kbuti-devel

[Kbuti-devel] Bon any 2006 !!

[<cv...@ti...>]

Hola Kbutis ! :-p

Primer de tot, bon any 2006 !!

En segon, pasem a temes seriosos :-p
Proximament, fare canvis als servidor. El principal i que us afecta a 
vosaltres, es que canviar=E9 el protocol de "connexi=F3".

El protocol actual, te el problema que envia el password en md5 
directament. I aix=F2 vol dir que alg=FA que en sapiga, rovant el md5 de 
un usuari podria entrar.

A la nova versi=F3, el servidor quan saluda, diu hi i envia uns numeros 
aleatoris.
El client fa servir aquets numeros aleatoris per encriptar el md5 de 
forma que cada cop s'envia un "password" diferent.

Aqu=ED es quan tenim un petit problema:
- Per questions personals externs al kbuti (que no venen al cas), NO 
vull que aquest el "metode d'encriptacio" del password es faci 
public.

Evidentment, NO tinc cap problema amb que el kbuti segueixi 
funcionant ni que es segueixi connectant.

Per tant, no tinc cap problema de pasarvos la funci=F3 que encripta (es 
una "xorrada"), per=F2 hi hauria alguna forma de que no fos publica ??
Penjar-la com a llibreria ??

Weno, digueu-me alguna cosa aviat. Que ja tinc els canvis preparats, 
i nomes em falta concretar lo del kbuti per canviar-ho.

Adeu !

     _/_/_/  _/   _/  _/_/_/_/  Carles Albert Vallv=E8 Guionnet
    _/      _/   _/  _/        **** Tarragona, Catalunya ****
   _/      _/   _/  _/        email: cv...@ti...
  _/      _/   _/  _/  _/_/         
 _/       _/ _/   _/    _/  URL:   http://www.fut.es/~mpga
_/_/_/     _/    _/_/_/_/  ICQ:   7734313

- Que es un noi complex ?
- El fill d'una mare real i un pare imaginari.

Re: [Kbuti-devel] Bon any 2006 !!

[<llp...@ti...>]
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=

Re: [Kbuti-devel] Bon any 2006 !!

[<ag...@do...>]

Com és evident, jo estic completament d'acord amb tú Lluís. Si necessiteu ajuda
m'ho comenteu.

Jo vull aprofitar per demanar al Carles que faci púbilc, o que ens passi, el
protocol de comunicació complet del butinet...

Salut,

Agustí

Missatge citat per Lluís Pà mies i Juárez <llp...@ti...>:

