Distribuire file via web in modo p2p

reznik15

full member

Activity: 145

Merit: 100

Quote from: picchio on December 19, 2015, 08:21:08 AM

Credo che il problema sia il fatto di avere un programma con accesso al filesystem che si attiva su richiesta di un PC esterno e gli chiede: mandami il file, ma per chiederlo potrebbe introdurre codice malevolo che sfruttando vulnerabilità piu' o meno note manda in hoverflow qualche variabile e in quel momento potrebbe avere accesso all'intero filesystem.

I rischi credo dovrebbero essere uguali a quelli che si corrono durante la normale navigazione nel web con Javascript attivato, o sbaglio?
Poi una curiosità, ma quando va in overflow una variabile il programma ( browser in questo caso ) si blocca oppure potresti non accorgertene?
EDIT: probabilmente si blocca solo lo script javascript...

picchio

legendary

Activity: 2506

Merit: 1120

Quote from: Zazzu on December 19, 2015, 11:12:19 AM

Se le cose stanno così forse conviene utilizzarlo con cautela.
Scusate la mia ignoranza, ma i programmi come bittorrent o utorrent funzionano con lo stesso procedimento e quindi con le stesse vulnerabilità?

Non saprei ma sicuramente win+explorer+js non è che mi fiderei tanto ... la sicurezza non esiste.

Zazzu

sr. member

Activity: 518

Merit: 256

Living the truth....

Se le cose stanno così forse conviene utilizzarlo con cautela.
Scusate la mia ignoranza, ma i programmi come bittorrent o utorrent funzionano con lo stesso procedimento e quindi con le stesse vulnerabilità?

picchio

legendary

Activity: 2506

Merit: 1120

Quote from: ziomik on December 19, 2015, 06:17:14 AM

Bà.. direi che c'è poco da dite se non che il servizi mica si deve usare per passarsi le private key del wallet!
Un esempio pratico potrebbe essere:

Hey acquafredda, ti passo in PM il link per scaricare la foto della chiesa di S.Agostino che ho visitato l'altro giorno! Dimmi cosa ne pensi che, se vuoi, andiamo a farci 4 salti sabato sera!Condividi pure il link che se siamo in tanti facciamo un pulman!

oppure

Hey acquafredda, ti passo il foglio di calcolo con i turni lavorativi di settimana prossima. Passalo anche a Bepi e Tony! Ciao, ci si vede!

oppure

Hey acquafredda, ti passo l'ultimo album di Petracca e le sue sorelle. Figata unica! Lo lascio condiviso così puoi passarlo a Bepi e Tony

Credo che il problema sia il fatto di avere un programma con accesso al filesystem che si attiva su richiesta di un PC esterno e gli chiede: mandami il file, ma per chiederlo potrebbe introdurre codice malevolo che sfruttando vulnerabilità piu' o meno note manda in hoverflow qualche variabile e in quel momento potrebbe avere accesso all'intero filesystem.

redsn0w

legendary

Activity: 1778

Merit: 1043

#Free market

Grazie per la segnalazione ziomik Wink

, davvero interessante.

ziomik

legendary

Activity: 1960

Merit: 1012

SELL bitcoinmarket.net | bitcoinitalia.com SELL

Bà.. direi che c'è poco da dite se non che il servizio mica si deve usare per passarsi le private key del wallet!
Un esempio pratico potrebbe essere:

Hey acquafredda, ti passo in PM il link per scaricare la foto della chiesa di S.Agostino che ho visitato l'altro giorno! Dimmi cosa ne pensi che, se vuoi, andiamo a farci 4 salti sabato sera!Condividi pure il link che se siamo in tanti facciamo un pulman!

oppure

Hey acquafredda, ti passo il foglio di calcolo con i turni lavorativi di settimana prossima. Passalo anche a Bepi e Tony! Ciao, ci si vede!

