LINUX.ORG.RU
ФорумTalks

[ненужно][вброс] Потыкал Diaspora*. Зачем оно?

 ,


0

1

Diaspora* — фигня. Да, там есть интересные идеи. Но там опять же чёртовы серверы! Зачем делать полумеры? Почему это преподносится как лучшее из возможных решений?

Ту же самую функциональность можно построить поверх распределённой одноранговой сети, хранящей (шифрованные) rdf данные о пользователях, с возможностью передачи произвольных файлов и проброса потоков. Сеть даже можно поднять поверх обычного интернета, с десктопным клиентом.

Почему так ещё не делают? Вообще, такая сеть может быть чем угодно: заменой почты, IM-сообщений, группового видеочата, блогов, друзей и контактов, аспектов из диаспоры (см мой предыдущий топик), телефонных разговоров. И всё это без серверов вообще!

P.S. Про Netsukuku я знаю, сейчас разговор про соцсети.

P.P.S. Да. Текущие социальные сети, джаббер, почта, сервера, телефонные сети, провайдеры, DNS — всё должно умереть.

★★★★★

Решит ли RDF/файлы/потоки поверх Netsukuku этот вопрос?

Можно ли написать для этого десктопный клиент? Если да, то, возможно, даже стоит взяться.

ChALkeR ★★★★★
() автор топика

Текущие социальные сети, джаббер, почта, сервера, DNS — всё должно умереть.

Так — да. А телефонные сети, провайдеры — кто возьмёт на себя обслуживание трафика. Или как в старые добрые времена будем из окна в окно витуху кидать? :)

adriano32 ★★★
()
Ответ на: комментарий от adriano32

Самоорганизующиеся mesh-сети же. Но до них ещё чесать и чесать.

Сейчас разговор про уровень выше, про одноранговые социальные сети и передачу личных данных, ведение блогов, и т.д. За счёт разделения уровней можно сделать это добро поверх обычного интернета для начала, чтобы работало.

ChALkeR ★★★★★
() автор топика
Ответ на: комментарий от ChALkeR

Но до них ещё чесать и чесать.

отож

сделать это добро поверх обычного интернета

Можно. Я писал, и не раз, у меня сейчас по такому принципу работает для соединения одного ПК с моим домашним ПК с белым динамическим адресом по openvpn через nat, к которому у меня нет доступа для проброса порта для CONNECT. Я шифрую дома файл настройки ассиметричным ключом, кладу зашифрованным на ftp себе, клиент по расписанию скачивает, у себя расшифровывает, принимает конфиг к действию для соединения. Никаких DynDNS, хотя я бы мог там зарегиться, но не хочу, ибо паранойя. Хватит, что у провайдера логи с каким ip я выходил в инет, ещё отдай их кому-то левому вообще.

Только одноранговой сети не получится, толку, если я веду блог с интересными статьями, но ПК включен три часа в сутки? Никто не сможет прочитать. Хранилище для шифрованных файлов нужно и должно быть доступно 24/365 и зеркалируемо

adriano32 ★★★
()
Ответ на: комментарий от adriano32

Только одноранговой сети не получится, толку, если я веду блог с интересными статьями, но ПК включен три часа в сутки? Никто не сможет прочитать. Хранилище для шифрованных файлов нужно и должно быть доступно 24/365 и зеркалируемо

man одноранговая сеть, man дублирование информации.

Смысл вот в чём: все твои данные должны выкладываться на одном из уровней (этот один из уровней должен быть одноранговым хранилищем данных), и они будут доступны всегда. Независимо от того, в сети ты или нет. Если только здоровый процент сети из строя не выйдет.

Увидят данные только те, кто должен, за счёт шифрования и предыдущего топика.

ChALkeR ★★★★★
() автор топика

необходимость выделения места под фотографии ковров в 665 френдов которые ты хочешь прокоментировать и все такое, с необходимостью сеансов связи с одновременным онлайном, что сводит всю идею в 0 до тех пор пока все не будут законнекчены в инет 24x7, или если с промежуточными нодами - еще больше места для видео котов и спортзалов снятых на яблотрубку?


r ★★★★★
()
Ответ на: комментарий от r

Зато один и тот же кот на килотонне нодов будет одним и тем же котом, а не килотонной разных одинаковых не связанных файлов.

ChALkeR ★★★★★
() автор топика
Ответ на: комментарий от adriano32

Серъёзно, нужны отдельно уровни самоорганизующейся одноранговой mesh-сети и однорангового же хранилища данных.

Поверх сети нужны потоки (видеочат и прямая передача файлов), поверх хранилища данных нужны выкладывание файлов и хранилище rdf. Тоже распределённое, с возможностью построения SPARQL запросов в общей сети (в них нужно выдавать только те данные, к которым есть право доступа). Поверх rdf хранилища уже можно хранить данные о людях, сообщения (замену почты / джаббера) и соцсеть.

Первый из перечисленных уровней (сеть) может быть пока заменён обычной иерархической сетью, его очень долго делать.

Но для остальных уровней всё нужное уже есть, не так ли?

ChALkeR ★★★★★
() автор топика
Ответ на: комментарий от r

Толстую мультимедию туда можно будет выкидывать лет через ндцать. Да и не так критично это, если честно.

Но rdf-то можно расшарить уже! Все эти соцсети/письма/чаты много не утянут.

ChALkeR ★★★★★
() автор топика
Ответ на: комментарий от r

Вопрос топика такой: почему они строят сеть с серверами, когда можно было сразу строить одноранговую сеть, хранящую rdf, и реализовывать соцсеть/почту/чаты поверх неё? Это было бы гораздо круче.

ChALkeR ★★★★★
() автор топика
Ответ на: комментарий от ChALkeR

видеочат и прямая передача файлов должна организовываться средствами прикладного ПО при наличии системы адресов, в которой мой случайно получаемый уникальный и изменяемый каждые n временных интервалов (предполагается что часто) сетевой адрес шифруется мной же и размещается в паблик. Кто смог расшифровать, тот и сможет поднять со мной p2p, когда и я таким же макаром узнаю адрес другого конца после прохождения такой же процедуры. Иначе вся анонимность к чёрту.

Организация хранилища такая же, как и у обычного веб-сервера, только в клиенте-браузере должна быть реализована дешифрация того, что мне можно видеть и указание тех, кому можно кроме меня при создании контента. И служба имён по типу выдал запрос к серверу имён по сертификату, а он вернул тебе, что тебе можно смотреть. А ссылки в веб-страницах пускай остаются на фотки ковра обычными :)

adriano32 ★★★
()
Ответ на: комментарий от ChALkeR

А иначе как, ты сейчас тоже платишь, а если перережешь витую пару, разве что к соседу через стенку прокинув кабель сможешь достучаться. Не готова инфраструктура для этой mesh-сети — о чём может быть речь?

adriano32 ★★★
()
Ответ на: комментарий от adriano32

и где-то это весь этот шифрованный контент и групповые ключи хранить, у меня, например, негде, и 24/365 у меня не работает -> нужны сервера -> их должно быть много -> за электричество и обслуживание надо платить -> где их брать, никто нахаляву недогруженные мощности не даст -> а если даст, то у него будет перечень IPv4/IPv6 адресов с привязкой вплоть до дома, кто в этой анонимной сети -> посодют всех, разбираться не будут :(

adriano32 ★★★
()
Ответ на: комментарий от adriano32

Про провайдеров я не спорю. Но жирные соцсети, почтовые сервера, джаббер — заменить можно.

ChALkeR ★★★★★
() автор топика
Ответ на: комментарий от ChALkeR

хорошо, пускай, но для входа в эту сеть, требуется либо хостить данные у членов сети 24/365, либо засвечивать коннект к какому-то серверу в логах моего провайдера и в логах этого публичного сервера где-то там в датацентре, верно?

adriano32 ★★★
()
Ответ на: комментарий от ChALkeR

>Вопрос топика такой: почему они строят сеть с серверами, когда можно было сразу строить одноранговую сеть, хранящую rdf, и реализовывать соцсеть/почту/чаты поверх неё?

Ответ топика такой: Потому что ноды этой одноранговой сети должны обладать мегастораджами для хранения аудио/видео/имаджинга и каналами для отдачи этого контента, что недостижимо на сегодняшний день и потому такой проект будет мертворожденным.

r ★★★★★
()
Ответ на: комментарий от ChALkeR

>Да и не так критично это, если честно.

Да как раз. Процентов 95 активности соцсетей - это коментирование медии.

r ★★★★★
()
Ответ на: комментарий от ChALkeR

Ключи нет, данные да. Я повторюсь, я не держу свой ПК с неким личносозданным контентом для публики 24/365, плюс выделить пространство не могу и не хочу, значит либо хостить должен кто-то другой, у кого 24/365 и не жалко винтов, электричества и тупняка от high i/o от наплыва загрузить/поместить, а откуда ты узнаешь кто именно из сети согласен на это и сможет делать это регулярно и честно?

adriano32 ★★★
()
Ответ на: комментарий от adriano32

видеочат и прямая передача файлов должна организовываться средствами прикладного ПО при наличии системы адресов

Ну ясно, что не средствами самой сети. Сеть предоставляет канал связи.

системы адресов, в которой мой случайно получаемый уникальный и изменяемый каждые n временных интервалов (предполагается что часто) сетевой адрес шифруется мной же и размещается в паблик. Кто смог расшифровать, тот и сможет поднять со мной p2p, когда и я таким же макаром узнаю адрес другого конца после прохождения такой же процедуры. Иначе вся анонимность к чёрту.

Ну да. Адресов вообще может быть больше одного, при этом о новых оповещать соединения, а старые грохать, как все соединения переползут или по таймауту (если за отведённое время соединение не переползло).

Организация хранилища такая же, как и у обычного веб-сервера

Тогда возникает проблема 24/7.

ChALkeR ★★★★★
() автор топика
Ответ на: комментарий от adriano32

... либо арендовать сервера в датацентрах под это дело, но тогда весь смысл анонимности теряется, хостер знает, кто разместил сервак, хостер знает кто на него ходит -> спросил у моего провайдера, чей адрес — я деанонимизирован.

Если создать __датацентр__, контролируемый членами сети, то слабое звено — провайдеры члена сети, ведь он спалит тебя кому надо, что ты ходил на сервера анонимной сети.

Значит решение достижимо либо при 24/365 каждого члена сети и контент каждый держит при себе, либо создание альтернативной физической сети, в которой свои законы, а это достижимо пока только местечково -> не нужно пока.

adriano32 ★★★
()
Ответ на: комментарий от r

Та медия неужели хранится прямо на сервере той диаспоры? Да там небольшие изображения и встраивания видео с видеохостингов только. Насколько я слышал, у них максимум пара десятков гигов данных для всех пользователей офсервера.

Хранение мультимедии можно перетащить внутрь такой сети позже, по мере возможности. Обычный текст ценнее.

ChALkeR ★★★★★
() автор топика
Ответ на: комментарий от r

Опять же - суть диаспоры - это защита персональной информации на уровне отсутствия central authority. Если твоя цель та же самая - значит вся инфа должна хранится у меня и передаваться тому кого я знаю. Это значит что чертова ямобилка должна держать меня и друзей. Это предполагает 24x7. Если ввести промежуточныё ноды - тогда это астрономический расход пространства и каналов - непонятно на кой хрен пирам это нужно, даже если шифрованный - никто не будет такого делать. А пирингового присутствия явно недостаточно для среднего аккаунта - это не торренты. Неработоспособно. ТАк что то что ты хочешь появиться тогда когда в мобилке будет терабайт и она будет законнекчена в инет хотя бы через мегабит 24x7.

r ★★★★★
()
Ответ на: комментарий от ChALkeR

>Та медия неужели хранится прямо на сервере той диаспоры?

В случае диаспоры это твоя проблема. Где разместил - столько и влазит. Плюс у диаспоры преймущество - она имеет 24x7 присутствие как серверное решение - следовательно копии пиров для доступа когда они в оффлайне хранить не надо.

r ★★★★★
()
Ответ на: комментарий от adriano32

Основная цель для меня даже не столько в анонимности, сколько в хранении и раздаче приватных данных, которые не хочется доверять добрым дядям из гугла, дядям с сервером диаспоры, дядям-хостерам, дядям из датацентра, дядям-провайдерам.

