Good Morning Guys, sto attualmente esaminando il Project Maelstorm (BitTorrent Peer-To-Peer Web Browser Project) e una domanda è saltata in mente.
Quando su una rete P2P, gli utenti condividono il file originato da una singola fonte, una volta che il primo utente ha scaricato l'origine, può essere usato un controllo hash per assicurare che il file trasmesso da quell'utente non sia modificato ( Con più utenti, questo blocca anche gli attacchi MITM, perché puoi confrontare una grande quantità di hash e vedere se corrispondono prima di fidarsi di qualcuno).
Ora viene la mia domanda (s):
-
1: E gli script sul lato server? Ad esempio, supponiamo di avere un sito Web con una pagina di accesso, come verrebbero verificate le mie informazioni sulla password di accesso? Se ciò richiedesse un server principale, non saremo più su un web peer-to-peer, se i file del database fossero anche trasferiti con la struttura del sito web principale, non sarebbe questo:
- A: insicuro? Le password possono essere sottoposte a hash, ma per quanto riguarda le informazioni personali? (Quale è necessario sul sito web, ad esempio, il tuo indirizzo su facebook?).
- B: lento? Dal momento che un database può ottenere aggiornamenti costanti (pensiamo a 1.5k utenti che aggiornano costantemente i loro profili), ciò richiederebbe un costante controllo dei file hash, consumando molti dati su entrambe le estremità.
-
2: DDoSes e Takedowns verrebbero inviati contro cosa? L'essenza del P2P è di bloccare entrambi, se ci fosse ancora un modo client-server per il trasferimento dei dati, non sarebbe facile per il server di database DDOS somone a quello? E per govnt / isps per inviare notifiche di rimozione agli host del server di database?
Grazie e buona giornata. - Fabricio20