Comments | justy_tylor: Идентификаторы для ролей

justy_tylor

Идентификаторы для ролей

Dec 02, 2021 21:15

Когда-то я написал пост "Идентификация 4D-документов через криптохэши", и с тех пор неоднократно давал на него ссылки. Реакции были как "примерно понятно, но терминология 3D/4D сложна для восприятия". Да и сами по себе BORO и ISO 15926-2, откуда я (привычно) взял эту терминологию, достаточно тяжеловесны ( Read more... )

Leave a comment

Back to all threads

alll December 3 2021, 10:18:04 UTC

Отличная штука похоже, но скорее всего будет работать только в той параллельной реальности, где всё человечество состоит из ailev'вых или на худой конец хотя бы эйнштейнов.

justy_tylor December 3 2021, 11:30:05 UTC

Внутри это не сложнее git, а снаружи (для пользователя) вообще можно сделать неотличимо от централизованных систем вроде соцсеточек или гуглдоксов.

alll December 3 2021, 11:44:31 UTC

> это не сложнее git

Убедили - к списку допущенных в параллельную вселенную добавляются Торвальдс и коммитеры в ядро линукса. )

> вообще можно сделать неотличимо от централизованных систем вроде соцсеточек или гуглдоксов

Ну а в чём будет польза для пользователя от ещё одной соцсеточки или гуглдокса? И как он будет оперировать всеми этими ролями (ну, кроме тривиальных ролей "я пишу в свой журнал" и "я читаю/комментирую чужой журнал")?

justy_tylor December 3 2021, 12:53:35 UTC

Массовый пользователь не способен осознанно воспользоваться преимуществами децентрализованных решений. Сломался инстаграм - залипнет в тиктоке. Не та ценность информации.

В случае разработки коммерческого решения я бы смотрел в B2B нишу.

livelight December 3 2021, 16:06:48 UTC

А нахрена всё это нужно B2B?

justy_tylor December 3 2021, 19:15:26 UTC

Данные дорогие, риски большие. Требуется "Construction plan, дата, подпись", как свежий, так и история публикаций, в локальном доступе заинтересованных сторон, а не "взять файлик с гугл драйва".

livelight December 3 2021, 21:41:03 UTC

Ну, сейчас, конечно, модно класть в блокчейн что угодно, в том числе такие данные, для которых он не предназначен совсем. Но с чего бы B2B сектору класть свои данные вот в такое децентрализованное и получать все эти риски потери контроля, кроме разве что слепого следования моде?

justy_tylor December 3 2021, 21:59:39 UTC

Децентрализованное - не значит публичное.

Например, эл. почта децентрализована (с поправкой на DNS), но не публична, есть sender и recipient(s). Но ты не можешь сослаться в одном письме на другое по URL или обновить содержимое уже разосланного письма, разослав исправления. А с использованием криптохэшей от подписанных документов можешь, причём, не зависимо от транспорта: хоть с сервера Company A на сервер Company B, хоть на флэшке.

livelight December 3 2021, 22:27:00 UTC

Я вполне представляю, как все эти операции делаются силами того же аутлука. И внутри компании, и наружу. Администрация такое делает, бухгалтерия, ну и разрабы вкупе с разными уровнями кастомер саппорта (в том числе почти бывшие, ушедшие в менеджмент) - тоже, когда им приходится переписываться в почте, а не в ревью на гитхабе/гитлабе. Сейлзы, полагаю, примерно так же им пользуются, просто мне они обычно не пишут ( ... )

justy_tylor December 4 2021, 15:30:37 UTC

"какое-то внешнее хранилище" - зачем? Любое соответствующее задачам хранилище, хоть на сервере компании, хоть на десктопе.

Менеджмент информации "силами аутлука" - вечный бардак, нет связности, нет информации о ролях и версиях. Патчи через почту - такой же бардак. Т.е. ты мне пишешь, что и в бардаке это всё как-то работает. А я пишу, что чем дороже и сложнее данные, тем больше проблем возникает в этом бардаке.

livelight December 4 2021, 15:35:34 UTC

> "какое-то внешнее хранилище" - зачем?

Дык, сам сказал про разделение этих документов между компаниями A и B.
Если человек из компании A послал человеку из компании B документ, а тот потом хочет ссылку на него послать кому-то в компаниях A, B, и даже C - то где же хранить то, на что эта ссылка ссылается? Аттач письма в письмо тебя не устраивает.

justy_tylor December 4 2021, 15:49:14 UTC

Для этого и нужны криптохэши, они позволяют обойтись без единых реестров/хранилищ. Я посылаю ссылку с криптохэшем. И если у реципиента есть такой документ (у себя или на сервере компании), то он может с ним сразу работать. Если нет - может запросить у отправителя или у начальства например.

livelight December 4 2021, 16:02:16 UTC

То есть, задача сведена к предыдущей: вышлите мне то письмо (аттаче к письму), на которое ссылается тот хмырь. Запрос лучше сразу писать ему самому.

А если письмо хранится на сервере компании, то открывается новая народная забава: подбор хэшей от чужих документов. Никто ж нигде не задаёт права доступа к документу, кому я послал хэш документа (или продиктовал по телефону) - тот вроде как автоматом получает право его читать.

justy_tylor December 4 2021, 19:01:12 UTC

Хэш блоба легко проверяется. Если данные каких-либо доступных проектов (задач, писем, ...) этот блоб включают, то разрешить доступ, если нет, то "нет такого". Очевидно же.

+1 alexander_mikh December 8 2021, 16:14:36 UTC

у оутлука есть своя разновидность pgp - емейлы можно подписывать.

Back to all threads