Бернерс-Ли: Нет рута? Твое устройство служит другим

Автор оригинала: Stilgherrian
  • Перевод
«Право иметь root на твоей машине», полные административные привилегии доступа к устройству, например, такому как смартфон, «ключевой вопрос», — сказал Тим Бернерс-Ли аудитории конференции Linux.conf.au 2013 в Канберре.

«Право иметь рут на твоей машине это право на владение вещью, которой ты можешь распоряжаться по своему усмотрению», — отметил он.

Бернерс-Ли признал, что когда обычный пользователь имеет административные права на своем устройстве, то это представляет риск для безопасности – приложения, которые он устанавливает, могут унаследовать эти права и использовать их для выполнения различных вредоносных действий.

«В ситуации, когда есть приложения, работающие по чьему-то поручению, нам надо работать над моделью безопасности. Модель безопасности JavaScript, с кросс-сайт скриптовым доступом, лучшее что мы можем сделать на данный момент… Если у вас есть идеи, как мы можем сделать ее более управляемой и надежной… я бы хотел услышать».

Бернерс-Ли также выступил против тренда в написании нативного приложения для каждой платформы – одно для iPhone и iPad, другое для Android и так далее. Это дублирование усилий и «скучно для разработчиков» писать и тестировать одинаковый код на каждом устройстве, сказал он.

Более важно, что каждое приложение становится изолированным островом информации, вместо того, чтобы быть связанным с живой Сетью. «Нет URLа сверху, и я не могу сделать закладку. Я не могу твитнуть. Не могу поставить «Нравится». И не могу поставить «Не нравится». Оно не является частью дискурса», — отметил Бернерс-Ли.

Бизнесу вместо этого следует использовать открытые стандарты, такие как HTML5.

Несмотря на всю объемность спецификаций, язык разметки сейчас содержит тэги для внедрения видео и другой графики. С добавлением JavaScript и всех его API, HTML5 может делать практически все, что Adobe Flash или другие проприетарные веб фронт-энды.

Бернерс-Ли отметил мобильный сайт Financial Times (http://m.ft.com) как пример того, чего можно достичь. «После того, как вы загрузите сайт, он подгружает все страницы сегодняшней газеты, склеивая их вместе… так, как если бы они были приложение».

«Думай о том, что с помощью HTML5 ты все больше и больше можешь делать все тоже, что делают и нативные приложения».

Одной из ключевых проблем, однако, является создание адаптивных сайтов и соответствующих аутентификационных систем, с которыми мы начинаем работу на «наручных часах» и бесшовно продолжаем на «больших настенных устройствах», с гораздо большим количеством пикселей.
Apps4All
0,00
Компания
Поделиться публикацией
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама

Комментарии 60

    –15
    Пожалуйста, ссылку на оригинал!
    +23
    Ну невозможно на HTML5 сделать большое сложное приложение, нужны штуки типа Qt, которые позволяют оставлять общим ядро и делать интерфейс под каждый девайс.
      –7
      Ну невозможно на HTML5 сделать большое сложное приложение
      Почему?
        +18
        Потому что программы не ограничиваются формочками для баз данных.
          +2
          Он про то и говорит, что программы должны быть просто обертками. И продвигает в качестве средства написания этих оберток html/css/js, а в качестве протокола HTTP/REST.
            0
            Эх, лучше бы поспособствовал наличию сети на каждой сопке, и в каждом лифте.
            p.s: это я так мечтаю…
              +8
              Не везде есть интернет и не везде он настолько хорош, что бы отвечать требованиям к скорости приложений на сегодншний день.
                +3
                Проблема, что интернет не везде есть, а еще проблема вторая, что постоянный доступ в сеть очень быстро сажает аккумулятор, сажает быстрее, чем расчет математики на самом устройстве.
                  +1
                  Отвечаю сразу и комментаторам выше:

                  Html5 и js это языки на которых можно писать пользовательские интерфейсы. Как и на любом другом, но html5 и js есть на любом устройстве. Таким образом, одну и туже программу можно запустить везде, а не писать отдельные версии для windows/iOS/Android/KDE/GTK etc.

