В связи с известными событиями...

[romikchef]

Вот какой коммент я написал, отвечая на вопрос о том, как выглядят р2р блоги.
Скажите, друзья вебдевелоперы, насколько такое представление фантастично

Насколько себе представляю - так же, как нынешние.
вот есть у меня, на моем romikchef.blog, френд blogger.blog.
периодически мой сайт опрашивает сайт blogger.blog на предмет новых записей и количества комментариев к ним. В XML.
Соответствено, когда я запрашиваю обновление ленты, он мне показывает посты этого блоггера. На моем сайте.
Хочу почитать комментарии к определнному посту. Опять отправляется запрос к blogger.blog, уже за комментариями. Они приходят на мой сайт, снова в XML, и оформляются в стиле моего сайта. И я читаю, точно так же, как здесь. Вижу комментаторов. Заинтересовался каким-то из них - кликнул по его нику и попал в его стэндэлон, friend.blog. который читаю уже не посредством XML, а как обычный сайт. Захотел прокомментировать - служба авторизации моего сайта связалась со службой авторизации friend.blog, и в комментарии проставилось примерно так же, как сейчас комментируют жж через openID. Зафрендил я friend.blog - начал получать его сообщения в ленту в формате XML. Не зафрендил - точно так же, как сейчас мы читаем некоторые журналы не в ленте, а отдельно.

То есть, есть, с одной стороны, совершенно отдельные сайты, а с другой - эти сайты могут объединяться в любых сочетаниях.
При этом дневниковые сервисы, такие, как лайвжорнал, отлично интегрируются в эту систему. Особенно, если сделают систему импорта и экспорта из/в другие блоги посовременнее, чтобы учитывать не только текст постов, но и количество комментариев, сами комментарии, и авторизационные данные комментаторов.

Ссылки по теме:
http://david-m.livejournal.com/1023195.html?nc=51&style=mine
http://vitus-wagner.livejournal.com/231667.html?style=mine
http://dixi.livejournal.com/1449596.html?nc=24&style=mine

Comments

[rdk.livejournal.com]

Интересно. И весьма реализуемо, вроде.

[romikchef]

Вот я тоже думаю в первую очередь о реализуемости. Единственная проблема, как правильно внизу пишут - авторизация.

[rdk.livejournal.com]

А почему тот же OpenID нельзя использовать, не пойму?

[david-m.livejournal.com]

OpenID принципиально не рассчитан на s2s-авторизацию.

[slobin.livejournal.com]

Посмотри последнюю запись в журнале vitus_wagner (или уже предпоследнюю, не помню точно, но в любом случае совсем недавно), там как раз про это с точки зрения, в частности, криптографа.

... Кацаный дырявчик -- клёвая отмазка ...

[romikchef]

Ну, судя по предыдущему заявлению на тему вбестроительства, этот Витус - маргинал. Есличеловек даже в таком деле, как написание форума, ограничивает себя в выборе инструмента, это значит, что и в остальном он будет руководствоваться соображениями идеологии, а не технологии.

А по сути - может, у него и более продуманная система, но и более сложная в реализации.
А я не люблю планов громадье. я люблю планов обозримость и выполнимость.

[david-m.livejournal.com]

Витус, при всём моём к нему уважении, строит гипертекстовый фидонет. Ключевые понятия там — многократная репликация, распределённость, секьюрность, отказоустойчивость. Это хорошо для социальной сети подпольной террористической организации, но это очень плохо для обычного веба, потому что весь обычный веб построен на ненадёжном контенте, рвущихся ссылках, дохнущих серверах — и это НОРМАЛЬНО. Потому что это позволяет делать что-то очень быстро и с минимальной оглядкой по сторонам, при этом контролируя _собственный_ контент. Система же Витуса как минимум потребует отдельного софта на машинах всех участников сети. И, к тому же, ёжику ясно, что человекопонятного интерфейса к этому софту никто никогда не напишет.

[blacklion.livejournal.com]

Система же Витуса как минимум потребует отдельного софта на машинах всех участников сети.
Под это определение попадает любой Standalone-blog.

А по поводу террористической организации… Когда-то автор PGP писал, что стоит шифровать всю переписку, потому что когда вам по каким-то (совершенно не обязательно связанным с нарушением закона) причинам придётся таки зашифровать письмо — это будет выглядеть подозрительно, если вы не шифровали ничего раньше.

[david-m.livejournal.com]

Почему попадает? Прелесть текущей ситуации в том, что ты можешь завести standalone-блог, можешь завести аккаунт в блоггере, в ЖЖ, в ЛИ, прости господи, и в общем и целом всё будет работать, тебя будут читать, комментировать и т. д. А сеть им. Витуса есть боевая единица сама в себе. Или ты в ней, или ты никак с ней взаимодействовать не можешь.

Шифрование и всё такое прочее — это хорошо, но, опять же, пока не для этого мира. Ну не пользуются 99% моих-твоих друзей PGP. И не будут пользоваться только ради того, чтобы читать чей-то там блог.

[blacklion.livejournal.com]

Или ты в ней, или ты никак с ней взаимодействовать не можешь.
Да ну. Экспорт в RSS в этой сети — и всё. Если ты будешь не в ней — для тебя каждый узхел такой сети буде как обычный блог с RSS. Если в ней — будешь получать дополнительные плюшки. Вот и всё.

[mderk.livejournal.com]

Ты забыл про friends-only записи написать.
Для этого, во-первых, блог должен уметь делать под замок, во вторых, уметь отдавать то что под замком тому кому положено (именно авторизованному пользователю, который твой блог смотрит). Если это твои записи, то это просто - база френдов у тебя. Если это записи на блогах которые ты френдишь - уже все не так хорошо - у них свои базы, и там пользователь тоже должен видеть только то что ему положено. Решение есть - OAuth, только его пока никто не интегрирует.

[romikchef]

Да. Про подзамки тоже у Давида было, но позже.
А, главное - я действительно совсем не понимаю, как делать авторизацию, к которой все сводится.

[mderk.livejournal.com]

http://oauth.net/
в случае поддержки обоими блогами позволяет одному блогу брать авторизованную инфу с другого (как бы выступать от имени пользователя), при этом процесс аутентификации и определения чего давать возлагается на тот удаленный блог. Т.о. ты сможешь проксировать подзамки в френдленту, с доступом для конкретного юзера.

[david-m.livejournal.com]

Я там тебе ответил. Распределённая френдлента — тупиковый путь, не стоит его развивать. Тем более, что при копировании контента («мой сайт опрашивает сайт blogger.blog на предмет новых записей») возникает куча проблем с подзамочными постами, которые (проблемы) с нынешними блог-сервисами не решить никак.

[romikchef]

Ага, только сейчас увидел. Комменты ходят с большими задержками у меня.
Про разделение блога и френдленты понял.
А про распределенную френдленту - нет. Ведь ты же сам говоришь о простых решениях. а простое решение - это когда простая пара логин/пароль забита в "опрашиватель", который лезет за поздамками. Разве нет?

[mderk.livejournal.com]

Нет. Твой блог же не только ты читаешь.

[david-m.livejournal.com]

Ты сейчас про простое решение на чьей стороне — на стороне автора блога или читателя?

[romikchef]

Я сейчас задумался.
О том, что мое понимание механизма строится, все же, на объединении блога и читалки. Не то чтобы обязательно, но просто потому, что у меня читалка лежит таки в вебе. Но убрать из неё блог - не проблема.

Насколько я понял проблему - классический механизм RSS не поддерживает авторизацию?
Ну, блин, я не знаю...
Ведь, с другой стороны, классический RSS - это точно такой же HTTP ресурс. Который может запросить авторизацию.
пришла с кукой авторизация - отдаем подзамки. Не пришла - отдаем открытые только.
Чего я не понимаю?

[mderk.livejournal.com]

Как только научатся OAuth, решить можно будет.
Другое дело что копировать к себе - это да, бардак конечно. Проксировать - другое дело. Только трафик растет, конечно.

[david-m.livejournal.com]

Не надо никого никуда проксировать или копировать. Надо просто читать кого захочешь в своём фид-ридере.

OAuth, конечно, будет очень кстати.

[mderk.livejournal.com]

если будешь читать в фид-ридере, то лента никакая автоматом не получится, тем более с подзамком.
Разве что онбудет поддерживать OAuth, вероятность чего в случае с онлайн-ридерами типа гугла близка к нулю - они принципиально не читают то что требует аутентификации (разве что ты ее в строку запроса засушешь, но это уже будет вполне публичный фид)
Если ты проксируешь через свой сайт, то по крайней мере есть возможность передать туда openId пользователя, сделав аутентификацию автоматической.
Конечно тут бы очень был бы кстати кросс-сайтовый реквест - тогда и проксировать ничего не надо было, и даже OAuth не нужен. Но ltkf такие, что этого ждать долго придется.

[tty01.livejournal.com]

Выглядит жизненно. Я прочувствовал всю предложенную цепочку приема/отправки записей и сообщений, представил себе конкретные http- и sql-запросы. Исходя из собственного воображения мне кажется такая система может и будет работать.

По поводу friends-only и авторизации. Мне тяжело это объяснить в деталях, но на самом деле всё решаемо. Friends-only можно читать с любого RSS-ридера.

У API поисковых машин есть ключ-лицензия. Перенеся это решение на блоги, получаем friends-only ленту с URL вида feed.rss?id=d85j6, где d85j6 - ваш номер. Он может состоять из любых символов и быть любой длины. Номер является средством идентификации. Номер можно посадить в куку.

Скажем, Хост А, где находится лента feed.rss, должен знать, что d85j6 есть френд, и ему можно отдавать в RSS да и просто на странцу те записи, которые другим отдавать нельзя. По этому методу можно вообще http-почту сделать. :-)

Миллион френдов у вас быть не может, а пусть даже и будет - это не вопрос для базы данных на Хосте А, в которой содержится список френдов (номер d85j6). Хост А - ваш блог, stand-alone.

Наименование софта и платформ - любое. Нужно только выработать API. Весь контент в вашем блоге - ваш. На вашем сайте должна быть установлена софтина с реализованным программным интерфейсом.

Уверен, что система требует ряда дополнительных пояснений. Обратитесь к API поисковым. Там и защита от флуда, спама, несанкционированнго доступа, против генерации номера ключа-лицензии.

[l-o-n-g.livejournal.com]

я тоже помню времена, когда один очень уважаемый чат, одного очень уважаемого разработчика имел в адресной строке параметрами логин и пароль.

[tty01.livejournal.com]

О логине и пароле в данном случае речи не идёт. API key не даёт никаких прав на редактирование информации. Ключ не в браузер надо вставлять, а в агрегирующий софт. Например, в Google Reader, в Wordpress. Соответственно ключ узнают если взломают вашу учетную запись на Гугле или на хостинге.

[romikchef]

Да, вроде, совсем недавно скандал с яндексом был - тоже с передачей в адресной строке.
Но здесь совсем другая ведь система.
Во-первых, нет третьего лица - агрегатора.
Во-вторых, нет адресной строки.

где я ошибаюсь?
мне важно это понять