ProHoster > Ibhulogi > Ulawulo > UDigest weVeki ePhakathi #4 (2 - 9 Aug 2019)

UDigest weVeki ePhakathi #4 (2 - 9 Aug 2019)

Цензура рассматривает мир как семантическую систему, в которой информация — единственная реальность, и то, о чём не написано, того и не существует.

- Михаил Геллер

Le digest yenzelwe ukwandisa umdla Community kumbandela wabucala, leyo ekukhanyeni iziganeko zamva nje iba yeyona nto ibalulekileyo kunangaphambili.

Kwi-ajenda:

  • «Medium» полностью переходит на Yggdrasil
  • «Medium» создаёт свой DNS внутри сети Yggdrasil
  • «Medium» вводит возможность автоматической выдачи сертификатов, подписанных "Medium Root CA"

UDigest weVeki ePhakathi #4 (2 - 9 Aug 2019)

Ndikhumbuze - yintoni "Medium"?

phakathi (eng. phakathi - "umthetheleli", isilogeni sokuqala - Musa ukukubuza imfihlo yakho. Yibuyisele; kwakhona ngesiNgesi igama medium kuthetha "ophakathi") - umnikezeli we-Intanethi waseRussia onikezela ngeenkonzo zokufikelela kwinethiwekhi Yggdrasil simahla kungafunwanga ntlawulo.

Igama elipheleleyo: uMboneleli weNkonzo ye-Intanethi oPhakathi. Ekuqaleni, le projekthi yaqanjwa njenge umnatha womnatha в Isithili sasedolophini saseKolomna.

Isekwe ngo-Epreli ka-2019 njengenxalenye yokudalwa kwendawo yonxibelelwano ezimeleyo ngokubonelela abasebenzisi bokugqibela ngokufikelela kwimithombo yenethiwekhi yeYggdrasil ngokusetyenziswa kobuchwephesha bokuhambisa idatha engenazingcingo ye-Wi-Fi.

«Medium» полностью переходит на Yggdrasil

Yggdrasil kukuzicwangcisa umnatha womnatha, enekhono lokudibanisa ii-routers zombini kwimodi yokwaleka (phezulu kwi-Intanethi) kwaye ngokuthe ngqo komnye nomnye ngoqhagamshelwano olungenazintambo okanye olungenazintambo.

I-Yggdrasil kukuqhubekeka kweprojekthi CjDNS. Owona mahluko mkhulu phakathi kweYggdrasil kunye neCjDNS kusetyenziso lweprotocol STP (iprotocol yomthi enwebekayo).

Ngokungagqibekanga, zonke iirouter ezikwinethiwekhi ziyasetyenziswa uguqulelo oluntsonkothileyo ekupheleni ukuya ekupheleni ukudlulisa idatha phakathi kwabanye abathathi-nxaxheba.

Решение перехода всех точек доступа сети «Medium» с I2P на Yggdrasil было обусловлено потребностью в увеличении скорости соединения и возможностью развёртывания Mesh-сети с топологией Full-Mesh.

UDigest weVeki ePhakathi #4 (2 - 9 Aug 2019)

«Medium» создаёт свой DNS внутри сети Yggdrasil

Изначально в сети Yggdrasil не было централизованного сервера доменных имён, который бы мог позволить участникам сети обращаться к наиболее часто посещаемым ресурсам в более простой и привычной форме (в отличие от использовании IPv6-адреса конкретного сервера).

Thina kwiMedium sagqiba ekubeni siphefumle ubomi kule ngcamango-kwaye, sijonge phambili kancinci, siphumelele!

UDigest weVeki ePhakathi #4 (2 - 9 Aug 2019)

Ubhaliso lwegama lesizinda lwenzeka ngokuzenzekelayo - kufuneka uchaze idilesi ye-IPv6 yomncedisi apho inkonzo isebenza khona. Irobhothi iya kukhangela ukuba le dilesi yeyomntu ozama ukubhalisa igama lesizinda.

Ukuba uphumelele, igama lesizinda liya kongezwa kwi-database yegama lesizinda kwiiyure ze-24. Ukuba umncedisi uyeka ukuphendula kwi-robot kwaye ayifumaneki ngaphezu kweeyure ze-72, igama lesizinda liya kukhutshwa.

Ikopi yoluhlu olupheleleyo lwamagama e-domain abhalisiweyo iyafumaneka iindawo zokugcina kwiGitHub.

UDigest weVeki ePhakathi #4 (2 - 9 Aug 2019)

«Medium» вводит возможность автоматической выдачи сертификатов, подписанных «Medium Root CA»

Ukudalwa kwe-domain ye-domain ye-server kwakungenxa yesidingo sokuthumela isiseko esingundoqo soluntu - ukwenzela ukuba kukhutshwe isatifikethi, kufuneka sibe nebala le-CN (igama eliqhelekileyo), eliligama lesizinda apho isatifikethi sikhutshwe khona.

Inkqubo yokukhupha izatifikethi ezisayinwe ngugunyaziwe wesatifikethi yenzeke ngokuzenzekelayo - i-robot ihlola ukuchaneka kunye nokunyaniseka kwedatha efakwe ngumsebenzisi. Ukuba kuphumelele, i-imeyile ithunyelwa kumsebenzisi wokugqibela equka nesatifikethi esisayiniweyo.

UDigest weVeki ePhakathi #4 (2 - 9 Aug 2019)

Чем обусловлено использование HTTPS в сети Yggdrasil?

Akukho sidingo sokusebenzisa i-HTTPS ukuqhagamshela kwiinkonzo zewebhu kuthungelwano lweYggdrasil ukuba uqhagamshela kubo ngomzila wothungelwano weYggdrasil osebenza ekuhlaleni.

Ngokwenene: Uthutho lweYggdrasil lukwinqanaba umthetho olandelwayo ikuvumela ukuba usebenzise ngokukhuselekileyo izixhobo ngaphakathi kwenethiwekhi yeYggdrasil - ukukwazi ukuqhuba Ukuhlaselwa kwe-MITM ngaphandle ngokupheleleyo.

Imeko iyatshintsha kakhulu ukuba ufikelela kwimithombo ye-intranet ye-Yggdarsil kungekhona ngokuthe ngqo, kodwa ngokusebenzisa i-node ephakathi - indawo yokufikelela kwinethiwekhi ePhakathi, elawulwa ngumqhubi wayo.

Kule meko, ngubani onokubeka esichengeni idatha oyithumelayo:

  1. Umsebenzisi wendawo yokufikelela. Kucacile ukuba umqhubi wangoku wendawo yokufikelela kwinethiwekhi ePhakathi unokuphulaphula i-traffic engafihlwanga edlula kwizixhobo zayo.
  2. umhlaseli (indoda phakathi). Eliphakathi linengxaki efana ne Ingxaki yenethiwekhi yeTor, kuphela ngokunxulumene neendawo zokungena kunye neziphakathi.

Oku kubonakala ngathiUDigest weVeki ePhakathi #4 (2 - 9 Aug 2019)

Isisombululo: ukufikelela kwiinkonzo zewebhu ngaphakathi kwenethiwekhi yeYggdrasil, sebenzisa iprotocol yeHTTPS (inqanaba lesi-7 Iimodeli ze-OSI). Ingxaki kukuba akwenzeki ukukhupha isatifikethi sokhuseleko lokwenyani kwiinkonzo zenethiwekhi yeYggdrasil ngeendlela eziqhelekileyo ezinje Masibhale.

Ke ngoko, saseka iziko lethu lezatifiketi - "Medium Root CA". Все сервисы сети «Medium» подписаны корневым сертификатом безопасности этого центра сертификации.

Ithuba lokunciphisa isatifikethi sengcambu yegunya lesatifikethi, ngokuqinisekileyo, sithathelwe ingqalelo - kodwa apha isatifikethi siyimfuneko ngakumbi ukuqinisekisa ukunyaniseka kokudluliselwa kwedatha kunye nokuphelisa ukuhlaselwa kwe-MITM.

Iinkonzo zothungelwano oluphakathi ezisuka kubasebenzisi abohlukeneyo zinezatifikethi zokhuseleko ezohlukeneyo, ngendlela enye okanye enye esayinwe ngugunyaziwe woqinisekiso lweengcambu. Nangona kunjalo, abasebenzisi be-Root CA abakwazi kuvala i-traffic efihliweyo kwiinkonzo abatyikitye kuzo izatifikethi zokhuseleko (bona "Yintoni i-CSR?").

Abo baxhalabele ngokukhethekileyo ukhuseleko lwabo banokusebenzisa iindlela ezinjalo njengokhuseleko olongezelelweyo, njenge PGP и efanayo.

Okwangoku, isiseko sesiseko soluntu sothungelwano oluPhakathi lunamandla okukhangela ubume besatifikethi sisebenzisa iprotocol I-OCSP okanye ngokusebenzisa I-CRL.

I-Intanethi yasimahla eRussia iqala ngawe

Unokunikezela ngalo lonke uncedo olunokwenzeka ekusekeni i-Intanethi yasimahla eRashiya namhlanje. Siqulunqe uluhlu olubanzi lwendlela onokunceda ngayo inethiwekhi:

  • Xelela abahlobo bakho kunye noogxa bakho malunga nenethiwekhi ePhakathi. Yabelana ireferensi kweli nqaku kwiintanethi zentlalo okanye kwiblogi yomntu
  • Thatha inxaxheba kwiingxoxo zemiba yobugcisa yothungelwano oluPhakathi kwiGitHub
  • Yenza inkonzo yakho yewebhu kwinethiwekhi yeYggdrasil kwaye uyongeze kuyo Inethiwekhi yeDNS "Phakathi"
  • Phakamisa eyakho indawo yokufikelela kwinethiwekhi ePhakathi

Ukukhutshwa kwangaphambili:

UDigest weVeki ePhakathi #4 (2 - 9 Aug 2019)   UDigest weVeki ePhakathi #1 (12 - 19 Jul 2019)
UDigest weVeki ePhakathi #4 (2 - 9 Aug 2019)   UDigest weVeki ePhakathi #2 (19 - 26 Jul 2019)
UDigest weVeki ePhakathi #4 (2 - 9 Aug 2019)   UDigest weVeki ePhakathi #3 (26 Jul - 2 Aug 2019)

Funda kwakhona:

Sthandwa, sibulala i-Intanethi
Umnikezeli weNkonzo ye-Intanethi onikezelweyo "oPhakathi" - kwiinyanga ezintathu kamva
"Phakathi" ngumnikezeli wokuqala we-Intanethi onikezelweyo eRashiya

SikwiTelegram: @medium_isp

Ngabasebenzisi ababhalisiweyo kuphela abanokuthatha inxaxheba kuphando. Ngena, ndiyacela.

Olunye ukuvota: kubalulekile kuthi ukuba sazi uluvo lwabo bangenayo iakhawunti epheleleyo kuHabré

Bangama-8 abasebenzisi abavotileyo. Abasebenzisi abangama-3 abakhange.

umthombo: www.habr.com

Yongeza izimvo