Разработчики Mozilla представили (http://jbalogh.me/2012/01/30/push-notifications/) начальный прототип технологии Push Notifications (https://wiki.mozilla.org/Services/Notifications/Push/API), позволяющей организовать доставку уведомлений, отправляемых клиентам по инициативе сайтов. Используя представленную технологию сайт может отправить пользователю небольшое сообщение, даже когда данный сайт не открыт в браузере пользователя. В настоящее время похожие сервисы реализованы в iOS и Android, но они специфичны для каждой из этих платформ. Задачей Mozilla является создание универсальной реализации, которая могла бы выступать в роли web-стандарта. Технологию "Push Notifications" не стоит путать с механизмом "Desktop Notification", требующим для своей работы наличия открытого в браузере окна с сайтом.Технология Push Notifications рассчитана на непосредственный вывод уведомлений пользователю (вывод уведомления осуществляет браузер) и является чем-то средним между email и системами мгн...
URL: http://jbalogh.me/2012/01/30/push-notifications/
Новость: http://www.opennet.me/opennews/art.shtml?num=32992
Любопытная технология, особенно если будет стандарт на эту тему.
> Любопытная технология, особенно если будет стандарт на эту тему.Было бы еще лучше если бы в ней была гарантированная доставка как в SMS.
Тогда можно было бы отказываться от электронной почты с сайтов.
От кофе не получится. Да и не надо
http://www.youtube.com/watch?v=OTVE5iPMKLg
>> Любопытная технология, особенно если будет стандарт на эту тему.
> Было бы еще лучше если бы в ней была гарантированная доставка как
> в SMS.
> Тогда можно было бы отказываться от электронной почты с сайтов.разницы между "SMS" и "Уведомлением" -- в том что:
1. SMS -- содержит сразу в нутри неё -- передаваемую информацию: текст сообщения. кроме самой SMS -- больше нигде нельзя прочитать эту информацию. если SMS не дойдёт (пропадёт во время доставки) то информация будет потеряна.
2. Уведомление -- не содержит внутри себя информации.. лишь ссылку на то что <гдето> есть информация. (то что указано по этой ссылке, я могбы прочитать и без уведомления, но уведомление позваляет сделать это более оперативно)
* * * * *
кстате говоря -- существует очень частая ОШИБКА, когда разработчики Сommet-приложений [ http://bit.ly/15FSms ] -- передают во ВХОДЯЩЩЕМ-канале сразу входящуюю-информацию, а НЕ уведомление-о-событии-появления-новой-входящей-информации .
С чего вы так решили?
> гарантированная доставка как в SMS.SMS не гарантирует доставку.
Учи матчасть. В стандарте GSM доставка СМС не гарантирована и никогда не была гарантирована.
> Любопытная технология, особенно если будет стандарт на эту тему.надеюсь что стандарт будет :-)
а если стандарта не будет, то надеюсь что этой идей проникнутся хотябы www-разработчики, чтобы щастье былобы хотябы для пользователей Firefox . (всётаки это лучше чем ничего и ни для кого)
ещё надеюсь что сами разработчики Firefox не забьют [а то у них иногда бывает :(.. впрочем как и у всех остальных... взять хотябы технологии: "BrowserID" и смежная технология "BrowserSignIn"]
скоро нужно будет расширение pushblock :)
Зачем если уведомления отсылаются только подписавшимся пользователям?
Читайте новость внимательнее.
спам обретет новую силу
вот то же самое подумал
проблема спама всегда сущесововала ИМЕННО только изза того что используется принцип:
"поумолчанию разрешено!, кроме явно запрещённых"
(а не -- "поумолчанию запрещено, кроме явно разрешённых")....еслибы сервера Электронной-Почты поумолчанию НЕ принималибы все сообщения, а принималибы только:
1. сообщения адресатов из "белого списка"
2. сообщения адресатов из "серого списка" -- но кладя их в отдельную серую "gray spam" папкуа все сообщения которые приходят от адресатов НЕ "белого" и НЕ "серого" списков -- надо чтобы обратно сервер отписывал им письмо (но отправлялбы не чаще чем раз в день для каждого из адресатов :)) что мол:
"извините, но ваше сообщение не доставленно, так как вы не в 'белом' и не в 'сером' списке.. пройдите вот по этой ссылке http://blablabla/key=uniq-blablablabla и введите капчу, чтобы временно (сроком на 1 месяц) войти в 'серый' список"-- вот в этом случае бы просто бы даже близко не мог-бы существовать спам :-D
(конешноже надо и незабыть, чтобы при написании человеком письма комуто -- сервер автоматически должен добавлять (временно на 1 месяц) коресподнента в "серый список" :):))
> и не в 'сером' списке.. пройдите вот по этой ссылке http://blablabla/key=uniq-blablablabla
> и введите капчу, чтобы временно (сроком на 1 месяц) войти в
> 'серый' список"Ни в коем случае никаких капч, только вручную добавлять. Существуют специальные фирмы предлагающие проход капч, для спамеров это не проблема.
