2 điểm bởi GN⁺ 2024-07-28 | 1 bình luận | Chia sẻ qua WhatsApp
  • Tailscale muốn tạo ra một lớp 3 OSI mới nơi mọi thiết bị đều kết nối trực tiếp với nhau một cách an toàn, để nhà phát triển không bị mắc kẹt trong những kiến trúc thiên về mở rộng không cần thiết
  • Nhiều chương trình trên thực tế không cần mở rộng ở quy mô lớn, nhưng vì Kubernetes, triển khai container và thu thập log trên đám mây đã trở thành mặc định, nên việc phát triển và vận hành bị chậm lại
  • Sự thiếu hụt IPv4, NAT, tường lửa, IP động và cấu trúc chứng chỉ TLS đã tách client khỏi server, đồng thời đặt các nhà cung cấp đám mây tập trung như AWS vào vị trí trung tâm của khả năng kết nối
  • Tailscale muốn cấp cho mỗi thiết bị chứng chỉ, địa chỉ IP, tên DNS, mã hóa đầu cuối và danh tính để có thể kết nối an toàn ngay cả sau tường lửa, đồng thời biến mọi thiết bị thành peer
  • Cách truyền tệp của Taildrop dựa trên HTTP PUT cho thấy có thể giảm bớt tầng đám mây trung gian, nhưng để hệ sinh thái ứng dụng như vậy hình thành thì trước hết cần được phổ cập đủ rộng

Điểm khởi đầu của tầm nhìn Tailscale

  • Tailscale không thường công khai nói nhiều về một tầm nhìn lớn hơn các tính năng ngắn hạn, nhưng một số doanh nghiệp mua Tailscale không chỉ vì tính năng hiện tại mà còn vì khả năng kết nối có thể đạt được trong tương lai
  • Mối quan tâm ban đầu không phải là trở thành một công ty mạng, mà là việc nhà phát triển cố mở rộng cả những thứ không cần mở rộng, làm trải nghiệm phát triển trở nên tệ hơn
  • Thế hệ còn nhớ trải nghiệm LAN của thập niên 1990 là bối cảnh ra đời của Tailscale, và trải nghiệm đó trở thành chuẩn so sánh với độ phức tạp công nghệ hiện nay
  • Họ cho rằng hiệu năng máy tính, khả năng tiếp cận lập trình, app store, hệ thống thanh toán và đồ họa đều đã tốt hơn, nhưng nhiều việc trong công việc hằng ngày của nhà phát triển vốn từng dễ thì nay lại trở nên khó hơn

Overhead phát triển do khả năng mở rộng không cần thiết tạo ra

  • Nhà phát triển hiện đại được huấn luyện để nghĩ tới quy mô 1 tỷ người dùng ngay cả trước khi viết dòng code đầu tiên, và việc chọn thuật toán hay kiến trúc cũng có xu hướng ưu tiên khả năng mở rộng
  • Nếu áp dụng sai ký hiệu big-O, có thể trông như bảng băm luôn nhanh hơn mảng, nhưng ở mức 10 phần tử thì mảng có thể nhanh hơn và đơn giản hơn
  • Khi chọn cấu trúc có thể mở rộng, nếu trên thực tế không mở rộng thì hệ thống có thể trở nên chậm hơn và khó xây hơn
  • Trường hợp xử lý 500.000 pageview mỗi tháng bằng Kubernetes thực ra chỉ tương đương khoảng 0,2 request mỗi giây, và bài viết so sánh rằng ngay cả máy tính chậm của thập niên 1990 cũng có thể khởi động chương trình Perl hay Python trong vài mili giây để xử lý nhiều request hơn thế
  • Build kéo dài, Docker build, đẩy lên container registry, triển khai mất hàng chục giây đến hàng phút, và log đến muộn đều được gom vào phần overhead sinh ra từ giả định rằng “mọi thứ đều phải mở rộng”
  • Tailscale định vị mình là công cụ giúp mọi nhà phát triển dễ tạo ra những công việc đuôi dài không cần mở rộng như dashboard hay meme generator, vốn chiếm một phần đáng kể thời gian

