The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"IETF стандартизировал новый URI 'payto:'"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"IETF стандартизировал новый URI 'payto:'"  +/
Сообщение от opennews (??), 26-Окт-20, 10:20 
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, опубликовал RFC 8905 с описанием нового идентификатора ресурсов (URI) "payto:", предназначенного для организации обращения к платёжным системам. RFC получил статус "Предложенного стандарта", после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53963

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]

Часть нити удалена модератором

3. "IETF стандартизировал новый URI payto:"  +19 +/
Сообщение от Аноним (3), 26-Окт-20, 10:25 
Лучше уж один URI, чем каждая платежная система и криптовалюта будет велосипедить свой.
Ответить | Правка | Наверх | Cообщить модератору

12. "IETF стандартизировал новый URI payto:"  –4 +/
Сообщение от Аноним (12), 26-Окт-20, 10:54 
Ты хоть понял смысл фразы "для вызова программ"? Что будет твой "один URI" запускать? Программу для "каждой платежной системы"? А кто будет их устанавливать? Насколько надо быть дураком, доверяя платёжные данные какой-то локальной проге от дяди васи.
Ответить | Правка | Наверх | Cообщить модератору

18. "IETF стандартизировал новый URI payto:"  –1 +/
Сообщение от Аноним (18), 26-Окт-20, 11:06 
>Насколько надо быть дураком, доверяя платёжные данные какой-то локальной проге от дяди васи.

Во-первых, банк-клиенты давно и прочно вошли в обиход.
Во-вторых, сайты могут ставить свои обработчики на URI. То есть сайт банка сможет зарегать обработчик на себя.
В третьих, bitcoin core - это и есть та самая "какая-то локальная прога от дяди Васи". Тем не менее, доверять ей можно. Только осторожно.

Ответить | Правка | Наверх | Cообщить модератору

23. "IETF стандартизировал новый URI payto:"  –2 +/
Сообщение от Аноним (12), 26-Окт-20, 11:19 
Как ты собрался переключать банк-клиент перед кликом на ссылку?
Откуда у тебя уверенность, что сайт поставил обработчик, а не сработает локальная прога от дяди васи?
Как твоя биткоен-кора обработает другие платёжки?
Ответить | Правка | Наверх | Cообщить модератору

40. "IETF стандартизировал новый URI payto:"  +2 +/
Сообщение от oficsu (ok), 26-Окт-20, 11:47 
Моя ОС умеет предлагать выбор клиента после клика на ссылку. Если вы по каким-то причинам не можете доверять своей ОС, рекомендую продолжить использование наличных средств, поскольку это будет безопаснее
Ответить | Правка | Наверх | Cообщить модератору

26. "IETF стандартизировал новый URI payto:"  +2 +/
Сообщение от Аноним (-), 26-Окт-20, 11:20 
Я и так ей доверяю, юзая криптовалютные кошельки. И там велосипедные URI вроде bitcoin: или ethereum: уже давно юзаются. Кликаешь по ссылке открывается твой кошелек с заполненым адресом и суммой. Так что в этом плане ничего не меняется.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

32. "IETF стандартизировал новый URI payto:"  –2 +/
Сообщение от Аноним (12), 26-Окт-20, 11:34 
> URI вроде bitcoin:

Вася, ты хоть понимаешь, чем отличается слово bitcoin от payto?

Ответить | Правка | Наверх | Cообщить модератору

13. "IETF стандартизировал новый URI payto:"  +/
Сообщение от Х (?), 26-Окт-20, 10:57 
А все равно будут велосипедить, и эту схему еще поддерживать.

Но - если в банковской сфере все работает по закону, и что-то неработающее может стать проблемой для банка, то какие-то там RFC, где ответственности просто нет ни у кого, дадут людям море проблем.

Начать с того, что ссылка есть, а обратной связи нет (был ли платеж, нет, его статус). Непонятно, что с подтверждением, кто его организует - браузер или банк или кто, и кто хранит логи этих подтверждений. Продолжим тем, что какой-то хитрый javascript научится этот URL отыгрывать без подтверждений, и с карты по дефолту у людей списывать по 1 доллару (или даже по 1 центу) в день, чтобы ущерб был мелкий, но автору скрипта набегало за счет массовости - с этим как, кто ответит?

В общем, вопросов масса.

URL-ы для всего - это отлично, конечно. Давайте запилим URL для заказа еды с доставкой? Тоже проблем масса, тоже все такое, нестандартное, но зато как обрадуется хоть кто-то в мире!

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

19. "IETF стандартизировал новый URI payto:"  +2 +/
Сообщение от JL2001 (ok), 26-Окт-20, 11:12 
> Начать с того, что ссылка есть, а обратной связи нет (был ли
> платеж, нет, его статус). Непонятно, что с подтверждением, кто его организует
> - браузер или банк или кто, и кто хранит логи этих
> подтверждений. Продолжим тем, что какой-то хитрый javascript научится этот URL отыгрывать
> без подтверждений, и с карты по дефолту у людей списывать по
> 1 доллару (или даже по 1 центу) в день, чтобы ущерб
> был мелкий, но автору скрипта набегало за счет массовости - с
> этим как, кто ответит?

вы не поняли, это не перевод, это стандарт записи адреса перевода, суммы и комментария к переводу
чтоб не писать буквами "вот у меня есть в банке с БИК 123 номер счёта 456, введите эти цифры руками и сумму 789 тоже пальцами нажимайте" а просто сделать ссылку payto://bic/...?amount=789 и написать "для перевода можно нажать сюда"
вы на ссылки mailto: вообще?

