Habari za mchana, Jumuiya!
Jina langu ni Yanislav Basyuk. Mimi ni mratibu wa shirika la umma "Medium".
Katika nakala hii, nilijaribu kukusanya habari kamili juu ya ni nini kinachofanya kazi kwenye eneo la Shirikisho la Urusi. .
Nitasema:
Kati ni nini?
Yggdrasil ni nini na kwa nini Medium inaitumia kama usafiri wake mkuu
Jinsi ya kusanidi vizuri mazingira ya kutumia rasilimali za mtandao wa Kati
Kati ni nini?
Kati (Kiingereza Kati - "mpatanishi", kauli mbiu ya asili - Usiulize faragha yako. Irudishe; pia kwa Kiingereza neno kati inamaanisha "kati") - mtoa huduma wa mtandao wa Kirusi aliyegatuliwa anayetoa huduma za ufikiaji wa mtandao Bure.
Lini, wapi na kwa nini Medium iliundwa?
Hapo awali mradi huo uliundwa kama в .
"Kati" iliundwa Aprili 2019 kama sehemu ya uundaji wa mazingira huru ya mawasiliano kwa kuwapa watumiaji wa mwisho ufikiaji wa rasilimali za mtandao wa Yggdrasil kwa kutumia teknolojia ya utumaji data isiyo na waya ya Wi-Fi.
Ninaweza kupata wapi orodha kamili ya vidokezo vyote vya mtandao?Unaweza kuipata ndani .
Yggdrasil ni nini na kwa nini Medium inaitumia kama usafiri wake mkuu?
ni kujipanga , ambayo ina uwezo wa kuunganisha ruta katika hali ya juu (juu ya mtandao) na moja kwa moja kwa kila mmoja kupitia uunganisho wa waya au wa wireless.
Yggdrasil ni mwendelezo wa mradi . Tofauti kuu kati ya Yggdrasil na CjDNS ni matumizi ya itifaki (itifaki ya mti inayozunguka).
Kwa chaguo-msingi, ruta zote kwenye mtandao hutumia kuhamisha data kati ya washiriki wengine.
Chaguo la mtandao wa Yggdrasil kama usafiri mkuu ulitokana na hitaji la kuongeza kasi ya unganisho (hadi Agosti 2019, Medium ilitumika. ).
Mpito hadi Yggdrasil pia uliwapa washiriki wa mradi fursa ya kuanza kupeleka mtandao wa Mesh wenye topolojia ya Full-Mesh. Shirika kama hilo la mtandao ndio dawa bora zaidi ya udhibiti.
Yggdrasil hutumia usimbaji fiche kutoka mwisho hadi mwisho kwa chaguo-msingi. Kwa nini huduma za mtandao wa Kati hutumia HTTPS?
Hakuna haja ya kutumia HTTPS kuunganisha kwa huduma za wavuti kwenye mtandao wa Yggdrasil ukiunganisha nazo kupitia kipanga njia cha mtandao cha Yggdrasil inayoendeshwa ndani ya nchi.
Hakika: Usafiri wa Yggdrasil uko sawa hukuruhusu kutumia rasilimali kwa usalama ndani ya mtandao wa Yggdrasil - uwezo wa kufanya kutengwa kabisa.
Hali inabadilika sana ikiwa unapata rasilimali za intraneti za Yggdarsil sio moja kwa moja, lakini kupitia nodi ya kati - eneo la ufikiaji wa mtandao wa Kati, ambao unasimamiwa na mwendeshaji wake.
Katika kesi hii, ni nani anayeweza kuathiri data unayosambaza:
- Opereta wa sehemu ya ufikiaji. Ni dhahiri kwamba mwendeshaji wa sasa wa kituo cha ufikiaji wa mtandao wa Kati anaweza kusikiliza trafiki ambayo haijasimbwa ambayo hupitia vifaa vyake.
- mvamizi () Kati ina tatizo sawa na , tu kuhusiana na nodi za pembejeo na za kati.
Hivi ndivyo inavyoonekana
uamuzi: ili kufikia huduma za wavuti ndani ya mtandao wa Yggdrasil, tumia itifaki ya HTTPS (kiwango cha 7 ) Shida ni kwamba haiwezekani kutoa cheti cha usalama halisi kwa huduma za mtandao wa Yggdrasil kupitia njia za kawaida kama vile .
Kwa hivyo, tulianzisha kituo chetu cha uthibitisho - . Idadi kubwa ya huduma za mtandao wa Wastani zimetiwa saini na cheti cha usalama cha msingi cha mamlaka hii ya cheti.
