Ричард Хьюз (Richard Hughes), создатель  фреймворка PackageKit, системы управления цветом colord, сервиса UPower, системы доставки прошивок LVFS и таких приложений, как  GNOME Software, GNOME Power Manager и GNOME Color Manager, представил свой новый проект - Passim. Passim представляет собой кэширующий сервер для распространения файлов, использующий для адресации хэши от содержимого по аналогии с IPFS (InterPlanetary File System). Для определения другими системами наличия файлов в хранилище применяется протокол mDNS (Avahi). Код проекта написан на языке Си и распространяется под лицензией  LGPLv2.1...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=59515

• Представлен Passim, кэширующий сервер для распространения фа...,Аноним, 09:34 , 29-Июл-23
  • Представлен Passim, кэширующий сервер для распространения фа...,Карлос Сношайтилис, 09:58 , 29-Июл-23
    • Представлен Passim, кэширующий сервер для распространения фа...,Аноним, 07:54 , 30-Июл-23
    • Представлен Passim, кэширующий сервер для распространения фа...,sena, 01:26 , 02-Авг-23
  • Представлен Passim, кэширующий сервер для распространения фа...,Аноним, 10:11 , 29-Июл-23
    • Представлен Passim, кэширующий сервер для распространения фа...,Тоже_аноним_естественно, 12:45 , 29-Июл-23
  • Представлен Passim, кэширующий сервер для распространения фа...,Аноним2, 10:17 , 29-Июл-23
    • Представлен Passim, кэширующий сервер для распространения фа...,Аноним., 23:40 , 29-Июл-23
    • Представлен Passim, кэширующий сервер для распространения фа...,daemontux, 05:55 , 31-Июл-23
      • Представлен Passim, кэширующий сервер для распространения фа...,Аноним, 17:43 , 03-Авг-23
  • Представлен Passim, кэширующий сервер для распространения фа...,Аноним, 10:26 , 29-Июл-23
    • Представлен Passim, кэширующий сервер для распространения фа...,пох., 10:36 , 29-Июл-23
    • Представлен Passim, кэширующий сервер для распространения фа...,Elc, 10:42 , 29-Июл-23
      • Представлен Passim, кэширующий сервер для распространения фа...,User999, 11:22 , 29-Июл-23
      • Представлен Passim, кэширующий сервер для распространения фа...,Stax, 09:57 , 31-Июл-23
    • Представлен Passim, кэширующий сервер для распространения фа...,Аноним, 10:45 , 29-Июл-23
    • Представлен Passim, кэширующий сервер для распространения фа...,Аноним, 10:48 , 29-Июл-23
      • Представлен Passim, кэширующий сервер для распространения фа...,Аноним, 11:04 , 29-Июл-23
        • Представлен Passim, кэширующий сервер для распространения фа...,Тоже_аноним_естественно, 12:47 , 29-Июл-23
    • Представлен Passim, кэширующий сервер для распространения фа...,Аноним, 13:03 , 29-Июл-23
    • Представлен Passim, кэширующий сервер для распространения фа...,Аноним., 23:45 , 29-Июл-23
• Представлен Passim, кэширующий сервер для распространения фа...,Аноним, 09:37 , 29-Июл-23
  • Представлен Passim, кэширующий сервер для распространения фа...,Аноним, 09:39 , 29-Июл-23
    • Представлен Passim, кэширующий сервер для распространения фа...,Аноним2, 10:14 , 29-Июл-23
      • Представлен Passim, кэширующий сервер для распространения фа...,Аноним, 10:15 , 29-Июл-23
  • Представлен Passim, кэширующий сервер для распространения фа...,Атон, 11:44 , 29-Июл-23
• Представлен Passim, кэширующий сервер для распространения фа...,Аноним, 09:41 , 29-Июл-23
  • Представлен Passim, кэширующий сервер для распространения фа...,Аноним, 10:52 , 29-Июл-23
• Представлен Passim, кэширующий сервер для распространения фа...,Аноним, 09:43 , 29-Июл-23
  • Представлен Passim, кэширующий сервер для распространения фа...,Аноним, 10:25 , 29-Июл-23
    • Представлен Passim, кэширующий сервер для распространения фа...,Аноним, 10:30 , 29-Июл-23
    • Представлен Passim, кэширующий сервер для распространения фа...,пох., 12:26 , 29-Июл-23
    • Представлен Passim, кэширующий сервер для распространения фа...,Аноним, 12:59 , 29-Июл-23
• Представлен Passim, кэширующий сервер для распространения фа...,qwerrty, 09:44 , 29-Июл-23
  • Представлен Passim, кэширующий сервер для распространения фа...,Аноним2, 10:08 , 29-Июл-23
  • Представлен Passim, кэширующий сервер для распространения фа...,Аноним, 11:02 , 29-Июл-23
• Представлен Passim, сервер для распространения файлов по хэш...,Аноним2, 10:08 , 29-Июл-23
  • Представлен Passim, сервер для распространения файлов по хэш...,Саня, 10:19 , 29-Июл-23
    • Представлен Passim, сервер для распространения файлов по хэш...,Аноним, 10:59 , 29-Июл-23
      • Представлен Passim, сервер для распространения файлов по хэш...,Tron is Whistling, 14:26 , 29-Июл-23
        • Представлен Passim, сервер для распространения файлов по хэш...,Tron is Whistling, 14:26 , 29-Июл-23
    • Представлен Passim, сервер для распространения файлов по хэш...,Аноним, 20:56 , 01-Авг-23
  • Представлен Passim, сервер для распространения файлов по хэш...,Аноним, 15:01 , 29-Июл-23
    • Представлен Passim, сервер для распространения файлов по хэш...,хрю, 17:37 , 29-Июл-23
• Представлен Passim, кэширующий сервер для распространения фа...,Аноним, 11:38 , 29-Июл-23
• Представлен Passim, кэширующий сервер для распространения фа...,Аноним, 13:08 , 29-Июл-23
• Представлен Passim, кэширующий сервер для распространения фа...,Аноним, 16:29 , 29-Июл-23
• Представлен Passim, кэширующий сервер для распространения фа...,Аноним, 19:53 , 29-Июл-23
  • Представлен Passim, кэширующий сервер для распространения фа...,Пряник, 10:19 , 31-Июл-23
• Представлен Passim, кэширующий сервер для распространения фа...,r0g3r, 21:28 , 29-Июл-23
  • Представлен Passim, кэширующий сервер для распространения фа...,Аноним, 22:32 , 29-Июл-23
• Представлен Passim, кэширующий сервер для распространения фа...,Аноним, 23:03 , 29-Июл-23
  • Представлен Passim, кэширующий сервер для распространения фа...,Аноним, 00:56 , 30-Июл-23
    • Представлен Passim, кэширующий сервер для распространения фа...,Аноним, 04:22 , 31-Июл-23
  • Представлен Passim, кэширующий сервер для распространения фа...,Аноним., 03:22 , 05-Авг-23
• Представлен Passim, кэширующий сервер для распространения фа...,beck, 15:01 , 30-Июл-23
• Представлен Passim, кэширующий сервер для распространения фа...,Пряник, 10:14 , 31-Июл-23
• Представлен Passim, кэширующий сервер для распространения фа...,pavlinux, 21:58 , 31-Июл-23

> без шифрования (без HTTPS)

А в чем проблема использовать self signed certificates?

Лень писать шифрование на сишке.
Ну как "писать". Подключать либы и морочиться с их постоянным обновлениями.

Да и зачем там https, если аутентификации нет и файл проверяется после загрузки?

> Лень писать шифрование на сишке.

Скорее, вопрос в том что...
1) Будет греть проц. Это должно быть ради чего-то полезного, а не галочки в маткетинговом булшите.
2) Больше кода = больше багов. Вы точно хотите иметь дело с софтом где CVE каждый месяц находят. Чекать апдейты в openssl? Это может стать и вашей проблемой - достаточно его использовать.
3) Управление сертификатами и вопросы доверия - опять же не очень тривиальный вопрос. Да, можно не париться. Потом половина софта хавает без вопросом MITMовские серты, содержит километровый список ауторити которым вы "доверяете" (хоть даже и не слышали про половину) и так далее. Много административной хрени во имя... чего?

> Да и зачем там https, если аутентификации нет и файл проверяется после загрузки?

Файл проверяется на соответствие хешу. То есть для скачивания файла шифрование не нужно, согласен. Но где-то же надо взять сам хеш!

Написано же

>возможные юридические проблемы, вызванные попаданием IPFS под действия экспортных ограничений ITAR (International Traffic in Arms Regulations) и EAR (Export Administration Regulations) из-за использования продвинутого шифрования.