Но анонимность нужно продумать одновременно с этим. Правда, для соцсети это смысла не имеет, так как там как раз обратная цель. Анонимность адресов нужна хотя бы затем, чтобы о том, когда ты онлайн, знала не вся сеть.

ChALkeR ★★★★★
() автор топика
Ответ на: комментарий от ChALkeR

>которые не хочется доверять добрым дядям из гугла, дядям с сервером диаспоры, дядям-хостерам, дядям из датацентра, дядям-провайдерам.

Для этого не надо одноранговая сеть. Для этого надо ассиметричное шифрование. Какая разница что данные хранятся в датацентре если все зашифровано, а ключи у тебя в ямобилке и шифрует все клиент?

r ★★★★★
()
Ответ на: комментарий от ChALkeR

в хранении и раздаче приватных данных

Если так, то сделать не так сложно. при этом у дядей-хостеров или дядей из датацентров будет лежать крепким ключом шифрованная инфа и всё. И списки IP тех, кто запрашивал инфу с этих серверов. Если последний факт не смущает (а он смущает как раз тем, что могут приехать и спросить, а что ты там шифруешь и даже попытаться посмотреть как следствие что ты там шифровал), то вперёд!

adriano32 ★★★
()
Ответ на: комментарий от r

приедут с красными корочками, отберут ключ, расшифруют, надругаются, посмеются, уедут или надругаются, посодют по подозрении в шпионаже.

adriano32 ★★★
()
Ответ на: комментарий от adriano32

>приедут с красными корочками, отберут ключ, расшифруют,

От этого как раз спасает только международный хостинг. А поток шифрованного трафика пофик откуда - из дома или из датацентра. Из датацентра безопаснее - захостись в уругвае и все.

r ★★★★★
()
Ответ на: комментарий от r

Никто не говорит о хранении копии всех данных у себя. А не все данные не займут терабайт, особенно если это будут только текстовые данные. Да и чем больше пользователей, тем меньший процент должен быть у каждого, количество необходимого места примерно равно константе * среднее количество места, необходимое под одного пользователя.

Например: пусть ты расшарил пять метров текстовых данных блога (треснешь, пока напишешь). Пусть каждый пользователь хранит ещё 19. Данные заняли 100 метров, они полностью исчезнут из сети с вероятностью 1/2 при выходе из сети 96% пользователей.

ChALkeR ★★★★★
() автор топика
Ответ на: комментарий от r

Думаю, мой провайдер заметит закономерность, что с айпи, ассоциируемого с моим аккаунтом для интернета, часто ходит шифрованный трафик в уругвай :)

adriano32 ★★★
()
Ответ на: комментарий от ChALkeR

>А не все данные не займут терабайт, особенно если это будут только текстовые данные.

Нафиг те социальная сеть если все что ты хочешь - жаббер?

А не все данные не займут терабайт,


Да легко. Ткнись в какой нить контактик кудапопало - попадешь пальцем в человека с тремя стами знакомымыми и у каждого на странице видео аудио и фотографии ковров.

пусть ты расшарил пять метров текстовых данных блога (треснешь, пока напишешь).


Открой любой блог - увидишь там картинку. Пять метров заняты одной картинкой с ковром. И тебе надо хранить не только свои шареныё пять метров - тебе надо хранить 100% инфы своих пиров. При чем даже не для того чтобы отдавать - а чтобы самому иметь к ней доступ не удучи завязанным на онлайн пиров.

Да и чем больше пользователей, тем меньший процент должен быть у каждого,


Щаз. Это не торренты. Давай найди контент в торрента который скачали скажем всего 50 человек. А это один несчастный файл. Что уж говорить о 50 друзей x 200 сообщений - 10000 сообщений.

r ★★★★★
()
Ответ на: комментарий от adriano32

>Думаю, мой провайдер заметит закономерность, что с айпи, ассоциируемого с моим аккаунтом для интернета, часто ходит шифрованный трафик в уругвай :)

Ага - только в уругвае красная ксива не действует.

r ★★★★★
()
Ответ на: комментарий от r

Провайдер стукнет куда надо, ко мне приедут с красной ксивой и спросят, что это я там гоняю такого шифрованного, уж не государственную тайну ли в Уругвай я сливаю??? :)

adriano32 ★★★
()
Ответ на: комментарий от r

Давай, покажи мне пять метров картины ковра на вконтактиках.

100кб*200 фоток = 20 метров.

Ну 50 метров на каждого.

Итого получается всего гиг места на харде при описанной выше избыточности. Да и фотки фотками, а чистый текст можно зашарить не 20, а 100 раз, даже в пределах того же гига. Тогда чтобы убить текст с вероятностью 0.3 придётся отключить 98% нодов.

ChALkeR ★★★★★
() автор топика
Ответ на: комментарий от ChALkeR

короче вижу так:

прохожу регистрацию в спецбраузере, который сгенерировал пару ключей при регистрации (первом запуске) и положил их у меня на пк так, чтоб у меня их не утянули злые хакеры (PGP), а также отправил открытый ключ на этот сервер в открыток складилище личных открытых ключей и загрузил все существующие личные открытые ключи пользователей мне.

Я создал контент, при загрузке на сервер спецбраузер зашифровал контент свежесгенерированным групповым ключом специального для этого контента (веб-страничка пускай), назвал файл контента по слепку с открытого группового ключа и положил в каталог с именем по слепку с моего личного открытого ключа сгенерированного при регистрации, открытый групповой ключ прикрепил к зашифрованному контенту известным для спецбраузера методом, закрытый групповой ключ сныкал мне на пк.
Затем я выбрал те открытые ключи участников, которым я открою доступ, либо тупо все, либо зная соответствие ключ-друг, которое хранится в файле контактов у меня на пк так, чтоб у меня их не утянули злые хакеры, лишь некоторым избранным, и спецбраузер зашифровав закрытый групповой ключ вместе с данными и адресе зашифрованного групповым ключом файла, к которому он подойдёт, их открытыми ключами для стольки пользователей, для скольки надо, отправил на сервер до кучи в каталоги с именами по слепкам с личных открытых ключей этих пользователей.

При входе в спецбраузер в первую очередь загружаются все зашифрованные групповые ключи, назначенные мне. Спецбраузер расшифровав их знает, какой контент я смогу ими открыть, показывает мне ссылки на них с главной страницы сервера. Также загружаются свежедобавленные открытые личные ключи, с предложением дать доступ этим новым пользователям на просмотр, если генерировался контент для всех открытый.

ChALkeR, ну как?

adriano32 ★★★
()

>Потыкал Diaspora*. Зачем оно?

Для самовыпила. Один из создателей уже стал героем.

devl547 ★★★★★
()
Ответ на: комментарий от KRoN73

почему? пускай это будет дополнение для любого популярного браузера. я просто это так назвал, потому что ручками или скриптами со всей этой ассиметричной мутотенью разбираться харит. Это должен делать клиентский софт.

adriano32 ★★★
()
Ответ на: комментарий от adriano32

>почему?

Потому что 90% пользователей Интернета не желают заморачиваться установкой чего-то кроме стандартного браузера.

KRoN73 ★★★★★
()
Ответ на: комментарий от KRoN73

а разве задача защиты контента от подсматривания злыми дядями и холенья и лелеянья тотальной паранойи типична для 90% пользователей интернетов?

adriano32 ★★★
()
Ответ на: комментарий от KRoN73

Аськи, торренты, скайпики — всё в браузере, да.

Почему бы соцсети не быть не в браузере?

ChALkeR ★★★★★
() автор топика
Ответ на: комментарий от adriano32

То, про что ты говоришь — делается гораздо проще, чем то, про что написал я. Можно, кстати, тыкнуть вот этим разработчиков какого-нибудь OwnCloud.

Спецбраузер расшифровав их знает, какой контент я смогу ими открыть, показывает мне ссылки на них с главной страницы сервера.

Если что, это надо делать по отпечаткам.

Но я говорил про немного другое. Я хотел отдельное приложение. Не браузер. Повторюсь: разговор начинался про соцсеть/почту/чаты. Я не хотел никаких серверов, чистая одноранговая сеть.

ChALkeR ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.