Salomlar!
Albatta, bu siz uchun katta yangilik bo'lmaydi burchakda - qonun allaqachon kuchga kiradi 1 noyabr bu yil.
Afsuski, u qanday ishlaydi (va u ishlaydimi?) to'liq aniq emas: aloqa operatorlari uchun aniq ko'rsatmalar hali hamma uchun ochiq emas. Bundan tashqari, usullar, jarimalar, rejalar, mas'uliyat va majburiyatlarni taqsimlash yo'q - oddiygina deklaratsiya mavjud.
Xuddi shunday holat "Yarovaya qonuni" bo'yicha rejalarni amalga oshirishda ham kuzatildi - qonun uchun uskunalar o'z vaqtida ishlab chiqilmagan va mamlakatning etakchi aloqa operatorlari tegishli savollar bilan potentsial ixtisoslashtirilgan uskunalar ishlab chiqaruvchilari bilan qayta-qayta bog'lanishga majbur bo'lishdi. Biroq, ular na asbob-uskunalar, na namunalar haqidagi ma'lumotlar haqida javob olishmadi.
Lekin asosiysi qonun qancha tez kuchga kirishi va bizni qanday o'zgarishlar kutayotgani emas. Asosiysi, mazkur qonun loyihasining kiritilishi tufayli ixlosmandlar jamoasi mamlakatimizda mustaqil telekommunikatsiya muhitini joriy etishni boshladi.
Bugun men nima qilganimiz, yaqin kelajakda nimalar qilishimiz va loyihani ishlab chiqishda qanday qiyinchiliklar va muammolarga duch kelganimiz haqida gaplashaman.
Qonun nima haqida?
Loyihamizning texnik qismiga o'tishdan oldin, men "Suveren Runet to'g'risida" gi qonun nima ekanligini bilib olishim kerak.
Muxtasar qilib aytganda: agar bizning dushmanlarimiz uni o'chirib qo'yishni xohlasalar, rasmiylar Internetning Rossiya segmentini "xavfsizlantirishni" xohlaydilar. Ammo "do'zaxga yo'l yaxshi niyatlar bilan qoplangan" - ular bizni kimdan himoya qilishlari va "dushmanlar" qanday qilib Internetning rus segmenti ishini buzishi mumkinligi aniq emas.
Ushbu hujum stsenariysini amalga oshirish uchun dunyoning barcha mamlakatlari til biriktirishi, barcha transchegaraviy kabellarni kesib, mahalliy sun'iy yo'ldoshlarni urib tushirishi va doimiy radio shovqinlarini yaratishi kerak.
Juda ishonarli eshitilmaydi.
Medium nima?
o'rta (Eng. o'rta - "vositachi", original shior - Maxfiyligingizni so'ramang. Uni qaytarib oling; ingliz tilida ham so'z o'rta "oraliq" degan ma'noni anglatadi) - tarmoqqa kirish xizmatlarini taqdim etuvchi Rossiyaning markazlashtirilmagan Internet-provayderi bepul.
Medium qachon, qayerda va nima uchun yaratilgan?
Dastlab loyiha sifatida ishlab chiqilgan в .
“Oʻrta” 2019-yil aprel oyida Wi-Fi simsiz maʼlumotlarni uzatish texnologiyasidan foydalangan holda oxirgi foydalanuvchilarga Yggdrasil tarmoq resurslariga kirishni taʼminlash orqali mustaqil telekommunikatsiya muhitini yaratish doirasida tashkil etilgan.
Barcha tarmoq nuqtalarining to'liq ro'yxatini qayerdan topsam bo'ladi?Uni ichida topishingiz mumkin .
Yggdrasil nima va nega Medium uni asosiy transport sifatida ishlatadi?
o'z-o'zini tashkil qilishdir , bu marshrutizatorlarni ham overlay rejimida (Internetning yuqori qismida) va simli yoki simsiz ulanish orqali to'g'ridan-to'g'ri bir-biriga ulash imkoniyatiga ega.
