SOAW Security - Infosecurity Blog
О проекте
Блог об информационной безопасности. Запущен в юрисдикции, свободной от DMCA.
Задача
Для размещения статей об информационной безопасности рабочей группы SOAW было необходимо сделать комплексное технологическое решение, сочетающее в себе эстетику хэккерства и адекватность технологий.
Платформа
Как известно, большинство технических писателей и редакций в настоящее время для написания и корректировки статей используют обмен документами в формате Markdown. С другой стороны, стояла необходимость публиковать статьи в порядке их выхода, а также возможность сортировки по ключевым словами. Иными словами, формат платформы — типичный блог.
В качестве базы для платформы была выбрана система node-blog на основе Node.js и кеширующего сервера Nginx. Она была существенно переработана для обеспечения совместимости с фреймворком Express 3, а также был внесён ряд исправлений и улучшений конкретно для этого проекта.
DMCA
Природа блога об информационной безопасности такова, что результаты исследований, публикуемые в статьях, могут вступать в конфликт с интересами правообладателей тех или иных стран. Особенно серьёзную угрозу несут санкции со стороны США по федеральному закону Digital Millennium Copyright Act (DMCA). В ряде стран также существуют подобные нормативные акты. Негативные действия от подобных законов неоднократно случались в мировой практике: от закрытия неугодных сайтов до уголовных дел в отношении white-hat хэккеров. Поэтому стоял выбор юрисдикции, безопасной с точки зрения свободы информации.
Такая юрисдикция была найдена в Исландии. Гарантия свободы информации достигалась четыремя составляющими:
- Доменная зона Исландии .is.
- DNS-сервера, оператором которых является независимая местная компания.
- Веб-хостинг в исландском дата-центре.
- Собственный почтовый сервер, расположенный в той же юрисдикции.
Конечно, данные меры не призваны обеспечить всестороннюю безопасность, потому что любая безопасность — это компромисс. В данном случае решение в полной мере соответствует задачам и возможностям данной рабочей группы.