Drukuj

Zaloguj się lub zarejestruj.
1 Godzina 1 Dzień 1 Tydzień 1 Miesiąc Zawsze
Zaloguj się podając nazwę użytkownika, hasło i długość sesji

[SQ9MDD]

Patrząc na to co się dzieje czasami w sieci APRSIS doszedłem do wniosku że trzeba coś zrobić z tą nieszczęsną autentykacją.
Oczywiście implementacje bardziej zaawansowanych sposobów logowania, certyfikaty, itd, moim zdaniem jest awykonalne.
Zbyt dużo mamy w sieci (mówimy o globalnym rozwiązaniu) antycznych rozwiązań z których wiele nie jest już wspieranych i próba ich modyfikacji jest niemożliwa.

Moim zdaniem problem można poprawić stosunkowo niewielkim nakładem pracy:
Wystarczy przekompilować źródło serwera APRSIS z drobną zmianą. Serwer zamiast sprawdzać passcode za pomocą wewnętrznego algorytmu musi wywołać zewnątrzne zapytanie do bazy danych z zapisanymi passcodami użytkowników tego serwera.

Oczywiście by nie proponować teorii, postanowiłem że uruchomię serwer APRSIS T2 podłączę go do serwerów core.
Moja wersja jest delikatnie zmodyfikowana, zamiast używania wyliczanego passcode użytkownik ustawia własnego, po zarejestrowaniu się w formularzu na stronie serwera.
Dzięki temu jeśli passcode zostanie skompromitowany użytkownik może ustawić inny.
Jeśli użytkownik zacznie rozrabiać to jako administrator mam możliwość zablokowania jego konta, by nie spamował sieci.

Co myślicie o takim rozwiązaniu?

Poniżej adres serwera mojego eksperymentu:
http://hamspirit.pl:14501/

Prezentacja rozwiązania:
http://hamspirit.pl/wp-content/uploads/2022/06/autentykacja-w-sieci-aprs.pdf

Porozmawiamy o tym na Tamie?

[SP7FOY]

Rozumiem, że to ma dotyczyć tych co przez Internet rysują sobie kropki na mapie.
Tylko, że to nie ma wiele wspólnego z APRS. Na aprs.fi (bo jak rozumiem z tym masz problem) jest dużo więcej danych spoza amatorskich działań i to na wyraźne sugestie autorów tejże strony.
Nie prościej wyfiltrować sobie na mapie pożądane dane? Jest uniwersalne, każdy ustawi to co chce. Ja dla przykładu nie wiem co to ruch spoza radia.

Jeśli chcesz odciążyć serwer to można i tak. Ale jeśli chcesz ograniczać ilość danych to ...
- Każdy może postawić swój serwer i sobie coś tam narysować
- Nie zmusisz wszystkich serwerów do takich zmian
- Nie ma to żadnego związku z radioamatorstwem

[SQ9MDD]

Cześć.
Nie kompletnie nie chodzi mi o aprs.fi
Chodzi mi o budowę sieci APRSIS i autentykację jaka jest teraz na poziomie między serwerowym i między klientami sieci APRS (klienci od kropek na mapie i iGate-y). Ten problem prędzej czy później może spowodować spore problemy w funkcjonowaniu sieci radiowej.
Głośno się zastanawiam poprostu...

[SP7FOY]

Zastanawiać się zawsze warto.
Radiowo jak rozumiem to nic nie zmienia, bo nie widzę tu takiej możliwości.
Chodzi mi generalnie o to, żeby nie stworzyć koszmarka typu D* gdzie trzeba się rejestrować, kombinować zamiast robić to co się chce.

[SQ5NWI]

Ryś, przyjmując Twoje rozwiązanie - myślę, że całkiem niezłe - jakie są szanse na rozpropagowanie go na całą sieć APRS-IS?
Znaczy da się to zrobić tak, żeby wszyscy zaktualizowali swoje serwery, bo jak nie, to...?

[SQ9MDD]

Wiesz nie wiem Krzyś. To temat do sysopów serwerów itd... Po śmierci Boba to nie wiem kto koordynuje rozwój APRS.
Pewnie temat wróci jak znowu jakiś baran zacznie sieć rozwalać. Proof of concept działa, więc jest to "robialne" małym nakładem pracy.