|
|
Пишет olegmi (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} olegmi) в ![[info]](http://lj.rossia.org/img/community.gif){kind=small} snail@ 2009-06-17 17:07:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
olegmi:
Если будет сеть, то я знаю целевые группы...
ketmar:
ага. хакеры (в старом смысле слова), VX-еры, партизаны (в очень широком смысле слова). это несколько не то, чего я хочу. не в смысле качества аудитории, а в смысле охвата.
olegmi:
Ты будешь смеяться, но в Израиле это люди с низкии доходами. Аську и мыло гонять...
ketmar:
ну, аська не пролезет, конечно. плюс (точнее, минус) — это получается «сетка в себе», изолированая. а если делать exit nodes в «обычный интернет», то при наборе популярности провайдеры быстро сие перекроют. хотя бы по статье «нелицензированное предоставление телекоммуникационных услуг» (не знаю, есть ли у вас такая, а у нас, например, любого, кто даже через прокси раздаёт инет другу, по этой статье можно взять за жопу).
olegmi:
Когда я подключаю второй комп через хаб, то он у меня просто просит у DHCP сервера провайдера второй IP. И получает. При том не 10.*.*.*, а нормальный! И три подключал - аналогично... Я оплатил канал. что я с ним делаю, - никого не волнует...
Аська пролезет. Не оригинальная, а некий сурогат. Но я знаю кому поручить написать интерфейс с нормальной...
ketmar:
> Я оплатил канал. что я с ним
> делаю, — никого не волнует…
ага. до тех пор, пока ты делаешь то, что тебе позволяют. свободная от контроля сеть — это весьма опасно, и понимаем это не только мы. пока её нет или она совсем мелкая — всем похуй. если вырастет во что-то заметное — мгновенно пойдут репресии. вплоть до лицензий на пользование WiFi и ты пы.
> Но я знаю кому поручить
> написать интерфейс с нормальной…
зачем? есть же jabber.
olegmi
Слухай, я знаю как это работает в Израиле. И оборотную сторону тоже... Пока мы не передаем военную информацию, никто не зачешется точно.
Я понимаю, что зажать попытаются. Но есть куча методов противодействия. И даже просто акция, что мы делаем, люди покупают, а потом государство это все гробит, создаст массу недовольных против режима...
Я не знаю как работает jabber. Но по своей сетке нужно будет гонять это только по своему протоколу.
ketmar
>Пока мы не передаем военную информацию, никто не зачешется точно.
а как ты докажешь, что не верблюд? идёт что-то по каналу? идёт. шифровано? шифровано. от кого? хуй знает. куда? хуй знает. жопа.
>Но по своей сетке нужно будет гонять это только по своему протоколу.
зачем? жабир-сервер каждый может поставить прямо у себя на технике. в дополнение к шифрованию протокола сетки у жабира есть ещё и своё шифрование. это distrubuted IM network, тащемта.
olegmi
Им по барабану что куда идет. Просто фиолетово... Они никогда не признаются, что мониторят, потому что этот факт СС. А если они это СС спалят, то эффективность мониторинга упадет. Они предпочитают читать, а не болтать... Если вычитают, что я оборзел и партизаню на пару с Ираном, то меня возьмут в разработку и "случайно" провалят в другом месте, а сеть останется ни при чем.
На украине и в россии по другому, но я должен обдумать как. Я давно там не был. Нужно навести некоторые справки... В крайнем случае, волокем в Израиль стеганографией и здесь распаковываем.
Не пойдет. Сетка хилая. Контекст нужно топтать зверски и пересылать протоколами более экономными, чем TCP/IP. Но не бери в ум. Это придумаем легко.
ketmar
> а сеть останется ни при чем.
и без exit node, ага. какая разница, на чём брать, если результат один и тот же?
> Контекст нужно топтать зверски и пересылать
> протоколами более экономными, чем TCP/IP.
и писать с нуля весь софт? нененене, Дэвид Блэйн, нененене. такая сеть неинтересна примерно на 152%
olegmi
Эти службы ловят шпионов. За пару пиратских клипов от бритни они не станут мною заниматься...
Какой "весь софт"?
Нужно всего несколько прог. Или берутся стандартные и делается к ним тунель, или переписываются на коленке. Для перекачки файлов точно писать с нуля, т.к. идеология другая...
ketmar
>Нужно всего несколько прог.
вот тут и начинаются различия, ага. мне, например, нужно не «всего несколько прог», а чтобы весь софт, который сейчас работает по TCP/IP работал в новой сетке безо всякого перепиливания. потому иного варианта, кроме как заменить сам IP, но оставить нетронутыми UDP/TCP я не вижу. в качестве адресации — ту же систему из IPv6, там адресов всем хватит, даже если каждой кофеварке отдельный.
ну, или да, делать туннель. что даёт только лишнюю избыточность, тащемта.
olegmi
Тунель должен умно компресировать трафик.
Просто TCP/IP не прокатит, потому что тогда не проедет акселерация интернетом. С трафикоемкими вещами все равно придется возиться...
ketmar
>Просто TCP/IP не прокатит, потому что тогда не проедет акселерация интернетом.
hells why?
olegmi
Ну вот подумай. У тебя две сетки. По медленой ты договариваешься о передаче файла, ключах и IP в быстрой сетке. А в быстрой сетке только шлеш криптованое файло по заранее известному адресу на заранее известный порт. В интернете есть подобный протокол?
ketmar
> В интернете есть подобный протокол?
ага. ты не поверишь, но TCP/IP: таки роутинг зависит от адреса назначения. соответственно, инетные IP идут на сетевуху, которая заведует инетом, «darknet IP» идут на сетевуху, которая заведует darknet.
это уже не говоря о том, что каждую порядочную программу можно «привязать» к нужному сетевому интерфейсу насильно.
olegmi
И какая апликация умеет качать по такому странному протоколу?
ketmar
совершенно любая, которая умеет TCP/IP. то есть, любая апликуха, которая умеет работать с сокетами. потому что это фича network stack, а не приложения.
olegmi
FTP не умеет договариваться по одному адресу, а качать с другого!
ketmar
а) а нахуя?
б) с чего бы? проверка адреса в pasv отлично отключается. что я там прислал в pasv — туда и соединится.
olegmi
Потому что это ликвидирует уязвимость перед мониторингом.
Нужно договариваться по одному каналу, а криптованое на смерть файло слать по другому. Лучше - UDP пакетами с окном радикально большим, чем ставит FTP.
ketmar
собственно, ftp вообще давно пора спустить в помойку.
olegmi
Ну так и не говори, что нужно использовать существующий глюкодром. Ревизионировать вопросы нужно существенно. И учти, что многие ноды на микрористалках. А по сему нефиг на них громадный стэк вешать...
ketmar
> Ревизионировать вопросы нужно существенно.
это бессмысленно, увы. делать «как надо и с нуля» — слишком много пустых усилий.
> И учти, что многие ноды на микрористалках.
современные кристаллы дум потянут без особого труда, не то что какой-то там сраный сетевой стек (который даже для несчастного Z80 есть, а это вообще седая древность электроники).
olegmi
Изначально предложеная тобою сетка, - именно с нуля...
Я знаю что на чем идет и сколько стоит.
1. энергия не везде есть от сети 220.
2. ресурсам можно найти лучшее применение.
ketmar
я не спорю, что протоколы давно пора пересматривать. но переписать всё — это слишком дохуя усилий, тут нужна охуенно большая команда.
опять же, сетевые стеки не просто так появились. да и, собственно, девайсу достаточно уметь передавать и принимать байты — ну, как сетевухе той же. по простому протоколу. остальное будет делать уже «большая» машина, а ей похуй, у неё CPU хватит. а если не хватит (или энэргии не хватит) на «большую» — то нахер тогда рабочая сеть, коли ней воспользоваться нельзя?
olegmi
Нам нужно начать того, что обеспечить минимум:
1. мыло
2. файлы
3. интерфейс для "внешних" апликаций
А если с двух сторон выживальщики с мобильными устройствами? Их мало что заинтересует, кроме экономии электричества...
К тому же стэки жрут трафик. А это уже кранты и для стационарных компов, т.к. первая наша задача - сократить потребление трафика.
ketmar
нененене. это опять emergency network. меня совершенно не интересует emergency. я слишком хорошо себя знаю, чтобы считать, что при пиздеце мне будет дела до интернетов.