> Ни в коем случае никаких капч, только вручную добавлять.тыг капча пропускает кореспондента -- *всеголишь* в "серый список".. :-) .. и всеголишь на 1 месяц. (тоесть вообще все кореспонденты "серого списка" должны находится там не дольше 1 месяца :))
...а в "белый список" -- да действительно, можно попасть только при ручном добавлении :).
при этом -- если <кто-то> пытается послать письмо не находясь ни в "сером" ни в "белом" списках -- его письма НИКАКИМ образом не смогут дойти до нас..... никакой папки "hard spam mail" существовать нивкоем-случае быть НЕ должно...
...должно быть только три варианта -- либо "тебя вручную добавили в белый список", либо "ты прощёл капчу, получив временую возможность писать нам", либо "твои писма НИКАКИМ ОБРАЗОМ не смогут быть прочитанны"> фирмы предлагающие проход капч
да дествительно, есть такое... поэтому без ручного добавления (для попадания в "белый список") обойтись действительно нельзя. хорошо хоть поток "распознавания капч" от таких фирм -- имеет очень ограниченную скорость (ведь распознают их люди)
# p.s.: кстате исходя из того что сервер сам предлагает перейти по ссылке "для распознавания и ввода каптч" (без единого стандарта каптч и их способа ввода :)) -- сложность каптч будут зависить от твоего сервера. может комуто захочется зарегестрироваться на сервере который предлагал-бы "математические" капчи или "кликабельные".. будет существовать выбор :-) .
# p.p.s.: возможно какието сервера-электронной-почты -- будут (в этом гипотетическом "идеальном мире") давать возможность подключать через OAuth -- сторонние сервисы каптч :-)
Вы никогда не пользовались услугами распознавания капч... Если завернуть все это дело асинхронно да многопоточно - все вертится очень шустро. Стоимость распознавания капчи - очень низкая. Потому капчи (стандартные) - не выход. На счет кликабельных и т.п. - почитайте про методику их обхода. Их обходить даже легче чем стандартные, нужно только вашу базу собрать(это тоже не так-уж сложно). И потом, за месяц - человек может вам столько всего прислать, что вы ваш серый список будете очень долго разгребать. А блочить единоразово и навсегда - поблочите друзей/знакомых споймавших вирей... Так что решение проблемы предложенное вами - как минимум требует доработки.
Такие почтовики есть)) По дефолту всё идёт в спам, пока адресата или маску не добавишь в контакты и тп. mail.ua )))
Там же написано про защиту от спама.
Если уж им так эту фичу хочется, то чего бы просто расширение не сделать, которое будет из специального почтового ящика (или папки на нем, или просто с определенными сабжектами) письма пользователю показывать? Ну нафига выдумывать новые протоколы, технологии и заморочки для реализации того с чем текущие технологии справляются на ура?
Текущие технологии не справляются.
Лучшее что может сделать сайт сейчас это послать пользователю срочное уводомление по электронной почте. Только процент доставки электронной почты не превышает 85%, да и увидит пользователь не сразу.
1) Про технологии подтверждения доставки не слышали, нет?
2) Читайте предложенное - браузер периодически проверяет специально заведенный сервер и принимает с него сообщения по белому списку. Подставьте вместо специально заведенного новомодного сервера обыкновеннейший почтовый ящик который проверяет некое расширение к браузеру.
>Про технологии подтверждения доставки не слышали, нет?Для электронной почты? Ну ка расскажите о ней, удивите общественность.
>Подставьте вместо специально заведенного новомодного сервера обыкновеннейший почтовый ящик который проверяет некое расширение к браузеру.Это "расширение" будет, мягко говоря весить не меньше браузера. И мы получим все болезни электронной почты.
Как например вы будете бороться с тем фактом что для электронного письма нельзя проверить отправителя?
> Для электронной почты? Ну ка расскажите о ней, удивите общественность.http://en.wikipedia.org/wiki/Return_receipt
> Как например вы будете бороться с тем фактом что для электронного письма нельзя проверить
> отправителя?Элементарно. Проверять содержимое, которое подписано ключом, который браузер выдавал при подписке пользователем. Мозилла предлагает фактически реализовать ту же самую электронную почту, только образно говоря не на 25/SMTP/110/pop, а на 80 порту по http.
