Skip to first unread message
Semisonic
Jul 12, 2013, 3:31:09 PM7/12/13
to roi-...@googlegroups.com
Господа.
Увидев, сколько тем одновременно была необходимость обсудить в чате, я понял, что нужно как-то структурировать повестку дня и формат обсуждений.
Предлагаю вам отписываться сюда, сообщая, когда вам было бы удобно появиться в чате, и назвать те темы, которые для вас в контексте этого проекта являются актуальными и требующими обсуждения.
После того как будет набрано достаточное количество заявок, я выберу наиболее компромиссную дату и время, а также составлю список тем, которые мы будем обсуждать.
Милости прошу.
Увидев, сколько тем одновременно была необходимость обсудить в чате, я понял, что нужно как-то структурировать повестку дня и формат обсуждений.
Предлагаю вам отписываться сюда, сообщая, когда вам было бы удобно появиться в чате, и назвать те темы, которые для вас в контексте этого проекта являются актуальными и требующими обсуждения.
После того как будет набрано достаточное количество заявок, я выберу наиболее компромиссную дату и время, а также составлю список тем, которые мы будем обсуждать.
Милости прошу.
Dmitry Korchagin
Jul 12, 2013, 3:55:17 PM7/12/13
to
Время: 11-18(Московское), будни.
Темы: Хостинг, анонимность, этапы разработки, идеи, цели, перспективы, законность, планы.
Некоторые из них будут периодически подниматься и забываться, я указал ключевые для меня слова.
Темы: Хостинг, анонимность, этапы разработки, идеи, цели, перспективы, законность, планы.
Некоторые из них будут периодически подниматься и забываться, я указал ключевые для меня слова.
dima....@gmail.com
Jul 12, 2013, 3:37:48 PM7/12/13
to roi-...@googlegroups.com
- Как и где безопасно хоститься.
- Позиция "неайтишников" в сложившейся ситуации.
Вечер любого рабочего дня. GMT+2
Semisonic
Jul 12, 2013, 3:43:26 PM7/12/13
to roi-...@googlegroups.com
Обещанная ссылка на идеологический диспут - http://habrahabr.ru/post/183304/#comment_6372020
Никто не обязывает вас участвовать в действиях по описанному там сценарию, но по крайней мере вы сможете представить себе, какова идеологическая база наших действий.
Никто не обязывает вас участвовать в действиях по описанному там сценарию, но по крайней мере вы сможете представить себе, какова идеологическая база наших действий.
Semisonic
Jul 12, 2013, 3:52:57 PM7/12/13
to roi-...@googlegroups.com
https://docs.google.com/document/d/1wgtaqqPBChuKU_qakU05a3ymJanLsvMUEunw1MoR8g0/edit
история чатрума с момента создания
история чатрума с момента создания
dima....@gmail.com
Jul 12, 2013, 8:11:14 PM7/12/13
to roi-...@googlegroups.com
Bitmessage в качестве чата не рассматривали?
block.runet
Jul 12, 2013, 9:41:32 PM7/12/13
to
[4:10:43] 0000000000: смотри какое дело
[4:11:40] 0000000000: если мы реально решим строить площадку н I2p с клиент-мордой, то приложение придётся писать полностью заново
[4:11:49] 5555555555: приложение - какое?
[4:12:12] 0000000000: вебприложение. и для сервера и для клиента
[4:12:21] 0000000000: возможно это даже тру
[4:12:24] 5555555555: I2P - прокси. он создаёт канал, куда может подключиться любое обычное приложение
[4:12:46] 0000000000: не совсем так, если мы хотим сделать безопасную вещь
[4:12:51] 5555555555: то что тебе придётся кодить сайт - ну это как бы да, очевидно. но апач тебе переписывать не придётся
[4:13:06] 0000000000: апача не будет
[4:13:18] 5555555555: не важно. вебсервер будет в любом случае
[4:13:24] 5555555555: кто-то же должен отдавать контент
[4:13:29] 0000000000: ну это да
[4:13:37] 5555555555: просто фишка в том, что I2P - это уровень транспорта
[4:13:43] 0000000000: но это даже лучше меньше кода - меньше дырок. и функционал будет простой
[4:14:00] 5555555555: его можно соединить с чем угодно
[4:14:06] 5555555555: что в принципе может работать через прокси
[4:14:24] 0000000000: это понятно, но если соединять с чем угодно - не факт что это будет безопасно
[4:14:35] 0000000000: и вообще не факт что заработает
[4:14:40] 5555555555: чего конкретно ты боишься? того что БД с бэкдором?
[4:14:50] 0000000000: в i2p не приняты js скрипты, например
[4:15:09] 5555555555: я бы сказал там не принят AJAX
[4:15:25] 5555555555: хотя я не вижу причин ему не работать
[4:15:32] 0000000000: боюсь, что любой готоый движок имеет много лишнего функционала, который может оказаться дырявым
[4:15:43] 0000000000: не, там работает всё
[4:15:48] 0000000000: но не принято
[4:15:55] 0000000000: js снижает анонимность
[4:16:13] 5555555555: ну, он снижает анонимность лишь потенциально. то бишь, ты можешь использовать JS для этого
[4:16:17] 5555555555: а можешь и не использовать
[4:16:33] 5555555555: исходный код сайта - на гитхабе. анализируй не хочу
[4:16:42] 0000000000: ну это да
[4:16:52] 5555555555: пригласим спецов по жаваскрипту, они нам разжуют, как не обосраться
[4:16:58] 0000000000: впринципе я представляю как вё должно выглядеть
[4:17:08] 0000000000: js по сути даже и не нужен
[4:17:21] 0000000000: только для апдейта чатика
[4:17:33] 0000000000: но параноики пусть кнопку жмут
[4:17:38] 0000000000: для обновления
[4:18:07] 0000000000: но i2p ещё и медленный
[4:18:14] 0000000000: скорее всего нужен кеш
[4:18:40] 0000000000: т.е сервер на I2p. морда в обычной сети, но у морды ещё и кеш
[4:18:59] 0000000000: чтобы не ждать по 30 секунд отправки post запроса
[4:19:17] 5555555555: а настолько уж он медленный?
[4:20:11] 5555555555: я говорю. ничто не мешает, пользуясь такой хорошей поддержкой Хабра, запилить флешмоб "заI2Pись"
[4:20:23] 0000000000: медленный i2p всё равно
[4:20:29] 0000000000: там пинг дольшооой
[4:20:30] 5555555555: если 10к человек зарегятся на I2P, скорость поднимется
[4:20:34] 5555555555: сейчас - да
[4:20:36] 0000000000: незначительно
[4:20:50] 5555555555: ну почему же
[4:20:59] 5555555555: в Торе 2к узлов
[4:21:00] 0000000000: там файло гоняют, всё уйдет на файло
[4:21:05] 0000000000: проще сделать кеш
[4:21:07] 5555555555: и он считается более быстрым
[4:21:10] 5555555555: нет, кеш сделать можно
[4:21:18] 5555555555: если ты знаешь как
[4:21:31] 0000000000: ну ничего сложного впринципе
[4:22:22] 0000000000: данные зеркалируются на внешний сервер, запросы пользователей на добавление уходят сначала на внешку и по воозможности уже дальше
[4:22:51] 0000000000: надо демку запилить
[4:22:55] 5555555555: а если пользователь сам из I2P заходит?
[4:23:03] 5555555555: какую внешку тогда прикажешь заюзать?
[4:23:23] 0000000000: а если из i2p, То данные у него будут от внутреннего сервера
[4:23:44] 0000000000: какая разница как они синхронизируются
[4:23:52] 5555555555: убедил
[4:23:57] 0000000000: главное время на серверах одинаковое установить
[4:24:13] 5555555555: технические аспекты отдаю тебе в руки
[4:24:19] 5555555555: хотя погоди
[4:24:36] 5555555555: если ты кешировать скриптики и статику хочешь - то какая разница, какое время
[4:24:55] 0000000000: запросы
[4:24:58] 5555555555: ну а выдумывать внутри айтупишный CDN - это уже следующий уровень садомазо
[4:26:04] 0000000000: т.е пользователь 55 отправил на сервер коммментарий "привет" в тему 44. это сначала уйдёт на внешний сервер, а он транслирует на внутренний
[4:26:30] 5555555555: под внешним ты подразумеваешь какой сервер? который торчит в обычном инете?
[4:26:35] 0000000000: да
[4:27:08] 5555555555: ненене, Девид Блейн, на обычном вебсервере данных нет нихуя.
но да, если пользователь был из публичного инета, то всё верно
[4:29:53] 0000000000: как это нет
[4:30:08] 0000000000: какая разница - есть данные на внешке или нет:
[4:30:24] 5555555555: очень большая
[4:30:38] 5555555555: рейд на внешку ничего не даст в плане сбора данных
[4:31:09] 0000000000: дык я проедлагаю вообще всю базу отдавать целиком в public
[4:31:20] 0000000000: пускай делают что хотят
[4:31:29] 0000000000: имён нет, ip не храним
[4:31:33] 0000000000: в чём проблема?
[4:31:53] 0000000000: голосование с хешами, никто кроме пользователя проверить голос не может
[4:32:05] 5555555555: не поверят. органы не поверят, что ничего не хранишь
[4:32:26] 0000000000: эм. какие органы
[4:32:34] 5555555555: которые потенциально могут рейдить
[4:32:54] 0000000000: исходники все на github
[4:32:58] 0000000000: бери, проверяй
[4:33:11] 5555555555: так ты БД предлагаешь туда же положить
[4:33:15] 0000000000: зачем
[4:33:17] 5555555555: в смысле, на публичный сервер
[4:33:20] 0000000000: бд просто общедоступно
[4:33:31] 0000000000: зашёл на сайт@скачал бд
[4:33:40] 0000000000: нет, i2p нужен для непотопляемости
[4:33:43] 5555555555: зачем это?
а как же тайная шифрующаяся история?
[4:33:49] 5555555555: например, лички в чатах
[4:33:51] 0000000000: если примут закон больше трёх на форуме не собираться
[4:34:23] 0000000000: история для разработки. я о финальном сайте.
для разработки можно только i2p испоьзовать
[4:34:31] 0000000000: кому надо - поставят
[4:34:44] 5555555555: нет. ты не понял
[4:35:03] 5555555555: почему ты считаешь что для финальной стадии не нужен будет чатик, не нужны будут форумы и личные сообщения?
[4:35:24] 0000000000: нужны, но пользователи анонимны могут быть же?
[4:35:36] 5555555555: а если он в тексте проговорится?
