forked from SelfPrivacy/docs.selfprivacy.org
demo1
parent
b794d06d84
commit
2ea5e7dfa9
|
@ -4,11 +4,14 @@
|
|||
- [Что такое интернет](aboutinternet.md)
|
||||
- [Проблема централизации](centralization.md)
|
||||
- [Цена бесплатных сервисов](paytouse.md)
|
||||
- [Селфхостинг](selfhosting.md)
|
||||
- [Опенсурс и селфхостинг](selfhosting.md)
|
||||
- [Автоматизация селфхостинга](selfprivacyintroduction.md)
|
||||
- [Условия использования](terms.md)
|
||||
- [Финансирование](donation.md)
|
||||
|
||||
- [Технический обзор](features.md)
|
||||
- [Архитектура](arch.md)
|
||||
|
||||
# В ПРОЦЕССЕ...
|
||||
- [Особенности](features.md)
|
||||
- [Архитектура](arch.md)
|
||||
- [Дорожная карта](roadmap.md)
|
||||
- [Конфиденциальность](privacy.md)
|
||||
- [Безопасность](security.md)
|
||||
|
@ -16,11 +19,9 @@
|
|||
- [Доступность всем](accessibility.md)
|
||||
- [Анонимность](anon.md)
|
||||
- [Маркетинг](marketing.md)
|
||||
- [DevOps](deploy.md)
|
||||
|
||||
# Старт
|
||||
- [Установка](install.md)
|
||||
- [Пакет сервисов](services.md)
|
||||
<!--# Старт- [Пакет сервисов](services.md)
|
||||
- [Электронная почта](email.md)
|
||||
- [Мессенджер - Delta.Chat](messenger.md)
|
||||
- [Социальная сеть - Pleroma](social.md)
|
||||
|
@ -30,10 +31,9 @@
|
|||
- [Менеджер паролей - bitwarden](pass.md)
|
||||
|
||||
# Поддержать проект
|
||||
- [Пожертвования](donation.md)
|
||||
- [Волонтерам](volunteers.md)
|
||||
- [Фондам](fonds.md)
|
||||
- [Разработчикам](dev.md)
|
||||
- [DevOps Release Management](deploy.md)
|
||||
- [Contrib](CONTRIBUTING.md)
|
||||
- [План тестирования](test-plan.md)
|
||||
- [План тестирования](test-plan.md)-->
|
||||
|
|
|
@ -1,19 +1,17 @@
|
|||
# 🧬 Архитектура проекта
|
||||
Да, можно было бы использовать кубернетес. Но зачем, если иммутабельность обеспечивается NixOS?
|
||||
# Архитектура проекта
|
||||
|
||||
**Стек**: [NixOS](https://nixos.org/) и python (бэкенд), flutter (пользовательское приложение).
|
||||
**Общий стек**: [NixOS](https://nixos.org/), Python (бэкенд, серверная часть) и Flutter (пользовательское приложение).
|
||||
|
||||
## Мобильное приложение
|
||||
Flutter/Dart выбрали из-за скорости и плавности работы UI, а также их кроссплатформенность очень соблазнительна.
|
||||
**Мобильное приложение:** Flutter/Dart выбрали из-за скорости и плавности работы UI, а также очень соблазнительна их кроссплатформенность.
|
||||
|
||||
## Бэкэнд
|
||||
NixOS + Python. NixOS выбран из-за воспроизводимости, python из-за универсальности и популярности.
|
||||
**Бэкенд:** NixOS + Python. NixOS выбран из-за воспроизводимости, Python из-за универсальности и популярности.
|
||||
|
||||
## Сервис-провайдеры
|
||||
Нам не платит ни один сервис-провайдер! Мы никак с ними не аффилированы. Выбирали исключительно из профессиональных соображений. Но не исключаем партнерство в будущем.
|
||||
|
||||
### Хостинг
|
||||
[Hetzer](https://www.hetzner.com/) выбрали из-за низкой цены и приемлемый уровень сервиса, качественного REST API. Не был замечен в проблемах с приватностью и сбором данных.
|
||||
**Хостинг**
|
||||
|
||||
[Hetzer](https://www.hetzner.com/) выбрали из-за низкой цены и приемлемый уровень сервиса, качественного REST API. Сервис не был замечен в проблемах с приватностью и сбором данных.
|
||||
|
||||
Кандидаты:
|
||||
- Свой личный железный сервер. Сейчас наш основной приоритет;
|
||||
|
@ -22,10 +20,12 @@ NixOS + Python. NixOS выбран из-за воспроизводимости,
|
|||
- Scaleway;
|
||||
- DigitalOcean.
|
||||
|
||||
Еще есть бесплатный [Oracle Cloud](https://docs.oracle.com/en-us/iaas/Content/FreeTier/freetier_topic-Always_Free_Resources.htm), но там где Вы не платите, обычно Вы — товар.
|
||||
Еще есть бесплатные вроде [Oracle Cloud](https://docs.oracle.com/en-us/iaas/Content/FreeTier/freetier_topic-Always_Free_Resources.htm), но там где Вы не платите, обычно Вы — товар.
|
||||
|
||||
**DNS**
|
||||
|
||||
### DNS
|
||||
[Cloudlare](https://cloudflare.com) надежность, бесплатность. Вероятно, собирает данные, иначе сложно объяснить зачем бесплатно проксировать чужой трафик. В нашем случае используем только как DNS-сервер и ничего не проксируем. В будущем заменим на self-hosted DNS, как только решим проблему надежности.
|
||||
|
||||
### Хранилище резервных копий
|
||||
**Хранилище резервных копий**
|
||||
|
||||
[Backblaze](https://www.backblaze.com/) бесплатно и в разы дешевле AWS. Не замечен в сборе данных. [Публикует](https://www.backblaze.com/blog/open-source-data-storage-server/) в open source наработки железа, на котором работает. Также, [делится](https://www.backblaze.com/b2/hard-drive-test-data.html) очень полезной статистикой по отказам дисков, на основе которых можно выбрать себе наиболее надежный и проверенный. В будущем, возможно, заменим на self-hosted решение или p2p. Сейчас это не основной приоритет, так как данные шифруются, а сервис-провайдер видит только IP-адрес Вашего сервера (а не домашний).
|
||||
|
|
|
@ -1,23 +1 @@
|
|||
# DevOps Release Management
|
||||
## Lending
|
||||
### Pipeline
|
||||
commit -> push -> webhook -> checks -> [selfprivacy.org](https://selfprivacy.org)
|
||||
### ToDo
|
||||
- [ ] Нужен ли перевод?
|
||||
- [ ] Проверка битых ссылок
|
||||
- [ ] Проверка орфографии
|
||||
## Docs
|
||||
### Pipeline
|
||||
commit -> push -> webhook -> checks -> mdbook -> translate -> [docs.selfprivacy.org](https://docs.selfprivacy.org)
|
||||
### ToDo
|
||||
- [ ] translate
|
||||
|
||||
## App
|
||||
Мобильное приложение
|
||||
### Pipeline
|
||||
### Checklist
|
||||
### ToDo
|
||||
## Server
|
||||
### Pipeline
|
||||
### Checklist
|
||||
### ToDo
|
|
@ -1,11 +1,12 @@
|
|||
# Пожертвования
|
||||
# Финансирование проекта
|
||||
|
||||
К сожалению, на энтузиазме массовый продукт не сделать. Многие выбирают коммерческий путь, но это накладывает ограничения:
|
||||
- Фокус на заработке, а не качестве;
|
||||
- Желание продаться мегакорпорациям вместо добросовестного стремления к свободе;
|
||||
- Функционал рыночного решения диктуется маркетингом и сулит сомнительными интеграциями в конечный продукт.
|
||||
Ничто не может существовать без финансирования. Работа программистов должна оплачиваться. Не бывает программ, взятых ниоткуда. Каждая имеет свою историю от идеи до первого и последующих релизов.
|
||||
|
||||
> Я изо всех сил ищу другой путь. Лучший из которых — прямое **регулярное** финансирование пользователями. Хотя бы по $1 в месяц. С 2019 я вкладываю заметную часть семейного бюджета и времени в проект, потому что уверен в необходимости SelfPrivacy.
|
||||
Вы и все люди могут использовать SelfPrivacy бесплатно, потому что кто-то другой заплатил. На начальном этапе развития все расходы целиком и полностью лежат на плечах создателя проекта. В дальнейшем мы планируем выйти на самоокупаемость за счет платной технической поддержки. Если у Вас будет вопрос на который нужен быстрый и максимально грамотный ответ — обращайтесь. С вас всего несколько долларов, а нам — бюджет на оплату труда членов команды.
|
||||
|
||||
Кроме этого, мы призываем всех неравнодушных помочь нам добровольным пожертвованием.
|
||||
|
||||
> К сожалению, на энтузиазме массовый продукт не сделать. Многие выбирают коммерческий путь, но это приводит к желанию продаться мегакорпорациям вместо добросовестного стремления к свободе. Я изо всех сил ищу другой путь. Лучший из которых — прямое **регулярное** финансирование пользователями. Хотя бы по $1 в месяц. С 2019 я вкладываю заметную часть семейного бюджета и времени в проект, потому что уверен в необходимости SelfPrivacy.
|
||||
|
||||
*<div style="text-align: right">Кирилл Жольнай (основатель)</div>*
|
||||
|
||||
|
|
|
@ -1,4 +1,4 @@
|
|||
# 🔒 Конфиденциальность
|
||||
# Конфиденциальность
|
||||
|
||||
_Невозможность доступа к информации третьей стороной. Это наш главный приоритет!_
|
||||
|
||||
|
@ -7,16 +7,16 @@ _Невозможность доступа к информации третье
|
|||
- Все соединения с сервером надежно зашифрованы;
|
||||
- VPN.
|
||||
|
||||
## 🗓️ Как еще будем повышать приватность?
|
||||
## Как еще будем повышать приватность?
|
||||
- Шифрование данных на сервере;
|
||||
- Установка **SelfPrivacy Server** на железный ПК (intel nuc / rpi4);
|
||||
- DNS-resolver;
|
||||
- Установка **SelfPrivacy Server** на железный ПК (домашний сервер);
|
||||
- DNS resolver;
|
||||
- Приватный транспорт межсерверного взаимодействия ([Yggdrasil](https://yggdrasil-network.github.io/));
|
||||
- Резервное копирование в децентрализованное хранилище ([Tahoe-LAFS](https://tahoe-lafs.org) или [NextCloud p2p](https://nextcloud.com/blog/beta-of-peer-to-peer-nextcloud-backup-app-now-available-for-testing/)).
|
||||
|
||||
## ⚠️ Ограничения
|
||||
## Ограничения
|
||||
Виртуальный сервер не является исключительно приватным. Сервис-провайдер технически имеет доступ к памяти и диску Вашего сервера. При этом виртуальный сервер куда более приватен, чем централизованные публичные сервисы!
|
||||
|
||||
🗓️ Мы работаем над тем, чтобы SelfPrivacy Server можно было установить на свой сервер дома.
|
||||
Мы работаем над тем, чтобы SelfPrivacy Server можно было установить на свой сервер дома.
|
||||
|
||||
|
||||
![Privacy explanation](privacy.svg)
|
||||
|
|
|
@ -1,20 +1,6 @@
|
|||
# 🔀 Roadmap
|
||||
_дорожная карта развития проекта_
|
||||
## ⚠️ Beta
|
||||
Текущий релиз пока не готов к повседневному использованию неквалифицированным пользователем.
|
||||
# Roadmap
|
||||
_Дорожная карта развития проекта_
|
||||
|
||||
## ↗️ Векторы развития проекта
|
||||
_в порядке убывания приоритета_
|
||||
- [Конфиденциальность](privacy.md);
|
||||
- [Безопасность](security.md);
|
||||
- [Доступность (UI/UX)](accessibility.md);
|
||||
- [Функциональность](services.md);
|
||||
- [Автономность](autonomy.md);
|
||||
- [Анонимность](anon.md);
|
||||
- [Коммерческая привлекательность](marketing.md);
|
||||
- [DevOps](deploy.md).
|
||||
|
||||
## 🗓️ План
|
||||
### v0 (2020) 🏁
|
||||
- [x] Разворачивание сервера с мобильного телефона;
|
||||
- [x] Автоматическое резервное копирование;
|
||||
|
|
|
@ -1,6 +1,7 @@
|
|||
# 🛡️ Безопасность
|
||||
# Безопасность
|
||||
|
||||
_Отсутствие возможности у злоумышленника вторгнуться в Вашу систему_
|
||||
|
||||
- На нашем счету успешный BugBounty: $2000 за RCE, найденный в сервере [hackit.one](https://hackit.one);
|
||||
- Регулярное сканирование на уязвимости;
|
||||
- Используем только открытый исходный код, уязвимости в котором сообщество очень быстро устраняет;
|
||||
|
|
|
@ -1,3 +1,9 @@
|
|||
# Селфхостинг
|
||||
# Опенсурс и селфхостинг
|
||||
|
||||
В противопоставление централизованным сервисам, которые замыкают пользователя внутри своей экосистемы, существует индустрия и целый мир свободного программного обеспечения.
|
||||
В противопоставление централизованным сервисам, которые замыкают пользователя внутри своей экосистемы, существует целый мир свободных решений. Open Source — (англ. "открытый источник") направление в разработке программного обеспечения, суть которого в открытости исходного кода программ и протоколов, по которым они взаимодействуют с пользователем и другими программами. Это открывает всем желающим возможность для их изучения, изменения и совершенствований.
|
||||
|
||||
Обратная сторона медали в том, что вклад в поддержание мира свободного программного обеспечения лежит на плечах обычных людей без огромных капиталов корпораций, которым в большинстве случаев нет дела до свободных технологий. Более того, свободные технологии — это противник централизованных коммерческих сервисов, который сулит им потерей аудитории.
|
||||
|
||||
Существуют публичные серверы, предоставляющие свободные сервисы вроде Email или Jabber. Они финансируются из личных средств администратора, либо специализированными фондами поддержки свободных проектов. В нынешнем мире подобные островки свободных и этичных сервисов подобны оазисам: они небольшие и их мало, но они играют важную роль. С развитием облачного хостинга (аренды мощностей в дата-центрах по приемлемой цене) и доступностью минимального компьютерного железа любому желающему, активно начал развиваться селфхостинг (от англ. "self" и "hosting") — самостоятельное содержание своих сервисов. Основные отличия селфхостинга от использования публичных сервисов со свободным ПО заключаются в полном контроле происходящего с Вашей информацией, независимость от чьих-либо правил кроме своих и свобода в решениях по расширению или сворачиванию имеющихся сервисов.
|
||||
|
||||
Культура свободного ПО распространена по всему миру. В основном опенсурсом увлекаются люди, имеющие опыт в IT-индустрии, потому что часто открытые решения требуют специальных навыков для устранения обнаруженных недостатков, либо для адаптации продукта под свои нужды. То же касается и селфхостинга: если установка операционной системы на домашний компьютер кажется кому-то сложной задачей, то создание и обслуживание своего сервера — тема вовсе фантастическая: установить нужные программы, провозиться несколько суток с настройками, купить и привязать домен, следить за работоспособностью, делать резервные копии на случай поломки и так далее.
|
||||
|
|
|
@ -0,0 +1,9 @@
|
|||
# Автоматизация селфхостинга
|
||||
|
||||
Все привыкли к завершенным сервисам, в которых функционал лаконично разложен по вкладкам и кнопкам пользовательского интерфейса. Проект SelfPrivacy взял на себя задачу упрощения селфхостинга до такого же уровня: интуитивно понятные кнопки, минимум сложных терминов и дружелюбный интерфейс вместо черного окна с командной строкой.
|
||||
|
||||
Мы считаем, что свободное программное обеспечение и культура селфхостинга — важный аспект жизни каждого человека в эпоху глобальной цифровизации. Наша цель и желание — сделать селфхостинг доступным для каждого желающего вне зависимости от его специальных навыков.
|
||||
|
||||
Приложение SelfPrivacy будет Вашим верным системным администратором, с которым легко общаться через графический интерфейс на смартфоне, ПК или с любого устройства, которое способно открыть современный веб-браузер.
|
||||
|
||||
Работа нашего приложения основана на API (Application Programming Interface) хостинг-провайдеров и отдельных программ, которые позволяют взаимодействовать с арендованным сервером через специальные запросы, тем самым выполняя различные действия вроде установки приложения или конфигурации сети. У SelfPrivacy нет секретов от пользователя: все действия прозрачны и [задокументированы](https://wiki.selfprivacy.org/). SelfPrivacy не является приложением "самим в себе", все его действия можно повторить вручную, открыв панели управления хостеров и терминал для SSH-подключения. Мы лишь упрощаем то, что может отпугнуть неподготовленного человека.
|
|
@ -0,0 +1,5 @@
|
|||
# Условия использования
|
||||
|
||||
Исходный код SelfPrivacy от основания проекта и до сего дня не лицензиурется. Совсем. Даже под открытыми лицензиями вроде GPL или MIT. Проект является общественным достоянием и Вы всегда имеет полное право использовать его абсолютно бесплатно в любых целях.
|
||||
|
||||
SelfPrivacy предлагает установку и администрирование продуктов только с открытым исходным кодом и условия использования, максимально лояльные к пользователю. Однако, все используемые свободные проекты имеют свои лицензионные соглашения, с которыми следует ознакомиться, если Вас интересует юридический аспект использования программ, входящих в пакет SelfPrivacy. Как правило, свободные проекты если и публикуют исходный код под какой-либо лицензией, обязательства этих лицензий никак не противоречат бесплатному домашнему или коммерческому использованию. В основном ограничения могут касаться использования фрагментов исходного кода в сторонних проектах.
|
Loading…
Reference in New Issue