Yggdrasil - loyihaning davomi . Yggdrasil va CjDNS o'rtasidagi asosiy farq protokoldan foydalanishdir (qamrovli daraxt protokoli).
Odatiy bo'lib, tarmoqdagi barcha routerlar foydalanadi boshqa ishtirokchilar o'rtasida ma'lumotlarni uzatish uchun.
Yggdrasil tarmog'ining asosiy transport sifatida tanlanishi ulanish tezligini oshirish zarurati bilan bog'liq edi (2019 yil avgustigacha, Medium ishlatilgan. ).
Yggdrasil-ga o'tish, shuningdek, loyiha ishtirokchilariga Full-Mesh topologiyasi bilan Mesh tarmog'ini joylashtirishni boshlash imkoniyatini berdi. Bunday tarmoq tashkiloti tsenzuraga qarshi eng samarali antidot hisoblanadi.
Brifing: biz qanday xatolarga yo'l qo'ydik?
"Tajriba - bu qiyin xatolarning o'g'li." Mediumni ishlab chiqish jarayonida biz yo'lda paydo bo'lgan ko'plab muammolarni hal qilishga muvaffaq bo'ldik.
№1 xato: Ochiq kalitlar infratuzilmasi
Tarmoqni loyihalash davridagi asosiy muammolardan biri uni amalga oshirish imkoniyati edi . Operatorning yo'riqnomasi va mijoz qurilmasi o'rtasidagi trafik hech qanday tarzda shifrlanmagan, chunki asosiy trafik to'g'ridan-to'g'ri operator routerida shifrlangan.
Muammo shundaki, har kim marshrutizatorning orqasida bo'lishi mumkin edi - va biz bu "kimdir" mijozlar qabul qilayotgan hamma narsani tinglashini xohlamadik.
Birinchi xatomiz tanishtirish edi (PKI).
7-darajadan foydalanganingiz uchun rahmat Biz MITM tipidagi hujumlardan xalos bo'ldik, ammo yangi muammoga duch keldik - ildiz sertifikatlash organlaridan sertifikatlarni o'rnatish zarurati. Va sertifikatlashtirish markazlari yana bir keraksiz muammodir. Bu erda asosiy so'z "ishonch" dir.
Siz yana kimgadir ishonishingiz kerak! Sertifikat organi buzilgan bo'lsa-chi? O'rtoq Merfi bizga aytganidek, ertami-kechmi sertifikatlashtirish organi haqiqatan ham buzilgan bo'ladi. Va bu achchiq haqiqat.
Biz ushbu muammoni hal qilish haqida uzoq vaqt o'yladik va oxir-oqibat PKI-dan foydalanishning hojati yo'q degan xulosaga keldik - foydalanish kifoya. .
Tegishli tuzatishlar kiritilgandan so'ng, "O'rta" tarmoq topologiyasi quyidagi shaklni oldi:
№2 xato: markazlashtirilgan DNS
Bizga eng boshidan domen nomlari tizimi kerak edi, chunki noqulay IPv6 manzillari nafaqat yaxshi ko'rinmadi - ularni giperhavolalarda ishlatish noqulay edi va semantik komponentning yo'qligi katta noqulaylik tug'dirdi.
Biz ro'yxatning nusxasini saqlaydigan bir nechta ildiz DNS serverlarini yaratdik , ichida joylashgan .
Biroq ishonch muammosi hal bo‘lgani yo‘q – operator ko‘z ochib yumguncha DNS-serverdagi IPv6 manzilini almashtirishi mumkin edi. Agar sizda ma'lum bir epchillik bo'lsa, u hatto boshqalar uchun deyarli sezilmaydi.
Biz HTTPS va, xususan, texnologiyadan foydalanmaymiz , DNS-dagi manzilni soxtalashtirishda so'nggi serverning IPv6 manzilini hech qanday muammosiz buzish orqali hujumni amalga oshirish mumkin edi.
Yechim uzoq kutilmadi: biz texnologiyadan foydalanishga qaror qildik - markazlashtirilmagan DNS.