[4:35:52] 0000000000: ну блин, чатик публичен
[4:35:52] 5555555555: короче, я не понимаю, что мы достигаем за счёт публичности базы?
[4:35:59] 0000000000: проговорился - значит уже спаился
[4:36:02] 5555555555: ну так есть разница между чатиком и ЛСами
[4:36:13] 0000000000: лс не будет
[4:36:35] 0000000000: за счёт публичности мы получим охренительное доверие
[4:36:51] 5555555555: или недоверие
[4:37:01] 5555555555: публикуй код. зачем данные публиковать?
[4:37:19] 0000000000: вот ты бы доверял рои - если бы они выложили исходники и базы по которым бы можно было проверить накручены/сбавлены ли голоса
[4:37:44] 0000000000: все данные и так общедоступны
[4:37:46] 5555555555: если там написано, что юзер с ником Семисоник проголосовал ПРОТИВ Путина - мне было бы фиговенько
[4:38:03] 5555555555: данные общедоступны через интерфейс, а не напрямую
[4:38:04] 0000000000: а если юзер с ником B&^OA(dasb5e6?
[4:38:15] 5555555555: ты заебёшься общаться с такими юзерами
[4:38:21] 5555555555: ты их в лицо не запомнишь
[4:38:24] 0000000000: ники можно выдавать
[4:38:31] 5555555555: ну вот явно не такие
[4:38:52] 0000000000: Дон Хуано
Пьер Безухов
да блин, литературу на наличие имён просканить и всё
[4:39:01] 0000000000: плюс генерейтед аватарки
[4:39:11] 0000000000: разных цветов и формы
[4:39:17] 5555555555: ну чудесно. но отсутствие ЛСок - это архипечально
[4:39:29] 0000000000: лски - увы
[4:39:39] 0000000000: общайтесь в лс в другом месте
[4:39:53] 5555555555: ага, отмочил. как вы друг друга найдёте в другом месте?
[4:39:59] 0000000000: по ID
[4:40:04] 5555555555: "ищи меня на Хабре, я там Петя Васечкин"?
[4:41:01] 0000000000: нет, у пользователя есть айди. можно запустить отдельный инстанс для этого. обращаешься в лс к Пьеру. и Пьер будет уведомлён, что к нему обратились
[4:41:11] 0000000000: пойдёт на тот сайт и поговорит
[4:41:28] 0000000000: в базе будут только несостоявшиеся коннекты
[4:41:44] 5555555555: так на какой сайт ты предлагаешь отсылать людей?
[4:41:46] 0000000000: типа Пьер пригласил Дона
[4:41:57] 0000000000: да поднять ещё один инстанс для чатика
[4:42:09] 5555555555: а в чём профит?
[4:42:11] 0000000000: где уже не будет кеша
[4:42:29] 0000000000: профит, что бд прятать не придётся
[4:42:36] 0000000000: можно будет всем раздать
[4:42:40] 0000000000: супероткрытость
[4:44:13] 5555555555: что-то идея не зажигает во мне пламя энтузиазма. я ищу в себе ответ, почему так
[4:45:10] 5555555555: я как минимум вижу, что у тебя будет нужда синхронизировать внутреннюю и внешнюю базы
[4:45:28] 5555555555: причём постоянно
[4:46:23] 5555555555: плюс контактные данные пользователей засвечиваются
[4:46:33] 5555555555: хеши паролей засвечиваются
[4:47:14] 5555555555: вот я сейчас пытаюсь увидеть свет в твоей идее. я искренне пытаюсь. но мне страшно, что может в этой базе найти кто-то, кто хочет мне навредить
[4:47:47] 5555555555: как ты будешь менее заинтересованных пользователей убеждать, что сливать базу в нешифрованном виде на сторону - это охуенная идея?
[4:48:36] 5555555555: открытость - о какой открытости идёт речь? что именно мы таким образом открываем, что могли бы скрыть в противном случае?
[4:51:02] 0000000000: базу синхронизировать.. хм, ну а что. если кешировать события по времени. то сколько бы инстансов не было - всё будет линейно, просто у каждого события (добавление коммента, удаление, правка статьи, голос за карму) есть время. Количество инстансов = количество временных линий. При каждой синхронизации все эти ветки сливаются в одну по принципу перезаписи. т.е если я в одной ветке создал коммент, в другой ветке ты на него ответил, а потом в первой ещё кто то ответил, то независимо от времени синхронизации комментарии окажутся в правильном порядке для всех, кто обновит страницу после синхронизации
[4:52:55] 0000000000: [4:47] 5555555555:
<<< как ты будешь менее заинтересованных пользователей убеждать, что сливать базу в нешифрованном виде на сторону - это охуенная идея?а вот это хз. пользователь знает что не вводил никаких секретных данных кроме пароля, логи мы не ведём. значит там будет только то, что отправлено на сайт
[4:53:01] 0000000000: а значит и так публично
[4:53:33] 5555555555: будь плохим парнем - слей хеши паролей
[4:53:42] 0000000000: [4:48] 5555555555:
<<< открытость - о какой открытости идёт речь? что именно мы таким образом открываем, что могли бы скрыть в противном случае?никаких накруток, скрытых переделок, подтасовок. есть подозрения? вот база - проверяй
[4:53:43] 5555555555: ты прямо хочешь сделать как ЛинкедИн, только сам
[4:53:52] 5555555555: нихуя ты этим не доказываешь
[4:54:07] 0000000000: а вот хеши паролей
[4:54:07] 5555555555: если чувак проголосовал через I2P, со внутренней базы пойдёт пачка данных на добавку во внешнюю
[4:54:22] 5555555555: так можно что угодно во внешнюю базу запихнуть
[4:54:37] 0000000000: всмысле что угодно?
[4:54:48] 0000000000: MITM?
[4:55:20] 5555555555: нет. если ты хочешь гарантировать общественности, что сам же её не наёбываешь - то ты, имея внутреннюю базу, которая не публична, потому что лежит на секретном сервере, ничего не докажешь
[4:56:37] 0000000000: т.е?
[4:57:03] 5555555555: ну как ты докажешь общественности, что махинации не творятся там, а потом синхронизируются на внешнюю БД?
[4:57:21] 0000000000: так база то главная одна
[4:57:23] 5555555555: пришёл голос со внутренней базы - накручивают, пидоры
[4:57:26] 0000000000: она и будет публиковаться
[4:57:44] 0000000000: внешние базы нужны только для скорости ответа
[4:57:48] 5555555555: стоп. ты сам сказал, что ты хочешь иметь публичную БД. и сам же сказал, что хочешь иметь БД на секретном сервере
[4:57:50] 0000000000: они будут чиститься
[4:57:58] 0000000000: не, ты не понял
[4:59:22] 0000000000: естьГлавная бд на секретном сервере. есть клиент на секретном сервере. есть кеширующая бд на внешке. есть клиент на внешке.
Настоящая, цельная бд одна. и именно она общедоступна
[4:59:45] 0000000000: именно её можно скачать и исследовать на факт подлога
[4:59:52] 5555555555: и как же она общедоступна, если она на секретном сервере?
[5:00:21] 0000000000: ну выкладываем же
[5:00:29] 0000000000: торренты, i2p прокси
[5:00:39] 0000000000: качай как удобнее
[5:00:47] 0000000000: ссылка на скачку прямо в морде
[5:01:05] 0000000000: доступна последняя синхронизированная версия бд
[5:01:06] 5555555555: тогда не меняется ничего кроме формата выдачи. ты вместо того чтобы обеспечить интерфейс выкачки неких конкретных данных выклаываешь их целиком в формате бинарников СУБД
[5:01:23] 0000000000: не понял
[5:02:24] 5555555555: хочешь публичности - сделай так, чтобы вебсервер на секретном серваке мог по определённому УРЛу выгружать наружу определённые данные
[5:02:32] 5555555555: сделай таких урлов на все требуемые случаи жизни
[5:02:35] 0000000000: да так и есть блин
[5:02:36] 5555555555: пусть выкачивают, сверяют
[5:03:02] 0000000000: я же об этом и говорю
[5:03:05] 5555555555: тогда я не понимаю, почему хеши паролей тоже сливать надо. и почему нельзя ЛС иметь, которые бы таким раком не выдавались в паблик
[5:03:27] 5555555555: и да. мы говорили, что оповещение по емейлу об инициативах быть должно
[5:03:35] 5555555555: значит емейлы в профилях тоже быть должны
[5:03:50] 0000000000: это уже хуже
[5:03:53] 5555555555: или хотя бы могут быть
[5:04:28] 0000000000: значит тогда дробить бд на паблик и не паблик
[5:04:39] 0000000000: всё что отображается в браузере - паблик бд
[5:04:40] 5555555555: не нужно дробить БД как таковую
[5:04:50] 0000000000: всё что не отображается - не паблик
[5:05:00] 5555555555: нужно лишь предоставить удобный интерфейс доступа к данным, могущим представлять публичную ценность
[5:05:10] 5555555555: бинарники самой БД раздавать не обязательно
[5:05:15] 0000000000: ну проще всего это сделать тупо двумя бд)
[5:06:14] 5555555555: бинарник - дурацкая идея в том числе потому, что усложняет анализ. тебе для доступа к этим данным придётся ещё самому себе сервер БД ставить, засовывать туда этот бинарник, писать SQL запросы
[5:06:16] 5555555555: зачем?
[5:06:24] 5555555555: зачем, когда можно выдавать данные в текстовом виде
[5:07:02] 5555555555: server.i2p/feeds/initiatives - и тебе JSON с записями по инициативам
[5:07:15] 5555555555: /feeds/votes - по голосам
[5:07:16] 5555555555: и т.п.
[5:07:39] 0000000000: ну тоже можно
[5:08:15] 0000000000: просто кому то удобнее с равками работать, чем брать кастом формат и делать опять равки
[5:08:26] 5555555555: а кому-то наоборот
[5:08:30] 5555555555: формат можно согласовать
[5:08:39] 0000000000: это дело будущего
[5:08:52] 5555555555: требовать от аналитиков айтишного знания - это как-то не дружественно
[5:08:56] 0000000000: слушай, может наше обсужение в паблик перекинуть?
[5:09:05] 0000000000: за одно народ поймёт чо писать нужно
[5:09:21] 0000000000: и что обсждать
[5:09:28] 0000000000: а то они явно заскучали
[5:09:41] 5555555555: я там об этом говорить не хочу. просто потому что мне твои сообщения ещё в потоке хреноты вылавливать придётся
[5:09:51] 0000000000: а просто слить?
