From a58efc7d640e0d2f01c36edce57b877936d4ba09 Mon Sep 17 00:00:00 2001 From: Antranig Vartanian Date: Tue, 27 Aug 2024 15:11:17 +0400 Subject: [PATCH 1/6] initial RFD0004 push --- rfd/0004/README.md | 9 +++++++++ 1 file changed, 9 insertions(+) diff --git a/rfd/0004/README.md b/rfd/0004/README.md index a754da4..21db152 100644 --- a/rfd/0004/README.md +++ b/rfd/0004/README.md @@ -6,3 +6,12 @@ քննարկում: --- +## Նպատակ + + + +## Կառուցուածք + + + +### Ծանոթագրություններ From eb6369136f3fa22e1f7396d5946dcd9e79c72ab0 Mon Sep 17 00:00:00 2001 From: Antranig Vartanian Date: Tue, 27 Aug 2024 15:48:22 +0400 Subject: [PATCH 2/6] 0004 --- rfd/0004/README.md | 30 ++++++++++++++++++++++++++++++ 1 file changed, 30 insertions(+) diff --git a/rfd/0004/README.md b/rfd/0004/README.md index 21db152..69a7af5 100644 --- a/rfd/0004/README.md +++ b/rfd/0004/README.md @@ -6,10 +6,40 @@ քննարկում: --- +Ժամանակակից աշխարհում կարեւոր է լինել համացանցում ոչ միայն հասանելի այլ նաեւ ապահով։ համացանցի առաջին հասանելիութեան հաղորդակարգն է եղել IPv4 համակարգը, իսկ որպէս ապակենտրոն անունների բազայ եղել է DNS֊ը։ + +Համացանցի բողբոջ տարիներին մտածուած չէր որ համակարգերը փոխանցելու են անձնական տուեալներ, ֆինանսական փոխանցումներ եւ ազդելու են քաղաքական իրավիկաների վրայ։ Համացնացի գլխաւոր նպատակն էր ակադեմիական աշխատանքները եւ կատուների նկարներն իրար ուղարկելը։ + +Աւելացել են նոր յաղորդակարգեր եւ անվտանգութեան մեթոդներ համացանցի ծաղկման տարիներին։ + +IPv4 հասցէների քչութեան պատճառով ստեղծուեց IPv6 համակարգը իսկ DNS֊ի անվտանգութեան համար աւելացաւ DNSSEC հաւելումը։ + +Համատարած եղաւ նաեւ HTTP համակարգը ժամանակակից Հիպերմեդիա փաստաթղթերի համար։ Բազմաթիւ աշխատանքների շնորհիւ HTTP֊ն ունեցաւ անվտանգութեան շերտ՝ TLS (նախկինում SSL) կրիպտոհաղորդակարգի միջոցով։ + ## Նպատակ +## Նկարագրութիւն + +NetAdoption վեբ ծրագիրը ստուգում է մուտքագրուած դոմեյնի IPv4 եւ IPv6 ռեկորդների հասանելիութիւնը, MX ռեկորդների եւ DNSSEC֊ի առկայութիւնը, ինչպէս նաեւ վեբ սերւէրի TLS կրիպտոհաղորդակարգի առկայութիւնն ու արդիականութիւնը։ + +NetAdoption համակարգը ներկայացնում է մայր էջում Հայաստանեան գլխաւոր կայքերի եւ դոմեյնների վիճակը հինգ աստղանի համակարգով։ + +Աստղերի նշանակութիւններն են + +- մէկ աստղ IPv4 ունենալու դէպքում +- մէկ աստղ IPv6 ունենալու դէպքում +- մէկ աստղ MX ռեկորդ ունենալու դէպքում + - Կէս աստղ IPv4 հասանելիութեան դէպքում + - Կէս աստղծ IPv6 հասանելիութեան դէպքում +- մէկ աստղ DNSSEC֊ի առկայութեան դէպքում + - Կէս աստղ առկայութեան դէպքում + - Կէս աստղ վավերականութեան դէպքում +- մէկ աստղ HTTPS/TLS֊ի առկայութեան դէպքում + - Կէս աստղ առկայութեան դէպքում + - Կէս աստղ վերայղման դէպքում + ## Կառուցուածք From 29e81da36c985f65bf7501a0d2ffe08cc2ceff00 Mon Sep 17 00:00:00 2001 From: Antranig Vartanian Date: Tue, 27 Aug 2024 15:49:36 +0400 Subject: [PATCH 3/6] add discussion link --- rfd/0004/README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/rfd/0004/README.md b/rfd/0004/README.md index 69a7af5..73d90e5 100644 --- a/rfd/0004/README.md +++ b/rfd/0004/README.md @@ -3,7 +3,7 @@ կարգավիճակ: քննարկում հեղինակ(ներ): Անդրանիկ Վարդանեան ; Տիգրան Անտոնյան ; Անահիտ Ավագյան ; պիտակ(ներ): հանրային ծառայութիւն, DNSSEC, IPv6, Web Server Security -քննարկում: +քննարկում: https://github.com/cert-am/rfd/pull/1 --- Ժամանակակից աշխարհում կարեւոր է լինել համացանցում ոչ միայն հասանելի այլ նաեւ ապահով։ համացանցի առաջին հասանելիութեան հաղորդակարգն է եղել IPv4 համակարգը, իսկ որպէս ապակենտրոն անունների բազայ եղել է DNS֊ը։ From 4154a0105d126c366c6d93ca8620925f101603fa Mon Sep 17 00:00:00 2001 From: Antranig Vartanian Date: Tue, 27 Aug 2024 16:53:13 +0400 Subject: [PATCH 4/6] More information --- rfd/0004/README.md | 29 ++++++++++++++++++++++++++++- 1 file changed, 28 insertions(+), 1 deletion(-) diff --git a/rfd/0004/README.md b/rfd/0004/README.md index 73d90e5..2f8b88f 100644 --- a/rfd/0004/README.md +++ b/rfd/0004/README.md @@ -18,10 +18,33 @@ IPv4 հասցէների քչութեան պատճառով ստեղծուեց IPv ## Նպատակ +Սա ուղղակի քննարկման գլխաւոր մտքերն են։ Նախնական նպատակը կը լինի ArmSec համայնքի հետ հանդիպումից յետոյ։ +Holistic view of the country + +Statistical data + +Historical data + +Raising Awareness +Why we need these things? + +- IPv6 -- up to date +- IPv4 -- to exist +- DNSSEC -- security +- TLS -- security +- MX -- better communication + +Knowledge Base for Sys/Net Admins: configuring IPv6, DNSSEC, TLS + +Public Compliance Authority via cute badges ## Նկարագրութիւն +Հանրութեան տեղեկացուածութեան աստիճանը բարձրացնելու նպատակով NetAdoption֊ում կան նախկինում նշուած հաղորդակարգերի կարեւորութեան մասին կրթական նիւթեր։ + +ՏՏ մասնագէտներին աջակցելու համար NetAdoption֊ում կան նախկինում նշուած հաղորդակարգերի կարգաւորման մասին ուղեցոյցներ։ + NetAdoption վեբ ծրագիրը ստուգում է մուտքագրուած դոմեյնի IPv4 եւ IPv6 ռեկորդների հասանելիութիւնը, MX ռեկորդների եւ DNSSEC֊ի առկայութիւնը, ինչպէս նաեւ վեբ սերւէրի TLS կրիպտոհաղորդակարգի առկայութիւնն ու արդիականութիւնը։ NetAdoption համակարգը ներկայացնում է մայր էջում Հայաստանեան գլխաւոր կայքերի եւ դոմեյնների վիճակը հինգ աստղանի համակարգով։ @@ -37,9 +60,13 @@ NetAdoption համակարգը ներկայացնում է մայր էջում - Կէս աստղ առկայութեան դէպքում - Կէս աստղ վավերականութեան դէպքում - մէկ աստղ HTTPS/TLS֊ի առկայութեան դէպքում - - Կէս աստղ առկայութեան դէպքում + - Կէս աստղ առկայութեան եւ վավերականութեան դէպքում - Կէս աստղ վերայղման դէպքում +Իւրաքանչիւր օգտատէր կարող է ստուգել ցանկացած դոմեյն։ + +NetAdoption համակարգը հաւաքում է ստուգումներից ստացած տեղեկատւութիւնը որպէս պատմական տուեալներ։ + ## Կառուցուածք From b8857280138672bdfed6c2aaf2b5cda6f3fd19da Mon Sep 17 00:00:00 2001 From: Antranig Vartanian Date: Tue, 27 Aug 2024 17:51:36 +0400 Subject: [PATCH 5/6] better explaintion of the staring system --- rfd/0004/README.md | 39 ++++++++++++++++++--------------------- 1 file changed, 18 insertions(+), 21 deletions(-) diff --git a/rfd/0004/README.md b/rfd/0004/README.md index 2f8b88f..9627d4a 100644 --- a/rfd/0004/README.md +++ b/rfd/0004/README.md @@ -1,24 +1,24 @@ --- -անուն: NetAdoption. դոմեյնների ստուգման համակարգ +անուն: NetAdoption. դոմենների ստուգման համակարգ կարգավիճակ: քննարկում հեղինակ(ներ): Անդրանիկ Վարդանեան ; Տիգրան Անտոնյան ; Անահիտ Ավագյան ; պիտակ(ներ): հանրային ծառայութիւն, DNSSEC, IPv6, Web Server Security քննարկում: https://github.com/cert-am/rfd/pull/1 --- -Ժամանակակից աշխարհում կարեւոր է լինել համացանցում ոչ միայն հասանելի այլ նաեւ ապահով։ համացանցի առաջին հասանելիութեան հաղորդակարգն է եղել IPv4 համակարգը, իսկ որպէս ապակենտրոն անունների բազայ եղել է DNS֊ը։ +Ժամանակակից աշխարհում կարեւոր է լինել համացանցում ոչ միայն հասանելի այլ նաեւ ապահով։ համացանցի առաջին հասանելիութեան հաղորդակարգն է եղել IPv4 հաղորդակարգը, իսկ որպէս ապակենտրոն անունների բազայ եղել է DNS֊ը։ -Համացանցի բողբոջ տարիներին մտածուած չէր որ համակարգերը փոխանցելու են անձնական տուեալներ, ֆինանսական փոխանցումներ եւ ազդելու են քաղաքական իրավիկաների վրայ։ Համացնացի գլխաւոր նպատակն էր ակադեմիական աշխատանքները եւ կատուների նկարներն իրար ուղարկելը։ +Համացանցի բողբոջ տարիներին մտածուած չէր որ համակարգիչները փոխանցելու են անձնական տուեալներ, ֆինանսական փոխանցումներ եւ ազդելու են քաղաքական իրավիճակների վրայ։ Համացնացի գլխաւոր նպատակն էր ակադեմիական աշխատանքը եւ կատուների նկարներն իրար ուղարկելը։ -Աւելացել են նոր յաղորդակարգեր եւ անվտանգութեան մեթոդներ համացանցի ծաղկման տարիներին։ +Աւելացել են նոր հաղորդակարգեր եւ անվտանգութեան մեթոդներ համացանցի ծաղկման տարիներին։ -IPv4 հասցէների քչութեան պատճառով ստեղծուեց IPv6 համակարգը իսկ DNS֊ի անվտանգութեան համար աւելացաւ DNSSEC հաւելումը։ +IPv4 հասցէների քչութեան պատճառով ստեղծուեց IPv6 համակարգը, իսկ DNS֊ի անվտանգութեան համար՝ DNSSEC յաւելումը։ Համատարած եղաւ նաեւ HTTP համակարգը ժամանակակից Հիպերմեդիա փաստաթղթերի համար։ Բազմաթիւ աշխատանքների շնորհիւ HTTP֊ն ունեցաւ անվտանգութեան շերտ՝ TLS (նախկինում SSL) կրիպտոհաղորդակարգի միջոցով։ ## Նպատակ -Սա ուղղակի քննարկման գլխաւոր մտքերն են։ Նախնական նպատակը կը լինի ArmSec համայնքի հետ հանդիպումից յետոյ։ +> Սա ուղղակի քննարկման գլխաւոր մտքերն են։ Նախնական նպատակը կը լինի ArmSec համայնքի հետ հանդիպումից յետոյ։ Holistic view of the country @@ -29,8 +29,8 @@ Historical data Raising Awareness Why we need these things? -- IPv6 -- up to date - IPv4 -- to exist +- IPv6 -- up to date - DNSSEC -- security - TLS -- security - MX -- better communication @@ -45,25 +45,22 @@ Public Compliance Authority via cute badges ՏՏ մասնագէտներին աջակցելու համար NetAdoption֊ում կան նախկինում նշուած հաղորդակարգերի կարգաւորման մասին ուղեցոյցներ։ -NetAdoption վեբ ծրագիրը ստուգում է մուտքագրուած դոմեյնի IPv4 եւ IPv6 ռեկորդների հասանելիութիւնը, MX ռեկորդների եւ DNSSEC֊ի առկայութիւնը, ինչպէս նաեւ վեբ սերւէրի TLS կրիպտոհաղորդակարգի առկայութիւնն ու արդիականութիւնը։ +NetAdoption վեբ ծրագիրը ստուգում է մուտքագրուած դոմենի IPv4 եւ IPv6 ռեկորդների հասանելիութիւնը, MX ռեկորդների առկայութիւնը եւ IPv4/IPv6֊ով իրենց հասանելիութիւնը, DNSSEC֊ի առկայութիւնը եւ վավերականութիւնը, ինչպէս նաեւ վեբ սերւէրի TLS կրիպտոհաղորդակարգի առկայութիւնն ու արդիականութիւնը։ -NetAdoption համակարգը ներկայացնում է մայր էջում Հայաստանեան