Доступен выпуск проекта zeronet-conservancy, продолжающего развитие децентрализованной цензуроустойчивой сети ZeroNet, в которой для создания сайтов используются механизмы адресации и верификации Bitcoin в сочетании с технологиями распределённой доставки BitTorrent. Содержимое сайтов хранится в P2P-сети на машинах посетителей и проверяется по цифровой подписи владельца. Форк создан после исчезновения оригинального разработчика ZeroNet и нацелен на поддержание и увеличение безопасности существующей инфраструктуры, модерацию пользователями и плавный переход на новую, безопасную и быструю сеть...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57563
Куда исчез оригинальный разработчик? оО
стал разработчицей
обычная история в среде программистов и режиссеров
Так все в новости.
Сперва docker, потом block+chain, вот и получилась conservancy.
По кривой дорожке покатился.
Судя по виду репы, какой-то питонист просто воткнул все хайповые баззворды до которых смог дотянуться.
мы тут как раз выпиливаем баззворды, так что просьба отнестись серьёзно и пилить issue/pr, которые бы с этим помогали. у небольшой и пока неоплачиваемой команды нет времени запниматься и аудитом, и багфиксами, и новыми фичами, и доками, и правильным пиаром
Откуда они взяли приватный ключ оригинального разработчика, если содержимое проверяется по цифровой подписи владельца.
> Куда исчез оригинальный разработчик? оОТуда же куда и у остальной дряни на питоне - понял что кодинг софта это вовсе не "налабать за час" и резко утратил былой задор.
Эта сеть анонимна? Старый ZeroNet вроде не быд анонимным.
Конечно анонимна, пользуйся да побольше!
Максимально анонимна. Пользуйся побольше и почаще, Гражданин ***(вырезано цензурой), живущий по адресу ***(вырезано цензурой), что не совпадает с адресом прописки ***(вырезано цензурой) !
Так, товарищ Ива***ко, [паспорт А*34***7, дата рождения 01.**.19*6, выдан **** отделом милиции по г. ******* ], проживающий вместе с супругой [Ива***ко Л****а И******а, паспорт К*57***2, дата рождения 27.**.19*3, выдан ОУ ФМС РФ по ***** в г. ******] в г Усть-*******, ул Ленина, д.***, кв.***, вы ходите по очешуенно тонкому льду.Ваш куратор из ФСБ
> проживающий вместе с супругойсупругом
Слово супруг не склоняется по родам?
Склоняется, поэтому "супругом".
> Эта сеть анонимна? Старый ZeroNet вроде не быд анонимным.Я бы не стал сильно доверять вон тому питономесиву. Врядли его кто всерьез аудитил.
пускаешь через тор, используешь одноразовые идентификаторы, запускаешь систему с одноразового лайв образа, профит (помимо, конечно, https://github.com/zeronet-conservancy/zeronet-conservancy/i... / https://github.com/zeronet-conservancy/zeronet-conservancy/i...)
> Проброс порта через UPnP с использованием безопасной xml-библиотеки (до этого проброс был деактивирован из-за соображений безопасности).яннп
запуска банльного анализатора кода указал на уязвимости (на отказ) в xml библиотеке, используемой для парсинга ответов upnp, поэтому до дальнийших разбирательств отключили весь upnp. теперь включили обратно, заменив библиотеку парсинга
В очередной раз повторяю: ZeroNet не цензуроустойчивый, ZeroNet — отказоустойчивый. Неанонимные сети цензуроустойчивыми не могут быть по определению. Если вам в анонимность — RetroShare.
Retroshare — это f2f, все друг друга знают (в идеале), "раскололи" одного — получили всех.
https://adorabilis.wordpress.com/2014/07/20/retroshare-ideology/Просветись. Если останутся вопросы — продолжим.
Ну в принципе там лишь повторение того, что он сказал:
1. взяли за задницу одну ноду, отравили и отравленный трафик идёт на другие f2f-ноды. Нам в принципе уже все равно, как оно шифруется и как маскируется, если отравленный контент <вирус, просто данные-маркер> можно в полупассивном (вирус - в активном) виде найти и идентифицировать "нода - машина - ОС"" уже по другим каналам, по тому же чистому интернету или по провайдерской локалке. Или при проверке подозрительной машины, где маркер может указать на наличие связи.
2. повторить для всех френдов из списка ноды. Получили граф связей одной ноды. и вероятные связи с другими френдами. Го то п. 1, но уже не с одной нодой, а с массивом нод. Связи между известными исключаешь. Повторяешь до тех пор, пока связей до неидентифицированных френдов не будет близко или равно нулю
>1. взяли за задницу одну ноду, отравили и отравленный трафик идёт на другие f2f-ноды.Ну так ведь российские академики так и делали только с Tor-ом. По заказу ФСБ академики-пердуны создавали российские выходные ноды. Журнал Хакер как-то об этом писал.
Во-первых не надо путать анонимность и приватность. Скрывается не факт использования сети, а автор и получатель сообщения. Во-вторых это f2f узлы, а значит при добавлении я должен удостоверить человека лично, что он тот за кого себя выдаёт. То есть просто так добавится к кому попало не выйдет, это не p2p. Далее, то что отравленная нода получила сообщения от меня не значит что я являюсь автором сообщения, может я всего лишь посредник в цепочке. И чтобы действительно добиться понимания кто есть кто, нужно перехватить и входную ноду для цепочки и выходную. А так как ноды каждый раз подключаются случайно, то нужно обладать управлением более половины всех нод сети, чтобы появлялась вероятность осуществить такую атаку. Но так как узлы подключаются только к friend, то значит набиться на подключению к остальным узлам маловероятно, таким образом f2f и защищает от отравления узлов. По итогу выходит уязвимость уровня: чтобы взломать пароль, надо знать пароль.
>ноды каждый раз подключаются случайно
>узлы подключаются только к friendТы сам-то не видишь противоречия?
> Анонимность: любая файлообменная и коммуникационная деятельность участника сети не персонифицируетсяЧаты передаются только по прямой подписке. Еще есть фокусы с файлообменом. Дальше читать не стал.
Это не отказоустойчивость. Отказоустойчивость - это объектные хранилища с резервированием и распределением по датацентрам. Там вы делаете запрос и 99.99% что он будет исполнен.
В торрентоподобной системе с 3.5 инвалидами, не желающими к тому же ничего раздавать, будет старый добрый клиент-сервер, с некоторым зеркалированием среди кучки энтузиастов.
В лучшем случае решается задача продолжения работы сайта после ухода его владельца или автора - контент в равной степени доступен автору и клиентам, нет возможности прекратить его работу, надавив на единственного администратора. Иногда это может быть полезно. Но это же и плохо - в интернете очень распространено клонирование сайтов с созданием фишинговых страниц или для получения бесплатного трафика. В сети зеронет это делать совсем легко. Как только появится трафик и какие-то деньги, это станет бичом.
В остальном это некая коммуникационная платформа, которых сейчас масса, проприетарных и не очень. Ценность которой очень зависит от количества пользователей. Пока их мало, клиент-сервер в торе смотрится выигрышнее.
>Но это же и плохо - в интернете очень распространено клонирование сайтов с созданием фишинговых страниц или для получения бесплатного трафика. В сети зеронет это делать совсем легко.Вот что-что, а это не проблема. Как я понимаю, есть приватный ключ владельца, так что он и может являться отличительным признаком оригинального сайта. Примерно как зелёный замочек SSL, только отличие в том что "сертификат" удостоверяет не сторонний дядя, а ты сам. Так что можно быть уверенным, что ты получаешь контент только от VasyaPupkin666 и ни от кого другого, хотя кто именно этот VasyaPupkin666 - хрен его знает.
Другой вопрос, что если автор уйдёт, то с ним же уйдёт и его ключ. Так что работа-то поддерживаться будет, а вот обновляться - уже нет.
Представим ситуацию, вам нужно в первый раз зайти на какой-то сайт. И есть несколько вариантов, подписанных разными ключами, контент вроде бы везде одинаковый. Как будете решать эту проблему? Пойдете в твиттер или фб настоящего админа? А что если Цукерберг лично вам показывает не тот адрес?> автор уйдёт, то с ним же уйдёт и его ключ. Так что работа-то поддерживаться будет, а вот обновляться - уже нет.
Это в лучшем случае, как хотелось бы.
На практике вокруг каждого популярного сайта будут как мухи виться желающие его возглавить вместо оригинального админа и каждый создаст по клону, причем все они будут хором петь, что именно их версия настоящая. При живом и не ушедшем админе.
На досуге поинтересуйтесь, сколько работает клонов википедии.
> Представим ситуацию,Что у тебя х в ж, и у тов.майора х в ж, но есть нюанс...
