Ненадо регцентры - зачем регцентры? У нас децентрализованная структура - каждый сисоп работает как регцентр :)

В смысле, это разные сущности, для простоты понимания, для примера были варианты где регцентр и нода разные сайты, и где регцентр и нода это один сайт.

> А когда все пишут со всех, то непонятно чей вообще пойнт и с кого вообще спрашивать.

Ну эту идеологию можно оставить - пользователь изначально регается на какой-то ноде и её сисоп за него как бы «отвечает», однако пользователь генерирует пару секретный ключ / открытый ключ, публикует свой открытый коюч через своего сисопа и начинает писать откуда угодно, однако если он накосчил, то его сисоп отзывает его открытый ключ (всё это делается через специальную эху) и юзер теряет способность писать откуда угодно - в общем как-то так…

Я не понимаю, зачем это вообще для сети с девятью калеками? :) Нужно привлекать народ писать серверы и клиенты, для этого регистрация должна быть максимально простой. А так, юзер или поинтит на нужной станции, или сам делает свою ноду, так, как ему больше нравится.

Спецификация, в смысле. В сети кризис контента а не кризис безопасности. И я не понимаю смысла цепляться за ценность аккаунта, я даже когда имя меняю, всем понятно, что это я пишу.

ahamai> point.py. потом был целый квест, где надо было убежать из лап интернета в ii :) и только потом приделал простую регистрацию. приделал, даже не проверив, как она работает :) для нас приход нового юзера уже праздник.

Где можно найти этот квест? Интересно почитать

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

ahamai> Спецификация, в смысле. В сети кризис контента а не кризис безопасности. И я не понимаю смысла цепляться за ценность аккаунта, я даже когда имя меняю, всем понятно, что это я пишу.

Да. А еще для ключей нужна криптография. И это сразу опустит порог вхождения в написание клиента/сервера и список поддерживаемых машин (тут же есть любители писать с старых компов xD)

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

А всё - нашёл. Ну главное что сам хэш тот же:

def hsh(s,l=20):
    a = base64.urlsafe_b64encode(hashlib.sha256(s).digest())
    a = a.decode('utf-8')
    a = a.replace('-', 'A').replace('_', 'z')[:l]
    return a

По идее это у меня может пойти в категорию KINDA и подсветится жёлтым цветом как частично сходящееся...

Я планирую написать поддержку ключей Ed25519 в кодах i8080A (с возможностью работы на Z80), но начну с хешей RIPEMD-160 и аутентификации HMAC-RIPEMD-160-96 - это всё будет основой моей сети ретромашин Sprinternet, за транспорт в которой будет отвечать протокол ii :)

Ладно, я пока решил, что запущу ноду без TOTP, без подписей, без авторега и без /u/push. Осталось только несколько организационных моментов порешать. К 1 декабря, думаю, будет готово.

Может, придумать какой-нибудь механизм, позволяющий найти доселе неизвестные ноды? Ну, чтобы, например, человек мог запостить адрес ноды координатору, он в автоматическом режиме проверил, что по этому адресу действительно сервачится ii-протокол (/list.txt, /u/e, вот это вот всё) и опубликовал его в свой список. А другие могли найти эту ноду на странице этого координатора (например, /stations.txt), не шастая по непонятно каким ресурсам.

Я много раз предлагал node.json

https://sprinternet.io/node.json

Там описывается что прописывать в клиентов для фетча и с каких нод оно берёт эхи и как часто

shaos> Я много раз предлагал node.json
shaos>
shaos> https://sprinternet.io/node.json
shaos>
shaos> Там описывается что прописывать в клиентов для фетча и с каких нод оно берёт эхи и как часто

Вот только JSON must die.

А, и да, мой вопрос был не о том, что прописывать в клиентов для фетча. Мой вопрос был про гипотетический сервис, куда создатель новой ноды может написать и дать о себе знать в автоматическом режиме.

Поместил в чёрный список у себя:

24Xw9nsjvT2hm9gkBsXA
245llSgDdz3A7excreyy
24YAW8JCCC7NEqEpQkBw
24uelcnvUDNl2hnWzidU
24Oz1A72GzRCl8fDNghq
24327ZxAyX49cJHtDDor
24O1nCfU9UzCtnsnpkbM
24ZrIxeup1gAOARJICWz
24eO5NuTdCxsHrMQPcTA
24xcZUEoAqxQL46Mzh78
24LlK2C3OHSIdAIMGNoA
242AhxwwBojqLCUJLFO2
24GJCodjSWFrsp6geJiw
24cqro688HyaUu5ANu8c

Это в какой эхе?

Другого способа представлять разношерстные данные (которые не укладываются в одну таблицу) в текстовом виде нет - скажи спасибо, что не XML :)

Ну вот он даёт имя сервера, а автомат вытягивает node.json оттуда с именем ноды, роутингом и т.д. и встраивает ноду в общую топологию сети :)

lor.opennet

А понятно - я её обратно не забираю - по идее она у меня read-only (пока только административно), поэтому у меня всё чисто.

P.S. Ну теперь когда проблема контента решена пора начинать решать проблемы безопасности :)

foxears> lor.opennet

А почему туда вообще разрешена запись (вопрос к ahamai)? На картинке просто кот кстати

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

А почему туда нельзя писать, кстати? Как и в любую другую эху? Чёт я такого в фидо не припомню :)

Мне непонятно, кто и почему её вообще забирает, если ты Хранитель Эхи, зачем её с меня забирать? Вообще была же нормальная система аплинков даунлинков, нет теперь все лезут куда-то кого-то фетчить. По идее, все должны обмениваться только с тобой.

у node.json формат кривой, не даёт использовать дополнительные поля. нахрена массив вместо словаря? почему нельзя продумать на предмет дополнительных полей? уж проще нормально plain text спроектировать.

Это так мило :) Ну это не то, что 27000 сообщений в 2014. Удалять я это не буду, в масштабах автогенерируемой эхи это вообще не заметно. Но прикольно.

В эху spnet.uplink? Заодно и познакомимся

Тогда эти файлы должны быть общими на всех станциях. Называется нодлист. Вообще, не меняя концепции, это может быть эха node.list, которая одновременно и читается и человеком, и парсится станцией, выдавая эти списки. И ноды ей обмениваются.

Ну каждая нода имеете node.json а затем кто-то их забирает по цепочке начав с какой-то одной ноды и строит nodelist - вроде всё прозрачно :)

Ну человек типа архивную ноду поднял где фетчит всё со всех - что в этом плохого?

Да у нас как-то не принято в ботоэхи писать…

это понятно, но в чём смысл запрета в них писать. вон, человек написал и по сути ничё плохого не сделал, это же ботоэха, сообщения уйдут, я их вообще редко читаю :) мог бы даже не заметить, если бы не сказали. я не понимаю самого принципа запрета писать в эхи. ну они не фетчатся, останутся на одной станции (хотя изначально было мысль, чтобы именно обсуждать новости, а не просто ботить).

ну для архива и такое сохранить не жалко. это мило :)

Ну ты же забанил этого милого человека или пусть и дальше развлекается? ;)

ahamai> В эху spnet.uplink? Заодно и познакомимся

Чтобы писать в эху spnet.uplink, надо уже быть поинтом. Я же предлагаю автокоординатор. Куда можно будет (не являясь ничьим поинтом!) в автоматическом режиме постить урлы, а он проверяет, являются ли эти урлы валидной нодой, и добавляет их в список, откуда другие мимокрокодилы могут о твоей станции вообще узнать.

shaos> Ну каждая нода имеете node.json а затем кто-то их забирает по цепочке начав с какой-то одной ноды и строит nodelist - вроде всё прозрачно :)

Не, я вообще не о том.

Во-первых, чтобы это заработало, надо, чтобы новая нода УЖЕ находилась в нодлисте у кого-то. Я же о том, как новой ноде о себе заявить, не имея вообще никаких других каналов связи, кроме ii.

Во-вторых, зачем так сложно? Для автоматической проверки того, что запощенная урла является нодой, достаточно пройтись по /list.txt, /e и /u/e без слайсов.

Например мой "автокоординатор" это spnet.stats - я именно там заметил траффик от foxears.su ещё до того, как автор той ноды мне е-мейл написал ;)

> зачем так сложно? Для автоматической проверки того, что запощенная урла является нодой, достаточно пройтись по /list.txt, /e и /u/e без слайсов.

И как ты оттуда узнаешь имя ноды и кого она фетчит?

Теперь о том, как автодискавери можно реализовать технически без завязки на внешний мир типа почт или форумов. Чисто один из вариантов.

1. Ноды, которые соглашаются на роль автокоординатора, открывают специальную эху node.list и специального пользователя с auth-строкой nodediscovery, который может писать только в эту эху.
2. При постинге в эту спецэху те ноды, согласившиеся на роль автокоординатора, обязаны валидировать поступающие URL на предмет наличия API /list.txt, /e и /u/e с проверкой доступности первой попавшейся в list.txt эхи. Все посты, которые не проходят валидацию, не должны попадать в спецэху.
3. Если конкретный URL уже был запощен в спецэху, валидацию он также не проходит.
4. Эха node.list синхронизируется между всеми узлами так же, как и все остальные (idec.talks, например).
5. Обычные поинты читают эту эху и находят новые для себя станции.

shaos> И как ты оттуда узнаешь имя ноды

А зачем? Имя ноды — вообще понятие эфемерное. Оно появляется только тогда, когда через ноду кто-то пишет. Для дискавери важна только урла.

shaos> и кого она фетчит?

Это интересует сисопов, а не юзеров, ищущих, кого бы ещё почитать.

shaos> Например мой "автокоординатор" это spnet.stats - я именно там заметил траффик от foxears.su ещё до того, как автор той ноды мне е-мейл написал ;)

Мы опять о разных вещах говорим. Поставь себя на место человека, который не может/не хочет регистрироваться ни через веб, ни через другие внешние каналы. Что ему делать? Создавать свою ноду. Как ему дать знать о её существовании другим участникам сети, не упираясь в поиск внешних контактов и языковой барьер, допустим? Статистика трафика — не аргумент, нода может вообще в .onion находиться, по трафику её не найдёшь.

Без фичи автокоординатора сеть не самодостаточна, вот что я хочу донести.

1. Это надо создавать узлы с разными правами пользователей - пока таких в природе не существует

P.S. А как это Re: Автодискавери, но без repto?

shaos> 1. Это надо создавать узлы с разными правами пользователей - пока таких в природе не существует

Блэт, серьёзно? Я один до поля acl в таблице auth додумался?..

2. Я вручную поле на All поменял.

revoltech> Теперь о том, как автодискавери можно реализовать технически без завязки на внешний мир типа почт или форумов. Чисто один из вариантов.

Это все хорошо, но что будет если через автодискавери попадет вредоносная нода которая будет подделывать сообщения? Что-то подобное в yarn уже было: https://lyse.isobeef.org/tmp/burglary.png (первое сообщение подделано)

+++ Никто не знает, как правильно. Так зачем же выдумывать правила?

> Я один до поля acl в таблице auth додумался?..

Это чего такое? Надо же чтобы в разных эхах разные права были - я какое-то время назад размышлял тут на эту тему - это надо группы городить и по группам разные доступы организовывать...

shaos> Это чего такое? Надо же чтобы в разных эхах разные права были

Это как раз оно самое. Если пустая строка — ноль прав, если * — можно постить во все эхи, если список эх через запятую — разрешённые эхи для постинга. Всё.

doesnm> Это все хорошо, но что будет если через автодискавери попадет вредоносная нода которая будет подделывать сообщения?

Ничего не будет. Это не для сисопов, а для юзеров. Разумеется, на основании автодискавери не должно автоматически приниматься решение о фетче с новой ноды. Это способ заявить о себе без внешних каналов, не более того.

Ну допустим появилась ещё одна эха, куда можно писать "низшей касте" - ты будешь перебирать все записи пользователей и добавлять эту эху в каждую запись, где не звёздочка?

shaos> Ну допустим появилась ещё одна эха, куда можно писать "низшей касте" - ты будешь перебирать все записи пользователей и добавлять эту эху в каждую запись, где не звёздочка?

Да, а что в этом сложного? Один UPDATE-запрос с CONCAT.

Вручную? ;)