Názory k článku ZeroNet: decentralizovaný web běžící přes BitTorrent

Nebude to, že to není tak rozšířené taky tím, že v podstatě je to důležité jenom pro věci, které nemají zmizet?
A ještě mě napadlo, co se stane s kopiemi webů na dalších stanicích když svůj originál u sebe smažu, nebo budu chtít něco odstranit? Protože tak by šel obsah i na decentralizovaní síti odstranit a pokud ne, tak by se nedal stáhnout článek nebo produkt z oběhu . . . .

Veď si prečítaj ešte raz, ako to funguje. Keď svoj "originál" stránky zmažeš, tak si zmazal len lokálnu kópiu. Teda ju môžeš znova nabrowsovať (čím sa ti to znova stiahne od ostatných, čo ju seedujú), takže je to aj taký distribuovaný backup...
Platí, že máš kľúč = môžeš modifikovať obsah (a update sa potom syncne ostatným, pravda, bude to chvíľu trvať). Takže ak chceš niečo zmazať, s kľúčom urobíš update, ktorého výsledkom bude prázdna stránka a to sa potom zosynchronizuje ostatným... Samozrejme úplné odstránenie všetkých kópií nie je garantované, ak niekto kedysi načítal predchádzajúcu verziu stránky a potom vypol automatickú aktualizáciu, tak stále bude mať tú predchádzajúcu verziu (ale úplné odstránenie obsahu nie je garantované ani na klasickom webe, viď napríklad archive.org).
Alebo sa to dá využiť aj opačne, ak chceš publikovať informáciu, ktorá sa nemá meniť ani zmiznúť: vygeneruješ nový kľúč, publikuješ, počkáš kým sa to rozšíri na dostatok uzlov, zlikviduješ kľúč. No a potom už to nemôžeš zmazať ani ty sám, nech by ťa akokoľvek nútili, skrátka o nejde...

No a ešte ma napadlo jedno využitie: obchádzanie cenzúry, ak by niekto (v necenzurovanej krajine) naštartoval u seba proxy, ktorý by na vyžiadanie (ktoré by mohlo ísť napríklad pomocou ZeroMail) stiahol obsah z klasického netu a potom ho publikoval do ZeroNetu (a potom poslal ZeroMail odpoveď so ZeroNet adresou).

Poucna odpoved.
Zeronet neni spatnej napad a vzhledem k "vyvoji zapadnich demokracii" bude aktualnost takovych projektu jen narustat.
Mas i nejakou zkusenost s IPFS??
S tim jsem si (na rozdil of Zeronetu) hral, chodilo to OK ale nejak mi nebylo jasny jak zaridit aby se obsah updatoval i na (autonomnich) kopiich ruzne po netu a nejen u me na lokalu-IPFS pokud vim nepouziva podepisovani souboru, jen je ciste zhasuje a hash pouzije jako link ke zpropagovani zajemcum kteri si nasledne naklonuji svou lokalni kopii. Jak jim ji ale zmenit?? Mas s tim nejakou zkusenost??

Tak to vypada ze IPFS tu funkci nema, ze ji zatim jen zvazujou protoze jde proti puvodnimu zameru= the PERMANENT WEB.
https://www.wired.com/2016/06/inventors-internet-trying-build-truly-permanent-web/

B3nn3t says the IPFS t3am has b33n considering a fe@ture that w0uld 3nable the original publish3r of a p@ge to un-publ1sh it by sending a be@con to @ll other s3rv3rs h0sting a p@ge @sking f0r its r3mov@l

@Palo M

Samozřejmě že jsem si to četl. Promiň, ale asi jsem se nevyjádřil úplně jasně. Ona to byla reakce hlavně na tohle

"Stránky v ZeroNetu se jen tak shodit nebo cenzurovat nedají."

a dost se k tomu vyjadřuje tato moje otázka:

"Protože tak by šel obsah i na decentralizovaní síti odstranit a pokud ne, tak by se nedal stáhnout článek nebo produkt z oběhu . . . ."

Stačilo by mít jenom klíč z lokální stanice vydavatele obsahu, což se může přímo rovnat zabavení serveru redakce nebo jejímu úspěšnému napadení . . . , případně zmizet jeho server/PC a obsah musí nějak odrotovat . . . Nakonec stejně musí být nějaké synchro i pro případ, že uživatel prostě jenom "zanikne" na ZeroNetu - tohle tam možná je, už to znova číst nebudu, tak jak to je mi to připadne trošku useless . . .

Dále jsem k tomu dole v jiném vlákně poznamenal:

"Možná by nebylo špatné, kdyby ty lokální kopie sdílely jenom servery. Je jich dost, často mívají větší výkon i konektivitu než průměrný BFU pc a též je asi jen tak nepůjde vypnout všechny."
A dodám že mívají jednoduššeji přístup k zálohované kapacitě navíc . .

