Питер Санди (Peter Sunde (http://en.wikipedia.org/wiki/Peter_Sunde)), основатель BitTorrent-трекера The Pirate Bay, объявил о намерении создать альтернативную систему корневых DNS-серверов. Новая сеть DNS-серверов будет функционировать (http://p2pdns.baywords.com/2010/11/30/hello-world/) на основе принципов P2P-сети и иметь распределенную структуру, не зависящую от отдельных узлов. При создании проекта по возможности будут использованы уже существующие DNS-технологии, которые будут видоизменены для работы в виде децентрализованной сети.
В качестве главного мотива создания проекта называется (http://www.geek.com/articles/news/peter-sunde-attempting-to-... желание избавить Интернет от цензуры, наглядная демонстрация наличия которой произошла (http://www.opennet.me/opennews/art.shtml?num=28815) несколько дней назад - без предупреждения и судебного решения были отозваны доменные имена у 70 сайтов, уличенных в нарушении авторских прав. По заявлению...URL: http://www.geek.com/articles/news/peter-sunde-attempting-to-.../
Новость: http://www.opennet.me/opennews/art.shtml?num=28828
Ого! Что и следовало ожидать... Конечно же я думал это произойдет чуть по позже, когда "конфликт" дойдет до некоего пика, но видимо уже дошло... :-)
главное чтобы не в пиндосии создавал.
а то гуантаномо ему обеспечено.
Гуантанамо не в США находится.Кроме того, не за что его сажать. Если конечно не введут новые законы.
Судя по тенденции, уже могут и наоборот: сначала посадят, а потом законы введут :(
Интересный метод пыток в Гуантанамо - введение законов...
:-)
Ну, тенденции - есть. Вот например предлагается WikiLeaks объявить ... террористами! Пруфлинк: http://habrahabr.ru/blogs/mass_media/109020/Как это дескать?! Они смеют хотеть чтобы международная политика была прозрачной и в интересах граждан? Однозначно, террористы! Ну и TPB с ними заодно. Объявить гадов террористами, после чего - демократично размочить :)
Совершенно не важно, где именно находится Гуантанамо. Как мы знаем, США размещает своих пленников по всему миру, чтобы не быть ограниченныи собственным законодательство.
>Кроме того, не за что его сажать.Эх, был бы человек...
Так точно, штраф за ношение мороженого в заднем кармане или хранение дома 2х фаллоимитаторов, уже можно получить...
Это сейчас незачто. Потом выяснится, что он сексуальный домагатель, сотрудник алькайеды, замышлял нехорошое пр опрезидент, вариантов масса
> Это сейчас незачто. Потом выяснится, что он сексуальный домагатель, сотрудник алькайеды,
> замышлял нехорошое пр опрезидент, вариантов массаИ миротворческие бомбардировки территорий слаборазвитых стран, на участках предполагаемого расположения подпольных датацентров...
Это получается у всех корневые DNS хранится будут и пиры обновлениями списков будут обмениваться?
> Это получается у всех корневые DNS хранится будут и пиры обновлениями списков
> будут обмениваться?Список корневых DNS и так есть на 99% серверов с функцией DNS.
Этот файлик входит в пакет bind.
И появляется у вас на компьютере сразу после установки сего пакета.
Bind использует список этих корневых DNS в своей работе.
Запрашивает данные о доменах у этих корневых DNS серверов.Кстати, это позволяет вам не цепляться за DNS провайдера.
А поставить себе bind и указать в /etc/resov.conf:
nameserver 127.0.0.1
кэп?
> кэп?99% пользователей этого не знают.
Пророк)
>> кэп?
> 99% пользователей этого не знают.
> Пророк)100% это знать и не надо
Он швед и фамилия у него произносится уж точно не Санди. Скорее всего Сунде.
Ага... попробовал намедне i2p...
Мало того, что 90% хостов в дауне, так из оставшихся 10%, девять - склады детской порнографии... Нафиг такие альтернативные интернеты с покерами и танцовщицами....
Где ты там увидел детскую порнографию? Фотографии голых 15-летних соплячек порнографией не являются - изображения акта нет. Компрене?То, что там лежит, даже на легкую эротику не тянет. Куда там порнографии... Фу. Нашли что прятат в подземной пиринговой сети...
> То, что там лежит, даже на легкую эротику не тянет. Куда там порнографии... Фу. Нашли что прятат в подземной пиринговой сети...Ну знаете, какие гномы такие и клады.
> Фотографии голых 15-летних соплячек порнографией
> не являются - изображения акта нет.Следствию виднее =)
>Фотографии голых 15-летних соплячек порнографией не являютсяУдивляет, сколько плюсов поставили Вам, и сколько минусов тому, кому Вы отвечаете! Наше общество больно? Или только этот форум?
Опомнитесь, вдумайтесь! Думаете, эти девченки именно об этом мечтали пять лет назад? Для каких, простите, педофилов это было выложено? Разве _нормальному_ мужику это должно быть интересно?П.С. Долго думала, удалить ли ветку за флейм, или ответить вот так, что бы тех, кто ставил Вам плюсы, пробил озноб от стыда (если в них осталось что-то человеческое). Прошу других модераторов не трогать ветку еще пару дней: хоть это и злостный оффтоп, но, имхо, это... запредельное.
http://www.dramabutton.com/
> http://www.dramabutton.com/В моем firefox этот флэшовый ролик не работает. Подбирать версию flash, или браузер лень. В общем, не смотрела, и полагаю, что потеряла немного, так как, вероятно, Вам ставили плюсы те же комментаторы, которые минусовали выше Dr.ray, меня и ставили плюсы Анону.
но Вы можете и попробовать переубедить, если там не нечто из разряда софистики, ставящее все с ног на голову, и оправдывающее выкладывателей подобных фото.
П.С. Ответила только по тому, что стараюсь отвечать на все сообщения, обращенные ко мне на этом форуме. В реальной бы жизни проигнорировала.
Нуу.. я думаю нормальны люди почитали и не притронулись, а бородатые, очкастые компьютерные гики, ткнули + за информацию о том, где ещё можно порнушки скачать.
дурень ты фобос. это я как гик говорю.
твой коммент - эпитафия среднестатистическому человеку. под "нормальными" у тебя скрываются те середнечки, благодаря которым и происходят все эти ужасные вещи в мире. к примеру, вы в курсе, что в африке от войн и голода за последнии 15 лет погибло людей больше, чем во II вов?
под "нормальными" вы как раз и подразумеваете эту серую массу, не способную думать самостоятельно. именно на них и рассчитаны эти порносайты.
это ужасно. и я не про порносайты (они ужасны абсолютно), ужасает тенденция серой "нормальности".
> дурень ты фобос. это я как гик говорю.
> твой коммент - эпитафия среднестатистическому человеку. под "нормальными" у тебя скрываются те середнечки, благодаря которым и происходят все эти ужасные вещи в мире. к примеру, вы в курсе, что в африке от войн и голода за последнии 15 лет погибло людей больше, чем во II вов?
> под "нормальными" вы как раз и подразумеваете эту серую массу, не способную думать самостоятельно. именно на них и рассчитаны эти порносайты.
> это ужасно. и я не про порносайты (они ужасны абсолютно), ужасает тенденция серой "нормальности".Под "нормальными" я имею ввиду тех, кто не дрочит на детей! Про серость или быдлость народа тут даже и речи не было.
да нет, чудик. это ведь ты упомянул гиков?
это видимо они давят батоны на таких ресурсах "ваш диск С заражен. проверить?", это видимо именно на них расчитыны надписи вида "проверь сексуальную совместимость", это видимо им послание "пятница - не хочешь развлечься".нет. все это нужно как раз для тех, кому надо заполнить вакуум в голове.
иначе бы ты догадывался почему с ними борятся, но не побеждают. почему после ввода войск в афган наркотрафик увеличился в десятки раз. почему в ираке ищут оружие массового поражения и ничего не делают в латинской америке. почему существует статистика гастарбайтеров и наши таджики 13% еще не догнали американских мексиканцев 21%. и зачем это вообще кому-то нужно.
> это видимо они давят батоны на таких ресурсах "ваш диск С заражен. проверить?", это видимо именно на них расчитыны надписи вида "проверь сексуальную совместимость", это видимо им послание "пятница - не хочешь развлечься".Да, именно такие у меня ассоциации.. Которые сидят под виндой, с поднятым носом, после удачной переустановки винды с диска ZverCD, жмут на ссылку "проверить диск С" в интернетах и строят из себя умников как не знаю что.
Именно такие люди и кликают плюсики за очередную ссылку порнушки.
Именно такие люди и закроются у себя в комнате что бы лишний раз передёрнуть на тех кто по моложе.
И именно такие люди в основном кончают (всмысле свою жизнь) неудачно.PS. а Вы бородат?
PPS. а Вам за 20?
гики? :D
> гики? :DНу возможно я перепутал со словом Нерд
Но это смысла не меняет, я говорил именно о тех, кто ... (кхм выше по теме..)
Собственно и среди сверхъумных людей, такие тоже бывают... такие вот.. надмозги..
>Ну возможно я перепутал со словом Нерд
>Но это смысла не меняет, я говорил именно о тех, кто .меняет.
не путайте.
и может тогда я не буду вас сравнивать с серой "нормальностью", которой всё-равно - гики, террористы, комуняки, жиды - кого назначат следующего виновного во всех пороках человечества, тот и будет.
вот, почитай:
>Гик (англ. geek, IPA giːk) — сленговое выражение, употребляемое относительно людей увлечённых технологиями, в том числе компьютерными.
>До 1994 года подавляющее большинство пользователей Интернета составляли гики.[2]
>Однако если изначально гиками именовали людей, безмерно увлечённых высокими технологиями, то сегодня среди гиков полно людей, успешно работающих в престижных компаниях, имеющих семьи и внешне совершенно не попадающих под древний стереотип о «безумном» учёном. Например, к этой категории, по сути, справедливо отнесен респектабельнейший Никлаус Вирт.[
> дурень ты фобос. это я как гик говорю.
> твой коммент - эпитафия среднестатистическому человеку. под "нормальными" у тебя скрываются
> те середнечки, благодаря которым и происходят все эти ужасные вещи в
> мире. к примеру, вы в курсе, что в африке от войн
> и голода за последнии 15 лет погибло людей больше, чем во
> II вов?
> под "нормальными" вы как раз и подразумеваете эту серую массу, не способную
> думать самостоятельно. именно на них и рассчитаны эти порносайты.
> это ужасно. и я не про порносайты (они ужасны абсолютно), ужасает тенденция
> серой "нормальности".ООО!!! Отлично сказано, относительно серой массы. Давно это замечал.
Добавлю лишь от себя. Как раз возможно и плодят всю эту хрень, там, на верху, потому как знают, что после увлечения этими фишками, у человека планка падает, и он автоматом, становится "серой массой". А верхам как раз и нужна, эта самая серая масса, ибо ею легко управлять, тяжелее теми, кто всё таки думает, что он творит.
Да какие верхи? Что вы чушь детскую тут порете?
Нету никаких злых "властей" и доброго послушного народа, это детский лепет, деление на черно и белое. Какой народ - такая и власть, люди во власть откуда приходят? Их не с луны присылают, это такие же люди, чуть взлетевшие вверх, и все.Каждый народ имеет то правительство, которого он заслуживает. (с) кто-то там
зы Начинать с себя нужно
> Да какие верхи? Что вы чушь детскую тут порете?Ну почему же чушь, основная на логических суждениях...
> Нету никаких злых "властей" и доброго послушного народа, это детский лепет, деление
> на черно и белое.Дело не в злом-добром человеке, когда люди откроют для себя Истину, которая есть эталон, только тогда, что-то изменится, но я в это не верю. Люди сами по себе субъективны, а посему, ожидать чего-то лучшего не приходится...
> Какой народ - такая и власть, люди
> во власть откуда приходят? Их не с луны присылают, это такие
> же люди, чуть взлетевшие вверх, и все.Можете считать что с Луны, не буду говорить за Россию, Украину и др. подобные страны, скажу за Запад, там давно правят "кланы неприкасаемых" Перкинс вообще, называет эту систему корпоратократией.
Если вы говорите, что правители из "низов" то почему бы вам не попробовать баллотироваться, скажем в президенты США или какой нибудь другой западной страны, да ещё осмелиться быть действительно, справедливым. Хотел бы посмотреть, на сколько ступеней вы продвинуться сможете.> Каждый народ имеет то правительство, которого он заслуживает. (с) кто-то там
Это принцип Макиавели, абсолютно разделяю его мысль. Если бы люди, захотели бы, что бы был порядок и стабильность, то всё бы было. А так, как говорят, один грех, плодит 1000, как зерновой колос.
> зы Начинать с себя нужно
А вы начали?
зы И вообще, что по вашему надо начать с себя, что бы в мире воцарился порядок и справедливость, что бы было торжество совести.
Справедливости ради стоит заметить что 15 лет это на год старше шекспировской Джульетты.
В те времена и умирали, скорее к 30 чем к 60.
> Справедливости ради стоит заметить что 15 лет это на год старше шекспировской
> Джульетты....А в арабском мире замуж отдают в 12 лет и практикуют женское обрезание, а в Африке до сих пор могут зажарить и съесть (хотя, возможно, есть и племена, практикующие и сыроедство, и каннибализм), а еще, в это время в Европе жгли на кострах всех, кто хоть немного отличается от серой массы.
Это повод вспоминать о дикости, и опять же оправдывать педофилов?
> Справедливости ради стоит заметить что 15 лет это на год старше шекспировской
> Джульетты.А разве ей не 13 было?
> Наше общество больно? Или только этот форум?Да, судя по количеству плюсов больное общество обильно присутствует на этом форуме :(
xD
Кошка, ты эротику от порнографии отличаешь? Если да - вчитайся. Отсюда и +/-. А по сабжу - конечно, административное закрытие тут нужно, но закрывать нужно вовсе не домены - закроешь один, откроют другой. И, что, в "обычном" интернете этого добра мало? Отнюдь. Только никто не борется, ибо приплачивают.
> xD
> Кошка, ты эротику от порнографии отличаешь? Если да - вчитайся.В случае педофильной тематики, имхо, первое так же абсолютно недопустимое зло! А еще, Вы там, в этой педофильной помойке рылись лично? Точно _знаете_, что там нет порнографии? Если да, рылись, извините, после этого уважать Вас больше не смогу. Если нет, то откуда Вы можете знать что именно там выложено?
Через тот же i2p вы можете смотреть обычные интернеты. Где, к слову, танцовщиц ещё больше, похоже. %)
> - склады детской порнографии... Нафиг такие альтернативные интернеты с покерами и
> танцовщицами....Btw, пока вы тут боретесь в уютненьких интернетиках с чайлдпорно, в ряде стран нищие несовершеннолетние занимаются проституцией, чтобы ... им было что жрать. По-моему, борьба идет как-то не с тем. Может быть, бороться надо с ЯВЛЕНИЕМ, а не КАРТИНКАМИ показывающими его, мля?! Ах ну да, порномагнатам и медиамагнатам проблемы хомячков до лампочки, а вот загасить под шумок неудобные сайты отбирающие толстые профиты - можно. Продолжайте борьбу в том же духе. Ведь каждый народ имеет такое правительство, законы и условия жизни какие и заслуживает.
> Btw, пока вы тут боретесь в уютненьких интернетиках с чайлдпорно, в ряде
> стран нищие несовершеннолетние занимаются проституцией, чтобы ... им было что жрать.
> По-моему, борьба идет как-то не с тем.Исконно органы одной страны борятся с проблемами своей страны.
А для решения проблем других стран создаются всякие ООН'ы, организации, ну или отдельные органы.
Только без флуда на отвлеченные темы, ок?)
> Исконно органы одной страны борятся с проблемами своей страны.Интернет как бы есть не только в США. И сша как-то так обнаглело что стало отбирать домены и даже без суда и следствия толком. Кроме того - мне кажется идиотизмом мочить за набор байтов как за что-то криминальное. Нет, я не против чтобы урода снимающего чайлдпорно упекли пожизненно или пожарили на электрическом стуле. Но на практике - почему-то такие товарисчи достаточно богаты для того чтобы не попадаться, а если все-таки каким-то чудом и поймают - получить весьма мягкий приговор. А вот какого-то несчастного лабуха по ошибке скачавшего результаты съемки могут вздуть в разы суровее чем самого отморозка снимавшего это. Хотя общественной опасности от него вообще никакой. Вам не кажется что такой подход как-то не оченб способствует прекращению эксплуатации детей? Скорее, оно лишь прикрывает толстые профиты порномагнатов да всяких копирасов-корпорасов. Бабло побеждает зло, ага.
> По-моему, борьба идет как-то не с тем. Может быть, бороться надо
> с ЯВЛЕНИЕМ, а не КАРТИНКАМИ показывающими его, мля?!Нульчую, люто, бешено!
> Ага... попробовал намедне i2p...
> Мало того, что 90% хостов в дауне, так из оставшихся 10%, девять
> - склады детской порнографии... Нафиг такие альтернативные интернеты с покерами и
> танцовщицами....Посоветуй клиент для Linux?
Ты тут слишком много пишешь и выставляешь себя юзером не ниже продвинутого, а в вики тяжко залезть?
А если разные dns сервера будут давать разные ip адреса?
Об этом и должна позаботиться новая служба ДНС
При изменениях в зоне, сейчас так и происходит :) Изменения могут расползаться до пары суток, в зависимости от.
> А если разные dns сервера будут давать разные ip адреса?Зато децентрализация =)
Думаю, придумают что-то типа приоритетов.
> Думаю, придумают что-то типа приоритетов.Что-то типа децентрализованного доверия в PGP?
>В качестве главного мотива создания проекта называется желание избавить Интернет от цензуры, наглядная демонстрация наличия которой произошла несколько дней назад - без предупреждения и судебного решения были отозваны доменные имена у 70 сайтов,Почему викиликс до сих пор не отобрали?
потому что викиликс - это очень удобный и эффективный инструмент для иньекций в мозги падких на сенсации человечков
Это будет слишком откровенный наезд на свободу слова. А пиндосы на нее молятся. :)
>Это будет слишком откровенный наезд на свободу слова. А пиндосы на нее молятся. :)А как же ддос-атаки?
А разве их источник доказанно официален?
> Это будет слишком откровенный наезд на свободу слова. А пиндосы на нее
> молятся. :)Ага, а еще они молятся на терроризм. Так что если надо кого-то отдемокрастить по полной - оных надо просто назвать террористами, как-то так: http://habrahabr.ru/blogs/mass_media/109020/
Ага, а деньги на содержание нового сервера он будет зарабатывать регистрацией доменов типа "canon.", "sony.", "visa.", "ford." и т.п. - наперегонки с ICANN.
Если у него еще хватит ума не ограничивать людей ICANN-овскими доменами первого уровня, а дать возможность использовать произвольные, то ICANN может отдыхать.
А проблем с регистрацией доменов вида XXX.sony я не вижу никаких - при условии, что целиком домен первого уровня захватить будет нельзя. То есть хочешь зарегистрировать kill.sony - без проблем. А кто-то другой может зарегистрировать i-love.sony - и ты не сможешь никак на него повлиять. Ну и "канонические" www для доменов первого уровня надо будет либо запретить регистрировать в принципее либо таки отдавать держателям торговой марки.
Уже какие-то изначально костыльные методы предлагаете
И где вы там костыли нашли? Нынешняя политика ограниченного числа доменов первого уровня не основана ни на чём. Я все го лишь предлагаю сделать возможным регистрацию рпоизвольных доменов второго уровня по тому же алгоритму, что и сейчас - домен первого уровня доступен всем, а второго регитсрируется на определнную сущность, которая уже и распоряжается иерархией поддоменов для него. Ну и один понятный механизм даже не столько защиты торговых марок, сколько защиты потребителя от путаницы, а держателей системы - от исков касательно незаконного использования торговых марок.
> И где вы там костыли нашли? Нынешняя политика ограниченного числа доменов первого
> уровня не основана ни на чём. Я все го лишь предлагаю
> сделать возможным регистрацию рпоизвольных доменов второго уровня по тому же алгоритму,
> что и сейчас - домен первого уровня доступен всем, а второго
> регитсрируется на определнную сущность, которая уже и распоряжается иерархией поддоменов
> для него. Ну и один понятный механизм даже не столько защиты
> торговых марок, сколько защиты потребителя от путаницы, а держателей системы -
> от исков касательно незаконного использования торговых марок.По моему Вы не совсем понимаете что такое домен, домен это не просто имя, это идентификатор принадлежности. Если у Вас есть права на mysite.net, значит и killbill.mysite.net Ваш. На этом основаны многие алгоритмы проверки прав доступа. Например групповые сертификаты SSL, типа *.google.com
А то что Вы предлагаете потребует переписывания всех систем безопасности где используются домены.
Не предлагаю я никакого переписывания. Точно так же и будет. С одним различием (которое есть и сейчас) - у доменов первого уровня правила другие. Вы не можете взять домен первого уровня себе и рулить всем, что под ним - не сможете и в моём варианте. Но вот зарегистрировать свой второй уровень и контролировать его и его поддомены сможете под произвольным доменом первого уровня - хоть .sony, хоть .porno, хоть .new-vasyuki-rulezz
Или, может, покажете мне SSL-сертификат на *.com?
> Если у него еще хватит ума не ограничивать людей ICANN-овскими доменами первого
> уровня, а дать возможность использовать произвольные, то ICANN может отдыхать.
> А проблем с регистрацией доменов вида XXX.sony я не вижу никаких -
> при условии, что целиком домен первого уровня захватить будет нельзя. То
> есть хочешь зарегистрировать kill.sony - без проблем. А кто-то другой может
> зарегистрировать i-love.sony - и ты не сможешь никак на него повлиять.
> Ну и "канонические" www для доменов первого уровня надо будет либо
> запретить регистрировать в принципее либо таки отдавать держателям торговой марки.Вы знаете, что такое "киберсквоттерство"?
С децентрализированным DNS вы это познаете по-настоящему)
при фактически неограниченном количестве доменов киберсквоттинг имеет весьма мало смысла, вообще-то.
> при фактически неограниченном количестве доменов киберсквоттинг имеет весьма мало смысла,
> вообще-то.Да.
Но когда домены на шару, их можно регить на себя в страшных количествах.
>> при фактически неограниченном количестве доменов киберсквоттинг имеет весьма мало смысла,
>> вообще-то.
> Да.
> Но когда домены на шару, их можно регить на себя в страшных
> количествах.Можно. Но, во-первых, можно сделать и не на шару. Например, для того, чтобы зарегать домен, надо выполнить какие-то трудоёмкие вычисления и более-менее регулярно их повторять. Во-вторых, даже если регать в огромных количествах - сожрать все приемлемые имена будет затруднительно, прикиньте количество вариантов. А в-третьих - в зависимости от структуры NewDNS - если там всё же будут какие-то ответственные сущности, то вполне можно сделать и платным, и административно с киберсквоттерами бороться. В общем, проблема-то в принципе решаемая, просто сейчас те, кто может что-то сделать, в этом не заинтересованы, так как сами доменами торгуют.
> С децентрализированным DNS вы это познаете по-настоящему)Да и фиг с ним. У меня в ICQ около 50 blocked контактов, пытавшихся спамить. С инфо что их профайлы - на домене типа vtkankakte.ru и прочая. Знаете, миллионы хомячков и так прекрасно вводят свои логины на эти vtkankakte. А что, на вид похоже, и никакой DNS и даже DNSSEC от такого вида обнагления никак особо не защитит. Потому что предусмотреть все написания домена похожие на оригинал при поверхностном взгляде глазом - довольно проблематично. При какой-то распределенной схеме доверия основанной на криптографии можно даже попробовать это как-то забороть, например, предупреждать юзера при первом заходе на сайт что он тут никогда еще не был. А потом запоминать конкретно этот хост и его публичный ключ, например. Попытки подсунуть левак вызовут вопли аналогичные тому как SSH ругается при первом конекте к хосту или при несовпадении ключа. Будет довольно заметно даже для хомяков.
> Если у него еще хватит ума не ограничивать людей ICANN-овскими доменами первого
> уровня, а дать возможность использовать произвольные, то ICANN может отдыхать.
> А проблем с регистрацией доменов вида XXX.sony я не вижу никаких -Есть проблема с регистрацией доменов вида visa.com, mastercard.com, webmoney.ru, и т д. Понимаете ведь, в чем она заключается? Если не будет вертикальной организации с юридическим лицом, иерархией (в том числе в правах доступа) это неизбежно. А если будет, то организацию сможет "достать" судебное решение того или иного государства.
>> Если у него еще хватит ума не ограничивать людей ICANN-овскими доменами первого
>> уровня, а дать возможность использовать произвольные, то ICANN может отдыхать.
>> А проблем с регистрацией доменов вида XXX.sony я не вижу никаких -
> Есть проблема с регистрацией доменов вида visa.com, mastercard.com, webmoney.ru, и т д.
> Понимаете ведь, в чем она заключается? Если не будет вертикальной организации
> с юридическим лицом, иерархией (в том числе в правах доступа) это
> неизбежно. А если будет, то организацию сможет "достать" судебное решение того
> или иного государства.Предлагаю вместо имени использовать хешсумму главной страницы сайта, если суммы совпадают - грузить случайно выбранный из совпавших, так как раз суммы одинаковые значит и страница одинаковая :)
>> Если у него еще хватит ума не ограничивать людей ICANN-овскими доменами первого
>> уровня, а дать возможность использовать произвольные, то ICANN может отдыхать.
>> А проблем с регистрацией доменов вида XXX.sony я не вижу никаких -
> Есть проблема с регистрацией доменов вида visa.com, mastercard.com, webmoney.ru, и т д.
> Понимаете ведь, в чем она заключается? Если не будет вертикальной организации
> с юридическим лицом, иерархией (в том числе в правах доступа) это
> неизбежно. А если будет, то организацию сможет "достать" судебное решение того
> или иного государства.Самое простое решение - не формально зарегистрированная организация, а джентльменский договор вменяемых админов/держателей серверов, имеющих доверие, плюс какая-то механика голосования, чтобы кто-то один не мог начудить самотоятельно. Ну так понятно, что подобные конторы пойдут в альтернативную сеть чуть ли не последними. А к тому времени сущности, которым доверяют, уже будут сформированы.
P.S. Я не сторонник чистого DHT в данном вопросе, скорее предпочёл бы явно настраиваемый обмен данными между пирами.
Не представляю как они собираются защищать децентрализванную систему от фишинга и спама.
В любом случае будет элемент централизации, либо группа корневых серверов, либо корневой сертификат.
Это как раз просто делается: запрос разрешается по мажоритарной системе.
Тоесть теперь появится новое применение для ботнетов? Интереееесненько!
Что вы имеете в виду под мажоритарной системой в данном случае?
> Что вы имеете в виду под мажоритарной системой в данном случае?Что китайцы будут всем рулить!
китайцы и владельцы ботнетов
я чуть не умер :))
скорее всего, они и не собираются защищать. их цель - децентрализованая система, а что, что она также упростит жизнь спаммерам и фишерам, это одно из следствий свободной системыа вообще, чего сейчас гадать, как опубликуют технические детали, тогда и будет о чём поговорить
Скорее всего таки да. Как в opensource : ABSOULUTELY NO WARRANTY etc. Хочешь свободы - сам выживай, хочешь секурити - плати за "paternal control" вышестоящим органам. - Это в теории.На практике думаю будет также как в опенсорс : ненадёжные/неблагожелательные отсеятся и авторитетность того или иного будет держатся исключительно на доверии комьюнити (=использовании тех или иных "community trusted" днс-серверов). Ну и проблемы (= исключения), что и у OS: возможны ситуации, когда "продадут за $" днс-записи "плохие админы", или внедрение своих днс-записей.
Мне кажется, для большинства сайтов (доменных имён) система вполне подходящая. Ну а банки и т.п. пускай продолжают пользоваться услугами ICANN и Verisign :-)
> Скорее всего таки да. Как в opensource : ABSOULUTELY NO WARRANTY etc.ABSOULUTELY NO WARRANTY пишут на всех программах, а не только opensource.
Не обязательно, в сети доверия PGP нет корневого сертификата.
> Не представляю как они собираются защищать децентрализванную систему от фишингаА оно и в централизованной никак особо не защищено. Задрали уже всякие vtkanatakte.ru и им подобные. Передавите уже их, чтобы они перестали спамить в надежде на лоха? :)
> и спама.
Через сам по себе DNS спамить довольно проблематично.
> В любом случае будет элемент централизации, либо группа корневых серверов, либо корневой
> сертификат.Зачем? Например можно как в SSH. При первом входе на хосты вы помечаете что хотите доверять хосту. Потом если вам подсунут якобы тот же хост - ну без приватного ключа будет вопль что вас надувают. При похожести но несовпадении имени будет вопль что вы никогда не юзали этот сервак. Вполне заметно и то и другое. И работает без всяких корневых сертификатов. Корневые сертификаты нужны в основном всяким там верисайнам и прочим чтобы навариваться на торговле байтами.
>Через сам по себе DNS спамить довольно проблематично.Манипулируя MX и PTR записями можно благополучно спамить традиционным SMTP способом.
Но я имел в виду, что заспамят сами сервера левыми записями.>Зачем? Например можно как в SSH. При первом входе на хосты вы помечаете что хотите доверять хосту.
Почему-то все сразу думают про резольверы последне. Доверие юзера резольверу это самая простая проблема и решаемая.
Я о другом. Децентрализованная система подразумевает, что записи тоже добавляются децентрализованно и зоны лежат на независимых друг от друга серверах и доменные имена раздаются децентрализованно. Вот с этим как быть?
Пока Петер Сунде предлгает просто поднять независимый рут, который по какой-то p2p технологии будет работать. Дальше все туманно. Все-таки одно дело поднять и раскрутить трекер, живя в свободной Швеции и совсем другое изобрести технологию в основе которой взаимоисключающие параграфы лежат.
Не утверждаю, что это невозможно, хотя.
> Манипулируя MX и PTR записями можно благополучно спамить традиционным SMTP способом.Не понятно в чем тут профит. Спамить можно и вообще не манипулируя MX и PTR записями, в общем то.
> Но я имел в виду, что заспамят сами сервера левыми записями.
Так пусть спамят. Система должна предусматривать это. В P2P вообще понятия сервера толком нет, кстати.
> имена раздаются децентрализованно. Вот с этим как быть?
Я уже предложил некоторые варианты. Например на основе публичной криптографии. Кстати для децентрализации разумно вообще юзать не сервера а структуры типа DHT. Куда по определению может публиковать кто угодно. Как не дать кому попало публиковать что попало? Ну например пусть у хоста есть пубкей и парный привкей. Пусть хост в DHT публикует соответствие hash(pubkey) -> IP например (грубо говоря, "фингерпринт ключа"). Тогда неким постоянным ID хоста по которому его можно всегда найти будет его пубкей, который силами DHT маппится в некий айпи. Лукап в DHT делать по известному hash(pubkey) который и будет виртуальным "адресом" хоста. То что хэш верный, можно проверить захешировав пубкей. То что пубкей верный, можно проверить заставив хост сделать некие операции парным ему привкеем. Пусть например подпишет своим привкеем текущий таймстамп или рандом. Если сможет - отлично, считаем что это и правда тот самый хост. Иначе отсылаем его нафиг и ищем более правдоподобного кандидата в DHT дальше.
> в основе которой взаимоисключающие параграфы лежат.
> Не утверждаю, что это невозможно, хотя.Ну вон выше примерный вариант. В практической реализации по поведению может быть похоже на SSH, т.е. юзер 1 раз подтверждает что он доверяет вон тому хосту, а дальше попытки впарить иной пубкей от лица того хоста или же попытаться притвориться тем хостом не обладая парным привкеем вполне можно порубить (ну, всякие ssh это же делают). Единственное неудобство - хост придется 1 раз метить доверяемым. Для удобства можно позволить юзерам обмениваться ссылками где указан заведомо правильный идентификатор хоста. Кстати при этом формальное имя хоста видимое вам в принципе может быть любым, постоянный и неподделываемый идентификатор это hash(pubkey). Так что можно даже позволить самому юзеру назначать любое удобное ему "DNS" имя вон тому хосту. Так что вместо mail.ru вполне может быть "мойлюбимыйпочтовыйсай.блабла" если юзер решит что ему так понятнее и удобнее и переименует на вот это имя, которое у него на машине локально маппится в тот же ID что и "mail.ru" на основании локального хотения юзера так делать.
