wyfiltrować sobie na mapie pożądane dane? Jest uniwersalne, każdy ustawi to co chce. Ja dla przykładu nie wiem co to ruch spoza radia.

Jeśli chcesz odciążyć serwer to można i tak. Ale jeśli chcesz ograniczać ilość danych to ...
- Każdy może postawić swój serwer i sobie coś tam narysować
- Nie zmusisz wszystkich serwerów do takich zmian
- Nie ma to żadnego związku z radioamatorstwem
Zapisane

SQ9MDD

  • PG APRS
  • *
  • Offline Offline
  • Wiadomości: 248
  • ...przede wszystkim nie zakłócać...
    • SQ9MDD
Odp: Autentykacja na serwerze APRSIS
« Odpowiedź #2 dnia: Czerwiec 19, 2022, 20:52:09 LOC »

Cześć.
Nie kompletnie nie chodzi mi o aprs.fi
Chodzi mi o budowę sieci APRSIS i autentykację jaka jest teraz na poziomie między serwerowym i między klientami sieci APRS (klienci od kropek na mapie i iGate-y). Ten problem prędzej czy później może spowodować spore problemy w funkcjonowaniu sieci radiowej.
Głośno się zastanawiam poprostu...
Zapisane

SP7FOY

  • *
  • Offline Offline
  • Wiadomości: 366
Odp: Autentykacja na serwerze APRSIS
« Odpowiedź #3 dnia: Czerwiec 20, 2022, 07:48:06 LOC »

Zastanawiać się zawsze warto.
Radiowo jak rozumiem to nic nie zmienia, bo nie widzę tu takiej możliwości.
Chodzi mi generalnie o to, żeby nie stworzyć koszmarka typu D* gdzie trzeba się rejestrować, kombinować zamiast robić to co się chce.
Zapisane

SQ5NWI

  • PG APRS
  • *
  • Offline Offline
  • Wiadomości: 269
Odp: Autentykacja na serwerze APRSIS
« Odpowiedź #4 dnia: Październik 03, 2022, 11:59:51 LOC »

Ryś, przyjmując Twoje rozwiązanie - myślę, że całkiem niezłe - jakie są szanse na rozpropagowanie go na całą sieć APRS-IS?
Znaczy da się to zrobić tak, żeby wszyscy zaktualizowali swoje serwery, bo jak nie, to...?
Zapisane
Krzysiek
SQ5NWI

SQ9MDD

  • PG APRS
  • *
  • Offline Offline
  • Wiadomości: 248
  • ...przede wszystkim nie zakłócać...
    • SQ9MDD
Odp: Autentykacja na serwerze APRSIS
« Odpowiedź #5 dnia: Październik 05, 2022, 18:34:31 LOC »

Wiesz nie wiem Krzyś. To temat do sysopów serwerów itd... Po śmierci Boba to nie wiem kto koordynuje rozwój APRS.
Pewnie temat wróci jak znowu jakiś baran zacznie sieć rozwalać. Proof of concept działa, więc jest to "robialne" małym nakładem pracy.
Zapisane