Tervetuloa!
Se ei varmasti ole suuri uutinen sinulle
Valitettavasti miten se tulee toimimaan (ja toimiiko?) ei ole täysin selvää: tarkkoja ohjeita teleoperaattoreille ei ole vielä julkisesti saatavilla. Ei myöskään ole menetelmiä, sakkoja, suunnitelmia, vastuiden ja vastuiden jakautumista - on vain ilmoitus.
Samanlainen tilanne havaittiin "Yarovaya-lain" suunnitelmien täytäntöönpanossa - lain laitteita ei kehitetty ajoissa ja maan johtavat teleoperaattorit joutuivat ottamaan toistuvasti yhteyttä mahdollisiin erikoislaitteiden valmistajiin asiaankuuluvilla kysymyksillä. He eivät kuitenkaan saaneet vastausta tiedoista laitteistosta tai itse näytteistä.
Mutta tärkeintä ei ole se, kuinka pian laki tulee voimaan ja mitkä muutokset odottavat meitä. Pääasia on, että tämän lain esittelyn ansiosta harrastajayhteisö aloitti itsenäisen tietoliikenneympäristön käyttöönoton maassamme.
Tänään puhun siitä, mitä olemme jo tehneet, mitä aiomme tehdä lähitulevaisuudessa ja mitä vaikeuksia ja ongelmia olemme kohdanneet projektin kehittämisessä.
Mistä laissa on kyse?
Ennen kuin siirryn projektimme tekniseen osaan, minun on tehtävä varaus siitä, mikä laki "Suvereenista Runetista" on.
Lyhyesti sanottuna: viranomaiset haluavat "suojata" venäläisen Internet-segmentin siltä varalta, että vihollisemme halusivat sulkea sen. Mutta "tie helvettiin on kivetty hyvillä aikomuksilla" - ei ole täysin selvää, keneltä he aikovat suojella meitä ja kuinka "viholliset" voivat periaatteessa häiritä Internetin venäläisen segmentin työtä.
Tämän hyökkäysskenaarion toteuttamiseksi kaikkien maailman maiden täytyy tehdä salaliittoa, katkaista kaikki rajat ylittävät kaapelit, ampua alas kotimaisia satelliitteja ja luoda jatkuvia radiohäiriöitä.
Ei kuulosta kovin uskottavalta.
Mikä on Medium?
Keskikokoinen (Englanti Keskikokoinen - "välittäjä", alkuperäinen iskulause - Älä pyydä yksityisyyttäsi. Ota se takaisin; myös englanniksi sana keskikokoinen tarkoittaa "välitasoa" - venäläinen hajautettu Internet-palveluntarjoaja, joka tarjoaa verkkoonpääsypalveluita
Milloin, missä ja miksi Medium luotiin?
Aluksi projekti suunniteltiin n
”Medium” perustettiin huhtikuussa 2019 osana itsenäisen tietoliikenneympäristön luomista tarjoamalla loppukäyttäjille pääsyn Yggdrasil-verkkoresursseihin langattoman Wi-Fi-tiedonsiirtotekniikan avulla.
Mistä löydän täydellisen luettelon kaikista verkkopisteistä?Löydät sen osoitteesta
Mikä on Yggdrasil ja miksi Medium käyttää sitä pääkuljetusvälineenä?
Yggdrasil on jatkoa projektille
Oletuksena kaikki verkon reitittimet käyttävät
Yggdrasil-verkon valinta pääliikenteeksi johtui tarpeesta lisätä yhteysnopeutta (elokuuhun 2019 asti
Siirtyminen Yggdrasiliin tarjosi myös projektin osallistujille mahdollisuuden aloittaa Mesh-verkon käyttöönotto Full-Mesh-topologialla. Tällainen verkostoorganisaatio on tehokkain vastalääke sensuurille.
Selvitys: mitä virheitä olemme jo tehneet?
"Kokemus on vaikeiden virheiden poika." Mediumin kehittämisen aikana onnistuimme ratkaisemaan monia matkan varrella esiin tulleita ongelmia.
Virhe 1: Julkisen avaimen infrastruktuuri
Yksi suurimmista ongelmista verkon suunnittelun aikana oli toteuttamismahdollisuus
Ongelmana oli, että kuka tahansa saattoi olla reitittimen takana - emmekä todellakaan halunneet, että "joku" pystyisi kuuntelemaan kaikkea, mitä asiakkaat saivat.
Ensimmäinen virheemme oli esittely
Kiitos tason 7 käytön
Sinun täytyy luottaa johonkin taas! Entä jos varmenneviranomainen vaarantuu? Kuten toveri Murphy kertoo, ennemmin tai myöhemmin varmenneviranomainen todella vaarantuu. Ja tämä on katkera totuus.
