Последние пару лет у меня не проходит ощущение, что веб стремительно уступает место чему-то, что мне не нравится. Чему-то чем он быть не должен. Ощущение вполне субъективное, но на прошлой неделе я натолкнулся на статью Андре Стальца (Andre Staltz) под заголовком "Веб начал умирать в 2014. И вот как", которая подтверждает мои ощущения фактами. И вот что я думаю о причинах.
Для начала вот о чем говорит Андре. Веб уступает место тройке Гугл-Фейсбук-Амазон и таким образом мы приближаемся к ситуации, когда сетевой нейтралитет оказывается под угрозой. В США активно предпринимаются попытки изменить правила с целью начать разделять трафик. К чему это приведет, читатель догадается сам. При этом веб уступает место мобильной платформе, которая фактически находится под контролем двух компаний, способных диктовать свои условия. Другими словами мы видим две точки давления.
Например вы можете заметить, что сегодня Apple оказывает сильнейшее влияние на технологию WebRTC или WPA, сдерживая их проникновение в iOS.
В своей статье Андре приводит цифры и графики подтверждающие эти утверждения. Меня же интересуют причины. Вот что негативно сказывается на сегодняшнем развитии веба:
- Разобщенность.
- Моральное устаревание.
- Повышенная трудоемкость.
- Замусоренность.
- Повышенная изменичивость.
- Незащищенность.
Давайте разберемся с каждым пунктом по отдельности.
Разобщенность
Данные должны легко мигрировать по сети. Но сайты никак не взаимодействуют друг с другом. Чтобы перекинуть файл с одного сайта на другой его приходится сохранять на диск, а уже затем загружать на целевой сайт. Возможности личного общения так же сильно ограничены: множество сайтов реализует собственную систему сообщений, изолированную от внешнего мира: когда я вижу статью я не могу обсудить материал с автором без посредников.
Моральное устаревание
Современные технологии должны облегчать жизнь. Веб построен на устаревших технологиях: большинство протоколов до сих пор текстовые. По сути мы пользуемся электронными пергаментами. Ну или возьмите одну из технологий современного веба — почту. Она обладает лучшими свойствами технологии для коммуникации, по-настоящему децентрализована и позволяет общаться нескольким собеседникам, используя независимые сервера. Но многие ли из нас держат собственный почтовый сервер или же доверили это третьим лицам? Общение — неотъемлемая часть повседневного общения пользователей. Но веб так и не предложил достойной альтернативы этому протоколу. Новые пользователи выбирают иные каналы общения, централизованные. Такие системы очень часто не предлагают открытых решений для самостоятельного развертывания.
Накапливающаяся трудоемкость
Владение сервером не должно отличаться от установки приложения в телефоне. Но процесс публикации и запуска веб-приложения все еще представляет из себя таинственный ритуал с жертвоприношениями и недоступен рядовым пользователям. Чтобы создать группу в фейсбуке, вам потребуется в разы меньше времени. А рассказы о том, как собрать фронтенд превращаются в комические истории о выборе из десятка инструментов и фреймворков.
Замусоренность
Информация должна быть доступна и открыта. Я заметил за собой, что все реже захожу на незнакомые сайты, потому что не хочу натолкнуться на низкокачественный контент в виде кликбейта, всплывающие баннеры, отсутсвие искомого контента или просто отвратительное оформление.
Можно списать на субъективное представление, но откуда тогда такая популярность приложений типа AdBlock? 2015 год стал годом борьбы с навязчивой рекламой, Apple специально добавил возможность создания блокировщиков в Safari.
Повышенная изменичивость
Пользователь не должен платить дважды. чтобы разобраться в схожем контенте, на разных сайтах пользователь не может задействовать наработанные ранее нейронные связи, он вынужден каждый раз осуществлять распознавание информации. Визуальные шаблоны не работают, что приводит к повывшенным затратам энергии и пользователь уходит туда, где контент худшего качества, но усваивается быстрее.
Незащищенность
У пользователя должен быть источник достоверных данных. Сегодня далеко не все веб-программы перешли на HTTPS. Убедиться, что запрашиваемая страница была создана разработчиком, а не злоумышленником попросту невозможно. Вчерашняя страница сайта и ее сегодняшняя версии могут не совпадать и пользователь об этом может даже не подозревать! Принципы сетевой безопасности непонятны пользователю.
Когда похороны?
Никогда. Надеюсь, что это все же застой, а не признаки неотвратимой смерти. Мне кажется, что сегодняшний веб устарел бесповоротно и лучшее, что мы можем сегодня сделать — перепроектировать систему с учетом накопленного опыта. Нарисовать общий план на ближайшее время, где будут описаны принципы нового по-настоящему (или по-прежнему) децентрализованного веба.
P.S. В следующей части я расскажу, как нам отстоять веб (с моей точки зрения) и что я для этого делаю.
Комментарии (178)
tronix286
06.11.2017 19:58+4Мицгол еще в прошлом веке говорил, что за гипертекстовым векторным ламповым фидонетом будущее.
biziwalker
06.11.2017 21:24Вполне возможно это будет симбиоз с идеями о децентрализации которые лежат в блокчейне
amaksr
06.11.2017 20:02Ну или возьмите одну из базовых технологий веба — почту.
Не понял здесь…
rumkin Автор
06.11.2017 22:30Имелось в виду что SMTP идет рука об руку с HTTP. А сам абзац о том, что потеря позиций почтой заметна невооруженным взглядом.
akamensky
08.11.2017 05:32+1SMTP идет рука об руку с HTTP
Я как бы думал что SMTP не имеет ничего общего с HTTP за исключением того что они оба используют TCP. Т.е. TCP надо заменить чем-то?
То что оба протокола начали как текстовые обосновано тем, что в то время когда они создавались было невозможно (ну или крайне сложно) дебажить сетевые приложения. Поэтому «дебажились» они вручную. Вот только Ваш комментарий что оба протокола текстовые морально устарел еще до того как вы его написали. HTTP/2 и SPDY полностью бинарные протоколы, SMTP без TLS сейчас очень мало где используется, что опять в своем роде делает его бинарным (а как вы хотите переправлять текст в не-текстовом формате? email это же для людей читать, так что он натурально текстовый).geher
08.11.2017 08:37SMTP остается текстовым. То, что его прячут под TLS, ничего в самом протоколе не меняет, всего лишь шифрование текста перед передачей и после приема.
popov654
09.11.2017 03:23HTTP/2 и SPDY
Ага, которые всё ещё очень мало где используются. И ломают совместимость со старыми браузерами, кстати.
sumanai
09.11.2017 15:52Ага, которые всё ещё очень мало где используются.
Почти четверть самых популярных сайтов — это мало?
И ломают совместимость со старыми браузерами, кстати.
Ничего там не ломается, они прекрасно работают через HTTP 1.1.
staticlab
06.11.2017 20:34Современные технологии должны облегчать жизнь. Веб построен на устаревших технологиях: большинство протоколов до сих пор текстовые.
Кажется, что протоколы веба никак не относятся к качеству жизни.
Ну или возьмите одну из базовых технологий веба — почту. Я неоднокртано говорил об этом, она обладает лучшими свойствами технологии для коммуникации, по-настоящему децентрализована и позволяет общаться нескольким собеседникам, используя независимые сервера.
Но ведь почта ведь тоже основана на текстовом протоколе, значит, морально устарела :)
Владение сервером не должно отличаться от установки приложения в телефоне. Но процесс публикации запуска веб-приложения все еще прадставляет из себя таинственный ритуал с жертвоприношениями и недоступен рядовым пользователям.
А зачем рядовой домохозяйке сервер? Это в разы сложнее и дороже, чем создать группу в фейсбуке, разработчики которого позаботятся и о стабильности и доступности, и о дизайне, и о куче вещей, о которых домохозяйка даже не подозревает.
А рассказы о том, как собрать фронтенд превращаются в комические истории о выборе из десятка инструментов и фреймворков.
Насчёт фронтенда — это просто модно его ругать (зачастую, справедливо). Только вот бэкенд написать ничуть не проще, а даже и наоборот.
откуда тогда такая популярность приложений типа AdBlock? 2015 год стал годом борьбы с навязчивой рекламой, Apple специально добавил возможность создания блокировщиков в Safari.
Надо сказать, что возможность создания блокировщиков существует, отчасти, благодаря текстовым протоколам веба. А вот если бы все сайты рендерились на канвасе/WebGL с помощью wasm?
Пользователь не должен платить дважды. чтобы разобраться в схожем контенте, на разных сайтах пользователь не может задействовать наработанные ранее нейронные связи, он вынужден каждый раз осуществлять распознавание информации. Визуальные шаблоны не работают, что приводит к повывшенным затратам энергии и пользователь уходит туда, где контент худшего качества, но усваивается быстрее.
Вы предлагаете сделать все сайты с одинаковым интерфейсом по типу системного? Вот только любой сайт хочет выделиться из ряда подобных, так что ваша технология на этом провалится. И в любом случае, общие паттерны на сайтах присутствуют, просто вы их не замечаете именно потому, что они одинаковые.
У пользователя должен быть источник достоверных данных. Сегодня далеко не все веб-программы перешли на HTTPS. Убедиться, что запрашиваемая страница была создана разработчиком, а не злоумышленником попросту невозможно.
Вообще-то общими усилиями крупных игроков рынка доля HTTPS значительно выросла. А для проверки запрашиваемой страницы в HTTPS уже всё реализовано сертификатами. Поверьте, вы не сможете изобрести в области криптографии ничего лучше.
Вчерашняя страница сайта и ее сегодняшняя версии могут не свопадать и пользователь об этом может даже не подозревать!
Для борьбы с подменой настоящей HTTPS-версии на зловредную HTTP-версию страницы есть механизм HSTS.
rumkin Автор
06.11.2017 23:03Кажется, что протоколы веба никак не относятся к качеству жизни.
Временные затраты, которые отбирают у нас устаревшие технологии, есть ни что иное как снижение качества жизни. Время это самый ценный ресурс, ограничение которого не желательно.
Но ведь почта ведь тоже основана на текстовом протоколе, значит, морально устарела
О том и речь. Принципы хорошие, но требуют доработки.
А зачем рядовой домохозяйке сервер? Это в разы сложнее и дороже, чем создать группу в фейсбуке, разработчики которого позаботятся и о стабильности и доступности, и о дизайне, и о куче вещей, о которых домохозяйка даже не подозревает.
Затем же зачем и несколько гигабайт оперативки, вместо 640 Кб. Ну, а по большому счету сегодня колоссальные деньги тратятся на написание идентичного функционала разными разработчиками. Лично в нескольких проектах участвовал, где писал систему внутреннего общения.
Надо сказать, что возможность создания блокировщиков существует, отчасти, благодаря текстовым протоколам веба. А вот если бы все сайты рендерились на канвасе/WebGL с помощью wasm?
Как альтернативу рассматриваю бинарные протоколы данных, а не текста.
Вы предлагаете сделать все сайты с одинаковым интерфейсом по типу системного? Вот только любой сайт хочет выделиться из ряда подобных, так что ваша технология на этом провалится. И в любом случае, общие паттерны на сайтах присутствуют, просто вы их не замечаете именно потому, что они одинаковые.
Я предлагаю для начала создать некий дефолтный интерфейс, используя который мы получим достаточный UI/UX. Это как минимум сократит затраты на дизайн, там где он не нужен. Как пример, возьмите книгопечатание, сначала люди каждую страницу украшали вензелями и узорами за космические деньги, сегодня подавляющее большинство книг — это черный текст на белом фоне. С приложениями ситуация движется в этом же направлении.
Вообще-то общими усилиями крупных игроков рынка доля HTTPS значительно выросла. А для проверки запрашиваемой страницы в HTTPS уже всё реализовано сертификатами. Поверьте, вы не сможете изобрести в области криптографии ничего лучше.
Это с сайтами стало меняться. Если брать приложения, которые работают на мобильных платформах ситуация несколько хуже.
Поверьте, вы не сможете изобрести в области криптографии ничего лучше.
Это громкое заявление, инфа 100%? А если серьезно, то я хочу внедрить, то что уже есть и должно использоваться помимо шифрования трафика. Там еще есть куда копать.
Для борьбы с подменой настоящей HTTPS-версии на зловредную HTTP-версию страницы есть механизм HSTS.
Я сейчас говорю о любых видах подмены.
staticlab
06.11.2017 23:24О том и речь. Принципы хорошие, но требуют доработки.
Бизнесу уже дали и IP-телефонию, и Skype for Business, и Slack, и корпоративные порталы, а он всё равно продолжает и старой доброй почтой пользоваться.
Затем же зачем и несколько гигабайт оперативки, вместо 640 Кб.
Что за бред?
Ну, а по большому счету сегодня колоссальные деньги тратятся на написание идентичного функционала разными разработчиками. Лично в нескольких проектах участвовал, где писал систему внутреннего общения.
Кажется, домохозяйке ваши проблемы не интересны. Возможность использовать готовую систему чата есть и сейчас. Зачем перекладывать проблемы программистов на домохозяек?
Как альтернативу рассматриваю бинарные протоколы данных, а не текста.
Здесь уже обсуждали бинарные протоколы. Принципиально нового они ничего не дают.
Я предлагаю для начала создать некий дефолтный интерфейс, используя который мы получим достаточный UI/UX. Это как минимум сократит затраты на дизайн, там где он не нужен.
Twitter Bootstrap и Material UI уже изобрели.
Как пример, возьмите книгопечатание, сначала люди каждую страницу украшали вензелями и узорами за космические деньги, сегодня подавляющее большинство книг — это черный текст на белом фоне.
А вот журналы и рекламные буклеты — полноцветные и оригинальные. Как думаете, почему?
Если брать приложения, которые работают на мобильных платформах ситуация несколько хуже.
Казалось бы, причём тут веб, который надо спасать?
Это громкое заявление, инфа 100%?
Да, на полном серьёзе. Предъявите ссылки на ArXiv.
rumkin Автор
06.11.2017 23:56Бизнесу уже дали и IP-телефонию, и Skype for Business, и Slack, и корпоративные порталы, а он всё равно продолжает и старой доброй почтой пользоваться.
Бизнес лавирует между стоимостью и безопасностью.
Что за бред?
Это классика. Цитата Билла Гейтса 1981 года.
Кажется, домохозяйке ваши проблемы не интересны. Возможность использовать готовую систему чата есть и сейчас. Зачем перекладывать проблемы программистов на домохозяек?
Вот именно сегодня это проблемы. А должно быть легким нажатием кнопки. Зачем это не мой вопрос и не ваш. Суть программирования в создании новых возможностей, а не в том, что бы писать программы. Сами по себе программы никому не нужны, нужна работа, которую они делают.
Twitter Bootstrap и Material UI уже изобрели.
Бутстрап отлично показал, что потребность в продукте есть, остается продолжать работать в этом направлении и довести это до уровня стандартной библиотеки. Про Material UI, не смешите меня это пример убогого дизайна от Гугл, при всем моем уважении к их заслугам, но дизайн не их стезя.
А вот журналы и рекламные буклеты — полноцветные и оригинальные. Как думаете, почему?Вы сами подтверждаете мои слова: что допустимо для развлекательного контента не допустимо для повседневного применения.
Казалось бы, причём тут веб, который надо спасать?
К слову пришлось. Как я уже выше сказал не единым шифрованием.
Да, на полном серьёзе. Предъявите ссылки на ArXiv.
В том же абзаце по тексту идет указание, что не стоит воспринимать эту часть всерьез. И что важнее практическое внедренее на разных уровнях, а не одна лишь теоретическая оснастка. Если же вы считаете, что в криптографии уже сказано последнее слово, то вы заблуждаетесь.
staticlab
07.11.2017 00:23Бизнес лавирует между стоимостью и безопасностью.
Так почта дешевле или безопаснее?
Это классика. Цитата Билла Гейтса 1981 года.
Опустим вопрос принадлежности цитаты. Я говорил вообще не о ней. На вопрос о том, зачем домохозяйке свой сервер вы отвечаете, что он ей нужен затем же, зачем и гигабайты памяти. То есть, теперь ей и гигабайтов памяти мало, пусть ещё и сервер покупает. Мало того, что в соседних постах люди плачутся о временах, когда Pentium 3 мог потянуть сайты, которые принципиально не отличаются по возможностям от современных, так теперь ещё и у каждого, по вашему мнению, должен быть персональный сервер.
Вот именно сегодня это проблемы. А должно быть легким нажатием кнопки. Зачем это не мой вопрос и не ваш. Суть программирования в создании новых возможностей, а не в том, что бы писать программы. Сами по себе программы никому не нужны, нужна работа, которую они делают.
Ага, то есть вы решили, что это нужно, зачем — объяснять не хотите, и более того — считаете, что я и не должен такие вопросы задавать. Те же телефоны и так сутки не живут сейчас, тарифы на связь не дешевеют, а вы ещё хотите в них сервер ставить.
Бутстрап отлично показал, что потребность в продукте есть, остается продолжать работать в этом направлении и довести это до уровня стандартной библиотеки.
Стандартная библиотека и так уже есть. Называется HTML 5. Там есть и кнопки, и ссылки, и текст. Тёплая ламповая чистота и простота как в книгах. Открывается на любом устройстве.
Если же вы хотите разработать единый стиль интерфейса для всех видов устройств, то это заведомо провальная идея. А есть люди, которых и от Бутстрапа тошнит.
Если же вы считаете, что в криптографии уже сказано последнее слово, то вы заблуждаетесь.
Да, не сказано. Но оно будет сказано не вами.
rumkin Автор
07.11.2017 01:25Так почта дешевле или безопаснее?
Для того кто может позволить себе админа и дешевле и безопаснее.
Опустим вопрос принадлежности цитаты. Я говорил вообще не о ней. На вопрос о том, зачем домохозяйке свой сервер вы отвечаете, что он ей нужен затем же, зачем и гигабайты памяти. То есть, теперь ей и гигабайтов памяти мало, пусть ещё и сервер покупает. Мало того, что в соседних постах люди плачутся о временах, когда Pentium 3 мог потянуть сайты, которые принципиально не отличаются по возможностям от современных, так теперь ещё и у каждого, по вашему мнению, должен быть персональный сервер.
У людей должны быть возможности. Как они с ними поступят по сути не мое дело. Зачем вам мобильный телефон? Раньше считалось, что он нужен был только бизнесменам!? Я постоянно слышу этот вопрос. Просто запомните затем.
Стандартная библиотека и так уже есть. Называется HTML 5. Там есть и кнопки, и ссылки, и текст. Тёплая ламповая чистота и простота как в книгах. Открывается на любом устройстве.
Ну, вот нужно немного доработать и будет самое то.
А есть люди, которых и от Бутстрапа тошнит.
Такое бывает. 20 процентов недовольных будут всегда.
Да, не сказано. Но оно будет сказано не вами.
Да оно никем сказано не будет, там бесконечное простраство вариантов. Можете не умничать.
geher
07.11.2017 08:36Стандартная библиотека и так уже есть. Называется HTML 5. Там есть и кнопки, и ссылки, и текст. Тёплая ламповая чистота и простота как в книгах. Открывается на любом устройстве.
На счет "на любом" — преждевременно оптимистично.
Есть пока Очень Старые устройства. :)
Если же вы хотите разработать единый стиль интерфейса для всех видов устройств, то это заведомо провальная идея.
А вот это точно.
Один провал (или не один?) уже есть. Windows 8 называется.
Разные средства ввода, разные размеры экрана диктуют разные требования к интерфейсам.aquamakc
07.11.2017 16:30Да и актуальные браузеры нет-нет ломают функционал HTML5. Лично сталкивался со случаями, когда один популярный браузер после обновления перестал корректно работать со свойством инпутов pattern. Писал в ТП, жаловался и прикладывал скрины, обещали разобраться, но жалоб было много (хотя в остальных браузерах всё работало) пришлось оперативно велосипедить этот функционал JavaScript`ом.
br4ve
07.11.2017 20:01Виндовс 8 это победа, а не провал.
С удовольствием пользуюсь ей до сих пор.
На тормозную вин 10 переходить совершенно не хочется.
Вы упускаете из вида, что есть большое количество устройств с разными способами ввода, совмещающими клавиатуру, мышь, тачпад, сенсорный экран и даже оснащённые изменяющимся размером экрана.
Интерфей ОС должен адаптироваться к устройтву/текущему режиму ввода.Pavel_Lf
07.11.2017 21:58Сам с удовольствием продолжаю пользоваться Windows 8 (8.1), но хочу напомнить что заложенная в этой ОС идея универсальных приложений для платформы Windows, внешний вид которых выполнен в едином (metro) стиле не стала победой. Все же при установке приложений на пк чаще предпочитают классические «настольные» версии.
Massacre
08.11.2017 02:27В чём там победа? Скрестить ежа и ужа (мобайл и десктоп) в одной ОС им определённо не удалось, и десктоп сломали, и в мобильном бизнесе у них ничего не вышло. Если нужен нормальный десктопный интерфейс и не нужны тормоза 10ки — Win7 лучшая версия пока что…
Не, конечно, можно продолжить юзать всё десктопное и на 8ке, отключив какими-то хаками большую часть «метро», но зачем?
geher
08.11.2017 08:52Провалом в восьмерке является концепция единого рабочего пространства через единый интерфейс (и то не до конца доведенная). Внутри там как раз все неплохо было.
Десятка — это первый шаг микрософта к переключаемому интерфейсу (в некоторых случаях даже автоматически).
3dcryx
07.11.2017 10:23"Да, на полном серьёзе. Предъявите ссылки на ArXiv."
Архив это, что сокральное какое-то место?)
Вот такая ссылка поканает?
https://crypto.stanford.edu/craig/craig-thesis.pdf
popov654
09.11.2017 06:41Извините, что вмешиваюсь, но…
Ну, а по большому счету сегодня колоссальные деньги тратятся на написание идентичного функционала разными разработчиками. Лично в нескольких проектах участвовал, где писал систему внутреннего общения.
Вроде автор статьи как раз против централизации и давления крупных монополий? А по сути, альтернатива «написанию идентичного функционала» — просто всем молча использовать те же фейсбук и твиттер «для домохозяек» и не делать больше ничего. Так ведь?rumkin Автор
09.11.2017 11:46Нет, я говорю об унификации и децентрализации того, что сегодня приводит к централизации: технологий общения и аутентификации.
Bonio
06.11.2017 23:54О том и речь. Принципы хорошие, но требуют доработки.
Чем же так плох текстовый протокол для передачи текстовой информации?rumkin Автор
07.11.2017 00:00Вам очевидно, чем тот же JSON удобнее голого текста?
Bonio
07.11.2017 00:06Так JSON это и есть текст, как и XML, и HTML. Или я не понимаю, что вы хотите сказать.
rumkin Автор
07.11.2017 01:08Просто возьмите дельту и получится приблизительно тоже самое, что между текстовым JSON и бинарным протоколом.
F0iL
07.11.2017 20:50Есть текстовый JSON, есть его бинарный вариант — BSON.
Второй немного компактнее (но не всегда, кстати), быстрее парсится (но в большинстве случаев это экономия на спичках), и немного менее удобный для разработчиков при отладке (т.к. не-человекочитаем).
А в целом, если глянуть со стороны и на то и на то, разницы не так-то и много :) Так что вы все-таки имели в виду под «дельтой» и «удобством»?
Dek4nice
08.11.2017 11:21Я понял, то что вы хотите объявить называется сериализацией/десериализацией объектов. Да, в таком случае не нужно заниматься парсингом plain/text формата.
Про дельту пример неудачный так как и в том и в другом случае схема данных — идентична, т.е. равна нулю.
lair
07.11.2017 15:09Удобнее для кого? Для читающего глазами человека?
rumkin Автор
07.11.2017 19:50Это не всегда было так: KOI8-R, CP1251.
lair
07.11.2017 21:58Соответствующий пункт меню легко решал проблему.
А вот для JSON это намного сложнее.
rumkin Автор
07.11.2017 23:01Интересно какую же проблему решал UTF?
lair
07.11.2017 23:02Интересно какую же проблему решал UTF?
Вы правда не знаете, или это сарказм?
rumkin Автор
08.11.2017 00:45Сарказм.
Вот вам пример инструмента из прошлого тысячелетия https://www.artlebedev.ru/decoder/. Текст тоже требовал своих инструментов и не всегда читался. Так что это слабый аргумент.
sumanai
08.11.2017 16:17Я предлагаю для начала создать некий дефолтный интерфейс, используя который мы получим достаточный UI/UX.
Я вас удивлю- он уже есть. Это чистый HTML, где есть стили для встроенных элементов.
P.S. Поспешил, уже обсудили, извиняюсь.
anprs
08.11.2017 16:04А зачем рядовой домохозяйке сервер?
Затем чтобы владеть и распоряжаться своим контентом. Помните историю о том, как человек создал и развивал группу, и как ее у него отобрали?
Это в разы сложнее и дороже, чем создать группу в фейсбуке, разработчики которого позаботятся и о стабильности и доступности, и о дизайне, и о куче вещей, о которых домохозяйка даже не подозревает.
Мне кажется, или как раз об этом и шла речь в статье?Веб уступает место тройке Гугл-Фейсбук-Амазон и таким образом мы приближаемся к ситуации, когда сетевой нейтралитет оказывается под угрозой.
vasIvas
06.11.2017 21:43+1Только у меня чувство, что это набор слов, которые кдруг другу отношения не имеют?
Вэб умирает уступая гуглу и амазону, в следующей статье я расскажу что сейчас делаю…
До сих пор текст передается… А Вы что предлагаете передавать?Rambalac
07.11.2017 20:01Не только у вас, очевидно, что автор не имеет ни малейшего понятия о том, что пишет.
sidny_vicious
06.11.2017 22:47Лично мое мнение — веб не умирает. И большая тройка тут не при чем. Просто сейчас идёт смена поколений и разумеется первыми смену проведут те, у кого есть деньги. За ними все остальные. Про мобильные платформы все просто — свободную систему мало кто хочет использовать. Например, Тайзен, с которым играется Самсунг. Система неплохая, но вклад Самсунг все портит, так как они пытаются сделать её исключительно под себя.
А веб будет жить ещё очень долго в разных формах. Он не умирает, просто растет и интегрируется с нашей жизнью.
lair
06.11.2017 23:49+1А давайте просто посмотрим на это с другой стороны?
Разобщенность [...] Но сайты никак не взаимодействуют друг с другом.
Автономность. Сайты никак не зависят друг от друга.
(на самом деле, оба утверждения ложны: многие сайты взаимодействуют друг с другом, и именно поэтому не независимы)
Данные должны легко мигрировать по сети.
Эээ, почему? И каким образом это основополагающее качество веба?
Возможности личного общения так же сильно ограничены: множество сайтов реализует собственную систему сообщений, изолированную от внешнего мира: когда я вижу статью я не могу обсудить материал с автором без посредников.
Не вижу никакого ограничения: есть множество систем сообщений, не привязанных к конкретному сайту, и если автор пожелал, чтобы с ним можно был общаться напрямую, это полностью возможно.
Моральное устаревание
Обратная совместимость.
Веб построен на устаревших технологиях: большинство протоколов до сих пор текстовые.
Почему текстовое — это устаревшее?
Но многие ли из нас держат собственный почтовый сервер или же доверили это третьим лицам?
Каким образом передача почтового сервера третьим лицам — это устаревание?
Но веб так и не предложил достойной альтернативы этому протоколу.
А должен был?
(это если не считать мириадом форумов/бордов)
Накапливающаяся трудоемкость
Не нашел хорошего примера, извините, но здесь проблема в том, что утверждение изначально ложное — сейчас порог входа намного меньше, чем был раньше, а не больше.
Владение сервером не должно отличаться от установки приложения в телефоне.
Во-первых, почему? Во-вторых, сейчас есть куча конструкторов сайтов, которые и сводят процесс "владения" к нажиманию на ряд кнопок.
А рассказы о том, как собрать фронтенд превращаются в комические истории о выборе из десятка инструментов и фреймворков.
"Собрать фронтенд" != "владение сервером".
Замусоренность
Широкий выбор и свобода.
Информация должна быть доступна и открыта.
Мы тоже за все хорошее против всего плохого. Поэтому мы предоставляем доступную и корректную информацию.
Я заметил за собой, что все реже захожу на незнакомые сайты, потому что не хочу натолкнуться на низкокачественный контент в виде кликбейта, всплывающие баннеры, отсутсвие искомого контента или просто отвратительное оформление.
… вы так говорите, как будто в 1998-ом всего этого не было (ну разве что всплывающие баннеры были не очень часты, потому что JS люди не всегда включали).
Повышенная изменичивость
Разнообразие
чтобы разобраться в схожем контенте, на разных сайтах пользователь не может задействовать наработанные ранее нейронные связи, он вынужден каждый раз осуществлять распознавание информации
Ээээ, почему? Мне казалось, везде одинаковые буквы, одинаковый текст, нет?
Визуальные шаблоны не работают, что приводит к повывшенным затратам энергии и пользователь уходит туда, где контент худшего качества, но усваивается быстрее.
Если бы они не работали, не было бы более быстрого усвоения.
Незащищенность
Свобода выбора
У пользователя должен быть источник достоверных данных.
Вы, случайно, не за централизацию?
Сегодня далеко не все веб-программы перешли на HTTPS.
А вы не видели ругань некоторых разработчиков, что их вынуждают переходить на HTTPS, хотя им это ни за чем не надо?
Убедиться, что запрашиваемая страница была создана разработчиком, а не злоумышленником попросту невозможно.
Когда последний раз вы могли убедиться, что присланное вам письмо написано именно отправителем (не связываясь с ним самим)?
rumkin Автор
07.11.2017 01:05Автономность. Сайты никак не зависят друг от друга.
1) Если у сайта есть интерфейс получения данных от другого сайта это не делает его зависимым.
(на самом деле, оба утверждения ложны: многие сайты взаимодействуют друг с другом, и именно поэтому не независимы)
Данные должны легко мигрировать по сети.
Эээ, почему? И каким образом это основополагающее качество веба?2) Потому что это информационная сеть. раньше пробовали телеграфом одним обойтись, оказалось неудобно.
Не вижу никакого ограничения: есть множество систем сообщений, не привязанных к конкретному сайту, и если автор пожелал, чтобы с ним можно был общаться напрямую, это полностью возможно.
3) Множество систем общения существует, но пришло все к тому к чему пришло: мы получаем задержки во времени.
Обратная совместимость.
4) Так ли высока ее ценность? Часто вы поднимаете сайты десятилетней давности. Мне кажется важнее консистентность. Сегодня мы находимся в состоянии, когда веб-браузеры гоняются наперегонки. Сайты плохо оптимизируются под людей с ограниченными возможностями и разные устройства.
Почему текстовое — это устаревшее?
5) Потому чтоподход все есть текст создавался для людей в 60-х. Сегодняшнее требование — все есть данные, это повышает скорость, снижает скорость разбора и ненужную вариативность.
Каким образом передача почтового сервера третьим лицам — это устаревание?
6) Передача личной информации очень серьезное снижение конфиденциальности вашей переписки.Увы, но сегодня дешевле держать почту у кого-то, нежели самому поддерживать свой почтовый сервер, к которому есть доступ только у вас.
Но веб так и не предложил достойной альтернативы этому протоколу.
А должен был? (это если не считать мириадом форумов/бордов)9) Конечно должен. Форум — это не способ личного общения.
Не нашел хорошего примера, извините, но здесь проблема в том, что утверждение изначально ложное — сейчас порог входа намного меньше, чем был раньше, а не больше.
10) Не согласен. Раньше достаточно было блокнота и FTP-клиента. Сегодня код надо собрать с помощью webpack, для этого установить NodeJS, NPM, установить пакеты и т.п. Это очень долгий путь.
Во-первых, почему? Во-вторых, сейчас есть куча конструкторов сайтов, которые и сводят процесс "владения" к нажиманию на ряд кнопок.
11) Во-первых, потому, что технологии не должны быть сложными, я программирую не для того чтобы выгляеть умным, а чтобы людям было доступно что-то новое. Во-вторых, я говорю не про сайты, я говорю про клиент-серверные информационные системы.
"Собрать фронтенд" != "владение сервером".
12) Факторов множество.
Широкий выбор и свобода.
13) Бесконечный выбор требует бесконечного времени.
Мы тоже за все хорошее против всего плохого. Поэтому мы предоставляем доступную и корректную информацию.
14) Да, это была аксиома.
Я заметил за собой, что все реже захожу на незнакомые сайты, потому что не хочу натолкнуться на низкокачественный контент в виде кликбейта, всплывающие баннеры, отсутсвие искомого контента или просто отвратительное оформление.
… вы так говорите, как будто в 1998-ом всего этого не было (ну разве что всплывающие баннеры были не очень часты, потому что JS люди не всегда включали).15) Где-то с 2007 по 2013 был заметный отток, а теперь да снова вернулось. Людей не стало в вебе и сайты вынуждены зарабатывать хоть чем-то.
Разнообразие
16) Как видим, оно играет против нас. Нужно придать разнообразию форму.
Ээээ, почему? Мне казалось, везде одинаковые буквы, одинаковый текст, нет?
17) Раньше слова писали без пробелов, так было натуральнее и там и там слова. Пообщайтесь с дизайнерами они вам приведут тысячи доводов. И расскажут сколько они бьются, чтобы выглядело естественно.
Если бы они не работали, не было бы более быстрого усвоения.
18) Не работают там, где должны.
Свобода выбора
19) Незащищенность следствие его отсутствия. Предложите человеку два варианта по одинаковой стоимости и он выберет более безопасный. Let's Encrypt это доказал.
Вы, случайно, не за централизацию?
20) Нет, за прозрачную аутентификацию.
А вы не видели ругань некоторых разработчиков, что их вынуждают переходить на HTTPS, хотя им это ни за чем не надо?
21) Лучше перебдеть. Но это имхо.
Когда последний раз вы могли убедиться, что присланное вам письмо написано именно отправителем (не связываясь с ним самим)?
22) Вот именно. Сегодня это практически невозможно. Но есть технологии аутентификации исключающие посредников.
lair
07.11.2017 15:01+1Если у сайта есть интерфейс получения данных от другого сайта это не делает его зависимым.
А вот если его работоспособность зависит от работоспособности другого сайта — уже делает. Теперь представьте себе сайт без собственной аутентификации, на чистом OIDC.
Потому что это информационная сеть.
От того, что данные в сети перемещаются не между всеми ее узлами, она не перестает быть сетью. Поэтому все равно не понятно, почему миграция данных между сайтами — это основополагающее качество веба.
Множество систем общения существует, но пришло все к тому к чему пришло: мы получаем задержки во времени.
… которые — в моем опыте — вызваны только человеком на той стороне, но никак не технологиями. Иными словами, максимальную задержку вносит мой корреспондент, но не протокол.
Так ли высока ее ценность?
Да, это одно из основополагающих качеств веба.
Часто вы поднимаете сайты десятилетней давности.
Встречаются.
Мне кажется важнее консистентность.
Консистентность чего?
Сайты плохо оптимизируются под людей с ограниченными возможностями и разные устройства.
… а если бы они были бы чисто текстовыми — оптимизировались бы лучше. Но почему-то пользователей это не устраивает.
Потому чтоподход все есть текст создавался для людей в 60-х. Сегодняшнее требование — все есть данные
Подход "все есть текст" не противоречит подходу "все есть данные" (и наоборот). Текст — это тоже данные. BTW, в вебе далеко не "все есть текст".
Передача личной информации очень серьезное снижение конфиденциальности вашей переписки.
Каким образом это устаревание?
Увы, но сегодня дешевле держать почту у кого-то, нежели самому поддерживать свой почтовый сервер, к которому есть доступ только у вас.
"Увы"? Появление дешевых услуг на рынке — это "увы"?
- Но веб так и не предложил достойной альтернативы этому протоколу.
- А должен был? (это если не считать мириадом форумов/бордов)
Конечно должен.
Почему?
Форум — это не способ личного общения.
А речь и не шла о личном общении, у вас говорится об общении вообще.
Не согласен. Раньше достаточно было блокнота и FTP-клиента. Сегодня код надо собрать с помощью webpack, для этого установить NodeJS, NPM, установить пакеты и т.п.
Да нет, сейчас тоже достаточно блокнота и FTP-клиента.
Во-вторых, я говорю не про сайты, я говорю про клиент-серверные информационные системы.
А почему вы внезапно совершили такую подмену? Чем она обоснована?
Бесконечный выбор требует бесконечного времени.
Вот поэтому я и говорю "широкий", а не "бесконечный".
Да, это была аксиома.
… которая не соответствует реальности.
Людей не стало в вебе и сайты вынуждены зарабатывать хоть чем-то.
"Не стало"? Вы, наверное, хотели сказать "стало намного больше"?
Как видим, оно играет против нас
Против каких "вас"? Каким именно образом?
Пообщайтесь с дизайнерами они вам приведут тысячи доводов. И расскажут сколько они бьются, чтобы выглядело естественно.
Это не отменяет того, что сейчас пишут более-менее одинаково. Где-то лучше, да, поэтому читать проще, но общие правила одинаковые.
Не работают там, где должны.
Например?
Незащищенность следствие его отсутствия.
Это как? У каждого есть выбор, использовать защищенное соединение или нет. Для своего решения.
Предложите человеку два варианта по одинаковой стоимости и он выберет более безопасный.
Вот только "одинаковая стоимость" — миф.
Let's Encrypt это доказал.
И где повсеместный HTTPS на сайтах?
Нет, за прозрачную аутентификацию.
… без анонимности?
Вот именно. Сегодня это практически невозможно.
Это никогда не было возможно (без промежуточной доверенной среды). А вы ставите это как проблему современного веба.
rumkin Автор
07.11.2017 19:59Работоспособность сайта зависит и от электрика, который проводку делал в датацентре и от того оплатила ли бухгалтерия счета за хостинг. Вопрос не в количестве элементов, а в том как устраняются точки отказа или предотвращаются нештатные ситуации.
lair
07.11.2017 21:59… и что вы хотели продемонстрировать этим утверждением?
rumkin Автор
07.11.2017 23:39Что работоспособность сегодня зависит от множества факторов с не меньшей вероятностью наступления. Зависимость от другого сервиса сама по себе не плоха до тех пор пока существует децентрализация и альтернатива.
lair
07.11.2017 23:40Я, вроде бы, нигде и не говорил обратного. Я просто говорил, что зависимость и взаимодействие есть (вопреки тому, что вы утверждаете).
rumkin Автор
08.11.2017 01:14Тот же Oauth (OCID), о котором вы говорите, реализован не одинаково на уровне HTTP и, зачастую, требует разработки уникального программного решения. Да и случаи взаимодействия единичны, а я говорю о повсеместном внедрении.
lair
08.11.2017 11:31+1Эти "единичные случаи" встречаются мне на каждом полуторном сайте из тех, которые я регулярно посещаю. Что-то многовато.
rumkin Автор
08.11.2017 11:49Вы встречаете повсюду одни и те же списки: Facebook, Twitter и т.п. И вы не сможете использовать сервис не из списка, только те что предложены.
lair
08.11.2017 11:51И что? Оно от этого перестало быть взаимодействием?
(А еще я помню времена, когда там же была милая кнопочка OpenId, с возможностью вбить свой url.)
rumkin Автор
08.11.2017 12:58С OpenID как и с тем же Jabber была другая проблема: они использовали XML, который w3c забросила, а разработчики не поддержали. А может просто не время было, тот же Apple с Newton тоже не смог перевернуть мир. Иногда технологии не выстреливают, но это еще ничего не доказывает.
rumkin Автор
08.11.2017 13:35От того, что данные в сети перемещаются не между всеми ее узлами, она не перестает быть сетью. Поэтому все равно не понятно, почему миграция данных между сайтами — это основополагающее качество веба.
Потому что свободная миграция данных говорит об отсутствии барьеров в виде дополнительного программного обеспечения, которое требуются для передачи и обработки таких данных. Раньше был браузер и флеш, для доставки и отображения контента использовались две технологии. В итоге от Флеша избавились.
lair
08.11.2017 13:37Потому что свободная миграция данных говорит об отсутствии барьеров в виде дополнительного программного обеспечения, которое требуются для передачи и обработки таких данных.
А почему отсутствие таких барьеров — основополагающее качество веба?
rumkin Автор
08.11.2017 13:51В 1989 году, работая в CERN над внутренней сетью организации, Тим Бернерс-Ли предложил глобальный гипертекстовый проект, теперь известный как «Всемирная паутина». Проект подразумевал публикацию гипертекстовых документов, связанных между собой гиперссылками, что облегчило бы поиск и консолидацию информации для учёных CERN.
Веб изначально создавался связанным с целью консолидации знаний. Для этого был придуман единый формат.
rumkin Автор
08.11.2017 13:35Да, это одно из основополагающих качеств веба.
Совершенно не очевидное утверждение.
lair
08.11.2017 13:37И правда.
rumkin Автор
08.11.2017 13:54Вы в одном пункте говорите, что бесконечное количество несовместимых форматов это хорошо, в другом утверждаете, что важна обратная совместимость. Чем тогда плохо введение еще одного нового формата, который устранит разночтения и позволит в дальнейшем легче обеспечивать эту самую обратную совместимость?
rumkin Автор
08.11.2017 13:36Консистентность чего?
Консистентность данных в сети. Выразился несколько не понятно, но обратная совместимость это вариант поддержания консистентности. Я считаю есть более удачные решения, чем поддержка огромного количества легаси, которое не используется.
rumkin Автор
08.11.2017 13:36Подход "все есть текст" не противоречит подходу "все есть данные" (и наоборот). Текст — это тоже данные. BTW, в вебе далеко не "все есть текст".
Противоречит. В тексте нет явного указания на типы данных.
rumkin Автор
08.11.2017 13:36… которая не соответствует реальности.
Вполне себе соответствует. То что сегодня это где-то не так, не опровергает корректности этого утверждения.
rumkin Автор
08.11.2017 13:37И где повсеместный HTTPS на сайтах?
После появления LE количество сайтов перешедших на HTTPS подскочило на 10% и пробило отметку в 50%.
rumkin Автор
08.11.2017 13:38Вот поэтому я и говорю "широкий", а не "бесконечный".
Каждый выбор имеет свою цену, он не дается бесплатно и имеет свои издержки. Поэтому выбирать лучше между большим количество поставщиков, нежели между бесконечным количеством форматов.
third112
07.11.2017 02:50Веб уступает место тройке Гугл-Фейсбук-Амазон
В частности, Хабр уступает этой тройке? Т.е. Гугл-Фейсбук-Амазон скоро закроют Хабр, Википедию, Интернет-банки и т.д.? Как говорят на упомянутом Фейсбуке, «я плакалЬ» ;)
Данные должны легко мигрировать по сети
Все данные? Нпр., какая ЗП пришла мне на счет в банк и сколько денег я снял через Веб в текущем месяце…
когда я вижу статью я не могу обсудить материал с автором без посредников.
В случае данной статьи надо понимать так, что я не могу ее обсудить с автором без посредника Хабра? Можем обменяться телефонами и продолжить обсуждение без посредничества Хабра — будет посредник провайдер телефонии, но причем здесь Веб? Можем договорится с автором о встрече, нпр., в кафе — тогда посредником станет кафе?
Но многие ли из нас держат собственный почтовый сервер или же доверили это третьим лицам?
И не только доверяют почту, но и весь трафик идет через инет-провайдера. Можно завести любительскую радиостанцию и общаться напрямую с такими же любителями — эта технология была известна задолго до появления инета. Но почему-то инет-пользователей гораздо больше, чем любителей персональной радиосвязи.
Общение — неотъемлемая часть повседневного общения пользователей.
Общение — часть общения! Бесподобное определение!
Владение сервером не должно отличаться от установки приложения в телефоне.
Телефон как hardware принадлежит лично мне. Тут автор имеет ввиду, что сервер как hardware тоже должен быть моим? Или, может, поставить серверное ПО на каждый телефон?
Информация должна быть доступна и открыта.
Тут повтор — выше цитировал похожее:
Данные должны легко мигрировать по сети
Я заметил за собой, что все реже захожу на незнакомые сайты
А чем это плохо? Мне м.б. и Хабра достаточно — почти каждый час пишут что-то новое. Правда, не всегда столь революционно-ниспровергающее, как данная статья.
Пользователь не должен платить дважды. чтобы разобраться в схожем контенте
А кому платит пользователь? Нпр., на Хабре? Однако бывает, что почитаешь на Хабре статью и лезешь в вики уточнять — это значит «платить дважды»? А чтобы не платить, нужно пересказывать или копировать весь упоминаемый контент и не приводить никаких ссылок?
на разных сайтах пользователь не может задействовать наработанные ранее нейронные связи
Речь про связи в мозгах пользователя?
он вынужден каждый раз осуществлять распознавание информации
Увы, читая данную статью, каждый осуществляет OCR своими нейронами. Иначе никак.
Убедиться, что запрашиваемая страница была создана разработчиком, а не злоумышленником попросту невозможно
К данной статье это утверждение применимо?
лучшее, что мы можем сегодня сделать — перепроектировать систему с учетом накопленного опыта
Герой Н.В.Гоголя, помнится, мосты проектировал через пруд, а на мосту чтобы бабы стояли и мочеными яблоками торговали. Извините, у меня что-то с нейронными связями сделалось в ходе чтения данной статьи.
NeoCode
07.11.2017 08:21Мысли как бы правильные и идеи интересные… Но мне кажется любая децентрализованная система скатится к централизации. Просто потому что так удобнее.
Как минимум не нужно держать включенным компьютер.
На централизованных системах есть поддержка. Там удобнее организовать поиск. И т.д.
А дальше все та же борьба за посещения, все та же реклама и прочее...VolCh
07.11.2017 09:23«Удобнее» всё же понятие субъективное и ситуативное, ту же поддержку иногда приходится преодолевать. Главное, что централизация экономически более выгодна в кратко- и среднесрочной перспективах (исходя из теорий массового производства и обслуживания, разделения труда и т. п.), а для оценки долгосрочной недостаточно данных.
rumkin Автор
07.11.2017 20:32Теория массового производства и разделение труда говорит о стандартизации и унификации, а не о централизации.
VolCh
08.11.2017 09:11Прежде всего они говорят о снижении издержек на единицу продукции за счёт специализации. А централизация — её предельный случай.
rumkin Автор
08.11.2017 12:14Нет, централизация не является необходимым условием или частным случаем массового производства. А в случае разделения труда это полная противоположность (потому и разделение). Это прям хрестоматийный пример.
VolCh
08.11.2017 14:40Видимо, мы под словом "централизация" понимаем разные вещи. Я, например, в данном контексте, сосредоточение производства какого-либо товара или услуги под контролем одного органа. Например, централизация в случае электронной почты будет выглядеть как использование всеми только одного почтового провайдера, например Google. Вполне логично, что издержки на один ящик у него будут минимально возможные (хотя бы за счёт отсутствия необходимости поддерживать интеграцию сдругими провайдерами), а специализрован на обработке почты он будет больше чем кто-либо из остальных игроков, которые этим вообще не занимаются.
rumkin Автор
08.11.2017 15:00Да, мы точно понимаем разные вещи. То о чем вы говорите называется концентрацией производства и монополией.
VolCh
08.11.2017 19:09Концентрация производства и управления в одном центре — не централизация?
rumkin Автор
09.11.2017 10:57Еще раз:
- Есть массовое производство — это унификация, есть разделение труда — это специализация. Это варианты децентрализации, которые помогают экономике развиваться.
- Есть монополизация — это полная централизация, которая тормозит развитие экономики и с этим стараются бороться.
Да, у монополии могут быть ниже издержки на управление и принятие решений, но это не всегда так и от этого чаще выигрывает монополия, а не рынок.
VolCh
09.11.2017 11:14Мой тезис в том, что унификация и специализация способствуют централизации в виде монополизма. Игрок, унифицировавший производство и сильно специализированный на нём, получает снижение издержек, позволяющее ему занять монопольное положение путём, например, снижения цен до уровня недоступного конкурентам. Не гарантированно, конечно, но вероятность высока.
rumkin Автор
09.11.2017 11:28Система всегда будет скатываться к централизации. Задача в том чтобы обеспечить механизмы отката за счет создания условий, при которых приемущества монополизированной системы нивелируются.
Сегодня централизация достигнута ценой упрощенного общения и унифицированного контента внутри соцсетей. С чем я и предлагаю бороться.
aik
07.11.2017 08:32Данные должны легко мигрировать по сети
Кому они что-то должны?
ножество сайтов реализует собственную систему сообщений
А множество не реализовывает.
большинство протоколов до сих пор текстовые.
Какие данные передаются — такие и протоколы. Вы хотите, чтобы все тексты превратились в видео или звук?
Но многие ли из нас держат собственный почтовый сервер или же доверили это третьим лицам?
А зачем держать собственный почтовый сервер, если можно доверить это третьим лицам?
Владение сервером не должно отличаться от установки приложения в телефоне
Почему? Зачем пользователю свой сервер, если он может создать группу в фэйсбуке?
Информация должна быть доступна и открыта. Я заметил за собой, что все реже захожу на незнакомые сайты
Какая тут связь?
на разных сайтах пользователь не может задействовать наработанные ранее нейронные связи
И? Почему это плохо?
пользователь уходит туда, где контент худшего качества, но усваивается быстрее.
Это право пользователя. Во-первых.
Во-вторых, если контент усваивается лучше, значит он лучшего качества.
Сегодня далеко не все веб-программы перешли на HTTPS
Нахрена переходить на https всем? Зачем это личным блогам, сайтам с котиками и т.п.?
Вчерашняя страница сайта и ее сегодняшняя версии могут не совпадать и пользователь об этом может даже не подозревать!
А он должен? Думаете, что все сайты на вики-движки перевести надо, чтобы историю всех изменений хранить?
лучшее, что мы можем сегодня сделать — перепроектировать систему с учетом накопленного опыта
Помните анекдот про «у нас есть 100 несовместимых стандартов»?
geher
07.11.2017 08:59Про текстовые протоколы занятно. Как раз сейчас с текстовыми протоколами стало проще работать, поскольку компьютеры стали шустрее. Но раньше почему-то выбоали все-таки текст, а не набор числовых тэгов.
Впрочем, без бинарных протоколов в "интернетах" тоже не обошлось. Тот же ASN1, если не ошибаюсь, в некоторых альтернативных почтовых службах использовался.rumkin Автор
07.11.2017 20:44С текстовыми протоколами не стало легче работать, просто сегодня все используют json, среда стала более однородной, поэтому это удобно. Но я говорю о бинарном представлении наподобие msgpack или cbor, они не менее удобны, но быстрее в обработке и компактнее, при этом обходятся без числовых тегов.
geher
08.11.2017 08:59Почему не стало? Мощности компьютеров всех видов (от супер до смартфонов) выросли настолько, что обработка текста (поиск, сравнение, разбор) не требует сейчас слишком много ресурсов.
rumkin Автор
08.11.2017 12:50Потому что сложность процесса не изменилась. Изменилась скорость обработки.
Мощности компьютеров всех видов (от супер до смартфонов) выросли настолько, что обработка текста (поиск, сравнение, разбор) не требует сейчас слишком много ресурсов.
В большинстве случаев ресурсов требуется столько же сколько и раньше, просто их стало больше.
geher
08.11.2017 13:50+1Потому что сложность процесса не изменилась. Изменилась скорость обработки.
Проще стало в смысле возможности выделения ресурсов на этот процесс.
В большинстве случаев ресурсов требуется столько же сколько и раньше, просто их стало больше
Ресурсов стало больше, а потому то, что раньше могло оказаться "слишком много", теперь "вполне приемлемо".
rumkin Автор
08.11.2017 17:07И почему тогда HTTP/2 бинарный?
geher
08.11.2017 22:08Потому, что бинарный протокол можно быстрее обрабатывать. И в данном конкретном случае это перевесило. Следует помнить, что данный протокол должен был окучивать самый популярный на момент возникновения протокола способ обмена данными в сети.
Также я ранее поминал ASN1, который очень даже использовался уже давненько.
Но дело в том, что бинарный протокол не самоцель. И случаи бывают разные.
И применимость бинарных протоколов достаточно ограничена.
Иногда текст важнее затрат на его обработку, поскольку, например, может потребоваться человекочитаемость.
Еще есть такая штука, как каналы связи, не позволяющие просто так безнаказанно прокачать произвольный набор байт. В этом случае бывает очень даже необходимо преобразовать все что "не текст" в текст. Именно потому появились такие средства кодирования, как UU, XX, base64 и прочие подобные. А всякое такое преобразование — дополнительные затраты. А потому при таком раскладе лучше сразу городить текстовые протоколы для всего, что может ходить по таким каналам связи, чтобы не плодить дополнительные протоколы.
VolCh
08.11.2017 09:22С текстовыми протоколами проще работать лишь потому, что их можно вывести на экран или файл в отладочных целях без дополнительной обработки, различной для разных протоколов.
Благодаря увеличению производительности машин и сетей стало работать ещё удобнее, поскольку теперь приложения могут выводить эту информацию постоянно, а не только после переключения в режим подробного вывода. Раньше выводить подробную информацию постоянно было неоправданно дорого, в этот режим обычно переключались только после обнаружения проблем для её локализации, а сейчас можно сыпать в логи всё подряд без заметного влияния на потребляемые ресурсы. Плюс появились инструменты для оперативной работы с текстом, которые раньше было сложно представить из-за ограничений производительности типа полнотекстовых поисковых индексов.
SirEdvin
07.11.2017 16:10Разобщенность
Да, у вас нет единого стандарта и это нормально.
Моральное устаревание
Вы не поверите, но в интернете деньги зарабатывают! Так что то, что нет открытых серверов для того же telegram в целом нормально. А для вас есть tox или jabber, как хотите.
Накапливающаяся трудоемкость
Вы уже можете купить сервер довольно просто. Так же, можно даже на него поставить ту же джумлу. Все с интерфейса просто и понятно. В чем проблема?
Замусоренность
Реклама != мусор. Мусора бывает много и без нее, ну и так же за время работы других людей тоже нужно платить. Иначе бы веб-ресурсов было бы намного меньше.
Повышенная изменичивость
К проблеме стандартов
Незащищенность
У пользователя даже ОС не защищена. Чего вы хотите от разработчиков сайта для постинга котиков?
В итоге, автор предлагает:
- Убрать возможность зарабатывать на интернете. То есть вообще. Вот вы делаете продукт, и он обязательно должен быть под GPL3, что бы любая домохозяйка могла развернуть у себя его копию.
- Убрать возможность делать что-то уникальное и всех загнать в один стандарт для всего. Для обмена данных, для хранения данных, для передачи. Как можно представить, один стандарт данных будет мешать абсолютно всем и рано или поздно будет тем, за что люди будут ненавидеть работать с вебом. Ну или на основе него будут делаться костыли, как сейчас происходит с java script.
- Убрать любую централизацию, как я понял. Никаких крупных сайтов, только мелкие.
Вы сами догадаетесь, почему такая схема никому не нужна и вообще не может работать?
sergeypr
07.11.2017 20:02«Разобщенность
Данные должны легко мигрировать по сети. Но сайты никак не взаимодействуют друг с другом. Чтобы перекинуть файл с одного сайта на другой его приходится сохранять на диск, а уже затем загружать на целевой сайт. „
— Возможно, автору и читателям стоит обратить внимание на потребность веба в межсайтовом обмене — например (хотя бы для начала) посредством гуглдиска? Возможно, рынку необходим модуль, который позволит, находясь на сайте, сохранять произвольную инфу и/или файлы в некую сетевую корзину, одинаково доступную на всех сайтах?
Возможности личного общения так же сильно ограничены: множество сайтов реализует собственную систему сообщений, изолированную от внешнего мира: когда я вижу статью я не могу обсудить материал с автором без посредников.
— Здесь, как мне кажется, речь может идти об универсальном для всех сайтов личном идентификаторе пользователя (ЛИП), который позволит:
— убрать регистрацию на сайтах
— общаться на любых сайтах от одного имени
— ввести сетевую репутацию
— да много чего еще позволит ЛИП…
Моральное устаревание
— Согласен!
И более того, считаю, что многие архитекторы ПО слишком антропоцентричны в своих разработках. Например, возьмем ту же почту — что мешает реализовать новый протокол, целиком бинарный, с прозрачным для сторон шифрованием, с подтверждением личности отправителя хотя бы сертификатами? Ничего… а что мы имеем на сегодня? практически открытый текст пересылаемый по сети?, спам!, фактическое отсутствие идентификации пользователя — и все причины этого — текстовый (человеческий) формат — да, человеку легче понять, если что… но… вроде 2017 заканчивается, можно сделать уже правильно — интерфейс, текстовый для человека, обмен данными — бинарный, для компьютера.
Современные технологии должны облегчать жизнь. Веб построен на устаревших технологиях: большинство протоколов до сих пор текстовые. По сути мы пользуемся электронными пергаментами.
— Мало того — мы и в разработке используем “пергаменты», и обмен данными идет в «пергаментах» (а вот тут автор прав — давно пора внутренние коммуникации веба перевести целиком на бинарные протоколы! Например: Разработчик («пергамент» для удобства разработки) — компиляция в бинарник — публикация сайта — при обзоре сайта браузер переводит обратно в «пергамент» для потребления контента)
Накапливающаяся трудоемкость
Владение сервером не должно отличаться от установки приложения в телефоне. Но процесс публикации и запуска веб-приложения все еще представляет из себя таинственный ритуал с жертвоприношениями и недоступен рядовым пользователям. Чтобы создать группу в фейсбуке, вам потребуется в разы меньше времени. А рассказы о том, как собрать фронтенд превращаются в комические истории о выборе из десятка инструментов и фреймворков.
— многие проблемы «размножения» фреймворков и инструментов от текстового формата веба — после перевода сайтов на бинарный формат веба инструментарий веб-программистов упростится (/усложнится?) — до уровня обычных программистов, да и писать сайты скорее всего будут с применением обычных языков программирования.
Замусоренность
Информация должна быть доступна и открыта. Я заметил за собой, что все реже захожу на незнакомые сайты, потому что не хочу натолкнуться на низкокачественный контент в виде кликбейта, всплывающие баннеры, отсутсвие искомого контента или просто отвратительное оформление.
Можно списать на субъективное представление, но откуда тогда такая популярность приложений типа AdBlock? 2015 год стал годом борьбы с навязчивой рекламой, Apple специально добавил возможность создания блокировщиков в Safari.
— а здесь поможет только принятие закона, в котором будет оговариваться кол-во и тип рекламы на сайтах, отсутствие нежелательного контента и прочие необходимые на 2017 год данные: контакты с владельцем сайта, единая аутентификация пользователей (мечты, мечты)…
Повышенная изменичивость
Пользователь не должен платить дважды. чтобы разобраться в схожем контенте, на разных сайтах пользователь не может задействовать наработанные ранее нейронные связи, он вынужден каждый раз осуществлять распознавание информации. Визуальные шаблоны не работают, что приводит к повывшенным затратам энергии и пользователь уходит туда, где контент худшего качества, но усваивается быстрее.
— Не соглашусь — это наоборот хорошо! Тренировка мозга всегда полезна, если автор устает — могу рекомендовать здоровое питание и 8-часовой сон
Незащищенность
У пользователя должен быть источник достоверных данных. Сегодня далеко не все веб-программы перешли на HTTPS. Убедиться, что запрашиваемая страница была создана разработчиком, а не злоумышленником попросту невозможно. Вчерашняя страница сайта и ее сегодняшняя версии могут не совпадать и пользователь об этом может даже не подозревать! Принципы сетевой безопасности непонятны пользователю.
— перевод веба в бинарный формат решит проблему
Когда похороны?
Никогда.
— Как мне кажется «похорон» «текстового» формата веба не будет, но… в ближайшее время ДОЛЖЕН появится бинарный формат веба и потихоньку начать замещать «текст», иначе «текстовый» формат сам себя «похоронит» и уже скоро…VolCh
07.11.2017 20:21— Здесь, как мне кажется, речь может идти об универсальном для всех сайтов личном идентификаторе пользователя (ЛИП), который позволит:
— убрать регистрацию на сайтах
— общаться на любых сайтах от одного имени
— ввести сетевую репутацию
— да много чего еще позволит ЛИП…В том числе "за вами уже выехали" и "тебя в интернете забанили" :)
вроде 2017 заканчивается, можно сделать уже правильно — интерфейс, текстовый для человека, обмен данными — бинарный, для компьютера.
Обратная совместимость. За этим прежде всего обращаться нужно к правительствам и корпорациям — они отличаются гораздо большей консервативностью в выборе протоколов и т. п.
— многие проблемы «размножения» фреймворков и инструментов от текстового формата веба — после перевода сайтов на бинарный формат веба инструментарий веб-программистов упростится (/усложнится?)
Усложнится, скорее всего, а инструментов будет больше. Как минимум добавятся инструменты конвертации текста в бин и обратно.
— а здесь поможет только принятие закона, в котором будет оговариваться кол-во и тип рекламы на сайтах, отсутствие нежелательного контента и прочие необходимые на 2017 год данные: контакты с владельцем сайта, единая аутентификация пользователей (мечты, мечты)…
Или просто голосовать кошельком/просмотрами/кликами за качественный контент. Плюс инструментальная поддержка простой и эффективной блокировки пользователем нежелательного контента. Лично пользователем, лично для себя. По модели AdBlock
— перевод веба в бинарный формат решит проблему
Да по факту большинство трафика и так уже в бинарном формате передаётся — либо медиа/исполняемый код, либо сжатый текст.
lair
07.11.2017 22:03Возможно, автору и читателям стоит обратить внимание на потребность веба в межсайтовом обмене — например (хотя бы для начала) посредством гуглдиска?
А есть эта потребность? Гуглдиск решает совершенно другую задачу.
Здесь, как мне кажется, речь может идти об универсальном для всех сайтов личном идентификаторе пользователя (ЛИП), который позволит:
Уж сколько раз это пытались запустить — и все равно не взлетает. Потому что кто-то этот "ЛИП" должен поддерживать (включая ту самую сетевую репутацию), а никто не согласен на такую единую точку доверия.
Даже в формате одного государства не взлетело, посмотрите на ЕСИА.
Например, возьмем ту же почту — что мешает реализовать новый протокол, целиком бинарный, с прозрачным для сторон шифрованием, с подтверждением личности отправителя хотя бы сертификатами? Ничего…
Обновлять все емейл-сервера за чей счет будем?
многие проблемы «размножения» фреймворков и инструментов от текстового формата веба — после перевода сайтов на бинарный формат веба инструментарий веб-программистов упростится
Обоснуйте.
прочие необходимые на 2017 год данные: контакты с владельцем сайта, единая аутентификация пользователей
Кому, бишь, необходимые?..
перевод веба в бинарный формат решит проблему
Не решит, конечно же. Каким образом он должен ее решить?
geher
08.11.2017 09:08перевод веба в бинарный формат решит проблему
Бинарный формат сам по себе не решает ничего.
Его точно так же можно модифицировать, если он не зашифрован или не подписан сертификатом.
А текст точно так же можно зашифровать и подписать.
Vitaly48
07.11.2017 20:02Какая то мутная статья. Набор громких фраз, которые никак не связаны между собой. И написано на столько абстрактно, что нелья выделить конкретику.
BOM
07.11.2017 20:02А разве facebook, google, youtube, amazon, twitter и прочие сервисы это не часть того же самого веба и работающие по тем же самым «устаревшим» протоколам?
rumkin Автор
07.11.2017 21:01Они используют те самые технологии, которые привели нас к централизации. Пора что-то менять.
Maxir
07.11.2017 20:02Давайте посмотрим на это с другой стороны. Вам платят за работу? Именно за то, что в вебе много проблем — вам и платят. Не будет проблем — окажитесь на улице.
rumkin Автор
07.11.2017 21:05Что за ересь!? Я программмирую не потому, что мне за это платят, а потому что это безумно увлекательно. А заработать можно по-разному для этого голова и дана.
mrMaxSimka
08.11.2017 00:18И много у Вас за плечами проектов в Open Source?
rumkin Автор
08.11.2017 00:28При чем здесь это? Бесплатно можно программировать и для закрытых.
mrMaxSimka
08.11.2017 07:25А разве это не навредит принципу «любой труд должен быть оплачен»?
Возможно, мы живем в разных мирах, но я не знаю никого, кто бы из любви к программированию бесплатно развивал чужой закрытый продукт. А Вы знаете?rumkin Автор
08.11.2017 07:52Вознагражден. И это право, а не принцип. Не нарушает, ибо каждый сам решает.
Дело не в том закрытый или открытый проект. У меня больше сотни открытых репозиториев. Просто это не показатель в данном вопросе.
Саботировать прогресс только ради того, чтобы получать зарплату, я не буду и вам не советую. Лучше создам что-нибудь, что обеспечит меня работой на много лет вперёд и будет приносить реальную пользу.
JDay
07.11.2017 23:47Давайте представим себе идеальную ситуацию с точки зрения автора:
1. Файлы спокойно можно перекидывать с сайта на сайт
2. Протоколы будут не только текстовые, а и трехмерные или черт его знает что еще.
3. Веб-сервер как и сайт за пару кликов устанавливает любая домохозяйка.
4. Эммм, замусоренность? А как же первые 3 пункта?
5. Исходя из первого пункта инфа где-то в каком-то месте будет одна, в итоге нужно просто пройти цепочку цитирований и дойти до источника. Хотя, в идеале это должен быть один клик. О господи, это же реальный мир, нужно копать глубже.
6. Защищенность. Да, он реально существует — штаб по защищенности, который никем не контролируется, ну или контролируется штабом контролирования штаба защищенности.
Неясно, чем такая идеальная ситуация отличается от нынешней, помимо еще большего хаоса.rumkin Автор
09.11.2017 09:06Вы правильно рассуждаете. Я говорю об управляемом хаосе, который позволит лавировать между крайними состояниями: централизацией и полным отсутствием каких-либо структур.
timelle
08.11.2017 11:19При всем уважении к автору, статья получилась такой:
21-й век, «большая тройка» давит на вэб, люди сидят на десятке сайтов (потому что остальные нередко мусорные), но давайте сделаем так, чтобы каждому рабочему — по приложению, каждому крестьянину — по сайту. И чтобы они на уровне сайтов перекидывались файликами и чем-то еще, пока непонятно чем.
Мне правильно кажется, что получится то же самое, но еще хуже?rumkin Автор
08.11.2017 12:45Некоторое время спустя мы опять вернемся к централизации, это цикличский процесс. Но, если мы хотим видеть веб свободным от нежелательного воздействия отдельных компаний или групп лиц, то перемены небходимы. Чем-то придется пожертвовать, но оно того стоит.
timelle
08.11.2017 11:22Например, возьмем ту же почту — что мешает реализовать новый протокол, целиком бинарный, с прозрачным для сторон шифрованием, с подтверждением личности отправителя хотя бы сертификатами? Ничего
Так сделали уже шифрованную почту. А личность и сегодня подтверждается через ЭЦП. Если будете госуслугами пользоваться, то там часто присылают ответы с ЭЦП. Зависит от ведомства.
KirEv
08.11.2017 11:56оффтоп: лет десять назад, когда учился в универе, модно было спорить: виндовс маст дай, линукс рулит. (чтото в этом духе).
спасение утопающего — дело рук самого утопающего.
где-то увидел, не помню где, но очень хорошо, как по мне, иллюстрирует то что вообще происходит в ИТ-мире и куда котимся:
1969:
— what're you doing with than 2KB of RAM?
— sending people to the Moon
2017:
— what're you doing with that 1.5GB of RAM?
— running Slack
rumkin Автор
08.11.2017 12:30лет десять назад, когда учился в универе, модно было спорить: виндовс маст дай, линукс рулит. (чтото в этом духе).
С IE была такая же ситуация. И мир немного, но изменился. А практика доказала, что MS не умеет в конкуренцию и проиграла борьбу за мобильную платформу и Интернет.
спасение утопающего — дело рук самого утопающего.
Пора хотя бы начинать барахтаться.
stardust_kid
08.11.2017 12:58Да, ну. Так себе аналогия. На ракеты на Луну запускали условно говоря два коллектива ученых (СССР и США) из всего человечества. При этом ученые готовились к этому десятилетиями. А Slack используют миллионы людей, понять как он работает можно за пару минут. Видите разницу?
guai
08.11.2017 15:39Оставлю это здесь
rumkin Автор
08.11.2017 16:51Спасибо за ссылку на спецификацию. Но что вы этим пытаетесь сказать, не очевидно для меня.
guai
08.11.2017 17:26Да ровно то, про что спека.
Слишком долго стандарты вэба и протоколов поощряли то, что можно забивать на сами стандарты и сосредоточиться на совместимости с другими реализациями, пусть даже и кривоватыми. Слишком часто там MAY вместо MUST, и мало MUST NOT.
Некому бить по рукам тех, кто запиливает в свои продукты нестандартные фичи, а потом все, ради совместимости, тоже пытаются их поддержать.
Опера, по словам ее разрабов, в связи с этим померла.
Ну и в общем происходит размывание стандартов и протоколов.rumkin Автор
09.11.2017 09:01Просто некоторые участники почему-то используют подобные аргументы в пользу централизации. Потому и уточняю)
Revertis
08.11.2017 15:46То, что интернет слишком централизуется, есть явление плохое, конечно же. Хотя бы исходя из того, что несколько корпораций имеют слишком много информации о пользователях. И часто даже не о своих пользователях. Например, гугл-аналитика уже почти в 90% сайтов. И Гугл может следить за тем, что вы читаете, откуда вы это читаете и когда вы это читаете.
Совсем коротко можно эту проблему обозначить так — слишком большая мощь в одних руках.
Решается эта проблема на двух фронтах:
1. Ставится блокировщик рекламы и защитник приватности на клиент. Какой-нибудь AdGuard.
2. Каждая семья владеет своим почтовым, файловым и блоговым сервером. Для этого надо упростить аренду VPS в любой стране, установку почтового сервера, Nextcloud'а и какого-нибудь Wordpress (для каждого желающего члена семьи). Плюс, тот же Nextcloud поддерживает видео-звонки прямо из браузера. Это в скором времени ещё упростится, думаю.
Но самая большая проблема не в том, что веб умирает, а в том, что люди не думают.
Они не приучены думать о приватности и сохранности своих данных. Сетевая безопасность для них что-то из области черной магии.
И кто в этом виноват? Мы виноваты, потому что не объясняем своим близким то, как работает интернет, к каким данным у корпораций, провайдеров и простых админов есть доступ.
Как решать эту проблему? Обучением надо решать. Причём, принудительным, как в школе преподают математику с физикой и химией. Потому, что люди по своей природе не хотят учиться. Разве что в детстве, когда попонтоваться новым знанием/умением перед друзьями является одной из главных задач.lair
08.11.2017 15:52Каждая семья владеет своим почтовым, файловым и блоговым сервером.
А поддерживать кто их будет?
rumkin Автор
08.11.2017 16:47-1Это называется создание рабочих мест. В развитых экономиках поощряется и всячески стимулируется.
mrMaxSimka
08.11.2017 17:06+1То есть доступ к этим данным будет у кого-то со стороны, за деньги того, чьи данные на сервере. Хорошее дело. А чем этот подход безопасней?
И совсем уж непонятно, зачем иметь свой блоговый сервер. Если я правильно понимаю, блог есть публичный дневник. Что плохого в использовании нескольких раскрученных площадок для дневников на сторонних серверах вместо миллионов никому не известных на личных? Разве цель блога не в том, чтобы найти как можно больше читателей для своего дневника?rumkin Автор
08.11.2017 17:14То есть доступ к этим данным будет у кого-то со стороны, за деньги того, чьи данные на сервере. Хорошее дело. А чем этот подход безопасней?
Во-первых, я про предоставление доступа ничего не говорил, я говорил о поддержке. Во-вторых, если говорить о предоставлении доступа третьим лицам, то вы будете точно знать кто и когда имел доступ к вашему компьютеру (при желании конечно), вполне реально после выполнения работ на сервере получить распечатку с логами всех выполняемых действий, технически это осуществимо и вы сможете посмотреть куда ходил и что делал админ.
И совсем уж непонятно, зачем иметь свой блоговый сервер.
Про блоги не ко мне. Изначально я говорил о почте.
Revertis
08.11.2017 18:31Ну блог я упомянул по причине того, что люди ведь хотят генерировать как-то контент, всё-таки Web 2.0 сегодня.
Хотя, конечно, простые блоги не решают полностью текущие задачи. Скорее должна появиться некая платформа, позволяющая генерировать контент (как вести бложик или стену в соцсети), но при этом хранить данные у себя с возможностью «федерализации» с другими.
Получится так:
1. Ваши данные на вашем сервере.
2. Если какой-то контент выложен вами как общий, его могут просматривать с других серверов.
3. Вас не могут забанить или «ограничить» вам доступ.
И опять же, я не говорю, что это очень просто и легко сделать.sumanai
08.11.2017 18:40всё-таки Web 2.0 сегодня
Скоро уже Web 3.0, где пользователи только шарят и лайкают, со смартфона.
Revertis
08.11.2017 17:26Я не говорил, что моя модель универсальна и идеальна.
Но факт остаётся фактом — вы либо клиент, либо товар. Я предлагаю перестать быть товаром и стать клиентом. Клиентом хостера VPS, клиентом маинтейнера софта. Если у маинтейнера будет хоть 100 типовых серверов на попечении, то будет несложно быстро обновлять софт.
Только люди (опять эти мешки с мясом) должны платить и понимать за что они платят.
Я, например, где-то с 2012 года держу свой почтовый сервер. Не очень регулярно, но сам обновляю софт, и полностью доволен тем, как оно всё работает.lair
08.11.2017 17:38Но факт остаётся фактом — вы либо клиент, либо товар. Я предлагаю перестать быть товаром и стать клиентом.
Да я, в общем-то, давно клиент. Вы правда думаете, что это как-то меняет политики гугла в отношении моих данных?
Если у маинтейнера будет хоть 100 типовых серверов на попечении, то будет несложно быстро обновлять софт.
Что мешает мейнтейнеру сливать данные?
Я, например, где-то с 2012 года держу свой почтовый сервер. Не очень регулярно, но сам обновляю софт, и полностью доволен тем, как оно всё работает.
А у меня вот нет на это ни лишнего времени, ни лишних сил. Мне проще платить другим людям.
Revertis
09.11.2017 00:11Давайте, вы не будете агрессивно пытаться задавить других в комментариях?
Насчёт гугла я писал ранее — надо ставить блокировщики рекламы. Это по силам каждому дураку.
Что мешает CA генерировать сертификаты направо и налево? Репутация это деньги. И меинтейнером можно выбирать кого-то из своих. Это могут быть сообщества меинтейнеров с какой-то системой оценки.
Либо написать достаточно хороший софт, чтобы он обновлял пакеты сам. Вон, даже тот же Wordpress теперь обновляется сам. Что мешает самому обновляться тому же Roundcube и так далее?
А можно сделать утилиту, которую один из юзеров дома запускает, она подключается к серверу по SSH и делает все обновления когда надо.
Было бы желание, решение лежит на поверхности.
Поменьше бы только таких агрессивных комментаторов…lair
09.11.2017 12:25-1Насчёт гугла я писал ранее — надо ставить блокировщики рекламы.
И как это поможет против обработки гуглем моей почты, файлов в Docs, данных в картах и поисковых запросов?
Репутация это деньги.
Казалось бы, и ФБ, и гугль, и ВК работают за деньги, и репутация должна бы на них влиять… но нет. Хуже того, "все знают", что эти товарищи воруют и сливают данные, но все равно продолжают пользоваться. Репутация, говорите?
И меинтейнером можно выбирать кого-то из своих.
Это возвращает нас к необходимости иметь среди "своих" специалиста.
Это могут быть сообщества меинтейнеров с какой-то системой оценки.
Как доверять оценивающему?
Либо написать достаточно хороший софт, чтобы он обновлял пакеты сам.
Обновлял откуда? В этот момент вы становитесь заложником источника обновлений.
А можно сделать утилиту, которую один из юзеров дома запускает, она подключается к серверу по SSH и делает все обновления когда надо.
… то есть доверять утилите, в коде которой мы не можем разобраться.
Было бы желание, решение лежит на поверхности
Проблема многих лежащих на поверхности решений в том, что они решают проблему не до конца (или и вовсе решают не ту проблему).
rumkin Автор
09.11.2017 13:00Как это все вообще может быть аргументами в данном вопросе? Или вы хотите сказать, что всего этого нет в закрытых системах с закрытым исходным кодом? Сегодня ситуация абсолютно такая же, только усугубляется закрытостью и подконтрольностью ограниченному кругу лиц, которые при это ни за что не отвечают и о безопасности не особо пекутся.
lair
09.11.2017 13:11Или вы хотите сказать, что всего этого нет в закрытых системах с закрытым исходным кодом?
Нет, я хочу сказать, что максима "каждая семья владеет своим почтовым, файловым и блоговым сервером" в чистом виде (без мейнтейнеров) недостижима, а с появлением мейнтейнеров возвращается к существующей модели.
rumkin Автор
08.11.2017 16:56Я не считаю, что пользователи должны думать. Пользователи как раз должны пользоваться не задумываясь. Это наша работа делать простые и надежные технологии.
Про обязательное изучение основ компьютерной безопасности согласен.
VolCh
08.11.2017 19:21Свой сервис с той же доступностью, качеством и безопасностью, что и у ведущих провайдеров будет стоить дорого, а они, зачастую, предоставляют их бесплатно. Да и по безопасности: люди зачастую самые большие усилия прилагают, чтобы скрыть информацию от самых близких, а что её могут узнать власти или корпорации их несколько не беспокоит — так что "каждая семья" точно не взлетит.
rumkin Автор
09.11.2017 08:59Свой сервис с той же доступностью, качеством и безопасностью, что и у ведущих провайдеров будет стоить дорого
До тех пор пока не появится способ автоматизации и удешевления рутинных операций.
Да и по безопасности: люди зачастую самые большие усилия прилагают, чтобы скрыть информацию от самых близких
Спорное утверждение. Но изначально речь шла о персональном использовании и тут нет разницы от кого вы пытаетесь защитить свою приватность от близких или от корпораций, суть в том что только вы контролируете к ней доступ.
VolCh
09.11.2017 09:41До тех пор пока не появится способ автоматизации и удешевления рутинных операций.
Не в операциях даже дело. Сейчас достаточно средств автоматизации, позволяющих неискушенному пользователю тот же почтовый сервер поднять в несколько кликов мышью и поддерживать его в актуальном состоянии автоматически или полуавтоматически. Те же docker-контейнеры, например. Но:
- Нужно быть специалистом очень высокого уровня, чтобы убедиться, что используемые образы не сливают инфу властям (это даже без учёта законов, которые обязывают провайдеров это делать) или корпорациям
- Бесплатно очень сложно найти (я не нашёл), а если найдёшь, то будут какие-то сильные ограничения (предположение)
- Для обеспечения физической отказоустойчивости цену нужно умножить на три минимум, плюс цена за минимум два бэкапа
- Опции типа защиты от DDOS атак в базовую цену включены не будут или она будет очень высокой
- При оплате за потребляемые ресурсы без их ограничений очень легко попасть на гигантские счета, при ограниченнии легко попасть под ограничения и получить отказ в обслуживании
- Многие фичи, являющиеся результатом анализа действий множества пользователей, будут или недоступны, или качество их будет заметно меньше, чем у провайдеров с миллионами, а то и миллиардом пользователей. Например фильтрация спама или блокировка подозрительных сценариев получения доступа — банально не будет большого количества паттернов для анализа.
- Без глобального шифрования данных вероятность, что кто-то их получит велика, а с нормальным шифрованием есть риски утраты данных при утере секретного ключа никакой саппорт ничего аосстановить не сможет
Это только навскидку.
Но изначально речь шла о персональном использовании и тут нет разницы от кого вы пытаетесь защитить свою приватность от близких или от корпораций, суть в том что только вы контролируете к ней доступ.
Была фраза "каждая семья", если заменить её на "каждый человек", то расходы семьи увеличатся в несколько раз. И опять же полного контроля не будет, даже если исключить намеренное закладывание бэкдоров — уязвимости вследствии ошибок разработчиков, мейнтейнеров и т. д. и самих пользователей (типа слабых паролей) никто не отменял.
rumkin Автор
09.11.2017 10:46Вы приводите правильные аргументы, но больниство из трудностей решаемы:
Нужно быть специалистом очень высокого уровня, чтобы убедиться, что используемые образы не сливают инфу властям (это даже без учёта законов, которые обязывают провайдеров это делать) или корпорациям
Это решается разными способами, наприме использованием открытого кода и частным аудитом. Сегодня будучи даже специалистом высокого уровня вам никто не даст провести аудит кода в Яндексе или Гугле.
- Вы не можете убедиться, что Яндекс или Гугл нанимает достаточно квалифицированных специалистов.
Бесплатно очень сложно найти (я не нашёл), а если найдёшь, то будут какие-то сильные ограничения (предположение)
Это следсвите того, что технология не привлекательна для разработчиков. возьмите тот же вордпресс — это открытый бесплатный продукт и достаточно сложный.
Для обеспечения физической отказоустойчивости цену нужно умножить на три минимум, плюс цена за минимум два бэкапа
Персональные компьютеры когда-то тоже стоили запредельно дорого. Это вопрос времени, когда массовый спрос изменит цену.
Опции типа защиты от DDOS атак в базовую цену включены не будут или она будет очень высокой
Это опять же вопрос массового спроса. Цены высоки потому что он разовый.
При оплате за потребляемые ресурсы без их ограничений очень легко попасть на гигантские счета, при ограниченнии легко попасть под ограничения и получить отказ в обслуживании
Что мешает выставить ограничение? У многих облачных провайдеров это уже есть.
Многие фичи, являющиеся результатом анализа действий множества пользователей, будут или недоступны, или качество их будет заметно меньше, чем у провайдеров с миллионами, а то и миллиардом пользователей. Например фильтрация спама или блокировка подозрительных сценариев получения доступа — банально не будет большого количества паттернов для анализа.
Тут согласен. Но думаю, что вполне возможно объединение пользователей в "кооперативы" и появление инструментов сбора обезличенной статистики.
с нормальным шифрованием есть риски утраты данных при утере секретного ключа никакой саппорт ничего восстановить не сможет.
Решается организационными мерами. Застраховаться от всего невозможно. Можно лишь повысить надежность системы.
VolCh
09.11.2017 11:06Это решается разными способами, наприме использованием открытого кода и частным аудитом.
Вроде даже в популярные открыте системы попадают незамеченными какие-то бэкдоры, пускай даже неумышленно введенные для НСД, а для отладки. Качественный частный аудит очень дорого и, вдобавок, нет гарантий, что аудитор не заинтересован немного исказать результаты аудита в пользу правительства или крупной корпорации.
Это следсвите того, что технология не привлекательна для разработчиков. возьмите тот же вордпресс — это открытый бесплатный продукт и достаточно сложный.
Я про услуги типа хостинга, требующих постоянных, а не разовых издержек. Сейчас бесплатность подобных услуг обеспечивают рекламой в основном.
Персональные компьютеры когда-то тоже стоили запредельно дорого. Это вопрос времени, когда массовый спрос изменит цену.
Даже если за обеспечение всех потребностей среднего пользователя Сети (прежде всего хранения многих гигабайт данных) надо будет платить порядка десяти долларов в месяцев, то многие не будут платить при наличии бесплатных альтернатив.
Это опять же вопрос массового спроса. Цены высоки потому что он разовый.
Защита от DDOS объективно требует больших затрат, резервирования на порядки.
Что мешает выставить ограничение? У многих облачных провайдеров это уже есть.
Альтернативы две — или оплачивать гигантские счета, или ложить сервис при достижении ограничений.
Решается организационными мерами. Застраховаться от всего невозможно. Можно лишь повысить надежность системы.
Между удобством и безопасностью обычный пользователь выберет удобство. Да и у безоапсности есть разные оттенки, часто несовместимые. Страховка от потери правомерного доступа вследствие утраты секретов — передача данных партнёрам в открытом виде, что усиливает риски неправомерного доступа с их стороны и стороны третьих лиц. Ещё вариант — простые секреты, которые невозможно забыть. Тоже усиливает риски.
rumkin Автор
09.11.2017 11:44Вроде даже в популярные открыте системы попадают незамеченными какие-то бэкдоры, пускай даже неумышленно введенные для НСД, а для отладки. Качественный частный аудит очень дорого и, вдобавок, нет гарантий, что аудитор не заинтересован немного исказать результаты аудита в пользу правительства или крупной корпорации.
Тем не менее закрытые системы могут целенаправленно скрывать факты взломов. Тот же Yahoo на протяжении двух лет скрывал, что полмиллиарда учетных записей были скомпрометированы. А это только то, что стало достоянием общественности.
Я про услуги типа хостинга, требующих постоянных, а не разовых издержек. Сейчас бесплатность подобных услуг обеспечивают рекламой в основном.
Хостинг и не должен быть бесплатным. Плата за подключение к Интернету и мобильную связь сегодня никого не удивляет. Рынок предложит бесплатные решения в замен на что-то другое, пользоваться ими или нет, решать должен пользователь.
Даже если за обеспечение всех потребностей среднего пользователя Сети (прежде всего хранения многих гигабайт данных) надо будет платить порядка десяти долларов в месяцев, то многие не будут платить при наличии бесплатных альтернатив.
Как уже сказал выше за Интернет и мобильную связь сегодня платят. Так что при наличие необходимости пользователь потянет. Вопрос в том насколько он будет в этом замотивирован.
Защита от DDOS объективно требует больших затрат, резервирования на порядки.
Уже сегодня есть CloudFlare, который предлагает адекватный ценник.
Альтернативы две — или оплачивать гигантские счета, или ложить сервис при достижении ограничений.
Опять же не вижу больших препятствий. Можно отключать некоторые сервисы в случае атак. А пользуясь услугами различных сервисов, можно сэкономить и получить достаточное плечо для надежной фильтрации.
Между удобством и безопасностью обычный пользователь выберет удобство. Да и у безоапсности есть разные оттенки, часто несовместимые. Страховка от потери правомерного доступа вследствие утраты секретов — передача данных партнёрам в открытом виде, что усиливает риски неправомерного доступа с их стороны и стороны третьих лиц. Ещё вариант — простые секреты, которые невозможно забыть. Тоже усиливает риски.
Люди как-то пользуются биткоином, хотя ситуация там ровно такая как вы описали. Это не критично. Тут важнее наличие контроля.
kartvladek
08.11.2017 18:58-1Жуткая ахинея. Даже не утопия а просто набор необоснованных ничем желаний.
rumkin Автор
09.11.2017 07:52Что за глупости!? Безопасность и доступность информации не желание, а гарантия развития общества и экономики.
Zet_Roy
Чтобы поменять web нужно написать альтернативный html, css, js только получше и будут они работать на новых браузерах то есть постепенно переносить все сайты под новую инфраструктуру, сначала можно использовать систему в больших корпорациях а потом оно распространится и все больше людей будут переходить, но в это в теории.
Free_ze
Html/css/js — это просто DSLы, скриптующие поведение браузера, к инфраструктуре это мало относится.
VolCh
Они довольно заметно заточены под HTTP
Free_ze
В чем же заметность эта проявляется? JS для работы с HTTP требует некоторое прикладное API, CSS и HTML тоже лишь представляют некоторый абстрактный документ.
VolCh
Например, атрибут/параметр method при отправке запроса на сервер.
Free_ze
Необязательный же.
ivan386
Зачем? Достаточно использовать XSLT чтоб окончательно отлелить данные от интерфейса.
lair
И что будет результатом преобразования?
ivan386
Всё тот же html.
lair
Так вы вернетесь туда же, откуда начали.
(Собственно, я такое делал лет… пятнадцать? назад. Больше не хочу.)