Пошли костыли. Почему бы не напрягать фантазию, а взять предложенное решение от мозилы?
> Пошли костыли.Не более костыльно чем любое иное подтверждение о доставке.
> Как например вы будете бороться с тем фактом что для электронного письма нельзя проверить
> отправителя?кстати, как вы относитесь вот к этому
http://ru.wikipedia.org/wiki/Sender_Policy_Framework
> кстати, как вы относитесь вот к этому
> http://ru.wikipedia.org/wiki/Sender_Policy_FrameworkЭто не работает.
>> кстати, как вы относитесь вот к этому
>> http://ru.wikipedia.org/wiki/Sender_Policy_Framework
> Это не работает.это работает.
А ну тогда я миллионер. Только вчера я выиграл 700 000$ судя по письму с сайта www.thewire.co.uk .
Спасибо! Половину суммы я перешлю тебе - давай скорее адрес.
> А ну тогда я миллионер. Только вчера я выиграл 700 000$ судя
> по письму с сайта www.thewire.co.uk .
> Спасибо! Половину суммы я перешлю тебе - давай скорее адрес.
# dig thewire.co.uk txt; <<>> DiG 9.6-ESV-R4 <<>> thewire.co.uk txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56566
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 0;; QUESTION SECTION:
;thewire.co.uk. IN TXT;; ANSWER SECTION:
thewire.co.uk. 300 IN TXT "wSgZec7";; AUTHORITY SECTION:
. 8045 IN NS c.root-servers.net.
. 8045 IN NS d.root-servers.net.
. 8045 IN NS j.root-servers.net.
. 8045 IN NS h.root-servers.net.
. 8045 IN NS a.root-servers.net.
. 8045 IN NS f.root-servers.net.
. 8045 IN NS b.root-servers.net.
. 8045 IN NS i.root-servers.net.
. 8045 IN NS k.root-servers.net.
. 8045 IN NS g.root-servers.net.
. 8045 IN NS e.root-servers.net.
. 8045 IN NS m.root-servers.net.
. 8045 IN NS l.root-servers.net.;; Query time: 95 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Feb 4 21:06:40 2012
;; MSG SIZE rcvd: 262как видим thewire.co.uk -- не использует SPF [предоставляя всем подрят отсылать сообщения от своего имени, с пометкой "SPF:Нейрально"]
> Для электронной почты? Ну ка расскажите о ней, удивите общественность.google://mail delivery notification
>Note that for various reasons, it is possible for a message to be delivered, and a DSN being returned to the sender indicating successful delivery, but the message subsequently fail to be seen by the recipient or even made available to him.Перевести?
Да ладно, простейший почтовик весит десятки килобайт, тем более нам только IMAP нужен. Библиотеки шифрования в браузере уже есть. Подтверждение доставки? Письмо не дойдет только если совсем уж печально все с каналами, а так там ретраев хватает, в общем-то. Я проблем с недошедшими письмами много лет уже не знаю. Могут гуглы всякие в спам добавить, но это как раз решаемо
Проблемы с электронкой не в том, что там отправителя нельзя проверить - можно, в конце концов, заставить сайты ровно тем же механизмом выданный им уникальный id писать (тогда почтовик, кстати, сможет сразу в отдельную папку положить) - а в том, что слишком монструозная система задействуется для преедачи пары десятков байт, плюс из почтового ящика весь этот мусор хотелось бы убрать - тогда его можно кому попало не давать и проблема спама сильно ослабеет.
> Да ладно, простейший почтовик весит десятки килобайт, тем более нам только IMAP
> нужен. Библиотеки шифрования в браузере уже есть.Продемонстрируй.
> Подтверждение доставки? Письмо не
> дойдет только если совсем уж печально все с каналами, а так
> там ретраев хватает, в общем-то. Я проблем с недошедшими письмами много
> лет уже не знаю. Могут гуглы всякие в спам добавить, но
> это как раз решаемоОбщемировой показатель доставки почты - 85% Каждое 6 письмо не доходит.
> Проблемы с электронкой ...
в том что объединять почтового клиент с браузером идиотизм.
> в том что объединять почтового клиент с браузером идиотизм.Пользователи Opera и SeaMonkey с тобой не согласны.
>> в том что объединять почтового клиент с браузером идиотизм.
> Пользователи Opera и SeaMonkey с тобой не согласны.думаю былобы совсем не плохо, еслибы в Opera и SeaMonkey -- засунулибы ещё и OpenOffice :-D ... ну так для кучи... вдруг ктонибудь пришлёт по электронной почте doc-файл :-D
я-лично конешно-же этим (Оперой и СиМанки) пользоваться врядли когда буду, но думаю фантам должно понравится :-)
за такие шутки ты будешь работать в конторе, где копроративный стандарт - Лотус Нотес с интегрированной Симфони. Там тебе до купы еще и чат с телефонией в клиент засунут.
Исходники OpenOffice содержали в себе исходники Mozilla. Для использования адресной книги.
>Лучшее что может сделать сайт сейчас это послать пользователю срочное уводомление по электронной почте.чем предлагаемое отличается от? только возможностью спамить напрямую, не через почтовик?
>да и увидит пользователь не сразу.
и как предлагаемая технология это решает? она шлет клиенту в мозг луч гипноза "включи броузер"?
>процент доставки электронной почты не превышает 85%
мужики-то и не знают
> чем предлагаемое отличается от? только возможностью спамить напрямую, не через почтовик?Да оно и напрямую то не может. Только через третье лицо - специальный сервер нотификации! Только теперь он не почтовый, вот и вся разница. Пользователю такое усложнение не нужно, технически это тоже неоправданно. А вот кому-то не хватает рекламных отчислений и он пытается проработать новый, более контролируемый, поток информации к пользователю. Почта и ИМ то пока еще достаточно независимы от браузера, как следствие, плохо монетизируемы.
> Да оно и напрямую то не может. Только через третье лицо -а да, правильно. ну в любом случае - решение в поисках проблемы.
> Если уж им так эту фичу хочется, то чего бы просто расширение
> не сделать, которое будет из специального почтового ящика (или папки на
> нем, или просто с определенными сабжектами) письма пользователю показывать? Ну нафига
> выдумывать новые протоколы, технологии и заморочки для реализации того с чем
> текущие технологии справляются на ура?ваше решение -- звучит как мега костыльный костыль :-D
вы не думаете-ли что при сущестсовании таких расширений -- разработчики сайтов не будут на это вообще ориентироваться или както обращать внимания..
(тоесть письма на электронную почту будут приходить как и раньше -- "большими простынями", а не "маленькими уведомлениями")
* * * * * * * * *
запомните!: только когда какаято технология получает статус ОФИЦИАЛЬНОЙ (официальной -- хотябы на какомто уровне.. например "официально в браузере Firefox".. но НЕ "Вася Пупки сделал расширение") -- только в этом случае разработчики будут создавать продукты использующие эту технологию! иначе технология будет проигнорирована
....такчто ненадо нам расширений, надо либо реализацию напрямую в браузере, либо вообще можно ничего на эту тему не придумывать и не тратить время
Я не вижу разницы реализовать ли в самом браузере или расширении. Потому что дело действительно только в стандартизации. Так вот вопрос в том, почему, вместо того чтобы стандартизировать простое и очевидное решение на основе существующих технических предпосылок и стандартов (как признанных, так и де-факто), мозилла решила изобрести мега костыльный костыль, как вы изволили выразиться. Ведь предложенное ими отличается от обыкновенной почтовой напоминалки в трее только фильтрацией по белому списку. Ну и тем что окошко будет выскакивать не из трея, а из браузера.
> Я не вижу разницы реализовать ли в самом браузере или расширении. Потому
> что дело действительно только в стандартизации. Так вот вопрос в том,
> почему, вместо того чтобы стандартизировать простое и очевидное решение на
> основе существующих технических предпосылок и стандартов (как признанных, так и де-факто),Просто и очевидное решение - приделать подводной лодке крылья?
> Ведь предложенное ими отличается от обыкновенной почтовой напоминалки в трее только фильтрацией
> по белому списку.Отличается обыкновенной почтовой напоминалки в трее, тем что нет напоминалки в трее.
> Ведь предложенное ими отличается от обыкновенной почтовой напоминалки ...тоесть вы ходите сказать, что я как разработчик www-приложения должен делать серверный код -- который постоянно будет безустали вызывать внутри www-приложения (на серверной стороне) "/usr/sbin/sendmail" -- хотите сказать что это нормальная ситуация???
...ды я даже не могу определить а доставилось ли письмо/уведомление (посланное через /usr/sbin/sendmail) . неговоря уже о том что это требует настройки почтового сервера, чтобы /usr/sbin/sendmail функционнрировал нормально [и не надо мне тут рассказывать что я "неосилятор" по настройке почтового-сервера :-D .. администратор-www-сервера тупо может мне не выдать полномочий для этой настройки :-D. а может сам всё настроить, но не правильно, например не указав SPF]
помоему это очевидно, что для целей Www -- json-http-запрос -- намного МЕНЕЕ костыльное решение (если не сказать что вообще БЕЗкостыльное), чем постоянный вызов /usr/sbin/sendmail :-) ..странно что комуто это может показаться неочевидным
>[оверквотинг удален]
> стороне) "/usr/sbin/sendmail" -- хотите сказать что это нормальная ситуация???
> ...ды я даже не могу определить а доставилось ли письмо/уведомление (посланное через
> /usr/sbin/sendmail) . неговоря уже о том что это требует настройки почтового
> сервера, чтобы /usr/sbin/sendmail функционнрировал нормально [и не надо мне тут рассказывать
> что я "неосилятор" по настройке почтового-сервера :-D .. администратор-www-сервера тупо
> может мне не выдать полномочий для этой настройки :-D. а может
> сам всё настроить, но не правильно, например не указав SPF]
> помоему это очевидно, что для целей Www -- json-http-запрос -- намного МЕНЕЕ
> костыльное решение (если не сказать что вообще БЕЗкостыльное), чем постоянный вызов
> /usr/sbin/sendmail :-) ..странно что комуто это может показаться неочевидным1. Кто-то говорил только о почте? 2. Как разработчику - вам прилепят в вашем уютном <язык программирования> функцию, в которую вы при желании будете стринги юзеру слать. Так что не нужно истерик.
Уверен, что найдется весьма большое количество народу, которое вплотную займется обходом этих "идентификаторов".
В т.ч. многие сайты со временем могут потребовать для своей работы или иным образом добиться от пользователя, чтобы пользователь был подписан на их каналы.
Т.е. готовится штука по сравнению с которой спам, флеш реклама по краям страницы и поп-апы просто детские игрушки.
Как страшно жить.
> Как страшно жить.Особенно с такими спамерами как вы. Вы и без всякой пуш-нотификации 6 штук одинаковых сообшений вывалили. Еще не хватало чтобы такая же срань в таком количестве валилась даже если я закрыл опеннет и еще поди вспомни кто же из этой кучи проавторизованных может эту срань вываливать.
Сайты могут посылать сообщения только подписавшимся пользователям.
Читайте внимательно.
> Сайты могут посылать сообщения только подписавшимся пользователям.
> Читайте внимательно.Вобще этой инфы явно не достаточно чтоб спать спокойно.
Пусть А находиться в одной локалке с Б. Напр. шаровый вайфай.
Имея на руках dsniff что помешает А заспамить Б представтвшись
Тем самым сервером нотификаци?Описанное выше очень топорный и не изящный способ. Но наверняка можно
поидумать лучше и более масовый.
>Периодически браузер проверяет наличие новых сообщений на серверах нотификации и забирает те, на которые имеется активная подписка.наводящие подсказки: Браузер, Pulling, TCP-handshake.
>>Периодически браузер проверяет наличие новых сообщений на серверах нотификации и забирает те, на которые имеется активная подписка.
> наводящие подсказки: Браузер, Pulling, TCP-handshake.Если это мне подсказки, то мне они ничего не подсказали. На что я акцентировал внимание,
так это то, что покрайней мере в тексте новости нет упоминаний о механизме авторизации сервера нотификаций на стороне клиента. А если клиент не может проверить подлинность
сервера (короче, тот ли он за кого себя выдает) то это создает почву для спуффинга, а соответственно и проблем у тела с браузером.
> наводящие подсказки: Браузер, Pulling, TCP-handshake.Наводящие подсказки: MITM, dns-spoof, hijacking.
>MITM, dns-spoof, hijacking.взлом квартиры, астероид, атака зомби-пришельцев с марса.
А что вы этого так страшно боитесь?
Они в этой "спецификации" не указали главное - протокол взаимодействия браузера с этой штукой. Firesox Sync, насколько я помню, монструозен.
> Они в этой "спецификации" не указали главное - протокол взаимодействия браузера с
> этой штукой. Firesox Sync, насколько я помню, монструозен.В новости приведена ссылка на реализацию https://github.com/jbalogh/push
Читайте внимательнее.
Да, там даже что-то описано. Но когда нужна спецификация - ищут, знаете ли, именно спецификацию, а не обрывки кода с API. Ладно, пока там куча моментов непонятна, так что подождем формального текста.
Там приведен исходный код референсной реализации. Какая вам еще нужна спецификация?
А вообще - доработать бы спецификацию, чтобы можно было не доверять промежуточному серверу...
1) добавить криптографию - браузер отдает открытый ключ, котороым должны быть зашифрованы сообщения
2) поле replaced (которое подразумевается тектовым и хоть как-то понимаемым и, соответственно, будет зашифровано) дублируем как replacedId - чисто числовое поле.
То есть сервер получает в POST два поля: replacedId и encryptedMessage.
> То есть сервер получает в POST два поля: replacedId и encryptedMessage.зачем? какой ещё "encryptedMessage"? что вообще за "Сообщение" о котором вы говорите?
...сервера уведомлений -- присылает нам лишь уведомление о событии и ссылку на на событие (а не огромную "простыню с сообщением")... все детали -- по ссылке :)
не нужно отождествлять "Уведомление" и "SMS". это разные вещщи :) :) -- см. http://www.opennet.me/openforum/vsluhforumID3/82790.html#36
1) Вы пойдите спецификацию почитайте. Там кроме тела сообщения, которым даже если оно уведомительное, я делиться не сильно хочу, еще и actionUrl. Обойдется сервер без этого.
2) Вы в жизни не заставите все сайты посылать только уведомления. Проще сразузашифровать и спокойно получать именно сообщения.
> 1) Вы пойдите спецификацию почитайте. Там кроме тела сообщения, которым даже если
> оно уведомительное, я делиться не сильно хочу, еще и actionUrl. Обойдется
> сервер без этого.
> 2) Вы в жизни не заставите все сайты посылать только уведомления. Проще
> сразузашифровать и спокойно получать именно сообщения.ну плохо НЕбылобы конешно от шифрования текста уведомления :-) .. пусть сделают, я непротив :-)
...но для начала хотябы такую реализацию былобы не плохо увидить :-)
хоть бы и такую :-) Мне-то свой сервер поднять - не проблема, меньше гуглы всякие видеть будут.
О, или другой вариант возник:
В браузере эту муть блокируем, по крайней мере в части показа сообщений, и делаем свой экстеншн, умеющий взаимодействовать с нашим сервером.
Сервер делаем свой, благо внешним сайтам надо от него по спецификации очень мало. Зато нам надо то, что никото делать не будет:
- разнообразная фильтрация сообщений по всему чему можно, с экшнами от блокировки до включения/выключения замены по replace
- возможность обмениваться фильтрами с другими людьми либо подписки на фильтры а-ля adblock
- хранение всех notifications с возможностью просмотра
- самое главное - гейт в джаббер, который является много более естественной средой для подобных сервисов чем браузер.Вот это я напишу точно если сие поделие таки утвердится. Потому что там даже не столько спам будет сколько поток мусора - к примеру, подписался ты на сообщения о доставке товара, а тебе пару-тройку рекламных скинули... в общем, найдут куда пихать.
> - самое главное - гейт в джаббер, который является много более естественной средой для подобных сервисов чем браузер.по мне так -- былобы круто еслибы вообще сделать гейт для <некого-сервиса> работабщщего внутри Desktop-сессии Gnome3 :-) .. вслучае если браузер-и-джаббер (и другие окна/программы) даже не открыты
>> - самое главное - гейт в джаббер, который является много более естественной средой для подобных сервисов чем браузер.
> по мне так -- былобы круто еслибы вообще сделать гейт для <некого-сервиса>
> работабщщего внутри Desktop-сессии Gnome3 :-) .. вслучае если браузер-и-джаббер (и другие
> окна/программы) даже не открытыА для этого надо чтобы разработчики десктопов начали думать не задницей, а чем-нибудь другим и дали возможность D-Bus вытаскивать за пределы десктопа (а заодно сделали нормальный сервис notiofications, а не тот мусор, что есть сейчас).
А если что-то примитивное лепить, которое просто будет нотификейшны показывать - так с тем же успехом можно джаббер-клиент в автозагрузку сунуть.
Да, забыл написать, почему сейчас мусор - да всё потому же:
1) пользователю не дают задать произвольные правила фильтрации - что показывать, о чем орать, что послать через SMS, на что запустить софт, что молча в архив сложить а что вообще прибить, как будто и не было.
2) собственно архива-то и нет - если что-то пропустил - больше не увидишь.
> Да, забыл написать, почему сейчас мусор - да всё потому же:
> 1) пользователю не дают задать произвольные правила фильтрации - что показывать, о
> чем орать, что послать через SMS, на что запустить софт, что
> молча в архив сложить а что вообще прибить, как будто и
> не было.
> 2) собственно архива-то и нет - если что-то пропустил - больше не
> увидишь.1) -- эт да :).. непоспоришь
2) -- в Gnome3 мне вот как раз очень нравятся нотификации (по сравнению с Gnome2 и Unity) -- тем те нотификации которые требуют активных действий -- откладываются в "тёмный уголок", не исчезают сразу после показа
Ну, к примеру, сообщение "отвалилась/подключилась сеть" - оно обычно вроде и не нужно, и действий не требует (в гномовском смысле, по крайней мере) - но иметь архив хотелось бы.
