Децентрализованный видеочат

кэшно давай

а куда и как? в аську написал, которая в блоге по ссылке из профиля, реакции нету :)

Актуальная инфа будет «жить» у всех, а тухляк действительно хрен найдешь - это и есть информационная демократия! )))

Хотел как-то с торрентов стянуть какой-то старый фильм (отечественный вроде бы), а там только тупейшие еврейские комедии двухнедельной давности выпуска в ужасном качестве, на раздаче редких фильмов никто не стоит практически. Спасибо, что есть что-то помимо торрентов, где можно гарантированно достать то, что ищешь, а не то, что пипл хавает. Так же и с вашей информационной демократией - она реальна лишь в вашей фантазии.

Или будут создаваться доверенные центры на базе супернодов

А если ваша сеть развалилась, а потом вновь собралась, и данные в разных доверенных центрах стали различными, кому верить?

А теперь набрось надежно работающих свободных аналогов. Потому что п2п броадкастинг живого видео это в общем случае еще не решенный вопрос.

Свободных аналогов не знаю, но сопкаст показывает что решение возможно.

если будет спрашивать ноду будут держать только 3.5 анонимуса и жадные до чужого трафика кулхацкеры

даже если сделать обязаловку в первой версии, то (так как год открытый) быстро создатут форк, где прикрутят галочку «не хочу быть супернодом, хочу быть паразитом!»

в конце концов, ноды-паразиты - это не так уж и страшно. например в amule они тоже работают, но с некоторыми ограничениями.

в нашем случае сеть будет абсолютно добровольной. если у паразита будут в «друзьях» суперноды, то паразит будет прекрасно жить и работать.
если у вас супернода, то вы сами решаете, кого добавить в друзья - не так ли?

Так всем известно что открытые торренты - отстой и рутрекер рулит.

Возможно да. Просто недавно искал чтото такое свободное, попробовал разного - ничто не готово даже к бете не то что в продакшне отдавать контент тысячам зрителей. Но вообще тема интересная.

быстро создатут форк, где прикрутят галочку «не хочу быть супернодом, хочу быть паразитом!»

и кто им будет пользоваться кроме жадных детей? Вот накруткой рейтинга в торрентах никто практически не пользуется.

ноды-паразиты - это не так уж и страшно

когда их мало

но с некоторыми ограничениями

что и требовалось доказать

Вся идея децентрализованной сети сходит на нет. Я лишь это имел в виду.

А если ваша сеть развалилась, а потом вновь собралась, и данные в разных доверенных центрах стали различными, кому верить?

не поверишь, я не знаю, так как я пока еще не написал эту программу!
вот, хочу у тебя, о великий гуру, узнать: как мне сделать сеть доверенных центров авторизаций клиентов и при этом избежать троллинга, пропаганды, диверсий государственных разведок и ZOG'а! плесни света в наше темное ущелье!

Вся идея децентрализованной сети сходит на нет.

С чего это вдруг?

ноды-паразиты - это не так уж и страшно

когда их мало

ты похоже чуток недопонял, это не страшно. объясняю еще раз:
отъявленных паразитов (как крыса у тебя на аве) просто никто не будет добавлять в друзья, и они подохнут в информационном вакууме.

В каком смысле пиринг? Если передача напрямую - это было и есть. Но это же не то, а вот i2p-messenger действительно децентрализован (и анонимен).

Вся идея децентрализованной сети сходит на нет. Я лишь это имел в виду.

не убедил.

А вобще есть такая цитата от автомобильного короля:
«Если бы я спросил людей, чего они хотят, то они бы попросили более быструю лошадь»

(c) Генри Форд.

Т.е. обыватель обычно не видит дальше своего носа и всегда пессимистично настроен.

Просто сеть будет не совсем децентрализованная. Будут фиксированные доверенные центры. Страшного в этом ничего нет, ведь вы намерены защищать пользователей системы, а не эти центры. Защита центорв от компрометации - другой вопрос.

И мы опять приходим к рейтинговой системе аки в торентах

Полностью децентрализованные сети имеют очень долгое время поиска. Поэтому на практике пиринговый поиск оставляют лишь как резерв

(и анонимен).

децентрализованность сама по себе не гарантирует анонимность

Мне бы хотелось одну программу со всем функционалом:
- супернода
- центр доверия
- клиент

Просто при некоторых обстоятельствах (прокси, фаервол; мало френдов, низкий рейтинг на нодах-соседях) у такой ноды некоторый функционал не будет работать (супернода; центр доверия).

Я сам думал насчет необходимости авторизации. Это позволит бороться с «мертвыми душами» и спекулятивными «накрутками».

И это децентрализация? «Позволит бороться» - как страшно жить.

И зачем сертификаты? Чем не устраивает пгп?

К тому же если уж переписываешься с человеком то так или иначе происходит постепенная деанонимизация собеседника (иначе зачем вести переписку хрен знает с кем? Если етсь переписка значит есть общие дела или интересы.) А ментам пофиг на всякие айпишники, они социальной инженерией неплохо владеют.

децентрализованность сама по себе не гарантирует анонимность

анонимность даст шифрование и «прикрытие» друзей,
но в первой версии (для простоты) можно на анонимности не морочиться.

потом уже, когда сеть запустится - ввести шифрование и «размытие» трафика через разрешившие это ноды.

Т.е. обыватель обычно не видит дальше своего носа и всегда пессимистично настроен.

Поэтому нужны структуры над полем действия пользоваетелй. Например, в жизни такими структурами можно считать государства, международные организации, общественные организации. Они не преследуют целей удвлетворить всех персонально, они заняты решением дургих проблем, не входящих в кругозор обывателей. Так же торрент-трекер не раздает пользователям контент, а лишь координирует их. Доверенные центры не позволяют обмениваться информацией, они подтверждают авторство и т.п.
Может я не совсем правильно выразился, я не хотел сказать, что децентрализованная сеть не способна к существованию, я говорил о том, что в ее структуре будут элементы, функционирующие отлично от остальных. И если их нет на начальном этапе, они появятся позже.

Блажен кто верует.

Ну он работает в айтупи, считай начальная загрузка уже прошла. И я бы не сказал что там долгое время поиска, притом что весь айтупи децентрализован.

И я бы не сказал что там долгое время поиска, притом что весь айтупи децентрализован.

Ну да, всего-то пять минут на первое посещение сайта

Это позволит бороться с «мертвыми душами» и спекулятивными «накрутками».

И это децентрализация? «Позволит бороться» - как страшно жить.

Смотри.
Есть две вещи в мире:
1. Общение людей, которые знают и доверяют друг другу.
2. Общение людей, которые не хотят знать друг друга и не доверяют друг другу.

Первый случай применим для друзей, в первичном смысле слова. Или для единомышленников, работающих над одним проектом. Им нужно понимать, что перед ними - свой. Здесь нужна авторизация. И иногда шифрование.

Второй случай нужен для безответственного общения (можно я не буду уточнять ))). В этом случае нужна «размытость» трафика среди таких же «онанимусов». И всегда шифрование.

Дак вот, я пока говорю про реализацию функционала для первой группы людей. Понимаешь? Для конструктивного, созидательного сообщества. Пока что без троллинга, деструктива и горячих писек :)

Я не понял как вы хотите совместить центр доверия и суперноду. Можно подробнее? Центр доверия, грубо говоря, держит у себя открытые ключи пользователей (если речь о шифровании). Если вы намерены прогонять шифрованный контент через этот центр, то можете считать свою информацию скомпрометированной априори. А в децентрализованной анонимной сети, на сколько я понимаю, вообще нельзя самому заниматься роутингом трафика, поэтому вы никогда не сможете сказать, прошел ли ваш трафик через ноду, способную его скомпрометировать, или нет.

Простите, а бизнес к какому случаю относится?

Вы напичканы стереотипами, которые не можете объяснить:

- «как вы хотите совместить центр доверия и суперноду?»
- «в децентрализованной анонимной сети, на сколько я понимаю, вообще нельзя самому заниматься роутингом трафика»

С чего вдруг?!

