重新發明網際網路: 史丹佛的 Clean Slate 計畫

Posted by Mr. Saturday

Web 2.0?Web 3.0?Web 4.0?幾點零都好,現在史丹佛大學 (Stanford University) 的一個團隊選擇不跟大家爭論這些名詞的定義,他們選擇重新發明一個新的網際網路!史丹佛大學這個跨領域的研究團隊認為現今的網際網路存在著一些相當基本的重大缺陷,所以他們想要重新塑造一個全新的網路,把著眼點放在解決現在網際網路上層出不窮的安全問題。這個計畫就是該大學於去年提出的 Clean Slate Design for the Internet

網際網路的科技演進是階層式的,一層一層的應用都基於前人發展好的基礎往上堆疊,所以發展的方式都是需要兼顧 backward-compatible,史丹佛的這個團隊則是抱持著一些比較不同的想法,他們不是要根據現有的科技來往上發展,而是要從網路的底層重新開始發明,提出一個從一開始就徹底解決一些安全問題的網路架構和 protocol,讓使用者不必整天修補來修補去,為了一些自己根本就不清楚的安全問題安裝一大堆修補程式。

雖然這個計畫對於很多人來說實在是不切實際,網際網路已經普及到這種程度了,重新發明一個新網路出來,是有誰會願意去採用?不過 Mr. Saturday 倒是對於這個 project 樂觀其成,回想起當初六零年代,網際網路的前身從美國國防部開始發展,之後 NSF (National Science Foundation) 在八零年代看到了這個科技的潛力,於是在當時大力發展網路科技,結果發展成了今天網際網路的骨幹。但是當時美國只是單純地想要連結從事學術研究的科學家和學術機構 (還有軍事單位),壓根都沒想到這樣的互連科技會徹底地改變了世界,讓每個人都上網,所以在網路的設計上,並沒有考量到許多今天網路可能會出現的很多的問題。

另一方面網路的設計原本就是給靜態的電腦彼此連結用的,今天有許多讓手持裝置與個人電腦連結的應用存在,像是用手機上網或是收發 email ,這些應用方式實際上都不是網路當時發展的初衷,也完全沒有被考慮進來,因此為了達成這類 mobile 的應用,開發程式時就會有許多的 tunneling,把一個 protocol 拿去包另外一個 protocol,包來包去,這樣的結果就是使得傳輸的頻寬受限,且增加運算的時間和製造出許多的安全漏洞。如果這個計畫能夠解決諸如此類的問題,這樣的架構是非常值得期待的。

而為了解決網路上的安全問題,Clean Slate 這個計畫中有部分提出與現今網際網路完全大相逕庭的想法,他們希望打造一個 universal 的安全中心,讓新網路上的所有安全信任機制都透過這個安全中心來執行和認證。但是 Mr. Saturday 認為這可不是什麼好主意,一方面這樣的安全中心不可能有辦法負荷全網路的流量,一方面 Clean Slate對於安全問題的解決方案,實際上會讓新的網路比起現在的網際網路較為封閉,像是他們的架構會讓網路上完全沒有匿名性的存在,我相信這對於現在的網民是完全不能接受的。

在安全問題上,Clean Slate 中的 Ethane 計畫已經有了初步具體的成果,發展出了新的網路架構,團隊也認為他們相當大程度上解決了安全問題,而其中一個主要的方法就是上面提到的集中化的安全中心。不過這個計畫的實驗規模也還很小,目前也只存在於 computer science 系館的一些電腦之內,他們最近會把規模擴展到全系使用以及整個工學院。

Clean Slate是一個相當大膽的先鋒計畫,雖然現階段讓許多人看起來實在是相當遙不可及和不切實際,但是整個團隊認為要收到初步的成效,至少也需要 15 年,可以看出他們沒有任何躁進的想法,而這段時間會有什麼樣突破的發展出現,也同樣是難以預料的,無論計劃的成敗,Mr. Saturday 都認為這個計畫會給打造下一代網路的人們相當大的啟示。我們就抱持著樂觀的態度看待它吧。

喜歡這篇文章嗎? 分享出去給作者一點鼓勵吧!
  • Pingback: Top Posts « WordPress.com()

  • Pingback: University Update - Stanford University - ????????: ???? Clean Slate ??()

  • Pingback: 本日書籤 06/20/2007 « penk - Keep on rockin’ in the free world()

  • hex

    well~
    如果不能匿名倒是滿麻煩的,
    有多少事情是undertable沒人知道,
    凡走下必留下痕跡,
    天曉得這啥時會爆出,
    再說,這個安全機制的作法該怎麼做?
    用身分認證嗎?
    萬一某天又是哪個天才突發奇想要破解,
    也真的被破解了,
    該把他關進牢或是延攬進國防部?
    接下來咧???
    誰該去管理這個資訊中心?
    這個資訊中心可以保持中立嗎?
    怎麼覺得,到最後是人性戰勝理性?
    不過,即使再密的殼都會有縫,
    總要先試試看才能下定論,
    不然理論或估算都是測不準的啦~
    只能說,期待又怕受傷害,
    wait and see

  • hex

    well~
    如果不能匿名倒是滿麻煩的,
    有多少事情是undertable沒人知道,
    凡走下必留下痕跡,
    天曉得這啥時會爆出,
    再說,這個安全機制的作法該怎麼做?
    用身分認證嗎?
    萬一某天又是哪個天才突發奇想要破解,
    也真的被破解了,
    該把他關進牢或是延攬進國防部?
    接下來咧???
    誰該去管理這個資訊中心?
    這個資訊中心可以保持中立嗎?
    怎麼覺得,到最後是人性戰勝理性?
    不過,即使再密的殼都會有縫,
    總要先試試看才能下定論,
    不然理論或估算都是測不準的啦~
    只能說,期待又怕受傷害,
    wait and see

  • Pingback: 神不知,鬼不覺,你的帳號密碼是如何被竊聽的?─中間人攻擊〈Man-in-the-middle Attack〉初探 - MMDays()