потому изначально планирование как «emergency с возможным нарастанием фич» — фи. наоборот — вполне терпимо.
olegmi
У нас абсолютно сходные с ними задачи. Нам выгодно иметь ретрансляторы там, где облом с электричеством. У тебя четко задачи выживальщиков, но в мирное время... Ты с ними расходишься не в потребности, а во времени возникновения потребности.
ketmar
ага. только отсюда получаются два разных дизайна. меня волнует пропускная способность и «широкоиспользуемость». если оно завалится в ситуации пиздеца — и хуй с ним. а тебя наоборот — чтобы не завалилось, а пропускная способность и прочее — только необязательный бонус.
olegmi
Если я не могу ебе написать мылом, что у тебя руки кривые и гигабайты не качаются, - ситуация в двойне неприятна... Тебе так не кажется?
Гигабайты мы качаем по интернету. Но именно медленная сетка позволяет их качать так, чтобы к нам не возникали скользкие вопросы. Альтернативная глобальная сетка по определению должна быть медленой и надежной. Если она будет, то все остальное приложится почти автоматом...
ketmar
неа, быстрой и надёжной. потому что я её вижу как замену инету, а не как дополнение. потому и говорю, что дизайн должен в первую очередь предусматривать скорость, расширяемость и надёжность в «нормальных условиях», а потом уже всё остальное.
olegmi
Я тоже за все хорошее и против всего плохого...
Но ты делаешь задачу нерешаемой даже теоретически. Быстрыми могут буть только отдельные сегменты. И это нужно предусмотреть в концепте. Но глобально+быстро+без_инфраструктуры+чтоб
ketmar
я не сказал «быстро искаропки». я сказал: «дизайн, заточеный на скорость, пусть даже местами в ущерб крутой надёжности».
olegmi
Дизайн должен предусматривать опцию поддключения быстрых каналов. Но вот реализовать сам канал, который дает большую скорость И без ифраструктуры И глобально И чтобы нам голову за это не свинтили, - противоречит закона физики. Прокачать 10М на 100 км. - уже задача неимоверно заковыристая. А чтобы при этом еще и не засветиться перед радиоконтролем - нереально.
Вот если проложить инфраструктуру... Или ретрансляторы... Но сетка сначала должна начать жить хоть на 1 bps, а потом начнут появляться ноды. Не наоборот! Наоборот бывает только при инветоре. Да и то не всегда хорошо кончается...
Любое копирайченое и криминальное файло я и по интернету прокачаю запросто, если оно насмерть закриптовано и пароль я передам по альтернативной сетке. Пользоваться криптографией пока не запрещают...
Мы не можем решить все вопросы сразу. Нужно выбирать...
ketmar
штука в том, что вот это вот «лишь бы поднялось, а потом будем порешать» — оно станет колом в жопе потом. примерно так же были сделаны теперешние инетные протоколы. в итоге мы барахтаемся в этом говне уже далеко не первый десяток лет, и никакого просвета не видно, только ухудшения.
olegmi
Тогда не предусматривали возможноть быстрых каналов. Мы предусмотрим. Тем более, что интернет-акселератор нам сразу актуален.
ketmar
ну так я к чему веду-то? к тому, что дизайн сети «быстрая и устойчивая» — это не то же самое, что «устойчивая и быстрая». фактически, это два разных дизайна.
olegmi
Мы комбинируем несколько сред передачи.
1. Среда "10 bps" очень устойчивая. По ней пишут админы, когда сеть упала, передаются "индексы" и пишут мыло бюджетные пользователи.
2. Среда wifi - как получится с покрытием...
3. интернет - чтобы таскать гигабайты глобально под крипто.
Думаю, что будут и другие среды передачи.
ketmar
это уже, по-сути, три сетки. каждая со своими транспортными системами.
olegmi
1. да, делать.
2. просто оставляем опцию и скидываем добровольцам. Вот тех кренделей, что ты показывал, можно натравить. Мы это пока не делаем.
3. практически готова. Ее следует только использовать для наших тунелей.
