☄️ WebSocket. Краткий экскурс в пентест ping-pong протокола

WebSocket (веб-сокет) - это протокол для двусторонней связи между клиентом и сервером через веб-соединение. Он предоставляет возможность передавать данные в режиме реального времени без необходимости постоянного запроса к серверу. WebSocket обеспечивает более эффективное соединение и не такие накладные расходы на его организацию, чем традиционные методы - например, HTTP-запросы и ответы.

Протокол имеет две схемы URI:

1️⃣ws: / host [: port] path [? query] для обычных соединений.
2️⃣wss: / host [: port] path [? query] для туннельных соединений TLS.

Вот основные характеристики и особенности WebSocket:

Установка соединения: WebSocket начинается с установки соединения через HTTP (обычно используется стандартный порт 80 или защищенный порт 443). После успешной установки соединения клиент и сервер могут обмениваться данными в реальном времени;

Двусторонняя связь: WebSocket поддерживает как отправку данных от клиента к серверу, так и от сервера к клиенту. Это позволяет строить интерактивные веб-приложения, где клиент и сервер могут обмениваться информацией без задержек;

Низкая задержка: WebSocket обеспечивает низкую задержку (лаг) по сравнению с традиционными методами долгого опроса (long polling) или периодическими запросами;

Протокол на основе кадров (frame-based protocol): Данные в WebSocket упаковываются в кадры (frames), что делает их эффективными для передачи и обработки;

Поддержка защиты (Security): WebSocket может использовать шифрование для обеспечения безопасности передаваемых данных, используя wss:// вместо ws:// в URL;

Поддержка разных типов данных: WebSocket позволяет передавать различные типы данных, включая текст, бинарные данные и даже произвольные объекты;

Событийная модель: WebSocket использует событийную модель для обработки входящих данных. Это означает, что Вы можете реагировать на события, такие как открытие соединения, получение сообщения или закрытие соединения.

💬 Читать подробнее

#WebSocket | 🌐 Сетевик Джонни

☄️ Актуальные методы проверки работоспособности больших и высоконагруженных сетей. Протоколы мониторинга

Мы видим стандартный цикл PDCA с учетом сетевой специфики. Первым элементом системы является источник правды (source of truth), это в каком-то формате ipam- система, мы тут храним полный перечень сетевого оборудования (не обязательно только сетевого, но в нашем контексте важно именно сетевое), подсети, актуальные используемые ip адреса, vlan и тд., все что нам необходимо для описания текущего состояния сетевой инфраструктуры. Важное условие – данные в нашей системе должны быть актуальными и консистентными, то есть мы должны опираться на эти данные и не сомневаться в них (поэтому мы называем его источником правды).

На основании вносимых изменений в эти данные мы производим изменения в сети вручную или с помощью различных инструментов автоматизации, Ansible, Nornir, Netbrain, кому что больше нравится и подходит для решения конкретной задачи.

Хорошо, мы раскатили изменения в сети. Что происходит дальше? Дальше мы как-то должны понять, что все раскатилось хорошо и сеть работает. Сеть работает так, как мы и запланировали, в соответствии с источником правды.

В данной статье мы рассмотрим актуальные методы проверки работоспособности сетевого оборудования. Конкретно в этой статье мы поговорим про протоколы мониторинга. Статья является переваренным опытом компании Netopia, которая занимается разработкой программного обеспечения для сетей.

💬 Читать подробнее

#PDCA | 🌐 Сетевик Джонни

🕸️ Raspberry Pi в роли шпиона: Создание Wi-Fi моста для доступа к корпоративной сети

Ethernet/Wi-Fi мост (Ethernet-to-Wi-Fi bridge или Wi-Fi-to-Ethernet bridge) - это устройство или программное решение, которое позволяет соединять две разные сети: проводную сеть Ethernet и беспроводную сеть Wi-Fi, обеспечивая обмен данными между ними.

Пентестер или редтимер, находясь физически внутри компании, может обнаружить сетевую розетку, подключить к ней "мост", который начинает работать как точка доступа. Подключившись к этой точке доступа, можно получить доступ во внутреннюю сеть компании.

Raspberry Pi - это мини-компьютер, разработанный и производимый британской фирмой Raspberry Pi Foundation.

Для начала, вам потребуется Raspberry Pi и карта Micro SD с установленной операционной системой Raspberry Pi OS. Для установки ОС, используйте Raspberry Pi Imager, который можно скачать и установить на вашем устройстве. После установки, выберите необходимую версию ОС и карту памяти, а затем выполните запись.