oppure

Hey acquafredda, ti passo l'ultimo album di Petracca e le sue sorelle. Figata unica! Lo lascio condiviso così puoi passarlo a Bepi e Tony

acquafredda

legendary

Activity: 1316

Merit: 1481

Quote from: gbianchi on December 18, 2015, 04:38:35 AM

Quote from: ziomik on December 17, 2015, 07:27:18 PM

Il sito utilizza un javascript che, letto dal browser, fa in modo che il distributore diventi di fatto un server predisposto allo scopo. Dai una occhiata al fork github: https://github.com/kern/filepizza

brrrr.... davvero ? vuoi dire che attivo un temporaneo file server dentro il mio pc windows (notoriamente sicuro)
fatto da del codice javascript (notoriamente sicuro) + dall'interprete javascript del mio browser (che potrebbe essere explorer velo pietoso) ?

ti prego, dimmi che non ho capito

Sull'onda dell'entusiasmo per quello che è (sembra) un servizio eccezionale post come questo riportano con i piedi per terra.
Senza scendere nel tecnico di che livello di affidabilità parliamo?

picchio

legendary

Activity: 2506

Merit: 1120

Quote from: gbianchi on December 18, 2015, 04:38:35 AM

Quote from: ziomik on December 17, 2015, 07:27:18 PM

Il sito utilizza un javascript che, letto dal browser, fa in modo che il distributore diventi di fatto un server predisposto allo scopo. Dai una occhiata al fork github: https://github.com/kern/filepizza

brrrr.... davvero ? vuoi dire che attivo un temporaneo file server dentro il mio pc windows (notoriamente sicuro)
fatto da del codice javascript (notoriamente sicuro) + dall'interprete javascript del mio browser (che potrebbe essere explorer velo pietoso) ?

ti prego, dimmi che non ho capito

MI sa che hai capito.
https://bitcointalksearch.org/topic/webtorrent-client-torrent-in-javascript-1013535

gbianchi

legendary

Activity: 3276

Merit: 2898

Quote from: ziomik on December 17, 2015, 07:27:18 PM

Il sito utilizza un javascript che, letto dal browser, fa in modo che il distributore diventi di fatto un server predisposto allo scopo. Dai una occhiata al fork github: https://github.com/kern/filepizza

brrrr.... davvero ? vuoi dire che attivo un temporaneo file server dentro il mio pc windows (notoriamente sicuro)
fatto da del codice javascript (notoriamente sicuro) + dall'interprete javascript del mio browser (che potrebbe essere explorer velo pietoso) ?

ti prego, dimmi che non ho capito

ziomik

legendary

Activity: 1960

Merit: 1012

SELL bitcoinmarket.net | bitcoinitalia.com SELL

Il sito utilizza un javascript che, letto dal browser, fa in modo che il distributore diventi di fatto un server predisposto allo scopo. Dai una occhiata al fork github: https://github.com/kern/filepizza

picchio

legendary

Activity: 2506

Merit: 1120

Quote from: ziomik on December 17, 2015, 07:15:54 PM

In questo momento hai scaricato tramite una connessione LTE di Tre con hardware Webcube. Questo dispositivo non ha possibilità di fare nulla. E' predisposto alla semplice navigazione, quindi non ho dovuto/potuto fare nessun tipo di settings. Ottimo direi..

Non conosco tor(EDIT "torrent") ma direi che per scaricare si sarà appoggiato a qualche server altrimenti come ha aperto la connessione tra il mio browser e il tuo?
EDIT: prova a scaricare https://file.pizza/
EDIT2: l'ho scaricato con lo stesso browser ma non sono stato capace di capire da quale IP ... bo? Partito in ritardo ma fulmineo, sembrava locale. Su quale porta viaggia torrent?

ziomik

legendary

Activity: 1960

Merit: 1012

SELL bitcoinmarket.net | bitcoinitalia.com SELL

In questo momento hai scaricato tramite una connessione LTE di Tre con hardware Webcube. Questo dispositivo non ha possibilità di fare nulla. E' predisposto alla semplice navigazione, quindi non ho dovuto/potuto fare nessun tipo di settings. Ottimo direi..

picchio

legendary

Activity: 2506

Merit: 1120

Quote from: ziomik on December 17, 2015, 06:00:37 PM

Lo testiamo?

whitepaper Bitcoin: ~~https://file.pizza/feta-turkey-chickentikka-crayfish~~ https://file.pizza/cheddar-goatcheese-salmon-snowpeas

[Se si chiude il browser o se si perde la connettività il link non è più valido e bisogna rifare la procedura]

Scaricato. Ci ha messo a partire ma poi e' arrivato.
Ma hai dovuto aprire delle porte sul router o riesce a collegarsi anche se sei nattato? Io sono nattato e ho scaricato senza problemi.

ziomik

legendary

Activity: 1960

Merit: 1012

SELL bitcoinmarket.net | bitcoinitalia.com SELL

Lo testiamo?

whitepaper Bitcoin: ~~https://file.pizza/feta-turkey-chickentikka-crayfish~~ https://file.pizza/cheddar-goatcheese-salmon-snowpeas [OFFLINE]

[Se si chiude il browser o se si perde la connettività il link non è più valido e bisogna rifare la procedura]

HostFat

staff

Activity: 4270

Merit: 1209

I support freedom of choice

Quello che ho segnalato io E' "Webtorrent".

File.pizza è un servizio che si basa su Webtorrent.

Webtorrent è un protocollo. (o meglio, il protocollo bittorrent su webrtc)

arulbero

legendary

Activity: 1948

Merit: 2097

Qualcuno sa se c'è qualche novità su questa applicazione che si basa su webtorrent, segnalata da HostFat qualche tempo fa?

https://bitcointalksearch.org/topic/webtorrent-client-torrent-in-javascript-1013535

sheriff7

hero member

Activity: 770

Merit: 500

Ottima segnalazione.
Bravo ZioMik!

acquafredda

legendary

Activity: 1316

Merit: 1481

Where are my files sent? Your files never touch our server. Instead, they are sent directly from the uploader's browser to the downloader's browser using WebTorrent and WebRTC. This requires that the uploader leave their browser window open until the transfer is complete.

Can multiple people download my file at once? Yes! Just send them your tempalink.

How big can my files be? Chrome has issues supporting files >500 MB. Firefox does not have any issues with large files, however.

What happens when I close my browser? The tempalink is invalidated. If a downloader has completed the transfer, that downloader will continue to seed to incomplete downloaders, but no new downloads may be initiated.

Are my files encrypted? Yes, all WebRTC communications are automatically encrypted using public-key cryptography.

My files are sending slowly! Transfer speed is dependent on your network connection.

Molto molto interessante! Ottimo come servizio per non far passare gli allegati tramite email.
Leggendo le FAQ faccio notare che Chrome ha restrizione per file maggiore di 500MB mentre Firefox va alla grande.

grazie ziomik

ziomik

legendary

Activity: 1960

Merit: 1012

SELL bitcoinmarket.net | bitcoinitalia.com SELL

Uno dei primi progetti che dimostrano la semplicità e l'utilità di WebTorrent tramite webrtc.

Andando su questo sito https://file.pizza si ha la possibilità di condividere un file tramite web senza bisogno di ulteriori software.

Using WebRTC, FilePizza eliminates the initial upload step required by other web-based file sharing services. When senders initialize a transfer, they receive a "tempalink" they can distribute to recipients. Upon visiting this link, recipients' browsers connect directly to the sender’s browser and may begin downloading the selected file. Because data is never stored in an intermediary server, the transfer is fast, private, and secure.

Ovviamente anche Filepizza accetta donazioni in bitcoin

Topic: Distribuire file via web in modo p2p (Read 1257 times)