abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 21:24 | Pozvánky
Spolek OpenAlt zve na 108. distribuovaný sraz příznivců svobodného softwaru a otevřených technologií (hardware, 3D tisk, SDR, DIY, makers…), který se bude konat tento pátek 19. září od 18 hodin ve Výtopně v Brně (Hlinky 972/34) a v Lokalbloku v Praze (Náměstí 14. října 10).
xkucf03 | Komentářů: 0
včera 20:06 | Pozvánky
Opensource školení o ZeroMQ se sice muselo zrušit, ale pokud vás téma zajímá, máte šanci ještě zítra (16. 9.) zajít s Pieterem Hintjensem do hospody a o ZeroMQ si popovídat u piva. Budeme od 17:30 v The Pub na Praze 6.
Miška | Komentářů: 2
včera 16:09 | Nová verze
Laboratoře CZ.NIC vydaly novou verzi multiplatformního klienta pro datové schránky Datovka. Tato verze opravuje několik chyb a přidává podporu pro novější verze doprovodných knihoven. Další informace a balíčky jsou k dispozici na stránkách projektu.
Vilem Sladek | Komentářů: 0
14.9. 13:13 | Komunita
Nadace pro svobodný software (FSF) udělila certifikát Respects Your Freedom (RYF, Respektuje vaši svobodu) WiFi routeru TPE-NWIFIROUTER od ThinkPenguin. Router je dodáván s libreCMC (zprávička), svobodnou distribucí GNU/Linuxu vhodnou pro vestavěné systémy (WiFi routery). Značku RYF lze udělit hardwaru, nad kterým má jeho majitel kontrolu a je respektována jeho svoboda a soukromí.
Ladislav Hagara | Komentářů: 22
14.9. 12:00 | Nová verze
Bylo oznámeno vydání KDE Frameworks 5.2.0, nové generace knihoven KDE. Knihovny KDE Frameworks 5 (KDE Frameworks) jsou nástupcem knihoven z KDE 4 (KDE Platform). Původní knihovny byly rozděleny do více než 50 knihoven (API). Knihovny KDE Frameworks 5.2.0 jsou postaveny nad Qt 5.2.
Ladislav Hagara | Komentářů: 0
14.9. 11:16 | Nová verze
Vyšla verze 4.7.0 IDE KDevelop. Zřejmě jde o poslední velké vydání před přechodem na Qt 5 a KDE Frameworks 5; dále budou v této řadě pouze opravovány chyby.
davkol | Komentářů: 3
13.9. 22:11 | Zajímavý software

Pamatujete hru Caesar III? Projekt CaesarIA, který se snaží vytvořit open source remake této hry, spustil kampaň na Indiegogo, kde se snaží vybrat peníze na vývoj nové grafiky, textur, hudby a zvuků. Podpořit vývoj můžete do 4. listopadu.

mstarman | Komentářů: 1
12.9. 11:43 | Upozornění
Chcete-li své téma dostat na startovací čáru 9. ročníku, máte již jen nadcházející víkend a dva dny (do 16. 9.) na vyplnění formulář CFP. Pak až za rok. Prokrastinaci zmar!… více »
Ladislav Nešněra | Komentářů: 19
12.9. 01:06 | Humor
Dle plánu by mělo Ubuntu 14.10 s kódovým označením Utopic Unicorn vyjít 23. října. Nejenom příznivci Ubuntu si ale mohou svého jednorožce dle návodu (pdf) složit z papíru již dnes. [OMG! Ubuntu!]
Ladislav Hagara | Komentářů: 11
11.9. 21:57 | Pozvánky
Znáte někoho, kdo to nemá daleko do Modřan a chtěl by, aby se jeho děti dozvěděly něco o internetu, Linuxu a open source? V Domě dětí a mládeže Monet bude toto pololetí probíhat kurz zaměřený na toto téma.
Miška | Komentářů: 3
Hlasuji z:
 (83%)
 (12%)
 (2%)
 (2%)
 (0%)
 (0%)
Celkem 3491 hlasů
 Komentářů: 42, poslední 25.8. 11:10
Rozcestník
Reklama
Autoškola testy online Levný benzín

Budeme mít dva Internety? Ten současný a čínský?

Ondřej Surý z Laboratoří CZ.NIC zpracoval na blog sdružení aktuální téma, kterému se teď věnuje komunita kolem IETF. Jedná se o podání internetového draftu, za nimž stojí tři čínští internetoví specialisté. Jejich návrh počítá s tím, že by vedle stávajícího DNS stromu vznikl další „autonomní“ DNS strom, který by podle zvážení jeho správce obsahoval pouze některé top level domény. Takových nezávislých stromů by mohlo být v Internetu více a přístup mezi nimi by byl zajištěn pomocí translačních bodů, které by odpovídaly na dotazy ležící v uměle vytvořeném podstromu. „Osobně vnímám takovou iniciativu za velmi škodlivou otevřenému Internetu a domnívám se, že by IETF v žádném případě nemělo legitimizovat cenzuru tohoto druhu a zasadíme se o to, aby tento návrh v IETF neprošel,“ píše Ondřej Surý, který se ve svém blogpostu věnuje i tomu, jak by taková komunikace mohla vypadat.

19.6.2012 09:23 | Vilem Sladek | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

19.6.2012 09:29 asdad
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
je mozne si spravit sifrovany p2p dns system - nejaka nova vrstva nad sucasnym ?
19.6.2012 09:49 Ondřej Surý | skóre: 14 | Praha
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
To se furt opakuje dokola... zkuste do Google zadat: "Why p2p dns will not work?"

Případně třeba tenhle článek: https://nohats.ca/wordpress/?p=108

Kdyby vám to zrovna nejelo, tak Google cache (Paul tam nějak čachruje s TLSA záznamy...)
Nehledejte zlý úmysl tam, kde je dostatečným vysvětlením hloupost.
19.6.2012 10:24 vvv
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
V pripade pouziti .p2p jen pro domeny, ktere jsou pravidelne ruseny v klasickem dns jsou argumenty o bezpecnosti irelevantni.

Pokud budu chtit pristupovat na thepiratebay.p2p, tak si nejakou treti cestou obstaram klic, kterym budou podepisovane zaznamy v p2p dns od thepiratebay.p2p. A kdykoliv mi p2p dns resolvne ip pro thepiratebay.p2p, tak si muzu overit, jestli se jedna o spravnou nebo fake ip.
19.6.2012 17:42 j
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
To je zase porad dokola, jako kdyby v beznym DNS ktery se dnes a denne pouziva byl nejakej problem podvrhnout naprosto libovolnou odpoved. A DNSSEC nic neresi.

Nehlede na to, ze p2p eliminuje podvodniky z principu, podobne jako z torrenti site velmi rychle vypadne seed, kterej posila neplatny casti. V p2p siti neni problem se zeptat desitek, pripadne i stovek peeru na totez a odpovedi porovnat. To v DNS systemu nelze, tam jsou 2 - N (kde N je velmi male cislo) servery, kterym proste verit musim, at chci nebo nechci, pricemz nikde neni receno, ze nekdo na nadrizenem serveru nepodvadi (a jako ze podvadi, viz kradeze domen v posledni dobe).

=> p2p DNS muze naprosto spolehlive fungovat, a je to naprosto dokonale reseni soucasnych potizi s DNS - zadne prodavani domen, jednoduse kdo driv prijde, ten driv mele, zasadni navyseni bezpecnosti i vykonu ...
pavlix avatar 19.6.2012 21:07 pavlix | skóre: 48 | blog: pavlix
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
A DNSSEC nic neresi.
To je pořád do kola. Vždycky přijde někdo, kdo bohorovně prohlásí totální pitomost. Jo, kdybys napsal, že něco neřeší a to něco specifikoval konkrétně, to by bylo o něčem jiném, že.
=> p2p DNS muze naprosto spolehlive fungovat, a je to naprosto dokonale reseni soucasnych potizi s DNS - zadne prodavani domen, jednoduse kdo driv prijde, ten driv mele, zasadni navyseni bezpecnosti i vykonu ...

Tak na tu piratebay by to fungovat mohlo... ale piratebay není všechno.
20.6.2012 08:54 j
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Tak schvalne, co resi DNSSEC, teda krome toho, ze znasobuje silu utoku pomoci DNS serveru, tudiz mi staci par desitek masin a zahltim ti linku? Kazdej koncak pouziva nejakej DNS, kdyz mu poslu libovolnou odpoved, tak ji akceptuje zcela automaticky jako spravnou.

Co mas za problem s tim, ze kdo si regne domenu prvni, tomu patri, neb nikdo jinej od ni nema klic a duplicity sit neumozni? Co mas za problem s tim, ze se muzu zeptat X klientu p2p site zda maji stejny zaznam?
20.6.2012 10:31 Martin Mareš
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Tak schvalne, co resi DNSSEC, teda krome toho, ze znasobuje silu utoku pomoci DNS serveru, tudiz mi staci par desitek masin a zahltim ti linku?
Red herring.

Mimochodem, umíte spočítat, jak budou zatížené linky při masovém použití vaší oblíbené P2P DNS? Vůbec by mě nepřekvapilo, kdyby pak ani žádné úmyslné útoky nebyly potřeba :)
Kazdej koncak pouziva nejakej DNS, kdyz mu poslu libovolnou odpoved, tak ji akceptuje zcela automaticky jako spravnou.
Může si zkontrolovat její podpis. Pokud to nedělá, jeho blbost. Můj resolver to dělá.
duplicity sit neumozni?
A to se zařídí jak?
Jendа avatar 20.6.2012 14:46 Jendа | skóre: 68 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
A to se zařídí jak?
Obdobně, jako Bitcoin eliminuje z blockchainu kolizní transakce.
pavlix avatar 20.6.2012 19:57 pavlix | skóre: 48 | blog: pavlix
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Tak schvalne, co resi DNSSEC, teda krome toho, ze znasobuje silu utoku pomoci DNS server
Doporučuju si nejprve přečíst, co to DNSSEC je. Až to budeš vědět, můžeme spolu začít diskutovat :).
19.6.2012 23:15 Martin Mareš
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
zadne prodavani domen, jednoduse kdo driv prijde, ten driv mele,
A jak se to brání proti DoS útokům, při nichž prostě někdo přijde a registruje si celý slovník?
Jendа avatar 20.6.2012 03:00 Jendа | skóre: 68 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Výpočetní náročností registrace (Namecoin).
20.6.2012 08:51 Ondřej Surý | skóre: 14 | Praha
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?

Aha, takže to nejsou zrovna black hats, co teď aktuálně mají k dispozici velkou výpočetní sílu ve formě botnetů?

Nehledě na to, že prostě nejde předstírat, že mě nějaké ochranné známky[1], a další věci[2] z reálného světa nezajímají. Ve chvíli, kdy začnete mapovat reálný svět do DNS, které navíc má ještě další vlastnosti, tak vždy narazíte.

1. Ve vztahu ke spekulativním registracím domén.
2. Pamatujete třeba na kauzu porna na dagmarhavlova.cz?

Nehledejte zlý úmysl tam, kde je dostatečným vysvětlením hloupost.
Jendа avatar 20.6.2012 14:45 Jendа | skóre: 68 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Aha, takže to nejsou zrovna black hats, co teď aktuálně mají k dispozici velkou výpočetní sílu ve formě botnetů?
Mají, ale všimni si, že třeba pořád ještě nikdo nespočítal alternativní blockchain. Čím to?

Osobně bych se ale k projektu P2P DNS nepřidal, přijde mi, že přináší příliš málo výhod. Mnohem víc se mi líbí přímé adresování pomocí hashů veřejných klíčů, které se používá třeba v .onion.
20.6.2012 08:55 j
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
A jak se brani stavajici DNS system? Pokud bude nejaka velka firma chcit, jsou to pro ni drobne, a muze si regnout miliony slov.
20.6.2012 10:16 Martin Mareš
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Pokud se něco takového začne dít, není problém registrační pravidla upravit tak, aby se to dít přestalo. To se s distribuovaným systémem dělá těžko.
20.6.2012 08:01 Fa & Bi | skóre: 65 | blog: Delfinárium
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
zadne prodavani domen, jednoduse kdo driv prijde, ten driv mele
A když dřív přijde víc zájemců, tak budeme mít v síti několik vlastníků jednoho DNS jména a adresy se budou různě přelévat, podle toho, která část sítě bude zrovna silnější? Když se odpojí větší část sítě (třeba kvůli chybě), tak se prostě část DNS záznamů zapomene a po opětovném připojení začnou registrace nanovo? Případně pokud se nenajde dost provozovatelů uzlů, rovnou se celý DNS vypne? Na nějaké operativní změny DNS záznamů v řádu minut můžeme rovnou zapomenout…
je to naprosto dokonale reseni soucasnych potizi s DNS
Asi máme každý úplně jinou představu o tom, co jsou současné potíže DNS.
20.6.2012 09:00 j
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Zadnych vic zajemcu se nenajde, jeden je vzdycky prvni. Ostatni sit velmi snadno eliminuje. Zadna vetsi cast site se neodpoji, neb pro zajisteni dostupnosti zaznamu si jaksi kazdy musi drzet spusteneho sveho klienta nebo jaksi mit ten zaznam "u nekoho", nehlede na to, ze v pripade jaderne valky mi asi bude celkem uprdele ze nefunguje DNS. Zmeny z minuty na minutu nejsou mozne ani v soucasne DNS systemu, co vic, uplne stejne to nemuzete absolutne vubec ovlivnit, protoze cache cestou rozhodne nemusi respektovat vase debilni nastaveni typu "1s".
20.6.2012 09:14 Fa & Bi | skóre: 65 | blog: Delfinárium
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Zadnych vic zajemcu se nenajde, jeden je vzdycky prvni.
O tom, kdo byl první, musí rozhodnout nějaká autorita, centrum. Bez toho to nejde – nejen v DNS, ale nikde, z principu.
Zadna vetsi cast site se neodpoji, neb pro zajisteni dostupnosti zaznamu si jaksi kazdy musi drzet spusteneho sveho klienta nebo jaksi mit ten zaznam "u nekoho"
No právě. Když ten záznam bude mít jen u sebe, je mu celkem k ničemu. Aby ho měl ještě u někoho, musí ten někdo mít důvod ten záznam u sebe hostovat.
nehlede na to, ze v pripade jaderne valky mi asi bude celkem uprdele ze nefunguje DNS
V případě jaderné války možná. Ale v případě, že se někdo na jižní Moravě při konfiguraci Cisca uklepne a napíše o jednu nulu navíc, bude celkem nemilé, že se následkem toho zruší spousta domén a začne boj o to, komu se podaří svou registraci třeba Seznam.cz pomocí botnetů a masivních útoků prosadit do sítě.
Zmeny z minuty na minutu nejsou mozne ani v soucasne DNS systemu
Změny v řádu minut možné samozřejmě jsou. Že by nějaká keš nerespektovala TTL 5 minut, to nebude moc častý případ.
20.6.2012 11:48 Erbureth | skóre: 17
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Že by nějaká keš nerespektovala TTL 5 minut, to nebude moc častý případ.

Třeba takový Google DNS...

20.6.2012 12:00 Fa & Bi | skóre: 65 | blog: Delfinárium
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
To máte odkud? Já jsem takovou informaci nikde nenašel.
20.6.2012 22:45 Erbureth | skóre: 17
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Osobní zkušenost při změně IP serverů. Google DNS vracel staré adresy i dlouho (řádově hodiny, pak už jsme to nezkoumali) po očekávaném doběhnutí TTL...
Jendа avatar 20.6.2012 14:56 Jendа | skóre: 68 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
O tom, kdo byl první, musí rozhodnout nějaká autorita, centrum. Bez toho to nejde – nejen v DNS, ale nikde, z principu.
Přečtěte si něco o distributed network consensus, třeba v mém článku.
No právě. Když ten záznam bude mít jen u sebe, je mu celkem k ničemu. Aby ho měl ještě u někoho, musí ten někdo mít důvod ten záznam u sebe hostovat.
Hostuje se distribuovaně v P2P.
V případě jaderné války možná. Ale v případě, že se někdo na jižní Moravě při konfiguraci Cisca uklepne a napíše o jednu nulu navíc, bude celkem nemilé, že se následkem toho zruší spousta domén a začne boj o to, komu se podaří svou registraci třeba Seznam.cz pomocí botnetů a masivních útoků prosadit do sítě.
Ano, tohle je ten problém. Osobně bych takový systém považoval za bezpečný v případě, že k útoku bude potřeba řádově 2128 operací, což tady není a ani nemůže být. Proto se mi líbí adresování typu .onion - řeší dvě mouchy jednou ranou - DNS i ověření SSL certifikátu.
20.6.2012 16:22 Fa & Bi | skóre: 65 | blog: Delfinárium
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
O tom, kdo byl první, musí rozhodnout nějaká autorita, centrum. Bez toho to nejde – nejen v DNS, ale nikde, z principu.
Přečtěte si něco o distributed network consensus, třeba v mém článku.
Myslel jsem, že to bude zřejmé z kontextu. Asi ne, tak ještě jednou podrobněji: Pokud má být údaj o tom, kdo byl první, jednoznačný a neměnný, musí o tom rozhodnout nějaká autorita. Pokud se spokojíte s tím, že za prvního je považován ten, kdo je zrovna silnější, pak autoritu opravdu nepotřebujete. Ale pak tomu neříkejte „první“, to v češtině znamená úplně něco jiného; říkejte tomu tak, jak je to doopravdy, tedy silnější/bohatší.
Hostuje se distribuovaně v P2P.
Ono samo? Neřekl bych. Někdo na to musí poskytnout svou infrastrukturu, a pak si také může rozhodovat o tom, jaké domény na jeho infrastruktuře budou hostované. Takový Microsoft s tím nebude mít problém, ten si přítomnost na dostatečném počtu uzlů zaplatí. Ale Lucka96 se svým bložínkem asi bude mít smůlu, protože motivaci hostovat její záznam bude mít leda tak její ISP. A pak pár nadšenců do P2P DNS, u kterých ale budou chtít hostovat miliony bložínků, takže Lucka96 bude mít hodně malou šanci, že se její záznam u nějakého takového nadšence aspoň na pár minut uchytí. Takže nalezení DNS záznamu bložínku Lucka96 bude efektivně znamenat udělat anycastový dotaz na celý internet „neumíte někdo přeložit lucka96.blozinek.cz“? No, jako nápad, jak položit celý internet najednou, je to vlastně geniální…
Marek Stopka avatar 20.6.2012 17:35 Marek Stopka | skóre: 57 | blog: Paranoidní blog | London, United Kingdom
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Ale pak tomu neříkejte „první“, to v češtině znamená úplně něco jiného; říkejte tomu tak, jak je to doopravdy, tedy silnější/bohatší.
Za to dneska nepříjde silnější (stát) a záznamy v DNS zůstávají na věky věků, dokdu je platíš registrátorovi, viď?
20.6.2012 18:04 Ondřej Surý | skóre: 14 | Praha
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Za to dneska nepříjde silnější (stát) a záznamy v DNS zůstávají na věky věků, dokdu je platíš registrátorovi, viď?
  1. Ale to je vcelku standardní i v normálním životě, a máte možnost se obrátit na soud.
  2. Tento argument je v rámci diskuze o p2p dns naprosto irelevantní
Nehledejte zlý úmysl tam, kde je dostatečným vysvětlením hloupost.
Marek Stopka avatar 20.6.2012 18:23 Marek Stopka | skóre: 57 | blog: Paranoidní blog | London, United Kingdom
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
1. Tento argument je zcela relevantní v diskusi na téma kde se jako problém DNS považuje možnost centrálních státních autorit odstavit DNS záznamy z centrálního DNS registru. A celým důvodem navrhování P2P DNS je nalezení způsobu jak nčemu takovému zabránit.

