Greetings!
Դա, իհարկե, ձեզ համար մեծ նորություն չի լինի
Դժբախտաբար, ինչպես կաշխատի (և կաշխատի՞) լիովին պարզ չէ. հեռահաղորդակցության օպերատորների համար հստակ ցուցումներ դեռևս հանրությանը հասանելի չեն: Չկան նաեւ մեթոդներ, տույժեր, պլաններ, պարտականությունների ու պարտականությունների բաշխում՝ ուղղակի կա հայտարարագիր։
Նմանատիպ իրավիճակ է նկատվել «Յարովայա օրենքի» պլանների իրականացման հարցում. օրենքի սարքավորումները ժամանակին չեն մշակվել, և երկրի առաջատար հեռահաղորդակցության օպերատորները ստիպված են եղել բազմիցս կապվել մասնագիտացված սարքավորումների պոտենցիալ արտադրողների հետ համապատասխան հարցերով: Սակայն պատասխան չեն ստացել ո՛չ սարքավորումների մասին տեղեկությունների, ո՛չ էլ հենց նմուշների մասին։
Բայց գլխավորն այն չէ, թե որքան շուտով օրենքն ուժի մեջ կմտնի, և ինչ փոփոխություններ են մեզ սպասվում։ Գլխավորն այն է, որ այս օրինագծի ներդրման շնորհիվ էնտուզիաստների համայնքը սկսեց մեր երկրում հեռահաղորդակցության անկախ միջավայրի տեղակայումը։
Այսօր ես կխոսեմ այն մասին, թե ինչ ենք արդեն արել, ինչ ենք անելու մոտ ապագայում, և թե ինչ դժվարությունների ու խնդիրների հանդիպեցինք նախագծի մշակման ճանապարհին։
Ինչի՞ մասին է օրենքը.
Նախքան մեր նախագծի տեխնիկական մասին անցնելը, ես պետք է վերապահում անեմ, թե ինչ է իրենից ներկայացնում «Ինքնիշխան Ռունետի մասին» օրենքը:
Մի խոսքով, իշխանությունները ցանկանում են «ապահովել» ինտերնետի ռուսական հատվածը, եթե մեր ենթադրյալ թշնամիները ցանկանան այն փակել։ Բայց «դեպի դժոխք տանող ճանապարհը հարթված է բարի մտադրություններով». լիովին պարզ չէ, թե ումից են նրանք պատրաստվում պաշտպանել մեզ և ինչպես են «թշնամիները», սկզբունքորեն, կարող են խաթարել ինտերնետի ռուսական հատվածի աշխատանքը:
Այս հարձակման սցենարն իրականացնելու համար աշխարհի բոլոր երկրները պետք է դավադրություն կազմակերպեն, կտրեն բոլոր անդրսահմանային մալուխները, խոցեն ներքին արբանյակները և ստեղծեն մշտական ռադիո միջամտություն:
Շատ հավանական չի հնչում:
Ինչ է միջինը:
Միջին (English Միջին - «միջանկյալ», օրիգինալ կարգախոս - Մի խնդրեք ձեր գաղտնիությունը: Վերցնել այն ետ; նաև անգլերեն բառը միջին նշանակում է «միջանկյալ») - ռուսական ապակենտրոնացված ինտերնետ պրովայդեր, որը տրամադրում է ցանցային մուտքի ծառայություններ
Ե՞րբ, որտեղ և ինչու ստեղծվեց Medium-ը:
Ի սկզբանե նախագիծը մտահղացվել էր այսպես
«Medium»-ը ձևավորվել է 2019 թվականի ապրիլին՝ որպես անկախ հեռահաղորդակցության միջավայրի ստեղծման մաս՝ վերջնական օգտագործողներին տրամադրելով մուտք դեպի Yggdrasil ցանցային ռեսուրսներ՝ Wi-Fi անլար տվյալների փոխանցման տեխնոլոգիայի օգտագործման միջոցով:
Որտե՞ղ կարող եմ գտնել ցանցի բոլոր կետերի ամբողջական ցանկը:Դուք կարող եք գտնել այն
Ի՞նչ է Yggdrasil-ը և ինչու է Medium-ն այն օգտագործում որպես հիմնական տրանսպորտ:
Yggdrasil-ը նախագծի շարունակությունն է
Լռելյայնորեն, ցանցի բոլոր երթուղիչները օգտագործում են
Yggdrasil ցանցի ընտրությունը որպես հիմնական տրանսպորտ պայմանավորված էր կապի արագության բարձրացման անհրաժեշտությամբ (մինչև 2019թ.
Yggdrasil-ին անցումը նաև հնարավորություն տվեց ծրագրի մասնակիցներին սկսել Full-Mesh տոպոլոգիայով Mesh ցանցի տեղակայումը: Նման ցանցային կազմակերպումը գրաքննության դեմ ամենաարդյունավետ հակաթույնն է։
Դեբրիֆինգ. ի՞նչ սխալներ ենք մենք արդեն արել:
«Փորձը դժվար սխալների զավակն է». Medium-ի զարգացման ընթացքում մեզ հաջողվեց լուծել ճանապարհին ծագած բազմաթիվ խնդիրներ։
Սխալ թիվ 1. Հանրային բանալի ենթակառուցվածք
Ցանցի նախագծման ժամանակ հիմնական խնդիրներից էր դրա իրականացման հնարավորությունը
Խնդիրն այն էր, որ ցանկացած մեկը կարող էր լինել երթուղիչի հետևում, և մենք իսկապես չէինք ուզում, որ այդ «ինչ-որ մեկը» կարողանա լսել այն ամենը, ինչ հաճախորդները ստանում էին:
Մեր առաջին սխալը ծանոթացնելն էր
7-րդ մակարդակի օգտագործման շնորհիվ
Պետք է նորից վստահել մեկին: Իսկ եթե սերտիֆիկատի մարմինը վտանգի ենթարկվի: Ինչպես մեզ ասում է ընկեր Մերֆին, վաղ թե ուշ հավաստագրման մարմինն իրականում վտանգվելու է: Եվ սա է դառը ճշմարտությունը.
Մենք երկար մտածեցինք այս խնդիրը լուծելու մասին և ի վերջո եկանք այն եզրակացության, որ PKI օգտագործելու կարիք չկա, բավական է օգտագործել
Համապատասխան ճշգրտումներ կատարելուց հետո «Միջին» ցանցի տոպոլոգիան ստացավ հետևյալ ձևը.
Սխալ թիվ 2. կենտրոնացված DNS
Մեզ հենց սկզբից անհրաժեշտ էր դոմեյն անունների համակարգ, քանի որ ծանր IPv6 հասցեները ոչ միայն լավ տեսք չունեին, այլ անհարմար էր դրանք օգտագործել հիպերհղումներում, իսկ իմաստային բաղադրիչի բացակայությունը մեծ անհարմարություն էր:
Մենք ստեղծեցինք մի քանի արմատային DNS սերվերներ, որոնք պահում էին ցուցակի պատճենը
Այնուամենայնիվ, վստահության խնդիրը չի վերացել. օպերատորը կարող է փոխարինել IPv6 հասցեն DNS սերվերում ակնթարթում: Եթե դուք ունեք որոշակի ճարտարություն, դա նույնիսկ գրեթե աննկատ է ուրիշների համար:
Քանի որ մենք չենք օգտագործում HTTPS և, մասնավորապես, տեխնոլոգիա
Լուծումը չուշացավ. մենք որոշեցինք դիմել տեխնոլոգիային
Ինչ-որ իմաստով, EmerDNS-ը նման է hosts ֆայլին, որտեղ կան գրառումներ բոլոր հայտնի կայքերի համար: Բայց ի տարբերություն տանտերերի.
- EmerDNS-ի յուրաքանչյուր տող կարող է փոփոխվել միայն իր սեփականատիրոջ կողմից, և ոչ ոք
- «Աստծո (գերադմինիստրատոր) միջամտության» անհնարինությունն ապահովված է հանքափորների կոնսենսուսով
- Այս ֆայլը բոլորի համար նույնն է, ինչն ապահովված է բլոկչեյնի կրկնօրինակման մեխանիզմով
- Ֆայլի հետ ներառված է արագ որոնման համակարգ:
Source:
Սխալ թիվ 3. կենտրոնացնել ամեն ինչ
Սկզբում «Ինտերնետ» բառը ոչ այլ ինչ էր նշանակում, քան փոխկապակցված ցանցեր կամ ցանցերի ցանց.
Ժամանակի ընթացքում մարդիկ դադարեցին ինտերնետը կապել ակադեմիական որևէ բանի հետ և դարձավ ավելի սովորական հասկացություն, քանի որ դրա ազդեցությունը լայնորեն տարածվեց սովորական մարդկանց կյանքում:
Այսինքն՝ ի սկզբանե ինտերնետը ապակենտրոնացված էր։ Մեր օրերում դա դժվար թե կարելի է անվանել ապակենտրոնացում, չնայած այն հանգամանքին, որ հայեցակարգը գոյատևել է մինչ օրս. միայն խոշորագույն երթևեկության փոխանակման հանգույցները վերահսկվում են խոշոր ընկերությունների կողմից: Իսկ խոշոր ընկերություններն իրենց հերթին վերահսկվում են պետության կողմից։
Բայց եկեք վերադառնանք մեր խնդրին. կենտրոնացման միտումը սահմանվում է առանձին ծառայությունների օպերատորների կողմից, ինչպիսիք են սոցիալական ցանցերը, էլփոստի սերվերները, ակնթարթային մեսենջերները և այլն:
«Միջին» այս առումով գործնականում ոչնչով չէր տարբերվում մեծ ինտերնետից մինչ այժմ. ծառայությունների մեծ մասը կենտրոնացված և վերահսկվում էր առանձին օպերատորների կողմից:
Այժմ մենք որոշել ենք ամբողջական ապակենտրոնացման ուղի սահմանել, որպեսզի կենսական կարևոր ծառայությունները կարողանան շարունակել գործել՝ անկախ նրանից, թե արդյոք օպերատորի կենտրոնական սերվերում խափանում կա, թե ոչ:
Որպես ակնթարթային հաղորդագրությունների համակարգ, որը մենք օգտագործում ենք
Իհարկե, ծառայությունների մեծ մասը դեռ կենտրոնացված է և դեռևս վերահսկվում է առանձին օպերատորների կողմից, բայց գլխավորն այն է, որ շարժ կա դեպի ամբողջական ապակենտրոնացում, և դա զգացվում է համայնքի բոլոր անդամների կողմից:
Ռուսաստանում անվճար ինտերնետը սկսվում է ձեզանից
Դուք այսօր կարող եք բոլոր հնարավոր օգնությունները տրամադրել Ռուսաստանում անվճար ինտերնետի ստեղծմանը: Մենք կազմել ենք համապարփակ ցուցակ, թե ինչպես կարող եք օգնել ցանցին.
Տեղեկացրեք ձեր ընկերներին և գործընկերներին Medium ցանցի մասին
Կիսվել
Մասնակցեք Medium ցանցում տեխնիկական հարցերի քննարկմանը
Ստեղծեք ձեր վեբ ծառայությունը առցանց
Բարձրացրեք ձերը
Տես նաեւ
Հարցեր ունե՞ք Միացեք քննարկմանը Telegram-ում.
Փոքրիկ նվեր նրանց համար, ովքեր կարդում են մինչև վերջ
Հարցմանը կարող են մասնակցել միայն գրանցված օգտվողները։
Այլընտրանքային քվեարկություն. մեզ համար կարևոր է իմանալ նրանց կարծիքը, ովքեր չունեն ամբողջական հաշիվ Habré-ում
-
↑
-
↓
Քվեարկել է 68 օգտատեր։ 16 օգտատեր ձեռնպահ է մնացել։
Source: www.habr.com