मध्यम साप्ताहिक डायजेस्ट #3 (26 जुलै - 2 ऑगस्ट 2019)

Те, кто способен отдать свою свободу, чтобы обрести недолговечную защиту от опасности, не заслуживает ни свободы, ни безопасности.

- बेंजामिन फ्रँकलिन

या डायजेस्टचा उद्देश गोपनीयतेच्या मुद्द्यामध्ये समुदायाची आवड वाढवणे आहे, ज्याच्या प्रकाशात नवीनतम कार्यक्रम पूर्वीपेक्षा अधिक संबंधित होते.

अजेंडावर:

• Центр сертификации "मध्यम रूट CA" вводит проверку сертификатов по протоколу ओसीएसपी
• Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
• Приглашаем на летний मध्यम उन्हाळी बैठक 3 августа — встречу энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке сети «Medium»

मला आठवण करून द्या - "मध्यम" म्हणजे काय?

मध्यम (इंग्लिश. मध्यम - "मध्यस्थ", मूळ घोषणा - तुमची गोपनीयता विचारू नका. ते परत घे; इंग्रजी मध्ये देखील शब्द मध्यम म्हणजे "मध्यवर्ती") - नेटवर्क प्रवेश सेवा प्रदान करणारा एक रशियन विकेंद्रित इंटरनेट प्रदाता I2P मोफत.

पूर्ण नाव: मध्यम इंटरनेट सेवा प्रदाता. सुरुवातीला या प्रकल्पाची संकल्पना होती जाळी नेटवर्क в कोलोम्ना शहरी जिल्हा.

वाय-फाय वायरलेस डेटा ट्रान्समिशन तंत्रज्ञानाच्या वापराद्वारे अंतिम वापरकर्त्यांना I2019P नेटवर्क संसाधनांमध्ये प्रवेश प्रदान करून स्वतंत्र दूरसंचार वातावरणाच्या निर्मितीचा भाग म्हणून एप्रिल 2 मध्ये स्थापना केली.

ध्येय आणि उद्दिष्टे

1 मे 2019 रोजी, रशियन फेडरेशनच्या विद्यमान अध्यक्षांनी स्वाक्षरी केली फेडरल कायदा क्रमांक 90-FZ "संप्रेषणावर" फेडरल कायद्यातील सुधारणांवर आणि "माहिती, माहिती तंत्रज्ञान आणि माहिती संरक्षणावर" फेडरल कायदा, त्याला असे सुद्धा म्हणतात बिल "सार्वभौम रुनेटवर".

माध्यम वापरकर्त्यांना नेटवर्क संसाधनांमध्ये विनामूल्य प्रवेश प्रदान करते I2P, ज्याच्या वापरामुळे केवळ रहदारी कोठून आली त्या राउटरची गणना करणे अशक्य होते (पहा. "लसूण" वाहतूक मार्गाची मूलभूत तत्त्वे), परंतु अंतिम वापरकर्ता देखील - मध्यम सदस्य.

सार्वजनिक संस्था तयार करताना, समुदायाने खालील उद्दिष्टांचा पाठपुरावा केला:

• गोपनीयतेच्या समस्येकडे लोकांचे लक्ष वेधून घ्या
• I2P नेटवर्कमध्ये एकूण ट्रान्झिट नोड्सची संख्या वाढवा
• तुमची स्वतःची I2P सेवांची इकोसिस्टम तयार करा जी "शुद्ध" इंटरनेटवरील सर्वात सामान्य साइट बदलू शकेल
• मॅन-इन-द-मिडल हल्ल्यांची शक्यता दूर करण्यासाठी मध्यम नेटवर्कमध्ये सार्वजनिक की पायाभूत सुविधा तयार करा
• I2P सेवांमध्ये अधिक सोयीस्कर प्रवेशासाठी तुमची स्वतःची डोमेन नेम प्रणाली तयार करा

माध्यम म्हणजे काय याबद्दल अधिक माहिती यामध्ये मिळू शकते संबंधित लेख.

Центр сертификации «Medium Root CA» вводит проверку сертификатов по протоколу OCSP

Не так давно центр сертификации «Medium Root CA» помимо списка отозванных сертификатов (CRL) предоставил пользователям сети возможность проверки сертификатов по протоколу OCSP.

OCSP (Online Certificate Status Protocol) представляет из себя Интернет протокол для проверки статуса SSL-сертификата, который работает быстрее и надежнее, чем это осуществлялось ранее с помощью списков отозванных сертификатов CRL (Certificate Revocation List).

