k47.cz
výběr kolo foto Praha povídky kultura
TECH ▞▞ | twitter RSS
««« »»»

RSS svět

17. 9. 2020 — k47

Moje ži­votní po­slání je pře­svěd­čit co nej­více lidí o uži­teč­nosti RSS & zkon­ver­to­vat je na uži­va­tele toho nej­lep­šího z webu 1.0 – ne­z­cen­t­ra­li­zo­va­ného, di­vo­kého a plného života. A právě proto jsem přidal jed­no­du­chou RSS/Atom čtečku do hy­per­twee­teru. V nové verzi můžete přidat RSS kanály změnou kon­fu­gu­race ve zdro­jo­vém sou­boru, ak­tu­a­li­zují se každé dvě hodiny a před­nostně se při­mí­chají do výpisu tweetů. Jed­no­du­ché. Krásné. Nád­herné. Uži­tečné. Možná. Uvi­díme.

RSS stojí za po­zor­nost, pro­tože samo o sobě nabízí skoro vše pro funkční soc-net à la twit­ter & vět­šina těch věcí je ve stan­dardu už skoro 20 let. Tag pro „re­tweety“, pro pře­hled ko­men­tářů, roz­ší­ření pro stro­jově či­telné in­ter­akce, pro pub-sub no­ti­fi­kace o no­vin­kách v mnoha fe­e­dech na­jed­nou. Z toho by se dala po­sklá­dat tajmlajna nebo něco na ten způsob.

Přímo neřeší ně­ko­lik věcí a jedny z nich před­sta­vují re­verzní vztahy, když někdo, koho ne­sle­duji, za­re­a­guje něco ode mě u sebe. Ale i pro exis­tují rovnou 4 stan­dardy, kterým pomalu táhne na dvacet.

Jedním z nich je pin­gback. Pů­vodně na­vr­žen pro web, ale může být po­u­žitý pro všechno, co má URL a in­ze­ruje, že od­po­vídá na pin­gbacky. Pro­blém jeho a po­dob­ných je spam a zne­u­žití pro DDoS útoky. Spam je jasný: kdo­koli může od­ká­zat na cokoli ode mě a poslat pin­gback na ne­vy­žá­daný článek. K tomu jen: anti-spam exis­tuje + kruh důvěry, kdy uži­va­tel dů­vě­řuje ně­ko­lika lidem a im­pli­citně i jejich kon­tak­tům s tím, že čím se vzdá­le­nost zvět­šuje, zmen­šuje se i míra důvěry. DDoS před­sta­vuje větší pro­blém, pro­tože kdo­koli může při­nu­tit můj server, ať už le­gi­tim­ním nebo pod­vrh­nu­tým po­ža­dav­kem, aby stáhl stránku z webu třetí strany. Jde o formu am­pli­fi­kace, kdy útoč­ník ro­ze­sílá ma­ličké pin­gbacky mnoha blogům a ty ve snaze ověřit, že cílový web sku­tečně ob­sa­huje odkaz na ně, stáh­nou velkou část stránky uve­de­nou v pin­gbacku a tak zvy­šují objem dat, který je třeba pře­nést. S tro­chou fan­ta­zie by bylo možné po­ten­ciál útoku o něco zre­du­ko­vat. Kdy­bychom chtěli za­cho­vat exis­tu­jící pin­gbac­kové pro­to­koly, můžeme do nich přidat jeden extra krok. Weby pod­po­ru­jící bez­pečný pin­gback by ho avi­zo­vali ve .well-known složce v části Web Host Me­ta­data. Server va­li­du­jící pin­gback po­ža­da­vek by se po­dí­val nejdřív tam. V sou­boru by byla uve­dená cesta na složku, do níž by se do­tá­zal na soubor jehož jméno tvoří hash zdro­jo­vého a cí­lo­vého url v pin­gback po­ža­davku. Sta­čilo by poslat HEAD dotaz a kon­t­ro­lo­vat, jestli od­po­věď je 200 nebo 404. Kdyby ping­nack ze ser­veru ne­po­chá­zel, dotaz by vrátil 404 a za pře­ne­sení re­la­tivně malého množ­ství dat do­ká­zal poznat, jestli nejde o útok. Kdyby našel shodu, po­kra­čo­val by jako v pří­padě nor­mál­ního pin­gbacku. Pokud by třetí strana bez­pečný pin­gback ne­pod­po­ro­vala, je třeba po­stu­po­vat obe­zřetně. Stan­dard ale říká, že po ob­dr­žení pin­gback po­ža­davku není nutné pro­vá­dět ja­ké­koli akce kromě nějaké od­po­vědi. Takže můžeme čekat ur­či­tou dobu jestli la­te­rál­ními kanály ne­při­jde zpráva o pro­bí­ha­jí­cím útoku a pak teprve jednat. Třeba.

Měnit zažité stan­dardy není ide­ální, ale svézt se na nich může být dobrá star­to­vací pozice, pro­tože už exis­tují a můžeme je použít tak jak jsou s tím, že po­stupně by se při­daly nutné za­bez­pe­čo­vací kroky. Lepší než zcela nové pro­to­koly jako proof-of-work. Ty by byly asi lepší, ale začíná se zcela z nuly. Je to pro­blém fe­de­ro­va­ných soc-netů s novým soft­ware a ko­mu­ni­kač­ními pro­to­koly, ale musí nejdřív získat kri­tic­kou masu, než budou uži­tečné i pro běžné smr­tel­níky.

RSS svět na­proti má výhodu, že kri­tická masa exis­tuje. Jme­nuje se web, re­spek­tive to co z něho zbývá, když vy­škrt­neme fa­ce­book a další za­zděné za­hrady. Vý­sled­kem by mohlo být cokoli, možná funkčně po­dob­ného soc-netům nebo možná jiné, jen vždy bez au­to­rity cen­t­rál­ního ser­veru a bez vý­cho­zího po­hledu na svět – efemérní síť, která by ne­e­xis­to­vala na žádné kon­krét­ním místě, ani by ne­e­xis­to­vala ve formě striktně ohra­ni­če­ného tech­nic­kého řešení ale pouze jako další fazeta webu, nový pohled na starou věc. Klient pe­ri­o­dicky sle­duje mnoho RSS/Atom kanálů, agre­guje je a zob­ra­zuje spe­ci­fic­kou formou, kde před­nost nemusí hrát obsah a články, ale in­ter­akce mezi lidmi. V mnoha pří­pa­dech by byl lepší než sou­časná ple­mena soc-netů, méně de­fi­ni­tivní, vázaná na jedno per­sonu. Bylo by snadné si vy­tvo­řit různé ex­porty pro různé účely a témata, ex­pe­ri­men­to­vat.

Velký rozdíl by před­sta­vo­vala iden­tita, tou by mohlo být cokoli, nej­spíš ale kon­t­rola nad ur­či­tou do­mé­nou nebo její částí – k47.cz by mohla být moje, ale kdy­bych ko­men­to­val na jiném webu, není snadné ověřit, že to přišlo sku­tečně ode mě. Ale myslím, že ab­so­lutní iden­tita není dů­le­žitá. Roz­hodně je dů­le­žitá pro fa­ce­book a pro soc-nety jako mar­ke­tingová oběť o které toho musí vědět, co nejvíc pro cílení re­klamy & ma­xi­ma­li­zaci jeho fi­nanč­ního užitku. Ale je dů­le­žitá pro uži­va­tele? Pro mě a pro vás? Roz­hodně méně. Stejně jako počty lajků, re­tweetů a metrik en­gejdžmentu jsou to ná­stroje pro ty, kteří na soc-netech pra­cují, jde o in­dustri­ální ná­stroj, který je prodán běžným smr­tel­ní­kům jako prostý fakt života, že podle těhle pra­vi­del se teď hraje. Soc-nety tak jak jsou ak­tivně bojují proti mož­nosti ne­in­dustri­ální al­ter­na­tivy.

Takže tak. RSS svět by se mohl stát so­ci­ální sítí, on už jí je & hy­per­twee­ter může být kli­en­tem pro tuhle nikdy ne­e­xis­tu­jící síť.

píše k47 & hosté, ascii@k47.cz