[Ivan_83]

Цимес в том, что реализация сего прожекта требует материальных и финансовых вливаний. Как на этапе разработки и внедрения, так и в эксплуатации. Даже за "прокси на забугорном VPS" бабосы надо платить хостеру.

Только хавчик программерам, электричество и плата за помещение.

Хостить сайт можно на гуглькоде и прочих.

Сеть п2п - сервера там не нужны.

[Прохожий]

Ответ на базовый вопрос так то в теме прописан. Нужно обойти блокировку сайтов.

Ну, это нулевой уровень приближения. Ну типа как "сделать автомобиль". Оно вроде как-бы понятно, но множество возможных решений ничем не ограничено. А дальше - самое интересное. Для кого сделать? Как он должен выглядеть? Какие хотя бы в первом приближении ТТХ должен иметь? Вот это и есть самый сложный и неблагодарный труд. И 90% успеха. Или неуспеха. Сугубо ИМХО.

 

"На интуиции" можно делать какие-то мелкие проекты для собственного удовольствия. Пример с Линуксом - он не совсем в кассу, потому что он так бы и остался сугубо маргинальным явлением, если бы за него не взялись люди, которые очень отчетливо представляли себе, что они хотят сделать. В итоге Торвальдс, безусловно, великий человек, но будущее линукс-мира определил таки же не он ;)

[agr]

Вы по собственному опыту участия в проектах командной разработки ПО судите?

 

Разработка продукта под определенного существующего заказчика и под пока несуществующего потенциального - это совершенно разные вещи. В первом случае ТЗ на продукт вытягивается из заказчика так или иначе. Во втором заказчика не существует в принципе. Очень часто на старте такого проекта то, что должно даже приблизительно получиться в итоге, не знает ни разработчик, ни архитектор, ни product unit manager(главный ответственный за выпуск продукта чувак), ни маркетологи ни еще кто-нибудь. Никакого ТТХ на старте нет и в помине, в лучшем случае есть т.н. "vision", но, несмотря на это, код уже начинает писаться - без всякой видимой цели. Значительная часть этого кода уже через полгода-год отправится на попмойку. ТТХ будет формироваться(и многократно изменяться) в процессе. И это я не про маргинальные сообщества говорю, а про профессиональные софтверные компании типа MS, будьте уверены там именно так и делают. Более важно насколько гибко проект сможет в процессе своей жизни адаптироваться к возникающим вызовам, как сложно будет убрать "плохую" цель, заложенную на раннем этапе, и как легко будет добавить "хорошую" цель, необходимость выполнения которой в начале не была ни для кого очевидной.

 

Кстати, можно покопаться в истории многих успешных т.н. "стартапов"(не люблю я это слово), IMHO найдутся многие, котрорые, как и Linux, выросли из академческих/науных разработок и на старте не предполагали большого для себя будущего.

Изменено 23 июля, 2012 пользователем agr

[st_re]

2 Ivan_83 Если проект p2p, без выделенных серверов там, то придется так или иначе привлекать участнегов из за бугра (причем СНГ вряд ли проканают, тут вроде все в одну сторону лезет.).. Смысл если все пиры будут тут?. резаться ту будет более менее у всех... :/ Получить access denied с логотипом чужого провайдера, я сомневаюсь, что сие привлечет пользователей в такой прожект...

[nuclearcat]

st_re в Китае заблочены одни сайты, в РФ другие. Китайцы получают желаемое через РФ, и взаимно наоборот.

Это к примеру.

Правда зная как китай блочит tor, я пока еще размышляю, как заблокировать возможность такого алгоритма.

[taf_321]

Сеть п2п - сервера там не нужны.

 

Эээ.... п2п сеть потребителей закрытой информации внутри закрытого периметра. Что ж, успехов такому начинанию.

[taf_321]

Кстати, можно покопаться в истории многих успешных т.н. "стартапов"(не люблю я это слово), IMHO найдутся многие, котрорые, как и Linux, выросли из академческих/науных разработок и на старте не предполагали большого для себя будущего.

 

В данном конкретном случае будущее и ЦА аффтором как бы предположены. Но ни каких-либо преимуществ перед уже существующими технологиями не раскрыты. И так же не ясен источник существования инфраструктуры сего поделия. Ибо его реализация (про быдлокодерство я даже не упоминаю - курсовик скубенту-третьекурснику из профильного ВУЗа) требует материальных и финансовых вливания, равно как и дальнейшая его эксплуатация.

