Maligayang pagdating!
Tiyak na hindi ito magiging malaking balita para sa iyo
Sa kasamaang palad, kung paano ito gagana (at kung ito ay gagana?) ay hindi lubos na malinaw: ang mga tumpak na tagubilin para sa mga operator ng telecom ay hindi pa magagamit sa publiko. Wala ring mga pamamaraan, multa, plano, pamamahagi ng mga responsibilidad at responsibilidad - mayroon lamang isang deklarasyon.
Ang isang katulad na sitwasyon ay naobserbahan tungkol sa pagpapatupad ng mga plano para sa "Yarovaya Law" - ang kagamitan para sa batas ay hindi binuo sa oras at ang nangungunang mga operator ng telecom ng bansa ay pinilit na paulit-ulit na makipag-ugnay sa mga potensyal na tagagawa ng mga dalubhasang kagamitan na may mga kaugnay na katanungan. Gayunpaman, hindi sila nakatanggap ng tugon alinman tungkol sa impormasyon tungkol sa kagamitan o sa mga sample mismo.
Ngunit ang pangunahing bagay ay hindi kung gaano kabilis ang batas ay magkakabisa at kung anong mga pagbabago ang naghihintay sa atin. Ang pangunahing bagay ay salamat sa pagpapakilala ng panukalang batas na ito, sinimulan ng komunidad ng mga mahilig ang pag-deploy ng isang malayang kapaligiran ng telekomunikasyon sa ating bansa.
Ngayon ay pag-uusapan ko kung ano ang nagawa na natin, kung ano ang gagawin natin sa malapit na hinaharap, at kung ano ang mga paghihirap at problema na kinailangan nating harapin sa paraan ng pagbuo ng proyekto.
Tungkol saan ang batas?
Bago magpatuloy sa teknikal na bahagi ng aming proyekto, kailangan kong gumawa ng reserbasyon tungkol sa kung ano ang batas na "On the Sovereign Runet".
Sa madaling salita: nais ng mga awtoridad na "i-secure" ang Russian segment ng Internet kung sakaling nais ng aming mga nakikitang kaaway na isara ito. Ngunit "ang daan patungo sa impiyerno ay sementadong may mabuting hangarin" - hindi lubos na malinaw kung kanino nila tayo protektahan at kung paano ang "mga kaaway", sa prinsipyo, ay maaaring makagambala sa gawain ng Russian segment ng Internet.
Upang maipatupad ang senaryo ng pag-atake na ito, ang lahat ng mga bansa sa mundo ay dapat magsabwatan, putulin ang lahat ng mga cross-border cable, i-shoot ang mga domestic satellite at lumikha ng patuloy na interference sa radyo.
Parang hindi masyadong kapani-paniwala.
Ano ang Medium?
Medium (Ingles Medium — “tagapamagitan”, orihinal na slogan — Huwag mong hilingin ang iyong privacy. bawiin mo; din sa salitang Ingles medium ay nangangahulugang "intermediate") - isang Russian desentralisadong Internet provider na nagbibigay ng mga serbisyo sa pag-access sa network
Kailan, saan at bakit nilikha ang Medium?
Sa una ang proyekto ay naisip bilang
Ang “Medium” ay nabuo noong Abril 2019 bilang bahagi ng paglikha ng isang independiyenteng kapaligiran ng telekomunikasyon sa pamamagitan ng pagbibigay ng mga end user ng access sa mga mapagkukunan ng network ng Yggdrasil sa pamamagitan ng paggamit ng teknolohiya ng Wi-Fi wireless data transmission.
Saan ako makakahanap ng kumpletong listahan ng lahat ng mga network point?Mahahanap mo ito sa
Ano ang Yggdrasil at bakit ginagamit ito ng Medium bilang pangunahing transportasyon nito?
Ang Yggdrasil ay isang pagpapatuloy ng proyekto
Bilang default, ginagamit ng lahat ng router sa network
Ang pagpili ng network ng Yggdrasil bilang pangunahing transportasyon ay dahil sa pangangailangang pataasin ang bilis ng koneksyon (hanggang Agosto 2019, ginamit ang Medium
Ang paglipat sa Yggdrasil ay nagbigay din ng pagkakataon sa mga kalahok ng proyekto na magsimulang mag-deploy ng isang Mesh network na may Full-Mesh na topology. Ang nasabing network organization ay ang pinaka-epektibong antidote laban sa censorship.
Debriefing: anong mga pagkakamali ang nagawa na natin?
"Ang karanasan ay anak ng mahihirap na pagkakamali." Sa panahon ng pagbuo ng Medium, nagawa naming lutasin ang maraming problema na lumitaw sa daan.
Pagkakamali #1: Public Key Infrastructure
Ang isa sa mga pangunahing problema sa oras ng disenyo ng network ay ang posibilidad ng pagsasagawa
Ang problema ay ang sinuman ay maaaring nasa likod ng router - at talagang hindi namin nais na ang "isang tao" ay makinig sa lahat ng natatanggap ng mga kliyente.
