Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 97 reacties

Een aantal opensourceontwikkelaars is begonnen aan software die het mogelijk moet maken om websites onafhankelijk van één hostingaanbieder te laten draaien. Unhosted zou zo censuur en vendor lock-ins bij clouddiensten moeten tegengaan.

Het Unhosted-project stelt het 'monopolie' van web 2.0-diensten te willen doorbreken, omdat commerciële bedrijven die clouddiensten aanbieden nog meer macht over de eindgebruiker zouden kunnen uitoefenen dan fabrikanten van lokaal geïnstalleerde software. Om deze 'afhankelijkheid' te doorbreken, willen de ontwikkelaars software bouwen die de 'verplichte' koppeling tussen hosting en verwerking op dezelfde webserver doorbreekt.

Unhosted wil het rekenwerk dat nodig is om de content van een website te kunnen opbouwen geheel overhevelen naar de browser. De client zou dit door middel van bestaande technologie, zoals ajax en javascript, kunnen uitvoeren. De content van een site zou vervolgens op meerdere plaatsen decentraal opgeslagen kunnen worden in de vorm van versleutelde databestanden. Als bovenlaag zouden open webtechnologieën gebruikt kunnen worden. Unhosted noemt onder andere het Open Web Applications-platform van Mozilla als voorbeeld.

Volgens de initiatiefnemers zou een decentrale infrastructuur internetgebruikers en -aanbieders minder gevoelig kunnen maken voor overheidscensuur. Ook moet Unhosted vendor lock-ins van commerciële partijen tegengaan. De ontwikkelaars hebben een eerste 'Hello World'-versie vrijgegeven. Het project zou rond de jaarwisseling van 2011 de eerste geheel werkende uitvoering van Unhosted moeten opleveren.

Het streven naar het decentraal aanbieden van websites in het Unhosted-project doet denken aan de basisgedachte achter het P2P DNS-project. Ook daarbij is het streven om via een decentrale structuur diensten aan te gaan bieden die minder gevoelig zijn voor censuur.

Unhosted

Moderatie-faq Wijzig weergave

Reacties (97)

ik geloof dat er een beetje verwarring bestaat over wat unhosted precies beoogt. Het is *niet* een anonymity network. Er bestaan al sinds lang dingen als Tor, Freenet, Gnunet, die het mogelijk maken om content aan te bieden zonder dat iemand kan vinden wie dat gepubliceerd heeft. Dat is unhosted niet. Ook is unhosted niet zoals peer-to-peer networks waarbij content 'overal en nergens' leeft.

De 'unhosted web app' is de source code van de website - dus alle functionaliteit. Die staat nog steeds gewoon op een domeinnaam. Een terrorist of crimineel heeft daar dus niks aan, want hij is nog steeds te vinden.

Wel wordt het gemakkelijker om een site te mirroren. Je hoeft immers alleen maar de source code te mirroren, en geen (veranderlijke!) content. Daarin wordt het web dus robuuster met unhosted.

De user content wordt vervolgens per gebruiker opgeslagen. Net als bij email. We mailen met z'n allen, maar ieders mail staat op de server waar dat mail account thuishoort.

Het wordt dus ook voor users van een site niet makkelijker om ongestraft rare opmerkingen
op een site te publiceren, want elke gebruiker is gewoon via DNS te vinden.

Wel wordt het web ook qua user-content robuuster met unhosted, omdat er niet 1 centraal serverpark is waar iedereen zijn account heeft (net als email robuuster is dan facebook-messages, omdat email niet 1 centraal point-of-failure heeft).

Bovendien wordt het met unhosted ineens veel makkelijker resources te poolen en te scalen. Als 1 unhosted web app populair wordt, hoeven ze toch niet heel veel servers bij te zetten, omdat iedereen bij aankomst zijn eigen servertje bijzet.

We hadden het daar op zich bij kunnen laten, maar hebben ook nog encryptie toegevoegd. Daardoor heeft degene die jouw user-account 'runt' geen toegang tot jouw data. dat hebben we afgekeken van tahoe-lafs ("least-authority principle"). De encryptie vindt plaats in de browser. Deze end-to-end-encryptie zorgt ervoor dat de gebruiker de controle over zijn eigen data bij zichzelf houdt, wat hem/haar de optie geeft meer privacy te hebben.

Onze hoop met dit project was in eerste instantie niet eens per se om websites robuuster en schaalbaarder te maken, en ook eigenlijk niet eens per se zo die user-empowerment, maar vooral om free software te redden. Free software online is nu schier-onmogelijk, omdat een free software app zonder bedrijfje erachter geen servers kan betalen. Met unhosted scheid je de auteur van een web app van de portemonnee die voor de serverkosten opdraait. Net zoals de uitvinder van de email niet voor de hosting van alle mailservers hoeft op te draaien, want dat zou aardig duur zijn, stel je voor ;)

Al met al dus robuuster, schaalbaarder, "empowering the user", en "empowering free software on the web", maar noch de auteur van de website, noch de user op de website, wordt er anonym door, of minder aansprakelijk op de dingen die hij/zij schrijft.
Ok, dus niet het zelfde als cduck. Aan de ene kant mooi, aan de andere kant mischien ook weer niet. Zou unhosted (het orphaned project) cduck niet moeten/kunnen opeten? Lijkt me namelijk (in theorie) erg op elkaar aan te sluiten. Of heb ik dat mis?
er zijn wat problemen met de compatibiliteit daarvan. je moet namelijk de auteur van een stuk unhosted software kunnen vertrouwen dat er geen Trojanen inzitten enzo. dat gaat niet zo goed als die auteur anonym is.

verder denk ik dat het goed is om verschillende kleine projectjes te hebbenn voor verschillende kleine onderdeeltjes. denk bijvoorbeeld aan het succes van het IP protocol. Dat komt voor een groot deel voort uit de keuze om het niet met TCP in 1 protocol te combineren. IP op zich is niet eens ergens nuttig voor, je kunt er amper mee pingen. maar als bouwsteen ligt haar kracht er juist in dat het zo simpel is. dus in plaats van unhosted en cduck te combineren tot een groter project, zou ik zeggen dat we de combinatie van unhosted en cduck kunnen uitproberen. zou een leuk projectje zijn!

ik zou zeggen, stel het voor op de mailing list (http://groups.google.com/google/unhosted) en kijk wat de mensen er van zeggen! Da's een goeie plek om dit soort discussie in dit stadium uit te vogelen
Ik zie niet in hoe men dit voor Web 2.0-omgevingen ook maar kan overwegen, niet met de hier gesuggereerde aanpak. Er zou geen server-side processing mogelijk zijn, enkel client-side met eoa vorm van cloud storage. Dat betekent automatisch dat je als site-bouwer ineens de client moet vertrouwen met jouw code. En erger nog, dat malafide gebruikers domweg de scripts kunnen aanpassen om te communiceren met jouw cloud storage.

Het zet de deur open voor allerlei hele enge dingen via jouw "website", zonder dat je daar erg veel controle over hebt.

Daarnaast zit je uiteraard met allerlei problemen met betrekking tot synchronisatie van data, broncode, etc.

Dit ziet er uit als een heel erg vanuit de redenatie "alle gebruikers zijn betrouwbaar" gebouwd project. Voor sommige type sites zal dat best zinvol werken, bijvoorbeeld het wikileaks voorbeeld waarbij men zoveel mogelijk kopieen van de data zou willen kunnen aanbieden. Maar ik zie dit soort zaken niet werken voor veel complexere websites en organisaties zoals Tweakers.net. Sterker nog, zelfs voor wikileaks-achtige sites mis je waarschijnlijk al allerlei aspecten van server-side processing die lastig aan de client-side is te plaatsen (zoals zoeken door een grote hoeveelheid documenten).
Waar haal je al die technische details weg die je in deze reactie suggereert?

"Unhosted wil het rekenwerk dat nodig is om de content een website te kunnen opbouwen geheel overhevelen naar de browser. "

Ze hebben het over opbouwen, ik denk dat ze refereren na dat je bijvoorbeeld je rouwe json/xml ophaalt van de server via ajax, maar ik denk dat ze niet bedoelen dat ze alles browser side willen doen. Dat zou nergens opslaan voor bijvoorbeeld login of beveiligde principes.

Op het moment dat je een request stuurt naar een server, heb je zelf ook volledige controle over hoe de request is samengesteld, dit wil nog niet zeggen dat je volledige controle geeft aan de gebruiker (Theoretisch wel :P).

Ze zullen vast wel een soort van api maken die het mogelijk maakt om bepaalde beveiligde boundry's te zetten op de servers en dat je dan i.v.m ajax requests en beveiligings key die je dan met de ajax requests mee kan sturen en dat de server dan pure xml of json terug geeft.

zoals zoeken door een grote hoeveelheid documenten
Ze zullen vast wel sql gaan gebruiken..

[Reactie gewijzigd door kajdijkstra op 19 december 2010 16:55]

Zie hun eigen site? Daar hebben ze o.a. hun 'manifesto', met meer uitgebreid hun ideeen staan.
ja, ik heb het net nog een beetje geprobeerd aan te passen, in de hoop dat het allemaal wat duidelijker wordt:
http://www.unhosted.org/manifesto.html

Unhosted "levert" 3 dingen:
  • een protocolletje dat simpele GET en SET commando's definieert voor key/value-store, en SEND/RECEIVE voor berichtjes en notificaties.
  • een voorbeeldje van een unhosted storage node, in php+mysql
  • drie voorbeeldjes van unhosted web apps, zodat je ziet hoe we 't een beetje voor ons zien.
Gedistribueerde hosting en bescherming tegen overheidsbemoeiing zijn voor dit project secundair, je krijgt ze er gratis bij. Het gaat er primair om dat als je bv de gmail-interface gebruikt je e-mail niet ook bij gmail hoeft te staan, maar ook door een ander gehost kan worden. Je hebt dus een aparte service-provider en een aparte data-provider. Als je dan een andere webmail wil gebruiken, bv Yahoo, dan kun je dezelfde data-provider blijven gebruiken.
Dus je data-provider heeft wel de kosten van de opslag maar niet de inkomsten van de advertenties? Ja, die gaan daar echt aan meewerken.
Dus je data-provider heeft wel de kosten van de opslag maar niet de inkomsten van de advertenties? Ja, die gaan daar echt aan meewerken.
Tja, dan zal je er voor moeten betalen, of toestaan dat ze je persoonlijke info dataminen en verkopen, net zoals Google en Facebook nu ook al doen.
Niet echt een nieuw idee. Zie http://cduck.sourceforge.net/ .
Zelfde idee, maar dan 10 jaar geleden dus.
Goed plan! Mensen zeggen vaak: als de website illegaal is, dan mag het niet gehost worden. Maar wie bepaalt eigenlijk wat illegaal is: zijn wij dat of zijn dat vooral de megacorporaties en elite? Juist ja, vooral dat laatste. Dus heel terecht dat het makkelijker wordt gemaakt om "illegale" content te gaan hosten via dit systeem: want bij de normale hosters kun je er niet mee terecht.

Want let op: als bv Napster er niet was gekomen, dan zouden we nu nog steeds CD's in de winkel moeten kopen. Napster heeft digitaal muziek downloaden naar de gewone man gebracht: en daar hebben iTunes en andere legale diensten uiteindelijk van geprofiteerd! Veranderingen in de wet / het systeem ontstaan juist doordat mensen de wet overtreden.

