RSS svět
Moje životní poslání je přesvědčit co nejvíce lidí o užitečnosti RSS & zkonvertovat je na uživatele toho nejlepšího z webu 1.0 – nezcentralizovaného, divokého a plného života. A právě proto jsem přidal jednoduchou RSS/Atom čtečku do hypertweeteru. V nové verzi můžete přidat RSS kanály změnou konfugurace ve zdrojovém souboru, aktualizují se každé dvě hodiny a přednostně se přimíchají do výpisu tweetů. Jednoduché. Krásné. Nádherné. Užitečné. Možná. Uvidíme.
RSS stojí za pozornost, protože samo o sobě nabízí skoro vše pro funkční
soc-net à la twitter & většina těch věcí je ve standardu už skoro 20 let. Tag
Přímo neřeší několik věcí a jedny z nich představují reverzní vztahy, když
někdo, koho nesleduji, zareaguje něco ode mě u sebe. Ale i pro existují rovnou
4 standardy, kterým pomalu táhne na dvacet. Jedním z nich je pingback. Původně navržen pro web, ale může být použitý
pro všechno, co má URL a inzeruje, že odpovídá na pingbacky. Problém jeho a podobných je spam a zneužití pro DDoS útoky. Spam je jasný: kdokoli může
odkázat na cokoli ode mě a poslat pingback na nevyžádaný článek. K tomu jen:
anti-spam existuje + kruh důvěry, kdy uživatel důvěřuje několika lidem a implicitně i jejich kontaktům s tím, že čím se vzdálenost zvětšuje, zmenšuje se
i míra důvěry. DDoS představuje větší problém, protože kdokoli může přinutit
můj server, ať už legitimním nebo podvrhnutým požadavkem, aby stáhl stránku z webu třetí strany. Jde o formu amplifikace, kdy útočník rozesílá maličké
pingbacky mnoha blogům a ty ve snaze ověřit, že cílový web skutečně obsahuje
odkaz na ně, stáhnou velkou část stránky uvedenou v pingbacku a tak zvyšují
objem dat, který je třeba přenést. S trochou fantazie by bylo možné potenciál
útoku o něco zredukovat. Kdybychom chtěli zachovat existující pingbackové
protokoly, můžeme do nich přidat jeden extra krok. Weby podporující bezpečný
pingback by ho avizovali ve .well-known složce v části Web Host
Metadata. Server validující pingback požadavek by se podíval nejdřív tam.
V souboru by byla uvedená cesta na složku, do níž by se dotázal na soubor jehož
jméno tvoří hash zdrojového a cílového url v pingback požadavku. Stačilo by
poslat HEAD dotaz a kontrolovat, jestli odpověď je 200 nebo 404. Kdyby pingnack
ze serveru nepocházel, dotaz by vrátil 404 a za přenesení relativně malého
množství dat dokázal poznat, jestli nejde o útok. Kdyby našel shodu, pokračoval
by jako v případě normálního pingbacku. Pokud by třetí strana bezpečný pingback
nepodporovala, je třeba postupovat obezřetně. Standard ale říká, že po
obdržení pingback požadavku není nutné provádět jakékoli akce kromě nějaké
odpovědi. Takže můžeme čekat určitou dobu jestli laterálními kanály nepřijde
zpráva o probíhajícím útoku a pak teprve jednat. Třeba. Měnit zažité standardy není ideální, ale svézt se na nich může být dobrá
startovací pozice, protože už existují a můžeme je použít tak jak jsou s tím,
že postupně by se přidaly nutné zabezpečovací kroky. Lepší než zcela nové
protokoly jako proof-of-work. Ty by byly asi lepší, ale začíná se zcela z nuly. Je to problém federovaných soc-netů s novým software a komunikačními
protokoly, ale musí nejdřív získat kritickou masu, než budou užitečné i pro
běžné smrtelníky. RSS svět naproti má výhodu, že kritická masa existuje. Jmenuje se web,
respektive to co z něho zbývá, když vyškrtneme facebook a další zazděné
zahrady. Výsledkem by mohlo být cokoli, možná funkčně podobného soc-netům nebo
možná jiné, jen vždy bez autority centrálního serveru a bez výchozího pohledu
na svět – efemérní síť, která by neexistovala na žádné konkrétním místě, ani
by neexistovala ve formě striktně ohraničeného technického řešení ale pouze
jako další fazeta webu, nový pohled na starou věc. Klient periodicky sleduje
mnoho RSS/Atom kanálů, agreguje je a zobrazuje specifickou formou, kde přednost
nemusí hrát obsah a články, ale interakce mezi lidmi. V mnoha případech by byl
lepší než současná plemena soc-netů, méně definitivní, vázaná na jedno personu.
Bylo by snadné si vytvořit různé exporty pro různé účely a témata,
experimentovat. Velký rozdíl by představovala identita, tou by mohlo být cokoli, nejspíš ale
kontrola nad určitou doménou nebo její částí – k47.cz by mohla být moje, ale
kdybych komentoval na jiném webu, není snadné ověřit, že to přišlo skutečně ode
mě. Ale myslím, že absolutní identita není důležitá. Rozhodně je důležitá pro
facebook a pro soc-nety jako marketingová oběť o které toho musí vědět, co
nejvíc pro cílení reklamy & maximalizaci jeho finančního užitku. Ale je
důležitá pro uživatele? Pro mě a pro vás? Rozhodně méně. Stejně jako počty
lajků, retweetů a metrik engejdžmentu jsou to nástroje pro ty, kteří na
soc-netech pracují, jde o industriální nástroj, který je prodán běžným
smrtelníkům jako prostý fakt života, že podle těhle pravidel se teď
hraje. Soc-nety tak jak jsou aktivně bojují proti možnosti neindustriální
alternativy. Takže tak. RSS svět by se mohl stát sociální sítí, on už jí je &
hypertweeter může být klientem pro tuhle nikdy neexistující síť. +1: RSS-Bridge