Ещё немного о картографии снов

Alvina
Сообщения: 584
Зарегистрирован: Ср ноя 30, 2016 3:54 pm

Re: Ещё немного о картографии снов

Сообщение Alvina » Пт сен 06, 2019 5:16 pm

ioneks писал(а):
Чт сен 05, 2019 7:39 pm
По тегам можно делать поиск уже сейчас, как и по дате. Ты умеешь делать такой поиск? Может быть, он пока что не очень удобный, так что идеи по улучшениям приветствуются.

Вот по нумерации поиск мы не обсуждали. Как и саму нумерацию. Ты имеешь ввиду какую, хронологическую, по дате добавления, или как?
Да, я делаю по поисковику. Но если в тексте есть тег с определенным словом, но нет этого слова в самом сообщении, то это сообщение не выбрасывается на запрос. Например, у тебя есть сон, который отмечен тегом слияние? , этот пост на такой запрос не выдаётся ( в самом сообщении этого слова нет) , а вот на другие теги, которые присутствуют и в самом теле сообщения выбрасываются. Надеюсь ты понял о чем речь)
При поиске сообщений по дате ничего не появляется. Дату в поисковик задаю точно как в тексте. Что я делаю при тестировании не так?


По поводу нумерации.Допустим, через пару лет, пришёл к нам новый пользователь, а у нас там снов по сотням, как сейчас у Йонекса. И вот он хочет прочитать все Заметки, не по датам, тегам, словам или локациям, а прямо все по очереди. Но за раз это не возможно сделать.
Тогда он может просмотреть сегодня 20, а завтра с 20-30 .. но сейчас это не возможно, так как нет нумерации.
Можно и хронологическую сделать и по дате добавления. Кому как удобно будет искать.
Или есть другие варианты?

Чиноко, да, сделать теги для аватара тоже нужно, хорошее замечание. Это упростит коммуникацию для групповых исследований или квестов. Возможно сначала можно сделать все просто, а там уже исходя из практики можно вносить изменения. ( хотя простую анкетку можно и сразу сделать, заполнять по желанию)
Для начала, мне кажется, программа должна быть максимально удобна и легка в освоение. Мы не должны отпугнуть пользователей лишними препятствиями. Это по поводу входа.

Аватара пользователя
ioneks
Сообщения: 2399
Зарегистрирован: Ср мар 10, 2010 6:23 pm

Re: Ещё немного о картографии снов

Сообщение ioneks » Пт сен 06, 2019 5:38 pm

Альвина, ты нажимала на «?» справа от строки поиска?

Alvina
Сообщения: 584
Зарегистрирован: Ср ноя 30, 2016 3:54 pm

Re: Ещё немного о картографии снов

Сообщение Alvina » Пт сен 06, 2019 7:53 pm

ioneks писал(а):
Пт сен 06, 2019 5:38 pm
Альвина, ты нажимала на «?» справа от строки поиска?
:D спасибо!
Многие вопросы решились в одно мгновение! :pardon:

Аватара пользователя
Jace
Сообщения: 56
Зарегистрирован: Вт июл 10, 2018 10:31 am

Re: Ещё немного о картографии снов

Сообщение Jace » Пн сен 09, 2019 6:16 am

ioneks, насколько актуален код дснет на гитхабе? Я бы хотел покопаться в архитектуре, пока идет обсуждение, чтоб потом времени не тратить.

Аватара пользователя
ioneks
Сообщения: 2399
Зарегистрирован: Ср мар 10, 2010 6:23 pm

Re: Ещё немного о картографии снов

Сообщение ioneks » Пн сен 09, 2019 7:19 am

Залил актуальный апдейт.

Аватара пользователя
ioneks
Сообщения: 2399
Зарегистрирован: Ср мар 10, 2010 6:23 pm

Re: Ещё немного о картографии снов

Сообщение ioneks » Пн сен 09, 2019 10:03 am

Вот материал к обсуждению по безопасности DCNet. Желающих проконтролировать этот важный вопрос приглашаю к обсуждению. Голова хорошо, а две — лучше. Специалистов по безопасности среди нас не оказалось, поэтому сделаем что сможем.

Если что-то непонятно, задавайте вопросы. По идее, на основе этого текста (или, по крайней мере, по этой теме) нужно будет подготовить краткий буклет и/или видеоролик, который бы смог популярно показать юзерам, как они защищены. Потому что вкладывать много усилий (а картография это много усилий) сложно, когда нет уверенности в завтрашней сохранности и доступности данных, а выкладывать личные данные (сны с именами, местами, да и просто личными переживаниями) будет сложно, если нет уверенности в том, что их никто не прочитает.

Безопасность DCNet

Основные положения

Основное хранение данных осуществляется на нодах. На каждой ноде может храниться полная либо частичная (набор каналов) реплика данных.

Данные хранятся и предоставляются нодой открыто, любой желающий может сделать свою ноду и скопировать себе полную базу данных. Поэтому защита основывается, главным образом на шифровании и электронных подписях.

Необходимо, чтобы:
Пользователь мог быть идентифицирован без хранения пароля (или хэша) на ноде.
Доступ к приватным данным пользователя (скрытые сны и т.п.) мог получить только сам пользователь (не нода).
Можно было проверить авторство данных

Для этого предлагается следующая схема (сначала для случая единственной ноды):

Каждый пользователь имеет пару ключей ассиметричного шифрования. Публичный ключ каждого юзера доступен всем, приватный — только юзеру во время сессии.

Кроме того, по паролю пользователя генерируется ключ для симметричного шифрования (пример схемы тут: http://qnimate.com/passphrase-based-enc ... raphy-api/). То есть, ключ нигде не хранится но может быть в любой момент сгенерирован пользователем по паролю. Зашифрованные этим ключом данные могут безопасно храниться на сервере. Условно будем это называть «зашифровано паролем».

Приватный ключ шифруется паролем и хранится на ноде вместе с незашифрованным публичным ключом юзера. Юзер скачивает свой зашифрованный приватный ключ и расшифровывает его паролем, и теперь может доказывать свою идентичность.

Хранение приватного ключа на ноде позволяет не таскать его с собой в виде файла.

Проверка идентичности. Юзер может подтвердить свою идентичность (фактически обладание приватным ключом) подписав случайное сообщение, выданное нодой, или расшифровав известное ноде сообщение. Однако необходимость в такой проверке типа «вход в систему», в общем-то не нужно, т.к. «залогиненность» юзера ничего не даёт — ни доступа к новым данным (данные ноды открыты), ни дополнительных прав.

При добавлении/модификации/удалении данных (снов, данных профиля и т.п.) запрос подписывается пользователем, и нода может это проверить зная публичный ключ юзера.
На случай забытого пароля юзер может заранее сохранить себе в безопасное место свой приватный ключ. Тогда, если он забудет пароль, то с помощью этого ключа он сможет восстановить доступ к своим данным. На этот случай есть смысл пароль, зашифрованный приватным ключом, хранить на сервере как часть профиля.

Сетевые вопросы безопасности (когда более одной ноды):

Нода тоже имеет пару ключей ассиметричного шифрования. Публичный ключ доступен открыто, приватный ключ хранится на сервере в недоступном месте. Доступ к приватному ключу имеет админ ноды и серверный код.

Добавление/модификация/удаление данных подписывается нодой. Так можно идентифицировать, какая нода производила изменения в распределённой базе данных (и добавить в чёрный список злоумышленника по факту выявления).

Синхронизация данных. Нода даёт любому желающему копию своей базы (доступ на чтение). Кроме того, нода подписывается на изменения в дублируемом наборе каналов у других нод. Если какие-то изменения произошли на других нодах, то эти модификации применяются во всех нодах, на подписанных на эту ноду и канал. Каждая модификация имеет две подписи — юзера и ноды, что затрудняет подделку.

Для борьбы с возможными нодами-злоумышленниками предлагается использовать белый список проверенных нод (фактически это и есть подписка ноды на обновления в другой ноде).

Возможна атака, когда нода-злоумышленник генерирует большое количество данных от лица группы пользователей (эти пользователи тоже должны быть злоумышленниками, т.к. нужны их приватные ключи), приводящая к переполнению хранилищ на обычных нодах. Это пресекается отслеживанием размера данных нод, причём по факту обнаружения ноды-злоумышленника можно прицельно её данные убрать из базы.

Мелкая и глубокая реплика. Нода может держать копию данных двух видов — текущее состояние и история изменений. Первый вариант менее расходует дисковое пространство, а второй вариант позволяет откатывать/просматривать историю. С учётом размеров данных можно предусмотреть полную историю по текстам, но текущее состояние по мультимедиа-данным (фото, видео, аудио).

Есть ещё момент связанный с тем, что нода-злоумышленник может долгое время прикидываться добропорядочной, но при этом встроить в клиентский код кейлоггер и тырить пароли. Хорошо бы от этого как-то защититься, чтобы юзер мог даже к сомнительной ноде подключаться ничем не рискуя (или рискуя мало чем). Я не знаю, есть ли способ «подписать» скрипты и проверить их подпись на клиенте.

Есть безопасный вариант, когда юзер скачивает html-страницу клиента с официальных источников и может проверить их цифровую подпись разработчика. Но это заморочка со скачкой и обновлением.

Другой, более прагматичный но менее защищённый вариант — это полагаться на https, заходя лишь по известному адресу. Но это создаст неудобства при закрытии ноды. Юзер должен будет знать адреса нескольких резервных нод, тоже проверенных.

Аватара пользователя
ioneks
Сообщения: 2399
Зарегистрирован: Ср мар 10, 2010 6:23 pm

Re: Ещё немного о картографии снов

Сообщение ioneks » Вт сен 10, 2019 3:51 pm

В развитие темы ворот. Можно сделать логотип в левом верхнем углу не статической надписью (со ссылкой), как сейчас, а динамическим элементом, отражающем состояние сети. И пока вопрос с логотипом открытый я скажу на примере надписи (DCNet).

Когда юзер логинится, логаутится, добавляет или модифицирует материал, то надпись делает небольшую анимацию. Ну, например, буква «e» поворачивается вокруг вертикальной оси. Или по надписи пробегает волна слева направо (или справа налево). Т.е. буквы окрашиваются одна за другой в темно-синий, а затем в том же порядке — обратно в черный. На всю анимацию порядка секунды, чтобы ненавязчиво. Другие визуальные элементы (например, толщина линий или свечение по контуру) могут обозначать количество пользователей онлайн. Типа, если надпись светится сильно — значит много людей онлайн.

Ну а по клику переносить в домашнее пространство юзера (если залогинен), или на главный экран, если не залогинен.

Главный экран — это текущая квази-карта и лента последних обновлений (или что там у нас будет, ну, публичная инфа для анонимусов).

Внешний вид (и поведение, эффекты) лого может отличаться у разных нод в перспективе. Можно даже сразу считать это не логотипом сети, а логотипом ноды. Типа аватарка ноды.

В дальнейшем внешний вид и эффекты могут изменяться, эту тему можно долго прорабатывать вглубь. На самом деле этот элемент будет интересным инструментом управления вниманием юзера. Несколько таких элементов (в широком смысле) интерфейса могут сделать многое.

Alvina
Сообщения: 584
Зарегистрирован: Ср ноя 30, 2016 3:54 pm

Re: Ещё немного о картографии снов

Сообщение Alvina » Вс сен 15, 2019 3:27 pm

ioneks писал(а):
Вт сен 10, 2019 3:51 pm
В развитие темы ворот.
....
Внешний вид (и поведение, эффекты) лого может отличаться у разных нод в перспективе. Можно даже сразу считать это не логотипом сети, а логотипом ноды. Типа аватарка ноды.
...
В дальнейшем внешний вид и эффекты могут изменяться, эту тему можно долго прорабатывать вглубь. На самом деле этот элемент будет интересным инструментом управления вниманием юзера. Несколько таких элементов (в широком смысле) интерфейса могут сделать многое.
Йонекс, мне понравились твои предложения в тему развития темы врат, можно так и сделать, если других идей нет, а тебе видится именно так. Вполне интересно получится.

По поводу названия, думаешь русско- язычный вариант смотрится не так гламурно? Или ты уже определился? И хотелось бы вспомнить, о чем эта аббревиатура? С первого взгляда она что будет напоминать? Это ведь важно? Хотя на слух звучит не плохо, но смысл ... для незнакомого с этим человека не будет улавливается.

По поводу разнооформленных нод. Можно же сделать все в одной программе? По желанию пользователь меняет оформление, но базовая основа одна у всех. Почему нет?

Если каждая нода будет оформляться индивидуально, то и развитие их пойдёт такой же индивидуальной дорогой, с перспективой возможного отключения от обмена информацией с другими нодами и постепенным развитием в совершенно непредсказуемую для нас сторону.
Как в религиях к примеру.
Если на твой взгляд, это допустимо в перспективе, то нет проблем. Но я предполагаю, что мы должны оставаться более целостными и проявлять все возможные варианты оформления одномоментно во всех нодах, оставаясь единой по смысловому посылу программой.

Аватара пользователя
ioneks
Сообщения: 2399
Зарегистрирован: Ср мар 10, 2010 6:23 pm

Re: Ещё немного о картографии снов

Сообщение ioneks » Вс сен 15, 2019 6:02 pm

Alvina писал(а):
Вс сен 15, 2019 3:27 pm
Альвина, название чего? Какая аббревиатура? DCNet?

DCNet означает «Dreams Cartography Network» — сеть картографии сновидений. Это название вовсе не обязательно использовать. За неимением чего-то другое я называю это так. Но я не знаю, как это лучше называть, и вообще стоит ли давать этому какое-то название. Обычная логика подсказывает, что название не помешает, иначе и нам, и другим будет сложно думать об этом.

Что касается разношёрстности узлов, то это очень хороший вопрос. Сейчас я изложу своё видение. У каждой ноды будет свой админ (или админы), которые будут следить за нодой. Если никто не будет следить за порядком, то хаос разрушит всю затею. Что должен делать админ ноды? Он, во-первых, выбирает с какими другими нодами поддерживать связь (с какими нодами синхронизовать данные). Во-вторых, он выбирает, какие эхи-каналы дублировать. Это могут быть каналы пользователей, практикумов, исследовательских групп и т.п. То есть, админ ноды выбирает контент, который он считает качественным и достойным, и держит у себя его на ноде. В-третьих, админ ноды может настраивать особенности своей ноды — её название, логотип, что будут видить пользователи на главной странице и какие вообще страницы будут на ноде. Например, кто-то захочет сделать страницу последних новостей по практам. В-четвёртых, нода может банить пользователей на своей территории.

То есть, данные предоставляются всеми нодами одинаково, поэтому к любой из них можно подключиться и работать с данными. Поэтому все узлы образуют единую сеть, наподобие электросети — можно подключиться к любой розетке и твой прибор будет работать. Но каждая нода при этом индивидуальна и уникальна. За ней следит админ так, как считает нужным. Поэтому в сети будут не безличные звёздочки белого цвета, а разноцветные разнообразные звёздочки, за которыми следят продвинутые юзеры (админы), на которых можно равняться, которые поддерживают хорошие подборки контента, поддерживают высокий уровень. Это можно сравнить с журналом и его редактором. Изданий много, но хорошие — всегда на вес золота. Так и в сети — будут уникальные ноды, и они будут стимулировать юзеров всей сети на новые достижения.

Поэтому очень важно, чтобы ноды были не однородной серой унифицированной массой, а объединением разношёрстных индивидуальных самостоятельных нод. Это будет стимулировать исследовательский дух и работать на живучесть сети. Это позволит зажечь в пестроте отдельных островков сновиденных практиков яркие созвездия. Такая структура — совсем другое дело.

Поэтому я и думаю, что каждая нода может иметь свои особенности. А что касается оформления личного пространства пользователя — то он может его настроить под себя вне зависимости от того, к какой ноде подключается. Тема оформления, личный тулбар, закладки — это он делает так, как ему удобно. То есть, оформление зависит от пользователя, а не от ноды. От ноды зависит контент, на ней собираемый. Да, юзер видит лого ноды, к которой подключён, и ещё каакие-то отдельные элементы зависят от ноды, но оформление, личное пространство, юзер настраивает себе сам.

Вот, например, захотят дх-орги сделать свою ноду. Пусть. Желающих нагадить в источник знания всегда будет хватать. Они заполонят всю сеть, если этому не противодействовать. Но как этому противодействовать. А вот так же, как и тут. На этом форуме ксендзюшатину попирают копытом и изгоняют прочь. Потому что есть люди, которые за этим следят. И на нодах будет так же. Пока за чистотой ноды следят — на ней будет чистое знание, достойные юзеры и интересные материалы. Захочет новый юзер подключиться к сети. Как ему не потонуть в тоннах шлака? В снах, которые описывают не то, в комментариях, где люди насмехаются над знанием, в квестах, бессмысленно повторяющих старые практы? А вот так, он заходит на этот форум и видит список уважаемых тут нод. И подключаясь туда оказывается в компании дружелюбных юзеров, настоящих исследователей и практиков. Потому что мы с вами будем следить за чистотой наших нод. И новый юзер вместо тонн шлака ощутит глоток свежего воздуха, увидит, как можно нырять в неизвестное, познакомится с людьми, которые многому его научат и поддержат. И гуляя по соседним нодам, переходя от одной хорошей компании к другой, человек, быть может, найдёт ту ноду, которая ему подходит. Где люди разделят его интересы. Где его потенциал раскроется в полной мере.

А тот факт, что разные ноды могут захотеть отключаться — это пусть. Так могут захотеть лишь не совсем правильно ориентированные ноды. Туда им и дорога. Возможны, конечно, исключения, когда группа дримеров захочет намеренно отключиться для особых целей. Но в основном качественные ноды будут всегда стремиться объединяться, устанавливать связи с родственными нодами. Это будет держать сеть крепче чем любые заманухи. Связь, основанная на духе исследователя. Не хило, а? Это целостность разнообразия. Нужно ли ей какое-то название? Не знаю. Может быть, русские ноды будут называться по-русски, а испанские — по-испански. Может ли тут быть общее название сети? Общий логотип? Предлагай варианты, а то у меня тут больше вопросов, чем ответов.

Alvina
Сообщения: 584
Зарегистрирован: Ср ноя 30, 2016 3:54 pm

Re: Ещё немного о картографии снов

Сообщение Alvina » Пт сен 20, 2019 11:44 pm

Йонекс, в твоих вопросах всегда можно найти ответы.
Связь на духе исследования это здорово! Если ноды будут объединяться и устанавливать связь с родственными нодами - тоже очень круто! Надеюсь так все и будет!
Нужно ли название.. наверное оно уже есть и звучит вполне хорошо.

Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 32 гостя