IDOS a veci souvisejici

[Honza Pazdziora]

"Vladislav Cerny" <black at datis.cdrail.cz> writes:

> Z puvodnich vypadu proti Cookies (nekdo je
> "nema rad", nekomu uziraji disk, nekdo trpi
> stihomamem) a obav z bezpecnosti (zatim
> neex. zadny bezpecnostni prulom v jejich
> souvislosti, takze je to jen placani do vody),
> se postupne preslo na ruzne vlastnosti IDOSu
> (pouziti Cookies, stavovosti aj.), pricemz mala
> skupina lidi (viz prvni zavorka) se snazila
> z vyse uvedenych duvodu (viz prvni zavorka)
> vyvodit, ze tyto vlastnosti jsou v prip. IDOSu

Zacali jsme s tim, ze existuji lide, kteri si mysli, ze cookies jsou
potencialne zneuzitelna technologie. Postupne jsme se bavili o tom,
jestli maji nekde smysl, a ukazalo se, ze maji vyznam tam, kde si jimi
uzivatel personalizuje informace, ktere chce videt ci zpusob, jakym je
chce videt. Zminili jsme se o tom, ze to jde delat i jinak, napriklad
autentikaci. A take o tom, ze kazda rozumna sluzba by mela fungovat
(poskytovat vsechny sluzby) i bez nich, byt treba krkolomneji.
A rikali jsme, ze existuje obrovska trida serveru, kde potreba opravdu
nejsou.

Pak jsme se dostali k IDOSu, jako prikladu pouziti cookies, a zajimali
jsme se o to, na to tam jsou potreba. Proste IDOS pouziva technologii,
ktera neni uzivateli 100% akceptovana, a bez ni nefunguje (ja jsem se
dopustil chyby, kdyz jsem tvrdil, ze to jde -- zapomnel jsem, ze
odstraneni .netscape/cookies nezrusim jejich prijem do pameti --
sorry). Bavili jsme se o stavovosti a poukazali jsme na to, ze jine
vyhledavaci sluzby podobne veci delaji napriklad pomoci parametru GET
(Altavista) a snazili jsme se prijit na to, proc zde jsou cookies
nutne. Vy jste nam vysvetlil pouziti te DLL knihovny, to, ze ASP Vam
automaticky davaji moznost vytvorit si pomoci cookies session a ze
drivejsi pouziti parametru prinaselo problem s bezpecnostni. Trosku
jsme se zamotali kolem toho, co je a neni pointer, popisovali jsme, ze
problem je mozno resit prekladem parametru GET na interni vyhledavaci
strukturu, pokud ji ta DLL knihovna kvuli efektivite funguje.

> nevhodne. Vse se to odehravalo na urovni
> dohadu, rozdilnych pohledu a nazoru, zbeznem
> pohledu bez znalosti souvislostni a vnitrnosti.

Ano, pokud od neceho nemam zdrojak, tak mohu usuzovat pouze
z vnejsich, uzivatelskych projevu. Znalost teto komunity dle meho
nazoru vychazi z obecnych znalosti HTTP a principu, jak takove veci
funguji, z toho, ze mnoho z nas takove veci dela. Takze pokud neznam
vnitrnosti, mohu vzdy vychazet alespon z toho, ze mam standardni
browser podporujici nejaky protokol, mohu analyzovat jeho chovani.
Dovoluji si ale rict, ze tato diskuse mela pro nas, uzivatele IDOSu
a lidi, kteri vidi do WWW technologii, do jiste miry podobny vyznam,
jaky by melo zverejneni zdrojaku -- proste jsme nahledli Vasim
prostrednictvim do vnitrnosti, takze jsme si mohli udelat presnejsi
obrazek.

> Po kazde otocce (zmene tematu) bylo jakoby
> predchozi zapomenuto (nebo se mi snad podarilo
> neco vysvetli, napr. co to je session v ASP, nebo
> i vyvratit, napr. soucasna nespolehlivost IDOSu)

Ne tak docela zapomenuto. Myslim, ze s kazdou iteraci obe strany
zacaly lepe chapat, co ta druha mysli, takze se mohlo pokrocit (nikoli
otocit) dale. Napriklad jsme zjistili, ze ASP session samozrejme
nejsou nic magickeho, ze je to proste ID, predavane v cookie, kterezto
si server dokaze generovat a perzistentne pamatovat. A ze jejich
kouzlo je v tom, ze jsou autorum pouzivajicim IIS snadno k dispozici,
ale nikoli v tom, ze by vytvorili neco, co na Internetu jeste nebylo.
Vite, my samozrejme vime, co je to session, co je to cookie, co je to
HTTP. Nevime, jak snadno a jakym zpusobem je tvurcum WWW aplikaci
zpristupnuji ASP ci kdo je na strane toho serveru. Ale vime, ze pokud
to je aplikace spolupracujici s nasim standardnim browserem, tak od
jiste urovne se uz holt musi chovat velmi standardne.

> a kritizovano neco. Ted to vypada, ze diskutujici
> konecne objevili (vlastne jsme jim to pred nejakou
> dobou sam prozradil) neco, na cem se mohou
> "tocit" -- problem onech dvou oken jedne instance
> browseru..