Реально нужно поднять медленую сетку и обеспечить гейты и двухсредные протоколы передачи. Если это заработает, то проект будет жить.
Если будет сеть, то я знаю целевые группы...
ketmar:
ага. хакеры (в старом смысле слова), VX-еры, партизаны (в очень широком смысле слова). это несколько не то, чего я хочу. не в смысле качества аудитории, а в смысле охвата.
olegmi:
Ты будешь смеяться, но в Израиле это люди с низкии доходами. Аську и мыло гонять...
ketmar:
ну, аська не пролезет, конечно. плюс (точнее, минус) — это получается «сетка в себе», изолированая. а если делать exit nodes в «обычный интернет», то при наборе популярности провайдеры быстро сие перекроют. хотя бы по статье «нелицензированное предоставление телекоммуникационных услуг» (не знаю, есть ли у вас такая, а у нас, например, любого, кто даже через прокси раздаёт инет другу, по этой статье можно взять за жопу).
olegmi:
Когда я подключаю второй комп через хаб, то он у меня просто просит у DHCP сервера провайдера второй IP. И получает. При том не 10.*.*.*, а нормальный! И три подключал - аналогично... Я оплатил канал. что я с ним делаю, - никого не волнует...
Аська пролезет. Не оригинальная, а некий сурогат. Но я знаю кому поручить написать интерфейс с нормальной...
ketmar:
> Я оплатил канал. что я с ним
> делаю, — никого не волнует…
ага. до тех пор, пока ты делаешь то, что тебе позволяют. свободная от контроля сеть — это весьма опасно, и понимаем это не только мы. пока её нет или она совсем мелкая — всем похуй. если вырастет во что-то заметное — мгновенно пойдут репресии. вплоть до лицензий на пользование WiFi и ты пы.
> Но я знаю кому поручить
> написать интерфейс с нормальной…
зачем? есть же jabber.
olegmi
Слухай, я знаю как это работает в Израиле. И оборотную сторону тоже... Пока мы не передаем военную информацию, никто не зачешется точно.
Я понимаю, что зажать попытаются. Но есть куча методов противодействия. И даже просто акция, что мы делаем, люди покупают, а потом государство это все гробит, создаст массу недовольных против режима...
Я не знаю как работает jabber. Но по своей сетке нужно будет гонять это только по своему протоколу.
ketmar
>Пока мы не передаем военную информацию, никто не зачешется точно.
а как ты докажешь, что не верблюд? идёт что-то по каналу? идёт. шифровано? шифровано. от кого? хуй знает. куда? хуй знает. жопа.
>Но по своей сетке нужно будет гонять это только по своему протоколу.
зачем? жабир-сервер каждый может поставить прямо у себя на технике. в дополнение к шифрованию протокола сетки у жабира есть ещё и своё шифрование. это distrubuted IM network, тащемта.
olegmi
Им по барабану что куда идет. Просто фиолетово... Они никогда не признаются, что мониторят, потому что этот факт СС. А если они это СС спалят, то эффективность мониторинга упадет. Они предпочитают читать, а не болтать... Если вычитают, что я оборзел и партизаню на пару с Ираном, то меня возьмут в разработку и "случайно" провалят в другом месте, а сеть останется ни при чем.
На украине и в россии по другому, но я должен обдумать как. Я давно там не был. Нужно навести некоторые справки... В крайнем случае, волокем в Израиль стеганографией и здесь распаковываем.
Не пойдет. Сетка хилая. Контекст нужно топтать зверски и пересылать протоколами более экономными, чем TCP/IP. Но не бери в ум. Это придумаем легко.
ketmar
> а сеть останется ни при чем.
и без exit node, ага. какая разница, на чём брать, если результат один и тот же?
> Контекст нужно топтать зверски и пересылать
> протоколами более экономными, чем TCP/IP.
и писать с нуля весь софт? нененене, Дэвид Блэйн, нененене. такая сеть неинтересна примерно на 152%
olegmi
Эти службы ловят шпионов. За пару пиратских клипов от бритни они не станут мною заниматься...
Какой "весь софт"?
Нужно всего несколько прог. Или берутся стандартные и делается к ним тунель, или переписываются на коленке. Для перекачки файлов точно писать с нуля, т.к. идеология другая...
ketmar
>Нужно всего несколько прог.