>Když jsem síť testoval, hlavní stránku sdílelo cca čtyři sta klientů, což je opravdu málo.

Do 400 sa pocita aj Tor? Dohromady vidim 713, z toho cez tor 374. Moze to byt ale trochu zavadzajuce cislo kedze niektori sa pripajaju aj aj.

Ked o Zeronete pisali na Torrentfreak, tak bol pocet peerov nejaku dobu par tisic.

Tak ono je celkem jasné, proč se toto řešení moc nepoužívá. Uživatelům můžu servírovat pouze statický obsah a ne vždy je vhodné, aby aplikace běžela u klienta.
Dost výrazný problém vidím, že si veškerý obsah budu ukládat. Jednak to je dost datově náročné a potom to je také riziko pro anonymitu. Když se někdo dostane do mého PC, uvidí, co jsem si prohlížel.
Ano jistě, ukládat to nemusím, ale to zas narušuje myšlenku webu přes torrent.

Přesto mi to přijde docela zajímavé. Jde přístup k webu omezit jenom pro vybrané uživatele?

Tak ty zajímavé věci jsou vždy statický obsah takže v tom problém nevidím.

O tom co si prohlizis vi snad kazdy tracker, protoze o tobe musi podat informace ostatnim klientum.

Chybi mi v clanku porovnani s FreeNet-em...?

Docela rád bych viděl srovnání ZeroNet a IPFS. IPFS mi přijde o dost promyšlenější než jen stránka distribuovaná přes torrent.

Přidávám se, IPFS mě taky hned napadlo, ale zkoušel jsem to zatím jen letmo, takže bych uvítal, kdyby to někdo porovnal.

https://geti2p.net/en/

Presne to ma napadlo, balicek vylucne pre server, ktory by mnou vybrane stranky proste seedoval.

Tak prinejhorsim nahodit VM do nej naky light-weight distro a na nej nainstalovat Zeronet...

Zatím, ale obávám se, že se brzo bude necentralizovaná, necenzurovatelná síť hodit

Možná by nebylo špatné, kdyby ty lokální kopie sdílely jenom servery. Je jich dost, často mívají větší výkon i konektivitu než průměrný BFU pc a též je asi jen tak nepůjde vypnout všechny.

Nasledujici narychle spichnute otazky me napadly pri cteni clanku. Jejich zodpovezeni povazuji za naprosto zasadni pro P2P site takovehoto rozsahu a pouziti jako ZeroNet:

Jak ZeroNet resi lokalitu dat (je blbost mit vse vsude a navzdy; krome toho je nutne na obsah pristupovat i z embedded ci mobilnich zarizenich s miniaturnim ulozistem)?

Je mozne obsah lokalne dynamicky filtrovat (napr. nekdo cestuje a chce mit jistotu, ze v dane zemi, kde se prave nachazi, nikdo na jeho pocitaci nenajde zadna persistentne ulozena data neodpovidajici lokalni legislative - minimalne by to chtelo podporu manualniho oznacovani obsahu, ktery se NEsmi u neho persistentne ukladat)?

Je obsah bezpecne (!) a inteligentne (napr. se meri statistiky vytizeni site a zaroven se vyuziva adminem nastavenych omezeni - max. velikost uloziste, max. vyuziti bandwidth, atd.) cachovany kvuli snizeni naporu a zvyseni dostupnosti a stability? A nebo je vse pouze naivni implementace torrentu (tedy otevreni tisicu jednotlivych spojeni, tedy totalne zahlti mala SOHO zarizeni, ktera tvori odhadem vice nez 99% vsech listovych uzlu sitove infrastruktury)?

Je mozne fungovat stabilne a bezproblemove naprosto bez existujicich trackeru? (souvisi s prvnim dotazem, protoze uTP, PEX, DHT, Local Peer Discover, aj. technologie na vyhledavani peeru jsou pomerne jednoduse blokovatelne, coz se take v realu deje)

Je mozne obsah natahovat po logickych celcich (napr. skript, obrazek, html) a nebo je vsechno "git-like" monolit, kde se vse rozseka na male naprosto nesouvisejici bloky a tyto se pote paralelne stahuji od nahodnych peeru (coz ma za nasledek extremne dlouhe cekani na stazeni celeho obsahu bez moznosti nahledu/castec­neho_zobrazeni, ale hlavne caste vyhladoveni, protoze se stejny blok pozaduje pouze po jednom seedovi ci nekolika malo, kteri jsou vsak pochopitelne blokovani statni cenzurou)?

Jak tato sit resi znovuyuziti (dulezita vlastnost pro blbiny jako jQuery D3.js NODE.JS ci Video.js, ktere se dnes strkaji do CDN)?

Moznost "aktivne" vyhledavat obsah na jednotlivych strankach neni feature, nybrz naprosto zakladni predpoklad pro fungovani takoveto genericke site s generickym obsahem. Existuje nekde nejaky indexator (napr. vyuzivajici databazi Namecoin)?

Co vsechno brani pouziti existujicich webovych aplikaci v ZeroNetu (bez architektonickych uprav)?

How about fine-grain control over user access (because all data are replicated, everybody can read them, but in case only part of them is public and the rest is specific for a certain group of people, how to make absolutely sure noone else can read it? Do I really need to encrypt the whole page/application (with it's whole history - ouch, I already feel the size pain) and build my own sign-in solution which will then decrypt only certain parts of the downloaded data based on the access-rules built in the page/application?
A co takhle detailni kontrola nad uzivatelskym pristupem? Protoze vsechna data jsou replikovana, kdokoliv je muze cist, ale v pripade, ze pouze jejich cast je verejna a zbytek specificky pro danou skupinu uzivatelu, jak lze zcela spolehlive zajistit, ze je nikdo jiny neprecte? Musim skutecne zasifrovat celou stranku/aplikaci (spolu s celou jeji historii - au, jiz nyni citim tu bolest z velikosti) a postavit me vlastni prihlasovaci reseni, ktere bude desifrovat pouze vybrane casti ze stazenych dat na zaklade pristupovych prav zabudovanych do te stranky/aplikace?

Jak si postavim vlastni branu (funkcne plne ekvivalentni desktopovemu klientovi!) pro pripad, ze chci do ZeroNetu z pocitace bez ZeroNet klienta (coz se vlastne limitne blizi 100% pripadu a dlouho jeste bude)?

Jak bojuje ZeroNet proti tomu, aby se peerove nedostali na ruzne blacklisty "bezneho" internetu?

@P2Pexpert
Rekl bych ze pokladas relevantni logicke dotazy ale tady na Rootu moc vyvojaru ZeroNetu nenajdes-mozna by bylo lepsi smerovat dotazy jim a pak se s nama podelit o odpovedi, pripadne o tom sesmolit nejakej ten "clanek".
Samotnyho by me to zajimalo ;-) pripadne proc nepouzili technologii IPFS a pripadne ji nevylepsili..?

Tak jsem se optal (viz. https://github.com/HelloZeroNet/ZeroNet/issues/772 ) a odpovedi jsou nasledujici (autorem je myslen autor ZeroNet, nikoliv tohoto clanku).

1. Lokalita neni a nebude (diky architekture ZeroNet). Tedy jakakoliv zarizeni s mensim ulozistem vypadavaji ze hry (napr. naprosto vsechny smartphone a vetsina tabletu, veskere IoT, atd.).

2. Momentalne neni filtrace implementovana a ani neni v planu, ale je mozne technicky implementovat pres plugin.

3. Dle autora neni technicky mozne nejak shlukovani a kesovani resit (a tedy i jednoduche DDoS utoky ci bezne pretizeni asymetrickych NATu atd. paralyzuji abnormalne velkou cast ZeroNetu).

4. Nyni nepodporuje provoz bez trackeru, ale v planu je implementace Local Peed Discovery a DHT.

5. Podporuje (uzivatel dokonce muze zakazat napr. stahovani obrazku a pak pozdeji on-demand povolit jejich dotazeni).

6. Neexistuje zadne znovuvyuziti dat (ani streamovani obsahu) ani "kesovani na vyssi urovni" (tj. urovni hotovych stranek ci castych knihoven, obrazku, apod.) a ani to neni v planu (autor uvedl, ze to nevidi jako dulezite).

7. Zadny momentalne neexistuje a neni v planu nejaky vytvorit (ale technicky to samozrejme mozne je).

8. ZeroNet nema zadny "backend" a ani neni v planu (autor se nesmyslne odvolana na bezpecnost, ktera je samozrejme zarucitelna i v pripade sdilenych vypocetnich prostredku formou P2P - viz. napr. Ethereum). Tudiz server-client model v ZeroNet nefunguje a nebude fungovat.

9. Sit podporuje "bud vse read-only" nebo "vse read-write" s granularitou na jednotlive adresare. Implementace pokrocilych opravneni neni v planu. Musi si je tedy doimplementovat samotny tvurce webovky s tim, ze data musi pro kazdou skupinu uzivatelu zasifrovat jinym klicem (to pochopitelne nefunguje pro prekryvajici se skupiny, kdy data pote musi byt bud duplikovana a nebo je jedinec dotazovan na kazdy z tech klicu, kterych vsak mohou byt klidne stovky jiz ve stredne velkych systemech jako napr. Wordpress CMS, ktere jsou plne prekryvajicich se skupin).

10. Rozjeti heslem zabezpecene brany je trivialni.

11. Proti blacklistum apod. ZeroNet nebojuje nijak. Lze vsak pouzit Tor, VPN, atd.

Kdyz to shrnu, tak si dovolim tvrdit, ze ZeroNet je jenom dalsi z mnoha nepovedenych pokusu o udrzitelnou plne decentralizovanou sit.