Comments 181
Зачем? Достаточно использовать XSLT чтоб окончательно отлелить данные от интерфейса.
И что будет результатом преобразования?
Всё тот же html.
- Браузер получает XML в котором чистые данные страницы.
- Преобразует в HTML при помощи XSL.
- Дальше работают CSS и JS по необходимости.
Так вы вернетесь туда же, откуда начали.
- вам надо будет поддерживать все особенности HTML/CSS
- как только вам понадобится интерактивность (а она вам понадобится), JS придется взаимодействовать прямо с HTML (вы же не предлагаете на каждый чих перегенерять XML и перенакладывать XSLT?)
(Собственно, я такое делал лет… пятнадцать? назад. Больше не хочу.)
Больше информации для желающих webrunes.com/img/advanced_guide.jpg
Ну или возьмите одну из базовых технологий веба — почту.Не понял здесь…
Имелось в виду что SMTP идет рука об руку с HTTP. А сам абзац о том, что потеря позиций почтой заметна невооруженным взглядом.
SMTP идет рука об руку с HTTP
Я как бы думал что SMTP не имеет ничего общего с HTTP за исключением того что они оба используют TCP. Т.е. TCP надо заменить чем-то?
То что оба протокола начали как текстовые обосновано тем, что в то время когда они создавались было невозможно (ну или крайне сложно) дебажить сетевые приложения. Поэтому «дебажились» они вручную. Вот только Ваш комментарий что оба протокола текстовые морально устарел еще до того как вы его написали. HTTP/2 и SPDY полностью бинарные протоколы, SMTP без TLS сейчас очень мало где используется, что опять в своем роде делает его бинарным (а как вы хотите переправлять текст в не-текстовом формате? email это же для людей читать, так что он натурально текстовый).
SMTP остается текстовым. То, что его прячут под TLS, ничего в самом протоколе не меняет, всего лишь шифрование текста перед передачей и после приема.
HTTP/2 и SPDY
Ага, которые всё ещё очень мало где используются. И ломают совместимость со старыми браузерами, кстати.
Кажется, что протоколы веба никак не относятся к качеству жизни.
Временные затраты, которые отбирают у нас устаревшие технологии, есть ни что иное как снижение качества жизни. Время это самый ценный ресурс, ограничение которого не желательно.
Но ведь почта ведь тоже основана на текстовом протоколе, значит, морально устарела
О том и речь. Принципы хорошие, но требуют доработки.
А зачем рядовой домохозяйке сервер? Это в разы сложнее и дороже, чем создать группу в фейсбуке, разработчики которого позаботятся и о стабильности и доступности, и о дизайне, и о куче вещей, о которых домохозяйка даже не подозревает.
Затем же зачем и несколько гигабайт оперативки, вместо 640 Кб. Ну, а по большому счету сегодня колоссальные деньги тратятся на написание идентичного функционала разными разработчиками. Лично в нескольких проектах участвовал, где писал систему внутреннего общения.
Надо сказать, что возможность создания блокировщиков существует, отчасти, благодаря текстовым протоколам веба. А вот если бы все сайты рендерились на канвасе/WebGL с помощью wasm?
Как альтернативу рассматриваю бинарные протоколы данных, а не текста.
Вы предлагаете сделать все сайты с одинаковым интерфейсом по типу системного? Вот только любой сайт хочет выделиться из ряда подобных, так что ваша технология на этом провалится. И в любом случае, общие паттерны на сайтах присутствуют, просто вы их не замечаете именно потому, что они одинаковые.
Я предлагаю для начала создать некий дефолтный интерфейс, используя который мы получим достаточный UI/UX. Это как минимум сократит затраты на дизайн, там где он не нужен. Как пример, возьмите книгопечатание, сначала люди каждую страницу украшали вензелями и узорами за космические деньги, сегодня подавляющее большинство книг — это черный текст на белом фоне. С приложениями ситуация движется в этом же направлении.
Вообще-то общими усилиями крупных игроков рынка доля HTTPS значительно выросла. А для проверки запрашиваемой страницы в HTTPS уже всё реализовано сертификатами. Поверьте, вы не сможете изобрести в области криптографии ничего лучше.
Это с сайтами стало меняться. Если брать приложения, которые работают на мобильных платформах ситуация несколько хуже.
Поверьте, вы не сможете изобрести в области криптографии ничего лучше.
Это громкое заявление, инфа 100%? А если серьезно, то я хочу внедрить, то что уже есть и должно использоваться помимо шифрования трафика. Там еще есть куда копать.
Для борьбы с подменой настоящей HTTPS-версии на зловредную HTTP-версию страницы есть механизм HSTS.
Я сейчас говорю о любых видах подмены.
Бизнесу уже дали и IP-телефонию, и Skype for Business, и Slack, и корпоративные порталы, а он всё равно продолжает и старой доброй почтой пользоваться.
Бизнес лавирует между стоимостью и безопасностью.
Что за бред?
Это классика. Цитата Билла Гейтса 1981 года.
Кажется, домохозяйке ваши проблемы не интересны. Возможность использовать готовую систему чата есть и сейчас. Зачем перекладывать проблемы программистов на домохозяек?
Вот именно сегодня это проблемы. А должно быть легким нажатием кнопки. Зачем это не мой вопрос и не ваш. Суть программирования в создании новых возможностей, а не в том, что бы писать программы. Сами по себе программы никому не нужны, нужна работа, которую они делают.
Twitter Bootstrap и Material UI уже изобрели.
Бутстрап отлично показал, что потребность в продукте есть, остается продолжать работать в этом направлении и довести это до уровня стандартной библиотеки. Про Material UI, не смешите меня это пример убогого дизайна от Гугл, при всем моем уважении к их заслугам, но дизайн не их стезя.
А вот журналы и рекламные буклеты — полноцветные и оригинальные. Как думаете, почему?
Вы сами подтверждаете мои слова: что допустимо для развлекательного контента не допустимо для повседневного применения.
Казалось бы, причём тут веб, который надо спасать?
К слову пришлось. Как я уже выше сказал не единым шифрованием.
Да, на полном серьёзе. Предъявите ссылки на ArXiv.
В том же абзаце по тексту идет указание, что не стоит воспринимать эту часть всерьез. И что важнее практическое внедренее на разных уровнях, а не одна лишь теоретическая оснастка. Если же вы считаете, что в криптографии уже сказано последнее слово, то вы заблуждаетесь.
Так почта дешевле или безопаснее?
Для того кто может позволить себе админа и дешевле и безопаснее.
Опустим вопрос принадлежности цитаты. Я говорил вообще не о ней. На вопрос о том, зачем домохозяйке свой сервер вы отвечаете, что он ей нужен затем же, зачем и гигабайты памяти. То есть, теперь ей и гигабайтов памяти мало, пусть ещё и сервер покупает. Мало того, что в соседних постах люди плачутся о временах, когда Pentium 3 мог потянуть сайты, которые принципиально не отличаются по возможностям от современных, так теперь ещё и у каждого, по вашему мнению, должен быть персональный сервер.
У людей должны быть возможности. Как они с ними поступят по сути не мое дело. Зачем вам мобильный телефон? Раньше считалось, что он нужен был только бизнесменам!? Я постоянно слышу этот вопрос. Просто запомните затем.
Стандартная библиотека и так уже есть. Называется HTML 5. Там есть и кнопки, и ссылки, и текст. Тёплая ламповая чистота и простота как в книгах. Открывается на любом устройстве.
Ну, вот нужно немного доработать и будет самое то.
А есть люди, которых и от Бутстрапа тошнит.
Такое бывает. 20 процентов недовольных будут всегда.
Да, не сказано. Но оно будет сказано не вами.
Да оно никем сказано не будет, там бесконечное простраство вариантов. Можете не умничать.
Стандартная библиотека и так уже есть. Называется HTML 5. Там есть и кнопки, и ссылки, и текст. Тёплая ламповая чистота и простота как в книгах. Открывается на любом устройстве.
На счет "на любом" — преждевременно оптимистично.
Есть пока Очень Старые устройства. :)
Если же вы хотите разработать единый стиль интерфейса для всех видов устройств, то это заведомо провальная идея.
А вот это точно.
Один провал (или не один?) уже есть. Windows 8 называется.
Разные средства ввода, разные размеры экрана диктуют разные требования к интерфейсам.
С удовольствием пользуюсь ей до сих пор.
На тормозную вин 10 переходить совершенно не хочется.
Вы упускаете из вида, что есть большое количество устройств с разными способами ввода, совмещающими клавиатуру, мышь, тачпад, сенсорный экран и даже оснащённые изменяющимся размером экрана.
Интерфей ОС должен адаптироваться к устройтву/текущему режиму ввода.
Не, конечно, можно продолжить юзать всё десктопное и на 8ке, отключив какими-то хаками большую часть «метро», но зачем?
Провалом в восьмерке является концепция единого рабочего пространства через единый интерфейс (и то не до конца доведенная). Внутри там как раз все неплохо было.
Десятка — это первый шаг микрософта к переключаемому интерфейсу (в некоторых случаях даже автоматически).
Ну, а по большому счету сегодня колоссальные деньги тратятся на написание идентичного функционала разными разработчиками. Лично в нескольких проектах участвовал, где писал систему внутреннего общения.
Вроде автор статьи как раз против централизации и давления крупных монополий? А по сути, альтернатива «написанию идентичного функционала» — просто всем молча использовать те же фейсбук и твиттер «для домохозяек» и не делать больше ничего. Так ведь?
О том и речь. Принципы хорошие, но требуют доработки.
Чем же так плох текстовый протокол для передачи текстовой информации?
Вам очевидно, чем тот же JSON удобнее голого текста?
Удобнее для кого? Для читающего глазами человека?
Это не всегда было так: KOI8-R, CP1251.
Соответствующий пункт меню легко решал проблему.
А вот для JSON это намного сложнее.
Интересно какую же проблему решал UTF?
Интересно какую же проблему решал UTF?
Вы правда не знаете, или это сарказм?
Сарказм.
Вот вам пример инструмента из прошлого тысячелетия https://www.artlebedev.ru/decoder/. Текст тоже требовал своих инструментов и не всегда читался. Так что это слабый аргумент.
А зачем рядовой домохозяйке сервер?Затем чтобы владеть и распоряжаться своим контентом. Помните историю о том, как человек создал и развивал группу, и как ее у него отобрали?
Это в разы сложнее и дороже, чем создать группу в фейсбуке, разработчики которого позаботятся и о стабильности и доступности, и о дизайне, и о куче вещей, о которых домохозяйка даже не подозревает.Мне кажется, или как раз об этом и шла речь в статье?
Веб уступает место тройке Гугл-Фейсбук-Амазон и таким образом мы приближаемся к ситуации, когда сетевой нейтралитет оказывается под угрозой.
Вэб умирает уступая гуглу и амазону, в следующей статье я расскажу что сейчас делаю…
До сих пор текст передается… А Вы что предлагаете передавать?
А веб будет жить ещё очень долго в разных формах. Он не умирает, просто растет и интегрируется с нашей жизнью.
А давайте просто посмотрим на это с другой стороны?
Разобщенность [...] Но сайты никак не взаимодействуют друг с другом.
Автономность. Сайты никак не зависят друг от друга.
(на самом деле, оба утверждения ложны: многие сайты взаимодействуют друг с другом, и именно поэтому не независимы)
Данные должны легко мигрировать по сети.
Эээ, почему? И каким образом это основополагающее качество веба?
Возможности личного общения так же сильно ограничены: множество сайтов реализует собственную систему сообщений, изолированную от внешнего мира: когда я вижу статью я не могу обсудить материал с автором без посредников.
Не вижу никакого ограничения: есть множество систем сообщений, не привязанных к конкретному сайту, и если автор пожелал, чтобы с ним можно был общаться напрямую, это полностью возможно.
Моральное устаревание
Обратная совместимость.
Веб построен на устаревших технологиях: большинство протоколов до сих пор текстовые.
Почему текстовое — это устаревшее?
Но многие ли из нас держат собственный почтовый сервер или же доверили это третьим лицам?
Каким образом передача почтового сервера третьим лицам — это устаревание?
Но веб так и не предложил достойной альтернативы этому протоколу.
А должен был?
(это если не считать мириадом форумов/бордов)
Накапливающаяся трудоемкость
Не нашел хорошего примера, извините, но здесь проблема в том, что утверждение изначально ложное — сейчас порог входа намного меньше, чем был раньше, а не больше.
Владение сервером не должно отличаться от установки приложения в телефоне.
Во-первых, почему? Во-вторых, сейчас есть куча конструкторов сайтов, которые и сводят процесс "владения" к нажиманию на ряд кнопок.
А рассказы о том, как собрать фронтенд превращаются в комические истории о выборе из десятка инструментов и фреймворков.
"Собрать фронтенд" != "владение сервером".
Замусоренность
Широкий выбор и свобода.
Информация должна быть доступна и открыта.
Мы тоже за все хорошее против всего плохого. Поэтому мы предоставляем доступную и корректную информацию.
Я заметил за собой, что все реже захожу на незнакомые сайты, потому что не хочу натолкнуться на низкокачественный контент в виде кликбейта, всплывающие баннеры, отсутсвие искомого контента или просто отвратительное оформление.
… вы так говорите, как будто в 1998-ом всего этого не было (ну разве что всплывающие баннеры были не очень часты, потому что JS люди не всегда включали).
Повышенная изменичивость
Разнообразие
чтобы разобраться в схожем контенте, на разных сайтах пользователь не может задействовать наработанные ранее нейронные связи, он вынужден каждый раз осуществлять распознавание информации
Ээээ, почему? Мне казалось, везде одинаковые буквы, одинаковый текст, нет?
Визуальные шаблоны не работают, что приводит к повывшенным затратам энергии и пользователь уходит туда, где контент худшего качества, но усваивается быстрее.
Если бы они не работали, не было бы более быстрого усвоения.
Незащищенность
Свобода выбора
У пользователя должен быть источник достоверных данных.
Вы, случайно, не за централизацию?
Сегодня далеко не все веб-программы перешли на HTTPS.
А вы не видели ругань некоторых разработчиков, что их вынуждают переходить на HTTPS, хотя им это ни за чем не надо?
Убедиться, что запрашиваемая страница была создана разработчиком, а не злоумышленником попросту невозможно.
Когда последний раз вы могли убедиться, что присланное вам письмо написано именно отправителем (не связываясь с ним самим)?
Автономность. Сайты никак не зависят друг от друга.
1) Если у сайта есть интерфейс получения данных от другого сайта это не делает его зависимым.
(на самом деле, оба утверждения ложны: многие сайты взаимодействуют друг с другом, и именно поэтому не независимы)
Данные должны легко мигрировать по сети.
Эээ, почему? И каким образом это основополагающее качество веба?
2) Потому что это информационная сеть. раньше пробовали телеграфом одним обойтись, оказалось неудобно.
Не вижу никакого ограничения: есть множество систем сообщений, не привязанных к конкретному сайту, и если автор пожелал, чтобы с ним можно был общаться напрямую, это полностью возможно.
3) Множество систем общения существует, но пришло все к тому к чему пришло: мы получаем задержки во времени.
Обратная совместимость.
4) Так ли высока ее ценность? Часто вы поднимаете сайты десятилетней давности. Мне кажется важнее консистентность. Сегодня мы находимся в состоянии, когда веб-браузеры гоняются наперегонки. Сайты плохо оптимизируются под людей с ограниченными возможностями и разные устройства.
Почему текстовое — это устаревшее?
5) Потому чтоподход все есть текст создавался для людей в 60-х. Сегодняшнее требование — все есть данные, это повышает скорость, снижает скорость разбора и ненужную вариативность.
Каким образом передача почтового сервера третьим лицам — это устаревание?
6) Передача личной информации очень серьезное снижение конфиденциальности вашей переписки.Увы, но сегодня дешевле держать почту у кого-то, нежели самому поддерживать свой почтовый сервер, к которому есть доступ только у вас.
Но веб так и не предложил достойной альтернативы этому протоколу.
А должен был? (это если не считать мириадом форумов/бордов)
9) Конечно должен. Форум — это не способ личного общения.
Не нашел хорошего примера, извините, но здесь проблема в том, что утверждение изначально ложное — сейчас порог входа намного меньше, чем был раньше, а не больше.
10) Не согласен. Раньше достаточно было блокнота и FTP-клиента. Сегодня код надо собрать с помощью webpack, для этого установить NodeJS, NPM, установить пакеты и т.п. Это очень долгий путь.
Во-первых, почему? Во-вторых, сейчас есть куча конструкторов сайтов, которые и сводят процесс "владения" к нажиманию на ряд кнопок.
11) Во-первых, потому, что технологии не должны быть сложными, я программирую не для того чтобы выгляеть умным, а чтобы людям было доступно что-то новое. Во-вторых, я говорю не про сайты, я говорю про клиент-серверные информационные системы.
"Собрать фронтенд" != "владение сервером".
12) Факторов множество.
Широкий выбор и свобода.
13) Бесконечный выбор требует бесконечного времени.
Мы тоже за все хорошее против всего плохого. Поэтому мы предоставляем доступную и корректную информацию.
14) Да, это была аксиома.
Я заметил за собой, что все реже захожу на незнакомые сайты, потому что не хочу натолкнуться на низкокачественный контент в виде кликбейта, всплывающие баннеры, отсутсвие искомого контента или просто отвратительное оформление.
… вы так говорите, как будто в 1998-ом всего этого не было (ну разве что всплывающие баннеры были не очень часты, потому что JS люди не всегда включали).
15) Где-то с 2007 по 2013 был заметный отток, а теперь да снова вернулось. Людей не стало в вебе и сайты вынуждены зарабатывать хоть чем-то.
Разнообразие
16) Как видим, оно играет против нас. Нужно придать разнообразию форму.
Ээээ, почему? Мне казалось, везде одинаковые буквы, одинаковый текст, нет?
17) Раньше слова писали без пробелов, так было натуральнее и там и там слова. Пообщайтесь с дизайнерами они вам приведут тысячи доводов. И расскажут сколько они бьются, чтобы выглядело естественно.
Если бы они не работали, не было бы более быстрого усвоения.
18) Не работают там, где должны.
Свобода выбора
19) Незащищенность следствие его отсутствия. Предложите человеку два варианта по одинаковой стоимости и он выберет более безопасный. Let's Encrypt это доказал.
Вы, случайно, не за централизацию?
20) Нет, за прозрачную аутентификацию.
А вы не видели ругань некоторых разработчиков, что их вынуждают переходить на HTTPS, хотя им это ни за чем не надо?
21) Лучше перебдеть. Но это имхо.
Когда последний раз вы могли убедиться, что присланное вам письмо написано именно отправителем (не связываясь с ним самим)?
22) Вот именно. Сегодня это практически невозможно. Но есть технологии аутентификации исключающие посредников.
Если у сайта есть интерфейс получения данных от другого сайта это не делает его зависимым.
А вот если его работоспособность зависит от работоспособности другого сайта — уже делает. Теперь представьте себе сайт без собственной аутентификации, на чистом OIDC.
Потому что это информационная сеть.
От того, что данные в сети перемещаются не между всеми ее узлами, она не перестает быть сетью. Поэтому все равно не понятно, почему миграция данных между сайтами — это основополагающее качество веба.
Множество систем общения существует, но пришло все к тому к чему пришло: мы получаем задержки во времени.
… которые — в моем опыте — вызваны только человеком на той стороне, но никак не технологиями. Иными словами, максимальную задержку вносит мой корреспондент, но не протокол.
Так ли высока ее ценность?
Да, это одно из основополагающих качеств веба.
Часто вы поднимаете сайты десятилетней давности.
Встречаются.
Мне кажется важнее консистентность.
Консистентность чего?
Сайты плохо оптимизируются под людей с ограниченными возможностями и разные устройства.
… а если бы они были бы чисто текстовыми — оптимизировались бы лучше. Но почему-то пользователей это не устраивает.
Потому чтоподход все есть текст создавался для людей в 60-х. Сегодняшнее требование — все есть данные
Подход "все есть текст" не противоречит подходу "все есть данные" (и наоборот). Текст — это тоже данные. BTW, в вебе далеко не "все есть текст".
Передача личной информации очень серьезное снижение конфиденциальности вашей переписки.
Каким образом это устаревание?
Увы, но сегодня дешевле держать почту у кого-то, нежели самому поддерживать свой почтовый сервер, к которому есть доступ только у вас.
"Увы"? Появление дешевых услуг на рынке — это "увы"?
- Но веб так и не предложил достойной альтернативы этому протоколу.
- А должен был? (это если не считать мириадом форумов/бордов)
Конечно должен.
Почему?
Форум — это не способ личного общения.
А речь и не шла о личном общении, у вас говорится об общении вообще.
Не согласен. Раньше достаточно было блокнота и FTP-клиента. Сегодня код надо собрать с помощью webpack, для этого установить NodeJS, NPM, установить пакеты и т.п.
Да нет, сейчас тоже достаточно блокнота и FTP-клиента.
Во-вторых, я говорю не про сайты, я говорю про клиент-серверные информационные системы.
А почему вы внезапно совершили такую подмену? Чем она обоснована?
Бесконечный выбор требует бесконечного времени.
Вот поэтому я и говорю "широкий", а не "бесконечный".
Да, это была аксиома.
… которая не соответствует реальности.
Людей не стало в вебе и сайты вынуждены зарабатывать хоть чем-то.
"Не стало"? Вы, наверное, хотели сказать "стало намного больше"?
Как видим, оно играет против нас
Против каких "вас"? Каким именно образом?
Пообщайтесь с дизайнерами они вам приведут тысячи доводов. И расскажут сколько они бьются, чтобы выглядело естественно.
Это не отменяет того, что сейчас пишут более-менее одинаково. Где-то лучше, да, поэтому читать проще, но общие правила одинаковые.
Не работают там, где должны.
Например?
Незащищенность следствие его отсутствия.
Это как? У каждого есть выбор, использовать защищенное соединение или нет. Для своего решения.
Предложите человеку два варианта по одинаковой стоимости и он выберет более безопасный.
Вот только "одинаковая стоимость" — миф.
Let's Encrypt это доказал.
И где повсеместный HTTPS на сайтах?
Нет, за прозрачную аутентификацию.
… без анонимности?
Вот именно. Сегодня это практически невозможно.
Это никогда не было возможно (без промежуточной доверенной среды). А вы ставите это как проблему современного веба.
Работоспособность сайта зависит и от электрика, который проводку делал в датацентре и от того оплатила ли бухгалтерия счета за хостинг. Вопрос не в количестве элементов, а в том как устраняются точки отказа или предотвращаются нештатные ситуации.
… и что вы хотели продемонстрировать этим утверждением?
Что работоспособность сегодня зависит от множества факторов с не меньшей вероятностью наступления. Зависимость от другого сервиса сама по себе не плоха до тех пор пока существует децентрализация и альтернатива.
Я, вроде бы, нигде и не говорил обратного. Я просто говорил, что зависимость и взаимодействие есть (вопреки тому, что вы утверждаете).
Тот же Oauth (OCID), о котором вы говорите, реализован не одинаково на уровне HTTP и, зачастую, требует разработки уникального программного решения. Да и случаи взаимодействия единичны, а я говорю о повсеместном внедрении.
Эти "единичные случаи" встречаются мне на каждом полуторном сайте из тех, которые я регулярно посещаю. Что-то многовато.
Вы встречаете повсюду одни и те же списки: Facebook, Twitter и т.п. И вы не сможете использовать сервис не из списка, только те что предложены.
И что? Оно от этого перестало быть взаимодействием?
(А еще я помню времена, когда там же была милая кнопочка OpenId, с возможностью вбить свой url.)
С OpenID как и с тем же Jabber была другая проблема: они использовали XML, который w3c забросила, а разработчики не поддержали. А может просто не время было, тот же Apple с Newton тоже не смог перевернуть мир. Иногда технологии не выстреливают, но это еще ничего не доказывает.
… и тем не менее, взаимодействие было и есть. А вы говорите, что его нет.
Цикл замкнулся https://habrahabr.ru/post/341772/#comment_10510326
От того, что данные в сети перемещаются не между всеми ее узлами, она не перестает быть сетью. Поэтому все равно не понятно, почему миграция данных между сайтами — это основополагающее качество веба.
Потому что свободная миграция данных говорит об отсутствии барьеров в виде дополнительного программного обеспечения, которое требуются для передачи и обработки таких данных. Раньше был браузер и флеш, для доставки и отображения контента использовались две технологии. В итоге от Флеша избавились.
Потому что свободная миграция данных говорит об отсутствии барьеров в виде дополнительного программного обеспечения, которое требуются для передачи и обработки таких данных.
А почему отсутствие таких барьеров — основополагающее качество веба?
В 1989 году, работая в CERN над внутренней сетью организации, Тим Бернерс-Ли предложил глобальный гипертекстовый проект, теперь известный как «Всемирная паутина». Проект подразумевал публикацию гипертекстовых документов, связанных между собой гиперссылками, что облегчило бы поиск и консолидацию информации для учёных CERN.
Веб изначально создавался связанным с целью консолидации знаний. Для этого был придуман единый формат.
Да, это одно из основополагающих качеств веба.
Совершенно не очевидное утверждение.
И правда.
Вы в одном пункте говорите, что бесконечное количество несовместимых форматов это хорошо, в другом утверждаете, что важна обратная совместимость. Чем тогда плохо введение еще одного нового формата, который устранит разночтения и позволит в дальнейшем легче обеспечивать эту самую обратную совместимость?
Консистентность чего?
Консистентность данных в сети. Выразился несколько не понятно, но обратная совместимость это вариант поддержания консистентности. Я считаю есть более удачные решения, чем поддержка огромного количества легаси, которое не используется.
Подход "все есть текст" не противоречит подходу "все есть данные" (и наоборот). Текст — это тоже данные. BTW, в вебе далеко не "все есть текст".
Противоречит. В тексте нет явного указания на типы данных.
… которая не соответствует реальности.
Вполне себе соответствует. То что сегодня это где-то не так, не опровергает корректности этого утверждения.
"Не стало"? Вы, наверное, хотели сказать "стало намного больше"?
Нет, я хотел сказать "посетителей".
И где повсеместный HTTPS на сайтах?
После появления LE количество сайтов перешедших на HTTPS подскочило на 10% и пробило отметку в 50%.
Вот поэтому я и говорю "широкий", а не "бесконечный".
Каждый выбор имеет свою цену, он не дается бесплатно и имеет свои издержки. Поэтому выбирать лучше между большим количество поставщиков, нежели между бесконечным количеством форматов.
Веб уступает место тройке Гугл-Фейсбук-Амазон
В частности, Хабр уступает этой тройке? Т.е. Гугл-Фейсбук-Амазон скоро закроют Хабр, Википедию, Интернет-банки и т.д.? Как говорят на упомянутом Фейсбуке, «я плакалЬ» ;)
Данные должны легко мигрировать по сетиВсе данные? Нпр., какая ЗП пришла мне на счет в банк и сколько денег я снял через Веб в текущем месяце…
когда я вижу статью я не могу обсудить материал с автором без посредников.В случае данной статьи надо понимать так, что я не могу ее обсудить с автором без посредника Хабра? Можем обменяться телефонами и продолжить обсуждение без посредничества Хабра — будет посредник провайдер телефонии, но причем здесь Веб? Можем договорится с автором о встрече, нпр., в кафе — тогда посредником станет кафе?
Но многие ли из нас держат собственный почтовый сервер или же доверили это третьим лицам?И не только доверяют почту, но и весь трафик идет через инет-провайдера. Можно завести любительскую радиостанцию и общаться напрямую с такими же любителями — эта технология была известна задолго до появления инета. Но почему-то инет-пользователей гораздо больше, чем любителей персональной радиосвязи.
Общение — неотъемлемая часть повседневного общения пользователей.Общение — часть общения! Бесподобное определение!
Владение сервером не должно отличаться от установки приложения в телефоне.Телефон как hardware принадлежит лично мне. Тут автор имеет ввиду, что сервер как hardware тоже должен быть моим? Или, может, поставить серверное ПО на каждый телефон?
Информация должна быть доступна и открыта.
Тут повтор — выше цитировал похожее:
Данные должны легко мигрировать по сети
Я заметил за собой, что все реже захожу на незнакомые сайтыА чем это плохо? Мне м.б. и Хабра достаточно — почти каждый час пишут что-то новое. Правда, не всегда столь революционно-ниспровергающее, как данная статья.
Пользователь не должен платить дважды. чтобы разобраться в схожем контентеА кому платит пользователь? Нпр., на Хабре? Однако бывает, что почитаешь на Хабре статью и лезешь в вики уточнять — это значит «платить дважды»? А чтобы не платить, нужно пересказывать или копировать весь упоминаемый контент и не приводить никаких ссылок?
на разных сайтах пользователь не может задействовать наработанные ранее нейронные связиРечь про связи в мозгах пользователя?
он вынужден каждый раз осуществлять распознавание информацииУвы, читая данную статью, каждый осуществляет OCR своими нейронами. Иначе никак.
Убедиться, что запрашиваемая страница была создана разработчиком, а не злоумышленником попросту невозможноК данной статье это утверждение применимо?
лучшее, что мы можем сегодня сделать — перепроектировать систему с учетом накопленного опыта
Герой Н.В.Гоголя, помнится, мосты проектировал через пруд, а на мосту чтобы бабы стояли и мочеными яблоками торговали. Извините, у меня что-то с нейронными связями сделалось в ходе чтения данной статьи.
Мысли как бы правильные и идеи интересные… Но мне кажется любая децентрализованная система скатится к централизации. Просто потому что так удобнее.
Как минимум не нужно держать включенным компьютер.
На централизованных системах есть поддержка. Там удобнее организовать поиск. И т.д.
А дальше все та же борьба за посещения, все та же реклама и прочее...
Теория массового производства и разделение труда говорит о стандартизации и унификации, а не о централизации.
Прежде всего они говорят о снижении издержек на единицу продукции за счёт специализации. А централизация — её предельный случай.
Нет, централизация не является необходимым условием или частным случаем массового производства. А в случае разделения труда это полная противоположность (потому и разделение). Это прям хрестоматийный пример.
Видимо, мы под словом "централизация" понимаем разные вещи. Я, например, в данном контексте, сосредоточение производства какого-либо товара или услуги под контролем одного органа. Например, централизация в случае электронной почты будет выглядеть как использование всеми только одного почтового провайдера, например Google. Вполне логично, что издержки на один ящик у него будут минимально возможные (хотя бы за счёт отсутствия необходимости поддерживать интеграцию сдругими провайдерами), а специализрован на обработке почты он будет больше чем кто-либо из остальных игроков, которые этим вообще не занимаются.
Да, мы точно понимаем разные вещи. То о чем вы говорите называется концентрацией производства и монополией.
Концентрация производства и управления в одном центре — не централизация?
Еще раз:
- Есть массовое производство — это унификация, есть разделение труда — это специализация. Это варианты децентрализации, которые помогают экономике развиваться.
- Есть монополизация — это полная централизация, которая тормозит развитие экономики и с этим стараются бороться.
Да, у монополии могут быть ниже издержки на управление и принятие решений, но это не всегда так и от этого чаще выигрывает монополия, а не рынок.
Мой тезис в том, что унификация и специализация способствуют централизации в виде монополизма. Игрок, унифицировавший производство и сильно специализированный на нём, получает снижение издержек, позволяющее ему занять монопольное положение путём, например, снижения цен до уровня недоступного конкурентам. Не гарантированно, конечно, но вероятность высока.
Система всегда будет скатываться к централизации. Задача в том чтобы обеспечить механизмы отката за счет создания условий, при которых приемущества монополизированной системы нивелируются.
Сегодня централизация достигнута ценой упрощенного общения и унифицированного контента внутри соцсетей. С чем я и предлагаю бороться.
Данные должны легко мигрировать по сети
Кому они что-то должны?
ножество сайтов реализует собственную систему сообщений
А множество не реализовывает.
большинство протоколов до сих пор текстовые.
Какие данные передаются — такие и протоколы. Вы хотите, чтобы все тексты превратились в видео или звук?
Но многие ли из нас держат собственный почтовый сервер или же доверили это третьим лицам?
А зачем держать собственный почтовый сервер, если можно доверить это третьим лицам?
Владение сервером не должно отличаться от установки приложения в телефоне
Почему? Зачем пользователю свой сервер, если он может создать группу в фэйсбуке?
Информация должна быть доступна и открыта. Я заметил за собой, что все реже захожу на незнакомые сайты
Какая тут связь?
на разных сайтах пользователь не может задействовать наработанные ранее нейронные связи
И? Почему это плохо?
пользователь уходит туда, где контент худшего качества, но усваивается быстрее.
Это право пользователя. Во-первых.
Во-вторых, если контент усваивается лучше, значит он лучшего качества.
Сегодня далеко не все веб-программы перешли на HTTPS
Нахрена переходить на https всем? Зачем это личным блогам, сайтам с котиками и т.п.?
Вчерашняя страница сайта и ее сегодняшняя версии могут не совпадать и пользователь об этом может даже не подозревать!
А он должен? Думаете, что все сайты на вики-движки перевести надо, чтобы историю всех изменений хранить?
лучшее, что мы можем сегодня сделать — перепроектировать систему с учетом накопленного опыта
Помните анекдот про «у нас есть 100 несовместимых стандартов»?
Про текстовые протоколы занятно. Как раз сейчас с текстовыми протоколами стало проще работать, поскольку компьютеры стали шустрее. Но раньше почему-то выбоали все-таки текст, а не набор числовых тэгов.
Впрочем, без бинарных протоколов в "интернетах" тоже не обошлось. Тот же ASN1, если не ошибаюсь, в некоторых альтернативных почтовых службах использовался.
С текстовыми протоколами не стало легче работать, просто сегодня все используют json, среда стала более однородной, поэтому это удобно. Но я говорю о бинарном представлении наподобие msgpack или cbor, они не менее удобны, но быстрее в обработке и компактнее, при этом обходятся без числовых тегов.
Почему не стало? Мощности компьютеров всех видов (от супер до смартфонов) выросли настолько, что обработка текста (поиск, сравнение, разбор) не требует сейчас слишком много ресурсов.
Потому что сложность процесса не изменилась. Изменилась скорость обработки.
Мощности компьютеров всех видов (от супер до смартфонов) выросли настолько, что обработка текста (поиск, сравнение, разбор) не требует сейчас слишком много ресурсов.
В большинстве случаев ресурсов требуется столько же сколько и раньше, просто их стало больше.
Потому что сложность процесса не изменилась. Изменилась скорость обработки.
Проще стало в смысле возможности выделения ресурсов на этот процесс.
В большинстве случаев ресурсов требуется столько же сколько и раньше, просто их стало больше
Ресурсов стало больше, а потому то, что раньше могло оказаться "слишком много", теперь "вполне приемлемо".
И почему тогда HTTP/2 бинарный?
Потому, что бинарный протокол можно быстрее обрабатывать. И в данном конкретном случае это перевесило. Следует помнить, что данный протокол должен был окучивать самый популярный на момент возникновения протокола способ обмена данными в сети.
Также я ранее поминал ASN1, который очень даже использовался уже давненько.
Но дело в том, что бинарный протокол не самоцель. И случаи бывают разные.
И применимость бинарных протоколов достаточно ограничена.
Иногда текст важнее затрат на его обработку, поскольку, например, может потребоваться человекочитаемость.
Еще есть такая штука, как каналы связи, не позволяющие просто так безнаказанно прокачать произвольный набор байт. В этом случае бывает очень даже необходимо преобразовать все что "не текст" в текст. Именно потому появились такие средства кодирования, как UU, XX, base64 и прочие подобные. А всякое такое преобразование — дополнительные затраты. А потому при таком раскладе лучше сразу городить текстовые протоколы для всего, что может ходить по таким каналам связи, чтобы не плодить дополнительные протоколы.
С текстовыми протоколами проще работать лишь потому, что их можно вывести на экран или файл в отладочных целях без дополнительной обработки, различной для разных протоколов.
Благодаря увеличению производительности машин и сетей стало работать ещё удобнее, поскольку теперь приложения могут выводить эту информацию постоянно, а не только после переключения в режим подробного вывода. Раньше выводить подробную информацию постоянно было неоправданно дорого, в этот режим обычно переключались только после обнаружения проблем для её локализации, а сейчас можно сыпать в логи всё подряд без заметного влияния на потребляемые ресурсы. Плюс появились инструменты для оперативной работы с текстом, которые раньше было сложно представить из-за ограничений производительности типа полнотекстовых поисковых индексов.
Разобщенность
Да, у вас нет единого стандарта и это нормально.
Моральное устаревание
Вы не поверите, но в интернете деньги зарабатывают! Так что то, что нет открытых серверов для того же telegram в целом нормально. А для вас есть tox или jabber, как хотите.
Накапливающаяся трудоемкость
Вы уже можете купить сервер довольно просто. Так же, можно даже на него поставить ту же джумлу. Все с интерфейса просто и понятно. В чем проблема?
Замусоренность
Реклама != мусор. Мусора бывает много и без нее, ну и так же за время работы других людей тоже нужно платить. Иначе бы веб-ресурсов было бы намного меньше.
Повышенная изменичивость
К проблеме стандартов
Незащищенность
У пользователя даже ОС не защищена. Чего вы хотите от разработчиков сайта для постинга котиков?
В итоге, автор предлагает:
- Убрать возможность зарабатывать на интернете. То есть вообще. Вот вы делаете продукт, и он обязательно должен быть под GPL3, что бы любая домохозяйка могла развернуть у себя его копию.
- Убрать возможность делать что-то уникальное и всех загнать в один стандарт для всего. Для обмена данных, для хранения данных, для передачи. Как можно представить, один стандарт данных будет мешать абсолютно всем и рано или поздно будет тем, за что люди будут ненавидеть работать с вебом. Ну или на основе него будут делаться костыли, как сейчас происходит с java script.
- Убрать любую централизацию, как я понял. Никаких крупных сайтов, только мелкие.
Вы сами догадаетесь, почему такая схема никому не нужна и вообще не может работать?
«Разобщенность
Данные должны легко мигрировать по сети. Но сайты никак не взаимодействуют друг с другом. Чтобы перекинуть файл с одного сайта на другой его приходится сохранять на диск, а уже затем загружать на целевой сайт. „
— Возможно, автору и читателям стоит обратить внимание на потребность веба в межсайтовом обмене — например (хотя бы для начала) посредством гуглдиска? Возможно, рынку необходим модуль, который позволит, находясь на сайте, сохранять произвольную инфу и/или файлы в некую сетевую корзину, одинаково доступную на всех сайтах?
Возможности личного общения так же сильно ограничены: множество сайтов реализует собственную систему сообщений, изолированную от внешнего мира: когда я вижу статью я не могу обсудить материал с автором без посредников.
— Здесь, как мне кажется, речь может идти об универсальном для всех сайтов личном идентификаторе пользователя (ЛИП), который позволит:
— убрать регистрацию на сайтах
— общаться на любых сайтах от одного имени
— ввести сетевую репутацию
— да много чего еще позволит ЛИП…
Моральное устаревание
— Согласен!
И более того, считаю, что многие архитекторы ПО слишком антропоцентричны в своих разработках. Например, возьмем ту же почту — что мешает реализовать новый протокол, целиком бинарный, с прозрачным для сторон шифрованием, с подтверждением личности отправителя хотя бы сертификатами? Ничего… а что мы имеем на сегодня? практически открытый текст пересылаемый по сети?, спам!, фактическое отсутствие идентификации пользователя — и все причины этого — текстовый (человеческий) формат — да, человеку легче понять, если что… но… вроде 2017 заканчивается, можно сделать уже правильно — интерфейс, текстовый для человека, обмен данными — бинарный, для компьютера.
Современные технологии должны облегчать жизнь. Веб построен на устаревших технологиях: большинство протоколов до сих пор текстовые. По сути мы пользуемся электронными пергаментами.
— Мало того — мы и в разработке используем “пергаменты», и обмен данными идет в «пергаментах» (а вот тут автор прав — давно пора внутренние коммуникации веба перевести целиком на бинарные протоколы! Например: Разработчик («пергамент» для удобства разработки) — компиляция в бинарник — публикация сайта — при обзоре сайта браузер переводит обратно в «пергамент» для потребления контента)
Накапливающаяся трудоемкость
Владение сервером не должно отличаться от установки приложения в телефоне. Но процесс публикации и запуска веб-приложения все еще представляет из себя таинственный ритуал с жертвоприношениями и недоступен рядовым пользователям. Чтобы создать группу в фейсбуке, вам потребуется в разы меньше времени. А рассказы о том, как собрать фронтенд превращаются в комические истории о выборе из десятка инструментов и фреймворков.
— многие проблемы «размножения» фреймворков и инструментов от текстового формата веба — после перевода сайтов на бинарный формат веба инструментарий веб-программистов упростится (/усложнится?) — до уровня обычных программистов, да и писать сайты скорее всего будут с применением обычных языков программирования.
Замусоренность
Информация должна быть доступна и открыта. Я заметил за собой, что все реже захожу на незнакомые сайты, потому что не хочу натолкнуться на низкокачественный контент в виде кликбейта, всплывающие баннеры, отсутсвие искомого контента или просто отвратительное оформление.
Можно списать на субъективное представление, но откуда тогда такая популярность приложений типа AdBlock? 2015 год стал годом борьбы с навязчивой рекламой, Apple специально добавил возможность создания блокировщиков в Safari.
— а здесь поможет только принятие закона, в котором будет оговариваться кол-во и тип рекламы на сайтах, отсутствие нежелательного контента и прочие необходимые на 2017 год данные: контакты с владельцем сайта, единая аутентификация пользователей (мечты, мечты)…
Повышенная изменичивость
Пользователь не должен платить дважды. чтобы разобраться в схожем контенте, на разных сайтах пользователь не может задействовать наработанные ранее нейронные связи, он вынужден каждый раз осуществлять распознавание информации. Визуальные шаблоны не работают, что приводит к повывшенным затратам энергии и пользователь уходит туда, где контент худшего качества, но усваивается быстрее.
— Не соглашусь — это наоборот хорошо! Тренировка мозга всегда полезна, если автор устает — могу рекомендовать здоровое питание и 8-часовой сон
Незащищенность
У пользователя должен быть источник достоверных данных. Сегодня далеко не все веб-программы перешли на HTTPS. Убедиться, что запрашиваемая страница была создана разработчиком, а не злоумышленником попросту невозможно. Вчерашняя страница сайта и ее сегодняшняя версии могут не совпадать и пользователь об этом может даже не подозревать! Принципы сетевой безопасности непонятны пользователю.
— перевод веба в бинарный формат решит проблему
Когда похороны?
Никогда.
— Как мне кажется «похорон» «текстового» формата веба не будет, но… в ближайшее время ДОЛЖЕН появится бинарный формат веба и потихоньку начать замещать «текст», иначе «текстовый» формат сам себя «похоронит» и уже скоро…
— Здесь, как мне кажется, речь может идти об универсальном для всех сайтов личном идентификаторе пользователя (ЛИП), который позволит:
— убрать регистрацию на сайтах
— общаться на любых сайтах от одного имени
— ввести сетевую репутацию
— да много чего еще позволит ЛИП…
В том числе "за вами уже выехали" и "тебя в интернете забанили" :)
вроде 2017 заканчивается, можно сделать уже правильно — интерфейс, текстовый для человека, обмен данными — бинарный, для компьютера.
Обратная совместимость. За этим прежде всего обращаться нужно к правительствам и корпорациям — они отличаются гораздо большей консервативностью в выборе протоколов и т. п.
— многие проблемы «размножения» фреймворков и инструментов от текстового формата веба — после перевода сайтов на бинарный формат веба инструментарий веб-программистов упростится (/усложнится?)
Усложнится, скорее всего, а инструментов будет больше. Как минимум добавятся инструменты конвертации текста в бин и обратно.
— а здесь поможет только принятие закона, в котором будет оговариваться кол-во и тип рекламы на сайтах, отсутствие нежелательного контента и прочие необходимые на 2017 год данные: контакты с владельцем сайта, единая аутентификация пользователей (мечты, мечты)…
Или просто голосовать кошельком/просмотрами/кликами за качественный контент. Плюс инструментальная поддержка простой и эффективной блокировки пользователем нежелательного контента. Лично пользователем, лично для себя. По модели AdBlock
— перевод веба в бинарный формат решит проблему
Да по факту большинство трафика и так уже в бинарном формате передаётся — либо медиа/исполняемый код, либо сжатый текст.
Возможно, автору и читателям стоит обратить внимание на потребность веба в межсайтовом обмене — например (хотя бы для начала) посредством гуглдиска?
А есть эта потребность? Гуглдиск решает совершенно другую задачу.
Здесь, как мне кажется, речь может идти об универсальном для всех сайтов личном идентификаторе пользователя (ЛИП), который позволит:
Уж сколько раз это пытались запустить — и все равно не взлетает. Потому что кто-то этот "ЛИП" должен поддерживать (включая ту самую сетевую репутацию), а никто не согласен на такую единую точку доверия.
Даже в формате одного государства не взлетело, посмотрите на ЕСИА.
Например, возьмем ту же почту — что мешает реализовать новый протокол, целиком бинарный, с прозрачным для сторон шифрованием, с подтверждением личности отправителя хотя бы сертификатами? Ничего…
Обновлять все емейл-сервера за чей счет будем?
многие проблемы «размножения» фреймворков и инструментов от текстового формата веба — после перевода сайтов на бинарный формат веба инструментарий веб-программистов упростится
Обоснуйте.
прочие необходимые на 2017 год данные: контакты с владельцем сайта, единая аутентификация пользователей
Кому, бишь, необходимые?..
перевод веба в бинарный формат решит проблему
Не решит, конечно же. Каким образом он должен ее решить?
перевод веба в бинарный формат решит проблему
Бинарный формат сам по себе не решает ничего.
Его точно так же можно модифицировать, если он не зашифрован или не подписан сертификатом.
А текст точно так же можно зашифровать и подписать.
Какая то мутная статья. Набор громких фраз, которые никак не связаны между собой. И написано на столько абстрактно, что нелья выделить конкретику.
Что за ересь!? Я программмирую не потому, что мне за это платят, а потому что это безумно увлекательно. А заработать можно по-разному для этого голова и дана.
И много у Вас за плечами проектов в Open Source?
При чем здесь это? Бесплатно можно программировать и для закрытых.
А разве это не навредит принципу «любой труд должен быть оплачен»?
Возможно, мы живем в разных мирах, но я не знаю никого, кто бы из любви к программированию бесплатно развивал чужой закрытый продукт. А Вы знаете?
Вознагражден. И это право, а не принцип. Не нарушает, ибо каждый сам решает.
Дело не в том закрытый или открытый проект. У меня больше сотни открытых репозиториев. Просто это не показатель в данном вопросе.
Саботировать прогресс только ради того, чтобы получать зарплату, я не буду и вам не советую. Лучше создам что-нибудь, что обеспечит меня работой на много лет вперёд и будет приносить реальную пользу.
—
1. Файлы спокойно можно перекидывать с сайта на сайт
2. Протоколы будут не только текстовые, а и трехмерные или черт его знает что еще.
3. Веб-сервер как и сайт за пару кликов устанавливает любая домохозяйка.
4. Эммм, замусоренность? А как же первые 3 пункта?
5. Исходя из первого пункта инфа где-то в каком-то месте будет одна, в итоге нужно просто пройти цепочку цитирований и дойти до источника. Хотя, в идеале это должен быть один клик. О господи, это же реальный мир, нужно копать глубже.
6. Защищенность. Да, он реально существует — штаб по защищенности, который никем не контролируется, ну или контролируется штабом контролирования штаба защищенности.
Неясно, чем такая идеальная ситуация отличается от нынешней, помимо еще большего хаоса.
21-й век, «большая тройка» давит на вэб, люди сидят на десятке сайтов (потому что остальные нередко мусорные), но давайте сделаем так, чтобы каждому рабочему — по приложению, каждому крестьянину — по сайту. И чтобы они на уровне сайтов перекидывались файликами и чем-то еще, пока непонятно чем.
Мне правильно кажется, что получится то же самое, но еще хуже?
Например, возьмем ту же почту — что мешает реализовать новый протокол, целиком бинарный, с прозрачным для сторон шифрованием, с подтверждением личности отправителя хотя бы сертификатами? Ничего
Так сделали уже шифрованную почту. А личность и сегодня подтверждается через ЭЦП. Если будете госуслугами пользоваться, то там часто присылают ответы с ЭЦП. Зависит от ведомства.
спасение утопающего — дело рук самого утопающего.
где-то увидел, не помню где, но очень хорошо, как по мне, иллюстрирует то что вообще происходит в ИТ-мире и куда котимся:
1969:
— what're you doing with than 2KB of RAM?
— sending people to the Moon
2017:
— what're you doing with that 1.5GB of RAM?
— running Slack
лет десять назад, когда учился в универе, модно было спорить: виндовс маст дай, линукс рулит. (чтото в этом духе).
С IE была такая же ситуация. И мир немного, но изменился. А практика доказала, что MS не умеет в конкуренцию и проиграла борьбу за мобильную платформу и Интернет.
спасение утопающего — дело рук самого утопающего.
Пора хотя бы начинать барахтаться.
Совсем коротко можно эту проблему обозначить так — слишком большая мощь в одних руках.
Решается эта проблема на двух фронтах:
1. Ставится блокировщик рекламы и защитник приватности на клиент. Какой-нибудь AdGuard.
2. Каждая семья владеет своим почтовым, файловым и блоговым сервером. Для этого надо упростить аренду VPS в любой стране, установку почтового сервера, Nextcloud'а и какого-нибудь Wordpress (для каждого желающего члена семьи). Плюс, тот же Nextcloud поддерживает видео-звонки прямо из браузера. Это в скором времени ещё упростится, думаю.
Но самая большая проблема не в том, что веб умирает, а в том, что люди не думают.
Они не приучены думать о приватности и сохранности своих данных. Сетевая безопасность для них что-то из области черной магии.
И кто в этом виноват? Мы виноваты, потому что не объясняем своим близким то, как работает интернет, к каким данным у корпораций, провайдеров и простых админов есть доступ.
Как решать эту проблему? Обучением надо решать. Причём, принудительным, как в школе преподают математику с физикой и химией. Потому, что люди по своей природе не хотят учиться. Разве что в детстве, когда попонтоваться новым знанием/умением перед друзьями является одной из главных задач.
Каждая семья владеет своим почтовым, файловым и блоговым сервером.
А поддерживать кто их будет?
Это называется создание рабочих мест. В развитых экономиках поощряется и всячески стимулируется.
И совсем уж непонятно, зачем иметь свой блоговый сервер. Если я правильно понимаю, блог есть публичный дневник. Что плохого в использовании нескольких раскрученных площадок для дневников на сторонних серверах вместо миллионов никому не известных на личных? Разве цель блога не в том, чтобы найти как можно больше читателей для своего дневника?
То есть доступ к этим данным будет у кого-то со стороны, за деньги того, чьи данные на сервере. Хорошее дело. А чем этот подход безопасней?
Во-первых, я про предоставление доступа ничего не говорил, я говорил о поддержке. Во-вторых, если говорить о предоставлении доступа третьим лицам, то вы будете точно знать кто и когда имел доступ к вашему компьютеру (при желании конечно), вполне реально после выполнения работ на сервере получить распечатку с логами всех выполняемых действий, технически это осуществимо и вы сможете посмотреть куда ходил и что делал админ.
И совсем уж непонятно, зачем иметь свой блоговый сервер.
Про блоги не ко мне. Изначально я говорил о почте.
Хотя, конечно, простые блоги не решают полностью текущие задачи. Скорее должна появиться некая платформа, позволяющая генерировать контент (как вести бложик или стену в соцсети), но при этом хранить данные у себя с возможностью «федерализации» с другими.
Получится так:
1. Ваши данные на вашем сервере.
2. Если какой-то контент выложен вами как общий, его могут просматривать с других серверов.
3. Вас не могут забанить или «ограничить» вам доступ.
И опять же, я не говорю, что это очень просто и легко сделать.
Но факт остаётся фактом — вы либо клиент, либо товар. Я предлагаю перестать быть товаром и стать клиентом. Клиентом хостера VPS, клиентом маинтейнера софта. Если у маинтейнера будет хоть 100 типовых серверов на попечении, то будет несложно быстро обновлять софт.
Только люди (опять эти мешки с мясом) должны платить и понимать за что они платят.
Я, например, где-то с 2012 года держу свой почтовый сервер. Не очень регулярно, но сам обновляю софт, и полностью доволен тем, как оно всё работает.
Но факт остаётся фактом — вы либо клиент, либо товар. Я предлагаю перестать быть товаром и стать клиентом.
Да я, в общем-то, давно клиент. Вы правда думаете, что это как-то меняет политики гугла в отношении моих данных?
Если у маинтейнера будет хоть 100 типовых серверов на попечении, то будет несложно быстро обновлять софт.
Что мешает мейнтейнеру сливать данные?
Я, например, где-то с 2012 года держу свой почтовый сервер. Не очень регулярно, но сам обновляю софт, и полностью доволен тем, как оно всё работает.
А у меня вот нет на это ни лишнего времени, ни лишних сил. Мне проще платить другим людям.
Насчёт гугла я писал ранее — надо ставить блокировщики рекламы. Это по силам каждому дураку.
Что мешает CA генерировать сертификаты направо и налево? Репутация это деньги. И меинтейнером можно выбирать кого-то из своих. Это могут быть сообщества меинтейнеров с какой-то системой оценки.
Либо написать достаточно хороший софт, чтобы он обновлял пакеты сам. Вон, даже тот же Wordpress теперь обновляется сам. Что мешает самому обновляться тому же Roundcube и так далее?
А можно сделать утилиту, которую один из юзеров дома запускает, она подключается к серверу по SSH и делает все обновления когда надо.
Было бы желание, решение лежит на поверхности.
Поменьше бы только таких агрессивных комментаторов…
Насчёт гугла я писал ранее — надо ставить блокировщики рекламы.
И как это поможет против обработки гуглем моей почты, файлов в Docs, данных в картах и поисковых запросов?
Репутация это деньги.
Казалось бы, и ФБ, и гугль, и ВК работают за деньги, и репутация должна бы на них влиять… но нет. Хуже того, "все знают", что эти товарищи воруют и сливают данные, но все равно продолжают пользоваться. Репутация, говорите?
И меинтейнером можно выбирать кого-то из своих.
Это возвращает нас к необходимости иметь среди "своих" специалиста.
Это могут быть сообщества меинтейнеров с какой-то системой оценки.
Как доверять оценивающему?
Либо написать достаточно хороший софт, чтобы он обновлял пакеты сам.
Обновлял откуда? В этот момент вы становитесь заложником источника обновлений.
А можно сделать утилиту, которую один из юзеров дома запускает, она подключается к серверу по SSH и делает все обновления когда надо.
… то есть доверять утилите, в коде которой мы не можем разобраться.
Было бы желание, решение лежит на поверхности
Проблема многих лежащих на поверхности решений в том, что они решают проблему не до конца (или и вовсе решают не ту проблему).
Как это все вообще может быть аргументами в данном вопросе? Или вы хотите сказать, что всего этого нет в закрытых системах с закрытым исходным кодом? Сегодня ситуация абсолютно такая же, только усугубляется закрытостью и подконтрольностью ограниченному кругу лиц, которые при это ни за что не отвечают и о безопасности не особо пекутся.
Я не считаю, что пользователи должны думать. Пользователи как раз должны пользоваться не задумываясь. Это наша работа делать простые и надежные технологии.
Про обязательное изучение основ компьютерной безопасности согласен.
Свой сервис с той же доступностью, качеством и безопасностью, что и у ведущих провайдеров будет стоить дорого, а они, зачастую, предоставляют их бесплатно. Да и по безопасности: люди зачастую самые большие усилия прилагают, чтобы скрыть информацию от самых близких, а что её могут узнать власти или корпорации их несколько не беспокоит — так что "каждая семья" точно не взлетит.
Свой сервис с той же доступностью, качеством и безопасностью, что и у ведущих провайдеров будет стоить дорого
До тех пор пока не появится способ автоматизации и удешевления рутинных операций.
Да и по безопасности: люди зачастую самые большие усилия прилагают, чтобы скрыть информацию от самых близких
Спорное утверждение. Но изначально речь шла о персональном использовании и тут нет разницы от кого вы пытаетесь защитить свою приватность от близких или от корпораций, суть в том что только вы контролируете к ней доступ.
До тех пор пока не появится способ автоматизации и удешевления рутинных операций.
Не в операциях даже дело. Сейчас достаточно средств автоматизации, позволяющих неискушенному пользователю тот же почтовый сервер поднять в несколько кликов мышью и поддерживать его в актуальном состоянии автоматически или полуавтоматически. Те же docker-контейнеры, например. Но:
- Нужно быть специалистом очень высокого уровня, чтобы убедиться, что используемые образы не сливают инфу властям (это даже без учёта законов, которые обязывают провайдеров это делать) или корпорациям
- Бесплатно очень сложно найти (я не нашёл), а если найдёшь, то будут какие-то сильные ограничения (предположение)
- Для обеспечения физической отказоустойчивости цену нужно умножить на три минимум, плюс цена за минимум два бэкапа
- Опции типа защиты от DDOS атак в базовую цену включены не будут или она будет очень высокой
- При оплате за потребляемые ресурсы без их ограничений очень легко попасть на гигантские счета, при ограниченнии легко попасть под ограничения и получить отказ в обслуживании
- Многие фичи, являющиеся результатом анализа действий множества пользователей, будут или недоступны, или качество их будет заметно меньше, чем у провайдеров с миллионами, а то и миллиардом пользователей. Например фильтрация спама или блокировка подозрительных сценариев получения доступа — банально не будет большого количества паттернов для анализа.
- Без глобального шифрования данных вероятность, что кто-то их получит велика, а с нормальным шифрованием есть риски утраты данных при утере секретного ключа никакой саппорт ничего аосстановить не сможет
Это только навскидку.
Но изначально речь шла о персональном использовании и тут нет разницы от кого вы пытаетесь защитить свою приватность от близких или от корпораций, суть в том что только вы контролируете к ней доступ.
Была фраза "каждая семья", если заменить её на "каждый человек", то расходы семьи увеличатся в несколько раз. И опять же полного контроля не будет, даже если исключить намеренное закладывание бэкдоров — уязвимости вследствии ошибок разработчиков, мейнтейнеров и т. д. и самих пользователей (типа слабых паролей) никто не отменял.
Вы приводите правильные аргументы, но больниство из трудностей решаемы:
Нужно быть специалистом очень высокого уровня, чтобы убедиться, что используемые образы не сливают инфу властям (это даже без учёта законов, которые обязывают провайдеров это делать) или корпорациям
Это решается разными способами, наприме использованием открытого кода и частным аудитом. Сегодня будучи даже специалистом высокого уровня вам никто не даст провести аудит кода в Яндексе или Гугле.
- Вы не можете убедиться, что Яндекс или Гугл нанимает достаточно квалифицированных специалистов.
Бесплатно очень сложно найти (я не нашёл), а если найдёшь, то будут какие-то сильные ограничения (предположение)
Это следсвите того, что технология не привлекательна для разработчиков. возьмите тот же вордпресс — это открытый бесплатный продукт и достаточно сложный.
Для обеспечения физической отказоустойчивости цену нужно умножить на три минимум, плюс цена за минимум два бэкапа
Персональные компьютеры когда-то тоже стоили запредельно дорого. Это вопрос времени, когда массовый спрос изменит цену.
Опции типа защиты от DDOS атак в базовую цену включены не будут или она будет очень высокой
Это опять же вопрос массового спроса. Цены высоки потому что он разовый.
При оплате за потребляемые ресурсы без их ограничений очень легко попасть на гигантские счета, при ограниченнии легко попасть под ограничения и получить отказ в обслуживании
Что мешает выставить ограничение? У многих облачных провайдеров это уже есть.
Многие фичи, являющиеся результатом анализа действий множества пользователей, будут или недоступны, или качество их будет заметно меньше, чем у провайдеров с миллионами, а то и миллиардом пользователей. Например фильтрация спама или блокировка подозрительных сценариев получения доступа — банально не будет большого количества паттернов для анализа.
Тут согласен. Но думаю, что вполне возможно объединение пользователей в "кооперативы" и появление инструментов сбора обезличенной статистики.
с нормальным шифрованием есть риски утраты данных при утере секретного ключа никакой саппорт ничего восстановить не сможет.
Решается организационными мерами. Застраховаться от всего невозможно. Можно лишь повысить надежность системы.
Это решается разными способами, наприме использованием открытого кода и частным аудитом.
Вроде даже в популярные открыте системы попадают незамеченными какие-то бэкдоры, пускай даже неумышленно введенные для НСД, а для отладки. Качественный частный аудит очень дорого и, вдобавок, нет гарантий, что аудитор не заинтересован немного исказать результаты аудита в пользу правительства или крупной корпорации.
Это следсвите того, что технология не привлекательна для разработчиков. возьмите тот же вордпресс — это открытый бесплатный продукт и достаточно сложный.
Я про услуги типа хостинга, требующих постоянных, а не разовых издержек. Сейчас бесплатность подобных услуг обеспечивают рекламой в основном.
Персональные компьютеры когда-то тоже стоили запредельно дорого. Это вопрос времени, когда массовый спрос изменит цену.
Даже если за обеспечение всех потребностей среднего пользователя Сети (прежде всего хранения многих гигабайт данных) надо будет платить порядка десяти долларов в месяцев, то многие не будут платить при наличии бесплатных альтернатив.
Это опять же вопрос массового спроса. Цены высоки потому что он разовый.
Защита от DDOS объективно требует больших затрат, резервирования на порядки.
Что мешает выставить ограничение? У многих облачных провайдеров это уже есть.
Альтернативы две — или оплачивать гигантские счета, или ложить сервис при достижении ограничений.
Решается организационными мерами. Застраховаться от всего невозможно. Можно лишь повысить надежность системы.
Между удобством и безопасностью обычный пользователь выберет удобство. Да и у безоапсности есть разные оттенки, часто несовместимые. Страховка от потери правомерного доступа вследствие утраты секретов — передача данных партнёрам в открытом виде, что усиливает риски неправомерного доступа с их стороны и стороны третьих лиц. Ещё вариант — простые секреты, которые невозможно забыть. Тоже усиливает риски.
Вроде даже в популярные открыте системы попадают незамеченными какие-то бэкдоры, пускай даже неумышленно введенные для НСД, а для отладки. Качественный частный аудит очень дорого и, вдобавок, нет гарантий, что аудитор не заинтересован немного исказать результаты аудита в пользу правительства или крупной корпорации.
Тем не менее закрытые системы могут целенаправленно скрывать факты взломов. Тот же Yahoo на протяжении двух лет скрывал, что полмиллиарда учетных записей были скомпрометированы. А это только то, что стало достоянием общественности.
Я про услуги типа хостинга, требующих постоянных, а не разовых издержек. Сейчас бесплатность подобных услуг обеспечивают рекламой в основном.
Хостинг и не должен быть бесплатным. Плата за подключение к Интернету и мобильную связь сегодня никого не удивляет. Рынок предложит бесплатные решения в замен на что-то другое, пользоваться ими или нет, решать должен пользователь.
Даже если за обеспечение всех потребностей среднего пользователя Сети (прежде всего хранения многих гигабайт данных) надо будет платить порядка десяти долларов в месяцев, то многие не будут платить при наличии бесплатных альтернатив.
Как уже сказал выше за Интернет и мобильную связь сегодня платят. Так что при наличие необходимости пользователь потянет. Вопрос в том насколько он будет в этом замотивирован.
Защита от DDOS объективно требует больших затрат, резервирования на порядки.
Уже сегодня есть CloudFlare, который предлагает адекватный ценник.
Альтернативы две — или оплачивать гигантские счета, или ложить сервис при достижении ограничений.
Опять же не вижу больших препятствий. Можно отключать некоторые сервисы в случае атак. А пользуясь услугами различных сервисов, можно сэкономить и получить достаточное плечо для надежной фильтрации.
Между удобством и безопасностью обычный пользователь выберет удобство. Да и у безоапсности есть разные оттенки, часто несовместимые. Страховка от потери правомерного доступа вследствие утраты секретов — передача данных партнёрам в открытом виде, что усиливает риски неправомерного доступа с их стороны и стороны третьих лиц. Ещё вариант — простые секреты, которые невозможно забыть. Тоже усиливает риски.
Люди как-то пользуются биткоином, хотя ситуация там ровно такая как вы описали. Это не критично. Тут важнее наличие контроля.
Предложите альтернативу.
Веб пора спасать?