вот тут и начинаются различия, ага. мне, например, нужно не «всего несколько прог», а чтобы весь софт, который сейчас работает по TCP/IP работал в новой сетке безо всякого перепиливания. потому иного варианта, кроме как заменить сам IP, но оставить нетронутыми UDP/TCP я не вижу. в качестве адресации — ту же систему из IPv6, там адресов всем хватит, даже если каждой кофеварке отдельный.
ну, или да, делать туннель. что даёт только лишнюю избыточность, тащемта.
olegmi
Тунель должен умно компресировать трафик.
Просто TCP/IP не прокатит, потому что тогда не проедет акселерация интернетом. С трафикоемкими вещами все равно придется возиться...
ketmar
>Просто TCP/IP не прокатит, потому что тогда не проедет акселерация интернетом.
hells why?
olegmi
Ну вот подумай. У тебя две сетки. По медленой ты договариваешься о передаче файла, ключах и IP в быстрой сетке. А в быстрой сетке только шлеш криптованое файло по заранее известному адресу на заранее известный порт. В интернете есть подобный протокол?
ketmar
> В интернете есть подобный протокол?
ага. ты не поверишь, но TCP/IP: таки роутинг зависит от адреса назначения. соответственно, инетные IP идут на сетевуху, которая заведует инетом, «darknet IP» идут на сетевуху, которая заведует darknet.
это уже не говоря о том, что каждую порядочную программу можно «привязать» к нужному сетевому интерфейсу насильно.
olegmi
И какая апликация умеет качать по такому странному протоколу?
ketmar
совершенно любая, которая умеет TCP/IP. то есть, любая апликуха, которая умеет работать с сокетами. потому что это фича network stack, а не приложения.
olegmi
FTP не умеет договариваться по одному адресу, а качать с другого!
ketmar
а) а нахуя?
б) с чего бы? проверка адреса в pasv отлично отключается. что я там прислал в pasv — туда и соединится.
olegmi
Потому что это ликвидирует уязвимость перед мониторингом.
Нужно договариваться по одному каналу, а криптованое на смерть файло слать по другому. Лучше - UDP пакетами с окном радикально большим, чем ставит FTP.
ketmar
собственно, ftp вообще давно пора спустить в помойку.
olegmi
Ну так и не говори, что нужно использовать существующий глюкодром. Ревизионировать вопросы нужно существенно. И учти, что многие ноды на микрористалках. А по сему нефиг на них громадный стэк вешать...
ketmar
> Ревизионировать вопросы нужно существенно.
это бессмысленно, увы. делать «как надо и с нуля» — слишком много пустых усилий.
> И учти, что многие ноды на микрористалках.
современные кристаллы дум потянут без особого труда, не то что какой-то там сраный сетевой стек (который даже для несчастного Z80 есть, а это вообще седая древность электроники).
olegmi
Изначально предложеная тобою сетка, - именно с нуля...
Я знаю что на чем идет и сколько стоит.
1. энергия не везде есть от сети 220.
2. ресурсам можно найти лучшее применение.
ketmar
я не спорю, что протоколы давно пора пересматривать. но переписать всё — это слишком дохуя усилий, тут нужна охуенно большая команда.
опять же, сетевые стеки не просто так появились. да и, собственно, девайсу достаточно уметь передавать и принимать байты — ну, как сетевухе той же. по простому протоколу. остальное будет делать уже «большая» машина, а ей похуй, у неё CPU хватит. а если не хватит (или энэргии не хватит) на «большую» — то нахер тогда рабочая сеть, коли ней воспользоваться нельзя?
olegmi
Нам нужно начать того, что обеспечить минимум:
1. мыло
2. файлы
3. интерфейс для "внешних" апликаций
А если с двух сторон выживальщики с мобильными устройствами? Их мало что заинтересует, кроме экономии электричества...
К тому же стэки жрут трафик. А это уже кранты и для стационарных компов, т.к. первая наша задача - сократить потребление трафика.
ketmar
нененене. это опять emergency network. меня совершенно не интересует emergency. я слишком хорошо себя знаю, чтобы считать, что при пиздеце мне будет дела до интернетов.
потому изначально планирование как «emergency с возможным нарастанием фич» — фи. наоборот — вполне терпимо.
olegmi
У нас абсолютно сходные с ними задачи. Нам выгодно иметь ретрансляторы там, где облом с электричеством. У тебя четко задачи выживальщиков, но в мирное время... Ты с ними расходишься не в потребности, а во времени возникновения потребности.
ketmar
ага. только отсюда получаются два разных дизайна. меня волнует пропускная способность и «широкоиспользуемость». если оно завалится в ситуации пиздеца — и хуй с ним. а тебя наоборот — чтобы не завалилось, а пропускная способность и прочее — только необязательный бонус.
olegmi
Если я не могу ебе написать мылом, что у тебя руки кривые и гигабайты не качаются, - ситуация в двойне неприятна... Тебе так не кажется?
Гигабайты мы качаем по интернету. Но именно медленная сетка позволяет их качать так, чтобы к нам не возникали скользкие вопросы. Альтернативная глобальная сетка по определению должна быть медленой и надежной. Если она будет, то все остальное приложится почти автоматом...
ketmar
неа, быстрой и надёжной. потому что я её вижу как замену инету, а не как дополнение. потому и говорю, что дизайн должен в первую очередь предусматривать скорость, расширяемость и надёжность в «нормальных условиях», а потом уже всё остальное.
olegmi
Я тоже за все хорошее и против всего плохого...
Но ты делаешь задачу нерешаемой даже теоретически. Быстрыми могут буть только отдельные сегменты. И это нужно предусмотреть в концепте. Но глобально+быстро+без_инфраструктуры+чтоб
ketmar
я не сказал «быстро искаропки». я сказал: «дизайн, заточеный на скорость, пусть даже местами в ущерб крутой надёжности».
olegmi
Дизайн должен предусматривать опцию поддключения быстрых каналов. Но вот реализовать сам канал, который дает большую скорость И без ифраструктуры И глобально И чтобы нам голову за это не свинтили, - противоречит закона физики. Прокачать 10М на 100 км. - уже задача неимоверно заковыристая. А чтобы при этом еще и не засветиться перед радиоконтролем - нереально.
Вот если проложить инфраструктуру... Или ретрансляторы... Но сетка сначала должна начать жить хоть на 1 bps, а потом начнут появляться ноды. Не наоборот! Наоборот бывает только при инветоре. Да и то не всегда хорошо кончается...
Любое копирайченое и криминальное файло я и по интернету прокачаю запросто, если оно насмерть закриптовано и пароль я передам по альтернативной сетке. Пользоваться криптографией пока не запрещают...
Мы не можем решить все вопросы сразу. Нужно выбирать...
ketmar
штука в том, что вот это вот «лишь бы поднялось, а потом будем порешать» — оно станет колом в жопе потом. примерно так же были сделаны теперешние инетные протоколы. в итоге мы барахтаемся в этом говне уже далеко не первый десяток лет, и никакого просвета не видно, только ухудшения.
olegmi
Тогда не предусматривали возможноть быстрых каналов. Мы предусмотрим. Тем более, что интернет-акселератор нам сразу актуален.
ketmar
ну так я к чему веду-то? к тому, что дизайн сети «быстрая и устойчивая» — это не то же самое, что «устойчивая и быстрая». фактически, это два разных дизайна.
olegmi
Мы комбинируем несколько сред передачи.
1. Среда "10 bps" очень устойчивая. По ней пишут админы, когда сеть упала, передаются "индексы" и пишут мыло бюджетные пользователи.
2. Среда wifi - как получится с покрытием...
3. интернет - чтобы таскать гигабайты глобально под крипто.
Думаю, что будут и другие среды передачи.
ketmar
это уже, по-сути, три сетки. каждая со своими транспортными системами.
olegmi
1. да, делать.
2. просто оставляем опцию и скидываем добровольцам. Вот тех кренделей, что ты показывал, можно натравить. Мы это пока не делаем.
3. практически готова. Ее следует только использовать для наших тунелей.
Реально нужно поднять медленую сетку и обеспечить гейты и двухсредные протоколы передачи. Если это заработает, то проект будет жить.
