search

ProteGO-Safe / specs

Opis, specyfikacja i zadania. Zacznij tutaj.
GNU General Public License v3.0
118 stars 29 forks source link

Pełna decentralizacja części serwerowej #203

Closed KonoromiHimaries closed 3 years ago

KonoromiHimaries commented 4 years ago

Is your feature request related to a problem? Please describe. A clear and concise description of what the problem is. Ex. I'm always frustrated when [...]

Brak wsparcia dla p2p

Describe the solution you'd like A clear and concise description of what you want to happen.

W związku z zamknięciem https://github.com/ProteGO-Safe/specs/issues/127#issuecomment-643687178 https://github.com/ProteGO-Safe/specs/issues/123

Describe alternatives you've considered A clear and concise description of any alternative solutions or features you've considered.

Prosiłbym o wsparcie dla technologii ipfs https://github.com/ipfs/js-ipfs#readme https://github.com/hsanjuan/ipfs-lite#readme https://github.com/embarklabs/embark#readme

Additional context Add any other context or screenshots about the feature request here.

Zgodnie z założeniem aplikacji https://github.com/ProteGO-Safe/specs#anonimowo%C5%9B%C4%87-i-bezpiecze%C5%84stwo

SeraMoon commented 4 years ago

Od siebie dodam, że zamykanie nierozwiązanych wątków (wątek 127 był o aplikacji na stronie safesafe.app - aplikacja internetowa WCIĄŻ wysyła żądania diagnosis) , jest nieprofesjonalne i łamie to standardy zapisane w CoC CNCF - wnoszę do @Tarvald'a o poprawę zachowania. Od moderatorów wymaga się zachowanie profesjonalnego. Tymczasem zamknięto mi tamten wątek bez jego rozwiązania, jak też nazwano niewinny związek frazeologiczny - epitetem (w innym wątku).

Powyższy apel popieram - wprowadzenie I2P (ipfs) lub ostatecznie obsługi Tora.

KoderFPV commented 4 years ago

@SeraMoon Nie mineły nawet 24h od twojej prośoby o ponowanie otwarcie i przeniesie wątku do /web. Prośba o zaprzestanie ciągłego offtopowania. Wątek #127 został otwarty i przeniesiony.

ps. zamknięcie wątku to miss click w aplikacji PWA GH. Klient natywny nadal nie oferuje pełnych funkcji.

qLb commented 4 years ago

Nie do konca rozumiem jak mialoby to wygladac? Czy moge prosic o objasnienie, ktora czesc implementacji exposure-notifications-server mialaby korzystac z ipfs do realizacji swoich zalozen?

KonoromiHimaries commented 4 years ago

https://wasmer.io/ https://github.com/wasm3/wasm3#readme

qLb commented 4 years ago

@Mtq Znam WebAssembly , a w paru projektach zdarzylo mi sie implementowac ipfs. To co staram sie zrozumiec, to gdzie dokladnie mialyby one zastosowanie i jak pomoglyby realizowac zalozenia juz instniejacych elementow systemu exposure-notifications-server?

Prosze jeszcze o klaryfikacje w odniesieniu do takiej implementacji jak na zalaczonym obrazku:

google_cloud_run

!MHO: warto zauwazyc, ze poszczegolne komponenty exposure-notifications-server napisane sa w golang'u - nie jestem przekonany o dojrzalosci WASM dla golang'a jesli mam byc szczery.

KonoromiHimaries commented 4 years ago

Wydaje mi się, że w Cloud Storage i CDN

https://ipfs.github.io/public-gateway-checker/

Co do reszty to chyba trzeba by było przepisać komponenty google, ale tylko tyle wiem.

qLb commented 4 years ago

Cloud Storage, czyli CDN - dostepny publicznie - jest to endpoint w technologii S3 (Simple Storage Server), na ktorym znajduja sie cyfrowo podpisane i odpowiednio skompresowane archiva z kluczami potwierdzonymi przez GIS. Paczki jak juz napisalem sa publicznie dostepne dla kazdego do pobrania. Nie rozumiem jaki sens mialoby zmienianie struktury objektowej na strukture plikow w przypadku gdy same objekty/pliki musza byc dostepne publicznie w internecie.

SeraMoon commented 4 years ago

Co do reszty to chyba trzeba by było przepisać komponenty google, ale tylko tyle wiem.

@KonoromiHimaries Problem jest w tym, że Google oraz Apple odmówiły nam udostępnienia kodu źródłowego Exposure Notification i na dzień dzisiejszy nie pojawi się on otwarty w sieci. Uniemożliwia więc to użycie tam ipfs. Być może możliwe jest użycie Tor over VPN lub możliwe, że Tora, o ile na Androidzie da się edytować iptables (dla nietechnicznych: moduł trasowania pakietów internetowych).

Staje się więc niemożliwe użycie ipfs w tym miejscu. Zaś otwartość kodu źródłowego aplikacji pozostaje pod znakiem zapytania, skoro moduły są zamknięte, zaś Google zapowiedział, że nie będzie wpuszczał do swojego sklepu aplikacji do śledzenia kontaktów opartych o inne rozwiązania. 😾

jasisz commented 4 years ago

Żeby było naprawdę publiczne to spieszę z pomocą.

Endpoint to jest https://exp.safesafe.app/ - tam można ściągać paczki zzipowanych kluczy w formacie opisanym tutaj https://developers.google.com/android/exposure-notifications/exposure-key-file-format trochę się przed sekundą pobawiłem żeby to odcyfrowywać i działa https://github.com/jasisz/contact-tracing-experiments/blob/master/decode_keys.py

EDIT: jakby komuś nie działały te wylistowane pliki, to trzeba zwrócić uwagę, że należy dawać podwójny slash, np. https://exp.safesafe.app//1591660800-00001.zip

pkleczko commented 3 years ago

wspomniane technologie nie zostaną wprowadzone w rozwiązaniu aplikacji ProteGO Safe - czy mogę zamknąć to issue?