Тот препод не с мехмата был? Мне такой хмырь на вступительном экзамене попался. Единственная рациональная гипотеза была почему он такое исполнил, это потому что слишком легкий билет мне попался и задача.
Все верно, last mile = ux, он тоже должен стать совсем грубо говоря частью смарт-контракта и verifiably executed. Но для этого все должно уметь раскручиваться от пользователя
Все так, именно потому мы наблюдаем тихую революцию в прямом эфире: BREAKING: the Decentralized Identifiers (DID) specification has been advanced as a W3C Recommendation over the objections of Big Tech companies who attempted to block it (most notably Google, Apple, and Mozilla). Here is Tim Berners-Lee's decision: "The Director concludes that the balance lies in favor of the DID developer community, encouraging it to continue its work and search for consensus on standard DID methods. The objections are overruled."
Возьмите любое крупное облако, они — децентрализованные и масштабируемые системы. Централизовано там то, что и должно быть централизованным — протоколы и управление.
Они не "децентрализованые", а "распределенные", за счет чего и масштабируемые. Давайте не путать причину и следствие. Не были бы они способными к "распределенности" - хрен бы у них что получилось с масштабированием, не так ли? Централизовано там управление (протоколы это тоже следствие). Но требования и хотелки растут, а свободная конкуренция работает. Так вот чтобы системы могли в еще больше степени быть распределенными - им придется отдать еще одну глубину, которая и не принадлежна ей по происхождению - управление ключами. Ключи это репрезентация уникальности юзера, как только он ее делегирует системе - он в итоге ей массу ненужных задач создает, за которые еще и не платит напрямую. Да, как я писал в статье, люди-шлагбаумы знают как на этом заработать. Но в пределе бизнес хочет создавать ценность на которой специализируется, а ключи не хранить. Да, это очень высокий уровень абстракции.
Вы сами комментом выше упомянули о плеядах админов всю это веб2.0 автоматизацию поддерживающих. Давайте в понятых слоях абстракций спорить: - фронт-энд в веб3, как и любой UI, измеряется как вы верно сказали - в количестве нажатых кнопок, и потому разницы нет, в пределе будет такой же (уже сейчас где-то лучше, чем в веб2.0, где не нужно докостыливать из-за неразвитого еще бэкэнда) - бэк-энд у веб3 меняет фундаментальную парадигму на которой был построен весь веб2.0, о котором и идет речь в статье, и это требует перестроики всего (по пути опять же вызывая с небес аццкие костыли из прошлого, которые помогают юзерам хоть как-то существовать, а издержки на реконструкцию - размазывать во времени). - масштабирование бэк-энда веб2.0 же дальнейшее уже начинает испытывать проблемы, в связи с тем сколько всего со всем приходиться склеивать. Но остро востребовано для дальнейшей автоматизации и информатизации еще не цифровизированных процессов, например вот документы в европе очень хотят и давно eidas с 2014 года, теперь вот уже eidas2.0 с 2023. Но ввиду архитектурного наследия - крайне проблематично это все на каждом следующем витке масштабировать, и админов все больше надо, как бы экспоненциальный рост костов не пошел (см. размеры рынка).
В пределе опять же, просто благодаря силам открытого рынка и конкуренции даже, все это будет сделано так или иначе, и если окажется что веб2/0 лучше, ну поглядим, но именно глядя на вопрос через призму заявленную в статье - со временем в голове выстраивается цепочка логики, почему вся это обезьянья шелуха в итоге имеет под собой хоть какой-то смысл. Ну по крайней мере у меня так было. Впрочем сказать, что это произойдет быстро сложновато, хотя и не смотря на худший квартал на рынке объем инвестиций в индустрии лишь слегка просел.
Не надо мыслить "админами" Я говорю про измерения автоматизации (коей и являются любые инновации) - для большей глубины автоматизации "сквозное" шифрование проще чем "закольцованное" внутри которого завернуто "сквозное", для симуляции gdpr'ов и тп. Кроме того - стандарты, без них вся автоматизация безусловно зиждется на админах "склевающих" текущие заплатки между разными наборами легаси стандартов. Это в чем-то близко к концепции монолит->микросервис, просто на более глубоком уровне
Децентрализованные решения априори более сложные, как в плане UX, так и в плане стоимости
Это текущий статус, но с архитектурной точки зрения если помоделировать сценарии, достаточно быстро становится понятно, что в итоге opex будет ниже у таких систем, при лучших выгодах.
Вычисления (аналитика) над данными могут проводиться третьими сторонами без раскрытия.
П.С. насчет истории изменений, это вот прям "Блокчейн травма". Погуглите про verifiable credentials, или почитайте use cases прямо на сайте w3c https://www.w3.org/TR/vc-use-cases/ Блокчейн это очень и очень опциональная вещь, он кроме функции таймстемпинга никакой задачи тут не решает
Ну нет, все же не случайно я упомянул web5, я не пытаюсь защитить тезис web3 каков он существует сегодня. Ведь действительно идеология web3 это экспериментально-миллениальное, научились строить МММ-ки и спустили все деньги на обезьян - этого было достаточно, каждый сделал свои выводы, но прогресс который за эти годы сделал криптография - все признают - раньше делался за десятилетия. Статья никак не утверждает, что пользователю НУЖНА независимость. Смысл таков: 1) Вопрос в том, что при прочих равных UX/cost, он выберет более приватное, как мы видим на подрастающей аудитории duckduckgo. Итого конкуренция + регуляции -> лучшая приватность. 2) Но строить и масштабировать это "на старых рельсах" с архитектурной точки зрения - бессмысленно, когда можно создать даже более гибкую систему у которой потенциальный операционный кост в итоге еще и ниже будет. Вопрос времени и РнД капекса. Но мало по малу - эксперименты крутятся, а стандарты пишутся: https://www.w3.org/TR/did-core/
Взгляните чуть глубже, это не так сразу очевидно: ведь хранение цепочки ключей сегодня в итоге очень сложное, чтобы обеспечить и откат пароля, и условный GDPR. При этому имеем кучу проблем с legacy и honeypot'ами. Не говоря уж о том что обеспечить fine-grained доступ к данным сторонам. Децентрализованная модель не менее сложная, просто она при тех же затратах операционных больше выгод и безопасности дает. Очень интересные стандарты пишут в w3c, и вовсе не шпана под предводительством Виталиков и Толь, а люди, кто построил OpenID и всю аутентификацию в интернете: https://www.w3.org/TR/vc-data-model/
Самый точный комментарий, надеюсь вы его уловили из текста :) Просто вопрос в том, что на сегодняшний день интерфейс среднестатистического децентрализованного приложения пока еще не достиг аналогов из web2.0, хотя уже и обогнал многие банки :) Всему свое время. web1 тоже был адом, а теперь вроде ничего...
Очень верное наблюдение! Т.е. при близком качестве UX/кост - пользователь всегда выберет более приватное, а это значит конкурентная битва на этом поле будет продолжаться, а пользователи получать больше приватности
Основная ультимативная идея которую пытаются реализовать в seL4 — это capability-based подход, который в совокупности с верификацией дает предельную надежность, что на любой эксцепшн система отреагирует предсказуемо и окуклится в нужную сторону. Однако это не защищает от ошибок на уровне железа и более верхнеуровневой реализации приложений.
Что еще более интересно теперь нам, спустя 5 лет — то что этот L4 MSM похоже взломали: research.checkpoint.com/2021/security-probe-of-qualcomm-msm
Очень актуальный кейс для Натальи Zhutova: отправленное уведомление налоговая пишет что увидела как отправленное 15го числа (дата попадания в отделения связи после печати судя по логу). Однако «Электронное письмо принято» в том же логе, 13го числа!
Не знаю недосмотр со стороны ли вашей (надо прикладывать лог в письмо конечно, когда оно было отправлено электронно), или в налоговой уже просмотрели/не разобрались.
И еще непонятно — почему письма от налоговой я все еще получаю по почте?!
Зря вы так отвечаете, ведь вы лицо продукта, а норовите повернуться обратной стороной…
Очевидно, что пользователь не сможет получить ответа от исполнителя в фнс отличного от «смотрите в закон», там однозначно не написано, а другой исполнитель в другой момент времени в поисках «палок» и «штрафов» будет трактовать как захочет, найдет эту дырку и пойдет веерная рассылка ПО ВСЕМ ВАШИМ КЛИЕНТАМ.
Очевидно, что для случая взаимодействия с госорганами вы не просто должны, а ОБЯЗАНЫ получить совместные официальные разъяснения на такие очевидные и первостепенные вопросы. Делов то — написать один запрос, получить ответ и опубликовать. Но нет, вы зачем-то «сливаетесь» подставляя своих клиентов, невозможно понять эту «школу» госкомпаний…
Извиняюсь за сарказм, но похоже что цифровая почта воспроизвела сама себя физическую со всеми традиционными косяками… Аналогичная история, отправил письмо в Московскую налоговую — оно распечаталось в питере и поедет в москву оттуда :facepalm:
Прибыло в сортировочный центр
29 апреля 2020, 08:17 200961, Санкт-Петербург
Принято в отделении связи
29 апреля 2020, 07:49 200961, Санкт-Петербург
Покинуло центр гибридной печати
28 апреля 2020, 09:24 200920, Санкт-Петербург
Поступило в центр гибридной печати
27 апреля 2020, 16:45 200920, Санкт-Петербург
Направлено в центр гибридной печати
27 апреля 2020, 13:27 131000, Москва
Электронное письмо принято
27 апреля 2020, 13:26 131000, Москва
так разработчик то индийский )
Тот препод не с мехмата был? Мне такой хмырь на вступительном экзамене попался. Единственная рациональная гипотеза была почему он такое исполнил, это потому что слишком легкий билет мне попался и задача.
Все верно, last mile = ux, он тоже должен стать совсем грубо говоря частью смарт-контракта и verifiably executed. Но для этого все должно уметь раскручиваться от пользователя
Все так, именно потому мы наблюдаем тихую революцию в прямом эфире: BREAKING: the Decentralized Identifiers (DID) specification has been advanced as a W3C Recommendation over the objections of Big Tech companies who attempted to block it (most notably Google, Apple, and Mozilla). Here is Tim Berners-Lee's decision: "The Director concludes that the balance lies in favor of the DID developer community, encouraging it to continue its work and search for consensus on standard DID methods. The objections are overruled."
Они не "децентрализованые", а "распределенные", за счет чего и масштабируемые. Давайте не путать причину и следствие. Не были бы они способными к "распределенности" - хрен бы у них что получилось с масштабированием, не так ли?
Централизовано там управление (протоколы это тоже следствие). Но требования и хотелки растут, а свободная конкуренция работает. Так вот чтобы системы могли в еще больше степени быть распределенными - им придется отдать еще одну глубину, которая и не принадлежна ей по происхождению - управление ключами.
Ключи это репрезентация уникальности юзера, как только он ее делегирует системе - он в итоге ей массу ненужных задач создает, за которые еще и не платит напрямую. Да, как я писал в статье, люди-шлагбаумы знают как на этом заработать. Но в пределе бизнес хочет создавать ценность на которой специализируется, а ключи не хранить. Да, это очень высокий уровень абстракции.
Вы сами комментом выше упомянули о плеядах админов всю это веб2.0 автоматизацию поддерживающих.
Давайте в понятых слоях абстракций спорить:
- фронт-энд в веб3, как и любой UI, измеряется как вы верно сказали - в количестве нажатых кнопок, и потому разницы нет, в пределе будет такой же (уже сейчас где-то лучше, чем в веб2.0, где не нужно докостыливать из-за неразвитого еще бэкэнда)
- бэк-энд у веб3 меняет фундаментальную парадигму на которой был построен весь веб2.0, о котором и идет речь в статье, и это требует перестроики всего (по пути опять же вызывая с небес аццкие костыли из прошлого, которые помогают юзерам хоть как-то существовать, а издержки на реконструкцию - размазывать во времени).
- масштабирование бэк-энда веб2.0 же дальнейшее уже начинает испытывать проблемы, в связи с тем сколько всего со всем приходиться склеивать. Но остро востребовано для дальнейшей автоматизации и информатизации еще не цифровизированных процессов, например вот документы в европе очень хотят и давно eidas с 2014 года, теперь вот уже eidas2.0 с 2023. Но ввиду архитектурного наследия - крайне проблематично это все на каждом следующем витке масштабировать, и админов все больше надо, как бы экспоненциальный рост костов не пошел (см. размеры рынка).
В пределе опять же, просто благодаря силам открытого рынка и конкуренции даже, все это будет сделано так или иначе, и если окажется что веб2/0 лучше, ну поглядим, но именно глядя на вопрос через призму заявленную в статье - со временем в голове выстраивается цепочка логики, почему вся это обезьянья шелуха в итоге имеет под собой хоть какой-то смысл. Ну по крайней мере у меня так было. Впрочем сказать, что это произойдет быстро сложновато, хотя и не смотря на худший квартал на рынке объем инвестиций в индустрии лишь слегка просел.
Не надо мыслить "админами"
Я говорю про измерения автоматизации (коей и являются любые инновации) - для большей глубины автоматизации "сквозное" шифрование проще чем "закольцованное" внутри которого завернуто "сквозное", для симуляции gdpr'ов и тп. Кроме того - стандарты, без них вся автоматизация безусловно зиждется на админах "склевающих" текущие заплатки между разными наборами легаси стандартов. Это в чем-то близко к концепции монолит->микросервис, просто на более глубоком уровне
Вы удивитесь, но есть целый раздел проблемы и решений, которые уже есть и ничем не сложнее (если не проще), чем парольный менеджер
https://www.google.com/search?q=w3c+decentralized+key+management+system
(это ссылка на принципы, но не продукт, хотя они тоже есть)
меш сети уже доступны вполне для базовых задач, но вы правы ультимативно проблему физического энфорсмента конечно криптографией решить сложно
Это текущий статус, но с архитектурной точки зрения если помоделировать сценарии, достаточно быстро становится понятно, что в итоге opex будет ниже у таких систем, при лучших выгодах.
Напротив, посмотрите про:
- zk proofs
- fully homomorphic encryption
Вычисления (аналитика) над данными могут проводиться третьими сторонами без раскрытия.
П.С. насчет истории изменений, это вот прям "Блокчейн травма". Погуглите про verifiable credentials, или почитайте use cases прямо на сайте w3c https://www.w3.org/TR/vc-use-cases/
Блокчейн это очень и очень опциональная вещь, он кроме функции таймстемпинга никакой задачи тут не решает
Ну нет, все же не случайно я упомянул web5, я не пытаюсь защитить тезис web3 каков он существует сегодня.
Ведь действительно идеология web3 это экспериментально-миллениальное, научились строить МММ-ки и спустили все деньги на обезьян - этого было достаточно, каждый сделал свои выводы, но прогресс который за эти годы сделал криптография - все признают - раньше делался за десятилетия.
Статья никак не утверждает, что пользователю НУЖНА независимость. Смысл таков:
1) Вопрос в том, что при прочих равных UX/cost, он выберет более приватное, как мы видим на подрастающей аудитории duckduckgo. Итого конкуренция + регуляции -> лучшая приватность.
2) Но строить и масштабировать это "на старых рельсах" с архитектурной точки зрения - бессмысленно, когда можно создать даже более гибкую систему у которой потенциальный операционный кост в итоге еще и ниже будет. Вопрос времени и РнД капекса. Но мало по малу - эксперименты крутятся, а стандарты пишутся: https://www.w3.org/TR/did-core/
.
Взгляните чуть глубже, это не так сразу очевидно: ведь хранение цепочки ключей сегодня в итоге очень сложное, чтобы обеспечить и откат пароля, и условный GDPR. При этому имеем кучу проблем с legacy и honeypot'ами.
Не говоря уж о том что обеспечить fine-grained доступ к данным сторонам. Децентрализованная модель не менее сложная, просто она при тех же затратах операционных больше выгод и безопасности дает. Очень интересные стандарты пишут в w3c, и вовсе не шпана под предводительством Виталиков и Толь, а люди, кто построил OpenID и всю аутентификацию в интернете: https://www.w3.org/TR/vc-data-model/
Самый точный комментарий, надеюсь вы его уловили из текста :)
Просто вопрос в том, что на сегодняшний день интерфейс среднестатистического децентрализованного приложения пока еще не достиг аналогов из web2.0, хотя уже и обогнал многие банки :)
Всему свое время. web1 тоже был адом, а теперь вроде ничего...
Очень верное наблюдение!
Т.е. при близком качестве UX/кост - пользователь всегда выберет более приватное, а это значит конкурентная битва на этом поле будет продолжаться, а пользователи получать больше приватности
Что еще более интересно теперь нам, спустя 5 лет — то что этот L4 MSM похоже взломали:
research.checkpoint.com/2021/security-probe-of-qualcomm-msm
Не знаю недосмотр со стороны ли вашей (надо прикладывать лог в письмо конечно, когда оно было отправлено электронно), или в налоговой уже просмотрели/не разобрались.
И еще непонятно — почему письма от налоговой я все еще получаю по почте?!
Очевидно, что пользователь не сможет получить ответа от исполнителя в фнс отличного от «смотрите в закон», там однозначно не написано, а другой исполнитель в другой момент времени в поисках «палок» и «штрафов» будет трактовать как захочет, найдет эту дырку и пойдет веерная рассылка ПО ВСЕМ ВАШИМ КЛИЕНТАМ.
Очевидно, что для случая взаимодействия с госорганами вы не просто должны, а ОБЯЗАНЫ получить совместные официальные разъяснения на такие очевидные и первостепенные вопросы. Делов то — написать один запрос, получить ответ и опубликовать. Но нет, вы зачем-то «сливаетесь» подставляя своих клиентов, невозможно понять эту «школу» госкомпаний…
Прибыло в сортировочный центр
29 апреля 2020, 08:17 200961, Санкт-Петербург
Принято в отделении связи
29 апреля 2020, 07:49 200961, Санкт-Петербург
Покинуло центр гибридной печати
28 апреля 2020, 09:24 200920, Санкт-Петербург
Поступило в центр гибридной печати
27 апреля 2020, 16:45 200920, Санкт-Петербург
Направлено в центр гибридной печати
27 апреля 2020, 13:27 131000, Москва
Электронное письмо принято
27 апреля 2020, 13:26 131000, Москва