LINUX.ORG.RU

Проект Unhosted получил грант на развитие

 , ,


0

1

Фонд NLnet, занимающийся финансированием проектов, способствующих развитию открытого информационного общества, объявил 8 сентября 2011 года, что профинансирует проект Unhosted, предоставив грант на один год.

Unhosted — это коллективная новаторская попытка предоставить пользователям безопасный способ работать с веб-приложениями, отделяя программное обеспечение, доступное через интернет, от личных и деловых данных.

Unhosted позволяет использовать программы на дисковом пространстве сервера, а данные хранить в другом месте, например, внутри приватного домена частного лица или организации. Так как приложение и данные совмещаются в браузере, нет причин хранить данные там же, где установлена программа.

Михиль Леенаарс (Michiel Leenaars), стратегический директор фонда NLnet, отметил:

Мы считаем, что Unhosted представляет оригинальную парадигму интернет-приложений. Так же, как обычное приложение не навязывает определённое место хранения данных, приложение-как-услуга (SaaS — прим.) тоже должно позволять хранить данные там, где вы этого хотите. Это на самом деле очень важно.
...
Unhosted переносит обычную идею облака на новый качественный уровень, разделяя функционал, доверие и хранение в разные участки облака. Проект позволяет утвердиться в многообещающей мысли о том, что, возможно, лучший поставщик технологий пусть только им и остаётся, а не становится хранителем наших личных и коммерческих тайн.

Ведущий разработчик проекта Unhosted, Михиль де Йонг (Michiel de Jong), в свою очередь отметил:

У компьютеров есть жёсткий диск внутри со всеми вашими данными под вашим контролем. Но всё больше и больше приложений хостятся онлайн, предлагая нам размещать данные на их серверах. Кроме того, что наши данные заперты там, где мы их не контролируем, многие веб-сайты продают наши данные третьим лицам. Это очень критично для прав потребителей. Когда программы перемещаются в облако, ПК заменяется блестящими устройствами вроде iPad или Chromebook. iPad синхронизируется с облаком Apple, Chromebook синхронизируется с облаком Google. Но веб-приложения на базе протокола Unhosted позволяют пользователю решить, какое облако они предпочтут. Потребители уже выбирают между многочисленными поставщиками услуг вроде электричества, телефонии, интернета. Наш протокол делает то же самое с удалённым хранением.

Unhosted был начат год назад, 9 сентября 2010 года, группой добровольцев под руководством Михиля де Йонга, нидерландского разработчика программ, живущего в Берлине. Проект предоставляет как протокол, нейтральный к различным реализациям, основываясь на существующих стандартах вроде WebDAV, OAuth и Webfinger, так и комплект средств разработки (SDK), который могут использовать приложения для лёгкой интеграции. Вдобавок к гранту фонда NLnet, Unhosted уже собрал 14000 евро при помощи краудсорсинг.

Для работы над проектом открытым и нейтральным путём на этой неделе была создана группа сообщества в Консорциуме Всемирной паутины (W3C).

Разработчики Unhosted рады ответить на любые вопросы касательно проекта, задавайте их на английском языке на press@unhosted.org.
Также Unhosted приглашает к сотрудничеству веб-разработчиков, которые смогут писать браузерные веб-приложения, совместимые с Unhosted, и приветствует всяческое распространение информации о своём проекте в среде сторонников открытых технологий.

Связаться с участниками проекта можно в списке рассылки или в IRC-канале #unhosted на irc.freenode.net.

>>> Пресс-релиз



Проверено: svu ()

Да, это очень хорошая идея. Фирмам можно будет, например, использовать аналог Google Apps и хранить данные на своём сервере или облачном хранилище. Именно отсутствие такой возможности останавливает многие конторки от использования подобных сервисов.

Хотя, прямо скажем, не все поставляющиеся сейчас сервисы такого рода (в т. ч. Google Apps) представляют собой идеальные штуки в плане юзабельности и прочего.

matimatik ()

Веб-приложения это рабство. Штольман не одобряе.

anonymous ()

По описанию этот проект напоминает знаменитую байку про «мыши плакали, кололись, но продолжали есть кактус».
Они собираются защитить данные пользователя, но при этом и предоставить данные пользователя неизвестному коду, который исполняется на стороне. Что помешает этому неизвестному коду скрытно дублировать себе данные (или не скрытно, например, под предлогом кеширования для ускорения работы, ибо всё по сети гонять накладно будет). А если мы предоставляем не все данные программе, то как она будет работать? В итоге эта система ничего не решает, а только всё усложняет.
Короче, SaaS - это зло и ничего тут не поможет. Нужно исполнять все программы на своих или доверенных машинах.

anonymous ()
Ответ на: комментарий от anonymous

Прочитай внимательней:

Так как приложение и данные совмещаются в браузере

Т.е. программа так или иначе запускается у тебя в браузере.

Проект Unhosted это и есть решение (одно из возможных) той проблемы, которую описывали Столлман в «Who does that server really serve?» и Эбен Моглен в видео «Freedom in the Cloud».

sindikat ()
Ответ на: комментарий от sindikat

>>Так как приложение и данные совмещаются в браузере

Т.е. программа так или иначе запускается у тебя в браузере.


«Стандартные» веб-приложения разделяются на серверный код и клиентский. И только клиентский запускается в браузере. И он не работает с данными, он работает только и интерфейсом и проксирует жмаки пользователя серверу. А непосредственно с данными работает серверный код.
Ежели они хотят переносить весь код клиенту - то:
1. Это сносит всю идею SaaS'а что всё работает быстро и где-то там, а мне достаточно лишь немощного терминала с выходом в сеть. Т.е. это не решение проблемы.
2. Для обеспечения безопасности по моему п. выше нужно каждый раз проверять коды JS, что там нет утечки данных.

Проект Unhosted это и есть решение (одно из возможных) той проблемы, которую описывали Столлман в «Who does that server really serve?» и Эбен Моглен в видео «Freedom in the Cloud».


Я не вижу тут решения. Единственное известное мне решение проблемы SaaS - это P2P. И об этом же говорил Столлман. И, согласно описанному выше, они пытаются сделать какой-то извратный P2P в браузере (чем, к слову, уже занимались, например Тони Рууту). Зачем тогда вообще завязываться на браузер? Почему бы тогда не взять нативный P2P, например GNUnet?

anonymous ()

На выходе получим то же облако, но под красивыми лозунгами о защите и контроле собственных данных. Чушь.

kernelpanic ★★★★★ ()
Ответ на: комментарий от anonymous

Веб-приложения это рабство. Штольман не одобряе.
И поэтому написал AGPL, да?

RussianNeuroMancer ★★★★★ ()
Ответ на: комментарий от RussianNeuroMancer

он не одобряет текущее положение в облачной сфере

pylin ★★★★★ ()
Ответ на: комментарий от pylin

RMS, безусловно, одиозная персона в движении за свободу в IT, но у меня есть своя голова на плечах, чтобы решить, секьюрно для меня то или иное решение, нарушает ли оно мои свободы или нет, ущемляет мои права или нет, рискую ли передачей данных третьим лицам или нет.

И если я уверен в своём решении, если оно меня удовлетворяет полностью, то срал я на то, одобряет он текущее положение дел в облачной сфере или нет.

adriano32 ★★★ ()

>Unhosted позволяет использовать программы на дисковом пространстве сервера, а данные хранить в другом месте, например, внутри приватного домена частного лица или организации.

Это типа противоположенность богомерзким «облакам», которые сейчас активно пихают во все дыры корпорации?

kranky ★★★★★ ()
Ответ на: комментарий от adriano32

>но у меня есть своя голова на плечах, чтобы решить, секьюрно для меня то или иное решение, нарушает ли оно мои свободы или нет, ущемляет мои права или нет, рискую ли передачей данных третьим лицам или нет.

Нет у тебя никакой головы. У тебя есть развитая система пищеварения, чтобы потреблять и один палец, чтобы клацкать по чекбоксу «с условиями ознакомлен и согласен» и кнопке ОК.

AVL2 ★★★★★ ()

перефразируя

Облачные технологии позволяют успешно решать проблемы которые без них и не возникли бы

DNA_Seq ★★☆☆☆ ()
Ответ на: комментарий от matimatik

>использовать аналог Google Apps

нафига? Так не терпится банальный зонд в освободившийся слот сунуть?

DNA_Seq ★★☆☆☆ ()

А где гарантия, что Apple, Google или кто-то ещё будут использовать этот unhosted?

ratvier ()
Ответ на: комментарий от adriano32

Ну мне-то хватает, чтобы понять простую вещь, что отдельно взятый индивид абсоютно беспомощен перед корпорациями. И поэтму все разговоры об уме в момент регистрации на ютубе бессмысленны. Ты либо присоединяешься к многомиллионной аудитории сервиса, увеличивая его влияние еще на одномиллионную долю, либо посылаешься безо всяких дискуссий.

Штольман это тоже понимает, а ты, судя по всему, нет.

AVL2 ★★★★★ ()

Единственная проблема, которую это решает — пользователь не останется без важных данных их-за перебоев в работе сарвера, поскольку данные храняться у пользователя. Может я чего-то не понимаю, но ОБРАБАТЫВАТЬСЯ данные всё равно должны «там», на чужом сервере. Что мешает программе по ту сторону делать с обрабатываемыми данными что угодно, в том числе сохранять их у себя, передавать куда-то ещё?

Psych218 ★★★★★ ()
Ответ на: комментарий от AVL2

как я люблю ЛОР! Знаешь, не знаешь, а обосрать собеседника надо в первую очередь, что он безголовый придурок, в отличие от тебя самого.

То есть ты отрицаешь анонимность в интернете? И считаешь, что я тупой баклан, если согласен предоставить некоторую информацию тому же гуглу, информацию, которую заполучить не составляет труда абсолютно никому, даже тебе.

adriano32 ★★★ ()
Ответ на: комментарий от adriano32

Я собсна не догоняю о чём у вас спор. Если тебе навалить на свою анонимность и свободы - ну и иди себе лесом, зачем кричать об этом в темах, обсуждающих возможные варианты предоставления оных кому они не безразличны.

anonymous ()
Ответ на: комментарий от anonymous

Регистрация на каком-либо ресурсе не означает отказ от анонимности или свободы, тому же вышеупомянутому ютубу или гуглу можно предоставить фейковые данные и сидеть через публичную точку доступа к интернет без какой-либо авторизации, а корпоративную почту или gtalk шифровать, так что никакой тайны переписки google не узнает.
В иных случаях твой провайдер может расскажет о тебе много больше, чем ты смог рассказать о себе в профиле на G+, личном сайте или ютубе. И какой смысл это скрывать?

Спор в том, что AVL2 считает в силу завышенной самооценки, что только он один читает условия конфиденциальности и лицензионные соглашения, а если кто-то с ними соглашается, то тот вне зависимости от содержания этих условий — безмозглый безголовый дебил. Пускай даже информация, которая проходит через этот облачный сервис абсолютно публична или не составляет коммерческой или личной тайны.

adriano32 ★★★ ()
Ответ на: комментарий от adriano32

>То есть ты отрицаешь анонимность в интернете?

Чиво? Ты ваще о чем? ТАкого бреда даже в наркотическом сне не увидишь. На бОьшей части ресурсов торчит гуглеаналитикс. На десятках сервисов авторизация в едином центре гугле. О какой ананимности идет речь?

И считаешь, что я тупой баклан, если согласен предоставить некоторую информацию тому же гуглу, информацию, которую заполучить не составляет труда абсолютно никому, даже тебе.

Да, еси ты не видишь разницы (и возможностей по реализации зла) между объемом аналитики, которую поучает гугле и которую могу поучить я на своих ресурсах, ты феерично тупой баклан.

AVL2 ★★★★★ ()
Ответ на: комментарий от AVL2

Ты адекватен? Тебе моча в голову ударила, что ты начал мешать в одну кучу аналитику гугла и обрабатываемые в его сервисах личные и коммерческие данные?

adriano32 ★★★ ()
Ответ на: комментарий от adriano32

>Регистрация на каком-либо ресурсе не означает отказ от анонимности

ну так, частично.

или свободы, тому же вышеупомянутому ютубу или гуглу можно предоставить фейковые данные и сидеть через публичную точку доступа к интернет без какой-либо авторизации, а корпоративную почту или gtalk шифровать, так что никакой тайны переписки google не узнает.

Уже за одну фразу «ютубу или гуглу» тебя следует подвергнуть остракизму. Ты не можешь предоставить фейковые данные, потому что где-то тебе придется ввести реальные данные и простым сопоставлением кук, времени и адресов можно вытащить все необходимое. И где ты сидел под реальным именем в гугле+ и где под фейковым дрочил на писающих азиаток. Социальные сети давно уничтожили всякую анонимность. Нет ее.

AVL2 ★★★★★ ()
Ответ на: комментарий от adriano32

>Ты адекватен? Тебе моча в голову ударила, что ты начал мешать в одну кучу аналитику гугла и обрабатываемые в его сервисах личные и коммерческие данные?

А в чем проблема?

AVL2 ★★★★★ ()
Ответ на: комментарий от AVL2

> Чиво? Ты ваще о чем? ТАкого бреда даже в наркотическом сне не увидишь. На бОьшей части ресурсов торчит гуглеаналитикс. На десятках сервисов авторизация в едином центре гугле. О какой ананимности идет речь?

Многие пользователи (в т.ч. я) просто блокируют этот гуглоаналитикс (средствами браузера, как правило).

Вы, сударь, очень толстый тролль. Никто не предлагает отдавать корпорациям всю возможную информацию. А если у человека есть мозг и желание остаться анонимным, он таковым останется, даже зарегав фейковый аккаунт не только на ютубе но и ещё чём похуже.

Psych218 ★★★★★ ()
Ответ на: комментарий от AVL2

Представь, что я человек, впервые дорвавшийся до интернет, вот только что купил ноутбук, приполз в публичную точку доступа, подключился, ни в какие соцсети не лез. регистрирую на gmail аккаунт с выдуманным именем. Что обо мне знает гугл?

adriano32 ★★★ ()
Ответ на: комментарий от AVL2

В ОП речь о том, что обработка данных в облаках небезопасна, потому что информация доступна третьему лицу — сервису, предоставляющему услугу.

Как ты к этому сбор гуглоаналитики по всея интернет привязал — для меня остаётся тайной...

adriano32 ★★★ ()
Ответ на: комментарий от adriano32

>Представь, что я человек, впервые дорвавшийся до интернет, вот только что купил ноутбук, приполз в публичную точку доступа, подключился, ни в какие соцсети не лез. регистрирую на gmail аккаунт с выдуманным именем. Что обо мне знает гугл?

Что ты сферический конь. А что же еще? И создат новый профиль.

А потом ты начнешь искать в гугле странички и твой профиль начнет пополняться интересами, зарегаешься на других ресурсах и рано или поздно сопоставлением твоих интересов, знакомых и введеных данных полностью себя определишь.

AVL2 ★★★★★ ()

> профинансирует проект Unhosted, предоставив грант на один год

Какая интересная сумма. А в деньгах это сколько?

Zombieff ★★ ()
Ответ на: комментарий от Psych218

>Многие пользователи (в т.ч. я) просто блокируют этот гуглоаналитикс (средствами браузера, как правило).

Я тоже, но статистика тем и хороша, что позволяет плевать на эти дыры в сборе информации.

Никто не предлагает отдавать корпорациям всю возможную информацию.

А никто вас, хомячков уже и не спрашивает. Сами принесете и по полочкам разложите.

А если у человека есть мозг и желание остаться анонимным, он таковым останется, даже зарегав фейковый аккаунт не только на ютубе но и ещё чём похуже.

ага. и попадет в ось зла. мелкое загнаное ничтожество без друзей, без знакомых, без интересов и возможностей легального бизнеса.

AVL2 ★★★★★ ()
Ответ на: комментарий от AVL2

А потом ты начнешь искать в гугле странички и твой профиль начнет пополняться интересами, зарегаешься на других ресурсах и рано или поздно сопоставлением твоих интересов, знакомых и введеных данных полностью себя определишь.

Это при условии, что у меня открыт веб-интерфейс гуглопрофиля одновременно с вводом запросов, иначе ассоциировать можно только с совпадающим IP, а напомню, я сижу из публичной точки доступа.

adriano32 ★★★ ()
Ответ на: комментарий от adriano32

Представь, что я человек, впервые дорвавшийся до интернет, вот только что купил ноутбук, приполз в публичную точку доступа, подключился, ни в какие соцсети не лез.

что-то из ряда фантастики

И где ты сидел под реальным именем в гугле+ и где под фейковым дрочил на писающих азиаток. Социальные сети давно уничтожили всякую анонимность. Нет ее.

Не вижу ничего плохого в предоставлении гуглу кое-какой информации о себе для показа индивидуализированной рекламы, разве что ты «кулхацкер» и боишься, что вот-вот к тебе отдел К нагрянет с обыском.

insider ★★★ ()
Ответ на: комментарий от AVL2

мелкое загнаное ничтожество без друзей, без знакомых, без интересов

Мне тебя жалко, сразу видно, что у тебя нет ни друзей, ни знакомых, ни интересов в реальной жизни, раз интернет для тебя — единственное место, где они могут быть.

без возможностей легального бизнеса

Нельзя вести легальный бизнес, не передавая поголовно всю информацию службам зла? интересное мнение...

adriano32 ★★★ ()
Ответ на: комментарий от insider

что-то из ряда фантастики

вполне реально. два года назад я лично рассказывал одной милой девушке из небольшого села, приехавшей в облцентр учиться, что такое интернет, как к нему подключиться, чего следует предостерегаться и т.п. Я был первым, кто показал ей интернет, это было в публичном интернет-кафе Укртелекома

adriano32 ★★★ ()

Идея интересная, наверное, для корпорасов. А пользователю какая разница в каком облаке хранить данные? Хотя здесь могут найтись люди, которые поднимут своё облако для хранения своих данных.

Lonli-Lokli ★★ ()
Ответ на: комментарий от anonymous

> Они собираются защитить данные пользователя, но при этом и предоставить данные пользователя неизвестному коду...

Миллионы пользователей доверяют обработку своих данных разным MS офисам и не запариваются.

Примерная схема работы: браузер загружает приложение (типа гугл докс), затем ограничивается в обмене данными только с хранилищем информации.

Понятно, что по такой схеме (данные пользователя хранятся на своей машине) не получится написать приложения типа вконтакта, где данные разных пользователей нужно join'ить с другими данными, собирают статистику по многим пользователям.

P.S. Я совсем не догоняю, какие задачи они планируют решать таким образом. В интернет выкладывают как раз те данные, которыми хотят поделиться. Приложение, которое работает с приватными данными проще установить локально, а не загружать каждый раз в браузер.

anonymous ()
Ответ на: комментарий от anonymous

Нет, не модератор. Но если хочешь, укушу.

Посмотри подробный разбор результата их теста:

Browser Plugin Details ... 20.74+ ...  1753455
System Fonts ... 20.74+ ... 1753455
Не правда ли странно? В то время как по юзерагенту один из 2000, по HTTP_ACCEPT Headers — один из 50, остальное ещё меньше.

Это идентификация на одну сессию.

adriano32 ★★★ ()
Ответ на: комментарий от adriano32

>Это при условии, что у меня открыт веб-интерфейс гуглопрофиля одновременно с вводом запросов, иначе ассоциировать можно только с совпадающим IP, а напомню, я сижу из публичной точки доступа.

Достаточно отслеживать сессию гуглоаналитика с сайтов. И в отдельные моменты ловить пересечения с введеными аккаунтами сервисов.

AVL2 ★★★★★ ()
Ответ на: комментарий от adriano32

>Мне тебя жалко, сразу видно, что у тебя нет ни друзей, ни знакомых, ни интересов в реальной жизни, раз интернет для тебя — единственное место, где они могут быть.

а если они есть, то ты захочешь их зафрендить, общаться с ними в том числе и в интернете и снова готова - твой фейк в жопе.

Нельзя вести легальный бизнес, не передавая поголовно всю информацию службам зла? интересное мнение...

А ты думал, в сказку попал?

AVL2 ★★★★★ ()
Ответ на: комментарий от AVL2

а если они есть...

То я с ними встречусь IRL, договорившись о встрече по телефону, и да, естественно, с таксофона буду звонить, своё имя и имя друзей называть вслух не буду, место встречи назову заранее уговоренным шифром :D

adriano32 ★★★ ()
Ответ на: комментарий от AVL2

Если я не заходил в одну и ту же сессию и в гуглопочту, и в гуглопоиск, и на форум, то не запалят.

И вообще, ты надоел своим занудством на тему анонимности: изначально я говорил о том, «Почему нельзя доверить обработку каких-либо данных третьему лицу без опасений за конфиденциальность этих данных, независимо от того, какие обещания и гарантии конфиденциальности твоих данных тебе дали, если эти данные не представляют личной или коммерческой тайны?»

adriano32 ★★★ ()
Ответ на: комментарий от adriano32

Не оскорбляйте благородных птиц, сударь. Они не заслуживают сравнения с Вами.

Oleaster ★★★ ()

Непонятно:

Because the application and the data can meet in the browser, there is no reason to restrict data to where the software originates.

Из этих слов ясно только одно, что браузер будет рулить потоком данных. Теперь основной вопрос, в каком переваренном виде данные будут отправляться на сервер? Даже если они будут зашифрованны это не спасет от утечки, более того подставит ее под угрозу перехвата. Итого, если сервер это не числодробилка, а реальное приложение, а браузер лишь закидывает данные - затея фуфло. Если браузер рулит и педалит сам, а всё ноухау идет с сервера, то это бизнес-апликуха, с которой можно получать деньги. В последнем случае сервер вообще ничего не будет делать, он просто дает нужный код браузеру. Гарантия 100%, что за это будут платить деньги.

gh0stwizard ★★★★★ ()
Ответ на: комментарий от adriano32

>Если я не заходил в одну и ту же сессию и в гуглопочту, и в гуглопоиск, и на форум, то не запалят.

запалят. достаточно зайти на один из сервисов гугле и все твои дальнейшие ходы как на ладони.

Почему нельзя доверить обработку каких-либо данных третьему лицу без опасений за конфиденциальность этих данных, независимо от того, какие обещания и гарантии конфиденциальности твоих данных тебе дали, если эти данные не представляют личной или коммерческой тайны

потому что нет таких данных. Не существует. Даже если доля личной тайны в данных минимальна, обработка больших массивов позволяет выцепить эту тайну и использовать ее против тебя.

AVL2 ★★★★★ ()
Ответ на: комментарий от adriano32

>То я с ними встречусь IRL

Ну хоть в такой витиеватой форме, но ты признал, что анонимность, это миф.

Следующий этап - отрицание возможности использовать эти данные против тебя. Мол, гугле только рекламу подбирает...

AVL2 ★★★★★ ()
Ответ на: комментарий от AVL2

достаточно зайти на один из сервисов гугле и все твои дальнейшие ходы как на ладони.

Ты упоротый :) Я же тебе написал «не заходить в одну и ту же сессию»: если следовать этому преписанию, то есть не открывать одновременно с открытым гуглоаккаунтом акк на сферическом форуме и не совершать поисковые запросы, а после закрытия гуглоакка начинать новую сессию (закрыть, почистить кеш и куки, пересоединиться в конце концов) — не запалят и не ассоциируют.

потому что нет таких данных.

Есть. Вот тебе тупой, но думаю понятный твоему троллемозгу пример:

есть некий человек, который не боится доверить обработку каких-либо данных третьему лицу без опасений за конфиденциальность этих данных, независимо от того, какие обещания и гарантии конфиденциальности этих данных ему дали, так как эти данные не представляют личной или коммерческой тайны для него.
Эти данные — его рабочий календарь, например, уже занятые часы приёма в рабочее время у себя в офисе, на месяц вперёд.
Эти же данные указаны возле его офиса на доске объявлений и на его личном сайте, потому не составляют личной или коммерческой тайны для него, так как, любой человек может узнать эти данные.

Внимание, вопрос: какая опасность от того, что этот человек создал и добавил в свой гуглоакк календарь и синхронизировал его заполнение с доской объявлений у офиса и на своём сайте?

adriano32 ★★★ ()
Ответ на: комментарий от AVL2

Ну хоть в такой витиеватой форме, но ты признал, что анонимность, это миф.

Я отрицаю, что в интернет есть исключительная необходимость в контактировании с друзьями посредством социальных сетей, не более. Это никаким образом не отрицает возможности анонимности в интернет.

Если ты считаешь, что сегодня интернет необходим для социализации человека, иначе говоря, человек, не вошедший ни в одну группу в G+ или вконтакте или одноклассничках, которого не отметил как друга ни один из членов этих соцсетей, является натуральным изгоем, маргиналом и аутистом, — мне жалко тебя и твоё окружение.

adriano32 ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.