Если надо будет сделать без хэш-функций с целью обеспечения возможности доставки вредоносного ПО компетентными органами - автор и без хэш-функций сделает и получит дополнительные +15 баллов к "социальному кредитному рейтингу".

Два чая этому господину!

От сертификатов надо отказываться. Крайне хрупкая, неудобная и узкоспециализированная система, единственное достоинство которой что пользователю ничего не нужно делать.

Тогда уже и от шифрования тоже.

Вы конечно же можете предложить решение лучше?

DANE/TLSA

> А в чем проблема использовать self signed certificates?

HTTPS с self-signed по уровню безопасности эквивалентен HTTP.
А если не видно разницы, зачем запариваться?

экспертиза опеннета, как обычно...

Чаво!?
Это в каком месте наличие шифрования равносильно его отсутствию?
Можно подробно плз? Я видимо что-то сильно важное пропустил...

Он просто не вкурсе про сниферы... Бывает

Все правильно, равносильно.

Шифрование, которое свободно расшифровывается - эквивалентно его отсутствию, внезапно. Потому что это такое "шифрование", при котором кто угодно может встать посередине, сказать "давайте шифровать вот таким ключом, который я знаю" и обе стороны послушно кивнут "ну да, пользователь же нажал кнопку, что левый сертификат тут это ок". (с ключом я конечно упростил но по сути корректно).

Другое дело, что тут есть логическая ошибка - возможность расшифровать появляется не из-за self-signed, а когда нажимают в браузере "пустите меня" в ответ на предупреждение о self-signed. И в таком режиме это шифрование - фальшивка, пустая иллюзия шифрования. А вот если администратор нормально поставил свой CA в систему и браузер пускает без предупреждения - то это уже рабочее настоящее шифрование (которое может стать ненастоящим, если админ позволит ключу своего self signed CA утечь).

Только если юзер добавляет исключение и не смотрит хэш и все остальное. Если правильный сертификат добавляется в доверенные, это вполне ок.
Голый хттп как транспорт годится, но нужны криптографические средства подтверждения аутентичности данных, по аналогии с тем, как доставляются пакеты в дебиане.

Вот и выростили поколение людей, которые не верят своему шифрованию, а верят только одобренному майором.

Вот майоры и вырастили поколение, которое им верит. Майоры молодцы.

Сейчас на подходе уже поколение которое верит майору, но не верит в его существование.

Объяснять анекдоты непонявшим - это конечно испанский стыд, но поясню. Доверие в системе ты можешь настроить ТОЛЬКО ДЛЯ СВОИХ self signed сертификатов, приватные ключи которых хранятся только у тебя и бортовать всё остальное (селф и неселф сайнд). Удачи тогда всяким MITM-чувакам впарить тебе любой другой сертификат или прочесть/подправить твой трафик. Ну разве что если ты им каким-то образом подаришь свои приватные ключи или применишь какие-нибудь самые дохлые криптоалгоритмы, а у них уже будут квантовые компьютеры из ближайшего будущего.

Отпишите, что Вам не видно.

>что не позволяет внести изменение в файл без изменения его адреса для загрузки.

Что даже пропатченный сервер это не сможет?

>Для предотвращения подмены файлов на клиентской стороне предписано обязательно сверять заявленный хэш с хэшем, вычисленным на основе содержимого загруженных данных.

на которой так никто делать не будет. А кто будет - тот мог бы скачать по любому адресу, хоть хэшу, хоть uuidу.

Я так понимаю без хэша не скачать. Что-то вроде обязательной проверки.

Да. Только нет никакого смысла в таком ограничании.

нет смысла. клиент сверит хэш перед применением.

Со всем перечисленным, для доставки обновлений в локальной сети, хорошо справится кеширующий прокси сервер, например squid.

А цифровую подпись скачаной фирмвари или пакета перед установкой проверять все равно надо.

Вот мне тоже кажется что дядя решил написать свой сквид с кучей новомодных свистоперделок. Если раньше надо было только сквид, то тут надо авахи, мднс, хттп-серер, и собственно аналог ипфс. Кроме того все это видимо не сможет работать без системды. Вот так просто и легко переписываем сквид на микросервисы :)))

>Основной причиной отказа от IPFS стали возможные юридические проблемы, вызванные попаданием IPFS под действия экспортных ограничений ITAR (International Traffic in Arms Regulations) и EAR (Export Administration Regulations) из-за использования продвинутого шифрования.

Так можно дойти и до того, чтт вообще никакую криптографию нельзя использовать. И вообще компьютеры, как один оратор ( https://zavtra.ru/blogs/ochevidnoe_nezamechaemoe ) предложил.

Только если вы находитесь в американской юрисдикции.

Но это больше проблемы американской юрисдикции, чем технического прогресса. Страны, где на использование шифрования нужно разрешение властей, станут невыгодными для регистрации IT-компании (и, соответственно, уплаты ими налогов).

Налоги от копирастов и поборы с населения перекроют вса убытки.

тооочна! И они все как побегут в Бурунди и Буркину-Фасо! Так мы их и победим!

Указанный оратор - член законодательного органа далеко не американской юрисдикции.

Если можно патчить прогу, то независимо от неё, что она делает, можно туда зашить вредонос.
А так, получается, две стороны патчить надо (передающую и принимающую).

Можно сказать про абсолютно любую программу.

Так с сабжем ты сможешь понять этот твой вредонос или кто-то по дороге дошил твоему вредоносу свой вредонос.

Торрент^W IPFS переизобрели, только для локалки. Корпорации от тысячи серверов оценят, остальным похоже даром не нужно.

тоже подумал "чем их торрент не удовлетворил?"

зная SHA256, как ты скачаешь в сети битторрент подлинный образ Windows, например?

Включившись в DHT и зная DHT раздачи, ты вполне себе скачаешь что угодно.

// хэш раздачи

Заблокировать тррренты по DPI

DC++

Именно директ коннект чувак "изобрёл", а ни какой не торрент, только без чатика.

Всё как обычно. Десятки раз переписывать одно и тоже. Взять нормальное и немного дополнить - неее, не надо. Делаем кривульку сами. Скоро десятилетие будет как закопали похожую вещь https://www.snia.org/sites/default/orig/SDC2012/presentation...
Но она хотя бы адекватная была.

Сложилось такое впечатление, что это на гпани ненужного.

ничего не понимаю.

Почему бы просто не использовать обычный кэширующий сервер?

Зачем туда прикручивать IPFS и LVFS.

Вы как всегда про велосипеды... Мульён программистов и каждый со своим особо ценным мнением. Потом будете говорить - вот  Passim же есть,зачем к нему не прикрутил чего-нибудь.

Это часть естественного отбора. Нужно много почти бесмысленных и одинаковых итераций для выведения идеала.

Эксперты опеннета^Wлокалхостов такие эксперты. Торренты им переизобрели, лол.

А теперь идите сюда: https://learn.microsoft.com/en-us/windows-server/networking/... и удивитесь. Причём в отличие от этой поделки там есть ACL и возможность передачи только диффов и дохера других фич.

Ах, да:
"Introduction BranchCache is a new feature of Microsoft Windows Server 2008 R2 and Windows 7 (also available on Windows Vista with BITS 4.0"

Блидинг эдж от опенсорса с опозданием на дохрена лет.

Выше ссылку давал. Опенсорс был этого. Потому что стандарт мс опубликовала. Но это закапали. Авторы разных реализаций выпилили свой код из опенсорца. Теперь продают как реализацию пхе, так и распределенную систему доставки файлов до каждого пользователя.

Хэш файла имеет смысл только вкупе с размером файла. Я думаю, ума надо много, но в разумной мере, чтобы дописать в конец файлы кусок до получения нужного хеша. Это не коллизии искать.

> дописать в конец файлы кусок до получения нужного хеша
> Это не коллизии искать.

Эталонная опеннетная экспердиза. Пойди что ли почитай, что же это за коллизии такие. А то так и помрёшь не разобравшись.

Пошёл, почитал, спасибо. Коллизией хеша называют совпадение хеша для любых двух наборов данных, а не одинаковых по размеру блоков данных (как я думал). Неожиданно широкая трактовка.

Не сработает.

Чего люди не делают,  лишь бы wsus не использовать. )))

Классная идея. Можно уже писать плагин для APT/YUM. Вот только

> Для отдачи файлов применяется простой однопоточный HTTP-сервер

В общем очередная муть, которую уже давно реализовали в squid.  
Самбу можно настроить как кэширующий сервак своей локалки.
NFS3/NFS4 тоже самое ...
P2P/Torrent вариантов море, чтоб блоки файлов раздавались от ближайших хостов, а не из одного сервера.