19-06-2024, 19:29
0
Co myślicie o kliencie do obsługi różnych forów internetowych?
Ogólnie miałoby to charakter scentralizowany ze względów bezpieczeństwa, ponieważ ludzie często używają tych samych danych logowania do różnych serwisów, więc osoba która posiada zdecentralizowany serwer posiadałby co prawda zaszyfrowane dane bez klucza szyfrowania, ale sam fakt że by miała je nawet w formie zaszyfrowanej jest znaczący w erze komputerów kwantowych i coraz to skuteczniejszych algorytmów, gdzie w przypadku ich użycia jest możliwość, że takie dane byłby odszyfrowane. (Komputery kwantowe są coraz tańsze w użyciu)
(Jedno konto, wiele forów internetowych i możliwość przypisania własnego oddzielnego nicku do każdego forum z założenia ma być wygodną alternatywą dla tradycyjnych forów internetowych.)
Założenia są takie, że klient miałby następujące cechy:
-Obsługa różnych forów internetowych z poziomu aplikacji.
-Możliwość stworzenia i personalizacji własnego forum internetowego z poziomu aplikacji oraz hosting na serwerze.
-Prosta lokalna baza danych z kompresją (Służyłaby do wyszukiwania wątków, słów kluczowych itp. w trybie offline)
-Możliwość pobrania aktualnej zawartości forum i przeglądanie w trybie offline.)
-Szyfrowanie przesyłanych danych logowania metodą end-to-end.
-Automatyczne filtrowanie niedozwolonej treści (Klient nie pozwalałby na używanie danych kolorów czcionek i używania haków oraz innych funkcji zarezerwowanych dla administratora lub moderatora)
-Kompresja oraz redukcja rozdzielczości plików obrazów.
-Minimalistyczny, ale nie przesadnie (tekst, emotikony, pliki obrazów za wyjątkiem plików wideo, do których dostęp byłby za pomocą linków.)
Na serwerze stworzyłbym szyfrowaną nierelacyjną baza danych (NoSQL), (Wiem lepiej używać SQL, ale chcę stworzyć prosty system zarządzania bazą danych który obsługiwałby zapytania wysyłane przez klienta, całość by używała niestandardowego własnego protokołu do komunikacji.)
Zasoby typu interfejs użytkownika (style forum, emotikony, ikony przycisków, historia czatów, historia wątków) byłby przechowywane lokalnie, co odciążyłoby serwery i przyspieszyłoby nawigacje po forum.
Co do systemu zarządzania bazą danych i integracją bibliotek kryptograficznych (Chciałbym użyć do tego języka Rust) z tym prawdopodobnie problem i jest pytanie czy taki system napisany przez programistę amatora (mówię o sobie ) zdałby egzamin pod kątem bezpieczeństwa.
Szkoda zachodu czy może warto spróbować prototyp takiej usługi stworzyć?
Ogólnie miałoby to charakter scentralizowany ze względów bezpieczeństwa, ponieważ ludzie często używają tych samych danych logowania do różnych serwisów, więc osoba która posiada zdecentralizowany serwer posiadałby co prawda zaszyfrowane dane bez klucza szyfrowania, ale sam fakt że by miała je nawet w formie zaszyfrowanej jest znaczący w erze komputerów kwantowych i coraz to skuteczniejszych algorytmów, gdzie w przypadku ich użycia jest możliwość, że takie dane byłby odszyfrowane. (Komputery kwantowe są coraz tańsze w użyciu)
(Jedno konto, wiele forów internetowych i możliwość przypisania własnego oddzielnego nicku do każdego forum z założenia ma być wygodną alternatywą dla tradycyjnych forów internetowych.)
Założenia są takie, że klient miałby następujące cechy:
-Obsługa różnych forów internetowych z poziomu aplikacji.
-Możliwość stworzenia i personalizacji własnego forum internetowego z poziomu aplikacji oraz hosting na serwerze.
-Prosta lokalna baza danych z kompresją (Służyłaby do wyszukiwania wątków, słów kluczowych itp. w trybie offline)
-Możliwość pobrania aktualnej zawartości forum i przeglądanie w trybie offline.)
-Szyfrowanie przesyłanych danych logowania metodą end-to-end.
-Automatyczne filtrowanie niedozwolonej treści (Klient nie pozwalałby na używanie danych kolorów czcionek i używania haków oraz innych funkcji zarezerwowanych dla administratora lub moderatora)
-Kompresja oraz redukcja rozdzielczości plików obrazów.
-Minimalistyczny, ale nie przesadnie (tekst, emotikony, pliki obrazów za wyjątkiem plików wideo, do których dostęp byłby za pomocą linków.)
Na serwerze stworzyłbym szyfrowaną nierelacyjną baza danych (NoSQL), (Wiem lepiej używać SQL, ale chcę stworzyć prosty system zarządzania bazą danych który obsługiwałby zapytania wysyłane przez klienta, całość by używała niestandardowego własnego protokołu do komunikacji.)
Zasoby typu interfejs użytkownika (style forum, emotikony, ikony przycisków, historia czatów, historia wątków) byłby przechowywane lokalnie, co odciążyłoby serwery i przyspieszyłoby nawigacje po forum.
Co do systemu zarządzania bazą danych i integracją bibliotek kryptograficznych (Chciałbym użyć do tego języka Rust) z tym prawdopodobnie problem i jest pytanie czy taki system napisany przez programistę amatora (mówię o sobie ) zdałby egzamin pod kątem bezpieczeństwa.
Szkoda zachodu czy może warto spróbować prototyp takiej usługi stworzyć?