Cosinus, уже следят за всеми кто скачал

с удивлением

IMAGE.PNG.Alliance (FreeMind 0.9.0 RC6)

Первые штрихи UP.9

Редактировалось 2 раз(а), последний 2025-01-12 09:14:39

Это алтернатива соцеальной сити вконтакте =D ЧТо бы люди общалися толька не через браузер а через программу вся суть в этом но не только конечно но эта основная идея как я понял

Собственно, выше был я.
И мой пост вызвал неконтролируемый приступ ярости у некого pardon
Значит социальный чатик. Так бы автор и описал.
А то возвел пирамиды из высоких слов. Мозг их автоматом отбрасывает

Скачал последний проект. Ожидал увидеть чатик.
Увидел огромный png, кусок чего-то, и набросок формы. Это обзывается RC
Судя по структуре приложенного png, автора понесло в бесконечную детализацию структуры.
В общем позабавило. Рекомендую к просмотру. Особенно png - прям на стенку вешай.

Что касается самой структуры - это ничего, что она подвержена взлому по своей природе? Она же фактически предлагает услуги за деньги, и деньги за услуги. Лакомый кусок.
Не развалит ли сеть то, что все друг у друга тырят баллы, накручивают, и ничего не предлагают взамен?
Сеть способна устоять под огромным притоком личеров, читеров и прочих?
Ничего, если завалят сервера?
А если угонят пароль, перехватят траф?
В смысле какие механизмы защиты? Пока о них ни слова. Только рисунок наступающего капитализма.
А ничего, что они потребуют чего-то более серьезного, чем HiAsm? Или принципиально все будет на HiAsm?
Исходники планируются открытые или закрытые? А ничего, если их так и так изучат?
Короче идея идеей, но нужно продумать и механизмы защиты.
Но и это только малая часть - важнее продумать пассивную защиту, чтобы взлом, перехват и прочее было бессмысленно.
Автор об этом думал? И что же надумал?

Может я, как постылый смерд, неверно понял сей великий замысел? Если так, то нижайше прошу просвятить.

tomas, если посмотрите тему, то я делал сервер и там есть шифровка пакетов.

Преимущества программы над сайтом

tomas, GAv почти прав! Основная идея, это экономическая система, ядро всего проекта!


И что-же ты предлагаешь? Есть варианты?


Чатик там тоже будет!


Реальные деньги в программе не будут храниться! Только виртуальные! А вот на счёт взлома это ты как определил? Ещё ничего нет, чтобы взламывать! Будет шифрование с применением ЭЦП!


Ты слишком далеко забегаешь вперёд! Проект, на стадии разработки и он недавно начал своё существование. И это будет в дальнейшем продумано!


Возможно будет способна.


Я ещё думаю над этим. Скорее всего будут сервера двойники. Ну а если всех завалят, будем восстанавливать и решать проблему.


Чей пароль? Пароль, это ещё пол беды, вот если угонят сертификат, другое дело, но и в этом случае можно что нибудь придумать!


Да, пока ни слова, т.к. ещё об этом рано говорить. В приложенном вверху этого сообщения файле, немного затрагивается тема защиты!


Как будет такая необходимость, возьмусь и за другие языки, пока меня всё в хиасме устраивает. То, что изучат исходники, это маловажный момент, самое главное, это защитить данные, которые будут шифроваться! Исходники вполне могут быть и открытыми.


Вышесказанной информации достаточно или нет? По какому ещё вопросу тебя просвятить?

Т.е. оно уже работает?
Посмотрел сервер, клиент. Это несерьезно.

Шифровка пакетов RC2.
Во первых:
Во вторых:
Что будет, если получить зашитый в клиент ключ? Тогда ничего не стоит расшифровать все пакеты.

К этому и веду - как защищаться будете?
На закрытый код даже не рассчитывайте - рано или поздно его отреверсят, и сеть рухнет.
Если не сможете предоставить открытый для всех алгоритм, который можно исследовать сколько угодно, и так ничего и не добиться, тогда вся затея рухнула еще на стадии идеи.
Конечно это не означает, что его следует открывать. Но он должен быть на это рассчитан.
Может что-то такое есть? Какой-то финт ушами?

Ты не подумай - валить идею не имею цели. Просто интересно, на что, собственно, рассчитываете. Как планируете обойти такие грабли? Да еще имеете смелость вводить оборот денег.

Как я могу понимать картинку, если автор ее сам не понимает?
Смею это утверждать - иначе бы он не пошел в такие дебри детализации, а описал бы проще.
Рабочая идея описывается в двух словах, проста, красива и не требует костылей. Это шедевр, но редкий.
Нерабочие забредают в зыбучие пески деталей, пока не погибнут, или же не переродятся в принципиально новом проекте, в котором будут учтены ошибки предшественника. Это стандартный путь - им шли многие, постоянно меняя концепции и переписывая код чуть ли не с нуля.

Зашитый он не будет, Cosinus, просто примерные наброски сервера сделал, чтобы время не терять, вот он и вшил.


Пока будем пользоваться тем, что есть. Со временем, найдутся люди, которые помогут нам в этом вопросе!


Я-то её прекрасно понимаю, но вот только красноречием не обладаю, и как следует объяснить, так, что-бы было коротко и всё сразу понятно, не имею представления. А как проще-то? Детализация, я думаю, очень важна, т.к. я по ней собираю программу, а в программе ещё более детальная детализация нужна.


Ну это я не спорю! Может поможешь, и опишешь идею проекта в двух словах? Я буду тебе очень благодарен!

Чтож, пробежимся по всем пунктам - может что и прояснится.

Вот вот. Это и настораживает. Экономика подразумевает деньги, а деньги привлекают воров.

Конечно. Сделать попроще. Убегут до прочтения.

Собственно, а какая разница между виртуальными и реальными? Это же символ.
Важно то, что они за собой скрывают - и там, и там они вполне материальны, т.к. позволяют что-то получить. Услуги, помощь, товары - не важно. Важно то, что все хотят халяву, и приложат к этому максимум усилий.

Легко. Где деньги - там и взломы. Это естественно.
А вот чем вы будете от них защищаться - не видно.
Вывод - взломы будут.

Эцп будет глобальная или индивидуальная? Как часто меняется?
Она - основа защиты, или часть?

Вообще-то по хорошему это должно было быть продумано в первую очередь, чтобы выстроить сеть сразу на твердом фундаменте.
У тебя получается другое - сначала строим сеть, потом думаем, как ее заставить не падать. Это значительно уменьшает шансы на успех.

Каким образом? Кто и как устанавливает тарифы? Сколько человек это делают?
Есть ли в сети админы, модеры? Или другие властьимущие?

Это не очень хороший выход.
Кто их будет содержать? Охранять? Обслуживать?
В перспективе понадобятся тысячи серверов.
Откуда будешь брать финансы на их содержание? Реклама? Продажи?
Или что еще?

Пароль юзера. Вспомните типичного пользователя - массовые угоны аккаунтов.
А как тут завязан сертификат? Он серверный или клиентский? Почему пугает его потеря?

Так если их изучат, что помешает расшифровать эти данные? Сертификат? Пароли?
Простое наличие их не гарантирует защиты, нужны более элегантные решения. Интересует, какие именно?

Ага. Вот уже что-то более конкретное. Так что за схема обмена ключами?
Как происходит их получение и обработка?

Во первых идеи всемирного братства и счастья у нас не прокатят - это нам и так постоянно льют в уши.
Проще словами. Простыми и понятными. Как кто-то поймет твою идею, если ты показываешь поля БД?
Опиши принцип, кому надо - уточнит.
Типа клиент для сети "Счастье для всех". Предоставляет доступ к чату и форуму нашей сети. Дает возможность общения по всему миру. Позволяет получать от других пользователей сети реальную помощь в решении своих проблем, и оказывать такую-же помощь им.

Знать бы эту идею.
Чат, форум, сеть, взаимопомощь, баллы. Что еще?

Вообще я надумывал, чтобы с каждым соединением ключ шифрования был разным.
Допустим у 3155 клиента будет ключ - Client_Alliance_3155 и тд.
Также я думаю, что лучше сделать сервер по типу "Облачных Вычислений"

А что мешает пойти дальше, к безсерверной архитектуре?
Ключ - это да. Менять надо почаще. Но даже алгоритм с открытым ключом не поможет - в той же вики описан способ его взлома. Выход конечно есть - i2p пример тому.
И потом - не все нужно шифровать по максимуму. Хотя проще уж сделать единый шифрованный транспорт, и гонять все по нему.

Экономика подразумевает экономию! Шутка. Ты прав однако!


Там и так всё просто! А как проще-то?


Ну значит получат они свою награду за старания!


Индивидуальные ЭЦП, на сколько часто будут меняться пока не знаю, часть защиты!


Никто не будет строить сеть без защиты. Я имел ввиду, что с начала сделаю программу, т.е. оформлю, сделаю основной механизм, а потом буду делать защиту. У хиасма имеются на то средства защиты! В крайнем случае можно своё придумать!



Будут и админу и модеры, и будет кому устанавливать тарифы (смотря что ты здесь имеешь ввиду), и людей достаточно будет что бы это делать.


Люди, которые будут в этом заинтересованы! Какие тысячи серверов? Это преувеличение! От куда ты взял такие данные? Я попробую сделать так, чтобы финансов тратилось как можно меньше, и сами люди принимали участие в содержании сервера, будут распределённые сети по какому либо уровню данных. Сарафанное радио, самая лучшая реклама!


В основном всё будет на паролях и сертификатах, и серверный будет и клиентский, пугает, потому, что от лица другого человека мошенник будет делать махинации, но это если он пройдёт все уровни защиты!



Расшифровать данные изучив исходники? это как так? если только дыру найти, вполне, а так, я думаю это не получится! Да интересует!


Пока этого нет. Я ещё думаю над этим.


Лить-то льют, а ничего не делают! На счёт полей БД и вообще всей схемы, это я для себя сделал, а так да, надо в отдельном документе всё описывать.


Ну... громких слишком слов тоже не надо. А так, да, норм!


Виртуальное государство, доска объявлений, единение (объединение) по целям, задачам, проблемам; игра, общение, реализация различных экономических систем, и всевозможных других систем на свой вкус и цвет! Достаточно?
------------ Дoбавленo в 19.55:

А VPN не единый шифрованный транспорт?