Поздрави!
Със сигурност това няма да е голяма новина за вас
За съжаление, как ще работи (и дали ще работи?) не е съвсем ясно: точни инструкции за телеком операторите все още не са публично достъпни. Няма и методи, глоби, планове, разпределение на задължения и отговорности - има просто декларация.
Подобна ситуация се наблюдава по отношение на изпълнението на плановете за „Закона Яровая“ - оборудването за закона не е разработено навреме и водещите телекомуникационни оператори в страната бяха принудени многократно да се свързват с потенциални производители на специализирано оборудване със съответните въпроси. Те обаче не са получили отговор нито за информация за оборудването, нито за самите проби.
Но основното не е колко скоро ще влезе в сила законът и какви промени ни очакват. Основното е, че благодарение на въвеждането на този законопроект общността от ентусиасти започна разгръщането на независима телекомуникационна среда у нас.
Днес ще говоря за това, което вече сме направили, какво ще правим в близко бъдеще и какви трудности и проблеми трябваше да срещнем по пътя на разработването на проекта.
За какво става въпрос в закона?
Преди да пристъпя към техническата част на нашия проект, трябва да направя резервация за това какво представлява законът „За суверенния рунет“.
Накратко: властите искат да „защитят“ руския сегмент на интернет, в случай че нашите предполагаеми врагове искат да го затворят. Но „пътят към ада е постлан с добри намерения“ - не е съвсем ясно от кого ще ни защитават и как „враговете“ по принцип могат да нарушат работата на руския сегмент на Интернет.
За да осъществят този сценарий за атака, всички страни по света трябва да заговорничат, да прекъснат всички трансгранични кабели, да свалят местни сателити и да създават постоянни радиосмущения.
Не звучи много правдоподобно.
Какво е "среден"?
Среден (На английски Среден - "посредник", оригинален слоган - Не питайте за вашата поверителност. Вземи го обратно; също на английски думата среда означава „междинен“) - руски децентрализиран интернет доставчик, предоставящ услуги за достъп до мрежата
Кога, къде и защо е създаден Medium?
Първоначално проектът е замислен като
„Medium“ е създаден през април 2019 г. като част от създаването на независима телекомуникационна среда чрез предоставяне на крайни потребители на достъп до мрежовите ресурси на Yggdrasil чрез използването на Wi-Fi безжична технология за предаване на данни.
Къде мога да намеря пълен списък на всички мрежови точки?Можете да го намерите в
Какво е Yggdrasil и защо Medium го използва като основен транспорт?
Yggdrasil е продължение на проекта
По подразбиране всички рутери в мрежата използват
Изборът на мрежата Yggdrasil като основен транспорт се дължи на необходимостта от увеличаване на скоростта на връзката (до август 2019 г. се използва Medium
Преходът към Yggdrasil също предостави на участниците в проекта възможността да започнат разгръщането на Mesh мрежа с Full-Mesh топология. Подобна мрежова организация е най-ефективният антидот срещу цензурата.
Дебрифинг: какви грешки вече сме направили?
"Опитът е син на трудни грешки." По време на разработването на Medium успяхме да разрешим много проблеми, възникнали по пътя.
Грешка №1: Инфраструктура с публичен ключ
Един от основните проблеми по време на проектирането на мрежата беше възможността за извършване
Проблемът беше, че всеки можеше да стои зад рутера - и ние наистина не искахме този „някой“ да може да слуша всичко, което клиентите получават.
Първата ни грешка беше въвеждането
Благодарение на използването на ниво 7
Отново трябва да се доверите на някого! Какво става, ако сертифициращият орган бъде компрометиран? Както ни казва другарят Мърфи, рано или късно сертифициращият орган ще бъде компрометиран. И това е горчивата истина.
Дълго мислихме за решаването на този проблем и в крайна сметка стигнахме до извода, че няма нужда да използваме PKI - достатъчно е да използваме
След извършване на съответните корекции, топологията на мрежата „Средна“ придоби следната форма:
Грешка №2: Централизиран DNS
Имахме нужда от система за имена на домейни от самото начало, защото тромавите IPv6 адреси не само не изглеждаха добре - беше неудобно да ги използваме в хипервръзки, а липсата на семантичен компонент беше голямо неудобство.
Създадохме няколко основни DNS сървъра, които съхраняват копие на списъка
Проблемът с доверието обаче не е изчезнал - операторът може да замени IPv6 адреса на DNS сървъра в миг на око. Ако притежавате определена сръчност, тя дори е почти незабележима за другите.
Тъй като не използваме HTTPS и по-специално технология
Решението не закъсня: решихме да използваме технологията
В известен смисъл EmerDNS е подобен на файл с хостове, където има записи за всички известни сайтове. Но за разлика от хостовете:
- Всеки ред в EmerDNS може да бъде модифициран само от неговия собственик и никой друг
- Невъзможността за „намеса на Бог (суперадминистратор)“ се гарантира от консенсуса на миньорите
- Този файл е еднакъв за всички, което се осигурява от механизма за репликация на блокчейн
- Бърза търсачка е включена към файла.
Източник:
Грешка №3: Централизиране на всичко
Първоначално думата „Интернет“ не означава нищо повече от взаимосвързани мрежи или мрежа от мрежи.
С течение на времето хората престанаха да свързват интернет с нещо академично и станаха по-често срещано понятие, тъй като влиянието му се разпространи широко в живота на обикновените хора.
Тоест първоначално интернет беше децентрализиран. В наши дни това трудно може да се нарече децентрализация, въпреки факта, че концепцията е оцеляла и до днес - само най-големите възли за обмен на трафик се контролират от големи компании. А големите компании от своя страна се контролират от държавата.
Но да се върнем на нашия проблем – тенденцията към централизация се задава от операторите на отделни услуги като социални мрежи, имейл сървъри, месинджъри и т.н.
„Средният” в това отношение на практика не се различаваше от големия интернет досега – повечето услуги бяха централизирани и контролирани от отделни оператори.
Сега решихме да поставим курс за пълна децентрализация - така че жизненоважните услуги да могат да продължат да работят независимо дали има повреда в централния сървър на оператора или не.
Като система за незабавни съобщения, която използваме
Разбира се, повечето услуги все още са централизирани и все още се контролират от отделни оператори, но основното е, че има движение към пълна децентрализация и това се усеща от всички членове на общността.
Безплатният интернет в Русия започва с вас
Можете да окажете цялата възможна помощ за създаване на безплатен интернет в Русия днес. Съставихме изчерпателен списък за това как можете да помогнете на мрежата:
Разкажете на вашите приятели и колеги за мрежата Medium
Дял
Участвайте в обсъждането на технически въпроси в мрежата Medium
Създайте своята уеб услуга онлайн
Вдигни си
Вижте също:
Имате въпроси? Присъединете се към дискусията в Telegram:
Малък подарък за прочелите до края
В анкетата могат да участват само регистрирани потребители.
Алтернативно гласуване: за нас е важно да знаем мнението на тези, които нямат пълен акаунт в Хабре
-
↑
-
↓
68 потребители гласуваха. 16 потребители се въздържаха.
Източник: www.habr.com