code2
Създадено на 18.11.2020, видяно: 1780 пъти. #19188
На времето си спомням, че Facebook още от самото начало предлагаше регистрацията на потребителите им в сайтовете да бъде използвана и в други сайтове в интернет. Тази технология така и не се наложи, но си мисля, че нейното възраждане под друга форма може да се окаже удачно! Много често в последните 1-2 години виждам стари форуми които с години застояват да се възраждат. Появяват се и нови. Но регистрирането и обикалянето на форумите е досадно и затова форумите все още са в забвение! Така че идеята е да се направи съвременна алтернатива на описваната в началото на темата функционалност.
Става дума за сайт само за регистрация, който след като влезеш в акаунта си само те информира за броя на новите теми във всички форуми в които вече си се представил с този акаунт. В самите форуми за да няма припокриване на имена с найтив регистрирани потребители на потребители, то трябва тези с "централизираната" регистрация да се обозначават по по-особен начин, като например "потребител@централизиран_регистратор". Както се вижда дори самият "централизиран регистратор" може да е open source проект който всеки да може да стартира, а не някакъв "диктаторски" уникален сайт. Остава да се интегрира функционалността за ползването на въпросната регистрация в съответните форум системи.
johnfound
Създадено на 18.11.2020, видяно: 1766 пъти. #19190
Аз също имам някакви подобни идеи, но "по друг начин".
Въобще, може да се разработи такъв протокол и софтуер за форум, че бакенда да може да се свързва и синхронизира с други такива форуми, разположени на други хостинги.
По този начин може да се изгради цяла разпределена социална мрежа, която няма да има един общ собственик.
Такива проекти за разпределени социални мрежи всъщност има и работят в момента – например Mastodon, или GNU social.
Но това са приложения от тип "Тwitter" и не са особено популярни. Пък и аз имам чувството, че реално не работят много добре. Дали идеите са им недоработени, дали изпълнението, не мога да кажа.
Но при всички положение, такава мрежа, ако искаме да има функционалност и удобство на обикновен форум и мащабируемост на социална мрежа ще изисква много сериозно и внимателно проектиране.
code2
Създадено на 18.11.2020, видяно: 1759 пъти. #19191
Разпределена система е хубаво решение, но в случая говоря за лесна адаптация на вече налични форум системи.
Във връзка с това си мисля за общ план за начина на преработката на форум системите.
1. Замяна на имената на нейтив регистрираните потребители, за да нямаме дублиране. Прилагат се следните правила:
- Удвояване на символите "\" в никовете.
- Никовете на външно регистрираните се обработват също така (като по-горе), но се добавя в края "\@" следвано от името на доставчика на регистрацията.
- Обратни процедури на преобразуване при визуализацията на името.
2. Прилагане на процедура по login от външни регистратори. Тук трябва малко да помисля. Външният регистратор чете страница в която представя специален код и потребителското име на влезлия потребител. Като резултат получава сесиен номер чрез който пренасочва потребителя.
3. Отчитане на непрочетените мнения за даден външен регистриран потребител и изпращане на информацията при поискване от регистраторния сайт. И това още не съм го мислил...
Между другото склонен ли си за въвеждането на подобна система? Външно регистрираните потребители естествено ще си бъдат с достатъчно орязани права, за да не правят мизерии.
johnfound
Създадено на 18.11.2020, видяно: 1753 пъти. #19193
Има такива системи, при това много популярни: OpenID, или да кажем OAuth.
Ако се захващаш с нещо такова, трябва да познаваш поне досегашните реализации.
При тези системи, основният проблем според мене е в степента на доверие към централният провайдър на услугата.
gat3way
Създадено на 18.11.2020, видяно: 1747 пъти. #19194
Навремето на една работа баш такива неща правихме, 2fa автентикация с некакви елиптични криви и после съответно през openid connect и/или saml2 дето са си съвсем отворен протоколи си се правеха SSO изпълненията, с адаптери и плъгини за кви ли не тъпотии там деазнам dropbox, google, office365, aws, дори тъпотии като wordpress (това май ми е от малкото случай в които съм дращил php на работа). Обаче като цяло всичкото това с "централизираната автентикация" стига до проблема че има доволно много варианти кое точно трябва да е "централното" на тая "централизирана автентикация".
johnfound
Създадено на 18.11.2020, видяно: 1740 пъти. #19196
Е, аз именно за това и говоря. По-скоро, ако трябва да се обмисля нещо, то това е "разпределена система за аутентикация", в която няма да има централна услуга, както е сега с фейсбук и гугъл.
qtakabg
Създадено на 18.11.2020, видяно: 1737 пъти. #19197
Първо, не съм съгласен, че логването с акаунт от ФБ не се е наложило. Аз го виждам масово. Второ, на тях и Google им се получи поради безпрецедентния брой потребители, на теб няма.
Stilgar
Създадено на 18.11.2020, видяно: 1737 пъти. #19198
WAT?!?!? Логването с фейсбук е супер популярно, в нашия проект половината потребители влизат така.
code2
Създадено на 19.11.2020, видяно: 1713 пъти. #19204
Точно това е проблемът на централизираните системи като OpenID - доверието! Децентрализирана система на нещо, което всъщност централизира - помисли малко и ще видиш, че няма такова животно. Затова предлагам написване на отворен софтуер за централизирана система, която да може буквално всеки собственик на форум да стартира. Така един форум може да допуска регистрации не с една централна, а с множество системи от този вид, стига да им даде разрешение администраторът на форума.
johnfound практиката ми е показала, че груба грешка е да се запознавам с функционалността на направени вече системи. Правилният път е друг според мен. Първо се мъчиш на чисто да правиш нещо. Доста по-нататък, след като последното тръгне - тогава разучаваш конкурентните решения. Така твоите идеи се комбинират с чуждите. Иначе отиваш по чужд шаблон и най-малкото начинът ти на програмиране се повлиява към по-неефективна (за теб лично) вид концепция.
Първо, не съм съгласен, че логването с акаунт от ФБ не се е наложило. Аз го виждам масово. Второ, на тях и Google им се получи поради безпрецедентния брой потребители, на теб няма.
Много разтегливо е понятието да ми се получи, защото аз не предоставям такава услуга! Идеята е да предоставя безплатно отворен софтуер, който примерно доставчик като mail.bg да може да използва, за да създаде собствена система, която да предложи като опция за влизане във форумите (и на тяхното следене).
Между другото описваната система не е конкурент на Facebook поради следните причини. Първо много хора поддържащи форуми заявяват, че Facebook уби форумите. Така те на практика не предоставят във форумите си влизане чрез Facebook и няма да искат никога да предоставят. Другото важно нещо е това, че разглежданата система не е само за влизане, но и за сигнализиране на потребителя за нови мнения. Така последният не трябва да обикаля 100 отделни форума, а влиза в регистрационната система и оттам се ориентира къде има нещо ново за четене. Не знам дали Facebook прави подобни сигнализации, но дори и да ги прави са много орязани както обикновено. ФБ обикновено сигнализира за реклами и за неща за които им се плаща...
johnfound пак те питам, но искам малко по-конкретен отговор. Ако направя описваната от мен система, то имаш ли намерение да я ползваш във форума тук или не? Не си струва дори да опитвам да правя нещо, ако не съм осигурил поне 2 форума, които да са съгласни да използват системата. Освен със софтуера на централизираната система, то планирам да направя и добавките евентуално в този форум, както и в още един вероятно със системата phpBB 3.3.2. Естествено преди това можем да обсъдим съответната функционалност.
гофи2
Последно редактирано на 19.11.2020 от гофи2, видяно: 1700 пъти. #19210
Е тук съвсем спокойно може да ме нахулите, че се обаждам по техническа тема, където изобщо не ми е работа. Затова бих бил по-щастлив, ако просто пропуснете мнението ми. Но аз ще си го кажа, като дългогодишен, активен потребител на най-различни форуми.
=*=
Не вярвам, че държащите форуми (а аз ползвам и места за споделяне на видео, както пощенски списъци и няколко blog-а) биха интегрирали при себе си, каквото и да било. Поне няма да го сторят масово и няма да е за някакъв близък до напълно неизвестен, пък бил той опънат софтуер.
Освен това голяма част от форумите влачат стар софтуер. Основният ми форум е с версия на софтуера си от 2006-та. В случая говоря за SMF, който има доста по-нови версии. Втория ми основен форум е със софтуер от 1993-та, много малко доработван след това. Всъщност беше пипнат (ама съвсем малко) девета година, когато го закупи местна бандюга. От тогава насам го ползва само като рекламна площадка.
Тези стари системи може и да не е съвсем възможно да се приспособят. Работят на „свети крепки“, докато някое местно кракерче не рече да ги свали. И после отначало.
В цялата работа има и добра новина. Много са малко форумите, които са като този тук и работят на собствена машина. От тези, които посещавам, такъв е само този, втория, който споменах. Предимството на AsmBB пред него е, че е с отворен код, което за моята идея е улеснение.
А, каква е моята идея? Ами тя е в стила на всичките ми идеи за софтуер. Нещо малко, работещо локално и не прекалено сложно. Като в случая взимам и идея от Джон за неговите роботи, обновяващи ми хранилката (rss/atom) и други задачки. Макар в случая да е малко по-сложно от нещо, с което аз бих се заел.
Та мисля стана ясно. Имаме си едно локално паяче, на което са му дадени списък с форуми и имена с пароли към тях. То обикаля, влиза, взема непрочетениете теми и връща списък, може и с малко текст към него. Подобно нещо може да се направи на Selenium или Пъп, или дори Артилерийското оръдие.
Предимството е, че повечето форуми имат еднакви двигатели и направено за един, лесно може да се ползва за друг.
Но специално на мен ще ми трябва много голяма мотивация, за да направя нещо такова. А всъщност поради ограничения брой места, които посещавам, не ми и трябва.
п.п. Ще си позволя остро противоречие с нашия домакин. Дори той сам е написал, че изброените от него и още няколко са еквиваленти на Твитер, а не на spybook. Неговия еквивалент е Hubzilla. А на тубата е PeerTube. Освен него има и други децентрализирани алтернативи, но само PeerTube е на въпросния протокол.
gat3way
Създадено на 19.11.2020, видяно: 1690 пъти. #19212
Значи по-големият проблем е че има вариации на темата "протокол", но да речем oidc е добър избор - защото първо е напълно отворен, второ е и достатъчно популярен (гугъл доколкото помня бачкат като oidc idp, фейсбука обаче май ползваха друга схема, некакъв техен си шит базиран на oauth). А, да, всъщност трябваше да почнем оттам - този проблем е малко по-голям от просто автентикацията, автентикацията е относително проста работа, но предаването на данни от едната към другата страна е не по-малко забавен проблем, например искаш да се логнеш във форума примерно с гугълския акаунт, тогава съответно възникват няколко въпроса - какво е потребителското име на логнатия, какъв е мейл адреса на логнатия, какви са имената на логнатия, евентуално дори тъпотии като какъв е аватара на логнатия и т.н и т.н, тези неща евентуално по някакъв механизъм идват от гугъл, но трябва ли това да става автоматично, дали човек не трябва да има контрол какво може да ходи към форума и какво не може и т.н и т.н.
OIDC като протокол е измислен да адресира всичките тея проблеми - не само автентикацията, а и информацията която ходи към RP-тата и контрола от страна на потребителя върху нея. Отворени OIDC IdP имплементации със сигурност има твърде вероятно на поне няколко езика разписани готови работещи, освен ако не е за да си начешеш крастата, не виждам особен смисъл от пореден нов такъв, по-скоро това което си мисля че има смисъл да се направи е да се вкара "прокси" функционалност за да може да се ползват трети IdP-та, особено "говорещи" други протоколи (примерно фейсбука). И естествено второто важно нещо е да се имплементира OIDC RP функционалност за разни форуми дето в момента не го подържат, твърде вероятно "модерните" форумни системи го имат това, но по-старите и/или по-малко популярните го нямат, навремето примерно wordpress-а го нямаше, а това е доста популярна блог платформа, но това беше преди доста години, сега е съвсем различно.
code2
Създадено на 19.11.2020, видяно: 1656 пъти. #19219
Както гофи спомена има много стари форум системи в които вграждането на OIDC е просто излишна работа. Всички данни за които gat3way споменава е просто нормално да се запишат като някакви default параметри. Единственият важен параметър за пренасяне е потребителското име, а аз вече споменах как да се направи.
Естествено говоря за базова версия. По-нататък може и към OIDC съвместимост да се върви, както и към споменатото от gat3way "прокси". Започвайки от базовата версия се предостава възможност множество самоделни форум системи също да могат лесно да се приспособят към разглежданата система.