Протокол OCSP работает следующим образом: конечный пользователь посылает запрос серверу для получения информации о SSL-сертификате, а последний возвращает ему один из следующих ответов:

• good – SSL сертификат не отозван и не заблокирован,
• revoked – SSL сертификат отозван,
• unknown – не удалось установить статус SSL сертификата, так как серверу неизвестен издатель.

Особенности протокола OCSP: зачем нужен заголовок Expect-Staple

Expect-Staple — это заголовок безопасности HTTP. Его предназначение – поместить внутри HTTP-ответа сервера поле, в котором можно сообщить браузеру, по какому адресу писать претензии, если наличие OCSP Stapling’а заявлено, но по факту отсутствует или недоступно.

Этот заголово позволяет оператору сервиса настроить приём информации о сбоях OCSP Stapling’а.

Установка заголовка в достаточной степени проста:

Expect-Staple: max-age=31536000; report-uri="https://scotthelme.report-uri.io/r/d/staple"; includeSubDomains; preload

Больше полезной информации об OCSP Stapling можно найти येथे.

आम्‍ही तुम्‍हाला ३ ऑगस्ट रोजी समर मिडियम समर मीटअपसाठी आमंत्रित करतो

मध्यम उन्हाळी बैठक माहिती सुरक्षा, इंटरनेटवरील गोपनीयता आणि विकासामध्ये स्वारस्य असलेल्या उत्साही लोकांची बैठक आहे नेटवर्क "मध्यम".

वेळोवेळी, आम्ही विकसित होत असलेल्या प्रकल्पांशी संबंधित सर्वात महत्वाच्या मुद्द्यांवर चर्चा करण्यासाठी भेटतो समुदाय, तसेच सहकारी उत्साही लोकांसोबत अनुभवांची देवाणघेवाण करा.

आम्ही इंटरनेटवरील माहिती सुरक्षा आणि गोपनीयतेमध्ये स्वारस्य असलेल्या प्रत्येकाला सहभागी होण्यासाठी आमंत्रित करतो. मध्यम ग्रीष्मकालीन बैठक - नवीन ज्ञान, समविचारी लोकांना भेटण्याची आणि अनेक उपयुक्त संपर्क करण्याची संधी. सहभाग विनामूल्य आहे पूर्व नोंदणी.

माहिती सुरक्षा, इंटरनेटवरील गोपनीयता आणि विकासाशी संबंधित सर्वात महत्त्वाच्या मुद्द्यांवर अनौपचारिक चर्चेच्या स्वरूपात बैठक आयोजित केली जाईल. नेटवर्क "मध्यम".

आम्ही काय सांगू:

- "विकेंद्रित इंटरनेट प्रदाता "माध्यम": नेटवर्क आणि त्याच्या संसाधनांच्या वापरासंबंधी सामान्य समस्यांवरील शैक्षणिक कार्यक्रम", मिखाईल पोडिव्हिलोव्ह

विकेंद्रीकृत इंटरनेट प्रदाता "माध्यम" काय आहे आणि काय नाही हे स्पीकर सांगेल, तसेच नेटवर्कची क्षमता प्रदर्शित करेल आणि नेटवर्क उपकरणे योग्यरित्या कॉन्फिगर कशी करावी आणि नेटवर्क संसाधने कशी वापरावी हे स्पष्ट करेल.

— “मध्यम नेटवर्क वापरताना सुरक्षा: एप्साइट्सला भेट देताना HTTPS का वापरावे”, मिखाईल पोडिव्हिलोव्ह

मीडियम ऑपरेटरद्वारे प्रदान केलेल्या ऍक्सेस पॉईंटद्वारे नेटवर्कशी कनेक्ट केलेले असताना I2P नेटवर्क सेवा वापरताना HTTPS प्रोटोकॉल का वापरणे आवश्यक आहे याचा अहवाल.

— «О проекте «HyperSphere» и построении самоорганизующихся сетей на практике: кейсы и программное обеспечение», Алексей Веснин

Докладчик расскажет о проекте «HyperSphere» и кейсах использования подобных сетей на практике.

कामगिरीची यादी हळूहळू पूरक केली जाईल.

तुम्हाला परफॉर्म करायचे आहे का? फॉर्म भरा!

आम्ही काय चर्चा करू:

लोकीनेट "मध्यम" नेटवर्कची अतिरिक्त वाहतूक म्हणून - असणे किंवा नसणे?

काही काळापूर्वी समाजात होते प्रश्न उपस्थित केला लोकीनेट नेटवर्कच्या वापरावर मध्यम नेटवर्कचे अतिरिक्त वाहतूक म्हणून. प्रकल्पात हे नेटवर्क वापरण्याच्या व्यवहार्यतेवर चर्चा करणे आवश्यक आहे.

"मध्यम" नेटवर्कच्या सेवांची इकोसिस्टम - सर्वात आवश्यक सेवा आणि त्यांचा विकास

काही काळापूर्वी आम्ही त्यांच्या सेवांची परिसंस्था मध्यम नेटवर्कमध्ये तैनात करण्यास सुरुवात केली.

या क्षणी, आमच्यासमोर एक महत्त्वपूर्ण कार्य आहे - नेटवर्कमधील सर्वात आवश्यक आणि मागणी असलेल्या सेवा आणि त्यानंतरच्या अंमलबजावणीबद्दल चर्चा करणे.

त्यापैकी: मेल सेवा, ब्लॉगिंग प्लॅटफॉर्म, न्यूज पोर्टल, शोध इंजिन, होस्टिंग सेवा आणि इतर.

"मध्यम" नेटवर्कच्या विकासासाठी दीर्घकालीन योजना

सर्व प्रश्न, एक किंवा दुसर्या मार्गाने, "मध्यम" प्रमाणपत्र आणि त्याच्या संसाधनांच्या विकासाशी संबंधित आहेत.

… आणि इतर तितकेच मनोरंजक प्रश्न!

तुम्ही प्रकाशनाच्या टिप्पण्यांमध्ये चर्चेसाठी विषय सुचवू शकता.

सहभागी होण्यासाठी आपल्याला आवश्यक आहे साइन अप.

सहभागींचा मेळावा आणि नोंदणी: 11: 30
भेट सुरू: 12: 00
कार्यक्रमाचा अंदाजे शेवट: 15: 00
पत्ता: मॉस्को, मेट्रो स्टेशन कोलोमेंस्काया, कोलोमेंस्कॉय पार्क

या, आम्ही तुमची वाट पाहत आहोत!

Координация производится на канале @medium_summer_meetup_2019 टेलीग्राम मध्ये.

रशियामध्ये मोफत इंटरनेट तुमच्यापासून सुरू होते

आज रशियामध्ये विनामूल्य इंटरनेटच्या स्थापनेसाठी आपण सर्व शक्य सहाय्य प्रदान करू शकता. तुम्ही नेटवर्कला नेमकी कशी मदत करू शकता याची आम्ही एक सर्वसमावेशक सूची तयार केली आहे:

• तुमच्या मित्रांना आणि सहकार्यांना मध्यम नेटवर्कबद्दल सांगा. शेअर करा संदर्भ सोशल नेटवर्क्स किंवा वैयक्तिक ब्लॉगवरील या लेखासाठी
• मध्यम नेटवर्कवरील तांत्रिक समस्यांच्या चर्चेत भाग घ्या GitHub वर
• मध्ये भाग घ्या OpenWRT वितरणाचा विकास, मध्यम नेटवर्कसह कार्य करण्यासाठी डिझाइन केलेले
• I2P नेटवर्कवर तुमची वेब सेवा तयार करा आणि त्यात जोडा मध्यम नेटवर्कचे DNS
• तुमचा वाढवा प्रवेश बिंदू मध्यम नेटवर्कवर

मागील प्रकाशन:

   मध्यम साप्ताहिक डायजेस्ट #1 (12 - 19 जुलै 2019)
   मध्यम साप्ताहिक डायजेस्ट #2 (19 - 26 जुलै 2019)

देखील वाचा:

"मध्यम" हे रशियामधील पहिले विकेंद्रित इंटरनेट प्रदाता आहे
विकेंद्रीकृत इंटरनेट प्रदाता "मध्यम" - तीन महिन्यांनंतर
आम्‍ही तुम्‍हाला ३ ऑगस्ट रोजी समर मिडियम समर मीटअपसाठी आमंत्रित करतो

आम्ही टेलिग्रामवर आहोत: @medium_isp

केवळ नोंदणीकृत वापरकर्तेच सर्वेक्षणात भाग घेऊ शकतात. साइन इन करा, आपले स्वागत आहे.

पर्यायी मतदान: ज्यांचे Habré वर पूर्ण खाते नाही त्यांचे मत जाणून घेणे आपल्यासाठी महत्त्वाचे आहे.

• ↑

• ↓

6 वापरकर्त्यांनी मतदान केले. 2 वापरकर्ते दूर राहिले.

स्त्रोत: www.habr.com