>[оверквотинг удален]
> парный привкей. Пусть хост в DHT публикует соответствие hash(pubkey) -> IP
> например (грубо говоря, "фингерпринт ключа"). Тогда неким постоянным ID хоста по
> которому его можно всегда найти будет его пубкей, который силами DHT
> маппится в некий айпи. Лукап в DHT делать по известному hash(pubkey)
> который и будет виртуальным "адресом" хоста. То что хэш верный, можно
> проверить захешировав пубкей. То что пубкей верный, можно проверить заставив хост
> сделать некие операции парным ему привкеем. Пусть например подпишет своим привкеем
> текущий таймстамп или рандом. Если сможет - отлично, считаем что это
> и правда тот самый хост. Иначе отсылаем его нафиг и ищем
> более правдоподобного кандидата в DHT дальше.Вашу сеть можно положить просто нагенерировав левых связей ключ-ip в DHT, долго у Вас в сети будут сайты открываться проверяя каждую из них :)
>Вашу сеть можно положить просто нагенерировав левых связей ключ-ip в DHT, долго у Вас в сети будут сайты открываться проверяя каждую из них :)Да генери на здоровье. Я не буду ресолвиться с левых адресов, если вышестояший доверенный (для меня) ресолвер меня уже устраивает. DHT нужен только для выбора, с кого я могу ресолвиться, когда вышестоящего ресолвера нет или он меня не устраивает. А выбирать Я буду не только по наличию возможности, но и по репутации. Ты же деньги (большие :)) не доверяшь первой же конторе, которая встретилась на пути с работы и предлагающая 1000% годовых? (Хотя все документы у нее в порядке... пока ;))
Допустим мы ищем зону. В DHT мы нашли сервера(ладно хосты если вам будет угодно, хотя для нас они семантически сервера), ответственные или закэшировавшие эту зону. У каждого из них реальный пубкей, соответствующий его приву. Но нам изначально не известны эти хосты и их пубкеи. Да нам известны какие-то хосты, которым мы доверяем, но на них(так получилось) нет нужной нам зоны. И как мы определим честная нам досталась зона "банк.рф", или фишерская?Отсюда 2 следствия:
1. Подписывать надо не хосты с их IP/ID/хз, а зону. Ну или и то и другое.
2. Доверять незнакомому пиру мы можем только если зона, которую он нам отдает, или его ID подписаны знакомым хостом, или знакомым знакомого и т.д. И отсюда уже следует, что достаточно скомпрометировать один хост, на котором имеется один закрытый ключ, чтобы запороть сразу великое множество зон.Выход в построении иерархии, когда у нас имеются зоны верхнего уровня, чьи пубкеи нам известны. В этих зонах могут храниться пубкеи зон уровнем ниже и т.д.
Тогда мы непринужденно можем брать записи с первого попавшегося в DHT пира и всегда сможем проверить их на вшивость, найдя по цепочке пубкей соответствующей зоны. В случае несовпадения, поставим пира на карандаш. Это все хорошо...
Но это уже опять получится централизованная модель.
> 1. Подписывать надо не хосты с их IP/ID/хз, а зону. Ну или
> и то и другое.Привязывать к зоне хеш сертификата днс-сервера.
> 2. Доверять незнакомому пиру мы можем только если зона, которую он нам
> отдает, или его ID подписаны знакомым хостом, или знакомым знакомого
> и т.д. И отсюда уже следует, что достаточно скомпрометировать один хост,
> на котором имеется один закрытый ключ, чтобы запороть сразу великое множество
> зон.В PGP/GPG есть возможность настройки уровня доверия/передоверия. Можно выставлять параноидальные настройки, и тогда доверенными будут считаться только те ключи, которые были заверены лично. Скорее всего, в сети образуются авторитетные собиратели ключей, которые лично будут сверять фингерпринты ключей с бумажки у владельцев днс-ов.
> Выход в построении иерархии, когда у нас имеются зоны верхнего уровня, чьи
> пубкеи нам известны. В этих зонах могут храниться пубкеи зон уровнем
> ниже и т.д.
> Тогда мы непринужденно можем брать записи с первого попавшегося в DHT пира
> и всегда сможем проверить их на вшивость, найдя по цепочке пубкей
> соответствующей зоны. В случае несовпадения, поставим пира на карандаш. Это все
> хорошо...
> Но это уже опять получится централизованная модель.А вот это хорошая идея - доверять доменам первого уровня, а они уже будут поддерживать порядок у себя. Проштрафившиеся домены доверие потеряют. Можно доверять напрямую доменам нижних уровней и не доверять корневому. А можно будет даже получить несколько параллельных интернетов с одинаковыми именами, в зависимости от того, кому вы доверяете.
> А вот это хорошая идея - доверять доменам первого уровня, а они
> уже будут поддерживать порядок у себя. Проштрафившиеся домены доверие потеряют. Можно
> доверять напрямую доменам нижних уровней и не доверять корневому. А можно
> будет даже получить несколько параллельных интернетов с одинаковыми именами, в зависимости
> от того, кому вы доверяете.FidoNet
Ура! Я так давно этого ждал. Я их люблю. Интернет - последний оплот свободы слова, мнения и выражения всего этого. Здесь нет сильных и слабых, нет этих тупых законов, здесь дом анонимуса. Здесь не должно быть цензуры и контроля. Даешь полностью децентрализованный анонимный p2p интернет.
> здесь дом анонимуса. Здесь не должно быть цензуры и контроля.
> Даешь полностью децентрализованный анонимный p2p интернет....который станет полностью помойкой.
Вы сказали это так, как будто помойка - это что-то плохое.
Ну разумеется, плохое. Живут на помойках да питаются там только бомжи да бездомные животные.
Я не собираюсь жить в интернете. И опять же, что плохого в бомжах и бездомных животных?
> Я не собираюсь жить в интернете. И опять же, что плохого в
> бомжах и бездомных животных?Воняют, знаете ли. И заразу разносят. Причем и эти метафоры вполне применимы к Интернету, хехе. Хотя достаточно было бы того, что в них просто нет ничего хорошего.
>> Я не собираюсь жить в интернете. И опять же, что плохого в
>> бомжах и бездомных животных?
> Воняют, знаете ли. И заразу разносят. Причем и эти метафоры вполне применимы
> к Интернету, хехе. Хотя достаточно было бы того, что в них
> просто нет ничего хорошего.Сам то понял что написал? Ничего что все дикие животные бездомны по определению?
>>> Я не собираюсь жить в интернете. И опять же, что плохого в
>>> бомжах и бездомных животных?
>> Воняют, знаете ли. И заразу разносят. Причем и эти метафоры вполне применимы
>> к Интернету, хехе. Хотя достаточно было бы того, что в них
>> просто нет ничего хорошего.
> Сам то понял что написал? Ничего что все дикие животные бездомны по
> определению?Влезает только 2 коммента в контекст, про помойку уже не помним? Могу посоветовать только тренировать память, практик достаточно.
>>>> Я не собираюсь жить в интернете. И опять же, что плохого в
>>>> бомжах и бездомных животных?
>>> Воняют, знаете ли. И заразу разносят. Причем и эти метафоры вполне применимы
>>> к Интернету, хехе. Хотя достаточно было бы того, что в них
>>> просто нет ничего хорошего.
>> Сам то понял что написал? Ничего что все дикие животные бездомны по
>> определению?
> Влезает только 2 коммента в контекст, про помойку уже не помним? Могу
> посоветовать только тренировать память, практик достаточно.а нафига читать все, ты процитировал, помойка в цитате не упоминалась, тебе ответили. Обтекай спокойно.
>[оверквотинг удален]
>>>>> бомжах и бездомных животных?
>>>> Воняют, знаете ли. И заразу разносят. Причем и эти метафоры вполне применимы
>>>> к Интернету, хехе. Хотя достаточно было бы того, что в них
>>>> просто нет ничего хорошего.
>>> Сам то понял что написал? Ничего что все дикие животные бездомны по
>>> определению?
>> Влезает только 2 коммента в контекст, про помойку уже не помним? Могу
>> посоветовать только тренировать память, практик достаточно.
> а нафига читать все, ты процитировал, помойка в цитате не упоминалась, тебе
> ответили. Обтекай спокойно.Спасибо за наглядную иллюстрацию анонимной помойки.
>Спасибо за наглядную иллюстрацию анонимной помойки.Научитесь хотя бы достойно проигрывать в споре, а то вас где-то обидели или не учли ваше "авторитетное" мнение, дак вы сразу огрызаться и клеймо ставить. Ещё, поди, пожаловаться кому-то страсть как охота? Ай, беда! Не пуп Земли, стерпите.
Не можете ужиться в саморегулируемом обществе, не способны жить без контроля — ваша проблема.
>>Спасибо за наглядную иллюстрацию анонимной помойки.
> Научитесь хотя бы достойно проигрывать в споре, а то вас где-то обидели
> или не учли ваше "авторитетное" мнение, дак вы сразу огрызаться и
> клеймо ставить. Ещё, поди, пожаловаться кому-то страсть как охота? Ай, беда!
> Не пуп Земли, стерпите.Ойвей, где проигрыш-то? В умении применять демагогию? В приписывании собеседнику чего-нибудь пообиднее, лишь бы подобосрать? Тогда да, признаю поражение :)
А по существу спора - ни разу. Оппонент мало того, что передергивает с конкретики городских бездомных домашних животных на не имевшую отношения к обсуждаемому вопросу дикую природу, так еще и хамит. Вы занимаетесь тем же самым, кстати.> Не можете ужиться в саморегулируемом обществе, не способны жить без контроля —
> ваша проблема.Покажите-ка мне такое "саморегулирующееся общество" в реальной жизни? Да еще жизнеспособное - Дикий Запад да Россия в период гражданской войны просуществовали не так долго.
> Покажите-ка мне такое "саморегулирующееся общество" в реальной жизни? Да еще жизнеспособное
> - Дикий Запад да Россия в период гражданской войны просуществовали не
> так долго.Простите я думал мы сейчас интернеты обсуждаем, а не Real Life. В случае с реальным миром я вас поддержу.
Хотя я сомневаюсь что вам понравиться введение ОПК в школе и обязанность посещать храм по воскресеньям для работников бюджетной сферы.
>> Покажите-ка мне такое "саморегулирующееся общество" в реальной жизни? Да еще жизнеспособное
>> - Дикий Запад да Россия в период гражданской войны просуществовали не
>> так долго.
> Простите я думал мы сейчас интернеты обсуждаем, а не Real Life. В
> случае с реальным миром я вас поддержу.В интернетах - не общество, а его симуляция.
> Хотя я сомневаюсь что вам понравиться введение ОПК в школе и обязанность
> посещать храм по воскресеньям для работников бюджетной сферы.Нету такого маразма, ибо "не саморегулирюущееся" этого совершенно не требует.
Либо единственной полной и независимой библиотекой знаний и трибуной. Не вдавайтесь в крайности. Есть и другая сторона медали. Хотите, я встану на другую сторону и будем спорить до посинения. Но истина - посередине.
> Либо единственной полной и независимой библиотекой знаний и трибуной. Не вдавайтесь в
> крайности. Есть и другая сторона медали. Хотите, я встану на другую
> сторону и будем спорить до посинения. Но истина - посередине.Дак ведь не будет. Не сделает толпа светоч знаний. Такое бывало возможным, тоько если людей предварительно отобрать. Как в Древней Греции, вот тогда демократия реально работала - на небольшой группе. Но не сейчас.
>> Либо единственной полной и независимой библиотекой знаний и трибуной. Не вдавайтесь в
>> крайности. Есть и другая сторона медали. Хотите, я встану на другую
>> сторону и будем спорить до посинения. Но истина - посередине.
> Дак ведь не будет. Не сделает толпа светоч знаний. Такое бывало возможным,
> тоько если людей предварительно отобрать. Как в Древней Греции, вот тогда
> демократия реально работала - на небольшой группе. Но не сейчас.То есть на этом сайте нет никакой библиотеки знаний. Разделы документации мне мерещатся. простите, но я вам не верю.
>>> Либо единственной полной и независимой библиотекой знаний и трибуной. Не вдавайтесь в
>>> крайности. Есть и другая сторона медали. Хотите, я встану на другую
>>> сторону и будем спорить до посинения. Но истина - посередине.
>> Дак ведь не будет. Не сделает толпа светоч знаний. Такое бывало возможным,
>> тоько если людей предварительно отобрать. Как в Древней Греции, вот тогда
>> демократия реально работала - на небольшой группе. Но не сейчас.