Uwezekano wa kuhatarisha cheti cha mizizi ya mamlaka ya vyeti ilikuwa, bila shaka, kuzingatiwa - lakini hapa cheti ni muhimu zaidi ili kuthibitisha uadilifu wa maambukizi ya data na kuondoa uwezekano wa mashambulizi ya MITM.
Huduma za mtandao wa kati kutoka kwa waendeshaji tofauti zina vyeti tofauti vya usalama, kwa njia moja au nyingine vilivyotiwa saini na mamlaka ya uthibitishaji wa mizizi. Hata hivyo, waendeshaji wa Root CA hawawezi kusikiliza trafiki iliyosimbwa kutoka kwa huduma ambazo wametia saini vyeti vya usalama (tazama ).
Wale ambao wanajali sana usalama wao wanaweza kutumia njia kama vile ulinzi wa ziada, kama vile и .
Hivi sasa, miundombinu muhimu ya umma ya mtandao wa Kati ina uwezo wa kuangalia hali ya cheti kwa kutumia itifaki au kwa kutumia .
Je, Medium ina mfumo wake wa jina la kikoa?
Hapo awali, mtandao wa Medium haukuwa na seva ya jina la kikoa la kati ambalo lingeweza kuruhusu washiriki wa mtandao kufikia rasilimali zinazotembelewa mara kwa mara kwa njia rahisi na inayojulikana zaidi (kinyume na kutumia anwani ya IPv6 ya seva maalum).
Sisi katika Medium tuliamua kupumua kwa wazo hili - na, tukiangalia mbele kidogo, tulifanikiwa!
Usajili wa jina la kikoa hufanyika kiatomati - unahitaji tu kutaja anwani ya IPv6 ya seva ambayo huduma inafanya kazi. Roboti itaangalia ikiwa anwani hii kweli ni ya mtu anayejaribu kusajili jina la kikoa.
Ikifanikiwa, jina la kikoa litaongezwa kwenye hifadhidata ya jina la kikoa ndani ya saa 24. Ikiwa seva itaacha kujibu roboti na haipatikani kwa zaidi ya saa 72, jina la kikoa litatolewa.
Haitawezekana kusajili jina la kikoa kwenye ::1
Nakala ya orodha kamili ya majina ya kikoa yaliyosajiliwa inapatikana kwa . Hii inaruhusu sisi kuhakikisha uwazi wa juu kuhusu hali ya sasa ya majina ya kikoa na kuondokana na kuzuia kwao kulingana na uwezekano wa hali isiyoeleweka inayotokana na hatua ya sababu ya kibinadamu. Je, ikiwa mwendeshaji wa DNS hapendi kitu?.
Vipi kuhusu kutoa vyeti vya SSL kwa huduma za wavuti?
Uundaji wa seva ya jina la kikoa pia ulitokana na hitaji la kupeleka miundombinu muhimu ya umma - ili kutoa cheti, lazima iwe na uwanja wa CN (Jina la Kawaida), ambalo ni jina la kikoa ambalo cheti hutolewa.
Utaratibu wa kutoa vyeti vilivyosainiwa na mamlaka ya uthibitishaji hutokea moja kwa moja - robot huangalia usahihi na uhalisi wa data iliyoingia na mtumiaji. Ikifaulu, barua pepe itatumwa kwa mtumiaji wa mwisho ambayo inajumuisha cheti kilichotiwa saini.
Hii hapa
Jinsi ya kusanidi vizuri mazingira ya kutumia rasilimali za mtandao wa Kati?
Vipengele vya mchakato wa kuanzisha mazingira ya kazi hutegemea mfumo wa uendeshaji unaotumia.
Chagua kwa busara (picha inayoweza kubofya):
Mtandao wa Bure nchini Urusi huanza na wewe
Unaweza kutoa msaada wote unaowezekana kwa uanzishwaji wa Mtandao wa bure nchini Urusi leo. Tumekusanya orodha kamili ya jinsi unavyoweza kusaidia mtandao:
Waambie marafiki na wafanyakazi wenzako kuhusu mtandao wa Kati
Shiriki kwa nakala hii kwenye mitandao ya kijamii au blogi ya kibinafsi
Shiriki katika majadiliano ya masuala ya kiufundi kwenye mtandao wa Kati
Unda huduma yako ya wavuti kwenye mtandao wa Yggdrasil na uiongeze
Inua yako kwa mtandao wa Kati
Tazama pia:
Tuko kwenye Telegraph:
Watumiaji waliojiandikisha pekee ndio wanaweza kushiriki katika utafiti. tafadhali.
Upigaji kura Mbadala: ni muhimu kwetu kujua maoni ya wale ambao hawana akaunti kamili kuhusu Habre.
-
↑
-
↓
Watumiaji 138 walipiga kura. Watumiaji 65 walijizuia.
Chanzo: mapenzi.com