Исходное сообщение
"Проект Tox развивает свободную альтернативу Skype" Отправлено Аноним, 01-Авг-13 07:25
> огласите весь список, пожалуйста. Чего хочется от такого протокола в принципе? В черновом виде как-то так: 1) Абсолютно хардкорное пролезание через NAT/firewall/proxy. На уровне не хуже скайпа как минимум. Попытка выбрать лучшее из доступного, но в хучшем случае - откат к die-hard методам с релеями и прочая. Может быть, частично задеградировав сервис, но по минимуму - работать должно, если какое-то подобие конективити в внешний мир в принципе имеется. 1.1) В идеале - еще и на@#$ка систем DPI, чтобы любители цензуры, злые админы и прочие бастарды только щелкали клювом, махали руками, но поймать ничего не могли (как в том анекдоте про черта). 2) Нормальный протокол с квитированием доставки, возможностью передачи файлов (возможно еще и обмен между N участников по типу торрента), аудио и видео звонками. Расширяемый, ясен перец. О расширении - несколько дальше. 3) Все это должно работать без требования от юзера быть мегаэкспертом в сетевых технологиях. Мегаэксперт туннель себе и так пробьет. А остальным что делать? На скайп валить? Вот и свалили. С другой стороны, я не вижу проблем если эксперт сможет собирать уникальные конфигурации. Например, приватный сегмент сети или особо хитрое пролезание особо заковыристой сетевой конфигурации с особыми требованиями. Начальный старт должен агрессивно искать малейшее коннективити и использовать наилучший вариант коннективити из доступных. 4) В идеале - как минимум некоторая степень анонимности. Т.е. как минимум - маскировка прямого IP адреса и оперирование при большинстве операций виртуальными ID. Не очень дружит с передачей реалтайм данных типа аудио/видео правда. 5) Разумеется, end-to-end шифрование по типу OTR - как core фича протокола. С perfect forward secrecy, etc. 6) Ну и конечно никакой централизации и вендорлоков в дизайне. То-есть, я не вижу проблем если Вася опубликует свой кастомный сервис в сети и им станет можно пользоваться (например, PSTN-гейтвей). Но он лишь один из. Опциональное расширение. С возможностью сделать такое же для всех остальных, если они этого хотят. Я называю это "extended service". Не часть core-дизайна сети, но - расширяет и дополняет. Лукапать по DHT, подписываться - по относительно простыми ссылками (с чем-то типа hash(service_pubkey)). Как-то так. Кроме того, эти фичи дают difficulty bonus: 7) Доставка оффлайн сообщений в полностью распределенной сети (придумался костыль, с честным вариантом - явно сложнее). 8) Возможность подкачать свой контактлист из любой точки мира на свежий клиент без задействования серверов. В принципе - реализуемо. Но опять же есть ряд сложностей. 9) Low traffic mode/кастомный unfirewall (до некоторой стпени развитие идеи F2F): поднимаем ноду на жирном канале, возможно с теми параметрами которые пролазят в особо извращенной сетевой конфигурации. Указываем это как low-traffic-сервер, если у нас только вшивый GPRS какой-нибудь под рукой. Далее общение с этой штукой может выглядеть так: Client: кинь сообщение вон тому Васе! LowTrafficServer: Сделано! ... LowTrafficServer: Вася вам сообщение шлет! Получайте! Client: Получил! А всякий там итеративный лукап в DHT и прочие траффикожрущие и не очень быстрые операции может делать low-traffic server. Протокол может быть более-менее тот же самый (в т.ч. уровень обфускации и прочая) - просто lite-версия диалекта с "паразитированием" на чужих ресурсах. > а каким боком тут протокол вообще? единственное, что нормально умеет сцайп — > пролазить без вазелина почти в любую дырку. И как ни странно, трудноудавливаемость + пролезание везде потребовали довольно много протокольных плюшек навернуть. И да, почему-то у всех виденных открытых альтернатив это слабое место, увы. А программа которая не работает в "вот этой инсталляции" мало кому нужна. Никто не хочет бегать и упрашивать админов "открыть порт" или какой там еще буллшит предлагается. > а, ещё слать логи на сервера m$, без этой фичи замена будет неполноценная. Зачем? Можно сохранять на "extended service", если кому на приваси класть (хотя можно же и шифрование привинтить). Или прямо в DHT (сопряжено с рядом технических проблем). Ну, чтобы можно было из любой точки планеты свою переписку подтянуть. Это таки может быть удобно, да. Но не самая простая для реализации в честном (100% распределенном и никому не подконтрольном виде) фича. Тут инженерам есть над чем поломать голову. Aka persistent storage в DHT но без бесконечного забивания хламом этой самой DHT с неконтролируемым распуханием сохраняемых данных.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> огласите весь список, пожалуйста. > Чего хочется от такого протокола в принципе? В черновом виде как-то так: > 1) Абсолютно хардкорное пролезание через NAT/firewall/proxy. На уровне не хуже скайпа как > минимум. Попытка выбрать лучшее из доступного, но в хучшем случае - > откат к die-hard методам с релеями и прочая. Может быть, частично > задеградировав сервис, но по минимуму - работать должно, если какое-то подобие > конективити в внешний мир в принципе имеется. > 1.1) В идеале - еще и на@#$ка систем DPI, чтобы любители цензуры, > злые админы и прочие бастарды только щелкали клювом, махали руками, но > поймать ничего не могли (как в том анекдоте про черта). > 2) Нормальный протокол с квитированием доставки, возможностью передачи файлов (возможно > еще и обмен между N участников по типу торрента), аудио и > видео звонками. Расширяемый, ясен перец. О расширении - несколько дальше. > 3) Все это должно работать без требования от юзера быть мегаэкспертом в > сетевых технологиях. Мегаэксперт туннель себе и так пробьет. А остальным что > делать? На скайп валить? Вот и свалили. С другой стороны, я > не вижу проблем если эксперт сможет собирать уникальные конфигурации. Например, приватный > сегмент сети или особо хитрое пролезание особо заковыристой сетевой конфигурации с > особыми требованиями. Начальный старт должен агрессивно искать малейшее коннективити > и использовать наилучший вариант коннективити из доступных. > 4) В идеале - как минимум некоторая степень анонимности. Т.е. как минимум > - маскировка прямого IP адреса и оперирование при большинстве операций виртуальными > ID. Не очень дружит с передачей реалтайм данных типа аудио/видео правда. > 5) Разумеется, end-to-end шифрование по типу OTR - как core фича протокола. > С perfect forward secrecy, etc. > 6) Ну и конечно никакой централизации и вендорлоков в дизайне. > То-есть, я не вижу проблем если Вася опубликует свой кастомный сервис в > сети и им станет можно пользоваться (например, PSTN-гейтвей). Но он лишь > один из. Опциональное расширение. С возможностью сделать такое же для всех > остальных, если они этого хотят. Я называю это "extended service". Не > часть core-дизайна сети, но - расширяет и дополняет. Лукапать по DHT, > подписываться - по относительно простыми ссылками (с чем-то типа hash(service_pubkey)). > Как-то так. > Кроме того, эти фичи дают difficulty bonus: > 7) Доставка оффлайн сообщений в полностью распределенной сети (придумался костыль, с честным > вариантом - явно сложнее). > 8) Возможность подкачать свой контактлист из любой точки мира на свежий клиент > без задействования серверов. В принципе - реализуемо. Но опять же есть > ряд сложностей. > 9) Low traffic mode/кастомный unfirewall (до некоторой стпени развитие идеи F2F): поднимаем > ноду на жирном канале, возможно с теми параметрами которые пролазят в > особо извращенной сетевой конфигурации. Указываем это как low-traffic-сервер, если у нас > только вшивый GPRS какой-нибудь под рукой. Далее общение с этой штукой > может выглядеть так: > Client: кинь сообщение вон тому Васе! > LowTrafficServer: Сделано! > ... > LowTrafficServer: Вася вам сообщение шлет! Получайте! > Client: Получил! > А всякий там итеративный лукап в DHT и прочие траффикожрущие и не > очень быстрые операции может делать low-traffic server. Протокол может быть более-менее > тот же самый (в т.ч. уровень обфускации и прочая) - просто > lite-версия диалекта с "паразитированием" на чужих ресурсах. >> а каким боком тут протокол вообще? единственное, что нормально умеет сцайп — >> пролазить без вазелина почти в любую дырку. > И как ни странно, трудноудавливаемость + пролезание везде потребовали довольно много протокольных > плюшек навернуть. И да, почему-то у всех виденных открытых альтернатив это > слабое место, увы. А программа которая не работает в "вот этой > инсталляции" мало кому нужна. Никто не хочет бегать и упрашивать админов > "открыть порт" или какой там еще буллшит предлагается. >> а, ещё слать логи на сервера m$, без этой фичи замена будет неполноценная. > Зачем? Можно сохранять на "extended service", если кому на приваси класть (хотя > можно же и шифрование привинтить). Или прямо в DHT (сопряжено с > рядом технических проблем). Ну, чтобы можно было из любой точки планеты > свою переписку подтянуть. Это таки может быть удобно, да. Но не > самая простая для реализации в честном (100% распределенном и никому не > подконтрольном виде) фича. Тут инженерам есть над чем поломать голову. Aka > persistent storage в DHT но без бесконечного забивания хламом этой самой > DHT с неконтролируемым распуханием сохраняемых данных.
	Введите код, изображенный на картинке: