The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Проект Mozilla представил технологию отправляемых с сервера уведомлений для браузера

04.02.2012 11:14

Разработчики Mozilla представили начальный прототип технологии Push Notifications, позволяющей организовать доставку уведомлений, отправляемых клиентам по инициативе сайтов. Используя представленную технологию сайт может отправить пользователю небольшое сообщение, даже когда данный сайт не открыт в браузере пользователя. В настоящее время похожие сервисы реализованы в iOS и Android, но они специфичны для каждой из этих платформ. Задачей Mozilla является создание универсальной реализации, которая могла бы выступать в роли web-стандарта. Технологию "Push Notifications" не стоит путать с механизмом "Desktop Notification", требующим для своей работы наличия открытого в браузере окна с сайтом.

Технология Push Notifications рассчитана на непосредственный вывод уведомлений пользователю (вывод уведомления осуществляет браузер) и является чем-то средним между email и системами мгновенного обмена сообщениями. В качестве областей возможного применения называется отправка webmail-системами уведомлений о получении новых email, генерация сообщений о наступлении каких-то событий, например, информации о проблемах от системы мониторинга или достижения курса валюты какого-то уровня.

Чтобы сообщения могли быть отправлены пользователю, сайт запрашивает подтверждение операции, при получении которого генерируется специальный URL-идентификатор доставки. Процесс доставки контролируется на стороне браузера, что защищает систему от возможных рассылок спама, - браузер забирает только сообщения из каналов доставки, с идентификаторами на которые явно подписался пользователь. Отменив подписку, пользователь больше не увидит сообщений, даже если сервер продолжит их отправлять.

Получив URL-идентификатор, серверное ПО сайта при необходимости отправки сообщения определённому пользователю, формирует по данному URL обычный POST-запрос с пакетом данных в json-формате (передаётся заголовок сообщения, тело сообщения, ссылка для перехода и другие информационные данные). URL-идентификаторы ссылаются на специальный промежуточный сервер нотификации (Notification Service), который занимается приёмом запросов с серверов и организацией доставки сообщений клиентам. Периодически браузер проверяет наличие новых сообщений на серверах нотификации и забирает те, на которые имеется активная подписка. При этом доставка будет осуществлена даже если сообщение отправлено в момент неактивности пользователя, например, когда браузер не запущен. Способ доставки с сервера нотификации в браузер планируется реализовать с использованием методов, уже применяемых при работе функции синхронизации настроек (Firefox Sync). В качестве сервера нотификации могут выступать как централизованные службы, так и поднятое на своих мощностях специальное ПО.

API новой системы нотификации базируется на объекте navigator.notification. На начальном этапе подписки на уведомления, JavaScript-код сайта, который желает отправлять уведомления, вызывает метод notification.requestRemotePermission(), что приводит к выводу специального диалогового окна с вопросом о подтверждении подписки. Если подписка подтверждена на выходе формируется объект для дальнейшего слежения за событиями, связанными с оформлением подписки. Одновременно формируется запрос к серверу нотификации, в результате которого он генерирует уникальный URL-идентификатор, привязывающий сайт к пользователю. Затем данный URL-идентификатор возвращается в скрипт сайта через callback-вызов request.onsuccess, после чего передаётся на сервер, желающий отправлять сообщения.


   var notification = (navigator.notification ||
                    navigator.mozNotification ||
                    navigator.webkitNotification);
   if (notification) {
     // Спрашивает подтверждения получения уведомлений
     var request = notification.requestRemotePermission();
     request.onsuccess = function() {
       var url = request.result;
       console.log('New push URL: ' + url);
       // Сохраняет URL-идентификатор на своём сервере
       jQuery.post('/push-urls/', {url: url});
     };
   }



  1. Главная ссылка к новости (http://jbalogh.me/2012/01/30/p...)
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: javascript, api, browser, mozilla, push, notifications
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (100) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, CHERTS (??), 12:34, 04/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Любопытная технология, особенно если будет стандарт на эту тему.
     
     
  • 2.18, Df232z (ok), 14:12, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • –13 +/
    > Любопытная технология, особенно если будет стандарт на эту тему.

    Было бы еще лучше если бы в ней была гарантированная доставка как в SMS.
    Тогда можно было бы отказываться от электронной почты с сайтов.


     
     
     
     
     
    Часть нити удалена модератором

  • 6.106, Df232z (ok), 20:44, 04/02/2012 [ответить]  
  • +/
    От кофе не получится. Да и не надо
    http://www.youtube.com/watch?v=OTVE5iPMKLg
     
  • 3.36, Xasd (ok), 16:15, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    разницы между SMS и Уведомлением -- в том что 1 SMS -- содержит сразу в ну... текст свёрнут, показать
     
     
  • 4.87, Df232z (ok), 19:34, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    С чего вы так решили?
     
  • 3.43, Аноним (-), 16:22, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > гарантированная доставка как в SMS.

    SMS не гарантирует доставку.

     
  • 3.135, Аноним (-), 11:37, 05/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Учи матчасть. В стандарте GSM доставка СМС не гарантирована и никогда не была гарантирована.
     
  • 2.104, Xasd (ok), 20:28, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Любопытная технология, особенно если будет стандарт на эту тему.

    надеюсь что стандарт будет :-)

    а если стандарта не будет, то надеюсь что этой идей проникнутся хотябы www-разработчики, чтобы щастье былобы хотябы для пользователей Firefox . (всётаки это лучше чем ничего и ни для кого)

    ещё надеюсь что сами разработчики Firefox не забьют [а то у них иногда бывает :(.. впрочем как и у всех остальных... взять хотябы технологии: "BrowserID" и смежная технология "BrowserSignIn"]

     

  • 1.2, paulus (ok), 12:45, 04/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +23 +/
    скоро нужно будет расширение pushblock :)
     
     
  • 2.110, Df232z (ok), 20:57, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем если уведомления отсылаются только подписавшимся пользователям?
    Читайте новость внимательнее.
     

  • 1.3, Bonus_05 (?), 12:47, 04/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    спам обретет новую силу
     
     
  • 2.5, anonymouse (?), 12:52, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +6 +/
    вот то же самое подумал
     
     
  • 3.32, Xasd (ok), 16:05, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    проблема спама всегда сущесововала ИМЕННО только изза того что используется прин... текст свёрнут, показать
     
     
  • 4.45, Аноним (-), 16:25, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > и не в 'сером' списке.. пройдите вот по этой ссылке http://blablabla/key=uniq-blablablabla
    > и введите капчу, чтобы временно (сроком на 1 месяц) войти в
    > 'серый' список"

    Ни в коем случае никаких капч, только вручную добавлять. Существуют специальные фирмы предлагающие проход капч, для спамеров это не проблема.

     
     
  • 5.47, Xasd (ok), 16:35, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    тыг капча пропускает кореспондента -- всеголишь в серый список - и вс... текст свёрнут, показать
     
     
  • 6.158, anoniumous (?), 13:38, 06/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вы никогда не пользовались услугами распознавания капч... Если завернуть все это дело асинхронно да многопоточно - все вертится очень шустро. Стоимость распознавания капчи - очень низкая. Потому капчи (стандартные) - не выход. На счет кликабельных и т.п. - почитайте про методику их обхода. Их обходить даже легче чем стандартные, нужно только вашу базу собрать(это тоже не так-уж сложно). И потом, за месяц - человек может вам столько всего прислать, что вы ваш серый список будете очень долго разгребать. А блочить единоразово и навсегда - поблочите друзей/знакомых споймавших вирей... Так что решение проблемы предложенное вами - как минимум требует доработки.
     
  • 4.160, avial (?), 16:54, 06/02/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Такие почтовики есть)) По дефолту всё идёт в спам, пока адресата или маску не добавишь в контакты и тп.  mail.ua )))
     
  • 2.10, Аноним (-), 13:54, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Там же написано про защиту от спама.
     

  • 1.9, антоним (?), 13:44, 04/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Если уж им так эту фичу хочется, то чего бы просто расширение не сделать, которое будет из специального почтового ящика (или папки на нем, или просто с определенными сабжектами) письма пользователю показывать? Ну нафига выдумывать новые протоколы, технологии и заморочки для реализации того с чем текущие технологии справляются на ура?
     
     
  • 2.15, Df232z (ok), 14:09, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Текущие технологии не справляются.
    Лучшее что может сделать сайт сейчас это послать пользователю срочное уводомление по электронной почте. Только процент доставки электронной почты не превышает 85%, да и увидит пользователь не сразу.


     
     
  • 3.20, антоним (?), 14:19, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    1) Про технологии подтверждения доставки не слышали, нет?
    2) Читайте предложенное - браузер периодически проверяет специально заведенный сервер и принимает с него сообщения по белому списку. Подставьте вместо специально заведенного новомодного сервера обыкновеннейший почтовый ящик который проверяет некое расширение к браузеру.
     
     
  • 4.21, Df232z (ok), 14:30, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >Про технологии подтверждения доставки не слышали, нет?

    Для электронной почты? Ну ка расскажите о ней, удивите общественность.
    >Подставьте вместо специально заведенного новомодного сервера обыкновеннейший почтовый ящик который проверяет некое расширение к браузеру.

    Это "расширение" будет, мягко говоря весить не меньше браузера. И мы получим все болезни электронной почты.
    Как например вы будете бороться с тем фактом что для электронного письма нельзя проверить отправителя?

     
     
  • 5.31, антоним (?), 16:02, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Для электронной почты? Ну ка расскажите о ней, удивите общественность.

    http://en.wikipedia.org/wiki/Return_receipt

    > Как например вы будете бороться с тем фактом что для электронного письма нельзя проверить
    > отправителя?

    Элементарно. Проверять содержимое, которое подписано ключом, который браузер выдавал при подписке пользователем. Мозилла предлагает фактически реализовать ту же самую электронную почту, только образно говоря не на 25/SMTP/110/pop, а на 80 порту по http.

     
     
  • 6.93, Df232z (ok), 19:48, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Пошли костыли. Почему бы не напрягать фантазию, а взять предложенное решение от мозилы?
     
     
  • 7.147, Аноним (-), 19:39, 05/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Пошли костыли.

    Не более костыльно чем любое иное подтверждение о доставке.

     
  • 5.34, антоним (?), 16:14, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Как например вы будете бороться с тем фактом что для электронного письма нельзя проверить
    > отправителя?

    кстати, как вы относитесь вот к этому
    http://ru.wikipedia.org/wiki/Sender_Policy_Framework

     
     
  • 6.73, Df232z (ok), 19:00, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > кстати, как вы относитесь вот к этому
    > http://ru.wikipedia.org/wiki/Sender_Policy_Framework

    Это не работает.

     
     
  • 7.102, Xasd (ok), 20:19, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> кстати, как вы относитесь вот к этому
    >> http://ru.wikipedia.org/wiki/Sender_Policy_Framework
    > Это не работает.

    это работает.

     
     
  • 8.107, Df232z (ok), 20:54, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А ну тогда я миллионер Только вчера я выиграл 700 000 судя по письму с сайта w... текст свёрнут, показать
     
     
  • 9.111, Xasd (ok), 20:58, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    code dig thewire co uk txt DiG 9 6-ESV-R4 thewire co uk txt g... текст свёрнут, показать
     
  • 5.41, Аноним (-), 16:20, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Для электронной почты? Ну ка расскажите о ней, удивите общественность.

    google://mail delivery notification

     
     
  • 6.72, Df232z (ok), 18:58, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >Note that for various reasons, it is possible for a message to be delivered, and a DSN being returned to the sender indicating successful delivery, but the message subsequently fail to be seen by the recipient or even made available to him.

    Перевести?

     
  • 5.62, Crazy Alex (ok), 17:27, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Да ладно, простейший почтовик весит десятки килобайт, тем более нам только IMAP ... текст свёрнут, показать
     
     
  • 6.74, Df232z (ok), 19:07, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Да ладно, простейший почтовик весит десятки килобайт, тем более нам только IMAP
    > нужен. Библиотеки шифрования в браузере уже есть.

    Продемонстрируй.

    > Подтверждение доставки? Письмо не
    > дойдет только если совсем уж печально все с каналами, а так
    > там ретраев хватает, в общем-то. Я проблем с недошедшими письмами много
    > лет уже не знаю. Могут гуглы всякие в спам добавить, но
    > это как раз решаемо

    Общемировой показатель доставки почты - 85% Каждое 6 письмо не доходит.

    > Проблемы с электронкой ...

    в том что объединять почтового клиент с браузером идиотизм.


     
     
  • 7.127, Lain_13 (?), 00:48, 05/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > в том что объединять почтового клиент с браузером идиотизм.

    Пользователи Opera и SeaMonkey с тобой не согласны.

     
     
  • 8.132, Xasd (ok), 08:16, 05/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    думаю былобы совсем не плохо, еслибы в Opera и SeaMonkey -- засунулибы ещё и Ope... текст свёрнут, показать
     
     
  • 9.154, Михрютка (?), 21:35, 05/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    за такие шутки ты будешь работать в конторе, где копроративный стандарт - Лотус ... текст свёрнут, показать
     
  • 9.155, www2 (??), 06:33, 06/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Исходники OpenOffice содержали в себе исходники Mozilla Для использования адрес... текст свёрнут, показать
     
  • 3.48, Михрютка (?), 16:37, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >Лучшее что может сделать сайт сейчас это послать пользователю срочное уводомление по электронной почте.

    чем предлагаемое отличается от? только возможностью спамить напрямую, не через почтовик?

    >да и увидит пользователь не сразу.

    и как предлагаемая технология это решает? она шлет клиенту в мозг луч гипноза "включи броузер"?

    >процент доставки электронной почты не превышает 85%

    мужики-то и не знают

     
     
  • 4.57, антоним (?), 17:10, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > чем предлагаемое отличается от? только возможностью спамить напрямую, не через почтовик?

    Да оно и напрямую то не может. Только через третье лицо - специальный сервер нотификации! Только теперь он не почтовый, вот и вся разница. Пользователю такое усложнение не нужно, технически это тоже неоправданно. А вот кому-то не хватает рекламных отчислений и он пытается проработать новый, более контролируемый, поток информации к пользователю. Почта и ИМ то пока еще достаточно независимы от браузера, как следствие, плохо монетизируемы.

     
     
  • 5.68, Михрютка (?), 18:10, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Да оно и напрямую то не может. Только через третье лицо -

    а да, правильно. ну в любом случае - решение в поисках проблемы.


     
  • 2.54, Xasd (ok), 17:00, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ваше решение -- звучит как мега костыльный костыль -D вы не думаете-ли что при ... текст свёрнут, показать
     
     
  • 3.65, антоним (?), 17:35, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Я не вижу разницы реализовать ли в самом браузере или расширении. Потому что дело действительно только в стандартизации. Так вот вопрос в том, почему, вместо того чтобы стандартизировать простое и очевидное решение  на основе существующих технических предпосылок и стандартов (как признанных, так и де-факто), мозилла решила изобрести мега костыльный костыль, как вы изволили выразиться. Ведь предложенное ими отличается от обыкновенной почтовой напоминалки в трее только фильтрацией по белому списку. Ну и тем что окошко будет выскакивать не из трея, а из браузера.
     
     
  • 4.82, Df232z (ok), 19:27, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Я не вижу разницы реализовать ли в самом браузере или расширении. Потому
    > что дело действительно только в стандартизации. Так вот вопрос в том,
    > почему, вместо того чтобы стандартизировать простое и очевидное решение  на
    > основе существующих технических предпосылок и стандартов (как признанных, так и де-факто),

    Просто и очевидное решение - приделать подводной лодке крылья?

    > Ведь  предложенное ими отличается от обыкновенной почтовой напоминалки в трее только фильтрацией
    > по белому списку.

    Отличается обыкновенной почтовой напоминалки в трее, тем что нет напоминалки в трее.

     
  • 4.88, Xasd (ok), 19:34, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    тоесть вы ходите сказать, что я как разработчик www-приложения должен делать сер... текст свёрнут, показать
     
     
  • 5.159, anoniumous (?), 13:56, 06/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален 1 Кто-то говорил только о почте 2 Как разработчику - ... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (27)

  • 1.22, Anonim (??), 14:44, 04/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Уверен, что найдется весьма большое количество народу, которое вплотную займется обходом этих "идентификаторов".
    В т.ч. многие сайты со временем могут потребовать для своей работы или иным образом добиться от пользователя, чтобы пользователь был подписан на их каналы.
    Т.е. готовится штука по сравнению с которой спам, флеш реклама по краям страницы и поп-апы просто детские игрушки.
     
     
  • 2.23, Df232z (ok), 14:54, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Как страшно жить.
     
     
  • 3.44, Аноним (-), 16:23, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Как страшно жить.

    Особенно с такими спамерами как вы. Вы и без всякой пуш-нотификации 6 штук одинаковых сообшений вывалили. Еще не хватало чтобы такая же срань в таком количестве валилась даже если я закрыл опеннет и еще поди вспомни кто же из этой кучи проавторизованных может эту срань вываливать.

     
     
  • 4.84, Df232z (ok), 19:30, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сайты могут посылать сообщения только подписавшимся пользователям.
    Читайте внимательно.

     
     
  • 5.117, anonnn (?), 22:55, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Сайты могут посылать сообщения только подписавшимся пользователям.
    > Читайте внимательно.

    Вобще этой инфы явно не достаточно чтоб спать спокойно.
    Пусть А находиться в одной локалке с Б. Напр. шаровый вайфай.
    Имея на руках dsniff что помешает А заспамить Б представтвшись
    Тем самым сервером нотификаци?

    Описанное выше очень топорный и не изящный способ. Но наверняка можно
    поидумать лучше и более масовый.

     
     
  • 6.129, Df232z (ok), 03:36, 05/02/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >Периодически браузер проверяет наличие новых сообщений на серверах нотификации и забирает те, на которые имеется активная подписка.

    наводящие подсказки: Браузер, Pulling, TCP-handshake.

     
     
  • 7.144, kpykcb (ok), 15:08, 05/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >>Периодически браузер проверяет наличие новых сообщений на серверах нотификации и забирает те, на которые имеется активная подписка.
    > наводящие подсказки: Браузер, Pulling, TCP-handshake.

    Если это мне подсказки, то мне они ничего не подсказали. На что я акцентировал внимание,
    так это то, что покрайней мере в тексте новости нет упоминаний о механизме авторизации сервера нотификаций на стороне клиента. А если клиент не может проверить подлинность
    сервера (короче, тот ли он за кого себя выдает) то это создает почву для спуффинга, а соответственно и проблем у тела с браузером.

     
  • 7.149, Аноним (-), 19:43, 05/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > наводящие подсказки: Браузер, Pulling, TCP-handshake.

    Наводящие подсказки: MITM, dns-spoof, hijacking.

     
     
  • 8.157, Аноним239 (?), 12:19, 06/02/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    взлом квартиры, астероид, атака зомби-пришельцев с марса ... текст свёрнут, показать
     
  • 2.27, oneonfire (?), 15:30, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А что вы этого так страшно боитесь?
     

  • 1.51, Crazy Alex (ok), 16:52, 04/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Они в этой "спецификации" не указали главное - протокол взаимодействия браузера с этой штукой. Firesox Sync, насколько я помню, монструозен.
     
     
  • 2.85, Df232z (ok), 19:31, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Они в этой "спецификации" не указали главное - протокол взаимодействия браузера с
    > этой штукой. Firesox Sync, насколько я помню, монструозен.

    В новости приведена ссылка на реализацию https://github.com/jbalogh/push
    Читайте внимательнее.

     
     
  • 3.119, Crazy Alex (ok), 23:30, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Да, там даже что-то описано. Но когда нужна спецификация - ищут, знаете ли, именно спецификацию, а не обрывки кода с API. Ладно, пока там куча моментов непонятна, так что подождем формального текста.
     
     
  • 4.128, Df232z (ok), 01:00, 05/02/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Там приведен исходный код референсной реализации. Какая вам еще нужна спецификация?
     

  • 1.55, Crazy Alex (ok), 17:07, 04/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А вообще - доработать бы спецификацию, чтобы можно было не доверять промежуточному серверу...
    1) добавить криптографию - браузер отдает открытый ключ, котороым должны быть зашифрованы сообщения
    2) поле replaced (которое подразумевается тектовым и хоть как-то понимаемым и, соответственно, будет зашифровано) дублируем как replacedId - чисто числовое поле.
    То есть сервер получает в POST два поля: replacedId и encryptedMessage.
     
     
  • 2.58, Xasd (ok), 17:12, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > То есть сервер получает в POST два поля: replacedId и encryptedMessage.

    зачем? какой ещё "encryptedMessage"? что вообще за "Сообщение" о котором вы говорите?

    ...сервера уведомлений -- присылает нам лишь уведомление о событии и ссылку на на событие (а не огромную "простыню с сообщением")... все детали -- по ссылке :)

    не нужно отождествлять "Уведомление" и "SMS". это разные вещщи :) :) -- см. http://www.opennet.ru/openforum/vsluhforumID3/82790.html#36

     
     
  • 3.60, Crazy Alex (ok), 17:20, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    1) Вы пойдите спецификацию почитайте. Там кроме тела сообщения, которым даже если оно уведомительное, я делиться не сильно хочу, еще и actionUrl. Обойдется сервер без этого.
    2) Вы в жизни не заставите все сайты посылать только уведомления. Проще сразузашифровать и спокойно получать именно сообщения.
     
     
  • 4.61, Xasd (ok), 17:27, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > 1) Вы пойдите спецификацию почитайте. Там кроме тела сообщения, которым даже если
    > оно уведомительное, я делиться не сильно хочу, еще и actionUrl. Обойдется
    > сервер без этого.
    > 2) Вы в жизни не заставите все сайты посылать только уведомления. Проще
    > сразузашифровать и спокойно получать именно сообщения.

    ну плохо НЕбылобы конешно от шифрования текста уведомления :-) .. пусть сделают, я непротив :-)

    ...но для начала хотябы такую реализацию былобы не плохо увидить :-)

     
     
  • 5.64, Crazy Alex (ok), 17:31, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    хоть бы и такую :-) Мне-то свой сервер поднять - не проблема, меньше гуглы всякие видеть будут.
     

  • 1.59, Crazy Alex (ok), 17:17, 04/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    О, или другой вариант возник:
    В браузере эту муть блокируем, по крайней мере в части показа сообщений, и делаем свой экстеншн, умеющий взаимодействовать с нашим сервером.
    Сервер делаем свой, благо внешним сайтам надо от него по спецификации очень мало. Зато нам надо то, что никото делать не будет:
    - разнообразная фильтрация сообщений по всему чему можно, с экшнами от блокировки до включения/выключения замены по replace
    - возможность обмениваться фильтрами с другими людьми либо подписки на фильтры а-ля adblock
    - хранение всех notifications с возможностью просмотра
    - самое главное - гейт в джаббер, который является много более естественной средой для подобных сервисов чем браузер.

    Вот это я напишу точно если сие поделие таки утвердится. Потому что там даже не столько спам будет сколько поток мусора - к примеру, подписался ты на сообщения о доставке товара, а тебе пару-тройку рекламных скинули... в общем, найдут куда пихать.

     
     
  • 2.63, Xasd (ok), 17:30, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > - самое главное - гейт в джаббер, который является много более естественной средой для подобных сервисов чем браузер.

    по мне так -- былобы круто еслибы вообще сделать гейт для <некого-сервиса> работабщщего внутри Desktop-сессии Gnome3 :-) .. вслучае если браузер-и-джаббер (и другие окна/программы) даже не открыты

     
     
  • 3.66, Crazy Alex (ok), 17:35, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> - самое главное - гейт в джаббер, который является много более естественной средой для подобных сервисов чем браузер.
    > по мне так -- былобы круто еслибы вообще сделать гейт для <некого-сервиса>
    > работабщщего внутри Desktop-сессии Gnome3 :-) .. вслучае если браузер-и-джаббер (и другие
    > окна/программы) даже не открыты

    А для этого надо чтобы разработчики десктопов начали думать не задницей, а чем-нибудь другим и дали возможность D-Bus вытаскивать за пределы десктопа (а заодно сделали нормальный сервис notiofications, а не тот мусор, что есть сейчас).

    А если что-то примитивное лепить, которое просто будет нотификейшны показывать - так с тем же успехом можно джаббер-клиент в автозагрузку сунуть.

     
     
  • 4.67, Crazy Alex (ok), 17:38, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Да, забыл написать, почему сейчас мусор - да всё потому же:
    1) пользователю не дают задать произвольные правила фильтрации - что показывать, о чем орать, что послать через SMS, на что запустить софт, что молча в архив сложить а что вообще прибить, как будто и не было.
    2) собственно архива-то и нет - если что-то пропустил - больше не увидишь.
     
     
  • 5.99, Xasd (ok), 20:09, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, забыл написать, почему сейчас мусор - да всё потому же:
    > 1) пользователю не дают задать произвольные правила фильтрации - что показывать, о
    > чем орать, что послать через SMS, на что запустить софт, что
    > молча в архив сложить а что вообще прибить, как будто и
    > не было.
    > 2) собственно архива-то и нет - если что-то пропустил - больше не
    > увидишь.

    1) -- эт да :).. непоспоришь

    2) -- в Gnome3 мне вот как раз очень нравятся нотификации (по сравнению с Gnome2 и Unity) -- тем те нотификации которые требуют активных действий -- откладываются в "тёмный уголок", не исчезают сразу после показа

     
     
  • 6.120, Crazy Alex (ok), 23:32, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, к примеру, сообщение "отвалилась/подключилась сеть" - оно обычно вроде и не нужно, и действий не требует (в гномовском смысле, по крайней мере) - но иметь архив хотелось бы.
     

  • 1.70, zazik (ok), 18:38, 04/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Это же RSS, только в другую сторону, не?
     
     
  • 2.86, Df232z (ok), 19:32, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Это же RSS, только в другую сторону, не?

    Да.

     

  • 1.89, Аноним (-), 19:35, 04/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Верните мне, пожалуйста, старый добрый интернет, где только текст и картинки.
     
     
  • 2.122, Crazy Alex (ok), 23:34, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Угу, полностью согласен
     

  • 1.112, Аноним (-), 21:18, 04/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Вообщем сервера получат возможность DDOS-ить клиентов Я - против Должен работа... текст свёрнут, показать
     
     
  • 2.113, Аноним (-), 22:09, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Ведь клиента ничто не защитит от атаки, если несколоько серверов "захотят"
    > послать ему сообщение, которого он не заказывал. Все сообщения попытаются ему

    Вы бы вместо домыслов новость прочитали дальше заголовка, там русским языком написано, что браузер будет забирать с Notification Service только по идентификаторам, которые есть в списке подписки. От сервера же Notification Service примет тоже только сообщения для которых были подписки. Если пользователь подписался, т.е. явно нажал "Согласен" в специальном диалоге, он должен понимать на что подписывается.

     
     
  • 3.121, Михрютка (?), 23:33, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    http://i.imgur.com/rsQ93.png

    как-то так, да.

     
  • 3.134, Аноним (-), 10:32, 05/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Перечитал внимательней. Выяснилось, что всё плохо, но по-другому. Вовлекается третья сторона, которая может быть за-DDOS-ена серверами и клиентами, либо эта третья сторона может решать от каких серверов доставлять уведомления точно в срок, а от каких - через раз. Если клиент периодически обращается к третьей стороне за своими подписками, то это уже совсем маразм. Что ему мешает обращаться к основному серверу?
     
  • 2.114, Xasd (ok), 22:21, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > сообщение, которого он не заказывал

    ЛОЛ! (какже может придти незаказанное уведомление? неушто через libastral :-D?)

    старпёры такие старпёры.. только увидили что какоето новщество и уже сразу паника =D

     
     
  • 3.138, Аноним (-), 11:42, 05/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> сообщение, которого он не заказывал
    > ЛОЛ! (какже может придти незаказанное уведомление? неушто через libastral :-D?)
    > старпёры такие старпёры.. только увидили что какоето новщество и уже сразу паника
    > =D

    (с иронией) Ты слишком соплив, чтобы помнить целую серию случаев, когда новшества оборачивались Ящиком Пандоры.

     
  • 3.150, Аноним (-), 19:47, 05/02/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > старпёры такие старпёры.. только увидили что какоето новщество и уже сразу паника =D

    Отгрохав как-то раз новенький Титаник его создатели долго понтовались его непотопляемостью.

     

  • 1.116, Аноним (-), 22:35, 04/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему-то мне кажется что Белая и Пушистая Корпорация Добра могла бы быть очень заинтересована в появлении этой технологии. Возможно хотят мозиловскими руками продвинуть ее. Если я не ошибаюсь они все-таки продлили контракт о финансировании мозиллы?
     
     
  • 2.123, Crazy Alex (ok), 23:37, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Да им как раз всё равно, в общем-то. Ну раньше уведомления шли на их же почту, сейчас, допустим, будут идти на их же сервера. Что совой об пень, что пнём об сову... А у кого почтовик не гугловый - с какой стати они будут пользоваться гугловским сервером уведомлений? Разве что втихую засунуть...
     
  • 2.126, Xasd (ok), 00:01, 05/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    помоему в этой технологии -- в первую очередь заинтересованы разработчики интерактивных www-сервисов (сайтов) :-)

    ...а НЕ заитересоваными очевидно -- могут быть очевидно только те компании кто предоставляет конкурирующие технологии :-)

     

  • 1.118, жабабыдлокодер (ok), 23:25, 04/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А вот теперь представим хороший крупный форум, на котором одновременно сидит пара-тройка тысяч человек. И я вот подписался на получение сообщений, когда в моих темах или ветках появляются новые комментарии. И все идет прекрасно, пока программисты сайта не делают в очередном обновлении малюсенькую ошибочку и мне не начинает валится информация об активности всех пользователей и везде - десятки, если не сотни сообщений в минуту. Я пытаюсь от услуги отказаться, а браузер из-за такого количества сообщений подвисает...
    Если раньше проблемы стороннего сервера затрагивали меня только возможностью/невозможностью получения информации или удовольствия от общения, то теперь проблемы сервера легко могут стать моими проблемами.
    Представьте троянца, который начнет сыпать спам через эти каналы - вполне по спискам рассылки. Вы же не будете уверять, что серверов под виндовс не существует?
    Короче, предложение замечательное - для идеального мира, где ничего не сбоит и нет никаких злоумышленников. А для реального - пардон, танцевать надо от безопасности, а не прикручивать ее потом впопыхах.
     
     
  • 2.124, Crazy Alex (ok), 23:45, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну добавить пару команд в протокол - включение/выключение конкретного ключа и очиста уведомлений, делов-то. Если не совсем во сне писать, то обработать это дело не проблема совершенно. То же и спама касается - прилетел мусор - отключил эти уведомления, и всех делов. В принципе задумка не так уж плоха, особенно учитывая, что от браузера она отлично отрывается. В идеале, конечно, нужене еще один кусок - апи подписки/отписки на уведомления на сайте, чтобы это было не менее стандартно, чем RSS - тогда совсем хорошо будет.
     
     
  • 3.125, жабабыдлокодер (ok), 23:59, 04/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Вопрос в том, подойдут ли к вопросам безопасности внимательно или нет. Я, например, сразу же жестко бы ограничил количество сообщений от сервера клиенту одним в минуту - чтоб не ддосили. И фильтры пользователям - чтобы можно было отфильтровывать спам (а он обязательно будет - пока борьба с ним сводится к вялым попыткам отловить спамера, а не наказание того, кто себя рекламирует таким способом) от нужной информации - если они с одного сервера идут вперемешку. И еще что-нибудь, вроде защиты от перехвата информации по пути и ее подмены...
     
     
  • 4.131, Crazy Alex (ok), 07:37, 05/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Одно сообщение в минуту - точно мало, вот десяток - уже куда ни шло. А лучше - отдавать в этом случае каокй-нибудь понятный код ответа и оставить ограничение на усмотрение сервера. Фильтры - тут согласен. А по поводу защиты - я бы всё шифровал, но тогад фильтры надо делать на клиенте и маяться с передачей закрытого ключа между разными браузерами пользователя. Проще четко специфицировать, что информация не защищена и пользователь, идя по ссылке, переданной в сообщении, должен авторизовываться в случае необходимости.
     
     
  • 5.139, Аноним (-), 11:43, 05/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    с иронией MRA ограничил отправку СМС абонентам одной в сутки в одни руки Пипе... текст свёрнут, показать
     
  • 2.161, netch (ok), 17:01, 07/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Думаю, лечится просто - максимум одно окно на одну подписку, в нём очередь на пр... текст свёрнут, показать
     

  • 1.141, ФФ (ok), 12:14, 05/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Останется потом сделать запуск браузера по инициативе сайта...
     
     
  • 2.142, Аноним (-), 13:00, 05/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Как страшно жить... :)
     
  • 2.145, Аноним (-), 15:57, 05/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, собственно, следующий логический шаг - доставка оповещений в обход браузера непосредственно на рабочий стол.
     
     
  • 3.146, Toll (?), 19:38, 05/02/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Наконец-то системные уведомления стали бы полезны. А не просто раздражали, как сейчас.
     
     
  • 4.151, Аноним (-), 19:48, 05/02/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А не просто раздражали, как сейчас.

    - "Здравствуйте, спасибо за подписку на наш сервис. Теперь вы будете получать рекламу на десктоп ежечасно".
    - "Но я не..."


     
     
  • 5.153, Crazy Alex (ok), 19:54, 05/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так фильтровать по заданным пользователем правилам
     
  • 3.152, Crazy Alex (ok), 19:53, 05/02/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по их API - это можно будет сделать левой ногой и курлом минут за 15
     

  • 1.162, онаним (?), 18:32, 07/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Я не понял, это они еще раз изобрели электронную почту?
     
  • 1.163, Аноним (-), 21:13, 11/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сразу вопрос: а как её отключать? :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру