Hoy Habr!
Ang Internet kanunay nga maayo. Apan mas maayo pa kung ang kontrol niini gihimo sa komunidad, ug dili sa estado ug mga korporasyon.
Niini nga publikasyon akong hisgutan kung giunsa ug ngano nga ang komunidad sa mga mahiligon molambo — usa ka desentralisadong alternatibo sa kasamtangan nga Internet.
Tungod kay ang proseso sa pag-uswag kadaghanan gisirado hangtod sa pila ka panahon, ang pipila sa mga tiggamit natural nga nagporma usa ka doble nga opinyon bahin sa network.
Ang mga metamorphoses nga naagian sa proyekto sa tibuuk nga pagkaporma niini mahimo’g ingon katingad-an sa usa ka walay kasinatian nga tawo.
Busa, ang publikasyon usab nagpresentar sa usa ka matang sa "working out bugs" - usa ka bug-os nga listahan sa mga sayop nga atong nasugatan sa panahon sa pagpalambo sa Medium.
TL; DR
Kaniadtong Abril 24, 2019, usa ka proyekto ang natawo kansang katuyoan mao ang paghimo usa ka independente nga palibot sa telekomunikasyon sa teritoryo sa Russian Federation.
Ginganlan namo siya , nga sa English nagpasabut nga "intermediary" (usa ka posible nga paghubad mao ang "intermediate"), usa ka maayong pulong alang sa pag-summarize sa konsepto sa among network.
Ang among sagad nga katuyoan mao ang pag-deploy sa usa ka network sa Mesh sa ug suporta alang sa pagpalambo sa mga overlay Mesh network sa lebel (pananglitan, kami aktibo nga nalambigit sa pagpalambo sa software alang sa network ).
Mapa sa Medium network gamit ang panig-ingnan sa siyudad sa Kolomna
Unsa ang Medium?
medium (Eng. medium - "intermediary", orihinal nga slogan - Ayaw pagpangayo alang sa imong pribasiya. Iuli kini; sa English sab ang pulong medium nagpasabut nga "intermediate") - usa ka independente nga palibot sa telekomunikasyon nga naghatag serbisyo sa pag-access sa network walay bayad.
Unsa ang Yggdrasil?
Ang Yggdrasil usa ka giapod-apod nga network sa Mesh nga naglihok sa overlay mode ug gitugotan ka nga maghimo "Internet sa ibabaw sa Internet."
-
Yggdrasil network nga mapa
Naporma kaniadtong Abril 2019 isip bahin sa paghimo sa usa ka independente nga palibot sa telekomunikasyon pinaagi sa paghatag sa mga end user nga adunay access sa mga kapanguhaan sa network sa Yggdrasil pinaagi sa paggamit sa Wi-Fi wireless data transmission technology.
mao ang usa ka network transport nga naggamit sa Medium sa paghatag og koneksyon tali sa gitawag nga. "mga isla sa network" - mga grupo sa mga aparato nga konektado sa usag usa pinaagi sa paggamit sa mga protocol sa network и .
Medium nga network topology
Mga kinahanglanon alang sa paghimo sa usa ka independente nga palibot sa telekomunikasyon
Niadtong Mayo 1, 2019, ang kasamtangang Presidente sa Russian Federation mipirma , nailhan usab nga .
Nobyembre 1, 2019 balaod sa "soberanong Internet" .
Kini nagpasabot nga:
- Ang mga operator sa telecom kinahanglan nga mag-instalar sa mga ekipo sa gobyerno sa mga traffic exchange point sa sulod sa nasud ug mga linya sa komunikasyon nga motabok sa utlanan sa Russian Federation
- Ang posibilidad sa "sentralisado nga pagdumala" sa Runet ipatuman
- Ang pagbinayloay sa trapiko tali sa mga operator sa telecom himuon lamang pinaagi sa mga punto sa pagbinayloay nga gilakip sa usa ka espesyal nga rehistro, ang pamaagi alang sa paglakip diin matino sa gobyerno sa Russian Federation.
- Ang pagdili sa pag-access sa mga kapanguhaan sa Internet nga gidili sa Russian Federation ipatuman
- Usa ka "nasyonal nga sistema sa ngalan sa domain" pagabuhaton
Ikasubo, kung giunsa kini (ug kung mahimo ba kini?) Ang pagtrabaho dili hingpit nga klaro: ang tukma nga mga panudlo alang sa mga operator sa telecom wala pa magamit sa publiko. Wala usab mga pamaagi, multa, plano, pag-apod-apod sa mga responsibilidad ug responsibilidad - adunay usa ka deklarasyon.
Usa ka susama nga sitwasyon ang naobserbahan mahitungod sa pagpatuman sa mga plano alang sa "Yarovaya Law" - ang mga ekipo alang sa balaod wala maugmad sa tukmang panahon ug ang mga nag-unang telecom operators sa nasud napugos sa balik-balik nga pagkontak sa mga potensyal nga tiggama sa espesyal nga mga ekipo nga may kalabutan nga mga pangutana. Bisan pa, wala sila makadawat usa ka tubag bahin sa kasayuran bahin sa kagamitan o sa mga sample mismo.
Apan ang nag-unang butang dili nga ang balaod nagsugod na sa kusog. Ang nag-unang butang mao nga salamat sa pagpaila sa kini nga balaodnon, ang komunidad sa mga mahiligon nagsugod sa pagpadala sa usa ka independente nga palibot sa telekomunikasyon sa atong nasud.
Labing Kanunayng Gipangutana nga mga Pangutana
Source:
Ngano nga ang ingon nga ngalan nga dali ra kaayo malibug ?
Tubag: Tungod kay nagtukod kami usa ka network sa Mesh sa lebel sa L2 pinaagi sa paggamit sa mga wireless protocol sa B.A.T.M.A.N. ug 802.11s, makatarunganon nga maghimo usa ka ngalan nga adunay kalabotan sa mga wireless nga teknolohiya.
Sa kaso sa among network, nakahukom kami nga gamiton kini nga ngalan tungod kay kini hingpit nga naghulagway sa esensya sa proyekto.
Una, ang "medium" mahimong hubaron gikan sa English nga "intermediary" (o "intermediate") - ang matag network operator, sa kaugalingon nga paagi, usa ka tigpataliwala tali sa end user ug sa network mismo. Pinaagi sa dalan, sa sulod sa komunidad sa mga operator sa network dili pormal nga gitawag namon sila nga mga medium.
Ikaduha, sumala sa Wikipedia, "ang medium usa ka sensitibo nga pisikal nga tawo nga, sumala sa mga sumusunod sa espiritismo, nagsilbing sumpay tali sa duha ka kalibutan: ang materyal ug ang espirituhanon." Sa tinuud: kini nga kahulugan haom kaayo sa among konsepto sa network!
Gibalikbalik nga gihisgutan nga dali alang sa usa ka walay kasinatian nga tawo nga malibug ang among network sa usa ka kapanguhaan tungod sa pagkaparehas sa ngalan. Tinuod kini, apan sa komunidad wala namo isipa kini nga usa ka grabe nga problema - pananglitan, ang mga miyembro sa Yggdrasil network dugay nang nahibal-an nga ang Medium mahitungod sa mata, ug dili mahitungod sa mga blog.
Dugang pa, dili kami usa ka komersyal nga organisasyon ug, sumala sa ikanapulo nga prinsipyo sa among manifesto, "ang posibilidad sa independente nga pag-uswag sa proyekto labi ka hinungdanon kaysa sa posibilidad nga makaganansya gikan sa mga kalihokan nga gihimo sa Komunidad."
Ang kasangkaran sa among mga kalihokan wala mag-overlap sa usa nga iyang nahimo . Ug dili angay nga maghimo ug lain nga platform sa blog nga adunay parehas nga ngalan. Bisan pa, tungod kay nagpadayon kami sa ubang mga katuyoan, nakahukom nga biyaan kini nga ngalan sa paghinumdom sa orihinal nga ideya sa proyekto.
Ayaw kahadlok sa paglutos gikan sa FSB/RKN, etc. mga organisasyon?
Tubag: Aktibo kami nga nakigtambayayong sa RosKomSvoboda ug nagpadala na og apela sa Ministry of Telecom ug Mass Communications. Nakadawat pa mi og tubag. Apan kini nahimo nga dili hingpit nga mapuslanon - kini naglangkob lamang sa usa ka kinuha gikan sa code sa mga balaod. Sa pagkakaron nagpaabot kami ug dugang tubag.
Sa pipila ka rason wala koy nakit-an nga mga mahiligon sa Default City (o wala sila gimarkahan sa imong mapa). Usa ug tunga ka tawo ang dili maihap.
Tubag: Oo, sa walay palad, sa pagkakaron walay aktibong mga punto sa Moscow. Nagplano kami nga ayohon kini nga kahimtang sa umaabot nga umaabot.
Nagplano ka ba nga ibaligya ang imong hardware alang sa pag-organisar sa usa ka network nga "gawas sa kahon"?
Tubag: Sa umaabot, kini usa ka natural nga pag-uswag sa mga panghitabo. Kami karon nagtrabaho sa usa ka OpenWRT firmware generator alang sa .
Wala'y nakit-an nga bisan unsang teknikal nga mga detalye.
Ang Yggdrasil nahibal-an nako, apan unsa ang girepresentar kanimo sa Medium nga proyekto? Ang nic.medium dili molihok, wala’y kasayuran sa Github.
Tubag: Ang Yggdrasil nagtrabaho na sa ibabaw sa kasamtangan nga network sa L3 nga lebel. Ang medium mao ang imprastraktura sa network sa ibabaw diin ang Yggdrasil nagdagan. Ang medium naggamit ug lain-laing mga protocol sa pag-organisar sa partial mesh topology - B.A.T.M.A.N. ug 802.11. Aron "i-link" ang tanan nga mga node sa Medium network, gigamit ang Yggdrasil.
Unsa ka legal kini nga ideya ug unsa nga mga sangputanan ang mahimong motungha?
Tubag: Kini hingpit nga ligal ug kinahanglan nga wala’y mga sangputanan. Nagtinabangay kami pag-ayo (nga, sa laing bahin, adunay usa ka dato kaayo nga hudisyal nga praktis sa natad sa teknolohiya sa impormasyon) ug mikonsulta kaniya bahin niini nga butang.
Pinaagi sa dalan, RosKomSvoboda bag-o lang . Sa usa sa mga punto didto, ang posisyon sa RosKomSvoboda bahin sa Medium network klaro nga gipakita:
Gusto kong mahimong network operator. Pangitaon kaha ko nila?
Kini nga isyu nahisgutan na sa mga miyembro sa komunidad ug sa amon - ug wala kami nakit-an nga bisan unsang mga problema sa libre nga probisyon sa mga serbisyo sa komunikasyon sa mobile radio sa desentralisado nga Internet provider Medium sa Russian Federation.
Ug sa katapusan:
Asa man ang mga garantiya nga dili mapriso si Pira sama kang Bogatov?
Tubag: Ang peer naghatag og koneksyon sa sulod sa Yggdrasil network. Kung dili ka espesipikong mag-install ug proxy didto para sa mas lapad nga Internet ug isulti kini sa tanan, nan dili ka mabutang sa bisan unsang peligro.
Gikan sa iladong buhat ni Ilya Ilf ug Petrov
“Ang polisiya lamang sa insyurans ang makahatag ug bug-os nga kalinaw sa hunahuna sa usa ka tawo,” mitubag si Ostap, nga walay paghinayhinay. "Bisan unsang ahente sa seguro sa kinabuhi ang mosulti kanimo niana." Sa personal, wala na ko nimo kinahanglana. Ania ang estado, tingali kini interesado kanimo sa dili madugay. ”
Pagtrabaho sa bug
"Ang kasinatian mao ang anak sa lisud nga mga sayup." Atol sa pag-uswag sa Medium network, nakahimo kami sa pagsulbad sa daghang mga problema nga mitumaw sa dalan.
Sayop #1: Public Key Infrastructure
Usa sa mga nag-unang problema sa panahon sa pagdesinyo sa network mao ang posibilidad sa pagpahigayon . Ang trapiko tali sa router sa operator ug sa aparato sa kliyente wala ma-encrypt sa bisan unsang paagi, tungod kay ang panguna nga trapiko gi-decrypted direkta sa router sa operator.
Ang problema mao nga bisan kinsa mahimong naa sa luyo sa router - ug dili gyud namon gusto nga ang "usa ka tawo" makapamati sa tanan nga nadawat sa mga kliyente.
Ang among unang sayop mao ang pagpaila (PKI).
Salamat sa paggamit sa lebel 7 Gikuha namon ang mga pag-atake nga tipo sa MITM, apan nakakuha usa ka bag-ong problema - ang panginahanglan sa pag-instalar sa mga sertipiko gikan sa mga awtoridad sa sertipikasyon sa ugat. Ug ang mga sentro sa sertipikasyon usa pa nga wala kinahanglana nga problema. Ang yawe nga pulong dinhi mao ang "pagsalig."
Kinahanglan nga mosalig ka pag-usab sa usa ka tawo! Unsa kaha kung ang awtoridad sa sertipiko makompromiso? Sama sa gisulti kanato ni Kasamang Murphy, sa madugay o sa madali makompromiso gyud ang awtoridad sa sertipikasyon. Ug kini ang mapait nga kamatuoran.
Naghunahuna kami sa dugay nga panahon mahitungod sa pagsulbad niini nga problema ug sa katapusan miabut sa konklusyon nga dili kinahanglan nga gamiton ang PKI - igo na ang paggamit sa lumad nga Yggdrasil encryption.
Human sa paghimo sa angay nga mga kausaban, ang topology sa Medium network mikuha sa mosunod nga porma
Sayop #2: Sentral nga DNS
Nagkinahanglan kami usa ka sistema sa ngalan sa domain gikan sa sinugdanan, tungod kay ang mga hait nga mga adres sa IPv6 dili lamang dili maayo tan-awon - kini dili kombenyente nga gamiton kini sa mga hyperlink, ug ang kakulang sa usa ka semantiko nga sangkap usa ka dako nga kahasol.
Naghimo kami daghang mga root DNS server nga nagtipig usa ka kopya sa lista , nga nahimutang sa GitHub repository.
Mao kini ang hitsura niini
Bisan pa, ang problema sa pagsalig wala mawala - ang operator mahimong mopuli sa IPv6 address sa DNS server sa usa ka pagpamilok. Kung ikaw adunay usa ka piho nga kahanas, kini halos dili makita sa uban.
Tungod kay wala kami mogamit sa HTTPS ug, labi na, teknolohiya , kung gi-spoof ang adres sa DNS, posible nga maghimo usa ka pag-atake pinaagi sa pag-spoof sa IPv6 nga adres sa end server nga wala’y mga problema.
Dili pa dugay nga moabut ang solusyon: nakahukom kami nga modangop sa pagpalambo sa among kaugalingong pagpatuman sa mga DNS server.
Ang unang pagpatuman mao ang - usa ka desentralisadong pagpatuman sa DNS, nga usa ka matang sa crawler nga nag-bypass sa tanan nga mga node sa Yggdrasil network, nga dungan nga nagkolekta sa "node name" - "IPv6 address" nga mga correlations ug nagporma og database sa mga domain name gikan niini.
Ang ikaduha nga pagpatuman mao ang - mas simple nga pagpatuman sa domain name server.
Ang prinsipyo sa pag-opera niini yano ra kaayo: usa ka string sa Base6 nga format ang namugna gikan sa IPv32 address sa Yggdrasil network node.
Posible nga ma-access ang usa ka kapanguhaan sa network gamit ang mga adres nga parehas sa mga adres sa mga kapanguhaan sa network sa I2P - pananglitan, gihubit ingon .
Sayop #3: Pagsentral sa tanan
Sa sinugdan, ang pulong nga "Internet" nagpasabut nga wala’y lain pa kaysa magkadugtong nga mga network o network sa mga network.
Sa paglabay sa panahon, ang mga tawo mihunong sa pag-asoy sa Internet sa usa ka butang nga akademiko ug nahimong mas komon nga konsepto, tungod kay ang impluwensya niini mikaylap sa kinabuhi sa ordinaryong mga tawo.
Sa ato pa, sa sinugdanan ang Internet desentralisado. Karong panahona halos dili kini matawag nga desentralisasyon, bisan pa sa kamatuoran nga ang konsepto nagpabilin hangtod karon - ang pinakadako nga mga node sa pagbinayloay sa trapiko lamang ang kontrolado sa dagkong mga kompanya. Ug ang mga dagkong kompanya, sa baylo, kontrolado sa estado.
Apan balikan nato ang atong problema - ang uso padulong sa sentralisasyon gitakda sa mga operator sa indibidwal nga mga serbisyo sama sa mga social network, email server, instant messenger, ug uban pa.
Ang medium niining bahina halos wala'y kalainan sa dako nga Internet hangtod karon - kadaghanan sa mga serbisyo gisentralisado ug kontrolado sa indibidwal nga mga operator.
Karon nakahukom kami nga magtakda og kurso alang sa hingpit nga desentralisasyon - aron ang hinungdanon nga mga serbisyo magpadayon sa paglihok bisan pa kung adunay kapakyasan sa sentral nga server sa operator o wala.
Siyempre, kadaghanan sa mga serbisyo sentralisado gihapon ug kontrolado gihapon sa indibidwal nga mga operator, apan ang nag-unang butang mao nga adunay usa ka kalihukan padulong sa hingpit nga desentralisasyon ug kini gibati sa tanang mga miyembro sa komunidad.
Sayop #4: Pagtawag sa imong kaugalingon nga usa ka Internet provider nga wala gyud usa
Sulod sa dugay nga panahon, nasayop kami sa pagtawag sa Medium nga usa ka tighatag sa serbisyo sa internet.
Ang ubang mga tigpaniid nagsugyot nga kini usa ka paagi sa pagpamaligya. Apan sa tinuud, ang tanan labi ka yano - sa pagsugod sa proyekto, kinahanglan namon nga idugang ang usa ka pares nga mga pulong sa ngalan sa Medium network aron labing menos lahi sa platform sa pag-blog sa parehas nga ngalan ug dili makapahisalaag sa mga tawo. .
Tungod niini nga hinungdan, dugay na namon nga gitawag ang among kaugalingon nga usa ka tighatag sa serbisyo sa Internet ug kung ang tiggamit naghimo kanamo nga usa ka komento bahin niini, among gikonsiderar pag-usab ang among kinaiya sa ingon nga ngalan ug sistematikong, lakang sa lakang, nagsugod sa pagbiya niini.
Atol niini nga mga ups and downs, daghang mga tigpaniid ang makamatikod sa dili maayo nga mga problema nga mitumaw gikan sa asul: mga link nga wala motultol sa bisan asa, karaan nga mga ngalan sa proyekto, ug uban pa.
Apan ang panguna nga butang mao nga giangkon namon ang among sayup ug gitul-id ang among kaugalingon.
Karon
Sa pagkakaron, ang network buhi ug aktibo nga nag-uswag.
Kami naningkamot sa paghimo sa usa ka tinuod nga independente nga palibot sa telekomunikasyon sa Russia.
Ug gusto namong ipahibalo kanimo nga ikaw adunay oportunidad , nga adunay usa ka kamot sa pagpalambo sa usa ka libre nga Internet.
Girekomenda namon nga pamilyar ang imong kaugalingon sa:
"Pag-andam sa Medium sa ting-init ug Telegram sa tingtugnaw"
Gisultihan ka namo kung unsaon pagkonektar sa Yggdrasil network ug paghimo sa imong kaugalingong wireless access point sulod sa Medium network.
Ug usa ka gamay nga leksyon sa edukasyon sa katapusan:
Unsa ang Medium?
Atong mahibal-an kung unsa ang mga nag-unang kalainan tali sa Medium network ug sa Internet nga atong naandan.
Anaa kami sa Telegram: /
Source: www.habr.com