Далее:
- «если прогонять шифрованный контент через этот центр, то можете считать свою информацию скомпрометированной»

во-первых, у вас может быть не один центр доверия. вы можете шифровать на двух ключах например. во-вторых, если это центр доверия (грубо говоря комп вашего друга), то в чем страх того, что он расшифрует контент? если не верить добровольным центрам доверия, то кому Вы собираетесь верить - серверу корпорации Микрософт? серверу «Путинг.РФ»?

Подписался. Тема любопытная. Только недопонимаю, видимо. И поэтому сомневаюсь.

Ты о том что создатель группы будет модерить ее через подпись сертефикатов или о том что будет самая-главная-нода для это?

Простите, а бизнес к какому случаю относится?

Бизнес - безусловно к первой группе!

(Анонимный бизнес конечно возможен, но это чаще исключение, чем правило - торговля наркотой, оружием, девочками и прочая фигня)

Нормальный бизнес должен быть открытым и конструктивным.
Более того, легальный бизнес обычно сам хочет заявить о себе всему миру!

Партнеры по бизнесу будут поддерживать друг друга, и будут являться доверенными центрами друг друга (если так решат).

Единица бизнеса, фирма, компания - это сообщество. Есть «модераторы» так сказать, есть сотрудники. Все члены сообщества будут поддерживать или чморить свою контору. Так будут «всплывать» фирмы добра, и «тонуть» говнофирмы. Сюда же еще подключатся партнеры фирмы и клиенты :)

Ну да, всего-то пять минут на первое посещение сайта

Ну не 5 и там еще надо тоннели создать. Думаю если делать все это напрямую то все будет гораздо быстрее. Например, переводы через биткойн у меня высвечиваются быстро, хотя хз через сколько нод они прошли.

создатель группы будет модерить ее через подпись сертефикатов или о том что будет самая-главная-нода для это?

Что такое группа в твоем понимании?

В моем группа (компания, сообщество любителей кошек и т.п.) это сумма:
+ профиль компании (название, цель, прайс)
+ мнения (треды) о компании

Все это записи людей. Залайкованные или оставленные без внимания записи.
Если записи залайкованы, а группы зафрендлены - группы живут. Если нет - гпуппа/фирма/сообщество не существует.

Что касается «самых-главных-нод» - их не будет. Только если кто-то захочет оценить рейтинг и посчитать «лайки» и «френдов». Дак и в этом случае, объявленная супернода будет только репликой «исследователя».

- «в децентрализованной анонимной сети, на сколько я понимаю, вообще нельзя самому заниматься роутингом трафика»

С чего вдруг?!

Ну я исходил из того, что если я могу указать путь, по которому должен идти трафик, то сеть ниразу не анонимная. Если я ошибаюсь, опишите процесс роутинга в анонимной сети на пальцах или дайте ссылку с описанием процесса, если это сложнее, чем на пальцах.

Про центры сертификации вы, конечно, банальщину наговорили, но она не имеет ничего общего в децентрализованной сетью. До того, как довериться центру в такой сети, нужно удостовериться, что это он. Как?

Партнеры по бизнесу будут поддерживать друг друга, и будут являться доверенными центрами друг друга (если так решат).

Равносильно прямому обмену ключами.

А если не решат, значит нужен кто-то третий. Как вы гарантируете, что в таком случае информация не будет скомпрометирована (ведь она может пройти через этот центр)?

Вы напичканы стереотипами, которые не можете объяснить

Это вы слишком наивны. Возьмитесь за криптографию, изучите известные протоколы обмена информацией. Из моей головы, к сожалению, почти все выветерелось, но остаток знаний все же богаче вашей фантазии. К тому же я не берусь реализовывать утопичные проекты.

вы можете шифровать на двух ключах например.

Если вы не доверяете центру доверия, это очень плохо. А если не доверяете двум, то шансы того, что один из центов сертификации закроет доступ к своим ключам и потребует за них деньги, вдвойне выше. Можете в таком случае, конечно, использовать протоколы, позволяющие расшифровать информацию при наличии n ключей из m, но вы-то об этом не думали еще? А сколько еще таких моментов, о которых вы еще не думали? Например шанс преступного сговора n из m центорв доверия выше, чем m из m.

Ну если я правильно понял - лидер группы и будет центром доверия. Он же будет включать и исключать из группы и все члены группы будут доверять ему и тем кого он включил и кого еще не исключил из группы.

Как вы однозначно идентифицируете лидера группы (да хоть любого ее участника) в децентрализованной (анонимной?) сети? На центры доверия, как я понимаю, и возлагается данная задача. Но ведь он такой же участик децентрализованной сети и его нужно . Я зациклился, покажите критерй выхода из создавшейся ситуации.

Извиняюсь за бессвязную речь. Что-то я утомился за сегодня. Не ЛОРом =)

По открытому ключу.

Чем xmpp не устраивает?

А он децентрализованный? Если нет, тогда читай тред с самого начала.

man s2s

Который вам выдает центр сертификации. Котрый участник децентрализованной сети. Который требуется в однозначной идентификации. Которая происходит с помощью открытого ключа, выдаваемого... и т.д. по циклу.
На самом деле проблемы начнутся до входа в цикл. Откуда взять открытый ключ, если изначально никто никому не доверяет?
Можете кешировать ключи, но они имеют свойство протухать. Можете обмениваться ими напрямую, но тогда пропадает смысл центорв сертификации.

Ну да, изначально никто никому не доверяет - потом кредит доверия будет расти. Можно обмениваться с друзьяшками ирл, устаривать пати с паспортами по обмену ключами или просто читать что пишут владельцы ключей и решать, насколько им можно доверять. Ну те же биткойны - адреса и есть те самые открытые ключи.

Даже здесь все как бы анонимны, паспорта не требуют, центров сертификации и лайков нет. И чего?

Тут даже больше анонимности - в обычной п2п узнать ип участника участнику вообще не проблема, на централизованных ресурсах их знают власть имущие, которые могут не сообщать их всем желающим.

Как вы однозначно идентифицируете лидера группы (да хоть любого ее участника) в децентрализованной (анонимной?) сети? ... Я зациклился.

Вот здесь и выявилась ошибка: смешивание понятий «децентрализованное» и «анонимное». Децентрализованное - это значит без центра. Анонимное - это значит обезличенное, безперсонное.
А выше я специально объяснял два вида общения (помните?), что есть светлое общение. Конструктивное, открытое, с ясными личностями, с авторизацией.

А есть тёмное. Анонимное. Без авторизации.

Дак вот чтобы не сойти с ума, всегда разделяйте эти два вида общения.
Оба (и светлое и тёмное) могут быть децентрализованными. Но светлое с авторизацией и доверенными центрами, а тёмное - без авторизации, в облаке добровольных анонимусов.

(Фактически облако «онанистов» это облако реальных людей. Но так как активность из этого облака хоть и будет идти каждый раз от конкретных людей, но так как будет идти с пометкой «это не я!», то данную активность нельзя будет приписать данному клиенту - он подставное лицо. Это напоминает детскую игру, когда ты отворачиваешься от группы ребят, кто-то стукает, ты поворачиваешься, а они все кричат «это я! я! я!» и угадать почти невозможно :).

По сути в программе-ноде могут быть заложены две подсистемы. Конструктивная и анонимная.

Я специально предложил не думать об анонимной подсистеме. Думайте о чистой, ясной, конструктивной среде. Её в первую очередь и нужно реализовать в обсуждаемом клиенте.

Не, вы про какие-то игрушки говорите. Или может не пр оигрушки, но так выражаетесь. Я, честно говоря, устал уже (в смысле на работе) и голова совершенно другими делами занята. Как освежусь - вернусь в тред. К тому моменту попробую поднять литературу по криптографии, что у меня сохранилась, чтобы сформулировать то, что я хотел донести. Мы, кажется, просто смотрим с разных сторон на эту идею, потому я не могу донести до вас суть проблемы. А возможно я сам потом увижу, что проблемы нет. =) Честно, голова совсем не варит.

Да, с децентрализованной и анонимной сетью я немного спутал понятия, но не могу однозначто утвержадть, что эти понятия независимы.
Все же я начал с того, что вы игнорируете принципы криптографии. Я просто повторю с чего я начал свою мысль: нельзя смешивать суперноду и центр доверия, иными словами нельзя гонять свой трафик через узел, который может ее скомпрометировать (хотя бы потому, что сама супернода, а значит и центр доверия, может быть скомпрометирован). Дальше, развивая свою мысль, я, возможно, что-то напутал.
Вы все же возьмите в руки хотя бы Прикладную криптографию и пробегитесь по протоколам обмена информацией. Я так и сделаю на днях. Больше сказать нечего пока.

нельзя смешивать суперноду и центр доверия, иными словами нельзя гонять свой трафик через узел, который может ее скомпрометировать (хотя бы потому, что сама супернода, а значит и центр доверия, может быть скомпрометирован)

Скомпрометировано может быть всё что угодно.
Доверие - понятие относительное.

Чтобы не углубляться в понятия, предлагаю разобрать ситуацию «на пальцах».

Допустим два друга решили пообщаться в интернете через нашу волшебную программу. Одного зовут Иван Иванов, другого - Петя Петров.

И вот, Иванов первый раз запускает программу, вводит «Иван Иванов, г. Москва», генерируется пара закрытый/открытый ключ для ассиметричного шифрования. Сообщает по телефону/аське/вконтакту/смс/почтой Пете свой ip адрес (у Ивана есть внешний ip) и ждет когда Петя к нему подключится (у Пети, допустим, нету).

ВНЕЗАПНО Иван видит что к нему ломятся 2 Пети Петровых. И каждый из них сует ему свою открытую половину ключа. Допустим Ивану влом звонить Пете и он начинает виртуально общаться с обоими, помещая их ключи в зону «невыясненные». Он смотрит их анкеты, следит за диалогом, и понимает, что один из Петь - настоящий Петя Петров, а второй - чужой какой-то Петя.

Ключ первого Пети он помещает в свою базу «доверенные». А ключ второго - делает одно из двух: либо просто удаляет, если ничо не имеет против того Пети, либо помещает в базу «фейковые ключи», если видит что второй Петя реально какой-то троль.

Далее с нормальным Петей Иван общается без проблем. Но у них есть третий друг - Гриша Григорьев. Иван также ответственно добавляет Гришу в доверенные.

Теперь представь себе. Сидит Петя дома и вдруг к нему стучится Гриша Григорьев. Но как понять, настоящий это Гриша, или какой-то ушлепок мудит?! Есть два пути. Первый - это позвонить Грише и спросить, он ли это. Иван так и делал. Но Пете влом, поэтому он запрашивает у своих друзей (доверенных, т.е. Ивана) проверку «гришиного» ключа. Так как у Ивана с Петей есть ключи, то обмен происходит шифрованный. Петя шлет ключ «Гриши» Ивану. После проверки удостоверяется, что этому Грише можно «доверять». И включает его в зону доверия. Но уже не напрямую. А так: «Иванов->Григорьев». Дальше они уже доверяют друг другу. Так создаются цепочки доверия.

В какой-то прекрасный момент выясняется что Иванов - агент ЦРУ, посланный к Петрову для развращения его маленькими лолли. Петров узнает это! Он стирает из списка «доверенные» ключ Иванова! Автоматически доверие «Иванов->Григорьев» рушится. Что делать Петрову с ключом «Гриши»? Опять два пути, даже три. Перый, переместить ключ Гриши в свою зону «доверенные ключи Петрова», если за это время общения выяснилось, что Гриша-то реальный пацан. Второе, переместить Гришу в зону «фейковые ключи Петрова», если Гриша тоже спалился. И третье, просто удалить ключ Гриши, если он непонятный тип.

Вот так примерно.