Qaysidir ma'noda, EmerDNS barcha ma'lum saytlar uchun yozuvlar mavjud bo'lgan xostlar fayliga o'xshaydi. Ammo xostlardan farqli o'laroq:
- EmerDNS-dagi har bir satr faqat uning egasi tomonidan o'zgartirilishi mumkin, boshqa hech kim
- "Xudo (super-ma'mur) aralashuvi" ning mumkin emasligi konchilar konsensusi bilan ta'minlanadi.
- Ushbu fayl hamma uchun bir xil bo'lib, bu blokcheyn replikatsiya mexanizmi bilan ta'minlanadi
- Tez qidiruv tizimi faylga kiritilgan.
Manba:
3-xato: hamma narsani markazlashtirish
Dastlab, "Internet" so'zi boshqa hech narsani anglatmagan o'zaro bog'liq tarmoqlar yoki tarmoqlar tarmog'i.
Vaqt o'tishi bilan odamlar Internetni ilmiy narsa bilan bog'lashni to'xtatdilar va kundalik tushunchaga aylandilar, chunki uning ta'siri oddiy odamlar hayotiga keng tarqaldi.
Ya'ni, dastlab Internet markazlashtirilmagan. Hozirgi vaqtda uni markazsizlashtirish deb atash qiyin, garchi kontseptsiya bugungi kungacha saqlanib qolgan - faqat eng katta trafik almashinuvi tugunlari yirik kompaniyalar tomonidan boshqariladi. Yirik kompaniyalar esa, o‘z navbatida, davlat tomonidan nazorat qilinadi.
Ammo keling, muammomizga qaytaylik - markazlashtirish tendentsiyasi ijtimoiy tarmoqlar, elektron pochta serverlari, messenjerlar va boshqalar kabi individual xizmatlarning operatorlari tomonidan belgilanadi.
Bu borada "O'rta" hozirgacha katta Internetdan deyarli farq qilmagan - aksariyat xizmatlar markazlashtirilgan va alohida operatorlar tomonidan nazorat qilingan.
Endi biz to‘liq markazsizlashtirish yo‘nalishini belgilashga qaror qildik – shunda muhim xizmatlar operatorning markaziy serverida nosozlik bor yoki yo‘qligidan qat’iy nazar o‘z faoliyatini davom ettirishi mumkin.
Biz tezkor xabar almashish tizimi sifatida foydalanamiz . Ijtimoiy tarmoqlar sifatida - и . Video xosting uchun - .
Albatta, aksariyat xizmatlar hali ham markazlashtirilgan va hali ham alohida operatorlar tomonidan nazorat qilinadi, lekin asosiysi, to'liq markazsizlashtirish sari harakat bor va buni barcha jamoa a'zolari his qiladi.
Rossiyada bepul Internet sizdan boshlanadi
Bugungi kunda Rossiyada bepul Internetni o'rnatish uchun har tomonlama yordam bera olasiz. Biz tarmoqqa qanday yordam berishingiz mumkinligining to'liq ro'yxatini tuzdik:
Do'stlaringiz va hamkasblaringizga Medium tarmog'i haqida aytib bering
Ulashish ijtimoiy tarmoqlarda yoki shaxsiy blogda ushbu maqolaga
Medium tarmog'ida texnik masalalarni muhokama qilishda ishtirok eting
Onlayn veb-xizmatingizni yarating
O'zingiznikini ko'taring O'rta tarmoqqa
O'qilishi:
Savollaringiz bormi? Telegramdagi muhokamaga qo'shiling: .
Oxirigacha o'qiganlar uchun kichik sovg'a
So'rovda faqat ro'yxatdan o'tgan foydalanuvchilar ishtirok etishlari mumkin. iltimos.
Muqobil ovoz berish: Habré haqida to'liq hisobiga ega bo'lmaganlarning fikrini bilish biz uchun muhim
-
↑
-
↓
68 foydalanuvchi ovoz berdi. 16 nafar foydalanuvchi betaraf qolgan.
Manba: www.habr.com