                  Естественно, код приложения можно сохранить локально, и обращаться к серверу когда нужно, когда нужно.
                    +1
                    Напишите мне простейший гитарный тюнер на html5 я посмеюсь.
                      +1
                      Вы не поверите

                      github.com/corbanbrook/dsp.js/

                      Js ничем не хуже и не лучше других интерпретируемых языков. А если OS предоставит API к железному ускорению, то программа на js будет ничем не медленнее чем на C.
                        0
                        Вы точно понимаете разницу интерпретируемых и компилируемых приложений? И к слову — все языки чем-то лучше, чем-то хуже. Я знаю человека, который плюеется от Ruby и тащится по JS, а я плююсь от JS и тащусь по Ruby. Кстати на Ruby тоже можно писать под любую платформу — хоть Android, хоть iOS и даже прямо сейчас, просто берете SDK для Ruby и пишите. Но я как-то плохо вижу его перспективы там, хотя чем черт…
                          0
                          И как у него с задержками, как у него с точностью, насколько оно грузит процессор, насколько оно вообще способно в реальном времени работать?
                          Хочу бенчмарки и графики.
                            0
                            Особенно на телефоне. Т.к. комп не всегда рядом.
                            0
                            Во-первых, js, конечно же, не будет таким же быстрым как с. Во-вторых, это неважно, потому что проблема не в нём, а в HTML и том, как он рендерится — медленно, коряво и несовместимо.

                            Есть обёртки которые позволяют писать приложения для Android и iOS на HTML5+js, но все такие приложения выглядят и работают довольно убого. В настоящее время невозможно даже сделать плавную прокрутку достаточно длинного списка — сравните мобильный сайт твиттера и его же нативное приложение.
                              0
                              Видимо в командах GNOME, KDE, FirefoxOS, WebOS, Win8 сидят полные придурки:

                              GNOME:
                              treitter.livejournal.com/14871.html
                              > Our decision is to support JavaScript as the first class language for GNOME application development. This means:

                              >There's a lot of work going into the language to make it especially fast, embeddable, and framework-agnostic.

                              KDE:
                              www.opennet.ru/opennews/art.shtml?num=36039
                              C точки зрения производительности, эффекты на JavaScript ничем не отличаются от эффектов на C++. Система наложения эффектов в KWin разделена на две стадии: реагирование на изменение в оконном менеджере (например, закрытие окна) и рендеринг. Скриптовый API взаимодействует только с оконным менеджером и не касается отрисовки, все операции рендеринга как и раньше производятся низкоуровневыми подпрограммами на C++;

                              Win8:
                              habrahabr.ru/post/131500/
                                0
                                Спасибо, что подкрепили мой комментарий
                          +2
                          Всё равно для каждой платформы интерфей придётся писать заново — у каждой свои гайдлайны, а пользоваться приложением, которое выглядит и ведёт себя непривычно не удобно — будут проблемы.
                          • НЛО прилетело и опубликовало эту надпись здесь
                              0
                              например, с помощью PhoneGap, но если вам действительно нужно приложение, то советую скорее смотреть в сторону Titanium
                    0
                    +1
                    +23
                    Путь он напишет на html5 библиотеку типа ffmpeg. Посмотрим как оно будет работать.
                    +21
                    >«Нет URLа сверху, и я не могу сделать закладку. Я не могут твитнуть. Не могу поставить «Нравится». И не могу поставить «Не нравится». Оно не является частью дискурса», — отметил Бернерс-Ли.

                    Никогда не понимал, нахрена это все вообще нужно?
                      +4
                      Чтобы все знали, что пользователю понравилась этот новый симулятор лопанья пупырышек на упаковочной пленкке.

                      А, погодите-ка. Есть же +1 в гуглплее.
                        –1
                        Просто идея всяких лайков и прочей херни, разбивается об человеческий фактор. Ибо любому, у кого есть хоть немного мозгов понятно, что эти рейтинги будут накручивать как только могут, и им все равно верить нельзя ни на грош.
                          0
                          С одной стороны да, я с Вами согласен.
                          С другой стороны — лайки страничек/статей в моих друзей в фейсбуке/вконтакте с кратким описанием «что там на страничке» меня заинтересовывают в несколько раз чаще, чем топ приложений апстора/маркетплейса/гугльплея, который лично мне безразличен в силу того, что комплект софта, необходимый мне по жизни/либо в бизнес задачах в любом компьютере — будь то телефон или десктоп/сервер, меняется после установки и запуска устройства в эксплуатацию крайне редко, и то, по большей частью только установка новый версий.
                        +1
                        URL нужен для стандартизации доступа к ресурсам. У вас есть текстовый адрес одного формата для статей, рисунков, видео, документов. В случае приложения у вас этого нет. Причем он говорит не о том, что файловый менеджер нужно писать на js, а о глобальной тенденции вместо сайта делать нэйтивный интерфейс к апи, то есть если это новостной сайт, то у него вместо сайта будет приложение которое тянет статьи все-равно с удаленного сервера.
                          0
                          Вот именно URL нужен для ресурсов, и если у вас контентный сайт, то для него лучше хорошая мобильная версия, а не приложение. А если это сервис, то нужно приложение. Именно поэтому привет автора дурацкий.
                        +3
                        Бернерс-Ли также выступил против тренда в написании нативного приложения для каждой платформы – одно для iPhone и iPad, другое для Android и так далее. Это дублирование усилий и «скучно для разработчиков» писать и тестировать одинаковый код на каждом устройстве, сказал он.

                        Это хорошо, да. Но, лишь с одной стороны. Ибо с другой, возможность разработки приложения так, чтобы сразу для разных систем, означает ту или иную схожесть этих систем. Как минимум SDK, а то и совместимость глубже. А далее можно будет прийти к тому, что не будет конкуренции, монополизация и т.д. Этого никогда не будет.
                        • НЛО прилетело и опубликовало эту надпись здесь
                            0
                            BTW: Господв, подскажите, почему не работает цитирование. Не смотря на исользование тэга blockquote.
                              0
                              Теги не работают с кармой ниже нуля.
                            –3
                            Я бы с ним согласился, если бы он предложил закопать JavaScript и раскопать Java или .NET, а не наоборот.
                              +1
                              Мне тоже часто кажется, что нативные приложения для каждой платформы — это странно, но что-то не видно html5 приложений, похожих по удобству и функционалу на нативные клиенты.
                              • НЛО прилетело и опубликовало эту надпись здесь
                                  0
                                  ИМХО тогда лучший подход из тех, что я видел, это QML, вот это удобный язык описания интерфейса, он удобнее, чем HTML5.
                                +1
                                Лайка, ставить рейтиниги, шарить и т.п. уже давно делают и в нативных приложениях, и без html5.
                                По крайне мере там, где это востребовано — например в играх.
                                  +3
                                  А проблему рута в комментах как-то обошли. А ведь это болезнь которой сейчас болеет 99.9% планшетов и телефонов. А в этом случае может быть и есть защита от нежелательных и вредных приложений, только вот нежелательность и вредность определяет производитель (телефона или софта) а не пользователь. Например Moon+ Reader очень нежелательный и вредный.
                                    +3
                                    По заголовку зашел ознакомиться с мнением уважаемого человека о root правах. Я полностью согласен что у пользователя должна быть документированная возможность ими пользоваться.
                                    Однако в статье про них ни слова больше чем в шапке…
                                    Пора уже внедрять аббревиатуру ЗДПВ — по аналогии с КДПВ?
                                      0
                                      Когда в HTML появятся нормальные инструменты для работы с лейаутами, тогда и поговорим. В данный момент сделать вменяемый интерфейс без тонн JS-хаков в принципе невозможно. Где банальный RelativeLayout, как в Android? Как делать гриды без оверхеда таблиц?

                                      Тим конечно хороший дядька, но HTML5 для написания софта — отказать!
                                        0
                                        Сравнил язык с SDK. JS — это язык, а Android SDK — набор библиотек и API, в Java точно так же без «тонны» хаков ты не напишешь приложение.
                                        Но точно так же и у JS есть библиотеки, типа Ext.JS, Sencha Touch, etc…

                                        Я уже писал простенькие апликухи под заказ на Phonegap -> остался доволен. Phonegap далеко не панацея, все зависит от того, что приложение должно делать, потому что HTML5 по производительности еще далеко до Native — вот это куда большая проблема, чем надуманное отсутствие интсрументов.

                                        Для любителей JS — есть Titanium(SDK на JS, но не HTML5).
                                          +1
                                          Язык тут ни при чём. Тим ратует за то, чтобы писать софт используя открытые веб-технологии. Вот только они не готовы по многим пунктам, в том числе они абсолютно непригодны для создания сложных интерфейсов. API ни разу не хаки. Попробую обьяснить.

                                          Штука в том, что «кубики» из которых вы составляете UI, во-первых, написаны на нативном уровне (C/C++), во-вторых, используют аппаратное ускорение для своей отрисовки. Всё это означает, что кубики эти работают ОЧЕНЬ БЫСТРО и эффективно. Для браузера кубики UI — это HTML+CSS. Такие вещи, как скроллинг аппаратно ускорены, работа со слоями (какие блоки как накладываются, где там прозрачности и т.д.) написаны на нативном уровне. Всякие спец-эффекты тоже сегодня в браузерах аппаратно ускорены.

                                          И самое важное то, что позиционирование блоков и их взаимодействие (паддинги там, марджины, флоаты, вот это всё) тоже обрабатывается нативным кодом и чертовски быстро. Тоже самое и во всяких андроидах — кубики написаны нативно и максимально сильно используется аппаратное ускорение всего, что только возможно.

                                          Так вот, реализация тех же лейаутов на JS — это провал. Вы можете посмотреть любые демки так называемых «browser os» — они все чертовски тормозят, особенно, когда обьектов много.

                                          Именно поэтому хэтээмэлу — отказать. До тех пор, пока не будут готовы кубики для построения полноценных UI. Без хаков, затычек, кривых флоатов и прочего бреда. У кубика не может быть стопицот вариантов display, у кубика всегда один display, зато есть visibility. Это всё — ключевые моменты.
                                            0
                                            То что технология — сырая, это бесспорно, но он лишь говорит, что это направление нужно разивать. ИМХО, нельзя не согласится.
                                        +6
                                        Простите, А только мне не понятно, какое отношение отсутствие рута имеет к практике написания приложений на HTML5?
                                          0
                                          Да-да, дайте мне RAW конвертер на HTML5.

                                          Я серьёзно.

                                          Нативные не быстрее, потому что их на множество систем просто нет.
                                            0
                                            > Нет URLа сверху, и я не могу сделать закладку.
                                            Закладку можно (и нужно) делать не кнопкой, имеющую только эту функцию, а через меню, в котором прячутся несколько команд. Место надо экономить, а не делать раздутый интерфейс, а потом — ОПА, мама, у меня приложение не влезло — увеличивать разрешение и диагональ экрана.

                                            Про URL сверху даже не смешно: у половины веб-приложений URL-ы динамические настолько, что тот же URL второй раз просто не вернет в точно то же место приложения, у остальных ситуация лучше, но контекст работы меняется, и URL все равно бессмыслен (пример — в URL имеем ссылку на конкретное почтовое сообщение; письмо удалили/переместили — URL более недоступен, юзеры вовсе не в восторге).

                                            > Я не могу твитнуть. Не могу поставить «Нравится». И не могу поставить «Не нравится».

                                            У кого жизнь — Твиттер и лайки, тому, конечно, проблема. Отлично, сделаем лайк странице поиска писем в веб-интерфейсе почтового ящика или твитнем сообщение из частной jabber-переписки, нам не жалко, мы же горим желанием ПОДЕЛИТЬСЯ.

                                            Помните, "… наш-то, молодец, говорят, блох завел в свитере" — т.е. у человека просто есть время, и он нашел, на что его потратить :)

                                            > Оно не является частью дискурса

                                            Ага. Многое не является частью обсуждения — многое, что в жизни занятого делом человека имеет место. С этим, конечно, надо что-то делать.

                                            Так рассуждая, могу себе представить, наконец, твит от сотрудника бухгалтерии, с ее мнением, ссылкой на 1с-ку у нее на экране, где видна моя з/п, и приглашением к диспуту :)

                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                            Самое читаемое