Все попытки тщетны, только меш, только Yggdrasil, который будет вечен.
Мы о том, что работает.
Ага. Go. И та-же судьба что и у I2P пока с жабы не начали на нормальный язык переделывать чтобы оно ворочаться могло хоть как.
Очередная прохладная история от товарища майора.
Да там и без товарищмайоров факапов хватало, если историю проекта почитать.
Понятия не имею о чём вы, сеть пухнет как на дрожжах. Активных узлов сети - 6к, подняты разные прокси и выходные ноды в Tor'ы, I2P, IPFS, Peertube, Socks5-клирнет, HTTP-клирнет, играются в Xonotic, Minecraft, помогают Туркменистану и так далее. Что не так-то?
Из реального - 3.5 человека играют в игры. Все остальное - виртуально.
Допускаю, что хорошая технология, но ведь этого мало.С тем же тором, например, все понятно. Могу обходить цензуру (мосты), могу скрывать источник, подключаясь куда-нибудь. И кроме того, могу что-нибудь выставить, скрывая источник. Все понятно и из коробки работает. Зрелый проект с огромным комьюнити.
Что в игдрасиле? Более лучший оверлей? Для чего? Раньше была софтина, чтобы по сетке играть в игры без реального IP, у нее еще внутренние IP на 5 начинались. Не вспомню название. Такое?
Песочница для сетевиков, управлять интернетом, не привлекая внимание санитаров? Что это?
> Понятия не имею о чём вы,Например, о том как обнаружилось что их dht можно неиллюзорно поиметь по глупому, почти нашару. Немного заткнули но как бы намекает. Еще не так давно они довольно глупый данон законопатили.
> сеть пухнет как на дрожжах. Активных узлов сети - 6к, подняты разные прокси и выходные ноды в Tor'ы, I2P, IPFS, Peertube, Socks5-клирнет, HTTP-клирнет, играются в Xonotic, Minecraft, помогают Туркменистану и так далее. Что не так-то?
Xonitic? Через i2p? В режиме пошаговой стратегии чтоли? :)
Жаба тормоз, но I2P больше всего начал ворочаться даже не из-за альтернативы на крестах.
не стоит путать оранжевое с солёным. поддержка игдрасиля возможна и желательна, но одно другого не заменяет
https://github.com/zeronet-conservancy/zeronet-conservancy/i...
Лучше бы вернули оригинальный ZeroNet, зачем плодить клоны... Или там вообще все - конец?
пишите nofish, может они вам вернут. пока все кто писал остались ни с чем. но учитывая больше года отсутствия, может уже не стоит доверять людям, которые могли получить доступ к аккаунту создателя?
А в чём различие по сравнению с IPFS ?
zeronet проект, развиваемый одним анонимусом и силами сообщества с целью сайтики запускать, а IPFS делали корпорасты, с прицелом под интеграции с CDN и криптой.
IPFS же децентрализованный, как корпы могут контролировать его. По сути это такой BitTorrent DHT по хешу файла.
Как контролировать? Через разработку, в каком направлении развивать, кого привлекать к ней, а кого выдавливать.
> силами сообществаЭто которые настолько открытые что все обсуждают в private ветках/темах? Знаем, знаем.
не хочу разрушать мир в розовых очках, но обсуждения в публичных ветках приводили precisely... ни к чему. будем честны, сообщество сейчас в состоянии лимба. когда это изменится и люди будут публично высказывать адекватные проекту мнения (а не "перепишите всё на rust" или "объедините усилия со всеми авторами форков, даже с теми до которых достучаться невозможно"), то и будет нормальное развитие силами сообщества. но люди в 0нет в массе своей привыкли к BDFL, а не совместной работе, увы
Я както на коленке сделал такую сеть на Го но смысла в этом нет. Получается либо быстро и неанонимно либо анонимно и тормознуто
Код не скинешь?
> UPnP и безопастностьНю ню... верьте в это.
Да, UPnP это не про безопасность.
> Форк создан после исчезновения
> оригинального разработчика ZeroNetСеть поглотила своего создателя! 😲
Отличный сценарий для фильма в жанре киберпанк. Надо бы снять фильм.
Кто в теме? Что лучше ZeroNet или zeronet-conservancy?
Мы разработчики мессенджера Prival
http://privalsystems.site/
Сейчас думаем, не соединить ли zeronet-conservancy и Prival мессенджер в единое целое? Тогда должен получиться как 2 в одном клиент.