company_banner

Команда энтузиастов выпустила P2P-браузер Beaker 1.0 после двух лет разработки


    Пару лет назад стало известно, что группа энтузиастов разрабатывает P2P-браузер с поддержкой протокола Hypercore. Этот браузер получил название Beaker 1.0. Цель проекта — предоставить возможность пользователям разрабатывать и размещать свои сайты не где-то там, а «прямо в браузере». То есть можно создать локальную папку и поделиться URL-адресом, который откроет доступ сторонним пользователям к новому ресурсу.

    Узлы сети в этом случае — сами пользователи браузера. Beaker базируется на JavaScript c использованием движка Chromium и платформы Electron. Распространияется Beaker под лицензией MIT. Разработчики подготовили сборки для Linux, macOS и Windows.

    А что за протокол такой — Hypercore?


    Это весьма удобная технология, которая комбинирует в себе еще две технологии — блокчейна и BitTorrent. Как и говорилось выше, пользователи могут загружать файлы сайта и участвовать в их раздаче. Но отличием от BitTorrent является возможность изменения файлов без создания нового адреса.

    Чтобы создать собственный сайт, нужно просто подготовить код, развернуть окружение Hyperdrive и разместить на него ссылку. Доступ к ресурсу обеспечивается при помощи URL «hyper://». Как только ссылка открыта, контент загружается с системы автора — и сразу после загрузки файлов новый пользователь может стать новым узлом в системе раздачи.

    Основа протокола — лог, который доступен только для добавления новых данных. Он не допускает изменений уже добавленной информации. Эти логи могут распространяться среди участников в сети в P2P-режиме. При этом каждый узел может загрузить только лишь интересующие отрывки лога и после — участвовать в их раздаче.

    Целостность лога проверяется при помощи структуры «Дерево Меркла» (Merkle Tree). В этом случае каждая ветка верифицирует все ветки и узлы, которые находятся ниже. Такая верификация стала возможной благодаря хэш-функции BLAKE2b-256.

    Как создавать сайты?


    В браузере уже есть все необходимое. Это редактор кода и инструменты для синхронизации каталогов с содержимым сайта. А еще есть web-терминал и специализированный API для чтения и загрузки файлов. Терминал представляет собой командную оболочку для навигации по окружению Hyperdrive.


    Разработчики предусмотрели возможность связывания нескольких окружений и их слияния, создание форков и участие в раздаче окружений других пользователей.

    Кроме создания независимых от хостинга сайтов, браузер используется также для приватного обмена данным, обучения веб-программированию, тестированию прототипов сайтов и упрощения взаимодействия в командах web-разработчиков.

    Selectel
    ИТ-инфраструктура для бизнеса

    Комментарии 54

      +1
      А бэкенд?
        0

        По ходу только статика, но может я не вкурил по описанию. Что на самом деле не так плохо — сайты модно нынче делать "серверлесс" (что, понятно, нифига на самом деле не значит что сервера нет).


        Хотя я лично ценности не вижу вот совсем: что-то мелкое и без бэка — закинуть на Гитхаб и будет сразу у всех работать. Что-то большое, что просто так не влезет на бесплатный хостинг/файлообменник — тогда уж сразу торрент и не париться.

          +22
          что-то мелкое и без бэка — закинуть на Гитхаб и будет сразу у всех работать
          Лишь до тех пор, пока выложенное не задевает интересы копирастов, SJW и фанатов Демократической Партии США.
            +7

            Если что-то очень сильно задевает чьи-то интересы, то хостить это со своего компа — ещё менее разумное решение.

              +2
              Если то, что человек хостит, прямо запрещено уголовным кодексом, то за задницу возьмут в любом случае, так что тут никаких дополнительных рисков нет. А в остальном — репозиторий на гитхабе закрывается по щелчку пальцев, а отрубить от интернета физическое лицо практически нереально. По крайней мере мне прецеденты неизвестны.
                0
                А откуда вы знаете что именно вы начнёте хостить через 5 минут? Соли, спайсы, запрещённая порнография, агитки ISIS?
                  0

                  В случае с Beaker пользователь сам решает, какому сайту он будет помогать с хостингом. Если владельцу сайта доверия нет, значит не стоит поддерживать его раздачу.

                    0
                    Спасибо, не по глазам было. В статье не вижу ответа: а есть ли возможность ревью обновления сайта делает? А то кто-нибудь зарабатывает полгода доверие, а потом кааак обновляется.
                0

                Ммм… Как акк на гитхабе/файлопомойке/облаке/чтотамеще свяжут со мной? (само собой не берём в расчет идиотский путь, когда я регаюсь на почту подтвержденную мобильником или оплачиваю картой — понятно что тогда не надо выкладывать ничего незаконного).


                Нет, взять за задницу, если юзер не совсем идиот, не так просто — если бы это было не так, интернет был бы знатно чище.


                А вот выкладывать что-то незаконное когда инфа об этом в явном виде пишется в глобальный лог и там чуть ли не ваш прямой ip указан — так даже наши полицаи смогут вас быстро найти.


                Далее: когда я выложил что-то на гите я могу удалить это на компе. И если даже ко мне приехали маскишоу — они ничего не нашли и им ещё предстоит доказать что тот аккаунт связан со мной. А вот с самохостингом — они даже будут знать в каких папках на диске искать )


                А на самом деле просто не надо делать ничего незаконного и тогда любая технология будут в радость ;)

                  0
                  Не умничай, и поумнее тебя есть, а в Крестах сидят.

                  (с) Уголовный розыск.
                    +1
                    Чуть менее, чем всё теперь является незаконным.
                      0

                      И то, что законно сегодня, может стать незаконным завтра. Уследить же за законами всех стран, которые имеют хоть какое-то влияние на хостинг, непросто. Как раз поэтому нужны инструменты, позволяющие пользователю самостоятельно решать, какой уровень законности его устраивает.

                    0
                    Для того, чтобы хостить то, что нельзя хостить на гитхабе, есть hidden onion service. Удачи неприятелю в попытке вычислить реальный адрес вашего сервера, где поднят скрытый сервис, и отключить его.

                    В худшем случае (если вы капитально облажаетесь с настройками) — вычислят, но оплачивать хостинг можно и анонимно (многие хостеры принимают крипту, например). И даже такой сценарий (потерял сервер, но не раскрыл свою личность) намного лучше, чем раздавать контент со своего домашнего IP-адреса, фактически сигналя «Гендальф здесь!».
                      0
                      Всё то непротивозаконное, за что репозиторий на гитхабе могут закрыть по щелчку пальцев, точно так же не стоит хостить со своего домашнего адреса, как и противозаконное. Потому что люди бывают всякие и могут захотеть отрезать вам голову за незапрещённую законом карикатуру на их божество, например. Или зелёнкой облить.

                      Облегчать им задачу, засвечивая свой IP-адрес… а зачем?
                      0
                      а почему, собственно?
                      разве p2p предназначен для раздачи моего айпишника?
                      и даркнет всем раздаёт?
                      или это какой-то другой p2p
                        0

                        Ну я залез таки в доки (хотя не хотел) и нашел там что все построено на DHT (собственно как и торренты). Узнать ip не проблема. Причем общее хранилище тут только распределенных логов со списком пиров. Сайт хотите именно лично вы. И точный адрес вашего сайта будет известен. Другая фигня что никому кроме провайдера и тов.майора это ничего не скажет (мы ж не верим в "я тебя по ip найду")...

                          0
                          ответьте, плз — и даркнет всем раздаёт айпишники?
                            0

                            Вы про onion сайты и tor в целом? Насколько я знаю там суть совершенно в другом — трафик очень сильно и многослойно замешивается, так что никто не знает что, откуда, кому и куда передается. И там совершенно не p2p. Вот от слова совсем. Смысл даркнета именно в такой анонимности. По сути вы делаете запрос к ближайшей к вам ноде, а она дальше "куда-то", но куда — знает только она. И таких нод по пути много. Хотя, насколько я слышал, и тут есть способы узнать финальный адрес, но заметно более сложный. Явно сложнее чем светить своим адресом в явном виде.

                              –1
                              И там совершенно не p2p. Вот от слова совсем.

                              я понял, что вы не знаете p2p от слова совсем, извините за беспокойство
                                0

                                No, Tor is not inherently a peer-to-peer network. Tor is network of virtual tunnels an is therefore more like a virtual private network (VPN), but differs from the usual VPN in that the the tunnels proceed from your machine to another (the Entry Guard) and then to a second machine and from there to a third machine (the exit node) and finally, to the point to which you are really trying to connect (e.g., a typical website).


                                Я конеш не настоящий сварщик и даже ни разу не пользовался тором, но ваш тон выдает человека крайне ограниченного. Всего наилучшего.

                                  0
                                  и даже ни разу не пользовался тором

                                  но ограниченный — я, ну ок
                                  0

                                  Судя по статье, Tor — гибридная сеть.

                                    0
                                    и из этого следует это?
                                    И там совершенно не p2p. Вот от слова совсем.
                                      0

                                      Нет. Там что-то среднее между p2p и не p2p. Обычные клиенты (миллионы) подключаются к узлам (по сути, клиент-сервер). Узлы (тысячи) подключаются друг к другу (p2p). И при этом всё это координируется небольшим количеством (около десяти) центральных серверов.

                                        0
                                        Это называется луковичная маршрутизация. И она к p2p не имеет никакого отношения. p2p это прямой обмен между оконечными узлами, чего в TOR нет и быть не может.
                        –3

                        Вы таки считаете, что есть принципиальная разница с представителями Республиканской Партии США?
                        Не поделитесь в чём же?

                          +14

                          Они не так фанатеют по cancel culture.

                            +1

                            Культура отмены — часть культуры США в целом (и берёт начало в протестантской этике). Например, в начале 20 века русский учёный Термен был отменён за брак с чёрной.


                            Из недавних примеров — отмена кантри-группы за выступление против войны в Ираке
                            https://en.wikipedia.org/wiki/Dixie_Chicks_controversy

                            +3
                            Как пример, я не заметил там рьяной поддержки critical race theory, из которой растут ноги того бреда, который в США творится. Байден и его партия прямым текстом это поддерживают.
                          0
                          Ну hypercore-protocol это, прежде всего, P2P — так что тут сервера и на самом деле нет. Протокол и есть бэкенд (как BitTorrent, etc).

                          Касаемо «серверлесса», кстати, всегда было непонятно, нахрена его так называют, когда там вполне себе сервер O_o
                            0
                            потому что ты от него абстрагирован, ничего ниже уровня платформы сервера приложений сделать не можешь, потому его для тебя кагбы и нет. Собсно в Р2Р тоже есть сервер и клиент, просто эти роли динамические
                        +2

                        А адреса как задаются? Сквоттеры уже есть?

                          +1

                          Хрен с сними со сквоттерами. Фишинг — вот проблема.

                            0

                            Фишинг чего? Сайты статичные.

                          +2

                          А в чем отличие от IPFS, в котором также можно хостить сайты?

                            0
                            Можно менять сайт без изменения адреса. В ipfs с новым содержимым, новый адрес ресурса
                              0
                              Можно еще Freenet вспомнить, в хостинг статики он тоже умеет.
                              +19
                              c использованием движка Chromium и платформы Electron.

                              Ехал браузер через браузер,
                              Видит браузер, браузер, браузер ;-)
                                +6
                                Что то подобное помню 10 лет назад было в Opera
                                  0

                                  Да было. Сам публиковал кое-что. Там были даже не просто папки а еще и возможность писать скрипты — что-то похожее на плагины браузера.
                                  Сейчас скорее напрягает возможность опубликовать что-то с личного компьютера прямо в сеть.
                                  И опять же, даже не вдаваясь в подробности как там все это работает, я понимаю что какие-то сервера все же нужны. И опять какое-то весьма контролируемое p2p получается.


                                  Да, забыл, это ж разрабатывали хорошие парни а не какие-то там агенты 007.

                                    0
                                    Opera Unite, жаль свернули, активно использовал.
                                    +1
                                    Очередной Freenet?
                                      +2

                                      Не уж то взгляд в будущее.
                                      Если честно, мне как человеку, максимально далекому от веба стало интересно

                                        0

                                        Люди заново изобрели ZeroNet. Спасибо что на этот раз с открытыми исходниками (Bittorrent уже пытался в это со своим Project Maelstrom)

                                          0

                                          Я как раз Zeronet сейчас смотрю-изучаю. По-моему, у него перспектив больше, да и сам проект старее и обкатаннее. Сайты динамические, в т.ч. поддерживают пользовательский контент и имеют встроенные базы данных (также синхронизируемые). Жаль только, что написано на питоне и нет мобильной версии. Когда-то давно делали порт на андроид, но там по сути тот же десктопный интерфейс, а автору порта надоело, и больше он не обновлялся.

                                            0

                                            вот только насколько я помню, пользовательский контент в zeronet никак не защищен: хозяин сайта может менять пользовательские данные по своему усмотрению — удалять, писать от чужого имени и т.д. — нет механизмов верификации или защиты от изменений этих данных

                                              0

                                              В целом, да, но на самом деле нет. Zeronet стоит воспринимать как обычный интернет, просто неподцензурный для государств/спецслужб/кого-то ещё, но не для владельца сайта. Стоит также отметить, что по умолчанию он не анонимный, как и торренты, но поддерживает Tor и может работать целиком через него, если нужно.


                                              Сам владелец может в любой момент обновить сайт, заблокировать других юзеров или создать сообщения от их имени, но не от их ключа, который всё равно никто из обычных людей не проверяет, конечно. Т.к. сайты пишутся целиком на JS, то нет проблем нарисовать любые посты от любых имён, кто там в исходник полезет разбираться, где настоящие данные от конкретного юзера с конкретным ключом, а где фантазии автора сайта. Эту проблему так просто не решить, нужно какое-то необходимое (обязательное и незаменимое) API для отображения юзерского контента, чтобы сразу было ясно, что это верифицированный контент, и его нельзя было бы визуально подделать. И чтобы это работало для всех мыслимых и немыслимых сайтов.


                                              По-моему, в общем случае это нереализуемо, всякие «синие галочки» что-то гарантируют лишь в случае полного доверия владельцу сайта, а это как раз и является проблемой. Разве что может быть решение в виде QR-кода и приложения-компаньона, которое проверяет эти коды, а генерировать их можно только с помощью API. Но это в целом очень громоздко и не особо-то и нужно. Если нет доверия, лучше запустить свой клон сайта — это очень легко там делается, в отличие от обычного интернета. Цель у проекта всё же другая, не гарантировать право каждого высказываться на абсолютно любом сайте, а дать возможность каждому такие сайты создавать и устанавливать на них свои правила.

                                          0
                                          сейчас у нас в крипте есть проекты которые делают новый интернет на блокчейне, тоесть протоколы \ домены \ смартконтракты \ децентрализованные бд и т.д.
                                          всё что вы упоминали это прошлый век
                                            +1
                                            все что вы и мы тут упоминали станет прошлым веком, когда нынешний интернет будет заменен на такой вот децентрализованный, Биткоин тоже грозился оставить обычные деньги в прошлом веке, но что то пока не оставил
                                              0
                                              когда нынешний интернет будет заменен на такой вот децентрализованный

                                              Или наоборот, будем оформлять отдельные подписки на гугл, фейсбук и амазон.
                                                –1
                                                Только вот он не будет заменен
                                                  0
                                                  image
                                                0
                                                В чем преимущества перед ipfs?

                                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                Самое читаемое