Как стать автором
Обновить

Комментарии 47

Может кто-то на пальцах объяснить, как вообще клиенты подключаются к сети DHT? Как они определяют, где находится хоть какой-то узел, чтобы интегрироваться в DHT?
Нужно знать хотя бы одного пира, который уже в DHT (которых можно найти с помощью трекера, например) или обратиться к bootstrap-серверу.
Таки способ централизации требуется — тот же трекер или bootstrap сервер. А есть ли алгоритм абсолютно полностью автоматического подключения к децентрализованному сервису? Без использования подобных «вспомогательных» вещей?
В конце концов, пирам все-таки надо где-то узнать друг о друге. Думаю, теоретически можно посылать широковещательные запросы или стучаться на случайные адреса на случайные порты, но у этого подхода очевидные недостатки.
Думаю, проще наплодить много независимых bootstrap-серверов и рассматривать их как обычных пиров, которые всегда в сети.
Я просто думал об ещё одном варианте в своё время. Хост ищет пиров подключаясь к любому ИПшнику. Вообще к любому, к которому подключаются любые другие программы. Скажем, из его ИП адреса вычисляется порт, по которому будет стучаться, или просто статичный порт (правда статичный проще заблочить будет).
И формирует где-то у себя базу пиров. Потом при реконнекте сначала опрашивает их — и если нет ни единого живого снова ищет при подключениях к любому ИПшнику…

Глупо наверное?
dht-ноды необходимо сохранять между запусками.
как следствие — коннект к бутстрапу делается только 1 раз либо если все dht-ноды которые мы знали сдохли (шансов мало, учитывая рандомность всех нод).
Сейчас не вспомню, но есть исследования на эту тему. Что-то вроде случайного бутстрапа. Т. е. по какому-то хитрому распределению высчитываются потенциальные участники DHT, и им вслепую шлётся запрос на установление связи. Подсчитывали, что-то около тысячи запросов всего нужно, чтобы найти участника, от него получить несколько сотен других участников, при выходе сохранить. А потом следующий вход будет выполняться по сохранённым пирам. Велика вероятность, что хотя бы один из них ответит.
Видимо что-то вроде вот этого исследования: dl.acm.org/citation.cfm?id=1560201
Жаль его не почитать.
Ух ты спасибо.
НЛО прилетело и опубликовало эту надпись здесь
Идея интересная описана. Еще можно было бы делиться кэшем с другими пользователями в открытом доступе. Скачал часть кэша у кого-то и подключайся к сети уже по DHT.
Звучит поинтересней, чем telegram…
Как счастливый пользователь bittorrent и btsync с нетерпением жду релиза, интересно, что же они еще придумают на базе торрента.
Вообще конечно интересно. Но самая большая проблема всех распределенных чатов, это ИМХО отсутствие центрального хранения истории сообщений )
+ к безопасности :))
Ну… Вот bitcoin вроде достаточно безопасен, однако сам принцип сети подозревает что ты можешь просмотреть историю каждого коина от момента рождения. Что очень удобно ;)
По вашей аналогии получается, что вы не против, если любую вашу переписку прочитает любой участник сети, с условием, что вы останетесь условно анонимным и никто не узнает, что это именно ваша переписка?
Ну почему-же?

У всех может быть копия переписки каждого участника сети, но расшировать именно вашу можно только имея ключи.
Так в принципе биткоин и работает — все знают сколько на том, или ином кошельке монет, но перевести их оттуда не могут.
Из комментария выше я этого не прочитал, а с вашим сообщением — согласен.
> У всех может быть копия переписки каждого участника сети

Ну нифига себе же. Ради какого-то мессенджера выделять кучу места на жёстком для хранения вообще для меня не нужной информации? Нет, спасибо.
НЛО прилетело и опубликовало эту надпись здесь
Это, напротив, их достоинство.
Возможно разработчики реализуют выбор варианта сохранения диалога — не сохранять/сохранять на диск/отправить на личный емайл/сохранить в облаке
НЛО прилетело и опубликовало эту надпись здесь
По моему у таких чатов самая большая проблема – это монструозные ID пользователя которыми очень трудно обмениваться вне виртуального мира, а не хранение истории (хотя авторы ещё в момент анонса сказали, что история будет синхронизироваться)
Как только такая проблема на самом деле возникнет, немедленно появится куча сервисов сокращалок ключа, новых или на базе уже существующих для url. И вы сможете делиться красивой ссылкой типа t.co/mykey, которая будет резолвится в ключ.
Хм… Как-то сразу не подумал, но всё равно костыль :)
Всё это хорошо, но почти то же было в скайпе, плюс можно говорить голосом и через вебкамеру, а не только писать. Технология закрыта и открывать её не собираются. Я объяснял, почему любая закрытая технология обречена прогнуться под натиском прослушки.

Более того, этот чат раскрывает IP-адрес собеседника (скайп это тоже делает, даже если разговор передается через супер-ноду). Зачем нам ещё один скайп, когда есть TorChat, лишенный всех этих недостатков, начиная с закрытого кода?
Простите меня, но 1 контрибьютор – это как-то не серьёзно, может продукт и хороший но до продакшена ему очень и очень далеко.
Во-первых, у таких вещей как линукс или буст тоже когда-то был один контрибутор… Во-вторых, контрибутор на самом деле не один. (Да, гитхаб показывает 1, но это вызвано тем, что автор публикует все изменения от своего имени. Плюс, есть независимые совместимые реализации, над которыми работает ещё дюжина людей.)

Для меня и многих пользователей было радостной новостью, что вполне рабочая версия TorChat включена в стабильный дебиан. А та технология, которая предлагается в статье, никогда туда не попадёт, в крайнем случае в раздел non-free, так как исходники они открывать не собираются. Для меня наличие программы в стабильном дебиане — это главный объективный критерий готовности к продакшену. Если Вам известны более адекватные критерии, готов их выслушать.
Для данной программы продакшен – это миллионы пользовательских машин аудитории ВК, а не репозитарий Debian.
Да что же вы так прицепились то к открытым исходникам? Компания которая зарабатывает деньги программой, должна подчиняться законам государства в котором зарегистрирована.
Если бы у Skype не было аудитории его бы никто не слушал.
Меня не интересует, что интересно компании. Если она хочет зарабатывать деньги и ради этого предаёт мои интересы — я не буду пользоваться её продуктами и не буду советовать другим.

При чем тут ВК, если мы говорим про BitTorrent-chat и Skype? Да, ВК тоже городит свой велосипед с шифрованием, от которого толку будет не больше, чем от скайпа и BitTorrent-chat, раз они должны кому-то там подчиняться и сливать мою переписку. Посмотрите с точки зрения пользователя, а не производителя программ: есть программы — черные ящики, сливающие переписку из-за бестолковых законов, и есть торчат, простой как тапок, который в принципе ничего не может никому сливать, даже вашего местонахождения. Не представляю, чем должен руководствоваться пользователь, чтобы, зная это, выбрать первое. Так же и открытые исходники — это не абстрактный принцип, а жизненно важное требование для пользователя.
Так же и открытые исходники — это не абстрактный принцип, а жизненно важное требование для пользователя.

Знаю, что закидают помидорами, но скажу – это важно для гика, а для пользователя вообще не важно т.к. многие считают компьютер черным ящиком который живет своей жизнью.

и есть торчат, простой как тапок, который в принципе ничего не может никому сливать, даже вашего местонахождения

Это пока он не представляет интереса для «органов»
многие считают компьютер черным ящиком который живет своей жизнью.
Это не значит, что такое отношение к компьютеру верно. Даже президент обращался к гражданам с призывом изучать программирование, потому что для людей выгоднее понимать, как работает машина, а не считать её чёрным ящиком. Именно гики должны задавать моду в айти.

Это пока он не представляет интереса для «органов»
Либо этим «органам» придётся запретить Tor, или они будут грызть ногти, так как иного сколько-нибудь эффективного способа помешать вести переговоры через торчат нет. Максимум, на что они когда-либо смогут надеяться — это выявление IP-адресов. Чтобы прочитать содержимое диалогов, им пришлось бы найти брешь в алгоритмах шифрования, проверенных годами.
Чтобы прочитать содержимое диалогов, им пришлось бы найти брешь в алгоритмах шифрования, проверенных годами.

Вы так уверено это говорите, как будь-то мир идеален. Как будь-то никогда не обнаруживались бекдоры в свободном софте. Да их в случае нахождения быстро прикроют, но пока найдут проходит время.
В свободном ПО каждый может прикрыть сам, если обнаружили, а в закрытом уязвимости могут и годами висеть, не будучи закрыты. Опыт показывает, что сообщество более заинтересовано в исправлении багов в открытых программах, чем корпорации в своих.

Более того, можно выбрать, какую версию у себя держать. Очень оправдан подход дебиана, когда багфиксы отправляются в старую версию кода, в которую ещё не успели принести новых багов вместе с фичами. К примеру, когда на линуксе ветки 3 обнаружили уязвимость, у меня ещё была версия 2.6, в которой этой уязвимости никогда и не было.
ru.wikipedia.org/wiki/RetroShare тогда уж.
Он заметно дольше развивается, и у него куча контрибьюторов, в том числе спецов именно по крипто.
А, ну и плагин для VoIP есть.
Спасибо, не знал об этом проекте. Однако, как написано в википедии, по умолчанию оно не является настоящим даркнетом (то бишь IP-адреса вылезают наружу). Преимущество торчата в том, что в нем невозможно что-то перепутать с настройками и запустить его не в режиме даркнета или с отключённым шифрованием. Он был спроектирован, чтобы работать как даркнет. Поэтому он качественно превосходит варианты Jabber+OTR+Tor или Skype/X + VPN и тому подобные костыли, в которых инструмент из clearnet пытаются приспособить к даркнету. Ну и наконец, торчат есть в стабильном дебиане, а RetroShare нет.
Чем плох Bitmessage?
Слишком долго нужно «раскочегаривать». Я честно пытался отправить с его помощью сообщение самому себе и дожидался его доставки целую вечность. TorChat активируется почти сразу и доставляет сообщения без серьезных задержек, позволяя использовать его именно как чат и сразу. А ещё Bitmessage нет в стабильном дебиане, а торчат есть.
Дуров негодует )
Не понятно зачем они изобретают заново закрытый аналог открытой системы Bitmessage ( ru.wikipedia.org/wiki/Bitmessage ) или у них есть хоть одно важное преимущество?
Так же можно вспомнить, что был ещё и TOX. Но видимо идея ещё не созрела или попросту не состоятельна.
Ну, может идея и интересна. Но взлетать это счастье будет долго, да и пока протокол откроют… Однако Ъ-децентрализация имеет кучу проблем.

Имхо, федеративность (возможность существования и полноценной совместной работы разных инстансов) намного интереснее. Для примера можно взять такие вещи, как XMPP, GNU Social и StatusNet (федеративные социальные сети), SIP и подобные вещи.

Они лишены большинства проблем p2p-сетей, но при этом независимы от какого-либо центрального сервера. И каждый может либо поднять у себя инстанс/довериться хорошему другу или использовать популярные сервера.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории