The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз децентрализованной коммуникационной платформы Hubzilla 4.0

11.03.2019 16:34

После более чем 4 месяцев разработки представлен выпуск платформы для построения децентрализованных социальных сетей Hubzilla 4.0. Hubzilla предоставляет коммуникационный сервер, интегрируемый с системами web-публикации, снабжённый прозрачной системой идентификации и средствами управления доступом в децентрализованных сетях Fediverse. Код проекта написан на PHP и Javascript и распространяется под лицензией MIT.

Hubzilla поддерживает единую систему аутентификации для работы в качестве социальной сети, форумов, дискуссионных групп, Wiki, систем для публикации статей и веб-сайтов. Также реализовано хранилище данных с поддержкой WebDAV и работа с событиями с поддержкой CalDAV. Распределённая система управления доступом на базе "Nomadic Identity" позволяет обеспечить единый уровень доступа к любой публикации на уровне каналов и участников сети, в том числе для каналов на других серверах, по всей сети. Обеспечивается возможность полностью прозрачного клонирования содержимого каналов на двух и более узлах Hubzilla, включая все типы публикаций, комментариев и мультимедиа файлов.

Крупнейшим новшеством Hubzilla 4.0 стало внедрение последней версии протокола Zot IV, который реализует концепцию WebMTA для передачи контента через WWW в децентрализованных сетях. Отличительные особенности Zot IV:

  • Поддержка независимой от узла регистрации сетевой идентичности пользователя известной как "Nomadic Identity";
  • Система сквозной аутентификации пользователей в сети, реализованная на основании спецификации OpenWebAuth;
  • Использование push-уведомлений для распространения содержимого в сети Zot;
  • Переход на использование стандарта ActivityStreams для представления содержимого посредством сериализации JSON-LD;
  • Обнаружение доступных сервисов на узле используя заголовок «Accept», где различные представления могут быть выбраны путем его модификации при принятии запроса по HTTPS;
  • Идентичность пользователя теперь независима от используемого алгоритма цифровой подписи.

В новой версии на базе "Nomadic Identity" также начата реализация системы распространения содержимого, независимой от места изначального размещения. Помимо этого Hubzilla получила ряд важных обновлений и модификаций, среди которых можно отметить:

  • Новый плагин кэширования внешних по отношению к сети Zot изображений, который призван повысить уровень приватности пользователей;
  • Усовершенствованный модуль обработки очереди событий, действий и сервисных операций, призванный более точно регулировать нагрузку на серверную часть;
  • Модуль двухфакторной аутентификации TOTP с использованием генерируемых внешним приложением кодов подтверждений;
  • Модуль отображения изображений в потоке через специальный просмотрщик.


  1. Главная ссылка к новости (https://hub.somaton.com/channe...)
  2. OpenNews: Релиз открытой федеративной платформы публикаций Hubzilla 3.8
  3. OpenNews: Релиз федеративной социальной сети Socialhome 0.7.0
  4. OpenNews: Началась разработка GitPub, протокола для децентрализованных Git-сервисов
  5. OpenNews: Выпуск децентрализованной видеовещательной платформы PeerTube 1.2
  6. OpenNews: Выпуск облачного хранилища Nextcloud 15 с реализацией социальной сети
Автор новости: xm
Тип: Программы
Ключевые слова: hubzilla, p2p
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (1), 18:50, 11/03/2019 [ответить] [показать ветку] [···]    [к модератору]
  • +12 +/
    Чем оно лучше или хуже Mastodon?
     
     
  • 2.2, Ключевский (?), 19:01, 11/03/2019 [^] [ответить]    [к модератору]
  • +7 +/
    Ничем. Просто другая сеть. Мастодон — аналог Twitter, Hubzilla скорее аналог Facebook. При этом так как они в федерации ты из одного можешь читать и комментить другой, так же, как и диаспору*, например
     
     
  • 3.4, Аноним (-), 19:07, 11/03/2019 [^] [ответить]    [к модератору]
  • +5 +/
    А диаспорой щас кто-то пользуется? Есть вообще смысл начинать? Я и обычными соцсетями никогда не пользовался, а вот эти вроде паспорта с телефонами не требуют, может попробовать. Но что там писать?
     
