Lyyn недавно упомянул проект Hometown - легкий форк Mastodon, где по-умолчанию посты не покидают пределы инстанса (не федерируются) и сама федерация поста является опциональной.
Они сами объясняют почему и я с их позицией согласен:
https://github.com/hometown-fork/hometown/wiki/Local-only-posting
Kurzgesagt в одном из видеороликов тоже говорил что интернет будет более здоровым в более мелких сообществах.
Mastodon помог феди объединиться введя тренды хэштегов и постов, но работает это хреново: там находятся _одни и те же пользователи_, и в основном только политота и хорнипостинг, без какой либо возможности фильтрации постов даже по языку.
Алсо, федиблок с отменой по любому чиху и прочие драмы.
Подход Hometown'а мне более по душе - обсуждаешь что угодно в пределах инстанса, но если нужно что-то спросить или что-то показать, то можно уже выставить на обозрение на весь федиверс. Заодно решает проблему особо одаренных, которые считают что их _публичные посты в интернете_ нельзя индексировать.
@Evv1L звучит неплохо, но только при условии ещё одной фичи: возможности (при желании) связывать свои аккаунты на разных серверах. Я не хочу, как в эпоху форумов, жонглировать отдельными аккаунту на каждом, я хочу просто зарегаться один раз и общаться.
Если все федерируются со всеми, то такое вроде как и не нужно, достаточно просто миграции аккаунта с одного на другой. А вот для более "отдельных" сообществ не помешало бы.
@iliazeus
> возможности (при желании) связывать свои аккаунты на разных серверах. Я не хочу, как в эпоху форумов, жонглировать отдельными аккаунту на каждом, я хочу просто зарегаться один раз и общаться.
Не совсем понял зачем это. Приведёшь пример?
Федерация же никуда не делась, она просто опциональна.
@Evv1L просто для удобства, на самом деле. Чтобы я, при желании, мог одной кнопкой залогиниться на другой такой форум, даже если я раньше там не был, и имел возможность при этом сказать "это я, тот самый iliazeus".
Грубо говоря, как логин через гугл-аккаунт, но без гугла и любых других корпораций.
@shuro @Evv1L @iliazeus Гхм... Но ведь при отвале чего-либо обязательно что-то ломается, не?
Или там эти ваши блокчейны решают проблему?
P.S. Как я понимал суть технологии, когда было, где использовать, — там необязательно *доверенный* сервис, там сервис, который говорит, что, «вот этот вася там, там и вот здесь — это один и тот же вася». А там уже ты для самоидентификации выбираешь то, с чем максимально себя ассоциируешь — бложек в жежешечке, свой домен и прочее. Не?
@Evv1L @iliazeus @johan > сервис, который говорит, что, «вот этот вася там, там и вот здесь — это один и тот же вася»
Нет, это сервис, который говорит: "ты послал ко мне какого-то чувака, я посмотрел в его рожу и на мой взгляд это vasyapup". Соответственно, ты этому сервису должен в данном вопросе доверять, так как недоверенный сервис может сказать что угодно, да ты и даже не в курсе проверял ли он что-то и как.
Когда сервис говорит сам за себя, например, Гугл возвращает гугловую учётку - это ок. А за других он говорить не может, точнее, может, но доверять этому нельзя. Поэтому для "входа с гуглом" это работает, но децентрализации нет - ты просто привязался к учётке гугла вместо локального пароля.
Как ты наверняка видел, некоторые сервисы позволяют привязать несколько таких провайдеров, т.е. сначала зашёл гуглом, потом ещё фейсбук привязал и можно входить так и эдак. По-моему такое было и с OpenID где-то, но городить эти костыли лишний раз никто не хочет. И привязать каждую нужно отдельно, т.е. магии типа "я зашёл с Гугла и потом автоматом пустило с Яндекса" быть не может.
Как и нафига что-то такое должно быть в Феди - непонятно :)
@johan @iliazeus @shuro @Evv1L у тебя есть сайт.
В нём есть поддержка OID с возможностью указать своего произвольного IdP.
На сайт приходит злобный хакер Вася, указывает свой собственный IdP и начинает через него творить непотрбества, например, регать толпу ботов.
В случае, если указывать свой IdP нельзя, Васе сначала придется зарегать толпу ботов где-нибудь в гугле или соцсетках, которые худо-бедно с задачей "не давать регистрировать хакеру Васе толпу ботов" справляются и ты на них в этом плане надеешься.
(соре за повторный пост, один из меншенов проебался)
@Evv1L @iliazeus @johan @rubikoid Тем, что к тебе приходят чужие пользователи, а не твои. Всё ж есть некоторая разница - тебе в комменты наспамят или нарегают у тебя кучу всего.
А ещё в общем случае там возможна имперсонация. Скажем, используешь ты в качестве ID почту (а что ещё использовать?). Приходит к тебе Вася и через Гугл регается как vasya@mail.ru, потом приходит другой через другого провайдера и тот тоже подтверждает, что это vasya@mail.ru - и что, пускать? А если не пускать, то почему, может это тот, первый, но у него провайдер сменился?
В общем, есть там гемор :)
@shuro @Evv1L @iliazeus @johan к вопросу использования почты в качестве uniq id: https://trufflesecurity.com/blog/google-oauth-is-broken-sort-of ))
Это годится, если у тебя есть доверенный сервис (Гугл, каталог предприятия...), который валидирует пользователя и говорит другим "это точно Вася", но федерации тут нет.
nomadic identity?
Я спокойно под собой захожу на любой инстанс хабзиллы/streams/zap/... другое дело, что у меня там прав, как у гостя настроено.
@cats-shadow Да, вот в Хабзилле это действительно работает.
Ждём когда все переймут :)