2. Navrhuji aby se všichni lidé kteří žijou v Číně a využívají Internet obrátili na místní úřady kvůli chybějícím/blokovaným DNS záznamům.
20.6.2012 18:38 Martin Mareš
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Je přeci jenom rozdíl mezi tím, když oním silnějším může být jenom stát, a když to může být v zásadě kdokoliv.

Abychom si rozuměli: distribuovanou DNS bez centrální autority považuji za zajímavý nápad, který by se zajisté hodil, jen nevěřím, že kterákoliv ze zatím navržených implementací má šanci rozumně fungovat.
Marek Stopka avatar 20.6.2012 19:24 Marek Stopka | skóre: 57 | blog: Paranoidní blog | London, United Kingdom
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Abychom si rozuměli: distribuovanou DNS bez centrální autority považuji za zajímavý nápad, který by se zajisté hodil, jen nevěřím, že kterákoliv ze zatím navržených implementací má šanci rozumně fungovat.
Tak já až budu někdy zase v Praze, tak vás s Aničkou pozvu na večeři a než stihneme dojíst, tak ty určitě něco vymyslíš... :) Nebo se alespoň posuneme k definici klíčových požadavků na takový systém, protože pokud vím, tak do dneška nikdo nevypracoval ani analýzu, co by takový systém měl splňovat.
Jendа avatar 20.6.2012 20:18 Jendа | skóre: 68 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Občas se obávám, jestli takový systém lze bez nevýhod Bitcoin-like schémat vůbec udělat, a jestli nám to za to případně stojí. Podívej se, jak to nakonec technicky vyřešili u .onion. Daní za to je, že u domén 2. řádu nejdou vyrobit „lidská“ jména, ale je z toho hgwe5oihhw2gbs5hgi.
20.6.2012 21:42 Martin Mareš
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Občas se obávám, jestli takový systém lze bez nevýhod Bitcoin-like schémat vůbec udělat, a jestli nám to za to případně stojí.
Já mám obavu o něco úplně jiného: rychlost decentralizovaného hledání. Kdysi jsem něco takového počítal pro distribuované indexování webu a vyšlo mi, že průměrná zátěž uzlu musí růst minimálně s druhou odmocninou celkového počtu uzlů, což je nejspíš příliš. U DNS by tomu mohly pomoci cache, ale pochybuji, že budou mít zase tak podstatný efekt na asymptotické chování celého systému. Chtělo by to, aby to někdo zkusil namodelovat pořádně.
20.6.2012 23:21 Martin Mareš
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Triviální (velmi zjednodušující) model vypadá takto: uvažujme, že síť má tvar rovinného grafu, jehož vrcholy jsou stejně rychlé počítače. Počet vrcholů označme n.

Podle Liptonovy-Tarjanovy věty o planárním separátoru existuje množina O(sqrt(n)) vrcholů (separátor), jejichž odebráním se graf rozpadne na komponenty, z nichž každá má nejvýš 2/3*n vrcholů. [Jednodušší verze: pokud bych předpokládal, že síť má tvar pravidelné mřížky, pak stačí vzít prostě řez polovinou sítě a ten tuto vlastnost určitě má, dokonce s polovinou místo 2/3.]

Mohu tedy najít dvě množiny vrcholů velikosti alespoň n/3, říkejme jim třeba X a Y, takové, že každá cesta z X do Y vede přes některý z vrcholů separátoru.

Nyní uvažujme, že každý vrchol za jednotku času vygeneruje dotaz na data uložená v náhodně vybraném vrcholu. Vrcholy v množině X tedy vygenerují alespoň n/3 dotazů a v průměru alespoň n/9 z nich povede do vrcholů v množině Y.

Jinými slovy počítače ležící v separátoru musí předat průměrně alespoň n/9 dotazů, ale jelikož jich je jen řádově sqrt(n), musí přes každý z nich projít v průměru řádově sqrt(n) dotazů.

To tedy znamená, že síť musí nutně obsahovat velmi výkonné počítače, jejichž výkon poroste s velikostí sítě (a co hůř, jelikož každou z množin mohu dále dělit malými separátory, nakonec to nejspíš dopadne tak, že těch výkonných počítačů bude muset být daleko víc než sqrt(n)).

Jistě, je to velmi trivializující model, například vůbec nebere v úvahu pravděpodobnostní rozdělení dotazů, které má daleko k rovnoměrnému, takže většina dotazů může být účinně cacheována. Ale ukazuje, že ta nerovnoměrnost by musela být opravdu velká, aby přeprala asymptotické vlastnosti rovinných grafů.

(Struktura DNS a Internetu vůbec se tomuto problému nevyhýbá: prostě ty výkonné stroje na správných místech má :) Jenže těžko předpokládat, že taková struktura vznikne živelně a že se bude udržovat sama.)
21.6.2012 00:20 lertimir | skóre: 52 | blog: Par_slov
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
+1
20.6.2012 18:48 Fa & Bi | skóre: 65 | blog: Delfinárium
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Můžete uvést nějaký konkrétní případ, kdy výkonná moc státu takhle převzala nějakou doménu? Ideálně příklad z ČR? A můžete četnost případů porovnat s tím, kdy by si bohatá firma převzala jakýkoli záznam, který by se jí hodil?
Marek Stopka avatar 20.6.2012 19:14 Marek Stopka | skóre: 57 | blog: Paranoidní blog | London, United Kingdom
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Můžete uvést nějaký konkrétní případ, kdy výkonná moc státu takhle převzala nějakou doménu?
Třeba tady a nebo tady?
Ideálně příklad z ČR?
Na to jsou v ČR zatím moc malí páni a musejí se zatím spíš starat kde co rozkrást.
A můžete četnost případů porovnat s tím, kdy by si bohatá firma převzala jakýkoli záznam, který by se jí hodil?
A ty tu četnost případů snad můžeš porovnat? Dokud nevíš jaká bude implemetace takové P2P DNS, tak těžko můžeš vědět jak náročná bude operace "registrace domény", případně "přeregistrace domény", uvolnění domény,... Třeba .onion adresy se dneska kradou běžně, viď?
20.6.2012 20:44 Fa & Bi | skóre: 65 | blog: Delfinárium
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Dokud nevíš jaká bude implemetace takové P2P DNS, tak těžko můžeš vědět jak náročná bude operace "registrace domény", případně "přeregistrace domény", uvolnění domény,...
Úplně stačí vědět, že výpočetní náročnost takové operace bude stejná pro Luboše jako vlastníka AbcLinuxu.cz i pro Microsoft. Akorát že Microsoft má k dispozici asi tak milionkrát větší výpočetní výkon, než Luboš. Takže co se stane, když se v síti objeví požadavky na registraci AbcLinuxu.cz od Luboše i od Microsoftu? Microsoft vyhodí Lubošův požadavek ("dorazil pozdě") a začne počítat hash na svém clusteru. Luboš mu může zkusit konkurovat se svým jedním serverem. To, že bude hash počítat ještě někdo další, nemá na věc vliv - ty lze stejným způsobe ovlivnit pomocí počtu požadavků.

A to jsem použil implementaci a la Bitcoin, takže by si každý uzel musel držet kompletní DNS strom, což by také byl pěkný bumbrlíček.
Jendа avatar 20.6.2012 20:15 Jendа | skóre: 68 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Každý, kdo chce mít konzistentní blockchain, musí mít všechny záznamy.
20.6.2012 20:54 Fa & Bi | skóre: 65 | blog: Delfinárium
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Přeloženo do P2P DNS: Každý, kdo chce ostatním poskytovat DNS záznamy, musí mít kompletní celosvětový DNS strom, tedy odhadem několik desítek gigabajtů.
20.6.2012 21:44 Martin Mareš
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Přečtěte si něco o distributed network consensus, třeba v mém článku.
Kde se tam o tom něco píše, tedy kromě triviální zmínky, že Bitcoin volí nejdelší řetězce (aniž by se diskutovalo, co se stane, když jich je víc).
Jendа avatar 20.6.2012 14:52 Jendа | skóre: 68 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Zadna vetsi cast site se neodpoji, neb pro zajisteni dostupnosti zaznamu si jaksi kazdy musi drzet spusteneho sveho klienta nebo jaksi mit ten zaznam "u nekoho", nehlede na to, ze v pripade jaderne valky mi asi bude celkem uprdele ze nefunguje DNS.
Zaprvé i u IRC nebo Bitcoinu dochází k netsplitům. Tak to prostě je a bude. Naštěstí jsou většinou dost krátké, takže se to vždycky opraví samo.