     
  • 4.8, xm (ok), 19:17, 11/03/2019 [^] [ответить]     [к модератору]
  • +3 +/
    Диаспора, в целом, стагнирует И по пользовательской базе и в плане развития Кр... весь текст скрыт [показать]
     
     
  • 5.10, Аноним (-), 19:20, 11/03/2019 [^] [ответить]    [к модератору]  
  • +4 +/
    Погодите-ка, Diaspora не до конца опенсорсная? Можно вычеркивать сервис из списка СПО?
     
     
  • 6.12, xm (ok), 19:25, 11/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Выходит что так. Поддержка протокола Diaspora в Hubzilla это результат reverse engineering протокола Майком Макгирвином.
     
     
  • 7.40, J.L. (?), 13:33, 12/03/2019 [^] [ответить]     [к модератору]  
  • +1 +/
    судя по комментариям ниже - нет спецификации, но есть спецификация методом рефе... весь текст скрыт [показать]
     
     
  • 8.53, xm (ok), 19:26, 12/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Референсная реализация на Ruby есть.
    Всё остальное что я видел это та же реверсная реализация Майка на PHP. Она до сих пор в рамках Hubzilla (не знаю как во Friendica) пилится регулярно.
     
  • 6.20, Ключевский (?), 20:50, 11/03/2019 [^] [ответить]    [к модератору]  
  • +2 +/
    > Погодите-ка, Diaspora не до конца опенсорсная? Можно вычеркивать сервис из списка СПО?

    С чего бы? Полностью опенсорсная. https://github.com/diaspora/ Вот весь код.

     
     
  • 7.23, xm (ok), 21:03, 11/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Спецификация протокола не опубликована.
     
     
  • 8.31, Аноним (31), 23:56, 11/03/2019 [^] [ответить]    [к модератору]  
  • +4 +/
    Для большей части СПО спецификации не опубликованы и их приходится реверсить из кода.
     
     
  • 9.32, xm (ok), 00:31, 12/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Более того даже с, как бы, стандартизованным протоколом ActivityPub в реализациях in the wild бардак ещё тот.
     
  • 5.22, Ключевский (?), 20:52, 11/03/2019 [^] [ответить]     [к модератору]  
  • –2 +/
    Протокол у диаспоры не закрыт, не надо вранья Со стагнированием это чушь, релиз... весь текст скрыт [показать]
     
     
  • 6.24, xm (ok), 21:05, 11/03/2019 [^] [ответить]     [к модератору]  
  • +2 +/
    Я думаю что ссылка на спецификацию протокола способна решить этот спор По повод... весь текст скрыт [показать]
     
     
  • 7.37, queit (?), 08:35, 12/03/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    Hubzilla тоже не быстро развивается. за год всего в 2 раза. а Federation в целом за год в 10 раз.
     
     
  • 8.38, xm (ok), 10:47, 12/03/2019 [^] [ответить]     [к модератору]  
  • +/
    Вы бы, для начала, changelog по ссылке из новости посмотрели Кстати говоря, не ... весь текст скрыт [показать]
     
  • 4.21, Ключевский (?), 20:51, 11/03/2019 [^] [ответить]     [к модератору]  
  • +/
    Если есть что писать, то выбирай сеть, выбирай хаб под и пиши Все федеративные ... весь текст скрыт [показать]
     
     
  • 5.25, xm (ok), 21:07, 11/03/2019 [^] [ответить]     [к модератору]  
  • +2 +/
    Нет Межсетевое взаимодействие проблемно и хуже всего в Диаспоре которая ничего ... весь текст скрыт [показать]
     
  • 4.30, Mycelium (ok), 23:17, 11/03/2019 [^] [ответить]     [к модератору]  
  • +1 +/
    В диаспоре есть народ, впрочем скорее тусовочка Народ маненько отмороженный, те... весь текст скрыт [показать]
     
     
  • 5.60, scorry (ok), 12:19, 14/03/2019 [^] [ответить]    [к модератору]  
  • +/
    > ... отмороженный, те кто не доверяет централизованным сеткам...

    С каких пор те, кто доверяет централизованным проприетарным сетям, заслужил звание неотмороженных?

     
  • 2.3, xm (ok), 19:03, 11/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Лучше конечно, потому что Nomadic Identity (and content coming soon) и privacy реализована как надо.
     
  • 2.7, Vasya474987897 (ok), 19:17, 11/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Hubzilla, если мне не изменяет память, — единственная децентрализованная платформа для мАкро-блогов, остальные (Mastodon, Diaspora и т.д.) только для мИкро.
     
