Это я понимаю. И есть мнение, что это и есть "слишком общо", т.е. для создания конкретных систем этого не достаточно. Нужна стандартизация более высокого уровня.
Лично я не считаю это проблемой, но понимаю логику тех, кто так считает. Дальше покажет время.
Недостаток именно в этом - стандарт мало что гарантирует, он больше служит как гайдлайн.
Вот RFC по электронной почте долгое время гарантировали, что переписка пройдёт. Соблюдай всё - и письмо упадёт получателю в ящик. Результат прикладного значения.
С AP же это не совсем так.
С одной стороны, такие сети ещё молоды и активно развиваются, детальные стандарты взаимодействия писать рано. С другой, такое разнотравье может привести к сильному торможению развития и фрагментации сети. Один раз это уже случилось - вместо развития уже запустившейся и весьма продвинутой на тот момент Диаспоры начали пилить "более лучший" AP, он в итоге взлетел куда круче, но всё же расколол сеть, а ранее затраченные ресурсы ушли а трубу.
Спам в целом тоже не сугубо вредоносная рассылка, это непрошенная рассылка. Так и тут.
И да, инструменты для контроля можно использовать и для цензуры, такое в Феди тоже есть (как и везде). Не сидите на серверах, если администратор вам не нравится и всё.
Никто не умеет. Фейсбук не умеет, ВК не умеет. Чем шире аудитория, тем больше придется усреднять порядки, чтобы угодить большинству и отдельным особенно активным группам. А потом ещё государства подтягиваются.
селфхосты для своего единственного аккаунта или может плюс пары друзей
И это прекрасно! Небольшие серверы - это и есть идеал Феди. Смысл децентрализации как раз в множестве разнообразных маленьких независимых узлов, ведь укрупнение неизбежно вызывает проблемы.
Клиенты СПО со всеми вытекающими. У того конкретного клиента есть форк, где такого не было.
Mastodon.art - да, крайний случай, администратор там пошла по пути изоляции, о чем в правилах сервера и на том же патреоне она открыто пишет. На мой взгляд, такие случаи демонстрируют не недостаток Феди, а достоинство - да, у них там отгорожен уютный угол в сети, куда они не пускают тех, кто им не нравится, но нет полной изоляции, как на обычном форуме. Это немного напоминает реальные государства - есть границы, есть свои правила, путешествовать можно, но не все со всеми дружат.
А теперь посмотрите общее число активных узлов :) Их несколько десятков тысяч. При этом надо понимать, что любая система сбора статистики работает лишь с известной ей частью сети, т.е. кого-то может не видеть.
Нет особой разницы. И в том, и в другом случае блокируют источник проблем. И в том, и в другом случае блокировка сервера крайняя мера, ведь можно не блокировать, а лишь скрыть (т.е. связь будет возможна, но в публичные ленты не попадёт), всё это сначала применяется к конкретным проблемным пользователям.
Повторюсь, что есть и неадекваты, но не вижу смысла их обсуждать. Блокируя других, они отгораживают сами себя. В этом тоже я проблем не вижу :)
В Феди в целом то же самое. Адекватные админы не блокируют другие серверы из-за нескольких пользователей. Это происходит обычно из-за конфликта политик, например, если у вас в правилах запрещено порно, то узлы для взрослых вы можете заблокировать, чтобы материалы оттуда к вам не попадали. Сервер для феминисток может заблокировать сервер "мужского государства", чтобы не было взаимных набегов и так далее. Опять же, это нормально и носит локальный характер, в целом же на приличных узлах все всех видят.
В электронной почте такое тоже есть, если какой-то сервер сильно осложняет жизнь вашему, вы его так же заблокируете.
Есть и неадекваты, но их не вижу смысла обсуждать. В мире электронной почты они тоже иногда встречаются, говорю как постмастер :)
Если кратко, то стандарт слишком общ и размыт, что приведёт к бардаку в реализациях (что и происходит, в итоге все платформы стремятся к совместимости не столько с AP, сколько с крупнейшей платформой Mastodon с миллионами пользователей, но добавляют свои фичи, которые могут странно [не]работать у других).
С другой стороны, так ли это ужасно? Именно эта свобода для экспериментов и движет развитием Феди, хотя она же и отпугивает часть пользователей. А вот Диаспора, хоть изначально и представляла собой куда более грамотно разработанный продукт (и протокол), уже давно стагнирует.
Чем-то всё это напоминает положение дел с современной электронной почтой, где AP лишь не самый совершенный, но универсальный транспорт, поверх которого настроено всякое от календарей и до шифрования с чатами.
Проблемы не в корпорациях, а в центральном управлении. Корпорации один из частных случаев этого, но если бы Фейсбук/Ютуб был гигантским некоммерческим сервисом под управлением некоего мецената, проблема бы не ушла.
Выше пишут, что в Феди Трампа зацензурили раньше, но они лукавят. Это не так. Зацензурили те, кто считал нужным, это было большинство, но множество узлов этого не сделали. Так же дело обстоит и со многими другими скользкими темами (ковидные меры, ЛГБТ, толерантность в целом, политика, непристойности...). Да, некоторые узлы собирают такое бинго, что получают бан почти везде, но это нормально. В своём кругу связность остаётся и желающие могут к ним присоединиться.
Фактически Феди похож на почту, где множество серверов ни у кого не вызывает удивления и мало кто всерьез считает, что достаточно оставить один Gmail.
И тем больше межсерверный трафик и доля служебных данных в нём в целом, больше требования к системе, а ещё сервер хранит у себя данные, с которыми работает, грубо говоря, видимую ему часть сети, и даже в текущей модели база на сервере легко достигает десятка-другого гигов.
Плюсом сразу появляется сложность работы с нескольких устройств, особенно мобильных.
Клиент-серверная архитектура изначально не просто так появилась и с тех пор мало что поменялось :)
Но да, такие решения уже есть, например, Retroshare и Briar.
Пока проверить не получилось, судя по скорости обновления баз они качаются с МКС. На Реддите у кого-то завелось сразу, у кого-то потребовалась перезагрузка (?).
Дополню, что есть ещё подстава. Некоторые транспортные правила (в частности, с проверкой типа вложений) могут зависеть от этого компонента и после его отключения будут отваливаться по таймауту. Если они есть, почта будет ходить, но с задержками. При большой нагрузке могут быть проблемы.
В этом случае нужно смотреть Application log на серверах, искать ошибки с id этих правил и отключать их.
Если скачивать бездумно, то и в официальных магазинах можно найти всякое нехорошее, в том числе зловредное ПО. То, что оно там нелегально и когда-нибудь удалится, не отменяет факта существования его там прямо сейчас.
Этот вектор атаки полностью исключить нельзя никак.
Опять таки — фишинг и прочее мошенничество совсем не новые веяния, но раньше люди как-то жили с великим и ужасным открытым Интернетом. И покупали на ебее с амазоном, и программы скачивали — и при минимальных мерах предосторожности большинство выживало.
Преимущества репозиториев существуют, но их практическая польза в значительной степени по факту представляет собой маркетинг соответствующих экосистем. Это не значит, что их надо уничтожить, это лишь значит, что они никак не должны становиться единственно правильным выбором.
Я вот не вижу ничего плохого в том, чтобы требовать от вендора предоставлять возможность автономной установки ПО на его продукцию. На приставках сейчас это тоже вполне себе проблема. Накупили вы себе игр, а потом пришёл EOL и магазин закрылся. Приставка у вас есть, а поиграть уже не получается, хотя вы заплатили и за игры, и за приставку.
Да, требовать возможность альтернативной установки. Чтобы купленный контент можно было скачать на флешку и хранить на антресолях, в любой момент достать и воспользоваться.
Или это просто опыт.
Когда видишь не только как есть сейчас, но и знаешь как может быть, причём уже было и работало. И осознаёшь преимущества и недостатки обоих подходов.
Чтобы установить приложение, не нужно быть ни немножко инженером, ни немножко программистом, особенно на мобильных устройствах. Надо сходить на официальный сайт и нажать «скачать».
