Что означает powered by

Что означает powered by

Илья Субботин

Совсем недавно Google ввели требование для производителей планшетов и смартфонов на базе Android – отображение надписи «Powered by Android» вкупе с анимацией загрузки при включении устройства. Нововведение стало частью пересмотренной политики компонента Google Mobile Services (GMS) для новых аппаратов. Наказанием за неповиновение станет недоступность Play Store для пользователей устройств-нарушителей. К сожалению, это может иметь и обратный эффект. И вот почему.

В чем заключается программа «Powered by Android»?

Новость впервые появилась на этом сайте. В Google сделали что-то на первый взгляд похожее на наэкранный эквивалент неприглядных и неровно налепленных стикеров «Intel Inside», «Made for Windows 8» и т.п. На деле, нововведение ближе к экрану загрузки Windows, отображающему бренд при загрузке.

В реальности всё отличается от обоих вариантов. Для OEM-производителей Windows-лэптопов наклейки не являются обязательными, однако такие компании, как Microsoft, Intel, а также производители графических адаптеров платят производителям за размещением таких стикеров. Поэтому, для производителя это становится легким способом заработать. Вышеупомянутая заставка добавлена Microsoft как неизменяемая часть ОС, за которую платят OEM-производители. В случае с «Powered by Android» Google не получает никакой платы и компонент не является частью ОС. В данном случае Google требует от производителей включить логотип в экран загрузки в обмен на доступ к каталогу Play.

Новый логотип в Samsung Galaxy S5 и HTC One M8

В грядущих аппаратах, несомненно, также будет отображаться фирменный логотип. Требования к последнему жесткие. В Google требуют определенного порядка слов, точный цвет, определенный шрифт, интервалы и многое другое.

Зачем это Google?

В Mountain View теряют контроль над брендом Android. Даже самые крупные производители телефонов выпускают свои громкие флагманы без единого упоминания бренда. В Google не покладая рук трудятся над развитием привлекательности платформы, а производители телефонов просто «снимают сливки».

По существу, Google обращается к повсеместному конфликту, возникающему при одновременной попытке разных компаний вложиться в массовость продукта. Как брендировать его? При покупке смартфона Samsung на базе Android, это аппарат Samsung или Android-аппарат? И Samsung, и Google выгодно выпускать устройства под своим брендом.

Каков возможный обратный эффект?

Google это бизнес. Он склонен к запуску на рынок вещей, приносящих доход, хоть сейчас, хоть в будущем. И он склонен закрывать проекты, которые дохода не приносят. Платформа Android рассматривается как источник дохода для компании. Он [доход] обеспечивается посредством повсеместного внедрения ОС, затем монетизации распространенности платформы через Play Store и мобильную рекламу в Google Search и других продуктах компании.

Компании, использующие Android в своих устройствах, имеют различные мотивы и точки зрения на предмет присутствия в Play Store. В случае использования производителями устройств преимуществ Android Open Source Project и выпуска телефонов с неофициальной версией Android, Google в какой-то степени получает выгоду, ведь увеличивается его доля рынка и теоретически это подталкивает разработчиков к созданию приложений под Android. Но бизнес-модель Google не идеальна в том аспекте, что компания, возможно, не получает большого дохода с таких аппаратов. Целью Google является завоевание базы поклонников посредством как официальной, так и неофициальных версий ОС, а в идеале – перевод пользователей неофициальных версий на официальные аппараты. К сожалению, дорога к достижению этой цели свернула в неправильном для Google направлении.

Если отделить форки — версии без доступа к Play Store – от официальных установок ОС с полноценным доступом, то можно увидеть, что доля официальной Android уменьшается. Причиной этому становится гораздо более быстрое развитие форков, нежели полноценных версий. На самом деле, доля первых выше, чем рыночная доля Apple в части iPhone, по большей части благодаря тенденциям развития рынков Китая и Индии. Бенедикт Эванс, аналитик Enders Analyst, несколько месяцев назад отмечал, что только 5.6% всех приложений на Android-аппаратах китайских пользователей были установлены из Google Play. Около 72.6% приложений были скачаны из каталогов, не связанных и не подчиняющихся Google.

