Частные соцсети

[ermouth]

Я этот пост порываюсь написать уже раз пятый, он такой установочный, про будущее. Впервые мне мысль пришла года полтора назад. Термин этот я упоминал всего раз, в фейсбуке у Раструба. Собсно, по его просьбе и написано.

Плюсами – что мне более-менее понятно как сделать, минусами – обычно есть серьёзное препятствие нетехнологического характера (законы, правила вендоров и тп). Знак вопроса – не совсем ясно, как это технологически. Плюс-минус обычно значит, что решение есть, но фрагментарное либо ненадёжное.

Основные фичи

Контроль доступа:
+ Круги – как группы пользователей, похоже на гугл
+ Круги как структура безопасности децентрализованы, принадлежность сущности к кругу и текущий администратор определяются по технологии, похожей на валидацию биткоина
– В круги попадают не только пользователи, но и устройства хранения (компутеры, мобилы и тп)
± Также в круги попадают шлюзы в соцсети и на внешние хранилища
+ Мандатный доступ на основе атрибутов кругов и все из этого следствия

Хранение:
+ Оригинальный контент реплицируется только туда, куда позволяет контроль доступа круга (скриншоты и взлом конечно исключить нельзя)
+ Репликация где можно двусторонняя
± Риалтаймовая репликация типа как в гугл-доках
+ Конфликты сохраняются как форки с возможностью слияния
?–Каждое устройство хранения – торрент-узел
?  Каждое устройство хранения – веб-сервер
+ Хранилища предоставляют какой-то REST API как для выборки данных…
± …так и для рендера этих данных в меру своих вычислительных возможностей (генерация интерфейса вокруг данных)

Получение данных:
+ Торрент-подобный способ для статического контента. Каждый кусочек контента должен иметь что-то типа MagnetURI и распространяться технологией типа торрентов с шифрованием. Ну то-есть у нас ведь контент сразу в нескольких местах одинаковый может храниться.
+ Веб-доступ для “динамического” контента, причём список узлов с возможностями обновляется с торрент-клиента – это позволяет избежать централизации контроля доступа

По интерфейсу много соображений, в другой раз.

Comments

[morfizm.livejournal.com]

Мне кажется, любой solution в котором есть хоть один централизованный веб-сервер (скажем, тупо для логина, пусть даже контент будет распределён), требует хостинга в стране, в которой законы не дают разрешения на произвол для спецслужб.

Иначе будет как со Скайпом - типа, да, какбэ-это, шифорвание, но сервер генерит ключи и, при желании, копию ключей даёт органам, они могут прослушивать.

[ermouth.livejournal.com]

Здесь нет централизованного сервера логина, в том весь и цимес.

[andrey-larin.livejournal.com]

Годный тред, например, я все это дико одобряю.
Кстати, не читал про децентрализованную сеть "диаспора"?

[ermouth.livejournal.com]

посмотрел, спасибо. оч клёво, почти то же самое, но без устройств хранения.

[andrey-larin.livejournal.com]

Начинай писать - завтра твое имя будет легендой.

[morfizm.livejournal.com]

Подумал ещё немного, пришла такая мысля: весь софт (клиенты и промежуточные сервера) должен быть open source. Иначе тебе придётся централизованно контролировать бинарник (пусть даже впоследствии распространяемый свободно), и спецслужбы могут обязать тебя встроить туда неправильное шифрование с целью наблюдения, причём может так случиться, что ты не будешь иметь законного права даже сообщить о факте неправильного шифрования.

[ermouth.livejournal.com]

Это да, но тут ведь не обяжешь. Скорее важен открытый протокол – опенсорц-клиенты сами нарастут. Ну и механика подтверждения цепочек ключ-значение должна быть полностью децентрализована.

Такое есть уже – http://dot-bit.org/Main_Page, но оно всё понятно дело в зачатке.

[dimon-durak.livejournal.com]

А можно ли развернуть мысль про минусы?

Во-первых, не понятно про круги и устройства хранения, и во-вторых, в чём минус, что каждое устройство хранения это торрент-узел.

[ermouth.livejournal.com]

Простите, но тут а) не халявный лекторий по заявкам, б) не разговаривают с агитаторами. Всего хорошего.