слушайте, хоть кто нибудь из вас на сайт зашел? это только у меня он даже не пингуется? или правителство, прочитав тутошний флэйм, решило прекратить мучения закона и прикрыла сайт в корень...

Да работает ои авродя ...

у меня строит :)

И как ?

К стати по поводу сабжа возник такой вопрос. Возможно в теории распределенных систем он давно решен, но все же.

Допустим у нас сеть доверенных хостов с распределенной информацией, возможно даже с какой то избыточностью вроде дублирования или перекрестного зеркалирования. Тут проблем нет - все должно работать как задумано. Но вот если мы делаем такую ситему открытой и любой желающий хост может стать участником обмена/хранения данных. Какая тогда будет гарантия их целостности? Другими словами - например Вася предоставил свои компьютеры для такой службы а потом через месяц передумал и все похерил что было там у него на винтах. А вот Коля который со спокойным сердцем разместил свои файлики в системе оказался с битыми файлами. Допустим проблема может быть решена избыточным хранением, но тогда каким избыточным трафиком придется за это платить? Такие системы чтобы быть устойчивыми должны серьезно расплачиваться эффективностью. Конечно каналы ширятся почти по закону мура но вот объемы востребованных данных пожалуй еще быстрее. Если 7 лет назад я качал большие пикчуры ~ 1M, 5 лет назад зипы разные ~10M, 3 года назад - mp3/game rips ~100M, сегодня iso/divx мувисы ~ 1Gb, на очереди непожатые образы DVD ~ 10Gb (уже сейчас частенько фильмы для пущего качества релизят на 2-4 CD), игрушки тоже могут скоро перейти на десятки гигабайт и тд.
Оно дело традиционный трафик который в общем не проблема - другое - на порядок избыточный.. Похоже, что по традиционным каналам еще долго будут ходить пиратские релизы современного уровня, а по подобным распределенным сеткам уровня 1-2 прошлых поколений. К тому же для пользования без хранения на клиенте надо еще порядок скинуть. Увы за все надо платить - и за безопасность - тоже..

Эффективность можно повысить ограничив возможность хранения данных только на специальных надежных серверах которых допустим будет в 10-100 раз меньше чем пользователей. Но в этом случае придется платить уязвимостью - органам проще будет работать, к тому же админы выделенных серверов - часто обычные люди на зарплате и им лишние проблемы не нужны.. Или например возможны просто массированные диверсии со стороны служб по внедрению надежных узлов-штрейкбрехеров которые будут намеренно терять данные, также это можно проделывать посредством давления на живых админов. Это может быть дешевле и эффективнее чем сражаться с ветряными мельницами по отдельности. В итоге надежность системы можно снизить еще на порядок, так что она она уже не будет представлять конкуренциии для рынка медиа, ну а Бэн Ладаны разные и так могут давно секьюрными мейлами обмениваться..

By the way: США прекращают безуспешные поиски оружия массового уничтожения в Ираке http://www.iraqwar.ru/iraq-read_article.php?articleId=5611&lang=ru

By the way: США прекращают безуспешные поиски оружия массового уничтожения в Ираке http://www.iraqwar.ru/iraq-read_article.php?articleId=5611&lang=ru

To NiKel Почитай что там на сайте по поводу доверенных хостов.. если хост проявит себя как плохой(теряет данные) то он автоматом получает более низкий ранг или и т.д. вплоть до вылета.

virii5

virii5
>To NiKel Почитай что там на сайте по поводу доверенных хостов.. если хост проявит себя как плохой(теряет данные) то он автоматом получает более низкий ранг или и т.д. вплоть до вылета.

Ок tnx.

Вот тут один анонимус правильно осказал про ISA,
но его никто не услышал, не сталкивались наверное.
Так вот этот хитрожопый ISA, работая проксёй-маскарадом
на моей стороне, рассказыват мне, что я своим SSH
не на тот порт (22) лезу - дескать HTTPS коннектится
на 443-й. И гудбай. Т.е. лезет в содержимое пакетов.
И если не понимает - посылает на. Вот вам вся анонимность
и криптография с туннелями. Действительно, просто запретят всё,
что не разрешено, - и всех делов-то - ISA поставить.
Даже не станут никого сажать - потому что "преступления"
совершать станет невозможно.

Вопросы по "нечестным хостам" давно обкатаны на крипторимэйлерах. Или существование проекта http://mixmaster.sourceforge.net/ для вас такая же новость, как и grapevine? Существует он уже много лет и дыры в нем были (атака повторной отправкой, заваливание левым трафиком) и ничего выстоял! И спецслужбы с ним боролись - максимум что они смогли (за достоверность не ручаюсь) подменить (взломать) до 10% хостов. Эффект от этого слабый - если хоть один хост в цепочке неподконтролен, то вероятность успеха уже мала. Пока они там бесцельным прослушиванием занимаются, невиртуальные террористы действуют у них под носом.

Мафия не очень интересуется электронными деньгами - электронные наличные изобретены 10 лет назад. Для транзакций не нужно проверять наличие денег на счету (который можно проследить и заблокировать), эти деньги можно разменивать на мелочь, передавать другому лицу и пользоваться не удостоверяя личность. Только тот кто эти деньги выпускает может жульничать как хочет - втянуть всех в финансовую пирамиду, выпустить лишнее количество и отрицать этот факт, хакеры могут украсть главный ключ и т.д.. Не будет мафия такие деньги выпускать, это все равно, что свои доллары печатать.

Дело в другом. Вот представьте себе картину: идете вы по улице в шибко цивилизованной стране. Слушаете mp3-плэйер. А прохожие на вас странно так смотрят. Подзывают полицейского. Тот кивает, командует по рации и вот вы уже арестованы. Спустя сутки: "Вам предъявляется обвинение в незаконном хранении и прослушивании нелицензионных аудиофайлов. Свидетели все потдвердили. На вашем плэйере, как мы и думали, найдены ваши отпечатки. При обыске в доме у вас найден CD-рекордер - устройство для незаконного копирования дисков. Ваши соседи дали против вас показания нашему отряду автоматчиков".

Не будет такого маразма! Так же как в свое время с pgp - поборятся немного для виду и отстанут.

Инфа к размышлению.

Насколько мне известно, уже существуют конторы, которые за деньги пакостят в P2P сетях тем что запускают там файлы, внешне очень похожие на то, что хочет народ, но с сильно ухудшенным качеством. И добиваются того, что среди мусора уже очень сложно найти нормальный файл, а народ идёт за дицензионным стаффом. Шифрование и приватность здесь мало чем помогут. Можно например ввести навороченную систему рейтингов, для увеличения отношения сигнал/шум в таких сетях, но где гарантия, что такая контора не начнёт искусственно задирать рейтиги своего барахла? Даже если это не так, то нормальные рейтинги установятся спустя некоторое время, а когда узлы такого мусорщика себя дискредитируют, он будет иметь время, чтобы завести себе новые ...

И так далее.

Batyi myslit logichno!

Это как раз лечится элементарно. Обычно наряду с Василиями Пупкиными файлы зашаривают довольно солидные ребятки (а-ля ShareReactor'ских). Все чего надо - ЭЦП к названиям/описаниям файла. И все. Кстати, даже и этого может не понадобится - у них на сайте сразу же ссылки.

Кто чего хорошего по сабжу сказать может ??? Равно как по прочим p2р сетям ?? Какие чего стоят ?? По моим наблюдениям за фаерволенным млдонкеем, с еДонкея в основном качают, а вот с овернета и залить могут :-))) Правда, это возможно из-за зафаерволенности :-)))

> Только тот кто эти деньги выпускает может жульничать как хочет - втянуть всех в финансовую пирамиду, выпустить лишнее количество и отрицать этот факт, хакеры могут украсть главный ключ и т.д..

Ну да, потому этого и нету. Я говорил о системе денег надежной в принципе, саморегулирующейся и не привязанной ни к какой реальной валюте, пока такой системы нет. А самодельные деньги, особенно электронные никому не нужны.

> Не будет такого маразма!

Понятно, что если мы говорили тут об мп3 то это только пример. MP3 и так навалом кругом.. Теперь представим что это не мп3, а детская порнография, точные карты местности и обьектов, пособия по быстрому изготовлению наркотиков и взрывчатки или руководство диверсанта, самые откровенные неофашисткие или радикалистские издания вроде "Почему надо убить негра или еврея", незаконные сьемки скрытой камерой и тд., тогда картина сразу изментся - и соседи застучат и автоматчики прибегут ..

2Nikel

Если бы все это было так замечательно, то небоскребы бы падали.

2LamerOk
Расскажи поподробнее, плз, как именно ты его фаерволишь.

2 Nikkei

Все вышеперечисленное и так ни для кого не секрет. Контролировать информацию бесполезно какой бы вредной она не казалась. Наказывать надо за совершение реальных деяний.

2 SteelRat
Если быть точным, я его не фаерволю. Я просто за натом сижу. Так что все, кто ломится ко мне на 4662 или еще куда - обламываются. Овернет это учитывает (собсно, терминология "зафаерволенный" - оттуда). На счет донкея - не знаю.

> Наказывать надо за совершение реальных деяний

увы не все и не везде так думают

> Так что все, кто ломится ко мне на 4662 или еще куда - обламываются.

В-общем-то и осел в такой ситуации "к себе" качает (по крайней мере старый "официальный" бинарник). Только через пень-колоду. Может полдня лить на полной скорости, а потом трое суток не лить ничего, пока не перестартуешь core. А может и неделю нормально лить. Все зависит от того, ЧТО качаешь и насколько оно распростанено в сети.

Да, я посмотрел на осла - он просекает эту фишку, помечает клиента как фаерволенного, но не умеет ее обходить. Мне вот интересна перспектива развития овернета - уделает он осла или нет ? :-))))

> Мне вот интересна перспектива развития овернета - уделает он осла или нет ?

В плане умения нормально работать за NAT'ом или в плане наполнения сети контентом?

не компилится grapevine 1.04

не компилится оно говорит нету configure.in чего сказать чтоб появилось?

Он на Редхатоподобных (меньше 7.3) не компилится

А каким образом могут существовать деньги в таких сетях? Как вообще это должно выглядеть, а то чето не догоняю :)

Информация к размышлению:

В протоколах первого поколения даже пароль передавался по сети в открытом виде (такие протоколы устаревают от них избавляются где только могут), в протоколах второго поколения появились средства аутентификации и шифрование паролей, в протоколах третьего поколения трафик шифруется и это нормально. Все больше клиентов хотят "почту с сертификатами" - pop3s, sFTP, HTTPS и тому подобным никого уже не удивишь - это норма.

А теперь представьте беспроводную сеть нового поколения в масштабах целого города. Каждый узел является ретранслятором. Для нее как раз нужен протокол четвертого поколения, чтобы шел непрерывный шифрованный поток трафика, где посторонний наблюдатель не смог вытащить даже какой узел с кем соединился, а весь контент надежно распределен - это хороший способ повысить надежность сети. Ну не эта конкретная программа, но похожий протокол, да еще Open Source. И до коммерческих фирм необходимость этого рано или поздно дойдет. А перекрывать трафик и сдерживать развитие новой технологии глупо. И спецслужбам денег все равно дадут - не на сорм с эшелелоном, так на что-нибудь другое. Нет смысла останавливать прогресс.

Как деньги в сети могут существовать?

На пальцах объяснить очень сложно. Там математика трехэтажная. Ну к примеру банк вам выдает файл, символизирующий некую сумму денег. Он подписан ЭЦП. Чтобы его кому-то передать нужно выполнить достаточно сложный протокол. Например Алиса посылает Бобу случайную строку, он ей другую случайную строку, добавляют эти цифры к файлу-сертификату и т.д. Потом они над этим что-то усиленно считают: логарифмы-интегралы и т.д. И посылают результыты расчета в банк по анонимному каналу. Банк отсылает Бобу по анонимному каналу новый денежный сертификат с новой ЭЦП, (Возможен как анонимный канал с обратной связью - но это отдельный сложный протокол, так и Боб посылает свой открытый ключ, банк публикует новый сертификат на своем сайте открыто, а расшифровать и использовать его может только Боб). а старый сертификат (выданный Алисе) аннулируется в базе данных банка. Деньги перешли от Алисы к Бобу, а банк не знает кто кому и на что деньги перевел. Математика такая, что банк только подтверждает правильность переводов по присылаемым ему данным, но по этим данным не может вычислить личности. Ну и смотрит, чтобы при обналичивании суммы сошлись. Повторно Алиса не сможет сертификат использовать - расчеты с банком не сойдутся и т.д. Предъявитель эти деньги обналичивает и т.д., но при проведении расчетов и переводов личности участников не раскрываются. В реальности все гораздо сложнее, но примерно так.

Если протокол криптостойкий, то подделать переводы нельзя, зато украсть электронную наличность как файл с чужого компа и прибежать в банк за обналичиванием вперед Алисы и Боба можно. Но и на это какая-нибудь управа есть.

В самых навороченных протоколах деньги можно делить и даже с банком не нужно связываться но это могут понять только сумасшедшие математики - это за гранью обычных представлений.

С помощью криптографии можно делать почти все. Главное ничего не напутать и дырок в протоколах не наделать. В будущим даже обычные сети будут построены именно на таких заумных протоколах с криптографическими вычислениями а все программисты будут учить криптографию :-)

2 Nikel Кстати, никто лучше государства за деньги проучиться не может, иначе это уже не деньги, а ценные бумаги.

Вы бы еще про тайное электронное голосование сспросили - там вообще крыша поедет, если в форуме начать объяснять

В смысле поручитья /// а не проучиться ;-)

ПОРУЧИТЬСЯ блин!

Obidos

> В плане умения нормально работать за NAT'ом или в плане наполнения сети контентом?

Во втором, разумеется :-)))) В первом - уже вроде как. Надо бы еще оценить эффективность их поиска, но это уже точно в одно рыло не сделать.

> Деньги перешли от Алисы к Бобу, а банк не знает кто кому и на что деньги перевел.

И когда Боб приходит за баблом, его посылают лесом.:-)))) А так как деньги "негосударственные", то и обращаться в правоохранительные органы/суд Бобу без мазы. Все (Банк и Алиса) довольны, кроме Боба :-)))

Совершенно верно - чаще всего в таких схемах банк может недоказуемо мошенничать. Хотя Боб может прдъявить цифровой сертификат подписанный как бы банком - но там еще куча нюансов.

> но там еще куча нюансов.

Самый главный из которых тот, что деньги должны кем-то выпускаться. По любому. А кто будет эмиссаром этих "негосударственных виртуальных" денег - останется загадкой во веки веков. Аминь.

Каждому свое. Банально, зато верно.

Насколько я знаю, была (и, наверно, до сих пор есть) у буржуев такая мысля - сделать аналог Интернета, только супер-пупер надежный и легальный (в смысле, защищенный от нелегальной деятельности). Все мониторится и проверяется на правительственном уровне. Система вроде бы даже опробывалась в каких-то университетах (американских, разумеется). Короче, полная противоположность ГрушевомуВину (я правильно перевел?): рай для законопослушных дуралеев - ад для халявщиков. Банки, прочие бизнесмены, а также "рыцари плаща и кинжала" в восторге. Так вот, к чему это я. Кончится все тем, что возникнут несколько интернетов. Тогда сам факт использования обычного инета, а не БушНета будет навлекать подозрения, а уж использование пир-ту-пир-клиента будет чуть ли не прямой уликой.