Cách Internet hiện nay làm tăng độ phức tạp

  • Nhiều độ phức tạp được xem là không phải bản chất, mà là kết quả của việc chồng lời giải phức tạp lên những bài toán vốn có thể giải đơn giản
    • Hệ thống log về bản chất là stream văn bản từ nơi này sang nơi khác, nhưng kết quả lại có thể hiện ra sau 5 phút
    • Hệ thống orchestration là chương trình chạy các chương trình khác, trong khi nhân Unix đã xử lý việc đó ở mức mili giây suốt hàng chục năm
  • Mạng là yếu tố thiết yếu của phần mềm hiện đại, nhưng Internet hiện nay khiến nhiều vấn đề trở nên khó hơn
  • Thay vì thêm một lớp lên trên cùng của ngăn xếp OSI hiện có để che giấu vấn đề, Tailscale muốn tạo ra một lớp 3 OSI mới dựa trên những giả định khác

Sự tập trung hóa đám mây và tiền thuê của kết nối

  • Nếu nhìn vào việc ai có thể thu tiền thuê trong ngành công nghệ, ta sẽ thấy các điểm nghẽn, và trong triển khai phần mềm hiện nay AWS được xem là đang ở vị trí đó
  • Đám mây cung cấp tài nguyên tính toán có thể mở rộng, nhưng bài viết so sánh rằng ngay cả một chiếc MacBook tầm trung cũng có thể xử lý số giao dịch mỗi giây từ SSD nhiều hơn 10 lần hoặc 100 lần so với đĩa cục bộ trên đám mây
  • Lý do máy tính riêng khó trở thành server nằm ở vị trí và khả năng kết nối
    • Có tường lửa, NAT, IP động và các đường truyền mạng bất đối xứng
    • Có thể tự cấu hình port forwarding, IP tĩnh và đường Internet dự phòng, nhưng việc đó đòi hỏi nhiều công sức và chuyên môn
  • Cuối cùng người ta vẫn phải trả tiền cho nhà cung cấp hosting có địa chỉ IP và băng thông, và nếu là công ty nghiêm túc thì sẽ chọn nhà cung cấp lớn đáng tin cậy về quyền truy cập thiết bị
  • Cách nói “không ai bị sa thải vì chọn AWS” được nối với câu nói tương tự trong quá khứ về IBM

Người gác cổng đã chuyển từ hệ điều hành sang HTTPS

  • IBM từng có thể thu tiền thuê trong thời kỳ điện toán tập trung, còn Microsoft đã làm lung lay cấu trúc đó bằng điện toán phân tán dựa trên PC
  • Thế giới ngày nay xoay quanh đám mây và điện thoại được xem là đã quay lại trạng thái tập trung hóa
    • Thiết bị trên bàn làm việc và trong túi quần ngày nay mạnh ngang siêu máy tính theo chuẩn 20 năm trước, nhưng nếu AWS ngừng hoạt động thì chúng có thể thành những cục gạch vô dụng
    • Dù có nhiều instance server và hệ thống đồng thuận phân tán, phần lớn vẫn chạy trên các nhà cung cấp đám mây tập trung
  • Trong thập niên 1990, hệ điều hành quyết định khả năng tương thích và kết nối giữa các chương trình, nhưng sau thời web thì JavaScript và khả năng kết nối qua HTTPS mới quan trọng hơn
  • HTTPS về cơ bản mang cấu trúc tập trung kiểu client-server
    • Server có IP tĩnh, tên DNS, chứng chỉ TLS và cổng mở
    • Client thường không có những yếu tố đó
    • Nếu server biến mất thì client không làm được gì
  • Vì các vấn đề bảo mật và sự thiếu hụt địa chỉ IPv4, tường lửa và NAT được thêm vào, khiến kết nối trở thành cấu trúc một chiều từ client tới server

New Internet của Tailscale

  • Tailscale đã xây sản phẩm trong 5 năm qua như một lời giải cho vấn đề này
  • Mỗi thiết bị có chứng chỉ, địa chỉ IP, tên DNS, mã hóa đầu cuối và danh tính, đồng thời vượt qua tường lửa một cách an toàn
  • Mọi thiết bị không còn bị cố định vào vai trò server hay client, mà có thể trở thành peer kết nối với nhau
  • Tailscale cho rằng họ làm được điều này mà không tăng độ trễ hay thêm overhead
  • Người dùng Tailscale đã trải nghiệm một môi trường loại bỏ được nhiều tầng phức tạp chồng lớp, nơi Internet vận hành gần hơn với cách người ta vốn kỳ vọng

Sự đơn giản hóa mà Taildrop cho thấy

  • Taildrop là một ví dụ nhỏ về kiểu cấu trúc mà Tailscale làm cho trở nên khả thi
  • Khi Tailscale đã được cài sẵn, phần cốt lõi của Taildrop chỉ là một lệnh HTTP PUT
    • Bên gửi tạo một HTTP request tới bên nhận
    • Thông báo rằng “đang gửi tệp X”
    • Truyền tệp
  • Trên Internet hiện có, thiết bị nhận nằm sau tường lửa và không có cổng mở hay danh tính, nên thường phải dùng cách tải lên đám mây rồi tải xuống lại
  • Cách đi qua đám mây tạo thêm nhiều tầng phụ
    • Phát sinh chi phí truyền mạng, lưu trữ và CPU máy chủ
    • Phải quyết định khi nào xóa các tệp chưa được tải xuống
    • Phải giữ máy chủ online ngay cả khi không sử dụng
    • Nhân viên nhà cung cấp đám mây về lý thuyết có thể truy cập tệp nên cần mã hóa
    • Để mã hóa thì cần trao đổi khóa giữa bên gửi và bên nhận
    • Để báo cho bên nhận biết có tệp đang chờ, có thể cần hệ thống push notification riêng cho từng nền tảng
  • Taildrop có thể cho phép truyền tệp miễn phí vì toàn bộ phần overhead chi phí đó biến mất, và điều này gắn với bối cảnh gói miễn phí của Tailscale

Vì sao cần được phổ cập

  • Taildrop là ví dụ nhỏ, nhưng đóng vai trò bằng chứng tồn tại cho một lớp chương trình có thể trở nên dễ làm hơn 10 lần nếu có Tailscale
  • Thiếu khả năng kết nối dẫn tới tập trung hóa, tập trung hóa khiến ngay cả chương trình nhỏ cũng phải trả tiền thuê, và tạo ra kiến trúc chậm, phức tạp, khó debug
  • Để xuất hiện các ứng dụng chỉ chạy trên Tailscale, cần đủ nhiều người dùng Tailscale
  • Nếu mức phổ cập chưa đủ, sẽ xuất hiện bài toán con gà và quả trứng khiến không ai xây những ứng dụng như vậy
  • Vì thế Tailscale vừa nỗ lực mạnh cho việc cung cấp miễn phí, vừa đầu tư vào các tính năng enterprise để giúp việc triển khai trong công ty và trên toàn bộ doanh nghiệp Fortune 500 trở nên dễ dàng

Mục tiêu và vị trí hiện tại

  • Internet là dành cho tất cả mọi người; trong quá khứ từng có nhiều internetwork, nhưng Internet đa dạng và bao trùm nhất đã chiến thắng
  • New Internet cũng phải có thể được dùng bởi nhà phát triển tại nhà, nhà phát triển ở trường đại học, nhân viên doanh nghiệp, và cuối cùng là tất cả mọi người
  • Hiện tại, khoảng 1 trên 30.000 người trên thế giới đang sử dụng New Internet, tức là Tailscale
  • Tailscale đặt ra mục tiêu sẽ không dừng lại cho tới khi mọi người đều sử dụng được nó
  • Họ nhắc lại thời Microsoft từng bị chế giễu vì mục tiêu đặt máy tính trên mọi bàn làm việc, và thời TCP/IP còn là tính năng bổ sung tùy chọn phải mua từ bên thứ ba, để nhấn mạnh rằng thế giới công nghệ có thể thay đổi rất nhanh ngay cả trong vòng 30 năm

1 bình luận

 
GN⁺ 2024-07-28
Ý kiến trên Hacker News
  • Vấn đề muôn thuở của các công ty như Tailscale, Cloudflare, Google là họ kiếm tiền bằng cách giải thay những vấn đề mà Internet lẽ ra phải tự giải quyết từ đầu, như kết nối bảo mật đầu-cuối đơn giản, nên họ có động cơ để những vấn đề đó tiếp tục tồn tại
    Điều Internet cần là thứ gì đó như IPv6 với hạ tầng khóa công khai do DNSSEC cung cấp và mã hóa tự động bằng IPsec, nhưng nếu những thứ như vậy được triển khai tương thích rộng rãi thì mô hình kinh doanh của Tailscale sẽ sụp đổ
    Cuối cùng, việc kinh doanh của họ phụ thuộc vào việc vấn đề vẫn tiếp tục tồn tại
    Đăng lại: https://news.ycombinator.com/item?id=38570370

    • Nghe có vẻ là một nhận xét hợp lý, nhưng càng nghĩ càng thấy giống khổ hạnh số
      IPv6 ra đời từ năm 1998, và trong 21 năm cho đến khi Tailscale ra mắt vào 2019, cách làm như bạn nói vẫn không được triển khai
      Khi đó ai đã cản, và bây giờ ai đang cản? Google, Cloudflare, Tailscale nhận tiền hoặc dữ liệu cá nhân, tức những thứ có giá trị tương đương tiền, vì họ đã giải quyết vấn đề thực tế
      Tôi khó đồng ý với kiểu gia tốc luận ngược rằng phải làm Internet tệ hơn cho tất cả mọi người thì mới xuất hiện giải pháp thực sự tốt
      Không phải vì Tailscale mà những giải pháp đó không ra đời, mà vì khối lượng công việc khổng lồ cần để xây dựng chúng; và nếu không có WireGuard thì khả năng cao cũng đã không có Tailscale
      Tailscale ra đời rồi thì Headscale cũng xuất hiện, và đó lại là thêm một bàn đạp để xây nên cái “thứ gì đó” mà bạn nói
    • Tệ hơn nữa, Tailscale có động cơ khiến người dùng phải dùng máy chủ điều phối để hỗ trợ vượt NAT và tường lửa
      Nói dài dòng nhưng ý chính là Tailscale ngồi ở giữa trong quá trình các thiết bị tìm ra nhau
      Cũng có những cách khác. Dynamic DNS gán tên cố định cho thiết bị chỉ có IP tạm thời đã tồn tại từ hàng chục năm trước, nhưng danh tiếng không mấy tốt
      Cũng có thể dùng nhiều nút điều phối biết lẫn nhau cùng danh sách các nút công khai. Dù danh sách cũ đi nữa, chỉ cần còn một nút sống là có thể kết nối để cập nhật lại; Kademlia, nền tảng của mạng Ethereum và một số hệ thống chia sẻ tệp, hoạt động theo kiểu này
      Cũng có thể thỏa hiệp bằng cách tách phần tìm kiếm khỏi phần truyền tải. Peertube tìm tệp để stream qua HTTP trên máy chủ được tìm bằng tìm kiếm web thông thường, còn việc truyền thực tế thì phân tán giữa những người xem hiện tại gửi các khối cho nhau, nên khi video lan truyền cũng vẫn mở rộng tốt
      Vì vậy hoàn toàn có thể làm theo cách mà không ai ở giữa có thể cắt ống thở
    • Tôi không muốn “IPsec tự động”, đặc biệt là tự động hóa IPsec. Việc ép mã hóa ở tầng mạng, ngay cả nếu theo chuẩn hiện nay nó tử tế như WireGuard, vẫn là điều rủi ro
      Các giao thức VPN cũ hay kiểu xác thực như RADIUS có những lỗ hổng bảo mật nghiêm trọng mà rất khó sửa chỉ vì lý do tương thích, trong khi chúng còn chạy ở quy mô nhỏ hơn rất nhiều so với toàn bộ Internet
      Việc ngành này đang giải quyết vấn đề TCP ossification bằng cách bỏ TCP rồi triển khai lại nó trên UDP đã nói lên rất nhiều điều
    • Zerotier phần nào làm được vai trò đó. Vẫn là tunnel nhưng lưu lượng đi trực tiếp, và nếu không phải double NAT thì thậm chí có thể bỏ qua zt khi định tuyến trực tiếp đến IP endpoint
      Dịch vụ định vị cũng có thể tự host nếu muốn, nên không bắt buộc phải dùng dịch vụ của họ
      Ngoài DNSSEC ra thì nó khá giống với thứ bạn yêu cầu
    • Đó là cách diễn giải quá tiêu cực. Giá trị mà Tailscale đưa ra còn là “có thể truy cập mạng an toàn từ bất cứ đâu và người khác thì không thể vào”
      Giá trị này sẽ không biến mất chỉ vì IPsec xuất hiện
  • Bài viết mở đầu bằng một đoạn phàn nàn rất dài về sự kiểm soát tập trung mang tính bóc lột địa tô, và bản thân đó là một lời phàn nàn hợp lý
    Nhưng rồi nó sa vào những điểm khác như liệu mô hình client-server có hợp lý hay không, hoặc liệu đó có phải nguyên nhân của việc săn địa tô hay không, trước khi cuối cùng đi đến kết luận rằng “ngày mai sẽ có sự phân chia giữa người có Tailscale và người không có”
    Cảm giác như kiểu vua chết rồi, vạn tuế tân vương

    • Tôi đồng ý rằng ngay cả trong các hệ thống peer-to-peer độc quyền vẫn có thể trích địa tô, nhưng đến giờ tôi vẫn dùng một công cụ không độc quyền còn cũ hơn Tailscale và cũng không phải OpenVPN
      Nó nhỏ và đơn giản tới mức ngay cả tôi, không phải lập trình viên, cũng có thể sửa được
      Không phải ai cũng có IP công khai không tường lửa để truy cập trực tiếp từ Internet, nên đôi khi bạn vẫn dùng client-server để đạt được peer-to-peer
      Có thể phải chạy “supernode” trên máy chủ của công ty hosting, nhưng nếu chỉ dùng làm máy chủ rendezvous thì lưu lượng không đi qua đó nên chi phí thấp
      Tôi luôn rất nghi ngờ các công ty cố cạnh tranh với “miễn phí”. Kiểu như thôi đừng dùng phần mềm tự do nữa, hãy trả tiền cho chúng tôi, đổi lại chúng tôi gắn thêm 100 tính năng không cần thiết
      Chiến lược doanh nghiệp kiểu này có thể thành công ngắn hạn như Slack, nhưng những đăng ký thuê bao kiểu đó không hợp gu tôi
      Với tôi, vấn đề cốt lõi không phải client-server với peer-to-peer, mà là độc quyền với không độc quyền
    • Có phải CEO của Tailscale đang thuyết giảng rằng “ngày mai sẽ phân chia giữa người có Tailscale và người không có, và nếu không có thì sẽ không chạy được các ứng dụng chỉ hoạt động trong thế giới hậu-Tailscale” không?
      Nếu trong 10 năm tới họ không trở thành một gã khổng lồ cỡ Microsoft thì chắc khó mà được đón nhận tích cực
    • Trong mấy chục năm qua tôi đã nhớ Hamachi khá nhiều
      Thời đó nó thực sự là một công cụ tuyệt vời và dễ dùng để thiết kế, cấu hình mạng riêng cá nhân. Chia sẻ tệp, LAN game nội bộ, cộng tác phát triển, thậm chí cả stream media đều làm được dễ dàng
      Tương lai của peer-to-peer có lẽ không phải là Tailscale, mà gần hơn với một biến thể Hamachi tự host có thể kết nối các nút qua những NAT và ASN khác nhau một cách tổng quát, đồng thời hiểu các kỹ thuật vượt NAT, STUN/TURN và turtle routing
      Một công cụ cho phép người dùng từ xa tham gia dễ dàng mà không cần gateway VPN trung tâm sẽ là tính năng rất mạnh trong môi trường hiện đại
    • Nghe như kiểu vừa nói kẻ săn địa tô là xấu, vừa bảo tôi ngoài khoản địa tô đang trả hiện tại thì còn phải trả thêm địa tô cho chính anh nữa
    • Tôi đồng ý với nhận xét là “mở đầu dài khủng khiếp”
      Sẽ tốt hơn nếu tất cả chúng ta học và áp dụng Iceberg Articles: https://john.kozubik.com/pub/IcebergArticle/tip.html
  • Thực tế đang dùng Tailscale cho hệ thống production. Máy chủ đặt ở nơi gần về mặt vật lý hoặc ở một vị trí khác được kiểm soát, và hàng trăm người dùng ở cách xa hàng trăm kilômét đều làm việc qua Tailscale
    Có hai điều phải nói. Tailscale thật sự đáng kinh ngạc và rất tuyệt. Hệ thống này либо đã không thể tồn tại nếu không có Tailscale, либо để vận hành 24/7 thì đội ngũ đã cần ít nhất thêm 10 người
    Tuy vậy cũng cần hạ thấp kỳ vọng. Nó không tốt bằng “Internet”. Độ trễ thỉnh thoảng tăng vọt theo chu kỳ, kết nối đôi khi bị ngắt, và MagicDNS theo đúng nghĩa đen có lúc ngừng hoạt động như phép thuật hoặc xung đột với hệ thống
    Vì có rất nhiều người dùng nên gần như mọi vấn đề có thể gặp đều đã gặp, và ngày mai có thể lại xuất hiện vấn đề mới
    Dù vậy vẫn tin vào Tailscale và tầm nhìn của họ. Đây là một cách tiếp cận hoàn toàn mới: trao quyền kiểm soát phần cứng, đồng thời giảm chi phí và tăng bảo mật
    Máy chủ production cỡ lớn đầu tiên là một laptop Linux 4 lõi

    • Muốn nghe chi tiết hơn về cấu hình dùng laptop Linux 4 lõi làm máy chủ production qua Tailscale
      Tôi cũng dùng Tailscale rất ổn cho self-hosting nội bộ, nhưng chưa từng nghĩ tới việc dùng cho dịch vụ production công khai, nên khá tò mò về cách thiết lập
    • Nếu hàng trăm người dùng ở cách xa hàng trăm kilômét đều làm việc qua Tailscale, thì có phải yêu cầu người dùng cài đặt Tailscale không?
  • Tôi thích Tailscale, nhưng bài này khá rợn người
    Internet thành công vì nó được xây trên các tiêu chuẩn và hoàn toàn tự do
    Với Tailscale thì WireGuard là mã nguồn mở và cũng có thứ như Headscale, nhưng cấu trúc “mọi người đều có IP” chẳng phải đang phụ thuộc vào việc Tailscale sở hữu một không gian địa chỉ IP khổng lồ sao?
    Nếu phải chờ IPv6 được phổ cập hoàn toàn, hoặc phải phụ thuộc vào IPv4 tập trung, máy chủ và những thứ độc quyền, thì có vẻ hơi đạo đức giả

    • Có thể self-host máy chủ điều khiển Tailscale bằng Headscale: https://github.com/juanfont/headscale
      Nó chưa hoàn toàn tương đương tính năng với Tailscale, nhưng hiện hỗ trợ phần lớn chức năng và vẫn được cải thiện mỗi ngày
      Nếu tôi nhớ không nhầm thì một trong các nhà phát triển cốt lõi được Tailscale trả lương để làm việc trên đó
      Tôi đang dùng nó cho hạ tầng self-host cá nhân và nó chạy rất tốt. Việc cấu hình URL máy chủ điều khiển tùy chỉnh trên Windows và Android cũng tương đối dễ
      Tôi cũng dùng taildrop, triển khai container Docker vào tailnet, v.v. Nói chung Headscale hoạt động đủ tốt để đáng thử
    • 100.64.0.0/10 là khối IP được dành riêng cho NAT cấp nhà mạng
    • Tailscale không phải là “Internet” mà là một tập hợp nhiều hào nước tách biệt, nên không cần một không gian IP khổng lồ
      Không gian IP cần thiết chỉ cần bằng với hào nước lớn nhất, và tại một thời điểm chỉ có thể kết nối với một hào nước
    • Nếu phải rời Tailscale thì sẽ chuyển sang đâu?
  • Tôi thích Tailscale, nhưng bài này đọc hơi quá tự đề cao
    Đây là một sản phẩm mesh VPN có thêm các dịch vụ bổ trợ, bản thân nó rất tốt, nhưng không phải ý tưởng mới hay duy nhất
    Tại sao giải pháp này lại phải là Internet mới, thay vì chỉ là một phương án khác?
    Dù sao tôi cũng không muốn phụ thuộc toàn bộ hạ tầng Internet vào một công ty. Vì thế dù phức tạp hơn, tôi vẫn sẽ tiếp tục dùng Internet truyền thống
    Những vấn đề lớn chủ yếu là vấn đề xã hội chứ không phải công nghệ, và công nghệ mới không giải quyết được chúng

    • Những vấn đề lớn của Internet hiện tại thật sự là vấn đề xã hội sao? Nếu vấn đề cốt lõi là lời hứa ban đầu về một mạng 100% phi tập trung trên thực tế quá phức tạp để quản lý, khiến dịch vụ về bản chất bị tập trung hóa, thì điều đó có vẻ là một vấn đề kỹ thuật rất sâu
      Lấy mạng xã hội làm ví dụ, có thể tưởng tượng một thế giới nơi Facebook/Twitter/TikTok/YouTube/Reddit/HN vận hành mượt mà như BitTorrent
      Ứng dụng trên máy tính của tôi tham gia vào mạng “Facebook”, bạn bè nhìn thấy tôi đang online qua các instance ứng dụng của họ, còn feed và tường cá nhân được phục vụ trực tiếp từ thiết bị của tôi
      Đây là cấu trúc mà 2 người, 1000 người hay hàng triệu người giao tiếp trực tiếp với nhau mà không cần máy chủ trung tâm
      BitTorrent, Soulseek, Bitcoin và nhiều mạng peer-to-peer khác đã cho thấy điều đó là khả thi
      Nhưng để làm cho nó mượt như chỉ cần truy cập facebook.com thì mọi vấn đề kỹ thuật đều xuất hiện. Kết nối peer-to-peer mượt mà mà không cần port forwarding, dynamic DNS, hay kiến thức nâng cao về mạng, bảo mật và quản trị hệ thống là rào cản lớn đầu tiên
      Nếu node offline thì xử lý thế nào, khi phải kết nối tới hàng nghìn, hàng trăm nghìn hay hàng triệu máy để lấy feed thì độ trễ và tải sẽ ra sao, cache thế nào, đẩy cập nhật và thông báo bằng cách nào, các node quá cũ sẽ giao tiếp với nhau ra sao, dữ liệu lưu ở đâu, khả năng khám phá và bảo mật xử lý thế nào — tất cả đều là vấn đề kỹ thuật
      Phần lớn có thể giải được, nhưng để đạt tới trải nghiệm dễ như cho người ngốc của các dịch vụ tập trung thì cần một nỗ lực khổng lồ để giải từng bài toán một
      Fediverse cũng đã giải một phần nhỏ của vấn đề này hơn 10 năm rồi, nhưng đến giờ vẫn cần một quản trị viên hệ thống khá giỏi mới có thể mang lại trải nghiệm gần giống hoặc hơi kém hơn twitter.com
    • Giá trị cốt lõi của Tailscale là gì? Chẳng phải chỉ là một giải pháp chắp vá ghép từ nhiều phần mềm tự do mã nguồn mở đình đám sao?
  • Yggdrasil chẳng phải mới là thứ từng muốn trở thành Internet mới sao? https://yggdrasil-network.github.io
    Nếu không thì tại sao lại là Tailscale, mà không phải Netbird, Nebula, Netmaker hay đối thủ nào khác?
    Bài viết rất hay, nhưng lại tạo cảm giác kỳ lạ như thể sắp có chuyện gì đó như bị mua lại, chuyển hướng, spin-off hoặc đóng cửa. Câu “đây mới chỉ là khởi đầu” cũng nghe giống một câu trăn trối nổi tiếng
    Để cân bằng mà nói, với tư cách người dùng Tailscale, tôi hài lòng với nó và ấn tượng ở chỗ nó cứ thế hoạt động mà gần như không cần bận tâm gì

    • Chỉ dựa trên mô tả thì Yggdrasil có vẻ phù hợp hơn
      Tuy nhiên cũng cần lưu ý rằng dù hoạt động tốt, nó vẫn là một dự án nghiên cứu ở thời điểm hiện tại
  • Dù thực sự thích và biết ơn khi dùng dịch vụ Tailscale, tôi không thấy bài này thuyết phục
    Tôi cũng thích những bài phát biểu tập hợp lực lượng đầy cảm hứng của CEO, và đồng ý rằng trong lĩnh vực điện toán có quá nhiều ma sát và phức tạp không cần thiết cho lập trình viên, nhưng bản thân Tailscale cũng có ma sát riêng và hoàn toàn không đi theo hướng giải quyết vấn đề ở tầm bức tranh lớn
    Vài tuần trước, tôi đã mời bố vào tailnet của mình để sửa sự cố máy tính qua remote desktop. Bố tôi đã chấp nhận lời mời, thiết bị cũng hiện trên giao diện web của tên miền TS, nhưng không ping được
    Giờ thì bố tôi ghét Tailscale, còn uy tín của tôi cũng giảm vì trước đó tôi đã nói nó rất hay. Trong mắt ông, đó chỉ là một món đồ lãng phí thời gian và “không hoạt động đúng”

    • Bố bạn có dùng Windows không? Tường lửa Windows được biết là chặn lưu lượng ICMP, và đây là vấn đề mà Tailscale hay bất kỳ VPN peer-to-peer nào khác cũng không thể giải quyết
    • Không chắc có phải cùng một vấn đề không, nhưng tôi từng gặp sự cố do hiểu sai cách nó hoạt động trong môi trường gia đình chỉ dùng địa chỉ Gmail
      Khá phản trực giác. Tính năng tổ chức không dành cho mục đích đó; thay vào đó, mỗi người nên tạo tailnet riêng rồi kết nối chúng lại
      Tham khảo: https://github.com/tailscale/tailscale/issues/10731
    • Có lẽ một giao diện mạng mới đã được tạo ra, và bố bạn hoặc Windows không xem đó là kết nối nhà riêng/cá nhân đáng tin cậy để cho phép phản hồi ping hay RDP
      Với mục đích này thì các công cụ như TeamViewer hay AnyDesk phù hợp hơn
    • Có thể là vấn đề ACL không?
  • Tôi nghĩ tác giả đã chẩn đoán sai vấn đề, và giải pháp được đề xuất chỉ che đi sự tập trung hóa thay vì loại bỏ nó
    AWS đắt không phải vì IPv4 hay data center, mà chủ yếu vì phần mềm, các dịch vụ quản lý và khả năng bổ sung máy chủ rất nhanh
    Nếu một “công ty nghiêm túc” không muốn trả tiền cho AWS hay công ty tương tự, họ hoàn toàn có thể thuê rack và colocate máy chủ riêng, và thực tế nhiều công ty đang làm vậy
    Tôi không đồng ý rằng chứng chỉ đã tạo ra sự tập trung hóa. Chứng chỉ không chia thế giới thành người có và người không có, cũng không đáng để so với việc sở hữu mainframe
    Việc HTTPS trên thực tế trở thành bắt buộc không phải là lý do khiến mọi người có tên miền hay tên miền phụ riêng; họ đã làm vậy từ trước vì sự tiện lợi
    Một điểm tập trung hóa khác là DNS, nhưng Tailscale hoàn toàn không né tránh DNS. MagicDNS cũng phụ thuộc vào root ICANN, và control plane của Tailscale cũng vậy
    Nếu bạn chỉ cần subdomain miễn phí thì có rất nhiều nơi cung cấp
    Nếu bạn ở sau CGNAT thì tailnet cũng không hề phi tập trung hơn bao nhiêu, vì lưu lượng vẫn phải đi qua máy chủ DERP
    Khi quy mô lưu lượng tăng từ Gbps lên Tbps, tôi nghi ngờ Tailscale có thể tiếp tục cung cấp miễn phí việc đó
    Tôi đồng ý rằng những giải pháp tương tự Tailscale hữu ích cho trường hợp cuối cùng còn lại là truy cập máy tính sau NAT, và có thể mở rộng tới hàng chục triệu người dùng
    Nhưng chỉ như vậy thì chưa đủ để đòi danh xưng internet mới

    • Điều này dựa trên giả định sai rằng phần lớn ứng dụng cần quy mô lớn đến mức phải tăng máy chủ thật nhanh
      Bài viết cũng đã chỉ ra rằng giả định đó là sai
  • Những ý tưởng kiểu này dĩ nhiên không mới
    IPv6 vốn nhằm mang lại kết nối đầu-cuối cho mọi người, và ban đầu IPsec là thành phần bắt buộc của IPv6 để trao cho mỗi host trên internet một danh tính mật mã

    • Tôi thấy lạ là bài viết hoàn toàn không nhắc đến IPv6, trong khi Tailscale cũng hỗ trợ IPv6
      Dùng IPv6 cùng WireGuard có thể mang lại quyền riêng tư, bảo mật và hiệu năng. Nhược điểm là độ phức tạp trong cấu hình
      Tailscale đang đứng trên vai những người khổng lồ. Có lẽ là IPv4, WireGuard, kỹ thuật NAT punching của Samy Kamkar, OpenSSH và còn nhiều thứ khác
      Điểm mạnh là họ đã kết hợp chúng lại và giao diện quản trị nhìn chung khá dễ dùng
      Tuy vậy, những gì người ta nói về cơ quan chứng thực cũng áp dụng được cho Tailscale. Cả hai đều dùng phần mềm tự do mã nguồn mở để cuối cùng cung cấp một dịch vụ độc quyền
      Dù vậy, đây không phải vấn đề lớn vì gần như mọi thứ đều dựa trên phần mềm tự do mã nguồn mở, còn có Headscale, và Tailscale dường như cũng thấy điều đó ổn
      Đây là một nhược điểm, nhưng không phải nhược điểm chính, và trên thực tế gần như không có khóa trói nhà cung cấp. Xét từ góc độ kinh doanh và hỗ trợ, đó thậm chí còn có thể là ưu điểm
  • Tiền đề của bài viết rất hay cho đến đoạn cuối, rồi tôi phải đọc lại
    Đúng là Tailscale khiến internet trở nên dễ dùng trở lại, nhưng bạn vẫn phải phụ thuộc vào chủ nhà cho thuê
    Trên internet vốn không cần như vậy, và đến giờ cũng không nhất thiết phải như vậy. Dù nhiều thứ đã bị tập trung hóa, đến hôm nay chỉ cần một đường link là bạn vẫn có thể kết nối tới bất kỳ máy chủ nào trên toàn thế giới

    • Điểm “phải phụ thuộc vào chủ nhà cho thuê” là một nhận xét rất hay
      Phản biện là việc tự host Headscale, như cũng đã được nhắc ở nơi khác: https://github.com/juanfont/headscale
      Chỉ cần đổi vài thiết lập là nó có thể hoạt động với client Tailscale mặc định, và chính tôi cũng đang dùng như vậy