Сеть журналов?

[green_fr]

1. В ЖЖ (и, надо полагать, в схожих сервисах) есть возможность трансляции блогов из других серверов. Достаточно, чтобы тот другой сервер предоставлял RSS поток для нужного нам блога, с его помощью мы можем создать журнал трансляции в ЖЖ.

2. В ЖЖ (аналогично для других сервисов) есть возможность заходить, идентифицируясь на другом (своём) сервере, поддерживающем openId. Т.е. человек, пишущий блог не в ЖЖ может читать наши журналы и оставлять комментарии, не представляясь системе ЖЖ.

3. Мне (лично мне) достаточно наплевать на private и protected посты, я ими не пользуюсь и, наверное, не много потеряю, если не смогу читать у других.

4. Непонятно, можно ли как-то попросить ЖЖ пересылать мне ответы на мои комменты, которые я оставляю, зайдя как openId.

Сдаётся мне, что разобравшись с пунктом 4 (идеально ещё и с 3), мы снимем задолбавший уже вопрос с "все побежали!" и "куда бежать?". Каждый будет решать за себя, на каком сервере ему удобнее, при этом не пытаясь убедить весь мир в правильности именно его выбора.

2 catpad:
Отличие от предложенного тобой распределённого бога в том, что (при условии разрешения пункта 4) это уже работающая штука, а не проект, который, может быть через 10 лет напишут.
Плюс свобода выбора сервиса (при условии поддержки несложных, на мой взгляд, протоколов 1 и 2 (и непонятно чего для 3 и 4).
Более того, если найдётся умное слово, которое описывает необходимое условие для 3 и 4 (как RSS и openId для 1 и 2), то теоретически можно запушить независимых блоггеров (типа того же cooler, блогов Le Monde и т.п.), на поддержку этого всего, чтобы и их органично включать в свою ленту.

Comments

[kalvado.livejournal.com]

Интересный еше вопрос - можно ли OpenID разрешить доступ к подзамку, или именно это и должно быть первым проектом SUPa, да и не только их наверное.. У меня во френдленте замков не то чтобы много, но есть люди которые только так и пишут..

[green-fr.livejournal.com]

Так это и есть мой пункт 3.
Если честно, я думаю, это будет геморройно. Сейчас интерфейс получается интуитивно понятным исключительно из-за возможности предоставить полный лист потенциальных читателей (т.е. людей из твоей ленты). А в ленту люди попадают по кнопке "добавить", которая работает исключительно потому что и она, и вы (с тем, кого ты добавляешь) находитесь на одном и том же сервере. Если серверов много - всё возможно, но будет походить на настройку Apache :-)

Я потому так просто и отказываюсь от этой возможности - потерянные подзамочники скомпенсируются приобретёнными блогами из других серверов.

[kalvado.livejournal.com]

nu pochemu - esli chelovek loginit'sya s openID vasya@abcd, i tol'ko s nim, to vpolne mozhno dobavit' ego v nekie gruppy... vopros - sdelano li ehto..

[voldemar.livejournal.com]

Кста, долго искал технические подробности, но нашел таки. Об аутентификации сервисов (а разрешать читать подзамки придется именно аггрегирующему сервису, работающему от имени и по поручению держателя OpenID) «говорили еще большевики»: http://www.ragbag.ru/2007/09/26/wwg_oauth/

[kalvado.livejournal.com]

WordPress database error: [User 'ragbagru' has exceeded the 'max_questions' resource
ждем-с

[kalvado.livejournal.com]

прочихалось..
то есть ответ "уже почти да". и все равно первое впечатление - никакое, аутентификация сервиса, а не человека - как-то мутно выглядит: например, 2 человека на одном OA сервисе в разных группах на LJ, если аутентифицируется сервис - нет гарантии что он правильно разделит.....

[voldemar.livejournal.com]

Да, действительно проблема есть: однажды получив «секретные данные», сервис может делать с ними, что хочет. Но с человеком то же самое: кто помешает другу скопировать подзамок и выставить его на всеобщее обозрение? Это скорее вопрос доверия к человеку / сервису со стороны того, кто соглашается дать доступ к своим «секретным данным».

Можно, конечно, прикрутить еще один уровень и сделать так, чтобы сервис получал секретные данные закодированными открытым ключиком владельца идентификатора, от имени которого действует сервис, а метаданные - в открытом виде. А секретные данные разворачивались бы уже на клиенте, который имеет доступ к секретному ключу пользователя.

[green-fr.livejournal.com]

Я не совсем понял, почему. Я должен разрешить чтение именно пользователю с таким-то openId, задача моего сервера лишь убедиться, что человек представился именно этим id и открыть данные. Какой именно программой тот пользуется должно быть по барабану, нет?

[voldemar.livejournal.com]

Нет, тебе придется дать разрешение человеку по его OpenID (ну или другому идентификатору, с которым ЖЖ будет уметь работать) и определенному сервису.

Фишка в том, что OpenID позволяет аутентифицировать только юзера, привязавшись к его браузеру. Попросту говоря, с помощью OpenID сервер может убедиться, что браузером пользуется человек, являющийся тем, кем он представился.

А в «сети журналов» обращаться к LJ-серверу для чтения твоих подзамков будет не браузер пользователя, а другой сервер типа Google Reader - так же, как сегодня LJ-сервер читает внешние RSS-ленты. То есть именно этому серверу придется предоставить LJ-серверу подтверждение права работы от имени пользователя. А тебе нужно будет еще и подтвердить, что ты доверяешь этому серверу получать твои «секретные» данные, дабы оградиться от замеченых в «нехорошем поведении» сервисов.

Можно, конечно, представить вариант, когда пользователь с OpenID будет читать друзей непосредственно с LJ-сервера. Но тогда ему придется довольствоваться чтением отдельных LJ-юзеров или их френдлент. В этом случае чистого OpenID будет достаточно. Но это уже не будет «сетью журналов».

[green-fr.livejournal.com]

Не совсем понял. Т.е. понял, что сервис должен будет за меня всё получать, но только зная мой логин и пароль. Т.е. подразумевается, - если я дал ему совй пароль, - что я ему доверяю. А сервер ЖЖ не должен вообще, по-моему, видеть разницы между мной (человеком, забившим openId информацию) и моей читалкой (которой я эту информация скормил в настройках). Что я пропустил?

[voldemar.livejournal.com]

Да, в принципе ты прав. Проблема только в том, что с помощью OpenID Authentification не получится авторизовать сервис: там специально сделано так, чтобы человек был включен в процесс. И кроме того процедура авторизации завязана на взаимодействие «человек - браузер - вебприложение - вебсервер провайдера OpenID».

Чтобы было понятно, о чем я, кратко обрисую, как работает OpenID-аутентификация:
1. Человек, желающий выполнить некое действие в Вебприложении с привилегиями обладателя OpenID, указывает свой Внешний OpenID в виде URL
2. Вебприложение читает по указанному адресу имя Вебсервера провайдера OpenID и Внутренний OpenID человека
3. Вебприложение перенаправляет браузер на Сервер провайдера, передавая в качестве параметров Внутренний OpenID и URL возврата в Вебприложение
4. Сервер провайдера каким-либо образом проверяет соответствие Человека Внутреннему OpenID (логин-пароль, секретный вопрос, генератор последовательности, чип-карточка, отпечаток пальца, ... - как хочет!)
5. Сервер провайдера перенаправляет браузер на указанный на третьем этапе URL возврата Вебприложения, добавляя параметр с результатом аутентификации: прошел или нет
6. Вебприложение выполняет запрошенное действие или отказывает в обслуживании в зависимости от вызванного URL возврата

И вот этот механизм перенаправления, который решает проблему независимости Вебприложения от используемого Повайдером метода аутентификации, не позволяет использовать OpenID Auth в сервисах. В этом случае невозможно (в случае необходимости) включить человека между двумя разговаривающими серверами.

То есть ты сможешь смотреть подзамки в каждом из блогов твоих друзей (Вебприложения), обратившись на каждый из них по отдельности, авторизировавшись на каждом из них по очереди с помощью одного и того же OpenID. Но у тебя не получится включить их секретные посты в свою ленту на LJ.

[green-fr.livejournal.com]

Понял. Я просто путал, то говорил про свою ленту, то про некую внешнюю читалку, которая, понятное дело, может эти редиректы обрабатывать.