>>5791
А как вообще можно установить подлинность сообщения, не зная его автора?

>>5793
>А как вообще можно установить подлинность сообщения, не зная его автора?

Самый простой способ - каждое сообщение складировать, это позволит иметь на руках все варианты и действовать по обстоятельствам. Способ посложнее - статистически проверять чексуммы (и по количеству пиров, с которых пришли сообщения установленного образца определять какое из имеющихся сообщений было модифицированно), вариант три - использовать идентификатор владельца файла и подписывать файл цифровой подписью, я думаю, понятно, почему мы не можем использовать этот вариант?

>>5770
Доработанная версия, с капчей и WoT: оба опциональны, WoT нужен, только чтобы не перебирать в ручную over9999 пиров

(1.) PEER{1}:
загружает файл с новой капчей и своей подписью в сеть. [.sign]капча-410-b
в капчу входит: капча и рандомный ключ, зашифрованный кодом капчи +мета данные, дата, версия ит.д..
ждёт, пока кто нибудь загрузит файл, подписанный этим ключом. [.ключ]решение-капчи
через timeout переходит к шагу(1.)

(2.) PEER{2}:
загружает своё сообщение в сеть.
скачивает несколько рандомных капч (руководствуясь подписями, рейтингами WoT и датой скачанной капчи). [.sign]капча-410-b
извлекает из них ключи расшифровывая их кодами капч.
загружает файлы, с ссылкой на своё сообщение, подписанные ключами из капч. [.ключ]решение-капчи
случай, когда разные пользователи, загружают файлы с одинаковыми именами, обрабатывается клиентом сети
*загружать сразу несколько копий файлов, с разными подписями нужно, чтобы уменьшить последствия манипуляции с сообщениями, PEER'ами >>5794
ждёт, пока PEER'ы загрузят файлы с статусами обработки сообщения. [.sign]капча-410-b-[ключ]
проверяет что ссылки на сообщение в статусах, ссылаются на его сообщение.

(3.) PEER{1}:
скачивает файл с ссылкой на сообщение. [.ключ]решение-капчи
проверяет сообщение. >>5610
загружает индекс с результатами проверки, ссылкой на сообщение и подписывает его своей подписью. [.sign]личный индекс мод тян
загружает файл с ссылкой на обработанное сообщение. [.sign]капча-410-b-[ключ]
переходит к шагу (1.)

(4.) PEER{9}:
скачивает все индексы, на которые подписан (руководствуясь подписями и рейтингами WoT). [.sign]личный индекс мод тян
скачивает сообщения, по ссылкам в индексах, в соответствии с установками пользователя, тегами и пр.
при (не)соответствии тегов одного сообщения, в разных индексах, пользователь регулирует список подписей и локальные рейтинги WoT.
переходит к шагу (2.) и (1.).

Было бы интересно узнать, в каких случаях оно может не сработать и как можно сделать лучше.
inb4: никто не будет это реализовывать

>>5719
>Самый простой способ - каждое сообщение складировать, это позволит иметь на руках все варианты и действовать по обстоятельствам.
Но отличить реальное сообщение от фейка будет невозможно. И вообще так можно засрать любую ветку и никто ничего не сможет сделать и отфильтровать.

>Способ посложнее - статистически проверять чексуммы (и по количеству пиров, с которых пришли сообщения установленного образца определять какое из имеющихся сообщений было модифицированно),
> Очень трудоемко, медленно, не все пиры могут быть онлайн, и как первоначально отличить реальное сообщение от поддельного - ведь в распределенной p2p ты видишь только маленькую часть пиров, имхо, и сообщения медленно расходятся.

>вариант три - использовать идентификатор владельца файла и подписывать файл цифровой подписью, я думаю, понятно, почему мы не можем использовать этот вариант?
Непонятно. Подпись можно менять (генерировать новую) для каждого сообщения. При этом все равно гарантируется проверка на изначальную подлинность и целостность, хотя такая проблема как идентификация автора исчезает - не получится идентифицировать по случайно сгенерированной "подписи" (она генерируется для каждого сообщения).

>>5799
Капча сама по себе неудобное зло. О ней можно думать только если вообще других вариантов не будет.
Пока я несколько раз пытался прочитать твое сообщение у меня сгорел мозг. Вышли мне новый на замену. ...фэйл я не помню адреса. он был в сгоревшем мозге. делайте бэкапы.

>>5801
>Капча сама по себе неудобное зло.
Зато она очень эффективна, и помогает экономить ресурсы сети, отсеивая часть спам-ботов.
Думаю вопрос, о необходимости капчи решится сам, во время эксплуатации.

>не получится идентифицировать автора по случайно сгенерированной "подписи"
Вот поэтому, этот вариант и не подходит. Кто угодно может передать своё сообщение, вместо оригинала и подписать его тоже случайно сгенерированной подписью. И определить, что до этого была, или не была другая подпись, будет не возможно.

>Пока я несколько раз пытался прочитать сообщение

http://rghost.ru/32112541/image.png
Надеюсь так будет немного понятнее.

>>5801
>И вообще так можно засрать любую ветку и никто ничего не сможет сделать и отфильтровать.

Не надо забывать о том, что используется архитектура П2П. Т.е. клиент у нас может обладать собственными средствами фильтрации (например фильтр по Баесу, фильтр по маске, по кличеству однородных слов, по количеству уже присутствующих идентичных сообщений в этой теме - это кстати, было в самых примитивных юзерскриптах - антифлуд). Это не традиционный клиент-сервер, где атакуя сервер рвешь жопу всем клиентам сразу, это ситуация, где каждый клиент - сам себе сервер.

>Непонятно. Подпись можно менять (генерировать новую) для каждого сообщения. При этом все равно гарантируется проверка на изначальную подлинность и целостность, хотя такая проблема как идентификация автора исчезает - не получится идентифицировать по случайно сгенерированной "подписи" (она генерируется для каждого сообщения).

Для того, чтобы проверить "подлинность" (именно подлинность) - нужно иметь открытый ключ подписи, который будет использоваться как контрольное значение. Если зашивать этот код в тело сообщения - смысл цифровой подписи исчезает - т.е. спамфлудвайп будет так же подписан рандомными данными и фильтр по этому параметру не даст никаких результатов. Если использовать центр сертификации, который будет следить за подписями - это будет слабое место, и всю сеть можно будет уничтожить выведя его из строя.

>>5803
Но ведь закидать сеть мусором можно, а если клиенты борды будут всего лишь пристройками к файлоклиентам, то невозможно будет препятствовать распространению по файловой p2p-сети кучи спам-сообщений, которых можно будет порождать миллионами в каждый тред. Просто сгенерировать и расшарить - и файловые p2p клиенты распространят их дальше, как обычные файлы, а борд-клиент ничего не сможет сделать, кроме как подавиться миллионами файликов-сообщений.

А вот если сами бордовые клиенты будут принимать-передавать сообщения, то тогда появляются возможности контроля распространения сообщений. Или если этот механизм специально встроить в p2p клиент (но тогда нужно сотрудничество с автором сети или открытые исходники).

Например...

Возникла еще такая идея - при приеме сообщения принявший узел подписывает сообщение и указывает ОТ КОГО он принял его. Тогда мы получаем путь, через который проходят сообщения, и можно вычислить спамера и принять меры, даже автоматически блокировать спамера, рассылающего гигатонны сообщений. Идентификаторы узлов возможны временные. И в любом случае физически человека нельзя будет вычислить, только его виртуальный (м.б. временный) адрес

>>5802
Может быть я тупой, но схема сложноватая - я мог что-то непонять.
1) Как я понимаю, упор сделан на "барьер из одного узла" - того, кто первым принимает сообщение от автора. А дальше кто гарантирует достоверность и антиспам-защиту? Спамер может поставить цепочку из программ, может взломать программы подправив код. И сказать, что всё ок - качай, сообщение не спам.

2) Если критерии отбора - это чей-то список хороших и плохих сообщений, то мы получаем сильную и абсолютно субъективную (неадекватную) цензуру. То есть ты сможешь читать только то, что понравилось кому-то, кто других вкусов и взглядов. Он тебе другого прочитать не даст. А лучше и прилежнее всех такие списки будет создавать какой-то дяденька-профессионал, работающий то-ли на гос-во, то-ли еще на кого-то.

3) Такая система показалась слишком сложной - скачивание сообщения может затянуться. И узлы не всегда онлайн - они то появляются, то вдруг исчезают. Поэтому должно быть кэширование сообщений, возможно даже сбор в пакеты (как дополнительное удобство).

>>5810
> ОТ КОГО он принял его.
Что будем делать, если релей не виноват, "он просто разместил объяву"? Пример - standalone сервер без оператора, который используется как хаб файлообменной сети и хранилище, одно из. В сети вообще их много, но мы имеем доступ к этому (допустим, до него у нас выделенная оптическая линия, до остальных - 64кбита) естественно, что логичнее пользоваться тем, до кого у нас канал шире, но если он окажется тем, от кого мы приняли спам - мы блэклистим его и получается таки сосем, поскольку скачиваем сообщения с низкой скоростью.

Короче, это не выход, так как работает только если в сети ограниченное количество людей и нет текучки и одноразовых серверов (никто не мешает менять станцию каждый раз после отгрузки пары-тройки миллиардов сообщений, для этого даже компьютер не нужно новый покупать, при сегодняшних технологиях). Проблема не решена, кстати, в мировом масштабе - проблема спама у нас общая с технологией email.

>>5810
>Но ведь закидать сеть мусором можно
У сетей есть механизмы защиты от мусора, спама и пр., поэтому нет смысла их дублировать. Для программы обмена сообщениями, достаточно просто не делать запросы, на скачивание спамовых сообщений и сеть со временем их удалит.

>мог что-то не понять.
Всё правильно понял. Просто я не умею хорошо объяснять.
Только:
-Вместо "барьера из одного узла", барьер из ограниченного количества узлов в примере использовалось 7 узлов (PEER 1-7).

>дальше кто гарантирует достоверность и антиспам-защиту?
Дальше достоверность гарантирует цифровая подпись и пользователь сможет скачивать сообщения, только с проверенными подписями.

>мы получаем сильную и абсолютно субъективную (неадекватную) цензуру.
Что бы этого не произошло, модуль проверки сообщений, должен быть более чем у одного пользователя в идеале, у всех.
Тогда автор сможет выбрать по цифровым подписям несколько узлов, из всех возможных, которым отправлять сообщения на проверку. Каждый узел подпишет результат своей подписью, а получатель, по тем же подписям, сможет выбирать у кого скачивать обработанные сообщения.
Это очень сильно затруднит попытки, внедрить глобальную цензуру.

>узлы не всегда онлайн
Автор может выбирать самые "свежие" узлы, по времени создания капчи. Кроме того в данном примере узел возвращает автору, сообщение об успешном окончании проверки.

>кэширование сообщений
Кеширование осуществляется средствами сети. Закачанный файл остаётся доступным вне зависимости от доступности автора, пока сеть его не удалит.

>>5812
>Это очень сильно затруднит попытки, внедрить глобальную цензуру.
>Цифровая подпись.

Сеньор вообще шарит в теме, что такое цифровая подпись? посказка, это как регистрационная запись, которая будет храниться в реестре, пичем, чтобы обеспечить ее надежность, она будет перегенерироваться, причем, все предыдущие ее значения тоже должны сохраняться, чтобы можно было проверить "устаревший" документ .

>>5813
Сеньор, не криптограф, но общие представления о цифровых подписях имеет. на самом деле подпись, это хэш подписываемых данных, зашифрованный закрытым ключом.(системы подписи, с симметричными ключами тут не рассматриваются, из за сложности их реализации)
При проверке, хэш данных вычисляется заново и сравнивается с хэшем из подписи.
Данный метод почти гарантирует, что все подписи, удачно расшифрованные одним и тем же открытым ключом, были зашифрованы одним и тем же закрытым ключом. Что может говорит об одном авторе этих подписей. (в случае, если автор не опубликовал, свой закрытый ключ)

>>5814
А известно ли вам, что вся эта система зиждется на том, что существует центр сертификации, который может однозначно подтвердить, существует был ли выдан сертификат или нет? (именно поэтому при входе на самозашифрованную страницу браузер начинает вопить, что сертификат левый и самопальный). "Подписывание" пакетов само по себе ничего не даст, без центра, который будет следить за тем, какие подписи "хорошие" а какие - нет.
Короче, подпись пакета самосгенерированной подписью не будет препятствием для спама. Введение же центра аудита сертификатов сделает цензуру очень простой, у автора будут просто отзывать сертификат. Т.е. "цифровая подпись сообщений" как мера борьбы со спамом в распределенной системе не нужна. И дело тут в основном в том, что наличие определения того, что в сети нужно, а что не нужно уже делает архитектуру централизованной, а значит подверженной цензуре и, следовательно, предвзятости.

>>5815
Это всё верно для одного отдельного центра сертификации, но в р2р сети, у каждого пользователя, может быть свой независимый "центр" сертификации и каждый сам себе может решать, какие подписи "хорошие", какие - нет и т.д.

>>5816
Генерируем на каждое сообщение новую подпись - где твой бог теперь?

>>5817
Скачиваем сообщения только с определёнными подписями. whitelist

>>5818
А зачем тогда городить огород? Форум с регистрацией уже изобрели :)

>>5819
Весь огород вокруг того, чтобы автор оригинального сообщения оставался анонимным.

>>5820
... vpn + tor + trashmail + липовая инфа в профиле - 100% анонимности. Более анонимным быть просто невозможно Для любителей хардкора по хардкору - можно использовать для выхода на этот форум виртуальную машину на криптованом разделе.

>>5820
... vpn + tor + trashmail + липовая инфа в профиле - 100% анонимности. Более анонимным быть просто невозможно Для любителей хардкора по хардкору - можно использовать для выхода на этот форум виртуальную машину на криптованом разделе.

>>5821
Под анонимностью, имеется ввиду >абсолютная одинаковость всех - когда все сообщения непонятно от кого

>>5823
>абсолютная одинаковость всех - когда все сообщения непонятно от кого
>whitelist по цифровым подписям авторов сообщения
/0

Спам не такая уж большая проблема. Значительное его количество будет блокировано, если отфильтровывать сообщения с урлами на "коммерческие" ресурсы. Никто не будет набирать 100500 символов адреса, указаной в рекламной листовке вручную - а если спамер не получает экономического выхлопа - спама не будет. Точно так же можно отрезать и большинство вайпа - основная цель любого вайпера - угробить базу данных сообщений всего форума при такой модели распространения будет недостижима - положить точку, раздающую контент он не сможет - переполнить буферы и забить все доступные ресурсы вайпом предположительный атакующий так же не сумеет (если сумеет, то и подписи валидные он будет генерировать потоком), зафлудить тред он так же не сможет, так как каждый пользователь будет удалять то, что он считает хаутой сам себе (и следовательно не получится, как в случае с мод-тян парализовать целиком весь сайт на несколько недель, просто потому, что админу некогда заниматься им). Короче говоря, механические проблемы типа вайпа и зафлуживания будут самым меньшим злом.

>>5824
>whitelist по цифровым подписям авторов сообщения
>подписям авторов сообщения
??
>>5770

>>5825
Практика, как раз показывает обратное.
"переполнить буферы и забить все доступные ресурсы вайпом" вполне возможно, из за низкой пропускной способности р2р сетей.
А фильтрация сообщений невозможна до полной их закачки, так как в большинстве анонимных р2р сетях, все файлы зашифрованы.

>>5826
>whitelist по цифровым подписям авторов сообщения
>подписям авторов сообщения
>??
Каждая нода будет генерировать свой собственный код -> анонимность будет такая же как и в случае "vpn + tor + trashmail + липовая инфа в профиле", не надо забывать, что при "маршрутном" подписывании (когда сообщение на каждом узле подписывается самим узлом) можно менять подпись пакета пересылая его различным серверам ->это не эффективно, как мера фильтрации - спам все равно будет передан, просто его загрузят с другого узла.

>Практика, как раз показывает обратное.
"переполнить буферы и забить все доступные ресурсы вайпом" вполне возможно, из за низкой пропускной способности р2р сетей.

Нельзя. Нужно понимать, что "пересылается медленно" и "вообще недоступно" это разные вещи. "Забить канал" в p2p сети - все равно, что пытаться заддосить передачу файлов в битторенте - даже если один из серверов будет блокирован - остальные будут продолжать работу. В системе электронных писем (аналог которой мы сейчас обсуждаем) процент мусорного трафика ушел за 90 (это гигабайты мусора в секунду), а все равно она эффективно работает и не тормозит - а происходит это потому, что нет центрального сервера, который можно заблокировать, так же буждет и в описываемой мной системе.

>>5827
>анонимность будет такая же как и в случае "vpn + tor + trashmail + липовая инфа в профиле"
Анонимность отдельной ноды, да. Но анонимность автора так как он не подписывает своё сообщение будет максимально возможной, для данной сети.

>сообщение на каждом узле подписывается самим узлом
Каждое сообщение подписывается только один раз, первым получателем и от этой подписи зависит, загрузят ли его другие узлы или нет.
Сообщения же с левыми подписями буду просто игнорироваться.

>"пересылается медленно" и "вообще недоступно" это разные вещи.
Второе вытекает из первого.
Не думаю что у всех есть возможность в отличии от почтовых серверов, которые только этим и занимаются обрабатывать гигабайты мусора в секунду.
И мало кто захочет сидеть на борде, где для просмотра нового сообщения нужно ждать несколько часов, пока клиент перекачает все гигабайты мусорного трафика.
Скорость, это основная причина непопулярности большинства р2р сетей, поэтому этим параметром не стоит пренебрегать.

>заддосить передачу файлов в битторенте
Это почти не возможно только потому, что сейчас на заре торрент протокола, очень часто "убивали" популярные раздачи, внедрением мусорного траффика у большинства торрент клиентов есть механизмы защиты анализ траффика + бан по IP и пр..
Сети, в которых этих механизмов почти нет е2к, gnutella1,2 и.тд находятся сейчас, не в лучшем состоянии %over999 фейков, "битые" закачки и пр.%%.

>Каждое сообщение подписывается только один раз, первым получателем и от этой подписи зависит, загрузят ли его другие узлы или нет.
Интересный подход. Т.е.
>Что будем делать, если релей не виноват, "он просто разместил объяву"? Пример - standalone сервер без оператора, который используется как хаб файлообменной сети и хранилище, одно из. В сети вообще их много, но мы имеем доступ к этому (допустим, до него у нас выделенная оптическая линия, до остальных - 64кбита) естественно, что логичнее пользоваться тем, до кого у нас канал шире, но если он окажется тем, от кого мы приняли спам - мы блэклистим его и получается таки сосем, поскольку скачиваем сообщения с низкой скоростью.

Т.е. ответственность со спамера перекладывается на релей. При такой схеме обмен сообщениями даже не начнется.

>И мало кто захочет сидеть на борде, где для просмотра нового сообщения нужно ждать несколько часов, пока клиент перекачает все гигабайты мусорного трафика.

Ну, хуле. Увы. По другому не получится. Архивация + селективное скачивание только "новых" постов только так.

>Сети, в которых этих механизмов почти нет
Ну, никто не мешает встроить эти механизмы в клиент, который будет обрабатывать траффик (например, если сразу установить максимальный и минимальный размер "сообщений" это так же повысит "прочность" системы).
Торент представляет собой целый файл разбитый на множество мелких кусков. Для него целостность критична - текстовое сообщение+ картинка могут потерять значительное количество составляющей их информации и все равно "дойти".

>>5829
>ответственность со спамера перекладывается на релей.
Релей ответственен только за маркировку сообщений, как здесь >>5610 . За содержание он ответственности не несёт.
Но если он не помечает мусор, спам или что то другое как положено, пользователь уберёт его из белого списка.

>Ну, никто не мешает встроить эти механизмы в клиент
Разбирать исходники клиента сети, встраивать нужные модули, обходить конфликты в работе с сетью и не модифицированными клиентами, повторять каждую новую версию.
Думаю это слишком для программы обмена сообщениями.

>Увы. По другому не получится.
Почему?

>>5830
>Релей ответственен только за маркировку сообщений

Но, получается, что любое сообщение будет цензурироваться. Если релей будет потрошить любую почту - он сможет туда что угодно написать и что угодно оттуда достать. Или просто не передавать "очень важную информацию". Это будет похлеще FIDО возведеного в степень ичана по отношению к анониму в плане модерации. Анонимностью при такой схеме даже и не пахнет, не говоря уже о том, что это получится премодерируемый форум с регистрацией, а не форум с принудительной аноимностью.

>Разбирать исходники клиента сети, встраивать нужные модули, обходить конфликты в работе с сетью и не модифицированными клиентами, повторять каждую новую версию.

"Клиент" - это программа, которая будет "разбирать почту" вытащенную из p2p-сети. сама передача данных в сети - это то, что нас не волнует. Гипотетически к нам постоянно поступают с небольшой скоростью новые сообщения оттуда, наша задача свести к минимуму количество добра, которое будет отображено в браузере. Основная работа по фильтрации флуда\спама\вайпов будет происходить на нем, а не в сети.

>Почему?
Если кто-то решает за тебя, что тебе нужно, то чем это отличается от уже существующих служб -жежешечкаконтактик еще что-нибудь?

>>5831
>чем это отличается от уже существующих служб?
>получается, что любое сообщение будет цензурироваться.

>>>5812
>Что бы этого не произошло, модуль проверки сообщений, должен быть более чем у одного пользователя в идеале, у всех.
>Тогда автор сможет выбрать по цифровым подписям несколько узлов, из всех возможных, которым отправлять сообщения на проверку. Каждый узел подпишет результат своей подписью, а получатель, по тем же подписям, сможет выбирать у кого скачивать обработанные сообщения.
>Это очень сильно затруднит попытки, внедрить глобальную цензуру.

>свести к минимуму количество добра, которое будет отображено в браузере.
Это не решает проблему скорости сети.
Надо сводить к минимуму вытаскивание "почты" из p2p-сети. Зачем загружать сообщения, которые не будут отображаться?

>>5832
>чем это отличается от уже существующих служб?
>получается, что любое сообщение будет цензурироваться.
>тем, кто первый его получит
Нахуй тогда все это нужно? Это получается форум с региональным модератором. Причем, тот кто живет рядом с другой нодой будет иметь другой набор сообщений.

>Это не решает проблему скорости сети.
Скорость самой сети это то, чем будет заниматься "чорный ящик" p2p. Т.е. нас она не волнует.

(Про путь узлов в письме)
>>5811
> Что будем делать, если релей не виноват, "он просто разместил объяву"?
Релей (то есть промежуточный пересылающий узел) просто появится в пути сообщения. То есть каждое доставленное сообщение будет иметь полный путь - список всех узлов, через которые оно прошло. Так же сделано в email, так было сделано в Fidonet, так было в NNTP. Путь - полезная штука, которой можно пользоваться для фильтрации.

(Про безпасность и анонимность)
>В сети вообще их много, но мы имеем доступ к этому (допустим, до него у нас выделенная оптическая линия, до остальных - 64кбита)
Категорически нельзя пользоваться одним узлом - только несколькими! Потому что так полиция ловит любителей p2p сетей в Японии. Ограничивают им доступ на уровне провайдера и пропускают все соединения в p2p сеть через свою программу - вот и готово доказательство для суда... Поэтому саму такую возможность нужно блокировать - или несколько узлов из разных сетей, или p2p сеть не работает вообще.
А для сообщений борды (без картинок - они отдельно) хватит и 64 кбит, и даже 14 кбит.


(Про капчу)
>>5812
>>узлы не всегда онлайн
>Автор может выбирать самые "свежие" узлы,
Автор сам может написать и исчезуть - например ему уходить надо или спать ложиться.

Вообще эта технология с сертификацией и капчей интересная, но слишком сложная в использовании.
Я думаю, ее надо оставить про запас - на случай проблем в сети.
А еще можно использовать параллельно - то есть когда человек пишет важное сообщение и хочет, чтобы оно не отфильтровывалось и все его прочитали - он соглашается пройти такую сертификацию своего мессаджа. После чего, в отличие от рядовых быстрых сообщений, его сертифицированное сообщение проходит мимо всех фильтров.

>>5825
>Спам не такая уж большая проблема.
>если спамер не получает экономического выхлопа - спама не будет.
Спам может быть просто атакой на борду - чтобы препятствовать ее работе. Это могут быть и обиженные школьники, и госорганы, и всякие копирасты. А ограничивать ссылки на веб - как-то не очень удобно. Вдруг там что-то некоммерческое, но интересное?

>забить все доступные ресурсы вайпом предположительный атакующий так же не сумеет (если сумеет, то и подписи валидные он будет генерировать потоком)
Сумеет конечно - только лишь регистрация подписей спасет. А это уже регистрация...

То есть тут нужна какая-то фильтрация по количеству сообщений через один хост - здесь может быть поможет записанный в самих сообщениях их путь через сеть.

>зафлудить тред он так же не сможет, так как каждый пользователь будет удалять то, что он считает хаутой сам себе
человек читает борду 1-2 раза в день, может реже. а сообщения должны распространяться непрерывно. То есть спам разойдется раньше, чем его заметят. И вообще - даже если человек не читает тред, он все равно может его передавать дальше (не может же он ВСЁ читать)

>>5827
>при "маршрутном" подписывании (когда сообщение на каждом узле подписывается самим узлом)
Лучше пусть оно подписывается не самим узлом, а тем кто у него принимает сообщение (от кого он принял). Таким образом узел спамера точно окажется в пути, на 100%.

Узлы также могут автоматически обмениваться какой-то статистикой, чтобы по-горячему блокировать спамеров, генерирующих гигатонны мусора. Кто сколько посылает - если слишком много, узел временно заносится в автоматический черный список на сутки и его начинают обходить.

>>5828
>Каждое сообщение подписывается только один раз, первым получателем
Один раз - мало. Спамер поставит 2 или более программы в цепочку и они будут автоподписывать весь спам. Если уж так, то подписывать должны все по маршруту или случайный узел в сети (хотя не знаю...) Надо подумать.

>ждать несколько часов, пока клиент перекачает все гигабайты мусорного трафика.
А можно чтобы всё не качать - запросить список имеющихся сообщений (с их путями следования) и автоматически выявить кучу сообщений с одним адресом, а затем их проигнорировать (или скачать последними).
И кстати можно будет не качать всё, а только новые или только по определенному треду (хотя может и не надо такого - лучше приоритет назначать, а не болкировать ненужное, т.к. иначе сообщения по непопулярным темам перестанут вообще проходить).

>>5831
>сама передача данных в сети - это то, что нас не волнует.
Не уверен - потому что не контролируя передачу мы не сможем препятствовать замусориванию p2p сети, а лишь сможем отфильтровывать нормальные сообщения из кучи навоза. Но так как навозных могут быть даже не миллионы, а миллиарды и более, то до нормальных сообщений можно и не добраться вообще. То есть нужно контролировать саму передачу сообщений по p2p сети.

>>5838
>Автор сам может написать и исчезуть - например ему уходить надо или спать ложиться.
Под автором, имелся ввиду узел генерирующий оригинальное сообщение.

>технология с сертификацией и капчей интересная, но слишком сложная в использовании.
В использовании, как раз ничего сложного нет вбил капчу@нажал отослать, а сложность реализации будет зависить то целевой сети в freenet например, есть уже готовое средство сертификации с капчами.

>Один раз - мало.
Один раз, всеми первыми получателями. автор отправляет ссылку на своё сообщение, нескольким узлам (от 5 до 20 например), вот они и есть первые получатели
>Спамер поставит 2 или более программы в цепочку
Спамер может сразу генерировать подписанные сообщения, но сообщения с рандомными ключами или ключами известных спамеров могут игнорироваться в зависимости от настроек пользователя.

>чтобы всё не качать - запросить список имеющихся сообщений
Именно этим и занимаются "первые получатели", маркировка сообщений по темам, бордам, содержанию и тд. и генерации индекса всех обработанных сообщений.

>>5839
Задача очистки сети, это задача самой сети и её разработчиков, а приложению для обмена сообщениями, достаточно просто не "мусорить". в данном случае - не делать запросы на тонны спама

>>5838
>каждое доставленное сообщение будет иметь полный путь - список всех узлов, через которые оно прошло.
Думаю это будет сложно реализовать, так как анонимные р2р сети делают всё, чтобы это было невозможным иначе они не были бы анонимными.
Оригинальное сообшение шифруется, разбивается на части, каждая часть опять шифруется, все части распределяется по рандомным узлам и никто, кроме конечного получателя не знает, что все эти части, как то между собой связаны и тем более, что у них внутри. Это делает фильтрацию траффика почти невозможной свобода информации - одна из основных задач анонимных р2р сетей, а фильтрация явно этому противоречит.
Описанное выше, также верно для всех идей, основывающихся на манипуляциях с траффиком, таких как, контролировать что получать, что передавать или не передавать, удаление информации, блокирование узла, маршрута и пр.

Обычно, пользователь в системах распределённого хранения информации, может только: Загрузить файл и Запросить фаил.
Всё остальное подписи, контроль версий и тд. делается, по средством манипуляций с ссылками и именами файлов.

>>5840
>>чтобы всё не качать - запросить список имеющихся сообщений
>Именно этим и занимаются "первые получатели", маркировка сообщений по темам, бордам, содержанию и тд. и генерации индекса всех обработанных сообщений.
Нет, имелся в виду любой узел сети, к которому ты подключаешься и запрашиваешь какие у него есть сообщения.

>>каждое доставленное сообщение будет иметь полный путь - список всех узлов, через которые оно прошло.
>Думаю это будет сложно реализовать, так как анонимные р2р сети делают всё, чтобы это было невозможным иначе они не были бы анонимными.
Анонимнось по-прежнему гарантируется тем, что идентификаторы узлов сами по себе анонимны.

>Обычно, пользователь в системах распределённого хранения информации, может только: Загрузить файл и Запросить фаил.
Но в том-то и дело, что такую почтовую систему можно просто забить мусором. И обойти капчу. Тут проблема доверия к спискам хороших сообщений.

>>5840
>Один раз, всеми первыми получателями.

Зайди на какой-нибудь ресурс типа "ответы mail.ru" и попробуй поотвечать сутки на вообще все вопросы которые там задают. Причем, делай это бесплатно, не пытаясь заработать на этом денег и максимально качественно. Это то, чем ты сейчас заставил заниматься своих "первых получателей" - 24\7 фильтровать траффик вручную.
С чего вы взяли, что способны контролировать сообщения хотя бы на всех разделах русской бордосферы (это не много, около 500 сообщений в сутки)? Почему считаете, что кому-то интересно парсить сообщения, которые им прислали? Не говоря уже о том, что любой спамер может послать рандомное сообщение с куском текста вроде вот ответ на вопрос который вы задавали:
"тут идет нормальный ответ на вопрос, взятый с любого форума в интернете либо кусок из книги" - таким образом он получает пропуск, даже если найдутся долбоебы которые действительно будут парсить все сообщения которые к ним приходят (так как в подобной архитектуре невозможно следить за тем, какое сообщение в каком треде лежит и кто-кому отвечает, даже если они сумеют выстроить такую структуру, кто мешает прикинуться нубом, и задать вопрос, на который "добрый дядя спамер" ответит)? Короче, система с ручной фильтрацией сообщения это мало того, что цензура уровня фидо - т.е. непонятно какой-хуй будет резать твои сообщения, просто потому, что он сидит тут на пару недель дольше или ему не лень было выдвинутся в гестапо добровольцем - так оно еще и неэффективно - если цензор будет честно читать все дерьмо, которое к нему приходит - поток сообщений будет все время сокращаться, пока в бане не окажутся все, кто к нему пишет - если он не будет читать и ставить автобан на сообщения которые приходят от новичков - получим /b ичана - с непонятными личностями, которые вроде бы друг с другом знакомы и все такие культурные и красивые, а вот только не торт - если будет ставить на автопасс, то смысл от такого цензурирования абсолютно исчезает.

>>5842
>то, чем ты сейчас заставил заниматься своих "первых получателей"
Не думаю что админ сильно устал, пока твой IP сверялся со списком забаненных, а пост проходил ворд-фильтер. Так что, пользователи это тоже переживут.

>сообщение с куском текста вроде вот ответ на вопрос который вы задавали
Опознать весь спам уже на на первом этапе, конечно не получится, но это и не единственная задача "первых получателей". Сам факт того, что пользователи будут скачивать не всё в подряд, а только интересные им сообщения, очень сильно разгрузит сеть, увеличит её эффективность и быстродействие.

>хуй будет резать сообщения
На случай, если непонятно какой-хуй, нарушит работу программы проверки сообщений, или вставит свою ссылку в индекс, оригинальное сообщение, отправляется сразу нескольким узлам на проверку. И если результаты проверок будут значительно отличатся, получатель сделает свои выводы и выберет самый подходящий ему вариант.

>Почему считаете, что кому-то интересно парсить сообщения, которые им прислали?
Почему вы считаете, что кому-то интересно раздавать файлы в торренте?
Почему вы считаете, что кому-то интересно передавать пакеты в скайпе?

>>5845
>пользователи будут скачивать не всё в подряд, а только интересные им сообщения
Нельзя понять интересно ли сообщение пока не скачаешь его. Только разве положиться на мнение другого (которое не факт, что на 100% совпадает с вашим).

>>Почему считаете, что кому-то интересно парсить сообщения, которые им прислали?
>Почему вы считаете, что кому-то интересно раздавать файлы в торренте?
>Почему вы считаете, что кому-то интересно передавать пакеты в скайпе?
Он имел в виду, что вручную (особенно если на незнакомом языке) проверять много сообщений невозможно. Это будут делать только сдвинутые (а значит неадекватные) или "профессионалы" (а значит ангажированные). В торрентах, скайпах и т.д. все делается автоматически - без участия человека.

Кстати, а как вам идея тайной переписки? Зашифрованными сообщениями. Например, какой-то тред договорятся зашифровать и дать доступ только избранным.

>>5847
>Нельзя понять интересно ли сообщение пока не скачаешь его.
Вот поэтому всё это >>5610 >>5770 >>5799 и нужно для того, чтобы иметь примерное представление о содержимом сообщения, ДО его скачивания.
Конечно средняя статистика, нескольких независимых анализаторов не на 100% процентов точна, но и не на 0%.

>вручную проверять много сообщений
Вроде изначально разговор шел, про специально обученный куклоскрипт.

>Кстати, а как вам идея тайной переписки?
Для этого достаточно не афишировать адрес треда + gpg.

>>5847
>Кстати, а как вам идея тайной переписки? Зашифрованными сообщениями. Например, какой-то тред договорятся зашифровать и дать доступ только избранным.
Зе кет из фаен ту. Но в данном случае архив будет непонятно где, и если в глубокой старости, впав в маразм, появится желание его перечитать - можно столкнуться с тем, что он нафиг выпилен хостером.

>>5849>>5848
А как же проверить зашифрованное письмо и пропустить его в борду?

>>5851
Никак. На то оно тайное и зашифрованное, чтобы не светиться на бордах и чтоб никто кроме избранных не мог его прочитать а в идеале и не узнать, о его существовании.

>>5849
Если речь ещё идёт про р2р, то архив распределится между всеми участниками + ближайшими в сетевом плане к ним нодам и будет постепенно выпиливаться, по мере падения релевантности.
Релевантность можно поддерживать, периодически перезагружая в сеть старые сообщения.

Это фсё?

>>5932
Похоже на то.
Следуя логике треда, далее должно было быть обсуждение, особенностей технических реализаций, описанных выше методов. Но видимо обсуждать это некому.

>>5933
скорее - незачем. Видите ли, существует вагон и маленькая тележка мест где можно писать без регистрации (не говоря уже о том, что с регистрацией таких мест еще больше). Зачем нужно мастерить еще одно?

>>5935
Можешь привести пару примеров, распределённых через р2р сеть АИБ, с принудительной анонимностью (т.е. "абсолютная одинаковость всех - когда все сообщения непонятно от кого") и возможностью фильтрации запрашиваемой информации по тематическому содержанию?

>>5936
google + <название темы>, это как минимум. Распределенная сеть хранения реализуется кэшем + webarchive. Насчет анонимности - ну, она там по принципу "неуловимого джо", т.е. довольно надежный и зарекомендовавший себя алгоритм.

Bump! Структурой сообщения из FMS.

<Message>
<Date>yyyy-mm-dd</Date>
<Time>HH:MM:SS</Time>
<Subject><![CDATA[message subject]]></Subject>
<MessageID><![CDATA[UUID + @ + first part of SSK (between @ and first,) with ~ and - removed]]></MessageID>
<Boards>
<Board><![CDATA[board1]]></Board>
<Board><![CDATA[board2]]></Board>
</Boards>
<ReplyBoard><![CDATA[board2]]></ReplyBoard>
<InReplyTo>
<Message>
<Order>0</Order>
<MessageID><![CDATA[messageid1]]></MessageID>
</Message>
<Message>
<Order>1</Order>
<MessageID><![CDATA[messageid2]]></MessageID>
</Message>
</InReplyTo>
<Body><![CDATA[body of the message]]></Body>
<Attachments>
<File>
<Key><![CDATA[CHK@sdfasdfsdfdsf...]]></Key>
<Size>18573</Size>
</File>
</Attachments>
</Message>

>>5937
>она там по принципу "неуловимого джо"
Автофейл.

Что такое I2P ?

Хм. А это было бы круто. Я 4 года сидел на безинтернетной локалке (30к городишко) и ел ФТП с форумом troitsk.org (знатный, 10 лет живёт, таких не у каждого найдёшь). Так что скажу - анонимный подинтернетый ЫЧ с раржипегами - это уже звучит сильно!

не потерять же