Opravim Vas: dostali jsme se k tomu, u ceho jsme zacali: jaky maji
vyznam cookies na funkcnost IDOSu. Pamatujete si zacatek? Proc musim
IDOSu davat nejake cookie? Clovek, ktery bezne pouziva jine
vyhledavaci sluzby tohle nechape, a pokud ma vuci cookies nejake
vyhrady, bude na tuto vlastnost poukazovat. Vy jste vysvetlil, proc
stavajici implementace cookies pouziva, a postupne jsme tady ukazali,
ze nas (ze zacatku obecny, zkusenosti ziskany) predpoklad, ze
vyhledavaci sluzba by to nemela na nic potrebovat, je spravny.

Navic kolega Kasprzak ukazal, ze pouziti cookies, resp. jejich
stavajici implementace v IDOSu, prinasi velice nevhodne vedlejsi
efekty v nemoznosti pokladat z jednoho browseru dva ruzne dotazy,
nebot jsou spojeny do jednoho. Ano, pro odpurce cookies (ideologicke)
to je samozrejme silny argument, stejne silny argument je to ale pro
lidi, kteri proste jen chteji, aby IDOS byl rychlou, spolehlivou
a funkcni sluzbou.

> Mozna se Vam zda, ze pisu trochu jizlive,
> ale verte, ze "koprivka", jak to nekdo zminil,
> se nekona a jsem v pratelskem rozpolozeni.
> Takze uznavam, jak jsme ostatne jiz take napsal,
> ze ono chovani lze povazovat za nevhodne.
> Abych dolozil svuj pozitivni postoj, proberu toto
> s autory vyhledavaci DLL, neb to s ni uzce souvisi.
> Jejich stanovisko pretlumocim.

No, z toho, co jste uz vysvetlil, plyne, ze pokud mate to DLL
s definovanym rozhranim a to DLL dava kvuli efektivite moznost
zapamatovat si pointer na nejakou strukturu, tak zde stale je uz
nekolikrat naznacena moznost, ze ta WWW aplikace se po prijeti dotazu,
definovaneho misty/casy/podminkami podiva, jestli nahodou jiz neni
v interni cache k dispozici odpovidajici pointer. Autori DLL mohou
najit jeste nejaky jiny zpusob, ale opravu je mozno zajistit i ve
stavajicim prostredi.

> Nicmene musim take napsat, ze rada lidi psala
> sve pripominky k IDOSu, upozornila na fakticke
> chyby IDOSu, navrhovali zlepseni a zmeny, ale
> nikdo, nikdo dosud neprisel s tim, ze se mu popletl
> obsah oken pri vyhledavani. Verim, ze kdybych to tady
> nepopsal a podrobne nevysvetlil nektere souvislosti
> IDOSu, na zaklade kterych toto chovani vyplyva,
> neobjevil by to ani nikdo z Vas.

Nemate pravdu: to, ze hledam spoje do Zdaru a v jednom okne jdu
dopredu, v druhe dozadu a nejak se to plete, jsem pozoroval minimalne
tak pred mesicem. Bug report jsem v te dobe neposlal, protoze jsem to
pricital nejakym problemum s proxy cache (na ceste jich mam celkem
dost). Cili je moje chyba, ze jsem Vas o chybe neinformoval uz tehdy,
omluvou je mi pouze to, ze jsem myslel, ze je problem u me nebo nekde
na ceste. Ze zjistime nalezenou vlastnost IDOSu jsem opravdu nemel
v te dobe duvod predpokladat.

> Proto usuzuji, ze tato vlastnost v podstate
> nikomu ze "skutecnych" uzivatelu nevadi (myslim
> tim opravdu radove uzivatele, nikoli akademicke zkoumani
> IDOSu) a jeji odstraneni by melo pro takoveho vetsinoveho
> uzivatele mensi prinos, nez dalsi rozvoj IDOSu po strance
> dalsi funkcnosti, spolehlivosti, dostupnosti apod. Vy
> ostatni o teto vlastnosti vite a dokazete se ji vyvarovat.

?!? Domnivam se, ze spouste "skutecnych" uzivatelu se zachova podobne
jako ja -- budou predpokladat, ze se neco nekde popletlo na ceste --
koneckoncu IDOS nakonec nejake spojeni vrati. V pocitacich se
podivuhodne chova kde co.

Ale: mam ten Vas posledni odstavec chapat tak, ze odstraneni teto
"vlastnosti" by melo za nasledek snizeni funkcnosti, spolehlivosti ci
dostupnosti? Vzdyt jsme snad dostatecne prukazne (a rozhodne nemyslim,
ze akademicky, vime ted o hodne vic, nez na zacatku debaty) ukazali,
ze prave tato chyba je jednim ze zakladnich prekazek rozvoje.

Je mi z toho nejak divne -- nasli jsme divnost, nasli jsme chybu,
rikame, jak se da ta chyba odstranit, a Vy to shodite "akademickym
zkoumanim" a malym prinosem.

Ach jo. No nic, takze tahle snaha vysla naprazdno, ale aspon vime, na
cem jsme.

--
------------------------------------------------------------------------
 Honza Pazdziora | adelton at fi.muni.cz | http://www.fi.muni.cz/~adelton/
                   I can take or leave it if I please
------------------------------------------------------------------------