Теперь можем перейти непосредственно к настройке и автоматизации работы самого моста.  Есть несколько способов сделать это, но сначала нам необходимо обновить ОС нашей «Малины», делается это в терминале,  с помощью команд :

⏺sudo apt-get update
⏺sudo apt-get full-upgrade
⏺sudo reboot

RaspAP - это проект с открытым исходным кодом, который позволяет создавать беспроводные маршрутизаторы из различных популярных устройств, работающих на операционной системе Debian, включая Raspberry Pi.

Устанавливается RaspAP из командной строки, командой:

⏺curl -sL https://install.raspap.com | bash

💬 Читать подробнее

#Raspberry | 🌐 Сетевик Джонни

🔺 Почему данные в интернете не идут по самому короткому пути или как на самом деле работает CDN?

Из этой статьи узнаете, как выглядит интернет изнутри, какие существуют топологии сетей и почему одни среды передачи приоритетнее других.

⏺В книге Ильи Григорика «Высокопроизводительные браузерные сети» содержатся базовые знания о сетях и оптимизации передачи данных. В этой книге автор пишет о CDN следующее:

Услуги доставки и дистрибуции содержимого (CDN) предоставляют множество преимуществ, но главным из них является то, что распределение контента по всему миру и предоставление его клиенту из ближайшего местоположения позволяет нам значительно сократить время распространения всех пакетов данных. Возможно, мы не сможем ускорить передачу пакетов, но расположив наши сервера ближе к пользователям, мы сможем сократить расстояние между пользователем и сервером.
Из цитаты выше следует, что CDN ускоряет загрузку сайта. Разберемся, как это работает.

⏺Когда компьютер A хочет отправить сообщение компьютеру B, данные передаются через порт, к которому подключен кабель. При наличии только 2-х пользователей нет проблем определить загруженность канала. Проблем с адресацией нет по той же причине.

В коммуникационных сетях топология – это расположение элементов. Различают физическую и логическую топологию. Физическая топология – расположение элементов сети, а логическая топология – то, как данные передаются в пределах сети. В случае, описанном выше устройства соединены друг с другом и такая сеть называется полносвязной физически и логически. Для экономии количества кабелей выберем другую топологию. Например, каждый компьютер будет соединен с соседями только слева и справа. Такая сеть называется «кольцом»

💬 Читать подробнее

#CDN | 🌐 Сетевик Джонни

📚 Профильная литература — книги про сети, алгоритмы и разработку

На Hacker News предложили поделиться профильной литературой, которую можно назвать «алмазом» в своей области знаний. Участники дискуссии обсудили книги по стандартизации систем и продуктов, управлении персоналом и даже нейробиологии. Мы выделим несколько избранных материалов о сетях, алгоритмах, разработке и системном администрировании.

⏺Concrete Mathematics
Это — классика из 90-х, посвященная математическим основам информатики. Несмотря на возраст, Concrete Mathematics до сих пор попадает в подборки лучшей литературы на профильных площадках. В списке авторов числятся такие знаковые имена, как Дональд Кнут и Роналд Грэм.

⏺Practical Packet Analysis: Using Wireshark
Перехватить пакеты с помощью Wireshark несложно. Но как проанализировать собранную информацию и понять, что на самом деле происходит в сети? С этим поможет другой частый гость тематических подборок — Practical Packet Analysis. Книга стала одной из самых упоминаемых изданий по компьютерным сетям на Reddit.

⏺The Linux Programming Interface
Это — настольный справочник, посвященный API в пользовательском пространстве Linux. В нем Майкл Керриск, который остается мейнтейнером справочного ресурса man-pages, описал библиотечные функции для системного программирования. По словам читателей, книга значительно сокращает время, проводимое в поисковиках.

⏺Feedback Control for Computer Systems
Книга издательства O’Reilly о том, как использовать техники feedback control при разработке и администрировании приложений в корпоративной среде. На примере кейсов и симуляций автор делится подходами к управлению серверным и сетевым оборудованием в дата-центрах — например, при неожиданных скачках трафика.

💬 Читать подробнее

#books | 🌐 Сетевик Джонни

📣 DN42 — большая BGP-песочница

DN42 - это сеть из VPN-туннелей с маршрутизацией по протоколу BGP. Участники устанавливают между собой соединения, используя различные туннельные технологии (Wireguard, OpenVPN, GRE, Tinc, ZeroTier и другие).

DN42 использует адреса в диапазоне 172.20.0.0/14 (для IPv4), fd00::/8 (для IPv6), а также номера автономных систем (AS) из приватного диапазона 4242420000-4242429999.

В настоящий момент (сентябрь 2023го) для аллокации свободно 314 IPv4-блоков (15% диапазона), ~72058 миллиардов /64-сетей (0.00006% диапазона), 1404 ASN (65% диапазона). ASN можно получить в диапазоне 4242420000-AS4242423999 (остальные блоки пока закрыты для регистрации).

В отличие от Интернет, в DN42 минимальный маршрутизируемый блок - это /29 (IPv4) и /64 (IPv6). Что позволяет делать dual-stack системы.

Зачем оно нужно?

⏺Можно поэкспериментировать и изучить технологии маршрутизации.

⏺Основная польза от DN42 - это возможность получить опыт настройки туннелей и BGP-соединений. Именно так работает маршрутизация в Интернет.

⏺Можно узнать как устроен Интернет и почувствовать себя провайдером.

⏺В DN42 есть регистр (registry), который очень схож с той же RIPE Database, набор внутренних сервисов и свой корневой домен .dn42 и корневые DNS-сервера.

Для сравнения, в Интернет минимальный маршрутизируемый IPv4-блок - это /24, который стоит ~11000 EUR (покупка), ~200 EUR/месяц(аренда).

SSH

Скорее всего у Вас уже есть SSH ключи, но если нет, то генерируем их командой ssh-keygen:

⏺ssh-keygen -t ecdsa -b 521

Она создаст пару ключей ~/.ssh/id_ecdsa (закрытый ключ) и /home/asm/.ssh/id_ecdsa.pub (публичный ключ).

💬 Читать подробнее

#DN42 | 🌐 Сетевик Джонни

💻 Ping пакеты как временное хранилище данных на python raw socket

Когда неподкованные пользователи (пенсионеры, школьники, офисный планктон) первый раз сталкиваются с чёрным окошком, именуемым "Командной строкой" они зачастую хотят с профессиональным видом проверить интернет соединение.

⏺ping 8.8.8.8

Магический C:

\Windows\System32\PING.EXE выполняет вполне интуитивно понятные действия: отправляет запрос на указанный адрес (в данном случае 8.8.8.8 - dns google), и если адрес отвечает, то выводит задержку ответа, по которой можно косвенно судить о скорости интернет соединения...
Если же вы имеете начальное представление о принципе работы интернетов этих ваших и примерно понимаете сетевую модель, то вам до следующего заголовка)

База базовая

Сидели умные люди такие в восьмидесятых и думали, как бы интернет сделать общий. Сидели они, будучи соединёнными сотнями Ethernet кабелей и разрабатывали иерархическую модель интернета, дабы каждый был соединён с каждым, и было всё стильно, да без централизации...

Зелёные (верхние) уровни нас не интересуют, их реализовывают конкретные приложения и сервисы, их зоопарк мы трогать не будем. Нужно идти с низов.

Второй уровень добавляет понятие MAC адресов. Теперь тот, кто отправляет данные, идентифицирует того, кто на другом конце провода. Каждому устройству в сети даётся уникальный шестибайтный адрес, и появляется возможность маршрутизировать данные к конкретному абоненту (в зоне действия провода).

💬 Читать подробнее

#Ping | 🌐 Сетевик Джонни

Установка и настройка сервера Matrix Synapse + PostgreSQL + Admin UI + Element WEB. Ubuntu 20 LTS / Ubuntu 22 LTS

Matrix Synapse - это серверная реализация протокола Matrix. Он представляет собой программный сервер, который обеспечивает коммуникацию и синхронизацию данных в сети Matrix.

Matrix Synapse используется для следующих задач:

⏺Обмен сообщениями: Он обеспечивает передачу текстовых сообщений между пользователями в реальном времени. Пользователи могут отправлять и получать сообщения один на один или участвовать в групповых чатах.

⏺Голосовые и видеозвонки: Matrix Synapse поддерживает голосовые и видеозвонки, что позволяет пользователям общаться в режиме реального времени, используя аудио и видео связь.

⏺Синхронизация данных: Сервер Matrix Synapse синхронизирует данные между пользователями и их устройствами. Это позволяет пользователям получать свои сообщения и данные на всех устройствах, которые они используют для доступа к Matrix.

⏺Децентрализация: Matrix Synapse поддерживает децентрализованную архитектуру, что означает, что каждый пользователь может иметь свой собственный сервер Matrix Synapse. Это дает пользователям контроль над своими данными и коммуникациями, так как они не зависят от централизованного сервера.

