Greetings!
Dat sil grif gjin grut nijs foar jo wêze is krekt om 'e hoeke - de wet komt al yn krêft 1 novimber dit jier.
Spitigernôch, hoe (en oft it sil?) wurkje is net hielendal dúdlik: krekte ynstruksjes foar telecom operators binne noch net iepenbier beskikber. D'r binne ek gjin metoaden, boetes, plannen, ferdieling fan ferantwurdlikheden en ferantwurdlikheden - d'r is gewoan in ferklearring.
In ferlykbere situaasje waard waarnommen oangeande de útfiering fan 'e plannen foar de "Yarovaya Law" - apparatuer foar de wet waard net ûntwikkele op tiid en it lân syn liedende telecom operators waarden twongen om hieltyd kontakt op mei potinsjele fabrikanten fan spesjalisearre apparatuer mei relevante fragen. Se hawwe lykwols gjin antwurd krigen oer ynformaasje oer de apparatuer of de monsters sels.
Mar it wichtichste is net hoe gau de wet yn krêft komt en hokker feroaringen op ús wachtsje. It wichtichste ding is dat tank oan de ynfiering fan dit wetsfoarstel, de mienskip fan entûsjasters begûn de ynset fan in ûnôfhinklike telekommunikaasje omjouwing yn ús lân.
Hjoed sil ik prate oer wat wy al dien hawwe, wat wy yn 'e heine takomst sille dwaan, en hokker swierrichheden en problemen wy te krijen hawwe ûnder de wei fan it ûntwikkeljen fan it projekt.
Wêr giet de wet oer?
Foardat jo trochgean nei it technyske diel fan ús projekt, moat ik in reservearje meitsje oer wat de wet "Op 'e Sovereign Runet" is.
Koartsein: de autoriteiten wolle it Russyske segmint fan it ynternet "befeiligje" foar it gefal dat ús waarnommen fijannen it ôfslute wolle. Mar "de wei nei de hel is ferhurde mei goede bedoelingen" - it is net hielendal dúdlik fan wa't se ús sille beskermje en hoe't "fijannen", yn prinsipe, it wurk fan it Russyske segmint fan it ynternet kinne fersteure.
Om dit oanfalscenario út te fieren, moatte alle lannen yn 'e wrâld gearwurkje, alle kabels oer de grins snije, ynlânske satelliten delsjitte en konstante radio-ynterferinsje meitsje.
Klinkt net heul plausibel.
Wat is Medium?
medium (eng. medium - "intermediair", orizjinele slogan - Freegje net om jo privacy. Nim it werom; ek yn it Ingelsk it wurd medium betsjut "tusken") - in Russyske desintralisearre ynternetprovider dy't tsjinsten foar netwurk tagong leveret fergees.
Wannear, wêr en wêrom is Medium makke?
Yn it earstoan waard it projekt betocht as в .
"Medium" waard foarme yn april 2019 as ûnderdiel fan 'e skepping fan in ûnôfhinklike telekommunikaasjeomjouwing troch ein brûkers tagong te jaan ta Yggdrasil-netwurkboarnen troch it brûken fan Wi-Fi draadloze gegevensferfiertechnology.
Wêr kin ik fine in folsleine list fan alle netwurk punten?Jo kinne it fine yn .
Wat is Yggdrasil en wêrom brûkt Medium it as haadferfier?
is in selsorganisearjend , dy't de mooglikheid hat om routers te ferbinen sawol yn overlay-modus (boppe op it ynternet) en direkt mei elkoar fia in bedrade of draadloze ferbining.
Yggdrasil is in fuortsetting fan it projekt . It wichtichste ferskil tusken Yggdrasil en CjDNS is it gebrûk fan it protokol (spanningsbeamprotokol).
Standert brûke alle routers op it netwurk om gegevens oer te dragen tusken oare dielnimmers.
De kar foar it Yggdrasil-netwurk as haadferfier wie te tankjen oan de needsaak om ferbiningssnelheid te ferheegjen (oant augustus 2019, Medium brûkt ).
De oergong nei Yggdrasil joech ek projektdielnimmers de kâns om te begjinnen mei it ynsetten fan in Mesh-netwurk mei in Full-Mesh-topology. Sa'n netwurkorganisaasje is it meast effektive tsjingif tsjin sensuer.
Debriefing: hokker flaters hawwe wy al makke?
"Underfining is de soan fan drege flaters." Tidens de ûntwikkeling fan Medium binne wy it slagge om in protte problemen op te lossen dy't ûnderweis ûntstienen.
Flater #1: Iepenbiere kaaiynfrastruktuer
Ien fan 'e wichtichste problemen yn' e tiid fan netwurkûntwerp wie de mooglikheid om út te fieren . It ferkear tusken de router fan 'e operator en it apparaat fan' e klant waard op gjin inkelde manier fersifere, om't it haadferkear direkt op 'e router fan 'e operator waard ûntsifere.
It probleem wie dat elkenien efter de router koe wêze - en wy woenen wirklik net dat dy "ien" koe harkje nei alles wat de kliïnten krigen.
Us earste flater wie yntrodusearje (PKI).