     
  • 3.26, Аноним (-), 21:21, 11/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Так вроде сказали что диаспора это аналог пейсбука.
     
  • 1.5, Crazy Alex (ok), 19:07, 11/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Забавный у них вариант реализации Nomadic Identity - судя по этой статейске https://medium.com/@tamanning/nomadic-identity-brought-to-you-by-hubzilla (может, она устарела?) надо на втором сервере ввести логин/пассворд для первого? Неужели никто не сподобился как-то на ассимметричной криптографии организовать?
     
     
  • 2.6, xm (ok), 19:14, 11/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Нет, не надо. Всё автоматически.
    В статье приведённой статье описан процесс клонирования.
    То же есть и по-русски.
    https://tiksi.net/articles/net/why-you-need-to-clone-yourself
     
     
  • 3.9, Crazy Alex (ok), 19:17, 11/03/2019 [^] [ответить]     [к модератору]  
  • –1 +/
    Вот там в формочке импортировать существующий канал оно хочет логин пароль к э... весь текст скрыт [показать]
     
     
  • 4.11, xm (ok), 19:24, 11/03/2019 [^] [ответить]     [к модератору]  
  • +/
    Вы прочитайте что там написано, а не картинки смотрите Ключевое слово импортир... весь текст скрыт [показать]
     
     
  • 5.13, Crazy Alex (ok), 19:34, 11/03/2019 [^] [ответить]     [к модератору]  
  • +1 +/
    Да это всё ясно Я понимаю, что, получив доступ к старому каналу, оно вытягивает... весь текст скрыт [показать]
     
     
  • 6.15, xm (ok), 19:39, 11/03/2019 [^] [ответить]     [к модератору]  
  • +/
    Ну а как вы собираетесь получить доступ к своему контенту инае Это разовая проц... весь текст скрыт [показать]
     
     
  • 7.16, Crazy Alex (ok), 19:58, 11/03/2019 [^] [ответить]     [к модератору]  
  • +2 +/
    Вариант минимум Новый Хаб обращается к Старому Хабу, который и производит автор... весь текст скрыт [показать]
     
     
  • 8.17, xm (ok), 20:05, 11/03/2019 [^] [ответить]     [к модератору]  
  • +/
    Первый вариант ok Можете приступать к реализации Но я лично не вижу проблемы ч... весь текст скрыт [показать]
     
     
  • 9.42, J.L. (?), 13:54, 12/03/2019 [^] [ответить]     [к модератору]  
  • +/
    вы собираетесь побороться в скорости со скриптом как только вы ввели пароль - в... весь текст скрыт [показать]
     
     
  • 10.47, xm (ok), 14:18, 12/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Не доверяете - не вводите пароль.
    Вариант предложенный выше с вводом пароля на хабе-источнике в этом плане ничего не меняет.
     
  • 7.18, Crazy Alex (ok), 20:06, 11/03/2019 [^] [ответить]     [к модератору]  
  • +/
    Ещё меня смущает в текущей их модели то, что явно самым распространённым случаем... весь текст скрыт [показать]
     
     
  • 8.19, xm (ok), 20:12, 11/03/2019 [^] [ответить]     [к модератору]  
  • +/
    ССЗБ В любом случае, лучше иметь возможность клонироваться на самом деле, чем ... весь текст скрыт [показать]
     
  • 7.41, J.L. (?), 13:51, 12/03/2019 [^] [ответить]     [к модератору]  
  • +/
    с помощью передачи подписанного вашем сертификатом сообщения для старой ноды ха... весь текст скрыт [показать]
     
     
  • 8.49, xm (ok), 14:30, 12/03/2019 [^] [ответить]     [к модератору]  
  • +1 +/
    А ключи PGP там используется одни и те же на обоих - специально посмотрел в ба... весь текст скрыт [показать]
     
     
  • 9.50, J.L. (?), 15:14, 12/03/2019 [^] [ответить]     [к модератору]  
  • +/
    вы ниже указали почему тогда злонамеренность компрометация хаба на что-то влияет... весь текст скрыт [показать]
     
     
  • 10.51, xm (ok), 18:04, 12/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    > в Hubzilla закрытый ключ пользователя хранится на самом хабе где изначально регался?

    Везде он хранится, где есть канал - оригинал или клон не важно.

     
  • 10.58, J.L. (?), 12:23, 13/03/2019 [^] [ответить]    [к модератору]  
  • +/
    > я сейчас не смог вспомнить существует ли механизм средствами браузера (не через
    > javaScript) "подписать" локальным сертификатом сообщение кроме случая когда сервер требует
    > предъявить сертификат для доступа, типо как при SSLVerifyClient require в httpd

    видимо я про это подсознательно помнил
    Web Cryptography API https://www.opennet.ru/opennews/art.shtml?num=35788

     
  • 2.14, xm (ok), 19:35, 11/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Поясню ещё. Клонирование это одна из возможностей которые даёт Nomadic identity.
    Сама же она работает следующим образом. Будучи залогиненым на одном из узлов сети вы можете переходить на любые другие и получать те же права доступа, которые вам были предоставлены - читать тот или иной контент, просматривать фото с ограниченным доступом, постить в тот или иной канал или форум и т.п. Логинится там или, тем более, регистрироваться не нужно.
    В отличие от всех остальных децентрализованных сетей.
     
  • 1.27, Юзер (??), 23:01, 11/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • –5 +/
    Веб-макаки, вожделея о "децентрализованной" сети, ничего слаще федеративки представить себе (и соответственно, написать) не могут.
     
     
  • 2.28, Crazy Alex (ok), 23:14, 11/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Ну да, как-то так и выглядит
     
  • 2.29, Ключевский (?), 23:16, 11/03/2019 [^] [ответить]    [к модератору]  
  • +2 +/
    Бегом пинать труп RetroShare! Вот тебе истинная децентрализованность и все 10 пользователей.
     
     
  • 3.33, Аноним (-), 04:13, 12/03/2019 [^] [ответить]     [к модератору]  
  • +1 +/
    не надо вот тут Ретрошара, как proof of concept - отличнейшая вещь Проблема, к... весь текст скрыт [показать]
     
     
  • 4.34, Ключевский (?), 04:54, 12/03/2019 [^] [ответить]    [к модератору]  
  • +/
    > не надо вот тут. Ретрошара, как proof of concept - отличнейшая вещь.
    > Проблема, как и у большинства подобных сервисов - в том, что
    > это "вещь в себе" (т.е может общаться только с пользователями ретрошары),
    > ориентированная на и без того очень узкую аудиторию

    Ну почему не надо, если 10 пользователей это реальность трупа Ретрошары. Хочу заметить, что сам я ее постоянно держу, через меня какой-то трафик проходит и все такое, но я же вижу, что пациент скорее мертв, чем жив.

     
  • 4.44, J.L. (?), 14:05, 12/03/2019 [^] [ответить]    [к модератору]  
  • +/
    > общаться только с пользователями ретрошары

    всё хуже - можно общаться только с френдскими нодами, тоесть сделать междусобойчик в группе человек - нормально
    а как общелюдская сеть - человеки добавляют для этого "ноду обмена ключей"=="ноду майора", и вся задумка идёт по 3.14
    а иначе в ретрошаре "ничего нет(не видно)"

     
  • 4.45, J.L. (?), 14:13, 12/03/2019 [^] [ответить]    [к модератору]  
  • +/
    > Проблема, как и у большинства подобных сервисов - в том, что
    > это "вещь в себе" (т.е может общаться только с пользователями ретрошары),
    > ориентированная на и без того очень узкую аудиторию

    люто бешено плюсую

    на сколько я понимаю реализацию протокола "канала передачи" а не "программы с протоколом внутри" предоставляет сейчас только GnuNet?
    и в части протокола "передачи объектов" - ipfs

    та же Hubzilla это "программа блога с протоколом(ами) для общения разных программ блогов", но для "программ чатиков", "программ звонков", "программ поиска и распространения файлов" никакой пользы от этого протокола нет?

     
  • 3.35, Crazy Alex (ok), 07:10, 12/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Ретрошара - это штука примерно противоположная социалкам
     
     
  • 4.36, Ключевский (?), 07:37, 12/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Нет, это и есть социалка, просто ограниченная кругом «доверия».
     
     
  • 5.46, J.L. (?), 14:15, 12/03/2019 [^] [ответить]    [к модератору]  
  • +/
    > Нет, это и есть социалка, просто ограниченная кругом «доверия».

    социалка "кухонного типа" или "организованной группы лиц"

     
  • 1.39, Аноним (-), 11:59, 12/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    а для этого есть десктопный клиент (желательно НЕ на электроне)?
     
  • 1.43, J.L. (?), 14:01, 12/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    а есть сети, которые реализуют такое/аналогичное?