գլխաւոր կայքերի եւ դոմեյնների վիճակը հինգ աստղանի համակարգով։ +NetAdoption համակարգի մայր էջում ներկայացուած են Հայաստանեան գլխաւոր դոմենների/կայքերի վիճակը հինգ աստղանի համակարգով։ -Աստղերի նշանակութիւններն են +Դոմենը ստանում է. - մէկ աստղ IPv4 ունենալու դէպքում - մէկ աստղ IPv6 ունենալու դէպքում -- մէկ աստղ MX ռեկորդ ունենալու դէպքում - - Կէս աստղ IPv4 հասանելիութեան դէպքում - - Կէս աստղծ IPv6 հասանելիութեան դէպքում -- մէկ աստղ DNSSEC֊ի առկայութեան դէպքում - - Կէս աստղ առկայութեան դէպքում - - Կէս աստղ վավերականութեան դէպքում -- մէկ աստղ HTTPS/TLS֊ի առկայութեան դէպքում - - Կէս աստղ առկայութեան եւ վավերականութեան դէպքում - - Կէս աստղ վերայղման դէպքում - -Իւրաքանչիւր օգտատէր կարող է ստուգել ցանկացած դոմեյն։ +- Կէս աստղ MX ռեկորդի IPv4 հասանելիութեան դէպքում +- Կէս աստղ MX ռեկորդի IPv6 հասանելիութեան դէպքում +- Կէս աստղ DNSSEC֊ի առկայութեան դէպքում +- Կէս աստղ DNSSEC֊ի վավերականութեան դէպքում +- Կէս աստղ HTTPS/TLS֊ի առկայութեան եւ վավերականութեան դէպքում +- Կէս աստղ HTTP֊ն HTTPS վերայղման դէպքում + +Իւրաքանչիւր օգտատէր կարող է ստուգել ցանկացած դոմեն։ NetAdoption համակարգը հաւաքում է ստուգումներից ստացած տեղեկատւութիւնը որպէս պատմական տուեալներ։ From fbb181b70397ea8da558e3e06eb15a9e8a743e4b Mon Sep 17 00:00:00 2001 From: Antranig Vartanian Date: Wed, 28 Aug 2024 09:27:11 +0400 Subject: [PATCH 6/6] add NetAdoption's software architecture --- rfd/0004/README.md | 31 +++++++++++++++++++++++++++++++ 1 file changed, 31 insertions(+) diff --git a/rfd/0004/README.md b/rfd/0004/README.md index 9627d4a..afc020f 100644 --- a/rfd/0004/README.md +++ b/rfd/0004/README.md @@ -66,6 +66,37 @@ NetAdoption համակարգը հաւաքում է ստուգումներից ս ## Կառուցուածք +NetAdoption համակարգը գրուած է Elixir ծրագրաւորման լեզուով։ Վեբ միջերեսի համար օգտագործւում է HTML եւ CSS նշագրման, եւ JavaScript ծրագրաւորման լեզուները։ Վեբ միջերեսը գեներացնելու համար օգտագործւում է Elixir լեզուով գրած Phoenix վեբ համակարգը։ +Երկարաժամկէտ աշխատանքի համար օգտագործւում է HTMX գրադարանը, որը թոյլ է տալիս օգտագործել դեկլարատիւ HTML֊ի յատկանիշներ վեբ սերւէրի հետ աշխատանքները իրականացնելու համար։ + +Ձեւաւորման համար օգտագործւում է Tailwind գրադարանը, որը պարունակում է արդէն հասանելի ձեւաոճեր։ + +NetAdoption համակարգը միանալուց ստուգում է նախնական միջավայրի փոփոխականներ, որոնցից են. + +- PHX_HOST: NetAdoption֊ի միացման դոմենը +- NETADOPTION_INPUT_CSV: սկզբնական դոմենների ցուցակը + +Միացման փուլում NetAdoption֊ը ստուգում է սկզբնական դոմենների վիճակը եւ պահում է ժամանակաւոր տուեալների բազայում։ Օգտագործում է ETS (Erlang Term Storage) բանալի/արժէք պահպանման համակարգը։ + +ETS աղիւսակը ունի հետեւեալ տեսքը + +| բանալի | արժէք | +| ------ | ----- | +| դոմեն | վիճակ | + +վիճակը ունի հետեւեալ տեսքը + +> It's still not clear how the "state" of "domain" should look like. + +> The following still needs to be documented and discussed. + +- ETS Table +- CSV Import +- Categories +- Privacy-focused tracking +- Background checking job +- Logging +- Release Engineering ### Ծանոթագրություններ