Xayrli kun, hamjamiyat!
Mening ismim Yanislav Basyuk. Men “Medium” jamoat tashkilotining koordinatoriman.
Ushbu maqolada men bu Rossiya Federatsiyasi hududida faoliyat yuritayotgani haqida eng to'liq ma'lumot to'plashga harakat qildim. .
Men aytaman:
Medium nima?
Yggdrasil nima va nima uchun Medium uni asosiy transport sifatida ishlatadi
O'rta tarmoq resurslaridan foydalanish uchun muhitni qanday qilib to'g'ri sozlash kerak
Medium nima?
o'rta (Eng. o'rta - "vositachi", original shior - Maxfiyligingizni so'ramang. Uni qaytarib oling; ingliz tilida ham so'z o'rta "oraliq" degan ma'noni anglatadi) - tarmoqqa kirish xizmatlarini taqdim etuvchi Rossiyaning markazlashtirilmagan Internet-provayderi bepul.
Medium qachon, qayerda va nima uchun yaratilgan?
Dastlab loyiha sifatida ishlab chiqilgan в .
“Oʻrta” 2019-yil aprel oyida Wi-Fi simsiz maʼlumotlarni uzatish texnologiyasidan foydalangan holda oxirgi foydalanuvchilarga Yggdrasil tarmoq resurslariga kirishni taʼminlash orqali mustaqil telekommunikatsiya muhitini yaratish doirasida tashkil etilgan.
Barcha tarmoq nuqtalarining to'liq ro'yxatini qayerdan topsam bo'ladi?Uni ichida topishingiz mumkin .
Yggdrasil nima va nega Medium uni asosiy transport sifatida ishlatadi?
o'z-o'zini tashkil qilishdir , bu marshrutizatorlarni ham overlay rejimida (Internetning yuqori qismida) va simli yoki simsiz ulanish orqali to'g'ridan-to'g'ri bir-biriga ulash imkoniyatiga ega.
Yggdrasil - loyihaning davomi . Yggdrasil va CjDNS o'rtasidagi asosiy farq protokoldan foydalanishdir (qamrovli daraxt protokoli).
Odatiy bo'lib, tarmoqdagi barcha routerlar foydalanadi boshqa ishtirokchilar o'rtasida ma'lumotlarni uzatish uchun.
Yggdrasil tarmog'ining asosiy transport sifatida tanlanishi ulanish tezligini oshirish zarurati bilan bog'liq edi (2019 yil avgustigacha, Medium ishlatilgan. ).
Yggdrasil-ga o'tish, shuningdek, loyiha ishtirokchilariga Full-Mesh topologiyasi bilan Mesh tarmog'ini joylashtirishni boshlash imkoniyatini berdi. Bunday tarmoq tashkiloti tsenzuraga qarshi eng samarali antidot hisoblanadi.
Yggdrasil sukut bo'yicha uchdan uchgacha shifrlashdan foydalanadi. Nima uchun O'rta tarmoq xizmatlari HTTPSdan foydalanadi?
Yggdrasil tarmog'idagi veb-xizmatlarga mahalliy ishlaydigan Yggdrasil tarmoq routeri orqali ulansangiz, HTTPS-dan foydalanishga hojat yo'q.
Haqiqatan ham: Yggdrasil transporti teng darajada Yggdrasil tarmog'idagi resurslardan xavfsiz foydalanish imkonini beradi - o'tkazish qobiliyati butunlay chiqarib tashlangan.
Agar siz Yggdarsil intranet resurslariga to'g'ridan-to'g'ri emas, balki oraliq tugun - uning operatori tomonidan boshqariladigan O'rta tarmoq kirish nuqtasi orqali kirsangiz, vaziyat tubdan o'zgaradi.
Bunday holda, siz uzatgan ma'lumotlarni kim buzishi mumkin:
- Kirish nuqtasi operatori. O'rta tarmoqqa kirish nuqtasining amaldagi operatori o'z uskunasidan o'tadigan shifrlanmagan trafikni tinglashi mumkinligi aniq.
- bosqinchi (). Mediumda shunga o'xshash muammo bor , faqat kirish va oraliq tugunlarga nisbatan.
Bu shunday ko'rinadi
qaror: Yggdrasil tarmog'idagi veb-xizmatlarga kirish uchun HTTPS protokolidan foydalaning (7-daraja ). Muammo shundaki, Yggdrasil tarmoq xizmatlari uchun haqiqiy xavfsizlik sertifikatini an'anaviy vositalar orqali berish mumkin emas. .
Shuning uchun biz o'z sertifikatlashtirish markazimizni yaratdik - . O'rta tarmoq xizmatlarining aksariyati ushbu sertifikat organining asosiy xavfsizlik sertifikati bilan imzolangan.
Sertifikatlash organining ildiz sertifikatini buzish ehtimoli, albatta, hisobga olindi - lekin bu erda sertifikat ma'lumotlar uzatishning yaxlitligini tasdiqlash va MITM hujumlari ehtimolini bartaraf etish uchun ko'proq kerak.