Zadruhé, funkčnost komunikací v případě války naopak považuji za velmi důležitou. Proto se mi taky nelíbí centralizovaná řešení, protože to prostě _jde_ sejmout.
20.6.2012 15:59 Fa & Bi | skóre: 65 | blog: Delfinárium
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
P2P řešení DNS jde sejmout řádově snáz, než současné centralizované DNS. Ono by úplně stačilo, aby bylo v síti zapojeno málo sdílejících uzlů (Skype může vyprávět), a sesype se to samo od sebe.
Jendа avatar 20.6.2012 14:49 Jendа | skóre: 68 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
A když dřív přijde víc zájemců, tak budeme mít v síti několik vlastníků jednoho DNS jména a adresy se budou různě přelévat, podle toho, která část sítě bude zrovna silnější?
Praxe ukázala, že takové konflikty se většinou vyřeší do půl hodiny.
Když se odpojí větší část sítě (třeba kvůli chybě), tak se prostě část DNS záznamů zapomene a po opětovném připojení začnou registrace nanovo?
Ano, toto je problém a je to jeden z hlavních důvodů, proč bych třeba Bitcoinu nikdy nesvěřil větší finanční částku po delší dobu. Ale netrpí podobným problémem i centralizované DNS?
20.6.2012 16:03 Fa & Bi | skóre: 65 | blog: Delfinárium
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Praxe ukázala, že takové konflikty se většinou vyřeší do půl hodiny.
Zapomněl jste dodat maličkost – vyřeší se to tak, že silnější vyhraje. Takže když třeba nějaký blogger vydá článek, který bude nepohodlný pro vládu nebo Microsoft, nemusí s P2P DNS Microsoft tlačit na vládu a vláda složitě na registrátora domén. Jednoduše si MS nebo vláda na chvíli koupí nějakou výpočetní farmu a DNS záznam příslušného bloggera prostě násilím převezmou. Nebo-li v P2P DNS platí právo silnějšího, tedy bohatšího. Při masovém nasazení P2P DNS by se tedy cenzura ze strany bohatých neomezila, naopak by se jim významně usnadnila.
Jendа avatar 20.6.2012 20:13 Jendа | skóre: 68 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
1. Není pro MS jednodušší místo počítání alternativního blockchainu poslat tomu bloggerovi třeba přes oblíbený DNS amplifikační útok terabitový dáreček?

2. Zatím nebyl zaznamenán žádný případ útoku na Bitcoin, kdy by někdo provedl rollback transakce publikací alternativního blockchainu. A to se tam točí slušné peníze.

3. Souhlasím ale, že konsenzus dosahovaný silou má spoustu problémů. Třeba Bitcoin funguje, ale jako primární platební systém bych ho nechtěl.
20.6.2012 20:48 Fa & Bi | skóre: 65 | blog: Delfinárium
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Není pro MS jednodušší místo počítání alternativního blockchainu poslat tomu bloggerovi třeba přes oblíbený DNS amplifikační útok terabitový dáreček?
Nebude pro MS rozdíl, jestli se mu podaří AbcLinuxu.cz na pár hodin odstavit DDoSem, nebo zda se mu podaří doménu převzít a přesměrovat na windows.microsoft.com?
Zatím nebyl zaznamenán žádný případ útoku na Bitcoin, kdy by někdo provedl rollback transakce publikací alternativního blockchainu. A to se tam točí slušné peníze.
Což je ale dost vzdálené útoku na registraci DNS názvu. Útok na registraci DNS by odpovídal publikaci blockchainu, který obsahuje jen jednu ze dvou transakcí provedených v krátkém časovém odstupu.
20.6.2012 17:03 Martin Mareš
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Praxe ukázala, že takové konflikty se většinou vyřeší do půl hodiny.

O jaké praxi je řeč? O triviálním nasazení na malou množinu uzlů a záznamů? Nebo o něco relevantního, jako třeba matematický model nasazení na alespoň miliony uzlů se stovkami milionů záznamů?
20.6.2012 17:32 Ondřej Surý | skóre: 14 | Praha
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Zásah, potopená! :)
Nehledejte zlý úmysl tam, kde je dostatečným vysvětlením hloupost.
Jendа avatar 20.6.2012 20:05 Jendа | skóre: 68 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
O P2P peněžním systému, přes který se denně protočí v desítkách tisících transakcí čtvrt miliardy korun.
20.6.2012 21:39 Martin Mareš
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Což je ovšem úplně jiná situace než s DNS. Ať už způsobem používání, tak počtem transakcí, který je u DNS nejspíš o několik řádů vyšší. A také jsou u DNS daleko vyšší požadavky na rychlost.
deafboy avatar 19.6.2012 14:16 deafboy | skóre: 1
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
http://dot-bit.org/Main_Page
mess avatar 19.6.2012 09:47 mess | skóre: 43 | blog: bordel | Háj ve Slezsku - Smolkov
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
A kdo jim brání vytvořit si separátní DNS strom už teď? Nevidím v tom žádný háček. Není důvod, proč by se měl psát nový standard.
Cez párne mesiace zošíváš vaginy, cez neparne montuješ hajzle.
19.6.2012 09:50 Ondřej Surý | skóre: 14 | Praha
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Takhle by mohli říct - hele, ale my neděláme nic špatného, jen dodržujeme IETF standard...

V podstatě jde o legitimizaci toho, co už tak trochu dělají teď...
Nehledejte zlý úmysl tam, kde je dostatečným vysvětlením hloupost.
19.6.2012 09:51 Ondřej Surý | skóre: 14 | Praha
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Kdyby to chtěl někdo sledovat přímo u zdroje, tak tady začíná to vlákno: http://www.ietf.org/mail-archive/web/dnsext/current/msg12516.html
Nehledejte zlý úmysl tam, kde je dostatečným vysvětlením hloupost.
19.6.2012 10:42 R
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Orange SK ponuka u nas nejake "internety". Jeden z nich je asi ten cinsky...
AsciiWolf avatar 19.6.2012 11:06 AsciiWolf | skóre: 32 | blog: Blog
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Jo, u nás zase poskytoval tuším Vodafone skvělou nabídku "dva internety za cenu jednoho", jeden z nich byl rovněž nejspíš ten čínský. :-D
19.6.2012 12:41 Petr
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
O2
19.6.2012 13:09 bhy | skóre: 35 | blog: bhyblog | brno
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
http://www.blisty.cz/art/63868.html
Americké úřady stojí v čele vlád, které požadují od firmy Google stále častěji, aby odstranila určité texty z internetu a aby vládám předala informace o lidech, kteří používají její vyhledávače, servery YouTube a další služby.

"Je to znepokojující, nikoliv jen proto, že to ohrožuje svobodu projevu, ale protože některé tyto žádosti pocházejí ze zemí, od nichž byste to neočekávali - od západních demokracií, které nejsou typicky spojovány s cenzurou," uvedla Dorothy Chou, čelná analytička firmy Google.
19.6.2012 19:33 anonym
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
cenzuru tohoto druhu
A co jiné druhy cenzury, jako podvrhávání DNS na rekurzorech, nebo zařezávání spojení na firewallech či RST útoky? Což jsou věci, které se dějí v Evropě a v USA. Ty jsou v pořádku?
19.6.2012 23:16 Ondřej Surý | skóre: 14 | Praha
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
To nikdo netvrdí, ale ani se to nesnaží standardizovat (každopádně se věnuji pouze DNS, takže taky nevím o všem, co se kde šustne).

Podvrhávání DNS na rekurzorech je řešitelné lokální validací DNSSECu na klientech, kam se pomalu ale jistě přesunuje.

Stejně tak trochu pomůže DANE, který teď konečně prošel i skrz IESG a je na cestě se stát plným internetovým standardem.

BTW... prosím příště trochu omezte demagogii... "Mám rád jabka" ... "Takže podle vás jsou hrušky a třešně hnusné?"
Nehledejte zlý úmysl tam, kde je dostatečným vysvětlením hloupost.
pavlix avatar 19.6.2012 23:52 pavlix | skóre: 48 | blog: pavlix
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Podvrhávání DNS na rekurzorech je řešitelné lokální validací DNSSECu na klientech, kam se pomalu ale jistě přesunuje.
A kde mělo od začátku být. Na Fedoře 17 už to umíme...
yum install dnssec-trigger
Jenom pozor na to, se spoustou věcí to není kompatibilní (naposled mi to rozbilo VPN).
21.6.2012 10:17 imploder | skóre: 11
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Jenom pozor na to, se spoustou věcí to není kompatibilní (naposled mi to rozbilo VPN).
Takže to zatím v podstatě nefunguje.
tsLnox avatar 20.6.2012 19:08 tsLnox | skóre: 31 | blog: Blog jednoho ukecaného Gentoolemana | Žďár nad Sázavou
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Já se jmenuju Japepa a mám moc rád jabka!
21.6.2012 12:27 Ondřej Surý | skóre: 14 | Praha
Rozbalit Rozbalit vše Re: Budeme mít dva Internety? Ten současný a čínský?
Já se jmenuju Japepa a mám moc rád jabka!
Takže podle vás jsou hrušky a třešně hnusné? :)
Nehledejte zlý úmysl tam, kde je dostatečným vysvětlením hloupost.

Založit nové vláknoNahoru


ISSN 1214-1267   Powered by Hosting 90 Server hosting
© 1999-2013 Argonit s. r. o. Všechna práva vyhrazena.