Mei tank oan it brûken fan nivo 7 Wy hawwe MITM-oanfallen kwyt, mar krigen in nij probleem - de needsaak om sertifikaten te ynstallearjen fan root-sertifikaasje-autoriteiten. En sertifikaasjesintra binne in oar ûnnedich probleem. It kaaiwurd hjir is "fertrouwen."
Jo moatte wer ien fertrouwe! Wat as de sertifikaatautoriteit kompromittearre wurdt? As kameraad Murphy ús fertelt, sil ier of letter de sertifisearringsautoriteit wirklik kompromitteare wurde. En dit is de bittere wierheid.
Wy tochten in lange tiid oer it oplossen fan dit probleem en kamen úteinlik ta de konklúzje dat it net nedich is om PKI te brûken - it is genôch om te brûken .
Nei it meitsjen fan de passende oanpassingen naam de topology fan it "Medium" netwurk de folgjende foarm:
Flater #2: sintralisearre DNS
Wy hawwe fan it begjin ôf in domeinnammesysteem nedich, om't omslachtige IPv6-adressen net allinich net goed útseagen - it wie ûngemaklik om se te brûken yn hyperlinks, en it ûntbrekken fan in semantyske komponint wie in grut oerlêst.
Wy hawwe ferskate root-DNS-tsjinners makke dy't in kopy fan 'e list opslein hawwe , leit yn .
It probleem fan fertrouwen is lykwols net ferdwûn - de operator koe it IPv6-adres op 'e DNS-tsjinner ferfange yn' e knip fan in each. As jo in bepaalde handigens hawwe, is it sels hast net te merken foar oaren.
Sûnt wy brûke gjin HTTPS en, benammen, technology , by it spoofjen fan it adres yn 'e DNS, wie it mooglik om in oanfal út te fieren troch it spoofjen fan it IPv6-adres fan' e eintsjinner sûnder problemen.
De oplossing duorre net lang: wy besletten om te brûken op technology - desintralisearre DNS.
Yn in sin is EmerDNS fergelykber mei in hostbestân, wêr't yngongen binne foar alle bekende siden. Mar yn tsjinstelling ta hosts:
- Elke rigel yn EmerDNS kin allinich wizige wurde troch syn eigener, en gjinien oars
- De ûnmooglikheid fan "God (super-administrator) yntervinsje" wurdt garandearre troch konsensus fan mynwurkers
- Dit bestân is itselde foar elkenien, dat wurdt garandearre troch it blockchain-replikaasjemeganisme
- In flugge sykmasine is opnommen mei it bestân.
Boarne:
Flater #3: alles sintralisearje
Yn it earstoan betsjutte it wurd "ynternet" neat mear as ûnderling ferbûn netwurken of netwurk fan netwurken.
Yn 'e rin fan' e tiid stopten minsken it ynternet te assosjearjen mei wat akademysk en waard in mear deistich konsept, om't har ynfloed wiidferspraat yn it libben fan gewoane minsken.
Dat is, ynearsten wie it ynternet desintralisearre. Tsjintwurdich kin it amper neamd wurde desintralisaasje, nettsjinsteande it feit dat it konsept oant hjoed de dei oerlibbe hat - allinich de grutste ferkearsútwikselknooppunten wurde kontroleare troch grutte bedriuwen. En grutte bedriuwen wurde op har beurt kontrolearre troch de steat.
Mar litte wy weromgean nei ús probleem - de trend nei sintralisaasje wurdt ynsteld troch de operators fan yndividuele tsjinsten lykas sosjale netwurken, e-posttsjinners, instant messengers, ensfh.
"Medium" yn dit ferbân wie praktysk net oars as it grutte ynternet oant no ta - de measte tsjinsten waarden sintralisearre en kontrolearre troch yndividuele operators.
No hawwe wy besletten om in kursus te setten foar folsleine desintralisaasje - sadat fitale tsjinsten kinne trochgean te operearjen, nettsjinsteande of der in flater is op 'e sintrale tsjinner fan' e operator of net.
As instant messaging systeem brûke wy . As sosjale netwurken - и . Foar fideohosting - .
Fansels binne de measte tsjinsten noch sintralisearre en noch kontroleare troch yndividuele operators, mar it wichtichste is dat der in beweging is nei folsleine desintralisaasje en it wurdt field troch alle leden fan 'e mienskip.
Fergees ynternet yn Ruslân begjint mei jo
Jo kinne hjoed alle mooglike assistinsje leverje foar it oprjochtsjen fan in fergees ynternet yn Ruslân. Wy hawwe in wiidweidige list gearstald fan krekt hoe't jo it netwurk kinne helpe:
Fertel jo freonen en kollega's oer it Medium netwurk
Diele nei dit artikel op sosjale netwurken of persoanlike blog
Nim diel oan 'e diskusje oer technyske problemen op it Medium netwurk
Meitsje jo webtsjinst online
Ferheegje jo nei it Medium netwurk
Lês ek:
Hawwe jo fragen? Doch mei oan 'e diskusje op Telegram: .
In lyts kado foar dyjingen dy't lêze oant it ein
Allinnich registrearre brûkers kinne meidwaan oan 'e enkête. , asjebleaft.
Alternatyf stimmen: it is wichtich foar ús om de miening te witten fan dyjingen dy't gjin folslein akkount hawwe op Habré
-
↑
-
↓
68 brûkers stimden. 16 brûkers ûntholden har.
Boarne: www.habr.com