k47.cz

mastodon twitter RSS
««« »»»

RSS svět

17. 9. 2020 — k47

Moje životní poslání je přesvědčit co nejvíce lidí o užitečnosti RSS & zkonvertovat je na uživatele toho nejlepšího z webu 1.0 – nezcentralizovaného, divokého a plného života. A právě proto jsem přidal jednoduchou RSS/Atom čtečku do hypertweeteru. V nové verzi můžete přidat RSS kanály změnou konfugurace ve zdrojovém souboru, aktualizují se každé dvě hodiny a přednostně se přimíchají do výpisu tweetů. Jednoduché. Krásné. Nádherné. Užitečné. Možná. Uvidíme.

RSS stojí za pozornost, protože samo o sobě nabízí skoro vše pro funkční soc-net à la twitter & většina těch věcí je ve standardu už skoro 20 let. Tag pro „retweety“, pro přehled komentářů, rozšíření pro strojově čitelné interakce, pro pub-sub notifikace o novinkách v mnoha feedech najednou. Z toho by se dala poskládat tajmlajna nebo něco na ten způsob.

Přímo neřeší několik věcí a jedny z nich představují reverzní vztahy, když někdo, koho nesleduji, zareaguje něco ode mě u sebe. Ale i pro existují rovnou 4 standardy, kterým pomalu táhne na dvacet.

Jedním z nich je pingback. Původně navržen pro web, ale může být použitý pro všechno, co má URL a inzeruje, že odpovídá na pingbacky. Problém jeho a podobných je spam a zneužití pro DDoS útoky. Spam je jasný: kdokoli může odkázat na cokoli ode mě a poslat pingback na nevyžádaný článek. K tomu jen: anti-spam existuje + kruh důvěry, kdy uživatel důvěřuje několika lidem a implicitně i jejich kontaktům s tím, že čím se vzdálenost zvětšuje, zmenšuje se i míra důvěry. DDoS představuje větší problém, protože kdokoli může přinutit můj server, ať už legitimním nebo podvrhnutým požadavkem, aby stáhl stránku z webu třetí strany. Jde o formu amplifikace, kdy útočník rozesílá maličké pingbacky mnoha blogům a ty ve snaze ověřit, že cílový web skutečně obsahuje odkaz na ně, stáhnou velkou část stránky uvedenou v pingbacku a tak zvyšují objem dat, který je třeba přenést. S trochou fantazie by bylo možné potenciál útoku o něco zredukovat. Kdybychom chtěli zachovat existující pingbackové protokoly, můžeme do nich přidat jeden extra krok. Weby podporující bezpečný pingback by ho avizovali ve .well-known složce v části Web Host Metadata. Server validující pingback požadavek by se podíval nejdřív tam. V souboru by byla uvedená cesta na složku, do níž by se dotázal na soubor jehož jméno tvoří hash zdrojového a cílového url v pingback požadavku. Stačilo by poslat HEAD dotaz a kontrolovat, jestli odpověď je 200 nebo 404. Kdyby pingnack ze serveru nepocházel, dotaz by vrátil 404 a za přenesení relativně malého množství dat dokázal poznat, jestli nejde o útok. Kdyby našel shodu, pokračoval by jako v případě normálního pingbacku. Pokud by třetí strana bezpečný pingback nepodporovala, je třeba postupovat obezřetně. Standard ale říká, že po obdržení pingback požadavku není nutné provádět jakékoli akce kromě nějaké odpovědi. Takže můžeme čekat určitou dobu jestli laterálními kanály nepřijde zpráva o probíhajícím útoku a pak teprve jednat. Třeba.

Měnit zažité standardy není ideální, ale svézt se na nich může být dobrá startovací pozice, protože už existují a můžeme je použít tak jak jsou s tím, že postupně by se přidaly nutné zabezpečovací kroky. Lepší než zcela nové protokoly jako proof-of-work. Ty by byly asi lepší, ale začíná se zcela z nuly. Je to problém federovaných soc-netů s novým software a komunikačními protokoly, ale musí nejdřív získat kritickou masu, než budou užitečné i pro běžné smrtelníky.

RSS svět naproti má výhodu, že kritická masa existuje. Jmenuje se web, respektive to co z něho zbývá, když vyškrtneme facebook a další zazděné zahrady. Výsledkem by mohlo být cokoli, možná funkčně podobného soc-netům nebo možná jiné, jen vždy bez autority centrálního serveru a bez výchozího pohledu na svět – efemérní síť, která by neexistovala na žádné konkrétním místě, ani by neexistovala ve formě striktně ohraničeného technického řešení ale pouze jako další fazeta webu, nový pohled na starou věc. Klient periodicky sleduje mnoho RSS/Atom kanálů, agreguje je a zobrazuje specifickou formou, kde přednost nemusí hrát obsah a články, ale interakce mezi lidmi. V mnoha případech by byl lepší než současná plemena soc-netů, méně definitivní, vázaná na jedno personu. Bylo by snadné si vytvořit různé exporty pro různé účely a témata, experimentovat.

Velký rozdíl by představovala identita, tou by mohlo být cokoli, nejspíš ale kontrola nad určitou doménou nebo její částí – k47.cz by mohla být moje, ale kdybych komentoval na jiném webu, není snadné ověřit, že to přišlo skutečně ode mě. Ale myslím, že absolutní identita není důležitá. Rozhodně je důležitá pro facebook a pro soc-nety jako marketingová oběť o které toho musí vědět, co nejvíc pro cílení reklamy & maximalizaci jeho finančního užitku. Ale je důležitá pro uživatele? Pro mě a pro vás? Rozhodně méně. Stejně jako počty lajků, retweetů a metrik engejdžmentu jsou to nástroje pro ty, kteří na soc-netech pracují, jde o industriální nástroj, který je prodán běžným smrtelníkům jako prostý fakt života, že podle těhle pravidel se teď hraje. Soc-nety tak jak jsou aktivně bojují proti možnosti neindustriální alternativy.

Takže tak. RSS svět by se mohl stát sociální sítí, on už jí je & hypertweeter může být klientem pro tuhle nikdy neexistující síť.


+1: RSS-Bridge

píše k47 & hosté, ascii@k47.cz