Dopu un annu di sviluppu, a liberazione di una piattaforma web decentralizata hè stata liberata , chì prupone l'usu di i meccanismi d'indirizzu è di verificazione di Bitcoin in cumbinazione cù e tecnulugia di distribuzione distribuita di BitTorrent per creà siti chì ùn ponu micca esse censurati, falsificati o bluccati. U cuntenutu di i siti hè guardatu in una reta P2P nantu à i machini di i visitori è hè verificatu cù a firma digitale di u pruprietariu. Un sistema di servitori DNS radicali alternativi hè utilizatu per l'indirizzu . U prughjettu hè scrittu in Python è licenziatu sottu GPLv2.
I dati publicati nantu à u situ sò verificati è ligati à u contu di u pruprietariu di u situ, simili à u ligame di i portafogli di Bitcoin, chì permette ancu di cuntrullà a rilevanza di l'infurmazioni è aghjurnà u cuntenutu in tempu reale. Per ammuccià l'indirizzi IP, a rete Tor anonima pò esse usata, supportu per quale hè integratu in ZeroNet. L'utilizatori participanu à a distribuzione di tutti i siti chì accede. Una volta scaricati in u sistema lucale, i schedari sò cache è dispunibuli per a distribuzione da a macchina attuale cù metudi chì ricordanu BitTorrent.
Per vede i siti ZeroNet, basta à eseguisce u script zeronet.py, dopu chì pudete apre i siti in u navigatore attraversu l'URL "http://127.0.0.1:43110/zeronet_address" (per esempiu, "http://127.0.0.1") :43110/1HeLLo4uzjaLetFx6NMN3PMwF5qbebTf1D”). Quandu apre un situ web, u prugramma trova i pari vicini è scarica i fugliali assuciati cù a pagina dumandata (html, css, images, etc.).
Per creà u vostru situ, basta eseguite u cumandimu "zeronet.py siteCreate", dopu chì un identificatore di u situ è una chjave privata seranu generati per cunfirmà l'autore cù una firma digitale.
Per u situ creatu, un annuariu viotu di a forma "data/1HeLLo4usjaLetFx6NMH5PMwF3qbebTf1D" serà creatu. Dopu avè cambiatu u cuntenutu di stu repertoriu, a nova versione deve esse certificata cù u cumandimu "zeronet.py siteSign site_identifier" è inserisce a chjave privata. Una volta chì u novu cuntenutu hè statu verificatu, deve esse annunziatu cù u cumandimu "zeronet.py sitePublish site_id" per chì a versione cambiata diventa dispunibule per i pari (a WebSocket API hè utilizata per annunzià cambiamenti). Lungo a catena, i pari cuntrollà l'integrità di a nova versione cù una firma digitale, scaricate u novu cuntenutu è u trasfiriu à l'altri pari.
menu :
- Ùn ci hè micca un puntu unicu di fallimentu - u situ ferma accessibile s'ellu ci hè almenu un paru in a distribuzione;
- Mancanza d'almacenamiento di riferimentu per u situ - u situ ùn pò micca esse chjusu disconnecting hosting, postu chì i dati sò situati in tutti i machini di i visitori;
- Tutte l'infurmazioni viste prima sò in u cache è sò accessibili da a macchina attuale in modu offline, senza accessu à a reta globale.
- Supporta l'aghjurnamentu di cuntenutu in tempu reale;
- A pussibilità di indirizzà attraversu a registrazione di u duminiu in a zona ".bit";
- U travagliu senza cunfigurazione preliminare - basta à sbulicà l'archiviu cù u software è eseguite un script;
- Capacità di clone siti web in un clic;
- Autentificazione senza password basata in furmatu : u contu hè prutettu da u stessu metudu criptograficu cum'è a criptocurrency Bitcoin;
- Servitore SQL integratu cù funzioni di sincronizazione di dati P2P;
- A capacità d'utilizà Tor per l'anonimatu è u sustegnu tutale per l'usu di i servizii hidden Tor (.onion) invece di l'indirizzi IPv4;
- supportu di crittografia TLS;
- Accessibilità automatica via uPnP;
- Possibilità di attaccà à u situ parechji autori cù diverse firme digitali;
- Disponibilità di un plugin per creà cunfigurazioni multi-utilizatori (openproxy);
- Supportu per a trasmissione di nutizie;
- Funziona in qualsiasi navigatori è sistemi operativi.
I cambiamenti maiò in ZeroNet 0.7
- U codice hè statu rielaboratu per supportà Python3, assicurendu a cumpatibilità cù Python 3.4-3.8;
- Un modu di sincronizazione di basa di dati prutetta hè statu implementatu;
- Induve pussibule, a distribuzione principale di biblioteche di terzu hè stata discontinuata in favore di dependenzii esterni;
- U codice per a verificazione di a firma digitale hè stata accelerata 5-10 volte (a biblioteca libsecp256k1 hè aduprata;
- Aggiunta randomizazione di i certificati digià generati per sguassate i filtri;
- U codice P2P hè statu aghjurnatu per utilizà u protocolu ZeroNet;
- Modu offline aghjuntu;
- Aggiuntu plugin UiPluginManager per installà è gestisce plugins di terzu;
- U supportu tutale per OpenSSL 1.1 hè furnitu;
- Quandu si cunnetta à i pari, i dummy SNI è ALPN records sò usati per fà cunnessione più simili à e chjama à i siti regulari nantu à HTTPS;
U stessu ghjornu chì a liberazione di ZeroNet 0.7.0 aghjurnamentu 0.7.1, chì elimina una vulnerabilità periculosa chì potenzialmente permette l'esekzione di codice da u cliente. A causa di un errore in u codice per rende variabili di mudelli, un situ esternu apertu pò stabilisce una cunnessione à u sistema di u cliente via WebSocket cù diritti ADMIN / NOSANDBOX illimitati, chì permette di cambià i paràmetri di cunfigurazione è eseguisce u so codice nantu à l'urdinatore di l'utilizatori attraversu. manipulazioni cù u paràmetru open_browser.
A vulnerabilità appare in a branche 0.7, è ancu in e custruzzioni sperimentali partendu da a revisione (cambiamentu fattu 20 ghjorni fà).
Source: opennet.ru