> Es una mica complicat i quasi diria impossible, per questions de
> llicència. S'ha de ser seriós amb això.
> 
> A mes el tema de distribució de binaris en Linux es impossible ja que
> no hi ha compatibilitat entre diferents binaris generats per diferents
> versions del GCC, i cada distribucio utilitza un GCC diferent.
> 
> Pel que dius, dedueixo que el sistema de encriptacio es basa en la
> clau generda aleatoria tant per codificar com per descodificar, i la
> unica manera d'assegurar el protocol de login es amagant l'algoritme.
> 
> Amagar l'algoritme no ha estat mai un bon sistema d'encriptació !!!
> Exemples: Segona Guerra mundial, DVD, ......
> 
> Que tal un sistema sencill de clau publica/privada. El servidor envia
> la publica, es queda la privada i nomes ell pot descodificar la
> contrasenya. Segur que trobes algoritmes lliures i sencills per fer
> això. Si vols t'ajudo.
> 
> Ja direu que us sembla !
> 
> El 05/01/06, Carles A. Vallvè Guionnet <cv...@ti...> ha escrit:
> > Hola Kbutis ! :-p
> >
> > Primer de tot, bon any 2006 !!
> >
> > En segon, pasem a temes seriosos :-p
> > Proximament, fare canvis als servidor. El principal i que us afecta a
> > vosaltres, es que canviaré el protocol de "connexió".
> >
> > El protocol actual, te el problema que envia el password en md5
> > directament. I això vol dir que algú que en sapiga, rovant el md5 de
> > un usuari podria entrar.
> >
> > A la nova versió, el servidor quan saluda, diu hi i envia uns numeros
> > aleatoris.
> > El client fa servir aquets numeros aleatoris per encriptar el md5 de
> > forma que cada cop s'envia un "password" diferent.
> >
> > Aquí es quan tenim un petit problema:
> > - Per questions personals externs al kbuti (que no venen al cas), NO
> > vull que aquest el "metode d'encriptacio" del password es faci
> > public.
> >
> > Evidentment, NO tinc cap problema amb que el kbuti segueixi
> > funcionant ni que es segueixi connectant.
> >
> > Per tant, no tinc cap problema de pasarvos la funció que encripta (es
> > una "xorrada"), però hi hauria alguna forma de que no fos publica ??
> > Penjar-la com a llibreria ??
> >
> > Weno, digueu-me alguna cosa aviat. Que ja tinc els canvis preparats,
> > i nomes em falta concretar lo del kbuti per canviar-ho.
> >
> > Adeu !
> >
> >      _/_/_/  _/   _/  _/_/_/_/  Carles Albert Vallvè Guionnet
> >     _/      _/   _/  _/        **** Tarragona, Catalunya ****
> >    _/      _/   _/  _/        email: cv...@ti...
> >   _/      _/   _/  _/  _/_/
> >  _/       _/ _/   _/    _/  URL:   http://www.fut.es/~mpga
> > _/_/_/     _/    _/_/_/_/  ICQ:   7734313
> >
> > - Que es un noi complex ?
> > - El fill d'una mare real i un pare imaginari.
> >
> >
> >
> > -------------------------------------------------------
> > This SF.net email is sponsored by: Splunk Inc. Do you grep through log
> files
> > for problems?  Stop!  Download the new AJAX search engine that makes
> > searching your log files as easy as surfing the  web.  DOWNLOAD SPLUNK!
> > http://ads.osdn.com/?ad_idv37&alloc_id865&opclick
> > _______________________________________________
> > Kbuti-devel mailing list
> > Kbu...@li...
> > https://lists.sourceforge.net/lists/listinfo/kbuti-devel
> >
> 
> 
> --
> Lluís Pà mies i Juárez
> 




----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.

Re: [Kbuti-devel] Bon any 2006 !!

[<cv...@ti...>]

Hola !

El dia 5 Jan 2006 ag...@do... va escriure:
>
> Com =E9s evident, jo estic completament d'acord amb t=FA Llu=EDs. Si nec=
essiteu ajuda
> m'ho comenteu.

Aquets linuxeros :-p

> Jo vull aprofitar per demanar al Carles que faci p=FAbilc, o que ens pas=
si, el
> protocol de comunicaci=F3 complet del butinet...

Ojal=E0 pogues ... per desgracia nom=E9s el tinc documentat al meu cap 
... (i hi ha coses que ni aqu=ED ....)

Weno, tinc una versio antiga ... pero he fet canvis.
Ja mirar=E9 com ho tinc .....

Adeu !
     _/_/_/  _/   _/  _/_/_/_/  Carles Albert Vallv=E8 Guionnet
    _/      _/   _/  _/        **** Tarragona, Catalunya ****
   _/      _/   _/  _/        email: cv...@ti...
  _/      _/   _/  _/  _/_/         
 _/       _/ _/   _/    _/  URL:   http://www.fut.es/~mpga
_/_/_/     _/    _/_/_/_/  ICQ:   7734313

- Que es un noi complex ?
- El fill d'una mare real i un pare imaginari.

Re: [Kbuti-devel] Bon any 2006 !!

[<cv...@ti...>]

Hola !

El dia 5 Jan 2006 Llu=EDs P=E0mies i Ju=E1rez va escriure:
>
> Es una mica complicat i quasi diria impossible, per questions de
> llic=E8ncia. S'ha de ser seri=F3s amb aix=F2.
> 
> A mes el tema de distribuci=F3 de binaris en Linux es impossible ja que
> no hi ha compatibilitat entre diferents binaris generats per diferents
> versions del GCC, i cada distribucio utilitza un GCC diferent.

Per aix=F2 pregunto ... jo d'aquestes coses no estci masa al dia :-p

> Pel que dius, dedueixo que el sistema de encriptacio es basa en la
> clau generda aleatoria tant per codificar com per descodificar, i la
> unica manera d'assegurar el protocol de login es amagant l'algoritme.
> 
> Amagar l'algoritme no ha estat mai un bon sistema d'encriptaci=F3 !!!
> Exemples: Segona Guerra mundial, DVD, ......

Si home ... per=F2 no estem parlant de res critic :-p

> Que tal un sistema sencill de clau publica/privada. El servidor envia
> la publica, es queda la privada i nomes ell pot descodificar la
> contrasenya. Segur que trobes algoritmes lliures i sencills per fer
> aix=F2. Si vols t'ajudo.

Pos si ... es la unica forma, ni que mai mi he ficat masa ... i aix=F2 
que jo treballo en el camp :-p

Pos eso .... ajude'm !!

Adeu !
     _/_/_/  _/   _/  _/_/_/_/  Carles Albert Vallv=E8 Guionnet
    _/      _/   _/  _/        **** Tarragona, Catalunya ****
   _/      _/   _/  _/        email: cv...@ti...
  _/      _/   _/  _/  _/_/         
 _/       _/ _/   _/    _/  URL:   http://www.fut.es/~mpga
_/_/_/     _/    _/_/_/_/  ICQ:   7734313

- Que es un noi complex ?
- El fill d'una mare real i un pare imaginari.

Re: [Kbuti-devel] Bon any 2006 !!

[Utopic <ut...@me...>]

A Dijous 05 Gener 2006 18:02, Carles A. Vallv=E8 Guionnet va escriure:
> Hola Kbutis ! :-p
>
> Primer de tot, bon any 2006 !!
>
> En segon, pasem a temes seriosos :-p
> Proximament, fare canvis als servidor. El principal i que us afecta a
> vosaltres, es que canviar=E9 el protocol de "connexi=F3".
>
> Per tant, no tinc cap problema de pasarvos la funci=F3 que encripta (es
> una "xorrada"), per=F2 hi hauria alguna forma de que no fos publica ??
> Penjar-la com a llibreria ??

	Per que no encriptar per ssl? Es prou segur i hi han codis lliures i=20
privatius (suposo), quant es fa el registre s'accepta el certificat i va am=
b=20
clau publica-privada. Tambe es podria encriptar la resta de dades, o la=20
partida almenys.
	He estat mirant la doc de les Qt i no he trobat la classe QSocket que es l=
a=20
que es fa servir per conectar :| Algu sap si es poden fer conexions ssl amb=
=20
les Qt? Hi ha la llibreria de ssl-dev; les EFL si suporten ssl sense=20
problemes :P
	Amb les llibreries/API de/per window$ tambe n'hi hauria d'haver...

> Weno, digueu-me alguna cosa aviat. Que ja tinc els canvis preparats,
> i nomes em falta concretar lo del kbuti per canviar-ho.
=09
	Creus que ho podries fer SSL? Als altres, ho podriem fer amb les Qt o amb=
=20
ssl-dev a pinyon? Les EFL...

> Adeu !
>
>      _/_/_/  _/   _/  _/_/_/_/  Carles Albert Vallv=E8 Guionnet
>     _/      _/   _/  _/        **** Tarragona, Catalunya ****
>    _/      _/   _/  _/        email: cv...@ti...
>   _/      _/   _/  _/  _/_/
>  _/       _/ _/   _/    _/  URL:   http://www.fut.es/~mpga
> _/_/_/     _/    _/_/_/_/  ICQ:   7734313
>
> - Que es un noi complex ?
> - El fill d'una mare real i un pare imaginari.
>

=2D-=20
  In a world without walls,
who needs Gates and Windows?

	-- Utopic