Дсс что это за служба
Дсс что это за служба
департамент статистики и социологии
дистрибуция средств связи
дружина северного союза
дежурные силы и средства
датчик степени сжатия
г. Запорожье, организация, Украина
двойное складское свидетельство
дискретные (кодовые) системы связи
Словарь: С. Фадеев. Словарь сокращений современного русского языка. — С.-Пб.: Политехника, 1997. — 527 с.
Дальневосточный союз страховщиков
г. Владивосток, организация, строительство
департамент средств связи
ДСС Института «Энергосетьпроект»
действительный статский советник
Полезное
Смотреть что такое «ДСС» в других словарях:
ДСС — датчик степени сжатия дежурные силы и средства дискретная система связи … Словарь сокращений русского языка
Чемпионат Украины по мини-футболу — Чемпионат Украины по мини футболу … Википедия
Кардецкий, Валерий Яковлевич — Валерий Кардецкий Общая информация … Википедия
Валерий Яковлевич Кардецкий — Валерий Кардецкий Общая информация Полное имя Валерий Яковлевич Кардецкий Прозвище … Википедия
Валерий Кардецкий — Общая информация Полное имя Валерий Яковлевич Кардецкий Прозвище … Википедия
Кардецкий — Кардецкий, Валерий Яковлевич Валерий Кардецкий Общая информация Полное имя Валерий Яковлев … Википедия
Кардецкий, Валерий — Валерий Кардецкий Общая информация Полное имя Валерий Яковлевич Кардецкий Прозвище … Википедия
Кардецкий В. — Валерий Кардецкий Общая информация Полное имя Валерий Яковлевич Кардецкий Прозвище … Википедия
Кардецкий В. Я. — Валерий Кардецкий Общая информация Полное имя Валерий Яковлевич Кардецкий Прозвище … Википедия
Кардецкий Валерий Яковлевич — Валерий Кардецкий Общая информация Полное имя Валерий Яковлевич Кардецкий Прозвище … Википедия
Что такое PCI DSS и как происходит проверка на соответствие стандарту?
В конце 2015 года система электронных платежей PayOnline уже в восьмой раз доказала, что мерчанты и плательщики находятся под надежной защитой. А в мае 2016 года компания получила физический сертификат соответствия требованиям стандарта PCI DSS версии 3.1, подтверждающий высший мировой уровень безопасности.
На фоне этого события мы бы хотели подробнее рассказать, что такое PCI DSS, по каким критериям осуществляется проверка на соответствие стандарту и как, не имея собственного сертификата, интернет-магазин может обеспечить безопасность финансовых данных пользователей.
Если попробовать забить аббревиатуру PCI DSS в Google или поискать по ней на Хабре, то можно обнаружить достаточно много статей, описывающих этот стандарт. Тут же выяснится, что целевой аудиторией всех этих материалов будут те, кто так или иначе связан с электронной коммерцией. Главным образом это платёжные агрегаторы и процессинговые центры, а уже потом разработчики интернет-магазинов.
Любой вид электронной коммерции так или иначе основан на том, что покупатели, желающие приобрести товар, должны будут расплатиться за него. Несмотря на то, что возможность расплатиться архаичным способом (отдать деньги курьеру при встрече) наиболее популярна в России, есть большая вероятность, что покупатель предпочтет воспользоваться своей платёжной картой. Тут разработчикам магазина придётся иметь дело с такой деликатной материей как личные данные пользователей, которые ещё и связаны с их финансами. Вряд ли кто-то из клиентов магазина захочет, чтобы все это стало достоянием общественности, поэтому здесь приходится прибегать к продуманным и многократно проверенным решениям.
Создание целого интернет-магазина с нуля — мягко говоря, задача непростая. Поэтому на рынке довольно много фреймворков, помогающих разработчикам с этим (у всех на слуху Magento, к примеру). Задачу приема платежей, как одну из самых важных, потому что она связана с деньгами, включают в себя все решения для электронной коммерции. Разработчики, имевшие с этим дело, знают, что это достаточно простая последовательность шагов, которая часто выглядит как «качаем код библиотеки для платёжного шлюза XYZ», «настраиваем его» (все обычно сводится к получению и использованию специального ключа, позволяющего шлюзу понять с каким магазином он имеет дело), «немного допиливаем» и «выгружаем на продакшн».
Как правило, это не вызывает существенных проблем. Правда, после того, как пользователь вашего магазина перешел на страницу оплаты выбранного платежного шлюза, ввел данные своей платежной карты и нажал на кнопку «Оплатить», вмешаться в процесс уже не получится — разве только обработать ответ шлюза на своей стороне и показать пользователю красивую страничку с благодарностью (если всё прошло нормально) или извиниться (если что-то пошло не так).
Квалифицированный пользователь знает, к примеру, что https лучше http и проверяет это, многие браузеры будут показывать в адресной строке данные сертификата сайта. Однако когда платёжный шлюз начнёт свои «внутренние» транзакции с банком-эмитентом (тот, который выдал карту) и с банком-эквайером (тот, который должен получить оплату), то может возникнуть вполне закономерный вопрос — а насколько это всё вообще безопасно? Ведь передача данных по протоколу https — еще не гарантия безопасности, а лишь один из сотен параметров, обеспечивающих защиту информации.
Может быть ребята из этого шлюза и смогли настроить себе https, купили сертификат и даже большими буквами написали на своём сайте, что всё очень хорошо и всё очень защищено. Но единственным по-настоящему надёжным способом убедиться в этом является выполнение каких-то процедур, удостоверяющих безопасность внутреннего кода платежного шлюза. И, конечно, желательно, чтобы пройти такую проверку было бы сложнее, чем написать на своём сайте немного красивого HTML — «100% гарантия безопасности».
Мы опишем такую процедуру и попробуем понять, почему она является стандартом в индустрии электронной коммерции. Всё это будет скрываться под аббревиатурой PCI DSS, и именно наличие этого сертификата у платёжного шлюза вполне может означать, что данные платёжной карты (да что там, проще говоря, деньги плательщика) дойдут до адресата без проблем.
Что такое PCI DSS?
PCI DSS (Payment Card Industry Data Security Standard) — стандарт безопасности данных индустрии платежных карт. Другими словами, это документация со списком критериев, которому должен удовлетворять сервис, если он как-то управляет такими вещами, как номер карты, срок её действия и CVV-код.
Платёжных карт можно насчитать довольно много (все знают Visa и MasterCard), а поскольку речь идёт о стандарте индустрии, то было бы нелишним всем компаниям договориться между собой о том, что они будут считать безопасным. Для этого существует Совет PCI SSC (Payment Card Industry Security Standards Council) — Совет по стандартам безопасности индустрии платежных карт, образованный пятью крупнейшими платёжными системами. Именно он создаёт правила «безопасной игры», и именно его правилам должны следовать компании, желающие получить заветный шильдик «Сертифицировано PCI-DSS». Проходить сертификацию необходимо каждый год.
Что именно проверяют?
На самом деле описать все критерии проверки будет сложно — их 288. Сама процедура довольно длительная, потому что затрагивает проверку ряда сложных технических моментов. Полностью список критериев, разбитый на 12 групп, выглядит следующим образом:
Сам программный код библиотек проверяется выборочно, наибольшее внимание уделяют ядру, непосредственно обрабатывающему данные платёжных карт, при этом внимание обращают на соответствие внешнему стандарту безопасности OWASP, который описывает основные требования к поиску и исключению в коде уязвимостей. Также в бизнес-процессе разработки присутствует звено Code Review, на котором, собственно, проходит дополнительная проверка другим разработчиком, не участвующим в самом написании кода.
Все взаимоотношения и ответственность в рамках требований PCI DSS между сервис-провайдерами, а именно между процессинговым центром и датацентром, а также банками-эквайерами, фиксируются в так называемых матрицах ответственности. Наличие подписанных матриц ответственности между сервис-провайдерами стало обязательным требованием с версии 3.1 стандарта PCI DSS. Помимо прочего, разумеется, у датацентра должен быть также актуальный сертификат соответствия PCI DSS на компоненты инфраструктуры, которые использует в работе процессинговый центр — виртуализация, сервисы, физическое оборудование и так далее.
Сами серверы, так же как и все остальные компоненты инфраструктуры, например, сетевое оборудование, также подлежат обязательной проверке. Основным требованием здесь является актуальность статуса PCI-DSS, который ставится в прямую зависимость от частоты изменений программного обеспечения, конфигураций оборудования или/и виртуальных машин и, что не менее важно, от ставших известными уязвимостей, таких как печально известный HeartBleed. Администраторы инфраструктуры обязаны проводить аудит системы на предмет поиска внутренних/внешних уязвимостей и приводить компоненты инфраструктуры в соответствие стандарту PCI DSS.
Аудит безопасности выполняется дважды. Первый раз используется автоматический сканер на известные уязвимости, который предоставляет сертифицированная организация ASV (Approved Scanning Vendor). В случае успешного прохождения этого теста, система проверяется на безопасность второй раз экспертами, что называется, вручную, с вынесением официального заключения.
Возможные трудности
Здесь хотелось бы привести пример из личного опыта. Во время последней сертификации PCI-DSS наши специалисты организовали специальную службу мониторинга, которая следила за тем, чтобы транзакции между нашим дата-центром и банками выполнялись непрерывно. Источником потенциальных проблем было то, что некоторые банки сообщают о том, что их сертификат TLS 1.0 был обновлён до версии 1.2 уже постфактум. Потенциально могло произойти так, что мы пытаемся общаться с банком, имея старый сертификат, тогда как на их стороне он уже обновлён. Благодаря тому, что теперь у нас отдельная служба мониторинга непрерывности транзакций, такая проблема больше невозможна.
Вообще можно привести несколько примеров, как работает проверка, и как мы приводили нашу инфраструктуру в соответствие с требованиями. Как известно, согласно PCI-DSS, платёжная система не должна хранить у себя так называемые Критичные аутентификационные данные (КАД), к которым относят, к примеру, CVV или PIN-код (последний обычно поступает из POS-терминалов супермаркетов). Реализовано это таким образом:
Когда транзакция получает от процессингового центра специальный статус, говорящий о том, что она завершена (независимо от того успешно или нет), то в системе инициируется специальный программный код, решающий две задачи. Если во время транзакции по какой-либо причине её данные были записаны на диск, то специальная операция, удаляющая эту запись, получает максимальный приоритет и выполняется специальным воркером. Если обращения к диску не было, то всё еще проще: процесс транзакции удаляется из памяти сервера и таким образом фиксации КАД не происходит. Единственные данные, которые можно хранить — это номер карты PAN (Primary Account Number), и то исключительно в зашифрованном виде.
Еще один пример напрямую связан с одним из наших пользователей (хотя на самом деле таких историй много, просто эта последняя по времени), который покупал товар в интернет-магазине. После того, как что-то «пошло не так», он не стал читать достаточно подробные сообщения об ошибке, а просто сфотографировал свою платёжную карту с обеих сторон (наверно, потому, что в форме платежа ему объяснили, что надо вводить три последние цифры после магнитной полосы на оборотной стороне) и прислал её нам в службу поддержки. По мнению покупателя, это должно было помочь нам выяснить статус его платежа — «снялись деньги» или нет. Надо сказать, что даже такие курьёзные и одновременно печальные случаи оговорены стандартом PCI-DSS.
В случае компрометации данных пользователя платёжная система обязана уведомить его самого и банк-эмитент, выпустивший «засвеченную» карту. Кроме того, необходимо было удалить письмо с вложениями-картинками из клиентской почтовой программы оператора службы поддержки, а также на почтовом сервере. Всё это делалось для того, чтобы следовать золотому правилу обеспечения безопасности индустрии платёжных карт — «Если тебе не нужна эта информация, то не храни её».
Интеграция PayOnline с интернет-магазином
Как уже упоминалось выше, задачу интеграции конкретного интернет-магазина с платёжной системой вряд ли можно назвать сложной. В интернете можно найти множество примеров для многих шлюзов. Всё обычно сводится к установке на сервер специально написанной библиотеки (у нас их много и под разные платформы) и написанию какого-то клиентского кода, который будет собирать информацию пользовательской формы и отправлять её платёжному шлюзу. Единственным моментом, на который хотелось бы обратить внимание, должно быть месторасположение самой платёжной формы — будет она находиться на стороне интернет-магазина или будет работать на стороне PayOnline. Несмотря на то, что многие решения вполне могут позволить принимать платежи прямо на своём сайте, в случае отсутствия у мерчанта собственного сертификата PCI-DSS, необходимо будет организовать всё так, чтобы платежи выполнялись на стороне платёжного шлюза. Обоснование тут одно — это безопасность финансовых данных пользователя. При этом платёжную форму можно кастомизировать под компанию, так что отторжения у конечного пользователя не возникнет.
Что получает интернет-магазин
Среди основных преимуществ системы электронных платежей PayOnline мы можем выделить особо наши технические возможности, нацеленные на увеличение конверсии в успешные платежи. В первую очередь, конечно, это тонкая работа с 3-D Secure, позволяющая сохранить высокий уровень защиты от мошеннических операций и одновременно увеличить платежную конверсию.
Мы внимательно изучаем поведение плательщиков, которое из года в год меняется вслед за технологическим прогрессом. Благодаря возможности измерять конверсию и поведение человека на платёжной странице в момент заполнения данных и совершения платежа, мы технологически позволяем своим клиентам шаг за шагом отследить путь покупателя, представить себя на его месте и максимально упростить его пользовательский опыт на основе полученной статистики. В случае же, если при совершении платежа у покупателя по какой-то причине не получается провести оплату, магазин получает от процессингового центра точную причину отклонения, далее магазин транслирует причину отклонения плательщику в любом кастомизированном виде. Таким образом, клиент сразу понимает, почему платеж не прошел и что ему необходимо сделать, чтобы приобрести товар или услугу.
Если вас заинтересовала такая возможность, обращайтесь, наши специалисты предоставят дополнительную информацию и, в случае необходимости, помогут настроить прием платежей на сайте и в мобильном приложении по защищенному шлюзу, отвечающему требованиям стандарта PCI DSS 3.1.
Децентрализованные социальные сети. Год 2021
Не так много Д ецентрализованных С оциальных С етей (ДСС), в которых я не был бы зарегистрирован, тем паче — популярных. И всё же — рынок этот растёт: Яндекс.Дзен решился оплачивать по максимуму популярные посты, Facebook пару раз пробовал заходить в сию нишу и многие иные.
Что изменилось с эпохи Steem/Golos? Кого и где можно почитать и почему до сих пор оплачиваемый контент авторам — куда менее известен, чем платные подписки, реклама и прочие ухищрения для потребителей?
На все вопросы не отвечу, но на часть — точно: плюс — попытаюсь раскрыть основные аспекты эволюции за прошедшие 5 лет. Итак, поехали!
Краткая история и основные вопросы
ДСС по годам
Если по существу, то: не криптовалютные ДСС появлялись на рубеже 2013-2016 гг.
“Старичком” среди ДСС на блокчейне является Everipedia: основана в 2014 году, но ДСС она стала лишь в 2017, когда руководство приняло решение перенести все статьи на блокчейн EOS. Но стоит отметить, что эта ДСС — ДСС именно не считается, ибо в большинстве является лишь набором англоязычных статей от старшей сестры — Википедии. После 2017 начала фигурировать как “блокчейн-энциклопедия”.
В основном криптовалютные сервисы, похожие на ДСС начали появляться в 2017 году: decentraland, cent.io, livepeer, steem и другие (см. ниже). Следующая же волна возникновения децентрализованных социальных сетей началась в 2020 году. К ней можно отнести: readdle.me, memo.cash, hive и прочие.
ДСС & ДРС
ДРС — децентрализованные и/или распределённые системы: блокчейн, DAG и прочие. По выбору блокчейна — видна децентрализация: скажем, сверх-популярный в криптовалютной среде Эфир для основной сети взяли лишь несколько ДСС. Сейчас используются в ДСС: ETH, EOS, STEEM, VIZ-сети. При этом: на количество пользователей выбор блокчейна не влияет.
Но! Выбор блокчейна влияет на скорость взаимодействия между пользователями. Те ДСС, которые выбрали Эфир, “сразу должны думать, что делать при большом количестве пользователей”: скажем, Cent сделали прокладку, которая выполняет все транзакции внутри Cent, а после отправляет их в основную сеть. В остальных ДРС таких проблем не возникает.
ДСС по назначению
Мультиязычность
Из минусов: это относиться лишь к документации и статической информации. Поэтому, если вам не известен английский язык, в большинстве ДСС Вам будет очень неудобно.
Количество пользователей
Как отмечено выше, в основном криптовалютные ДСС начали появляться на хайпе 2017 года. Скорее всего — это и влияет на небольшое число пользователей в таких сетях. Но после бума 2020-го года большинство сетей получило приток новых пользователей.
Единственная сеть с примерно таким же количеством пользователей, появившаяся после 2017 года, — это Hive,io: причина тому — в том, что это лишь форк Steem, который забрал у основной ДСС всё тех же пользователей. Однако ни одна из двух “образовавшихся” ДСС не может похвастаться и 25к пользователями в день: сравнивать с Facebook, Twitter, Instagram и прочими — бессмысленно.
Безусловным лидером и исключением из всех является, опять же, Everipedia.
Недостатки
Основным недостатком является малая известность: даже среди криптовалютного мира немногие знают о таком явлении — как ДСС. Пользуются ДСС в основном гики, или пользователи, которым пообещали награду. Сильно реже — авторы, которым интересно что-то новое.
Вытекающая из описанного недостатка проблема — маленькое число юзеров и “перетягивание своих друзей в ДСС”: большинство людей устраивает текущее положение вещей, т.к. в ЦСС больше информации, новостей и… котиков.
Но даже при этих минусах вылезает и ещё один, не менее важный, вопрос: “В чём отличие от ЦСС?”. Большинство ДСС ничем не отличаются от их централизованных аналогов: стоит лишь почитать условия использования и политику конфиденциальности — та же цензура и сбор данных. Возможность закрыть аккаунт в любой момент, а в Cent, скажем, и вовсе — при переходе на страницу политики конфиденциальности получаешь ошибку 404. Весело, но не смешно.
В этом смысле readdle.me — приятное и важное исключение. Есть ещё crbn.social: они тоже заявляют о том, что конфиденциальность крайне важна, но… все данные хранятся на централизованных серверах в Австралии, а значит — правительство может потребовать любые данные с этих серверов.
Есть и ещё одна — почти вечная проблема: боты.
Спам, боты, накрутки
Из написанного выше понятно, что в большинстве ДСС контент могут цензурировать, и даже удалять. С ботами и спамом ДСС решают проблему привязкой кошелька, а часто — и email, и телефона (что само по себе — крайне странно). Также большинство ДСС могут удалить аккаунт в любой момент без предупреждения и видимых на то причин.
Очень интересно с ботами и спамом борется Readdle: спама там просто не может быть. Почему? Вы видите лишь тех, на кого подписаны, остальное остаётся “за кадром”. Отсутствие спама заложено в принцип работы платформы. Такая вот ответственность не постфактум, а пред.
Не блокчейном единым
ДСС без привязки к блокчейн создавались не на “хайпе децентрализации” 2017-го года, а с целью уйти от цензуры и слежения за личной жизнью. В основном такие ДСС работают по федеративному принципу.
