​Головоногая подоплёка • #Маркетплейсы #Россия #СНГ • Децентрализация — мнимая или нет? Для чего добавлен Fingerprint? Вместе со специалистом разбираем всё, что наговорили о Kraken сама площадка и BlackSprut. Разговор о безопасности и технической начинке площадок неуклонно упирается в непонятные термины и общую сложность темы для обыкновенного даркнет-сёрфера. Давайте признаемся, даже если мы имеем представление о том, что означает то или иное явление в архитектуре маркетплейса, нам даже и близко может быть не ясно, как оно реализуется на практике, ведь это крайне узкопрофильная ниша, похвастаться знаниями в которой может далеко не каждый. И конечно, этим знанием (как и чужим незнанием) можно манипулировать. Взять хотя бы анонс Kraken, в котором описывались достоинства будущего проекта, и последующий разбор от BlackSprut. Рядовой пользователь наверняка видел обе публикации, но вот едва ли имел возможность полноценно сделать из них выводы. Редакция Хроноса связалась со специалистом из канала Хактаун, дабы получить непредвзятый ответ — что же представляет из себя Kraken и можно ли считать объективными замечания, выдвинутые представителем BS. Начнём с децентрализации. В списке достоинств молодого маркетплейса этот пункт ставится первым, да и само по себе понятие вызывает приятные ассоциации с анонимностью и безопасностью. Но что стоит за этим словом на практике? По мнению Хактауна, речь идёт о т.н. балансирующих серверах или нескольких точках входа — то есть падение одной точки не приведёт к общему сбою в работе системы. «Но такое решение — продолжает специалист — нельзя назвать децентрализацией, скорее это балансировка. Подлинная же децентрализованная система предполагает открытое ip и раздачу серверов руководством». В качестве понятного примера приводится сервис BTC — даже при закрытии половины нод он будет продолжать работу, а открытость данных позволяет поднять ещё один сервер любому человеку. «В случае же с Kraken — добавляет уже представитель BS — нет ничего нового, подобный принцип имеет большинство больших сервисов, что не стоит громких заявлений». У специалиста куда большие сомнения вызвало заявление площадки об отсутствии на серверах базы данных: «БД может быть вынесена на отдельный сервер или разделена между серверами, но это лишь архитектурные решения. И если кто-то доберётся до одного из серверов, то может получить доступ и к прочим, т.к. настроены они как «трастовые», то есть верят друг другу. Пустым сервер — продолжает он — может являться, только будучи проксирующим, то есть выполняя функцию балансировки трафика. В любой другой ситуации — нет». Консенсус между Спрутом и Хактауном возник и в вопросе уязвимостей: при загрузке скриптов с Google велика вероятность банальной подмены загружаемого с дальнейшим риском получить неприятный сюрприз от слежки и вычисления вплоть до взлома. Очевидно, впрочем, что данный пробел в безопасности был лишь временным допущением, которое будет исправлено в ближайших обновлениях, а может исправлено уже сейчас. А вот что касается подозрений в сборе данных пользователей, которые появились у BS после находки в софте Kraken такой штуки как Fingerprint, то тут Хактаун развеял домыслы о нечистоплотности площадки: по его словам, Fingerprint там выполняет неочевидную функцию — он нужен для отсеивания ботов и спама. Что ж, искать в Kraken чудо техники действительно не стоит, точно также, как и не стоит закапывать проект. Текущий пример скорее показывает, что и качественный маркетплейс — это просто маркетплейс, а конкурентоспособность итогового продукта зависит не только и не столько от архитектурных решений, сколько от прозорливости и слаженности работающей в проекте команды, хорошего пиара и толики удачи. На правах рекламы: 1. BlackSprut — дарит подарки на 5 000 000 рублей! 2. BTC MONOPOLY — закупись BTC перед праздниками и выиграй приз @chronos_today | Зарабатывай на новостях