Secure Network with Automatic Independent Links' Journal
 
 [Most Recent Entries] [Calendar View] [Friends]

Below are the 5 most recent journal entries recorded in Secure Network with Automatic Independent Links' LiveJournal:

    Wednesday, June 24th, 2009
    10:16 am
    [ramendik]
    Мысли о линке, по обсужденному. Пока без роутинга
    - Основной режим передачи - точка-многоточка, burst (т.е. передается пакет, а не устанавливается сессия). Носитель любой, скорость от нескольких битов в секунду, что требует малого размера пакета.
    - Отношения доверия требуются только для непосредственного установления связи. Пакеты от "чужих" просто не будут приняты. Да, это не закрывает возможность глушения - но её вообще ничто не закрывает.
    - Устанавливающие линк договариваются об общем канале и раздают друг другу _публичные ключи_ электронной подписи. Поскольку ключи публичные, закрытый канал для договора не требуется. Нужен алгоритм подписи с публичным ключом, одновременно обеспечивающий N-кратное дублирование (т.е. возможность восстановления при том что приняты не все биты) - это чисто математическая задача.
    - Шифрование, однако, на этом уровне использовать не вижу смысла, только подпись. Шифровать надо уровнем выше, от передающего к принимающему, чтобы по роутингу шло уже в шифрованном виде. Это позволяет обойтись без отношений доверия по всему роутингу. А роутинг я тут не обсуждаю пока :) Одновременно это отмазка от законов против крипто любой строгости.
    - Сценарий передачи в канале: один из узлов передаёт пакет с подписью. Все остальные пытаются его принять и проверить подпись. Все, кто приняли, передают подтверждение на этот пакет уже со своей подписью. Если передавший узел не принял нужного подтверждения, он передаёт пакет ещё раз. Как определить, какое из всей многоточки нужное - это уже к роутингу.
    - Этот сценарий отнюдь не исключает варианта, что два принимающих узла связаны скоростной сетью и кооперируются в приёме. Просто если они вместе сумели принять пакет - оба и передают подтверждения.
    Wednesday, June 17th, 2009
    5:15 pm
    [olegmi]
    olegmi
    Еще туристы/выживальщики. Пираты. параноики.
    Read more... )
    5:07 pm
    [olegmi]
    olegmi:
    Если будет сеть, то я знаю целевые группы...
    Read more... )
    3:49 pm
    [olegmi]
    olegmi:
    Возможность отключения дестуктивных товарищей должна быть. Есно, не на уровне пользователя, т.к. он и проблему обнаружить не сможет.
    Read more... )
    olegmi:
    Без полиси ФИДО не выжило бы вовсе.

    Фальсификацию техничеких данных ты учел?

    Как отсекать флуд, если у тебя нет функции отключения?

    Просто глушилок я не боюсь. Но вот если со знанием дела... А такое знание можно получить, если у тебя в сети есть шпион... Принцип такой, что если ты умеешь принимать сигнал, то сможешь и заглушить. А для приема нужно получить доступ в сетку. Иначе у тебя нет информации о том, как принимать...

    ketmar:
    >Фальсификацию техничеких данных ты учел?

    натурально. это как раз будут «тупиковые» ноды, от которых будут приходить неверные/никакие ответы. соответственно, слой маршрутизации просто перестроит маршруты.

    >Как отсекать флуд, если у тебя нет функции отключения?

    а что, файрволы кто-то отменял? слой маршрутизации знает, кому шлёт и от кого принимает. на этом слое и отсекаются ноды с флудом.

    если есть возможность кого-то от сети «отключить» — это не свободная сеть, а говно, я уже говорил. а делать «сеть в сети» по принципу «friend-to-friend» никто не мешает.

    olegmi:
    Ты все равно хочешь сделать отключения. Не вижу разницы.

    Сеть строится на объединении тех, кто друг другу доверяет. Эти друзья должны ычеркивать тех, кто устраивает деструктив.

    ketmar:
    >Ты все равно хочешь сделать отключения. Не вижу разницы.

    есть разница между «не давать доступ к сети» и «ограничить доступ к себе». первое — глобально. второе — локально.

    >Сеть строится на объединении тех, кто друг другу доверяет. Эти друзья должны
    >ычеркивать тех, кто устраивает деструктив.

    а это уже другой сетевой слой, f2f-сеть поверх общедоступной.

    olegmi:
    Я согласен с этим. Но это формулирование концепта...

    Если у тебя пакетный уровень уязвим, то сеть поляжет и верхний уровень просто не будет актуальным...
    3:18 pm
    [olegmi]
    Это комюнити посвящено созданию концепта альтернативно глобальной сети.

    По предвариельному замыслу, сеть должна использовать несколько сред передачи инвормации:

    1. Глобальная среда "10 bps" очень устойчивая. По ней пишут админы, когда сеть упала, передаются "индексы" и пишут мыло бюджетные пользователи.

    2. Среда wifi и подобные - как получится с покрытием...

    3. интернет - чтобы таскать гигабайты глобально под крипто через тунели.

    Думаю, что будут и другие среды передачи.
About LJ.Rossia.org