 

Вот выше аффтар про добрых китайцев заговорил, для которых добрые русские одмины за счет работодателей содержат проксятники. Закладывать надежность сервиса, которым будет пользоваться значительное количество людей на энтузиазм китайских братьев... Это очень верное решение, что тут скажешь.

 

А если опираться на нормальные рыночные отношения встает вопрос о том, кто будет оплачивать весь банкет.

[GateKeeper]

Ну, это нулевой уровень приближения. Ну типа как "сделать автомобиль". Оно вроде как-бы понятно, но множество возможных решений ничем не ограничено. А дальше - самое интересное.

http://rubenerd.com/uploads/screencap.gumproast02.jpg

 

Навеяло процитированным.

[izuware]

в тему топика:

p2p proxy - каждый запрос через другого пира, или даже один хост тянет страничку а клиент получает её через других членов сети мелкими пакетами , естественно при этом проксируя и сидируя остальных. так как закрытый контент конечен, то вскоре он расползется по кешам и легко переживет первоисточник, если с ним чего случится. аннонсировать это как акселлератор интернета (в чем кстати ни капельки лукавства)и продукт расползется сам сначала по пионерам, потом по их бабушкам, а там и до тех для кого создавался очередь дойдет.

[Прохожий]

Вы по собственному опыту участия в проектах командной разработки ПО судите?

Нет, исключительно по опыту людей, которые профессионально взращивали эти стартапы десятилетиями, заработали на этом миллиарды убитых енотов и сделали очень многие компании, которые Вы сейчас воспринимаете как объективную данность мира ;)

 

Кстати, можно покопаться в истории многих успешных т.н. "стартапов"(не люблю я это слово), IMHO найдутся многие, котрорые, как и Linux, выросли из академческих/науных разработок и на старте не предполагали большого для себя будущего.

Безусловно. Но вот только тем-то и отличается научно-познавательная деятельность от деятельности по созданию продукта, что ты должен понимать, что за продукт ты создаешь.

 

То, что называется "vision" - по сути и есть описание идеи/продукта/подхода. Его основными компонентами являются ответы на вопросы:

1) Кому это надо? Чьи/какие насущные проблемы это решает?

2) Какие новые, неизвестные ранее возможности это создает?

3) В чем убедительное преимущество данного подхода перед уже известными способами?

 

Вот такие простые вопросы ;)

 

Вот и по данной конкретной теме надо не бросаться обсуждать пир-не-пир, ДНС-не-ДНС, а для начала сформулировать чуть более внятно: чего хотим видеть в результате? ;)

 

Тогда на 80% все станет на свои места и что дальше делать - будет очевидно )))

 

 

p2p proxy - каждый запрос через другого пира, или даже один хост тянет страничку а клиент получает её через других членов сети мелкими пакетами , естественно при этом проксируя и сидируя остальных. так как закрытый контент конечен, то вскоре он расползется по кешам и легко переживет первоисточник, если с ним чего случится. аннонсировать это как акселлератор интернета (в чем кстати ни капельки лукавства)и продукт расползется сам сначала по пионерам, потом по их бабушкам, а там и до тех для кого создавался очередь дойдет.

Так можно сохранять только канонiчные, винрарные вещи. Уже таки в торрентах это работает. Для оперативного контента это не будет работать скорее всего. Хотя, если подумать ;)

[Ivan_83]

2 Ivan_83 Если проект p2p, без выделенных серверов там, то придется так или иначе привлекать участнегов из за бугра (причем СНГ вряд ли проканают, тут вроде все в одну сторону лезет.).. Смысл если все пиры будут тут?. резаться ту будет более менее у всех... :/ Получить access denied с логотипом чужого провайдера, я сомневаюсь, что сие привлечет пользователей в такой прожект...

Эээ.... п2п сеть потребителей закрытой информации внутри закрытого периметра. Что ж, успехов такому начинанию.

Те кому нужно отдавать контент - пусть становятся нодами такой сети.

Хочешь свой сайт в криптонете - инсталь ноду на хостинг или организуй проксирование.

Я ещё не упомянул о внутренних ресурсах, типа обмена сообщениями, чатов, форумов и тп, который вообще физически размазываются по криптонету.

[HelgS]

По моим данным, это DPI Procera, модели не уточнял, всех операторов, имеющих свои внешние каналы заставили проключить их через нее, каналы проключены на уровне L2.

Казахтелекому, так как имеет собственный DPI пока разрешили на части каналов использовать его.

Находится он под юрисдикцией "Агентства по информации и связи" - может уже и переименовали...

хех- а за чей счет банкет? Только внешние каналы? внутренние нет?

Только внешние каналы.

Для внутренних ресурсов есть отзыв доменов .kz и конечно же местные хостеры на которых можно легко надавить.

 

Кстати есть еще игнорируемый всеми закон о том что все NS сервера для доменов в зоне .kz должны физически находиться в Казахстане иначе домен могут отобрать.

[woddy]

Прохожий, давай я попробую сформулировать.

щас задача выглядит так:

построить наложенную сеть (имею ввиду что-то типа TOR или i2p) фильтрация протокола которой на границе сети не возможна при существующих вычислительных мощностях DPI.

где фильтрация это значительное ухудшение качества / стабильности этой наложенной сети. при этом работа популярных сервисов (хттпс, скайп) не должна нарушаться системой фильтрации.

[agr]

То, что называется "vision" - по сути и есть описание идеи/продукта/подхода. Его основными компонентами являются ответы на вопросы:

1) Кому это надо? Чьи/какие насущные проблемы это решает?

2) Какие новые, неизвестные ранее возможности это создает?

3) В чем убедительное преимущество данного подхода перед уже известными способами?

 

Вот такие простые вопросы ;)

 

Про 1)кому надо, 2)в чем преимущества и 3)чем плохо существующее, кажется ТС тезисно изложил в первом сообщении треда, чем не "vision"? Это даже больше, чем просто "vision", которое обычно укладывают в одно предложение типа "my own minix with blackjack&hookers" или "my own System R with blackjack&hookers" или "my own tor with blackjack&hookers".

[Прохожий]

щас задача выглядит так:

построить наложенную сеть (имею ввиду что-то типа TOR или i2p)

Сразу видно инженера ;)

Не может быть задачей "построить наложенную сеть" :) То есть это задача-следствие, а нужно сформулировать функциональную задачу :)

 

Например:

 

1. Обеспечить размещение информации и способ доступа к ней, устойчивые к известным на сегодня техническим средствам блокирования доступа, а так же к известным техническим способам реализациям юридических механизмов ограничения.

2. Обеспечить анонимизацию размещения, хранения и доступа к такой информации, устойчивую к известным методам идентификации индивида

3. Обеспечить сокрытие структуры системы и циркулирующей информации от известных средств анализа трафика

4. Обеспечить возможность использования системы пользователем с минимальным уровнем квалификации

 

Дальше эти тезисы детализируется. Может и не нужен P-2-P ;)

[nuclearcat]

Прохожий - P2P как элемент необходим, ибо выделенные сервера слишком легко блокируются, и переезды обычно связаны с затратами.

P2P впрочем тоже блокируется, даже скайпы и тор, и достаточно просто, вопрос лишь в затраченных усилиях.У китайцев есть инфраструктура, на которой запущен tor client, и который просто коннектится к тор пирам, и если они валидно отвечают - блочит их.

Я пока размышлял, как это обойти, пришел только к одному очень спорному решению.

Скажем есть https://www.google.com , там же располагается https://www.google.com/freedom.php , он по ключам siteid=hash, resource=hash вытягивает нужные странички.

DPI могут увидеть в SSL только SNI(www.google.com), заблочить по IP - попадет и гугель в блок, избирательно банить URI не получится.

freedom.php потянет только те ресурсы, которые позволит через себя тягать гугель, для него скажем может быть приемлимым поддержать ЖЖ Навального, но неприемлимым пускать к сайтам каких-нить сатанистов. Естественно прийдется хранить реестр - кто куда пускает.

Главное, чтобы для юзера это было прозрачным, набрал в браузере navalny.livejournal.com, у него высветилась иконка с предупреждением о госблокировке сайта, но сайт открылся.

[zoro]

Прохожий, давай я попробую сформулировать.

щас задача выглядит так:

построить наложенную сеть (имею ввиду что-то типа TOR или i2p) фильтрация протокола которой на границе сети не возможна при существующих вычислительных мощностях DPI.

где фильтрация это значительное ухудшение качества / стабильности этой наложенной сети. при этом работа популярных сервисов (хттпс, скайп) не должна нарушаться системой фильтрации.

Смотрите однобоко....

1) запрет доступа

2) разрешения доступа к нужным

3) паяльник поглубже... :)

мы активно обсудили обход 1 :)

давайте обсудим обход 2х стандартных- последних :)

Давайте поговорим про 2)

Т.Е. запрещаем весь трафик- разрешаем только разрешенный :) мощности DPI хватит...

[nuclearcat]

zoro - пока такую схему применяет Иран, причем не везде.

Такая ситуация близкая к безвыходной, почти полная изоляция страны и нанесение колоссального ущерба всем бизнесам которые работают с внешними поставщиками и т.п.

[izuware]

разрешаем только разрешенный :) мощности DPI хватит...

ээээ... sip разрешен? а на определенный IP ? а на динамический блок ? а на тайвань? а кто в обозримое время сможет составить такой список?

[woddy]

Например:

тогда формулировки "обеспечить гарантированный доступ к сайтам расположенным в других странах (ip и доменные адреса которых не имеют отношения к РФ)" достаточно.

[karpa13a]

тогда формулировки "обеспечить гарантированный доступ к сайтам расположенным в других странах (ip и доменные адреса которых не имеют отношения к РФ)" достаточно.

с учетом того что сама сеть не является гарантированной, то формулировка явно не та.

[woddy]

с учетом того что сама сеть не является гарантированной,

я это осознаю. если я напишу "на скорости не менее 0.5мбит в течении 99% времени" вам станет проще? не цепляйтесь к мелочам.

гарантированно именно в том смысле как сегодня я имею гарантированный доступ до гугла. да раз в год случается авария.

[Прохожий]

Кстати, в тему: Ашманов о законе и воплях вокруг него: http://roem.ru/2012/07/19/ashmanov51481/

 

Вполне толковая статья умного человека. Вместо истерик. И как средство от них - рекомендовано.

 

тогда формулировки "обеспечить гарантированный доступ к сайтам расположенным в других странах (ip и доменные адреса которых не имеют отношения к РФ)" достаточно.

Криво. Вы формулируете требование к миру, а не к системе ;)

 

nuclearcat, знаешь, ты мне сейчас остро напомнил старую расхожую мудрость: "Революции готовят идеалисты, осуществляют фанатики, а их плодами, как правило, пользуются проходимцы" (с) не помню.

 

Запомни накрепко мои сегодняшние слова, и не говори потом, что я тебя не предупреждал. Все, что те сейчас придумываешь для доброй, в твоем понимании цели, будет массово использовано для самого дерьмового дерьма, которое только можно придумать. Велкам ту зе реалити, Нео! Что характерно, верить сейчас ты можешь во что угодно, и любые механизмы придумывать в своей голове, которые каг-бэ будут этого не допускать. Только вот это будет именно так. И чем ближе ты будешь приближаться к идеалу с точки зрения обхода и прикрытия, тем БОЛЕЕ так это будет.

 

Некоторые свои идеи я надежно похоронил именно потому, что они, как и всякий инструмент, имеют слишком много разных применений. И никак невозможно предопределить как оно будет.

[Ivan_83]

Некоторые свои идеи я надежно похоронил именно потому, что они, как и всякий инструмент, имеют слишком много разных применений. И никак невозможно предопределить как оно будет.

Убей всех, бог рассортирует :)

[Прохожий]

Убей всех, бог рассортирует :)

Ну, электричество изобретали тоже не для того, чтобы помогать в пристрастном дознании ;)

 

Еще в копилку мудрости:

"Интернет сам по себе не означает просвещения. Он как такси, которое с равным успехом доставит тебя и в библиотеку, и в бордель" (с)

 

Ашманов прав в том, что "неограниченная свобода в Сети" - это иллюзия, причем иллюзия бредовая. Чем скорее она рассеется и правила и порядок реального мира заполнят правовой вакуум Сети - тем лучше.