В связи с известными событиями...

[romikchef]

Вот какой коммент я написал, отвечая на вопрос о том, как выглядят р2р блоги.
Скажите, друзья вебдевелоперы, насколько такое представление фантастично

Насколько себе представляю - так же, как нынешние.
вот есть у меня, на моем romikchef.blog, френд blogger.blog.
периодически мой сайт опрашивает сайт blogger.blog на предмет новых записей и количества комментариев к ним. В XML.
Соответствено, когда я запрашиваю обновление ленты, он мне показывает посты этого блоггера. На моем сайте.
Хочу почитать комментарии к определнному посту. Опять отправляется запрос к blogger.blog, уже за комментариями. Они приходят на мой сайт, снова в XML, и оформляются в стиле моего сайта. И я читаю, точно так же, как здесь. Вижу комментаторов. Заинтересовался каким-то из них - кликнул по его нику и попал в его стэндэлон, friend.blog. который читаю уже не посредством XML, а как обычный сайт. Захотел прокомментировать - служба авторизации моего сайта связалась со службой авторизации friend.blog, и в комментарии проставилось примерно так же, как сейчас комментируют жж через openID. Зафрендил я friend.blog - начал получать его сообщения в ленту в формате XML. Не зафрендил - точно так же, как сейчас мы читаем некоторые журналы не в ленте, а отдельно.

То есть, есть, с одной стороны, совершенно отдельные сайты, а с другой - эти сайты могут объединяться в любых сочетаниях.
При этом дневниковые сервисы, такие, как лайвжорнал, отлично интегрируются в эту систему. Особенно, если сделают систему импорта и экспорта из/в другие блоги посовременнее, чтобы учитывать не только текст постов, но и количество комментариев, сами комментарии, и авторизационные данные комментаторов.

Ссылки по теме:
http://david-m.livejournal.com/1023195.html?nc=51&style=mine
http://vitus-wagner.livejournal.com/231667.html?style=mine
http://dixi.livejournal.com/1449596.html?nc=24&style=mine

Comments

[rdk.livejournal.com]

Интересно. И весьма реализуемо, вроде.

[slobin.livejournal.com]

Посмотри последнюю запись в журнале vitus_wagner (или уже предпоследнюю, не помню точно, но в любом случае совсем недавно), там как раз про это с точки зрения, в частности, криптографа.

... Кацаный дырявчик -- клёвая отмазка ...

[mderk.livejournal.com]

Ты забыл про friends-only записи написать.
Для этого, во-первых, блог должен уметь делать под замок, во вторых, уметь отдавать то что под замком тому кому положено (именно авторизованному пользователю, который твой блог смотрит). Если это твои записи, то это просто - база френдов у тебя. Если это записи на блогах которые ты френдишь - уже все не так хорошо - у них свои базы, и там пользователь тоже должен видеть только то что ему положено. Решение есть - OAuth, только его пока никто не интегрирует.

[romikchef]

Ну, судя по предыдущему заявлению на тему вбестроительства, этот Витус - маргинал. Есличеловек даже в таком деле, как написание форума, ограничивает себя в выборе инструмента, это значит, что и в остальном он будет руководствоваться соображениями идеологии, а не технологии.

А по сути - может, у него и более продуманная система, но и более сложная в реализации.
А я не люблю планов громадье. я люблю планов обозримость и выполнимость.

[romikchef]

Вот я тоже думаю в первую очередь о реализуемости. Единственная проблема, как правильно внизу пишут - авторизация.

[david-m.livejournal.com]

Я там тебе ответил. Распределённая френдлента — тупиковый путь, не стоит его развивать. Тем более, что при копировании контента («мой сайт опрашивает сайт blogger.blog на предмет новых записей») возникает куча проблем с подзамочными постами, которые (проблемы) с нынешними блог-сервисами не решить никак.

[rdk.livejournal.com]

А почему тот же OpenID нельзя использовать, не пойму?

[david-m.livejournal.com]

Витус, при всём моём к нему уважении, строит гипертекстовый фидонет. Ключевые понятия там — многократная репликация, распределённость, секьюрность, отказоустойчивость. Это хорошо для социальной сети подпольной террористической организации, но это очень плохо для обычного веба, потому что весь обычный веб построен на ненадёжном контенте, рвущихся ссылках, дохнущих серверах — и это НОРМАЛЬНО. Потому что это позволяет делать что-то очень быстро и с минимальной оглядкой по сторонам, при этом контролируя _собственный_ контент. Система же Витуса как минимум потребует отдельного софта на машинах всех участников сети. И, к тому же, ёжику ясно, что человекопонятного интерфейса к этому софту никто никогда не напишет.

[david-m.livejournal.com]

OpenID принципиально не рассчитан на s2s-авторизацию.

[romikchef]

Да. Про подзамки тоже у Давида было, но позже.
А, главное - я действительно совсем не понимаю, как делать авторизацию, к которой все сводится.

[romikchef]

Ага, только сейчас увидел. Комменты ходят с большими задержками у меня.
Про разделение блога и френдленты понял.
А про распределенную френдленту - нет. Ведь ты же сам говоришь о простых решениях. а простое решение - это когда простая пара логин/пароль забита в "опрашиватель", который лезет за поздамками. Разве нет?

[mderk.livejournal.com]

Нет. Твой блог же не только ты читаешь.

[mderk.livejournal.com]

Как только научатся OAuth, решить можно будет.
Другое дело что копировать к себе - это да, бардак конечно. Проксировать - другое дело. Только трафик растет, конечно.

[mderk.livejournal.com]

http://oauth.net/
в случае поддержки обоими блогами позволяет одному блогу брать авторизованную инфу с другого (как бы выступать от имени пользователя), при этом процесс аутентификации и определения чего давать возлагается на тот удаленный блог. Т.о. ты сможешь проксировать подзамки в френдленту, с доступом для конкретного юзера.

[david-m.livejournal.com]

Не надо никого никуда проксировать или копировать. Надо просто читать кого захочешь в своём фид-ридере.

OAuth, конечно, будет очень кстати.

[david-m.livejournal.com]

Ты сейчас про простое решение на чьей стороне — на стороне автора блога или читателя?

[mderk.livejournal.com]

если будешь читать в фид-ридере, то лента никакая автоматом не получится, тем более с подзамком.
Разве что онбудет поддерживать OAuth, вероятность чего в случае с онлайн-ридерами типа гугла близка к нулю - они принципиально не читают то что требует аутентификации (разве что ты ее в строку запроса засушешь, но это уже будет вполне публичный фид)
Если ты проксируешь через свой сайт, то по крайней мере есть возможность передать туда openId пользователя, сделав аутентификацию автоматической.
Конечно тут бы очень был бы кстати кросс-сайтовый реквест - тогда и проксировать ничего не надо было, и даже OAuth не нужен. Но ltkf такие, что этого ждать долго придется.

[david-m.livejournal.com]

Разве что онбудет поддерживать OAuth, вероятность чего в случае с онлайн-ридерами типа гугла близка к нулю

Увы. Но реальность именно такова, и с ней надо считаться. А ещё реальность такова, что никто из здесь присутствующих не будет писать «правильный» общественный ридер-сервис. Поэтому всё, что может сделать сам блог — это понимать OAuth в надежде, что его кто-нибудь когда-нибудь научится о нём спрашивать + предоставлять более примитивные механизмы типа выдачи каждому юзеру фида с уникальным гет-параметром (токеном на чтение), как это делают сейчас торрент-сервера. Это грубо и несекьюрно, но других вариантов сейчас нет.

Если ты проксируешь через свой сайт, то по крайней мере есть возможность передать туда openId пользователя, сделав аутентификацию автоматической.

Насколько я понимаю, нет такой возможности.

[blacklion.livejournal.com]

Система же Витуса как минимум потребует отдельного софта на машинах всех участников сети.
Под это определение попадает любой Standalone-blog.

А по поводу террористической организации… Когда-то автор PGP писал, что стоит шифровать всю переписку, потому что когда вам по каким-то (совершенно не обязательно связанным с нарушением закона) причинам придётся таки зашифровать письмо — это будет выглядеть подозрительно, если вы не шифровали ничего раньше.

[mderk.livejournal.com]

Насколько я понимаю, нет такой возможности.

Ну почему же. Главное договориться. Сейчас в стандарте такого нет, но всплывет обязательно.
Типа так:
запрос OAuth-инициализации, добавляешь к нему &supposed_openid=user.livejournal.com.
Ты ведь знаешь, аутентифицирован он у тебя или нет, и если есть OpenId, то ты его тоже знаешь. А на том сервере пытаются его авторизовать по этому openId. Чтобы ему там не вбивать отдельно. Не прошло - форма логина.
OAuth в связке с OpenId - гораздо больше чем просто OAuth :)

[david-m.livejournal.com]

OpenID же не может работать без твоего браузера. А мы, вроде, говорим об автоматическом заборе френдлены?

[tty01.livejournal.com]

Выглядит жизненно. Я прочувствовал всю предложенную цепочку приема/отправки записей и сообщений, представил себе конкретные http- и sql-запросы. Исходя из собственного воображения мне кажется такая система может и будет работать.

По поводу friends-only и авторизации. Мне тяжело это объяснить в деталях, но на самом деле всё решаемо. Friends-only можно читать с любого RSS-ридера.

У API поисковых машин есть ключ-лицензия. Перенеся это решение на блоги, получаем friends-only ленту с URL вида feed.rss?id=d85j6, где d85j6 - ваш номер. Он может состоять из любых символов и быть любой длины. Номер является средством идентификации. Номер можно посадить в куку.

Скажем, Хост А, где находится лента feed.rss, должен знать, что d85j6 есть френд, и ему можно отдавать в RSS да и просто на странцу те записи, которые другим отдавать нельзя. По этому методу можно вообще http-почту сделать. :-)

Миллион френдов у вас быть не может, а пусть даже и будет - это не вопрос для базы данных на Хосте А, в которой содержится список френдов (номер d85j6). Хост А - ваш блог, stand-alone.

Наименование софта и платформ - любое. Нужно только выработать API. Весь контент в вашем блоге - ваш. На вашем сайте должна быть установлена софтина с реализованным программным интерфейсом.

Уверен, что система требует ряда дополнительных пояснений. Обратитесь к API поисковым. Там и защита от флуда, спама, несанкционированнго доступа, против генерации номера ключа-лицензии.

[mderk.livejournal.com]

Автоматический, так как у Ромика - небезопасно и не покрывает всех случаев. Допустим, Ромик может читать твои подзамки, а я - нет. По его схеме я либо получу то что может видеть он, либо он получит только то, что доступно мне. А надо чтобы мы оба могли читать то что нам доступно.
Поэтому запрос на ленту с удаленного блога должен быть авторизован только для того, чей браузер. Проксирование. Возможно, с умным кешированием (запоминаем для кого какие посты приехали на некоторое время), чтобы не дергать каждый раз кучу блогов, но все-таки не превентивно-автоматический забор ленты. Только по конкретному запросу конкретного пользователя. По другому как - пока не вижу.

[mderk.livejournal.com]

Ну либо как у витуса, все под шифром, все качается везде, только читать может тот, у кого есть ключик.

[david-m.livejournal.com]

Почему попадает? Прелесть текущей ситуации в том, что ты можешь завести standalone-блог, можешь завести аккаунт в блоггере, в ЖЖ, в ЛИ, прости господи, и в общем и целом всё будет работать, тебя будут читать, комментировать и т. д. А сеть им. Витуса есть боевая единица сама в себе. Или ты в ней, или ты никак с ней взаимодействовать не можешь.

Шифрование и всё такое прочее — это хорошо, но, опять же, пока не для этого мира. Ну не пользуются 99% моих-твоих друзей PGP. И не будут пользоваться только ради того, чтобы читать чей-то там блог.