shinGETsuプロトコル 0.8について議論するスレ
- e560ffed anonymous 2016-02-10 19:30
- 独自で作りたければどんどん作ればいいと思う。
けど、勢い余っただけだったら、多分、だれも来てくれなくて、心が折れると思う。
と言いたかった。
だったら、新月で拡張していくほうが、モチベーション向上と相まって、
技術開発が進むと思う。 - a34d5939 anonymous 2016-02-11 03:25
- >>f567fa93のネットワークは今の新月と平行して存在することになると思う。最初のうちは同じ内容のファイル(スレッド)が両方のネットワークで流れることになるはず。ユーザーからは同じように見えるのが理想かな。
- f4582126 anonymous 2016-02-11 07:25
- 新署名
* パスワードはパスワード用ハッシュ関数を通してから、それを種に鍵を生成することで総当りを防ぐ
* Ed25519みたいな標準を使う
PGP実装もいいけど、パスワードから生成した鍵なんて新月外では使わない方が良いw - b3c74702 anonymous 2016-02-11 08:44
- >>f4582126
> * Ed25519みたいな標準を使う
これでいいんじゃない?
http://ed25519.cr.yp.to/software.html
http://bench.cr.yp.to/supercop.html
https://github.com/str4d/ed25519-java - 32f697a4 anonymous 2016-02-11 10:13
- >パスワード用ハッシュ関数
scryptとか、あるいは最近のならArgon2とかかな
どちらも各種言語に移植されてるから実装出来そう - bd3943c9 anonymous 2016-02-11 14:52
- あんまりオレオレ実装は好きじゃないな
salt+SHA-2orSHA-3
とかでいいんじゃないか? - a82218f0 anonymous 2016-02-11 15:51
- SHAは効率的にダイジェストを出すための関数 (hash / digest function)
scryptやArgon2は計算コストが高くブルートフォースが難しい鍵生成関数 (password hash / key derivation function) - 59f374f6 anonymous 2016-02-11 15:56
- とはいえ、実用上はSHA-2で十分だと思う
- 27e105cf anonymous 2016-02-12 06:49
- まあせっかく新しくプロトコルを作るならscryptあたりにしておけばいいんじゃね。
計算コストが高いのは書き込みのときだけなんだし。 - 1f20e144 anonymous 2016-02-13 11:04
- >>ef12c035
暗号通貨のブロックチェーンは→暗号通貨のブロックチェーンを使うのは - ef12c035 anonymous 2016-02-13 11:06
- ブロックチェーンの話だけど
暗号通貨のブロックチェーンは書き込みに手数料が必要になるから自前でやるとして
掲示板ごときにPoWなんか出来ないって問題は、公開ゲートウェイを代表者として使うくらいしかないのかなぁ
Rippleみたいな感じ - b5552215 anonymous 2016-02-13 21:19
- >>ef12c035
こんなのあったんだ。面白そう…
Ripple is an Internet protocol that interconnects all the world’s disparate financial systems to enable the secure transfer of funds in any currency in real time, creating an Internet of Value (IoV). As settlement infrastructure, Ripple transforms and enhances today’s financial systems. Ripple unlocks assets and provides access to payment systems for everyone, empowering the world to move value like information moves today.
https://ripple.com/knowledge_center/about-ripple/ - 4fba67d0 anonymous 2016-02-13 21:38
- >>ef12c035
当面は公開ゲートウェイを代表者として使うとして、PoWの件は新しい暗号通貨を立ち上げてみてもいいんじゃない? 最初は自分たちで採掘するしかないけど、うまくいけば採掘してくれる人も出てくるだろうし、新月ネットワーク、もしくはその派生ネットワークの共通暗号通貨として使えるし。 - 130d5a7a anonymous 2016-02-13 21:54
- レコードの本文にスタンプとファイル名を含めておけば、先日のmikaの件はハッシュ値のチェックで防げて、全く問題にならなかったであろうことに気づいた。冗長だけどハッシュ値さえ間違えなければデータの妥当性が保証されるのは大きい。
- 12515aff anonymous 2016-02-13 21:56
- ジャンプはアンケートの切手代を読者に負担させる事によって、拾い上げるべき声を選別している
暗号通貨によって投稿するのに駄菓子程度の負担を強いる事で掲示版の質の向上に資するのではないかと考える
気軽さが損なわれるので、新月でやっちゃダメだけど - 15b27e5c anonymous 2016-02-13 22:44
- >>12515aff
javascriptで2,3秒で計算できる程度なら問題ないとは思うが
チェーンが長くなれば、difficultyが多少小さくとも改ざんの可能性は下がるし。
投稿数✕投稿間隔 が大きいるほど、difficultyが大きくなる、とか、無理かね?
投稿者無記名のままで。
- 7d64f086 anonymous 2016-02-13 22:46
- 投稿数✕投稿間隔 ー> 投稿数✕1/投稿間隔 ないし、それっぽい関数
- b7a4c1f0 anonymous 2016-02-13 23:02
- ブロックチェーンは誰も書き込まない時でも常に生成され続ける必要があるんだよ
でないと改ざん耐性は出来ない(本家ブロックチェーンが止まってる間に改ざんされたフォークが追い抜いてしまう) - 300afcc2 anonymous 2016-02-13 23:08
- トランザクションの手数料としてPoWを要求するというのを自分は考えてる
PoW付きトランザクションを処理すると採掘者がほんの少しボーナスが貰えるとか - 76c9195a anonymous 2016-02-13 23:17
- >>b7a4c1f0
2年半ぐらい分散トリップ検索サービスを運営してるので、これを使えないか検討中です。
SHA-1の平均検索速度が8.9G hash/sなので、まあ十分でしょう。
http://tripcode.ygch.net/yggdrasil/ - 102e3b84 anonymous 2016-02-13 23:20 1455373242.png (24KB)
- >>b7a4c1f0
検索速度の推移はこんな感じです。
- a35d56d7 anonymous 2016-02-14 02:53
- >>12515aff
どっちかっていうと投稿にコストをかけるんじゃなくて、気に入った投稿に報酬が与えられる形のほうが、投稿しようという気が起きていいんじゃないかな。Facebookに「いいね」ボタンしかないのは、結構よく考えられてると思う。 - b072921a anonymous 2016-02-14 07:33
- ゆぐちゃんねるが単独でブロックチェーンを作成しても意味がない
分散合意アルゴリズムなので - 4c11b533 anonymous 2016-02-14 08:00
- >>b072921a
やるとしたら今動いている分散トリップ検索のネットワークに組み込む形になるでしょう。
参加台数は20~30台といったところです。まあいつになるのかわかりませんけどw - 9803656c anonymous 2016-02-14 10:47
- ファイル名とスタンプの妥当性検証機能
現状:stampフィールドとfile_nameフィールド - e4bcff52 anonymous 2016-03-07 06:23
- 新プロトコルで使えないかと思ってI2Pをインストールしてみたけど、あんまり手軽とはいえないな。匿名化は魅力的なのでちと残念。
- 55db2677 anonymous 2016-03-07 11:42
- どういう所が手軽じゃないと感じた?
- 0138a16f anonymous 2016-03-08 04:07
- >>55db2677
自分だけで使う分には全く問題がないんだけど、一般ユーザーにこれを使ってもらうのはちょっと無理かなという印象。アプリケーションと別にI2Pをインストールしなきゃいけないし、ポート開放もしなきゃいけないし。慣れてる人にはなんでもないことなんだけどね。HTTPとは別にI2Pもサポートするというのはありだけど、I2Pだけというのは現実的じゃないかなと。 - 8e1a4914 anonymous 2016-03-11 14:14
- 前に話が出てたfileアプリケーションだけど、BitTorrentプロトコルと組み合わせることができないか検討中。これで過去ログの配布が楽になるはず…
- a7b57d64 anonymous 2016-03-11 16:41
- >>0138a16f
I2Pはインストーラ使わなくても
アーカイブを展開するだけで単一ディレクトリで動作させられるからバンドルしてしまえば良い気も
> ポート開放
I2Pには確かUPnPが付いてたと思う
しかし新月の時点で書き込みにはポート開放が必要だしどうしようもない気が - 08bde5d1 anonymous 2016-10-11 23:42
- ちょっと実証面倒くさいので今は理論段階だけど署名をしていたとしても防げないいたずらが結構ありそう…
- 61027917 anonymous 2016-10-12 14:13
- そもそも新月の署名ロジックは甘くて、簡単に捏造できる。
- 9a949b2d anonymous 2016-10-15 22:31
- 新月プロトコルにおける"ノード"の扱いを思いっきり広げてipv6/.onion/.i2pを扱えるようにするのはどうだろう
そろそろ統一規格考えとかないと仕様なしの実装独自規格が生まれかけてる
http://shingetsu.info/protocol/protocol-0.7.d1 - a028a66a anonymous 2016-10-16 12:29
- >>9a949b2d
ipv6はいいと思うが、onionは、おにおんチャネルの悪い前例があって、危険な香りがする。
新月は脆弱性がありつつ、それが少数のユーザーの好意の元で絶妙なバランスで保たれてる一方で、
人数と工数かけて脆弱性を避けつつ新規に作れるほどの勢もない気がするので、
もうドラスティックな変更は避けたほうがいい気がする。 - 6302bfbe anonymous 2016-10-16 13:42
- >>a028a66a
確かにイタズラする時は匿名性もあるしアドレスも無尽蔵に作れるからバンできないという弱点を作る事になるがOnion-Gouみたいなものがネットワークから切り離されてしまうのも勿体無いなぁと思う
勿論実装するかしないかは開発者の勝手だけど - 99ae8c9e anonymous 2016-10-17 18:36
- 今の公開サーバーは犯罪に全く関与しないって姿勢なら匿名性を廃棄して署名やセキュリティを強化した方が良いし
誰でもウェルカムにするなら公開サーバーに新しいスレッドを立たせるべきだと思うわ
せっかくスレ立てしても公開サーバーの主が見なきゃ公開されないし
これじゃ不便なツイッターだ - e3c7c699 anonymous 2016-10-17 18:55
- >>99ae8c9e
公開サーバーを書込み不可にするか、公開サーバーを無くしてしまえばスッキリする
好きなスレだけを拾って嫌な部分をフィルタで消せる点では、本当にtwitterに近いと思う - 48e62396 anonymous 2016-10-17 19:03
- 新月サーバーをAndroidスマホで立てられるようにしてくれや
- 00f83b6a anonymous 2016-10-18 10:54
- >>48e62396
android用pythonがあるから、それでいけるんじゃないの?
- 6d80270f anonymous 2016-10-18 11:01
- android用python、ライブラリ読み込めたっけ
- 4b328bd1 anonymous 2016-12-03 16:51
- 取り敢えず新署名だけでもつくっておきたいな
ECDSA-256 SHA-256でいいかな
問題にされて来た鍵生成だけど自動生成してそれを保存してもらう方式でいこうと思う
今時のブラウザなら自動入力はあるでしょう
ブラウザ上処理も可能っぽいし
早ければ年内に時間見つけてやっておきたい
https://kjur.github.io/jsrsasign/sample-ecdsa.html - 7c810f35 anonymous 2016-12-16 20:28
- >>4b328bd1
署名はウェブ側でやりたいところだが改修が面倒なのでサーバー側でやっちゃいます - e7974108 anonymous 2016-12-16 21:45
- >>7c810f35
?
なにしてんの? - 19b5d0a7 anonymous 2016-12-16 23:29
- >>e7974108
今テレビ見てたとこ - aa91e5e8 anonymous 2017-01-15 15:01
- Http/2のサーバープッシュあればポート0いけるじゃ/updateの代わりに/head送る事にあるぐらいの変更で済むんじゃない
- 5e67bae5 anonymous 2017-01-15 17:58
- >>aa91e5e8
HTTP Streamingを使えばHTTP/1.1でも似たようなことは可能だね
- c7a22bda anonymous 2017-01-17 21:52
- >>5e67bae5
/update をずっと開いとけばいいのか
いやそれだとPOSTが出来んか
単純にkeepalive+postで出来るupdateがあれば良いのかな - 7b943457 anonymous 2017-01-17 23:20
- >>c7a22bda
httpにこだわる必要もないんじゃないか
生tcpなら普通にある程度port0が回避できる。 - c486a1fc anonymous 2017-01-18 03:24
- さぁ〜ばぁ〜ぷっゅってなぁ〜にぃ〜?
ちな女子大生なりぃ〜(^o^) - 594966d9 anonymous 2017-01-19 18:52
- 女子大生会計士の事件簿
- df1bf99f anonymous 2017-04-04 22:44
- うむ正直既存のシステムを破壊するような変更は出来そうにないが干渉しないポイントで追加するのは問題ないだろう
とすればfileレコード/md5置換以外は実現可能範囲だと思う - b10d0e82 anonymous 2017-04-04 23:09
- 通常のhttpリクエストの時ヘッダでgzip対応しているか問い合わせるのと同じように、
x-shingetsuヘッダみたいなの作って、対応している機能コンマ区切りで書いていって、対応していればそれを返すみたいなのはどう?
例えば、ファイル外部化に対応していれば、ファイル本体ではなくてファイル名を返したり - 5345fae4 anonymous 2017-04-05 00:11
- >>b10d0e82
Useragentで場合分けすればいいのではいいのでは? - 59cf3761 anonymous 2017-04-05 00:16
- >>5345fae4
UAだとUAと対応している機能のデータ必要やん?
朔x.xxはyyyとzzzに対応していて、朔x.yyは…、合x.xxは…みたいな
バージョンアップとかもあるし
それよりも機能をコンマ区切りの方が簡単だと思う - fcf10325 anonymous 2017-04-05 00:50
- >>59cf3761
shinGETsu/0.7みたいになってるから大丈夫
これをshinGETsu/0.8b1にすればいいだけ - 2c3ce11f anonymous 2017-04-05 01:36
- >>fcf10325
そういう事かー - 6aa2ca72 anonymous 2017-04-05 16:14
- port0対応するだけで結構人増えると思うんだが
- d2d96841 anonymous 2017-04-05 16:59
- >>6aa2ca72
ノードは増えるだろうけど人は増えんよ - a8ab9604 anonymous 2017-04-05 17:35
- >>a8b1568b
自分で書き込んでアレだが無視してくれ
スマン - a8b1568b anonymous 2017-04-05 17:35
- ポート開放すらできない人に鯖建てて欲しくない
新月関係なく - 02218b01 anonymous 2017-04-05 17:38
- 開放したくない人、したくともプロバイダの関係等でできない人はいる。
- 3f66b50f anonymous 2017-04-05 17:54
- >>02218b01
開放せずにどうやって通信するの - 7d7bf2f8 anonymous 2017-04-05 17:55
- >>3f66b50f
websocketとか - 0151ab08 anonymous 2017-04-05 17:57
- 全部のノードが開放無しじゃ厳しいかもしれないけど、ポート開放ありのノードとなしのノード二つ作ったらどう?
- d33896f9 anonymous 2017-04-05 17:58
- 「書き込み時間に誤差」オプションデフォ有効だったのか
違法な事話さない限り必要ないからデフォoffでいいと思うんだが… - 930667eb anonymous 2017-04-05 18:05
- http://shingetsu.info/protocol/protocol-0.7.d1.ja
/join/ノード名
/update/ファイル名/時刻/識別子/ノード名
のノード名の説明に
>相手ノードのノード名のホスト名は省略することができる
って書いてあるんだが、つまり
join/ipaddress:port+path
を
join/:port+path
と書いてもいいって事? - 0e2ba9fe anonymous 2017-04-05 18:34
- >>7d7bf2f8
ポート開放する事に変わりはないじゃん - 733f6ac3 anonymous 2017-04-05 18:40
- >>0e2ba9fe
wsはポート開放いらないぞ
>>0151ab08が必要だけど - 71b8d119 anonymous 2017-04-05 18:42
- >>0e2ba9fe
他のノードにwebsocketで接続するだけならポート開放は不要ですよ - b23fc607 anonymous 2017-04-05 18:43
- >>71b8d119
被った - 74b8b9f2 anonymous 2017-04-05 18:49
- そうなのか
80番開放しないといけないと思ったけど違うのか - 10d5637f anonymous 2017-04-05 19:23
- どっちか一方のノード開放すれば、通信はできる。
ポート開けなくてもWEBページ見れるのと同じ。
websocket以外のhttpの特徴は、一回一回通信のために接続しないといけない。
なので、ポートを開けておかないと、アップデート時等の通信を受けられない。
生のtcp接続なら、一回接続すれば、通信が継続できる。
なので、port0ノードAからBに1回接続すれば、
アップデート時等、適宜BからAへの通信が可能。
port0問題が幾分解消する。 - 417b7ddb anonymous 2017-04-05 19:24
- もちろん片方(最初に接続を受ける側)は開放してないといけない
それからは相互に通信できるというだけ
Web"Socket"の名の通り、普通のTCPソケット的なものをHTTP上で再現するもの
UDPを通信に使えばポート開放せずにNATを超えられることがある
結局、通信の確立(NAT超え)にはポート開放した第三者の手助けが要るが - 54b8aad1 anonymous 2017-04-05 19:26
- >>02218b01
ISP変えるか引っ越すかVPS借りればいい
手段はいくらでもある - 4e5e9e78 anonymous 2017-04-05 19:30
- UPnPのパッチ書いて書いた人がメンテすればいいんじゃね?
- 7523e034 anonymous 2017-04-05 20:08
- つーか2015年末からこの議論してるのかよ
- b1bf9203 anonymous 2017-04-05 20:31
- そういえば、合がポート開放できない環境のためにプロキシを提供する試みをしていたよね
あの機能を使ってけないかな - 6c361ad2 anonymous 2017-04-05 21:38
- >>d33896f9
誤差はいらんな
ほぼ受信したタイミング=書き込み日時だし
それに秒単位の精度が必要なのかってぐらいの書き込み頻度だしほぼ意味がない - 92574ea8 anonymous 2017-04-05 21:43
- 時刻引数をコンマ区切りで複数指定可能とかどう?
- 2b686753 anonymous 2017-04-05 21:56
- websocketは朔が対応できるのかとかレンタルサーバーが対応できるのかっていう別の問題を引き起こすけどな
あとurlがないんで双方向の通信しようを決めないといけない
だからcometでもいいんじゃないかなという話がある
ただいずれにせよjoin/bye/recent/headを一緒に+生レコードのpostってぐらいのものをつくればよい - 88651b08 anonymous 2017-04-05 22:04
- >>92574ea8
/getに使う価値はあると思うが必要性がうすいし一つでも長い添付ファイル入りだったりすると面倒臭いってのがある
コネクション使い回せば大した問題じゃない
そしてコンマって予約文字じゃなかったけ - 4a4015ac anonymous 2017-04-07 16:08
- WebRTC対応すればブラウザ開くだけでノード建てれて手軽だなと思ったけど、indexedDBの容量5MBしかないのかよ
使えね(´・ω・`) - 5421b5ed anonymous 2017-04-07 16:43
- >>4a4015ac
クロスオリジン問題があるんでデータの受け渡しが難しい - a816c04f anonymous 2017-04-07 16:59
- ブラウザ常駐でOpera Unitがいつの間にか消えたのを思い出したけど、今はChromeアプリという手があった
- 9bffa276 anonymous 2017-04-07 17:18
- >>5421b5ed
webRTCってcorsとかじゃクロスドメイン回避出来ないの?
wsは制限ないし、xhrもcorsで回避出来るのに - 04d436ed anonymous 2017-04-07 17:43
- better新月[[manGETsu]]
- 5173d757 anonymous 2017-04-07 19:20
- >>9bffa276
だってメインのurlからデータ移せないし…
あとwebrtcだけで回してけないから結局朔みたいな実装がいる - 53c19307 anonymous 2017-09-23 15:15
- webRTCの手動シグナリングっていうのがあるんだけど、これをノード情報の代わりに渡せばいけるのでは?
DBはIndexedDBがある
SafariもwebRTC対応したし - a037cc74 anonymous KW7bOa+5B9Q 2017-09-23 15:19
- [[53c19307]]だけど
「webRTC SDP」でggったら出てくる
https://qiita.com/massie_g/items/bc9187e5b2369bd84408 - 522d7282 anonymous 2017-09-23 17:32
- 新月民?が何年か前にWebRTCでP2P掲示板を作ってたみたい
http://ntsujio.hatenablog.com/entry/2014/07/14/194104 - 95aeff61 anonymous KW7bOa+5B9Q 2017-09-23 18:05
- >>522d7282
凄い - b3b41cb2 anonymous KW7bOa+5B9Q 2017-09-23 18:15
- インストールしてみたけど動かなかった
JS有効にしてるのに"Sorry, this page requires javascript. Please enable javascript on your browser and reload again."って出る - ff1de330 anonymous 2017-09-23 18:25
- >>b3b41cb2
今は亡きGoogle CodeからJSを読み込んでるからだな
それを修正しても初期ノード用のサーバが落ちてるから動かない
サーバもブラウザと全く同じものを動かしてるので、コードを書き換えれば他のブラウザを初期ノードにできそうだけど - 02288481 anonymous 2017-09-23 18:32
- >>ff1de330
>全く同じものを動かしてる
違うわ、普通にシグナリングサーバ立ててたっぽい - 28f1fd59 anonymous KW7bOa+5B9Q 2017-09-23 18:37
- なるほどな
シグナリングサーバー制はP2Pならやめるべきだと思うわ - 73742670 anonymous 2018-10-05 15:23
- 新月には公開サーバーがあるし匿名性の問題もないからport0は切り捨てていいな
- 32f0c978 anonymous 2018-10-05 17:13
- まだ1.0になってないんだね
- f2b19f4a anonymous 2018-10-06 07:52
- 自分のVPSから建てたNodeからこのスレ見れん
- 4bba202b anonymous 2018-10-06 08:13
- thread.cgiでスレ名を入力して同期させたら見れたね
過去の書き込みはほとんど見れないが(shingetu.0g0.jpでは見れる - 948f940b anonymous 2018-10-06 20:17
- >>4bba202b
今確認したら過去ログまでしっかり取れてた、一度ノードがスレを見つけたら同期まで時間かかるみたいだ
Top of this page. | 0 1 2 old>>
(shinGETsuプロトコル 0.8について議論するスレ/235/0.1MB)