Добрый день, Сообщество!
Is é mo ainm Янислав Басюк. Я являюсь координатором общественной организации «Medium».
В этой статье я постарался собрать наиболее исчерпывающую информацию о том, что являет собой этот действующий на территории Российской Федерации .
Я расскажу:
Что из себя представляет «Medium»
Что такое Yggdrasil и почему «Medium» использует его в качестве основного транспорта
Как правильно настроить окружение для использования ресурсов сети «Medium»
Cad is Meán ann?
Meánach (Béarla Meánach - “idirghabhálaí”, mana bunaidh - Ná iarr do phríobháideachas. Tóg ar ais é; freisin i mBéarla an focal mheán ciallaíonn “idirmheánach”) - soláthraí Idirlín díláraithe na Rúise a sholáthraíonn seirbhísí rochtana líonra saor in aisce.
Cathain, cén áit agus cén fáth ar cruthaíodh Meánach?
Ar dtús ceapadh an tionscadal mar в .
Bunaíodh “Meánach” i mí Aibreáin 2019 mar chuid de chruthú timpeallacht teileachumarsáide neamhspleách trí rochtain a sholáthar d’úsáideoirí deiridh ar acmhainní líonra Yggdrasil trí úsáid a bhaint as teicneolaíocht tarchurtha sonraí gan sreang Wi-Fi.
Cá bhfaighidh mé liosta iomlán de na pointí líonra go léir?Is féidir leat é a fháil i .
Cad é Yggdrasil agus cén fáth a n-úsáideann Meánach é mar phríomh-iompar?
is féin-eagrú , a bhfuil an cumas aige ródairí a nascadh i mód forleagan (ar bharr an Idirlín) agus go díreach lena chéile trí nasc sreangaithe nó gan sreang.
Leanann Yggdrasil den tionscadal . Is é an príomh-difríocht idir Yggdrasil agus CjDNS ná úsáid an phrótacail (a chuimsíonn prótacal crann).
De réir réamhshocraithe, úsáideann gach ródaire ar an líonra chun sonraí a aistriú idir rannpháirtithe eile.
Bhí rogha líonra Yggdrasil mar phríomh-iompar mar gheall ar an ngá atá le luas ceangail a mhéadú (go dtí Lúnasa 2019, Meán-úsáid ).
Переход на Yggdrasil также предоставил участникам проекта возможность начать развёртывание Mesh-сети с топологией Full-Mesh. Такая организация сети — самый действенный антидот для цензуры.
Yggdrasil по умолчанию использует сквозное шифрование. Зачем сервисы сети «Medium» используют HTTPS?
Нет никакой необходимости использовать протокол HTTPS для соединения с веб-сервисами в сети Yggdrasil, если вы подключаетесь к ним через локально работающий роутер сети Yggdrasil.
Действительно: транспорт Yggdrasil на уровне позволяет безопасно использовать ресурсы внутри сети Yggdrasil — возможность проведения полностью исключена.
Ситуация в корне меняется, если вы получаете доступ к внутрисетевым ресурсам Yggdarsil не напрямую, а через промежуточный узел — точку доступа сети «Medium», которую администрирует её оператор.
Кто в таком случае может скомпрометировать данные, которые вы передаёте:
- Оператор точки доступа. Очевидно, что действующий оператор точки доступа сети «Medium» может прослушивать незашифрованный трафик, который проходит через его оборудование.
- ionróir (). «Medium» имеет проблему, схожую с , только в отношении входных и промежуточных узлов.
Вот так это дело выглядит
cinneadh: для доступа к веб-сервисам внутри сети Yggdrasil использовать протокол HTTPS (7 уровень ). Проблема заключается в том, что для сервисов сети Yggdrasil невозможно выпустить подлинный сертификат безопасности обычными средствами, такими как .
Поэтому мы учредили собственный центр сертификации — . Подавляющее большинство сервисов сети «Medium» подписаны корневым сертификатом безопасности этого центра сертификации.
Возможность компрометации корневого сертификата центра сертификации, безусловно, была принята во внимание — но здесь сертификат больше необходим для подтверждения целостности при передачи данных и исключения возможности проведения MITM-атак.
Сервисы сети «Medium» от разных операторов имеют разные сертификаты безопасности, так или иначе подписанные корневым удостоверяющим центром. Однако операторы корневого удостоверяющего центра не имеют возможности прослушивать зашифрованный трафик сервисов, которым они подписали сертификаты безопасности (см. ).
Те, кто особо печётся о своей безопасности, может использовать в качестве дополнительной защиты такие средства, как и .
В данный момент инфраструктура открытых ключей сети «Medium» имеет возможность проверки статуса сертификата по протоколу или посредством использования .
Существует ли в «Medium» своя система доменных имён?
Изначально в сети «Medium» не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использования IPv6-адреса конкретного сервера).
Мы в «Medium» решили вдохнуть жизнь в эту идею — и, забегая немного вперёд, — у нас всё получилось!
Регистрация доменных имён происходит в автоматическом режиме — достаточно просто указать IPv6-адрес сервера, на котором запущен сервис. Робот проверит, действительно ли этот адрес принадлежит человеку, осуществляющему попытку регистрации доменного имени.
В случае успеха доменное имя будет добавлено в базу данных доменных имён в течение 24 часов. В случае, если сервер перестанет отвечать роботу и будет недоступен более 72 часов, доменное имя будет освобождено.
Зарегистрировать доменное имя на ::1 не получится
Копия полного переченя зарегистрированных доменных имён находится в . Это позволяет обеспечить максимальную прозрачность в отношении текущего состояния доменных имён и исключить их блокировку исходя из возможности возникновения амбивалентной ситуации, обусловленной действием человеческого фактора. Вдруг оператору DNS что-то не понравится.
А что насчёт выпуска SSL-сертификатов для веб-сервисов?
Создание сервера доменных имён было также обусловлено необходимостью развёртывания инфраструктуры открытых ключей — для того, чтобы выпустить сертификат, необходимо наличие в нём поля CN (Common Name), являющее собой доменное имя, для которого выпускается сертификат.
Процедура выпуска подписанных удостоверяющим центром сертификатов происходит в автоматическом режиме — робот проверяет корректность и подлинность введённых пользователем данных. В случае успеха конечному пользователю направляется электронное письмо, включающее в себя подписанный сертификат.
Вот такое
Как правильно настроить окружение для использования ресурсов сети «Medium»?
Особенности процесса настройки рабочего окружения зависят от операционной системы, которую вы используете.
Выбирайте мудро (картинка кликабельна):
Tosaíonn Idirlíon saor in aisce sa Rúis leat
Is féidir leat gach cúnamh is féidir a sholáthar chun Idirlíon saor in aisce a bhunú sa Rúis inniu. Tá liosta cuimsitheach curtha le chéile againn de go beacht conas is féidir leat cabhrú leis an líonra:
Inis do do chairde agus do chomhghleacaithe faoin líonra Meánach
Comhroinn chuig an Airteagal seo ar líonraí sóisialta nó blag pearsanta
Glac páirt sa phlé ar shaincheisteanna teicniúla ar an ngréasán Meánach
Создайте свой веб-сервис в сети Yggdrasil и добавьте его в
Ardaigh mise don líonra Meánach
Féach freisin:
Táimid ag Telegram:
Ní féidir ach le húsáideoirí cláraithe páirt a ghlacadh sa suirbhé. , le do thoil.
Vótáil mhalartach: tá sé tábhachtach go mbeadh a fhios againn tuairim na ndaoine sin nach bhfuil cuntas iomlán acu ar Habré
-
↑
-
↓
Vótáil 138 úsáideoir. Staon 65 úsáideoir.
Foinse: will.com