И подобное происходит не только в Китае. Amazon построил собственную версию Android, всего лишь избегая продуктов от Google. Более того, компания заменяет эти продукты и сервисы своими собственными – использует браузер Silk, доступные для скачивания исключительно своим пользователям фильмы, музыку и книги вместо гугловских и свой каталог приложений как альтернативу Play Store. В новом Nokia X доступ к Play Маркет отсутствует, как и желание у компании предоставлять его пользователям.

Помимо отсутствия дохода от самого быстрорастущего сегмента Android, у Google есть еще одна проблема – около 97% всех мобильных вирусных приложений существует на базе Android. Округляем, получаем 100%. В глобальном плане, мобильное вирусное ПО является преимущественно проблемой Android и одним из её ключевых атрибутов, ставящих платформу особняком от iOS, BlackBerry и Windows Phone. И это не есть хорошо. Основной причиной этого является использование многими производителями сторонних каталогов приложений.

Читайте также:  В магазине продаются пирожные 3 сортов

Можно предвидеть дальнейшее развитие событий. Да, Android как бренд не получает должного акцента в телефонах. Но это не самая большая проблема Google. Компании нужно делать всё возможное для стимуляции включения OEM-производителей в программу и выбора ими пути официальной версии Android и использования Play Store. Однако, новое требование может стать лишь отрицательным стимулом. На стороне Google многие компании, такие как Samsung и HTC. На другой стороне баррикад – Amazon и подобные игроки. Программа «Powered by Android» является нежелательным толчком, который может перевести некоторых «сторонников» в нежелательный «лагерь».

Грань тонка, и Google потребуется найти способ платить OEM-поставщикам за использование логотипа и перехода на Play Store. Грань тонка, и с этим не должно возникнуть проблем. Решением могут стать прямые отчисления или модель по распределению доходов.

В любом случае, простое требование по использованию логотипа без соответствующей компенсации кажется рискованным предприятием, учитывая факт возникающего побуждения производителей «железа» к переходу на неофициальные версии Android.

Elir: казалось бы безобидный логотип при загрузке, а проблемы с ним могут возникнуть нешуточные. На мой взгляд, Google нужно аккуратно выбрать позицию в этом вопросе, на кону стоит многое. С другой стороны, здесь будет иметь вес мнение конкретного производителя «железа» — считает ли он вышеупомянутый логотип достойной «платой» за использование более безопасного Play или готов отказаться от него и прибегнуть к сторонним каталогам, не гарантирующим такого же уровня безопасности ПО. Какую позицию выбрали бы вы, будучи OEM-производителем?

Универсальный англо-русский словарь . Академик.ру . 2011 .

Смотреть что такое "Powered by" в других словарях:

-powered — suffix ► if something is battery powered, gas powered, etc., it uses batteries, gas, etc. to work: »Battery powered vehicles produce no air pollution at the point of use … Financial and business terms

powered — [ paurd ] suffix used with some nouns, for saying what provides the power for equipment or machines: nuclear powered/solar powered/battery powered … Usage of the words and phrases in modern English

-powered — UK [paʊə(r)d] US [paʊrd] suffix used with some nouns, for saying what provides the power for equipment or machines nuclear powered/​solar powered/​battery powered Thesaurus: suffixeshyponym … Useful english dictionary

powered — powered; un·powered; su·per·powered; … English syllables

powered — pow|ered [ˈpauəd US paurd] adj working or moving using a means of power such as electricity, a motor etc ▪ a powered wheelchair battery powered/nuclear powered/mains powered ▪ a nuclear powered submarine high powered/low powered ▪ a high powered… … Dictionary of contemporary English

powered — adjective (often used in combination) having or using or propelled by means of power or power of a specified kind powered flight kerosine powered jet engines • Ant: ↑unpowered • Similar to: ↑battery powered, ↑high powered, ↑hopped up … Useful english dictionary

