Неструктурированная децентрализованная сеть Zn

[Fingercomp 4 392]

Вы же помните OpenNet? Сетка такая была для OpenComputers. Хорошая вещь, только непонятно, как она работает, как её обслуживать, а ещё она централизованная. И огромная. В общем, неудобно.

Поэтому предлагаем вам решение. Удобное и простое.

 

Вкратце

---

 

Zn (читать как "дзен") — это очень простая (код без комментов занимает меньше четырёх килобайт) децентрализованная (нет центрального сервера, все узлы сети равны) неструктурированная (отсутствует какая-либо структуризация клиентов) сетка для OpenComputers, созданная мною и @Totoro.

 

Сеть абсолютно не защищена от какого-либо вмешательства: все в радиусе рестранслятора могут получить исходное сообщение и подменить его. Поэтому если требуется что-то более надёжное, нужно сделать систему шифрования.

 

Из-за того, что мы выбросили защиту от подмены и структуризацию, к сети подключиться может любой хост: как сервер, планшет, робот и компьютер, так и дрон или микроконтроллер. Для последних двух хостов есть специальный билд.

 

Каждый подключённый к сети клиент является её узлом: он может ретранслировать, отсылать, броадкастить, принимать сообщения и пинговать соседей.

 

Кроме того, при отправке сообщения можно запросить подтверждение его получения.

 

API

---

 

Функции

• zn.connect(): boolean
  Подключиться к сети.
  
  Аргументы
  Нет.
  
  Возврат
  true, если всё ок.
  false, если клиент уже подключён.
   
• zn.disconnect(): boolean
  Отключиться от сети.
  
  Аргументы
  Нет.
  
  Возврат
  true при успешном отключении.
  false, если уже отключён.
   
• zn.send(address: string, message: string): boolean
  Отправить сообщение какому-либо узлу.
  
  Аргументы
  address — адрес модема конечного узла.
  message — сообщение для отправки.
  
  Возврат
  true — сообщение отправлено (не обязательно успешно доставлено).
   
• zn.broadcast(message: string): boolean
  Послать сообщение для всех узлов сети.
  
  Аргументы
  message — сообщение для отправки.
  
  Возврат
  true.
   
• zn.ping()
  Пингануть соседние узлы.
  
  Аргументы
  Нет.
  
  Возврат
  Нет.

 

События

• zn_message(message: string, receiverAddr: string, senderAddr: string)
  Получено сообщения от узла сети.
  
  Аргументы
  message — сообщение.
  receiverAddr — адрес модема, поймавшего сообщение.
  senderAddr — адрес модема отправителя.
   
• zn_ping(senderAddr: string, distance: number)
  Получен запрос на пинг.
  
  Аргументы
  senderAddr — адрес модема отправителя.
  distance — расстояние до узла.
   
• zn_pong(senderAddr: string, distance: number)
  Получен ответ на пинг.
  
  Аргументы
  senderAddr — адрес модема отправителя.
  distance — расстояние до узла.

 

Пример кода

local event = require('event')
local zn = require('zn')
zn.connect()
zn.broadcast("Hello Zn members!")
while true do
  local _, message = event.pull("zn_message")
  if message == "bye" then
    break
  else
    print(message)
  end
end
zn.disconnect()

Установка

---

 

1. Качаем hpm: http://computercraft.ru/topic/1855-repozitorii-programm-hel/?do=findComment&comment=27287
2. Ставим пакет: hpm install zn.

Версия для EEPROM хранится в /usr/share/zn/eeprom.lua. Чтобы записать его, вставьте чистый EEPROM в комп и пропишите

$ flash -q /usr/share/zn/eeprom.lua "Zn node"

А затем вставьте EEPROM в дрона, µC или куда-либо ещё.

 

Ссылка на пакет.

Изменено 23 марта, 2017 пользователем Fingercomp

[Totoro 3 562]

В общем сеть на мой взгляд получилась очень простая, очень гибкая и очень удобная.

Этакий расширенный модем, с плюшками.

 

Свой следущий проект я как раз планирую построить с использованием Zn.

[Alex 4 683]

а нет ли опасности в "цинке", что это очередная волнообразная эхосендилка, такая как былла у сангара, а потом и у Монстрика на микроконтроллерах?

[Fingercomp Автор темы 4 392]

Сейчас эту сетку можно захацкерить очумелыми ручками. Требуется неисправный узел Дзена. Это мы решим, когда найдём нормальную хэшировалку. А вообще, сейчас циклов никаких быть не должно. Дубликаты отсеиваются.

[Quant 442]

Теперь можно писать IoT. То что нужно.

[Totoro 3 562]

а нет ли опасности в "цинке", что это очередная волнообразная эхосендилка, такая как былла у сангара, а потом и у Монстрика на микроконтроллерах?

 

От самой сети опасности нет. Она убивает дубли и петли.

Кто-то может влезть и всунуть свою левую ноду в сеть и менять хеши сообщений постоянно.

Но тут и на обычных компах можно такой хрени понаписать. Это уже прямое злодеяние и попытка положить серв. Тут придётся обычными способами его выслеживать. Ну и можно поставить сниффер в сеть и отследить гада по адресу сетевой платы. =)

Изменено 26 января, 2017 пользователем Totoro

[eu_tomat 2 136]

А если злодей отправит nil вместо хеша, это не убьет ближайшие узлы на строке hashes[hash] = computer.uptime()?

[Fingercomp Автор темы 4 392]

Убьёт. Как я и говорил, нужна хэшировалка.

[Totoro 3 562]

Хешировалка не помешает злодею слать невалидные значения.

Просто надо добавить защиту от дурака.

[eu_tomat 2 136]

Хешировалка не помешает злодею слать невалидные значения

Да тут на самом деле каждый ответ порождает новый вопрос.

 

Ну, отбросим мы сообщения с nil в хеше. Так можно тупо заспамить сеть, крашнув узлы либо переполнением памяти, либо выпадением в TLWY при переборе хешей.

 

Сделать валидацию хешей? Но спамить можно и валидными хешами.

 

Добавить кулдаун для каждого соседа или счетчик хешей? Так и сам сосед может оказаться честным репитером и вообще, узлом собственной сети. Исходного адресата тоже не найти, т. к. его адрес легко подделывается.

 

Можно изначально строить собственную сеть ретрансляторов как закрытую, где все узлы знают адреса друг друга и доверяют им, но не доверяют любым другим.

 

В случае высокой активности чужие узлы отправляются во временный бан независимо от того, принадлежат ли они вредителю или честно ретранслируют пакеты. Пусть владелец той сети сам заботиться о том, какие узлы заслуживают доверия, а какие нет.

 

Для дополнительной защиты можно даже использовать шифрование.

 

Но даже эти шаги не решают другой проблемы. Есть, к примеру, робот. И адрес его модема валиден, и даже ключи шифрования у него есть. Но робота угнали, и теперь вся сеть скомпрометирована.

 

И что делать тогда? Выдать каждому устройству сертификаты? Но тогда на каждом устройстве придется хранить открытые ключи всех устройств сети и сверяться с ними при каждом удобном случае. Ретрансляторы на EEPROM могут выпасть из этой схемы.

 

И возникает главный вопрос: выдержит ли сервер всю эту криптографию?

[Totoro 3 562]

И возникает главный вопрос: выдержит ли сервер всю эту криптографию?

 

Нет, конечно. Потому что она нафиг не нужна.

Эта сеть - это просто длинные руки для модема. Нужно шифрование - делаешь шифрование. Нужен вайтлист - пилишь вайтлист. Всё просто.

Заддосить, взломать и положить можно всё что угодно. Это не значит, что сеть не нужна.

 

Нужно в сеть сообщать что инвалид юзер с таким - то адресом пытается запустить кулхацк.

 

Да, можно сделать похожую фигню. Подключиться к сети с плашета например, на котором будет стоять спец. утилитка.

И проверить чистоту трафика. Например автоматом детектить и отмечать как "подозрительные" потоки однообразного спама, или одинаковые мессаги с разными хешами и т.п.

Изменено 26 января, 2017 пользователем Totoro

[NEO 541]

Это не значит, что сеть не нужна.

Опенеты и дата - центры очень пользовались популярностью.

[Totoro 3 562]

Опенеты и дата - центры очень пользовались популярностью.

 

Опеннеты на мой вкус были немного переусложнены.

Это как с UT. Первоначальная тема очень громоздкая, и там никто понятия не имеет, как оно должно выглядеть.

Но потом мы взяли идею, вытряхнули весь мусор и оставили замое простое и интересное. И получился нормаьный эвент.

 

Так и ОпенНет. Он работает, и в общем хорошо. Но он сложен. По нему нет внятных гайдов. Его исходники не вдруг модифицируешь.

У него централизованная структура, что само по себе имеет как плюсы так и минусы. Но мне кажется в атмосфере постоянных изменений p2p сети рулят.

И вот сейчас мы взяли идею серверной сети, вытряхнули из неё всё лишнее и оставили предельно простую, гибкую и удобную систему.

 

Поставить ноду Zn-сети на компьютер сейчас можно двумя командами:

hpm install zn           -- ставим либу с терминала
require('zn').connect()  -- запускаем ноду с интерпретатора (или из программы-однострочника)

Она не обеспечивает никакой безопасности данных? Да, не обеспечивает.

Хакеры будут отдыхать в Zn-сети как на Гавайах? Я буду очень раз если так. Это будет значить, что есть ещё одно интересное программерское занятие на серве.

[eu_tomat 2 136]

Эта сеть - это просто длинные руки для модема. Нужно шифрование - делаешь шифрование. Нужен вайтлист - пилишь вайтлист. Всё просто.

Я почему-то решил, что это Zn предлагается в качестве общественной сети на сервере, как было с OpenNet.

[Totoro 3 562]

Я почему-то решил, что это Zn предлагается в качестве общественной сети на сервере, как было с OpenNet.

 

Ну, в каком-то смысле - да.

Она предлагается как фундамент такой сети. По Zn можно гонять обычные мессаги в публичном режиме. Она просто обеспечивает доставку через цепочку модемов.

А если требуется что-то сложнее - то уже пилишь "надстройку". Добавляешь end2end шифрование, или ограничиваешь список доверенных узлов и т.п.

В том и фича, что тут всё гибко, и не принуждает к какой-то одной модели общения.

[NEO 541]

Я тут подумал, как раз антенна дальнего действия из ОТ хорошо поможет в организации p2p сетей. Хотя можно использовать связанные, но суть антенн в дальнем действии и в количестве не ограничено парой.

Изменено 26 января, 2017 пользователем NEO

[Doob 2 748]

Я высказывал идею - аддон добавляющий модем, который работает как публичная связанная карта, жуткая каша будет, но нагрузка на сервер меньше.

Либо, можно попросить админа надюпать жестких дисков с одинаковым адресом.

[NEO 541]

Я высказывал идею - аддон добавляющий модем, который работает как публичная связанная карта, жуткая каша будет, но нагрузка на сервер меньше.

Либо, можно попросить админа надюпать жестких дисков с одинаковым адресом.

Как сказал Алекс, можно стандартному модему сделать 20к блоков расстояние и никакого геммора с сетями =)

[LeshaInc 623]

Я высказывал идею - аддон добавляющий модем, который работает как публичная связанная карта, жуткая каша будет, но нагрузка на сервер меньше.

Либо, можно попросить админа надюпать жестких дисков с одинаковым адресом.

 

Это не интересно

[Totoro 3 562]

Всё это очень хорошие идеи, которые разбиваются об одно но - они не работают на рандомном серваке с нетвикнутым модом OC.

Ну и да, Лёха прав.