| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Kv
Новенький участник форума
Зарегистрирован: 30.05.2007
Сообщения: 23
|
 Добавлено: Вт Июн 05, 2007 10:49 Заголовок сообщения: |
 |
|
| Cd_spb писал(а): | Kv
От Вас лично НИКТО и НИЧЕГО не требует. Устанавливать/не устанавливать - Ваше личное дело. |
спасибо. Это я понимаю. Просто на своем примере несознательного юзера я пытаюсь продемонстрировать несколько завышенные надежды на 10К точек с местом по 1 Гб на "общий фонд". И это при том, что я легкий на подъем, перепробовал почти все локальные либы, кое-куда скрипты даже писал - в меру своих скромны способностей. Но только "общий фонд" мне не нравится. Сами знаете где уже начиналось как "общий фонд" 
| Cd_spb писал(а): | | Цитата: | | основная задача не вести локальную базу, а совместно с другими точками образовать глобальную распределенную библиотеку, фонд, в которой по возможности ничего не теряется. |
Это была основная идея. Которая, кстати, следует из названия темы. |
Дык не против. Только я не понял, что эта тема предполагает наличие единого глобального распределенной файлового архива книг, что следует из обсуждений. Нет, можно и с ним, и даже будет очень неплохо. Просто мне показалось, что эта задача - слишком сложная и идеологически и для реализации, и сначала надо бы понять как будет храниться библиотечная инфа и как будет идти обмен ею. А файловый архив пока оставить на потом. Если у Вас получится сразу все - я буду только рад. |
|
| Вернуться к началу |
|
 |
Sergey Chernov
Новенький участник форума
Зарегистрирован: 14.05.2007
Сообщения: 32
|
| Добавлено: Вт Июн 05, 2007 11:05 Заголовок сообщения: |
|
|
| Mike Sinkovsky писал(а): | Хорошо, тогда тупой вопрос. Допустим задаю квоту хранения 50 гиг, и пожелание хранить книги таких-то жанров и не хранить таких-то. Образуется у меня через некоторое время локальная библиотека этих жанров с автопополнением раз в сутки-двое? Если все книги этих жанров укладываются в файловую квоту.
|
Да. Сначала скорость заполнения будет высокой, потом будет определяться скоростью поступления.
| Mike Sinkovsky писал(а): |
И второй вопрос - какая будет система разрешения коллизий. Допустим некую книгу одновременно добавили несколько человек в разных местах сети, не такая уж невероятная ситуация для горячих новинок. Сможет система отследить что они побайтово совпадают и свести к одной, или это дело модераторов? |
У нас есть уникальный id единицы хранения, подразумевающий, что даже ждя 2 версий одной книги он разный.
Для автоматического поиска дупов предполагается использовать хеш от текста, для тех форматов, к которым есть плагины доступа к содержанию. Вариант хеша, с которым я пока экспериментирую, выкидывает все пробелы, знаки препинания и форматирование, а потом считает некий хеш от остатка.
В остальных случаях не вижу альтернативы модераторам, кроме механизмов голосований, но что то он в википедии как то не очень внятно работал.
Добавлено спустя 30 минут 36 секунд:
По поводу djvu, pdf и других форматов: идея такая, хранить и пересылать можно все, некоторые дополнительные возможности, типа поиска текста и т.д., будут доступны только при наличии такой возможности (плагина). собственно, в некоторых pdf можно достучаться до текста. А какой нибудь лихой фанат djvu может скрестить его с файнридером. Но я буду делать доступ к содержанию только для fb2, и так много всего.
Мне случалось руководить разработкой коммерческой пиринговой сети 7 лет назад, да и других таких сетей наработано много, хорошо изученный материал. Поэтому и считаю его простым.
Насчет людей которые думают - согласен, однако, удается же иногда создать хорошие автоматизации - возьмите тот же компилятор с++  вот мы и попробуем сделать такую автоматизацию, благо задача четко формулируется и выглядит корректной.