Turli operatorlarning o'rta tarmoq xizmatlari turli xil xavfsizlik sertifikatlariga ega, u yoki bu tarzda ildiz sertifikatlash organi tomonidan imzolangan. Biroq, Root CA operatorlari xavfsizlik sertifikatlarini imzolagan xizmatlardan shifrlangan trafikni tinglay olmaydilar (qarang. ).
Ayniqsa, ularning xavfsizligi haqida qayg'uradiganlar qo'shimcha himoya kabi vositalardan foydalanishlari mumkin, masalan и .
Hozirgi vaqtda Medium tarmog'ining ochiq kalitlar infratuzilmasi protokol yordamida sertifikat holatini tekshirish imkoniyatiga ega. yoki foydalanish orqali .
Medium o'z domen nomlari tizimiga egami?
Dastlab, Medium tarmog'ida tarmoq ishtirokchilariga (aniq serverning IPv6 manzilidan foydalanishdan farqli o'laroq) eng ko'p tashrif buyuriladigan resurslarga oddiyroq va tanish shaklda kirish imkonini beradigan markazlashtirilgan domen nomlari serveri yo'q edi.
Biz Medium'da bu g'oyaga hayot bag'ishlashga qaror qildik - va biroz oldinga qarab, muvaffaqiyatga erishdik!
Domen nomini ro'yxatdan o'tkazish avtomatik ravishda amalga oshiriladi - siz shunchaki xizmat ishlayotgan serverning IPv6 manzilini ko'rsatishingiz kerak. Robot ushbu manzil haqiqatda domen nomini ro'yxatdan o'tkazmoqchi bo'lgan shaxsga tegishli yoki yo'qligini tekshiradi.
Agar muvaffaqiyatli bo'lsa, domen nomi 24 soat ichida domen nomi ma'lumotlar bazasiga qo'shiladi. Agar server robotga javob berishni to'xtatsa va 72 soatdan ko'proq vaqt davomida mavjud bo'lmasa, domen nomi chiqariladi.
::1 da domen nomini ro'yxatdan o'tkazish mumkin bo'lmaydi
Ro'yxatdan o'tgan domen nomlarining to'liq ro'yxatining nusxasi quyidagi manzilda mavjud . Bu bizga domen nomlarining hozirgi holati bo'yicha maksimal shaffoflikni ta'minlash va inson omili ta'sirida yuzaga keladigan noaniq vaziyat ehtimolidan kelib chiqqan holda ularni blokirovka qilishni bartaraf etish imkonini beradi. Agar DNS operatoriga biror narsa yoqmasa-chi?.
Veb-xizmatlar uchun SSL sertifikatlarini berish haqida nima deyish mumkin?
Domen nomlari serverini yaratish ochiq kalitlar infratuzilmasini joylashtirish zarurati bilan ham bog‘liq edi – sertifikat berish uchun u sertifikat beriladigan domen nomi bo‘lgan CN (Common Name) maydoniga ega bo‘lishi kerak.
Sertifikatlash organi tomonidan imzolangan sertifikatlarni berish tartibi avtomatik ravishda amalga oshiriladi - robot foydalanuvchi tomonidan kiritilgan ma'lumotlarning to'g'riligi va haqiqiyligini tekshiradi. Muvaffaqiyatli bo'lsa, imzolangan sertifikatni o'z ichiga olgan oxirgi foydalanuvchiga elektron pochta xabari yuboriladi.
Mana
O'rta tarmoq resurslaridan foydalanish uchun muhitni qanday qilib to'g'ri sozlash kerak?
Ish muhitini o'rnatish jarayonining xususiyatlari siz foydalanayotgan operatsion tizimga bog'liq.
Oqilona tanlang (rasmni bosish mumkin):
Rossiyada bepul Internet sizdan boshlanadi
Bugungi kunda Rossiyada bepul Internetni o'rnatish uchun har tomonlama yordam bera olasiz. Biz tarmoqqa qanday yordam berishingiz mumkinligining to'liq ro'yxatini tuzdik:
Do'stlaringiz va hamkasblaringizga Medium tarmog'i haqida aytib bering
Ulashish ijtimoiy tarmoqlarda yoki shaxsiy blogda ushbu maqolaga
Medium tarmog'ida texnik masalalarni muhokama qilishda ishtirok eting
Yggdrasil tarmog'ida veb-xizmatingizni yarating va uni qo'shing
O'zingiznikini ko'taring O'rta tarmoqqa
O'qilishi:
Biz Telegramda:
So'rovda faqat ro'yxatdan o'tgan foydalanuvchilar ishtirok etishlari mumkin. iltimos.
Muqobil ovoz berish: Habré haqida to'liq hisobiga ega bo'lmaganlarning fikrini bilish biz uchun muhim
↑
↓
138 foydalanuvchi ovoz berdi. 65 nafar foydalanuvchi betaraf qolgan.
Manba: www.habr.com