[Reactie gewijzigd door bobwarley op 19 december 2010 15:48]

Oh, dus omdat JIJ vindt dat JIJ het recht hebt om te beslissen over andermans werk, vindt je het goed dat er een mogelijkheid komt dat jij zelf illegale muk kunt verspreiden.

Als je dat vindt, waarom maak je dan niet je eigen content en ga die dan zelf verspreiden zoals jij dat wilt, oh wacht, nee dat kost jou geld en veel tijd..

probeer dan ook maar eens zaken als kinderporno te blokkeren, dat gaat je dan ook niet meer lukken...

maarja, als het echt te moeilijk wordt om te blokkeren, dan maken die regeringen wel gewoon wetten die zorgen dat het strafbaar is als je zulke technieken gebruikt..
Dat kan niet natuurlijk. Verklaar anders waarom Bittorrent nog gewoon een legaal protocol is. Sterker nog, noem eens een illegaal protocol. Punten voor de theorie maar de uitvoerbaarheid ligt ergens onder het nulpunt. Gelukkig. Want als we bij elke technologie die anonimisering weer mogelijk moet maken ons zorgen moeten gaan maken over de stoute dingen potentie kan er helemaal niets meer uitgevonden worden en worden we in de volledigheid overgeleverd aan regeringen en commercie.
Wat een onzin toch altijd, 'oh oh ik kan niet anoniem blijven en daarom zal er geen vooruitgang zijn in techniek' mijn god, wat een geblaat zeg...
Het gaat de meeste helemaal niet om de techniek, maar puur om hun eigen belang zodat ze hun illegale activiteiten voort kunnen zetten.. En zoals ik altijd al zeg, wie ben JIJ om te beslissen over andermans werk, JIJ hebt gewoon de keus om de content links te laten liggen als jij vindt dat zij teveel vragen (of vanwege de DRM).. Ben jij het er niet mee eens, ga dan zelf content maken en gratis verspreiden....
Mooi he? Democratie.. Tijd voor een technocratie :o
wat is dit nu weer voor blaat uitdrukking.
ons mooie leventje hier in dit vrije landje is door de democratie zo mooi geworden. niet door het geblaat over wat allemaal niet mag en wat voor technologie we gaan inzetten om dit is even te gaan veranderen.
Ja maar ik krijg nog steeds een bekeuringen ik te hard rijd of fout parkeer, Daar hebben we nog steeds geen veranderingen in gezien.

Dat we zelf gaan bepalen wat niet illegaal is is natuurlijk onzin. Want er zijn daar heel veel verschillende meningen over.
Neem maar iets eenvoudig als fout parkeren of niet betalen voor software of films.
maar dat zelfde geld natuurlijk ook voor beroving of verspreiden van kp waren.
jou mening lijkt mij een verkeerde grond om deze software hier voor te steunen.
Jawel hoor, op sommige snelwegen gaat binnenkort de maximumsnelheid al naar 130 km/h.
Jawel hoor, op sommige snelwegen gaat binnenkort de maximumsnelheid al naar 130 km/h.
Dan kan ik nog steeds te hard rijden. Rijden in een auto doe je overigens niet alleen op de snelweg.
Ja, en zolang er mensen zijn die vinden dat kinderporno of wapenhandel toegelaten is, zijn dat soort websites via decentralisatie bereikbaar en niet meer te blokkeren.
Er wordt wel altijd gezegd dat dit soort websites blokkeren niet uitdoet omdat diegene die het willen er toch wel aan geraken. Maar ervoor zorgen dat ze niet te blokkeren zijn en dus nog gemakkelijker bereikbaar zijn, is ook niet bepaald een oplossing.
ja sommige mensen willen zelf beslissen of iets illegaal is. Snappen niet dat we wetten hebben die dat bepalen. en die megacorporaties daar na handelen.
Precies! Bovendien wordt het zo mega moeilijk om echt illegale websites van t web af te krijgen. Denk aan kinderporno. Die krijgen zo vrij spel (voor zover nu dat nog niet is).

Overigens ben ik natuurlijk wel een tegenstander van censuur zoals bij bv wikileaks, in china, noord-korea, australie, etc... maar dat terzijde
Internet is enkel het medium waarover het wordt aangeboden. Het probleem moet je bij de bron aanpakken; je gaat toch ook niet videocameras om dezelfde reden verbieden?
Maar Internet heeft van kinderporno big business gemaakt. Als je dat dan uit de keten knipt, dan is er ook minder reden om opnames te maken.
Vraag bepaalt het aanbod, het aanbod bepaald niet de vraag :/
Dat is maar ten dele waar, immers als je niet weet dat iets bestaat is er ook geen vraag. aanbod kan dan voor meer vraag zorgen, helaas ook voor zulke zaken...

[Reactie gewijzigd door hatex op 20 december 2010 00:08]

Met als vervelende consequentie dat mensen die niet weten dat kinderporno bestaat maar toch zulke gevoelens koesteren... Aangewezen zijn op eigen ontuchtige handelingen. Dat noemt men ook wel: van de regen in de drup.
Dat lijkt me een illusie. Om te beginnen kan je het aanbieden via het internet ook nu al niet aan banden leggen, bovendien is aanpakken bij de bron een stuk beter (voor de slachtoffertjes bijvoorbeeld) en in principe efficienter: het is 1 keer meer werk, maar de betreffende makers zullen nooit meer ergens anders opduiken als het meezit.

