Децентрализация сервиса
Цель
Создание сервиса (php, asp.net, java) который каждый желающий мог бы развернуть на своем сайте.
Сервисы могут быть дружественными по отношению друг к другу. Т.е. метку времени выданную любым из дружественных сервисов можно проверить с помощью любого дружественного ему сервиса.
Вариант 1
Каждый, кто разворачивает сервис меток времени (предположим, желающие есть) имеет возможность выбрать список сервисов, чьи цепочки меток времени он хочет поддерживать.
Так же владелец сервиса может выбрать сервисы, на которых он хочет дублировать свою цепочку меток времени.
Сервис создает и сохраняет «метку времени». После этого он делает запрос-поддержки на дружественные сервисы, передавая им только что созданную «метку времени».
Получив такой запрос-поддержки дружественный сервис вырабатывает «метку времени» на основе переданной метки. Переданная метка сохраняется с указанием ID метки, выработанной на её основе.
Пользователь может производить поиск меток на любом из дружественных серверов, указав URL сервиса.
Вариант 2
Также каждый сервис поддерживает список дружественных серверов. И также посылает на дружественные сервисы запрос-поддержки, содержащий новую дублируемую «метку времени».
В формат «меток времени» добавляется поле Confirm-stamp, которое содержит подтверждаемую метку времени (целиком).
Правда возможны большие «паразитные» связи, когда один сервис подтверждает метку второго, создавая при этом свою метку – которую отсылает для подтверждения третьему. Третий создает новую метку на основе этого запроса и пять отсылает её для подтверждения второму. Второй подтверждает у первого… и так до бесконечности.
Этот вопрос тоже еще надо решить.
Вариант 3
Аналогичен предыдущему варианту, за исключением:
- Сервис передаёт запросы-поддержки всем дружественным серверам одновременно.
- Одна метка времени, выдаваемая пользователю, может содержать произвольное число полей Confirm-stamp от всех дружественных серверов.
Как такое может произойти что сервис получил запросы на подтверждение метки времени от нескольких сервисов одновременно?
Если же предполагается отсылка данных пользователя, то зачем тогда дополнительное поле, пусть сервис сразу выдает кучу меток от нескольких серверов. Но тогда проверить чужую метку на другом сервисе будет не возможно, если не добавить поиск по полям hash, но это все же не есть проверить метку, а проверить заверял ли пользователь свой файл еще и на другом сервисе и когда он это делал (неважно автоматически или вручную)
Это я тоже считаю не правильным, но ведь из того что метка содержит одно поле Confirm-stamp не означает что нельзя отправить несколько запросов на подтверждение разным сервисам.
Мы смотрим на поле Confirm-stamp по-разному. Я предлагаю включать в это поле метку, которую подтверждает родительская. А вы включить в это поле доказательство правильности родительской метки. Что лучше?? В моем варианте не надо ждать ответов от дружественных сервисов (клиент получает метку сразу). Они могут отправлять запросы на подтверждение и попозже, возможно посылать запросы целыми пачками, тогда как раз можно несколько полей Confirm-stamp (так как я их предлагаю использовать) предусмотреть, что бы одна родительская метка заверяла сразу целую пачку
- Дружественные сервера, получив запрос на подтверждение метки, не делают собственные запросы-поддержки во избежание рекурсий.
Какой вариант предпочтительнее? Есть ли другие варианты?
комментариев: 143 документов: 31 редакций: 143
Для простоты можно определить что если сервис хочет заверять свои метки с помощью другого то он автоматически соглашается заверять его метки у себя.
Не вариант.
Никакого курса не взято, только обсуждения идей и поиск того самого консенсуса.
"Хлавное нАчать и консенсус будет достигнут".
В общем да, можно указать что там указывается не URL сервиса а его название (GUID-слишком не юзерфрендли). Ведь сервис теоретически может сменить домен и перекочевать со всей своей цепочкой на другой адрес. Можно при описании сделать оговорку, что очень рекомендовано называть сервис доменным именем по которому он доступен.
Интересная идея, только наверно не для двух предшественников а для сколько угодно предшественников. Что-то типа такого
Так я понял идею?
Вопрос: допустим у меня есть метка времени(T (timestamp) ) полученная на сервисе A (Ta). Эта метка содержит поля Ref-Hash от крайней на тот момент метки времени сервиса B.
Выдав еще какое-то количество меток сервис A отваливается. Как мне доказывать правдивость мой метки Ta, при условии что дружественный сервис B продолжает работать?
Вот ещё для обсуждения: Что если все дружественные сервисы ведут цепочку с единой нумерацией. При создании новой метки времени сервисы опрашиваются на предмет у кого порядковый номер последней метки больше. От этой метки и считается Ref-Hash. Раз в день или раз в неделю, сервисы обмениваются метками времени, заполняя в своих базах пропущенные номера.
комментариев: 11558 документов: 1036 редакций: 4118
Нужно ли? Тут неминуемо возникнут проблемы с синхронизацией. Допустим, провайдер одного из сервисов затеял технические работы (или просто сайт задосили), тогда и все "дружественные" сервисы на время отпрявятся в вынужденный отпуск.
комментариев: 271 документов: 13 редакций: 4
Я полагаю, нужно сервис B должен выдать метку, содержащую хэш метки Ta.
И всё-таки, с какой целью нужно сначала размножать сервисы, а потом их синхронизировать?
Что бы пользователь не зависил от одного сервиса. Что бы при удалении сервиса его пользователи могли доказать легальность своих меток времени, пока существует хотябы один сервис.
комментариев: 11558 документов: 1036 редакций: 4118
Я-то полагал, что цель — не выживаемость системы, а больший доказательный вес выдаваемых меток. Если предъявленная метка была выдана только одним сервером, остаётся вероятность, что вся цепочка меток могла быть подделана. Если же действует несколько серверов, администрируемых независимыми лицами, то метка, подтверждённая множеством из них, очевидно будет более доверенной.
комментариев: 271 документов: 13 редакций: 4
Я тоже об этом думал, пока не нашёл более простое решение. :) Чтобы пользователь не зависел от одного сервиса, пусть получает метки от всех сервисов. Нет нужды их синхронизировать.
Ну, метка времени — это кроме прочего набор хэшей: пользовательских данных, предыдущих меток времени. Либо вы введёте дополнительное поле для хэша метки времени стороннего сервиса, либо пользовательские данные будут являться меткой времени стороннего сервиса.
Во избежание путанице предлагаю указывать названия полей :)
комментариев: 271 документов: 13 редакций: 4
названия полей
пользовательские данные — Hash-*
дополнительное поле для хэша метки времени стороннего сервиса — «утверждённого названия» пока нет
Тогда предложите более простое решение, удовлетворяющее вашим же требованиям.
А решение не обязательно должно быть простым. Данная ветка как раз и создана что бы предлагать и обсуждать.