Компания Qualcomm представила (http://www.qualcomm.com/news/releases/2011/02/09/qualcomm-in...) новый открытый проект AllJoyn (https://www.alljoyn.org/), в рамках которого разработан инструментарий для создания приложений и сервисов, которые могут автоматически группироваться в P2P-сеть, подключаясь к соседним устройствам, используя прямое соединение по WiFi или Bluetooth. В итоге AllJoy позволяет сформировать самоорганизующуюся P2P-сеть, функционирующую только за счет прямой связности между её участниками, не привязанную к каким-либо централизованным узлам и не требующую наличия доступа к интернет или к сотовой сети.
Исходные тексты проекта распространяется (http://github.com/alljoyn) в рамках лицензии Apache. Рабочие прототипы приложений доступны (https://www.alljoyn.org/docs-and-downloads) для Linux, Android, Maemo/MeeGo и Windows. Из языков программирования пока поддерживаются C++ и Java, но планируется обеспечить возможност...URL: http://www.qualcomm.com/news/releases/2011/02/09/qualcomm-in...
Новость: http://www.opennet.dev/opennews/art.shtml?num=29655
Ещё один велосипед, вместо того, чтобы взят какой-ть GNUnet и настроить ему транспорты на BT/WiFi.
лучше велосипеды, чем костыли
Грамотная архитектура того же GNUnet позволяет переносить сеть на разных категорий устройства без всяких костылей.PS. ты ник бы сменил, а то люди подумают, что я сам с собой разговариваю...
Любая архитектура не может быть универсальной по определению, всякий архитектор вкладывает свой смысл и видение ситуации, опираясь на личное мнение.ЗЫ Сами ники свои меняйте, я первый начал так подписываться :Р
скорее всего им не нравится прифик GNU в этой сети поэтому решили сделать велосипед но свой
> скорее всего им не нравится прифик GNU в этой сети поэтому решили
> сделать велосипед но свойНу так пока мы не забьём на свои амбиции и не перестанем клепать велосипеды, вся P2P инфраструктура так и будет уделом 10и разработчиков сети и сотни их знакомых.
>> скорее всего им не нравится прифик GNU в этой сети поэтому решили
>> сделать велосипед но свой
> Ну так пока мы не забьём на свои амбиции и не перестанем
> клепать велосипеды, вся P2P инфраструктура так и будет уделом 10и разработчиков
> сети и сотни их знакомых.Так это же замечательно! Еще не хватало, чтобы эти красноглазики имели реальный вес в мире и что-то решали, исходя из своих оторванных от жизни понятий. Ave естественный отбор.
> Ave естественный отбор.Естественный отбор говорит нам что за P2P - будущее. Это новые перспективные технологии. И в будущем всем нужны отказоустойчивые сеть без единой точки отказа, без bottleneck-ов, динамически масштабирующиеся/адаптирующиеся под условия.
Естественный отбор? О да, это вещь. Даже последние копирасы типа близзарда шипят на торрент но ... сами втихаря юзают его для отдачи жирных файлов юзерам. Да, их даунлоадер - всего лишь обычная торентокачалка с присобаченым к ней торент-файлом. 'Coz P2P is a win, bitches. Разумеется из десятков-сотен велосипедов останутся лишь наиболее удачные. Наиболее жизнеспособные, нужные, востребованные. Но они будут.
>> Ave естественный отбор.
> Естественный отбор говорит нам что за P2P - будущее. Это новые перспективные
> технологии. И в будущем всем нужны отказоустойчивые сеть без единой точки
> отказа, без bottleneck-ов, динамически масштабирующиеся/адаптирующиеся под условия.Естественный отбор говорит нам о том, что уже есть, а не о чьих-то религиозных верованиях, чего там в будущем перспективно. Fail.
> Естественный отбор говорит нам о том, что уже есть,Да, вон торенты например. Масса проектов их уже юзает. Вплоть до копирасов типа близзарда.
> Fail.
Да, вот только чей? И при чем тут верования? P2P лдешевле и эффективнее - отпадают ломовые затраты на инфраструктуру которые напряжны даже для очень больших контор и невозможны для ряда проектов вообще.
>> Естественный отбор говорит нам о том, что уже есть,
> Да, вон торенты например. Масса проектов их уже юзает. Вплоть до копирасов
> типа близзарда.
>> Fail.
> Да, вот только чей? И при чем тут верования? P2P лдешевле и
> эффективнее - отпадают ломовые затраты на инфраструктуру которые напряжны даже для
> очень больших контор и невозможны для ряда проектов вообще.294, нехер выборочно цитировать. В оригинале "сеть без единой точки отказа", а таких в _массовом_ применении нет - трекеры представляют собой единую точку отказа.
Выборочное же цитировние с исключением неудобного и выдает в тебе религиозные верования.
Все GNU программы вымрут, когда их перепишут на более свободные лицензии. EULA->GNU->BSD и тогда настанет счастье.
> Все GNU программы вымрут, когда их перепишут на более свободные лицензии. EULA->GNU->BSD
> и тогда настанет счастье.Толсто. Явное непонимание коммерции. Лицензия GNU предпочтительнее для софтверных и/или инвестирующих в разработку компаний.
> Ещё один велосипед, вместо того, чтобы взят какой-ть GNUnet и настроить ему
> транспорты на BT/WiFi.и что без уже настроенного TCP/IP соединения работать будет ? IMHO, у AllJoyn вся соль в определении достижимости и автоматической установке соединений.
Вся соль в gnunet, что она слоёная и транспортный уровень можно дописать любой:)
> Вся соль в gnunet, что она слоёная и транспортный уровень можно дописать
> любой:)а для нетсукоки ненадо tcp/ip и вообще он сам себе транспортный. при этом заработает на любой мобиле с любым количеством памяти (таблица маршрутизации на каждой тачке умещается в 4 килобайта. фрактальная упаковка насколько помню)
> а для нетсукоки ненадо tcp/ipГде скачать, простите, не расслышал?
>> а для нетсукоки ненадо tcp/ip
> Где скачать, простите, не расслышал?а я вроде и не писал
http://lmgtfy.com/?q=netsukuku+download
>>> а для нетсукоки ненадо tcp/ip
>> Где скачать, простите, не расслышал?Netsukuku начинает работать от третьего уровня OSI, подменяя IP
> подменяя IPИ в результате будет "маленькая" проблема: а сколько софта готово работать по тому что не является TCP/IP?
>> подменяя IP
> И в результате будет "маленькая" проблема: а сколько софта готово работать по
> тому что не является TCP/IP?Вы такой смешной, что даже отвечать не хочется. Идите почитайте кто чего подменяет чтоли
А GNUNet'у есть дело до этих маленьких проблем с остальным софтом?
Кстати да, не углублялся в GNUnet, первое, что подумал: "Неплохо бы им попилить нетсукуку". Хотя смысл сети знаю, в глубь не зарывался, может там есть какие проблемы (не решаемые подпиливанием)...
Когда читал (ранее) про нетсукуку, подумал, что из роутеров особо обширную сеть не замутишь, а мобилки то тут как раз бы подошли. Плюс чуваки что-то пишут про 1.6 км.:)
> взят какой-ть GNUnet и настроить ему транспорты на BT/WiFi.Товарисчи как я понимаю занялись в основном транспортным уровнем как раз. Они по идее несколько иную проблему решают.
Мне казалось GNUnet это специализированная P2P сеть функционирующая поверх существующей сети. Тут же, ели склероз мне не изменяет, предлагают динамически формировать сеть из рядом расположенный элементов. Все же это несколько разного уровня понятия. Или я ошибаюсь? Ткните куда почитать в таком разе.
Таки да, понятия разного уровня, но, имхо, решение было бы самое то.
Задача квалкома, как производителя железа - обеспечить соединение девайсов между собой.
Задача GNUnet - связать эти девайсы в единую сеть. Как тут уже отметили, GNUnet очень толерантен в плане нижнего уровня. Вплоть до голубиной почты.
FastLinq ждёт та же смерть, что и WiMax. Ибо провайдеры и ОПСОСы не допустят.
Хотя уже лет как 10 можно спаять гибрида Zigbee Pro + WiMax, и при плотности
населения Москвы в 10000 чел. на кв. км. линк будет всегда. Zigbee использовать
для построения сигнальной сети, WiMax - для данных.
Так кто же это допустит, эти считай пиз...ц MTC/Билайн/Фегамон/МГТС/Скайлинк
и прочих хорьков.
А если технология прорвётся, то эти же хорьки будут ставить генераторы, которые
будут глушить сигналы частот. И разрешение на это отслюнявят правительству, МинСвязи.Ну и во-вторых, какой стране и правительству понравиться бесконтрольная связь.
>Хотя уже лет как 10 можно спаять гибрида Zigbee Pro + WiMaxПоподробнее, пожалуйста.
В личку!
> FastLinq ждёт та же смерть, что и WiMax.С чего это смерть? Та же йота вполне неплохо работает.
>> FastLinq ждёт та же смерть, что и WiMax.
> С чего это смерть? Та же йота вполне неплохо работает.А точка доступа сколько стоит?
> А точка доступа сколько стоит?Да так, фигня: шкафчик ценой около ~50 килобаксов, чтоли :). В общем если уж делать P2P то явно на физике вайфая и возможно синезуб для медленного сигналинга/экономной передачи небольших порций данных. Или у тебя есть варианты лучше? :)
Ну вот у квалкомма, похоже, есть
> Ибо провайдеры и ОПСОСы не допустят.Как же они допустили wi-fi и даже, какой ужас, принятие 802.11s, например?
> для построения сигнальной сети, WiMax - для данных.
А вас не смущает что Wi-Max это изначально "провайдерская" технология, т.е. узлы неравноправны: есть деление на примитивный девайс и навернутую БСку, ценой всего примерно в $50 000 и размерами с небольшой шкаф :). Наверное именно потому Wi-Max никогда не станет технологией P2P. Wi-Fi - запросто! Там шкафы не требуются, да и точки доступа + клиенты лишь 1 из режимов, а возможны и равноправные режимы. Кстати у ZigBee скорость передачи никакая. Какой в нем смысл если wi-fi и блутус есть? ZigBee создавался для всяких умных датчиков, например, раскидать 10 датчиков по зданию и система кондиционирования будет знать сколько градусов в каком закоулке, куда прибавить а где убавить наоборот. Экономия ессно на протяжке проводов к датчикам, что в большом здании может представлять некислый батхерт. Скорость передачи данных - соответствующая. Годная лишь для подобных применений. Кстати всякие там атмелы и прочая в принципе позволяют юзать zig-bee чипы и их радиочасть и на более высоких скоростях, но это уже не совместимо с тем что в стандарте описано. В общем zig-bee получился какой-то странной хренью, для датчиков он получился слишком наворочен и дорог и потому часто предпочитают более тупые радиомодемы для которых проще сделать работу с ними в фирмваре собирающей показания с датчиков и датчики выходят в разы дешевле, а для остальных применений - у него неактуальные скорости, даже синезуб - куда быстрее. В итоге на практике о нем много лет трезвонят но встречается он довольно редко. В основном у радиогубителей для крутых пультов управления и прочая.
> Так кто же это допустит, эти считай пиз...ц MTC/Билайн/Фегамон/МГТС/Скайлинк
Они и не заметят как их закопают. Впрочем совсем - не закопают, ибо самоорганизующаяся сети нифига не пробьют до соседнего континента и мобильный ISP все-равно понадобится, ну вот в этом месте он и получит свои бабки :). Там не 1.6Км надо пробить а тысячи. Ну разве что кто-то загвоздит море телефонами на буях с солнечными батареями через каждый километр, но ведь латентность будет аццкая :)
> и прочих хорьков.Ну, если бы все было так плохо, мы бы ло сих пор телеграфирвоали, а емыл бы не существовал, ну и перед автомобилем ходил бы человек с флагом, а ехать можно было бы со скоростью 6 км/ч :)
> А если технология прорвётся, то эти же хорьки будут ставить генераторы, которые
> будут глушить сигналы частот.Дык заметьте, эти технологии предусматривают работу в засранном эфире :) если настолько засрать эфир чтобы во ВСЕХ каналах в довольно приличном диапазоне гуляла такая мощность что вафля загнется - население начнет поджариваться и возбухнет. А особо предприимчивое натянет систему антенн и поимеет энергоснабжение за счет Билайн/МТС/... совершенно даром, снимая энергию прямо с воздуха :))). Кстати да, особым шиком было бы наладить питание автономных необслуживаемых нод "в том числе и от этого сигнала". Тогда при отсутствии солнца или ветра можно будет жрать энергию прямо из эфира, типа спасибо билайну и МТС, хехе :)))))
> И разрешение на это отслюнявят правительству, МинСвязи.
А как вам идея, загвоздить все через ..цать метров нодами (столько они всяко прострелят имхо) а как самый лулз - их можно попробовать запитать ... от вражеского мощного сигнала, если он достаточно мощный. Готов поспорить, эти билайны и мтс от такого применения своих сигналов будут срать кирпичами :)))
> Ну и во-вторых, какой стране и правительству понравиться бесконтрольная связь.
Как кто-то метко заметил, "информация хочет летать свободно". И она будет в итоге летать свободно, имхо. А нравится это кому или нет... с таким же успехом газовикам не нравилось внедрение электричества, которое убило осветительное применение газа и во многом газовые плиты. А толку то? Пусть дальше не нравится.
Информация, может, и хочет гулять свободно. Но ни одно правительство не допустит этого, пока существует. Мировая революция господина Ленина обломалась, так что свободу информации будут стараться ограничивать пропорционально ее попыткам освободиться.
Кстати, Анон прав. Пока инет был хлипким, он в пень никого не интересовал. Но как только приобрел значимость - тут же и Голден Шит китай построил, да и повально правительства начали соображать, что нехилтон бы интернет-рубильничек-то контролировать. Да и банить неугодные ресурсы на провайдерском уровне.BTW, как показал опыт отсталого Ебипта - небезуспешно. Приложите такой подход к технологически развитой стране. Кто мешает, скажем, на провайдере повесить аппаратный прокси уровня приложения? И пропускать только HTTP, и только по избранному белому списку, м?
> Мировая революция господина Ленина обломалась, так что свободу информации
> будут стараться ограничивать пропорционально ее попыткам освободиться.Как если бы большевики были заинтересованы в распространении информации, а не дезы...
>> Мировая революция господина Ленина обломалась, так что свободу информации
>> будут стараться ограничивать пропорционально ее попыткам освободиться.
> Как если бы большевики были заинтересованы в распространении информации, а не дезы...(усмехнувшись) Я про анархические идеи Бакунина и компании о смерти государства как института. Ленин тоже проповедовал на эту тему.
Любая управляемая демократия - великолепная штука - для того, кто управляет. И ни одно государство не выпустит из рук контроль за связью. Никогда. Оно на этом держится.
> ни одно государство не выпустит из рук контроль за связью. Никогда.
> Оно на этом держится.так и есть, пожалуй. достаточно вспомнить октябрь 93. как спецназ тогда стреляли на поражение в тех, кто пытались взять штурмом Останкино.
> Мировая революция господина Ленина обломалась,А что, они когда-то были за свободу информации? :)
Вообще-то особой любовью к идее мировой революции отличался Троцкий.
>> и прочих хорьков.
> Ну, если бы все было так плохо, мы бы ло сих пор
> телеграфирвоали, а емыл бы не существовал, ну и перед автомобилем ходил
> бы человек с флагом, а ехать можно было бы со скоростью
> 6 км/ч :)Всё очень просто: выжили лишь те технологии, что были (смогли стать) экономически эффективны.
> Всё очень просто: выжили лишь те технологии, что были (смогли стать)
> экономически эффективны.Спасибо, Кэп.
И кстати если вам вдруг не приходило в голову: сбагрить инфраструктуру и ее работу на самих юзеров - экономически весьма эффективно: ваши гигантские затраты на огромную инфраструктуру превращаются в ... маленькие затраты каждого юзера на его клочок инфраструктуры. Более того - миллион хомяков в случае P2P масштабирует себя сам. И вам не надо докупать очередную железку за $XXXXX чтобы обслужить очередного хомяка - чем больше узлов в P2P тем лучше работает, если алгоритмы не совсем уж кривые ;).
Невозможно в рамках существующих экономических моделей предоставления услуг связи, потому что возникает участок сети (и немалый участок), за который никто не несёт ответственности.
> FastLinq ждёт та же смерть, что и WiMax.
> Ибо провайдеры и ОПСОСы не допустят.
> Хотя уже лет как 10 можно спаять гибрида Zigbee Pro + WiMax,
> и при плотности
> населения Москвы в 10000 чел. на кв. км. линк будет всегда. Zigbee
> использовать
> для построения сигнальной сети, WiMax - для данных.
> Так кто же это допустит, эти считай пиз...ц MTC/Билайн/Фегамон/МГТС/Скайлинк
> и прочих хорьков.Есть частотные диапазоны разрешенные к использованию без лицензирования. Сформировать сеть никто не запретит законно. И все хорьки идут лесом. Но вообще у них своя клиентура, так что появление подобной сети их не зацепит.
> А если технология прорвётся, то эти же хорьки будут ставить генераторы, которые
> будут глушить сигналы частот. И разрешение на это отслюнявят правительству, МинСвязи.Глушилки? Тогда на них наедут слоньки типа асусьторга. Ведь сразу огромное количество домашней техники перестанет работать. Глушилки это из пушки по воробьям. да и способы противодействия давно известны. Плюс для сети это будет всего лишь как временное пропадание некоторых узлов.
> Ну и во-вторых, какой стране и правительству понравиться бесконтрольная связь.
Не все возможно контролировать.
Вот поэтому и нужно это развивать, причём как можно интенсивнее и главное информировать об этом людей.
Mesh-сети тыщу лет уже как фунциклируют, нетсукока аналогично
вы как вчера замуж вышли.
> Mesh-сети тыщу лет уже как фунциклируют, нетсукока аналогично вы как вчера замуж вышли.Радиус-то какой? 47 метров :)
>> Mesh-сети тыщу лет уже как фунциклируют, нетсукока аналогично вы как вчера замуж вышли.
> Радиус-то какой? 47 метров :)а вам что больше нужно? ну на вертолет приделайте точку доступа и пусть летает рядом.
Нужон прибор который работает как в активном режиме так и режиме ожиданий в качестве пира.
Со стабильной связью на 40Мбит :) (ну или хотя бы 1Мб) в радиусе 2 км.
Прямая адресация, для почты, голоса, мессенджеров осуществляется на ID прибора + открытом ключе с 1024-битным шифрованием.
Создать городские, региональные, континентальные центры авторизации и надзора
для хранения открытых ключей которые будут выдаваться строго под паспорт
со всеми вытекающими... в том числе содержание клиентской машины в чистоте
от троянов и спамботов.
При отсутствии ключа в центре, пиры банят этот прибор, пиры пропускающий
забаненный прибор так же банятся. Примеры работа брать у Azureus/Vuze,
там если из подсети идут неверные данные, то банят всю подсеть (опционально конечно)и так далее...
> Со стабильной связью на 40Мбит :) (ну или хотя бы 1Мб) в
> радиусе 2 км.Запусти девайс с .n вайфаем на шарике/вертолетике/чтотамтебеудобно? :)))
> Прямая адресация, для почты, голоса, мессенджеров осуществляется
> на ID прибора + открытом ключе с 1024-битным шифрованием.1024 бита маловато кстати, если это RSA и ты им шифровать намерен что-то. Насчет прямой адресации - можешь на хеш пубкея адресовать. Хрен подделаешь и относительно короткий unique id :)
> Создать городские, региональные, континентальные центры авторизации и надзора
> для хранения открытых ключей которые будут выдаваться строго под паспорт
> со всеми вытекающими...Ну да, ну да, а проксики конечно же отменят и спамеры конечно же будут заботиться что с тобой и твоими узлами случится за то что они поспамят через тебя и твои узлы. Ага, аж два раза. В итоге поспамят они, а люлей словишь ты, гы-гы :).
> там если из подсети идут неверные данные, то банят всю подсеть (опционально
> конечно)Ой, такое не только там. Только если банить подсетями - так можно и вообще сразу забанить 0.0.0.0 - 255.255.255.255 и не париться. Спам не пройдет! И плохие данные тоже! :)
> которые будут выдаваться строго под паспорт со всеми вытекающимиКак же хорошо, что банальные фантазии ими и останутся.
Вам печальный опыт фейсбука и вконтакта, которые так хорошо живут только потому, что позволяют пользователям нарушать TOS, ничего не показал? (Сейчас смотрим на вконтакт, их огораживание это интересный ход) Нет, можно, конечно, долго верить в то, что прайваси не нужно и лелеять утопию прозрачного общества. Но это такие же глупости, как вера в то, что у всех личностей есть паспорта, фамилии или имена, или как в то, что одно и то же действие имеет универсально однозначную оценку.
Это у BT есть "верные" и "неверные" данные, которые можно проверить, посчитав хэши — у людей такого нет.
>[оверквотинг удален]
> Как же хорошо, что банальные фантазии ими и останутся.
> Вам печальный опыт фейсбука и вконтакта, которые так хорошо живут только потому,
> что позволяют пользователям нарушать TOS, ничего не показал? (Сейчас смотрим на
> вконтакт, их огораживание это интересный ход) Нет, можно, конечно, долго верить
> в то, что прайваси не нужно и лелеять утопию прозрачного общества.
> Но это такие же глупости, как вера в то, что у
> всех личностей есть паспорта, фамилии или имена, или как в то,
> что одно и то же действие имеет универсально однозначную оценку.
> Это у BT есть "верные" и "неверные" данные, которые можно проверить, посчитав
> хэши — у людей такого нет.Прайвиси одним ударом пристукнет IPv6 после своего массового введения, и DNSSEC.
> Прайвиси одним ударом пристукнет IPv6 после своего массового введения, и DNSSEC.Вы, простите, бред какой-то пишете. Прайваси лежит совершенно в другой плоскости нежели транспорты, и уж точно ее мало трогают минорные особенности протоколов. Или вся прайваси, по вашей версии, держалась на IPv4 NAT? Тогда это даже не смешно.
Классический DNS вообще никакого отношения к прайваси никогда не имел. Обычная централизованная директория, DNSSEC это решение некоторых проблем протокола.
GNUnet, вон, как выше подметили, вообще достаточно transport-agnostic. Хоть по IPv6 хоть по IPX хоть почтовыми отправлениями рассылайте пакеты (patches welcome).
(с сарказмом) Я не претендую на звание "разум человечества". Однако даже моих скудных познаний в сетевых технологиях достаточно, чтобы понять, что статический и жестко прибитый к интерфейсу уникальный адрес в сетях TCP/IP с их инкапсуляцией позволяет пройти по кабелю до конкретного Васи Пупкина на счет "раз-два-три".
> статический и жестко прибитый к интерфейсу уникальный адресПричем тут IPv6? Или что, в IPv6 выдачи /64-префикса из пула (aka "динамики") не бывает? Так нет, бывает же, и это даже не жлобство (в отличие от извращений в духе отдачи по /112 на клиента). Что с IPv4 заполнять OSPF-область отдельными /32'шками, что с IPv6 делать это с /64'ками — радости мало, так что любой провайдер с хорошей географией и наличием мобильности не будет страдать проблемами на свой зад (если нет специально задачи) и сделает массово динамику. А кому надо статику — их мало, им можно отдельно выдать, не засрут OSPF уж.
> позволяет пройти по кабелю до конкретного Васи Пупкина
IPv4 позволяет все то же самое. Даже динамический, выданный из пула 10.0.0.0/8, и пропущенный через NAT. В Росиии провайдеру лицензию не дадут, если он по тройке (время, IP, порт) не сможет сказать кто был сей гражданин хороший. Минимальные требования СОРМ, как-никак. Только вам, если у вас нет корочек или хороших знакомых(tm), ничего не скажут.
Честное слово, у меня впечатление что про IPv6 вам Рабинович напел. Нет, ну можно устроить привязку, да. И некоторые провайдеры так и сделают, тоже правда. Но технология это никак не регламентирует, это уже совсем отдельная плоскость.
Технология, может быть, и не регламентирует. Но если есть техническая возможность - глупо ее не использовать. Я сильно подозреваю, что в правительствах не настолько дауны сидят, чтобы упустить из виду такую вещь.В IPv4 можно, да, дойти до Васи. Только не в одно действие. Поднимать и лопатить гигабайты логов. Цепочка проксей по разным странам - и десяток провайдеров поставить раком будет уже достаточно проблематично.
С IPv6 это делается на счет раз. Однозначное соответствие "адрес-личность". Я неправ?
> Но если есть техническая возможность - глупо ее не использовать.Нет, вы не понимаете. Делать соответствие «Вася Пупкин = ffff:1234:abcd::/64» — это не всегда так просто что «есть возможность — будем делать». Это один из вариантов, который имеет свои плюсы и минусы.
Вообще, поймите, нет разницы что там за адреса, IPv6 или IPv4. Разве что с IPv4 чуть вес решения был слабее, т.к. их было меньше. Не более того.
> Я сильно подозреваю, что в правительствах не настолько дауны сидят, чтобы упустить из виду такую вещь.
Правительство не может указывать провайдеру о том, как ему строить адресацию в своей сети. Хотя, впрочем — попытаться может, и не такую чушь на обсуждения выносили.
Нет же законов «дайте каждому клиенту статический IPv4-адрес». Хотя, наверное, кто-нибудь спит и видит такое непотребство — и чтобы в обратке для IP-адреса, в TXT-записи номер паспорта хранился!
> С IPv6 это делается на счет раз. Однозначное соответствие "адрес-личность". Я неправ?
Нет, не очень правы. IPv6 только вводит другие адреса. Оно весьма косвенно связано с вопросами того, как провайдер раздает эти адреса и биллингует пользователей.
Определенная корреляция есть, с IPv6 явление личного, привязанного к пользователю, блока адресов станет более частым, но «одним ударом пристукнет» — ни в коем случае. И, в любом случае, прокси-VPNы-микснеты всякие IPv6 вообще никак не трогает.
>> Прайвиси одним ударом пристукнет IPv6 после своего массового введения, и DNSSEC.
> Вы, простите, бред какой-то пишете. Прайваси лежит совершенно в другой плоскости нежели
> транспорты, и уж точно ее мало трогают минорные особенности протоколов. Или
> вся прайваси, по вашей версии, держалась на IPv4 NAT? Тогда это
> даже не смешно.
> Классический DNS вообще никакого отношения к прайваси никогда не имел. Обычная централизованная
> директория, DNSSEC это решение некоторых проблем протокола.
> GNUnet, вон, как выше подметили, вообще достаточно transport-agnostic. Хоть по IPv6 хоть
> по IPX хоть почтовыми отправлениями рассылайте пакеты (patches welcome).Не надо передергивать. Я не говорил о классическом DNS. Я говорил именно о DNSSEC. Вы б почитали о нем побольше, прежде, чем писать глупости.
>[оверквотинг удален]
>> транспорты, и уж точно ее мало трогают минорные особенности протоколов. Или
>> вся прайваси, по вашей версии, держалась на IPv4 NAT? Тогда это
>> даже не смешно.
>> Классический DNS вообще никакого отношения к прайваси никогда не имел. Обычная централизованная
>> директория, DNSSEC это решение некоторых проблем протокола.
>> GNUnet, вон, как выше подметили, вообще достаточно transport-agnostic. Хоть по IPv6 хоть
>> по IPX хоть почтовыми отправлениями рассылайте пакеты (patches welcome).
> Не надо передергивать. Я не говорил о классическом DNS. Я говорил именно
> о DNSSEC. Вы б почитали о нем побольше, прежде, чем писать
> глупости.И что ж оно такого жуткого добавляет?
> Не надо передергивать. Я не говорил о классическом DNS. Я говорил именно
> о DNSSEC. Вы б почитали о нем побольше, прежде, чем писать
> глупости.Читал, настраивал, никакого явного отношения к прайваси не заметил. DNSSEC это надстройка над DNS, чтобы подписывать ответные пакеты. Впрочем, вполне возможно, я что-то упустил? Поясните, пожалуйста.
Подозреваю, что речь может идти об банальных политиках регистраторов, но там DNSSEC — сбоку припека, они и на обычном DNS могут учинить цирк, аки наш Ру-Центр давеча выдумал про сканы паспортов и VERIFIED.
А могут и не учинить.
>> Не надо передергивать. Я не говорил о классическом DNS. Я говорил именно
>> о DNSSEC. Вы б почитали о нем побольше, прежде, чем писать
>> глупости.
> Читал, настраивал, никакого явного отношения к прайваси не заметил. DNSSEC это надстройка
> над DNS, чтобы подписывать ответные пакеты. Впрочем, вполне возможно, я что-то
> упустил? Поясните, пожалуйста.
> Подозреваю, что речь может идти об банальных политиках регистраторов, но там DNSSEC
> — сбоку припека, они и на обычном DNS могут учинить цирк,
> аки наш Ру-Центр давеча выдумал про сканы паспортов и VERIFIED.
> А могут и не учинить.Могут. Приведу пример. PKI в существующем виде, с корневыми CA которые встроены в клиентов. А теперь внимание - вы весь из себя белый и пушистый, дабы не попадать в анальное рабство Верисайну, лепите свой CA. С самоподписным сертом - хорошего качества, по всем правилам! - и при заходе на ваш сайт хомяки падают в обморок, потому что хром/файрфокс/ишак начинают вопить что сертификат-то не доверенный! Опаньки?
А теперь накручиваем такую фигню на DNS. Не предьявил ключик, подписанный доверенным CA - идешь в сад. Тот, кто контролирует корневые CA - контролирует все. Это не доходит?
Кстати, чтобы самому стать CA в этой сети доверия - надо пройти некислые процедуры. А получить реальный удостоверяющий серт - нужен скан паспорта.
Нужно объяснять, почему аутентичность как часть PKI перпендикулярна приватности?
> А теперь накручиваем такую фигню на DNS. Не предьявил ключик, подписанный доверенным
> CA - идешь в сад.У вас какое-то странное представление о DNSSEC.
Вот смотрите. Сейчас регистратор должен положить на сервера, обслуживающие TLD (если вы регистрируете домен второго уровня) NS-записи, т.н. glue records. Что он может сделать так, а может сделать с требованием нотариально заверенной копии паспорта и справки от православного священника. Если он захочет последнее - вы можете послать его лесом и уйти к другому регистратору (не в зоне .ru, где такова банальная политика всей зоны).
То же самое с DNSSEC. Регистратор должен себе записать хэш от вашего KSK. Если сейчас все приличные регистраторы ничего от вас не хотят - почему они должны вдруг захотеть? Им что, бизнес надоел, клиентов хотят поубавить?
Технология тут не при чем.
> А получить реальный удостоверяющий серт - нужен скан паспорта.
То-то я от StartSSL получил без всяких документов X.509-сертификат, который основные браузеры прекрасно принимают.
>[оверквотинг удален]
> можете послать его лесом и уйти к другому регистратору (не в
> зоне .ru, где такова банальная политика всей зоны).
> То же самое с DNSSEC. Регистратор должен себе записать хэш от вашего
> KSK. Если сейчас все приличные регистраторы ничего от вас не хотят
> - почему они должны вдруг захотеть? Им что, бизнес надоел, клиентов
> хотят поубавить?
> Технология тут не при чем.
>> А получить реальный удостоверяющий серт - нужен скан паспорта.
> То-то я от StartSSL получил без всяких документов X.509-сертификат, который основные браузеры
> прекрасно принимают.Попробуйте получить вайлдкард-сертификат со сроком действия от пяти лет. Без документов.
Забыли про EV указать, и чтобы CA поддерживался всеми мобильными устройствами выпущенными после 1995 года.Про получение — это был side-комментарий, так, «между делом». Ну да, X.509 PKI в интернете — это ад и погибель, так сложилось, кто спорит? Бизнес, как-никак, вышел прибыльный, устоялся, черт сменишь без революции. Хотя дядька Бернштейн, вон, NaCl с CryptoCP скрестил, может будет что интересное, если это сделать все пристойным, а не быстрослепленным proof-of-concept.
Но DNSSEC-то здесь не при чем, его даже толкают по другому. Не как «особая дополнительная плюшка безопасности для тех кому надо важные данные гонять» (как позиционировали HTTPS до почти что сего года, пока FireSheep не отскандалило), а как «новый стандарт» (a-la IPv6). И политика там, соответственно, другая.
> Прайвиси одним ударом пристукнет IPv6 после своего массового введения, и DNSSEC.да ну? И кто отменит vpn, прокси и т.д.? Кто запретит интернет-кафе, открытые точки доступа?
>> Прайвиси одним ударом пристукнет IPv6 после своего массового введения, и DNSSEC.
> да ну? И кто отменит vpn, прокси и т.д.? Кто запретит интернет-кафе,
> открытые точки доступа?Примеры других стран ничему не учат? В Китае в интернет-кафе надо паспорт предъявлять. За открытую точку доступа там сесть можно. Надолго.
Как у вас в России блогеров гоняют - ничему не учит? То, что у вас есть закон, согласно которому посейчас формально можно посадить за использование криптосредств - не в курсях? Этот закон, кстати, посейчас действует.
> у вас есть закон, согласно которому посейчас формально можно посадить
> за использование криптосредств - не в курсях?Вы этот закон читали вообще? Если я правильно понимаю о каком законе вы говорите — так он касается только весьма определенных случаев защиты определенных классов информации.
Короче, это закон, очень грубо говоря, о том, что банки не могут шифровать свой трафик не сертифицированными ФСБ средствами. Вашего домашнего SSH он никак не касается.
>> у вас есть закон, согласно которому посейчас формально можно посадить
>> за использование криптосредств - не в курсях?
> Вы этот закон читали вообще? Если я правильно понимаю о каком законе
> вы говорите — так он касается только весьма определенных случаев защиты
> определенных классов информации.
> Короче, это закон, очень грубо говоря, о том, что банки не могут
> шифровать свой трафик не сертифицированными ФСБ средствами. Вашего домашнего SSH он
> никак не касается.Ага, и блэкберри можно продавать стало только после того, как ФСБ ключики отдали. Закон - что дышло? Теоретически, насколько я понимаю, вас и за домашний SSH могут прижать. У нас, например, закон именно такой - если я S/MIME начну шифровать почту - ко мне очень даже могут прийти.
> Ага, и блэкберри можно продавать стало только после того, как ФСБ ключики
> отдали. Закон - что дышло?Параноики кухонные, вы законы почитайте, чтоб вас всех. Это просто какая-то феерическая каша в голове.
Ограничения на импорт (и требования сертификации ввозимой техники) и ограничения на использование криптосредств — это вообще разные вещи.
Да, нельзя импортировать криптосредства без разрешения ФСБ. Даже роутеры сиськовские не все к нам возят из-за этого. Про RIMовские танцы с государством не слышал, только в Индии и Китае, но прекрасно верю — может быть такое дело, законодательная база есть, еще с СССР осталась. Но домашнего SSH она не касается.
> Теоретически, насколько я понимаю, вас и за домашний SSH могут прижать.
Нет, ну "по беспределу" прижать могут кого угодно и за что угодно, и если беспредел будет силен — даже не докажешь что ты не верблюд. Бывает, кто ж спорит (частоту обсуждать не будем, это вообще оффтопик жуткий пойдет). Но это все дело уже противоположное закону совсем, просто идущее под его именем. Короче, мимо кассы.
А вот закона, запрещающего домашний SSH, при условии что человек у себя дома не устроил банк или, там, не гоняет персональные данные граждан — насколько я знаю, нету. Если я неправ — соизвольте ссылочку, пожалуйста. Все лучше будет, чем без дела спорить.
> У нас
Это, простите, где?
>> у вас есть закон, согласно которому посейчас формально можно посадить
>> за использование криптосредств - не в курсях?
> Вы этот закон читали вообще? Если я правильно понимаю о каком законе
> вы говорите — так он касается только весьма определенных случаев защиты
> определенных классов информации.
> Короче, это закон, очень грубо говоря, о том, что банки не могут
> шифровать свой трафик не сертифицированными ФСБ средствами. Вашего домашнего SSH он
> никак не касается.Так как насчет Саввы Тереньтьева?
> Так как насчет Саввы Тереньтьева?Казалось бы, причем тут Лужков^W криптография?
Или возразить по теме не получилось, так хоть передернуть?...
Если "под паспорт" - можете выкинуть эту сеть сразу. Во-первых, есть куда прийти нехорошим людям, а во-вторых, сеть строится ради независимости, а тут своих контролёров предлагаете ввести
> Если "под паспорт" - можете выкинуть эту сеть сразу. Во-первых, есть куда
> прийти нехорошим людям, а во-вторых, сеть строится ради независимости, а тут
> своих контролёров предлагаете ввестиКитайцам это расскажи, ага. Там _любой_ доступ в инет под паспорт. Всего-то делов - принять закон и привет.
> Если "под паспорт" - можете выкинуть эту сеть сразу. Во-первых, есть куда
> прийти нехорошим людям, а во-вторых, сеть строится ради независимости, а тут
> своих контролёров предлагаете ввестиНе контроль, но ответственность.
А то сейчас инет, как Черкизон -не наёб...т, так обманут. Нет троян, так бот.
И почту всю под паспорт, и регистрацию доменов только при существование фирмы,
товара или услуги этой фирмы без права перепродажи. При чем ещё будете доказывать,
что регистрация домена xxxgirlsuck.ru - это сосательные конфеты завода XXX.
И Васи Пупкину из Бобруйска не удастся зарегить доме windowsseven.ruИшь, распустили вас дяди Бори, Вовы, Димы...
Строем ходить надо. Особенно по Кутузовскому и до Рублёвки.
>>> Mesh-сети тыщу лет уже как фунциклируют, нетсукока аналогично вы как вчера замуж вышли.
>> Радиус-то какой? 47 метров :)
> а вам что больше нужно? ну на вертолет приделайте точку доступа и
> пусть летает рядом.Лучше на воздушном змее коробчатой конструкции.
...и в полный штиль.
"точка-многоточка" (с) - это шикарно =))) долго смеялся...
может быть "один ко многим"? )))
а то, что это за зверь такой, многоточка?? ))
Никакой пасспорт не поможет, даже защищённую точку Wi-fi можно взломать и анонимно выйти в сейть.
> Никакой пасспорт не поможет, даже защищённую точку Wi-fi можно взломать и анонимно
> выйти в сейть.Поможет прямой доступ к телу админа, для проведения ректальной термоскопии :)
А погуглить на предмет термина вначале слабо ? http://yandex.ru/yandsearch?text=многоточка
Объясните мне на примере. Вот я завёл Wi-Fi и он принимается на 500 метров. Через эту программу моя BBS работает, с севера и с юга ко мне подключены двое, их радиус 200 метров. С течением времени нас становится 100, и мой слабенький ноутбук будет пропускать ежесекундно сотни мегабайтов транзитного трафика между северными и южными участниками?
> Объясните мне на примере. Вот я завёл Wi-Fi и он принимается на
> 500 метров. Через эту программу моя BBS работает, с севера и
> с юга ко мне подключены двое, их радиус 200 метров. С
> течением времени нас становится 100, и мой слабенький ноутбук будет пропускать
> ежесекундно сотни мегабайтов транзитного трафика между северными и южными участниками?Может я чего и путаю, но без точки доступа ноут-ноут вайфай не работает. А если так, то вся инфа будет идти через точку доступа :)
Да легко. Ты ни разу не делал из компьютера точку доступа, раздавая Интернет по Wi-Fi? Я это сделал уже через несколько дней после покупки PCI-платы. Ноутбук - это то же самое. В данном случае Интернет не рассматривается.
Я сам ответил на свой вопрос. Организовывается все не спонтанно, и нужно будет проложить вторую линию, левее или правее меня. Тогда мой ноутбук разгрузится и его даже можно будет выключить.
> Я сам ответил на свой вопрос. Организовывается все не спонтанно, и нужно
> будет проложить вторую линию, левее или правее меня. Тогда мой ноутбук
> разгрузится и его даже можно будет выключить.Ситуация когда север с югом соединяется через один ноут вообще не рассматривается в таких системах. Обычно исходят из наличия сотен ноутов между севером и югом, и каждый пробросит только часть пакетов, а не все.
OMG! Фидонет 2.0
Так вот ты какой, Скайнет...
Хочу...ЗЫЖ Чат(текст, голос, видио), Шары и ... всего
Некромания или "с разморозкой" ???
Давным давно уже поддерживается во всех мажорных осях, а в некоторых так идет уже по умолчанию с системой.