LINUX.ORG.RU

zeronet-conservancy 0.7.5

 , , , ,


1

4

zeronet-conservancy является продолжением/форком децентрализованной цензуроустойчивой сети 0net, нацеленным на поддержание сети, увеличение безопасности, переход к модерации пользователями (нынешняя система не работает, так как «владельцы сайтов» регулярно исчезают) и в дальнейшем плавный переход на новую, безопасную и быструю сеть.

Ключевые изменения по сравнению с последней официальной версией ZeroNet:

  • поддержка Tor onion v3;
  • обновления документации;
  • поддержка современной версии hashlib;
  • отключение небезопасного обновления через сеть;
  • изменения, направленные на повышение безопасности;
  • отсутствие бинарных сборок (являющихся очередным вектором атаки до тех пор, пока они не будут воспроизводимы);
  • новые активные трекеры.

В ближайших перспективах — избавление проекта от завимости от централизованного сервиса zeroid, увеличение производительности, больше аудита кода, новые безопасные API.

Проект открыт к контрибьюторам.

>>> Подробности

Кнопку Shift конфисковали? Что за издевательство над корректорами?

sudopacman ★★★★★ ()

zeronet-conservancy является .... децентрализованной цензуроустойчивой ..., нацеленным на поддержание сети, увеличение безопасности,....так как «владельцы сайтов» регулярно исчезают....


Прочитал фразу. Долго думал...

drfaust ★★★★★ ()
Ответ на: комментарий от devl547

Зачем закапывать? Сама по себе идея норм. Информация может жить практически вечно.

th3m3 ★★★★★ ()

Ключевые изменения по сравнению с последней официальной версией ZeroNet:
поддержка Tor onion v3;

В ZeroNet же декларировали полную анонимность и отсутствие идентификации при движении средств. Для чего там еще нужен Tor тогда?

Xintrea ★★★★★ ()

Давно слышал, но так и не понял, что это...

xwicked ★★ ()
Ответ на: комментарий от Xintrea

Tor там и реализует анонимность, а сама сеть про децентрализацию.

xaizek ★★★★★ ()
Ответ на: комментарий от Xintrea

отсутствие идентификации при движении средств

каких средств? это не блокчейн и не крипта

а тор давно был, собственно и обеспечивал анонимность (насчёт полной – это не из коробки), просто он обновился, а в официальная версия нет, у тех кто пользовался тор через тор-браузер анонимность отвалилась. оттуда и пошли форки, до этого все ждали чего-то

caryoscelus ()
Ответ на: комментарий от mittorn

чаще всего усталость от сети, нервный срыв или ещё что (во всяком случае многих потом видели за пределами сети). достоверных случаев, что к кому-то пришёл майор не известно. один известный здесь и в русскоязычном сегменте 0нета человек умер безо всякой подоплёки

caryoscelus ()
Ответ на: комментарий от th3m3

«активных» форков осталось два. на англ полно информации, почему объединение с ZeroNetX практически невероятно. но если вкратце, то его автор с первого дня выдавал себя за официального нового мейнтейнера, включая неотличимую копию оригинального сайта и ссылку на него на википедии. X в названии появился задолго после, под большим давлением – простая апелляция к тому, что это нехорошо, путает пользователей и нарушает лицензию, просто игнорировалась.

что же до кода, то если в ZNX будут полезные изменения, мы готовы включать их в проект

caryoscelus ()
Ответ на: комментарий от drfaust

под безопасностью понимаются технические аспекты (в том числе в последнем релизе убрали функцию, которая теоретически позволяет ). если кто-то не скрывает свою идентичность или не умеет настроить браузер и попадает в руки спецслужб, то это может быть проблема маркетинга сети, но не её кода. в отличии от оригинального ZeroNet и ZeroNetX, мы стараемся честно говорить, что сеть на данный момент годится для тех, кто может разобраться с безопасностью хотя бы своего холодильника, и сама по себе не обеспечит вам никаких гарантий

