No engem Joer vun der Entwécklung gouf d'Verëffentlechung vun enger dezentraliséierter Webplattform verëffentlecht , déi proposéiert d'Benotze vu Bitcoin Adress- a Verifizéierungsmechanismen a Kombinatioun mat BitTorrent's verdeelt Liwwertechnologien fir Site ze kreéieren déi net zensuréiert, gefälscht oder blockéiert kënne ginn. Den Inhalt vu Site gëtt an engem P2P Netz op de Maschinnen vun de Besucher gespäichert a gëtt mat der digitaler Ënnerschrëft vum Besëtzer verifizéiert. E System vun alternativen Root DNS-Server gëtt fir Adresséierung benotzt . De Projet ass am Python geschriwwen an lizenzéiert ënner GPLv2.
D'Donnéeën, déi op der Säit gepost ginn, ginn verifizéiert a verlinkt mat dem Kont vum Site Besëtzer, ähnlech wéi d'Verbindung vu Bitcoin Portemonnaien, wat et och méiglech mécht d'Relevanz vun Informatioun ze kontrolléieren an den Inhalt an Echtzäit ze aktualiséieren. Fir IP Adressen ze verstoppen, kann den anonyme Tor Netz benotzt ginn, Ënnerstëtzung fir deen an ZeroNet agebaut ass. De Benotzer bedeelegt sech un der Verdeelung vun alle Siten, déi hien zougitt. Eemol op de lokalen System erofgeluede ginn, ginn d'Dateien cachéiert a verfügbar fir d'Verdeelung vun der aktueller Maschinn mat Methoden, déi un BitTorrent erënneren.
Fir ZeroNet Siten ze gesinn, fuert just de zeronet.py Skript, duerno kënnt Dir Siten am Browser iwwer d'URL "http://127.0.0.1:43110/zeronet_address" opmaachen (zum Beispill "http://127.0.0.1) :43110/1HeLLo4uzjaLetFx6NMN3PMwF5qbebTf1D") . Wann Dir eng Websäit opmaacht, fënnt de Programm Emgéigend Peer an downloadt Dateien verbonne mat der ugefrote Säit (html, css, Biller, etc.).
Fir Äre Site ze kreéieren, fuert just de Kommando "zeronet.py siteCreate", duerno gëtt e Site Identifizéierer an e private Schlëssel generéiert fir Autoritéit mat enger digitaler Ënnerschrëft ze bestätegen.
Fir de erstallte Site gëtt en eidele Verzeichnis vun der Form "data/1HeLLo4usjaLetFx6NMH5PMwF3qbebTf1D" erstallt. Nodeems Dir den Inhalt vun dësem Verzeechnes geännert hutt, muss déi nei Versioun mam Kommando "zeronet.py siteSign site_identifier" zertifizéiert ginn an de private Schlëssel aginn. Wann den neien Inhalt verifizéiert ass, muss et mam Kommando "zeronet.py sitePublish site_id" ugekënnegt ginn, sou datt déi geännert Versioun fir Peers verfügbar ass (de WebSocket API gëtt benotzt fir Ännerungen ze verkënnegen). Laanscht der Kette wäerte Peer d'Integritéit vun der neier Versioun mat enger digitaler Ënnerschrëft iwwerpréiwen, den neien Inhalt eroflueden an et un aner Peer transferéieren.
Haaptstrooss :
- Et gëtt keen eenzege Punkt vum Echec - de Site bleift zougänglech wann et op d'mannst ee Peer an der Verdeelung ass;
- Mangel u Referenzlagerung fir de Site - de Site kann net zougemaach ginn andeems Dir Hosting trennt, well d'Donnéeën op all Maschinnen vu Besucher sinn;
- All virdru gekuckt Informatioun ass am Cache an ass zougänglech vun der aktueller Maschinn am offline Modus, ouni Zougang zum globalen Netzwierk.
- Ënnerstëtzt Echtzäit Inhalt Update;
- Méiglechkeet vun Adress duerch Domain Aschreiwung an der ".bit" Zone;
- Schafft ouni virleefeg Setup - einfach d'Archiv mat der Software auspacken an ee Skript ausféieren;
- Fäegkeet fir Websäiten an engem Klick ze klonen;
- Format-baséiert Passwuertlos Authentifikatioun : de Kont ass geschützt mat der selwechter kryptographescher Method wéi d'Bitcoin Krypto-Währung;
- Built-in SQL Server mat P2P Datensynchroniséierungsfunktiounen;
- D'Kapazitéit fir Tor fir Anonymitéit ze benotzen a voll Ënnerstëtzung fir Tor hidden Services (.onion) anstatt IPv4 Adressen ze benotzen;
- TLS Verschlësselung Ënnerstëtzung;
- Automatesch Accessibilitéit iwwer uPnP;
- Méiglechkeet fir e puer Auteuren mat verschiddenen digitalen Ënnerschrëften op de Site ze befestegt;
- Disponibilitéit vun engem Plugin fir Multi-User Konfiguratiounen ze kreéieren (openproxy);
- Ënnerstëtzung fir Broadcast Newsfeeds;
- Wierker an all Browser an Betribssystemer.
Grouss Ännerungen am ZeroNet 0.7
- De Code gouf ëmgeschafft fir Python3 z'ënnerstëtzen, fir Kompatibilitéit mat Python 3.4-3.8 ze garantéieren;
- E geschützte Datebank Synchroniséierungsmodus gouf ëmgesat;
- Wa méiglech, ass d'Haaptverdeelung vun Drëttbibliothéiken zugonschte vun externen Ofhängegkeeten gestoppt ginn;
- De Code fir digital Ënnerschrëften z'iwwerpréiwen gouf 5-10 Mol beschleunegt (d'libsecp256k1 Bibliothéik gëtt benotzt;
- Zoufälleg Randomiséierung vu scho generéierte Certificaten fir Bypassfilter;
- De P2P Code gouf aktualiséiert fir den ZeroNet Protokoll ze benotzen;
- Zousätzlech Offline Modus;
- UiPluginManager Plugin bäigefüügt fir Installatioun a Verwalte vun Drëtt Partei Plugins;
- Voll Ënnerstëtzung fir OpenSSL 1.1 gëtt ugebueden;
- Wann Dir mat Peer verbënnt, ginn Dummy SNI an ALPN records benotzt fir Verbindungen méi ähnlech wéi Uriff op normale Site iwwer HTTPS ze maachen;
Selwechten Dag wéi ZeroNet 0.7.0 Verëffentlechung update 0.7.1, déi eng geféierlech Schwachstelle eliminéiert, déi potenziell Code Ausféierung op der Client Säit erlaabt. Wéinst engem Feeler am Code fir Schablounvariablen ze maachen, kann en oppene externe Site eng Verbindung mam Clientsystem iwwer WebSocket mat onlimitéierten ADMIN / NOSANDBOX Rechter opbauen, wat et méiglech mécht d'Konfiguratiounsparameter z'änneren a säi Code um Computer vum Benotzer duerchzeféieren. Manipulatioune mam parameter open_browser.
D'Vulnerabilitéit erschéngt an der Branche 0.7, souwéi an experimentellen Builds vun der Revisioun un (Ännerung gemaach virun 20 Deeg).
Source: opennet.ru