iii это типа кодовое наименование моего виденья развития сети озвученного в декабре 2021 года:

ii://xDT61Ukip7E064VjCjt4

iii читается как "айяйяй" :)

Буквосочетанием iii-nizya планируется назвать нового графического клиента ;)

А iii-php это название нового сервера, вырастающего из старого-доброго ii-php:

https://gitlab.com/shaos/iii-php

Придумал слоган по английски, описывающий то, что я хочу сделать :)

iii is a strengthened ii with some elements of IDEC (ii-like Data Exchange Convention)

Stengthened значит "усиленный":
- никаких файлэх;
- никаких отправок паролей через GET по секьюрному соединению (POST всё ещё ок);
- никаких отправок паролей вовсе через несекьюрное соединение (используем HMAC-RIPEMD-160-96 вместо);
- пересчёт хеша для проверки целостности сообщения;
- чётко прописанный протокол действий на случай если какой-то узел становится скомпрометированным;
- чётко прописанный протокол действий на случай если какой-то поинт становится скомпрометированным;
- гибкая система наказания поинтов и узлов (модерирование, игнор, временный бан и т.д.);
- возможна фильтрация входящих сообщений и т.д.

да - и поиск :)

shaos> да - и поиск :)

И животноводство!

Что мешает искать уже оффлайн среди выкачанного?

На самом деле, получается, в tiifetch и tiix я уже реализую некоторые элементы iii:

* проверка целостности (content_id хранится в той же строке базы, что и msgid, осталось только предупреждение рядом с сообщением вывести, если они не совпадают);
* для постинга — только POST;
* никаких файлэх;
* фильтрация входящих сообщений по типа-regexp (хотя больше SQL-type wildcard). Так же и поиск реализован.

> никаких отправок паролей вовсе через несекьюрное соединение

А откуда ты знаешь, секьюрное у меня соединение или нет? Я могу и http через torsocks заворачивать, вай бы и нот?

> гибкая система наказания поинтов и узлов (модерирование, игнор, временный бан и т.д.);

Ну это уже форумное вахтёрство. Всегда найдётся узел, где такого не будет.

> Что мешает искать уже оффлайн среди выкачанного?

Ретроклиенты без винтов

В сети ii/IDEC кстати был поиск - через elasticsearch на dynamic.lessmore.pw но исчез вместе с нодой и её автором - ладно хоть следы какие-то остались в гитхабе:
https://github.com/idec-net/dynamic.lessmore.pw
https://github.com/idec-net/lessmore-node

>> никаких отправок паролей вовсе через несекьюрное соединение
> А откуда ты знаешь, секьюрное у меня соединение или нет? Я могу и http через torsocks заворачивать, вай бы и нот?

секьюрить надо настоклько насколько можно дотянуться - если дальний старый узел будет замечен в подтасовках (подписывании сообщений с фейковыми хедерами например), то работаем с сисадмином либо отгораживаемся от такого узла

> > гибкая система наказания поинтов и узлов (модерирование, игнор, временный бан и т.д.);
> Ну это уже форумное вахтёрство. Всегда найдётся узел, где такого не будет.

ну а как иначе? я админю phpBB форум 20 с лишним лет - я знаю что если вновь прибывшим доверять прям сразу, то очень быстро форум превращается в пристанище "проституток из новосибирска" и "новая крипта которая даёт стабильный заработок" (причём на всех возможных языках планеты), да и старожилов иногда заносит когда они с пьяных глаз начинают материть всех подряд...

shaos> Ретроклиенты без винтов

...пусть общаются с сетью через гофер-гейты с винтами, а то сама распределённая суть ii/IDEC теряется.

shaos> секьюрить надо настоклько насколько можно дотянуться - если дальний старый узел будет замечен в подтасовках (подписывании сообщений с фейковыми хедерами например), то работаем с сисадмином либо отгораживаемся от такого узла

Для /u/push — не вопрос, хотя тоже нюансы есть. Для честных пользователей тора требовать HTTPS — зло. Так и так на уровне TCP от и до шифровано. Особенно если сама станция находится там же. Как ты сертификат для .onion сгенеришь и, главное, зачем?

shaos> ну а как иначе?

Решать проблемы по мере их поступления. Народ в смолнеты как раз от этого всего кармодрочерства и бежит.