Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"IETF стандартизировал новый URI 'payto:'"	+/–
Сообщение от opennews (??), 26-Окт-20, 10:20
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, опубликовал RFC 8905 с описанием нового идентификатора ресурсов (URI) "payto:", предназначенного для организации обращения к платёжным системам. RFC получил статус "Предложенного стандарта", после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53963
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

3. Сообщение от Аноним (3), 26-Окт-20, 10:25	+19 +/–
Лучше уж один URI, чем каждая платежная система и криптовалюта будет велосипедить свой.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #13

4. Сообщение от Онаним (?), 26-Окт-20, 10:28	+7 +/–
payto://swindler?amount=all&message=pwnd
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

5. Сообщение от Аноним (5), 26-Окт-20, 10:29	–1 +/–
Новые стандарты - новые возможности для мошенников, подмена данных в URI и всё такое.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

6. Сообщение от Аноним (6), 26-Окт-20, 10:31	+7 +/–
Главное чтобы при клике на такую ссылку браузер не показывал модальное окно, с выбранной по-умолчанию кнопкой Confirm
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #9

7. Сообщение от Онаним (?), 26-Окт-20, 10:34	+11 +/–
Флаг ?autoConfirm=any спасёт вас от любых модальных окон.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #8

8. Сообщение от ryoken (ok), 26-Окт-20, 10:36	+1 +/–
Вот злодей... :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

9. Сообщение от oficsu (ok), 26-Окт-20, 10:40	+1 +/–
Согласен, ведь модальные окна — то ещё зло и тех, кто хочет их показывать, стоило бы изолировать от общества
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

10. Сообщение от Аноним Анонимович Анонимов (?), 26-Окт-20, 10:43	+1 +/–
С одной стороны полезно, особенно если обмазать всякими защитными вещами. С другой: — прячем ссылку на странице, js-автокликер, и у тех, у кого карта сохранена в браузере, получают подписки или микротранзакции за просмотр веб-сайта, например.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30

11. Сообщение от Аноним (12), 26-Окт-20, 10:48	+1 +/–
Пример "зелёного танка" в ООП, или как НЕ надо проектировать.
Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от Аноним (12), 26-Окт-20, 10:54	–4 +/–
Ты хоть понял смысл фразы "для вызова программ"? Что будет твой "один URI" запускать? Программу для "каждой платежной системы"? А кто будет их устанавливать? Насколько надо быть дураком, доверяя платёжные данные какой-то локальной проге от дяди васи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #18, #26

13. Сообщение от Х (?), 26-Окт-20, 10:57	+/–
А все равно будут велосипедить, и эту схему еще поддерживать. Но - если в банковской сфере все работает по закону, и что-то неработающее может стать проблемой для банка, то какие-то там RFC, где ответственности просто нет ни у кого, дадут людям море проблем. Начать с того, что ссылка есть, а обратной связи нет (был ли платеж, нет, его статус). Непонятно, что с подтверждением, кто его организует - браузер или банк или кто, и кто хранит логи этих подтверждений. Продолжим тем, что какой-то хитрый javascript научится этот URL отыгрывать без подтверждений, и с карты по дефолту у людей списывать по 1 доллару (или даже по 1 центу) в день, чтобы ущерб был мелкий, но автору скрипта набегало за счет массовости - с этим как, кто ответит? В общем, вопросов масса. URL-ы для всего - это отлично, конечно. Давайте запилим URL для заказа еды с доставкой? Тоже проблем масса, тоже все такое, нестандартное, но зато как обрадуется хоть кто-то в мире!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #19, #20, #43

14. Сообщение от Аноним (12), 26-Окт-20, 11:00	+2 +/–
Тут вообще глобальный смысл - пропихнуть локальную прогу (!), которой будут скармливаться все (!) платёжные данные... Воспитание новых буратин...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #16, #17, #22, #25

15. Сообщение от JL2001 (ok), 26-Окт-20, 11:01	+/–
//оффтоп а ipfs:// всё никак не могут зарегестрировать?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #67

16. Сообщение от Qwerty (??), 26-Окт-20, 11:03	+1 +/–
Всегда веселили такие Васяны, которые умнее всех этих балбесиков из каких-то там IETF.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #41

17. Сообщение от Аноним (17), 26-Окт-20, 11:03	+/–
Пользователи macos не согласятся с тобой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

18. Сообщение от Аноним (18), 26-Окт-20, 11:06	–1 +/–
>Насколько надо быть дураком, доверяя платёжные данные какой-то локальной проге от дяди васи. Во-первых, банк-клиенты давно и прочно вошли в обиход. Во-вторых, сайты могут ставить свои обработчики на URI. То есть сайт банка сможет зарегать обработчик на себя. В третьих, bitcoin core - это и есть та самая "какая-то локальная прога от дяди Васи". Тем не менее, доверять ей можно. Только осторожно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #23

19. Сообщение от JL2001 (ok), 26-Окт-20, 11:12	+2 +/–
> Начать с того, что ссылка есть, а обратной связи нет (был ли > платеж, нет, его статус). Непонятно, что с подтверждением, кто его организует > - браузер или банк или кто, и кто хранит логи этих > подтверждений. Продолжим тем, что какой-то хитрый javascript научится этот URL отыгрывать > без подтверждений, и с карты по дефолту у людей списывать по > 1 доллару (или даже по 1 центу) в день, чтобы ущерб > был мелкий, но автору скрипта набегало за счет массовости - с > этим как, кто ответит? вы не поняли, это не перевод, это стандарт записи адреса перевода, суммы и комментария к переводу чтоб не писать буквами "вот у меня есть в банке с БИК 123 номер счёта 456, введите эти цифры руками и сумму 789 тоже пальцами нажимайте" а просто сделать ссылку payto://bic/...?amount=789 и написать "для перевода можно нажать сюда" вы на ссылки mailto: вообще?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #27

20. Сообщение от Аноним (20), 26-Окт-20, 11:13	+6 +/–
Там же смысл в другом - по этому адресу у тебя открывается дефолтный клиент. Условно Сбербанк Онлайн с уже заполненными реквизитами. Всё логирование и подтверждение остаётся у Сбербанка. Точно так же ссылка mailto не отправляет почту сама, просто открывает заполненное окошко почтового клиента.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #31

21. Сообщение от Аноним (12), 26-Окт-20, 11:14	+/–
Она не приносит денег, а вот payto - другое дело.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #28

22. Сообщение от Crazy Alex (ok), 26-Окт-20, 11:18	+/–
Угу. Клиент-банк называется. И можеть быть сайтом - сайт может стать обработчиком схемы uri
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #34, #36

23. Сообщение от Аноним (12), 26-Окт-20, 11:19	–2 +/–
Как ты собрался переключать банк-клиент перед кликом на ссылку? Откуда у тебя уверенность, что сайт поставил обработчик, а не сработает локальная прога от дяди васи? Как твоя биткоен-кора обработает другие платёжки?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #40

24. Сообщение от Аноним (6), 26-Окт-20, 11:19	+/–
Всяко лучше чем разные нестандартизированные QR коды для оплаты ЖКХ которые в разных банках везде разные
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

25. Сообщение от JL2001 (ok), 26-Окт-20, 11:20	–1 +/–
> Тут вообще глобальный смысл - пропихнуть локальную прогу (!), которой будут скармливаться > все (!) платёжные данные... Воспитание новых буратин... тебе такую уже пропихнули оутлук/зебат называется
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

26. Сообщение от Аноним (-), 26-Окт-20, 11:20	+2 +/–
Я и так ей доверяю, юзая криптовалютные кошельки. И там велосипедные URI вроде bitcoin: или ethereum: уже давно юзаются. Кликаешь по ссылке открывается твой кошелек с заполненым адресом и суммой. Так что в этом плане ничего не меняется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #32

27. Сообщение от Аноним (12), 26-Окт-20, 11:23	–2 +/–
> вы на ссылки mailto: вообще? ты хоть вообще, чем почтовая прога отличается от банковских протоколов? как твоя локальная прога узнает правила подтверждения платежа моего банка?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #33

28. Сообщение от Аноним (-), 26-Окт-20, 11:27	+/–
ipfs - часть блокчейн хайпа, и у разработчиков еще собственный блокчейн проект со сборами на ICO более $200M. Так что денег там предостаточно. Это же пропихнули из GNU Taler, мало кому нужной платежки от гнутых. Они еще и привязку к GNUNet туда пропихнули. Непонятно даже, как это вообще приняли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #37

30. Сообщение от Crazy Alex (ok), 26-Окт-20, 11:30	–1 +/–
Сохранена ссылка или нет, а клиент всё равно потребует подтвнрждение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #35

31. Сообщение от Аноним (12), 26-Окт-20, 11:32	+/–
> дефолтный клиент Вот есть у меня счёт в банке, кошелёк где-то и ПейКуй акк. Как переключать твой "дефолтный клиент" - перед каждым кликом?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #49

32. Сообщение от Аноним (12), 26-Окт-20, 11:34	–2 +/–
> URI вроде bitcoin: Вася, ты хоть понимаешь, чем отличается слово bitcoin от payto?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

33. Сообщение от 1 (??), 26-Окт-20, 11:35	+/–
скоро все будут сидеть в одной банке
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

34. Сообщение от Аноним (12), 26-Окт-20, 11:36	+/–
> Клиент-банк Поставь-ка хотя бы пару клиент-банков и попереключайся... Мир не ограничивается только одним Спермбанком.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

35. Сообщение от Аноним (12), 26-Окт-20, 11:37	–2 +/–
Ты будешь проверять все 100500 циферок в платёжке?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #51

36. Сообщение от Аноним (36), 26-Окт-20, 11:39	+/–
И давно ли банк-клиенты стали поддерживать криптокошельки? Да даже за перевод на то, что поддерживается, могут не хилую комиссию ломить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #77

37. Сообщение от Аноним (12), 26-Окт-20, 11:39	+1 +/–
> денег там предостаточно. Эти "деньги" исчезают, как только попробуешь их все перевести в реальные деньги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #48

38. Сообщение от Аноним (12), 26-Окт-20, 11:42	–2 +/–
Ты в какой дыре живёшь, что всё ещё с бумажками бегаешь?! Сейчас любой ЖКХ (даже в деревне) онлайн принимает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #64

39. Сообщение от Аноним (39), 26-Окт-20, 11:42	+1 +/–
> amount=all (int) all == NaN SWAT уже выехал, ожидайте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #50, #52

40. Сообщение от oficsu (ok), 26-Окт-20, 11:47	+2 +/–
Моя ОС умеет предлагать выбор клиента после клика на ссылку. Если вы по каким-то причинам не можете доверять своей ОС, рекомендую продолжить использование наличных средств, поскольку это будет безопаснее
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

41. Сообщение от жопа (?), 26-Окт-20, 12:02	+1 +/–
You don't need to be smart to become a Boss - any asshole will do. К to become IETF member это относится ничуть не в меньшей степени. Надо правильно лизать, и правильно нагибаться в нужных случаях. Ну и очень хотеть - без горячего желания не получится распихать от корыта других свиней.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

42. Сообщение от б.б. (?), 26-Окт-20, 12:33	+4 +/–
кто такой iban, и зачем все шлют ему деньги?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45, #47, #53, #58, #61, #63

43. Сообщение от rvs2016 (ok), 26-Окт-20, 12:59	+/–
Поставил +1 особенно за последний абзац сообщения: > URL-ы для всего - это отлично, конечно. > Давайте запилим URL для заказа еды с доставкой? > Тоже проблем масса, тоже все такое, нестандартное, > но зато как обрадуется хоть кто-то в мире!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

44. Сообщение от IZh. (?), 26-Окт-20, 13:26	+/–
Click _here_ to continue. ;-)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #60

45. Сообщение от Амоним (?), 26-Окт-20, 14:12	+2 +/–
- одолжи пару сотен на месяц - ибан? - от ибана слышу! Реальный диалог в чате двух студентов в Германии. iban - номер счета, вот в таком 20-значном формате, как в новости и указано.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #68

46. Сообщение от Онаним (?), 26-Окт-20, 14:36	+/–
Но на самом-то деле куда популярнее был бы идентификатор porn:
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #56

47. Сообщение от Онаним (?), 26-Окт-20, 14:36	+/–
Ты ещё спроси, где его мать живёт...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

48. Сообщение от Аноним (48), 26-Окт-20, 15:51	+/–
Именно, переводишь в реальные и сразу начинают таять от инфляции.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

49. Сообщение от НяшМяш (ok), 26-Окт-20, 16:33	+/–
В нормальных браузерах по-умолчанию спрашивает с выпадающим списком какой программой-обработчиком (и пунктом "выбрать другое приложение") открыть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #72

50. Сообщение от НяшМяш (ok), 26-Окт-20, 16:34	+2 +/–
Мы люди простые, воткнём MAX_SAFE_INTEGER )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

51. Сообщение от НяшМяш (ok), 26-Окт-20, 16:36	+2 +/–
Естественно о_0
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

52. Сообщение от Дегенератор (ok), 26-Окт-20, 17:10	–1 +/–
Если писать на Расте - все будет норм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

53. Сообщение от Аноним (53), 26-Окт-20, 17:36	+1 +/–
Это идентификатор банковского счёта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

54. Сообщение от Аноним (54), 26-Окт-20, 19:43	–1 +/–
Отличный стандарт для аттаки на клиентов
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #55, #69

55. Сообщение от Аноним (54), 26-Окт-20, 19:44	+/–
Цифровой подписи для каждой транзакции нет от подмены адресса
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #73

56. Сообщение от Аноним (56), 26-Окт-20, 20:02	+2 +/–
И куда, простите, он должен вести?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #74

57. Сообщение от fuggy (ok), 26-Окт-20, 23:45	+/–
Новый протокол для платёжной системы от GNU, хорошо хоть не от Facebook. Может быть юзабельно.
Ответить | Правка | Наверх | Cообщить модератору

58. Сообщение от Аноним (58), 27-Окт-20, 02:39	+1 +/–
> кто такой iban International Bank Account Number https://ru.wikipedia.org/wiki/IBAN
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

59. Сообщение от Аноним (-), 27-Окт-20, 02:50	+7 +/–
Допустим я хочу сделать интернет-магазин. Чем мне поможет Gnu Taler? В чем его плюс для меня или покупателей? А главное, работает ли он с криптой?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #62, #70

60. Сообщение от Аноним (-), 27-Окт-20, 03:00	+1 +/–
Денег дай.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

61. Сообщение от vantoo (ok), 27-Окт-20, 03:55	+1 +/–
Это такой международный идентификатор банковского счета. А что у вас в РФ еще на него не перешли? У нас в Украине перешли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

62. Сообщение от Карабьян (?), 27-Окт-20, 05:49	–5 +/–
Меня тут за "хомяк" прессовали, а за "крипту" я бы и сам поубивав
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #65

63. Сообщение от Карабьян (?), 27-Окт-20, 05:50	+1 +/–
Финансовый собрат генерала Файлура
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

64. Сообщение от Аноним (-), 27-Окт-20, 14:21	–1 +/–
Ты электронный раб, а он - нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

65. Сообщение от Товарищ Майор (?), 27-Окт-20, 14:24	+3 +/–
Юнoша, научитесь выражать свои мысли. Кстати, yбийcтво это yгoлoвно нaкaзуемое деяние. Будьте осторожны в выборе выражений. Ваши личные странички в социальных сетях постоянно мониторятся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #66, #84

66. Сообщение от swine (ok), 27-Окт-20, 15:44	+2 +/–
Не запугивай мОлодёжь. Никто их не мониторит. Неуловимый Джо неуловимый. С другой строны, интернет помнит всё. И когда вдруг возникнет нужда, то найти можно, да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

67. Сообщение от p2p_or_offline (?), 28-Окт-20, 00:09	+2 +/–
Регистрировать скорее собираются более общий dweb:// https://github.com/arewedistributedyet/arewedistributedyet/i... Логика точно такая же, как и с этим payto: чтобы не плодить по новому нескучному обработчику на каждую децентрализованную систему. Между прочим, в IANA оно уже принято.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #71, #85

68. Сообщение от Zulu (?), 28-Окт-20, 01:58	+1 +/–
> вот в таком 20-значном формате Нет. В каждой стране длина своя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

69. Сообщение от Аноним (69), 28-Окт-20, 05:18	–1 +/–
Для Гаттаки на клиентов :-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

70. Сообщение от Аноним (69), 28-Окт-20, 05:27	+1 +/–
См. https://www.opennet.ru/opennews/art.shtml?num=52655
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

71. Сообщение от JL2001 (ok), 28-Окт-20, 10:34	+/–
> Регистрировать скорее собираются более общий dweb:// > https://github.com/arewedistributedyet/arewedistributedyet/i... > Логика точно такая же, как и с этим payto: чтобы не плодить > по новому нескучному обработчику на каждую децентрализованную систему. > Между прочим, в IANA оно уже принято. а как в этот общий обработчик добавить какой-нить новый, например, yggdrasil ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #78

72. Сообщение от JL2001 (ok), 28-Окт-20, 11:57	+/–
> В нормальных браузерах по-умолчанию спрашивает с выпадающим списком какой программой-обработчиком > (и пунктом "выбрать другое приложение") открыть. тоесть мне надо смотреть на урл и аккуратно выбирать правильный банк/крипто-клиент? реально лучше бы к каждой платёжной системе бы сделали отдельный протокольный заголовок сейчас надо парсить сам урл - это как будто к разным сайтам по одному http-заглавию урла требуется запускать разные браузеры
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #75

73. Сообщение от JL2001 (ok), 28-Окт-20, 12:00	+/–
> Цифровой подписи для каждой транзакции нет от подмены адресса ты адрес откуда взял? вот там где взял - и должна быть подпись это всего-лишь форма записи адреса куда включили имя платёжной системы, не более того - нет отличий от текста "мой пайпел: 123"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

74. Сообщение от JL2001 (ok), 28-Окт-20, 12:03	+/–
> И куда, простите, он должен вести? судя по новости и комментам - браузер должен вывести тебе все телефоны твоих проституток, борделей и одноклассниц чтоб ты сам выбрал нужный порн-клиент
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

75. Сообщение от НяшМяш (ok), 28-Окт-20, 12:59	+/–
>> В нормальных браузерах по-умолчанию спрашивает с выпадающим списком какой программой-обработчиком >> (и пунктом "выбрать другое приложение") открыть. > тоесть мне надо смотреть на урл и аккуратно выбирать правильный банк/крипто-клиент? > реально лучше бы к каждой платёжной системе бы сделали отдельный протокольный заголовок > сейчас надо парсить сам урл - это как будто к разным сайтам > по одному http-заглавию урла требуется запускать разные браузеры А кто мешает сберу использовать sber://, альфа банку alfa:// и т.д.? Да и у вас норма по 2 платёжки в секунду проводить что ли, что нельзя потратить лишние 2 клика?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #76

76. Сообщение от JL2001 (ok), 28-Окт-20, 15:56	+/–
>>> В нормальных браузерах по-умолчанию спрашивает с выпадающим списком какой программой-обработчиком >>> (и пунктом "выбрать другое приложение") открыть. >> тоесть мне надо смотреть на урл и аккуратно выбирать правильный банк/крипто-клиент? >> реально лучше бы к каждой платёжной системе бы сделали отдельный протокольный заголовок >> сейчас надо парсить сам урл - это как будто к разным сайтам >> по одному http-заглавию урла требуется запускать разные браузеры > А кто мешает сберу использовать sber://, альфа банку alfa:// и т.д.? Да > и у вас норма по 2 платёжки в секунду проводить что > ли, что нельзя потратить лишние 2 клика? 1) сбер и альфа обои - банковские системы с поддержкой payto://bik/, но без поддержки payto://bitcoin/ и об этом надо помнить при выборе ручками в чём открывать 2) sber:// и alfa:// вобще не протоколы оплаты, это реализации протокола, а сам протокол тут bik:// 3) толку от того, что сбер с альфой поддерживать будут? в стандарте payto:// и весь мир будет писать payto:// (а для эпловцев будут писать applepay:// ибо у этих ибанов свой путь, не связанный с человечеством)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

77. Сообщение от Нац (?), 29-Окт-20, 16:16	+/–
Ну лет 5 точно как (вна украине)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

78. Сообщение от p2p_or_offline (?), 29-Окт-20, 23:01	+1 +/–
Но зачем туда добавлять Yggdrasil, если он куда как более низкоуровневый? Сейчас же мы не используем конструкции вида ip://127.0.0.1/<...>. Идея всего этого как раз такова, чтобы отвязать адреса контента от сетевых адресов. Соединяться через Yggdrasil с другими узлами сети станет сам P2P-демон. Но насчёт добавления новых протоколов там пока что идёт обсуждение, и сейчас предлагается две конструкции: или dweb://newp2p/contentID/, или в виде псевдоTLD, то есть dweb://contentID.newp2p/. И далее предполагается, что общий обработчик будет преобразовывать такие запросы в специфичные, то есть в newp2p://contentID/<...>, которые будут подхватываться соответствующими обработчиками. Если они есть в системе, конечно. Но пока это ещё всё не окончательно, и на практике поддержка схемы dweb:/ есть только в браузерном аддоне IPFS Companion.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #79

79. Сообщение от JL2001 (ok), 30-Окт-20, 01:32	+/–
> Но зачем туда добавлять Yggdrasil, если он куда как более низкоуровневый? извиняюсь, чтот меня переклинило, и я к хэш-ориентированному uri приплёл сетевой адрес //offtop > Сейчас же мы не используем конструкции вида ip://127.0.0.1/<...>. Идея всего этого как > раз такова, чтобы отвязать адреса контента от сетевых адресов. Соединяться через > Yggdrasil с другими узлами сети станет сам P2P-демон. а как сейчас пишутся имена yggdrasil, какой там днс? на сколько я понимаю - yggdrasil это ж уровень vpn а не tcp/ip ? > далее предполагается, что общий обработчик будет преобразовывать > такие запросы в специфичные, то есть в newp2p://contentID/<...>, которые будут подхватываться > соответствующими обработчиками. Если они есть в системе, конечно. тоесть dweb://ipfs/abc будет превращён тупой заменой буков в ipfs://abc и дёрнут общесистемный обработчик ipfs, как и для mailto: ? и при этом в стандарте dweb в dweb://protocol/abc значение protocol не стандартезировано и о том, что там возможно значение ipfs никто не знает? ну и чем это отличается от того, что сейчас нет стандартезированого протокола ipfs: и нельзя полагаться на его понимание в системе? какое-то фуфло, а не стандарт из dweb: получилось или смысл в том, чтоб выделить семейство хэш-протоколов из общей массы протоколов? почему для http:/https:/smb:/ftp: свои протоколы застандартезированы, а для ipfs: - сказали что нельзя?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #80

80. Сообщение от p2p_or_offline (?), 31-Окт-20, 00:15	+3 +/–
> а как сейчас пишутся имена yggdrasil, какой там днс? > на сколько я понимаю - yggdrasil это ж уровень vpn а не > tcp/ip ? Точно так же, как и любые другие адреса IPv6. Для того это и придумано ещё начиная с cjdns, чтобы написание адресов ничем не отличалось от уже известного и освоенного метода. С внутренней DNS есть пара проектов, но они централизованы со всеми вытекающими. С другой стороны, ничто не мешает добавлять адреса Yggdrasil в AAAA-записи любых других децентрализованных DNS, вроде Namecoin и Emercoin. И как это не TCP/IP, если это как раз прозрачная децентрализованная замена для протокола IP из этого стека? В Yggdrasil хоть и заложена возможность работы в оверлейном режиме поверх существующих сетей, которая и применяется сейчас на практике (причём он может работать ещё и поверх Tor и I2P помимо обычного интернета), но точно так же он может соединяться и через физические линки напрямую. Если они для него есть. > или смысл в том, чтоб выделить семейство хэш-протоколов из общей массы протоколов? Вот что-то вроде этого, да. Чтобы у пиринговых контентно-адресуемых протоколов было своё совместное пространство имён, чтобы их прямо одним взглядом можно было всех окинуть. И ipfs:/ с ipns:/ никто не отклонял - напротив, они тоже зарегистрированы в IANA. Похоже, что разработчики IPFS не хотят намертво приколачивать всё это к своему наименованию протокола, и пытаются придумать более универсальное решение. Ну и к тому же желают объединить силы с Mozilla с их libdweb. https://github.com/mozilla/libdweb К тому же полагаться на наличие в системе вообще любого протокола лучше не стоит, даже если он сколь угодно стандартизирован. Кому система передаст вызов mailto:, если не установлено ни одного почтового клиента и никто поддержку этой схемы не обозначил?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #81

81. Сообщение от JL2001 (ok), 01-Ноя-20, 02:12	+/–
> Точно так же, как и любые другие адреса IPv6. Для того это > и придумано ещё начиная с cjdns, чтобы написание адресов ничем не > отличалось от уже известного и освоенного метода. > И как это не TCP/IP, если это как раз прозрачная децентрализованная замена > для протокола IP из этого стека? В Yggdrasil хоть и заложена > возможность работы в оверлейном режиме поверх существующих сетей, которая и применяется > сейчас на практике (причём он может работать ещё и поверх Tor > и I2P помимо обычного интернета), но точно так же он может > соединяться и через физические линки напрямую. Если они для него есть. не понял: в Yggdrasil адреса, выглядящие как ipv6, могут получить соединение как через ipv6-протокол через yggdrasil-vpn, так и через некий yggdrasil-протокол, поддерживающий единое адресное пространство с ipv6-протоколом? > ничто не мешает добавлять адреса Yggdrasil в AAAA-записи любых других децентрализованных > DNS, вроде Namecoin и Emercoin. это отлично >> или смысл в том, чтоб выделить семейство хэш-протоколов из общей массы протоколов? > Вот что-то вроде этого, да. Чтобы у пиринговых контентно-адресуемых протоколов было своё > совместное пространство имён, чтобы их прямо одним взглядом можно было всех > окинуть. И ipfs:/ с ipns:/ никто не отклонял - напротив, они > тоже зарегистрированы в IANA. Похоже, что разработчики IPFS не хотят намертво > приколачивать всё это к своему наименованию протокола, и пытаются придумать более > универсальное решение. Ну и к тому же желают объединить силы с > Mozilla с их libdweb. https://github.com/mozilla/libdweb не понимаю смысла такого выделения видь ipfs: и dweb: на уровне протокола полностью же различны, как ftp:, ftps: и sftp: - единственно в документации и там и там встречается слово хэш какой смысл их объединять в надпротокол? что это вообще даст? и что даст нам возможность отличить протоколы с сервером от протоколов с поиском? у них даже время ответа будет одинаковым (для тормозного сервера и быстрой dht) зы: а torrent: в это семейство почему не включили? > К тому же полагаться на наличие в системе вообще любого протокола лучше > не стоит, даже если он сколь угодно стандартизирован. Кому система передаст > вызов mailto:, если не установлено ни одного почтового клиента и никто > поддержку этой схемы не обозначил? наличие в стандарте mailto: позволяет вообще использовать mailto: как возможность без стандарта это будет использование филькиной грамоты типо "спутник:" или "русская государственная википедия:"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #82

82. Сообщение от p2p_or_offline (?), 03-Ноя-20, 11:18	+3 +/–
> не понял: в Yggdrasil адреса, выглядящие как ipv6, могут получить соединение как > через ipv6-протокол через yggdrasil-vpn, так и через некий yggdrasil-протокол, поддерживающий > единое адресное пространство с ipv6-протоколом? Адресное пространство у Yggdrasil и обычного IPv6 действительно общее, но для отделения одного от другого применяется обычное локальное правило маршрутизации. Со стороны пользователя это выглядит как дополнительный сетевой интерфейс, на который назначен адрес из ipv6-подсети 0200::/7, которая смаршрутизирована через этот же интерфейс. Адреса из этой сети и применяются в качестве адресов Yggdrasil. Сама эта подсеть заброшена и никому особо не нужна, так что вероятность коллизий с уже задействованными где-то адресами, как это однажды было с Hamachi, минимальна. (В cjdns для этой же цели использовался диапазон для приватных адресов fc00::/8, который что-то вроде 192.168.0.0/16. Но это было менее удачным решением.) Благодаря правилу маршрутизации, все пакеты для новоявленных Yggdrasil-адресов отправляются в этот интерфейс, и далее попадают к демону, который шифрует их публичным ключом узла, соответствующего адресу назначения, и отправляет его дальше в соответствии со своими внутренними правилами. Хитрость состоит в том, что в представлении Yggdrasil эти адреса являются отображением тех самых публичных ключей, принадлежащих тому или иному узлу сети. Адрес является одновременно и ключом, что очень удобно и избавляет от необходимости дополнительных слоёв шифрования, удостоверяющих центров и всего такого прочего. В чём-то действительно очень похоже на VPN, особенно по применяемым технологиям вроде TUN-интерфейса, но логически виртуальной приватной сетью это не является. Хотя бы потому, что задумано это всё как публичная, а не приватная сеть. И работа в виртуальном оверлейном режиме рассматривается как такой прагматичный вспомогательный режим для узлов, не имеющих (пока) между собой прямых физических линков. Однако возможность создания виртуальных приватных сетей также присутствует прямо внутри Yggdrasil. Доверенные узлы, явно обменявшиеся публичными ключами друг друга, могут туннелировать между собой обычный IP-трафик примерно так же, как это можно сделать с помощью OpenVPN или Wireguard. Главное отличие состоит в том, что двум узлам для этого необязательно быть напрямую подключённым друг к другу. При наличии маршрута трафик между ними может прозрачно проходить и через промежуточные узлы. Ну и сделано вот это отображение ключей в адреса для того, чтобы аккуратно и без помех встроиться в существующий сетевой стек. Напрямую добавлять в каждую операционную систему нескучную PKI-адресацию сетевого уровня было бы уж слишком накладно. > не понимаю смысла такого выделения Рассмотрим это с практической стороны. Предполагается, что в будущем будет создана отдельная компактная программа, возможно кроссплатформенная, которая будет объявлять системе о поддержке схемы dweb:/ через себя и знать обо всех существующих пиринговых контентно-адресуемых сетях. Их разработчикам достаточно будет сходить в один репозиторий и внести туда параметры своего протокола. (На практике скорее всего в два, потому что помимо общесистемной скорее всего будет ещё и отдельный браузерный аддон. Но это не точно.) Тогда, при попытке открытия адреса вида dweb:/shinynewp2p/<...> и отсутствии в системе обработчика для shinynewp2p:/ эта компактная программа будет выдавать окно с текстом вида "Вы попытались открыть адрес протокола Shiny New P2P. Но в вашей системе не установлен демон, который её реализует. Установите и запустите пакет shiny-new-p2p для открытия таких адресов". И так для каждого из них. Или даже предупреждать, что о таком протоколе ей неизвестно (пока ещё), но скорее всего это тоже пиринговый dweb-протокол. (Последнее, понятное дело, сработает только в том случае, когда разработчики новых p2p-систем тоже будут оставлять ссылки в таком формате.) Без применения "надпротокола" собирать их все вместе будет довольно-таки неудбно. А так - кто объявляет себя dweb-системой, тот скорее всего ей и является. Всё-таки dweb-протоколы резко отличаются от классических клиент-серверных тем, что для них необходим локальный демон на стороне каждого клиента. Эту вот разницу и призвана, вероятно, подчёркивать общая схема, и время ответа тут особенно не при чём. А torrent: туда не включили хотя бы потому, что нет никакого torrent:, есть только magnet:. И возможности его более узкие, чем у IPFS. Например, не предполагается возможности обратиться через magnet: к отдельному файлу в раздаче. А без этого какой же это веб? Пока что весь этот dweb: находится только на стадии обсуждения и ранних экспериментов, несмотря на регистрацию в IANA. Может быть, и что-нибудь другое в итоге будет придумано.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #83

83. Сообщение от JL2001 (ok), 04-Ноя-20, 05:14	+/–
спасибо за развёрнутый ответ > Хитрость состоит в том, что в представлении Yggdrasil > эти адреса являются отображением тех самых публичных ключей, принадлежащих тому или > иному узлу сети. Адрес является одновременно и ключом действительно очень хорошо сделано > В чём-то действительно очень похоже на VPN, особенно по применяемым технологиям вроде > TUN-интерфейса, но логически виртуальной приватной сетью это не является. > Хотя бы потому, что задумано это всё как публичная, а не приватная сеть. //оффтоп имхо, публичный впн тоже бывает - всякие впн по обходу блокировок (слово "приватная" есть, а вход свободный однака...) я понимаю впн не как "приватный нетворк", а как оверлейные туннели ака тор, создающие надсеть > И работа в виртуальном оверлейном режиме рассматривается как такой прагматичный вспомогательный > режим для узлов, не имеющих (пока) между собой прямых физических линков. таких прямых линков между всеми узлами никогда не будет ибо роутеры у провайдера / a/v-dsl-модемы / 3-4-5g-модемы ни про какой yggdrasil-протокол никогда знать не будут (ток при коммунизме если) > Однако возможность создания виртуальных приватных сетей также присутствует прямо внутри Yggdrasil. > Доверенные узлы, явно обменявшиеся публичными ключами друг друга а зачем ими обмениваться, если публичный==адрес ноды? или речь об узнавании этого "псевдо-ipv6" адреса нужной ноды? стандартными средствами yggdrasil можно сделать луковичную маршрутизацию? или защита анонимности не является целью yggdrasil ? >> не понимаю смысла такого выделения > будет создана программа, которая будет объявлять системе о > поддержке схемы dweb:/ через себя и знать обо всех существующих пиринговых > контентно-адресуемых сетях. Их разработчикам достаточно будет сходить в один репозиторий > и внести туда параметры своего протокола. я бы предпочёл, чтоб разработчики в своей системе реализовывали интерфейс http-proxy, который бы понимал обращение к "урлу" хэш/путь_после_хеша хотя всё равно нужна программа/место, где будет записан стандартный порт прокси в эту систему возможно http-proxy не очень как механизм взаимодействия с демоном системы, у меня просто перед глазами, что это из браузера должно работать да и не знаю я протоколов управления "демоном" с работой по типу file open /dev/fs/ipfs/read/from512byte/to532byte/ipfs_hash_расшаренной_папки/путь_внутри вроде бы реализация точки входа в виде http-proxy простая и многие её делают? > Всё-таки dweb-протоколы резко отличаются от классических клиент-серверных > тем, что для них необходим локальный демон на стороне каждого клиента. а разве ftp: не требуется "демон", который умеет урл ftp://server/path превращать в биты запросов к серверу? в чём разница? или речь о постоянно запущеном демоне для дистрибьютед-протокола? сегодня у меня трансмиссия, открыв файл торента, начала качать меньше чем за секунду фактически с холодного старта, вполне сравнимо с консольным ftp-клиентом > А torrent: туда не включили хотя бы потому, что нет никакого torrent:, > есть только magnet:. И возможности его более узкие, чем у IPFS. > Например, не предполагается возможности обратиться через magnet: к отдельному файлу в > раздаче. А без этого какой же это веб? ничего не мешает сделать рабочим magnet://магнит/путь_внутри_файлов_описанных_в_торенте и ничем от ipfs://хэш_папки/путь_внутри_расшаренной_папки отличаться не будет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

84. Сообщение от Карабьян (?), 31-Дек-20, 20:13	+/–
Пошел на х
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

85. Сообщение от nuclight (??), 13-Мрт-21, 17:11	+/–
Ну вот, приняли какого-то хрена с web в названии. Когда часть этих систем - вовсе не Веб, и вообще веб шёл бы лесом с магистральной дороги развития человечества.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема