Hmm, kuulostaa että RetroSharessa on samoja haasteita kuin muissakin projekteissa. Tai heh, voisi sanoa melkein kaikissa projekteissa. Sen takia olen avain ehdoton modulaarisuuden, apien ja pluginien kannattaja.
mm.
Bitmessagen parissa on ihan samaa vääntöä.
Käyttöliittymät, ominaisuudet, käyttäjien toiveet, käytettävyys ja sitten vielä tiimin resurssit. Ainoa tapa ratkaista noi oikeasti hyvin, on pilkkoa kokonaisuus osiin. Core moduli hoitaa mitä hoitaa ja sen jälkeen mm. käyttöliittymä on jotain, mitä saat ihan vapaasti liimata päälle sellaisena kuin haluat.
Juttelin tuossa erään kaverin kanssa RetroSharesta pitkään ja hartaasti. Hänen näkemyksensä oli suoraan se, että roskaa pukkaavat, koska ei ole mobiilisovellusta. Mikäs tuohon olisi sen parempi ratkaisu kuin että Core ja UI on erityetty. UI modulina voi toimia sitten web-moduli tai vaikka Android / iOS (thin)clientti, jonka jälkeen RetroSharea voi käyttää millä tahansa mobiililaitteella aivan sujuvasti. Core vaan pitää hostata jossain. Tuo tuo myös mahdollisuuksia keskitettyyn palvelutarjontaan, aivan kuten Tent ja Diaspora tms. Eli voi ajaa corea omassa systeemissä, mutta jos luotat palveluntarjoajaan, voit myös ostaa Coren ylläpidon muualta ja käyttää pelkkään ThinClienttiä.
Tuo siis käyttäjille lisää joustavuutta, sekä lisää kehitysresursseja, kun kaikki resurssit ei mene turhaan siihen riitelyyn, että mitähän siihen "mainline" pakettiin nyt tehdään ja mitä ei. Jokainen saa tehdä ihan mitä haluaa, kun käytetään vain yhteisesti sovittuja rajapintoja.
Tuo aivan sama ongelma koskee kyllä myös montaa muuta projektia, joiden parissa olen työskennellyt yli 15 vuotta päivittäin, mitään projekteja nimeämättä.
Hirveä sota siitä mitä halutaan tehdä ja mitä ei, vaikka jutuille olisi selvä tilaus. Kuitenkin se joukko joka "saa" tehdä kehitystä on niin rajattu, että muut ei sitä saa tehdä, vaikka haluaisivat. Modulaarisuus, API:t ja Plugarit tuovat tähän ratkaisun, jos vaan se ymmärretään.
Seuraava steppi onkin sitten se, että nuo rajapinnat joiden päälle sitä jatkokehitystä voidaan tehdä, on järkevät, eivätkä ole tehty aivan liian hankalaksi. Taas mitään projekteja nimeämättä.
Toisaalta. mm. Bitmessagen osalta jotkut ovat jo toteuttaneetkin em
WEB UI / Hosting ratkaisuita. Onko Retrosharelle mitään vastaavaa tarjolla? En ole tuota kenttää niin kerinnyt seuraamaan.
Tietenkin hostingin myötä tulee se sama ongelma, että luottaako myös MUUT käyttäjät hostingiin. Henkilökohtaisesti olen esimerkiksi sitä mieltä että kaikki gmailin käyttäjät ovat enemmän tai vähemmän luotettavia tyyppejä. Pahinta mitä jotkut voivat tehdä, on mm. se että käyttävät vaikka inet.fi tai kolumbus.fi sähköpostia ja sitten ovat fiksuina laittaneet noista forwarding gmailiin. Mistäpä kukaan siis tietää miten hölmösti dataa käsitellään jatkossa? Toisaalta, mikään näistä ratkaisuista mitkä on mainittu ei ratkaise ns. tyhmien käyttäjien ongelmaa. Koska vaikka käytettäisiin truecryptilä, linuxia, retrosharea, jne. Niin mikään näistä ei takaa, etteikö vastaanottaja tarkoituksella vuotaisi tietoa, tai tahattomasti vuotaisi tietoja eteenpäin vaikka RAT sovelluksen kautta.
mm. Tor käyttäjät eivät ole juuri tästä (
TAO/RAT) syystä turvassa, varsinkaan ne hölmömmät Tor käyttäjät jotka eivät tee asioita (oikein) tm.
Monesti olen todennut että tietoturvan ylläpitäminen on melkein (lue käytännässo) mahdotonta. Mikä tahansa kone jota käytetään normaalisti, on äärimmäisen haavoittuva kohdennetuille hyökkäyksille. Vain todella raskas hardening ja tiettyjen policyjen ehdoton noudattaminen tekee koneeseen murtautumisesta merkittävästi vaikeampaa.
Juuri em. syystä mulla on täysin erillinen hardis ja totaalisesti sessioiden välissä resetoitava ympäristö ja käyttöjärjestelmä luottamukselliseen vahvasti salattuun viestintään.
Nämä haluaisivat tehdä selvityksen siitä,
onko TrueCrypt turvallinen vai ei. Sitten pitäisi vielä määritellä, mitä turvallinen tarkoittaa ja mitä uhkia kohtaan.
Hyvällä tsägällä sopivasti suunniteltu ratkaisu voisi myös mahdollistaa 3rd party "appliance" markkinat. Eli kaupassa on 30€ maksavat "RS-purkki", riittää että isket sen verkkoon ja ohjaat HTTPS liikenteen sille. Sen jälkeen sulla on oma systeemi pystyssä. Todennäköisesti kauppa tässä tapauksessa tarkoittaisi world wide shipping web-shoppia, mutta silloin volyymi voisi olla juuri ja juuri riittävä muutamalle haxxorille, että hommaa kannattaa pyörittää. Olen ollut juuri tuollaisia ratkaisuita tuotteistamassa, joten voisin hyvin ajatella että tuommosta pystyisi diilaamaan. Ihmisille jotka haluaa hyvän tiimin valmiiksi kasaaman paketin ja päästä helpolla ja vältellä ylläpitokuluja, mutta silti välttää sen, että datat ei ole "jenkkipilvessä". Valmiiksi paketoitu retroshare, hardis (vaikka raspi tai joku muu halpa, johon sopiva muistikortti, nettipäivitykset) jne. Ei kuulosta ollenkaan mahdottomalta idealta.
kw: bitmessage, sähköposit, hajautettu, hosting, palvelu, selaimella, selaimessa, ubuntu, linux, palvelut, palvelu, viestintä, luottamuksellinen, salattu.
Aihe: Hajautetut Sosiaaliset Verkostot (Diaspora* StatusNet buddycloud Frendica) (Luettu 7129 kertaa)
