p2p сеть для книгообмена.

[vitus_wagner]

Я тут подумал, что требования к peer-to-peer протоколу для работы с электронными книгами сильно отличаются от требований к протоколу для разадчи multimedia, под которые заточены всякие ed2k и bittorrent.

Если музыка и фильмы это, как правило, немного больших файлов, и возможность распределения нагрузки по раздаче является существенной, то электронная библиотека - это много-много (десятки тысяяч) относительно маленьких файлов.
Причем начиная с того момента, как у человека образовалась эта библиотека, дальнейшиф траффик очень маленький - новинки, исправления опечаток и т.д.

С другой стороны, мультимедиа-файлы обычно редактированию конечным пользователем не поддаются. А вот опечатки в электронной книге может исправлять любой.

Соответвтвенно, для синхронизации изменений в электронных библиотеках (если предположить что на начальный момент участия в p2p сети каждый участник обзавелся копией библиотеки на момент вступления, например выкачав ежегодный снапшот из традиционных p2p),
гораздо больше подходят такие средства как rsync и unison.

Эти средства позволяют поддерживать в консистентном состоянии сколько угодно мирроров одной и той же коллекции книг с минимальным количеством траффика. При этом если любой пользователь исправит опечатку, это исправление расползется по всем хостам сети.

Кстати, если кому-то жалко места на диске, он вполне может синхронизировать у себя не всю библиотеку, а определенные жанры или определенных авторов. Для этого нужна только соответствующая структура каталогов.

Злесь, правда, есть такая тонкость, что необходима какая-то система учета доверия к пользователям. А то в сети заведутся обязательно гады, которые будут книги портить. Впрочем, формат FB2 легко защищается электронной подписью на базе xmldsig. При этом файл подписи можно положить рядом, чтобы не мешал читалкам. Тогда если при синхронизации приехали изменения к существующему файлу, можно посмотреть, кто под ними подписался, и, в зависимости от этого, либо сразу включить в основной архив, или оставить до ревизии владельцем данной копии, который, может быть, потом и своей подписью под этими изменениями подпишется. Новые книги, ранее в библиотеке отсутствовавшие, можно принимать и без подписи.

Comments

[city-rat.livejournal.com]

Проблема не в мирроринге. Проблема в том, что любой человек, засветившийся в такой сети, становится превосходным объектом для юридической атаки. Приходим, изымаем винт, находим подкопирайтные материалы, находим p2p-раздавалку - заводим уголовное дело.

Понятно, что сети это не вредит никак, а вот ее участнику - очень даже. Я, пожалуй, не буду принимать участие.

[prool.livejournal.com]

Значит, софт должен быть шифрованным, как сеть GNUnet

Хранение файловой базы на винте - шифрованное, траффик между системами - шифрованный. Тогда максимум, что смогут найти у тебя на винте, это непонятные шифрованные файлы.

Стандартное возражение, а сели тебе всунут в жопу паяльник, не катит в принципе.Если у тебя в жопе паяльник, то это означает, что наличие или отсутствие файлов на винте никакой роли уже не играет. С паяльником в жопе легко признаться в убийстве Кеннеди, в похищении трубки Сталина, в покушении на Путина, в производстве наркотиков и т.п.

* * *

У меня вообще есть парадоксальная мысль. Если всё равно могут прийти и трахнуть (за нелицензионный Линукс, за опечатку в налоговой накладной, за написание нелицензионного софта), то вообще не имеет смысла прятаться, шифроваться, покупать Винды, не воровать, быть честным и легальным. Всё равно засудят. Нужно или смириться в тем, что жизнь смертельна или искать нетехнических способов защиты (эмигрировать, повеситься, найти себе сильную крышу, переквалифицироваться в управдомы или бомжи и т.п.)

[city-rat.livejournal.com]

На паяльник - плевать. Незаконные методы мы не рассматриваем.

С шифрованием-то все понятно, причем в идеале ты в принципе не должен иметь прямого доступа к свое шифрованной базе. В какой-то p2p сетке это уже было реализовано, не помню точно. Тогда и паяльник не страшен.

Просто у Витуса_Вагнера об этом не полслова. Он сконцентрирован на технических угрозах, причем угрозах для абстрактного сообщества, а не на социальных угрозах для персоны.

* * *

Парадоксальная мысль не столь уж парадоксальна и в какой-то степени верна. Надо понимать, что жизнь - опасна. И надо предпринимать разумные усилия по минимизации опасностей с _сохранением целевых функций_. В некоторых условиях такими разумными усилиями может оказаться переквалифицирование в управдомы, да. Смотря какие у тебя цели.

