Názory k článku API se stane minulostí. Český Superface získává 34 milionů na propojování aplikací

API nikdy nebude minulosti, protože podstata api je ve spojení dvou stran, nikoliv skrz prostředníka.

Tenhle vymysl, a další vymysly třetích stran, jsou jen pro low costové projekty, kde tlačí na cenu vývoje. A to už samo o sobě je průser.

Taky by mě zajímalo, jak to mají vymyšlené se zabezpečením. Zní mi to tak, že chtějí udělat něco jako API store. Funkční stránku věci pravděpodobně dříve nebo později vyřeší, ale co se zabezpečením?

Počasí je dobrý příklad. Člověk si může stáhnout 5 různých aplikací na počasí, zadá stejnou lokalitu, ale předpovědi na tři dny dopředu budou 5x různé. Jak mají vymyšleno, že data poskytovaná skrze API budou relevantní? K tomu se ihned naskýtá způsob, jak útočit na aplikace, které takové API využívají – vytvořím své API na počasí, nechám si ho schválit, a až budu mít na své API napojené oběti, na které cílím, změním data, která budu posílat.

Prakticky totéž, co se děje v App Storu či Google Play. Vydavatel si nechá schválit aplikaci, story se holedbají, jak je to jediný způsob bezpečné instalace aplikací, a přesto už bylo nespočet případů, kdy schválenou aplikaci někdo koupil (nebo ani nekoupil, jen se prostě „pokazil“ vydavatel) a vložil do ní malware, který si pak skrz „bezpečnou“ aktualizaci přes store stáhlo obrovské množství uživatelů. U API se bude podle mě řešit úplně stejný problém v momentě, kdy jich bude v systému tolik, že nebude možné vše kontrolovat lidskými silami. Mají to lidé v Superface koncepčně pokryto?

Jako PR pro markeťáky dobrý... Ale už ta úvodní lež o tom, že "API bude minulostí" přitom hned zatím "budeme integrovat API různých stran" dává jasně znát, že to je jen další marketingový hype. Na některé aplikace se totiž taková věc z principu hodit nebude. Už třeba vidím, jak automaticky přepojují propojení našeho školního obědového systému s databází strávníků ve školní evidenci osob na nějaký "jiný systém". Spousta využití API je totiž z logiky věci v režimu 1:1.

přesně tak, je to naprostý nesmysl. Ano, určitě budou firmy, které to bude zajímat a použijí to. Ale ať si říká kdo chce, co chce, je to prostě další zbytečná mezivrstva.

Pochopil bych, pokud se snažili přinutit poskytovatele udělat jednotná API, ale i tohle je prostě nesmysl. Každá služba má jiná data, jinak strukturovaná, někdo má číselníky, někdo ne apod.

>Osobně bych žádná citlivá data nesvěřil.
Jenže o tom nebudete rozhodovat vy, ale někdo z managementu, který si někde přečte, jak je to děsně cool a jak tím ušetří plat jednoho vývojáře. A jak víme z praxe, lidi v těchto pozicích obvykle vědí kulové jejich hlavní náplní práce je kazit, co se dá.

Kdyz uprostred toho vseho bude AI blob to bude o prekvapeni postarano, plus vsadim boty ze to bezpecnosti oplyvat nebude.

vyrešit problém spousty nekomatibilních uzavřených api, dalším uzavřeným adaptérem?

Standardní postup. :-)

vyrešit problém spousty nekomatibilních uzavřených api, dalším uzavřeným adaptérem? No nevím. Ono se to v korporátech asi uchytit může, tam nakupují kdejakou věc, ale osobně tomu zatím nevěřím.

Jak jsem četl rozhovor, vypadá to, že kopírují funkčnost věcí jako thrift, protobuf, grpc a budou generovat runtime podporu api, které jsou třeba pouze REST.

Zmíňka o tom, že pro plnou integraci musí mít jejich SW obě strany mi připadá jako obrovská překážka. Naopak mapování metadat (a nejspíš i samotných struktur) z jednotlivých API může být zajímavá, ale tam narazí na stejné problémy asi jako všichni ostatní, přenositelnost jednotlivých atribitů.

ony v podstatě API mají přesné definice a jisté best practice. To, že je programátoři obcházejí, je věc druhá.

Ale jak píšete s API pro počasí, každý poskytovatel má jiná data, jen dost obtížně jde udělat sjednocení - možná tak na úrovni lokality, ale rozhodně ne teplotní predikce atd. Je to i nesmysl.

Nehledě na to, že pokud ona "užasná" služba superksicht bude někde mimo, tak je to furt další latence a riziko útoku. Osobně bych žádná citlivá data nesvěřil.

Tu posledni vetu si prosim s dovolenim ukradnu a zapamtuju pro pouziti pri vhodnych situacich. Je naprosto dokonale vystihujici jak to chodi.

Tesat do kamene uz od doby Besneho K.

Ale na druhou stranu - mate nejaky (pro Vas zajimavy) napad, chcete vedet jestli je to realizovatelne - a nekdo Vam da zadarmo penize na programatory, abyste si napad mohli vyzkouset ... ja myslim, ze z tohoto uhlu pohledu dobry.

Nene, budou tam klecet na te sve AI (cti éj-áj) a nutit ji, aby se naucila psat integracni skripty :-))