Децентрализованный видеочат

Хочу уточнить последний абзац о механизме разрушения вторичных/третичных/четвертичных(/ и т.д.) цепочек доверия.

Можно задать правила автоматического разрешения доверия в случае компрометации некоторых узлов, например такие действия с разрушенными цепочками доверия:

• перемещать в корень дерева «доверенные», если общение с по вторичным ключам было более 60 дней и объем был более 100 сообщений, иначе - в «невыясненые»
• перемещать в «невыясненные», если цепочка третичная или больше
• перемещать в «фейковые», если первичный ключ также помещен в фейковые.

И так далее. Т.е. можно задать правила по умолчанию для разрешения доверия.

Например, еще правила для автомата-запросчика:

• помещать ключ в «доверенные», если ключ проверился у одного из существующих доверенных
• рассылать неизвестные ключи на запрос доверия существующим «доверенным», но не дальше второго (задается) уровня
• рассылать не более 100 запросов в день
• рассылать запросы только для запросчиков из моей географической зоны
• добавлять неизвестные и нефейковые (проверенные на глубину 2) в зону «невыясненные»
• делать запросы с неизвестным ключом только если я начал общение с его владельцем
• добавлять ключ в «доверенные», если я добавил профиль владельца в «друзья»
• добавлять ключ сообщества в доверенные, если ключ сообщества прошел доверие у двух моих доверенных персон. или если создатель сообщества у меня в «доверенных» и он подтвердил ключ сообщества.

Вобщем, всё ограничивается уровнем паранойи и целесообразностью :)

Я понял, ну давайте пилить соц. сеть где вся инфа 100% антиприватна. Я не спорю, что все будет здорово. Однако, приватность это не только бухло, а еще любовницы, официальное общение с клиентами и т.п. Вобщем, соц. сеть где нет никакой приватности уже не соц. сеть, это просто БАЗА.

Стоп-стоп-стоп!
Еще одного не туда понесло.

Я говорил, что пока не нужно думать об АНОНИМНОСТИ.
О приватности между доверенными узлами можно подумать - ключи-то ведь есть, шифруйтесь наздоровье! :)

И зачем сертификаты? Чем не устраивает пгп?

Прошу прощения. Я зря написал слово «сертификаты».
Не нужно никаких сертификатов и «сертификационных центров».
Только «центры доверия» аналогично PGP или GnuPG.

Т.е. сеть доверия должна быть децентрализованной. Чуть выше на примере Иванова и Петрова расписал подробнее.

Одна история децентрализованне другой.

Скомпрометировано может быть всё что угодно.

Это не повод отказываться от банальных принципов защиты информации. Так что ты свой красочный бред можешь культивировать в своем воображении, но с реальностью он имеет мало чего общего. В принципе, все, что ты описал, уже действует на данный момент, но только с одним отличием: никому в голову не приходит гонять трафик через доверенные центры.

Это не повод отказываться от банальных принципов защиты информации.

А где я отказался?

Так что ты свой красочный бред можешь культивировать в своем воображении

Бредишь ты. У меня всё доходчиво и аргументированно расписано.

В принципе, все, что ты описал, уже действует на данный момент

Что подтверждает мою правоту, и опровергает твою.

никому в голову не приходит гонять трафик через доверенные центры

Если тебе религия или физиология мешает, то не надо равнять на всех. Говори только за себя.

А где я отказался?

Там, где совместил суперноду с доверенным центром.

У меня всё доходчиво и аргументированно расписано.

Ваня, Петя, Гриша... Открой хотя бы Прикладную криптографию Шнайера, вот там Алиса, Боб, Трент и все доходчиво расписано, даже математическая подготовка не нужна, чтобы понять о чем речь.

и опровергает твою

Давай пример, где трафик гоняется через доверенный центр.

то не надо равнять на всех

В отличие от тебя, я сталкивался с интернет-банкингом, сдачей отчетности в налоговые органы и перепиской с использованием ЭЦП. Как минимум, компрометация информации может привести к злоупотреблениям одной из сторон. Ты, наверное, представить себе не можешь, что люди/органицации иногда ссорятся и приходится разбираться в суде кто прав, а кто виноват. В твоих розовых очках бабочки-цветочки и радужные пони.

В твоих розовых очках бабочки-цветочки и радужные пони.

Малыш, когда я писал системы клиент-банкинга, ты еще пешком под стол бегал.

Или объясняй мне почему нода не может быть доверенным центром, или иди мусор выбрось и садись за уроки. Скоро родители с работы придут, опять ругаться будут.

Или объясняй мне почему нода не может быть доверенным центром

Ты давай лучше пример такого бреда приведи. Я тебе уже сказал, пуская трафик через суперноду, обладающую ключами для его дешифровки, ты априори компрометируешь информацию, и она ничего не стоит. Что из сказанного не может понять разработчик клиент-банкинга?
Если есть один доверенный центр для двух других нод, то они, при желании утаить данные от этого центра, должны пользоваться либо настоящим доверенным центром, а не выдуманным тобой, либо обменяться напрямую ключами, что делает твои выдуманные доверенные центры ненужными. Если ты предложишь воспользоваться двумя твоими выдуманными доверенными центрами, то ты забываешь про возможность шантажа одним и более центрами, либо их преступного сговора.

Малыш, когда я писал системы клиент-банкинга, ты еще пешком под стол бегал.
Скоро родители с работы придут, опять ругаться будут.

Ты либо малолетний тролль, либо великовозрастный идиот. Ни то, ни другое не делает тебе чести.

И да, ознакомься с тематической литературой, потому как в теме ты нифига не рубишь. Твой опыт разработки сильно скуднее моей уже выветривающейся университетской теоретической подготовки.

Я ознакомлен со всей нужной литературой, а вот тебе требуется голову чистить от говна, слишком много там набито. Но этим я тебе, к сожалению, не смогу помочь - запишись к психопатологу.

Давай я подыграю тебе. Допустим, всё что я предложил - фигня.

Как, по твоему мнению, должна функционировать децентрализованная социальная сеть? Твои предложения в студию!

man s2s

покурил xmpp (jabber) s2s, это немного не то:
а) сеть разношерстная: есть сервера, есть клиенты, и есть по для связки сервер-ту-сервер
б) сеть не самоорганизующаяся, нужно настраивать отдельно сервера, связи серверов, клиентов

Цель же: программа, к-я после запуска выполняет все физически возможные функции. Пользователю при первом запуске остается только добавить ip первых «друзей». При запуске на других компах (телефонах) программа-нода сама сможет подключаться к сети, находить друзей после ввода своего ФИО и парольной фразе, и вытягивать из их компов свой профиль. Хотя... закрытую половину ключа возможно придется таскать на флешке... Вобщем, тут надо подумать.

Т.е. привести пример из практики, где трафик гоняется через узел, обладающий всеми средствами для его компрометации, ты не можешь? Ок.

Ты что-то путаешь. Я нигде не предлагал строить такую сеть, я лишь указал на очевидные просчеты в твоих фантазиях.

Т.е. ты утверждаешь что децентрализованная социальная сеть невозможна?

Разве? Я лишь сказал, что нельзя гонять трафик через доверенный центр (а ты именно это и предлагаешь делать, совмещая суперноду и доверенный центр). Где тут вообще слова про соц. сеть?

Ты сказал мой вариант не будет работать. А свой не предлагаешь. Это секрет? Или слабо подумать?

Не объединять суперноду и доверенный центр.

А как тогда будет работать твоя система доверия?
(мой вариант описан в конце стр. 2 на примере Вани и Пети)

Не будет, а работает. А твой вариант работает на картинках до тех пор, пока в нем не появится трафик с инфой.

Не будет, а работает.

Так-так-так-так... Ааа! Я кажется понял! Передо мной человек, который кормится с собирания дани с леммингов, к-е доверились сети твоих «центров сертификации»?! Вы доите лемминогов, втюхивая им сертификаты? Боишься, что люди начнут обходиться без вашего герболайфа и ты лишишься лёгкого куска хлеба? Ахаха!

Ну теперь всё понятно - обсуждать сабж с тобой, это всё равно что обсуждать прелести open source со Стивом Балмером! :-D

Перечисленные технологии вполне кроссплатформенны. А вы предлагаете писать тормозную дрянь. Хватит i2p на скоростной жабе.

Извините, вырвалось.

Ты откуда? И куда?
Давай свой вариант - поразбираемся.