Действительно, работа интересная и непростая, но делать в качестве хобби скучные вещи - скучно
О перспективе: все это предполагается быть опенсорсом с очень открытой архитектурой. Если в обществе спрос на свободу печатного слова есть, то проект не загнется. Если нет - значит, загнется  Но тут уж ничего не поделаешь. В наших силах только создать достойное начало - а там будем посмотреть. Опять же, в силу распределенного и опенсорсного характера системы никакая кучка жуликов (демократов, адвокатов, американов и других, скажем так, меньшинств) не сможет всерьез оказать на нее давления. Цель привлекательная
Как будет хранится библиотечная инфа.
Файловый архив + базка, структуру приблизительную я кидал, она у меня фурычит уже. База хранит весь каталог распределенной библиотеки (и периодически модифицируется), файловый архив - может хранить все или часть. Этим файловым архивом могуь пользоваться другие тулзы, пока они его не разрушают
Как будет производится обмен.
Тоже много понаписано. Вкратце, типы обмена такие:
- ротация: непрерывное резервное копирование фонда с целбю получить равномерное распределение фонда по точкам
- пополнение: вид ротации, размещение новых поступлений по точкам фонда.
* Подписка: накопление определенного вида документах в локальной библиотеке
- Обновление каталога. Инфопакеты новых публикаций расползаются по всей сети.
- индекс хранения. Ползает непрерывно по всей сети (либо торчит на выделенных серверах, см раньше) для получения картины распределения фонда.
- поисковые запросы. ползают по всей сети и пересылают найденные документы инициатору.
Что у нас получается
Похоже, пора начинать строить проект в вике, или сразу в траке, для форума многовато деталей размазано по сообщениям. Ну что, мне открыть сразу трак, или пока тут продолжим? |
|
| Вернуться к началу |
|
|
Cd_spb
Зрелый участник форума
Зарегистрирован: 28.06.2006
Сообщения: 189
|
| Добавлено: Вт Июн 05, 2007 12:16 Заголовок сообщения: |
|
|
| Цитата: | | Ну что, мне открыть сразу трак, или пока тут продолжим |
Открыть В отличии от форума, его всегда можно почистить.
Вопросы.
1. Каким образом предполагается разрешить работу за проксей? Мне админ налил в уши про lowID и hiID в емуле. Там работа через прокси предполагает наличие сервера.
2. Как конечный "пользователь" будет узнавать о доступных "точках"? Будут существовать некие хабы? |
|
| Вернуться к началу |
|
|
Kv
Новенький участник форума
Зарегистрирован: 30.05.2007
Сообщения: 23
|
| Добавлено: Вт Июн 05, 2007 13:34 Заголовок сообщения: |
|
|
| Sergey Chernov писал(а): | | По поводу djvu, pdf и других форматов: идея такая, хранить и пересылать можно все, некоторые дополнительные возможности, типа поиска текста и т.д., будут доступны только при наличии такой возможности (плагина). собственно, в некоторых pdf можно достучаться до текста. А какой нибудь лихой фанат djvu может скрестить его с файнридером. Но я буду делать доступ к содержанию только для fb2, и так много всего. |
ну что ж, посмотрим как оно будет.
| Sergey Chernov писал(а): | | Мне случалось руководить разработкой коммерческой пиринговой сети 7 лет назад, да и других таких сетей наработано много, хорошо изученный материал. Поэтому и считаю его простым. |
о, это радует, а то одни теоретики собрались (это я про себя).
| Sergey Chernov писал(а): | Как будет хранится библиотечная инфа.
Файловый архив + базка, структуру приблизительную я кидал, она у меня фурычит уже. База хранит весь каталог распределенной библиотеки (и периодически модифицируется), файловый архив - может хранить все или часть. Этим файловым архивом могуь пользоваться другие тулзы, пока они его не разрушают |
структуру базы, а еще лучше - с каким-то кусочком данных посмотреть можно? А то что по форуму пробегало как-то на мысли вслух похоже больше.
| Sergey Chernov писал(а): | | - поисковые запросы. ползают по всей сети и пересылают найденные документы инициатору. |
этот момент непонятен. Типа, задаешь запрос и идешь спать, утром просыпаешься, смотришь - ответа нету, идешь на работу, смотришь что-то приехало - ответ в смысле, посмотрев, понимаешь, что не то спросил и запрос снова. Так или как это предполагается?
| Sergey Chernov писал(а): | Что у нас получается
Похоже, пора начинать строить проект в вике, или сразу в траке, для форума многовато деталей размазано по сообщениям. Ну что, мне открыть сразу трак, или пока тут продолжим? |
наверное, надо открыть. А здесь можно и дальше воздух сотрясать. Благо, пока никто не гонит |
|
| Вернуться к началу |
|
|
Sergey Chernov
Новенький участник форума
Зарегистрирован: 14.05.2007
Сообщения: 32
|
| Добавлено: Чт Июн 07, 2007 18:04 Заголовок сообщения: |
|
|
Сорри не было времени Трак подыму. Там и кусок базы помещу. Раньше в этом топике я бросал кусок питонского кода, со схемой данных, можно пока поискать там.
Насчет проксей: пока не задумывался, как именно.
Вообще, идеология такая. Каждая точка выполняет функции хаба, если может принимать входящие соединения. А именно, к ней подключаются другие точки и регистрируют свои текущие параметры подключения, и считывают параметры других точек. Мне нравится схема автоконфигурации, которая, по косвенным данным, реализована в скайпе. Попробуем так:
При первом включении точка имеет некий список других точек, который можно пополнить или отредактировать. Она пытается установить соединение по этому списку. Как только соединение установлено, с линка принимается информация о других точках, и сохраняется локально Постепенно накапливается список точек с минимальным пингом и постоянным адресом, и используется для последующих соединений.
С запросами механика такая. Послал запрос, он тут же ушел по дереву точек, которые сейчас в онлайне. Ответ может прийти довольно быстро, если будет прямая или короткая связзь с точкой, сгенерировавшей ответ. Есть вероятность, что соответствующая выборка придет позднее к линкам точки-инициатора. Но максимальное время жизни запроса мы ограничим.
Многое зависит от того, будем ди мы делать динамическую конфигурацию сети (нет постоянных линков) либо полустатическую (автоматически выбирается достаточный набор линков для каждой точки, и меняется только если по какой то причине он не является удовлетворительным). |
|
| Вернуться к началу |
|
|
Kv
Новенький участник форума
Зарегистрирован: 30.05.2007
Сообщения: 23
|
| Добавлено: Чт Июн 07, 2007 21:23 Заголовок сообщения: |
|
|
| Sergey Chernov писал(а): | | При первом включении точка имеет некий список других точек, который можно пополнить или отредактировать. Она пытается установить соединение по этому списку. Как только соединение установлено, с линка принимается информация о других точках, и сохраняется локально Постепенно накапливается список точек с минимальным пингом и постоянным адресом, и используется для последующих соединений. |
и прога в юзерском интерфейсе параметры подключения других точек показывает только в зашифровааном виде. И свои собственные параметры - тоже. Искать соседей могут сами по себе, а можно скопирвать эту строку, отправить кому-то, а он скормит ее своей проге и она поймет насчет желающего. Это так - в смысле лучше подуть на воду
| Sergey Chernov писал(а): | | С запросами механика такая. Послал запрос, он тут же ушел по дереву точек, которые сейчас в онлайне. Ответ может прийти довольно быстро, если будет прямая или короткая связзь с точкой, сгенерировавшей ответ. Есть вероятность, что соответствующая выборка придет позднее к линкам точки-инициатора. Но максимальное время жизни запроса мы ограничим. |
и с юзерской стороны чтоб можно было задать требование на время ответа. Не сошлось - ну дык понятна причина - сам хотел быстро
| Sergey Chernov писал(а): | | Многое зависит от того, будем ди мы делать динамическую конфигурацию сети (нет постоянных линков) либо полустатическую (автоматически выбирается достаточный набор линков для каждой точки, и меняется только если по какой то причине он не является удовлетворительным). |
лучше полуавтомат. ИМХО. |
|
| Вернуться к началу |
|
|
Cd_spb
Зрелый участник форума
Зарегистрирован: 28.06.2006
Сообщения: 189
|
| Добавлено: Пт Июн 08, 2007 10:04 Заголовок сообщения: |
|
|
Sergey Chernov
Полустатика лучше - меньше служебный трафик. Иначе при каждом подключающемся - пойдет трафик у уже подключившихся, что не есть хорошо.
Kv
| Цитата: | | параметры подключения других точек показывает только в зашифровааном виде. |
Согласен, понятно, что не панацея, но лучше чем ничего. |
|
| Вернуться к началу |
|
|
Sergey Chernov
Новенький участник форума
Зарегистрирован: 14.05.2007
Сообщения: 32
|
| Добавлено: Пт Июн 08, 2007 15:28 Заголовок сообщения: |
|
|
Безопасность.
Думаю, сделаем так. У точки может быть, а может и не быть ник. Если нету - полная анонимность. Ером этого у точки есть 2 параметра: id (GUID) и последний адрес подключения. Его будем хранить в зашифрованном виде. Но толку от этого будет не сильно много в любом случае, нехорошие дяди могут сниффить пакеты в сетке. В принципе, можно попробовать использовать Openssl чтобы им жизнь медом не казалась, но это в перспективе.
Конфигурация: ок, пусть будет полустатика. |
|
| Вернуться к началу |
|
|
AM
Новенький участник форума
Зарегистрирован: 10.08.2006
Сообщения: 19
|
| Добавлено: Сб Июн 09, 2007 16:29 Заголовок сообщения: |
|
|
2Sergey Chernov
Идея с распределенным хранением книг хорошая. Только чтобы не так много самому изобретать (все таки не простая задача) может глянуть на готовые решения? Есть такая пиринговая сеть freenet написанная как раз в духе идей о свободе слова и подобными. Основная идея примерно как Вы описываете. На компьютере выделяется место под общий фонд. Клиенты сами обмениваются информацией, так что она с избыточностью расползается по многим клиентам. Обмен данными между клиентами зашифрован, информация тоже зашифрована, так что сам клиент даже не знает что у него в пуле хранится . Зато с легальной стороны все чисто и в отличие от других р2р сетей поймать кого-то практически не реально - для этого нужно достаточно большое число нодов в сети контроллировать (может 10% или еще больше). Ну и удалить что-то тоже практически не реально из-за избыточности.
Конечно freenet сам по себе не совсем то что надо, но ИМХО намного ближе других сетей. В любом случае часть задач они уже решили и грех не воспользоваться их наработками. Проект опенсорсовый.
З.Ы. проблема анонимности в freenet тоже решена. Конечно надо понимать что ничего не бывает бесплатно. Анонимность и защищенность покупается довольно большим траффиком. Кстати анонимность никак не связанна с наличием или отсутствием ника. Может не быть ника, но если одна нода может сказать с какой другой ноды качается определенный файл то какая же это анонимность? Ставит плохой дядя себе клиента, начинает качать книжки Кинга, записывает айпи адреса и идет с ним в прокуратуру. Заводится дело, прокуратура запрашивает у провайдера имя и адрес кому принадлежал определенный айпи в определенное время, потом дело закрывается, а адвокаты с добытыми реальными адресами идут в гражданский суд или еще до суда требуют возмещение ущерба. Это рабочая схема как людей в пиринговых сетях как минимум уже пару лет ловят. |
|
| Вернуться к началу |
|
|
Sergey Chernov
Новенький участник форума
Зарегистрирован: 14.05.2007
Сообщения: 32
|
| Добавлено: Вс Июн 10, 2007 19:37 Заголовок сообщения: |
|
|
А поподробнее? Линку, например.
Вообще говоря, мне не нравится идея такого фонда, когда ты не можешь пользоваться тем, что у тебя лежит, хотя понимаю, что это вариант углубления анонимности. Трудно представить схему, в которой вообще нет концов. Разве, если разложить каждый файл на кусочки и поместить по всей сети. Но все равно можно собрать трассы от всех кусочков.
Адреса то мы спрячем. В принципе, можно просто организовать принудительный маршрут через много точек. Ну то есть, если плохой дядя хочет книгу, то открывается проксяк на другую точку, потом на третью, и хопов с 17, например, проходит собственно скачивание. Причем проксяк прозрачный, а канал шифрованный, так что 16 точек предоставляют только туннель для информации неизвестного им вида, соответственно, надо собрать данные со всех этих случайно выбираемых точек, а к самим транзитникам трудно претензии предъявлять. |
|
| Вернуться к началу |
|
|
Cd_spb
Зрелый участник форума
Зарегистрирован: 28.06.2006
Сообщения: 189
|
| Добавлено: Пн Июн 11, 2007 10:40 Заголовок сообщения: |
|
|
AM
Sergey Chernov
Предлагаю не особо заморачиваться с безопасностью, например сделать что бы не был виден айпи, и забить. Супер навороченная система будет слишком долго "строиться" и за неё придется заплатить большим траффиком - а это нафиг не надо. |
|
| Вернуться к началу |
|
|
AM
Новенький участник форума
Зарегистрирован: 10.08.2006
Сообщения: 19
|
| Добавлено: Пн Июн 11, 2007 16:47 Заголовок сообщения: |
|
|
| Sergey Chernov писал(а): | А поподробнее? Линку, например.
|
Вот - http://freenetproject.org/. Там в разделе papers есть несколько документов о архитектуре и основных принципах сети.
| Sergey Chernov писал(а): |
Вообще говоря, мне не нравится идея такого фонда, когда ты не можешь пользоваться тем, что у тебя лежит, хотя понимаю, что это вариант углубления анонимности.
|
Так я и писал что это не 100% то что надо. Надо подумать можно ли как-то применить эту систему для наших целей. Иметь все на диске, но так зашифрованно, что без обращения в сеть не прочитать мне тоже не сильно нравится. Но прежде чем что-то придумывать надо бы разобраться как фринет работает (это и ко мне относится). На скорую руку можно выделить три подсистемы:
1. почти оригинальный фринет со своим зашифрованным пулом для поддержания общесетевого фонда книг;
2. база данных и оболочка для нее с книгами (поиск, навигация, каталог книг) - автоматически обновляется из сети и всегда содержит всю информацию и
3. локальный пул книг (можно и паролем защитить) - скачиваются или лучше сказать кешируются из общей сети через API фринета чтобы из оболочки/каталогизатора был быстрый доступ. Если книги нет в локальном пуле, то она ищется/скачивается из фринета. В каталогизаторе можно самому выбрать что сохранять в локальном пуле - все/конкретные книги/книги определенных авторов/по жанрам и т.д.
Из минусов навскидку дублирование информации и большой трафик. Из плюсов хорошая защищенность от выслеживания из сети с подсадных нодов. В зависимости от степени озабоченности собственной безопасностью можно к примеру локальный пул не заполнять, а к примеру только по одной книжку почитать скачивать.
| Sergey Chernov писал(а): | Трудно представить схему, в которой вообще нет концов. Разве, если разложить каждый файл на кусочки и поместить по всей сети. Но все равно можно собрать трассы от всех кусочков.
|
Чтобы собрать трассы всех кусочков надо много нодов в сети контроллировать. Если файл передается несколькими кусками и маршруты выбираются случайным образом, то надо контроллировать хотя бы один нод в каждом маршруте. При 10 хопах нужно около 10% нодов контроллировать. Если сеть получит распространение, то это становится слабо реализуемой затеей. При 100 клиентах конечно проще, но кому это тогда надо?
| Cd_spb писал(а): | | Предлагаю не особо заморачиваться с безопасностью, например сделать что бы не был виден айпи, и забить. Супер навороченная система будет слишком долго "строиться" и за неё придется заплатить большим траффиком - а это нафиг не надо. |
Не показывать айпи это не серьезно - это защита от честного человека типа таблички с надписью "вход запрещен" или замка который можно гвоздем открыть. Если не планировать специальных мер для защиты клиента, то получить айпи это не проблема - в конце концов планируется опенсорс проект и там работы программисту будет на несколько часов максимум прикрутить сохранение лога с адресами тех у кого кто качал и кому что отдавал. Да и стандартными программами можно тоже самое получить.