и да, сколько лоровцев исчезло за время существования форума? вы об этом тоже по ночам думаете? :)

caryoscelus ()
Ответ на: комментарий от th3m3

не хочется этого человека лишний раз беспокоить, мне не отвечает, но вы можете тоже попробовать в личку обратиться

а сам форк дальше не развивается, хотя там наверное много полезного кода, но кто его аудитить будет?

caryoscelus ()
Последнее исправление: caryoscelus (всего исправлений: 1)
Ответ на: комментарий от Xintrea

ничего, название zeronet-conservancy исключительно для переходного периода, пока это форк zeronet. потом будет новая сеть с коротким и уникальным названием

caryoscelus ()

Current limitations
...
No private sites

Что такое private site? Типа разрешить вход на 0net ресурс только из доверенной подсети?

No reliable spam protection (and on this too)

А вот это самое интересное 🙂

Doesn't work directly from browser (one of the top priorities for mid-future)

Питон ещё не научили запускаться в браузере?

Crocodoom ★★★★★ ()
Ответ на: комментарий от caryoscelus

потом будет новая сеть с коротким и уникальным названием

Что-нибудь из древнегреческой мифологии? Или м.б. скандинавской

Crocodoom ★★★★★ ()
Ответ на: комментарий от foror

Внезапно, да. В конце мая традиционно последние звонки. Потом ещё экзамены, но лишь у выпускных классов

Crocodoom ★★★★★ ()
Ответ на: комментарий от Crocodoom

Питон ещё не научили запускаться в браузере?

https://brython.info/ не знаю правда шутка это или реальный проект)

goingUp ★★★★★ ()
Ответ на: комментарий от Crocodoom

Что такое private site? Типа разрешить вход на 0net ресурс только из доверенной подсети?

чтобы люди, которых не приглашали, не могли зайти/найти. на данный момент можно сделать сайт, предназначенный для своей тусовки, но его адрес попадёт на трекеры и таким образом разрушить всю закрытость клуба

А вот это самое интересное 🙂

до сих пор особых атак не было (неуловимый джо, хотя китайское правительство довольно активно преследует сеть), так что как только реализуем адекватный механизм, будем тестировать его ручными атаками

Питон ещё не научили запускаться в браузере?

научили. но это ж не хелловорлд, а сетевой проект, с сомнительным качеством кода и зависимостями

Что-нибудь из древнегреческой мифологии? Или м.б. скандинавской

слово греческих корней, но не из мифологии, а больше по смыслу относящееся к сути децентрализации

caryoscelus ()
Ответ на: комментарий от foror

мы против дискриминации по возрастному признаку и готовы помочь с вливанием в проект адекватным людям любой возрастной идентичности и/или образовательного статуса

caryoscelus ()
Ответ на: комментарий от caryoscelus

сама по себе не обеспечит вам никаких гарантий


Это-то как раз понятно. Кривые руки и отсутствие мозгов защитить невозможно априори, даже если этот индивид будет один жить на луне, его может метеоритом пришибить ;)

и да, сколько лоровцев исчезло за время существования форума? вы об этом тоже по ночам думаете? :)


Ну вот я сменил профессию и «исчез» с одного узкопрофильного форума.
Большинство просто разочаровались в ЛОРе, забили на Linux вообще, пересев на винду (тут опять же смена работы может сыграть роль) и т.п.
А вот что бы майоры (не важно чьи) «убирали» ЛОРовцев - чёт не припомню.

drfaust ★★★★★ ()
Ответ на: комментарий от caryoscelus

внезапно, да. https://github.com/HelloZeroNet/ZeroID/issues/3
без него нельзя писать на большую часть старых сайтов

Вон оно чо оказалось, Михалыч! А я ведь сразу чувствовал какую-то гнильцу в ЗероНет...

Ну не может p2p-сеть защититься от спама, не используя web-of-trust или proof-of-work.

Novator ★★★★★ ()
Ответ на: комментарий от InterVi

последний мейнтейнер aur zeronet уже уведомлён о происходящем, но можете ещё баг зафайловать %)

caryoscelus ()
Ответ на: комментарий от drfaust

А вот что бы майоры (не важно чьи) «убирали» ЛОРовцев - чёт не припомню.

я не знаю случаев, чтобы майоры убирали лоровцев или зеронетовцев. это не значит, что таких случаев нет. потому что при всех ляпах майоров, иногда они могут действовать незаметно

caryoscelus ()
Ответ на: комментарий от Novator

увы нет. серьёзных спам-атак не наблюдается даже на сайты, разрешающие использовать альтернативные «id-провайдеры», создать аккаунт в которых ничего не стоит

caryoscelus ()
Ответ на: комментарий от caryoscelus

серьёзных спам-атак не наблюдается даже на сайты, разрешающие использовать альтернативные «id-провайдеры», создать аккаунт в которых ничего не стоит

А вы поддерживаете альтернативных провайдеров?

Crocodoom ★★★★★ ()
Ответ на: комментарий от Crocodoom

альтернативные провайдеры – это лишь обход системы, они просто позволяют подписывать свой ник+публичный ключ публично выложенным приватным ключом. на данном этапе для сохранения совместимости планирую позволить юзерам решать, какие провайдеры они признают. в последствии заменить всю систему на то, чтобы опять-таки пользователи решали, как именно их нода будет идентифицировать / бороться со спамом. не знаю, что придумают другие разработчики, от себя хочу предложить WoT, привязку к клирнетовам аккам, привязку к блокчейну. ну и понятно, что это то, что автоматически работает, а если юзер увидит спамера, то тут же его сможет банхамером и прихлопнуть (эта возможность и так имеется, хотя есть некоторые нюансы)

caryoscelus ()

Как то раз пробовал его запустить на хуниксе, в итоге вместо букв - квадратики, так и забил. Кто то знает как это пофиксить ? В других приложениях такой проблемы не наблюдал.

BLOBster ★★★ ()
Ответ на: комментарий от caryoscelus

один известный здесь и в русскоязычном сегменте 0нета человек умер безо всякой подоплёки

Роман К.? Вспоминал его дня четыре назад. :(

ex-kiev ()
Ответ на: комментарий от BLOBster

никто о таких проблемах не докладывал, попробуйте свежую версию и если повториться – делитесь логами и подробностями

caryoscelus ()
Ответ на: комментарий от ex-kiev

ага. он многих привёл туда и возможно даже со временем перевёл бы всё своё сообщество, но увы :/

caryoscelus ()
Ответ на: комментарий от th3m3

пока что всё совместимо, в том числе с последней официальной версией (да, она не работает с onion-v3, ну и что, сеть достаточно велика, чтобы в среднем сообщения нормально распространялись через клирнет-тор связующие ноды). однако в ближайших планах нашего форка активно отдавать пользователям все права на модерацию (возможность фильтра неугодных уже давно есть, но «автор сайта» имеет приоритет – не позволять писать неугодным, ограничивать количество информации, которые пользователь может постить; один из самых популярных сайтов сильно страдает от этого, поскольку автор ушёл и больше не увеличивает лимит пятизвёздочным пользователям, как делал раньше), так что после того как это будет утверждено (*), часть сообщений доступных в нашей сети не будут видны в предыдущих версиях (и альтернативном форке, если его пользователи не продавят автора реализовать эти изменения)

(*): сообщество очень пассивно, так что скорее всего утверждение будет происходить не посредством обсуждения (хотя это предпочтительно), а в форме того, что будет бета-версия и будет видна статистика того, сколько нод реализовывают изменения

в дальнейшем планируем переписывать весь протокол (в том или ином виде оставляя преемственность), а что будут делать ZNX когда/если удастся допилить rust-версию – не знаю.

caryoscelus ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.