Hey Habr!
Înternet her dem baş e. Lê gava ku kontrol li ser ji hêla civakê ve, ne ji hêla dewlet û pargîdaniyan ve were kirin, hîn çêtir e.
Di vê weşanê de ez ê behsa çawa û çima civaka dilxwazan bikim - alternatîfek nenavendî ji bo Înterneta heyî ya heyî.
Ji ber ku pêvajoya pêşkeftinê bi piranî heya demekê girtî bû, hin bikarhêneran bi xwezayî di derbarê torê de ramanek ducar ava kirin.
Metamorfozên ku proje di tevahiya damezrandina xwe de derbas bûye dibe ku ji kesek bê tecrube re pir ecêb xuya bike.
Ji ber vê yekê, weşan celebek "xebatkirina xeletiyan" jî pêşkêşî dike - navnîşek bêkêmasî ya xeletiyên ku me di dema pêşkeftina Medium de rastî wan hat.
TL; DR
Di 24ê Avrêl, 2019 de, projeyek çêbû ku armanca wê ew bû ku li ser axa Federasyona Rûsyayê jîngehek têlefonê ya serbixwe biafirîne.
Me navê wî lê kir , ku bi Îngilîzî tê wateya "navbeynkar" (yek wergerek gengaz "navber" e), ji bo kurtkirina têgeha tora me peyvek hêja ye.
Armanca me ya hevpar ev e ku em torgilokek Mesh li ser bi cîh bikin û piştgirî ji bo pêşkeftina torên Mesh-ê yên li ser astê (mînak, em bi aktîvî beşdarî pêşkeftina nermalava ji bo torê ne ).
Nexşeya tora navîn bi mînaka bajarê Kolomna bikar tîne
Medium çi ye?
Medya (Eng. Medya - "navbeynkar", slogana orîjînal - Nepeniya xwe nepirsin. Vegerîne; di inglîzî de jî peyva medya tê wateya "navber") - hawîrdorek têlefonê ya serbixwe ku karûbarên gihîştina torê peyda dike belaş.
Yggdrasil çi ye?
Yggdrasil torgilokek Mesh-ê ya belavkirî ye ku di moda servekirî de dixebite û dihêle hûn "Internetê li ser Înternetê" biafirînin.
-
Nexşeya torê ya Yggdrasil
Di Nîsana 2019-an de wekî beşek ji afirandina jîngehek têlefonê ya serbixwe hate damezrandin bi peydakirina bikarhênerên dawîn bi çavkaniyên torê yên Yggdrasil bi karanîna teknolojiya ragihandina daneya bêserûber Wi-Fi.
veguheztinek torê ye ku Navîn bikar tîne da ku pêwendiya di navbera yên bi navê de peyda bike. "giravên torê" - komên cîhazên ku bi karanîna protokolên torê ve bi hev ve girêdayî ne и .
Topolojiya torê ya navîn
Mercên ji bo afirandina jîngehek têlefonê ya serbixwe
Di 1ê Gulana 2019an de, Serokê niha yê Federasyona Rûsyayê îmze kir , wekî din jî tê zanîn .
Qanûna 1ê Mijdara 2019an li ser "Interneta serwer" .
Ew tê wê wateyê ku:
- Ji operatorên telekomê tê xwestin ku amûrên hukûmetê li nuqteyên danûstendina trafîkê yên li hundurê welat û xetên ragihandinê yên ku sînorê Federasyona Rûsyayê derbas dikin saz bikin.
- Dê îmkana "rêveberiya navendî" ya Runet were bicîh kirin
- Danûstandina trafîkê di navbera operatorên telekomê de dê tenê bi navgîniya xalên danûstendinê yên ku di nav tomarek taybetî de ne, prosedûra tevlêbûnê ya ku tê de dê ji hêla hukûmeta Federasyona Rûsyayê ve were destnîşankirin, were kirin.
- Sînordarkirina gihîştina çavkaniyên Înternetê yên li Federasyona Rûsyayê qedexekirî dê were sepandin
- Dê "pergala navên domaina neteweyî" were çêkirin
Mixabin, ew ê çawa (û gelo ew ê?) bixebite bi tevahî ne diyar e: rêwerzên rastîn ên ji bo operatorên telekomê hîna bi gelemperî ne diyar in. Di heman demê de tu rêbaz, ceza, plan, dabeşkirina berpirsiyarî û berpirsiyariyan tune - tenê daxuyaniyek heye.
Di derbarê pêkanîna planên ji bo "Qanûna Yarovaya" de rewşek weha hate dîtin - alavên qanûnê di wextê xwe de nehatin pêşve xistin û operatorên telekomê yên pêşeng ên welêt neçar bûn ku bi pirsên têkildar re gelek caran bi hilberînerên potansiyel ên alavên pispor re têkilî daynin. Lêbelê, wan ne di derbarê agahdariya amûr û nimûneyan bixwe de bersiv negirtin.
Lê ya sereke ne ew e ku qanûn jixwe ketiye meriyetê. Ya sereke ev e ku bi saya danasîna vê pêşnûmeyê, civata dilşewat li welatê me dest bi danîna jîngehek têlefonê ya serbixwe kir.
Pirsên Pir Pir Pir Pir Pirs
Source:
Çima navek wusa ku pir hêsan e ku meriv pê re tevlihev bike ?
Bersiv: Ji ber ku em bi karanîna protokolên bêtêl BATMAN û 2s di asta L802.11 de torgilokek Mesh ava dikin, pir mentiqî bû ku meriv navek ku bi rengek teknolojiyên bêtêl ve girêdayî ye were peyda kirin.
Di mijara tora me de, me biryar da ku em bi vî navî biçin ji ber ku ew bi rengek bêkêmasî naveroka projeyê vedibêje.
Ya yekem, "navîn" dikare ji Englishngilîzî wekî "navbeynkar" (an "navend") were wergerandin - her operatorê torê, bi awayê xwe, navbeynkarek di navbera bikarhênerê dawî û torê de bixwe ye. Bi awayê, di nav civata operatorên torê de em bi nefermî ji wan re navgîn dibêjin.
Ya duyemîn jî, li gorî Wîkîpediyayê, "navgîn kesek laşî ya hestiyar e ku, li gorî şopînerên giyanîparêziyê, wekî girêdanek di navbera du cîhanan de kar dike: maddî û manewî." Bi rastî: ev pênase pir baş di têgeha me ya torê de cîh digire!
Gelek caran hate gotin ku ji bo kesek bê tecrube hêsan e ku tora me bi çavkaniyekê re tevlihev bike. ji ber wekheviya navan. Ev rast e, lê di civatê de em vê pirsgirêkek tûj nahesibînin - mînakî, endamên tora Yggdrasil ji mêj ve dizanin ku Medium li ser mesh e, û ne li ser blogan.
Wekî din, em ne rêxistinek bazirganî ne û li gorî prensîba dehemîn a manîfestoya me, "îhtîmala pêşkeftina serbixwe ya projeyê ji îmkana bidestxistina berjewendiyê ji çalakiyên ku ji hêla Civatê ve têne meşandin pir girîngtir e."
Qada çalakiyên me bi ya ku ew tê de biserketî nakeve hev . Û dê negunca be ku meriv platformek blogek din a bi navek wusa biafirîne. Lêbelê, ji ber ku em li pey armancên din in, biryar hate girtin ku ev nav ji bo bîranîna ramana bingehîn a projeyê were hiştin.
Ji çewsandina FSB/RKN û hwd netirsin. rêxistinên?
Bersiv: Em bi awayekî aktîf bi RosKomSvoboda re hevkariyê dikin û berê jî bangek ji Wezareta Telekom û Ragihandinê re şandiye. Me jî bersiv girt. Lê derket holê ku ew bi tevahî ne bikêr e - ew tenê jêgirtinek ji koda zagonan vedihewîne. Em niha li benda bersiveke din in.
Ji ber hin sedeman min li Bajarê Default tu dildar nedît (an jî ew li ser nexşeya we nehatine nîşankirin). Mirovek û nîv nayê jimartin.
Bersiv: Erê, mixabin, niha li Moskowê xalên çalak tune. Em plan dikin ku di demeke nêz de vê rewşê sererast bikin.
Ma hûn plan dikin ku amûra xwe bifroşin ji bo organîzekirina torgilokek "ji qutiyê"?
Bersiv: Di pêşerojê de, ev pêşveçûnek xwezayî ya bûyeran e. Em niha li ser jeneratorek firmware ya OpenWRT dixebitin .
Ti hûrguliyên teknîkî nedîtin.
Yggdrasil ji min re tê zanîn, lê projeya Medium ji we re çi temsîl dike? nic.medium nexebite, li ser Github agahdarî tune.
Bersiv: Yggdrasil jixwe li ser tora heyî di asta L3 de dixebite. Medium binesaziya torê ye ku li ser serê wê Yggdrasil dimeşe. Medium protokolên cihêreng bikar tîne da ku topolojiya tevna qismî organîze bike - BATMAN û 802.11s. Ji bo "girêdana" hemî girêkên tora Navîn, Yggdrasil tê bikar anîn.
Ev fikir çiqas qanûnî ye û dibe ku çi encam derkeve?
Bersiv: Ev yek bi tevahî qanûnî ye û divê tu encam jê dernekeve. Em ji nêz ve bi hev re dixebitin (ku, bi awayê, di warê teknolojiya agahdariyê de xwedan pratîkek dadrêsî ya pir dewlemend e) û li ser vê mijarê bi wê re şêwirîn.
Bi awayê, RosKomSvoboda vê dawiyê . Di yek ji xalên li wir de, helwesta RosKomSvoboda di derbarê tora Navîn de bi zelalî tê destnîşan kirin:
Ez dixwazim bibim operatorê torê. Ma ew ê min bibînin?
Ev mijar jixwe hem ji hêla endamên civatê û hem jî ji hêla me ve hatî nîqaş kirin - û me di peydakirina belaş karûbarên ragihandina radyoya mobîl de ji hêla pêşkêşkara Înternetê ya nenavendî Medium li Federasyona Rûsyayê ve ti pirsgirêk nedît.
Finally di dawiyê de:
Garantiya ku Pîra wek Bogatov nekeve zindanê li ku ne?
Bersiv: Peer pêwendiyê di nav tora Yggdrasil de peyda dike. Ger hûn bi taybetî ji bo Înterneta berfireh proxyek li wir saz nekin û ji her kesî re li ser wê nebêjin, wê hingê hûn ê nebin xeterek.
Ji berhemên navdar ên Ilya Ilf û Petrov
"Tenê polîtîkaya sîgorteyê dikare aramiyek bêkêmasî bide mirov," bersiv da Ostap, bêyî ku hêdî bibe. "Her nûnerê bîmeya jiyanê dê ji we re bêje." Ez bi xwe êdî hewcedarê te nabim. Dewlet li vir e, belkî di demeke nêz de bi we re eleqedar bibe.”
Karê Bug
"Ezmûn kurê xeletiyên dijwar e." Di dema pêşkeftina tora Navîn de, me karî gelek pirsgirêkên ku di rê de derketine çareser bikin.
Xeletî # 1: Binesaziya Kilîta Giştî
Yek ji pirsgirêkên sereke di dema sêwirana torê de îhtîmala pêkanînê bû . Trafîka di navbera routerê operator û cîhaza xerîdar de bi tu awayî nehat şîfrekirin, ji ber ku seyrûsefera sereke rasterast li ser routerê operatorê hate deşîfrekirin.
Pirsgirêk ev bû ku her kes dikaribû li pişt routerê be - û me bi rastî nexwest ku ew "kesek" bikaribe guh bide her tiştê ku xerîdar distînin.
Şaşiya me ya yekem danasînê bû (PKK).
Spas ji bo karanîna asta 7 Me ji êrîşên celebê MITM xilas kir, lê pirsgirêkek nû peyda kir - hewcedariya sazkirina sertîfîkayên ji rayedarên pejirandina root. Û navendên pejirandinê pirsgirêkek din a nehewce ne. Peyva sereke li vir "bawerî" ye.
Pêdivî ye ku hûn dîsa bi kesek bawer bikin! Ger desthilatdariya sertîfîkayê têk biçe? Wekî ku rêheval Murphy ji me re dibêje, zû an dereng dê desthilatdariya pejirandinê bi rastî têk bibe. Û ev rastiya tal e.
Em demek dirêj li ser çareserkirina vê pirsgirêkê fikirîn û di dawiyê de gihîştin vê encamê ku ne hewce ye ku PKI bikar bînin - bes e ku meriv şîfrekirina xwemalî ya Yggdrasil bikar bîne.
Piştî çêkirina verastkirinên guncan, topolojiya tora Navîn forma jêrîn girt
Şaşî #2: DNS-ya navendî
Ji destpêkê ve pêdiviya me bi pergalek navên domainê hebû, ji ber ku navnîşanên IPv6 yên giran ne tenê baş xuya nedikir - nerehet bû ku wan di hîperlînkan de bikar bînin, û nebûna pêkhateyek semantîk nerehetiyek mezin bû.
Me gelek serverên DNS yên root ku kopiyek navnîşê hilanîn afirandin , di depoya GitHub de cih digire.
Tiştê ku xuya dikir ev e
Lêbelê, pirsgirêka pêbaweriyê ji holê ranebûye - operator dikare navnîşana IPv6 li ser servera DNS-ê di nav çavan de biguhezîne. Ger hin jêhatîbûna we hebe, ew ji yên din re jî hema hema nayê dîtin.
Ji ber ku em HTTPS û, bi taybetî, teknolojiyê bikar nakin , dema ku navnîşana di DNS-ê de xapandin, gengaz bû ku bêyî pirsgirêk bi xapandina navnîşana IPv6 ya servera dawiyê êrîşek were kirin.
Çareserî zû neçû: me biryar da ku em serî li pêşdebirina pêkanîna xweya serverên DNS-ê bidin.
Pêkanîna yekem bû - pêkanînek nenavendî ya DNS, ku celebek xêzker bû ku hemî girêkên tora Yggdrasil derbas kir, di heman demê de têkiliyên "navnîşa girêk" - "navnîşana IPv6" berhev dike û ji vê yekê databasek navên domainê ava dike.
Pêkanîna duyemîn bû - pêkanînek pir hêsan a serverek navê domainê.
Prensîba xebitandina wê zehf hêsan e: rêzek di formata Base6 de ji navnîşana IPv32 ya girêka torê Yggdrasil tê hilberandin.
Mimkun e ku meriv xwe bigihîne çavkaniyek torê bi karanîna navnîşanên mîna navnîşanên çavkaniyên torê yên I2P - mînakî, pênase kirin wek .
Şaşî #3: Navendîkirina her tiştî
Di destpêkê de, peyva "Internet" ji bilî wateya tiştek şebekeyên bi hev ve girêdayî an tora torên.
Bi demê re, mirovan dev ji girêdana Înternetê bi tiştek akademîk berda û bû têgehek rojanetir, ji ber ku bandora wê bi berfirehî li jiyana mirovên asayî belav bû.
Yanî di destpêkê de Înternet ne navendî bû. Naha ew bi zor nikare bê navendparêzîkirin, tevî vê yekê ku têgeh heya roja îro sax maye - tenê girêkên danûstendina trafîkê ya herî mezin ji hêla pargîdaniyên mezin ve têne kontrol kirin. Û şîrketên mezin jî, ji aliyê dewletê ve tên kontrolkirin.
Lê em vegerin ser pirsgirêka xwe - meyla ber bi navendbûnê ve ji hêla operatorên karûbarên kesane yên wekî torên civakî, pêşkêşkerên e-nameyê, peyamberên tavilê, û hwd ve tê danîn.
Di vî warî de navîn di pratîkê de ji Înterneta mezin heya nuha ne cûda bû - pir karûbar ji hêla operatorên kesane ve navendî û kontrol kirin.
Naha me biryar da ku em qursek ji bo desentralîzasyona bêkêmasî saz bikin - da ku karûbarên girîng karibin xebata xwe bidomînin bêyî ku li ser servera navendî ya operatorê têkçûnek hebe an na.
Bê guman, piraniya karûbar hîna navendî ne û hîn jî ji hêla operatorên kesane ve têne kontrol kirin, lê ya sereke ev e ku tevgerek berbi nemerkezîbûna tam heye û ew ji hêla hemî endamên civakê ve tê hîs kirin.
Şaşiya #4: Bêyî ku bi rastî bibin yek ji xwe re dibêjin pêşkêşvanek Înternetê
Ji bo demek pir dirêj, me bi xeletî ji Medium re got pêşkêşkarek karûbarê înternetê.
Hin çavdêran pêşniyar kirin ku ev kirrûbirra kirrûbirrê bû. Lê di rastiyê de, her tişt pir hêsan bû - di destpêka projeyê de, me hewce bû ku em du peyvan li navê tora Navîn zêde bikin da ku bi kêmanî hinekî ji platforma tevnvîsê ya bi heman navî cûda bibin û mirovan nexapin. .
Ji ber vê yekê, me demek dirêj navê xwe pêşkêşkarê karûbarê Înternetê û tenê dema ku bikarhêner e Li ser vê yekê ji me re gotinek kir, me helwesta xwe ya li hember navekî wiha ji nû ve ber çavan re derbas kir û bi awayekî sîstematîk, gav bi gav dest bi terikandina wî kir.
Di van hilkişîn û daketinan de, gelek çavdêran dikaribûn pirsgirêkên nebaş ên ku ji şînê derketine bibînin: girêdanên ku nahêlin cîhek, navên projeyên kevnar, û hwd.
Lê ya sereke ew e ku me xeletiya xwe qebûl kir û xwe rast kir.
Present
Niha, tora zindî ye û bi awayekî çalak pêş dikeve.
Em her hewl didin ku li Rûsyayê jîngehek têlefonê ya bi rastî serbixwe pêşve bibin.
Û em dixwazin we bidin zanîn ku derfeta we heye , destê xwe di pêşxistina Înterneta belaş de heye.
Em pêşniyar dikin ku hûn bi xwe re nas bikin:
"Havînê Navîn û zivistanê Telegramê amade bikin"
Em ji we re vedibêjin ka meriv çawa bi tora Yggdrasil ve girêdayî ye û xala xweya gihîştina bêtêlê di nav tora Navîn de biafirîne.
Û di dawiyê de dersek piçûk a perwerdehiyê:
Medium çi ye?
Ka em fêhm bikin ka cûdahiyên sereke di navbera tora Navîn û Înternetê ya ku em jê re bikar tînin çi ne.
Em li ser Telegramê ne: /
Source: www.habr.com