Ang aming unang pagkakamali ay ang pagpapakilala
Salamat sa paggamit ng level 7
Kailangan mong magtiwala muli sa isang tao! Paano kung makompromiso ang awtoridad ng sertipiko? Gaya ng sinasabi sa atin ni Kasamang Murphy, sa malao't madali ang awtoridad sa sertipikasyon ay talagang makompromiso. At ito ang mapait na katotohanan.
Matagal kaming nag-isip tungkol sa paglutas ng problemang ito at sa huli ay dumating sa konklusyon na hindi na kailangang gumamit ng PKI - sapat na upang magamit
Pagkatapos gawin ang mga naaangkop na pagsasaayos, ang topology ng "Medium" na network ay kinuha ang sumusunod na anyo:
Pagkakamali #2: Sentralisadong DNS
Kailangan namin ng sistema ng domain name mula pa sa simula, dahil hindi lang maganda ang hitsura ng mga masalimuot na IPv6 address - hindi maginhawang gamitin ang mga ito sa mga hyperlink, at ang kakulangan ng semantic component ay isang malaking abala.
Gumawa kami ng ilang root DNS server na nag-imbak ng kopya ng listahan
Gayunpaman, ang problema ng tiwala ay hindi nawala - maaaring palitan ng operator ang IPv6 address sa DNS server sa isang kisap-mata. Kung mayroon kang isang tiyak na kagalingan ng kamay, ito ay halos hindi mahahalata sa iba.
Dahil hindi kami gumagamit ng HTTPS at, sa partikular, teknolohiya
Hindi nagtagal dumating ang solusyon: nagpasya kaming gumamit ng teknolohiya
Sa isang kahulugan, ang EmerDNS ay katulad ng isang host file, kung saan mayroong mga entry para sa lahat ng kilalang site. Ngunit hindi katulad ng mga host:
- Ang bawat linya sa EmerDNS ay maaari lamang baguhin ng may-ari nito, at wala nang iba
- Ang imposibilidad ng "panghihimasok ng Diyos (super-administrator)" ay tinitiyak ng pinagkasunduan ng minero
- Ang file na ito ay pareho para sa lahat, na sinisiguro ng mekanismo ng pagtitiklop ng blockchain
- Ang isang mabilis na search engine ay kasama sa file.
Pinagmulan:
Pagkakamali #3: Isentralisa ang lahat
Sa una, ang salitang "Internet" ay nangangahulugang walang iba kundi magkakaugnay na mga network o network ng mga network.
Sa paglipas ng panahon, ang mga tao ay tumigil sa pag-uugnay ng Internet sa isang bagay na pang-akademiko at naging isang mas pang-araw-araw na konsepto, dahil ang impluwensya nito ay kumalat nang malawak sa buhay ng mga ordinaryong tao.
Iyon ay, sa una ang Internet ay desentralisado. Sa ngayon, halos hindi na ito matatawag na desentralisasyon, sa kabila ng katotohanan na ang konsepto ay nakaligtas hanggang ngayon - tanging ang pinakamalaking mga node ng palitan ng trapiko ang kinokontrol ng malalaking kumpanya. At ang malalaking kumpanya naman ay kontrolado ng estado.
Ngunit bumalik tayo sa ating problema - ang kalakaran patungo sa sentralisasyon ay itinakda ng mga operator ng mga indibidwal na serbisyo tulad ng mga social network, email server, instant messenger, at iba pa.
Ang "Medium" sa bagay na ito ay halos hindi naiiba sa malaking Internet hanggang ngayon - karamihan sa mga serbisyo ay sentralisado at kinokontrol ng mga indibidwal na operator.
Ngayon ay nagpasya kaming magtakda ng kurso para sa kumpletong desentralisasyon - upang ang mahahalagang serbisyo ay patuloy na gumana kahit na may pagkabigo sa central server ng operator o wala.
Bilang isang instant messaging system na ginagamit namin
Siyempre, karamihan sa mga serbisyo ay sentralisado pa rin at kontrolado pa rin ng mga indibidwal na operator, ngunit ang pangunahing bagay ay mayroong isang kilusan patungo sa kumpletong desentralisasyon at ito ay nararamdaman ng lahat ng miyembro ng komunidad.
Ang libreng Internet sa Russia ay nagsisimula sa iyo
Maaari mong ibigay ang lahat ng posibleng tulong sa pagtatatag ng libreng Internet sa Russia ngayon. Nag-compile kami ng komprehensibong listahan kung paano mo matutulungan ang network:
Sabihin sa iyong mga kaibigan at kasamahan ang tungkol sa Medium network
Ibahagi
Makilahok sa talakayan ng mga teknikal na isyu ng Medium network
Lumikha ng iyong serbisyo sa web online
Itaas mo ang iyong
Tingnan din ang:
May mga katanungan? Sumali sa talakayan sa Telegram:
Isang munting regalo para sa mga nagbabasa hanggang dulo
Ang mga rehistradong user lamang ang maaaring lumahok sa survey.
Alternatibong pagboto: mahalagang malaman natin ang opinyon ng mga taong walang buong account sa Habré
-
↑
-
↓
68 user ang bumoto. 16 na user ang umiwas.
Pinagmulan: www.habr.com