-powered — UK [paʊə(r)d] / US [paʊrd] suffix used with some nouns, for saying what provides the power for equipment or machines nuclear powered/solar powered/battery powered … English dictionary

powered — /pow euhrd/, adj. (of a machine, vehicle, etc.) having a specified fuel or prime mover: a gasoline powered engine; an engine powered pump. [1875 80; POWER + ED2] * * * … Universalium

powered — adjective Self powered, such as by an electric motor or an internal engine; not requiring external power, such as from a person or a horse. Around the same time, TCRT experimented with removing the motors on one of its older cars, turning it into … Wiktionary

powered — adj. Powered is used with these nouns: ↑wheelchair … Collocations dictionary

powered — /ˈpaʊəd/ (say powuhd) adjective 1. having, exerting or producing, or propelled by, mechanical energy. 2. provided with electricity: a powered site … Australian English dictionary

Заголовки HTTP важны для контроля, как кэш и браузеры обрабатывают ваш контент. Но многие из них используются неправильно или бессмысленно, затрачивая лишние ресурсы в критический момент загрузки страницы, и они могут работать не так, как вы думаете. В серии статей о лучших практиках сначала рассмотрим ненужные заголовки.

Большинство разработчиков знают о важных и нужных HTTP-заголовках. Самые известные — Content-Type и Content-Length , это почти универсальные хедеры. Но в последнее время для повышения безопасности начали использоваться заголовки вроде Content-Security-Policy и Strict-Transport-Security , а для повышения производительности — Link rel=preload . Несмотря на широкую поддержку в браузерах, лишь немногие их используют.

Читайте также:  Msi gtx 650 1gb gddr5

В то же время есть много чрезвычайно популярных заголовков, которые вообще не новые и не очень полезные. Мы можем это доказать с помощью HTTP Archive, проекта под управлением Google и спонсируемого Fastly, который каждый месяц при помощи WebPageTest скачивает 500 000 сайтов и выкладывает результаты в BigQuery.

Вот 30 самых популярных заголовков ответов по данным HTTP Archive (на основе количества доменов в архиве, которые выдают каждый заголовок), и примерная оценка полезности каждого из них:

Заголовок Запросов Доменов Статус
date 48779277 535621 Требуется по протоколу
content-type 47185627 533636 Обычно требуется браузером
server 43057807 519663 Необязателен
content-length 42388435 519118 Полезен
last-modified 34424562 480294 Полезен
cache-control 36490878 412943 Полезен
etag 23620444 412370 Полезен
content-encoding 16194121 409159 Требуется для сжатого контента
expires 29869228 360311 Необязателен
x-powered-by 4883204 211409 Необязателен
pragma 7641647 188784 Необязателен
x-frame-options 3670032 105846 Необязателен
access-control-allow-origin 11335681 103596 Полезен
x-content-type-options 11071560 94590 Полезен
link 1212329 87475 Полезен
age 7401415 59242 Полезен
x-cache 5275343 56889 Необязателен
x-xss-protection 9773906 51810 Полезен
strict-transport-security 4259121 51283 Полезен
via 4020117 47102 Необязателен
p3p 8282840 44308 Необязателен
expect-ct 2685280 40465 Полезен
content-language 334081 37927 Спорно
x-aspnet-version 676128 33473 Необязателен
access-control-allow-credentials 2804382 30346 Полезен
x-robots-tag 179177 24911 Не имеет значения для браузеров
x-ua-compatible 489056 24811 Необязателен
access-control-allow-methods 1626129 20791 Полезен
access-control-allow-headers 1205735 19120 Полезен

Давайте посмотрим на необязательные заголовки, почему они нам не нужны и что с этим делать.

Тщеславие (server, x-powered-by, via)

Вы можете очень гордиться своим выбором серверного ПО, но большинству людей на это наплевать. В худшем случае эти заголовки могут разглашать конфиденциальные данные, что упрощает атаку на ваш сайт.

Server: apache
X-Powered-By: PHP/5.1.1
Via: 1.1 varnish, 1.1 squid

RFC7231 позволяет включать в ответ сервера заголовок Server , указывая конкретный софт на сервере, который используется для выдачи контента. Чаще всего это строка вроде "apache" или "nginx". Хотя заголовок разрешён, он не обязательный и не особо ценный для разработчиков или конечных пользователей. Тем не менее, сегодня это третий по популярности серверный HTTP-заголовок в интернете.

X-Powered-By — самый популярный заголовок из тех, что не определены никаким стандартом, и у него похожая цель: обычно он указывает платформу приложений, на которой работает сервер. Самые популярные ответы включают в себя "ASP.net", "PHP" и "Express". Опять же, это не несёт никакой ощутимой пользы и просто занимает место.

Возможно, более спорным можно считать Via . Его обязан (по RFC7230) добавлять в запрос каждый прокси, через который проходит запрос — для идентификации прокси. Это может быть имя хоста прокси, но чаще общий идентификатор вроде "vegur", "varnish" или "squid". Удаление (или не добавление) такого заголовка может привести к циклу переадресации прокси. Но интересно, что он также добавляется в ответ на обратном пути к браузеру — и здесь выполняет просто информационную функцию: никакие браузеры ничего не с ним делают, поэтому достаточно безопасно избавиться от него, если хотите.

Устаревшие стандарты (P3P, Expires, X-Frame-Options, X-UA-Compatible)

Другая категория заголовков — это те, которые действительно вызывают эффект в браузере, но (уже) представляют собой не лучший способ достижения данного эффекта.

P3P: cp="this is not a p3p policy"
Expires: Thu, 01 Dec 1994 16:00:00 GMT
X-Frame-Options: SAMEORIGIN
X-UA-Compatible: IE=edge

P3P — забавная штучка. Я понятия не имел, что это такое. Ещё забавнее, что одно из самых распространённых содержаний заголовка P3P — «Это не правило P3P». Ну так это оно или нет?

Тут история восходит к попытке стандартизировать машиночитаемые правила приватности. Были разногласия по поводу того, как отображать данные в браузерах, и только один браузер реализовал поддержку этого заголовка — Internet Explorer. Но даже в нём P3P не имел никакого визуального эффекта для пользователя; он просто должен был присутствовать, чтобы разрешить доступ к сторонним кукам во фреймах. Некоторые сайты даже установили правила несоблюдения P3P, как в примере выше, хотя делать так весьма сомнительно.

Нечего и говорить, что чтение сторонних куков вообще обычно плохая идея, так что если вы этого не делаете, то вам и не нужно устанавливать заголовок P3P !

Expires просто невероятно популярен с учётом того, что Cache-Control имеет преимущество перед Expires уже в течение 20 лет. Если заголовок Cache-Control содержит директиву max-age , то любой заголовок Expires в том же ответе игнорируется. Но огромное количество сайтов устанавливает оба этих заголовка, а Expires чаще всего ставят на дату Thu, 01 Dec 1994 16: 00: 00 GMT , чтобы контент не кэшировался. Конечно, ведь проще всего копипастнуть дату из спецификаций.

Читайте также:  Канделы в люмены калькулятор

Но просто незачем это делать. Если у вас заголовок Expires с датой из прошлого, просто замените его на:

Cache-Control: no-store, private

( no-store — слишком строгая директива не записывать контент в постоянное хранилище, так что вы можете предпочесть no-cache ради лучшей производительности, например, для навигации назад/вперёд или возобновления «спящих» вкладок в браузере)

Некоторые инструменты проверки сайтов посоветуют добавить заголовок X-Frame-Options со значением ‘SAMEORIGIN’. Он говорит браузерам, что вы отказываетесь отдавать контент во фрейм на другом сайте: как правило, это хорошая защита от кликджекинга. Но того же эффекта можно достигнуть другим заголовком с более последовательной поддержкой и более надёжным поведением:

Content-Security-Policy: frame-ancestors ‘self’

Здесь есть дополнительная выгода, потому что заголовок CSP вы всё равно должны отдавать по иным причинам (о них позже). Вероятно, в наше время можно обойтись без X-Frame-Options .

Наконец, ещё в IE9 компания Microsoft представила «режим совместимости», который отображал страницу с помощью движка IE8 или IE7. Даже в нормальном режиме браузер думал, что для правильного рендеринга может понадобиться более ранняя версия движка. Эти эвристики не всегда работали корректно, и разработчики могли переопределить их, используя заголовок или метатег X-UA-Compatible . Фактически, это стало стандартной частью многих фреймворков вроде Bootstrap. Сейчас этот заголовок практически бесполезен: очень мала доля браузеров, которые понимают его. И если вы активно поддерживаете сайт, то очень маловероятно, что на нём используются технологии, которые запустят режим совместимости.

Данные для отладки (X-ASPNet-Version, X-Cache)

В каком-то роде удивительно, что некоторые из самых популярных заголовков вообще не упоминаются ни в каком стандарте. По сути это значит, что тысячи веб-сайтов каким-то образом внезапно договорились использовать определённый заголовок определённым образом.

X-Cache: HIT
X-Request-ID: 45a336c7-1bd5-4a06-9647-c5aab6d5facf
X-ASPNet-Version: 3.2.32
X-AMZN-RequestID: 0d6e39e2-4ecb-11e8-9c2d-fa7ae01bbebc

На самом деле, эти «неизвестные» заголовки не выдумали разработчики. Обычно это артефакты использования определённых серверных фреймворков, софта или сервисов конкретных поставщиков (например, последний заголовок типичен для AWS).

Заголовок X-Cache добавляет Fastly (и другие CDN), вместе с другими специфичными хедерами, такими как X-Cache-Hits и X-Served-By . Когда отладка включена, то добавляется ещё больше, например, Fastly-Debug-Path и Fastly-Debug-TTL .

Эти заголовки не распознаются ни одним браузером, а их удаление совершенно не отразится на отображении страниц. Но поскольку они могут предоставить вам, разработчику, полезную информацию, то можете их сохранить.

Недоразумения (Pragma)

Не ожидал, что в 2018 году придётся упоминать заголовок Pragma , но согласно HTTP Archive он по-прежнему в топе (11-е место). Его не только объявили устаревшим ещё в 1997 году, но он вообще никогда не задумывался как заголовок ответа, а только как часть запроса.

Тем не менее его настолько широко используют в качестве заголовка ответа, что некоторые браузеры даже распознают его и в этом контексте. Но сегодня практически нулевая вероятность, что кто-то понимает Pragma в контексте ответа, но не понимает Cache-Control . Если хотите запретить кэширование, всё что вам нужно — это Cache-Control: no-store, private .

Не-браузеры (X-Robots-Tag)

Один заголовок в нашем топ-30 не является заголовком для браузера. X-Robots-Tag предназначен для краулеров, таких как боты Google или Bing. Поскольку для браузера он бесполезен, то можете установить такой ответ только на запросы краулеров. Или вы решите, что это затрудняет тестирование или нарушает условия использования поисковой системы.

Наконец, стоит закончить почётном упоминанием простых ошибок. Заголовок Host имеет смысл в запросе, но если он встречается в ответе, то вероятно ваш сервер неправильно настроен (и я хотел бы знать, как именно). Тем не менее 68 доменов в HTTP Archive возвращают заголовок Host в своих ответах.

Удаление заголовков на edge-сервере CDN

К счастью, если ваш сайт работает у нас на Fastly, то удалить заголовки довольно просто с помощью VCL. Если хотите сохранить команде разработчиков действительно полезные данные для отладки, но скрыть их от общей публики, то это легко делается по куки или входящему заголовку HTTP:

unset resp.http.Server;
unset resp.http.X-Powered-By;
unset resp.http.X-Generator;

В следующей статье я расскажу о лучших практиках для действительно нужных заголовков и как активировать их на edge-сервере CDN.

Ссылка на основную публикацию
Что делать если виснет браузер
Автор Юрий Белоусов · 18.03.2019 Пользователи могут столкнуться с неприятной ситуацией, когда браузер Опера зависает, виснет, подвисает, тормозит, лагает, глючит....
Хранение машины в гараже плюсы и минусы
От того, в каких условиях хранится автомобиль, во многом зависит его техническое состояние, а также внешний вид, а при желании...
Хранилище игр на пк
Играй в любимые игры на любом компьютере без лагов и тормозов Играй в крутые игры Как работает Loudplay Мы предоставляем...
Что делать если винда 10 не запускается
В нашей сегодняшней статье будет рассмотрен ряд случаев, связанных с отказом запуска операционной системы Windows 10 на компьютере или ноутбуке....
Adblock detector