    > все сообщения подписываются приватным ключом. Желающие их  архивируют. "редактирование" состоит в том, что создаётся подписанное тем же ключом сообщение со ссылкой на "предыдущую версию". Сообщения пытаемся получать со "старого хаба", но если он не кооперируется или умер - выгребаем с тех хабов, котовые их отзеркалировали, автора мы точно знаем по подписи и, по факту, хаб - это просто способ оптимизации чистого P2P, чтобы совсем уж на DHT не уезжать.

    автор: https://www.opennet.ru/openforum/vsluhforumID3/116787.html#16

     
     
  • 2.48, xm (ok), 14:26, 12/03/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Оно и сейчас в Hubzilla всё подписывается. Но там немного другая система распространения содержимого через push. То есть, к примеру, будет комментарий / лайк к вашему посту, который был на удалённом хабе до клонирования аккаунта на новом, то к вам приедет весь тред уже на новый.
    В принципе, я не вижу большой проблемы всё это реализовать и сейчас через pull запрос.
    Вопрос в практической ценности такого подхода.
     
     
  • 3.52, J.L. (?), 19:12, 12/03/2019 [^] [ответить]    [к модератору]  
  • +/
    > Оно и сейчас в Hubzilla всё подписывается.

    //для тех кто не читал выше
    по обсуждению выше в Hubzilla сообщение подписывается нодой на стороне ноды (и приватный ключ хранится на ноде, и на всех клонах ноды!) - тоесть нода служит "приложением для создания подписанного сообщения" и может быть злонамеренной/взломанной если вы её не контролируете

    а можно в Hubzilla сказать "я хочу зеркалировать контент ноды не будучи её владельцем"?
    и есть ли какой-то автоматический режим такого? например по типу "ты меня, я тебя"?

     
     
  • 4.54, xm (ok), 19:36, 12/03/2019 [^] [ответить]    [к модератору]  
  • +/
    > а можно в Hubzilla сказать "я хочу зеркалировать контент ноды не будучи её владельцем"?

    Вы странного хотите. Нет, конечно. С чего бы, собственно, такое должно быть возможно?
    Владелец канала (базовая вещь) может экспортировать / клонировать.
    Hubzilla это больше про privacy, чем про social (тут, как известно, есть противоречие в целях). Отсюда и push, и обширная система разграничения прав на контент.

     
     
  • 5.55, J.L. (?), 19:50, 12/03/2019 [^] [ответить]    [к модератору]  
  • +/
    >> а можно в Hubzilla сказать "я хочу зеркалировать контент ноды не будучи её владельцем"?
    > Вы странного хотите. Нет, конечно. С чего бы, собственно, такое должно быть
    > возможно?
    > Владелец канала (базовая вещь) может экспортировать / клонировать.
    > Hubzilla это больше про privacy, чем про social (тут, как известно, есть
    > противоречие в целях). Отсюда и push, и обширная система разграничения прав
    > на контент.

    в общем виде я хочу отказоустойчивость и распределённость контента (+защищённость от владельцев/хакеров участсвующих в сети нод, это уже нормально решается владением собственной нодой и подписями во все поля)

    как выше сказали: я хочу мочь делать:
    1) клонинг (возможно с потерями или прогрессирующий по мере появления в сети зеркаливших меня нод) когда первоначальная нода роскомнадзоред
    2) а потом достать ключик с флешки (или ввести в действие закрытый ключ№2 если реализовать иерархию пар ключей подписанных моим мастерключом - аналог CA под моим контролем) и написать 'цой всё ещё жив' от себя же

     
     
  • 6.56, xm (ok), 20:00, 12/03/2019 [^] [ответить]    [к модератору]  
  • +/
    В принципе, понятно. Это реализовано за исключением последнего пункта.
    И (я так понял вы это имели ввиду) компрометация (условно) одного хаба не влияет на безопасность сети в целом.
     
  • 1.57, Аноним (57), 23:07, 12/03/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Как коммуникационную платформу на фирме возможно использовать? Ну т е закрыть все от левых людей и какой-то клиент в трее использовать для чатиков? А телефонию прикрутить или что-то еще?
     
     
  • 2.59, xm (ok), 17:12, 13/03/2019 [^] [ответить]    [к модератору]  
  • +/
    Да. Писали что в Бразилии в области здравоохранения на ней работает (работала?) изолированная сеть что-то на 300K пользователей.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor