Тут подкинули ссылку на вот такую софтину. Что это такое? На первый взгляд — опенсурсный аналог скайпа - instant messenger плюс недоделнаный voice плюс передача файлов по защищенным p2p каналам. Поэтому первая моя реакция была такая "ну и нафига это надо, если есть xmpp?".
Более внимательное рассмотрение показало что всё-таки кое-что интересное есть.
- Web Of trust - система взаимной подписи ключей друзьями. Судя по описанию - типично pgp-шная по идеологии.
- Независимость от DNS. XMPP всё-таки сильно опирается на то, что есть и работает DNS. А здесь используются DHT. Правда, мне с ходу не понравилось то, что используется чужая DHT - оно паразитирует на торрентовских сетях.
Идею расширения криптованного p2p IM и файлообменника до блоговой/форумной платформы я интересной не считаю. Потому что главнейшим свойством блога я считаю то, что он доступен для чтения любому, а не только пользователям определенной площадки или членам узкого круга друзей.
Чтв 31 Янв 2013 01:24:49
Если уж заморачиваться по поводу p2p, отказа от DNS, и включать параною -- почему тогда не использовать i2p?
А с блогами/форумами есть терминологическая неоднозначность. Эти термины могут означать как тип CMS (workflow работы с контентом, и формат его отображения), а также назначение сайта (блог -- способ вещать на некую аудиторию, форум -- обсуждать внутри некоей аудитории, так что доступ на чтение к обсуждению имеют в т.ч. те, кто не участвует в нем). Скажем большинство торрент-трекеров сейчас построены на базе форумных движков, но форумами их называть некорректно.
Чтв 31 Янв 2013 08:24:36
В i2p нет взаимной аутентификации по принципу web of trust. Это совсем другой подход. i2p построена на принципах анонимности. retroshare на принципе взаимных рекомендаций, своего рода анти-анонимности. Чем и интересна.
Эти две вещи тесно связаны. workflow работы с контентом сильно влияет на характер текстов, которые будут создаваться в рамках этого workflow. Поэтому, на мой взгляд, ограничение аудитории читателей блога отрицательно скажется на качестве публикуемых текстов. Если пишущий будет иметь в виду, что пишет для Васи, Маши и Пети, которых он лично знает и ключи им подписывал, это одно. Если он хочет быть понятым случайно зашедшим на сайт - это другое.
Чтв 31 Янв 2013 11:04:37
А чем плох такой подход, когда блог делается доступным для всех по HTTP, но также и через плагин к системе типа RetroShare, о чём делается заметка на страницах блога и в мета-данных HTML-страничек?
Таким образом простые "прохожие" "в мирное время" могут нормально и неограниченно общаться без каких-либо дополнительных требований, зато в случае проблем (технических, организационных), предусмотрительные/желающие смогут общаться через оверлейную сеть.
Чтв 31 Янв 2013 16:03:55
Исключительно тем, что вряд ли будет работать. Практика показывает, что подобного рода аварийные решения никогда не работают, если только не подвергаются регулярному тестированию, учениям etc.
Чтв 31 Янв 2013 18:07:36
Ну вот посмотрел я на этот пост. Ни один комментарий тут (и сам пост тоже) не будет понят "случайно зашедшим на сайт".
И это правильно. ИМХО самые лучшие тексты -- те, что написаны не "для всех", а для кого-то.
Чтв 31 Янв 2013 20:00:36
i2p это фактически виртуальная сеть, эмулирующая физическую, так что к ней самой следует относиться просто как к некоей замене IP. Создание сети доверия это уже задача уровня приложения. Я ее упомянул именно в контексте защищенной p2p. Я не очень понимаю смысл изобретать свою p2p, вместо активного использования существующей. Особенно с учетом того, что в такой сети анонимность тесно связана с объемом трафика в сети.
Анонимность и де-анонимность это не противоположности, а необходимые друг-другу дополнения. Есть физический человек, а есть identity. Возможность контактировать с неким identity, будучи уверенным что он это именно он, без возможности раскрытия физической личности -- ценно.
Там где это совсем не важно -- любые p2p сети и т.д. не обеспечивают каких-либо существенных преимщуеств перед google talk (XMPP) + gpg плагином к клиенту.
Разумеется, технология и ее применения связаны.
Такие решения будут работоспособными только в том случае, если ряд пользователей by default пользуется именно резервным вариантом даже в "мирное время". А это возможно только если обеспечить минимальную сложность использования (но не обязательно первичной настройки).
А тут есть одна простая засада -- GnuPG существует уже вон сколько лет. И какой процент людей им реально активно пользуется, и нормально формирует сеть доверия? Я вот пользуюсь уже больше 10-и лет. Но так как им пользуются немногие из контрагентов, я уже давно забыл даже как подписывать чужие ключи и выставлять им уровень доверия.
Птн 01 Фев 2013 00:29:36
Кстати, ещё один вариант организации - с выделенными (или случайно образующимися) центрами притяжения - супернодами. То, что как я недавно узнал называется "безмасштабные сети", характеризующиеся большей надежностю при случайных удалениях узлов. Если подумать, то так реализованы все долгоживущие человеческие сообщества вроде религиозных общин. Т.е. простые люди экономят своё время, а активисты/специалисты общаются за них с другими частями сообщества/генерируют метаданные и т.п.
Птн 01 Фев 2013 00:37:42
Это проблема курицы и яйца (про WoT здесь уже обсуждали, в треде про распределённую аутентификацию). Пока нет приложений, ради которых хотелось бы править метаданные и выставлять доверие, это и не будут делать. А раз никто не делает, то и приложения предпочитают строить на более понятных принципах. Мы же голосуем за понравившиеся комментарии/статьи на web 2.0 сайтах, редатируем друзей в соцсетях и т.п. Была бы необходимость - люди или сами будут править доверие, либо будут делегировать это кому-то.