Comments 43
P.S. Возможно, я погорячился. На официальном сайте примерно такими же общими рекламными словами все написано.
Ну да, это чистый незамутнённый инженерной мыслью евангелизм. Немного технических подробностей, для тех, кто как и я, не сразу разобрались о чём это.
Для пользователя это выглядит как некоторый статический веб сервер, реализующий REST-API доступа к файлам. Вы его либо арендуете в облаке (solid pod), либо поднимаете свой. Этот сервер не имеет никаких отдельных настроек — всё управляется через размещаемые на нём же файлы. Что-то типа .htaccess
в апаче. Но тут это .acl
и .meta
. Для описания размещаемой информации используется машинопонимаемый язык RDF, в одном из 3 форматов: XML, Turtle, Notation3. По умолчанию используется везде Turtle. Суть языка в том, что все утверждения описываются как триплеты "субъект — предикат — объект" (все 3 части триплета могут быть как ссылками (uri) так и данными в виде строки). Все эти триплеты хранятся в файлах по определённым URI. Вы можете класть в любой, но чтобы их прочитать надо знать откуда брать. Например, если мы реализуем чат, то один пользователь создаёт в подконрольном ему пространстве файл для лога чата. Даёт ссылку на него другим пользователям. А те, дописывают в него свои триплеты (система прав позволяет указать что другие пользователи могут делать с файлом). Они могут содержать как собственно все данные сообщения, так и ссылаться на эти данные размещённые в других файлах. Об изменениях в таких файлах узнают все, кто подписан на их изменения через веб сокеты. Вам даётся JS либа для работы с такими вот распределёнными графами. С её помощью вы загружаете кусочки графа (файлы) себе в память и работаете с ними. Она сама уже подписывается на обновления и держит интересный вам подграф в памяти в актуальном состоянии.
Зачем это всё? Для разделения данных и приложений. Сейчас каждый разработчик приложения реализует своё рест-апи для доступа к данным. Тут же предлагается стандартизировать апи по максимуму задействуя существующие веб стандарты. Пользователь выбирает себе хранилище данных (аналог файловых облачных хранилищ, да), а приложения из сети уже запрашивают доступ к нужным им данным. В перспективе это позволило бы легко менять источники данных для вашего приложения. И наоборот использовать ваши данные с кучей приложений, не дублируя их.
Почему не взлетит? Похоже не продуман вопрос безопасности для обычного пользователя (который не разбирается во всех этих ваших ссылках, пространствах, правах и тп) и ограничений (что если приложение навалит в файл горы мусора или потрёт важные данные). Если открыть любой такой файл с триплетами через браузер, то выводится html интерфейс с крайне убогим, а главное не понятным, SPA интерфейсом, слепленном пьяным бомжом на коленке. Всё это решаемые проблемы. Но первое впечатление уже испорчено непонятностью и кривостью. Тут и разработчикам и пользователям не понятно что это и зачем.
Пример запроса профиля в XML формате
Пример запроса профиля в Turtle формате
Зачем это всё? Для разделения данных и приложений. Сейчас каждый разработчик приложения реализует своё рест-апи для доступа к данным. Тут же предлагается стандартизировать апи по максимуму задействуя существующие веб стандарты.
Честно говоря, не понял, где должен находится Solid.
Клиент ⇔ Сервер приложения ⇔ Solid ⇔ Хранилище данных
или
Клиент ⇔ Solid ⇔ Сервер приложения ⇔ Хранилище данных
Да и сам REST не является ли как раз существующим веб-стандартом для запросов к каким-либо ресурсам?
пару дней назад было уже поподробнее
https://habr.com/company/globalsign/blog/425171/
Или заставить их переписать всю свою инфраструктуру под новый стандарт (что, впрочем, никак не отменяет возможность сбора информации). Учитывая, что именно они уже давно задают тренды развития технологий, подобный сценарий выглядит сказочным =(
Будущее всё ещё гораздо больше, чем прошлое.
Значит армагедон еще нескоро и solid может развиваться.
Слушайте, ну так нельзя. В оригинале везде web. Веб (паутина) и интернет (сеть), хоть и тесно переплетенные (сори за каламбур), но разные сущности.
За каждым словом стоит определенное понятие. И если вы применяете термины к не соответствующим понятиям, то просто-напросто размываете их смысл, девальвируете.
Это я еще не учитываю, как эта новость освещалась в обычных СМИ, типа, "Изобретатель интернета Т. Бернерс-Ли...". Изобретатель интернета, ага. Но здесь все же хабр.
Предвижу два варианта развития — либо им не будут пользоваться, либо им будут пользоваться но результат будет намного хуже того, что мы имеем сейчас (возможно, хуже по целому ряду параметров).
ну например это
Solid — это платформа, построенная с использованием существующей web. Она дает каждому пользователю право решать, где будут хранится данные, какие конкретные люди и группы могут получить доступ к отдельным элементам и какие приложения вы используете
О чем он говорит? что я могу решать? Я прихожу скажем на госуслуги за положенным мне по закону чем нибудь, мне там говорят «о'key», только заполните форму «согласие на обработку персональных данных», в которой прописано, что с моими персональными данными можно делать все что угодно. Не хотите давать такое согласие? Не вопрос, мы не можем дать вам то, что вам положено по закону, выбор за вами дать согласие и получить, или не давать и не получать. И?
И все дают это согласие, хотя при такой постановке вопроса нафига оно вообще тогда нужно.
Или захожу я на какой нибудь сайт, а мне там мессагу во весь экран, «ваш броузер устарел, либо обновите броузер или идите нафиг». И? какой у меня выбор?
И чем тут может помочь Solid? или вообще любое техническое решение?
Ну заходит этот Solid куда-нибудь, там его спрашивают
— «а дайте»,
а он такой в ответ
«А ты кто такой, не дам»,
а ему, «ну и иди нафиг».
Алес.
И почему только с государством? в комментарии речь и об отношениях с другими организациями, и даже гражданами.
попкорном запасся
Кто-то во всё более унылых фильмах снимается за три копейки на старости лет, кто-то из собственной страны последние соки выжимает в угоду дружкам-подельникам, а кто-то придумывает настолько гениальные концепции, что не в силах объяснить их сообществу нормальным языком, скатываясь в какие-то пошлые лозунги и позорные лэндинги уровня деревенского криптостартапа.
Пожалуйста Тим, сделайте уже интернет для людей, а не для юристов и разработчиков.
А нотификации и куки реально одалели. В хроме накнец-то стало можно глобально отключить нотификации (я вообще случайно заметил, не видел ни в каких чейнжлистах это). С куки, на мой взгляд, помог бы новый заголовок http для явного разрешения на добавление куки, как запрет трекинга (в любом ПО отключен по умолчанию, включается пользователем осознанно). А если браузер сам умеет предупреждать о сохранении куки (наверное иное и не найти сейчас), то по умолчанию заголовок активен и сайт никак сам не уведомляет. В целом я за любое решение, лишь бы не как сейчас и чтобы пользователь осознанно принимал куки, если сам того желает (как оно и было всегда: захотел, зашел в настройки браузера и включил запросы при принятии куки или локал сторадж инфы).
Далеко за примерами ходить не надо — тот же гугл. Доходит до совсем идиотизма, когда ютутб присылает тебе нотификации то на французском, то на голландском, то на немецком, то на японском — в зависимости от того через какой впн ты заходил последний раз.
Может в хроме и по-другому, но в файрфоксе так вот. А хотелось бы чтобы от браузера юзер экспириенс не зависел.
Зачем вообще убили рсс и придумали эти нотификации не понятно. тоже самое с вебгл… что ещё придумают. Браузер превращается в ОС, только надо ли это конечному пользователю. Количество функций растёт, а их качество падает — ну ещё бы, какой нормальный человек потянет держать этот комбайн в рабочем состоянии.
Пару недель назад неуверенный пользователь ПК меня спрашивал, как убрать надоедающие уведомления в Chrome. Объяснял я ему по телефону, сам в хроме этого не делал, за минуту справились. Видимо UX в этом аспекте у Chrome и Fx схож.
Сама мысль-то не новая. Это как когда присоединяешь какое-нибудь стороннее приложение к гитхабу, оно просит часть твоих данных с гитхаба чтобы настроится под тебя. Например называть тебя по имени. Ты можешь авторизоваться с помощью своего гитхаб аккаунта на сторонних сервисах. И сам решаешь когда отозввать разрешения для стороннего приложения.
Единственное чего я пока не видел, это эффективного способа настройки индивидуальных прав. В том же андроиде, если ты изначально дал набор прав приложению при установке, ты не можешь их отдельно отозвать после этого. И я надеюсь, что данные не переносятся на клиент, а материализуются в клиенте в момент использования. Т.е. в тот момент когда третья сторона открывает документ содержащий твои личные данные, они запрашиваются с сервера, до закрытия сессии. У клиентского приложения, запрашивающего данные не должно быть возможности их скопировать. Ни на что меньшее я не согласен.
Тим Бернерс-Ли выходит на тропу войны: «Один маленький шаг для web…»