Ответить | Правка | Наверх | Cообщить модератору

27. "IETF стандартизировал новый URI payto:"  –2 +/
Сообщение от Аноним (12), 26-Окт-20, 11:23 
> вы на ссылки mailto: вообще?

ты хоть вообще, чем почтовая прога отличается от банковских протоколов? как твоя локальная прога узнает правила подтверждения платежа моего банка?

Ответить | Правка | Наверх | Cообщить модератору

33. "IETF стандартизировал новый URI payto:"  +/
Сообщение от 1 (??), 26-Окт-20, 11:35 
скоро все будут сидеть в одной банке
Ответить | Правка | Наверх | Cообщить модератору

20. "IETF стандартизировал новый URI payto:"  +6 +/
Сообщение от Аноним (20), 26-Окт-20, 11:13 
Там же смысл в другом - по этому адресу у тебя открывается дефолтный клиент. Условно Сбербанк Онлайн с уже заполненными реквизитами. Всё логирование и подтверждение остаётся у Сбербанка. Точно так же ссылка mailto не отправляет почту сама, просто открывает заполненное окошко почтового клиента.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

31. "IETF стандартизировал новый URI payto:"  +/
Сообщение от Аноним (12), 26-Окт-20, 11:32 
> дефолтный клиент

Вот есть у меня счёт в банке, кошелёк где-то и ПейКуй акк. Как переключать твой "дефолтный клиент" - перед каждым кликом?!

Ответить | Правка | Наверх | Cообщить модератору

49. "IETF стандартизировал новый URI payto:"  +/
Сообщение от НяшМяш (ok), 26-Окт-20, 16:33 
В нормальных браузерах по-умолчанию спрашивает с выпадающим списком какой программой-обработчиком (и пунктом "выбрать другое приложение") открыть.
Ответить | Правка | Наверх | Cообщить модератору

72. "IETF стандартизировал новый URI payto:"  +/
Сообщение от JL2001 (ok), 28-Окт-20, 11:57 
> В нормальных браузерах по-умолчанию спрашивает с выпадающим списком какой программой-обработчиком
> (и пунктом "выбрать другое приложение") открыть.

тоесть мне надо смотреть на урл и аккуратно выбирать правильный банк/крипто-клиент?
реально лучше бы к каждой платёжной системе бы сделали отдельный протокольный заголовок
сейчас надо парсить сам урл - это как будто к разным сайтам по одному http-заглавию урла требуется запускать разные браузеры

Ответить | Правка | Наверх | Cообщить модератору

75. "IETF стандартизировал новый URI payto:"  +/
Сообщение от НяшМяш (ok), 28-Окт-20, 12:59 
>> В нормальных браузерах по-умолчанию спрашивает с выпадающим списком какой программой-обработчиком
>> (и пунктом "выбрать другое приложение") открыть.
> тоесть мне надо смотреть на урл и аккуратно выбирать правильный банк/крипто-клиент?
> реально лучше бы к каждой платёжной системе бы сделали отдельный протокольный заголовок
> сейчас надо парсить сам урл - это как будто к разным сайтам
> по одному http-заглавию урла требуется запускать разные браузеры

А кто мешает сберу использовать sber://, альфа банку alfa:// и т.д.? Да и у вас норма по 2 платёжки в секунду проводить что ли, что нельзя потратить лишние 2 клика?

Ответить | Правка | Наверх | Cообщить модератору

76. "IETF стандартизировал новый URI payto:"  +/
Сообщение от JL2001 (ok), 28-Окт-20, 15:56 
>>> В нормальных браузерах по-умолчанию спрашивает с выпадающим списком какой программой-обработчиком
>>> (и пунктом "выбрать другое приложение") открыть.
>> тоесть мне надо смотреть на урл и аккуратно выбирать правильный банк/крипто-клиент?
>> реально лучше бы к каждой платёжной системе бы сделали отдельный протокольный заголовок
>> сейчас надо парсить сам урл - это как будто к разным сайтам
>> по одному http-заглавию урла требуется запускать разные браузеры
> А кто мешает сберу использовать sber://, альфа банку alfa:// и т.д.? Да
> и у вас норма по 2 платёжки в секунду проводить что
> ли, что нельзя потратить лишние 2 клика?

1) сбер и альфа обои - банковские системы с поддержкой payto://bik/, но без поддержки payto://bitcoin/ и об этом надо помнить при выборе ручками в чём открывать
2) sber:// и alfa:// вобще не протоколы оплаты, это реализации протокола, а сам протокол тут bik://
3) толку от того, что сбер с альфой поддерживать будут? в стандарте payto:// и весь мир будет писать payto:// (а для эпловцев будут писать applepay:// ибо у этих ибанов свой путь, не связанный с человечеством)

Ответить | Правка | Наверх | Cообщить модератору

43. "IETF стандартизировал новый URI payto:"  +/
Сообщение от rvs2016 (ok), 26-Окт-20, 12:59 
Поставил +1 особенно за последний абзац сообщения:

> URL-ы для всего - это отлично, конечно.
> Давайте запилим URL для заказа еды с доставкой?
> Тоже проблем масса, тоже все такое, нестандартное,
> но зато как обрадуется хоть кто-то в мире!

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

4. "IETF стандартизировал новый URI payto:"  +7 +/
Сообщение от Онаним (?), 26-Окт-20, 10:28 
payto://swindler?amount=all&message=pwnd
Ответить | Правка | Наверх | Cообщить модератору

39. "IETF стандартизировал новый URI payto:"  +1 +/
Сообщение от Аноним (39), 26-Окт-20, 11:42 
> amount=all

(int) all == NaN
SWAT уже выехал, ожидайте.

Ответить | Правка | Наверх | Cообщить модератору

50. "IETF стандартизировал новый URI payto:"  +2 +/
Сообщение от НяшМяш (ok), 26-Окт-20, 16:34 
Мы люди простые, воткнём MAX_SAFE_INTEGER )
Ответить | Правка | Наверх | Cообщить модератору

52. "IETF стандартизировал новый URI payto:"  –1 +/
Сообщение от Дегенератор (ok), 26-Окт-20, 17:10 
Если писать на Расте - все будет норм.
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

5. "IETF стандартизировал новый URI payto:"  –1 +/
Сообщение от Аноним (5), 26-Окт-20, 10:29 
Новые стандарты - новые возможности для мошенников, подмена данных в URI и всё такое.
Ответить | Правка | Наверх | Cообщить модератору

14. "IETF стандартизировал новый URI payto:"  +2 +/
Сообщение от Аноним (12), 26-Окт-20, 11:00 
Тут вообще глобальный смысл - пропихнуть локальную прогу (!), которой будут скармливаться все (!) платёжные данные... Воспитание новых буратин...
Ответить | Правка | Наверх | Cообщить модератору

16. "IETF стандартизировал новый URI payto:"  +1 +/
Сообщение от Qwerty (??), 26-Окт-20, 11:03 
Всегда веселили такие Васяны, которые умнее всех этих балбесиков из каких-то там IETF.
Ответить | Правка | Наверх | Cообщить модератору

41. "IETF стандартизировал новый URI payto:"  +1 +/
Сообщение от жопа (?), 26-Окт-20, 12:02 
You don't need to be smart to become a Boss - any asshole will do.

К to become IETF member это относится ничуть не в меньшей степени. Надо правильно лизать, и правильно нагибаться в нужных случаях. Ну и очень хотеть - без горячего желания не получится распихать от корыта других свиней.

Ответить | Правка | Наверх | Cообщить модератору

17. "IETF стандартизировал новый URI payto:"  +/
Сообщение от Аноним (17), 26-Окт-20, 11:03 
Пользователи macos не согласятся с тобой.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

22. "IETF стандартизировал новый URI payto:"  +/
Сообщение от Crazy Alex (ok), 26-Окт-20, 11:18 
Угу. Клиент-банк называется. И можеть быть сайтом - сайт может стать обработчиком схемы uri
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

34. "IETF стандартизировал новый URI payto:"  +/
Сообщение от Аноним (12), 26-Окт-20, 11:36 
> Клиент-банк

Поставь-ка хотя бы пару клиент-банков и попереключайся... Мир не ограничивается только одним Спермбанком.

Ответить | Правка | Наверх | Cообщить модератору

36. "IETF стандартизировал новый URI payto:"  +/
Сообщение от Аноним (36), 26-Окт-20, 11:39 
И давно ли банк-клиенты стали поддерживать криптокошельки? Да даже за перевод на то, что поддерживается, могут не хилую комиссию ломить.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

77. "IETF стандартизировал новый URI payto:"  +/
Сообщение от Нац (?), 29-Окт-20, 16:16 
Ну лет 5 точно как (вна украине)
Ответить | Правка | Наверх | Cообщить модератору

25. "IETF стандартизировал новый URI payto:"  –1 +/
Сообщение от JL2001 (ok), 26-Окт-20, 11:20 
> Тут вообще глобальный смысл - пропихнуть локальную прогу (!), которой будут скармливаться
> все (!) платёжные данные... Воспитание новых буратин...

тебе такую уже пропихнули
оутлук/зебат называется

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

6. "IETF стандартизировал новый URI payto:"  +7 +/
Сообщение от Аноним (6), 26-Окт-20, 10:31 
Главное чтобы при клике на такую ссылку браузер не показывал модальное окно, с выбранной по-умолчанию кнопкой Confirm
Ответить | Правка | Наверх | Cообщить модератору

7. "IETF стандартизировал новый URI payto:"  +11 +/
Сообщение от Онаним (?), 26-Окт-20, 10:34 
Флаг ?autoConfirm=any спасёт вас от любых модальных окон.
Ответить | Правка | Наверх | Cообщить модератору

8. "IETF стандартизировал новый URI payto:"  +1 +/
Сообщение от ryoken (ok), 26-Окт-20, 10:36 
Вот злодей... :D
Ответить | Правка | Наверх | Cообщить модератору

9. "IETF стандартизировал новый URI payto:"  +1 +/
Сообщение от oficsu (ok), 26-Окт-20, 10:40 
Согласен, ведь модальные окна — то ещё зло и тех, кто хочет их показывать, стоило бы изолировать от общества
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

10. "IETF стандартизировал новый URI payto:"  +1 +/
Сообщение от Аноним Анонимович Анонимов (?), 26-Окт-20, 10:43 
С одной стороны полезно, особенно если обмазать всякими защитными вещами. С другой: — прячем ссылку на странице, js-автокликер, и у тех, у кого карта сохранена в браузере, получают подписки или микротранзакции за просмотр веб-сайта, например.
Ответить | Правка | Наверх | Cообщить модератору

30. "IETF стандартизировал новый URI payto:"  –1 +/
Сообщение от Crazy Alex (ok), 26-Окт-20, 11:30 
Сохранена ссылка или нет, а клиент всё равно потребует подтвнрждение.
Ответить | Правка | Наверх | Cообщить модератору

35. "IETF стандартизировал новый URI payto:"  –2 +/
Сообщение от Аноним (12), 26-Окт-20, 11:37 
Ты будешь проверять все 100500 циферок в платёжке?!
Ответить | Правка | Наверх | Cообщить модератору

51. "IETF стандартизировал новый URI payto:"  +2 +/
Сообщение от НяшМяш (ok), 26-Окт-20, 16:36 
Естественно о_0
Ответить | Правка | Наверх | Cообщить модератору

11. "IETF стандартизировал новый URI payto:"  +1 +/
Сообщение от Аноним (12), 26-Окт-20, 10:48 
Пример "зелёного танка" в ООП, или как НЕ надо проектировать.
Ответить | Правка | Наверх | Cообщить модератору

15. "IETF стандартизировал новый URI payto:"  +/
Сообщение от JL2001 (ok), 26-Окт-20, 11:01 
//оффтоп

а ipfs:// всё никак не могут зарегестрировать?

Ответить | Правка | Наверх | Cообщить модератору

21. "IETF стандартизировал новый URI payto:"  +/
Сообщение от Аноним (12), 26-Окт-20, 11:14 
Она не приносит денег, а вот payto - другое дело.
Ответить | Правка | Наверх | Cообщить модератору

28. "IETF стандартизировал новый URI payto:"  +/
Сообщение от Аноним (-), 26-Окт-20, 11:27 
ipfs - часть блокчейн хайпа, и у разработчиков еще собственный блокчейн проект со сборами на ICO более $200M. Так что денег там предостаточно.

Это же пропихнули из GNU Taler, мало кому нужной платежки от гнутых. Они еще и привязку к GNUNet туда пропихнули. Непонятно даже, как это вообще приняли.

Ответить | Правка | Наверх | Cообщить модератору

37. "IETF стандартизировал новый URI payto:"  +1 +/
Сообщение от Аноним (12), 26-Окт-20, 11:39 
> денег там предостаточно.

Эти "деньги" исчезают, как только попробуешь их все перевести в реальные деньги.

Ответить | Правка | Наверх | Cообщить модератору

48. "IETF стандартизировал новый URI payto:"  +/
Сообщение от Аноним (48), 26-Окт-20, 15:51 
Именно, переводишь в реальные и сразу начинают таять от инфляции.
Ответить | Правка | Наверх | Cообщить модератору

67. "IETF стандартизировал новый URI payto:"  +2 +/
Сообщение от p2p_or_offline (?), 28-Окт-20, 00:09 
Регистрировать скорее собираются более общий dweb://

https://github.com/arewedistributedyet/arewedistributedyet/i...

Логика точно такая же, как и с этим payto: чтобы не плодить по новому нескучному обработчику на каждую децентрализованную систему.

Между прочим, в IANA оно уже принято.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

71. "IETF стандартизировал новый URI payto:"  +/
Сообщение от JL2001 (ok), 28-Окт-20, 10:34 
> Регистрировать скорее собираются более общий dweb://
> https://github.com/arewedistributedyet/arewedistributedyet/i...
> Логика точно такая же, как и с этим payto: чтобы не плодить
> по новому нескучному обработчику на каждую децентрализованную систему.
> Между прочим, в IANA оно уже принято.

а как в этот общий обработчик добавить какой-нить новый, например, yggdrasil ?

Ответить | Правка | Наверх | Cообщить модератору

78. "IETF стандартизировал новый URI payto:"  +1 +/
Сообщение от p2p_or_offline (?), 29-Окт-20, 23:01 
Но зачем туда добавлять Yggdrasil, если он куда как более низкоуровневый? Сейчас же мы не используем конструкции вида ip://127.0.0.1/<...>. Идея всего этого как раз такова, чтобы отвязать адреса контента от сетевых адресов. Соединяться через Yggdrasil с другими узлами сети станет сам P2P-демон.

Но насчёт добавления новых протоколов там пока что идёт обсуждение, и сейчас предлагается две конструкции: или dweb://newp2p/contentID/, или в виде псевдоTLD, то есть dweb://contentID.newp2p/. И далее предполагается, что общий обработчик будет преобразовывать такие запросы в специфичные, то есть в newp2p://contentID/<...>, которые будут подхватываться соответствующими обработчиками. Если они есть в системе, конечно. Но пока это ещё всё не окончательно, и на практике поддержка схемы dweb:/ есть только в браузерном аддоне IPFS Companion.

Ответить | Правка | Наверх | Cообщить модератору

79. "IETF стандартизировал новый URI payto:"  +/
Сообщение от JL2001 (ok), 30-Окт-20, 01:32 
> Но зачем туда добавлять Yggdrasil, если он куда как более низкоуровневый?

извиняюсь, чтот меня переклинило, и я к хэш-ориентированному uri приплёл сетевой адрес

//offtop
> Сейчас же мы не используем конструкции вида ip://127.0.0.1/<...>. Идея всего этого как
> раз такова, чтобы отвязать адреса контента от сетевых адресов. Соединяться через
> Yggdrasil с другими узлами сети станет сам P2P-демон.

а как сейчас пишутся имена yggdrasil, какой там днс?
на сколько я понимаю - yggdrasil это ж уровень vpn а не tcp/ip ?


> далее предполагается, что общий обработчик будет преобразовывать
> такие запросы в специфичные, то есть в newp2p://contentID/<...>, которые будут подхватываться
> соответствующими обработчиками. Если они есть в системе, конечно.

тоесть dweb://ipfs/abc будет превращён тупой заменой буков в ipfs://abc и дёрнут общесистемный обработчик ipfs, как и для mailto: ?
и при этом в стандарте dweb в dweb://protocol/abc значение protocol не стандартезировано и о том, что там возможно значение ipfs никто не знает?

ну и чем это отличается от того, что сейчас нет стандартезированого протокола ipfs: и нельзя полагаться на его понимание в системе?

какое-то фуфло, а не стандарт из dweb: получилось

или смысл в том, чтоб выделить семейство хэш-протоколов из общей массы протоколов?
почему для http:/https:/smb:/ftp: свои протоколы застандартезированы, а для ipfs: - сказали что нельзя?

Ответить | Правка | Наверх | Cообщить модератору

80. "IETF стандартизировал новый URI payto:"  +3 +/
Сообщение от p2p_or_offline (?), 31-Окт-20, 00:15 
> а как сейчас пишутся имена yggdrasil, какой там днс?
> на сколько я понимаю - yggdrasil это ж уровень vpn а не
> tcp/ip ?

Точно так же, как и любые другие адреса IPv6. Для того это и придумано ещё начиная с cjdns, чтобы написание адресов ничем не отличалось от уже известного и освоенного метода. С внутренней DNS есть пара проектов, но они централизованы со всеми вытекающими. С другой стороны, ничто не мешает добавлять адреса Yggdrasil в AAAA-записи любых других децентрализованных DNS, вроде Namecoin и Emercoin.

И как это не TCP/IP, если это как раз прозрачная децентрализованная замена для протокола IP из этого стека? В Yggdrasil хоть и заложена возможность работы в оверлейном режиме поверх существующих сетей, которая и применяется сейчас на практике (причём он может работать ещё и поверх Tor и I2P помимо обычного интернета), но точно так же он может соединяться и через физические линки напрямую. Если они для него есть.


> или смысл в том, чтоб выделить семейство хэш-протоколов из общей массы протоколов?

Вот что-то вроде этого, да. Чтобы у пиринговых контентно-адресуемых протоколов было своё совместное пространство имён, чтобы их прямо одним взглядом можно было всех окинуть. И ipfs:/ с ipns:/ никто не отклонял - напротив, они тоже зарегистрированы в IANA. Похоже, что разработчики IPFS не хотят намертво приколачивать всё это к своему наименованию протокола, и пытаются придумать более универсальное решение. Ну и к тому же желают объединить силы с Mozilla с их libdweb. https://github.com/mozilla/libdweb

К тому же полагаться на наличие в системе вообще любого протокола лучше не стоит, даже если он сколь угодно стандартизирован. Кому система передаст вызов mailto:, если не установлено ни одного почтового клиента и никто поддержку этой схемы не обозначил?

Ответить | Правка | Наверх | Cообщить модератору

81. "IETF стандартизировал новый URI payto:"  +/
Сообщение от JL2001 (ok), 01-Ноя-20, 02:12 
> Точно так же, как и любые другие адреса IPv6. Для того это
> и придумано ещё начиная с cjdns, чтобы написание адресов ничем не
> отличалось от уже известного и освоенного метода.
> И как это не TCP/IP, если это как раз прозрачная децентрализованная замена
> для протокола IP из этого стека? В Yggdrasil хоть и заложена
> возможность работы в оверлейном режиме поверх существующих сетей, которая и применяется
> сейчас на практике (причём он может работать ещё и поверх Tor
> и I2P помимо обычного интернета), но точно так же он может
> соединяться и через физические линки напрямую. Если они для него есть.

не понял: в Yggdrasil адреса, выглядящие как ipv6, могут получить соединение как через ipv6-протокол через yggdrasil-vpn, так и через некий yggdrasil-протокол, поддерживающий единое адресное пространство с ipv6-протоколом?


> ничто не мешает добавлять адреса Yggdrasil в AAAA-записи любых других децентрализованных
> DNS, вроде Namecoin и Emercoin.

это отлично


>> или смысл в том, чтоб выделить семейство хэш-протоколов из общей массы протоколов?
> Вот что-то вроде этого, да. Чтобы у пиринговых контентно-адресуемых протоколов было своё
> совместное пространство имён, чтобы их прямо одним взглядом можно было всех
> окинуть. И ipfs:/ с ipns:/ никто не отклонял - напротив, они
> тоже зарегистрированы в IANA. Похоже, что разработчики IPFS не хотят намертво
> приколачивать всё это к своему наименованию протокола, и пытаются придумать более
> универсальное решение. Ну и к тому же желают объединить силы с
> Mozilla с их libdweb. https://github.com/mozilla/libdweb

не понимаю смысла такого выделения
видь ipfs: и dweb: на уровне протокола полностью же различны, как ftp:, ftps: и sftp: - единственно в документации и там и там встречается слово хэш
какой смысл их объединять в надпротокол? что это вообще даст?

и что даст нам возможность отличить протоколы с сервером от протоколов с поиском? у них даже время ответа будет одинаковым (для тормозного сервера и быстрой dht)

зы: а torrent: в это семейство почему не включили?

> К тому же полагаться на наличие в системе вообще любого протокола лучше
> не стоит, даже если он сколь угодно стандартизирован. Кому система передаст
> вызов mailto:, если не установлено ни одного почтового клиента и никто
> поддержку этой схемы не обозначил?

наличие в стандарте mailto: позволяет вообще использовать mailto: как возможность
без стандарта это будет использование филькиной грамоты типо "спутник:" или "русская государственная википедия:"

Ответить | Правка | Наверх | Cообщить модератору

82. "IETF стандартизировал новый URI payto:"  +3 +/
Сообщение от p2p_or_offline (?), 03-Ноя-20, 11:18 
> не понял: в Yggdrasil адреса, выглядящие как ipv6, могут получить соединение как
> через ipv6-протокол через yggdrasil-vpn, так и через некий yggdrasil-протокол, поддерживающий
> единое адресное пространство с ipv6-протоколом?

Адресное пространство у Yggdrasil и обычного IPv6 действительно общее, но для отделения одного от другого применяется обычное локальное правило маршрутизации. Со стороны пользователя это выглядит как дополнительный сетевой интерфейс, на который назначен адрес из ipv6-подсети 0200::/7, которая смаршрутизирована через этот же интерфейс. Адреса из этой сети и применяются в качестве адресов Yggdrasil. Сама эта подсеть заброшена и никому особо не нужна, так что вероятность коллизий с уже задействованными где-то адресами, как это однажды было с Hamachi, минимальна. (В cjdns для этой же цели использовался диапазон для приватных адресов fc00::/8, который что-то вроде 192.168.0.0/16. Но это было менее удачным решением.) Благодаря правилу маршрутизации, все пакеты для новоявленных Yggdrasil-адресов отправляются в этот интерфейс, и далее попадают к демону, который шифрует их публичным ключом узла, соответствующего адресу назначения, и отправляет его дальше в соответствии со своими внутренними правилами. Хитрость состоит в том, что в представлении Yggdrasil эти адреса являются отображением тех самых публичных ключей, принадлежащих тому или иному узлу сети. Адрес является одновременно и ключом, что очень удобно и избавляет от необходимости дополнительных слоёв шифрования, удостоверяющих центров и всего такого прочего.

В чём-то действительно очень похоже на VPN, особенно по применяемым технологиям вроде TUN-интерфейса, но логически виртуальной приватной сетью это не является. Хотя бы потому, что задумано это всё как публичная, а не приватная сеть. И работа в виртуальном оверлейном режиме рассматривается как такой прагматичный вспомогательный режим для узлов, не имеющих (пока) между собой прямых физических линков. Однако возможность создания виртуальных приватных сетей также присутствует прямо внутри Yggdrasil. Доверенные узлы, явно обменявшиеся публичными ключами друг друга, могут туннелировать между собой обычный IP-трафик примерно так же, как это можно сделать с помощью OpenVPN или Wireguard. Главное отличие состоит в том, что двум узлам для этого необязательно быть напрямую подключённым друг к другу. При наличии маршрута трафик между ними может прозрачно проходить и через промежуточные узлы.

Ну и сделано вот это отображение ключей в адреса для того, чтобы аккуратно и без помех встроиться в существующий сетевой стек. Напрямую добавлять в каждую операционную систему нескучную PKI-адресацию сетевого уровня было бы уж слишком накладно.


> не понимаю смысла такого выделения

Рассмотрим это с практической стороны. Предполагается, что в будущем будет создана отдельная компактная программа, возможно кроссплатформенная, которая будет объявлять системе о поддержке схемы dweb:/ через себя и знать обо всех существующих пиринговых контентно-адресуемых сетях. Их разработчикам достаточно будет сходить в один репозиторий и внести туда параметры своего протокола. (На практике скорее всего в два, потому что помимо общесистемной скорее всего будет ещё и отдельный браузерный аддон. Но это не точно.) Тогда, при попытке открытия адреса вида dweb:/shinynewp2p/<...> и отсутствии в системе обработчика для shinynewp2p:/ эта компактная программа будет выдавать окно с текстом вида "Вы попытались открыть адрес протокола Shiny New P2P. Но в вашей системе не установлен демон, который её реализует. Установите и запустите пакет shiny-new-p2p для открытия таких адресов". И так для каждого из них. Или даже предупреждать, что о таком протоколе ей неизвестно (пока ещё), но скорее всего это тоже пиринговый dweb-протокол. (Последнее, понятное дело, сработает только в том случае, когда разработчики новых p2p-систем тоже будут оставлять ссылки в таком формате.) Без применения "надпротокола" собирать их все вместе будет довольно-таки неудбно. А так - кто объявляет себя dweb-системой, тот скорее всего ей и является. Всё-таки dweb-протоколы резко отличаются от классических клиент-серверных тем, что для них необходим локальный демон на стороне каждого клиента. Эту вот разницу и призвана, вероятно, подчёркивать общая схема, и время ответа тут особенно не при чём.

А torrent: туда не включили хотя бы потому, что нет никакого torrent:, есть только magnet:. И возможности его более узкие, чем у IPFS. Например, не предполагается возможности обратиться через magnet: к отдельному файлу в раздаче. А без этого какой же это веб?


Пока что весь этот dweb: находится только на стадии обсуждения и ранних экспериментов, несмотря на регистрацию в IANA. Может быть, и что-нибудь другое в итоге будет придумано.

Ответить | Правка | Наверх | Cообщить модератору

83. "IETF стандартизировал новый URI payto:"  +/
Сообщение от JL2001 (ok), 04-Ноя-20, 05:14 
спасибо за развёрнутый ответ


> Хитрость состоит в том, что в представлении Yggdrasil
> эти адреса являются отображением тех самых публичных ключей, принадлежащих тому или
> иному узлу сети. Адрес является одновременно и ключом

действительно очень хорошо сделано


> В чём-то действительно очень похоже на VPN, особенно по применяемым технологиям вроде
> TUN-интерфейса, но логически виртуальной приватной сетью это не является.
> Хотя бы потому, что задумано это всё как публичная, а не приватная сеть.

//оффтоп
имхо, публичный впн тоже бывает - всякие впн по обходу блокировок (слово "приватная" есть, а вход свободный однака...)
я понимаю впн не как "приватный нетворк", а как оверлейные туннели ака тор, создающие надсеть

> И работа в виртуальном оверлейном режиме рассматривается как такой прагматичный вспомогательный
> режим для узлов, не имеющих (пока) между собой прямых физических линков.

таких прямых линков между всеми узлами никогда не будет ибо роутеры у провайдера / a/v-dsl-модемы / 3-4-5g-модемы ни про какой yggdrasil-протокол никогда знать не будут (ток при коммунизме если)


> Однако возможность создания виртуальных приватных сетей также присутствует прямо внутри Yggdrasil.
> Доверенные узлы, явно обменявшиеся публичными ключами друг друга

а зачем ими обмениваться, если публичный==адрес ноды?
или речь об узнавании этого "псевдо-ipv6" адреса нужной ноды?


стандартными средствами yggdrasil можно сделать луковичную маршрутизацию? или защита анонимности не является целью yggdrasil ?


>> не понимаю смысла такого выделения
> будет создана программа, которая будет объявлять системе о
> поддержке схемы dweb:/ через себя и знать обо всех существующих пиринговых
> контентно-адресуемых сетях. Их разработчикам достаточно будет сходить в один репозиторий
> и внести туда параметры своего протокола.

я бы предпочёл, чтоб разработчики в своей системе реализовывали интерфейс http-proxy, который бы понимал обращение к "урлу" хэш/путь_после_хеша
хотя всё равно нужна программа/место, где будет записан стандартный порт прокси в эту систему

возможно http-proxy не очень как механизм взаимодействия с демоном системы, у меня просто перед глазами, что это из браузера должно работать

да и не знаю я протоколов управления "демоном" с работой по типу file open /dev/fs/ipfs/read/from512byte/to532byte/ipfs_hash_расшаренной_папки/путь_внутри

вроде бы реализация точки входа в виде http-proxy простая и многие её делают?


> Всё-таки dweb-протоколы резко отличаются от классических клиент-серверных
> тем, что для них необходим локальный демон на стороне каждого клиента.

а разве ftp: не требуется "демон", который умеет урл ftp://server/path превращать в биты запросов к серверу? в чём разница?
или речь о постоянно запущеном демоне для дистрибьютед-протокола? сегодня у меня трансмиссия, открыв файл торента, начала качать меньше чем за секунду фактически с холодного старта, вполне сравнимо с консольным ftp-клиентом


> А torrent: туда не включили хотя бы потому, что нет никакого torrent:,
> есть только magnet:. И возможности его более узкие, чем у IPFS.
> Например, не предполагается возможности обратиться через magnet: к отдельному файлу в
> раздаче. А без этого какой же это веб?

ничего не мешает сделать рабочим magnet://магнит/путь_внутри_файлов_описанных_в_торенте
и ничем от ipfs://хэш_папки/путь_внутри_расшаренной_папки отличаться не будет

Ответить | Правка | Наверх | Cообщить модератору

85. "IETF стандартизировал новый URI payto:"  +/
Сообщение от nuclightemail (??), 13-Мрт-21, 17:11 
Ну вот, приняли какого-то хрена с web в названии. Когда часть этих систем - вовсе не Веб, и вообще веб шёл бы лесом с магистральной дороги развития человечества.
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

24. "IETF стандартизировал новый URI payto:"  +/
Сообщение от Аноним (6), 26-Окт-20, 11:19 
Всяко лучше чем разные нестандартизированные QR коды для оплаты ЖКХ которые в разных банках везде разные
Ответить | Правка | Наверх | Cообщить модератору

38. "IETF стандартизировал новый URI payto:"  –2 +/
Сообщение от Аноним (12), 26-Окт-20, 11:42 
Ты в какой дыре живёшь, что всё ещё с бумажками бегаешь?! Сейчас любой ЖКХ (даже в деревне) онлайн принимает.
Ответить | Правка | Наверх | Cообщить модератору

64. "IETF стандартизировал новый URI payto:"  –1 +/
Сообщение от Аноним (-), 27-Окт-20, 14:21 
Ты электронный раб, а он - нет.
Ответить | Правка | Наверх | Cообщить модератору

42. "IETF стандартизировал новый URI payto:"  +4 +/
Сообщение от б.б. (?), 26-Окт-20, 12:33 
кто такой iban, и зачем все шлют ему деньги?
Ответить | Правка | Наверх | Cообщить модератору

45. "IETF стандартизировал новый URI payto:"  +2 +/
Сообщение от Амоним (?), 26-Окт-20, 14:12 
- одолжи пару сотен на месяц
- ибан?
- от ибана слышу!

Реальный диалог в чате двух студентов в Германии.
iban - номер счета, вот в таком 20-значном формате, как в новости и указано.

Ответить | Правка | Наверх | Cообщить модератору

68. "IETF стандартизировал новый URI payto:"  +1 +/
Сообщение от Zulu (?), 28-Окт-20, 01:58 
> вот в таком 20-значном формате

Нет. В каждой стране длина своя.

Ответить | Правка | Наверх | Cообщить модератору

47. "IETF стандартизировал новый URI payto:"  +/
Сообщение от Онаним (?), 26-Окт-20, 14:36 
Ты ещё спроси, где его мать живёт...
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

53. "IETF стандартизировал новый URI payto:"  +1 +/
Сообщение от Аноним (53), 26-Окт-20, 17:36 
Это идентификатор банковского счёта.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

58. "IETF стандартизировал новый URI payto:"  +1 +/
Сообщение от Аноним (58), 27-Окт-20, 02:39 
> кто такой iban

International Bank Account Number https://ru.wikipedia.org/wiki/IBAN

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

61. "IETF стандартизировал новый URI payto:"  +1 +/
Сообщение от vantoo (ok), 27-Окт-20, 03:55 
Это такой международный идентификатор банковского счета. А что у вас в РФ еще на него не перешли? У нас в Украине перешли.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

63. "IETF стандартизировал новый URI payto:"  +1 +/
Сообщение от Карабьян (?), 27-Окт-20, 05:50 
Финансовый собрат генерала Файлура
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

44. "IETF стандартизировал новый URI payto:"  +/
Сообщение от IZh. (?), 26-Окт-20, 13:26 
Click _here_ to continue. ;-)
Ответить | Правка | Наверх | Cообщить модератору

60. "IETF стандартизировал новый URI payto:"  +1 +/
Сообщение от Аноним (-), 27-Окт-20, 03:00 
Денег дай.
Ответить | Правка | Наверх | Cообщить модератору

46. "IETF стандартизировал новый URI 'payto:'"  +/
Сообщение от Онаним (?), 26-Окт-20, 14:36 
Но на самом-то деле куда популярнее был бы идентификатор porn:
Ответить | Правка | Наверх | Cообщить модератору

56. "IETF стандартизировал новый URI 'payto:'"  +2 +/
Сообщение от Аноним (56), 26-Окт-20, 20:02 
И куда, простите, он должен вести?
Ответить | Правка | Наверх | Cообщить модератору

74. "IETF стандартизировал новый URI 'payto:'"  +/
Сообщение от JL2001 (ok), 28-Окт-20, 12:03 
> И куда, простите, он должен вести?

судя по новости и комментам - браузер должен вывести тебе все телефоны твоих проституток, борделей и одноклассниц чтоб ты сам выбрал нужный порн-клиент

Ответить | Правка | Наверх | Cообщить модератору

54. "IETF стандартизировал новый URI payto:"  –1 +/
Сообщение от Аноним (54), 26-Окт-20, 19:43 
Отличный стандарт для аттаки на клиентов
Ответить | Правка | Наверх | Cообщить модератору

55. "IETF стандартизировал новый URI payto:"  +/
Сообщение от Аноним (54), 26-Окт-20, 19:44 
Цифровой подписи для каждой транзакции нет от подмены адресса
Ответить | Правка | Наверх | Cообщить модератору

73. "IETF стандартизировал новый URI payto:"  +/
Сообщение от JL2001 (ok), 28-Окт-20, 12:00 
> Цифровой подписи для каждой транзакции нет от подмены адресса

ты адрес откуда взял? вот там где взял - и должна быть подпись
это всего-лишь форма записи адреса куда включили имя платёжной системы, не более того - нет отличий от текста "мой пайпел: 123"

Ответить | Правка | Наверх | Cообщить модератору

69. "IETF стандартизировал новый URI payto:"  –1 +/
Сообщение от Аноним (69), 28-Окт-20, 05:18 
Для Гаттаки на клиентов :-)
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

57. "IETF стандартизировал новый URI payto:"  +/
Сообщение от fuggy (ok), 26-Окт-20, 23:45 
Новый протокол для платёжной системы от GNU, хорошо хоть не от Facebook.
Может быть юзабельно.
Ответить | Правка | Наверх | Cообщить модератору

59. "IETF стандартизировал новый URI payto:"  +7 +/
Сообщение от Аноним (-), 27-Окт-20, 02:50 
Допустим я хочу сделать интернет-магазин. Чем мне поможет Gnu Taler? В чем его плюс для меня или покупателей? А главное, работает ли он с криптой?
Ответить | Правка | Наверх | Cообщить модератору

62. Скрыто модератором  –5 +/
Сообщение от Карабьян (?), 27-Окт-20, 05:49 
Ответить | Правка | Наверх | Cообщить модератору

65. Скрыто модератором  +3 +/
Сообщение от Товарищ Майор (?), 27-Окт-20, 14:24 
Ответить | Правка | Наверх | Cообщить модератору

66. Скрыто модератором  +2 +/
Сообщение от swine (ok), 27-Окт-20, 15:44 
Ответить | Правка | Наверх | Cообщить модератору

84. Скрыто модератором  +/
Сообщение от Карабьян (?), 31-Дек-20, 20:13 
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

70. "IETF стандартизировал новый URI payto:"  +1 +/
Сообщение от Аноним (69), 28-Окт-20, 05:27 
См. https://www.opennet.ru/opennews/art.shtml?num=52655
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру