Комментарии 30
перейти к принципу размещения всей информации на клиенте, которая приходит порциями с неопределенных серверов.
Это же Bittorrent, на котором держатся все криптовалюты и божественный Рутрекер. С учётом того что вы хотите запилить сообщество - вам бы изучить протоколы Federation, ActivityPub и подобные. Вдруг там уже есть большинство той логики которую вы только хотите разработать.
Сходу вижу проблему как в IRQ: пользователям будет нужен отдельный компьютер чтобы не доставлять неудобств другим пользователям своими дисконнектами. Про флешки забудьте - слишком просто нечаянно записать туда слишком много данных что может повредить ФС. Если вам нужно не просто хранить данные, а ещё и раздавать 24/7 то нужен NAS или хотя бы старый ноутбук с большим количеством дисковых устройств. Если данные не будут в режиме "только чтение" то желательно иметь много HDD.
Но важен ли протокол? Лично я активно сидел в ирке на Freenet-овских серверах до самого его закрытия и регулярно чатился на очень политически/социально заряженные темы такие что ни один сервис из Кремниевой долины а-ля Дискорд (переполненный SJW-модераторами на зарплате и требующий подтверждения номера телефона) не разрешил бы мне это делать дольше одного дня. То есть, нужен по сути только абузоустойчивый сервер, а протокол может быть хоть plain text.
Это точно не Bittorrent - тут присутствует централизация в виде бота.
Тут не требуется постоянное соединение с сетью. Как для бота так и для клиента достаточно периодического сеансового соединения для приема/отправки почты.
Прием и запись обновлений на флешку производит специальная программа, она контролирует версии обновлений и все остальное связанное с целостью и объемом данных - ФС точно не пострадает.
Интернет создавался прежде всего как свободная система обмена информацией между людьми
У меня для вас плохие новости...
Чем бы дитя не тешилось, лишь бы блокчейн присобачило.
Описанная вами задача была решена в 80-х годах. На одних email-ах. Без блокчейна.
Списки рассылок с подписями. Для больших файлов добавить magnet ссылки. И никаких "ключей сообщества" - с ними приходят администраторы с истериками и утечки. Только P-2-P шифрование. Каждый участник имеет публичный ключ каждого, и да, это накладно, но современному железу пофиг.
Со спамом что делать только? Заходим в сообщество с благонадёжным рылом, получаем все email и начинаем с другого ящика слать по ним мусор.
Блокчейн используется только один раз для того чтобы опубликовать ЭЦП сообщества, чтобы никто не мог в последствии присылать обновления от имени "поддельного" сообщества. Для этого можно использовать например публикацию надписи в блокчейне BTC или текста в блокчейне ETH.
Адреса ящиков клиентов знает только бот - их спамить не получится. Спамить можно только ящики сообщества, которые работают на прием сообщений для бота. Для этих ящиков будут использоваться почтовики, которые умеют эффективно распознавать и блокировать рассылку спама, тот же Gmail например.
Gmail не поможет, у вас же весь почтовый трафик зашифрован.
Только бот сообщества сможет понять, спам это или нет, расшифровав сообщение в группу. А это уже игра в кошки-мышки со спамерами - тюнинг своих алгоритмов против изменения их шаблонов рассылки. Одиночка с ноутбуком и флешкой, владелец сообщества, вряд ли будет серьёзно этим заниматься.
У меня похожие идеи вылились в разработку приложения Laplace - платформы для запуска локально-ориентированных веб-приложений: https://github.com/noogen-projects/laplace
Email как протокол мне кажется каким-то и усложнением, и нарушением принципа самой идеи. Еще и с "общей БД". Остается тот же "главный сервер", на котором хранится информация. Что меняется? То, что часть информации - распределенная?
С хранением части информации на отдельном клиенте - тоже проблема. Ибо если информация, например "010001111", а второй бит хранился у Васи, который спать лег и выключил комп - вся информация целиком больше недоступна. Тут нужны рейд массивы и технологии, которые реализованны в хранилищах-монетах, вроде filecoin. Можно в теории даже интегрировать их со своей системой. Ибо ключевой проблемой остается именно доступность информации и отказоустойчивость.
А протоколы взаимодействия - это вообще не проблема, сотни уже решений есть. Однако, центральная точка входа все равно остается, даже в тор есть ноды гейты. Хотя это уже распределенная система "списка контактов", но тем не менее. Вообще, думал как сделать распределенную систему на webrtc, но точки связи p2p клиентов все равно нужны. А так - хоть в браузере хранить часть данных, без клиентов и емейлов.
А так - есть же signal, мессенджер, в котором p2p сообщества можно создавать, разве нет? Просто мухи липнут туда, где уже и так прилипли мухи - поэтому и считают телегу защищенной. А так - я думаю, решений уже много существует, но интересно будет посмотреть - что получится у Вас.
Вообще, есть еще идея превращать сервера, вроде vk - в помойки информации. Например, загружать фотографии, в которых закодированна информация. Без ключа ее прочитать невозможно. Т.е. для стороннего пользователя - это бесполезный мусор, но для получателя сообщения, который знает ключи - это хранилище. Но это так, к слову.
С хранением части информации на отдельном клиенте — тоже проблема.
Вы не поняли сути идеи. Вы когда нибудь работали с системой контроля версий? На клиенте хранится ВСЯ копия каталога файлов (репозитория), по почте вы получаете только обновления для модификации папки с файлами до текущей версии.
Ну ок, прикольно. Но подходит только для небольших сервисов. Новый клиент, допустим - уже старой информации не получит? А если часть информации клиент потеряет? Допустим, ключевую его часть, после которой дифы станут вообще бесполезны?
Новый клиент, допустим - уже старой информации не получит? А если часть информации клиент потеряет?
Вы точно не работали с СКВ. По аналогии с копированием репозитория, новый клиент всегда сможет запросить полную копию каталога. Будет ли он запрашивать её у главного бота или у других клиентов, получит всю сразу или по частям - это уже детали реализации, про которые пока рано говорить.
Да, бл*ть, у меня акк на гитхабе с десятком публичных реп и пара бл*ть статей с открытыми исходниками со ссылками туда, но с скв я не работал, ага. Ху*ню не надо пороть, плз. Сука, просто бесит переход на личности ни к селу ни к х*ю. Ну вот нах*я это?
Про этот механизм у вас нигде не написано, при чем тут скв? Скв бывают разные, и тот же svn и git работают различно, где svn - централизирован. Вы просто описываете блокчейн и все, этим можно полностью описать механизм, а не скв притягивать за уши. Ибо тот же (морально устаревший) btc так и работает, с полной копией всей истории.
Ладно, не важно. Удачи с затеей.
Однако, центральная точка входа все равно остается
Нет никакой точки входа, у вас нет адреса сервера, в ваш почтовый ящик письмо с обновлением может прийти откуда угодно.
Бот и есть точка входа, а хранение моего почтового адреса - еще большее нарушение анонимности, чем тор-гейты.
Бот и есть точка входа
Вы можете описать в чем именно вы видите проблему такой "точки входа" ?
хранение моего почтового адреса - еще большее нарушение анонимности
Как именно нарушается ваша анонимность если бот знает ваш email? У вас единственный emal на все случаи жизни, который вам выдали после предъявления паспортных данных?
Проблема "точки" в том, что это уязвимость. С точки зрения ИБ. Только и всего.
Как именно нарушается ваша анонимность если бот знает ваш email?
Даже по законам РФ это персоналка. Это не просто персоналка, да еще и регулируемая в правовом поле персоналка.
Это очень комплексный и тяжелый механизм, с применением сторонних централизированных проприетарных и ненадежных сервисов, который вы хотите использовать хз почему, разве что вы не знаете других способов.
Проблема "точки" в том, что это уязвимость. С точки зрения ИБ. Только и всего.
Без конкретики - это просто пустые слова. Только и всего.
Даже по законам РФ это персоналка.
Нет, даже по ссылке, которую вы дали - написано:
адрес электронной почты будут являться персональными данными, если они зарегистрированы на определенное физическое лицо, что позволит идентифицировать конкретного человека.
Когда вы регистрируете (создаете) email в большинстве бесплатных почтовиков - от вас не требуют идентификации физического лица. Следовательно такой ящик может использоваться кем угодно, любым физлицом, юрлицом, группой людей, организацией, программой или даже животным и его адрес не является персональными данными.
Просто используйте email не привязанный юридически напрямую к вам и у вас никаких проблем с анонимностью не будет.
Тот же мейл и яд вовсю сохраняют и ип, и геолокацию, и touchprint, и просят ФИО и т.д. Да пофиг, не вижу больше смысла что-то объяснять или обсуждать.
Что конкретно вам непонятно в рекомендации:
Просто используйте email не привязанный юридически напрямую к вам и у вас никаких проблем с анонимностью не будет.
?
Вас кто-то заставляет пользоваться почтовиками, которые требуют ФИО, геолокацию и т.п. для регистрации и работы?
Может, подбросите парочку почтовиков, которые могут мне создать с десяток ящиков без верификации через номер телефона? Желательно таких, чтобы была уверенность, что они не сдохнут через год. Давно такие ищу, всё поотваливалось. Google больше не разрешает регаться без телефона, mail.ru / yandex может в самый критичный момент попросить привязать телефон. Особенно неприятно, когда ящик проработал уже полгода и сервис тебя берёт в заложники, если через ящик настроен доступ к чему-то ценному.
насчет надежности не уверен, но телефон не требует рамблер
Меня Рамблер не регает без телефона
https://habrastorage.org/webt/6v/op/ae/6vopaeyd8tijqsuhgif7mykqo1u.png
Да вроде ж гуглится без проблем по запросу: "free email without phone number verification"
Такие например : ProtonMail, Tutanota, Mailfence, Hushmail
*fingerprint
Организация свободного информационного сообщества на основе любого протокола обмена сообщениями с открытым API