nixp.ru v3.0

27 мая 2017,
суббота,
20:24:49 MSK

DevOps с компанией «Флант»
Gnus написал 6 марта 2006 года в 23:13 (365 просмотров) Ведет себя неопределенно; открыл 16 тем в форуме, оставил 26 комментариев на сайте.

Одолели спамерюги проклятые, а всякие средства борьбы типа встроенного фильтра в Mozilla Messenger работают совсем не шибко.

Решил вот прибегнуть к альтернативному методу. Работает вродебы не медленней, но эффективность пока что не очень… Решил вынести на суд общественности

Это мой самый первый опыт работы с GTK, поэтому просьба харкаться не особенно смачно…

Хотелось бы чтобы указали на концептуальные недостатки, а попутно просветили по ряду вопросов:

а) как заставить GtkEntry маскировать вводимый пароль, и

б) как бы этот самый пароль закриптовать в конфиге, чтобы противник не добрался?

Если кому интересно:

http://www.nixp.ru/pub/upload/Gnus/chistilka.tar.bz2

Feuerbach

Хм.. у меня, помнится, мозилловский спам-фильтр на ура работал. Ассассин на пару с байесом еле до него дотягивают.

Steck
Gnus
просветили по ряду вопросов:

а) как заставить GtkEntry маскировать вводимый пароль, и

б) как бы этот самый пароль закриптовать в конфиге, чтобы противник не добрался?

a)

void gtk_entry_set_visibility (GtkEntry *entry, gboolean visible);

gtk_entry_set_visibility(GTK_ENTRY(entry),FALSE);

b)

man 3 crypt

Gnus
Steck
b)

man 3 crypt

Я может просто не совсем врубился, но crypt() вроде как выдаёт хэш, с которым можно сравнивать при следующем вводе

пароля, а расшифровать обратно его вроде как не дано. Но в таком виде серверу его не передашь?

Зато тут вычитал про setkey() и encrypt() — с ними никто не пробовал?

А во-вторых обнаружилась следующая гадость: там во время проверки ящика должно вылезать окошко с надписью (ждите и тп.),

но выясниолсь что ВСЕ комадны GTK срабатывают только после завершения текущей процендуры. Пробовал запускать в отдельном треде -

эффекта никакого. А как вообще поступают в таких случаях?

rgo
Gnus
Я может просто не совсем врубился, но crypt() вроде как выдаёт хэш, с которым можно сравнивать при следующем вводе

пароля, а расшифровать обратно его вроде как не дано. Но в таком виде серверу его не передашь?

да плюнь ты на шифрование паролей. Для того чтобы зашифровать пароль, тебе понадобиться другой пароль… Не конечно, этот другой пароль можно заставить пользователя вводить каждый раз, но… ты в mozilla используешь master-password?

просто сделай:

chmod 0600 ~/.мыльные-пароли.db

и хватит. Можно ещё, для таинственности, переименовать файлик в ~/.сюда-не-смотреть.Здесь-паролей-нету, а пароли прогнать через base64.

Steck
Gnus
А во-вторых обнаружилась следующая гадость: там во время проверки ящика должно вылезать окошко с надписью (ждите и тп.),

но выясниолсь что ВСЕ комадны GTK срабатывают только после завершения текущей процендуры. Пробовал запускать в отдельном треде -

эффекта никакого. А как вообще поступают в таких случаях?

кури на предмет

gtk_events_pending()
gtk_main_iteration();
anonymous

вообще это все не правильно — спам надо резать на этапе smtp сессии при помощи exim и серых списков вот так: http://sys-admin.org/ru/node/30 пото мдорезать по неправильным хело дсэлям пипипи кабле диалуп и тд, а уж потом только спам ассасином с расставленными е-мейл ловушками и подключенным razor pyzor dcc, при все при этом крайне не рекомендую пользоватся всякими dnsbl-ями, потому что… да, так вот оказалось что спам софта всего-то не много и он очень хорошо режется по характерным отпечаткам. если хорошо настроить то количество уменьшается в 5 тысяч раз при нулевой потере нужных сообщений.