К слову, из того же магазина приложений тоже можно скачать зловреда, из Гугл Плея их постоянно вычищают. Причём там удостовериться в том, что качаешь официальный вариант, тоже весьма непросто.
Как же с настольными-то компьютерами люди десятилетиями жили и продолжают жить, качая вот так приложения с официальных сайтов, добавляя себе сторонние репозитории и так далее. Инциденты бывают, но мало кто кричит «это ужас, давайте сломаем эту систему».
А с телефонами внезапно только официальный магазин приложений стал безальтернативным гарантом безопасности (и ничего, что из того же Гугл Плея малварь выгребают постоянно).
Понимаю, что вы не апологет этой идеи и понимаете проблему, просто странно, что подобную логику можно рассматривать всерьёз.
Шифрование и другие меры могут предотвратить иные различные нежелательные последствия. И затруднить закрытие доступа в том числе. Скажем, HTTPS тоже шифрование и эта технология используется в том числе и для затруднения работы цензуры в различных государствах.
Суть в том, что технические меры никак не заменяют меры организационные, но дополняют их. Ваши же аргументы начались с того, что, мол, это нужно только преступникам.
Играть надо так, чтобы не могли подкопаться
Это возможно только в условиях, где установлены и не меняются произвольно правила игры. Тоталитарные государства к таким не относятся. Например, в РФ долгое время цензура была незаконна — и это изменилось. Свобода собраний была гарантирована законом — и это изменилось. Появились «организации, деятельность которых запрещена» и так далее. Есть ещё более тоталитарные общества, где ещё больше вещей стали «вне закона». Подкопаться получится всегда.
Если мы говорим об оппозиционной деятельности в тоталитарном государстве, то тут и открытость может не помочь, так как противодействовать будут законными и не очень методами. Например, национальная служба безопасности может направить хостеру «решение суда», признающее данную организацию экстремистской и требующее всё удалить.
Могут запросить у хостера слив данных под каким-нибудь предлогом, чтобы использовать их для давления на активистов.
Могут попытаться взломать. И так далее…
По вашей логике и обычное стойкое шифрование не нужно — честным людям в благополучном обществе нечего скрывать. На практике и люди встречаются не честные, и общество может стать неблагополучным.
Это я понимаю. И есть мнение, что это и есть "слишком общо", т.е. для создания конкретных систем этого не достаточно. Нужна стандартизация более высокого уровня.
Лично я не считаю это проблемой, но понимаю логику тех, кто так считает. Дальше покажет время.
Недостаток именно в этом - стандарт мало что гарантирует, он больше служит как гайдлайн.
Вот RFC по электронной почте долгое время гарантировали, что переписка пройдёт. Соблюдай всё - и письмо упадёт получателю в ящик. Результат прикладного значения.
С AP же это не совсем так.
С одной стороны, такие сети ещё молоды и активно развиваются, детальные стандарты взаимодействия писать рано. С другой, такое разнотравье может привести к сильному торможению развития и фрагментации сети. Один раз это уже случилось - вместо развития уже запустившейся и весьма продвинутой на тот момент Диаспоры начали пилить "более лучший" AP, он в итоге взлетел куда круче, но всё же расколол сеть, а ранее затраченные ресурсы ушли а трубу.
Скорее, аналогия тут с фильтрацией спама.
Спам в целом тоже не сугубо вредоносная рассылка, это непрошенная рассылка. Так и тут.
И да, инструменты для контроля можно использовать и для цензуры, такое в Феди тоже есть (как и везде). Не сидите на серверах, если администратор вам не нравится и всё.
Никто не умеет. Фейсбук не умеет, ВК не умеет. Чем шире аудитория, тем больше придется усреднять порядки, чтобы угодить большинству и отдельным особенно активным группам. А потом ещё государства подтягиваются.
Это и в обычной жизни так не работает.
И это прекрасно! Небольшие серверы - это и есть идеал Феди. Смысл децентрализации как раз в множестве разнообразных маленьких независимых узлов, ведь укрупнение неизбежно вызывает проблемы.
Клиенты СПО со всеми вытекающими. У того конкретного клиента есть форк, где такого не было.
Mastodon.art - да, крайний случай, администратор там пошла по пути изоляции, о чем в правилах сервера и на том же патреоне она открыто пишет. На мой взгляд, такие случаи демонстрируют не недостаток Феди, а достоинство - да, у них там отгорожен уютный угол в сети, куда они не пускают тех, кто им не нравится, но нет полной изоляции, как на обычном форуме. Это немного напоминает реальные государства - есть границы, есть свои правила, путешествовать можно, но не все со всеми дружат.
А теперь посмотрите общее число активных узлов :) Их несколько десятков тысяч. При этом надо понимать, что любая система сбора статистики работает лишь с известной ей частью сети, т.е. кого-то может не видеть.
Нет особой разницы. И в том, и в другом случае блокируют источник проблем. И в том, и в другом случае блокировка сервера крайняя мера, ведь можно не блокировать, а лишь скрыть (т.е. связь будет возможна, но в публичные ленты не попадёт), всё это сначала применяется к конкретным проблемным пользователям.
Повторюсь, что есть и неадекваты, но не вижу смысла их обсуждать. Блокируя других, они отгораживают сами себя. В этом тоже я проблем не вижу :)
В Феди в целом то же самое. Адекватные админы не блокируют другие серверы из-за нескольких пользователей. Это происходит обычно из-за конфликта политик, например, если у вас в правилах запрещено порно, то узлы для взрослых вы можете заблокировать, чтобы материалы оттуда к вам не попадали. Сервер для феминисток может заблокировать сервер "мужского государства", чтобы не было взаимных набегов и так далее. Опять же, это нормально и носит локальный характер, в целом же на приличных узлах все всех видят.
В электронной почте такое тоже есть, если какой-то сервер сильно осложняет жизнь вашему, вы его так же заблокируете.
Есть и неадекваты, но их не вижу смысла обсуждать. В мире электронной почты они тоже иногда встречаются, говорю как постмастер :)
Например, вот развернутое мнение (аж два, с интервалом в год) от ведущего разработчика другой федеративной сети Diaspora:
https://overengineer.dev/blog/2018/02/01/activitypub-one-protocol-to-rule-them-all.html
https://overengineer.dev/blog/2019/01/13/activitypub-final-thoughts-one-year-later.html
Если кратко, то стандарт слишком общ и размыт, что приведёт к бардаку в реализациях (что и происходит, в итоге все платформы стремятся к совместимости не столько с AP, сколько с крупнейшей платформой Mastodon с миллионами пользователей, но добавляют свои фичи, которые могут странно [не]работать у других).
С другой стороны, так ли это ужасно? Именно эта свобода для экспериментов и движет развитием Феди, хотя она же и отпугивает часть пользователей. А вот Диаспора, хоть изначально и представляла собой куда более грамотно разработанный продукт (и протокол), уже давно стагнирует.
Чем-то всё это напоминает положение дел с современной электронной почтой, где AP лишь не самый совершенный, но универсальный транспорт, поверх которого настроено всякое от календарей и до шифрования с чатами.
Проблемы не в корпорациях, а в центральном управлении. Корпорации один из частных случаев этого, но если бы Фейсбук/Ютуб был гигантским некоммерческим сервисом под управлением некоего мецената, проблема бы не ушла.
Выше пишут, что в Феди Трампа зацензурили раньше, но они лукавят. Это не так. Зацензурили те, кто считал нужным, это было большинство, но множество узлов этого не сделали. Так же дело обстоит и со многими другими скользкими темами (ковидные меры, ЛГБТ, толерантность в целом, политика, непристойности...). Да, некоторые узлы собирают такое бинго, что получают бан почти везде, но это нормально. В своём кругу связность остаётся и желающие могут к ним присоединиться.
Фактически Феди похож на почту, где множество серверов ни у кого не вызывает удивления и мало кто всерьез считает, что достаточно оставить один Gmail.
И тем больше межсерверный трафик и доля служебных данных в нём в целом, больше требования к системе, а ещё сервер хранит у себя данные, с которыми работает, грубо говоря, видимую ему часть сети, и даже в текущей модели база на сервере легко достигает десятка-другого гигов.
Плюсом сразу появляется сложность работы с нескольких устройств, особенно мобильных.
Клиент-серверная архитектура изначально не просто так появилась и с тех пор мало что поменялось :)
Но да, такие решения уже есть, например, Retroshare и Briar.
Там фикс вышел :)
https://techcommunity.microsoft.com/t5/exchange-team-blog/email-stuck-in-transport-queues/ba-p/3049447
Пока проверить не получилось, судя по скорости обновления баз они качаются с МКС. На Реддите у кого-то завелось сразу, у кого-то потребовалась перезагрузка (?).
Дополню, что есть ещё подстава. Некоторые транспортные правила (в частности, с проверкой типа вложений) могут зависеть от этого компонента и после его отключения будут отваливаться по таймауту. Если они есть, почта будет ходить, но с задержками. При большой нагрузке могут быть проблемы.
В этом случае нужно смотреть Application log на серверах, искать ошибки с id этих правил и отключать их.
Этот вектор атаки полностью исключить нельзя никак.
Опять таки — фишинг и прочее мошенничество совсем не новые веяния, но раньше люди как-то жили с великим и ужасным открытым Интернетом. И покупали на ебее с амазоном, и программы скачивали — и при минимальных мерах предосторожности большинство выживало.
Преимущества репозиториев существуют, но их практическая польза в значительной степени по факту представляет собой маркетинг соответствующих экосистем. Это не значит, что их надо уничтожить, это лишь значит, что они никак не должны становиться единственно правильным выбором.
Я вот не вижу ничего плохого в том, чтобы требовать от вендора предоставлять возможность автономной установки ПО на его продукцию. На приставках сейчас это тоже вполне себе проблема. Накупили вы себе игр, а потом пришёл EOL и магазин закрылся. Приставка у вас есть, а поиграть уже не получается, хотя вы заплатили и за игры, и за приставку.
Да, требовать возможность альтернативной установки. Чтобы купленный контент можно было скачать на флешку и хранить на антресолях, в любой момент достать и воспользоваться.
Когда видишь не только как есть сейчас, но и знаешь как может быть, причём уже было и работало. И осознаёшь преимущества и недостатки обоих подходов.
Чтобы установить приложение, не нужно быть ни немножко инженером, ни немножко программистом, особенно на мобильных устройствах. Надо сходить на официальный сайт и нажать «скачать».
К слову, из того же магазина приложений тоже можно скачать зловреда, из Гугл Плея их постоянно вычищают. Причём там удостовериться в том, что качаешь официальный вариант, тоже весьма непросто.
А с телефонами внезапно только официальный магазин приложений стал безальтернативным гарантом безопасности (и ничего, что из того же Гугл Плея малварь выгребают постоянно).
Понимаю, что вы не апологет этой идеи и понимаете проблему, просто странно, что подобную логику можно рассматривать всерьёз.
Суть в том, что технические меры никак не заменяют меры организационные, но дополняют их. Ваши же аргументы начались с того, что, мол, это нужно только преступникам.
Это возможно только в условиях, где установлены и не меняются произвольно правила игры. Тоталитарные государства к таким не относятся. Например, в РФ долгое время цензура была незаконна — и это изменилось. Свобода собраний была гарантирована законом — и это изменилось. Появились «организации, деятельность которых запрещена» и так далее. Есть ещё более тоталитарные общества, где ещё больше вещей стали «вне закона». Подкопаться получится всегда.
Могут запросить у хостера слив данных под каким-нибудь предлогом, чтобы использовать их для давления на активистов.
Могут попытаться взломать. И так далее…
По вашей логике и обычное стойкое шифрование не нужно — честным людям в благополучном обществе нечего скрывать. На практике и люди встречаются не честные, и общество может стать неблагополучным.