>
> То есть на этом сайте нет никакой библиотеки знаний. Разделы документации мне
> мерещатся. простите, но я вам не верю.Кстати, очень хороший пример - что именно получается, когда делает толпа. Я процитирую с http://ipfw.ru/rules#opennet
[quote]Q: Почему вы не рекомендуете читать OpenNet.Ru?
Если коротко, то статьи на этом сайте нечто вроде пингвинячьих HOWTO. Иными словами, это больше похоже на последовательность инструкций, которая приведёт к нужному результату. Знаете, по такой же схеме действуют бухгалтеры, кассиры и секретари. Им всё равно, что у них на компьютере, они выучили на какие клавиши надо нажать, чтобы получилось нечто материальное. Мы не любим, когда за нас решают, как именно мы должны делать то или иное. Мы хотим сами читать документацию, которая всегда наиболее полна и актуальна, в отличие от чьих-то поверхностных статей. Мы хотим сами находить оптимальные решения, пусть даже и ценой ошибок. Зато это будет наш опыт, а не какого-то дяди Васи, который, кстати, не факт, что является специалистом в нашей области... И примеров тому куча, неоднократно наблюдалось, как человек только-только начал разбираться в теме, а уже строчит статьи на этот сайт, в результате там полно ошибочных и даже откровенно вредных советов (причем, надо заметить, редакторы opennet.ru критику такого положения вещей не всопринимают и комментарии с ней удаляют). Печально, господа!
Поэтому Вы, конечно, можете пользоваться opennet.ru, но делайте это осторожно. И если зайти на канал с вопросом вида "Я тут сделал по инструкции с opennet.ru, почему у меня не работает?" - высока вероятность получить kick/ban.[/quote]
И да, регулярно такие заходят (последнее время, впрочем, чаще с lissyara.su, ибо канал у нас по конкретной ОС, а не всей тематике opennet разом).
Электрические лампочки тоже сами придумали и собираете? А то вдруг на заводе работают делетанты или Эдисон дураком был, неправильную лампочку придумал. А так это будет ваша лампочка и ваш личный опыт ее изобретения и сборки.
> Электрические лампочки тоже сами придумали и собираете? А то вдруг на заводе
> работают делетанты или Эдисон дураком был, неправильную лампочку придумал. А так
> это будет ваша лампочка и ваш личный опыт ее изобретения и
> сборки.Да, я придумываю и собираю в своей области. Моей документацией пользуются и говорят "спасибо". И мне хватает мозга разбираться в других областях настолько, чтобы не пользоваться сборниками неизвестно чьего авторства, а выделять в них профессионалов и обращаться к ним. Не в последнюю очередь, кстати, по грамотности - "дилетанты", а не "делетанты".
Демократия работает и сейчас, причем так же, как и в Древней Греции. Потому что подогнали термин и подмену понятий сделали. Демократия - не есть власть народа, а власть демоса. А демос - это свободные обеспеченные граждане, имевшие рабов(сейчас неактуально), прочую собственность, ХОРОШЕЕ ОБРАЗОВАНИЕ. Это порядка 12% процентов было, если я не ошибаюсь.
Таким образом, в данный момент демократия функционирует так, как задумывалась изначально. Только процент варьируется.
> Дак ведь не будет. Не сделает толпа светоч знаний. Такое бывало возможным,
> тоько если людей предварительно отобрать. Как в Древней Греции, вот тогда
> демократия реально работала - на небольшой группе. Но не сейчас.Демократия говорите, а как Сократ Йаду выпил, как Димитрия Фалерского чуть не засудили вы разве не знаете. То что в Древней Греции называлось демократией весьма отличается от обывательского представления о демократии.
> ...который станет полностью помойкой.Принцип простй. Не нравится - не пользуетесь. Можете смотреть какойнить унылый первый канал и радоваться отсутствию на нем помоек. Правда понятие о помойках у всех свои. И, кстати, интернет - всего лишь зеркало реальности. Если вам не нравится помойка - начинать надо, наверное, не с интернета. А с окружающего вас мира. Да, это сложнее - жопу надо от стула отдирать и что-то делать. Человеческие проблемы не решаются техническими методами. Помойка в интернете - лишь отражение человеческих проблем. Может быть, фиксить надо не интернет, а то что творится в реальном мире? В частности - идиотские законы, по которым убийцы и маньяки получают порой меньшее воздаяние чем какие-то безбидные фрукты всго лишь перекачивавшие байтики. И никого не насиловавшие и не убивавшие.
В общем, еще Франклин сказал что те кто жертвует свободу в обмен на безопасность - не получает ни того, ни другого. Что и наблюдается на практике.
было бы очень к месту в вашем коментарии процетировать профессора Преображенского ;)
> В общем, еще Франклин сказал что те кто жертвует свободу в обмен
> на безопасность - не получает ни того, ни другого. Что и
> наблюдается на практике.весьма провокационное заявление (как и все пиндосское)
попробуйте пользоваться только свободой? :)сколько у вас будет времени до первого обезьянника? )
> Да, это сложнее - жопу
> надо от стула отдирать и что-то делать. Человеческие проблемы не решаются
> техническими методами. Помойка в интернете - лишь отражение человеческих проблем. Может
> быть, фиксить надо не интернет, а то что творится в реальном
> мире? В частности - идиотские законы, по которым убийцы и маньяки
> получают порой меньшее воздаяние чем какие-то безбидные фрукты всго лишь перекачивавшие
> байтики. И никого не насиловавшие и не убивавшие.Оу. Замечательно. Так оторви жопу от стула, встань и приступи. А пока ты даже свой вклад в опенсорс продемонстрировать не можешь, не то что в реальный мир.
>> Да, это сложнее - жопу
>> надо от стула отдирать и что-то делать. Человеческие проблемы не решаются
>> техническими методами. Помойка в интернете - лишь отражение человеческих проблем. Может
>> быть, фиксить надо не интернет, а то что творится в реальном
>> мире? В частности - идиотские законы, по которым убийцы и маньяки
>> получают порой меньшее воздаяние чем какие-то безбидные фрукты всго лишь перекачивавшие
>> байтики. И никого не насиловавшие и не убивавшие.
> Оу. Замечательно. Так оторви жопу от стула, встань и приступи. А пока
> ты даже свой вклад в опенсорс продемонстрировать не можешь, не то
> что в реальный мир.Начните с себя.
>> Оу. Замечательно. Так оторви жопу от стула, встань и приступи. А пока
>> ты даже свой вклад в опенсорс продемонстрировать не можешь, не то
>> что в реальный мир.
>
> Начните с себя.Да уж 4 года как в опенсорс вкладываюсь, и кодом, и документацией. В отличие от некоторых.
> Оу. Замечательно. Так оторви жопу от стула, встань и приступи.Прикольная логика. Вонять насчет помоек начали вы, а приступать должен я. Вы как всегда просто образец логики.
> А пока ты даже свой вклад в опенсорс продемонстрировать не можешь, не то
> что в реальный мир.Интересно, а зачем мне что-то вам показывать? По большому счету мне вообще все-равно как вы относитесь к моей персоне. Трудно наверное с вашим ЧСВ понять этот крайне простой факт, правда? :)
Итого: вы как обычно очень логичны, из вас ну совсем не прет ЧСВ и конечно же вы много чего ценного сказали по топику. Как метко заметил один персонаж, "если все вокруг в дерьме - может быть это ТЫ обосрался?!"
>> Оу. Замечательно. Так оторви жопу от стула, встань и приступи.
>
> Прикольная логика. Вонять насчет помоек начали вы, а приступать должен я. Вы
> как всегда просто образец логики.А ты просто образец слепоты. Я, как ты не заметил, выступил _против_ создания большей помойки, чем есть сейчас.
Логика же очень простая - "за базар надо отвечать". Ты сказал насчет оторвать жопу от стула и пойти в реальный мир - так оторви и пойди. Будь примером.
>[оверквотинг удален]
>> что в реальный мир.
>
> Интересно, а зачем мне что-то вам показывать? По большому счету мне вообще
> все-равно как вы относитесь к моей персоне. Трудно наверное с вашим
> ЧСВ понять этот крайне простой факт, правда? :)
>
> Итого: вы как обычно очень логичны, из вас ну совсем не прет
> ЧСВ и конечно же вы много чего ценного сказали по топику.
> Как метко заметил один персонаж, "если все вокруг в дерьме -
> может быть это ТЫ обосрался?!"Чуваааак. Это _ты_ много раз обосрался - последний раз в http://www.opennet.me/openforum/vsluhforumID3/70601.html#79 (так и не смог ответить на моё #82 далее). Еще ссылок подкинуть, или так и будешь лгать про "ничего ценного по топику"?
Это не из меня "прет ЧСВ", а ты 3.14здобол, который не в состоянии аргументировать, как только доходит до конкретных технических подробностей (или чего по делу).
Ты просто оторванный от реальности "рыцарь виртуала", умеющий толкать речи, но тут же смывающийся в кусты, как только становится надо не _говорить_, а _делать_. Тьфу.
> В общем, еще Франклин сказал что те кто жертвует свободу в обмен
> на безопасность - не получает ни того, ни другого. Что и
> наблюдается на практике.Слова Франклина это гипербола. Ты же для своей полной свободы не уходишь в лес?
Ты живешь в социуме. Балансируя между своей свободой и своей ответственностью перед другими членами общества. Свобода без ответственности это насилие сильного над слабым. В простейшем случае: рабовладелец, бандит...
> Слова Франклина это гипербола.Это не гипербола. Это правда жизни. Если хомячки не учатся кусаться - они становятся лабораторными крысами и на них начинают ставить опыты, вообще забывая их спросить "а можно ли?".
> Ты же для своей полной свободы не уходишь в лес?
Полная свобода - это анархия. А в нормальном виде - как известно, свобода одного заканчивается там, где начинается свобода другого. Я считаю этот расклад вполне честным. К сожалению, так считают далеко не все.
> Ты живешь в социуме. Балансируя между своей свободой и своей ответственностью перед
> другими членами общества. Свобода без ответственности это насилие сильного над слабым.Ну да. Вот только знаете, если бы вы хоть немного изучали такую науку как социология то как минимум догадывались бы что законы эффективно работают ровно в 1 случае: когда большая часть общества считает их правильными. И есть большие сомнения что это правильно когда за перекачку каких-то байтов, которые не приносят никому прямого вреда начинают дрючить чуть ли не сильнее чем за торговлю наркотой, ограбления, убийства и прочая. На самом деле - есть грубая нестыковка: копирование нынче не стоит ни-че-го. А старые бизнес-модели медиамафии и прочих порномагнатов никогда такой расклад не предполагали. И начинают скисать. В итоге бабло льется на лобби реками, тех кто качает байты и никому не мешает - начинают называть "преступниками", понятие презумпции невиновности идет на йух, свобода слова - туда же, и все это ... чтобы горстка сомнительных отморозков могла бы продолжать грести бабло сомнительными методами. Втюхивая свои услуги по тиражированию информации, при том что они никому и даром не нужны. Можно хоть на ушах стоять, но такие законы с точки зрения большинства - несправедливы. Они никогда не будут работать. А все потуги их энфорснуть - должны обломаться. И чем скорее - тем лучше. Потому что знаете, имеет место наезд одних на права и свободы других. Вот пусть копирасы/корпорасы и прочие порномагнаты и т.п., гребущие бабло лопатами осознают свою ответственность перед обществом и переделают свои бизнес-модели чтобы считаться с оным, а не переть по головам вот такими вот головотяпскими методами.