Mietimme pitkään tämän ongelman ratkaisemista ja tulimme lopulta siihen tulokseen, että PKI:tä ei tarvitse käyttää - riittää
Kun olet tehnyt tarvittavat säädöt, "Medium"-verkon topologia sai seuraavan muodon:
Virhe 2: Keskitetty DNS
Tarvitsimme alusta alkaen verkkotunnuksen nimijärjestelmän, koska hankalat IPv6-osoitteet eivät vain näyttäneet hyvältä - niitä oli hankala käyttää hyperlinkeissä ja semanttisen komponentin puute oli suuri haitta.
Loimme useita juuri DNS-palvelimia, jotka tallensivat kopion luettelosta
Luottamusongelma ei kuitenkaan ole poistunut – operaattori voisi vaihtaa DNS-palvelimen IPv6-osoitteen silmänräpäyksessä. Jos sinulla on tietty kätevyys, se on jopa lähes huomaamaton muille.
Koska emme käytä HTTPS:ää ja etenkään tekniikkaa
Ratkaisu ei odottanut kauaa: päätimme turvautua teknologian käyttöön
Eräässä mielessä EmerDNS on samanlainen kuin hosts-tiedosto, jossa on merkinnät kaikille tunnetuille sivustoille. Mutta toisin kuin isännät:
- Jokaista EmerDNS-riviä voi muokata vain sen omistaja, ei kukaan muu
- "Jumalan (super-järjestelmänvalvojan) väliintulon" mahdottomuus on varmistettu kaivostyöläisten konsensuksella
- Tämä tiedosto on kaikille sama, minkä takaa lohkoketjun replikointimekanismi
- Tiedoston mukana tulee pikahakukone.
Lähde:
Virhe 3: kaiken keskittäminen
Aluksi sana "Internet" ei tarkoittanut muuta kuin yhteenliitetyt verkot tai verkkojen verkosto.
Ajan myötä ihmiset lakkasivat yhdistämästä Internetiä johonkin akateemiseen ja siitä tuli arkipäiväisempi käsite, kun sen vaikutus levisi laajasti tavallisten ihmisten elämään.
Eli alun perin Internet oli hajautettu. Nykyään sitä tuskin voi kutsua hajauttamiseksi, vaikka konsepti on säilynyt tähän päivään asti - vain suurimmat liikenteen vaihtosolmut ovat suurten yritysten hallinnassa. Ja suuret yritykset puolestaan ovat valtion määräysvallassa.
Mutta palataanpa ongelmaamme - suuntauksen keskittämiseen asettavat yksittäisten palveluiden, kuten sosiaalisten verkostojen, sähköpostipalvelimien, pikaviestintälaitteiden ja niin edelleen, operaattorit.
"Medium" tässä suhteessa ei käytännössä eronnut suuresta Internetistä tähän asti - useimmat palvelut olivat keskitettyjä ja yksittäisten operaattoreiden ohjaamia.
Nyt olemme päättäneet ottaa suunnan täydelliseen hajauttamiseen - jotta elintärkeät palvelut voivat jatkaa toimintaansa riippumatta siitä, onko operaattorin keskuspalvelimella vika vai ei.
Käytämme pikaviestijärjestelmänä
Tietysti suurin osa palveluista on edelleen keskitettyä ja edelleen yksittäisten toimijoiden hallinnassa, mutta pääasia on, että täydellistä hajauttamiseen on menossa ja sen tuntevat kaikki yhteisön jäsenet.
Ilmainen Internet Venäjällä alkaa sinusta
Voit tarjota kaiken mahdollisen avun ilmaisen Internetin luomiseksi Venäjälle tänään. Olemme koonneet kattavan luettelon siitä, kuinka voit auttaa verkostoa:
Kerro ystävillesi ja kollegoillesi Medium-verkostosta
Jaa
Osallistu keskusteluun teknisistä asioista Medium-verkossa
Luo verkkopalvelusi verkossa
Nosta sinun
Katso myös:
Onko sinulla kysyttävää? Liity keskusteluun Telegramissa:
Pieni lahja niille, jotka lukevat loppuun
Vain rekisteröityneet käyttäjät voivat osallistua kyselyyn.
Vaihtoehtoinen äänestys: meidän on tärkeää tietää niiden mielipide, joilla ei ole täyttä tiliä Habrésta
-
↑
-
↓
68 käyttäjää äänesti. 16 käyttäjää pidättyi äänestämästä.
Lähde: will.com