Предыдущий пост был тизером 😉 В сегодняшнем обновлении появилась возможность прикреплять к посту или комментарию любые файлы, не только картинки. Пока размер ограничен 8 Mb, но в дальнейшем будет больше — это отдельная задача.
Любые файлы — значит, вредоносные тоже. Проблема реальна, и нужно её решить по-мойровски, не создавая концентрацию власти в одних руках. Разумеется, невозможно обнаружить любой вредоносный файл в момент загрузки, но, по крайней мере, можно создать базу данных известных вредоносных файлов и блокировать их загрузку пользователями. Для этого был создан специальный аккаунт Security Guard, который хранит эту базу данных (список хэшей), а остальные могут сверяться с ней. Таких баз данных может быть много, любой пользователь может выбрать, к какой из них подключаться (или к нескольким сразу) и подключаться ли вообще.
Кто и когда проверяет? На клиентском устройстве организовать проверку сложно, а узлу, на котором лежит файл, доверять нельзя — он может распространять вредоносные файлы намеренно. Остаётся домашняя нода. Поэтому каждый прикреплённый файл, который вы собираетесь скачать, сначала передаётся на вашу домашнюю ноду, проверяется там по списку, который вы для себя выбрали, и если проверка прошла успешно — становится доступным для скачивания. Да, это может занять некоторое время, но это ради вашей же безопасности 😉
Вот пример «вредоносного» файла, чтобы вы увидели, как это работает.
В дальнейшем, на домашней ноде могут быть установлены какие-то более совершенные системы защиты, или же Security Guard будет проактивно искать в сети файлы и проверять их — всё возможно.
Comments (6)
а расскажи про то, где хранятся эти файлы?
я загружаю фоточки, они лежат в моей ноде? (но все ноды пока - на твоём сервере)
когда кто-то открывает свою ленту, то этот файл ему отдаётся в виде ссылки на мою же ноду?
или другая нода тоже локально хранит посты и файлы из моей?
и отдаёт третьей, если третья попросит ленту, включающую меня?
Да, когда твой пост попадает в чужую ленту, он копируется целиком, вместе с картинками и прикреплёнными файлами. Это сделано специально - и для скорости, и для того, чтобы ты мог сохранить пост у себя, если оригинал удалён.
С большими файлами так не получится, какое-нибудь длинное видео копировать каждый раз накладно. Поэтому большие файлы будут по умолчанию раздаваться прямо с исходной ноды.
А предполагается ли какой-то механизм для того, чтобы узнать, был ли определенный файл проверен определенным охранником? Как я понимаю, в данный момент, предположим, есть охранник, который проверяет файлы антивирусом. Но пока он не проверил некий файл, его нет в списке вредоносных этого охранника, как и в случае, когда он его уже проверил и посчитал безопасным.
Что это?!
https://moera.page/@malicious-actor/malicious-actor.moera.blog/post/08f26ec4-905f-4737-85ab-e3112d9113b7
Я же написал: это файл для примера, чтобы продемонстрировать, как работает защита. На самом деле, там просто текстовый файл со словом "MALWARE" 😉
Вау, ты офигенен!