ИМХО в наше время не перспективно создавать сеть без защиты. Если она получит некоторое распространение, то правообладатели проснутся и найдут способы ее прикрыть. И оставлять им такую же фронт для нападения как и у обычных пиринговых сетей недальновидно.
Без защиты вариантов только два - или сеть занимает маленькую нишу (неудобство/сложность пользования, малый выбор книг, ограничение одним форматом, клиент только на русском языке и т.д.) и тогда убытки от нее не большие и ее "терпят" потому что с ней бороться овчинка выгоды не стоит или сеть получает распространение (пользоваться удобно, выбор книг большой - не этого ли нам всем хочется) и с ней начинают активно бороться. |
|
| Вернуться к началу |
|
|
Cherckes
Новенький участник форума
Зарегистрирован: 05.05.2007
Сообщения: 89
Откуда: Гомель
|
| Добавлено: Ср Июн 13, 2007 0:31 Заголовок сообщения: |
|
|
Как еще один вариант обеспечения безопасности | Цитата: | Tor (The Onion Router) — это свободно-распространяемая реализация второго поколения onion router (так называемая «луковая (многослойная) маршрутизация»; система, позволяющая пользователям соединяться анонимно, обеспечивая передачу пользовательских данных в зашифрованном виде. Рассматривается как анонимная сеть, предоставляющая анонимный web-сёрфинг и безопасную передачу данных. С помощью Tor пользователи смогут сохранять анонимность при посещении web-сайтов, публикации материалов, отправке сообщений и работе с другими приложениями, использующими протокол TCP. Безопасность трафика обеспечивается за счёт использования распределённой сети серверов, называемых «многослойными маршрутизаторами» (onion routers). Технология Tor также обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только анонимность пользователя, но также конфиденциальность бизнес-данных, деловых контактов и др.. Tor оперирует сетевыми уровнями onion-маршрутизаторов, позволяя обеспечивать две вещи: анонимные исходящие соединения и анонимные скрытые службы.
Как и все анонимные сети с низким временем ожидания, Tor уязвим к анализу трафика со стороны атакующих, которым доступны для прослушивания оба конца соединения пользователя. |
и все концы в воду 
_________________
http://esperantofb2lib.at.tut.by/ - Книги в fb2 на эсперанто. |
|
| Вернуться к началу |
|
|
Mike Sinkovsky
Зрелый участник форума
Зарегистрирован: 27.10.2005
Сообщения: 296
Откуда: Пермь
|
| Добавлено: Ср Июн 13, 2007 8:31 Заголовок сообщения: |
|
|
А меня все-таки волнует вопрос доступа к этой системе со всяких мелких девайсов, которые полноценный узел не потянут. Может можно заложить возможность сетевого подключения к узлу "тонкого клиента" с доступом только к локальной базе? Или вообще web-интерфейс, тогда и клиент не нужен. Если это не противоречит политике безопасности..
И эта, когда хоть локальная база будет похожа на бета-версию - выкладывай, потестим Может и поучаствуем слегка, если с исходниками. |
|
| Вернуться к началу |
|
|
Sergey Chernov
Новенький участник форума
Зарегистрирован: 14.05.2007
Сообщения: 32
|
| Добавлено: Ср Июн 13, 2007 14:17 Заголовок сообщения: |
|
|
Угу, выложу. Последние несколько дней только о безопасности думаю.
НАсчет TOR: собственно, я предлагал сделать такое: встроить в точку еще и механизм проксей, и тащить по частям через N хопов. Но это все ужасно затормозит работу, так как скачивать обменную часть фонда надо непрерывно. В общем вопрос не праздный.
Типа голосование что ли провести на тему - надо ли в архитектуру системы закладывать драконовские методы безопасности, типа фринета? |
|
| Вернуться к началу |
|
|
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
|
Powered by phpBB © 2001, 2005 phpBB Group
|
POCKET 
WIKI 
FAQ 
Поиск 
Пользователи 
Группы 
Регистрация 
Профиль 
Войти и проверить личные сообщения 
Вход
