Nadejście IPv6

1. NAT nie jest i nigdy nie był żadnym zabezpieczeniem. Zastanówcie się nad tym - przed czym was niby NAT powstrzymuje? Absolutnie wszystko możesz, jak tylko dostaniesz się do sieci.
   No chyba, że chodzi o taki security through obscurity.
   NAT cię nie chroni.

2. NAT okaleczył Internet. W założeniu, ludzie nigdy nie mieli chować się za NATem. Każdy jeden host to nie tylko odbiorca treści, ale i aktywny uczestnik społeczności! Każdy może udostępniać na swoim komputerze swoją stronę domową, choćby z wizytówką. Wszystkie hosty są równymi, aktywnymi uczestnikami sieci.
   A potem przyszedł NAT i pochował ludzi. Zabrał im połowę funkcjonalności Internetu i nawet nie zauważyli.

Poza tym NAT jest upośledzony w sensie takim, że działa w dwóch warstwach sieciowych, a dobry protokół sieciowy nie działa w kilku warstwach. Nieeleganckie to to, brzydkie i służące tylko i wyłącznie opóźnieniu wyczerpywania się puli adresów IPv4.

aurel napisał(a):

1. NAT nie jest i nigdy nie był żadnym zabezpieczeniem. Zastanówcie się nad tym - przed czym was niby NAT powstrzymuje? Absolutnie wszystko możesz, jak tylko dostaniesz się do sieci.
   No chyba, że chodzi o taki security through obscurity.
   NAT cię nie chroni.

Mój poprzedni post to była ironia, przynajmniej po części. NAT nie chroni, chroni odpowiednio skonfigurowany sprzęt sieciowy. Przy dobrze postawionej sieci "dostanie się" niczego nie daje, urządzenia nie widzą się wzajemnie, nie widzą cudzego ruchu itd. Statyczna konfiguracja znacząco utrudnia większość form dalszych ataków, przy pozostawieniu dynamicznej nadal istnieje możliwość analizowania ruchu i blokowania nieautoryzowanych akcji, ale to dosyć śliska sprawa. Do części włamań należy najpierw przejąć kontrolę nad jakimś węzłem dającym bezpośredni dostęp do atakowanej maszyny, nie każde urządzenie możemy przecież wyposażyć we własny firewall. Publiczny adres bez odpowiedniego filtrowania jest mniej bezpieczny od typowego NATu.

aurel napisał(a):

1. NAT nie jest i nigdy nie był żadnym zabezpieczeniem. Zastanówcie się nad tym - przed czym was niby NAT powstrzymuje? Absolutnie wszystko możesz, jak tylko dostaniesz się do sieci.
   No chyba, że chodzi o taki security through obscurity.
   NAT cię nie chroni.
   Chroni od choćby panią X przed panem Y (z komputerów to znają się na pasjansie ;) ) coby pan Y serfując po otoczeniu sieciowym i znalezieniu udostępnionej drukarki pani X nie zaczął sobie drukować jakichś pierdół.

1. NAT okaleczył Internet. W założeniu, ludzie nigdy nie mieli chować się za NATem. Każdy jeden host to nie tylko odbiorca treści, ale i aktywny uczestnik społeczności! Każdy może udostępniać na swoim komputerze swoją stronę domową, choćby z wizytówką. Wszystkie hosty są równymi, aktywnymi uczestnikami sieci.
   A potem przyszedł NAT i pochował ludzi. Zabrał im połowę funkcjonalności Internetu i nawet nie zauważyli.
   True.

A potem przyszedł NAT i pochował ludzi. Zabrał im połowę funkcjonalności Internetu i nawet nie zauważyli.

Nie zauważyli bo mają to w nosie. Tobie to się przyda, mnie to się przyda, wielu osobom się to przyda. Ale miażdżąca większość użytkowników ma to totalnie w nosie, nie interesuje ich widoczność ich komputera z całej sieci. Póki działa fejsbuk jest ok, po co na siłę uszczęśliwiać ich wynalazkami, które ich nie interesują.

1. NAT nie jest i nigdy nie był żadnym zabezpieczeniem. Zastanówcie się nad tym - przed czym was niby NAT powstrzymuje? Absolutnie wszystko możesz, jak tylko dostaniesz się do sieci.

"Jak tylko dostaniesz się do sieci" No czyli jednak powstrzymuje, bo najpierw trzeba się dostać. Ta wypowiedź jest wewnętrznie sprzeczna. :-P NAT chroni od bezpośredniego zaadresowania komputera - nie można tego tak po prostu zrobić i koniec. Trudno stwierdzić, że to nie zwiększa w pewien sposób bezpieczeństwa. Zgadzam się, że NAT nie był projektowany z myślą o bezpieczeństwie - to efekt uboczny i mizerne zabezpieczenie.

"Jak tylko dostaniesz się do sieci" No czyli jednak powstrzymuje, bo najpierw trzeba się dostać. Ta wypowiedź jest wewnętrznie sprzeczna. :-P NAT chroni od bezpośredniego zaadresowania komputera - nie można tego tak po prostu zrobić i koniec. Trudno stwierdzić, że to nie zwiększa w pewien sposób bezpieczeństwa. Zgadzam się, że NAT nie był projektowany z myślą o bezpieczeństwie - to efekt uboczny i mizerne zabezpieczenie.

Istnienie podsieci nie jest bezpośrednio związane z NATem. Można tworzyć podsieci, nie korzystając z NATu. To nie NAT wprowadził zjawisko podsieci, ergo to nie NAT zapewnia nawet go szczątkowe bezpieczeństwo.

NAT chroni od bezpośredniego zaadresowania komputera - nie można tego tak po prostu zrobić i koniec.

Jakby adresowanie bezpośrednio do komputera było jakoś bardziej niebezpieczne, niż bezpośrednio do sieci... No bzdura. Bzdura bzdura bzdura.
Wyjaśnij mi, jaka krzywda ci się może stać, od tego, że ktoś zaadresuje bezpośrednio ciebie, a nie twój router?
NAT nie jest i nigdy nie miał być mechanizmem ochronnym. To nie jest żadne zabezpieczenie. To jest jakbyś schował się za firanką i twierdził, że jesteś bezpieczny, bo cię nie widać.

Jedynie @adf88 podał praktyczne zastosowanie NATu - ochrona przed przypadkowym atakiem pana Y na drukarkę totalnie nieświadomej pani X. Ale nawet taka przypadkowa ochrona przed przypadkowym atakiem, nie może według mnie być nazwana funkcją bezpieczeństwa sieci.
Dodam, że zastosowanie tylko NATu nie chroni przed żadnym celowym atakiem.

Do zapewniania bezpieczeństwa służy szereg innych mechanizmów, które działają równie dobrze kiedy nie ma NATu.

Wyjaśnij mi, jaka krzywda ci się może stać, od tego, że ktoś zaadresuje bezpośrednio ciebie, a nie twój router?

Żartujesz? Wystarczy, że na moim komputerze będzie działać jeden program z dziurą i każdy może tę dziurę wykorzystać do zrobienia czegoś złego. Jeżeli nie można tak po prostu zaadresować mojego komputera, to ta dziura jest niewidoczna dla świata.

Napiszę to jeszcze raz: zdaje sobie sprawę z tego, że NAT robi to w zasadzie przypadkowo i nie służy do zwiększania bezpieczeństwa. Ale jednak to robi.

aurel napisał(a):

Jakby adresowanie bezpośrednio do komputera było jakoś bardziej niebezpieczne, niż bezpośrednio do sieci... No bzdura. Bzdura bzdura bzdura.

http://technet.microsoft.com/en-us/security/bulletin/ms11-083

Aurelko chyba jednak przesadzasz. Jak będę miał postawiony serwer SSH z kontem root/root na swoim komputerze to w przypadku NATu/PATu krzywdę moze mi zrobić najwyżej sąsiad :P W przypadku publicznego IP krzywdę może mi zrobić każdy.

Akurat tutaj dziurą bezpieczeństwa jest stawianie SSH z kontem roota, a nie brak NATu.
To samo dotyczy błędów w oprogramowaniu - to one są naruszeniem zasad bezpieczeństwa, a ze strony użytkownika nieużywanie firewalla, a nie brak NATu.

Jednakże rozumiem, co chcecie przekazać. Macie rację, lepiej żeby ludzie, nie potrafiący skonfigurować poprawnie sieci już się chowali za tym NATem. Wcale ich to jednak nie uratuje, jeżeli ktoś postanowi dostać się do sieci...

I jednak piszę edit, bo mi się to nie podoba.
Zauważcie, że takie podejście do sprawy właśnie bagatelizuje stosowanie zasad bezpieczeństwa - bo po co? Schowam się za NATem i jestem bezpieczny! To jest błędne i szkodliwe przeświadczenie.

Eh, nie lubię tego twora po prostu ;) Brzydki, brzydki protokół.

aurel napisał(a):

Macie rację, lepiej żeby ludzie, nie potrafiący skonfigurować poprawnie sieci już się chowali za tym NATem. Wcale ich to jednak nie uratuje, jeżeli ktoś postanowi dostać się do sieci...

...to co? Przy odpowiedniej konfiguracji jest tylko jeden system potencjalnie użyteczny dla napastnika, ten sprawujący pieczę nad całym ruchem, zdobycie dostępu do innej maszyny w sieci niczego nie daje.

To chyba się rozumie samo przez się, że bezpieczniej jest gdy twojego komputera nie widać na całym świecie niż wtedy gdy go widać. Wyobraźmy sobie że bank ma przezroczyste ściany, stoi w środku miasta, a w sejfie w środku jest 100 milionów dolarów, a w drugim sejfi 200 milionów dolaró. Czy pieniądze nie będą bezpieczniejsze, gdy bank nie będzie mieć przezroczystych ścian i nikt nie będzie widział że w środku jest sejf z pieniędzmi?

To samo z NAT-em i komputerami. Gdy za natem jest kilka komputerów, nikt z zewnątrz nie widzi co się za tym natem znajduje. Przyrównajcie sobie NAT do budynku banku. Oczywiście komputery z natem też są i powinny być odpowiednio zabezpieczone, tak jak zabezpieczony jest sejf z pieniędzmi. Jednak brak NAT zmniejsza bezpieczeństwo.

Bardziej obrazowo już wytłumaczyć nie potrafię.

aurel napisał(a):

Eh, nie lubię tego twora po prostu ;) Brzydki, brzydki protokół.

To fakt ;] Kochana, prawda jest taka, że absolutnie wszystkie protokoły sieciowe (w tym nawet "nowoczesny" IPv6) są "brzydkie i głupie". Większość była projektowana do zupełnie innych zastosowań, w zupełnie innych czasach, ostały się do dziś ponieważ nie można zerwać wstecznej kompatybilności. Sieć należałoby zaprojektować całkowicie od zera, uwzględniając aktualne i przewidywane potrzeby, już dość się nałataliśmy, dość voodoo odczyniliśmy, prowizorka jest niestety najtrwalsza...

othello napisał(a):

To samo z NAT-em i komputerami. Gdy za natem jest kilka komputerów, nikt z zewnątrz nie widzi co się za tym natem znajduje.

"To zależy". Zależy od tego, co na wyjściu odczynia sprzęt sieciowy, jak bardzo modyfikowane są pakiety. Przy odrobinie szczęścia idzie rozróżnić pojedyncze komputery, ustalić używane systemy itd. Kwestia tylko widzieć pakiety wychodzące z danej sieci.

To chyba się rozumie samo przez się, że bezpieczniej jest gdy twojego komputera nie widać na całym świecie niż wtedy gdy go widać. Wyobraźmy sobie że bank ma przezroczyste ściany, stoi w środku miasta, a w sejfie w środku jest 100 milionów dolarów, a w drugim sejfi 200 milionów dolaró. Czy pieniądze nie będą bezpieczniejsze, gdy bank nie będzie mieć przezroczystych ścian i nikt nie będzie widział że w środku jest sejf z pieniędzmi?

Ale publiczne IP nie oznacza z automatu przezroczystych ścian. Są mechanizmy, które służą zapewnianiu bezpieczeństwa, blokowaniu możliwości dostania się intruzom do sieci, blokowaniu nieuprawnionego dostępu do hosta, metody pozwalające na ukrycie danych na komputerze i nawet takie, które służą ukryciu danych wychodzących z komputera.
Komputer z publicznym IP, a stosujące te zabezpieczenia, będzie IMHO bezpieczniejszy od takiego, który nie stosuje żadnych zabezpieczeń, za to schowa się za NATem.

aurel napisał(a)

Każdy może udostępniać na swoim komputerze swoją stronę domową, choćby z wizytówką.

Mało kto stawia na swoim komputerze stronę domową. Mało kto może sobie pozwolić na komputer włączony 24 h na dobę.
I mało w tym sensu: są hostingi - darmowe, tanie i drogie.

Z całą pewnością jest więcej osób narzekających na gorsze działanie torrentów niż na niemożność postawienia strony.

NAT rozwiązuje pewien problem.
Tworzy następne, które zostały z kolei rozwiązane na inne sposoby.

IPv6 tak powoli się upowszechnia dlatego, że nie rozwiązuje żadnego naprawdę palącego problemu.

Paradoksalnie, IPv6 najlepiej działa tam, gdzie jest najmniej potrzebny: w sieci lokalnej.
Tylko jaki z tego pożytek? żaden.

maszynaz napisał(a)

Jak ci się nie podoba nowy standard to odłącz się od sieci wtedy nie będziesz narażony na żadne ataki.

Słuchaj, kretynie, IPv6 potencjalnie zwiększa zakres możliwości względem inwigilacji użytkowników, to jest oczywisty fakt. IPv6 to nie jest jakiś "nowy standard", ten protokół jest starszy od Ciebie, dopiero teraz NIEKTÓRZY po niego sięgają z powodu braku wolnych adresów.

maszynaz napisał(a)

Poza tym nie masz publicznego IP to nie ma cie w internecie więc nie rozumiem przeciwników nowego standardu.

Moje 10 maszyn wirtualnych korzysta z jednego fizycznego adresu IP, połowa robi za serwery aplikacji (coś w typie clouda), nie ma ich w Internecie? :|

maszynaz napisał(a)

Internet nabędzie nowych treści gdyż każdy będzie mógł hostować sobie strony czy aplikacje sieciowe i testować je globalnie.

Nikt normalny nie będzie hostował usług sieciowych od siebie :| Przecież to wymaga trzymania komputera 24/7, masy konfiguracji i cholernie dobrych zabezpieczeń.

maszynaz napisał(a)

Rozwiną się na potęgę usługi SaaS (Software as a Service).

Z księżyca spadłeś? Tak gdzieś od 2006 SaaS dominuje na rynku aplikacji dla biznesu, praktycznie nie stosuje się innego modelu, o ile klient tego nie wymaga :|

maszynaz napisał(a)

To po prostu spełnienie wszystkich marzeń :)

Chyba Twoich mokrych snów, ani sieciowcy, ani programiści wcale nie marzyli o IPv6 ponieważ jest to tylko krótkoterminowa PROTEZA. Ten protokół nadal niczego tak naprawdę nie zmienia, dodaje adresów, ale nie dostosowuje tej warstwy sieciowej do obecnych potrzeb, to nadal jest jebane średniowiecze, po prostu przypudrowane. Na "spełnienie marzeń" to sobie poczekamy do czasu porzucenia wstecznej kompatybilności.

maszynaz napisał(a)

IP6 rozwiąże problem torrentów, usług SaaS, chmur, gridów itd. To będzie absolutna rewolucja. Nie wiadomo jakie cuda powstaną w sieci, ale na pewno będzie ciekawie.

A [CIACH!]. IPv6 (nie jakieś "IP6") nie rozwiąże NICZEGO, samo w sobie, z definicji, wspiera NATowanie, ma specjalą pulę adresów lokalnych. Wyobraź sobie, że są już ISP wykorzystujący IPv6 tylko jako element NATu. Gdzie Ty widzisz rewolucję, w czym? Przecież wszystko, co POTRZEBOWAŁO adresów publicznych i tak je miało? Nie było nigdy rzeczywistego kryzysu, po prostu dzielono większe pule, szersze adresowanie NICZEGO nie zmienia.

Możesz spojrzeć na sprawę realnie, poznając przedtem podstawy zagadnienia? Mam dość tego człowieka, gdzie nie zajrzę, Newbie - maszynaz, C# - maszynaz, Flame - maszynaz, Offtopic - maszynaz, program TV - też "E.T.".

Jak to nie rozwiążę problemów? Z taką ilością adresów nie będzie problemu z przydzieleniem każdemu publicznego adresu IP, a to mocno polepszy działanie siecie p2p.

Och, nagle IP jest doskonałe we wszystkim poza pulą adresów? :|

Bo ja wiem, znasz jakiś magiczny sposób na zmniejszenie narzutu w torrentach?

Torrenty to patologia, legalne użycie to np. wymiana dystrybucji Linuksa, z których to korzysta 1 procent użytkowników Internetu i pobiera je może z raz na rok. Jak duża część tego ruchu jest de facto nielegalna? Nie usprawniaj czegoś, co i tak nie ma racji bytu.

IPv6 potencjalnie zwiększa zakres możliwości względem inwigilacji użytkowników

Słuchaj kretynie, g**no mnie to obchodzi. Jak ci pasuje mieszkać ze strachu przed inwigilacją w
szałasie na pustyni w Kambodży to twoja sprawa a postęp technologiczny zostaw w spokoju, musi być.

Moje 10 maszyn wirtualnych korzysta z jednego fizycznego adresu IP

Ja nie mam publicznego IP bo sieci lokalne takich NIE POSIADAJĄ w obecnym syfie ipv4. Dlatego potrzebuję IPv6
tak jak większość użytkowników internetu.

Nikt normalny nie będzie hostował usług sieciowych od siebie :| Przecież to wymaga trzymania komputera 24/7

A ja już widzę jak zapaleńcy stawiają sobie serwery do pojedynków sieciowych w QUAKE-a 5 oraz piszą własne
gry i rozproszone aplikacje sieciowe. Narodziny sztucznej inteligencji są już blisko.

SaaS dominuje na rynku aplikacji dla biznesu

A przydałoby się by każdy mógł korzystać z tej technologii a nie tylko środowiska biznesowe.

ani sieciowcy, ani programiści wcale nie marzyli o IPv6

Bzdura. Klienci Peer to Peer np torrentowcy tylko czekają na ten standard. To droga do świata globalnej
sieci bez ograniczeń. Brak ci wyobraźni. @PS jesteś konserwatystą, przedstawicielem pokolenia, które nie
chce odejść, ale musi odejść bo takie są prawa natury. Postęp jest zawsze do przodu.

Mam dość tego człowieka

Mam również dość, że odzywasz się w każdym moim poście i tylko po to by mi ubliżyć.
Pozdrawiam

// Przesadziłeś. W odpowiedzi na raport udzielam bana do poniedziałku - mq

maszynaz napisał(a)

@PS jesteś konserwatystą, przedstawicielem pokolenia, które nie
chce odejść, ale musi odejść bo takie są prawa natury. Postęp jest zawsze do przodu.

W takim razie Ty jesteś przedstawicielem cholernie naiwnego pokolenia. Internet ma znacznie więcej problemów niż kończące się bloki IPv4. Te problemy to możliwości różnorakich ataków sieciowych, archaiczne protokoły, które są dwa razy starsze od Ciebie i wspominana kompatybilność wsteczna uniemożliwiająca rozwój w sensownym kierunku.

maszynaz napisał(a)

Ja nie mam publicznego IP bo sieci lokalne takich NIE POSIADAJĄ w obecnym syfie ipv4. Dlatego potrzebuję IPv6
tak jak większość użytkowników internetu.

Albo po prostu skorzystać z freedns, usług "no-ip", etc.

maszynaz napisał(a)

A ja już widzę jak zapaleńcy stawiają sobie serwery do pojedynków sieciowych w QUAKE-a 5 oraz piszą własne
gry i rozproszone aplikacje sieciowe. Narodziny sztucznej inteligencji są już blisko.

A ja widzę jak wszyscy mają to w rzyci bo łącza i prąd dla użytkowników końcowych nie jest zbyt tani, a mały serwerek z dopiętym mocnym łączem i SLA 99% można kupić wszędzie za marne 20zł/miesiąc, a to bije na głowę koszty podłączenia sobie w domu łącza internetowego o analogicznej przepustowości i trzymania cywilnych maszyn niezoptymalizowanych pod pracę w scenariuszach serwerowych. Udowadniasz na każdym kroku że masz nijakie pojęcie o tematach na które się wypowiadasz, a ładujesz się w dyskusje sieciowców, fizyków, chemików i jeszcze cholera wie czego. Wykorzystaj trzy dni bana na skonstruowanie pojazdu perpetum mobile wbrew wszelkim zasadom fizyki i zawojuj świat.

maszynaz napisał(a)

A przydałoby się by każdy mógł korzystać z tej technologii a nie tylko środowiska biznesowe.

Diablo 3 chodzące jako SaaS to mały dowód na dostępność tej technologii dla wszystkich? Konfiguracje sieci to tylko szczegół.

PS napisał(a):

Nikt normalny nie będzie hostował usług sieciowych od siebie :| Przecież to wymaga trzymania komputera 24/7, masy konfiguracji i cholernie dobrych zabezpieczeń.

Tutaj to przesadzasz, do postawienia postfixa i apache z php + kilku innych usług wystarczy stary laptop z 200 zł z allegro, który pobiera max 20 W energii. I o ile będzie stał za dobrze skonfigurowanym routerem, to nie trzeba być specem żeby go zabezpieczyć przed atakami z zewnątrz. Do stworzenia hostingu taki "sprzęt" nie wystarczy, do własnej strony i poczty - jak najbardziej.

aurel napisał(a):

Komputer z publicznym IP, a stosujące te zabezpieczenia, będzie IMHO bezpieczniejszy od takiego, który nie stosuje żadnych zabezpieczeń, za to schowa się za NATem.

Co z tego, skoro nikt ich stosować nie będzie jeśli będą musiały być na komputerze użytkownika? Nat niejako jest przymusowy dla niektórych i jednak chroni przed większością "hakierów" skanujących sieć w poszukiwaniu dziurawych windowsów, do których można się włamać za pomocą ogólnodostępnego oprogramowania, nikt sobie trudu nie zadaje żeby wchodzić za nat, skoro pełno jest innych kompów wystawionych na świat.

othello napisał(a):

Tutaj to przesadzasz, do postawienia postfixa i apache z php + kilku innych usług wystarczy stary laptop z 200 zł z allegro, który pobiera max 20 W energii. I o ile będzie stał za dobrze skonfigurowanym routerem, to nie trzeba być specem żeby go zabezpieczyć przed atakami z zewnątrz. Do stworzenia hostingu taki "sprzęt" nie wystarczy, do własnej strony i poczty - jak najbardziej.

Może i wystarczy jako kiepski zamiennik shared hostingu, ale w tym przypadku to Ty sam odpowiadasz za niezawodność, aktualizację systemu, backupy itd. Pamiętaj też, że bierzesz łącze jako cywil, od zwykłego ISP, kiepska dostępność (w porównaniu z hostingami z prawdziwego zdarzenia) jest wpisana w umowę. Naprawdę jest to tańsze, prostsze i pewniejsze?

No ale nie bierzesz pod uwagę, że tu nie chodzi o stworzenie własnego hostingu, który będzie niezawodny, tutaj i tygodniowa przerwa w dostępności usług mnie nie zaboli a mogę sobie postawić usługi jakie chcę i to nieraz takie, o które ciężko by się było doprosić w kupionym shared hostingu. Na przykład: firma od której hosting kupiję nie wetknie mi raczej modemu z kartą play do usb na serwerze, żebym mógł sobie zrobić bota sms który odpowiada na komendy smsowe które do niego wysyłam. A nawet jeśli to zapłacę za to ekstra, a za miesiąc może mi się znudzić.

Po prostu nie mieszajmy ze sobą 2 całkiem różnych rzeczy - prosty serwer w domu nie hosting i nie ma go zastępować.

othello napisał(a):

No ale nie bierzesz pod uwagę, że tu nie chodzi o stworzenie własnego hostingu, który będzie niezawodny, tutaj i tygodniowa przerwa w dostępności usług mnie nie zaboli

Przykład z życia: miałem własny serwer, pocztę u siebie wykorzystywałem do kontaktów z klientami. 3-dniowa gruba awaria u ISP i potem urwanie głowy z ludźmi, których maile trafiały w próżnię. Innym razem tak po prostu padł dysk, backupy niby robiłem, ale nie było to wystarczająco często żeby wszystko odzyskać. Obecnie preferuję hosting, gdzie ich psim obowiązkiem jest zagwarantowanie mi odpowiedniej dostępności i niezawodności.

othello napisał(a):

Na przykład: firma od której hosting kupiję nie wetknie mi raczej modemu z kartą play do usb na serwerze, żebym mógł sobie zrobić bota sms który odpowiada na komendy smsowe które do niego wysyłam. A nawet jeśli to zapłacę za to ekstra, a za miesiąc może mi się znudzić.

Fakt, ale ilu ludzi tego potrzebuje? Wcześniej pisałeś o swojej stronie i prywatnym serwerze poczty, do tego się odnosiłem.

PS napisał(a):

Torrenty to patologia, legalne użycie to np. wymiana dystrybucji Linuksa, z których to korzysta 1 procent użytkowników Internetu i pobiera je może z raz na rok. Jak duża część tego ruchu jest de facto nielegalna? Nie usprawniaj czegoś, co i tak nie ma racji bytu.

Torrenty to był tylko przykład, wiedziałem że się przyczepisz do tego.

P2P mogłoby służyć np jako darmowy CDN (zresztą Torrenty to nic innego jak rozproszony CDN), zamiast umieszczać pliki na Dropboxach czy innych ustrojstwach możnaby umieścić pliki w P2P i uniezależnić się od jakiejkolwiek firmy hostującej.

Gdyby zrobić P2P, w którym można mieć kręgi znajomych i nadawać priorytety dla przechowywania plików znajomych to można by wtedy zaimplementować rozproszonego Facebooka, Picasę, Twittera, itp itd Gdyby zreplikować najważniejsze pliki z własnego profilu to można by osiągnąć duże prawdopodobieństwo na ściągnięcie/ zsynchronizowanie profilu tylko dzięki kopiom u znajomych.

Wibowit napisał(a):

P2P mogłoby służyć np jako darmowy CDN (zresztą Torrenty to nic innego jak rozproszony CDN), zamiast umieszczać pliki na Dropboxach czy innych ustrojstwach możnaby umieścić pliki w P2P i uniezależnić się od jakiejkolwiek firmy hostującej.

I jak w takim układzie zapewnisz bezpieczeństwo? Jak zagwarantujesz, że nie masz szkodliwych peerów w sieci, które tylko czekają na to żeby podmienić treść? CDN ma to do siebie, że wyłącza odpowiedzialność oryginalnego źródła, jak ten problem rozwiążesz? Jak zagwarantujesz oryginalność i niezmienność zasobów bez angażowania oryginalnego dostawcy treści? To są problemy, na które nie znaleziono jeszcze 100% pewnego rozwiązania, pomysł nie jest przecież nowy.

Ściągnąłeś kiedyś torrenta z nieprawidłowymi danymi?

CDN ma to do siebie, że wyłącza odpowiedzialność oryginalnego źródła, jak ten problem rozwiążesz? Jak zagwarantujesz oryginalność i niezmienność zasobów bez angażowania oryginalnego dostawcy treści?

Nie rozumiem. Chodziło mi o to, żeby np serwer zamiast wysyłać obrazek, wysyłałby coś a'la torrent czy magnet link, a użytkownik sam by sobie już w sieci P2P wyszukał.

Jeśli chodzi o własny profil w sieci p2p to mógłby być on też identyfikowany za pomocą takiego torrenta czy magnet linku tyle że pliki określające profil byłyby szyfrowane.

Napisz o co ci chodzi bo nie jestem pewien.

Wibowit napisał(a):

Ściągnąłeś kiedyś torrenta z nieprawidłowymi danymi?

Tak, nawet dwa razy (wiem, mam cholerne szczęście), ale co to ma do rzeczy? Torrenty nie gwarantują pełnej niezawodności.

Wibowit napisał(a):

Jeśli chodzi o własny profil w sieci p2p to mógłby być on też identyfikowany za pomocą takiego torrenta czy magnet linku tyle że pliki określające profil byłyby szyfrowane.

Napisz o co ci chodzi bo nie jestem pewien.

Twórcy botnetów próbują stosować peer-to-peer na dziesiątki sposobów, niezniszczalnego botnetu póki co nie stworzyli, widzisz analogię? Nowe peery cały czas dochodzą, ale botnet udaje się pokonać, przynajmniej w części wypadków udaje się to od środka. Naprawdę ciężko utrzymać jednoczesną decentralizację i zaufanie względem wszystkich uczestników, nikt nie wie jak to zrobić w 100% pewnie, przynajmniej przy użyciu aktualnie stosowanych protokołów.

Decentralizacja nie musi być pełna - podstawowym moim postulatem było utrzymywanie centralnego serwera z magnet linkami, aby nie musiał wysyłać non stop całych danych.

Poza tym istnieje coś takiego jak Bitcoin i czy ktoś to zniszczył?

I czy centralne serwery są takie bezpieczne? Przecież można przechwycić pakiet i go spreparować jakoś. SSL z podpisanym certyfikatem rozwiązuje sprawę, ale przecież to samo można by zastosować dla sieci rozproszonych - tzn kilka centralnych serwerów z certyfikatami.

Co to dokładnie jest ta niezawodność? Jakie są sytuacje w których systemy rozproszone zawodzą, a systemy scentralizowane są odporne?