Sveiki!
Jums tai tikrai nebus didelė naujiena
Deja, kaip tai veiks (ir ar veiks?), nėra iki galo aišku: tikslios instrukcijos telekomunikacijų operatoriams dar nėra viešai prieinamos. Taip pat nėra metodų, baudų, planų, pareigų ir pareigų pasiskirstymo – tiesiog yra deklaracija.
Panaši situacija buvo ir įgyvendinant „Yarovaya įstatymo“ planus - laiku nebuvo sukurta įstatymo įranga, o pirmaujantys šalies telekomunikacijų operatoriai buvo priversti ne kartą kreiptis į potencialius specializuotos įrangos gamintojus aktualiais klausimais. Tačiau nei apie informaciją apie įrangą, nei apie pačius pavyzdžius jie atsakymo nesulaukė.
Tačiau svarbiausia ne tai, kaip greitai įstatymas įsigalios ir kokie pokyčiai mūsų laukia. Svarbiausia, kad šio įstatymo projekto pristatymo dėka entuziastų bendruomenė mūsų šalyje pradėjo diegti nepriklausomą telekomunikacijų aplinką.
Šiandien kalbėsiu apie tai, ką jau padarėme, ką ketiname daryti artimiausiu metu ir su kokiais sunkumais bei problemomis teko susidurti kuriant projektą.
Apie ką įstatymas?
Prieš pereidamas prie techninės mūsų projekto dalies, turiu padaryti išlygą dėl to, kas yra įstatymas „Dėl suverenios runetos“.
Trumpai tariant: valdžia nori „apsaugoti“ rusišką interneto segmentą, jei mūsų numanomi priešai norėtų jį uždaryti. Tačiau „kelias į pragarą yra grįstas gerais ketinimais“ - nėra visiškai aišku, nuo ko jie ketina mus apsaugoti ir kaip „priešai“ iš esmės gali sutrikdyti Rusijos interneto segmento darbą.
Kad įgyvendintų šį atakos scenarijų, visos pasaulio šalys turi susitarti, nutraukti visus tarpvalstybinius kabelius, numušti vietinius palydovus ir kurti nuolatinius radijo trukdžius.
Nelabai tikėtinai skamba.
Kas yra Vidutinis?
vidutinis (Anglų k. vidutinis - "tarpininkas", originalus šūkis - Neprašykite savo privatumo. Atsiimk; taip pat angliškai žodis vidutinis reiškia „tarpinis“) – Rusijos decentralizuotas interneto tiekėjas, teikiantis tinklo prieigos paslaugas
Kada, kur ir kodėl buvo sukurta „Medium“?
Iš pradžių projektas buvo sumanytas kaip
„Medium“ buvo įkurta 2019 m. balandžio mėn., kuriant nepriklausomą telekomunikacijų aplinką, suteikiant galutiniams vartotojams prieigą prie „Yggdrasil“ tinklo išteklių naudojant „Wi-Fi“ belaidžio duomenų perdavimo technologiją.
Kur galiu rasti visą visų tinklo taškų sąrašą?Jį galite rasti
Kas yra Yggdrasil ir kodėl Medium jį naudoja kaip pagrindinį transportą?
Yggdrasil yra projekto tęsinys
Pagal numatytuosius nustatymus visi tinkle esantys maršrutizatoriai naudoja
Yggdrasil tinklas kaip pagrindinis transportas pasirinktas dėl poreikio padidinti ryšio greitį (iki 2019 m. rugpjūčio mėn.
Perėjimas prie Yggdrasil taip pat suteikė projekto dalyviams galimybę pradėti diegti Mesh tinklą su Full-Mesh topologija. Toks tinklo organizavimas yra veiksmingiausias priešnuodis prieš cenzūrą.
Aptarimas: kokias klaidas jau padarėme?
„Patirtis yra sunkių klaidų sūnus“. Kuriant „Medium“ pavyko išspręsti daugybę problemų, kurios iškilo kelyje.
1 klaida: viešojo rakto infrastruktūra
Viena iš pagrindinių problemų projektuojant tinklą buvo galimybė jį atlikti
Problema buvo ta, kad už maršrutizatoriaus galėjo būti bet kas – ir mes tikrai nenorėjome, kad tas „kažkas“ galėtų klausytis visko, ką gauna klientai.
Pirmoji mūsų klaida buvo pristatymas
Dėl 7 lygio naudojimo
Reikia vėl kuo nors pasitikėti! Ką daryti, jei sertifikatų institucija pažeidžiama? Kaip mums sako draugas Murphy, anksčiau ar vėliau sertifikavimo institucija iš tikrųjų bus pažeista. Ir tai yra karti tiesa.
Ilgai galvojome, kaip išspręsti šią problemą ir galiausiai priėjome išvados, kad nereikia naudoti PKI – užtenka naudoti
Atlikus atitinkamus pakeitimus, „Medium“ tinklo topologija buvo tokia:
2 klaida: centralizuotas DNS
Domeno vardų sistemos mums reikėjo nuo pat pradžių, nes sudėtingi IPv6 adresai ne tik neatrodė gerai – buvo nepatogu juos naudoti hipersaituose, o semantinio komponento trūkumas buvo didelis nepatogumas.
Sukūrėme kelis šakninius DNS serverius, kuriuose buvo saugoma sąrašo kopija
Tačiau pasitikėjimo problema neišnyko – operatorius gali akimirksniu pakeisti IPv6 adresą DNS serveryje. Jei turite tam tikrą vikrumą, kitiems jis net beveik nepastebimas.
Kadangi mes nenaudojame HTTPS ir ypač technologijos
Sprendimo laukti netruko: nusprendėme pasitelkti technologijas
Tam tikra prasme EmerDNS yra panašus į pagrindinio kompiuterio failą, kuriame yra visų žinomų svetainių įrašai. Tačiau skirtingai nei šeimininkai:
- Kiekvieną EmerDNS eilutę gali keisti tik jos savininkas ir niekas kitas
- „Dievo (superadministratoriaus) įsikišimo“ neįmanoma užtikrinti kalnakasių sutarimu
- Šis failas yra visiems vienodas, o tai užtikrina blokų grandinės replikacijos mechanizmas
- Kartu su failu yra greita paieškos sistema.
Šaltinis:
Klaida # 3: centralizuoti viską
Iš pradžių žodis „internetas“ nereiškė nieko daugiau sujungtus tinklus arba tinklų tinklas.
Laikui bėgant žmonės nustojo asocijuoti internetą su kažkuo akademiniu ir tapo kasdieniškesne sąvoka, nes jo įtaka plačiai pasklido į paprastų žmonių gyvenimus.
Tai yra, iš pradžių internetas buvo decentralizuotas. Šiais laikais tai vargu ar galima pavadinti decentralizacija, nepaisant to, kad koncepcija išliko iki šių dienų – tik didžiausius srauto mainų mazgus valdo didelės įmonės. O dideles įmones savo ruožtu kontroliuoja valstybė.
Bet grįžkime prie mūsų problemos – centralizacijos tendenciją nustato atskirų paslaugų, tokių kaip socialiniai tinklai, el. pašto serveriai, momentiniai pranešimai ir pan., operatoriai.
„Vidutinis“ šiuo atžvilgiu praktiškai nesiskyrė nuo didžiojo interneto iki šiol – dauguma paslaugų buvo centralizuotos ir valdomos individualių operatorių.
Dabar nusprendėme nustatyti visiško decentralizavimo kursą – kad gyvybiškai svarbios paslaugos galėtų toliau veikti, nepaisant to, ar operatoriaus centriniame serveryje yra gedimas, ar ne.
Mes naudojame kaip momentinių pranešimų sistemą
Žinoma, dauguma paslaugų vis dar yra centralizuotos ir vis dar kontroliuojamos atskirų operatorių, tačiau svarbiausia, kad vyksta judėjimas visiškos decentralizacijos link ir tai jaučia visi bendruomenės nariai.
Nemokamas internetas Rusijoje prasideda nuo tavęs
Šiandien galite suteikti visą įmanomą pagalbą kuriant nemokamą internetą Rusijoje. Sudarėme išsamų sąrašą, kaip tiksliai galite padėti tinklui:
Papasakokite savo draugams ir kolegoms apie „Medium“ tinklą
Dalintis
Dalyvaukite techninių problemų aptarime „Medium“ tinkle
Sukurkite savo žiniatinklio paslaugą internete
Pakelk savo
Taip pat žiūrėkite:
Turite klausimų? Prisijunkite prie diskusijos Telegramoje:
Maža dovanėlė tiems, kurie perskaitė iki galo
Apklausoje gali dalyvauti tik registruoti vartotojai.
Alternatyvus balsavimas: mums svarbu žinoti nuomonę tų, kurie neturi visos sąskaitos apie Habré
-
↑
-
↓
Balsavo 68 vartotojų. 16 vartotojai susilaikė.
Šaltinis: www.habr.com