Fórum Pirátské strany

Petr.Vileta píše:

Tomas.Klapka píše:Mě jde hlavně o to, jak jsou uložený a přístupný data... zatím sytémy strany fungují tak, že mají data uložený v tabulce v databázi dle schématu vhodného pro danou aplikaci. Tohle paradigma je podle mě obsolete. Pokud by byla nějaká ochota ty systémy stavět nad RDF (='internet jako grafová databáze s URI jako identifikátory), rád se přidám, protože už na tom nějakou dobu ostatně dělám.

Hele, filosofická otázka ... nepřijde ti nebezpečné mít vlastní data někde a ani nevědět kde? Mě tedy přišla od začátku nebezpečná i myšlenka dat v cloudu a časem se ukázalo, že jsem se tak moc nemýlil. Nejde ani tak o hack, ale o to, že se ti poskytovatel cloudu sdělí, žes nedodržel podmínku 2472 na straně 217 Smluvních podmínek a tudíž ti bez náhrady ruší úložiště, nebo prostě jen zbankrotuje a ze dne na den jsou data nedostupná. Stejně nebezpečný mi přijde "internet věcí" i tebou zmiňovaná "internetová databáze".

Tak jak to vidíš?

Ano, přijde mi nebezpečné mít data někde, aniž bych věděl kde a aniž bych nad nimi měl kontrolu. A proto se tomu vůbec věnuju.
Vidím to tak, že si každej může kontrolovat a spravovat sám svůj kousek internetu a nikdo mu ho nevypne, protože je to prostě jeho web server, který si sám provozuje.
To co jsem psal neimplikuje žádný cloudy, tak si nevymýšlej, když tomu nerozumíš. Zapleveluješ akorát vlákno.

azag0 píše:

Tomas.Klapka píše:Má o to vůbec někdo zájem? Má vůbec někdo zájem se na tom nějak aktivně podílet?

Ja bych urcite rad pridal ruku k dilu v tomhle smeru. Je to ale problem, kterej limituje at uz kratkodobe nebo dlouhodobe piraty jako politickou stranu? Nebo je to spis teoreticka zalezitost?

Nevím, co myslíš limitováním krátkodobě a dlouhodobě. Současný systém strany je limitující, protože neumožňuje efektivně plnit cíle strany. Stranická data jsou uzavřená nebo těžkopádně použitelná v dalších nebo vlastních aplikacích - místo přímého přístupu k raw datům, se kterými si každý pak může dělat co chce, existují jen aplikace, které k těm datům dělají náhledy a tak si data můžeš akorát tak nascrapovat z html.
Chci třeba report nových zájemců o členství... jak je mám teď vytáhnout? Musím nascrapovat phpBB forum. To mi přijde hodně limitující, když vím, že to jde jinak.
Pokud bych chtěl nějaký složitější report, který by měl dotazovat data z více systémů (třeba fora phpBB a úkolovníku redmine), tak je to nepoužitelné
Kdybych chtěl k těm datům udělat nějakou jinou aplikaci, tak bez přímého přístupu do databáze té aplikace to je nemožné.
A to je jenom, co se týká přístupu k datům.
Co když nepoběží PirateID? Nikam se nepřihlásíš.
Jakou máš jistotu, že nikdo nemanipuluje se stranickým hlasováním?

Postavit všechny stranické systémy nad RDF by dost věcí zefektivnilo a umožnilo.
O platformu nad RDF se snaží právě třeba projekt Solid (Social Linked Data) - mají již použitelný web server, který řeší formát a ukládání dat, rozhraní k ním a komunikaci, identity a oprávnění... a mají klientskou JS knihovnu, kterou lze použít pro snadné napojení frontend aplikací. Solid staví na W3C standardech, takže to není pouhá aplikace s vlastními protokoly, ale implementace standardů, které může kdokoliv libovolně reimplementovat.
Nevýhodou je, že to je tak trochu state of art... Kdyby nebylo, už by to používalo více lidí. Netečou do takových projektů velký investice, protože to není v zájmu businessu.

A není to problém jen stranického systému, je to problém téměř se všemi systémy, které na internetu používáme, pokud nejsou decentralizované (jako je například mail, jabber nebo web jako takový)
Tedy i kdyby to nemělo být nikdy nasazeno v rámci strany, je pořád veřejně prospěšné se tomu věnovat a nebo do toho investovat, protože to má potenciál nahradit Facebook a jiné antipirátské systémy.

Ostatně na tom už někteří lidé dělají, takže to není o tom, že by se sociální síť měla psát from scratch, protože už je prostě velká část hotová a stačí to jen dotáhnout dle potřeby.

Proto píšu o vizi za 5-10 let. Za několik měsíců se dá postavit něco, co může být funkční zárodek budoucího systému.
Mohla by to být možnost použít decentralizovanou identitu na svém vlastním webovém uložišti, případně by se dal takový prostor podkytovat.
Dá se stihnout napsat chat a základní diskuzní forum. K aplikacím, které používáme a které nelze rychle naimplementovat, se dají udělat rozhraní exportující data do RDF a taky ty aplikace lze integrovat s WebID.
Pak se k tomu dají dodělávat další věci... projekty/úkoly, pad, doodle, timeline a following, podpůrné aplikace pro stranické procesy (proces přijímání členů, rozpočtování, schvalování výdajů, jednání CF, atd.)

Stále tě to zajímá?

Tomas.Klapka píše:Ano, přijde mi nebezpečné mít data někde, aniž bych věděl kde a aniž bych nad nimi měl kontrolu. A proto se tomu vůbec věnuju.
Vidím to tak, že si každej může kontrolovat a spravovat sám svůj kousek internetu a nikdo mu ho nevypne, protože je to prostě jeho web server, který si sám provozuje.

Pořád jsem z těch tvých postů nevyčetl, kde vlastně budou uložena ta data, ke kterým potřebuje mít kdykoli přístup kdokoli (tedy například zdejší diskuse na fóru). Zkusil bys mi to osvětlit na konkrétním příkladu? Mějme nějakou diskusní platformu, do níž uživatel U napíše příspěvek P. Kam se ten příspěvek uloží, aby si ho od tohoto okamžiku mohl kdokoli kdykoli přečíst?

O RDF slysim prvne a moc si to nedokazu realne predstavit. Jak je na tom RDF s GDPR? Dokaze decentralizovany system vyhovet tomuto zakonu? Precijen je tady spousta osobnich dat (osobnim udajem je i pouhy email, nebo jmeno), na ktere od kvetna bude dolehat tento zakon - bude povinnost vsechny osobni data chranit, vedet kdy unikly a dat o tom subjektum vedet, subjekty budou moct na pozadani byt zapomenuti...

Martin.Kucera píše:

Tomas.Klapka píše:Ano, přijde mi nebezpečné mít data někde, aniž bych věděl kde a aniž bych nad nimi měl kontrolu. A proto se tomu vůbec věnuju.
Vidím to tak, že si každej může kontrolovat a spravovat sám svůj kousek internetu a nikdo mu ho nevypne, protože je to prostě jeho web server, který si sám provozuje.

Pořád jsem z těch tvých postů nevyčetl, kde vlastně budou uložena ta data, ke kterým potřebuje mít kdykoli přístup kdokoli (tedy například zdejší diskuse na fóru). Zkusil bys mi to osvětlit na konkrétním příkladu? Mějme nějakou diskusní platformu, do níž uživatel U napíše příspěvek P. Kam se ten příspěvek uloží, aby si ho od tohoto okamžiku mohl kdokoli kdykoli přečíst?

Zrovna diskuze více lidí se nedá moc decentralizovat, ale dá se decentralizovat identita a dá se usnadnit mirrorování/archivace/synchronizace mezi více uložišti.

Konkrétní příklad - každý uživatel by měl svoje uložiště. V něm by měl minimálně identitu/profil (avatar, jméno, přezdívka, kontatky...).
Diskuzi pak lze založit tím, že si uživatel vytvoří post na nějakém URL (na svém uložišti a nebo na uložišti jiném, kam má uživatel právo write nebo append - což může být uložiště strany, třeba pod forum.pirati.cz/...).
Data diskuze by byla minimálně tam, kde by diskuze vznikla.
Dají se dodělat procesy, které by celou diskuzi "syncovaly" mezi všechny uložiště účastníků, kteří si to přejí.
Taky ti nebrání uložit reply post do jiného uložiště, třeba k sobě, a můžeš v diskuzi pokračovat jinde. Diskuzní data pak můžou a nebo nemusí linkovat na tvůj fork diskuze. Mohl bys takto reagovat i na věci, které jsou v místech, kde reagovat nemůžeš. Minimálně by tvojí reakci viděli lidi, kteří by měli na tobě follow a to v mnoha ohledech může stačit.

Ta decentralizace pak spočívá třeba i v tom, že pokud máš data v RDF, můžeš pak všechno linkovat skrze URL. Můžeš si třeba otagovat posty. Tagy si uložíš k sobě a prolinkuješ. K tagům dáš přístup a pokud bude mít někdo zájem, tak si tvoje tagy zobrazí. Buď mu o těch tazích řekneš ty a nebo by se mohl udělat nějaký společný index, kde by se sdružovaly odkazy na uživatelské sady tagů.
Kromě tagů můžeš vymyslet i třeba vlastní systém hodnocení příspěvků a sdílet ho s těmi, kterým vyhovuje. Koho ten systém hodnocení nezajímá, ten ho prostě nepoužije.

David.Jetelina píše:O RDF slysim prvne a moc si to nedokazu realne predstavit. Jak je na tom RDF s GDPR? Dokaze decentralizovany system vyhovet tomuto zakonu? Precijen je tady spousta osobnich dat (osobnim udajem je i pouhy email, nebo jmeno), na ktere od kvetna bude dolehat tento zakon - bude povinnost vsechny osobni data chranit, vedet kdy unikly a dat o tom subjektum vedet, subjekty budou moct na pozadani byt zapomenuti...

RDF = Linked Data = Semantic Web
Doporučuju tenhle stručný úvod - http://rhiaro.github.io/sws/
Něco jsem možná trochu rozebíral při testování Solid

Co se týká ochrany osobních údajů, tak má RDF ke GDPR asi tak stejný vztah, jako má Internet ke GDPR - existuje obrovské množství přístupů.

Třeba Solid se snaží o to, aby sis data spravoval sám na svém uložišti a řídíl k nim přístup libovolně. Můžeš mít veřejnou část profilu a můžeš mít i části profilu, které vidí jen nějaké identitiy nebo skupiny identit.
Používá k tomu standard WebAccessControl
Pokud by například strana potřebovala tvoje údaje, pak bys měl možnost dát přístup přímo jen skupině nebo jenom nějakému agentovi (uživateli či aplikaci).

Alternativní autorizace k WAC je například TripleAccessControl, která řeší přístupy přímo k jednotlivým tripletům v grafu.
Problém s ACL vzniká ve chvíli, když dáš práva k nějakým soukromým datům někomu, kdo ty data zpřístupní někomu dalšímu, nebo je dokonce zveřejní. Tento problém neřeší ani současný systém.
ACL má svoje mouchy a časem to bude chtít přejít k jinému security modelu (např. capability based).
Vyměnit security model v RDF/Solid je ale relativně snadné a různé modely je možné provozovat i paralelně.

Mimochodem pro otevřenou stranu je ideální s žádnými údaji, které o sobě nikdo nechce zveřejnit, nepracovat - podmínit užití systému souhlasem se zveřejněním informací.

Jedna z veci co mi vadi na phpBB je spatny UX. Predstava, ze rodice, popripadne babicku navadim, kde teda najit registr lobbistickych kontaktu, pripadne dalsi veci, o kterych se v mediich mluvi ze jsou verejne, tak si zive dokazu predstavit tu reakci. Uz phpBB buduje jakousi zed slozitosti, pres kterou spousta lidi neprejde. Po cca pul hodine zkoumani RDF si nedokazu predstavit, ze nad tim vybuduju system, ktery by byl min komplikovany. Naopak. Ackoliv decentralizace je uzasna, nemyslim si ze s takovymi pokusy (HDDVD se taky nechytlo) by mela zacinat politicka strana, ktera chce byt otevrena verejnosti. Prijde mi to podobne, jako kdyby nove forum bylo pristupne jen pres Tor.

Martin.Kucera píše: Pořád jsem z těch tvých postů nevyčetl, kde vlastně budou uložena ta data, ke kterým potřebuje mít kdykoli přístup kdokoli (tedy například zdejší diskuse na fóru).

cituji: mají již použitelný web server, který řeší formát a ukládání dat, rozhraní k ním a komunikaci, identity a oprávnění... a mají klientskou JS knihovnu, kterou lze použít pro snadné napojení frontend aplikací.

Budou tedy na serveru. RDF je spíš formát, který v tomhle případě nahrazuje HTML, což je takové zbytečné boření, které si vymysleli lidé, co se nudí.

Je to o formátu, ve kterém přenáší data mezi jednotlivými úložiště. Interně na serveru si myslím, že to stejně třeba výkonnější backendy naimportují do SQL, a RDF bude jen použité jen na úrovni API.. ale nevím.

Myslím, že debata rozplizla. RDF je pořád záležitost backendu a řadovým uživatelům bude celkem jedno. To Kialo je spíš nějaké konkrétní nové UX (User Experience), odlišné od diskuzních fór, lineárních timeline, více či méně hierarchických wiki, apod.

David.Jetelina píše:Jedna z veci co mi vadi na phpBB je spatny UX. Predstava, ze rodice, popripadne babicku navadim, kde teda najit registr lobbistickych kontaktu, pripadne dalsi veci, o kterych se v mediich mluvi ze jsou verejne, tak si zive dokazu predstavit tu reakci. Uz phpBB buduje jakousi zed slozitosti, pres kterou spousta lidi neprejde. Po cca pul hodine zkoumani RDF si nedokazu predstavit, ze nad tim vybuduju system, ktery by byl min komplikovany. Naopak. Ackoliv decentralizace je uzasna, nemyslim si ze s takovymi pokusy (HDDVD se taky nechytlo) by mela zacinat politicka strana, ktera chce byt otevrena verejnosti. Prijde mi to podobne, jako kdyby nove forum bylo pristupne jen pres Tor.

RDF je způsob, jak by ty aplikace pracovaly s daty, ne jak by pracoval uživatel s aplikací - není to věc UX.
Když by data byla v RDF a přístupná přes standardizované API (např ten Solid), a nelíbil by se ti třeba zrovna registr lobbokontaktů, tak si k těm samým datům můžeš udělat vlastní náhled do registru s hezčím UI.
Bez RDF takovou možnost nemáš - nemáš svobodu volby aplikace.

Michael.xChaos.Polak píše:

Martin.Kucera píše: Pořád jsem z těch tvých postů nevyčetl, kde vlastně budou uložena ta data, ke kterým potřebuje mít kdykoli přístup kdokoli (tedy například zdejší diskuse na fóru).

cituji: mají již použitelný web server, který řeší formát a ukládání dat, rozhraní k ním a komunikaci, identity a oprávnění... a mají klientskou JS knihovnu, kterou lze použít pro snadné napojení frontend aplikací.

Budou tedy na serveru. RDF je spíš formát, který v tomhle případě nahrazuje HTML, což je takové zbytečné boření, které si vymysleli lidé, co se nudí.

Je to o formátu, ve kterém přenáší data mezi jednotlivými úložiště. Interně na serveru si myslím, že to stejně třeba výkonnější backendy naimportují do SQL, a RDF bude jen použité jen na úrovni API.. ale nevím.

Myslím, že debata rozplizla. RDF je pořád záležitost backendu a řadovým uživatelům bude celkem jedno. To Kialo je spíš nějaké konkrétní nové UX (User Experience), odlišné od diskuzních fór, lineárních timeline, více či méně hierarchických wiki, apod.

Nevím, jak to myslíš s tím, že RDF v tomto případě nahrazuje HTML. Ani nechápu to boření.
Formáty pro ukládání RDF dat jsou například RDF/XML (tenhle formát používá např. RSS), Turtle, N3, JSON/LD, RDFa (pro RDF data přímo v HTML).
Interně na serveru to bývá v triple/quad uložištích, nebo normálně v souborech (Solid). Existují sice RDF implementace pro RDBMS, ale na grafová data to není úplně vhodné, protože RDBMS je optimalizováno pro relační data.
Pro dotazování dat v RDF existuje dotazovací jazyk SPARQL. Solid taky používá Linked Data Profile, což je HTTP/REST protokol pro RDF/Linked Data.

Diskuze se imho nerozplizla, protože diskutuji detaily možnosti "Ne a měli bychom nechat vyvinout nový open-source systém podobný Kialo"

Dobra, porad vubec nechapu o co jde, uz jsem se zkousel i poradit s kolegou a furt nic. Ma to tedy nahradit klasicke databaze nebo format jako json/yaml, nebo pristupk api jako REST? Dlouho me zadna technologie tak nezmatla, budu rad kdyz uvdes na konkretnim prikladu backendu napriklad budouciho fora, kde by prave RDF bylo pouzite a jaka by byla ta role. Cim konkretnejsi, tim lip

Myslim si, ze pro nase ucely, by bylo zahodno se na tento problem zamerit trochu komplexneji.

Jako dve hlavni aplikace, ktere nam muzou pomoci se posunout smerem kupredu bych rad vypichnul:

Tohle idealne na provozni veci:
https://www.odoo.com/ - OpenERP

Tohle jakozto backend pro cleny:
https://nextcloud.com/ - Opensource implementace cloudu, s velmi dobrou moznosti integrace "external sites" - do vetsi ci mensi miry se to da propojit s XMPP serverem - OTR sifrovani, WebRTC - videohovory, sdileni plochy, ja mam ve fime integrovano napriklad s redmine, existuji scripty pro integraci s wiki atd...

sada screenshotu ze soukr projektu pro predstavu: https://cloud.evforums.net/index.php/s/oXgWFZep9uZL3DR