Если исчезнет LiveJournal

Уже полторы недели обещаю написать критическую запись об OpenID. По мере написания сие трансформировалось в настоящую, можно сказать, постапокалиптическую, повесть под рабочим названием “Если исчезнет LiveJournal”. Что же, мое так называемое творчество в жанре альтернативной истории вызвало приступы неконтролируемой ненависти у некоего анонима. Думаю, что постапокалипсис будет не хуже.

В начале хочу извиниться за “многобукв” и обилие технических терминов. Впрочем, некоторым понравится.

В общем, представим себе на минуту, что терпит банкротство очередная “инвестиционная компания”, в очередной раз купившая ЖЖ. Никто не заинтересован в покупке неприбыльного web-сервиса, в результате чего сервера по остаточной стоимости выкупает хостинговая компания и предоставляет всем бывшим пользователям ЖЖ 6 месяцев (да, они добрые :) ) на скачивание архива своих уютных бложиков. В результате 13 миллионов педофилов остаются с собственными “полными собраниями сочинений” на винчестерах и без всякой возможности высказывать в интернете свое мнение обо всем на свете.

Что же происходит дальше? Вряд ли стоит ожидать массовой миграции бывших ЖЖистов на DeadJournal (эмоготский суицидальный клон жежешечки), лирушечку, диарею и тифаретник. А вот появление большого количества малых блогохостингов с использованием чего-нибудь вроде Wordpress или Wordpress MU – вполне вероятно. Как будет выглядеть такой блогохостинг “после ядерной войны”?

Как водится в постапокалиптической, да и вообще любой фантастике, автор видит будущее, как слегка измененное настоящее. Если у современников Жюля Верна на дирижаблях и аэропланах порхали джентельмены в смокингах и дамы в кринолинах, а нынешние пейсатели вооружают всяческих космодесантников бластерами, напоминающими укуренный автомат Калашникова, то и я не буду отступать от традиций и опишу мрачное будущее без ЖЖ, основываясь на технологиях сегодняшнего дня.

Еще одно лирическое отступление на тему конкретно постапокалипсиса. Очень многие авторы, описывая мрачное будущее, на самом деле пишут про “проклятое прошлое” – некий средневековый феодализм с автоматами вместо арбалетов. По-моему, это не совсем верно. Еще бородатый Карл Маркс писал, что общественные отношения напрямую зависят от технологического прогресса – читай “способности обеспечивать потребности общества”. Уровень “постапокалиптических” технологий – на много порядков выше средневекового, соответственно, и общество будет отличаться от феодального. Применительно к Интернету – никто не будет возвращаться от блогов к “домашним страничкам” на narod.ru. Даже в отсутствие ЖЖ всем доступны такие технологические новинки, как хостинг с PHP, MySQL и прочими недоступными простым смертным пять-шесть лет назад маленькими радостями.

Не думаю, что будут массово плодиться standalone-блоги. Все-таки “самодеятельное сайтостроительство” – это особый вид хобби, сродни “фидошничеству” или любительской радиосвязи. Далеко не каждый способен понять, в чем кайф от связи с какой-нибудь Южной Америкой на минимальной мощности, какое может быть удовольствие от маршрутизации эхопочты, или, как в нашем случае, от победы над какими-то плагинами Wordpress. Содержание стендалончика подразумевает еще кучу дел, к блоггингу непосредственно не относящихся. Зато малые блогохостинги “на 10 персон” будут развиваться очень активно.

Можно ожидать развитие совершенно новых отношений между пользователями и администрацией. Если самые мелкие “панковские” блогохостинги, состоящие из двух-трех “параллельных” установок Wordpress будут функционировать, в лучшем случае, на энтузиазме единственного админа, подогреваемом пивом от благодарных пользователей, то на более крупных возможны рекламные “партнерские программы” и прочие привлекающие публику удовольствия.

Потерь в “сервисном обслуживании”, скорее всего, не будет. Если недовольство одного пользователя ЖЖ для тамошней администрации незаметно, то потеря даже одного из сотни клиентов для некрупного “хостера” – это уже небольшая, но все-таки проблема. Соответственно, все основные ЖЖшные “услуги” в том или ином объеме сохранятся. К тому же, обычно используемые в таких случаях Wordpress или Wordpress MU допускают расширение при помощи плагинов. Думаю, вполне ожидаемо появление возможности экспорта комментариев от записей в ЖЖ с сохранением их “древовидной” структуры, появление “псевдофрендленты” – то есть некоего RSS-аггрегатора, использующего движок Wordpress и прочих замечательных нововведений.

Нельзя ни в коем случае забывать, что ЖЖ – это не столько сервис, сколько люди. Самое главное – создать возможность расселившимся по “независимым блогохостингам” пользователям сохранить свои контакты. Именно сложившаяся “тусовка”, комментирующая и читающая друг друга, удерживает даже самых склонных к “миграции” пользователей на привычных им “класических” крупных блогохостингах. Здесь же потребуется возможность авторизации пользователей на “чужих” для них хостингах. Де-факто стандартом авторизации “внешних” пользователей в блогах стал протокол OpenID. К сожалению, здесь не обошлось без недостатков. Если верить русскоязычной Википедии, то недостатки у протокола следующие:

- Провайдер OpenID может представиться своим пользователем. Это возможно или в случае недобропорядочности провайдера, или в случае его взлома.
- Пользователь должен доверять провайдеру, так как тот может узнать, какие сайты посещал владелец OpenID. Хотя, с другой стороны, владелец OpenID может проконтролировать, на каких сайтах был использован его логин, чтобы заметить кражу пароля.
- В OpenID не встроена защита от фишинга (для ввода пароля пользователя могут не перенаправить на страницу провайдера, а показать поддельную страницу, похожую на страницу провайдера). Однако многие провайдеры и дополнительные программы (например, расширения для Firefox) предоставляют эту защиту.

На мой взгляд, эти недостатки надуманные. В самом деле, “недобросовестность провайдера” – штука слишком редкая, чтобы волноваться за сохранность своей уютной днявки. Никто же не взволнован тем, что админы mail.ru могут читать почту пользователей и точно так же использовать их логины, пароли, в какой-то мере – вести учет посещаемых пользователем сайтов? Защита от фишинга – дело не протокола, а пользователя.

Проблемы при использовании OpenID – совершенно другие. Начну с очевидного. OpenID переводится, как “открытое удостоверение личности” – то есть своего рода “виртуальный документ”. Как говорил почтальон Печкин, “на докУментах всегда печать и фотография бывает”. Если “печать” в виде подтверждения от предоставляющего регистрацию сервера есть, то “фотографии” и прочих атрибутов разнообразных документов у OpenID обычно нет.

Проблематична на данный момент и реализация привычного для многих режима friends-only. Решение всех этих проблем можно получить, добавив к “обычному” OpenID некоторые расширения. Например, согласиться, что по адресу http://<OpenID URL>/feed всегда будет находиться RSS-лента, по адресу http://<OpenID URL>/about – некое подобие “профиля” – страничка “О сайте”, а на http://<OpenID URL>/avatar можно “положить” юзерпик. Авторизацию по OpenID на “сторонних” сайтах надо производить так, как это сделано в ЖЖ – то есть с созданием “псевдоаккаунта”, авторизующегося уже через cookie – то есть не требовать ввода Identity URL “на каждый чих”. Для того, чтобы “подзамочные” записи для таких аккаунтов были видны во “френдленте”, можно предложить следующее решение – передавать параметры логина через строку запроса, или, говоря на языке HTTP-протокола – методом GET. URL RSS-ленты для “авторизованного” запроса будет выглядеть так: http://<OpenID URL>/feed?id=<много букв и цифр>. Подобным методом авторизации при отсутствии cookie пользуются довольно часто, и в принципе он достаточно надежен. От себя же лично сообщу, что попробую доработать OpenID-плагин в соответствии с этими своими мыслями.

Еще одна недоработка в OpenID, на этот раз “организационного” характера, это то, что слова “поддержка OpenID” ничего не значат. Они могут означать функционирование сайта, как провайдера идентификации, или возможность оставить комментарий, “подписавшись” своим OpenID – но не определяют никаких конкретных возможностей для владельцев OpenID-аккаунтов. На месте разработчиков стандарта я бы действовал так: слово OpenID и соответствующий логотип регистрируются, как торговая марка, а в соглашении об использовании прописывается некий минимальный набор требований, которым должен удовлетворять сайт, заявляющий о своей поддержке этой технологии. Кстати, подобная схема придумана не мной, а известной фирмой Philips, производящей, помимо всего прочего, микросхемы. Разработанный этой фирмой двухпроводной интерфейс I2C могут использовать в своей продукции и другие фирмы, при условии соблюдения определенных технических требований. В противном же случае Philips угрожает судебным преследованием за использование слова I2C, зарегистрированного как торговая марка.

Еще один вопрос, связанный с внезапно исчезнувшим ЖЖ – это судьба сообществ. Здесь все совсем просто – тот же Wordpress с минимальными доработками, OpenID-акаунты, наделяемые правами писать записи – и все опять в шоколаде.

Если кому-то кажется, что мелкие блогохостинги не захотят с этим связываться – развею сомнения. Блогохостингу совершенно безразлично, зарегистрирован ли у него комментатор или нет. “Внешний” пользователь даже выгоднее – он потребляет меньше дискового пространства, а рекламы смотрит столько же.

Кстати, о рекламе и рентабельности. Смело заявлю, что мелкий блогохостинг может существовать даже на голом энтузиазме трех-четырех человек. Подсчитаем: 20 пользователей по 50 МБ на брата (или сестру), с собственным доменным именем для каждого, обойдутся примерно в 350 рублей в месяц. При этом, кстати, можно писать о “100 Мб на пользователя” – в расчете на то, что далеко не каждый будет способен “съесть” свою квоту. При наличии у тех же деятелей ненужного сервера – достаточно добавить небольшую сумму за Colocation и уже не волноваться за недостаток дискового места – но этот вариант потребует некоторого умения администрирования web-серверов. Подобные затраты можно окупить размещением рекламы на своих страницах, а пользователей привлечь “партнерской программой”, отстегивая им небольшой процент от рекламной прибыли. При этом, в отличие от крупного хостинга, энтузиасты могут не тратиться на техподдержку, аренду офиса и прочие затраты, не относящиеся собственно к блогохостингу. Могу предположить, что при такой модели достигатся минимальная стоимость в расчете на одного пользователя. Например, в вышеприведенном примере новый пользователь – то есть 50 Мб места и 1 виртуальный сервер – обойдется примерно в 8 рублей в месяц. Это уже очень и очень недорого. В варианте с Colocation при достаточном количестве пользователей можно снизить эту величину еще на порядок.

В общем, привет из светлого будущего без ЖЖ!

3 комментария

  1. Медвед пишет:

    Хороший текст, только ты слишком углубился в технические подробности.

    • На самом деле слеплено из двух – один с обещаниями “как все будет хорошо”, другой – из технических нюансов реализации. Оба получались какие-то куцые и непонятные – в первом обещалось “все будет как в ЖЖ, только без оного”, а во втором я писал про “технику”, не поясняя, зачем это надо.

  2. опен ай ди рулит, я себе его поставил на форум ))