Góðan daginn Samfélag!
Ég heiti Yanislav Basyuk. Ég er umsjónarmaður opinberu stofnunarinnar „Medium“.
Í þessari grein reyndi ég að safna ítarlegustu upplýsingum um hvað þetta starf á yfirráðasvæði Rússlands er. .
Ég mun segja frá:
Hvað er Medium?
Hvað er Yggdrasil og hvers vegna Medium notar það sem aðalflutninga
Hvernig á að stilla umhverfið rétt til að nota auðlindir Medium netsins
Hvað er Medium?
Medium (English Medium - "milliliði", upprunalega slagorð - Ekki biðja um friðhelgi þína. Taktu það til baka; líka á ensku orðið miðlungs þýðir „millistig“) - rússnesk dreifð internetveita sem veitir netaðgangsþjónustu ókeypis.
Hvenær, hvar og hvers vegna varð Medium til?
Verkefnið var upphaflega hugsað sem в .
„Medium“ var stofnað í apríl 2019 sem hluti af því að skapa sjálfstætt fjarskiptaumhverfi með því að veita endanotendum aðgang að Yggdrasil netauðlindum með því að nota þráðlausa Wi-Fi gagnaflutningstækni.
Hvar get ég fundið heildarlista yfir alla netpunkta?Þú getur fundið það í .
Hvað er Yggdrasil og hvers vegna notar Medium það sem aðalflutningstæki?
er sjálfskipulögð , sem hefur getu til að tengja beina bæði í yfirlagsstillingu (ofan á internetinu) og beint við hvert annað í gegnum þráðlausa eða þráðlausa tengingu.
Yggdrasil er framhald verkefnisins . Helsti munurinn á Yggdrasil og CjDNS er notkun samskiptareglunnar (spenna tré siðareglur).
Sjálfgefið er að allir beinir á netinu nota til að flytja gögn á milli annarra þátttakenda.
Valið á Yggdrasilsnetinu sem aðalflutningakerfi stafaði af því að auka þarf tengihraða (til ágúst 2019, miðlungs notað ).
Umskiptin yfir í Yggdrasil gaf þátttakendum verkefnisins einnig tækifæri til að hefja uppsetningu á Mesh neti með Full-Mesh staðfræði. Slík netskipulag er áhrifaríkasta mótefnið gegn ritskoðun.
Yggdrasil notar sjálfgefið dulkóðun frá enda til enda. Af hverju notar miðlungs netþjónusta HTTPS?
Það er engin þörf á að nota HTTPS til að tengjast vefþjónustu á Yggdrasil netinu ef þú tengist þeim í gegnum Yggdrasil netbeini sem keyrir á staðnum.
Reyndar: Yggdrasil samgöngur eru á pari gerir þér kleift að nota auðlindir á öruggan hátt innan Yggdrasil netsins - getu til að framkvæma algjörlega útilokað.
Ástandið breytist á róttækan hátt ef þú opnar innra netið Yggdarsil ekki beint, heldur í gegnum millihnút - miðlungs netaðgangsstaðinn, sem er stjórnað af rekstraraðila þess.
Í þessu tilviki, hver getur haft áhrif á gögnin sem þú sendir:
- Rekstraraðili aðgangsstaða. Það er augljóst að núverandi rekstraraðili miðlungs netaðgangsstaðarins getur hlustað á ódulkóðaða umferð sem fer í gegnum búnað hans.
- boðflenna (). Medium hefur svipað vandamál og , aðeins í tengslum við inntak og millihnúta.
Svona lítur þetta út
ákvörðun: til að fá aðgang að vefþjónustum innan Yggdrasil netsins, notaðu HTTPS samskiptareglur (stig 7 ). Vandamálið er að ekki er hægt að gefa út ekta öryggisvottorð fyrir Yggdrasil netþjónustu með eðlilegum hætti s.s. .
Þess vegna stofnuðum við okkar eigin vottunarmiðstöð - . Mikill meirihluti miðlungs netþjónustu er undirritaður af rótaröryggisvottorði þessa vottorðsyfirvalds.
Möguleikinn á að skerða rótarvottorð vottunaryfirvaldsins var að sjálfsögðu tekinn með í reikninginn - en hér er vottorðið nauðsynlegra til að staðfesta heilleika gagnaflutnings og útiloka möguleika á MITM árásum.
Miðlungs netþjónusta frá mismunandi rekstraraðilum hefur mismunandi öryggisvottorð, með einum eða öðrum hætti undirrituð af rótarvottunaryfirvöldum. Hins vegar geta Root CA rekstraraðilar ekki hlert dulkóðaða umferð frá þjónustu sem þeir hafa undirritað öryggisvottorð til (sjá ).
Þeir sem hafa sérstakar áhyggjur af öryggi sínu geta notað slíkar aðferðir eins og viðbótarvernd, svo sem и .
Eins og er, hefur almenningslykilinnviði Medium netsins getu til að athuga stöðu vottorðs með því að nota samskiptareglur eða með notkun .
Er Medium með sitt eigið lénskerfi?
Upphaflega hafði Medium netið ekki miðlægan lénsnafnaþjón sem gæti gert þátttakendum netkerfisins kleift að fá aðgang að þeim auðlindum sem oftast er heimsótt á einfaldara og kunnuglegra formi (öfugt við að nota IPv6 vistfang tiltekins netþjóns).
Við hjá Medium ákváðum að blása lífi í þessa hugmynd - og þegar horft er aðeins fram á veginn tókst okkur það!
Skráning léna á sér stað sjálfkrafa - þú þarft bara að tilgreina IPv6 vistfang netþjónsins sem þjónustan er í gangi á. Vélmennið mun athuga hvort þetta heimilisfang tilheyri í raun og veru þeim sem reynir að skrá lénið.
Ef vel tekst til verður léninu bætt við lénsgagnagrunninn innan 24 klukkustunda. Ef þjónninn hættir að svara vélmenni og er ekki tiltækur í meira en 72 klukkustundir verður lénið gefið út.
Ekki verður hægt að skrá lén á ::1
Afrit af heildarlistanum yfir skráð lén er fáanlegt á . Þetta gerir okkur kleift að tryggja hámarks gagnsæi varðandi núverandi stöðu lénsheita og útrýma lokun þeirra á grundvelli möguleika á tvísýnu ástandi vegna aðgerða mannlegs þáttar. Hvað ef DNS símafyrirtækið líkar ekki við eitthvað?.
Hvað með að gefa út SSL vottorð fyrir vefþjónustu?
Stofnun lénsnafnaþjóns var einnig vegna þess að þörf var á að setja upp opinberan lykilinnviði - til að gefa út vottorð verður það að hafa CN (Common Name) reitinn, sem er lénið sem vottorðið er gefið út fyrir.
Aðferðin við að gefa út vottorð undirrituð af vottunaryfirvöldum á sér stað sjálfkrafa - vélmenni athugar réttmæti og áreiðanleika gagna sem notandinn hefur slegið inn. Ef vel tekst til er tölvupóstur sendur til endanotandans sem inniheldur undirritaða vottorðið.
Hérna er það
Hvernig á að stilla umhverfið almennilega til að nota auðlindir Medium netsins?
Eiginleikar ferlisins við að setja upp vinnuumhverfi fer eftir stýrikerfinu sem þú notar.
Veldu skynsamlega (smellanleg mynd):
Ókeypis internet í Rússlandi byrjar með þér
Þú getur veitt alla mögulega aðstoð við að koma á ókeypis interneti í Rússlandi í dag. Við höfum tekið saman yfirgripsmikinn lista yfir hvernig þú getur hjálpað netkerfinu:
Segðu vinum þínum og samstarfsmönnum frá Medium netinu
Поделитесь við þessa grein á samfélagsmiðlum eða persónulegu bloggi
Taktu þátt í umræðu um tæknileg atriði Miðlungsnetsins
Búðu til þinn vefþjónustu á Yggdrasil netinu og bættu henni við
Hækkaðu þína til Medium netsins
Sjá einnig:
Við erum í Telegram:
Aðeins skráðir notendur geta tekið þátt í könnuninni. , takk.
Aðrar kosningar: það er mikilvægt fyrir okkur að vita álit þeirra sem ekki eru með fullan aðgang á Habré
-
↑
-
↓
138 notendur kusu. 65 notendur sátu hjá.
Heimild: www.habr.com