Silavan
Bê guman ew ê ji we re ne nûçeyek mezin be hema hema li dora quncikê ye - qanûn jixwe dikeve meriyetê 1 Mijdar îsal.
Mixabin, ew ê çawa (û gelo ew ê?) bixebite bi tevahî ne diyar e: rêwerzên rastîn ên ji bo operatorên telekomê hîna bi gelemperî ne diyar in. Di heman demê de tu rêbaz, ceza, plan, dabeşkirina berpirsiyarî û berpirsiyariyan tune - tenê daxuyaniyek heye.
Di derbarê pêkanîna planên ji bo "Qanûna Yarovaya" de rewşek weha hate dîtin - alavên qanûnê di wextê xwe de nehatin pêşve xistin û operatorên telekomê yên pêşeng ên welêt neçar bûn ku bi pirsên têkildar re gelek caran bi hilberînerên potansiyel ên alavên pispor re têkilî daynin. Lêbelê, wan ne di derbarê agahdariya amûr û nimûneyan bixwe de bersiv negirtin.
Lê ya sereke ne ew e ku qanûn dê kengî bikeve meriyetê û çi guhertin li benda me ne. Ya sereke ev e ku bi saya danasîna vê pêşnûmeyê, civata dilxwazan li welatê me dest bi pêşvebirina jîngehek têlefonê ya serbixwe kir.
Îro ez ê behsa tiştên ku me berê kirine, em ê di demek nêzîk de çi bikin û di riya pêşvebirina projeyê de rastî çi zehmetî û pirsgirêkan bê.
Qanûn li ser çi ye?
Berî ku ez derbasî beşa teknîkî ya projeya me bibim, pêdivî ye ku ez rezervek bikim ka qanûna "Li ser Runeta Serwer" çi ye.
Bi kurtasî: rayedar dixwazin beşa Rûsî ya Înternetê "ewle" bikin ger ku dijminên me yên têgihîştî bixwazin wê biqewirînin. Lê "rêya ber bi dojehê ve bi niyeta baş ve hatî girtin" - bi tevahî ne diyar e ku ew ê me ji kê biparêzin û çawa "dijmin", di prensîbê de, dikarin xebata beşa Rûsî ya Înternetê têk bibin.
Ji bo pêkanîna vê senaryoya êrîşê, divê hemî welatên cîhanê komplo bikin, hemî kabloyên der-sînor qut bikin, satelaytên navxweyî biteqînin û destwerdana radyoyê ya domdar çêbikin.
Pir maqûl xuya nake.
Medium çi ye?
Medya (Eng. Medya - "navbeynkar", slogana orîjînal - Nepeniya xwe nepirsin. Vegerîne; di inglîzî de jî peyva medya tê wateya "navend") - pêşkêşkerek Înternetê ya nemerkezî ya rûsî ku karûbarên gihîştina torê peyda dike belaş.
Kengî, li ku û çima Medium hate afirandin?
Di destpêkê de ev proje wekî hate fikirîn в .
"Medium" di Nîsana 2019-an de wekî beşek ji afirandina jîngehek têlefonê ya serbixwe hate damezrandin bi peydakirina bikarhênerên dawîn bi çavkaniyên torê yên Yggdrasil re bi karanîna teknolojiya ragihandina daneya bêserûber Wi-Fi.
Ez dikarim li ku navnîşek bêkêmasî ya hemî xalên torê bibînim?Hûn dikarin wê di nav de bibînin .
Yggdrasil çi ye û çima Medium wê wekî veguhastina xweya sereke bikar tîne?
xwe birêxistinkirinek e , ku xwedan şiyana girêdana routeran e hem di moda servekirî de (li ser Înternetê) hem jî rasterast bi hevûdu ve bi têl an bêtêl ve girêdayî ye.
Yggdrasil berdewamiya projeyê ye . Cûdahiya sereke di navbera Yggdrasil û CjDNS de karanîna protokolê ye (protokola dara dirêjkirî).
Ji hêla xwerû, hemî routerên li ser torê bikar tînin ji bo veguheztina daneyan di navbera beşdarên din de.
Hilbijartina tora Yggdrasil wekî veguheztina sereke ji ber hewcedariya zêdekirina leza girêdanê bû (heta Tebaxa 2019-an, Navîn bikar anî ).
Veguheztina Yggdrasil di heman demê de ji beşdarên projeyê re derfet peyda kir ku dest bi danîna tora Mesh bi topolojiya Full-Mesh bikin. Rêxistinkirina torê ya bi vî rengî li dijî sansurê antîdota herî bi bandor e.
Debriefing: Me berê çi xeletî kiriye?
"Ezmûn kurê xeletiyên dijwar e." Di dema pêşkeftina Medium de, me karî gelek pirsgirêkên ku di rê de derketin çareser bikin.
Xeletî # 1: Binesaziya Kilîta Giştî
Yek ji pirsgirêkên sereke di dema sêwirana torê de îhtîmala pêkanînê bû . Trafîka di navbera routerê operator û cîhaza xerîdar de bi tu awayî nehat şîfrekirin, ji ber ku seyrûsefera sereke rasterast li ser routerê operatorê hate deşîfrekirin.
Pirsgirêk ev bû ku her kes dikaribû li pişt routerê be - û me bi rastî nexwest ku ew "kesek" bikaribe guh bide her tiştê ku xerîdar distînin.
Şaşiya me ya yekem danasînê bû (PKK).
Spas ji bo karanîna asta 7 Me ji êrîşên celebê MITM xilas kir, lê pirsgirêkek nû peyda kir - hewcedariya sazkirina sertîfîkayên ji rayedarên pejirandina root. Û navendên pejirandinê pirsgirêkek din a nehewce ne. Peyva sereke li vir "bawerî" ye.
Pêdivî ye ku hûn dîsa bi kesek bawer bikin! Ger desthilatdariya sertîfîkayê têk biçe? Wekî ku rêheval Murphy ji me re dibêje, zû an dereng dê desthilatdariya pejirandinê bi rastî têk bibe. Û ev rastiya tal e.
Em demek dirêj li ser çareserkirina vê pirsgirêkê fikirîn û di dawiyê de gihîştin wê encamê ku ne hewce ye ku PKI bikar bînin - bes e ku meriv bikar bîne. .
Piştî çêkirina verastkirinên guncav, topolojiya tora "Medium" forma jêrîn girt:
Şaşî #2: DNS-ya navendî
Ji destpêkê ve pêdiviya me bi pergalek navên domainê hebû, ji ber ku navnîşanên IPv6 yên giran ne tenê baş xuya nedikir - nerehet bû ku wan di hîperlînkan de bikar bînin, û nebûna pêkhateyek semantîk nerehetiyek mezin bû.
Me gelek serverên DNS yên root ku kopiyek navnîşê hilanîn afirandin , di nav de ye .
Lêbelê, pirsgirêka pêbaweriyê ji holê ranebûye - operator dikare navnîşana IPv6 li ser servera DNS-ê di nav çavan de biguhezîne. Ger hin jêhatîbûna we hebe, ew ji yên din re jî hema hema nayê dîtin.
Ji ber ku em HTTPS û, bi taybetî, teknolojiyê bikar nakin , dema ku navnîşana di DNS-ê de xapandin, gengaz bû ku bêyî pirsgirêk bi xapandina navnîşana IPv6 ya servera dawiyê êrîşek were kirin.
Çareserî demek dirêj derbas nebû: me biryar da ku em bi karanîna teknolojiyê vegerin - DNS nemerkezî.
Di wateyek de, EmerDNS mîna pelek mêvandar e, ku tê de ji bo hemî malperên naskirî hene. Lê berevajî mêvandaran:
- Her rêzek di EmerDNS de tenê dikare ji hêla xwediyê xwe ve were guheztin, û ne kesek din
- Nemimkûniya "destwerdana Xwedê (super-rêveber)" bi lihevhatina mîneral tê misoger kirin
- Ev pel ji bo herkesî yek e, ku ji hêla mekanîzmaya dubarekirina blokê ve tê piştrast kirin
- Motorek lêgerîna bilez bi pelê re tê de heye.
Source:
Şaşî #3: Navendîkirina her tiştî
Di destpêkê de, peyva "Internet" ji bilî wateya tiştek şebekeyên bi hev ve girêdayî an tora torên.
Bi demê re, mirovan dev ji girêdana Înternetê bi tiştek akademîk berda û bû têgehek rojanetir, ji ber ku bandora wê bi berfirehî li jiyana mirovên asayî belav bû.
Yanî di destpêkê de Înternet ne navendî bû. Naha ew bi zor nikare bê navendparêzîkirin, tevî vê yekê ku têgeh heya roja îro sax maye - tenê girêkên danûstendina trafîkê ya herî mezin ji hêla pargîdaniyên mezin ve têne kontrol kirin. Û şîrketên mezin jî, ji aliyê dewletê ve tên kontrolkirin.
Lê em vegerin ser pirsgirêka xwe - meyla ber bi navendbûnê ve ji hêla operatorên karûbarên kesane yên wekî torên civakî, pêşkêşkerên e-nameyê, peyamberên tavilê, û hwd ve tê danîn.
"Navenda" di vî warî de bi pratîkî ji Înterneta mezin heya nuha ne cûda bû - piraniya karûbar ji hêla operatorên kesane ve navendî û kontrol kirin.
Naha me biryar da ku em qursek ji bo desentralîzasyona bêkêmasî saz bikin - da ku karûbarên girîng karibin xebata xwe bidomînin bêyî ku li ser servera navendî ya operatorê têkçûnek hebe an na.
Wekî pergalek mesajên tavilê em bikar tînin . Wek torên civakî - и . Ji bo mêvandariya vîdyoyê - .
Bê guman, piraniya karûbar hîna navendî ne û hîn jî ji hêla operatorên kesane ve têne kontrol kirin, lê ya sereke ev e ku tevgerek berbi nemerkezîbûna tam heye û ew ji hêla hemî endamên civakê ve tê hîs kirin.
Înterneta belaş li Rûsyayê bi we re dest pê dike
Hûn dikarin îro ji bo avakirina Înternetek belaş li Rûsyayê hemî arîkariya gengaz peyda bikin. Me navnîşek berfireh berhev kiriye ka hûn çawa dikarin alîkariya torê bikin:
Ji heval û hogirên xwe re li ser tora Navîn re bêje
Par vê gotarê li ser torên civakî an bloga kesane
Beşdarî nîqaşkirina pirsgirêkên teknîkî yên li ser tora Navîn bibin
Karûbarê xweya malperê serhêl biafirînin
Xwe bilind bikin tora Navîn
Bixwînin:
Pirs hene? Tevlî gotûbêja li ser Telegram bibin: .
Diyariyek piçûk ji bo kesên ku heta dawiyê dixwînin
Tenê bikarhênerên qeydkirî dikarin beşdarî anketê bibin. ji kerema xwe.
Dengdana Alternatîf: ji bo me girîng e ku em raya kesên ku li ser Habré xwedî hesabek tam nînin zanibin.
-
↑
-
↓
68 bikarhêneran deng dan. 16 bikarhêner jî betal bûn.
Source: www.habr.com