[5:10:01] 0000000000: скопипастить
[5:10:11] 5555555555: если хочешь - сливай. только вижу больше смысла слить в гуглодок и расшарить ссылку
[5:10:20] 5555555555: ещё одну простыню в чате разводить глупо
[5:10:50] 0000000000: давай
[5:11:16] 0000000000: есть ещё проблема с униками
[5:11:32] 0000000000: что делать с дублями
[5:11:40] 5555555555: дублями чего?
[5:11:51] 0000000000: клонами
[5:12:00] 5555555555: клонами пользователей?
[5:12:00] 0000000000: мультиакк
[5:12:03] 0000000000: ага
[5:12:06] 5555555555: ничего
[5:12:15] 5555555555: от таких накруток ты не спасёшься
[5:12:17] 0000000000: нафигачил двадцать штук и голосуешь
[5:12:19] 5555555555: а вот у меня была вот какая идея
[5:12:36] 0000000000: но вообще если будет карма - они сольются
[5:12:58] 5555555555: нужно спросить у АлексЗандера, есть ли шанс как-то использовать Госуслуги как аналог OpenID
[5:13:18] 0000000000: только хотел сказать - вот бы на государственном уроне такое запилить)
[5:13:18] 5555555555: теоретически сложностей нет
[5:13:27] 0000000000: нет, опенайди не будет я думаю
[5:13:31] 5555555555: нет, я о том, что может Госуслуги уже какое-то АПИ предоставляют
[5:13:41] 5555555555: он же говорил, что якобы не знает РОИ, за что ты голосуешь
[4:11:40] 0000000000: если мы реально решим строить площадку н I2p с клиент-мордой, то приложение придётся писать полностью заново
[4:11:49] 5555555555: приложение - какое?
[4:12:12] 0000000000: вебприложение. и для сервера и для клиента
[4:12:21] 0000000000: возможно это даже тру
[4:12:24] 5555555555: I2P - прокси. он создаёт канал, куда может подключиться любое обычное приложение
[4:12:46] 0000000000: не совсем так, если мы хотим сделать безопасную вещь
[4:12:51] 5555555555: то что тебе придётся кодить сайт - ну это как бы да, очевидно. но апач тебе переписывать не придётся
[4:13:06] 0000000000: апача не будет
[4:13:18] 5555555555: не важно. вебсервер будет в любом случае
[4:13:24] 5555555555: кто-то же должен отдавать контент
[4:13:29] 0000000000: ну это да
[4:13:37] 5555555555: просто фишка в том, что I2P - это уровень транспорта
[4:13:43] 0000000000: но это даже лучше меньше кода - меньше дырок. и функционал будет простой
[4:14:00] 5555555555: его можно соединить с чем угодно
[4:14:06] 5555555555: что в принципе может работать через прокси
[4:14:24] 0000000000: это понятно, но если соединять с чем угодно - не факт что это будет безопасно
[4:14:35] 0000000000: и вообще не факт что заработает
[4:14:40] 5555555555: чего конкретно ты боишься? того что БД с бэкдором?
[4:14:50] 0000000000: в i2p не приняты js скрипты, например
[4:15:09] 5555555555: я бы сказал там не принят AJAX
[4:15:25] 5555555555: хотя я не вижу причин ему не работать
[4:15:32] 0000000000: боюсь, что любой готоый движок имеет много лишнего функционала, который может оказаться дырявым
[4:15:43] 0000000000: не, там работает всё
[4:15:48] 0000000000: но не принято
[4:15:55] 0000000000: js снижает анонимность
[4:16:13] 5555555555: ну, он снижает анонимность лишь потенциально. то бишь, ты можешь использовать JS для этого
[4:16:17] 5555555555: а можешь и не использовать
[4:16:33] 5555555555: исходный код сайта - на гитхабе. анализируй не хочу
[4:16:42] 0000000000: ну это да
[4:16:52] 5555555555: пригласим спецов по жаваскрипту, они нам разжуют, как не обосраться
[4:16:58] 0000000000: впринципе я представляю как вё должно выглядеть
[4:17:08] 0000000000: js по сути даже и не нужен
[4:17:21] 0000000000: только для апдейта чатика
[4:17:33] 0000000000: но параноики пусть кнопку жмут
[4:17:38] 0000000000: для обновления
[4:18:07] 0000000000: но i2p ещё и медленный
[4:18:14] 0000000000: скорее всего нужен кеш
[4:18:40] 0000000000: т.е сервер на I2p. морда в обычной сети, но у морды ещё и кеш
[4:18:59] 0000000000: чтобы не ждать по 30 секунд отправки post запроса
[4:19:17] 5555555555: а настолько уж он медленный?
[4:20:11] 5555555555: я говорю. ничто не мешает, пользуясь такой хорошей поддержкой Хабра, запилить флешмоб "заI2Pись"
[4:20:23] 0000000000: медленный i2p всё равно
[4:20:29] 0000000000: там пинг дольшооой
[4:20:30] 5555555555: если 10к человек зарегятся на I2P, скорость поднимется
[4:20:34] 5555555555: сейчас - да
[4:20:36] 0000000000: незначительно
[4:20:50] 5555555555: ну почему же
[4:20:59] 5555555555: в Торе 2к узлов
[4:21:00] 0000000000: там файло гоняют, всё уйдет на файло
[4:21:05] 0000000000: проще сделать кеш
[4:21:07] 5555555555: и он считается более быстрым
[4:21:10] 5555555555: нет, кеш сделать можно
[4:21:18] 5555555555: если ты знаешь как
[4:21:31] 0000000000: ну ничего сложного впринципе
[4:22:22] 0000000000: данные зеркалируются на внешний сервер, запросы пользователей на добавление уходят сначала на внешку и по воозможности уже дальше
[4:22:51] 0000000000: надо демку запилить
[4:22:55] 5555555555: а если пользователь сам из I2P заходит?
[4:23:03] 5555555555: какую внешку тогда прикажешь заюзать?
[4:23:23] 0000000000: а если из i2p, То данные у него будут от внутреннего сервера
[4:23:44] 0000000000: какая разница как они синхронизируются
[4:23:52] 5555555555: убедил
[4:23:57] 0000000000: главное время на серверах одинаковое установить
[4:24:13] 5555555555: технические аспекты отдаю тебе в руки
[4:24:19] 5555555555: хотя погоди
[4:24:36] 5555555555: если ты кешировать скриптики и статику хочешь - то какая разница, какое время
[4:24:55] 0000000000: запросы
[4:24:58] 5555555555: ну а выдумывать внутри айтупишный CDN - это уже следующий уровень садомазо
[4:26:04] 0000000000: т.е пользователь 55 отправил на сервер коммментарий "привет" в тему 44. это сначала уйдёт на внешний сервер, а он транслирует на внутренний
[4:26:30] 5555555555: под внешним ты подразумеваешь какой сервер? который торчит в обычном инете?
[4:26:35] 0000000000: да
[4:27:08] 5555555555: ненене, Девид Блейн, на обычном вебсервере данных нет нихуя.
но да, если пользователь был из публичного инета, то всё верно
[4:29:53] 0000000000: как это нет
[4:30:08] 0000000000: какая разница - есть данные на внешке или нет:
[4:30:24] 5555555555: очень большая
[4:30:38] 5555555555: рейд на внешку ничего не даст в плане сбора данных
[4:31:09] 0000000000: дык я проедлагаю вообще всю базу отдавать целиком в public
[4:31:20] 0000000000: пускай делают что хотят
[4:31:29] 0000000000: имён нет, ip не храним
[4:31:33] 0000000000: в чём проблема?
[4:31:53] 0000000000: голосование с хешами, никто кроме пользователя проверить голос не может
[4:32:05] 5555555555: не поверят. органы не поверят, что ничего не хранишь
[4:32:26] 0000000000: эм. какие органы
[4:32:34] 5555555555: которые потенциально могут рейдить
[4:32:54] 0000000000: исходники все на github
[4:32:58] 0000000000: бери, проверяй
[4:33:11] 5555555555: так ты БД предлагаешь туда же положить
[4:33:15] 0000000000: зачем
[4:33:17] 5555555555: в смысле, на публичный сервер
[4:33:20] 0000000000: бд просто общедоступно
[4:33:31] 0000000000: зашёл на сайт@скачал бд
[4:33:40] 0000000000: нет, i2p нужен для непотопляемости
[4:33:43] 5555555555: зачем это?
а как же тайная шифрующаяся история?
[4:33:49] 5555555555: например, лички в чатах
[4:33:51] 0000000000: если примут закон больше трёх на форуме не собираться
[4:34:23] 0000000000: история для разработки. я о финальном сайте.
для разработки можно только i2p испоьзовать
[4:34:31] 0000000000: кому надо - поставят
[4:34:44] 5555555555: нет. ты не понял
[4:35:03] 5555555555: почему ты считаешь что для финальной стадии не нужен будет чатик, не нужны будут форумы и личные сообщения?
[4:35:24] 0000000000: нужны, но пользователи анонимны могут быть же?
[4:35:36] 5555555555: а если он в тексте проговорится?
[4:35:52] 0000000000: ну блин, чатик публичен
[4:35:52] 5555555555: короче, я не понимаю, что мы достигаем за счёт публичности базы?
[4:35:59] 0000000000: проговорился - значит уже спаился
[4:36:02] 5555555555: ну так есть разница между чатиком и ЛСами
[4:36:13] 0000000000: лс не будет
[4:36:35] 0000000000: за счёт публичности мы получим охренительное доверие
[4:36:51] 5555555555: или недоверие
[4:37:01] 5555555555: публикуй код. зачем данные публиковать?
[4:37:19] 0000000000: вот ты бы доверял рои - если бы они выложили исходники и базы по которым бы можно было проверить накручены/сбавлены ли голоса
[4:37:44] 0000000000: все данные и так общедоступны
[4:37:46] 5555555555: если там написано, что юзер с ником Семисоник проголосовал ПРОТИВ Путина - мне было бы фиговенько
[4:38:03] 5555555555: данные общедоступны через интерфейс, а не напрямую
[4:38:04] 0000000000: а если юзер с ником B&^OA(dasb5e6?
[4:38:15] 5555555555: ты заебёшься общаться с такими юзерами
[4:38:21] 5555555555: ты их в лицо не запомнишь
[4:38:24] 0000000000: ники можно выдавать
[4:38:31] 5555555555: ну вот явно не такие
[4:38:52] 0000000000: Дон Хуано
Пьер Безухов
да блин, литературу на наличие имён просканить и всё
[4:39:01] 0000000000: плюс генерейтед аватарки
[4:39:11] 0000000000: разных цветов и формы
[4:39:17] 5555555555: ну чудесно. но отсутствие ЛСок - это архипечально
[4:39:29] 0000000000: лски - увы
[4:39:39] 0000000000: общайтесь в лс в другом месте
[4:39:53] 5555555555: ага, отмочил. как вы друг друга найдёте в другом месте?
[4:39:59] 0000000000: по ID
[4:40:04] 5555555555: "ищи меня на Хабре, я там Петя Васечкин"?
[4:41:01] 0000000000: нет, у пользователя есть айди. можно запустить отдельный инстанс для этого. обращаешься в лс к Пьеру. и Пьер будет уведомлён, что к нему обратились
[4:41:11] 0000000000: пойдёт на тот сайт и поговорит
[4:41:28] 0000000000: в базе будут только несостоявшиеся коннекты
[4:41:44] 5555555555: так на какой сайт ты предлагаешь отсылать людей?
[4:41:46] 0000000000: типа Пьер пригласил Дона
[4:41:57] 0000000000: да поднять ещё один инстанс для чатика
[4:42:09] 5555555555: а в чём профит?
[4:42:11] 0000000000: где уже не будет кеша
[4:42:29] 0000000000: профит, что бд прятать не придётся
[4:42:36] 0000000000: можно будет всем раздать
[4:42:40] 0000000000: супероткрытость
[4:44:13] 5555555555: что-то идея не зажигает во мне пламя энтузиазма. я ищу в себе ответ, почему так
[4:45:10] 5555555555: я как минимум вижу, что у тебя будет нужда синхронизировать внутреннюю и внешнюю базы
[4:45:28] 5555555555: причём постоянно
[4:46:23] 5555555555: плюс контактные данные пользователей засвечиваются
[4:46:33] 5555555555: хеши паролей засвечиваются
[4:47:14] 5555555555: вот я сейчас пытаюсь увидеть свет в твоей идее. я искренне пытаюсь. но мне страшно, что может в этой базе найти кто-то, кто хочет мне навредить
[4:47:47] 5555555555: как ты будешь менее заинтересованных пользователей убеждать, что сливать базу в нешифрованном виде на сторону - это охуенная идея?
[4:48:36] 5555555555: открытость - о какой открытости идёт речь? что именно мы таким образом открываем, что могли бы скрыть в противном случае?
[4:51:02] 0000000000: базу синхронизировать.. хм, ну а что. если кешировать события по времени. то сколько бы инстансов не было - всё будет линейно, просто у каждого события (добавление коммента, удаление, правка статьи, голос за карму) есть время. Количество инстансов = количество временных линий. При каждой синхронизации все эти ветки сливаются в одну по принципу перезаписи. т.е если я в одной ветке создал коммент, в другой ветке ты на него ответил, а потом в первой ещё кто то ответил, то независимо от времени синхронизации комментарии окажутся в правильном порядке для всех, кто обновит страницу после синхронизации
[4:52:55] 0000000000: [4:47] 5555555555:
<<< как ты будешь менее заинтересованных пользователей убеждать, что сливать базу в нешифрованном виде на сторону - это охуенная идея?а вот это хз. пользователь знает что не вводил никаких секретных данных кроме пароля, логи мы не ведём. значит там будет только то, что отправлено на сайт
[4:53:01] 0000000000: а значит и так публично
[4:53:33] 5555555555: будь плохим парнем - слей хеши паролей
[4:53:42] 0000000000: [4:48] 5555555555:
<<< открытость - о какой открытости идёт речь? что именно мы таким образом открываем, что могли бы скрыть в противном случае?никаких накруток, скрытых переделок, подтасовок. есть подозрения? вот база - проверяй
[4:53:43] 5555555555: ты прямо хочешь сделать как ЛинкедИн, только сам
[4:53:52] 5555555555: нихуя ты этим не доказываешь
[4:54:07] 0000000000: а вот хеши паролей
[4:54:07] 5555555555: если чувак проголосовал через I2P, со внутренней базы пойдёт пачка данных на добавку во внешнюю
[4:54:22] 5555555555: так можно что угодно во внешнюю базу запихнуть
[4:54:37] 0000000000: всмысле что угодно?
[4:54:48] 0000000000: MITM?
[4:55:20] 5555555555: нет. если ты хочешь гарантировать общественности, что сам же её не наёбываешь - то ты, имея внутреннюю базу, которая не публична, потому что лежит на секретном сервере, ничего не докажешь
[4:56:37] 0000000000: т.е?
[4:57:03] 5555555555: ну как ты докажешь общественности, что махинации не творятся там, а потом синхронизируются на внешнюю БД?
[4:57:21] 0000000000: так база то главная одна
[4:57:23] 5555555555: пришёл голос со внутренней базы - накручивают, пидоры
[4:57:26] 0000000000: она и будет публиковаться
[4:57:44] 0000000000: внешние базы нужны только для скорости ответа
[4:57:48] 5555555555: стоп. ты сам сказал, что ты хочешь иметь публичную БД. и сам же сказал, что хочешь иметь БД на секретном сервере
[4:57:50] 0000000000: они будут чиститься
[4:57:58] 0000000000: не, ты не понял
[4:59:22] 0000000000: естьГлавная бд на секретном сервере. есть клиент на секретном сервере. есть кеширующая бд на внешке. есть клиент на внешке.
