Salutoj!
Certe tio ne estos granda novaĵo por vi estas tuj ĉirkaŭ la angulo - la leĝo jam ekvalidas 1 novembro ĉi-jare.
Bedaŭrinde, kiel ĝi funkcios (kaj ĉu ĝi?) ne estas tute klara: precizaj instrukcioj por telekomunikaj telefonistoj ankoraŭ ne estas publike haveblaj. Ne ekzistas ankaŭ metodoj, monpunoj, planoj, distribuado de respondecoj kaj respondecoj - estas simple deklaro.
Simila situacio estis observita koncerne la efektivigon de la planoj por la "Leĝo Yarovaya" - la ekipaĵo por la leĝo ne estis disvolvita ĝustatempe kaj la ĉefaj telekomunikaj telefonistoj de la lando estis devigitaj plurfoje kontakti eblajn fabrikistojn de specialaj ekipaĵoj kun koncernaj demandoj. Tamen ili ne ricevis respondon nek pri informoj pri la ekipaĵo nek pri la specimenoj mem.
Sed la ĉefa afero ne estas kiom baldaŭ la leĝo ekvalidos kaj kiaj ŝanĝoj atendas nin. La ĉefa afero estas, ke danke al la enkonduko de ĉi tiu leĝpropono, la komunumo de entuziasmuloj komencis la disfaldiĝon de sendependa telekomunika medio en nia lando.
Hodiaŭ mi parolos pri tio, kion ni jam faris, kion ni faros en la proksima estonteco, kaj kiajn malfacilaĵojn kaj problemojn ni devis alfronti laŭ la maniero de disvolvi la projekton.
Pri kio temas la leĝo?
Antaŭ ol iri al la teknika parto de nia projekto, mi devas fari rezervon pri kio estas la leĝo "Pri la Suverena Runet".
Resume: la aŭtoritatoj volas "sekurigi" la rusan segmenton de la Interreto, se niaj perceptitaj malamikoj volas fermi ĝin. Sed "la vojo al infero estas pavimita per bonaj intencoj" - ne estas tute klare, de kiu ili protektos nin kaj kiel "malamikoj", principe, povas interrompi la laboron de la rusa segmento de Interreto.
Por efektivigi ĉi tiun atakscenaron, ĉiuj landoj en la mondo devas konspiri, tranĉi ĉiujn translimajn kablojn, pafi enlandajn satelitojn kaj krei konstantan radiointerferon.
Ne sonas tre kredinde.
Kio estas Medium?
mediumo (Eng. mediumo - "peranto", originala slogano - Ne petu vian privatecon. Reprenu tion; ankaŭ en la angla la vorto meza signifas "meza") - rusa malcentralizita interreta provizanto provizanta retajn servojn senpage.
Kiam, kie kaj kial estis kreita Medium?
Komence la projekto estis konceptita kiel в .
"Mediumo" estis formita en aprilo 2019 kiel parto de la kreado de sendependa telekomunikada medio provizante finajn uzantojn aliron al Yggdrasil-retaj rimedoj per la uzo de Wi-Fi sendrata transdona teknologio.
Kie mi povas trovi kompletan liston de ĉiuj retaj punktoj?Vi povas trovi ĝin en .
Kio estas Yggdrasil kaj kial Medium uzas ĝin kiel ĉefan transporton?
estas mem-organizanto , kiu havas la kapablon ligi enkursigilojn kaj en supermeta reĝimo (aldone al la Interreto) kaj rekte unu al la alia per kablita aŭ sendrata konekto.
Yggdrasil estas daŭrigo de la projekto . La ĉefa diferenco inter Yggdrasil kaj CjDNS estas la uzo de la protokolo (protokolo pri kovranta arbo).
Defaŭlte, ĉiuj enkursigiloj en la reto uzas transdoni datumojn inter aliaj partoprenantoj.
La elekto de la reto Yggdrasil kiel la ĉefa transporto ŝuldiĝis al la bezono pliigi konektan rapidon (ĝis aŭgusto 2019, Mezumo uzata ).
La transiro al Yggdrasil ankaŭ provizis projektajn partoprenantojn la ŝancon komenci deploji Mesh-reton kun Full-Mesh-topologio. Tia reta organizo estas la plej efika kontraŭveneno kontraŭ cenzuro.
Debriefing: kiajn erarojn ni jam faris?
"Sperto estas filo de malfacilaj eraroj." Dum la evoluo de Medium, ni sukcesis solvi multajn problemojn, kiuj aperis survoje.
Eraro #1: Publika Ŝlosila Infrastrukturo
Unu el la ĉefaj problemoj en la momento de la reto dezajno estis la ebleco efektivigi . La trafiko inter la enkursigilo de la funkciigisto kaj la aparato de la kliento neniel estis ĉifrita, ĉar la ĉefa trafiko estis deĉifrita rekte sur la enkursigilo de la funkciigisto.
La problemo estis, ke iu ajn povus esti malantaŭ la enkursigilo - kaj ni vere ne volis, ke tiu "iu" povu aŭskulti ĉion, kion la klientoj ricevis.
Nia unua eraro estis enkonduko (PKI).
Danke al la uzo de nivelo 7 Ni forigis MITM-tipaj atakoj, sed akiris novan problemon - la bezonon instali atestojn de radikaj atestadaj aŭtoritatoj. Kaj atestaj centroj estas alia nenecesa problemo. La ŝlosilvorto ĉi tie estas "fido".
Vi devas denove fidi iun! Kio se la atestila aŭtoritato fariĝos kompromitita? Kiel kamarado Murphy diras al ni, pli aŭ malpli frue la atestadaŭtoritato efektive estos kompromitita. Kaj ĉi tio estas la amara vero.
Ni longe pensis pri solvi ĉi tiun problemon kaj finfine venis al la konkludo, ke ne necesas uzi PKI - sufiĉas uzi .
Post fari la taŭgajn ĝustigojn, la topologio de la "Meza" reto prenis la sekvan formon:
Eraro #2: Alcentrigita DNS
Ni bezonis domajnan nomsistemon ekde la komenco, ĉar maloportunaj IPv6-adresoj ne nur ne aspektis bone - estis maloportune uzi ilin en hiperligiloj, kaj la manko de semantika komponanto estis granda ĝeno.
Ni kreis plurajn radikajn DNS-servilojn, kiuj konservis kopion de la listo , situanta en .
Tamen, la problemo de fido ne malaperis - la telefonisto povus anstataŭigi la IPv6-adreson sur la DNS-servilo en palpebrumeto. Se vi havas certan lertecon, ĝi estas eĉ preskaŭ nerimarkebla por aliaj.
Ĉar ni ne uzas HTTPS kaj, precipe, teknologion , kiam oni falsigis la adreson en la DNS, eblis fari atakon falsigante la IPv6-adreson de la fina servilo senprobleme.
La solvo ne longe venis: ni decidis uzi teknologion - malcentralizita DNS.
Iasence, EmerDNS similas al gastiganta dosiero, kie estas enskriboj por ĉiuj konataj retejoj. Sed male al gastigantoj:
- Ĉiu linio en EmerDNS nur povas esti modifita de sia posedanto, kaj neniu alia
- La neebleco de "Dio (super-administranto) interveno" estas certigita per ministo-konsento
- Ĉi tiu dosiero estas la sama por ĉiuj, kio estas certigita de la blokĉena reprodukta mekanismo
- Rapida serĉilo estas inkluzivita kun la dosiero.
fonto:
Eraro #3: Centraligi ĉion
Komence, la vorto "Interreto" signifis nenion pli ol interkonektitaj retoj aŭ reto de retoj.
Kun la tempo, homoj ĉesis asocii Interreton kun io akademia kaj iĝis pli ĉiutaga koncepto, ĉar ĝia influo vaste disvastiĝis en la vivojn de ordinaraj homoj.
Tio estas, komence la Interreto estis malcentralizita. Nuntempe ĝi apenaŭ povas esti nomita malcentralizo, malgraŭ la fakto, ke la koncepto pluvivis ĝis hodiaŭ - nur la plej grandaj trafikinterŝanĝaj nodoj estas kontrolataj de grandaj kompanioj. Kaj grandaj kompanioj, siavice, estas kontrolataj de la ŝtato.
Sed ni revenu al nia problemo - la tendenco al centralizo estas starigita de la telefonistoj de individuaj servoj kiel sociaj retoj, retpoŝtaj serviloj, tujmesaĝiloj ktp.
"Meza" ĉi-rilate preskaŭ ne diferencis de la granda Interreto ĝis nun - la plej multaj servoj estis centralizitaj kaj kontrolitaj de individuaj funkciigistoj.
Nun ni decidis starigi kurson por kompleta malcentralizo - por ke esencaj servoj povu daŭre funkcii sendepende de ĉu estas malsukceso en la centra servilo de la funkciigisto aŭ ne.
Kiel tujmesaĝilon ni uzas . Kiel sociaj retoj - и . Por videogastigo - .
Kompreneble, la plej multaj servoj ankoraŭ estas centralizitaj kaj ankoraŭ kontrolataj de individuaj funkciigistoj, sed la ĉefa afero estas, ke ekzistas movado al kompleta malcentralizo kaj ĝi estas sentata de ĉiuj komunumaj membroj.
Senpaga Interreto en Rusio komenciĝas per vi
Vi povas doni ĉian eblan helpon por la starigo de senpaga Interreto en Rusio hodiaŭ. Ni kompilis ampleksan liston de precize kiel vi povas helpi la reton:
Diru al viaj amikoj kaj kolegoj pri la Medium-reto
Kunhavigi al ĉi tiu artikolo pri sociaj retoj aŭ persona blogo
Partoprenu en la diskuto pri teknikaj aferoj en la Medium-reto
Kreu vian retservon interrete
Levu vian al la Meza reto
Legu ankaŭ:
Ĉu vi havas demandojn? Aliĝu al la diskuto ĉe Telegramo: .
Eta donaco por tiuj, kiuj legas ĝis la fino
Nur registritaj uzantoj povas partopreni la enketon. , bonvolu.
Alternativa voĉdonado: gravas por ni koni la opinion de tiuj, kiuj ne havas plenan konton pri Habré
-
↑
-
↓
68 uzantoj voĉdonis. 16 uzantoj sindetenis.
fonto: www.habr.com