[x264]

Citat:

Ursprungligen postat av captaindoe

Väldigt spännande och bra tjänst!

Jag har några tekniska frågor och förslag:

• Hur skiljer sig Pikoman från Pubnub?
• Vart laddar man dina wrappers för PHP/C#? Du bör inkludera länkar till dessa i din dokumentation
• Går det endast att ha en javascript klient som lyssnar eller fungerar det i andra programmeringsspråk också?
• Hur fungerar Pikoman säkerhetsmässigt? Är en kanal krypterad via API-nyckel eller dylikt eller kan vem som helst försöka lyssna på diverse kanaler?
• Du bör inkludera mer information kring prissättningen - vad det är som ingår för $19 etc.
• Du lägger mycket betoning på att ni använder en svensk datahall, inkludera gärna mer information om datahallen och varför det är ett stort plus.
• Inkludera gärna inbyggd funktionalitet för kryptering av datan som skickas inom kanalerna.

Kul att höra, ska besvara alla frågor

• 1. Pubnub använder sig av så kallad long-polling, det innebär att du gör en förfrågan, men den väntar ända tills något händer. (Som att du ska ladda en hemsida, men har en timout på förfrågan på två sekunder t.ex. så inget visas så länge).
  
  Pikoman använder sig av websockets som native, flash som fallback, och är detta inte önskvärt / stöds så används polling.
  
  Provat med stöd ända ner till IE5 och det fungerar ypperligt.
  
• 2. Det är sant att jag borde ha wrappersen nära att ladda hem vid dokumentationen. Det får jag ändra
  
• 3. Just nu stödjs även Java, så du kan implementera det i android också som push notifications. Då ser client-apiet lite annorlunda ut. Men är rätt basic forward då jag har en exempel mall som inkluderas.
  
  Har ingen iOS enhet så lite svårt för mig att utveckla det. Men tänkt ordna det så fort man får en kund som vill ha det i iOS enheter också.
  
• 4. Alla förfrågningar går via en SSL kryptering på 2048 bitar. både till api:et och själva anslutningarna till servrarna.
  
  Ingen kan lyssna på dina kanaler, du får tre stycken saker när du registrerat en applikation:
  
  apiNr, appKey (denna är public) och din appSecret.
  
  För varje rum som någon försöker komma in i t.ex.
  
  var channel = pikoman.subscribe("presence-mcdonalds");
  
  Så görs ett serveranrop till en backend server (t.ex. en hemsida som tar emot detta)
  
  Sedan väljer du om användare (t.ex. session['userid'] === 1) är behörig att gå in i mcdonalds kanal hos DIG.
  
  och om denne är behörig så returnerar du en authkey (denna genereras med $pikoman->auth($channelName, $socketId, $userId, $userInformation)
  
  
  men du kan lika gärna använda $pikoman->auth_presence($channelName, $socketId, $userId, $userInformation);
  
  eller för privata kanaler:
  
  $pikoman->auth_private($channelName, $socketId);
  
  denna nyckeln krävs för att bli ansluten till ett rum då.
  
  Ingen annan kan alltså avlyssna ett rum. och ditt presence-mcdonalds är inte samma som presence-mcdonalds hos ett annat appId.
  
• 5. Ja det borde jag ha med, men vet inte riktigt vart.
  
• 6. För det första så vill inte folk att deras information lämnar Sveriges gränser för eventuell avlyssning av trafik (visserligen är datan krypterad, men man vill vara 100% säker).
  
  Detta är även för att säkerställa oerhört låg latency mot andra aktörer som har sina servrar utomlands.
  
  Fram och tillbaka klockar jag in på mellan 19-21 ms fram och tillbaka från hemnätverket.
  
  
• 7. All data är redan krypterad då alla förfrågningar går via wss eller https.

Hojta till om något känns oklart så får jag förklara igen (kan bli lite missförstånd ibland när jag förklarar)

[captaindoe]

Citat:

Ursprungligen postat av x264

6. För det första så vill inte folk att deras information lämnar Sveriges gränser för eventuell avlyssning av trafik (visserligen är datan krypterad, men man vill vara 100% säker).

Detta är även för att säkerställa oerhört låg latency mot andra aktörer som har sina servrar utomlands.

Du borde inkludera något angående detta på hemsidan. Inkludera gärna även vilken datahall det faktiskt är. Det är stora skillnader mellan transitleverantörer som datahallarna använder sig utav.

Citat:

Ursprungligen postat av x264

7. All data är redan krypterad då alla förfrågningar går via wss eller https.

Absolut, jag tänker snarare så att det är krypterad så att inte ens du kan avlyssna informationen som skickas. Eftersom du har den privata SSL-nyckeln så kan du dekryptera allt som skickas.

Det är simpelt för användare att själv bygga lite kod som krypterar informationen via AES eller dylikt innan den skickas till dig - men tror det skulle underlätta och vara ett stort plus om dina bilbiotek redan har inbyggt stöd för det. Ett tips är att kolla upp GibberishAES som finns för JS & PHP.

Tycker att tjänsten är väldigt spännande och du svarade tydligt på mina frågor Det finns väldigt många som har behov utav detta.

[x264]

Citat:

Ursprungligen postat av captaindoe

Du borde inkludera något angående detta på hemsidan. Inkludera gärna även vilken datahall det faktiskt är. Det är stora skillnader mellan transitleverantörer som datahallarna använder sig utav.



Absolut, jag tänker snarare så att det är krypterad så att inte ens du kan avlyssna informationen som skickas. Eftersom du har den privata SSL-nyckeln så kan du dekryptera allt som skickas.

Det är simpelt för användare att själv bygga lite kod som krypterar informationen via AES eller dylikt innan den skickas till dig - men tror det skulle underlätta och vara ett stort plus om dina bilbiotek redan har inbyggt stöd för det. Ett tips är att kolla upp GibberishAES som finns för JS & PHP.

Tycker att tjänsten är väldigt spännande och du svarade tydligt på mina frågor Det finns väldigt många som har behov utav detta.

Trevligt att du kommer med ytterligare feedback och det uppskattas verkligen.

Hemsidan uppdaterar jag under kommande dagarna (troligtvis i morgon, senast i övermorgon) med extra information och vad priserna avser och fördelarna med latens och det andra du tog upp!

(Har du förslag på vart det bör placeras?)

---

Vad gäller krypteringen där så låter det som en väldigt bra idé och jag har lagt till den på listan över saker som ska göras.

Du är den första som frågar om detta och det är inte ens något jag hade tänkt på själv. Men å andra sidan är tjänsten precis lanserad för allmänheten!

Självklart avlyssnar vi inget (Vi behåller heller inga loggar, förutom vid eventuella fel.); men jag förstår till 100% varför det är en trygghet att ha en kryptering så att inte heller jag (teoretiskt) skulle kunna avlyssna.

Det är möjligt att jag kan klämma in det i nästa uppdatering tillsammans med en annan grej, men ska inte lova något och inte hålla det sen.
---

Jag vill självklart vara så öppen som möjligt med saker och ting och kunna ha en god dialog med såväl kunder som folk med intresse

Men som du märker kan jag vara lite otydlig när jag berättar ibland och därför funderar jag även på att ta in en partner som kan hjälpa till med detta så det blir ännu bättre framöver

Och vill du hålla dig uppdaterad så kan jag skicka ett meddelande när AES-krypteringen stöds per default.


Tack återigen för feedbacken!