Yn y rhyngrwyd cyfan nid yw OpenSim wedi’i eithrio i hacwyr a galarwyr. Fel technoleg ifanc, mae hyd yn oed yn fwy agored.

Mae gennym rai offer wedi’u cynnwys yn y gweinydd a’r gwyliwr i amddiffyn ein gridiau yn eu herbyn. Fodd bynnag, er mwyn sicrhau amddiffyniad effeithlon, byddai’n dda cael gwasanaeth canolog, fel y rhai sy’n bodoli ar gyfer rheoli smap, er enghraifft.

Teimlwn fod angen cyfuno ein hymdrechion, rhwng perchnogion grid, yn ogystal â datblygwyr gweinyddwyr a gwylwyr, i sefydlu datrysiad effeithlon, y gellid ei fabwysiadu’n hawdd gan arunig neu gynhaliwr grid.

Yn y rhyngrwyd cyfan nid yw OpenSim wedi’i eithrio i hacwyr a galarwyr. Fel technoleg ifanc, mae hyd yn oed yn fwy agored.

Mae gennym rai offer wedi’u cynnwys yn y gweinydd a’r gwyliwr i amddiffyn ein gridiau yn eu herbyn. Fodd bynnag, er mwyn sicrhau amddiffyniad effeithlon, byddai’n dda cael gwasanaeth canolog, fel y rhai sy’n bodoli ar gyfer rheoli smap, er enghraifft.

Teimlwn fod angen cyfuno ein hymdrechion, rhwng perchnogion grid, yn ogystal â datblygwyr gweinyddwyr a gwylwyr, i sefydlu datrysiad effeithlon, y gellid ei fabwysiadu’n hawdd gan arunig neu gynhaliwr grid.

Felly, drafft yn unig yw hwn, a allai fod yn sail i drafodaeth bellach, neu fel deiliad lle ar gyfer ein meddyliau ein hunain yn y mater hwn.

Egwyddorion

  • Gall perchennog grid danysgrifio i wasanaeth rhestr ddu, a chael rhestr wahardd sy’n cael ei diweddaru’n rheolaidd y gall ei gweithredu yn ei grid ei hun
  • Mae’r rhestr hon wedi’i chyfuno â chynnwys y system wahardd bresennol
  • Mae gan bob grid y gallu o hyd i ychwanegu defnyddwyr at ei restr wahardd ei hun, heb ymyrryd â’r rhestr ddu a rennir
  • Mae’r rhestr yn cael ei hategu gan berchnogion grid, trwy weithdrefn sy’n caniatáu iddynt ddewis yn eu rhestr wahardd yn y byd eu hunain pa rai y mae angen eu rhannu

Dulliau

Ochr “cleient” (perchenogion grid a rhanbarth

  • Y dull symlach o weithredu rhestr ddu fyddai mynd trwy wasanaeth gwe (gan ddefnyddio’r un technegau ag ossearch neu osprofile), cysylltu â’r gronfa ddata grid, a chyfnewid data rhestr wahardd gyda gweinydd.

    Fodd bynnag, er ei fod yn hawdd ei weithredu ar gyfer darparwyr sydd eisoes yn defnyddio rhyngwyneb gwe, mae’r dull hwn yn dibynnu ar feddalwedd ychwanegol (gweinydd gwe, php, mysql), a byddai hyn yn gwrthod defnyddio’r gwasanaeth “allan o’r blwch” gyda dosbarthiad OpenSim neu ddosbarthiad Diva, ar gyfer enghraifft.

  • Y dull arall yw modiwl OpenSim. Byddai hyn yn caniatáu i’r system amddiffyn gael ei lledaenu’n eang a byddai angen ychydig o baramedrau i’w sefydlu
  • Ochr “Darparwr” (cynhaliwr y rhestr ddu

    • Gweinydd gwe sy’n anfon rhestrau gwahardd trwy XML
    • Rhyngwyneb i anfon ceisiadau gwaharddiad sengl (dylid ei gymedroli)
    • Proses i dderbyn diweddariadau gwaharddiad gan berchnogion grid, ar ffurf XML (gellid ei safoni neu gallai rheolau ysgogi cynhwysiant
    • Proses i ddad-wahardd defnyddiwr yn ffurfiol (a fyddai’n gwneud i’r defnyddiwr ddiflannu o restrau gwahardd gridiau tanysgrifiedig

    Wrth gwrs, mae’n rhaid i weinydd y rhestr ddu fod yn ddiogel, ac mae’n debyg y bydd angen ffurfio tîm o wirfoddolwyr dibynadwy i ateb ceisiadau a monitro’r rhestr ddu.

    Traciau eraill

    Mae yna un neu ddau o ryngwynebau gwe gwych iawn ar gyfer OpenSim. Dylem wneud dogfennaeth glir iddynt ar sut i ddiogelu rhag cofrestriadau nas dymunir. Gan fod pob rhyngwyneb gwe yn defnyddio technoleg wahanol, nid oes unrhyw ddull byd-eang ar hyn o bryd i integreiddio hidlydd gwrth-sbam neu gwrth-bot i dudalennau cofrestru.

    Casgliad

    Mae hyn yn rhywbeth y gallem ni (speculoos) ei sefydlu’n hawdd at ein defnydd ein hunain. Gallem ei rannu gyda rhai ffrindiau, gyda pherchnogion grid eraill yr ydym yn eu hadnabod. Ond mae siawns y bydd perchnogion grid eraill yn gwneud yr un gwaith ar eu rhan.

    Os meddyliwn am y peth gyda’n gilydd, gallem ddewis dulliau a fformatau cyfnewid y gellid eu rhannu’n hawdd, gan ganiatáu cydweithio.

    Dyna pam, cyn dechrau datblygu ein system fewnol, yr ysgrifenasom y nodyn hwn, gan obeithio am sylwadau. Mae’n debyg y byddwn yn ceisio trefnu cyfarfod ar y pwnc hwn yn fuan. Oni bai bod rhywun arall yn gwneud hynny o’r blaen, yn yr achos hwnnw, byddwn yn cymryd rhan.

    +