Постулаты свободы слова и децентрализации тут исполняются и защищаются.
В основном в “федерациях” живут всё те же гики: сторонники открытого Интернета и ПО. Всё это люди, которым не безразлична судьба Сети, свободной от жёсткой цензуры и корпораций-монополий.
В федеративной сети ни одна группа не может диктовать правила другим группам. Например, любой на Mastodon может запустить свой собственный сайт в социальной сети без центральной власти, все могут публиковать всё, что захотят, не беспокоясь о том, что их сообщение будет удалено.
Обратной стороной этой структуры является то, что группы ненависти также могут свободно запускать свои собственные сайты в ДСС. Хотя отдельные лица могут блокировать эти группы, они не могут помешать им участвовать в сети.
Ещё одним недостатком является высокий порог входа: если хочешь открыть свой сервер — пожалуйста. Может — тебе даже помогут инструкцией, но всё одно — это не то же самое, что завести страницу на FB. Захотел запустить свой сервер Mastodon? — Потратил несколько часов, но… так ничего и не получилось. Нормально: пробуй снова.
Есть ДСС, которые не входят в федерацию: например Pandora, которая имеет большое количество возможностей, которые выходят даже за рамки централизованных соцсетей. Pandora сама по себе — это desktop-приложение для любой ОС, с архитектурой на основе распределённой mash-сети. Огромное число функций позволяет использовать для общения и взаимодействия лишь это приложение.
Один момент не позволяет любой НЕ блокчейн ДСС стать полноценной соцсетью для Web 3.0: это — транзакционная репутация, которая, в то же время присутствует в Pandora в виде цифровой подписи.
Оценка репутации внутри ДСС
Практически во всех блокчейн-ДСС благодарность выражается не с помощью лайка, а с помощью доната за комментарий или пост. Пользователей, которые получили наибольшее количество донатов выводят в таблицу первенства. Например, Cent показывает таблицу пользователей, которые получили наибольшее кол-во донатов, а Carbon наиболее активным 300 пользователям распределяет монеты из пула наград. В Readdle.me твоя репутация зависит от числа токенов на счету, а, кроме того, есть сервис, который позволяет смотреть пользователей с наибольшим количеством токенов. Такой подход используется практически во всех ДСС.
В ДСС на блокчейне Steem есть фича: Сила голоса, которая позволяет производить ограниченное число действий на платформе. Также в Стиме есть возможность делегировать свои токены человеку, чья репутация тебе по душе.
P.S. до P.S.
По каждому из перечисленных пунктов у меня (Menaskop) есть своё мнение и замечание, но, прежде всего, хочу сохранить авторский подход @withaim, поэтому ограничусь пока лишь общими комментариями, а уже в следующий раз — продолжу по своей модели. Пока же — перейдём к списку.
Список ДСС
Ниже идут цитаты, подобранные @withaim для описание основных ДСС:
ДСС в ДРС
Cent.co : Социальная сеть, Блог. У вас есть полный контроль над монетизацией и распространением создаваемого контента, социальными действиями, которые совершаете, и отношениями, которые устанавливаете с людьми. Вы и ваши сотрудники формируете место, где творческая работа создаётся и передаётся напрямую людям, которые вкладывают в неё свой финансовый и эмоциональный капитал. Вы являетесь отражением всех данных, которые создаёте, интегрированных из всех мест, где вы их создаете. Ваша личность не зависит от платформы.
Decentraland.org : Платформа для контента и приложений с VR-подходом. «Decentraland — децентрализованная платформа виртуальной реальности, работающая на блокчейне Ethereum. В рамках платформы Decentraland пользователи могут создавать, испытывать и монетизировать свой контент и приложения. Decentraland — первый полностью децентрализованный виртуальный мир. Это всегда было частью первоначального видения — передать контроль людям, которые создают и играют в этом виртуальном пространстве… Через DAO вы контролируете политику, созданную для определения поведения мира: например, какие виды носимых вещей разрешены (или запрещены) после запуска DAO, (какова) модерация контента, политика LAND и аукционы, среди прочего”.
Livepeer.org : Видео трансляции, транскодинг. Livepeer (LPT) — децентрализованная сеть транслирования видео, построенная на блокчейне Ethereum.
Everipedia.org : Экосистема знаний на базе блокчейна. Концепция Everipedia заключается в том, чтобы перенести данные и знания реального мира на блокчейн, помогая проверять факты в эпоху дезинформации и открывая новый класс сценариев использования на финансовых рынках.
Hive.io : Платформа для контента и приложений. «Hive — социальный блокчейн на основе Graphene, который был создан как форк Steem и основан на основной идее децентрализации. Первоначально Hive был анонсирован на блокчейне Steem до первоначального выпуска токенов. У Hive не было ни ICO, ни периода майнинга. Блокчейн Hive устраняет элементы централизации и несбалансированного контроля, которые были характерны для блокчейна Steem в течение последних 4 лет. С момента своего запуска 20 марта 2020 года Hive растет и развивается день ото дня. Главными преимуществами Hive являются его децентрализация, скорость транзакций в 3 секунды и способность обрабатывать большие объёмы [данных]. Это идеальная платформа для различных инновационных проектов, ориентированных на широкий спектр областей, от разработки открытого кода до игр.»
Steem.com : Платформа для контента и приложений.
Golos.id : Социальная сеть, Блог. «Если проводить аналогию, блокчейн Голос — город, где можно построить очень многое: уже есть пара контентных проектов (блоги и форумы), встроенная биржа на которой открыта торговля токенами внутри проекта (через внешние шлюзы и к любым другим криптовалютам), что угодно на выбор фантазии разработчиков и токенов для оплаты у сообщества 🙂 Одно из популярных направлений, — это Golos.Блоги, социальная медиаплатформа где можно публиковать посты, общаться в комментариях, репостить в социальные сети и получать за это токены GOLOS и другие. Golos Блоги по своей сути очень близки Живому Журналу, но с элементами социальных сетей. Тут нет приоритета для тех или иных материалов, но чем интереснее контент, тем больше шансов получить благодарность в виде токенов от других пользователей”. [Добавлю, что от былой славы Golos остался лишь Golos.id с весьма малым комьюнити].
VIZ : Платформа для контента и приложений. VIZ – блокчейн-платформа для социальных приложений, пользователи которых могут награждать друг друга токенами из эмиссии (т.е. непрерывно «печатаемыми» блокчейном токенами) или их прямым переводом. За логику взаимодействий между пользователями отвечают приложения, блокчейн же обеспечивает проведение транзакций и надёжное неизменяемое хранение информации.
Raddle.me : Социальная сеть, построенная на VIZ. «Децентрализованная социальная сеть на блокчейне VIZ, используете экспериментальное Программное Обеспечение, где алгоритм социальной сети заложен в код. Вы сами должны найти интересных вам пользователей, подписаться на них. Более того, никто об этом не узнает, если вы публично об этом не заявите.»
Сrbn.io : «Carbon — это социальный криптохаб, предлагающий широкий спектр зашифрованных децентрализованных средств связи… Мы стремимся объединить многие из самых популярных требований криптографических пользователей в одном месте. Это включает зашифрованный обмен сообщениями, блокнот, хранилище паролей, социальную ленту, кошелёк с токенами, контактную книгу, аирдропы, события в календаре и многое другое. Проще говоря, большая часть вашего повседневного опыта работы с криптовалютой будет быть возможным в веб-приложении Carbon. »
ДСС вне блокчейна
Twister.net.co : Одноранговые микроблоги. Twister — это полностью децентрализованная платформа для микроблогов P2P, использующая бесплатные программные реализации протоколов Биткойн и BitTorrent.
Hypercore : Протокол. «Hypercore — безопасный, распределённый журнал предназначенный только для добавления данных. Создан для обмена большими наборами данных и потоками данных в реальном времени в рамках протокола Hypercore Protocol.»
Dazaar : Расширение протокола Hypercore. «Dazaar — торговая площадка. Dazaar Vision — приложение для прямых видеотрансляций.»
Mastodon : Социальная сеть, Блог. Mastodon — не единый веб-сайт, такой как Twitter или Facebook, это сеть из тысяч сообществ, которыми управляют различные организации и отдельные лица, которые обеспечивают удобство работы в социальных сетях.
Hubzilla : Социальная сеть, Блог. Hubzilla — мощная платформа для создания социальных сетей с прозрачной системой идентификации и средствами управления доступом на основе современных веб-серверных технологии.
GNUsocial : Социальная сеть, Блог. Бесплатное ПО для платформ социальных сетей
diasporafoundation.org Социальная сеть, Блог. «Социальная сеть, которой управляете вы. Диаспора основана на трёх ключевых принципах: Децентрализация, Свобода, Неприкосновенность частной жизни».
Pleroma.social : Социальная сеть, Блог. «Pleroma создавалась как альтернативный фронтенд GNU Social, в результате переросла в самостоятельный проект.»
Pandora : Социальная сеть, Блог. «Pandora — бесплатное одноранговое (P2P) настольное (не веб-) приложение, разработанное для обычных людей, имеющее графический интерфейс пользователя (GUI) и работает «»из коробки»». Оно предоставляет функции мессенджера, аудио- и видеочата, обмен статьями и файлами, торговая платформа, платежная система, распределенная система разработки и система голосования. система, распределенная система разработки и система голосования. Pandora имеет собственный бинарный протокол, использует криптографию и сеть доверия”.
Pump.io : Социальная сеть, Блог. «Это открытая программа, способная выполнять и поддерживать все функции, ныне имеющиеся в классических Интернет- или мобильных соцсетях. Эван Продромоу [Evan Prodromou] выпустил её в конце 2012 на смену другому своему проекту: StatusNet, лежащему в основе Identi.ca — популярной альтернативы Twitter. Pump.io — децентрализованная/федеративная социальная сеть, состоящая из множества серверов, где пользователи могут выбирать, где зарегистрировать аккаунт, и общаться с пользователями Pump с любого другого публичного сервера Pump.io. В настоящее время она находится в стадии разработки, но уже сейчас можно сделать многое. Вы можете следить за людьми, размещать заметки, изображения и другие медиафайлы, а также нравиться, делиться или отвечать на сообщения других людей”.
PeerTube : Децентрализованный сервис потокового видео. PeerTube — это бесплатная, децентрализованная и федеративная видеоплатформа, разработанная в качестве альтернативы другим платформам, централизующим наши данные и внимание, таким как YouTube, Dailymotion или Vimeo.
Freedombox.org : Личный децентрализованный сервис для работы и общения в Интернете. «Разработчики нацелены на создание и сохранение приватности, предоставляя безопасную платформу для построения глобальной социальной сети. Это должно быть сделано путем создания программного стека, который может работать на Plug-компьютере, который может легко переносится домой или в офис. Способствуя децентрализованному размещению оборудования, создатели проекта надеются, что FreedomBox будет «обеспечивать неприкосновенность частной жизни в обычных условиях и давать возможность безопасно коммуницировать людям, стремящимся сохранить свою свободу в деспотических режимах»».
Memo.cash: Централизованная социальная сеть. “На первый взгляд кажется полумертвой”.
Ушедшие от нас ДСС
Послесловием Menaskop
Тема ДСС заботит меня давно: во-первых, я стараюсь по чуть-чуть, но инвестировать в них; во-вторых, мне как автор важно их эволюция и в ближайшие 2-3 года от этого будет зависеть многое — цензуры в Китае, РФ, Иране и других государствах всё больше, а мест для верных и интересных бесед — всё меньше; в-третьих, архитектура систем — моя слабость, а архитектура ДСС — вещь не тривиальная точно.
Поэтому — обязательно вернусь с продолжением, а пока: