Vlákno názorů k článku ZeroNet: decentralizovaný web běžící přes BitTorrent od P2P expert - Nasledujici narychle spichnute otazky me napadly pri cteni...

Nasledujici narychle spichnute otazky me napadly pri cteni clanku. Jejich zodpovezeni povazuji za naprosto zasadni pro P2P site takovehoto rozsahu a pouziti jako ZeroNet:

Jak ZeroNet resi lokalitu dat (je blbost mit vse vsude a navzdy; krome toho je nutne na obsah pristupovat i z embedded ci mobilnich zarizenich s miniaturnim ulozistem)?

Je mozne obsah lokalne dynamicky filtrovat (napr. nekdo cestuje a chce mit jistotu, ze v dane zemi, kde se prave nachazi, nikdo na jeho pocitaci nenajde zadna persistentne ulozena data neodpovidajici lokalni legislative - minimalne by to chtelo podporu manualniho oznacovani obsahu, ktery se NEsmi u neho persistentne ukladat)?

Je obsah bezpecne (!) a inteligentne (napr. se meri statistiky vytizeni site a zaroven se vyuziva adminem nastavenych omezeni - max. velikost uloziste, max. vyuziti bandwidth, atd.) cachovany kvuli snizeni naporu a zvyseni dostupnosti a stability? A nebo je vse pouze naivni implementace torrentu (tedy otevreni tisicu jednotlivych spojeni, tedy totalne zahlti mala SOHO zarizeni, ktera tvori odhadem vice nez 99% vsech listovych uzlu sitove infrastruktury)?

Je mozne fungovat stabilne a bezproblemove naprosto bez existujicich trackeru? (souvisi s prvnim dotazem, protoze uTP, PEX, DHT, Local Peer Discover, aj. technologie na vyhledavani peeru jsou pomerne jednoduse blokovatelne, coz se take v realu deje)

Je mozne obsah natahovat po logickych celcich (napr. skript, obrazek, html) a nebo je vsechno "git-like" monolit, kde se vse rozseka na male naprosto nesouvisejici bloky a tyto se pote paralelne stahuji od nahodnych peeru (coz ma za nasledek extremne dlouhe cekani na stazeni celeho obsahu bez moznosti nahledu/castec­neho_zobrazeni, ale hlavne caste vyhladoveni, protoze se stejny blok pozaduje pouze po jednom seedovi ci nekolika malo, kteri jsou vsak pochopitelne blokovani statni cenzurou)?

Jak tato sit resi znovuyuziti (dulezita vlastnost pro blbiny jako jQuery D3.js NODE.JS ci Video.js, ktere se dnes strkaji do CDN)?

Moznost "aktivne" vyhledavat obsah na jednotlivych strankach neni feature, nybrz naprosto zakladni predpoklad pro fungovani takoveto genericke site s generickym obsahem. Existuje nekde nejaky indexator (napr. vyuzivajici databazi Namecoin)?

Co vsechno brani pouziti existujicich webovych aplikaci v ZeroNetu (bez architektonickych uprav)?

How about fine-grain control over user access (because all data are replicated, everybody can read them, but in case only part of them is public and the rest is specific for a certain group of people, how to make absolutely sure noone else can read it? Do I really need to encrypt the whole page/application (with it's whole history - ouch, I already feel the size pain) and build my own sign-in solution which will then decrypt only certain parts of the downloaded data based on the access-rules built in the page/application?
A co takhle detailni kontrola nad uzivatelskym pristupem? Protoze vsechna data jsou replikovana, kdokoliv je muze cist, ale v pripade, ze pouze jejich cast je verejna a zbytek specificky pro danou skupinu uzivatelu, jak lze zcela spolehlive zajistit, ze je nikdo jiny neprecte? Musim skutecne zasifrovat celou stranku/aplikaci (spolu s celou jeji historii - au, jiz nyni citim tu bolest z velikosti) a postavit me vlastni prihlasovaci reseni, ktere bude desifrovat pouze vybrane casti ze stazenych dat na zaklade pristupovych prav zabudovanych do te stranky/aplikace?

Jak si postavim vlastni branu (funkcne plne ekvivalentni desktopovemu klientovi!) pro pripad, ze chci do ZeroNetu z pocitace bez ZeroNet klienta (coz se vlastne limitne blizi 100% pripadu a dlouho jeste bude)?

Jak bojuje ZeroNet proti tomu, aby se peerove nedostali na ruzne blacklisty "bezneho" internetu?

@P2Pexpert
Rekl bych ze pokladas relevantni logicke dotazy ale tady na Rootu moc vyvojaru ZeroNetu nenajdes-mozna by bylo lepsi smerovat dotazy jim a pak se s nama podelit o odpovedi, pripadne o tom sesmolit nejakej ten "clanek".
Samotnyho by me to zajimalo ;-) pripadne proc nepouzili technologii IPFS a pripadne ji nevylepsili..?

Tak jsem se optal (viz. https://github.com/HelloZeroNet/ZeroNet/issues/772 ) a odpovedi jsou nasledujici (autorem je myslen autor ZeroNet, nikoliv tohoto clanku).

1. Lokalita neni a nebude (diky architekture ZeroNet). Tedy jakakoliv zarizeni s mensim ulozistem vypadavaji ze hry (napr. naprosto vsechny smartphone a vetsina tabletu, veskere IoT, atd.).

2. Momentalne neni filtrace implementovana a ani neni v planu, ale je mozne technicky implementovat pres plugin.

3. Dle autora neni technicky mozne nejak shlukovani a kesovani resit (a tedy i jednoduche DDoS utoky ci bezne pretizeni asymetrickych NATu atd. paralyzuji abnormalne velkou cast ZeroNetu).

4. Nyni nepodporuje provoz bez trackeru, ale v planu je implementace Local Peed Discovery a DHT.

5. Podporuje (uzivatel dokonce muze zakazat napr. stahovani obrazku a pak pozdeji on-demand povolit jejich dotazeni).

6. Neexistuje zadne znovuvyuziti dat (ani streamovani obsahu) ani "kesovani na vyssi urovni" (tj. urovni hotovych stranek ci castych knihoven, obrazku, apod.) a ani to neni v planu (autor uvedl, ze to nevidi jako dulezite).

7. Zadny momentalne neexistuje a neni v planu nejaky vytvorit (ale technicky to samozrejme mozne je).

8. ZeroNet nema zadny "backend" a ani neni v planu (autor se nesmyslne odvolana na bezpecnost, ktera je samozrejme zarucitelna i v pripade sdilenych vypocetnich prostredku formou P2P - viz. napr. Ethereum). Tudiz server-client model v ZeroNet nefunguje a nebude fungovat.

9. Sit podporuje "bud vse read-only" nebo "vse read-write" s granularitou na jednotlive adresare. Implementace pokrocilych opravneni neni v planu. Musi si je tedy doimplementovat samotny tvurce webovky s tim, ze data musi pro kazdou skupinu uzivatelu zasifrovat jinym klicem (to pochopitelne nefunguje pro prekryvajici se skupiny, kdy data pote musi byt bud duplikovana a nebo je jedinec dotazovan na kazdy z tech klicu, kterych vsak mohou byt klidne stovky jiz ve stredne velkych systemech jako napr. Wordpress CMS, ktere jsou plne prekryvajicich se skupin).

10. Rozjeti heslem zabezpecene brany je trivialni.

11. Proti blacklistum apod. ZeroNet nebojuje nijak. Lze vsak pouzit Tor, VPN, atd.

Kdyz to shrnu, tak si dovolim tvrdit, ze ZeroNet je jenom dalsi z mnoha nepovedenych pokusu o udrzitelnou plne decentralizovanou sit.