Web 2.0

Web 2.0 je termín pro ustálené označení etapy vývoje webu, v níž byl pevný obsah webových stránek nahrazen prostorem pro sdílení a společnou tvorbu obsahu. Tento pojem se nevztahuje k žádným technickým specifikacím, ale ke změnám ve způsobu, jakým jsou webové stránky navrženy a používány.

Tim O’Reilly definoval Web 2.0 jako revoluci podnikání v počítačovém průmyslu způsobenou přesunem k chápání webu jako platformy a pokus porozumět pravidlům, které na této platformě povedou k úspěchu.^[1] Jako klíčové pravidlo uvedl tvoření aplikací, které využívají síťový efekt a budou se zlepšovat s přibývajícím počtem uživatelů, což Tim O’Reilly jinde označil jako využívání kolektivní inteligence.^[1] Dalším z možných způsobů, jak termín Web 2.0 definovat, nebo jak popsat, co projekty Web 2.0 splňují, je tag cloud (na obrázku vpravo), tedy množina klíčových a mezi sebou vzájemně provázaných slov.

Historie editovat

Termín Web 2.0 poprvé použila Darcy DiNucci v roce 1999 ve svém článku "Fragmented future":^[2]

"Web, jak ho známe teď, který se jako statický text načte do okna prohlížeče, je jen zárodek webu, který přijde. První záblesky Webu 2.0 se již začínají objevovat a my sledujeme, jak se toto embryo začíná vyvíjet. Web bude chápán ne jako obrazovky plné textu a grafiky, ale jako prostředí, jako éter, jehož prostřednictvím dochází k interaktivitě. Objeví se na obrazovce počítače, na televizním přijímači, na palubní desce, na mobilním telefonu, na herní konzoli, a možná, že i na vaší mikrovlnné troubě."

O rozšíření povědomí o tomto termínu se zasloužila “Web 2.0 Conference", první konference zabývající se tématem Webu 2.0, pořádaná O’Reilly Media a MediaLive 5. října 2004 v San Franciscu.^[3] Zde John Battelle a Tim O’Reilly definovali pojem “Web jako platforma“, kde softwarové aplikace jsou postaveny na webu, nikoli na ploše.^[3] Předložili zde také myšlenku, že činnost uživatelů generující obsah (například ve formě textů, obrázků, videí, nebo nápadů) může být využita pro vytváření různých hodnot a uvedli, že unikátní na Webu 2.0 je například to, že váš byznys pro vás mohou budovat sami zákazníci.^[3]

Charakteristické rysy editovat

uživatel je vtažen do tvorby obsahu
vznik uživateli garantovaného obsahu (decentralizace autorit)
otevřená komunikace, sdílení a znovuvyužití informací
webové stránky se z izolovaných úložišť informací mění na zdroje obsahující informace i funkcionalitu – stávají se tak platformou poskytující webové aplikace koncovému uživateli
lépe organizovaný a roztříděný obsah s propracovanější hyperlinkovou strukturou

Tabulka charakterizující a srovnávající Web 1.0 a Web 2.0, kterou v roce 2005 zformulovali Tim O’Reilly a Dale Dougherty na společném brainstormingu konference o Webu 2.0 v San Franciscu.^[4]

Web 1.0	Web 2.0
DoubleClick – reklamní služba, která na webové stránky umisťuje bannerové reklamy	Google AdSense – reklamní služba umisťující texty, obrázky, videa a mediální reklamy, které jsou cílené na obsah webových stránek a uživatele
Ofoto – webová stránka zaměřená na digitální fotografování, na které uživatelé mohou ukládat, sdílet, prohlížet a tisknout digitální snímky	Flickr – webová stránka pro sdílení fotografií a videa, která umožňuje používat tzv. tagy
Akamai – poskytovatel sítí distribuovaného obsahu	BitTorrent – nástroj pro peer-to-peer (“P2P“) distribuci dat přes internet
mp3.com – webová stránka poskytující informace o digitální hudbě	Napster – peer-to-peer (“P2P“) internetová služba zaměřena na sdílení digitálních zvukových souborů ve formátu MP3
Britannica Online – sepsána odborníky	Wikipedie – může být napsána a upravena kýmkoli, dokonce i amatéry a neodborníky
Osobní webové stránky	Blog
Evite	Upcoming.org a EVDB
Domain name speculation – identifikace a evidence nebo získání internetové domény s úmyslem pozdějšího prodeje za účelem zisku	Search engine optimalization (SEO) – proces ovlivňující viditelnost webové stránky ve výsledcích webového vyhledávače, za které nebylo zaplaceno
Počet zobrazení stránky	Cena za kliknutí
Publikování online dokumentů, které musely být schváleny	Masová účast uživatelů, kde není nutnost schválení obsahu
Systémy pro správu obsahu – software zajišťující shromáždění a správu informací	Wiki, které umožňují přispívat téměř všem uživatelům
Adresáře	Tagy webových stránek, obrázků a videí

Technologie charakteristické pro Web 2.0 editovat

Wiki - Wikipedia, Scholarpedia, ...
MashUp - Google News
Sociální sítě - Facebook, Plaxo, Twitter, My space
Blogy - Blogger.com, Blog.com, Blog.cz, Webnode ...
Sdílení videa, fotografií, ... - YouTube, Flickr, ...
Webová fóra
Otázky a odpovědi - Reddit, Stackexchange

Problémy a slabiny editovat

To, že dnešní aplikace Webu 2.0 jsou volně přístupné a dynamicky vytvářené, způsobuje bezpečnostní riziko - uživatel může nahrát obsah, který bude obsahovat malware, za účelem provedení nějaké škodlivé operace.^[5] To může být kupříkladu nahrání (neplaceného) antiviru na webovou stránku (často sociální sítě – např. Facebook), který poté namísto ochrany proti virům nějaký vir načte, nebo třeba nahrání škodlivého kódu obsahujícího keylogger, což je software, který zaznamenává stisknuté klávesy oběti (včetně informací o kreditních kartách, heslech, atd.) a posílá je zpátky útočníkovi.^[5]

Níže jsou popsány některé ze slabin Webu 2.0 ^[5]

Cross Site Scripting (XSS) – Metoda, při níž uživatel vloží svůj vlastní spustitelný kód do webové stránky. To může vést například k tomu, že se po navštívení dané stránky kód spustí, čímž může útočník převzít kontrolu nad počítačem oběti.
Cross Site Request Forgery (CSRF) – Při tomto útoku používá uživatel buď IP adresu oběti nebo cookies, aby obešel firewall ochranu. To v důsledku umožňuje útočníkovi jednat jako vlastník napadeného počítače, a tím pádem provádět řadu škodlivých akcí - od výběru peněz z bankovního účtu oběti až po změnu konfigurace lokálního firewallu.
SQL Injection – Uživatel vloží na webové stránky svůj vlastní SQL dotaz prostřednictvím vstupních údajů. Útočník má poté přístup nejen k webovým aplikacím a databázi, ale v závislosti na databázi také k operačnímu systému.
XSS Worms – Útočník nahraje samostatně se rozmnožující XSS kód na webovou stránku/aplikaci, který se poté šíří navštěvováním dané stránky.
Mashups – Hlavní myšlenkou je to, že v sobě spojuje zdroje a služby z několika webových stránek do jedné jediné uživatelské zkušenosti. Může se připojit k webovým stránkám, které nejsou nutně pod kontrolou poskytovatele, a tím se stává bezpečnostním rizikem pro poskytovatele obsahu.
Autentizační a autorizační vady – V ověřovacích a schvalovacích technikách existují různé nedostatky. Například neexistence maximálního stáří hesla, to, že délka a složitost hesla mohou být předem stanoveny, že heslo může být uhodnuto (nedostatečná ochrana), nebo například to, že ID relace mohou být předvídány, a že většinou pro ně není žádný časový limit co se týče výpadku nebo životnosti.
Únik informací – Někdy může dojít k neúmyslnému úniku dat z aplikací o jejich vnitřním pracování. Informace lze získat například malými změnami v URL. Například “http://www.mywebsites.com/home.html“. Pokud místo „home.html“ zkusíme „admin.html“ (což se nevyskytuje v rozhraní webových stránek), může to zobrazit konkrétní stránku, pokud je ovšem na serveru přítomna.

Související články editovat

Web 3.0

Externí odkazy editovat

Obrázky, zvuky či videa k tématu Web 2.0 na Wikimedia Commons
Web 2.0 v České terminologické databázi knihovnictví a informační vědy (TDKIV)

Komentáře a zpravodajství editovat

Reference editovat

↑ ^a ^b O'Reilly, Tim. 10.12.2006. Web 2.0 Compact Definition: Trying Again. (http://radar.oreilly.com/2006/12/web-20-compact-definition-tryi.html)
↑ DiNucci, D., 1999, Fragmented Future, Print, volume 53, issue 4, page=32 url=http://tothepoint.com/fragmented_future.pdf Archivováno 16. 5. 2011 na Wayback Machine.
↑ ^a ^b ^c John Battelle and Tim O'Reilly. 05.10.2004. Opening Welcome: State of the Internet Industry. San Francisco, California.
↑ O’Reilly, Tim. 30.09.2005. What Is Web 2.0. Design Patterns and Business Models for the Next Generation of Software. (http://www.oreilly.com/pub/a/web2/archive/what-is-web-20.html?page=1)
↑ ^a ^b ^c Keshab Nath, Sourish Dhar and Subhash Basishtha. Web 1.0 to Web 3.0-Evolution of the Web and its various challenges. International Conference on Reliability Optimization and Information Technology (ICROIT). IEEE, 2014.

Pahýl

Tento článek je příliš stručný nebo postrádá důležité informace.
Pomozte Wikipedii tím, že jej vhodně rozšíříte. Nevkládejte však bez oprávnění cizí texty.

[a-1] O'Reilly, Tim. 10.12.2006. Web 2.0 Compact Definition: Trying Again. (http://radar.oreilly.com/2006/12/web-20-compact-definition-tryi.html)

[2] DiNucci, D., 1999, Fragmented Future, Print, volume 53, issue 4, page=32 url=http://tothepoint.com/fragmented_future.pdf Archivováno 16. 5. 2011 na Wayback Machine.

[b-3] John Battelle and Tim O'Reilly. 05.10.2004. Opening Welcome: State of the Internet Industry. San Francisco, California.

[4] O’Reilly, Tim. 30.09.2005. What Is Web 2.0. Design Patterns and Business Models for the Next Generation of Software. (http://www.oreilly.com/pub/a/web2/archive/what-is-web-20.html?page=1)

[c-5] Keshab Nath, Sourish Dhar and Subhash Basishtha. Web 1.0 to Web 3.0-Evolution of the Web and its various challenges. International Conference on Reliability Optimization and Information Technology (ICROIT). IEEE, 2014.

[1]

[2]

[3]

[4]

[5]