Это же RSS, только в другую сторону, не?
> Это же RSS, только в другую сторону, не?Да.
Верните мне, пожалуйста, старый добрый интернет, где только текст и картинки.
Угу, полностью согласен
Вообщем сервера получат возможность DDOS-ить клиентов.
Я - против.
Должен работать принцип "клиент запрашивает, сервер - отвечает" и никакой самодеятельности со стороны сервера. (особенно если сайт в браузере вообще не открыт) Ведь клиента ничто не защитит от атаки, если несколоько серверов "захотят" послать ему сообщение, которого он не заказывал. Все сообщения попытаются ему доставиться - и ему придётся их разбирать - что он заказывал, а что не заказывал.
Короче идея какая-то подозрительная, если не сказать жёсче.Мозильщики разочаровывают. Лучше бы поддержку SVG в своём браузере доделали бы. (в частности уже несколько лет не работает показ title при наведении мыши на элемент в DOM-созданном SVG-объекте - см. http://doclinux.narod.ru/index.xml закрытое меню должно показывать надпись "открыть меню",а открытое - "закрыть меню". В Опере работает, но в ней не работает hover)
> Ведь клиента ничто не защитит от атаки, если несколоько серверов "захотят"
> послать ему сообщение, которого он не заказывал. Все сообщения попытаются емуВы бы вместо домыслов новость прочитали дальше заголовка, там русским языком написано, что браузер будет забирать с Notification Service только по идентификаторам, которые есть в списке подписки. От сервера же Notification Service примет тоже только сообщения для которых были подписки. Если пользователь подписался, т.е. явно нажал "Согласен" в специальном диалоге, он должен понимать на что подписывается.
http://i.imgur.com/rsQ93.pngкак-то так, да.
Перечитал внимательней. Выяснилось, что всё плохо, но по-другому. Вовлекается третья сторона, которая может быть за-DDOS-ена серверами и клиентами, либо эта третья сторона может решать от каких серверов доставлять уведомления точно в срок, а от каких - через раз. Если клиент периодически обращается к третьей стороне за своими подписками, то это уже совсем маразм. Что ему мешает обращаться к основному серверу?
> сообщение, которого он не заказывалЛОЛ! (какже может придти незаказанное уведомление? неушто через libastral :-D?)
старпёры такие старпёры.. только увидили что какоето новщество и уже сразу паника =D
>> сообщение, которого он не заказывал
> ЛОЛ! (какже может придти незаказанное уведомление? неушто через libastral :-D?)
> старпёры такие старпёры.. только увидили что какоето новщество и уже сразу паника
> =D(с иронией) Ты слишком соплив, чтобы помнить целую серию случаев, когда новшества оборачивались Ящиком Пандоры.
> старпёры такие старпёры.. только увидили что какоето новщество и уже сразу паника =DОтгрохав как-то раз новенький Титаник его создатели долго понтовались его непотопляемостью.
Почему-то мне кажется что Белая и Пушистая Корпорация Добра могла бы быть очень заинтересована в появлении этой технологии. Возможно хотят мозиловскими руками продвинуть ее. Если я не ошибаюсь они все-таки продлили контракт о финансировании мозиллы?
Да им как раз всё равно, в общем-то. Ну раньше уведомления шли на их же почту, сейчас, допустим, будут идти на их же сервера. Что совой об пень, что пнём об сову... А у кого почтовик не гугловый - с какой стати они будут пользоваться гугловским сервером уведомлений? Разве что втихую засунуть...
помоему в этой технологии -- в первую очередь заинтересованы разработчики интерактивных www-сервисов (сайтов) :-)...а НЕ заитересоваными очевидно -- могут быть очевидно только те компании кто предоставляет конкурирующие технологии :-)
А вот теперь представим хороший крупный форум, на котором одновременно сидит пара-тройка тысяч человек. И я вот подписался на получение сообщений, когда в моих темах или ветках появляются новые комментарии. И все идет прекрасно, пока программисты сайта не делают в очередном обновлении малюсенькую ошибочку и мне не начинает валится информация об активности всех пользователей и везде - десятки, если не сотни сообщений в минуту. Я пытаюсь от услуги отказаться, а браузер из-за такого количества сообщений подвисает...
Если раньше проблемы стороннего сервера затрагивали меня только возможностью/невозможностью получения информации или удовольствия от общения, то теперь проблемы сервера легко могут стать моими проблемами.
Представьте троянца, который начнет сыпать спам через эти каналы - вполне по спискам рассылки. Вы же не будете уверять, что серверов под виндовс не существует?
Короче, предложение замечательное - для идеального мира, где ничего не сбоит и нет никаких злоумышленников. А для реального - пардон, танцевать надо от безопасности, а не прикручивать ее потом впопыхах.
Ну добавить пару команд в протокол - включение/выключение конкретного ключа и очиста уведомлений, делов-то. Если не совсем во сне писать, то обработать это дело не проблема совершенно. То же и спама касается - прилетел мусор - отключил эти уведомления, и всех делов. В принципе задумка не так уж плоха, особенно учитывая, что от браузера она отлично отрывается. В идеале, конечно, нужене еще один кусок - апи подписки/отписки на уведомления на сайте, чтобы это было не менее стандартно, чем RSS - тогда совсем хорошо будет.
Вопрос в том, подойдут ли к вопросам безопасности внимательно или нет. Я, например, сразу же жестко бы ограничил количество сообщений от сервера клиенту одним в минуту - чтоб не ддосили. И фильтры пользователям - чтобы можно было отфильтровывать спам (а он обязательно будет - пока борьба с ним сводится к вялым попыткам отловить спамера, а не наказание того, кто себя рекламирует таким способом) от нужной информации - если они с одного сервера идут вперемешку. И еще что-нибудь, вроде защиты от перехвата информации по пути и ее подмены...
Одно сообщение в минуту - точно мало, вот десяток - уже куда ни шло. А лучше - отдавать в этом случае каокй-нибудь понятный код ответа и оставить ограничение на усмотрение сервера. Фильтры - тут согласен. А по поводу защиты - я бы всё шифровал, но тогад фильтры надо делать на клиенте и маяться с передачей закрытого ключа между разными браузерами пользователя. Проще четко специфицировать, что информация не защищена и пользователь, идя по ссылке, переданной в сообщении, должен авторизовываться в случае необходимости.
> Одно сообщение в минуту - точно мало, вот десяток - уже куда
> ни шло. А лучше - отдавать в этом случае каокй-нибудь понятный
> код ответа и оставить ограничение на усмотрение сервера. Фильтры - тут
> согласен. А по поводу защиты - я бы всё шифровал, но
> тогад фильтры надо делать на клиенте и маяться с передачей закрытого
> ключа между разными браузерами пользователя. Проще четко специфицировать, что информация
> не защищена и пользователь, идя по ссылке, переданной в сообщении, должен
> авторизовываться в случае необходимости.(с иронией) MRA ограничил отправку СМС абонентам одной в сутки в одни руки. Пипец как "удобно"! А если я, к примеру, не спамер и мне БОЛЕЕ одного раза одному абоненту надо отправлять?
Я к чему это? К тому, что такие ограничения спамеров обычно не утруждают, а обычных пользователей могут неслабо нагнуть и напрячь.
> А вот теперь представим хороший крупный форум, на котором одновременно сидит пара-тройка
> тысяч человек. И я вот подписался на получение сообщений, когда в
> моих темах или ветках появляются новые комментарии. И все идет прекрасно,
> пока программисты сайта не делают в очередном обновлении малюсенькую ошибочку и
> мне не начинает валится информация об активности всех пользователей и везде
> - десятки, если не сотни сообщений в минуту. Я пытаюсь от
> услуги отказаться, а браузер из-за такого количества сообщений подвисает...Думаю, лечится просто - максимум одно окно на одну подписку, в нём очередь на просмотр, и предел (например, 100) сколько вообще помнится, а дальше просто счётчик дропов.
> Короче, предложение замечательное - для идеального мира, где ничего не сбоит и
> нет никаких злоумышленников. А для реального - пардон, танцевать надо от
> безопасности, а не прикручивать ее потом впопыхах.В данном случае сама идея запроса что-то получать уже опасна. А дальше можно уже разбираться с её последствиями.
Останется потом сделать запуск браузера по инициативе сайта...
Как страшно жить... :)
Ну, собственно, следующий логический шаг - доставка оповещений в обход браузера непосредственно на рабочий стол.
Наконец-то системные уведомления стали бы полезны. А не просто раздражали, как сейчас.
> А не просто раздражали, как сейчас.- "Здравствуйте, спасибо за подписку на наш сервис. Теперь вы будете получать рекламу на десктоп ежечасно".
- "Но я не..."
Ну так фильтровать по заданным пользователем правилам
Судя по их API - это можно будет сделать левой ногой и курлом минут за 15
Я не понял, это они еще раз изобрели электронную почту?
Сразу вопрос: а как её отключать? :)