Настоящая, цельная бд одна. и именно она общедоступна
[4:59:45] 0000000000: именно её можно скачать и исследовать на факт подлога
[4:59:52] 5555555555: и как же она общедоступна, если она на секретном сервере?
[5:00:21] 0000000000: ну выкладываем же
[5:00:29] 0000000000: торренты, i2p прокси
[5:00:39] 0000000000: качай как удобнее
[5:00:47] 0000000000: ссылка на скачку прямо в морде
[5:01:05] 0000000000: доступна последняя синхронизированная версия бд
[5:01:06] 5555555555: тогда не меняется ничего кроме формата выдачи. ты вместо того чтобы обеспечить интерфейс выкачки неких конкретных данных выклаываешь их целиком в формате бинарников СУБД
[5:01:23] 0000000000: не понял
[5:02:24] 5555555555: хочешь публичности - сделай так, чтобы вебсервер на секретном серваке мог по определённому УРЛу выгружать наружу определённые данные
[5:02:32] 5555555555: сделай таких урлов на все требуемые случаи жизни
[5:02:35] 0000000000: да так и есть блин
[5:02:36] 5555555555: пусть выкачивают, сверяют
[5:03:02] 0000000000: я же об этом и говорю
[5:03:05] 5555555555: тогда я не понимаю, почему хеши паролей тоже сливать надо. и почему нельзя ЛС иметь, которые бы таким раком не выдавались в паблик
[5:03:27] 5555555555: и да. мы говорили, что оповещение по емейлу об инициативах быть должно
[5:03:35] 5555555555: значит емейлы в профилях тоже быть должны
[5:03:50] 0000000000: это уже хуже
[5:03:53] 5555555555: или хотя бы могут быть
[5:04:28] 0000000000: значит тогда дробить бд на паблик и не паблик
[5:04:39] 0000000000: всё что отображается в браузере - паблик бд
[5:04:40] 5555555555: не нужно дробить БД как таковую
[5:04:50] 0000000000: всё что не отображается - не паблик
[5:05:00] 5555555555: нужно лишь предоставить удобный интерфейс доступа к данным, могущим представлять публичную ценность
[5:05:10] 5555555555: бинарники самой БД раздавать не обязательно
[5:05:15] 0000000000: ну проще всего это сделать тупо двумя бд)
[5:06:14] 5555555555: бинарник - дурацкая идея в том числе потому, что усложняет анализ. тебе для доступа к этим данным придётся ещё самому себе сервер БД ставить, засовывать туда этот бинарник, писать SQL запросы
[5:06:16] 5555555555: зачем?
[5:06:24] 5555555555: зачем, когда можно выдавать данные в текстовом виде
[5:07:02] 5555555555: server.i2p/feeds/initiatives - и тебе JSON с записями по инициативам
[5:07:15] 5555555555: /feeds/votes - по голосам
[5:07:16] 5555555555: и т.п.
[5:07:39] 0000000000: ну тоже можно
[5:08:15] 0000000000: просто кому то удобнее с равками работать, чем брать кастом формат и делать опять равки
[5:08:26] 5555555555: а кому-то наоборот
[5:08:30] 5555555555: формат можно согласовать
[5:08:39] 0000000000: это дело будущего
[5:08:52] 5555555555: требовать от аналитиков айтишного знания - это как-то не дружественно
[5:08:56] 0000000000: слушай, может наше обсужение в паблик перекинуть?
[5:09:05] 0000000000: за одно народ поймёт чо писать нужно
[5:09:21] 0000000000: и что обсждать
[5:09:28] 0000000000: а то они явно заскучали
[5:09:41] 5555555555: я там об этом говорить не хочу. просто потому что мне твои сообщения ещё в потоке хреноты вылавливать придётся
[5:09:51] 0000000000: а просто слить?
[5:10:01] 0000000000: скопипастить
[5:10:11] 5555555555: если хочешь - сливай. только вижу больше смысла слить в гуглодок и расшарить ссылку
[5:10:20] 5555555555: ещё одну простыню в чате разводить глупо
[5:10:50] 0000000000: давай
[5:11:16] 0000000000: есть ещё проблема с униками
[5:11:32] 0000000000: что делать с дублями
[5:11:40] 5555555555: дублями чего?
[5:11:51] 0000000000: клонами
[5:12:00] 5555555555: клонами пользователей?
[5:12:00] 0000000000: мультиакк
[5:12:03] 0000000000: ага
[5:12:06] 5555555555: ничего
[5:12:15] 5555555555: от таких накруток ты не спасёшься
[5:12:17] 0000000000: нафигачил двадцать штук и голосуешь
[5:12:19] 5555555555: а вот у меня была вот какая идея
[5:12:36] 0000000000: но вообще если будет карма - они сольются
[5:12:58] 5555555555: нужно спросить у АлексЗандера, есть ли шанс как-то использовать Госуслуги как аналог OpenID
[5:13:18] 0000000000: только хотел сказать - вот бы на государственном уроне такое запилить)
[5:13:18] 5555555555: теоретически сложностей нет
[5:13:27] 0000000000: нет, опенайди не будет я думаю
[5:13:31] 5555555555: нет, я о том, что может Госуслуги уже какое-то АПИ предоставляют
[5:13:41] 5555555555: он же говорил, что якобы не знает РОИ, за что ты голосуешь
Reply all
Reply to author
Forward
0 new messages