⏺Защита и приватность: Matrix Synapse обеспечивает шифрование end-to-end для обмена сообщениями, что гарантирует безопасность и приватность коммуникаций. Это означает, что только отправитель и получатель могут прочитать содержимое сообщения.

Установка

Прежде всего обновим нашу систему:

⏺apt update
⏺apt upgrade

Установим дополнительные зависимости

apt install net-tools python3-dev python3-pip libpq-dev mc aptitude htop apache2-utils lsb-release wget apt-transport-https
pip install psycopg2

Подключим matrix.org репозитории для Ubuntu/Debian x64 архитектуры доступные по адресу https://packages.matrix.org/debian/.

💬 Читать подробнее

#Matrix | 🌐 Сетевик Джонни

Как начать работать с IPv6 там, где его нет (часть 1)

Появлением на свет этот материал обязан переводу статьи IPv6 — это катастрофа (но поправимая) (автор Mathew Duggan) и является её логическим продолжением. Если вы живёте в небольшом городе, которого в том числе нет в этом списке, и ваш провайдер в него не входит, то велика вероятность, что просто так взять и начать по-настоящему (за пределами lan) работать с IPv6 не получится. Некоторых стран СНГ это касается в полной мере, где целые государства не имеют для этого необходимого интеллектуального и материального ресурса. Однако исследовательский интерес толкает человечество вперёд, поэтому в статье будут описаны стратегии, как получить и настроить IPv6 на различных, в том числе мобильных устройствах там, где его нет, используя возможности брокеров. В материале скомпилированы разные подходы, чтобы читатель мог реализовать подходящий вариант. Если у вас ещё имеются сомнения, нужно ли это вообще, то рекомендую почитать мотивационную статью, ссылка на которую приведена выше.

В настоящее время основным подходом к внедрению IPv6 является dual-stack, когда устройство одновременно настроено на функционирование обоих IP-протоколов. Это и понятно, ведь основная часть интернета работает на версии IPv4. Механизм 6to4 позволяет подключить ваше устройство IPv4 к брокеру, создав туннель в IPv6. И всё бы было легко и просто, но для такой схемы с вашей стороны необходим маршрутизируемый в wan адрес (белый IP), который в мире сarrier-grade nat провайдеры выдают только за дополнительную плату. Как с этим быть, подробно и рассмотрим в статье.

💬 Читать подробнее

#IPv6 | 🌐 Сетевик Джонни

SSU2 — транспортный протокол I2P нового поколения на базе UDP

SSU — протокол I2P, являющийся криптографической оберткой UDP из стека TCP/IP, то есть это низкоуровневый транспортный протокол наравне с NTCP2, который является аналогичной зашифрованной обёрткой TCP. Этот уровень логики I2P обеспечивает первый слой безопасности всей информации, передаваемой между участниками сети.

SSU является первым транспортным протоколом I2P в буквальном смысле, он был создан до NTCP и тем более до NTCP2. С бородатого 2003 года анонимусы гоняют по сети пакеты SSU! С тех пор появился транспорт NTCP и даже его вторая версия, а SSU в течение без малого двадцати лет не получал каких-либо обновлений кроме незначительных исправлений реализации и, как говорят разработчики, костылей вроде поддержки IPv6.

Без этого протокола невозможно полноценное функционирование сети, в особенности на устройствах без выделенного IP-адреса, поэтому, несмотря на оптимизированную работу по TCP (NTCP2), сети I2P был необходим SSU2 — новое поколение транспорта на базе UDP. Спустя девятнадцать лет существования Проекта невидимого интернета (полное название I2P) появилось официальное обсуждение второй версии протокола SSU.

Причины появления SSU2

⏺Медленная криптография. SSU использует старый алгоритм Diffie-Hellman, который требует много вычислительных мощностей, что влечет дополнительные задержки и нагрузку на процессор;

⏺Уязвимость для подмены адреса. Протокол UDP не подразумевает контроль сессий, вся входящая информация валится в один сетевой сокет и принимается без полноценной проверки валидности;

⏺Архитектурные недостатки. Навряд ли первый разработчик (jrandom) видел сразу всю картину протокола целиком, поэтому писал код как есть, уже тогда начав вставлять в SSU костыли по мере необходимости. Накопившиеся нагромождения не позволяют совершенствовать протокол и программировать работу с ним на современном уровне.

💬 Подробнее в статье

#SSU | 🌐 Сетевик Джонни

🌐 Протоколы семейства TCP/IP. Теория и практика

Выделим базовые понятия из модели TCP/IP:

▫️хост (host);
▫️сообщение;
▫️IP-датаграмма;
▫️пакет;
▫️фрейм;
▫️IP-адрес;
▫️MAC-адрес;
▫️TCP-сегмент;
▫️UDP-датаграмма;
▫️MTU.

IP-сеть представляет собой множество связанных между собой хостов. Хосты связаны непосредственно или косвенно при помощи ретранслирующих устройств (маршрутизаторов и коммутаторов).

Адресация позволяет указать источника и получателя данных. Для слоя L2 получатель и отправитель идентифицируются MAC-адресами, для L3 — IP-адресами, для L4 — портами.

Сетевое устройство или хост могут иметь следующие типы адресов:

▫️индивидуальный адрес (unicast address);
▫️широковещательный адрес (broadcast address);
▫️групповой адрес (multicast address).

Существует ряд протоколов, на которых всё основывается:

▫️Ethernet II;
▫️IP — Internet Protocol;
▫️ICMP — Internet Control Management Protocol;
▫️UDP — User Datagram Protocol;
▫️TCP — Transmission Control Protocol;
▫️DHCP — Dynamic Host Configuration Protocol;
▫️DNS — Domain Name Service.

Рассмотрим их поподробнее. Данные передаются порциями, которые называются Protocol Data Unit (PDU). PDU состоит из заголовка (header) и полезных данных (payload). PDU одного протокола в полезных данных могут содержать PDU другого протокола. Это называется инкапсуляцией.
В зависимости от уровня, на котором работает сетевой протокол, PDU могут называться по-разному:

▫️на канальном уровне — фрейм;
▫️на сетевом уровне — пакет (IP, ICMP);
▫️на транспортном уровне — сегмент или датаграмма (TCP, UDP);
▫️на прикладном уровне — сообщение (DNS, DHCP).

💬 Подробнее в статье

#TCP #IP | 🌐 Сетевик Джонни

P2P-форум с нуля | от NAT hole punching до автономной и полностью децентрализованной сети

NAT (от англ. Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов

В нашем примере Google имел статичный белый адрес с заранее проброшенным портом. Но как заставить таким образом соединиться два устройства за NATами?

▫️Ты отправляешь пакет на 1.2.3.4, создавая тем самым сессию, открытую на внешнем порту X
▫️1.2.3.4 видит твой внешний порт X, когда принимает пакет (друг не видел, ведь пакет не дошёл)
▫️Владелец 1.2.3.4 неким образом сообщает тебе твой внешний порт данной сессии X
▫️Ты отправляешь пакет на адрес друга, используя тот же локальный порт на ПК, что и для пакета к 1.2.3.4. Это заставляет пакет идти через уже имеющуюся сессию NAT
▫️Твоя сессия NAT теперь будет принимать пакеты не от 1.2.3.4, а от твоего друга
▫️Пакет разбивается о железный файрвол роутера друга снаружи
▫️Кажется, что всё как в прошлой попытке, однако сейчас мы знаем X за счёт помощи от 1.2.3.4
▫️Друг делает эти же шаги, но уже обращаясь к нашему адресу в порт X, который будет открыт вместе с сессией NAT ещё несколько секунд и настроен на приём пакетов от друга
▫️Пакет друга доходит до нашего локального компьютера
▫️Мы видим внешний порт друга Y (аналогично X) в заголовке полученного пакета и теперь можем общаться в обе стороны сквозь трансляторы

STUN-сервер - это сервер, который отвечает на все входящие пакеты адресом и портом X, из которого они были отправлены. Это позволяет определить свой внешний IP-адрес и внешний порт X своей сессии NAT

Наша оверлейная сеть будет представлять из себя неограниченное количество нод, соединённых друг с другом посредством udp-туннелей, созданных между их NAT

Мы получили теоретически рабочую оверлейную сеть, где устройства могут общаться друг с другом без каких-либо препятствий, как если бы они находились в одной LAN (за исключением свободы выбора порта)

💬 Подробнее в статье

#P2P #NAT | 🌐 Сетевик Джонни

⚙️ Reticulum — радиопротокол для mesh-сети. Зашифрованная пиринговая связь без интернета

RNS работает на основе совершенно нового протокола, у которого ряд преимуществ перед IP-протоколом (хотя IP тоже поддерживается).

Главные преимущества Reticulum перед традиционными сетевыми стеками — поддержка очень низкого битрейта и очень больших задержек. То есть можно передавать пакеты по самым простым радиоканалам во время краткосрочных сеансов связи. При этом сохраняется сквозное шифрование и полная анонимность.

Особенности стека:

⏺Бескоординатная глобальная адресация и идентификация.
⏺Полностью самоконфигурирующаяся многоцелевая маршрутизация (multi-hop).
⏺Асимметричное шифрование X25519 и подписи Ed25519.
⏺Спецификация шифрования Fernet:
▫️AES-128 в режиме CBC с набивкой PKCS7;
▫️HMAC с аутентификацией SHA256;
▫️генерация векторов инициализации с помощью os.urandom();
▫️прямая секретность с эфемерными ключами по протоколу
⏺Диффи — Хеллмана на эллиптических кривых (ECDH), набор Curve25519.
⏺Защищённые от подделки подтверждения доставки пакетов.
⏺Разнообразие типов интерфейсов.
⏺Интуитивно понятный и простой в использовании API.
⏺Надёжная и эффективная передача произвольных объёмов данных.
▫️поддержка многогигабайтных файлов;
▫️автоматический подсчёт контрольных сумм, координация и восстановление последовательности пакетов;
▫️расширяемый механизм запросов/ответов.
⏺Эффективное установление соединения: три пакета общим размером 237 байт, далее расход поддержания коннекта 0,62 бита в секунду.

#Reticulum | 🌐 Сетевик Джонни

Что такое Web 3.0, и почему он всем стал нужен

Web 3.0 - Идея новой итерации Всемирной паутины на основе блокчейна, которая включает в себя такие концепции, как децентрализация и экономика на основе токенов

Определяющие характеристики Web 3.0:

▫️Децентрализация: данные больше не будут храниться на единых серверах, а распределятся между пользователями. Необходимые вычисления переедут из датацентров на ноутбуки, смартфоны и «умные» гаджеты пользователей

▫️ИИ и машинное обучение: интеллектуальные алгоритмы не исчезнут из Сети и все также будут продолжать помогать пользователям искать необходимый контент

▫️Открытость: ПО будет преимущественно с открытым исходным кодом, что позволит досконально понимать, как устроены инструменты и каким образом они взаимодействуют с юзером

▫️Свобода: ожидается, что цензура в Сети будет упразднена, и у каждого будет возможность публиковать любой контент, роль модерации на себя возьмет сообщество, а не корпорации

▫️Вездесущность: специалисты предполагают, что в эпоху Web 3.0 Интернет будет практически в любом месте, а распространителями станут IoT-устройства и «умные» гаджеты

▫️Семантическая паутина: машина плохо понимает запросы на естественном языке и все еще часто ошибается. Для улучшения этого процесса планируют использовать технологию семантической паутины, когда из Сети можно получать информацию вида «предмет — вид взаимосвязи — другой предмет» и уже по этим данным строить логические связи

Может поменяться способ авторизации в сервисах на единую прослойку, которая будет ключом ко всем ресурсам в Сети. С помощью аккаунта Google или Facebook можно войти на практически любой сайт, но в случае Web 3.0 единый аккаунт может стать и кошельком, и банковским приложением

Интернет станет более демократизированным и полезность контента будут определять Децентрализованные автономные организации (ДАО), которыми станут крупные компании и сервисы, а участники ДАО будут иметь право голоса и принимать важные для контента и самих организаций решения

#Web | 🌐 Сетевик Джонни

☄️ SQL и NoSQL: разбираемся в основных моделях баз данных

СУБД — это общий термин, относящийся ко всем видам абсолютно разных инструментов, от компьютерных программ до встроенных библиотек. Эти приложения управляют или помогают управлять наборами данных. Так как эти данные могут быть разного формата и размера, были созданы разные виды СУБД.

NoSQL-способ структуризации данных заключается в избавлении от ограничений при хранении и использовании информации. Базы данных NoSQL, используя неструктуризированный подход, предлагают много эффективных способов обработки данных в отдельных случаях (например, при работе с хранилищем текстовых документов).

Реляционные системы управления базами данных (РСУБД) берут своё название от реализуемой модели — реляционной. Сейчас они остаются, да и ещё какое-то время будут, самым популярным выбором для надёжного, безопасного и производительного хранения данных.

Самыми популярными РСУБД сейчас являются:

▫️SQLite: очень мощная встраиваемая РСУБД.
▫️MySQL: самая популярная и часто используемая РСУБД.
▫️PostgreSQL: самая продвинутая и гибкая РСУБД.

Сравнение SQL и NoSQL:

▫️Структура и тип хранящихся данных: SQL/реляционные базы данных требуют наличия однозначно определённой структуры хранения данных, а NoSQL базы данных таких ограничений не ставят.

▫️Запросы: вне зависимости от лицензии, РСУБД реализуют SQL-стандарты, поэтому из них можно получать данные при помощи языка SQL.

▫️Масштабируемость: оба решения легко растягиваются вертикально (например, путём увеличения системных ресурсов).

▫️Надёжность: когда речь заходит о надёжности, SQL базы данных однозначно впереди.

▫️Поддержка: РСУБД имеют очень долгую историю. Они очень популярны, и поэтому получить поддержку, платную или нет, очень легко. Поэтому, при необходимости, решить проблемы с ними гораздо проще, чем с NoSQL, особенно если проблема сложна по своей природе (например, при работе с MongoDB).

#SQL #NoSQL | 🌐 Сетевик Джонни

🛜 Wi-Fi Mesh сети для самых маленьких
(На фото сравнительная таблица Mesh протоколов)

Mesh сеть — это распределенная, одноранговая, ячеистая сеть.
Каждый узел в ней обладает такими же полномочиями как и все остальные, грубо говоря — все узлы в сети равны.

Сети бывают самоорганизующиеся и настраиваемые, первый тип сетей при включении оборудования, которое его поддерживает, автоматически подключаются к существующим участникам, выбирают оптимальные маршруты и самонастраиваются внутри сети.

Данная технология решает следующие проблемы:

▫️Позволяет быть независимыми от провайдеров
▫️Вы можете сами построить свою сеть с шлю... Wi-Fi роутерами и маршрутизацией
▫️Для подключения к сети вам не нужно производить никаких сложных действий (при условии, если сеть самонастраиваемая)
▫️Каждый новый клиент, который подключился к сети, увеличивает ёмкость сети
▫️Понятие «бесплатный Wi-Fi дома» меняется на «бесплатный Wi-Fi везде»
▫️Если произошло стихийное бедствие, то с помощью Mesh сети можно быстро построить сеть на месте пришествия для связи, при поддержке из вне — соединить её с глобальной сетью

Полноценная Mesh Wi-Fi сеть - это такая сеть, для подключения к которой не требуется никакого дополнительного ПО кроме dhcp-клиента и поддержки ipv6 системой

Какие технологии и протоколы используются:

▫️CJDNS
▫️B.A.T.M.A.N.
▫️DTN
▫️Netsukuku
▫️OSPF

#Mesh | 🌐 Сетевик Джонни

📌Книга «Децентрализованные приложения. Технология Blockchain в действии»

Технология Bitcoin показала, как можно использовать криптографически сохраненные записи, модель с ограниченными ресурсами, открытый исходный код и пиринговые сети для создания нового типа успешных приложений.

Децентрализованные приложения гибче, прозрачнее и надежнее, чем современное программное обеспечение, созданное с применением традиционных моделей. Эта книга знакомит вас с основами создания децентрализованных приложений и принципами их разработки на примере нескольких доходных приложений. Причина такого коммерческого уклона объясняется тем, что прибыль (выгода) является основой успешного, надежного и перспективного децентрализованного приложения. Воспользуйтесь ими как трамплином к созданию вашего собственного приложения.

💬 Читать подробнее

📖 Ссылка на издательство

#books | 🌐 Сетевик Джонни

⚡️ Что такое BitTorrent v2, и что с ним произошло?

Наверное вы слышали о новом протоколе BitTorrent v2, работа над которым велась с 2008-го года, и наделала шума с выходом второй версии популярной торрент-библиотеки Libtorrent, которой пользуются знакомые вам торрент-клиенты, такие как qBittorrent, Deluge и многие другие

Релиз BitTorrent v2 по большому обусловил тот факт, что каждая скачанная вами раздача имела уникальный info хеш, и эту раздачу могли поддерживать только те, кто общался именно по этому хешу. При переименовании файла в раздаче или перемещении его из одной папки в другую, полностью менялся хеш раздачи и терялась возможность найти предыдущих сидов скачавших раздачу

Merkle хеш полезен тем, что если вы скачиваете единственный файл размером в 1 мб, при размере части в 8мб в раздаче, вам не придётся скачивать и хранить остальные 7, чтобы убедиться, что кусок не битый или что пир не шлёт нам ложные данные, скачать придётся только 16кб. Торрент файлы только v2 формата могут весить меньше чем v1, раньше в торрент файле к каждому файлу присоединялось его местоположение, как к примеру folder1/folder2/file, и так для каждого файла, теперь же формат позволяет нам единожды указывать расположение в виде ключа массива со всеми вложенными файлами

Для сосуществования двух стандартов были созданы гибридные .torrent файлы, которые имеют в составе старый v1 и новый v2 формат, которые поддерживаются всеми старыми торрент клиентами

Пример гибридной магнит ссылки:

⏺magnet:?xt=urn:btih:ХЕШ_v1&xt=urn:btmh:ХЕШ_V2

Смущает факт существования папки .pad в гибрид раздаче в новых торрент клиентах она не показывается и не занимает места, в старых её скачивать необязательно, это был необходимый шаг для сосуществования форматов эта папка легко идентифицируется (в секции files она и файлы имеют ключ "attribute", который равен "p") и необходимо её скрыть

Разрабатывается также движок торрент трекера TorrentPier (на котором основан Rutracker, NNMClub и т.п.) с нативной поддержкой BitTorrent v2

#BitTorrent | 🌐 Сетевик Джонни

🌐 Личный сайт — на каждом телефоне

На любой современный (даже старенький) смартфон можно поставить веб-сервер, если проделать некоторые манипуляции, то есть рутануть телефон или установить Termux.

Всё, что нам нужно — это повсеместное подключение по протоколу IPv6 и операционные системы телефонов, оптимизированные для работы с веб-серверами.

Для подобной инфраструктуры можно задействовать технологию некоего распределённого хостинга. Примерно нечто подобное предлагает Peergos: пиринговый хостинг с шифрованием плюс социальная сеть и хостинг приложений.

Для работы на собственном сервере/смартфоне/децентрализованном хостинге идеально подходят приложения вроде LibrePhotos — альтернатива Google Photos на своём хостинге (аналогичные опенсорсные проекты Photoprism и Pixelfed — тоже для самохостинга фотографий). Такие же альтернативы существуют и для других облачных сервисов, нужно их только приспособить к децентрализованной файловой системе, потому что по умолчанию все рассчитаны на работу с сервера.

💬 Подробнее в статье

#Termux | 🌐 Сетевик Джонни

💖 EVM — определение масштаба

Ethereum - это вычислительный механизм и программная платформа, функционирующая как децентрализованный компьютер. Разработчики используют виртуальную машину Ethereum для создания DApps на базе Ethereum и совместимого с EVM языка программирования Solidity - от криптоприложений DeFi и EVM до игр и торговых площадок, таких как OpenSea.


Основные идеи, лежащие в основе EVM:

▫️Хранит данные на блокчейне и выполняет код в смарт-контрактах в сети Ethereum.
▫️Запускать любые криптоконтракты, которые могут быть построены на блокчейне Ethereum, с помощью языка программирования Solidity, который компилируется в EVM для исполнения.

Виртуальная машина Ethereum (EVM) - это полная программируемая машина Тьюринга, которая может выполнять сценарии для получения произвольных результатов. Она была создана с целью стать "мировым компьютером" и обладает огромной мощностью.


Данный рисунок описывает весь процесс совершения сделки. По шагам:

▫️Первоначально мы имеем состояние мира t, а в некоторых блоках - транзакцию.
▫️EVM обрабатывает это выполнение и выдает мировое состояние t+1.
▫️Этот переход изменяет хранение некоторых счетов по транзакциям.

#EVM | 🌐 Сетевик Джонни

TON Storage – прорыв в Web3 или провал?

TON Storage - это часть экосистемы TON, изначально спроектированной командой Telegram, во главе с Павлом Дуровым. Она предоставляет возможность хранить, скачивать и делиться файлами децентрализованным способом.

Из чего состоит TON Storage?

На данный момент TON Storage не сильно связан с блокчейном TON. Чтобы начать использование Storage не нужно покупать криптовалюту и проводить какие-то транзакции. Несмотря на это, все компоненты экосистемы построены на одних и тех же технологиях. Например, для передачи данных используется собственная разработка – ADNL. А для поиска нод и информации о файлах – TON DHT.

На какой машине будет работать TON Storage?

Для того, чтобы нода могла работать понадобится как минимум 1GHz и 2 ядра CPU, 2GB RAM, 2 GB SSD без учета размера скачиваемых/раздаваемых файлов и сеть 10 Mb/s со статическим IP адресом.

TON Storage Daemon

Именно через Daemon происходит раздача и скачивание файлов. Чтобы запустить его нужно выполнить команду:

⏺storage-daemon -v 3 -C global.config.json -I <ip>:3333 -p 5555 -D storage-db

💬 Подробнее тут

#TONStorage | 🌐 Сетевик Джонни