[Reactie gewijzigd door mae-t.net op 20 december 2010 02:43]

Exact dit argument kan je natuurlijk ook opdragen voor videocamera's, fotocamera's, etcetera. Dat hield de Romeinen vroeger echter niet tegen.
Wikileaks wordt niet gecensureerd in Nederland. snap niet dat er steeds weer een punt van wordt gemaakt.
Sommige mensen kijken verder dan hun grens lang is.
ja maar dan zie ik het punt nog steeds niet. Want in geen enkel westers land is wikileaks verboden. dus de ophef hier over dat het waarschijnlijk verboden gaat worden is gewoon grote onzin.
Daarbij vinden de meeste hier het allemaal geweldig wat die vent doet. maar wat voor geweldigs heeft hij nu gepubliceerd. paar kleine nieuwtjes meer niet en ja dat was heel belangrijk allemaal om te weten.
Tsja, wikileaks is vast een slecht voorbeeld, maar dat betekent niet dat we niet uit moeten kijken voor censuur.

Overigens heeft wikileaks al wel degelijk nut gehad, zo volgt de minister die over utizettingen gaat, inmiddels niet meer klakkeloos de vaak omstreden ambtsberichten, en er is vast wel meer te vinden.
Wetten moeten er zijn uit het belang van de burger, niet voor de corporaties. (En ajb, ga nu niet muggenzifte van "jaaa, maar auteursrecht... etc).
En wie zorgt er vaak voor dat die wetten er komen? Juist ja, de megacorporaties met hun lobby overal. De kleine particulier heeft zoals altijd zeer weinig tot niets in te brengen. En die megacorporaties maar lobbyen en politici in hun zak steken zodat er voor hun gunstige wetgeving wordt doorgevoerd.

Edit: typo

[Reactie gewijzigd door Sakete op 19 december 2010 16:14]

Ja dat is wel duidelijk waarom stemmen we eigenlijk nog.

ik ben van mening dat de grote coöperaties wel enig invloed hebben, maar zeker niet de touwtjes in handen hebben. Dat zijn meer scenario's voor wazige films.
In Nederland valt het nog wel mee, maar kijk eens naar Amerika bijvoorbeeld... En we gaan er met z'n allen achteraan als Uncle Sam dat wilt :(
Inplaats van cooperaties of corporaties, bedoelt bobwarley waarschijnlijk gewoon "grote bedrijven". Laat hij dat dan ook zeggen, dit schept alleen verwarring.
offtopic: bob "in de war"-ley? xD
Geniaal, zo kunnen de overheden wikileaks onmogelijk uit de lucht krijgen :+
Ik vraag me wel af hoe je zo een nieuwe versie van je website moet uploaden...
Ik denk ook dat deze manier van hosten aardig hack-gevoelig is.

[Reactie gewijzigd door Yamaha301 op 19 december 2010 15:55]

Toen de hele Wikileaks zooi begon dacht ik daar over na.

Een gedistribueerde website heeft dan geen hoofdserver & mirrors meer. Maar een netwerk van nodes die elkaar updaten.
Elke vrijwilliger kan een server aan dat netwerk toevoegen. Het netwerk bepaald zelf welke servers direct publiek benaderbaar zijn en welke op de achtergrond als backup draaien. Het uitvallen van de primaire nodes zal ervoor zorgen dat de secondaire server 'wakker' worden en de belasting overnemen.
De eigenaar van de website stuurt via een willekeurige node updates die met certificaten ondertekend zijn. Elke node kan dus bepalen of de update rechtmatig is.
De eis is natuurlijk wel dat alles op de website publiekelijk toegankelijk moet zijn, dezelfde eis geldt voor normale mirrors.
Een zwakheid in dit systeem is natuurlijk het updaten van dns gegevens.
Verder zijn dynamische sites zoals Wikipedia ook een probleem.


Dit type 'hosting' zou bij Wikileaks erg goed werken, omdat de site niet per-definitie illegaal is. Hosters kunnen dus niet zomaar aangeklaagd worden.
In geval van kinderporno is die juridische onduidelijkheid niet aanwezig en is het dus wel mogelijk om die sites af te sluiten ook al is het meer werk dan bij een normale site.

Slechts een idee natuurlijk, ik heb geen regel code geschreven. Misschien een leuk projectje als ik een keertje tijd heb.
Staat wel los van Unhosted, sinds die de website naar de 'clientside' verplaatsen en de databases gedistribueerd opslaan. ('k vraag me af waar de code voor de 'app' opgeslagen wordt en hoe men die via de browser kan ophalen)
Wie houd een groepje mensen tegen die zelf een aantal nodes in de lucht houd met illegale content.
wie bepaald dat iets illegaal is of juist legaal ?
Wie zegt dat er tussen de nodes die betrouwbaar lijken onbetrouwbare zitten ?
We kunnnen de nodes ook gewoon verbieden. provider ondersteund/verbied functie niet.
ofwel het rammelt aan alle kanten.

