[Fizyk]

Wygląda na to, że jeszcze nie pisałem o tym na forum, a jest to temat mi bliski, bo tworzenie SAFE Network to moja praca

Dodatkowo w kontekście przegłosowania tzw. ACTA2 projekt nabiera na znaczeniu.

O co chodzi?

SAFE Network to projekt rozproszonego internetu. W internecie dane przechowywane są na serwerach, kontrolowanych przez konkretne podmioty. W SAFE Network rolę serwerów pełnią komputery użytkowników. Każdy użytkownik, który podłącza się do sieci, udostępnia część swojego dysku i przechowuje dane innych użytkowników. Dane są szyfrowane lub nie, zależnie od decyzji właściciela (nieszyfrowane są de facto publiczne). Każdy plik wrzucany do sieci jest w niej trzymany we fragmentach, w taki sposób, że zawsze istnieje stała liczba kopii danego fragmentu - jeśli komputer przechowujący dany fragment znika z sieci, tworzona jest dodatkowa kopia na innym komputerze.

Możliwe są też aplikacje, w tym społecznościowe, w takiej sieci, ale są oparte na nieco innym modelu. Aplikacja nie jest uruchomiona na żadnym serwerze, bo serwerów nie ma. Zamiast tego działa wyłącznie jako klient, na komputerze użytkownika, który ma uprawnienia do publikowania określonych typów danych w jego imieniu. Tworzenie złożonych konstrukcji typu fora polega na zapisywaniu powiązań między danymi publikowanymi przez różnych użytkowników w samych tych danych. Duża różnica jest taka, że każdy zachowuje kontrolę nad własnymi danymi - dostęp aplikacji można w każdej chwili odwołać, a z danymi zrobić co się chce (choć kwestia czy powinno móc się usuwać dane, które udostępniło się publicznie, wciąż budzi kontrowersje).

Nieco więcej w temacie: https://safenetwork.tech

[Lampart]

Fajne. Dobra rzecz na tych co chcą cenzurować neta nie?

[ErgoProxy]

Pomału. Powiedzmy, że komuś się zachce trzymać w SAFE dziecięcą pornografię i to wyląduje na kompie Fizyka. Jaka jest wtedy odpowiedzialność karna Fizyka?

Innymi słowy, ja się cieszę, że rozwiązujecie problemy techniczne, ale jak z Waszą infrastrukturą prawną?

[Fizyk]

Dobra rzecz na tych co chcą cenzurować neta nie?

Poniekąd, ale to nie jedyna motywacja

Powiedzmy, że komuś się zachce trzymać w SAFE dziecięcą pornografię i to wyląduje na kompie Fizyka. Jaka jest wtedy odpowiedzialność karna Fizyka?

To jest ciągle przedmiotem dyskusji. Fizyk w każdym razie nie jest w stanie stwierdzić, że ktoś trzyma na jego komputerze dziecięcą pornografię, jeśli jest ona zaszyfrowana. Ba, nawet zwykle dane z komputera Fizyka same w sobie będą bezużyteczne, bo będą tylko zaszyfrowanymi kawałkami plików, i to różnych, a nie całymi plikami. Nie wiem jednak, jak wygląda odpowiedzialność za coś takiego od strony prawnej.

A jeśli dane będą niezaszyfrowane, publiczne - to jest pomysł dodania czegoś w stylu "czarnej listy", tak że użytkownicy będą mogli poblokować przechowywanie konkretnych fragmentów danych na swoich komputerach. Czy to będzie ostateczne rozwiązanie, nie wiem, na razie - jak wyżej - sprawa jest jeszcze dyskutowana.

[Fanuel]

To te czarne listy będą ważyły więcej niż reszta plików razem wzięta. Bo jak dobrze kumam to wystarczy edytować coś np. w zdjęciu i już ta samą treść nie jest plikiem czy fragmentem pliku z czarnej listy.

Nie lepiej żeby pliki w domenie publicznej były "trashowalne" tj. żeby felerny plik, raz znaleziony, zostawał usuwany we wszystkich kompach odbierających całość plików? I żeby IP wrzucacza do domeny publicznej sam musiał być publiczny? Albo znaleźć lepszy ekwiwalent odcisku palca, zdatnego do wyszukiwania osobników wrzucających treści zakazane.

[ErgoProxy]

Też pomału. Lolicony są, zdaje się, zakazane w Okcydencie, ale już dozwolone w Japonii. SAFE, jako rozwiązanie uniwersalne, musi te różnice w systemach prawnych różnych państw i kultur uwzględniać.

[Fizyk]

Nie lepiej żeby pliki w domenie publicznej były "trashowalne" tj. żeby felerny plik, raz znaleziony, zostawał usuwany we wszystkich kompach odbierających całość plików?

To jest złożony problem. Możliwość usuwania publicznych plików oznacza możliwość cenzurowania przez zmuszanie kogoś, żeby je usunął. Dlatego sprawa ciągle jest kontrowersyjna. Nawet te czarne listy nie są, o ile pamiętam, oficjalnie przyjętym rozwiązaniem, tylko pewną możliwością.

SAFE, jako rozwiązanie uniwersalne, musi te różnice w systemach prawnych różnych państw i kultur uwzględniać.

Nie jestem pewien, czy SAFE zamierza to uwzględniać, czy raczej bardziej idzie w kierunku bycia projektem buntowniczym, pozwalającym ludziom dzielić się, czym chcą, niezależnie od systemów prawnych. I to owszem, niestety, oznacza, że będzie czymś atrakcyjnym także dla przestępców, ale to jest raczej nie do uniknięcia w projekcie stawiającym na pierwszym miejscu wolność i prywatność (podobnie bitcoin czy TOR są lubiane przez przestępców).

[Fanuel]

A da się jakoś "otagować" komputer czy osobę nr.1 czyli wrzucacza? Niechby sobie był anonimowy, ale pierwsze ogniwo łańcucha niechby miało swój adres możliwy do ustalenia w razie W. Taki meldunek związany z wysyłką paczki. Pierwszy komp, z którego wyleciał komplet bitów tworzący plik niech ma swój unikatowy adres, nick czy co tam się da. To pozwoli na działanie sieci, nie narusza RODO i jednocześnie pozwala trafiać do źródła danych bez cenzurowania treści. Co prawda istnieje ryzyko, że plik będzie żył swoim życiem, ale za to będzie można dojść do przyczyny i zapobiec dalszym przestępstwom. W sumie indeks plików zakazanych i tutaj byłby akuratny. Pozwalałby na pozbywanie się niechcianych plików. A jakby działał podobnie do antywirusa to już byłoby super.

[Sofeicz]

Dlaczego to się nazywa SAFE Network? Przecież to mało ma wspólnego z bezpieczeństwem, a więcej z szeroko rozumianą wolnością więc powinien być raczej FREE (no chyba, że to jakiś akronim).
Co do legalności, to już Babilon się postara, żeby to było nielegalne i karane karą główną.

[Fizyk]

A da się jakoś "otagować" komputer czy osobę nr.1 czyli wrzucacza?

Każdy kawałek danych jest własnością jakiegoś konta w sieci. Teoretycznie po tym koncie można by było próbować wyśledzić wrzucacza, podobnie jak można próbować śledzić ludzi przez blockchain po adresach bitcoin.

Dlaczego to się nazywa SAFE Network?

Secure Access For Everyone

[Fanuel]

No to fajnie pomyślane to jest. Aby tylko nie zgubić się w natłoku adresów i szlus.

[cobras]

Więc w czym ten SAFE Network będzie lepszy dla zwykłego niedzielnego usera od tego, co ma teraz? Bo że będzie rajem dla pedofili i innych przestępców, to już wiemy.

[Fizyk]

Więc w czym ten SAFE Network będzie lepszy dla zwykłego niedzielnego usera od tego, co ma teraz?

Najwięcej korzyści odniosą ci, co dbają o swoją prywatność - bo w takiej sieci żaden Facebook nie będzie w stanie zbierać danych użytkowników na swoich serwerach i wykorzystywać ich w wątpliwych celach.

Ale dla mnie np. bardzo istotna byłaby funkcja podobna do tego, co obecnie oferują Dropbox, czy jeszcze bliżej, bo z szyfrowaniem, Keybase - czyli przechowywanie swoich danych w chmurze. Z tym że znowu, w obecnych rozwiązaniach typu Dropbox czy Keybase przechowujesz dane na serwerach konkretnej firmy. Jak firma z jakiegoś powodu zamknie działalność, to dane tracisz. W SAFE Twoje dane są bezpieczne, póki są użytkownicy.

Inny przykład - poprzeglądaj stare posty na forach. Co chwila trafia się na jakiś link do imageshack.us. Imageshack się zamknął i obrazki stały się niedostępne, kompletnie psując wiele wątków na wielu forach. Coś takiego nie mogłoby się wydarzyć w SAFE - dopóki użytkownicy korzystają z sieci, dopóty sieć przechowuje i udostępnia dane, więc strona w SAFE z linkiem do obrazka w SAFE działałaby poprawnie tak długo, jak długo ludzie używaliby SAFE.

Co poza tym... Wyobraź sobie, że ktoś stworzył appkę społecznościową na SAFE. Ludzie mogą wrzucać posty, komentować, takie tam rzeczy. Zaczynasz korzystać z tej appki - co oznacza, że udzielasz jej pozwolenia do publikowania danych w Twoim imieniu. Korzystasz, piszesz jakieś komentarze, ale appka Ci podpada. Chcesz przestać korzystać. Co się dzieje?

W obecnym modelu, np. jakbyś chciał odejść z takiego Facebooka, wszystko Ci przepada. Co było na Facebooku, zostaje na Facebooku, jak usuniesz konto, to nawet nie możesz być pewnym, że Facebook nie trzyma nadal Twoich danych. A w SAFE? Odwołujesz appce dostęp do danych, ale sam go zachowujesz. Co więcej, możesz zacząć korzystać z innej appki i udzielić jej dostępu do tych samych danych. Ponieważ appki społecznościowe na SAFE będą korzystać z pewnego uniwersalnego formatu (patrz: SOLID i RDF), wszelkie posty/komentarze/itp. stworzone w ramach jednej appki będą także czytelne dla innych. Czyli możesz przenieść się z SAFE-facebook na SAFE-bookface bez utraty wszystkiego, co natworzyłeś w ramach SAFE-facebook.

[Sofeicz]

Problem w tym, że podobnie jak z TORem, kiedy zechcesz przejść przez bramkę Rubikonu, to gdzieś w Babilonie zapali się lampka "Uwaga, Kowalski coś kombinuje" i zostaniesz wpisany na czarna listę potencjalnych zbirów. I z całego SAFE nic nie zostanie.
No chyba, że ten projekt zakłada jakąś wyrafinowaną komutację początkową, niewzbudzającą podejrzeń.

[Fizyk]

Póki co faktycznie. Ale jest duża szansa, że to się zmieni.

Powstał niedawno protokół QUIC, który może zastępować TCP, oparty na UDP, z wbudowanym szyfrowaniem. Ostatnio nasz zespół od komunikacji sieciowej eksperymentuje z tym protokołem. I samo to nie miałoby wielkiego znaczenia, gdyby nie to, że są plany oparcia HTTP/3 o QUIC. A to oznacza, że jeśli tak się stanie, to ruch SAFE będzie nieodróżniany od ruchu HTTP. Czyli jakby ktoś chciał blokować SAFE, musiałby również blokować HTTP.

[Sofeicz]

Pewnie wiesz, że swego czasu  Stanach, w efekcie sukcesu routerów Apple AirPort ludzie zaczęli tworzyć dość rozległe, niezależne sieci szkieletowe oparte na łączeniu tychże routerów.
W ten sposób powstały sieci obejmujące całe miasta (tam, gdzie zasięgi AirPortów na to pozwalały).
Oczywiście nie stosowano jakiś niestandardowych protokołów.
Połączenie obu tych strategii pozwoliłoby stworzyć swoisty prywatny internet.
Ciekawe, jak to wyewoluuje w przyszłości? W końcu teraz wszędzie są routery,


A co do dylematu wolnościowego, to albo rybka albo pipka.
Nie można mieć wolności w sieci i jednocześnie na każde wezwanie namierzać każdy plik i każdego użytkownika.

[Fanuel]

Niby czemu nie? Wolność to nie samowola. A internautów jest tylu, że nie sposób ich wszystkich inwigilować.

[ErgoProxy]

No dobrze, to ja mam teraz pytanie do Fizyka. Jako hobbysta, żeby potem nie było.

Ja wiem, że wymyślanie koła na nowo to tylko w wypadku, jeśli człowiek chce się czegoś nauczyć, bo profesjonalizm to jest opieranie się na istniejących technologiach. Problem w tym, że klasyczna suita programowania w Sieci - HTML/CSS/JS - to jest prowizorka na prowizorce i poprawki do poprawek; tam nawet wątków nie ma, tylko funkcje "kolorowe". Ja wiem, że politycznie jest nie drażnić Bernersa-Lee, tudzież innych tuzów, więc się zapytuję tylko uprzejmie, czy przewidujecie dodatkowe bindingi do innych języków interpretowanych. Jest jakaś nadzieja na Ruby'ego czy Pythona?

Also, załóżmy że chciałbym napisać pod Waszą sieć aplikację i w tej aplikacji porysować sobie coś trójwymiarowo; załóżmy, że byłyby to takie czołgi malutkie na planszy heksagonalnej. Jak mi je każecie rysować WebGLem po kanwach, to się zacznę wyrażać brzydko; ale jak mi powiecie, że da się to zrobić Rustem w jakimś okienku OpenGL, to mogę się tego Rusta nauczyć. Jakby się jeszcze dało znakładkować całość językiem znaczników, jak w Wesnoth zrobili z kodem w C++, to o takie fajne coś by właśnie chodziło, żeby to u Was zadziałało. Zadziała?

[Sofeicz]

Tak mi się skojarzyło, że identyczny pomysł był w serialu Dolina Krzemowa z platformą Pied Piper.
Tam też było oddawanie części mocy swoich komputerów (i telefonów) na rzecz 'chmurowego' internetu.

Jest tam świetna scena, kiedy w ramach 'riserczu' geekowie tłumaczą zwykłym użytkownikom, że w ich systemie pliki są jednocześnie wszędzie i nigdzie, i jest to bezpieczne.

[zefciu]

No dobrze, to ja mam teraz pytanie do Fizyka. Jako hobbysta, żeby potem nie było.

A mogę ja odpowiedzieć też

Ja wiem, że wymyślanie koła na nowo to tylko w wypadku, jeśli człowiek chce się czegoś nauczyć, bo profesjonalizm to jest opieranie się na istniejących technologiach. Problem w tym, że klasyczna suita programowania w Sieci - HTML/CSS/JS - to jest prowizorka na prowizorce i poprawki do poprawek;

Więc tak – pierwsze primo to offtop. Bo SAFE ma zastąpić Internet, a nie WWW. WWW to taka usługa, którą świadczymy w Internecie. Można w Internecie świadczyć inne usługi. A można stworzyć system, który ma warstwę bliską użytkownikowi taką jak WWW, ale poniżej ma coś innego.
Drugie primo jest takie, że każdy system, który już trochę istnieje to prowizorka na prowizorce i poprawki do poprawek. Jeśli SAFE się przyjmie i poistnieje tak ze dwie dekady – też będzie tak wyglądał, niezależnie, jak bardzo jego twórcy teraz się starają, żeby wszystko było koszerne.

tam nawet wątków nie ma

No to teraz pytanie – po co Ci wątki. Bo generalnie o wątkach można myśleć w dwóch sytuacjach:

• Mamy jakieś ciężkie rzeczy do policzenia, więc rozwalamy to na wątki, żeby rdzenie procesora obrabiały to równolegle.
  
• Nasz program długo czeka na różne rzeczy – działanie użytkownika, dane z dalekich serwerów etc. I chcemy, żeby ten czas nie był zmarnowany – nasz soft ma coś w tym czasie robić. Jeden wątek czeka, a drugi wątek w tym czasie pracuje.
  

No i teraz jeśli masz na myśli pierwszą ewentualność, to wyobraź sobie, że siedzi sobie taki gość przed kompem. Ma zajebisty komputer, 16 rdzieni. Ale na tym kompie ma odpalone fefdziesiąt aplikacji, a wśród nich ma przeglądarkę, na której ma otwarte fefdziesiąt zakładek. A na każdej z tych zakładek jest skrypt, który uważa, że należy mu się więcej niż jeden rdzeń procesora. Tak więc zapomnij.
Przy drugiej ewentualności natomiast mamy alternatywę, która jest od wielowątkowości dla tego celu lepsza. I jest to asynchroniczność. Polega to na tym, że mamy jeden wątek, a w tym wątku pracuje tzw. event loop. I jeśli ktoś na coś czeka, to oddaje kontrolę do event loopa, a ten oddaje kontrolę jakiejś innej funkcji. Takie rozwiązanie wymaga pewnej dyscypliny od kodera (trzeba zadbać, żeby żadna funkcja nie zablokowała całej aplikacji), ale przy zachowaniu owej dyscypliny wszystko może naprawdę szybko chodzi.

No więc JS idzie w kierunku asynchroniczności. W nowych wydaniach JS-a mamy składnię ze słowem kluczowym „async”, mamy Promises i w ogóle cały ten majdan, który pozwala pisać piękny, czytelny, asynchroniczny kod.

Jest jakaś nadzieja na Ruby'ego czy Pythona?

Ale wiesz, że w Pythonie też nie ma wątków? Tzn. niby są wątki, ale nad wszystkim stoi GIL wielki i potężny i pilnuje, żeby w danym momencie działał tylko jeden.

ale jak mi powiecie, że da się to zrobić Rustem w jakimś okienku OpenGL, to mogę się tego Rusta nauczyć.

Tylko że Rust to jest język zupełnie nie do tego. Rust to język systemowy. Pozwala na różne niskopoziomowe działania blisko sprzętu. A Ty chcesz, żeby użytkownicy mieli w swoich przeglądarkach kompilatory Rusta, które odpalą dowolny kod, jaki na dowolnej stronie się pojawi. To chyba nie jest dobry pomysł.

Inna sprawa – jak Ci się nie podoba JS, to zawsze są alternatywy. Kompilują się do JS-a, fakt, ale często działają całkiem sprawnie. Np. aplikacje w Elmie lubią być szybsze niż pisane bezpośrednio w JS-ie.