#turingi Więc niestety Mastodon ma całkiem spory problem. Posty z hashtagami nie są widoczne na wszystkich instancjach - tj. jeśli ja coś napiszę na mastodon.social z hashtagiem #turingi, to np. @TeddyDD już niekoniecznie to zobaczy.
Dodanie funkcjonalności grup ma swój issue na GitHubie - https://github.com/tootsuite/mastodon/issues/139 - ale nie ma niestety wysokiego priorytetu. Nie chce ktoś zrobić pull requesta? :P
@lew21 Właśnie zauważyłem. Ciekawe czy będę widział odpowiedzi innych pod postami.
Problem widać w tym, że na https://mastodon.social/tags/turingi są wszystkie posty, a na https://octodon.social/tags/turingi tylko kilka.
#turingi z obrazkiem
@saper Mam nadzieję że jest jakiś gateway IRCowy do Mastodona :D
@saper @TeddyDD No dokładnie :D
W zasadzie marzy mi się taka centralna apka komunikacyjna, która integruje wszystko - maile, posty publiczne, czaty, rozmowy głosowe i wideo - i przy tym jest zdecentralizowana.
Firmy mogłyby jej używać zamiast Slacka, stawiając sobie SaaSowe lub własne instancje.
Wraz ze wzrostem możliwości przeglądarek, oraz ilości opensorsowych technologii, coś takiego staje się coraz bardziej możliwe, i pewnie kiedyś się tego doczekam. Lub sam napiszę.
@TeddyDD @saper
Ogólnie dzisiejsi hipsterzy traktują email jak technologię antyczną, z której trzeba jak najszybciej uciekać. A jednak to największa zdecentralizowana sieć społecznościowa, i zamiast z niej uciekać, należałoby ją wykorzystywać optymalnie i ulepszać. Jako jedyna obroniła się przed centralizacją i monetyzacją.
@TeddyDD @saper Patrząc też na technologie takie jak AMP w emailach - https://techcrunch.com/2018/02/13/google-wants-to-use-amp-to-make-email-more-interactive/ - potencjalnie niedługo będzie można nawet załączyć okno czatowe wewnątrz emaila :D
@TeddyDD @lew21 w ogóle trzebaby się zastanowić, dlaczego email przestał być social networkiem. Ja myślę, że (1) spam (2) uniwersalna tożsamość (jedno konto na osobę a nie "uwaga zmieniłem adres") (3) wygodny interfejs, (może 4) algorytm dobiera, co czytać - a nie trzeba czytać wszystko, kasować/oznaczać/filtrować wątki...
@saper @TeddyDD Email w różnych momentach przegrywał z różnymi technologiami. Np. w szybkiej komunikacji przegrał z komunikatorami, bo były po prostu szybsze i wygodniejsze. Prostą odpowiedzią na to byłoby zrobienie klientów email wyświetlających wiadomości w formie czata - ale nikt tego nie zrobił; zamiast tego w końcu powstał XMPP, którego jednak - w przeciwieństwie do emaila - nikt nie miał.
@saper @TeddyDD Weryfikacja mailowa przy rejestracji była od dawna, ale ludzie z niezrozumiałych dla mnie powodów wymyślili, żeby dodać do niej hasła - zamiast polegać tylko na magicznych linkach.
Ale z tym akurat walczę tworząc Aiakosa - https://www.aiakosdemo.com/ - system logowania bezhasłowego. Podajesz email, i - jeśli jest nowoczesny* - jesteś instantowo logowany, jeśli nie - dostajesz maila z magicznym linkiem.
*obecnie wspieram tylko Gmail / G Suite, zdecentralizowana wersja WIP :P
@saper @TeddyDD No gdy używam OpenID Connect to po zatwierdzeniu logowania u dostawcy dostaję standardowy token JWT.
Gdy fallbackuję na email, to działam tak samo jak przy weryfikacji mailowej (a dokładniej to sam wystawiam JWT, które potem zjadam po kliknięciu w link)
W przypadku OpenID Connect mogę sesję powiązać z sesją u dostawcy - więc gdy user się wyloguje u dostawcy, to u mnie też. W przypadku fallbacku emailowego nie mogę tak zrobić, więc po prostu zakładam długotrwałe ciastko.
@saper @TeddyDD No wiesz, obecnie to prawie nic nie sprawdzam, bo to dopiero tech demo - i to działające tylko w przeglądarce, trzymające konta użytkowników w localStorage przeglądarki :D
Ale wiem jak to zrobić bezpiecznie, siedzę w temacie OpenID Connect od roku, a w bezpieczeństwie ogólnie od dawna.
@saper @TeddyDD Uwierzytelnianie to skomplikowany temat, miejsc na dziury jest masa.
Pracując nad moją poprzednią implementacją serwera OpenID Connect (jeszcze z hasłami =.=) dość często zauważałem nowe problemy - a to open redirector, a to potencjał na DoSa, ...
Tu początkowo przez 2 miesiące siedziałem nad diagramami jak bezpiecznie i optymalnie UXowo zaimplementować wszystkie flowy. Teraz kończę frontend, potem zabieram się za API backendowe.
@saper @TeddyDD OAuth tak, ale OpenID Connect jest całkiem dobrym standardem. Widać, że twórcy przewidzieli wiele rzeczy, które zazwyczaj się pomija, a które pozwalają na pisanie dobrych aplikacji klienckich.
No i jest bez porównania lepszy od SAMLa, który jest jego faktycznym poprzednikiem jak chodzi o auth w sieci. Tam to dopiero wszystko było chore, dziurawe i niekompatybilne.
@saper @TeddyDD Gdy grupy dyskusyjne były tylko mailowe - mogłeś uczestniczyć we wszystkich za pomocą swojego maila.