Agurrak!
Segur aski ez da zuretzako albiste handia izango izkinan dago - legea indarrean sartu da dagoeneko 1 azaroaren aurten.
Zoritxarrez, nola funtzionatuko duen (eta ala ez?) ez dago guztiz argi: telekomunikazio-operadoreentzako argibide zehatzak oraindik ez daude publikoki eskuragarri. Ez dago metodorik, isunik, planik, erantzukizunen eta erantzukizunen banaketarik ere ez dago, deklarazio bat besterik ez dago.
Antzeko egoera ikusi zen "Yarovaya Legea" planak ezartzeari dagokionez - legerako ekipamendua ez zen garaiz garatu eta herrialdeko telekomunikazio-operadore nagusiak ekipamendu espezializatuen fabrikatzaile potentzialak behin eta berriz harremanetan jartzera behartu zituzten galdera garrantzitsuekin. Hala ere, ez dute erantzunik jaso ez ekipoari buruzko informazioari buruz, ez laginei beraiei buruz.
Baina gauza nagusia ez da legea zenbat laster sartuko den indarrean eta zein aldaketa zain ditugun. Gauza nagusia da lege-proiektu honen aurkezpenari esker zaleen komunitateak gurean telekomunikazio-ingurune independente bat zabaltzen hasi zela.
Gaurkoan, dagoeneko egin dugunaz, etorkizun hurbilean egingo dugunaz, eta proiektua garatzeko bidean zein zailtasun eta arazo izan ditugun hitz egingo dut.
Zertan datza legea?
Gure proiektuaren atal teknikoari ekin baino lehen, erreserba bat egin behar dut “Runet subiranoari buruzko” legea zer den.
Laburbilduz: agintariek Interneten Errusiako segmentua "seguru" nahi dute, gure ustezko etsaiek hura itxi nahi badute. Baina "infernurako bidea asmo onez beteta dago" - ez dago guztiz argi norengandik babestuko gaituzten eta nola "etsaiek", printzipioz, Interneten Errusiako segmentuaren lana eten dezaketen.
Eraso eszenatoki hau ezartzeko, munduko herrialde guztiek konspiratu behar dute, mugaz gaindiko kable guztiak moztu, etxeko sateliteak bota eta etengabeko irrati-interferentziak sortu.
Ez dirudi oso sinesgarria.
Zer da Medium?
Ertaina (English Ertaina — “bitartekaria”, jatorrizko leloa — Ez eskatu zure pribatutasuna. hartu atzera; ingelesezko hitzetan ere medium "Bitartekoa" esan nahi du - sarera sartzeko zerbitzuak eskaintzen dituen Errusiako Internet hornitzaile deszentralizatua doan.
Noiz, non eta zergatik sortu zen Medium?
Hasieran proiektua honela planteatu zen в .
"Medium" 2019ko apirilean sortu zen telekomunikazio-ingurune independente baten sorreraren baitan, azken erabiltzaileei Yggdrasil sareko baliabideetarako sarbidea emanez, haririk gabeko Wi-Fi datu-transmisioko teknologiaren bidez.
Non aurki dezaket sareko puntu guztien zerrenda osoa?urtean aurki dezakezu .
Zer da Yggdrasil eta zergatik erabiltzen du Medium-ek garraio nagusi gisa?
autoantolatzailea da , bideratzaileak gainjartzeko moduan (Internet bidez) konektatzeko gaitasuna duena, eta zuzenean kable edo hari gabeko konexio baten bidez elkarren artean.
Yggdrasil proiektuaren jarraipena da . Yggdrasil eta CjDNS-en arteko desberdintasun nagusia protokoloaren erabilera da (spanning tree protokoloa).
Lehenespenez, sareko bideratzaile guztiek erabiltzen dute beste partaideen artean datuak transferitzeko.
Yggdrasil sarea garraio nagusi gisa aukeratzea konexio-abiadura handitu beharraren ondorioz izan zen (2019ko abuztura arte, Ertaina erabili zen ).
Yggdrasil-erako trantsizioak proiektuko parte-hartzaileek sare osoko topologia duen Mesh sare bat zabaltzen hasteko aukera ere eman zien. Sare antolaketa hori zentsuraren aurkako antidotorik eraginkorrena da.
Debriefing: zer akats egin ditugu dagoeneko?
"Esperientzia akats zailen semea da". Medium-en garapenean, bidean sortutako arazo asko konpontzea lortu genuen.
1. akatsa: Gako Publikoko Azpiegitura
Sarearen diseinuaren garaian arazo nagusietako bat egiteko aukera izan zen . Operadorearen bideratzailearen eta bezeroaren gailuaren arteko trafikoa ez zen inola ere zifratu, trafiko nagusia zuzenean operadorearen bideratzailean deszifratzen baitzen.
Arazoa zen bideratzailearen atzean edonor egon zitekeela, eta ez genuen nahi "norbait" horrek bezeroek jasotzen zuten guztia entzun ahal izatea.
Gure lehen akatsa aurkeztea izan zen (PKI).
7. maila erabiltzeari esker MITM motako erasoak kendu genituen, baina arazo berri bat lortu genuen: root ziurtagiri-agintarien ziurtagiriak instalatu beharra. Eta ziurtapen zentroak alferrikako beste arazo bat dira. Hemen gakoa "konfiantza" da.
Berriz ere norbait fidatu behar duzu! Zer gertatzen da autoritate ziurtagiri-emailea arriskuan jartzen bada? Murphy burkideak esaten digunez, lehenago edo beranduago ziurtapen agintaritza arriskuan egongo da. Eta hau da egia mingotsa.
Denbora luzez pentsatu genuen arazo hau konpontzeaz eta azkenean PKI erabili beharrik ez dagoela ondorioztatu genuen - nahikoa da erabiltzea. .
Egokitzapen egokiak egin ondoren, "Ertain" sarearen topologiak forma hau hartu zuen:
2. akatsa: DNS zentralizatua
Domeinu-izen sistema bat behar genuen hasiera-hasieratik, IPv6 helbide astunak ez zirelako itxura ona izateaz gain, hiperesteketan erabiltzea deserosoa zen eta osagai semantikorik eza eragozpen handia zen.
Zerrendaren kopia bat gordetzen zuten erroko DNS zerbitzari batzuk sortu genituen , kokatuta .
Hala ere, konfiantzaren arazoa ez da desagertu - operadoreak DNS zerbitzariko IPv6 helbidea ordezkatu dezake begi-bistan. Nolabaiteko trebetasuna baduzu, besteentzat ia hautemanezina ere bada.
HTTPS eta, bereziki, teknologia erabiltzen ez dugunez , helbidea DNSn faltifikatzean, amaierako zerbitzariaren IPv6 helbidea faltsutuz eraso bat egitea posible zen arazorik gabe.
Irtenbidea ez zen asko luzatu: teknologia erabiltzea erabaki genuen - DNS deszentralizatua.
Zentzu batean, EmerDNS ostalari fitxategi baten antzekoa da, non gune ezagun guztien sarrerak dauden. Baina ostalariak ez bezala:
- EmerDNS-ko lerro bakoitza bere jabeak bakarrik alda dezake, eta ez beste inork
- "Jainkoaren (superadministratzaileen) esku-hartzearen" ezintasuna meatzarien adostasunak bermatzen du
- Fitxategi hau denentzat berdina da, eta hori blockchain erreplikazio mekanismoak bermatzen du
- Fitxategiarekin bilatzaile azkar bat sartzen da.
Iturria:
3. akatsa: dena zentralizatzea
Hasieran, "Internet" hitzak besterik ez zuen esan nahi elkarri konektatutako sareak edo sareen sarea.
Denborarekin, jendeak Internet zerbait akademikoarekin lotzeari utzi zion eta egunerokoagoa den kontzeptua bihurtu zen, bere eragina jende arruntaren bizitzan zabaldu baitzen.
Hau da, hasieran Internet deszentralizatua zegoen. Gaur egun nekez deitu daiteke deszentralizazio, kontzeptuak gaur arte iraun duen arren - trafiko-truke-nodo handienak soilik enpresa handiek kontrolatzen dituzte. Eta enpresa handiak, berriz, estatuak kontrolatzen ditu.
Baina itzul gaitezen gure arazora: zentralizaziorako joera banakako zerbitzuen operadoreek ezartzen dute, hala nola sare sozialak, posta elektronikoko zerbitzariak, berehalako mezulariak eta abar.
Zentzu honetan, "Ertainia" ez zen ia desberdina orain arte Internet handiarekin - zerbitzu gehienak operadore indibidualek zentralizatzen eta kontrolatzen zituzten.
Orain erabateko deszentralizaziorako ikastaroa ezartzea erabaki dugu, ezinbesteko zerbitzuek funtzionatzen jarraitu ahal izateko, operadorearen zerbitzari zentralean hutsegiterik dagoen edo ez kontuan hartu gabe.
Erabiltzen dugun berehalako mezularitza sistema gisa . Sare sozialak bezala - и . Bideo ostalaritzarako - .
Jakina, zerbitzu gehienak zentralizatuta daude oraindik eta operadore indibidualek kontrolatzen dituzte, baina gauza nagusia da erabateko deszentralizaziorako mugimendua dagoela eta komunitateko kide guztiek sentitzen dutela.
Errusian doan Internet zurekin hasten da
Errusian doako Internet bat ezartzeko laguntza posible guztia eman dezakezu gaur. Sareari nola lagundu dezakezun jakiteko zerrenda osatu dugu:
Esan zure lagunei eta lankideei Medium sareari buruz
Partekatu artikulu honi sare sozialetan edo blog pertsonaletan
Hartu parte Medium sareko gai teknikoen eztabaidan
Sortu zure web zerbitzua linean
Altxatu zure Medium sarera
Ikusi ere:
Galderarik baduzu? Sartu eztabaidara Telegram-en: .
Bukaera arte irakurtzen dutenentzat opari txiki bat
Erregistratutako erabiltzaileek soilik parte hartu dezakete inkestan. , mesedez.
Boto alternatiboa: guretzat garrantzitsua da Habré-ri buruzko kontu osoa ez dutenen iritzia ezagutzea
-
↑
-
↓
68 erabiltzailek eman dute botoa. 16 erabiltzaile abstenitu ziren.
Iturria: www.habr.com