> В простейшем случае: рабовладелец, бандит...
А также: копирас, порно-магнат, etc. Тоже паразиты, только виртуальные а потому немного менее явные и очевидные.
А разве сейчас мы живем не в помойке? Тонны фильмов, просмотр которых вызывает рвотные позывы также тонны музыки, книг, игр. Фактически, всю жизнь мы проводим в поисках брилиантов закопанных в г..не. Я думаю, что эта технология должна облегчить поиски.
> А разве сейчас мы живем не в помойке? Тонны фильмов, просмотр которых
> вызывает рвотные позывы также тонны музыки, книг, игр. Фактически, всю жизнь
> мы проводим в поисках брилиантов закопанных в г..не. Я думаю, что
> эта технология должна облегчить поиски.Организационные проблемы техническими средствами не решаются, давно известно. Никак не поможет новая технология решить человеческие проблемы.
Вообще-то наоборот. В случае "помойки" как раз технические средства - эвристические анализаторы, системы рейтингов и т.д. - очень хорошо помогают. Отфильтровать нафиг порнушные тексты и сейчас уже невелика проблема, к примеру, тот же гугл что-то в этом роде делает, хотя подходов там масса. Да и глупости фильтруются очень хорошо - к примеру, простейший фильтр, блокирующий сообщения с множественными нарушениями орфографии (особенно "классическими", вроде "ться"), уже сильно поможет.
> Вообще-то наоборот. В случае "помойки" как раз технические средства - эвристические анализаторы,
> системы рейтингов и т.д. - очень хорошо помогают. Отфильтровать нафиг порнушные
> тексты и сейчас уже невелика проблема, к примеру, тот же гугл
> что-то в этом роде делает, хотя подходов там масса. Да и
> глупости фильтруются очень хорошо - к примеру, простейший фильтр, блокирующий сообщения
> с множественными нарушениями орфографии (особенно "классическими", вроде "ться"), уже
> сильно поможет.Ну и где наоборот-то? Это фильтрация того, что с левого края гауссианы - а вовсе не её середины, основной составляющей помойки. Продемонстрируйте техническое средство, способное отличать грамотную документацию от статей с lissyara.su, например.
> Организационные проблемы техническими средствами не решаются, давно известно. Никак не
> поможет новая технология решить человеческие проблемы.Угу. Нет ни методологии, ни менеджмента, ни дидактики, ни, прости господи, кибернетики... Технология - это набор железочек, яфшоке...
>> Организационные проблемы техническими средствами не решаются, давно известно. Никак не
>> поможет новая технология решить человеческие проблемы.
> Угу. Нет ни методологии, ни менеджмента, ни дидактики, ни, прости господи, кибернетики...
> Технология - это набор железочек, яфшоке...Ну да. Всё перечисленное - это дисциплины, имеющие дело не с технологией, а именно с организационными проблемами, сиречь с управлением. В новости же речь идет о голой технологии.
> Даешь полностью децентрализованный анонимный p2p интернет.Протоколы семейства IP всегда были по сути своей P2P. Все это деление на супер-сервера и никчемных юзеров довольно искусственное и не входит в базовую природу протоколов семейства IP. Наверное потому что изначально оно планировалось как сеть способная выдержать ядерную войну, а там как известно имеет смысл бабахнуть по наиболее болючим местам. Странно что до людей это только сейчас стало доходить :).
> Ура! Я так давно этого ждал. Я их люблю. Интернет - последний
> оплот свободы слова, мнения и выражения всего этого. Здесь нет сильных
> и слабых, нет этих тупых законов, здесь дом анонимуса. Здесь не
> должно быть цензуры и контроля. Даешь полностью децентрализованный анонимный p2p интернет.Представьте, что у вас ящик muzhik32@mail.ru.
И вам на этот ящик шлет письмо одна очень милая особа.
Шлет письмо она с ящика kiska@yandex.ru.
Почтовый сервер яндекса начинает пересылать письмо.
Вопрошает "кто mail.ru?".
mail.ru ему отвечает "я!".
А вместе с mail.ru откликается hacker.me и тоже говорит "Я! Я mail.ru".
Яндекс смотрит - hacker.me кричит громче, что он mail.ru, значит он и есть mail.ru.
И отправляет письмо серверу hacker.me.
И вы письмо никогда не получите.
Если вы с девушкой применяете шифрование, хакер письмо не прочтет.
Но и вы тоже не прочтете)
И когда вы захотите зайти на vkontakte.ru, одному богу будет известно, куда вы попадете.
Потому что dns будет работать по принципу "кто громче кричит".
А когда на этом можно будет заработать, кричать будут очень громко.
> Вопрошает "кто mail.ru?".
> mail.ru ему отвечает "я!".
> А вместе с mail.ru откликается hacker.me и тоже говорит "Я! Я mail.ru".В этом случае ответ mail.ru будет содержать цифровую подпись, идентифицирующую владельца домена. hacker.me такую цифровую подпись создать не сможет, так как создать ее можно только закрытым ключом, который владелец никому не показывает. Проверка валидности цифровой подписи осуществляется по заверенному открытому ключу.
>> Вопрошает "кто mail.ru?".
>> mail.ru ему отвечает "я!".
>> А вместе с mail.ru откликается hacker.me и тоже говорит "Я! Я mail.ru".
> В этом случае ответ mail.ru будет содержать цифровую подпись, идентифицирующую владельца
> домена. hacker.me такую цифровую подпись создать не сможет, так как создать
> ее можно только закрытым ключом, который владелец никому не показывает. Проверка
> валидности цифровой подписи осуществляется по заверенному открытому ключу.Для наглядности:
1 хост дает вам цифровую подпись, где написано, что он mail.ru
2 хост дает вам цифровую подпись, где написано, что он mail.ru
3 хост дает вам цифровую подпись, где написано, что он mail.ru
...
Как узнать, кто из них mail.ru, в условиях децентрализации?
kiska@(хост-владелец-ключа-вот-с-таким-длинннным-хэшем), нет?Например, так: http://ieeexplore.ieee.org/Xplore/login.jsp?url=http%3A...
> Для наглядности:
> 1 хост дает вам цифровую подпись, где написано, что он mail.ru
> 2 хост дает вам цифровую подпись, где написано, что он mail.ru
> 3 хост дает вам цифровую подпись, где написано, что он mail.ru
> ...
> Как узнать, кто из них mail.ru, в условиях децентрализации?Валидная подпись будет только у настоящего mail.ru, другому удостоверяющий центр не заверит ключи для хоста mail.ru.
>> Для наглядности:
>> 1 хост дает вам цифровую подпись, где написано, что он mail.ru
>> 2 хост дает вам цифровую подпись, где написано, что он mail.ru
>> 3 хост дает вам цифровую подпись, где написано, что он mail.ru
>> ...
>> Как узнать, кто из них mail.ru, в условиях децентрализации?
> Валидная подпись будет только у настоящего mail.ru, другому удостоверяющий центр не заверит
> ключи для хоста mail.ru.Удостоверяющий центр - это снова централизация.
>>> Для наглядности:
>>> 1 хост дает вам цифровую подпись, где написано, что он mail.ru
>>> 2 хост дает вам цифровую подпись, где написано, что он mail.ru
>>> 3 хост дает вам цифровую подпись, где написано, что он mail.ru
>>> ...
>>> Как узнать, кто из них mail.ru, в условиях децентрализации?
>> Валидная подпись будет только у настоящего mail.ru, другому удостоверяющий центр не заверит
>> ключи для хоста mail.ru.
> Удостоверяющий центр - это снова централизация.Удостоверяющих центров может быть много, это может быть провайдер-сосед которому яндекс доверяет. См. сеть доверия PGP.
> Удостоверяющих центров может быть много, это может быть провайдер-сосед которому яндекс
> доверяет. См. сеть доверия PGP.Да-дад. И где этот PGP в широком-то применении? Массово мы пока видим только относительно небольшое число корневых CA (централизованная схема, да), а не доверие Яндекса куче мелких провайдеров-соседов.
>> Вопрошает "кто mail.ru?".
>> mail.ru ему отвечает "я!".
>> А вместе с mail.ru откликается hacker.me и тоже говорит "Я! Я mail.ru".
> В этом случае ответ mail.ru будет содержать цифровую подпись, идентифицирующую владельца
> домена. hacker.me такую цифровую подпись создать не сможет, так как создать
> ее можно только закрытым ключом, который владелец никому не показывает. Проверка
> валидности цифровой подписи осуществляется по заверенному открытому ключу.А заверять открытые ключи буде ICANN :)
> А вместе с mail.ru откликается hacker.me и тоже говорит "Я! Я mail.ru".Можно сделать что-то типа того как в ssh ;). При первом юзании хоста запоминаем что вон тот кей = вон тот хост. Можно даже юзерам позволить обмениваться парами кей=хост в упрощенном режиме, типа ссылок. Так что вы сможете попасть на заведомо правильный хост получив его кей от кого-то кому вы полностью доверяете.
По поводу несовпадения кея хоста с тем который ранее был известен - будут гроооооомкие вопли, заметные юзеру на раз. Можно даже просто на автомате отбивать всех кандидатур не прошедших достаточно очевидный набор проверок на обладание искомым пубкеем+парным привкеем.
В вашем случае:
1) При первом юзании mail.ru юзер подтверждаети что да, запомните вот эту машину с вот этим кеем как вот тот хост. Или даже просит доверяемого пользователя дать ему кей заведомо от хоста "mail.ru", а не выбирать из всего что нашлось с таким названием наугад. Кстати сейчас вы когда конектитесь к хосту - вы толком вообще не знаете кто это и что это. Частично данную проблему взял бы на себя DNSSEC...только он по части выходок США ничем не лучше обычного DNS и наследует все проблемы DNS. И еще большой вопрос кто хуже - хаксоры или США. Вреда от обоих примерно одинаково.2) При попытке хацкера ответить что он - "mail.ru", хацкер не сможет доказать что он обладает привкеем от хоста который вы на шаге 1) решили для себя называть mail.ru. Тут то самое оно отлупить хацкера нафигЪ и продолжить лукапы в DHT разыскивая более правдоподобный хост дальше :).В принципе вполне реалистичная схема.
Это давно есть в том же PGP/GPG. Не имеет широкого хождения по причине организационных проблем. Не будет работать и здесь.
> Это давно есть в том же PGP/GPG.Ну да, похожие по смыслу идеи.
> Не имеет широкого хождения по причине организационных проблем.
Американцы кажется решили создать организационные проблемы со своей стороны :). Наверное они хотят простимулировать прогресс - продвинуть развитие распределенных отказоустойчивых технологий без центральных ауторити, подтянуть образование пользователей своими идиотскими фокусами, etc. Чертовски хорошая идея - сделать сети такими какими они должны быть. Распределенными. Самоорганизующимися. Неубиваемыми до последнего.
> Не будет работать и здесь.
О, если будет спрос на простую в использовании и распределенную систему наподобие днс с распределенной ауторити - она имхо появится. В конце концов, все кому надо - юзают PGP и вполне довольны вроде. И вообще, оснований доверять ICANN и USA у меня не сильно больше чем кому-то еще. Поэтому альтернативные источники trust и методы определения кто кому доверяет - вполне имеют право на жизнь. Доверие должно быть выбираемым. А не так что "присоединяясь к интернету вы согласны с тем что доверяете США". Лично я после таких выходок США доверяю не больше чем фишерам позорным. Потому что я не могу быть уверенным что завтра я попаду на тот или иной сайт если левая пятка правительства США вдруг решит что этот сайт - "неправильный" и должен быть замочен. Чем это лучше фишеров?
>> Это давно есть в том же PGP/GPG.
>> Не имеет широкого хождения по причине организационных проблем.
>> Не будет работать и здесь.[...]
> О, если будет спрос на простую в использовании и распределенную систему наподобие
> днс с распределенной ауторити - она имхо появится. В конце концов,[...]
Чувак, ты как всегда, натрындел дохера воды, а по сути - только одна фраза "имхо, это будет сделано". Никакой конкретики. Тебе говорят про реальный мир, а ты задвигаешь идеалистические бредни.
Есть у тебя желание - так пойди и сделай. Или хотя бы наметки предложи, но в _техническом_ виде. Иначе заткнись и молчи в тряпочку - рассуждения о светлом будущем генерировать умеет каждый.
> Даешь полностью децентрализованный анонимный p2p интернет.Да и ещё - прозрачный прокси сервер у провайдера вполне себе ведет лог посещенных вами страниц.
Только SSL и всякие TOR'ы могут вас анонимизировать по настоящему.
Если я не ошибаюсь, i2p тоже неплохо защищает. Я был бы не против, если бы текущий протокол заменили на i2p.
> Да и ещё - прозрачный прокси сервер у провайдера вполне себе ведет
> лог посещенных вами страниц.Тут только кидать шифрованный туннель до своего хоста где не ведутся логи.
> Только SSL и всякие TOR'ы могут вас анонимизировать по настоящему.
А еще TOR exit nodes [как и любые иные прокси] могут спереть все ваши пароли, заграбастав их на выходе. Это следует понимать. И потому не стоит юзать нечто с плейнтекстовой авторизацией без ssl через TOR, иначе возможны прикольные сюрпризы ;)
Вот только одна проблема. А как проверить валидность полученного от "неизвестного пира" адреса? Как узнать что ты точно на страницу банка зашёл, а не на подставную, не профукать логин/пароль от почтового ящика и т.п..
При первом входе прихранить ip?
ip вещь далеко не постоянная. Тем более если их несколько.
> При первом входе прихранить ip?Не IP а пубкей хоста. Тогда IP можно будет менять, до тех пор пока у хоста есть пара пубкей+привкей. Ну а мошенники не обладают парным привкеем, что как-то их "слегка" палит при попытке косить под известный вам хост. ;)
> Вот только одна проблема. А как проверить валидность полученного от "неизвестного пира"
> адреса? Как узнать что ты точно на страницу банка зашёл, а
> не на подставную, не профукать логин/пароль от почтового ящика и т.п..электронная подпись у домена наверное будет
> электронная подпись у домена наверное будетКто мешает контролировать ту структуру, что отвечает за проверку подписей по аналогии с корневыми DNS ?
например, то, что структуры может не быть. Web of Trust не вчера придумали.
> Вот только одна проблема. А как проверить валидность полученного от "неизвестного пира"
> адреса? Как узнать что ты точно на страницу банка зашёл, а
> не на подставную, не профукать логин/пароль от почтового ящика и т.п..Начинаете догонять суть =)
> Начинаете догонять суть =)Такое в прнципе лечится :). В простеньком виде нечто наподобие например в SSH сделано. При первом конекте вы запоминаете ключ хоста. При несовпадении ключа - громкий мат по этому поводу. А у левых персон нет приватного ключа хоста, что не позволяет им правдоподобно косить под хост :).
Ты что, SSH пользуешься? Оно же под <<<!!!BSD!!!>>> лицензией
P2P DNS? Приму участие
> P2P DNS? Приму участиеЕсли софт будет компактным и аккуратным, не жрущим много ресурсов (никакого тормозного говна на яве и прочих питонах) - распихаю на кучу разнообразных машин по всему шарику. Пусть янки воюют с миллионами пиров :)
Будет описание протокола, а дальше хоть сами пишите реализацию на чем угодно
Ну да, тоже поддержу. Да, думаю, многие поучаствуют.
Т.е. по его предложению должна быть создана новая система, отходящая от RFC и имеющихся стандартов, на котором работает все используемое ПО?? Т.е. для поддержки его новшевства необходимо будет ввести поддержку во всем используемом сейчас ПО?? Нереально.
Все же непонятно, зачем придумывать очередной велосипед, когда можно допилить, поддержать и раскрутить уже имеющееся и работающее?? Имеется в виду I2P. Да там есть некоторые проблемы архитектуры, написано на жабе, сыровато и недостаточно вылизано... Но это уже существующая и работающая система. Кроме того, I2P больше чем просто альтернативная система доменных имен. Это более радикальное и перспективное решение - альтернативная сеть. И I2P может предложить альтернативы и всем остальным сетевым сервисам. Причем без необходимости модификации пользовательского ПО.
> Т.е. по его предложению должна быть создана новая система, отходящая от RFC и имеющихся стандартов, на котором работает все используемое ПО?? Т.е. для поддержки его новшевства необходимо будет ввести поддержку во всем используемом сейчас ПО?? Нереально.Не во всем, а только в том, которое занимается собственно поддержкой инфраструктуры. В DNS-серверы, грубо говоря.
Да и почему нереально? У нас уже есть опыт IPv6 (куда более сложная задача), большой и дооолгий :)
> Не во всем, а только в том, которое занимается собственно поддержкой инфраструктуры.
> В DNS-серверы, грубо говоря.И клиенты тоже. Они должны "общаться" на одном "языке"??
> Да и почему нереально? У нас уже есть опыт IPv6 (куда более
> сложная задача), большой и дооолгий :)Весьма показательный, надо сказать. При наличии насущной необходимости, дооолгие годы внедрения, длиииинные темпы внедрения поддержки в ПО, куча затраченных ресурсов (не только финансовых) на раскрутку, популяризацию, поддержку... И??
Товарищ собирается тоже провернуть нечто подобное??
Ну клиентское по можно и не менять. Реализовать локальный (для одного хоста или на локальную сеть) кеширующий сервер, который с клиентами общается на прежнем "языке".
Зачем? Много вы знаете "клиентского" ПО, которое для резолвинга использует свою реализацию DNS-протокола? Почти все вызывают что-то типа gethostbyname() и получают результат. Если gethostbyname будет получать адреса по другим протоколам/алгоритмам (не-DNS) приложения этого даже не заметят.
"Клиентское" по, в данном случае, это не то, которое дергает gethostbyname, а то, которое его реализует
А вот этого ПО очень мало, на самом деле. Фактически - по одной реализации на операционную систему. Если не меньше.
> Т.е. по его предложению должна быть создана новая система, отходящая от RFC
> и имеющихся стандартов, на котором работает все используемое ПО?? Т.е. дляRFC написать не проблема.
> поддержки его новшевства необходимо будет ввести поддержку во всем используемом сейчас
> ПО?? Нереально.Реально. Достаточно просто написать прокси [старый DNS протокол, 53 порт] <--> [Новый P2P DNS]
> Реально. Достаточно просто написать прокси [старый DNS протокол, 53 порт] <--> [Новый
> P2P DNS]Проксировать DNS-запросы - полдела. Меняется еще и формат этих запросов - вот в чем нюанс. Т.е. необходима переделка ПО, формирующего изначально эти запросы.
> Проксировать DNS-запросы - полдела. Меняется еще и формат этих запросов - вот
> в чем нюанс. Т.е. необходима переделка ПО, формирующего изначально эти запросы.Зачем? Это может выглядеть например так: на вашей машине запускается программа. Для ВАС (софта и ОС на вашей машине) она кажется "просто DNS сервером" и софт кидает ей запросы как DNS серверу. А программа может со своей стороны не стандартным методом отресольвить запрос а например в DHT лукапнуть ссоответствие ключ -> значение. В самом простом случае, ключом является удобочитаемый адрес или некая функция от него (как правило в DHT ключом является хэш постоянной длины), значением - айпишник(и). Вся эта механика уже давно работает в P2P (например, google://Kademlia). И в общем то идея давно витает в воздухе. И практически все части для такой технологии уже созданы.
Как наименее болезненный вариант - возможно.
В каком еще "всем используемом сейчас ПО"?Всё используемое сейчас ПО:
1. libresolv.so
end-of-list
> Всё используемое сейчас ПО:
> 1. libresolv.so
> end-of-listСогласен, в *никсах вопрос решается чуть проще. Но ведь есть и др. системы...
Пусть остаются в DNS, нет?
> Пусть остаются в DNS, нет?+1
Альтернативные распределенные ДНС - дело сугубо добровольное: кому надо тот и переходит.
> 1. libresolv.so
> end-of-listНе скажите :). Бывает и ПО которое иначе ресольвит хосты. Начиная от личного кидания пакетов по сокетам и заканчивая юзежом всяких хитрых либ (для асинхронного/многопоточного/какого там еще ресольвинга например). Проще всего имхо повесить на 127.0.0.1 и ::1 пориблуду которая "типа днс сервер" и объявить что DNSом является 127.0.0.1. А дальше приблуда может скажем example.com лукапнуть в традиционном днс, а для резольва site.p2p зафутболить пачку запросов в DHT и отдать результат, сделав вид как будто бы был сделан DNS запрос. Это и достаточно просто, и достаточно кроссплатформенно, и практически весь софт на это купится, т.к. уж что-что, а покласть на настройки днс на машине - проблематично и весьма на свой зад.
>Т.е. для поддержки его новшевства необходимо будет ввести поддержку во всем используемом сейчас ПО??Совсем не обязательно. Если брать по минимуму и с наименьшим числом телодвижений: Плагин к торрент клиентам и серверам, плагин/аддон к браузерам, и для диагностики p2dig, p2ping и p2route. Все остальное ПО может традиционными ДНС пользоваться и неспешно мигрировать на альтернативные.
>когда можно допилитьДа не нужно ничего допиливать. Пусть создаёт. Сколько ж их было уже, мама родная...
> Сколько ж их было уже, мама родная...А уж сколько тварей наплодила эволюция...
С удовольствием присоединюсь к тестированию, когда (если?) дело дойдет до рабочих прототипов.
Хотя вопросы действительно есть. В идеальной ситуации в сети будет многократно продублированная инфа о доменах и соответствующих им ip-адресах. Допустим, что при наличии в "dns-сети" более одного ip-адреса для одного домена, будет выбираться тот ip, который количественно превалирует. Допустим даже, что этот выбор будет действительно правильный (хотя при большом ботнете фэйковые пиры могут реально испортить картину). А что делать, если сайт переезжает на другой сервер с другим IP? Новый ip будет в меньшинстве, и следуя этой логике, никогда не будет выбран. Хорошо, если выбирать не по количественному признаку, тогда по какому? Например, можно слать http-запросы по очереди на найденные ip-адреса, и по-хорошему должен откликнуться только тот http-сервер, на котором действительно настроен соответствующий домен. Но это в мирной ситуации. А если стоит цель направить посетителя на поддельный сайт, то ясное дело, что по нужному домену фэйковый сервер откликнется. В этой ситуации его уже так не отличишь. Конечно, подписанные ssl-сертификаты эту проблему могут решить (собственно, для этого они и созданы), но это уже опять получается централизация (да и подписание сертификата удовольствие не дешевое).
И еще мысли. Если dns-будет децентрализованный, как тогда будет работать такая вещь, как round-robin? Судя по всему, никак.В общем, предстоит решить множество задач, но если рабочее решение будет найдено, то честь и хвала Петеру Сунде.
Надо вводить "Community trusted" концепт, тогда должно разруливатся.
Аналог FSF нужен. Пусть им будет the pirates bay. :-)
> Надо вводить "Community trusted" концепт, тогда должно разруливатся.
> Аналог FSF нужен. Пусть им будет the pirates bay. :-)Community? Какое community? Какого размера?
"Узок их круг, страшно далеки они от народа".
>> Надо вводить "Community trusted" концепт, тогда должно разруливатся.
>> Аналог FSF нужен. Пусть им будет the pirates bay. :-)
> Community? Какое community? Какого размера?
> "Узок их круг, страшно далеки они от народа".Приблизительно такой же, как, скажем, у Википедии. Сойдёт?
PS. Важно не количество, а качество.
>>> Надо вводить "Community trusted" концепт, тогда должно разруливатся.
>>> Аналог FSF нужен. Пусть им будет the pirates bay. :-)
>> Community? Какое community? Какого размера?
>> "Узок их круг, страшно далеки они от народа".
> Приблизительно такой же, как, скажем, у Википедии. Сойдёт?
> PS. Важно не количество, а качество.Что, Вы серьезно доверяете Википедии во всех вопросах? Качество у неё как раз не ахти, более-менее на уровне она только в естественных науках.
Такая позиция напоминает студентов, которые удивлялись, почему оценка низкая, ведь материал был взят из Википедии, как же так.
> Community? Какое community? Какого размера?А любое. В реальном мире каждый человек на сво. жопу сам решает кому и насколько доверять. Не вижу ни одной причины по которой в интернете это должно быть иначе. Почему собственно я должен доверять каким-то там организациям США? И чем они лучше фишеров если могут замочить любой неугодный им сайт или переиначить его содержимое, как они и сделали, вывесив надпись seized? По сути тот же фишинг и есть. Можно подумать, мне большая разница, сделает это Вася для прикола, или власти США для сохранения толстосумам не осиливших современные реалии их профитов на устаревших и никому не нужных бизнес-моделях.
>> Community? Какое community? Какого размера?
> А любое. В реальном мире каждый человек на сво. жопу сам решает
> кому и насколько доверять. Не вижу ни одной причины по которойОбщие слова про "любое" никого не волнуют, особенно тогда, когда суть вопроса в размере этого самого "любого". Или показывай работоспособное решение, или молчи.
> Допустим, что при наличии в "dns-сети" более одного ip-адреса для одного домена, будет выбираться тот ip, который количественно превалирует. Допустим даже, что этот выбор будет действительно правильный (хотя при большом ботнете фэйковые пиры могут реально испортить картину). А что делать, если сайт переезжает на другой сервер с другим IP? Новый ip будет в меньшинстве, и следуя этой логике, никогда не будет выбран.Количественную оценку нужно делать не по ip а по уникальному иднтификатору ответственного за зону сервера, а вот он уже выдаст тот айпи, который нужно. Вроде такого - 93% узлов считают, что за зону opennet.p2p отвечает сервер BD08 0128 6A40 D5EE 3B87 227C 9B6A 26A3 52A9 975F Другой вопрос - как эту оценку осуществить? Устраивать соцопрос серверов на пол-интернета?
как я и писал чуть ранее, ждем p2pDNS :)
Недавно создатели пиратбея баллотировались в правительство. Они собиралис разместить свои серверы в его зданиях... По законам Швейцарии, тогда на них и их контент не распространятся никакие законы.Вот это интересно! А DNS... Открытый что ли? Нет? Тогда он никак не связан ни с опеннетом, ни с его контентом. Разве что с личными интересами авторов, потому что популярности сервиса у линуксоидов не замечено
> популярности сервиса у линуксоидов не замеченоЧего? Какого еще сервиса? DNS? А на эту страничку по айпишнику заходил? Мне кажется, ты скурил что-то нехорошее.
Переходи на 64 бита, может прозреешь. DNS от пиратбея.
Главное чтобы его со своими DNS'ами тюрьмой не забанили
А вот ведь на уинке правильно подметили, что IP-адреса тоже управляются централизованно. Как с этим быть?
>А вот ведь на уинке правильно подметили, что IP-адреса
>тоже управляются централизованно. Как с этим быть?Совершенно верно. Выход:
Не использовать IP-адреса. Использовать ООН-овскую адресацию хостов в сети.
> Как с этим быть?Не привязываться к конкретным айпи-адресам, сэр :). Оперировать виртуальными абстрактными идентификаторами хостов. Например, можно ресольвить соответствие ID -> IP на ходу, примерно как это делает днс, но децентрализлванно. Отобрали айпи? Ну смените айпи и перепубликуйте соответствие host key (aka постоянный ID) -> IP в DHT заново. Для многих P2P это совершенно крейсерский режим работы, там вполне штатно обнаруживается смена айпи и делается перепубликация. Тупо потому что у хомячков чаще всего динамические айпишники. Так что для эффективного блокирования придется отобрать вообще все айпишники у всех. Что ессно не вариант.
Кстати, на подумать: уровней абстракции бесконечно много. А из физической структуры всегда можно сделать виртуальную (google://overlay network). Вот меня и сервера например ни разу не волнует какой там у вас мак-адрес вашей сетевой карты - он для меня и серверов не существует как сущность протокола IP. А теперь представьте себе что транспортным уровнем стал не эзернет или что там у вас, а например TCP, UDP, или даже HTTP (зависит лишь от того на сколько уровней вверх залезть). Ну а в роли никого не интересующего особо мак-адреса окажется уже IP адрес. И какая кому разница будет какой там у вас IP? Лишь бы вы могли как-то законектиться в интернет. Какой-то айпи видимый остальным у вас при этом неизбежно будет (так же как у сетевой карты неизбежно есть какой-то мак-адрес). Он как-то будет юзаться, но в рамках оверлейной сети о нем вообще знать не требуется особо. Ровно по той же причине по которой HTTP серверу для отдачи вам страницы нафиг не требуется знать MAC вашей сетевухи :). Это же элементарно, Ватсон :)
> Не привязываться к конкретным айпи-адресам, сэр Это же элементарно, Ватсон :)Если это так элементарно, поясните:
Предположим, сняли с бекбонов роутинг на вашу сетку как неугодную/пиратскую/etc...
Вы себе какой IP возьмёте, чтоб роутинг не только в прямую, но и в обратную сторону работал?
Т. е. вы отправите в одну сторону host key (aka постоянный ID) -> IP. Как достучаться к этому IP?
> Предположим, сняли с бекбонов роутинг на вашу сетку как неугодную/пиратскую/etc...Мыслите чуть абстактнее. Не привязываясь к физике. Потому что "физика" в случае оверлейных сетей может быть не привязана к "логике". Вас же не смущает что VPN отлично гоняет данные между айпи например вида 10.* на разных континента, хотя они формально вообще не роутабельны через интернет? На то и виртуальная оверлейная структура, чтобы не особо зависеть от деталей физической реализации. Так что физический уровень может гибко меняться при том что логическое представление не меняется практически никак :)
Представьте себе: а что если у вас есть N хостов, которых по всей планете раскидано? Все N обладают одинаковым привкеем+пубкеем и желательно одинаковым синхронизированным между собой содержимым. Все N дружно публикуют свое присутствие в "DNS" как будто они единственный сервер на этой планете. Чтобы сорвать деятельность вашего "сайта" - надо замочить все N. Срубив N подсетей у N провайдеров/хостеров. При этом нет никакой уверенности что вы не сделаете (N+1)й сервер, точно такой же, но в (N+1)й подсети. В общем случае надо отобрать все айпишники у всех вообще. Иначе вы сможете до упора воскресать там и тут, а то и постоянно работать, запустив пару десятков серверов: пока давят одних, другие смогут нахально работать. Собственно в этом и есть идея P2P. Миллион комаров поднимают в воздух даже слона. И хотя теоретически всех комаров можно перебить, практически это разумеется у вас не получится, сколько ни убивай этих проклятых комаров :).Ну прибьете вы 1000, а еще 1 000 000 за это время наплодится :). Более того - можно в принципе полностью распределить контент на самих юзеров, так что все заинтересованные в ресурсе будут заодно и сервировать этот ресурс тем у кого его еще нет, а понятие сервера вообще по сути умрет. Нечто типа чутка видоизмененного/адаптированного торрента. Зная хэш торента вы можете поискать тех у кого он есть. При этом вам в общем случае вообще не особо интересно какие там у них айпи и подсети. И эффективно удавить весь swarm одним махом на моей памяти не смог еше никто :).Немного видоизменив идею можно в принципе и более динамичный контент публиковать.
> Вы себе какой IP возьмёте, чтоб роутинг не только в прямую, но
> и в обратную сторону работал?Любой. Арендую сервер в другой стране. Получу его IP. Пусть накрывают и его, фигле. И так до упора. Айпишников - много. Подсетей - тоже. А для отказоустойчивой сети [каковой когда-то и был задуман интернет] - централизация ресурса вообще зло. Потому что централизация - это шанс по простому замочить этот самый ресурс. Прикиньте?!
> Т. е. вы отправите в одну сторону host key (aka постоянный ID)
> -> IP. Как достучаться к этому IP?Просто. Replace you IP and press any key, ой, в смысле, перепубликуйте в DHT новое соответствие (точнее, в нормальной системе это должно быть сделано автоматически). В p2p структурах вам вообще в принципе не требуется жирный крутой сервак который просто замочить. Вон торент например - исошки грузит бочками. И чем больше качают, тем он крепчает. А крутых и жирных сервров может вообще не быть. Зная постоянный ID (инфохэш торента) я всегда могу лукапнуть в DHT у кого он есть. Далее оно будет укачано с нескольких пиров, а система хэшей проверяет что нам не впарили фуфло, сверяя хеши блоков. При этом каждый юзер может изменить файл и отгрузить вам неправильный кусок. Только вот хеш не совпадет и он будет отброшен, что исключает впаривание фуфла :). И, кстати, никакие законы природы не запрещают аналогично индексировать в DHT и какие-то иные сущности (например, хосты, если уж оно надо).
Ну собственно технология DNS возвращается к своим истокам.
Массовые рассылки файлика hosts. Можно через RSS. ^)
icann может и ip-адреса отбирать, оно их и выдаёт же.
Так что пора создавать альтернативные интернеты.
Гипертекстовый векторный фидонет!
странно, что ни кто не вспомнил про гипертекстовый фидонет :)
Можно ещё вспомнить забавную статью "Всемирная сеть Ethernet".
http://daze.ho.ua/zv075.pdf
- Вообще-то есть еще динамический днс, который вполне можно по быстрому адаптировать к задаче.
- Все это попахивает конкретным армагедецом для гуглей
- Противникам 15-ти летней порнографии рекомендую направить свой холивар, например, сюда:
http://ru.wikipedia.org/wiki/%D0%91%D1%8...