Nastene 0.7 — простая распределённая система сообщений

А для конечного юзера тоже просто - ты регаешься на станции, пишешь сообщения, и когда этот сайт умрёт, его через 256 лет найдут на других сайтах.

А для конечного юзера тоже просто - ты регаешься на станции, пишешь сообщения, и когда этот сайт умрёт, его через 256 лет найдут на других сайтах.

В чём принципиальное отличие от ZeroNet?

Было бы проще пояснить по хардкору, если бы у меня нода была уже допилена, но щас постараюсь.

Usenet-группы знаешь? Вот ii/idec-эхи — это типа того. Распределённые между нодами рассылки сообщений. За один запрос юзер может запостить только в одну эху через ту ноду, на которой он зарегистрирован. И его адресом будет (имя_ноды, id_юзера). Это чисто чтобы показать источник сообщения в ленте.

Но чтобы только читать эхи, регистрации вообще не нужно. Если между нодами синхронизация налажена, то со временем сообщения, написанные в эху через одну ноду, можно будет прочесть и через другую.

У автора, видимо, улица == имя_ноды, ii-сервер == станция == нода.

В чём принципиальное отличие от ZeroNet?

Если ты об этом зеронете, то как минимум в отсутствии криптографических наворотов, мешающих поднять клиента (а то и ноду) на условной амижке, макинтошплюсе или 386-ом.

О как.

До связи!

простота протокола

Теперь еще нужна простота изложения документации: что из себя представляет Nestene вообще, нахрена оно нужно, и как им пользоваться.

Пока что я вижу, что автор вместо решения этой задачи пытается каждому персонально что-то объяснить. Это бессмысленная затея.

В чём принципиальное отличие от ZeroNet?

в том, что у тебя нода на php хостинге из 27 строк кода. работающая везде и всегда. клиент на 4-х строках shell-кода. это сеть не про технологии, это сеть про распространение

Да, об этом.

в отсутствии криптографических наворотов, мешающих поднять клиента (а то и ноду) на условной амижке, макинтошплюсе или 386-ом.

Ещё вопрос, что дешевле в приобретении и использовании — raspberry pi способная справиться с «криптографическими наворотами» или исправный 386ой.

Автор просто почему-то умолчал, приравняв nastene к ii, что уже 10 лет как существуют ещё альтернативные клиентские и серверные реализации…

Я, например, у шаоса зареган. Скоро перейду на свою ноду вообще. Там веб-интерфейса не будет, но с клиентом всё куда понятнее.

Теперь еще нужна простота изложения документации: что из себя представляет Nestene вообще, нахрена оно нужно, и как им пользоваться.

это объясенено в топике и в первом сообщении. а вообще, это объяснено в 2014 году.

Пока что я вижу, что автор вместо решения этой задачи

задача тоже решена ещё в 2014 году. и что тогда автор предполагал, сейчас становится более актуальным. вообще, это нормально когда кто-то что-то не понимает, но я думаю, я достаточно понятно объяснил суть сети, которая занимает две строчки. самый простой пример это git (и да, git это тоже нормальный транспорт для сети, две станции могут обмениваться, используя только git)

это юзерфрендли, когда ты пойнт (пишешь на станцию и всё, вообще не задумываешься). когда ты сисоп, это уже сисоп-френдли

Ещё вопрос, что дешевле в приобретении и использовании — raspberry pi способная справиться с «криптографическими наворотами» или исправный 386ой.

ещё вопрос, что понятнее - «неубиваемая» сеть со сколько хочешь используемыми хранилищами хоть на текстовых файлах, или непонятный бинарный протокол, в котором непонятно, что где хранится

и вопрос не в дешевизне приобретении, суть вообще не про это. то есть, абсолютно, это разные задачи. nastene не построит тебе инфраструктуру для кликания, а rpi не напишет тебе клиент на турбо вижуал вижн бейсике

Ещё вопрос, что дешевле в приобретении и использовании — raspberry pi способная справиться с «криптографическими наворотами» или исправный 386ой.

Уважаемый, я с raspberry pi сейчас это сообщение отсылаю. Здесь вопрос не в приобретении, а в сохранении уже имеющегося старого и борьбе с потребительством лёгкого поведения и его последствиями в виде e-waste.

Переход на TLS «убил» кучу старых браузеров на 68к-железе, переход на TLSv1.3 «убил» кучу браузеров на кнопочных мобилах, далеко не все из которых можно адекватно пропатчить. А ты крутить блокчейны на клиентах упрощённого аналога юзнета предлагаешь. Ну-ну.

Переход на TLS не от скуки произошёл. Смерть старых браузеров на 68к-железе — оправданная жертва. 68к-железки умерли раньше. Современный web — тот ещё монстр, TLS далеко не главный фактор его ожирения.

Существуют Fediverse, ZeroNet, IPFS с примерно похожими задачами. Есть ещё причины появления Nastene кроме «слишком высоких системных требований» аналогов?

Переход на TLS не от скуки произошёл.

PGP появился раньше, и когда надо действительно что-то зашифровать от и до, его используют независимо от наличия TLS в транспорте. И с текстовыми форматами PGP вполне себе дружит, в отличие от.

Смерть старых браузеров на 68к-железе — оправданная жертва. 68к-железки умерли раньше.

А у кого-то они до сих пор живут, прикинь. Но ввиду всратости современного веба приходится пользоваться онлайн-шлюзами вроде FrogFind.

Есть ещё причины появления Nastene кроме «слишком высоких системных требований» аналогов?

Причины появления Nastene как серверной реализации мне неизвестны, они известны только её автору. Причины появления самого ii-протокола, насколько я понимаю, в том, что используемые в фидонете протоколы слишком сложны, т.к. бинарны и не были изначально рассчитаны на стек TCP/IP, который за нас уже делает большую часть работы.

см. пункт 2. если ты не делал свою bbs на основе максимуса (я ниасилил, я делал на торнаде, вроде на торнадо.фак моё имя идёт первым), то сложно понять, в чём прелесть :)

но вообще я не знаю. я делал сильно упрощённый вариант фидо. за 10 лет он даж не умер. я вернулся и пусть оно дальше работает. идея мне за 10 лет не разонравилась. суть указана в «целях». собственно, всё.

Причины появления Nastene как серверной реализации мне неизвестны, они известны только её автору.

проще выглядит :) и в css реализации, и в lite-реализации

проще выглядит

Проще, чем что?

Есть ещё фидошники в фидовницах :)

Я уж думал, в середине 2000-х сдохло, а оно - вона как….

это объясенено в топике и в первом сообщении.

А должно быть объяснено в документации.

а вообще, это объяснено в 2014 году.

И конечно же, пользователь об этом должен просто знать. Заодно он должен знать кем объяснено и где объяснено. Очень удобно по отношению к пользователю.

Нашел в своих старых архивах

═ GUITAR.SONGS (2:5020/68.23) ══════════════════════════════════ GUITAR.SONGS ═
 Msg  : 1 of 140
 From : Sergey Goluboff                     2:5061/24.57    08 Jul 98  22:36:00
 To   : Mike Vinogradov                                     10 Jul 98  04:50:04
 Subj : "По танку вдазило болванкой..."
═══════════════════════════════════════════════════════════════════════════════
┌───---·--───------·-·-··-··-·· · - ·  ·    ·        ·
|   Forvarded :Sergey Goluboff (2:5061/24.57)
·        Area :GUITAR.SONGS (GUITAR.SONGS)
∙        From :Nickolay Adamov, 2:5020/1009.17 (Wednesday March 18 1998 22:10)
|          To :Alexandr Mayorov
│        Subj :"По танку вдазило болванкой..."
└──----·---─────────---──-──-─--─-─--─-----·-·--·· - ·   ·      ·
А почта идет .Уpа PОССИЙСКОЙ почте !!!
Физкульт привет Alexandr , разбудил все-таки.
.....

А если по делу, то ты в gemini space только транслируешь эхи? Писать оттуда как-то можно?

И конечно же, пользователь об этом должен просто знать. Заодно он должен знать кем объяснено и где объяснено. Очень удобно по отношению к пользователю.

Да-да, я сам не так давно пытался от автора (-ов) получить предыдущие версии стандарта ii, а в ответ получал от «всё реализовано в нодах/клиентах, читай исходники» до «читай эхи за 2014 год, где они сохранились — не знаю».

Протокол-то хороший, плохо лишь, когда он развивается турбоаутистами. Благо, двое из них недавно из сети отвалились, вот один только остался. Так что адекватов там на самом деле теперь больше (полагаю).

А если по делу, то ты в gemini space только транслируешь эхи? Писать оттуда как-то можно?

Нет, он не хочет это реализовать. У меня можно будет писать через гофер/некс.

«Пойнт» тоже поправь.

Фидо и сейчас как-то живо — https://wfido.ru

Пока что я вижу, что автор вместо решения этой задачи пытается каждому персонально что-то объяснить. Это бессмысленная затея.

Автору может быть не понятно и не очевидно, что именно другим людям не ясно. Ведь автору кажется, что всё предельно просто. Пообщается персонально - может исполнится идеями о том, что писать в документации

но вообще я не знаю. я делал сильно упрощённый вариант фидо

Постоянными отсылками к фидо и к фидошной терминологии ты сужаешь свою аудиторию до дедов, которые успели застать этот самый фидо и освоиться с ним, из которых уже песок сыпется.

Как быть тем, кто только *родился* тогда, когда фидо уже давно было мертво? У тебя есть цель, чтобы эти люди держались от твоего проекта подальше?

Если система действительно проста, то почему бы не подготовить исчерпывающее и ясное её описание, без отсылок к реликтам из прошлого тысячелетия?

это сеть не про технологии, это сеть про распространение

А как решается вопрос с тем, что в сети завелся злоумышленник, который целенаправленно делает гадости? Ни авторство сообщений, ни целостность списков сообщений никак не контролируются?

простота протокола

Формальная спецификация протокола есть? BNF и всё такое?

В общем федеративная система обмена сообщениями, на простом текстовом протоколе. Пользователи пишут на ноду на которой зарегистрированы. Ноды периодически обмениваются новыми сообщениями. Каждая нода может хранить какие-то определенные ветки обсуждений или все какие есть. За счет этого на уровне нод обеспечивается хранение истории сети.

А SU.KASCHENKO.LOCAL там будет?

Ну не BNF, но вот одна из наиболее чётких формулировок.

Владелец ноды может отключить такого пользователя, а его сообщения удалить из базы сообщений, либо внести в чёрный список исключая из обмена с другими нодами. Если владелец сет не препятствует деятельности такого человека остальные ноды могут исключить эту из обмена сообщениями. Да, всё это делается вручную.

1, 2. 3.

Я джве недели уточнял кучу моментов из той спецификации. Здесь более чётко и актуально на сегодняшний день.

На стенеееееее

Голоса зовуу-уут меняяя-аааа!

А если владелец ноды начнет коверкать чужие сообщения, или коверкать целиком свои реплики чужих баз сообщений (эти реплики ведь потом могут себе ещё какие-то ноды скачать)? Есть какие-то механизмы, чтобы облегчить выявление недобросовестных нод? Обычно-то это на криптографии держится: подписи на отдельно взятых сообщениях, подписи на цепочках сообщений..

Защиты от такого нет. Насколько я понимаю тут всё держится на доверии и бэкапах). Пользователь отправляет сообщение с паролем который выдал владелец ноды.

Ну по-хорошему ID сообщения назначается нодой-источником и зависит от SHA-2 содержимого (вместе с метаданными). Алгоритм в спецификации есть.

1. Calculate SHA256 of the message in the Node-to-Point format as binary data.
2. Calculate Base64 of the resulting binary hash sum.
3. Truncate to the first 20 characters.
4. Replace all occurrences of + or - with A, and / or _ with z.
5. The result of these operations is your ii message ID.

Последнее время всякие «интересные личности» начали редактировать сообщения непосредственно на нодах без обновления ID, но у меня, например, клиент сразу пишет напротив таких сообщений «ID hash mismatch».

АПВС?

АПВОНВ?

Ну так-то, если надо, сделаем.

Таки ВАм мало ЛОРа?

Конечно, мало. Тут всякие кармы, регистрации и прочие некошегные вещи.

Ну так МедбратЪ разбился на мотоцикле об березу в лесу (увы, это правда) :( , ЙоЖЪ что-то еще пишет в Пейсбуке, но это все уже так, поциэнты перевелись,

Пользователь отправляет сообщение с паролем который выдал владелец ноды.

Тут ещё одно слабое место.

Шифрование не является обязательным, так что из дампа трафика вполне можно выудить пользовательский auth_string, и начать писать от имени этого пользователя.

А если у атакующего есть возможность сделать MITM, то помимо шифрования нужен ещё способ проконтролировать подлинность контрагента (то, что в приктикуемом сегодня https делается за счет pki - сертификат подписан удостоверяющим центром, и к центру есть доверие).

Ну или надо отказаться от передачи auth_string между машинами:
* как вариант, перейти на какой-нибудь challenge-response;
* как другой вариант, сделать обязательную pgp-подпись на всех сообщениях (подпись не сошлась -> сообщение будет отброшено, auth_string не нужны)

А пока получается, что широкое распространение этого протокола привлечет разного рода «хакеров», которые превратят его использование в ад.

10 лет назад уже обсуждали :)

То есть, недавно? ;)

На лоре кровавая модерастия же

ты можешь взять 10 бесплатных php-хостингов

А они ещё бывают??

Может, это «на стене».

Изнчально я так и прочитал,этим внимание тема и привлекла: Ачего это они там на стене вытворяют??"...

Если.

Насчёт PGP тоже думал, но как-то люди без этого жили и на обычных форумах, и в этом вашем фиде.

Но, кстати, это всё детали реализации: ничто не мешает конкретной ноде сделать auth_string динамической и зависимой от тела сообщения. PGP-подпись или просто хэшировать вместе с паролем — дело десятое. Можно хоть TOTP прикрутить, если так хочется. Главное, чтобы клиент это всё тоже понимал.

Ну мы неукоснительно следуем взаимоисключающим параграфам!