[vitus_wagner]

Какие нафиг подкопирайтные материалы? Литература слава богу, существует 2000 лет. За это время столько всего хорошего успели понаписать, на что копирайт уже не распространяется. А еще есть уйма писателей, которые совершенно не против некоммерческого распространения своих текстов.

[city-rat.livejournal.com]

Вы искренно верите, что в этой сети будут распространяться исключительно книги Пушкина? Бгы-гы. Классика, равно как и копилефт-писатели и в обычных нераспределенных сетевых помойках лежат и никто их валить не собирается. Зачем все эти сложности с p2p? Нескольких сотен зеркал и так достаточно для надежного хранения.

А из неподкопирайтного - "Майн Кампф" точно не будем хранить? Введем должность модератора распределенной библиотеки? Или кажды участник сам пускай о себе заботится, отбирая, что себе зеркалить, что нет? Тогда никакого зеркалирования не получается.

[frater-a.livejournal.com]

Вы что-то имеете против "Майн кампф"?

[city-rat.livejournal.com]

Я - не имею, закон - имеет.

(осененно)

[city-rat.livejournal.com]

Или вы собираетесь векторный гипертекстовый фидонет строить?

[shaplov.livejournal.com]

Проблема в том, что любой человек, засветившийся в такой сети, становится превосходным объектом для юридической атаки
Спокойствие... Посадить у нас можно любого человека...

В распределенной библиотеке фишка в том, что как раз очень трудно нанести юридический удар чтобы уничтожить всю сеть.

Кроме того можно арендовать сервер, в стране, где местное законодательство трактует размещение текстов несколько подругому, чем принято у нас или в америке...
Я слышал рассказы о том, что в Бразилии, то что однажды было принародно опубликовано, можно свободно воспроизводить...

[city-rat.livejournal.com]

Повторю то, что сказал в соседнем комменте: я, конечно, уважаю людей, которые занимаются сохранением вида ценой своей жизни, но сам к их числу не отношусь.

Поэтому абстрактная задача спасения абстрактной сети ради будущего человечества мне кажется надуманной. Повышение надежности хранения книжек ценой понижения защищенности участников сети?

Сразу возникает ассоциация со старыми анекдотами про гражданскую оборону - теми, где надо автомат держать на вытянутых руках, чтобы расплавленный метал не портил казенные сапоги, а в сторону кладбища ползти медленно, чтобы не создавать паники. Еще напоминает мафиозные правила, как там - омерта? Повязать всех окружающих кровью. "Все ткните в него ножом, чтобы не было соблазна".

На мой взгляд, любые p2p-прожекты, даже умозрительные, надо начинать не с вопроса "а как нам сохранить книжки Лукьяненко для будущих поколений", а с вопроса "как нам защитить добросовестного читателя (и писателя, кстати) от угроз со стороны жадных мейждоров и кормящейся вокруг копирайта шушеры".

А проблема "прилетит метеорит, и уничтожит Гугль" мне кажется надуманной.

[shaplov.livejournal.com]

а с вопроса "как нам защитить добросовестного читателя (и писателя, кстати) от угроз со стороны жадных мейждоров и кормящейся вокруг копирайта шушеры".
Никак. Любой миллиционер подошедший к тебе на улице может сделать с тобой все что угодно (исходя из физических и психологических возможностей), если захочет. Доказывать что он был не прав будет очень сложно.

ИМХО, единственный способ обезопасить себя от власти -- это сделать так чтобы ты, конкретно лично персонально ты, их не интересовал. Библиотека распеделенная зеркалами по всему миру -- этому способствует...

[city-rat.livejournal.com]

Вы ошибаетесь по обоим пунктам, хотя и высказали очень верную идею: атакуют того, кто почему-то стал интересен.

Суть ошибки в обоих случаях одна и та же и описывается старым анекдотом про женскую логику и пятидесятипроцентную вероятность встречи с динозавром. На самом деле вероятности считаются не так.

Во-первых, поведение людей, включая милиционеров, не хаотично, а мотивировано и подчинено сложной системе правил и ограничений - как формальных, так и неформальных, включая бессознательно применяемые. Чем лучше ты ориентируешься в этих правилах, чем лучше мотивирован сам - тем ниже вероятность столкновения с милиционером-беспредельщиком. Еще одна логическая ошибка - предположение, что прохожий на улице является пассивной мишенью. Нет, у него тоже есть определенные физические, психологические и иные возможности, которые успешно могут быть противопоставлены любой атаке.

Во-вторых, интерес к тебе может быть вызван отнюдь не тем, что ты почитываешь запрещенные книжонки. Он может быть связан совсем с другими факторами. Однако участвуя в потенциально незаконной деятельности, ты создаешь уязвимость в рамках правил источников потенциальных угроз. В данном конкретном случае повышение уязвимости я оцениваю, как существенное - не только потому, что у тебя на диске может оказаться контрафакт или запрещенные материалы, но и потому, что ты об этом широковещательно заявляешь - в силу участия в публичной сети. Либо ты осуществляешь интенсивную фильтрацию материалов, которые к тебе идут - и тогда вся идея с мультизеркалами идет коту под хвост.

Условно говоря, гуляя вечером по гопническому району - ты рискуешь нарваться. Но гуляя в короткой маечке, обнажающей хилые ручки - ты рискуешь нарваться втройне. Гопников, заметьте, интересует не ваша физическая кондиция, а ваша мобила.

Еще одна логическая ошибка сродни той, что была показана в фильме "Покаяние": "Я буду говорить следователям полную чушь, назову всех своих знакомых иностранными шпионами, расскажу про планы прокопать тоннель от Тбилиси до Лондона - и тогда кто-нибудь увидит абсурдность обвинений и освободит меня".

В силу того, что потенциального нападающего совершенно не интересует сама суть твоей уязвимости - степень распределенности зеркал и распространенности этого потенциального криминала никого не интересует. Никто из нынешних горлодеров не ставить перед собой задачи _на самом деле_ искоренить электронные библиотеки. Винды у нас вообще на 90% пиратские - это не мешает заводить уголовку на отдельных конкретных людей. И людей этих трясут не с целью наказать за использование пиратского софта. Они либо являются целью по другим причинам, либо просто используются в качестве сырья для решения каких-то побочных задач (повышения раскрываемости и т.п.). Но и в этом случае выбор жертв не случаен, а подчинен в той или иной степени просчитываемым правилам.

И, кстати, цель - борьба с пиратством или свободным обращением книг - даже при таком выборочном выкусывании вполне достигается. Бесполезно бороться с сетью - это факт, тут вы правы. Но достаточно демонстративно съесть десяток участников незащищенной p2p - и многие сами оттуда побегут. Ибо сеть-то, может, и выживет при любых осмысленных атаках - а вот ты нет.

Вон, Поносова громогласно пощипали - и многие побежали винды покупать, а другие стали интенсивно к Линуксу присматриваться.

[shaplov.livejournal.com]

Бесполезно бороться с сетью - это факт, тут вы правы. Но достаточно демонстративно съесть десяток участников незащищенной p2p - и многие сами оттуда побегут.
Ну... не забывай, что это по всему миру, в том числе и майнтенеры -- люди которые редко бывают в россии или не бывают вовсе...

[city-rat.livejournal.com]

Повторюсь - что мне радости с того, что где-то в Америке продолжит существовать зеркало библиотеки, если я сам сижу в тюрьме?

[mbravo.livejournal.com]

так вы не пользуйтесь этой библиотекой, в чём проблема-то? а для пользы дела напишите большой юридически грамотный disclaimer, который будут показывать всем при установке софта, чтобы понимали, на что идут :)

[the--listener.livejournal.com]

Возникает криминально-безумная идея: берется ботнет (достаточно большой).
ЗаразившимсяПопавшим в него, заливается достат.кол. фильмов/музыки/прочих объектов авторского права.
После заполнения поднимается большой шум (вплоть до одновременного написания со всех машин ботнета доноса в ФСБ) - в общем, нужно, чтобы это попало в прессу и какое-то время было на слуху.

Зачем нужен такой ужас? Чтобы, в дальнейшем, если на винте что-то найдут, на вопрос "Откуда?", отвечать "Вирус закачал" и ссылаться на этот случай. Доказать обратное, в большинстве случаев, будет достаточно проблематично.

[city-rat.livejournal.com]

В теории да, хорошая идея. Но на практике не работает. Наши суды зело специальные суды.

[vitus_wagner]

Богатая идея. Может быть таким образом удастся заставить людей заботиться об информационной безопасности своих компьютеров (и поубавить спама и DDOS-атак). Но тогда уж детскую порнографию закачивать надо. Или в зависимости от страны. В Германии - всякие неофашистские материалы, в Америке - детскую порнографию и так далее.
Вирусы-то они национальных границ не признают.

[(Anonymous)]

ИМХО таким требования отвечает сеть Freenet (http://freenetproject.org/whatis.html). А заботиться о сохранности сети не заботясь о безопасности каждого конкретного клиента не перспективно. Клиенты то все-таки не камикадзе.

[city-rat.livejournal.com]

О! Спасибо, я просто никак не мог вспомнить название очередного "нета". Да, именно оно. А я как-то предлагал еще более параноидальный вариант, заточенный конкретно под тяжелый контент.

[frater-a.livejournal.com]

Все просто.

#cryptsetup create root /dev/sda
Enter passphrase:
#mount /dev/mapper/root / -o remount,rw