Az internet böngészése általában teljesen jól szokott működni, ha valamiféle probléma adódik, akkor tipikusan az internetszolgáltatónál történik valamiféle üzemzavar. Ez természetesen nem jelenti azt, hogy a böngészéskor jelenleg használatos protokollok és technikák tökéletesek lennének, amely részben annak köszönhető, hogy a webhelyek tartalmának kiszolgálása centralizált módon történik.
Elsőként egy kis alapozó: mi történik akkor, mikor beírunk a böngészőnkbe egy webcímet, vagy rákattintunk egy hivatkozásra? A böngészőnk elsőként felveszi a kapcsolatot a webhely szerverével, majd a kiszolgáló visszaküldi a megjelenítendő weblap sablonját a böngészőnknek. Ebben a weblap struktúrája és szövege található, esetleg a vizuális formázásával kapcsolatos CSS utasítások. Linkek mutatnak benne a scriptekre, képekre, videókra, betűtípusokra, egyéb fájlokra. A webböngésző letölti a szerverről a weblap megjelenítéséhez szükséges összes állományt, feldolgozza és összeilleszti a kirakós darabjait, végül pedig megjeleníti a weblapot.
Lehet másként
Ez a rendszer alapvetően jól működik, de nem tökéletes. Az egyik fő gondot az ellenállóság jelenti: ha valamiért leáll a webhely szervere, akkor a böngészőnk nem képes semmit letölteni tőle, a fennálló technikai malőr megoldásáig lehetetlen lesz a webhely elérése. A kettes számú problémakört a szerver korlátozott számítási kapacitása és feltöltési sávszélessége jelentik, ezek bármelyikének „elfogyása” esetén szintén elérhetetlenné válhatnak a webhelyek. A bűnözők ezt használják ki a túlterheléses támadások (DDoS) indításakor: nem törnek be a kiszolgálókra, hanem feléjük indított lekérések ezreivel felfalják az erőforrásaikat, ezzel lehetetlenné téve a „valódi” látogatók általi rendeltetésszerű elérést.
Néhány hónappal ezelőtt a BitTorrent protokollt kifejlesztő BitTorrent Inc. bejelentette, hogy már dolgozik a peer-to-peer web koncepcióján, lényegében a torrentezéskor használt technikát vetnék be a weboldalak kiszolgálásához. Eddig nem volt egyértelmű, hogy ezt pontosan miként tennék meg a Project Maelstrom kódnév alatt futó fejlesztéssel, ám mostanra nagy vonalakban tisztázódott az elképzelés.
Alapvetően arról van szó, hogy a webböngészők torrentkliensek módjára működnének: a webcím beírása után a böngésző felcsatlakozik a bolyhoz, majd a weblapok tartalmát a többi felhasználótól tölti le. Egy centralizált szerver helyett a felhasználók maguk teszik elérhetővé egymás számára a webhelyet, mintha csak torrentet seedelnének.
Előnyök és hátrányok
A rendszernek két komoly előnye is van: egyrészt a jelenleginél sokkal nehezebbé válna a webhely túlterheléses támadással vagy kiszolgálók elkobzásával való elérhetetlenné tétele, másrészt gyorsabbá válhatna a webhelyek elérése. Az üzemeltetők számára hatalmas pozitívum, hogy a jelenlegi töredékére csökkenthetnék a weboldalaik kiszolgálásához szükséges sávszélességet és adatforgalmat, ezzel rengeteg pénzt takaríthatnának meg. A BitTorrent szerint ha minden jól megy, akkor a netező semmit sem vesz észre abból, hogy hagyományos HTTP vagy maelstromos kapcsolaton keresztül töltődik-e be a meglátogatott weboldal.
A Maelstrom rendszer elméletileg önmagában is képes teljes webhelyeket hostolni, azonban az új vagy alacsony látogatottságú portálok életben tartása a seederek hiányában jelentős problémát jelent. Érzésünk szerint a fenti problémából fakadóan a Maelstrom a jelenlegi HTTP-s kiszolgálást legfeljebb kiegészíteni tudja majd. Jó eséllyel a jövőben is megmarad a webhelyek központi szerverről való kiszolgálása, ám ezzel párhuzamosan a kiszolgálók talán maelstromos seedszerverekként is működhetnek majd. Már ha nem annyira személyre szabott a webhely tartalma, hogy felhasználónként eltérő és/vagy bizalmas információkat kell megjelenítenie (például Facebook, webmail), ilyenkor esetekben használhatatlanak tűnik a Maelstrom.
Egyelőre nem nyilvánvaló, hogy a gyakran frissülő weboldalak esetében hogyan és milyen sebességgel futnak majd át az oldalfrissítések a hálózaton, továbbá lehetséges-e visszaélni a P2P frissítési mechanizmussal. Itt arra gondolunk, hogy például bűnözők képesek lesznek-e kártékony kódokat illeszteni ismert webhelyekbe, majd a módosított weblapokat csendben úgy továbbterjeszteni a hálózaton, mintha az eredeti forrásból származó állományok volnának. Ezen kérdésekre még idén választ kapunk, elvileg hónapokon belül publikus béta állapotba kerülhet az első Project Maelstromot támogató böngésző. A szoftvert természetesen a BitTorrent Inc. fejleszti, egy WebKit-alapú megoldásról van szó.
Szerintetek életképes lesz a Project Maelstrom, vagy a fejlesztők csak valamiféle utópisztikus álmot kergetnek a webkiszolgálás decentralizálttá tételével?