en de naam van de site kan altijd uit de dns gehaald of gewoon doorgezet worden naar een website beheerd door de censuur makers.
Ik zie het voordeel dus niet ten opzichte van mirrors.
De enigste reden is dat je geen provider nodig hebt.
Wie houd een groepje mensen tegen die zelf een aantal nodes in de lucht houd met illegale content.
wie bepaald dat iets illegaal is of juist legaal ?
Dat is natuurlijk juist het hele punt, het moet mogelijk zijn om 'illegale content' te blijven aanbieden, omdat het altijd een regering is die bepaalt of iets al dan niet legaal is en dat niet per definitie in het beste belang van de burger is (china).
Wie zegt dat er tussen de nodes die betrouwbaar lijken onbetrouwbare zitten ?
Waarom zou dat erg zijn? De nodes geven alleen gesignede data door aan je ajax code, die vervolgens checkt of de signature klopt. Een 'foute' node kan misschien onzin data publiceren, maar omdat de signature daarvan niet klopt zou je ajax code door zoeken naar een volgende node/mirror. Wat je dus hooguit zou kunnen bereiken is dat de website erg traag laadt omdat er eerst 100 foute nodes geladen worden voor een goede wordt gevonden. Maar ook dat is af te vangen, bijvoorbeeld door een periodieke blacklist bij te houden, of natuurlijk gewoon het toevoegen van nodes niet publiekelijk te maken.
en de naam van de site kan altijd uit de dns gehaald of gewoon doorgezet worden naar een website beheerd door de censuur makers.
Daar heb je an sich wel gelijk in, maar zoals het artikel al aangaf wordt er druk gewerkt aan een p2p versie van DNS, waarmee dit probleem ook opgelost is.
Eigenlijk heeft dit allemaal wel erg veel weg van een darknet zoals in dit artikel: http://tweakers.net/nieuw...rknet-vanuit-browser.html. Ook hier gaat het om een beveiligde manier van content aanbieden, op een gedistribueerde manier zodat deze moeilijk te blokkeren/ondersscheppen is, en werkt het ook direct vanuit de browser.
Ik zie het voordeel dus niet ten opzichte van mirrors.
De enigste reden is dat je geen provider nodig hebt.
Het verschil met mirrors is dat het in principe wel mogelijk is om 'foute' mirrors te hebben, die bijvoorbeeld gecensureerde data publiceren - eigenlijk precies wat jij als minpunt zag van deze techniek. Natuurlijk kun je ook mirrors data laten signen, en eigenlijk is deze techniek ook niet heel wezenlijk verschillend van mirrors: het grote verschil is dat mirrors gekozen worden door de dns server, of door er expliciet op te klikken, en het hier gebeurt in je browser zelf. Overigens zie ik wel wat problemen, zoals DFyNkt2U ook al aangaf : de client moet toch eerst ergens de initiele code vandaan halen, en heeft ook de goede public key nodig. Dat lijkt me een zwakke plek, maar niet geheel onoverkomelijk.

[Reactie gewijzigd door paulus83 op 20 december 2010 09:52]

alle punten kan ik het wel mee eens zijn behalve een.

Dat is natuurlijk juist het hele punt, het moet mogelijk zijn om 'illegale content' te blijven aanbieden, omdat het altijd een regering is die bepaalt of iets al dan niet legaal is en dat niet per definitie in het beste belang van de burger is (china).

Maar wordt hier nu bedoeld het individuele belang van de burger.
of het algemene belang. en hoe algemeen is het belang dan ?
Ik blijf er bij dat het juist is dar de regering bepaald wat illegaal is en wat niet. Tenslotte kiezen wij deze regering en zit ik niet te wachten op een paar burgers die zelf willen bepalen wat mag en niet mag. Want wie bepaald dan wel wat werkelijk mag en niet mag jij ? Hij? of misschien ik?
Je moet ze nog steeds ergens hosten. Maar dat kan dus ook een dozijn 30 euro/pj accounts zijn.


Probleem lijkt me echter de beveiliging van de data. Nu gebeurt de toegang door de database door geauthoriseerde php in de server. Maar nu zet je databases geencrypt direct op internet. Dat is geen simpele encrypty technologie....

Ander nadeel is dat zoekmachines niet overweg kunnen met complexe javascript, en dit soort sites dus maar rudimentair zullen indexeren.
En kinderporno ook.
Die moet je gewoon bij de bron aanpakken. Je kan dat argument niet als dooddoener gebruiken, dan kunnen we net zo goed geen internet hebben.
Mensen die dit roepen vergeten altijd dat zoiets ook beide kan. Én de bron én de doorgeefluikwebsites.
Kinderporno is 'maar' een middel. Het misdrijf is en blijft kindermisbruik. Wel of geen internet, dáár zul je altijd wat aan moeten blijven doen. De 'doorgeefluiken' zijn in de realiteit criminele netwerken die mensen uitbuiten. Kinderporno is slechts een symptoom en we weten allemaal dat een ziekte bestrijden iets anders is dan de symptomen onderdrukken.
Als dat het geval was zou virtuele kinderporno legaal zijn.
Dat is het ook deels (denk aan de discussies rondom Second Life) en waar het dat niet is, zou het dat moeten zijn. Het is niet meer veel meer dan een meningsuiting, een medium om dat wat fout was in het begin te publiceren.

Denk aan het journaal dat laat zien dat iemand geweld gebruikt (dagelijks te zien). Ik zou wel willen pleiten dat het uitzenden daarvan ook een vorm van geweld is en mensen er toe aan zet. Niet dat het daarom niet getoond moet worden.

Ook is dit niet volledig te vergelijken met de kinderporno. Maar wel dat de bron, kindermisbruik, illegaal is en het doorgeven daarvan niet / volgens mij niet zou moeten zijn aangezien je er niet de bron (c.q. het probleem) mee oplost.
En ik hoor c.q. zie je bij de volgende uitspraak al direct in verweer gaan;

- Zie je wel dat privacy ingeleverd moet gaan worden.

Waarom deze uitspraak? Jij "Trinsec" zegt dat ze het bij de bron moeten aanpakken. Die bron schaart zich achter diverse proxy's e.d. wat men dus in dit geval vanuit de overheid moet doen is "privacy" verlagen op de burgers zodat de "overheid" al direct wanneer men het nodig acht bij iedere willekeur een tap te plaatsen om te zien of jij, ik of wie dan ook kinderporno of andere illegale content zoals in dit geval "kinderporno" online plaatsen, verspreiden of bezoeken.

Klinkt lullig maar een andere wijze is er bijna niet. Misschien dat een verbod op gebruik van PGP (zoals in de US) ook direct een goed idee zijn.
------
Het unhosted project heeft overigens vrij weinig zin. Nu nog zijn het de webhosters die beslissen of ze een site als wikileaks accepteren ja of nee. Volgende week is het de internetprovider die gewoonweg blokkades optrekken naar diverse ip-adressen of complete ranges en een nieuwe manier van censuur is in gebruik genomen.
Aanpakken bij de bron is onmogelijk. Dat kan je pas doen als je iedere burger continu in de gaten houdt.
Knap: al na 5 posts het "kinderporno" argument. Nu nog wachten op het "terrorisme" equivalent van jouw post.

Voor dit soort zaken - en andere sociaal of politiek ongewenste content - geldt dat censuur nooit een oplossing mag zijn. Kinderporno moet je bij de bron (de makers) aanpakken. Als de filmpjes op internet gaat aanpakken, ben je namelijk al te laat: het kind in zo'n filmpje is al misbruikt.
Feit, maar op dit moment wordt kinderporno als een excuus gebruikt om meer privacy te kunnen afpakken van de burgers en om steeds meer controle over andere zaken te krijgen.

Het is begonnen met kinderporno, hierna ging het over naar domeinen van torrentsites en nu gaan ze verder met websites zoals wikileaks. Zo wordt er steeds meer censuur toegepast.

Ditzelfde is trouwens gebeurd met de term "terrorist" door America. Er zijn een paar aanslagen geweest (niet dat ik mij als voorstander uitspreek, ook dit is zeer ernstig), maar tegenwoordig worden allerlei regels door America ten voordele van de regering veranderd voor meer controle op de gewone burger onder het mom van terrorismebestrijding.

De vraag is dan: wat kan het minste kwaad? Ik besef dat dit voor sommigen in het verkeerde keelgat kan schieten wat ik nu zeg en ik ben totaal tegen pedofilie en terrorisme, maar deze problemen zijn naar mijn mening zo buiten proporties getrokken en uitgebuit dat de problemen naar mijn mening minder groot in omvang zijn dan de gevolgen.
*zucht* jah dat lukt ze nu namelijk ook, tegenhouden van kinderporno *rolls-eyes*.

Het probleem is dat het uiterst moeilijk is om het uit te bannen. Voor elke 10 die je zou doodschieten zijn er weer 100en gekken erbij.

En hoe harder je ze aanpakt hoe behendiger ze worden in het onopgemerkt te doen. Alle criminele activiteiten zijn hetzelfde als een virus/bacterie/schimmel/etc, het is gewoon onmogelijk om ze allemaal stuk voor stuk te vernietigen.

Elke keer als je denkt ze geheel te hebben uitgeroeit komt er weer een die resistentie heeft opgebouwd tegenover de middel dus begint alles weer van te voren.

En eerlijk gezegd weet ik niet of de politie ook die evolutie kan meemaken en zichzelf aanpassen, want zij maken geen wetten(,gelukkig maar) dus is er niet al te veel ruimte voor hen. En zelfs als de politie die macht zou hebben kunnen ze nog veel, want criminelen passen zich gewoon aan.

Ze hebben namelijk als het fout gaat ,de beschikking tot een prachtige school, waar ze leren van fouten van anderen, van hun eigen fouten en ook nog meer connecties aanleggen, de gevangenis ;) .

Het is in feite een oorlog die we never nooit niet kunnen winnen, maar toch vechten we ertegen met alles wat we hebben, omdat we morele waarden en normen hebben en we die tegen alles in moeten en zullen beschermen, dat is naar mijn mening de essentie van menselijkheid, vechten voor idealen ook al zijn ze onmogelijk te bereiken/verdedigen.
Kinderporno, de nieuwe Godwin...
Bestaan jullie echt? Regeringpropaganda heeft gewerkt zullen we maar zeggen. Als we met dat soort dooddoeners technieken maar niet moeten uitvinden moet je alles afschaffen van VPN tot HTTPS.
Ja, en zolang er wegen liggen, kunnen pedofielen door Nederland reizen! Afsluiten die wegen!
@ woekele: Juist! Jij snapt het! Dat kinderporno gedoe, hoe vreselijk het ook is, wordt nu als een mooi excuus gebruikt om allerlei wetgeving en nieuwe opsporingsmethoden in te voeren waardoor WIJ de gewonen burger geen privacy meer hebben.

En voor diegene die denken 'ik heb toch niets te verbergen', blijf dat vooral denken. Doe dan vooral al je deuren en ramen thuis open zodat iedereen zomaar naar binnen kan wandelen en kan kijken wat je aan het doen bent 'want je hebt toch niets te verbergen'. En laat vooral ook iedereen je telefoongesprekken meeluisteren door het op speaker te zetten en het liefst nog je gesprekken op te nemen en overal over het internet te verspreiden 'want je hebt toch niets te verbergen'.

Ik heb ook 'niets te verbergen' maar dat betekent niet dat ik wil dat iedereen weet wat ik in het dagelijks leven allemaal uitspook. En zeker de overheid hoeft dat niet te weten om het simpele feit dat het ze helemaal NIETS aangaat. Als het zo doorgaat word je straks nog verdacht omdat je een firewall op je PC hebt staan omdat je dan misschien 'iets te verbergen hebt'.

Het tijdperk die door George Orwell in de jaren '40 van 20e eeuw werd voorspeld in zijn boek 1984 komt niet steeds dichterbij. Hij is er al! En het wordt steeds duidelijker. Nu nog alleen het Ministerie van de Waarheid en het Ministerie van de Vrede en de Gedachtenpolitie en de jeugdbrigades en het is helemaal compleet.

Wat ben ik toch blij dat ik dit krankzinnig gedoe allemaal mag meemaken. De totalitaire autoritaire politiestaat komt steeds dichterbij. Alleen wordt het allemaal mooi gecamoufleerd, weet je wel, terrorismebestrijding en kinderporno bestrijding enzo. Maar straks gaan ze nog véél meer bestreiden: iedereen die het NIET eens is met het gevoerde politieke beleid of die teveel voor zichzelf denkt of die vindt dat de overheid moet ophoepelen. Ja, in de VS gebeurt het al. Daar maken ze al gebruik van newspeak. Termen als 'extraordinary rendition', een hele deftige dure term voor het aloude 'ontvoering'. En termen als 'enhanced interrogation techniques' oftewel het welbekende 'martelen'!

Tja.... George Orwell draait zich om in zijn graf. Of misschien lacht hij wel van 'I told you so!'.
Het irriteert me een beetje dat dit boek elke keer wordt aangehaald als het over privacy en overheid gaat. Een leuk boek maar om het als serieus toekomstbeeld te hebben gaat me wat ver. Ik denk dat het risico op een aanval van aliens of een nuclear holocoast waarschijnlijker zijn.
Vergeet niet dat we nu veel meer vrijheid hebben dan in de tijd waarin Orwell leefde.
En meer vrijheid dan in de meeste andere landen om ons heen.
Zo erg is het allemaal niet.
Tja... als je de parallelen niet kan inzien dan loop je waarschijnlijk met oogkleppen op. In het boek wordt allemaal natuurlijk zwaar overdreven, maar in grote lijnen is dit al de samenleven waarin we leven en het gaat langzaam steeds meer die kant op. Vooral Amerika is koploper. En het meeste vanuit Amerika komt uiteindelijk ook deze kant opwaaien.

Neem maar het meest recente voorbeeld dat de Department of Homeland Security (DHS, overigens ook zo'n typisch Orwelliaanse naam) in alle Walmart winkels TV schermen laat ophangen die continu een videoboodschap afspelen dat als je verdachte dingen ziet bij andere mensen je dit meteen moet rapporteren aan de autoriteiten. Dit was vooralsnog alleen op luchthavens en treinstations te vinden, echter nu dus ook bij de buurtsuper daar in de VS? Straks heb je ze overal hangen. En dan gaat iedere gek je om de meest flauwe dingen aangeven bij de autoriteiten. Oftewel, iedereen gaat mekaar bespioneren.

Nou, vertel mij dan maar dat dat niet op 1984 lijkt. Het wordt steeds gekker en als we niet uitkijken gaat dat boek nog letterlijk uitkomen ook. Vrijheid hebben we, maar het is grotendeels schijn. Vergeet ook niet dat alles wat uit de mond van de algemene media komt of uit de mond van een politicus propaganda is bedoeld om je te hersenspoelen. Wederom is dit veel extremer in de VS dan hier, maar ook hier wordt het steeds erger.

Over 10-20 jaar vertel ik je graag 'told you so'.
Huh meer vrijheid dan in 1984?
Ja wist je dat niet ?? Toen werd je nog geschaduwd door een persoon.
Nu wordt het volgens de doem denkers ieder enkelt elektronisch gevolgd.
Ja dat is wel belangrijk dat wikileaks kan blijven doordra :? aien
Want die is nu al maanden niet meer bereikbaar.
Is dit een soort p2p of wordt een website in gedeelten gehost op verschillende servers?
Goede vraag, dat wordt uit het artikel niet echt duidelijk. p2p lijkt me enerzijds vreemd, omdat het dan mogelijk zou zijn dat de volledige website op sommige momenten niet ingeladen kan worden, en gezien het feit dat een groot deel van de data meerdere keren op het internet voor zal komen. Updaten lijkt me dan erg lastig, of zelfs onmogelijk.

Anderzijds is het hosten op verschillende servers ook vreemd; je hebt misschien een 'decentrale' website, maar hosts kunnen je nog steeds afsluiten.

Overigens is het (nog) niet mogelijk om met behulp van AJAX requests data vanaf andere domeinen te halen. Dat betekend dat er een webserver moet zijn die als proxy gaat dienen (wat niet erg logisch lijkt gezien het doel achter dit project), of je een speciale client moet gebruiken om deze websites weer te geven (wat ook niet heel handig is).
Dat is niet helemaal waar, het is wel mogelijk om via ajax via een ander domein data op te halen, als deze het ondersteund. Het is een beetje een goor tructje maar het kan wel. Heb er zelf wel eens mee gespeeld.

Dit klinkt meer als zijnde, dat er op de server al veel berekende dingen is gedaan en dat je browser lokaal nog allerlei extra berekeningen moet doen dmv javascript. Tja, weet nog niet goed wat ik er van moet vinden.
> Overigens is het (nog) niet mogelijk om met behulp van AJAX requests data vanaf andere domeinen te halen.

met 75% van de browsers kan dit tegenwoordig wel, het heet CORS (Cross-Origin Resource Sharing) en is de basis van Unhosted.

De 'app' (source code van de website) staat nog steeds gewoon op een domein. die kan dus afgesloten worden, maar aangezien de app alleen maar source code is, kun je je voorstellen dat een app via een 'app channel' beschikbaar is.

Verder wordt alle gebruikers data versleuteld en wel met CORS naar de unhosted storage node van de betreffende gebruiker gestuurd. Verschillende gebruikers zullen verschillende unhosted storage nodes gebruiken, maar ze interageren allemaal op dezelfde 'app'. Als tweakers.net bijvoorbeeld besluit hun website tot een unhosted web app om te bouwen, dan zal een commentaar dat is geschreven door foo@bar.com vanaf bar.com worden geajaxd (is dat met een d of een t? ;)
Hmm, ik dacht namelijk aan de same origin policy die van toepassing is op AJAX requests. Nog nooit van CORS gehoord.

Wat je zegt over de 'app' is waar, maar de data die in de app wordt geladen komt nog steeds van een aantal vaste locaties. Wanneer 1 persoon dus commentaar of blog posts schrijft die iemand om welke reden dan ook wilt weghalen, hoeft er slechts 1 bron te worden afgesloten. Voor een redelijk statische website, of een weblog dat door 1 persoon wordt geschreven, lijkt de toepassing niet zoveel zin te hebben, of denk ik nu verkeerd?

Kan me wel voorstellen dat vooral websites die het moeten hebben van user-generated content hier baat bij kunnen hebben.
Overigens is het (nog) niet mogelijk om met behulp van AJAX requests data vanaf andere domeinen te halen.
Het is wel mogelijk. Maar op dit moment nog niet met AJAX. JSONP is naar mijn mening een vrij nette, alternatieve oplossing. ;)

Overigens vind ik dit een erg goed initiatief. Ik ben benieuwd hoe dit gaat lopen qua data retrieval met de huidige web standaarden.

[Reactie gewijzigd door KirovAir op 20 december 2010 15:20]

Zie het als een desktop applicatie die continue data ophaalt van het web, maar dan heel crappy, extreem traag en volledig draaiend in je browser.
Dit is misschien de slechtste samenvatting ooit.

Data wordt niet cointinue opgehaald van het web, alleen als je een pagina opvraagt.

Alle requests gaan echter niet meer naar 1 ip adres maar naar verschillende en de logica daarvoor moet in de browser zitten.
hmm ik zie ook niet echt of dit nou beter is nu hoeft de overheid maar op 1 instantie in te spelen degene die al die servers beheert en te zeggen, joh kunnen jullie even die databestanden weghalen.

dan zijn ze ook meteen overal weg want mirrors zijn er dan ook niet meer zoals we ze nu kennen

of zie ik het nu verkeerd
Het idee is natuurlijk dat het beheer verspreid wordt over zoveel mogelijk instanties, het liefst ook nog geografisch verspreid zodat ze onder zoveel mogelijk jurisdicties vallen - met als bijkomend voordeel dat de performance ook beter wordt met de beschikbaarheid van nodes in je eigen land :)
Wil iemand echt dat zijn webshop in de browser draait en dat iedere creativeling de prijs van producten eventjes kan aanpassen?

begrijp me niet verkeerd, javascript en ajax zijn hele nuttige technieken om interactie op de client uit te voeren en zo de snelheid te verbeteren en de load op servers te verminderen. Maar voor alles wat echt belangrijk is wil je wel graag de zekerheid hebben dat de content die binnenkomt geverifieerd wordt en zul je dus code op de server moeten uitvoeren. Ook is het vaak belangrijk (bijvoorbeeld bij een bank) dat er een eenduidige registratie van data is. Als databestand 1 zegt dat ik nog 10,- op mijn rekening hebt gaat mijn uitgave van 500,- niet door. Als databestand 2 zegt dat ik nog 1000,- Euro heb wel. Welke van de twee klopt? Niemand die het weet.

Daarnaast kun je "eenvoudig" een eigen systeem opzetten wat in meerdere datacenters staat en is de band met cloud dienstverleners niet echt noodzakelijk. Nee, ik zie meer nadelen dan voordelen van dit idee. Maar goed misschien gaat men al die problemen oplossen. In de tussentijd blijf ik lekker bij mijn eigen gevirtualiseerde servers..
Je zou dan alle stukjes gegevens digitaal moeten ondertekenen. Voor zowel de data die naar de browser gaat als wat de gebruiker invoert. De gebruiker kan zijn handtekening dan kwijt in een evercookie, die weer versleuteld is met een wachtwoord.
Alle data gaat dan gehashed, opgedeeld in stukjes op het net zwerven...
Web 3.0 wordt compleet onoverzichtelijk :)
Wat me opvalt is dat iedereen het heeft over veiligheid dan wel censuur, maar wat ik ook wel heel belangrijk vind is dat ik helemaal niet allerlei extra load op m'n PC dan wel smartphone wil als ik een website bezoek!
Als je met een wat oudere PC tegenwoordig wat aan 't surfen slaat merk je direct dat websites nu al steeds zwaarder worden. Probeer nog maar eens met, laten we eens een ouwe PC pakken, een pentium III te browsen. Je merkt gewoon dat 't langer duurt dan vroeger. Als nu door een dergelijk systeem mijn niet al te snelle PC wordt gebruikt om websites op te bouwen, denk ik niet dat 't nog bruikbaar blijft.
Vergeleken met zwaar ajaxified sites als gmail of facebook zal je niet zoveel merken met dit idee hoor. Het is - vanuit de sitebouwer gezien - ook wel wat onzin om alleen maar wat suffe on-dynamische content voor te schotelen terwijl je weet dat het gros van de bezoekers allerlei leuke effectjes en opmaken kan verwerken met zijn krachtige pc.

Dat jij er nog een 10 jaar oude processor ervoor wilt gebruiken is uiteraard je goed recht. Maar ik gok dat de meeste bezoekers wel een processor van minder dan 5 jaar oud in hun PC hebben. En je kan je vast wel voorstellen dat sitebouwers liever mooie sites maken voor het gros van hun bezoekers, dan voor de enkele uitzondering.
Als je allebei de groepen kunt ondersteunen zou dat natuurlijk nog mooier zijn, maar zodra er gekozen moet worden zal men toch eerder voor de grote groep gaan.
Ik merk het soms zelfs op mijn 2.5 Ghz quadcore dat sites weer slomer beginnen te worden. Ongelofelijk dat er voor een beetje wat effecten zoveel rekenkracht nodig is.

Als ik dat afzet tegen wat je met een pentium III aan gaming kan doen, moet je misschien wel de conclusie trekken dat je met applicaties op het web een jaar of 10 terug de tijd in gaat qua performance. Een zeer straffe achteruitgang, daarom vind ik dit unhosted ook zo onzalig. Webapps zijn al crappy genoeg.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True