Исправлена опечатка в аннотации к Детям Пространства

[sites/home_page.git] / articles / dblog.html

<HTML><HEAD>
<META HTTP-EQUIV="Content-Type" "text/html; charset=utf-8">
<META NAME="description" CONTENT="Описание реализации тесно
интегрированной социальной сети, подобной LiveJournal в виде множества независимых
друг от друга сайтов.">
<TITLE>Распределенный блог, ТЗ</TITLE>
</HEAD><BODY>
<h1>Распределенный блог - Т3</h1>
<h2>Оглавление</h2>
<!--CONTENTS NUMBERED NESTED BACKREFS--><OL>
<LI><A NAME="toc_entry0"></A><A HREF="#toc_section0">Постановка задачи</A>
<LI><A NAME="toc_entry1"></A><A HREF="#toc_section1">Идеальное решение</A>
<LI><A NAME="toc_entry2"></A><A HREF="#toc_section2">Решение на основе существующих технологий</A>
<OL>
<LI><A NAME="toc_entry3"></A><A HREF="#toc_section3">Использование foaf</A>
<LI><A NAME="toc_entry4"></A><A HREF="#toc_section4">Использование Atom</A>
</OL>
<LI><A NAME="toc_entry5"></A><A HREF="#toc_section5">Задачи, для которых существующих технологий недостаточно</A>
<OL>
<LI><A NAME="toc_entry6"></A><A HREF="#toc_section6">Протокол распределенного комментирования</A>
<LI><A NAME="toc_entry7"></A><A HREF="#toc_section7">Реализация записей
ограниченного доступа на основе OpenID</A>
</OL>
</OL>
<!-- END CONTENT -->


<A NAME="toc_section0"></A><A HREF="#toc_entry0"><h2>Постановка задачи</h2></A>
<p>
Крупные blog-сайты вроде livejournal, обеспечивают существенно большую
степень интеграции социальной сети, чем standalone блоговые движки.
</p>
<p>
Основными преимуществами этих сайтов, на мой взгляд, являются:
</p>
<ol>
<li>Наличие интегрированной ленты интересных для чтения блогов
(френдленты)
<li>Узнаваемость людей, комментирующих твой блог или дискутирующих в
комментарии какого-то другого блога. Сюда включается как то, что
пользователь идентифицируется именем своего блога, так и наличие легко
запоминающихся аватаров(юзерпиков)
<li>Развитые возможности управления доступом. Существует возможность
ограничения комментирования (только для друзей, для определенной группы)
и ограничения видимости)
<li>Достаточно высокая устойчивость к нагрузкам и надежность сервиса.
Все мы знаем, что ЖЖ периодически падает, но обеспечить аналогичную
доступность standalone блога, размещенного, например на хостинге
какого-нибудь мелкого провинциального провайдера - задача нетривиальная. 
</ol>
<p>
Тем не менее, крупные блог-сайты обладают и рядом недостатков:
<ol>
<li>Практически полное отсутствие контроля пользователя над
функциональностью своего блога - никогда не знаешь когда там сапгрейдят
софт и у твоего блога непредсказуемо изменится look &amp; feel.
<li>Отсутствие реальных стимулов к развитию. Основной ценностью сервиса
является не техническое превосходство его движка, а уже сформировавшееся
коммьюнити. Поэтому компания - владелец сервиса практически не имеет
стимулов к удовлетворению потребностей пользователя. Все равно
не разбегутся, куда они от своих друзей денутся.
<li>Неизбежно возникающие неоправданные ограничения на контент. Компании
с миллионом пользователей, пусть даже платных, проще отказаться от
одного клиента, чем брать на себя защиту его интересов в конфликте.
Поэтому голословное обвинение в hate speech, распространении порнографии etc
приводит к закрытию блога. И уже пользователю приходится доказывать, что
он не верблюд. Презумпции невиновности в квазимонопольном коммерческом сервисе нет и быть не может.
</ol>
<p>
Каким может быть решение этой проблемы? На мой взгляд, наиболее
естественным решением является создание набора протоколов (и нескольких
реализаций) которые обеспечивают связность социальной сети, сравнимой с
ЖЖ-шной в случае расположения блогов на независимых серверах. Что это
дает?
</p>
<ol>
<li>Первое и самое главное - меняя провайдера сервиса ты не покидаешь
коммьюнити. Все остальные преимущества следуют из этого.
<li>Становится возможной конкуренция реализаций в пределах одного
коммьюнити. Соответственно, ценность конкретного провайдера сервиса для
пользователя определеяется в первую очередь его техническими характеристиками -
доступностью (availability) сайта, наличием каких-то интерфейсных
усовершенствований etc. Начинается здоровая конкуренция.
<li>Провайдер сервиса становится заинтересованным в том, чтобы выступать
как представитель интересов клиента в случае (необоснованных) обвинений
в публикации чего-либо противозаконного. Клиента на его сервисе теперь
держит именно уровень сервиса, а не коммьюнити. Переплюнуть соседей по
техническому уровню сервиса будет довольно непросто, а юридическая
поддержка - тоже сервис. Тем более что в большинстве случаев для этой
поддержки нет необходимости быть грамотным адвокатом. Достаточно просто
упереться и сказать: нет,  с нашей точки зрения этот человек ничего
противозаконного не сделал. Не согласны - подавайте в суд. (Лучше,
конечно иметь возможность реально оценить перспективы иска). 
<li>Если все плохо, то можно всех сервис-провайдеров послать, и поднять
блог-движок на собственной машине. В развитых странах и регионах
broadband-каналы нынче весьма распространены, да часто еще имеются и
конкурирующие канальные провайдеры (что возвращает нас к предыдущему
пункту). Тем более что канальный провайдер часто может прикрыться
статусом Common Carrier (в тех юрисдикциях где он бывает). А вот наехать
на частное лицо, которое на диске принадлежащего ему компьютера держит
какую-то информацию и публикует её по протколу HTTP, гораздо сложнее,
чем наехать на провайдера. Тут возмущенным письмом или звонком от
куратора неограничишься, надо <b>начинать</b> с получения ордера.
<li>Опять же в мире существуют под две сотни разных юрисдикций с разными
законами относительно интеллектуальной собственности, запрещенных видов
пропаганды etc. Если мы можем свободно перемещать наш блог по интернету,
то мы можем и юрисдикцию его хостинга выбирать.
</ol>
<p>
Соответственно, требуется обеспечить возможность интеграции блогов на
независимых движках, со степенью интеграции, сравнимой с интеграцией
разных блогов на движке ЖЖ. Для этого необходимы стандартные протоколы
для:
</p>
<ul>
<li>Кросс-сайтовой аутентификации пользователя
<li>Получения доостаточной информации о пользователе, другого сайта,
 чтобы читатель нашего блога легко его узнал.
<li>Получения информации о новых постах в других блогах.  
</ul>
<p>
Что самое смешное, все эти стандарты <b>уже существуют</b> и более того,
где-то как-то поддерживаются существующими крупными блог-площадками.
</p>
<ul>
<li>Кросс-сайтовая аутентификация - <a
href="http://openid.net/">OpenID</a>
<li>Получение информации о пользователе - <a
href="http://xmlns.com/foaf/spec/">FOAF</a>.
<li>Получение информации о новых постах RSS/Atom (см <a
href="http://tools.ietf.org/html/rfc4287">RFC 4287</a>)
</ul>
<p>
Чего можно добиться с помощью <i>только</i> этих протоколов? Да почти
всего, что требуется. Если предположить, что интернет функционирует на
100% надежно, то в любой момент блог-сайт может аутентифицировать
пользователя любого другого блог-сайта, получить его юзерпик, получить
свеженькие посты и сформировать френдленту. Ну а если захотелось
откомментировать чужой пост - пойди на родной для него сайт и
откомментируй. Тот сайт тоже узнает тебя по OpenID и получит необходимую
для своих пользователей информацию о тебе через foaf.
</p>
<p>
Единственое, чего нельзя - это оперативно обновлять во френдленте
информацию о количестве комментариев. <a
href="http://web.resource.org/rss/1.0/modules/slash/">slash
extension</a> тут не лучший вариант - выкачивать заново весь RSS только
для того, чтобы узнать что число комментов  в посте месячной давности
обновилось - не самое эффективное решение.
</p>
<p>
Более правильное решение предлагает <a
href="http://lj.rossia.org">lj.rossia.org</a> при кросс-постах в ЖЖ. В
ссылку вставляется картинка, которая запрашивается с оригинального
сайта, и изображает текущее число комментариев. Это решение сделано
исходя из предпосылки, что сайт, куда мы кросспостим, не принимает
специальных мер для кооперации с нами. Если такие меры принимает либо
сервер (вставляя в страницу client-side скрипт), либо пользователь
(устанавливая скрипт в браузер через какой-нибудь greasemonkey), то
можно существенно сэкономить ресурсы сервера, отдавая просто число
комментариев в текстовом формате. Не нужно ни рендирить картинку, ни
отдавать её.   
</p>
<p> Сложности начинаются, когда мы вводим предположение о том, что
интернет работает не на 100% надежно. Вот пошли мы комментировать чужой
блог, а наш блог-сайт в этот момент недоступен, и не может подтвердить
нашу идентичность по OpenID. Впрочем, это как раз не самое страшное.
</p>
<p>Как правило, сайты кэшируют OpenID-аутентификацию, отдавая
пользователю собственную куку. Так что в течение какого-то времени
(которе скорее всего будет больше времени даунтайма нашего сервера)
комментировать на чужих серверах нам позволят. 
</p>
<p>Теперь рассмотрим ситуацию, когда недоступен чужой блог, который мы
хотим прочитать. Скорее всего сами посты мы прочитаем - они уже
закэшированы через RSS/Atom агрегацию в нашей френдленте. Но вот
прочитать дискуссию уже сложнее. Существуют расширения RSS, позволяющие
раздавать комментарии, но, поскольку RSS не оптимизирован под
минимизацию траффика, их мало кто реализует.
</p>
<p>А уж возможность отправки комментария, да так, чтобы он расползся по
всем известным копиям данного блога, а рано или поздно попал и на родной
сайт, вообще пока не представляется возможным.
</p>
<p>Хотя сходная задача - распространение по сложной сети серверов
сообщений, с провязыванием между этими сообщениям связей вида &quot;В
ответ на&quot; (In-Reply-To) вполне успешно решена в <a
href="http://www.ietf.org/rfc/rfc3977.txt">NNTP</a> еще в 1986
году (если не раньше, учитывая доинтернетовские времена UUCP-шного
Usenet).
</p>
<A NAME="toc_section1"></A><A HREF="#toc_entry1"><h2>Идеальное решение</h2></A>
<p>
Идеальным решением проблемы, конечно же была бы система, которая
позволяла аутентифицировать пользователей и надеждно определять
авторство постов и комментариев, независимо от наличия в сети серверов,
и даже выпадения из сети целых стран.
</p>
<p>
Теоретически, такое решение возможно, с использованием криптографических
методов аутентификации (электронной подписи) с выстраиванием цепочек
доверия. Тогда можно с определенной уверенностью говорить об
идентичности пользователя, даже если недоступен не только его
собственный блог, но и все блоги его друзей, но доступен хотя бы один
блог кого либо из друзей его друзей.
</p>
<p>
Использование криптографии также позволит вспомнить о намеренно
упущенном выше явлении записей с ограниченным доступом.
</p>
<p>
Но, к сожалению, уровень поддержки криптографии в современных браузерах
не позволяет реализовать такую систему непосредственно в браузере. А
если мы начинаем настаивать на применении специальных программ-клиентов,
то это уже не блоггинг (ибо слово blog это сокращение от web-log).
Существенной особенностью блоггинга является принципиальная доступность
записей в блогах и дискуссий по ним для любого пользователя интернета, у
которого есть только браузер. Если нам требуется специальный клиент, то
почему бы не вернуться в usenet, где S/MIME и PGP уже давно
поддерживаются существующими клиентами?
</p>
<p>
Поэтому эту возможность мы пока из рассмотрения исключим.
</p>
<A NAME="toc_section2"></A><A HREF="#toc_entry2"><h2>Решение на основе существующих технологий</h2></A>
<A NAME="toc_section3"></A><A HREF="#toc_entry3"><h3>Использование foaf</h3></A>
<p>
Корнем решения на базе существующих технологий должно стать активное
использование возможностей foaf. Именно foaf, гибкий и расширяемый
формат информации о действующем лице (не обязательно человеке - можно
организации, программном агенте etc) позволяет превратить отдельные
сайты, общего между которыми только то, что они поддерживают протокол
HTTP и имеют имена в DNS, в социальную сеть.
</p>
<p>
Существующая спецификация foaf имеет некоторые ограничения, крайне
критичные для реализации distributed blog. Например, элемент foaf:knows
в ЖЖ описывает список френдов (тех, кого я читаю), но не список
friends-of (тех, кто читает меня). А последний список крайне важен для
того чтобы знать, где искать более свежую кэшированную копию блога, если
вдруг при очередном обращении к RSS мы обнаружили, что сайт недоступен.
</p>
<p>
Кроме того, в foaf же можно обговорить политику комментирования - явный список
людей, которые не могут комментировать данный блог (ban-list), можно ли
комментировать анонимам, можно ли комментировать, людям не указанным в
foaf:knows и т.д.
</p>
<p>
Но foaf сам по себе является расширением RDF. Например, в foaf-файле,
отдаваемом ЖЖ перечислено целых 6 namespaces. Соответственно, можно
определить еще одно, которое будет содержать необходимую нам информацию.
</p>
<p>Сюда должна входить следующая информация:</p>
<dl><dt>known-by</dt>
<dd>Список foaf-персон, которые читают нас. Вернее, список публично
доступных RSS/Атом-агрегаторов, которые имеют копию нашей ленты.
</dd>
<dt>has-comments</dt>
<dd>Тэг, который помещается в <b>known-by</b>, если известно, что на
этом сайте кэшируется копия не только постов, но и дискуссий по ним
</dd>
<dt>introduce</dt>
<dd>URL, по которой другой сайт может сообщить, что он внес наш блог в
свой список <b>foaf:knows</b> (и мы должны его внести в свой список
<b>known-by</b>
</dd>
<dt>non-grata</dt>
<dd>Список персон, комментарии от которых мы не хотим видеть в нашем
блоге, и ни в одной из его копий
</dd>
<dt>comment-policy</dt>
<dd>Набор элементов <b>allow</b> и <b>disallow</b> указывающий на то,
кто имеет право постить комментарии. Для большей пущести можно
использовать XPath-запрос, который, при применении  к данному foaf-файлу
будет возвращать список персон. Ну плюс еще специальные значения
<b>anybody</b>
(в смысле любой зарегистрированный пользователь) и <b>anonymous</b>.
<p>
Естественно, что из результата любого запроса вычитается список
<b>non-grata</b>. По умолчанию предполагается
<b>&lt;allow&gt;anybody&lt;/allow&gt;</b>
<p> Этот кусочек неймспейса может потребоваться импортировать не только в foaf, но
и в atom - чтобы задавать политику комментирования для отдельных постов.
</dd>
</dl>
<p>foaf следует агрессивно кешировать. Пришел к нам Open-Id
пользователь, для того чтобы комментарий оставить - выкачиваем его foaf
(чтобы юзерпик показать), и сохраняем у себя. Пришел к нам чужой
блог-сервер, отметиться, что хочет читать наш RSS, и его foaf сохраняем. 
А вдруг кроме нашего rss у него есть еще какие-то, которые внезапно
(когда их оригинальный сервер ляжет) окажутся интересным нам.
</p>
<p>
Закэшированные foaf надо периодически проверять на актуальность. Раз в
сутки, по-моему, достаточно. Поэтому крайне рекомендуется при отдаче
своего foaf поддерживать HTTP-загловок If-Modified-Since и
интерпретировать его именно как &quot;если информация была содержательно
изменена&quot;.
</p>
<p>Тогда, если нам понадобился какой-нибудь блог, основной сайт которого
недоступен, мы, весьма вероятно, сможем найти ссылку на его живую копию
в  нашей базе данных foaf - сначала проверть known-by в foaf этого
блога, потом (или если этот блог не размещает информацию о своих
читателях в своем foaf), все knows в других foaf. И есть шанс, что хотя
бы на одном из этих сайтов окажется более свежая копия, чем у нас.
</p>
<p>
Юзерпики тоже надо кэшировать. Чтобы внешний вид дискуссии не портился
от того, что сервер, пользователь которого год назад оставил у нас
комментарий, давно сдох и оживать не собирается.
</p>
<A NAME="toc_section4"></A><A HREF="#toc_entry4"><h3>Использование Atom</h3></A>
<p>
Естественно, если мы хотим, чтобы наши посты пользователи могли читать в
своих агрегаторах, даже если наш сервер не доступен, мы
должны раздавать в виде atom feed полный текст этих постов.
</p>
<p>Если в постах встретились изображения, их тоже стоило бы кэшировать.
Правда, не совсем понятно, как отличить изображение, являющееся
интегрированной частью блога и изображение с внешнего по отношению к
блогу сайта.
</p>
<p>
В atom feed стоит включать информацию о том, где смотреть информацию о
количестве комментариев (даже если мы не поддерживаем распределенного
комментирования).
</p>
<p>Выкачанные atom feed других блогов стоит реэкспортировать, при
необходимости добавляя информацию об URL копии. На предмет обеспечения
доступности резервной копии.
</p>
<A NAME="toc_section5"></A><A HREF="#toc_entry5"><H2>Задачи, для которых существующих технологий недостаточно</H2></A>
<A NAME="toc_section6"></A><A HREF="#toc_entry6"><h3>Протокол распределенного комментирования</h3></A>
<p>
С реализацией распределенного комментирования стоит связываться только
если мы твердо рассчитываем на то, что дискуссия может активно идти при
недоступности основного сайта, причем комментарии будут публиковаться
одновременно на нескольких сайтах и автоматически распространяться по
всем заинтересованным сайтам. Повторяю, в отсутствие в сети основного
сайта. Иначе он не нужен.
</p>
<p>Поэтому для этой цели не подходит <a
href="http://bitworking.org/projects/atom/rfc5023.html">AtomPub</a>.
Расширения RSS вроде <a
href="http://wellformedweb.org/news/wfw_namespace_elements/">WFW</a>
тоже не подходят.
</p>
<p>Нужно что-то что использует механизм, подобный NNTP-шному
IHAVE/SENDME. Причем, в отличие от NNTP, где обычно соседи, с которыми
идет обмен, конфигурируются вручную, администратором сервера, здесь
децентрализованная сеть обмена комментариев должна формироваться
динамически, на основе анализа закэшированных foaf-файлов.
</p>
<p>Именно для этой цели предназначен описанный мной несколько дней назад
<a href="http://vitus.wagner.pp.ru/distributed-comments.txt">Distributed
Comments protocol</a>.
<p>
В случае, когда исходный блог доступен, можно ограничиться схемой
&quot;звезда&quot;  - комментарий, запощенный в определенный блог,
отправляется на исходный сервер, а уже оттуда распространяется на все
остальные. В случае схемы &quot;звезда&quot; расширения от WFW оказываются вполне
работоспособны. 
</p>
<A NAME="toc_section7"></A><A HREF="#toc_entry7"><H3>Реализация записей
ограниченного доступа на основе OpenID</h3></A>
<p>Теоретически возможно решение, когда при скачивании фида по RSS/Atom
агрегатор аутентифицируется по OpenID. В норме OpenID предполагает
взаимодействие трех сторон - пользователя с браузером, сервера,
подтверждающего его идентичность, и сервера принимающего эту
идентичность. Но в случае RSS-агрегатора, встроенного в блог-сервер, 
&quot;пользователь&quot; и сервер, подтверждающий идентичность
совпадают. Поэтому вполне можно реализовать OpenID в неинтерактивном
процессе.
</p>
<p>На пальцах это выглядит так: сервер, получивший запрос на скачивание
фида ограниченного доступа, переспрашивает у сервера по известной ему URL:
&quot;Это действительно ты пришел?&quot; и тот ему отвечает:&quot;Да,
это я.&quot;. 
</p>
<p>
Тут возникает вопрос о том, можно ли доверять блог-серверу пользователя
в той же степени, как самому пользователю. Но этот вопрос надо решать
индивидуально. В конце концов, доверяем же мы крупным блог-площадкам,
что они не раскроют информацию, которую мы пометили как подзамочную,
другим своим пользователям, кроме тех, которым мы это разрешили.
</p>
<p>Для уменьшения траффика, вероятно, стоит раздавать открытые посты и
посты ограниченного доступа разными фидами.
</p>

</BODY>
</HTML>