Slo-Tech - Skupina W3C Web Incubator Community Group (WICG), ki jo vodijo predstavniki razvijalcev Chroma in Mozille, razvija nov API, ki bi spletnim aplikacijam v brskalnikih olajšal dostop do datotek na lokalnem računalniku. Googlov razvijalec Pete LePage pojasnjuje, da želijo izboljšati uporabniško izkušnjo, hkrati pa paziti na varnostni vidik.
Če dandanes spletna aplikacija želi spremeniti kakšno lokalno datoteko, mora od uporabnika izrecno zahtevati, da jo ta odpre oziroma naloži. Potem aplikacija oziroma spletna stran na njej naredi, kar pač naredi, nato pa jo lahko shranimo na disk v mapo za prenose. Postopek je zamuden, saj moramo pri shranjevanju sami poiskati ustrezno mapo ali pa datoteko ročno prekopirati iz mape prenosi. Novi API (Writable Files API) bi to bistveno olajšal. Uporabnik bi v tem primeru enostavno izbral datoteko, do katere naj ima aplikacija dostop, ta pa bi potem lahko brez nadaljnje uporabnikove interakcije spreminjala in prepisovala to datoteko - neposredno iz brskalnika.
Glavni pomislek je seveda varnostni. Vstopna točka za novi API bi bilo okno za izbiro datoteke (file picker), nad katerim bi imel uporabnik poln nadzor. Toda ker gre od tam samodejno, se postavlja vprašanja, kaj se zgodi, če zlonamerna aplikacija zaobide prvo preverjanje. Možne so tako varnostne (šarjenje po disku) kakor zasebnostne (uporaba za superpiškotke) težave. Zaradi tega WICG trenutno zbira predloge in odzive javnosti, predvsem glede zaščite, saj je funkcionalnost še v fazi dizajna. Do (eventualne) uveljavitve bo preteklo še nekaj vode.
Mah, sa ideja ni slaba, je pa spet problem, da se bo to dalo odlično izrabiti za nalaganje raznega tako reklamnega kot virusnega šrota na naše računalnike. Potem bodo pa spet celo stvar ven iz knjižnic pometali, kot so funkcije za natančen timing zaradi Meltdowna pa Spectra.
Gott ist tot! Gott bleibt tot! Und wir haben ihn getötet!
Končno boš lahko na uporabnikov računalnik stankal cel client in ga tam obdržal do naslednje seje, namesto da ga vsakič posebej tankaš. Če bo sistem zaprt, varen in brez backdoorov, podpiram.
Neko varjanto docker containerjev bi lahko izumili, kjer bi imela aplikacija dostop do samo svojega containerja, ki ne bi vplival na gostiteljski OS.
Ni praktično. Problem je v tem, da folk želi obdelovati slike, pisati dokumente, odpirati fajle, itd... vse v spletnih aplikacijah. Takoj, ko bi dali aplikacijo v pravi container, pa bi izgubili dostop do uporabnikovih datotek zunaj containerja.
Predstavljaj si, da npr. tvoj Libre/MS/whatever Office program ne bi imel dostopa do dokumenta, ki bi ga rad odprl in potem po možnosti še na spletu delil ali obdeloval skupaj z drugimi. Dokument mora biti enostavno dosegljiv, sicer tega ne bo nihče hotel uporabljati.
Zato iščejo neko vmesno varianto, ki bo omogočala dostop do datotek in varnost.
Na koncu bomo prišli cel krog naokoli, ustvarili malo manj kot cel virtualiziran OS v brskalniku, itd.. in pristali nazaj na začetku, kjer smo že bili oz. smo zdaj...
Kaj Mozilla je sedaj satelit Googla? Da ne bo nastala Godzilla.
Mozilla je nekaj let nazaj od Googla dobivala več sto milijonov dolarjev letno, da je bil Google privzeti iskalnik. Kako je zdaj, ne vem, še vedno pa Google najbrž prispeva kaj precej denarja.
What could go wrong here, hmm...... Se mi pa zdi, da je to samo vmesni korak to tega, da na koncu ne bo več računalnikov v klasičnem smislu, ampak samo terminalna okna povezana v "Cloud". Mi uporabniki, pa seveda ne bomo lastniki teh naprav, ampak uporabniki storitev TM.
What could go wrong here, hmm...... Se mi pa zdi, da je to samo vmesni korak to tega, da na koncu ne bo več računalnikov v klasičnem smislu, ampak samo terminalna okna povezana v "Cloud". Mi uporabniki, pa seveda ne bomo lastniki teh naprav, ampak uporabniki storitev TM.
Na koncu bo ravnovesje obojega. Vedno na neki tocki pride do "upora", preobrata.
Saj pravim, da me trenutna prihodnost ne zanima niti malo. Včasih, 20 in toliko let nazaj so nam programe pisali uporniki, libertarci, anarhisti itd. Danes je korporativizem vse to pogoltnil in IT ni več orodje za osvoboditev, ampak za factory farming človeštva.
Not interested, not even a bit. Vi pa komot uživajte for all i care.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
Saj pravim, da me trenutna prihodnost ne zanima niti malo. Včasih, 20 in toliko let nazaj so nam programe pisali uporniki, libertarci, anarhisti itd. Danes je korporativizem vse to pogoltnil in IT ni več orodje za osvoboditev, ampak za factory farming človeštva.
Not interested, not even a bit. Vi pa komot uživajte for all i care.
Pod tole, se pa gladko podpisem tudi jaz. Dejansko me mika, da bi ta komemtar dal v podpis.
Danes je cel IT napolnjen z neskrupuloznimi pizdami, katerega edini interes je s cimmanj dela, cimvec zasluziti, pa je cisto vseeno koga se ogoljufa, mu "kvazi legalno" ukrade osebne podatke ali se kaj hujsega. Kalsen drek od softwara se daje ven se niti ne splaca komentirati.
Sicer pa najlepse celo zadevo izpostavi blackhat scena, vcasih se je udiralo za informacije, ali iz preproste zabave, danes je skoraj izkljucno motiv denar.
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted
Saj pravim, da me trenutna prihodnost ne zanima niti malo. Včasih, 20 in toliko let nazaj so nam programe pisali uporniki, libertarci, anarhisti itd. Danes je korporativizem vse to pogoltnil in IT ni več orodje za osvoboditev, ampak za factory farming človeštva.
Not interested, not even a bit. Vi pa komot uživajte for all i care.
Pod tole, se pa gladko podpisem tudi jaz. Dejansko me mika, da bi ta komemtar dal v podpis.
Danes je cel IT napolnjen z neskrupuloznimi pizdami, katerega edini interes je s cimmanj dela, cimvec zasluziti, pa je cisto vseeno koga se ogoljufa, mu "kvazi legalno" ukrade osebne podatke ali se kaj hujsega. Kalsen drek od softwara se daje ven se niti ne splaca komentirati.
Sicer pa najlepse celo zadevo izpostavi blackhat scena, vcasih se je udiralo za informacije, ali iz preproste zabave, danes je skoraj izkljucno motiv denar.
Neko varjanto docker containerjev bi lahko izumili, kjer bi imela aplikacija dostop do samo svojega containerja, ki ne bi vplival na gostiteljski OS.
Ni praktično. Problem je v tem, da folk želi obdelovati slike, pisati dokumente, odpirati fajle, itd... vse v spletnih aplikacijah. Takoj, ko bi dali aplikacijo v pravi container, pa bi izgubili dostop do uporabnikovih datotek zunaj containerja.
Predstavljaj si, da npr. tvoj Libre/MS/whatever Office program ne bi imel dostopa do dokumenta, ki bi ga rad odprl in potem po možnosti še na spletu delil ali obdeloval skupaj z drugimi. Dokument mora biti enostavno dosegljiv, sicer tega ne bo nihče hotel uporabljati.
Zato iščejo neko vmesno varianto, ki bo omogočala dostop do datotek in varnost.
Na koncu bomo prišli cel krog naokoli, ustvarili malo manj kot cel virtualiziran OS v brskalniku, itd.. in pristali nazaj na začetku, kjer smo že bili oz. smo zdaj...
Zakaj bi sploh hotel čez web urejat lokalne dokumente, če imaš lahko native software za to? Libreoffice ti inštaliraš.. veš kaj je, veš, da ga maš, veš kdaj je prižgan, in veš kaj dela. To, da neka random stran, naredi nek drive-by iframe, ki ti malo pošarki po kompjuterju... to je imho že precej precej izven nekih pametnih omejitev, ki jih moramo postaviti web aplikacijam.
@Markus386 uporabniki so radi na komot, kar pomeni da je urejanje dokumentov hitro, brez teženja in seveda da je to možno od vsepovsod in katerekoli naprave....
In če pogledaš, je CloudTM odlična rešitev za to.
Sicer pa kot sem v prejšnjem postu napisal, to je samo vmesni korak do terminalov.
Eto eto evo točno to kaj sem mislil da bodo postali brskalniki kot nek cloud app in da se bo kar vse poganjalo v browserju, od iger do programov, kar so že pred leti spraševali na twitterju John Carmacka "kdaj bo vse v browserju" kot je bil quake live, in seveda Carmack je rekel da so browserji totalno skrpocalo ker se vse spreminja tak hitro, "the magic that runs the web is scarry scarry stuff" ko je govoril o kvaliteti in optimizaciji programske kode, seveda javascript je smešen že sam po sebi in JS fanboyi mislijo da majo pojma, bwahaha.
Popravek: "Postopek je zamuden za ovce, saj moramo pri shranjevanju sami poiskati ustrezno mapo ker smo totalni luzeri, z tem zgubimo 3.14 sekunde katere bi lahko namenili pijandurjenju in bruhanju po ulicah ali gledanju zabitih oddaj na tv" ...