Кстати, есть у меня еще одна мысль (что-то много за один день :)). А что если сделать распределенную ДОС-сеть. Будучи участником такой сети, я смогу завалить любой сервак, потому что все участники сети начнут ДОС-атаку по моей команде. Расплачиваться за это я буду своим трафиком, определенная часть которого будет расходоваться на то, чтобы проводить ДОС-атаки по команде других членов. Нормальные деловые отношения: ты - мне, я - тебе. Не знаю, насколько это осуществимо, но сама идея...

Про перевод:

What does "The Grapevine" mean?

If your first language is not English, you may not know that "I heard it through the grapevine" is an expression meaning "my friends told me". The grapevine is your gossip network. There's a famous song by Marvin Gaye of this name.

2shiz0rat

shiz0rat

Интересно рассуждаешь!А зачем тебе ДОС - атаку нужно делать? Кто интересно тебе дорогу перешел? Ты расскажи, может, чего - нибудь придумаем или прогу типа нюка самую суперскую дадим если мыло оставишь

Слушай ты же сам вроде неплохой специалист судя по твоей рег. инфе: зачем тебе помощь? Раз у тебя столько ОС значит наверное и компов много и атаку сам проведеш неслабую!ты может сам справишся? Да, кстати, а зачем тебе DOS- атака?

ID: 9460 Nick: shiz0rat Полное имя: Vadim Tukaev URL: http://cnacume.h10.ru Город: Балаково (Саратовская область)

Использую несколько ОС (Linux, QNX, OS/2, Plan9, BeOS), а потому называю себя OS-Research'ером. Впрочем, это не означает, что я считаю себя гуру или хакером. Наоборот - слишком широкий кругозор оборачивается отсутствием специализации. Обычный ламер ничего не знает об одной ОС (обычно это Винда), а я ничего не знаю о нескольких экзотических ОС :))). Эдакий Ламер в степени Х.

> Кстати, никто лучше государства за деньги поручиться не может, иначе это уже не деньги, а ценные бумаги.

Строго говоря, верное замечание.

Только если вдруг эти независимые ценные бумаги станут реальностью, хотелось бы чтобы их случилось на моем счету побольше :)

К стати, возникла вот такая идея. Если нельзя допустить чтобы кто-либо контролировал эмиссию или имел к ней отношение, то почему бы не поставить задачу сделать этот ресурс невозобновимым. То есть на основе строгих стойких алгоритмов выпускается определенное количество этих самых электронных серитфикатов которые могут обращаться также по надежным алгоритмам. Генерируется фиксированное количество, так что никакая эмиссия в будущем невозможна. В реальном мире на этом и базируется спекулятивная стоимость ряда вещей. Затем эти сертификаты пускаются в обращение по некой начальной стоимости и участники рынка впоследствии сами устанавливают курсы и цены на них по аналогии с предметами искусства или антиквариатом. Только в этом случае этот уникальный антиквариат будет являться средством расчета. Доход от начальгого выпуска идет целиком в какой то фонд вроде нобелевского комитета который им и распоряжается как угодно. Это просто доход от выпуска и он никаким образом не будет являтся реальным обеспечением выпущенных электронных денег. Дело сделано - появился новый неподделываемый и невозобновимый обьект экономических отношений, вроде электронного золота. Дело только за надежностью алгоритомов. Если вдруг появляется сомнение в надежности, техника развивается и очень дорого но теоретически возможно становится генерировать сертификаты то тот же комитет делает новый ограниченный выпуск более надежных электронных бумаг и объявляет об обмене старых на новые по курсу 1:1. В принципе геренрировать всегда может кто угодно и что угодно но надежность алгоритма как раз и будет состоять в строгой и однозначной идентификации уникальных сертификатов. Так если мои соображения как-то верны, дело остается только за математикой :)

http://token.sourceforge.net/ GNU cash. Это часом не оно? Государство может дойти до распада и банкротства, а все остальное и подавно Мало ли как этот фонд там будет распоряжаться

> То есть на основе строгих стойких алгоритмов выпускается определенное количество этих самых электронных серитфикатов которые могут обращаться также по надежным алгоритмам.

Как ты гарантируешь одновременно НЕПОВТОРИМОСТЬ и АНОНИМНОСТЬ таких "электронных купюр". Если кто либо может передать кому-либо часть данных как оплату анонимно, то кто ему помешает передать эти же данные в качестве оплаты второй раз ?? Что бы этого не допустить необходимо все операции оплаты регестрировать в едином (хотя бы и физически распределенным) реестре, что де факто исключает анонимность.

Это называется pseudonimity.

Для главного сертификата цифровых денег можно использовать уникальную биометрическую характеристику, например отпечаток носа Линуса Торвальдса. Если с ним что-то случится, то напечатать больше станет нельзя, а ценные файлы станут еще и раритетными.

LamerOk

Если что-то не знаешь как реализовать - думай :)
А если думаешь что нашел ПРИНЦИПИАЛЬНО неразрешимый момент, то imho это далеко не так.. :)

2 NiKel

Тогда предлагай его ПРИНЦИПИАЛЬНОЕ решение :-))))))))

LamerOk

Если бы я мог так сразу на блюдечке з синей каемочкой все выложить и опубликовать в солидном издании полный комплект строгих решений и алгоритмов по этому вопросу, то не открывал бы тут Америк, а скромно так сидел и ожидал Нобелевскую и или какую-нибудь вроде неё премию :)

Тогда будем считать, что проблема не разрешима. :-))))

Чето я нифига не понимаю как ентой прогой пользоваца :(

захожу на http://localhost:5669 и ничего, чтобы скачивать, выкладывать и тэ дэ.

Может кто шарит?

LamerOk

:)
Могу высказать просто соображения по поводу анонимности и уникальности. Если рассматривать объект сам по себе то проблема есть но на самом деле нам нужна совокупность предмет + владение им и если именно эту совокупность считать уникальной то отпадает проблема передачи. То есть мы владеем или нет - отчуждение равносильно уничтожению, присвоение равносильно созданию. Достаточно обеспечить "сохранение вещества" то есть общего количества сертификатов не интересуясь что кому именно перешло. Система независимых серверов просто подтверждают легальность операции уничтожения-создания комплексов сертификат+владелец. Каждый владелец имеет уникальный ключ который по сути дела и подтверждает сам факт владения, утрата его равносильна потере владения, то есть сертификаты будут продолжать пренадлежать тебе но вот уничтожить факт владения будет невозможно а следовательно и осущеcтвить успешно передачу кому-то еще то есть продать его тоже будет нельзя. Cтойкость кодирования и длину ключа можно подобрать такими что подбор будет практически невозможен или существенно превышать стоимость самого сертификата что сделает подделку владения трудной и бессмысленной. Cами же ключи владельцев также уникальны и анонимны - нельзя будет однозначно связать физическое или юридическое лицо с определенным ключем - он генерируется один раз и хранится у владельца все время.

> . Система независимых серверов просто подтверждают легальность операции

А за одно и регестриурет, с какого адреса в какое время была совершена операция. Физически. Кроме того, поскольку ключи владельцев уникальны, имея доступ к одному из таких серверов всегда можно сказать сколько и кого имеется. А так же ВСЕ операции произведенные тем или иным клиентом. Мечта любого министерства финансов :-)))))))

> Cами же ключи владельцев также уникальны и анонимны - нельзя будет однозначно связать физическое или юридическое лицо с определенным ключем - он генерируется один раз и хранится у владельца все время.

Тебе не кажется, что первая часть предложения противоречит второй ?? :-)))))