URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 79026
[ Назад ]

Исходное сообщение
"BrowserID - новый проект Mozilla по аутентификации пользоват..."

Отправлено opennews , 15-Июл-11 16:08 
В полку универсальных систем по аутентификации пользователей прибыло: Mozilla представила (http://identity.mozilla.com/) свой собственный проект BrowserID (https://browserid.org/), который позволит пользователям сети Интернет авторизоваться на любом веб-сайте, используя одну и ту же пару - e-mail и пароль.


Проект пока находится в экспериментальной стадии развития. Описание его работы для разработчиков веб-приложений и сайтов находится здесь (https://browserid.org/developers.html), также можно опробовать демо-сайт (http://myfavoritebeer.org/), реализующий технологию.


BrowserID имеет следующие отличительные черты:


-  
Простота использования.
Пользователи будут иметь дело с одной и той же системой входа, а программистам придётся добавить очень простой и короткий код (https://browserid.org/developers.html) для реализации этой возможности.
-  
Безопасность.
BrowserID реализует безопасный протокол (https://wiki.mozilla.org/Labs/Identity/VerifiedEmailProtocol) подтверждения поч...

URL: http://identity.mozilla.com/
Новость: http://www.opennet.me/opennews/art.shtml?num=31195


Содержание

Сообщения в этом обсуждении
"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено анонимус , 15-Июл-11 16:08 
Мать твою, им заняться нечем что-ли? Лучше бы своим электролизом занялись, задолбали уже постоянные фризы интерфейса при загрузке тяжелых страниц. Помнится, года 2 назад обещали его в 4.0 запилить, потом на 7 перенесли, теперь и там полная тишина. Сколько можно то? Неужели этот бред важнее повышения производительности?

"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено a , 15-Июл-11 17:05 
> Мать твою, им заняться нечем что-ли? Лучше бы своим электролизом занялись, задолбали уже постоянные фризы интерфейса при загрузке тяжелых страниц.

Это вы лучше с вашим рвением идите требовать от разработчиков сайтов, чтобы они приводили в порядок свой код и оптимизировали свои сайты. Вместо того чтобы требовать бесконечно усложнять архитектуру браузеров, подстраиваясь под каждый быдлокодерский сайт.

Вы просто ничего в разработках не смыслите, и тупо требуете, чтобы вам выложили все сразу и производительно на блюдечке с голубой каемочкой.

> Помнится, года 2 назад обещали его в 4.0 запилить, потом на 7 перенесли, теперь и там полная тишина. Сколько можно то? Неужели этот бред важнее повышения производительности?

Люди, которые умеют только на кнопки нажимать, думают, что производительность - это самая важная вещь. Других свойств и критериев качества софта они себе даже не представляют. Поэтому обычно предпочитают дырявый софт, который зато очень быстро работает.


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено anonymous , 15-Июл-11 17:12 
> Люди, которые умеют только на кнопки нажимать, думают, что производительность — это
> самая важная вещь. Других свойств и критериев качества софта они себе
> даже не представляют. Поэтому обычно предпочитают дырявый софт, который зато очень
> быстро работает.

я — умею только на кнопки нажимать. нанажимал уже достаточно, и в кое-каких больших проектах патчами отметился. так вот, производительность — очень важная вещь. поэтому я использую оперу, хоть и ненавижу проприетарщину. потому что тормозилла совершенно неюзабельна со 100+ табами. а переучиваться только потому, что тормозилла — дура я не хочу.


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено a , 15-Июл-11 18:32 
BrowserID имеет следующие отличительные черты:
(См. текст новости)

> Неужели этот бред важнее повышения производительности?
> задолбали уже постоянные фризы интерфейса при загрузке тяжелых страниц.

Я нигде не говорил, что Мозилла - это идеальная система. И еще не известно, что выйдет с этим BrowserID.

Но противопоставлять конкретный проект с конкретными целями сферической в вакууме производительности - это показатель полной бездарности и невежества.

> я — умею только на кнопки нажимать. нанажимал уже достаточно, и в кое-каких больших проектах патчами отметился. так вот, производительность — очень важная вещь.

То есть, кроме нажимания на кнопки, вы еще научились делать патчи (неизвестно какие и какого качества). И решили, что вы теперь все знаете.

Если учесть, что "отмечаться" несколькими патчами в _больших_проектах_ - это все равно, что пукать с целью поменять химический состав атмосферы.
И видимо в маленькие и развивающиеся проекты, где действительно патчами можно на многое повлиять - вас туда с вашими патчами не пускают.

> поэтому я использую оперу, хоть и ненавижу проприетарщину. потому что тормозилла совершенно неюзабельна со 100+ табами.

Одного "задолбали уже постоянные фризы интерфейса при загрузке тяжелых страниц".
А для вас значит одним из главных показателей является способность быстро работать при 100+ открытых табов.

У меня вот, например, больше 30 открытых табов редко бывает одновременно. А зачем? При том что обычно открыто несколько окон. Ну закрывать надо лишние табы.
И сайты у меня в Мозилле открываются нормально.

Ну Опера - действительно более шустрый браузер всегда был.
Ну значит Мозилла хуже приспособлена для открытия 100+ табов при просмотре быдлокодерских порносайтов.

Однако факт остается фактом. Для тех, кто кроме нажимания кнопок о софте больши ничего не знают - для них обычно нет других показателей качества, кроме быстроты и "100+ табов". Больше даже не знают о чем говорить в отношинии софта.

> а переучиваться только потому, что тормозилла — дура я не хочу.

Видимо умение пользоваться браузерами вы считаете серьезной наукой. А смена браузера влечет для вас масштабный процесс переобучения. Особенно в мастерстве открывать 100+ табов.


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено anonymous , 15-Июл-11 19:16 
> То есть, кроме нажимания на кнопки, вы еще научились делать патчи (неизвестно
> какие и какого качества). И решили, что вы теперь все знаете.

коли берут в майнлайн — хорошие, значит. а про «я решил» — это твои фантазии, сам с ними спорь.

> Если учесть, что «отмечаться» несколькими патчами в _больших_проектах_ — это все равно,
> что пукать с целью поменять химический состав атмосферы.

ты уверен? точно уверен? а майнтайнеры проектов так не считают.

> И видимо в маленькие и развивающиеся проекты, где действительно патчами можно на
> многое повлиять — вас туда с вашими патчами не пускают.

а мне плевать на некие «проекты в вакууме». я шлю патчи к тому, с чем работаю и где наступил на таракана или доделал что-то нужное. то, с чем я не работаю, я патчить не буду: на кой оно мне надо?

> А для вас значит одним из главных показателей является способность быстро работать
> при 100+ открытых табов.

да.

> У меня вот, например, больше 30 открытых табов редко бывает одновременно.

я очень за тебя рад. а у меня не бывает меньше 80.

> зачем? При том что обычно открыто несколько окон. Ну закрывать надо
> лишние табы.

зачем? пользуясь оперой, я привык использовать табы как одноразовые (или многоразовые) закладки. открыл на фоне, и пусть там валяется, потом посмотрю. опера прекрасно работает в подобном режиме, а тормозилла — не может (ну нельзя же её поведение при 180 табах назвать «нормальной работой»). я понимаю, что m$ сотоварищи приучили многих к тому, чтобы адаптировать себя под софт, но я к такому не привык. пусть лучше софт под меня адаптируется, это он для меня, а не я для него.

> И сайты у меня в Мозилле открываются нормально.

у меня тоже нормально. как раз к прямоте рендера (и JS, хотя я его почти везде вырубаю всё равно) я претензий не высказывал.

> Ну значит Мозилла хуже приспособлена для открытия 100+ табов при просмотре быдлокодерских
> порносайтов.

и всяких других сайтов тоже. вопрос не в содержимом, а в том, что она начинает тормозить. то, что *можно* сделать не тормозящий просмотрщик сайтов — доказано оперой. ergo, у тормозиллы что-то в консерватории не так.

> Однако факт остается фактом. Для тех, кто кроме нажимания кнопок о софте
> больши ничего не знают — для них обычно нет других показателей
> качества, кроме быстроты и «100+ табов». Больше даже не знают о
> чем говорить в отношинии софта.

можно поговорить о багах тормозиллы. например, о баге с SOCKS proxy, который сколько там лет не чинили (и, кажется, всё ещё не — лень смотреть)? лет 5 или около того, хотя источник бага был указан. зато убрать статусбар — это запросто, это явно фича более важная, чем кривая работа одного из кусков сетевой подсистемы.

или вот тоже важная фича: поменять местами пункты в контекстном меню. чтобы у юзеров пошла лесом мускульная память. обалденная инновация. при том, что штатными средствами, без очередного костыля-расширения это не поправишь (нет, редактирование кишков хрома не относится к «штатным средствам»).

> Видимо умение пользоваться браузерами вы считаете серьезной наукой.

умение пользоваться компьютером вообще.

> А смена браузера влечет для вас масштабный процесс переобучения.

ты не поверишь, но это именно так. судя по твоим словам, ты одинаково хорошо не умеешь пользоваться ничем, иначе понимал бы, что такое мускульная память, например.

> Особенно в мастерстве открывать 100+ табов.

да. закладки для этой цели неудобны. а с добавлением расширений, которые хоть как-то компенсируют убожество коробочной тормозиллы она начинает тормозить ещё больше и жрать память ещё проворней.

на этом я беседу с тобой закончу, потому что ясно видно, что компьютер для тебя не является рабочим инструментом. ну, или ты мазохист, что в данном случае одно и то же.


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено a , 15-Июл-11 20:00 
Я уже написал, что не считаю Мозиллу идеальной системой.
А вы не видите ничего вокруг, и все доказываете, какая Мозилла плохая.

Речь была о другом. О том, что кое-кто не видит никаких других критериев в оценке софта, кроме скорости, количесва вкладок и удобства расположения кнопок.

>> А смена браузера влечет для вас масштабный процесс переобучения.
>
> ты не поверишь, но это именно так. судя по твоим словам, ты одинаково хорошо не умеешь пользоваться ничем, иначе понимал бы, что такое мускульная память, например.

Я легко поверю, что для вас это именно так.
Просто, в отличии от вас, я умею пользовать другими средствами для обработки данных, которые позволяют мне в этом деле (обработке информации) не полагаться на "мускульную память".
Чтобы для каждой промежуточной мелочи так не перенапрягались мускульно-зрительные органы, как в вашем случае, для этого собственно софт и существует. А те, кто софтом правильно пользоваться не умеют - им приходится выполнять много ручной работы.

Поэтоу скорость работы каждой мелочи для них критична, поскольку им все приходится контролировать ценой собственного времени. Хотя даже самая тормозная программа работает все равно быстрее человека.

Поэтому проблемы Мозиллы меня так сильно не касаются, как вас.


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено Аноним , 17-Июл-11 22:43 
>Речь была о другом. О том, что кое-кто не видит никаких других критериев в оценке софта, кроме скорости, количесва вкладок и удобства расположения кнопок.

да что же ты будешь делать-то... лиса выделяется отсутствием багов, за что ей можно прощать торможение? или вы намекаете на то, что уж лучше лисе оставаться тормозной и ничего не оптимизировать, в противном случае оптимизаторы наделают дыр еще больше? со вторым можно согласиться, да. лучше тормоза, чем еще один мильён дыр и багов.


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено Аноним , 18-Июл-11 22:20 
>>Речь была о другом. О том, что кое-кто не видит никаких других критериев в оценке софта, кроме скорости, количесва вкладок и удобства расположения кнопок.
>
> да что же ты будешь делать-то... лиса выделяется отсутствием багов, за что ей можно прощать торможение? или вы намекаете на то, что уж лучше лисе оставаться тормозной и ничего не оптимизировать,

Вот еще один типичный представитель стереотипно мыслящих пользователей.

Из высказываний, что оптимизация не является наипервейшей задачей, и что существуют и другие критерии и показатели качества - вы из этого почему-то делаете вывод, что якобы говорилось, что вообще не нужно проводить никакую оптимизацию.

> в противном случае оптимизаторы наделают дыр еще больше? со вторым можно согласиться, да. лучше тормоза, чем еще один мильён дыр и багов.

Во-первых, "оптимизация" - от слова "оптимум". И цели у оптимизаций бывают разные, а не только повышение скорости.

Ответ находит в вашем вопросе. Просто нужно оптимизировать(по скорости) так, чтобы при этом не появлялись "дыры".
Если быть точнее "дыры" могут появиться вследствии любого процесса.
Именно поэтому оптимизацию (по скорости) надо производить еще тщательнее, чем даже разработку. Правильно выбирать методы. И уж никак не ставить оптимизацию (по скорости) выше по значению, чем поиск и исправление ошибок.

Все это давно известно, как это делать. Другой вопрос, что далеко не все об этом знают.
Особенно пользователи, для которых единственный источник информации - это реклама и другие такие же пользователи. Ну и хавают то, что сильнее блестит (и быстрее работает).

Сразу видно, что вы плохо себе представляете, как появляются эти самые "дыры", что они из себя представляют, как устраняются, и какие существуют методы оптимизации, и как оптимизация вообще производится - вы ничего об этом не знаете. Просто без понимания смысла рассуждаете - "дыры", "оптимизация", "лиса выделяется отсутствием багов", "прощать торможение".


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено Аноним , 15-Июл-11 23:10 
Никогда не открывал столько табов, но если она действительно тормозит в этом случае, значит табы там другие нежели в опере (например, на них не останавливаются скрипты, анимация и прочее, а в последних версиях фокса это просто замедляется). Табы это как свернутые приложения. Если их открыть какое-то количество, то по-любому начинаются тормоза. Этой концепции придерживается мозилла. Вам остается ее твикать при желании, либо пользоваться более подходящим браузером.
Кратко: вы используете ее специфически, она вам не подходит.

В сабже нужен имейл и пароль от имейла или от этой системы (который, например, расшифровывает закрытый ключ)?
Использовать один имейл для всех сайтов все равно не всегда практично. В этом случае может быть неприятно если тебя забанят. Надо привыкать генерить отдельные имейлы каждый раз, особенно для всяких не вызывающих доверие ресурсов.


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено anonymous , 15-Июл-11 23:40 
> Кратко: вы используете ее специфически, она вам не подходит.

не подходит, факт. поэтому сижу на опере. но жду и надеюсь на то, что она (тормозилла) наконец сможет. и фиг с ним: меня не заломает один раз переделать под себя хром и потом это спокойно тащить (переписывать) с версии на версию.


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено Crazy Alex , 16-Июл-11 10:43 
Ну вот и надо, чтобы табы не обязаны ыли быть свёрнутыми приложениями - а полностью останавливались и при необходимости - выкидывались на диск в формате, пдразумевающем быструю загрузку - С ДИСКА, а не из интернета (где контент, возможно, мог поменяться) и не из обычного кэша (откуда могли какой-то файл удалить или заменить на обновлённый). Собственно, в этом и неудобны закладки - когда ищешь информацию по определённой теме сплошь и рядом нарываешь на что-то из серии "прочту через пару часов". Швырнул во вкладку и занимаешься своими делами дальше. А когда разгрёбся - вкладки вот они, перед глазами, просмотреть не забудешь.

Но мозилловцы на выгрузку приложений и возможность настраивать интервал активации скриптов в фоновых вкладках для каждого сайта как-то не особо идут (им такое не раз предлалагли, и я в том числе). Хотя на подавляющем большинстве можно все скрипты в фоне замораживать намертво и через пару секунд после переключения в другуо вкладку выбрасывать уже разобраннуюу страницу в бинарном виде на диск. В результате память бы выжиралась под ОДНУ акутивную вкладку (ладно, плюс те, которые в белом списке - вроде gmail). Экономичнее некуда. Но... ориентируются на веб-приложения, похоже.

Впрочем, с анонимусом я не согласен - толковая, учитывающая приватность авторизация - это вкусно, а у мозилы всегда был вагон проектов параллельных, и вроде тянут кое-как...


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено anonymous , 16-Июл-11 13:55 
> вроде тянут кое-как…

вот-вот. ключевые слова — «кое-как».


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено Аноним , 15-Июл-11 21:08 
> я — умею только на кнопки нажимать. нанажимал уже достаточно, и в
> кое-каких больших проектах патчами отметился.

Ну так вам ли не знать что вам никто ничего не должен? Вам нужен электролиз? Так в чем же дело, компилер в руки и редактор в горбатую спину. Или юзайте вашу оперу и терпите закидоны этих пропритарщиков, даже без шансов что-то переписать самому/совместно с другими.

Кстати вот прямо сейчас у меня открыт в файрфоксе 251 таб. Что у меня неюзабельно и как же я тогда сюда пишу? :)


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено anonymous , 15-Июл-11 23:49 
> Ну так вам ли не знать что вам никто ничего не должен?

так я разве у мозилловцев что-то требую? спор немного в другом поле шёл.

> Вам нужен электролиз?

мне пофигу, у меня опера есть.

> Или юзайте вашу оперу и терпите закидоны этих пропритарщиков, даже без шансов что-то переписать самому/совместно с другими.

как будто те, кто терпит закидоны тормозилла фоундэйшн все могут переписать что надо. в реальности проекты такого размера, как Ff «поправить под себя» можно только в мелочах, которые практически незначимы. для чего-то более-менее серьёзного надо уже ориентироваться к кодобазе и знать как минимум ту подсистему, которую править собираешься. задача весьма напряжная в плане времени.

> Кстати вот прямо сейчас у меня открыт в файрфоксе 251 таб. Что
> у меня неюзабельно и как же я тогда сюда пишу? :)

знать не знаю. когда я открываю 200 табов в опере и работаю с ней пару недель (нет, я оперу не закрываю вообще; пользуюсь тестовыми сборками, они иногда падают — раз в три, четыре недели, — тогда и обновляю на текущую тестовую). летает, зараза.

провожу эксперимент: делаю то же самое в тормозилле. и табы те же. и даже noscript активирован, как в опере. и реклама так же порезана. и плугины отключены. ан через денёк-другой (ну, неделю, если повезло и она не упала и не слопала всю память) тормозилла начинает еле ворочаться.

да, за несколько дней опера сжирает свой гигабайт памяти. и смирно в нём сидит. и не тормозит. (кажется, она тоже не умеет возвращать память системе, потому что при холодном старте начинает с трёхсот-четырёхсот мегов). при этом в ней куча rss-ов, несколько расширений и толстая куча userjs. они ж таки добавили extension api, не прошло и двадцати лет.


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено Аноним , 16-Июл-11 12:07 
Анон, ответь только на два вопроса.

1. Что у тебя открыто в 251 табе?

2. Как тебе хватает производительности серого процессора одновременно палить в 251 таб?

PS. Да, я намекаю на анек про 1000 знаков в секунду вслепую десятью пальцами.


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено anonymous , 16-Июл-11 14:02 
это ты у меня спрашиваешь, или у файрфоксовца?

"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено Аноним , 16-Июл-11 21:56 
> это ты у меня спрашиваешь, или у файрфоксовца?

(усмехаюсь) У того маньяка табов. :) Из контекста же ясно.


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено Crazy Alex , 16-Июл-11 10:48 
Ну вот я вебкит пытался в этом направлении подправить. Когда понял, что для этого мне нужно потратить пару недель на то, чтобы вообще понят архитектуру и пару месяцев - чтобы первично въехать в код, как-то поостыл. Ну БОЛЬШОЕ оно. Около 600 мегабайт исходников, если не путаю. Нет уж, спасибо. Фича мне нужна, но не настолько, чтобы убить на неё пол-года, а потом воевать с апстримом или поддерживать свою ветку (и ещё неизвестно, что будет легче).

А 251 таб в файрфоксе откртыь, конечно, можно. Только сожрёт он при этом гига два, и одно ядро полностью и с гарантией, а у меня есть и кроме браузера что параллельно запускать, ибо разработка...


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено anonymous , 16-Июл-11 14:04 
ничего, в следующих версиях фф научат жрать все доступные ядра. а то ресурсы же простаивают.

"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено анонимус , 15-Июл-11 17:24 
>Это вы лучше с вашим рвением идите требовать от разработчиков сайтов, чтобы они приводили в порядок свой код и оптимизировали свои сайты.

По-моему, браузер должен одинаково хорошо работать на всех сайтах, а не только на избранных. Вы считаете нормальным, что чтобы посмотреть длинную страницу, приходиться открывать другой браузер, в котором со скоростью все в порядке? Кстати тормозят не только быдлокодерские сайты - на том же хабре фокс может подвиснуть на 5 сек., если на странице много комментариев.

>Люди, которые умеют только на кнопки нажимать, думают, что производительность - это самая важная вещь.

Я не считаю производительность самой важной вещью. Если бы считал, давно свалил бы на хром или оперу. Сам сижу на лисе из-за её гениальной настраиваемости. Не могу я пользоваться тем, что дано от "бога" в других браузерах.


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено anonymous , 15-Июл-11 17:31 
> не только быдлокодерские сайты
> хабре

ты пытаешься поделить мир на ноль?


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено анонимус , 15-Июл-11 17:36 
Я пытаюсь привести пример. Лис тормозит на длинных и тяжелых страницах, а такие встречаются не только у быдлокодеров, но и на нормальных ресурсах.

"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено Аноним , 15-Июл-11 21:09 
> Я пытаюсь привести пример. Лис тормозит на длинных и тяжелых страницах, а
> такие встречаются не только у быдлокодеров, но и на нормальных ресурсах.

Попробуйте создать свежий профайл. Вас ждет удивительное открытие по поводу скорости работы лисы :)


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено anonymous , 15-Июл-11 23:51 
> Попробуйте создать свежий профайл. Вас ждет удивительное открытие по поводу скорости работы
> лисы :)

а разве она сама не умеет чистить профиль от мусора? я вот «свежий профиль» для оперы делал… щаз… да, в 2005-м году. с тех пор только оперу апгрейдил. периодически пробую её под другим юзером, с пустым профилем — разницы в скорости нет. а Ff до сих пор обрастаем мусором и в нём потом неспешно колупается?


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено анонимус , 16-Июл-11 07:26 
Вы не поверите, но указанную проблему новый профайл не решает. Тяжелые страницы фокс со своим одним потоком в любом случае не обрабатывает как следует.

"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено anonymous , 15-Июл-11 17:32 
> Сам сижу на лисе из-за её гениальной настраиваемости.

особенно гениально там «настраивается» интерфейс.


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено Аноним , 15-Июл-11 21:14 
> особенно гениально там «настраивается» интерфейс.

Ну я что-то не вижу полноценных аналогов NoScript и AdBlockPlus у других. А без них интерфейс сайтов завален попапами, мигающей рекламой и прочей гадостью. Меня вот например анноят мигающие черно-желтые баннеры на четверть экрана, типа того что бывают на опеннете. В фоксе давятся в 2 клика. В остальных как-то сильно геморнее. Не говоря уж о том что порядок открытия-закрытия табов в фоксе настраивается через TabMixPlus очень дотошно. Остальные в этом плане и близко не стояли. И я не виноват что мне удобнее всего совсем не дефолтное поведение этой фичи, при том все остальные браузеры почему-то не реализовали это в виде именно удобном мне, а не их разработчикам. И только в фоксе я могу указать браузеру как же мне удобно пользоваться его интерфейсом в этом довольно важном аспекте браузинга. Панели и прочие тулбары - фигня, большинство действий делается не через них. А вот неудобная логика открытия-закрытия табов - икается всегда.


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено anonymous , 15-Июл-11 23:56 
> Ну я что-то не вижу полноценных аналогов NoScript и AdBlockPlus у других.

хм. частичный аналог noscript у оперы давно из коробки — настраиваемые разрешения для сайтов. отдельно для нужных. плюс остальное необходимое привинчивается при помощи userjs (который с появлением extension api я переточил в расширение). adblockplus… не знаю, мне хватает скриптоконтроля и встроеного content blocker. я давным-давно забыл, что в интернетах бывает реклама.

> В фоксе давятся в 2 клика.

в опере тоже. я вот и не знал, что тут реклама есть, пока content blocker из интереса не отрубил.

> порядок открытия-закрытия табов в фоксе настраивается через TabMixPlus очень дотошно.

описать можно кратенько? лень ставить. возможно оно действительно дело стоящее, и стоит посмотреть, что оттуда можно упереть в ту же оперу (если можно).


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено Иван Иванович Иванов , 16-Июл-11 00:52 
В opera нет ни одного _нормально_ работающего фильтра от рекламы.

Встроенное решение + всякие .ini очень часто режет нужные сайты.

NoScript по удобству в 50 раз удобнее, чем в Opera.


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено Crazy Alex , 16-Июл-11 10:53 
Для оперы есть родной блокировщик + использующее его движок расширение, умеющее работать со списками адблока. Опеннетовские баннеры гасятся родным спокойно. Что до NoScript - то это вообще из коробки - запрещаешь JS для всех сайтов, на нужно - правая кнопка на странице, там "edit site preferences" или как-то так. А поядок открытия табов - да, хорошо, что настраивается. Правда, я всегда применял это для воспроизведения поведения Оперы - IMHO, у неё очеь логично это сделано.

"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено nixware , 15-Июл-11 22:39 
opera cheat detected.

"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено Аноним , 15-Июл-11 17:56 
> По-моему, браузер должен одинаково хорошо работать на всех сайтах, а не только на избранных.

Дело в том, что и программну на C можно написать так, что тупить безбожно будет всё и вся. А увлечения javascript'ом сейчас очень сильные. И то, как им пользуются, судя по результатам, от конторы и её размеров - не зависит. Я к тому что возможности динамики на страницах - огого, а пользоваться ими _грамотно_, видимо не научились. Вот и получается, что то вконактик со своей динамичностья и ajax'ами на страницах тормозит, а HTML5 игра - нет.
... А браузеро-писатели tweak'ай свои движки под Кулибиных...


"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено Аноним , 15-Июл-11 17:57 
Вобщем, не сдержусь - профанов от javascript'а - хоть отбавляй, имхо.

"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено anonymous , 15-Июл-11 18:03 
> Вобщем, не сдержусь — профанов от javascript'а — хоть отбавляй, имхо.

что значительно хуже — многие из них ещё и пишут «туториалы» всякие. чем способствуют увеличению поголовья. и в итоге эти дегенераты и язык не знают, и умудряются тащить что-то типа jQuery, например, туда, где можно обойтись тремя строчками кода без лишних библиотек.


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено Crazy Alex , 16-Июл-11 11:02 
Часто это правильно, в общем-то. JQuery более или менее гарантирует, что код отработает одинаково во всех браузерах, включая те, которые не вышли в момент написания кода (как правило, для этого достаточно использовать актуальную версию jQuery), и при этом будет использовать оптимальный механизм (нативный - там, где он есть, костыли/эмуляцию - в остальных случаях). Писать такое самому - отнюдь не три строчки, а в результате получишь самопальный jQuery, неполный, плохо оттестированный и скорее всего медленнее оригинала (его там отнюдь не рядовые разработчики пишут, и трюков - выше головы).

Но не знающих язык хватает, да. Кстати, разброд в браузерах и тонна нюансов в самом JS этому очень способствуют.
Другое дело, что и сейчас на 90% сайтов js "нужен" примерно также, как в эпох DHTML.


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено anonymous , 16-Июл-11 14:15 
я не сказал, что jQuery надо выкинуть. но помилуйте, тащить за собой jQuery для того, чтобы по нажатию «submit» проверить содержимое двух полей и показать пару ворнингов? если за это не убивать, то за что тогда убивать? лучше бы уже midori тащили, честное слово.

> его там отнюдь не рядовые разработчики пишут, и трюков — выше головы

нету там, кстати, особых трюков. пишут его более-менее нормальные люди, которые просто взяли на себя труд выучить язык, на котором пишут. читал ведь.

> Кстати, разброд в браузерах и тонна нюансов в самом JS этому очень способствуют

для большинства применений никакого «разброда» нет, всё стандартно. а что такое «разброд в JS»? не надо просто применять то, что нафантазировала тормозилла, есть же ecma-стандарт. ну, и если очень уж важен старый ie, то лучше не применять то, что выходит за рамки быдлокодинга. функторы всякие, сложные игры с прототипами и навороченые структуры, функциональщину.


"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено Crazy Alex , 16-Июл-11 10:57 
Вы не поняли, о чём речь. При загрузке длинной страницы (допустим, книга) до момента её полной загруки интерфейс браузера замирает. Похоже, там рендерер что-то лочит. И это тянется уже невесть сколько версий.

А что до скриптов - на 99% страниц когда вкладка не активна скрипты не нужны вообще, можно их намертво заморозить. Дляя исключений сделать белый список (точнее - per-site настройки, не зависящие от общей настроки "останавливать скрипты в фоновых вкладках").


"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено имя , 15-Июл-11 22:27 
>По-моему, браузер должен одинаково хорошо работать на всех сайтах, а не только на избранных.

А по-моему браузер должен реализовывать общий стандарт, которому следуют нормальне сайтостроители. Если веббыдлокодер сваял свое творение вопреки стандартам, браузеры не должны под это подстраиваться.


"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено anonymouse , 16-Июл-11 12:34 
как он тебя задел, а? такую стенку комментов наваляли. а он между прочим прав. memory leak есть? есть:) так вот и вопрос был - зачем, когда есть хотя бы memory leak и его-то и нужно исправлять.

"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено lucentcode , 16-Июл-11 18:25 
Точно, тем-более, что есть OpenID. А что касается производительности, так Chromium показывает нам, какая производительность должна быть. Вот только нужных расширений в нём нет.

"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено anonymous , 17-Июл-11 23:41 
> Точно, тем-более, что есть OpenID. А что касается производительности, так Chromium показывает
> нам, какая производительность должна быть. Вот только нужных расширений в нём
> нет.

то есть, какая *не должна*. 50 табов, пара скриптов — и хромиум в жопе.


"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено AHAHAC , 15-Июл-11 16:11 
> BrowserID не выдаёт информацию о том какие сайты посещает пользователь

Пока с вазилином не зайдёт АНБ/ФБР/ЦРУ


"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено Аноним , 15-Июл-11 21:16 
> Пока с вазилином не зайдёт АНБ/ФБР/ЦРУ

Обходить каждый сервер - немного геморройненько. С таким же успехом они могут зайти и на сайт который вы посещали. Даже без вазелина. Как вы думаете, предпочтет ли админ сопротивляться терморектальному криптоанализу, или же сдаст вас как стеклотару?


"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено nixware , 15-Июл-11 22:40 
>> BrowserID не выдаёт информацию о том какие сайты посещает пользователь
> Пока с вазилином не зайдёт АНБ/ФБР/ЦРУ

зайдут, когда моссад скажет


"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено avqse , 15-Июл-11 16:14 
А чем их OpenID не устроил?

"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено Анонимоус , 15-Июл-11 16:42 
> А чем их OpenID не устроил?

Он непригоден для широкого внедрения по совокупности печальных просчетов в юзабилити. Грубо говоря, для каждого сайта юзеру, использующему OpenID, надо помнить адрес OpenID-сервиса. Это полный пэ, т.к. у каждого сайта они в разных местах.

Т.е. юзер заходит на страницу с openid логином, и, вместо удобной и простой аутентификации, какв твитторе, вынужден руками вбивать некую строчку.

Конечно, поначалу разные чуваки заводили предустановленные варианты openid для популярных сайтов, а потом появился twitter, facebook и google, и нужна в этой бессмысленной работе отпала.


"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено avsh , 15-Июл-11 17:19 
> Грубо говоря, для каждого сайта юзеру, использующему OpenID, надо помнить адрес OpenID-сервиса

Которые иногда еще и весьма длинные. :( Например, somename.pip.verisignlabs.com. Интересно, можно ли делать переадресацию, чтобы вводить, например, somename.pp (или vs.me), а авторизироваться через verisignlabs.


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено anonymous , 15-Июл-11 17:24 
> Которые иногда еще и весьма длинные. :( Например, somename.pip.verisignlabs.com. Интересно,
> можно ли делать переадресацию, чтобы вводить, например, somename.pp (или vs.me), а
> авторизироваться через verisignlabs.

а) можно;
б) а что, ещё есть такие допотопные браузеры, которые нельзя научить автозаполнению? O_O


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено avsh , 15-Июл-11 18:48 
>> Которые иногда еще и весьма длинные. :( Например, somename.pip.verisignlabs.com. Интересно,
>> можно ли делать переадресацию, чтобы вводить, например, somename.pp (или vs.me), а
>> авторизироваться через verisignlabs.
> а) можно;
> б) а что, ещё есть такие допотопные браузеры, которые нельзя научить автозаполнению?
> O_O

а) круто, спасибо, нужно будет покопать, как это осуществить, хотя работать будет не везде точно
б) не везде работает, к сожалению, под некоторые сайты приходится подстраивать отдельно (например, помню, на diary.ru, вроде, с этим было неудобно)


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено anonymous , 15-Июл-11 19:21 
> а) круто, спасибо, нужно будет покопать, как это осуществить, хотя работать будет
> не везде точно

везде, где OpenID сделан руками, а не тем, чем детей делают. это в стандарте OpenID прописано.

> б) не везде работает, к сожалению, под некоторые сайты приходится подстраивать отдельно
> (например, помню, на diary.ru, вроде, с этим было неудобно)

для частоиспользуемых сайтов можно и накатать greasemonkey/userjs/etc в пару строчек, дело-то окупится.


"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено Имя112233 , 16-Июл-11 11:26 
>>>Он непригоден для широкого внедрения по совокупности печальных просчетов в юзабилити. Грубо говоря, для каждого сайта юзеру, использующему OpenID, надо помнить адрес OpenID-сервиса. Это полный пэ, т.к. у каждого сайта они в разных местах.<<<

вобщето для этого придуман протокол WEBFINGER

суть работы:

1. сайт просит для авторизации указать [ТОЛЬКО] email пользователя

2. сайт через протокол webfinger находит соответствие между email и openid

3. далее авторизация происходит через openid

PROFIT!

# p.s.: сам протокол webfinger -- крайне простой


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено anonymous , 16-Июл-11 14:22 
я не понимаю, почему ввести мыло — это «просто», а ввести на то же место OpenID URL — «офигеть, как сложно». и то, и другое копипастится без труда, и то, и другое можно засунуть в автозаполнение. нафига нужна лишняя сущность?

"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено Имя112233 , 16-Июл-11 21:12 
ращёт идёт на людей кто осили только Vkontakte и Odnoklassniki. таких не мало, поверьте!

...их спрашивают: "введите свой E-mail" и они его вводят... [при том что не факт что успешно.. представляете? :)]

а если их спрашивают: "введите: свой OpenID URL" -- то как вы себе представляете они должны поступать? открывать Google и гуглить "что такое OpenID?"? :-) да они и гуглом-то может не умеют пользоваться нормально :-)


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено anonymous , 17-Июл-11 23:32 
ты считаешь, что ты самый умный, а все остальные — идиоты? удачи, считай дальше. умник, чо.

"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено Yoga , 15-Июл-11 17:55 
>А чем их OpenID не устроил?

Фатальный недостаток же.


"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено тоже Аноним , 15-Июл-11 16:21 
> не выдаёт информацию о том какие сайты посещает пользователь никаким веб-серверам

Но при этом достаточно сверить BrowserID на двух разных сайтах, чтобы убедиться, что их посещал один и тот же пользователь.
Имхо, в новости не сказано главное: будет ли этот ID отключаемым, управляемым либо принудительным? В последнем случае я перестану пользоваться ФФ, хоть мне и нечего скрывать от спецслужб.


"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено анонимус , 15-Июл-11 17:04 
>Но при этом достаточно сверить BrowserID на двух разных сайтах, чтобы убедиться, что их посещал один и тот же пользователь.

А также, если я правильно понял, то вся информация будет на webfinger сервере, ибо оттуда будут дергаться открытые ключи пользователя. Особо не вникал, просьба поправить, ибо трудно верится в такой "fail". ?


"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено ffirefox , 15-Июл-11 18:38 
> Но при этом достаточно сверить BrowserID на двух разных сайтах, чтобы убедиться,
> что их посещал один и тот же пользователь.

Так для этого он и предназначен. Как пароль в домене. Тебе доверяют, потому что тебя знают.


> Имхо, в новости не сказано главное: будет ли этот ID отключаемым, управляемым
> либо принудительным?

А в чем проблема? Заведи себе еще один e-mail и будет у тебя еще один ID.


"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено анонимус , 15-Июл-11 19:09 
> А в чем проблема? Заведи себе еще один e-mail и будет у
> тебя еще один ID.

В том-то и проблема, что 99 % пользователей будут пользоваться ОДНИМ адресом. Иначе - костыль на костыле, неудобно.



"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено anonymous , 15-Июл-11 19:23 
> А в чем проблема? Заведи себе еще один e-mail и будет у
> тебя еще один ID.

чем это лучше OpenID?


"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено тоже Аноним , 16-Июл-11 12:50 
Само название BrowserID как бы намекает, что заводить другой e-mail бесполезно - нужно заводить другой браузер.

"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено Аноним , 15-Июл-11 16:27 
Уже есть не плохой универсальнвй ID не надо другого:  Аноним - и этим все сказано

"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено Аноним , 15-Июл-11 16:30 
>Уже есть неплохой универсальнвй ID не надо другого: bugmenot

fxd


"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено ffirefox , 15-Июл-11 18:44 
> Уже есть не плохой универсальнвй ID не надо другого:  Аноним -
> и этим все сказано

Знаешь, сильно достает иногда у себя в квартире пароли набирать, чтоб зайти к родным в соседнюю комнату или туалет. Да косятся родные иногда не хорошо, когда в квартиру  рвется аноним в шапочке с прорезями для глаз и не отзывается на имя и фамилию. ;)


"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено Pilat , 16-Июл-11 23:11 
> Знаешь, сильно достает иногда у себя в квартире пароли набирать, чтоб зайти
> к родным в соседнюю комнату или туалет.

Действительно, хочешь в туалет, а пароль как на зло забыл :)


"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено bvf , 15-Июл-11 17:08 
В принципе возможно именно этого и не хватало. Универсальная аутентификация браузером, а не сайтом. Формально к браузер ид можно привязать любую систему аутентификации. Просто теперь на себя эту работу возьмет браузер, а не скрипт из сети. Это намного удобнее системы небезопасных кукисов и передачи паролей по сети. Что-то вроде супер-пупер продвинутой системы кукисов предназначенной только для аутентификации. Возможно в этом есть толк.

"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено all_glory_to_the_hypnotoad , 15-Июл-11 17:55 
чудес не бывает. Убрали гемор из одного места, всплывёт в другом.

"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено Аноним , 15-Июл-11 17:26 
Так у меня для этого в браузере запоминалка паролей есть.

Ещё хочу такой плагин, чтобы он для каждого сайта генерил свой пароль в виде HMAC от имени сайта и моего секретного ключа. Неужели до сих пор никто не сделал?


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено anonymous , 15-Июл-11 17:30 
> Ещё хочу такой плагин, чтобы он для каждого сайта генерил свой пароль
> в виде HMAC от имени сайта и моего секретного ключа. Неужели
> до сих пор никто не сделал?

однако пошарься в базе тормозиллы, было что-то подобное, и не одно.


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено Crazy Alex , 16-Июл-11 11:05 
вроде даже букмарлета хватало для такого

"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено soos , 24-Янв-12 11:44 
http://supergenpass.com/ подойдёт?

"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено Bx , 15-Июл-11 18:04 
Уже проходили. Сначала CPU SN, затем TPM, сейчас до браузера добрались. Благо, первое послали туда, куда ему и дорога, а второе пока еще толком и не освоили. Надеюсь, BrowserID сдохнет не родившись.

"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено Аноним , 15-Июл-11 18:12 
Эх, и почему бы для авторизации не использовать SSH-ключи?

"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено Аноним , 16-Июл-11 21:58 
> Эх, и почему бы для авторизации не использовать SSH-ключи?

Анон, авторизация - это права аутентифицированного аккаунта. Ты хотел сказать - "для аутентификации". Эксперты, мля, разницы в перпендикулярных терминах не способны понять.


"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено Тот_Самый_Анонимус , 15-Июл-11 20:52 
Если эта хрень через левый сервер, то нах не нужно. зачем мне посредники между мной и сайтом? Вот если бы на сервере почты (yandex.ru, к примеру) генерируется пароль, и сайт спрашивает верен ли пароль на сервере почты (а не на левом сервере BrowserID), и при этом я бы мог установить для разных сайтов разные пароли - вот это было бы удобно.

"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено rm_ , 15-Июл-11 21:00 
Такс.

1) "Include the BrowserID JavaScript library in your site by adding a script tag to your <head> <script src="https://browserid.org/include.js" type="text/javascript"></script>"

Это п-дец извиняюсь за выражение. Вместо няшной распределённой OpenID, предлагают вслепую включать некий исполняемый код с их сайта. Который грузится, т.к. из-за бугра, полторы секунды (измерено curl'ом). И без которого страница может даже не начать отрисовываться у юзера.

2) "To use it, you send a request to https://browserid.org/verify"

ЧТО ВЫ ТАМ ПИСАЛИ ПРО ДЕЦЕНТРАЛИЗОВАННОСТЬ? Настолько эпическое говно, что даже удивительно, они это всерьёз?


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено anonymous , 15-Июл-11 23:59 
> ЧТО ВЫ ТАМ ПИСАЛИ ПРО ДЕЦЕНТРАЛИЗОВАННОСТЬ?

понятно же, что децентрализованность не нужна: она мешает шпионить и собирать информацию.


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено rm_ , 16-Июл-11 00:05 
>> ЧТО ВЫ ТАМ ПИСАЛИ ПРО ДЕЦЕНТРАЛИЗОВАННОСТЬ?
> понятно же, что децентрализованность не нужна: она мешает шпионить и собирать информацию.

Я вот не удивлюсь, если в конечном итоге browserid.org будет указывать на сервера гугла.
Ибо очевидно, что сама мозилла своими ресурсами с обработкой такого числа запросов явно не справится. Ну а гугл будет только рад до ушей, понятно почему.


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено anonymous , 16-Июл-11 00:16 
> Ибо очевидно, что сама мозилла своими ресурсами с обработкой такого числа запросов
> явно не справится.

да справится, нет там rocket sciense.


"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено Аноним , 16-Июл-11 00:19 
А учитывая, что у многих NoScript...

"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено Аноним , 16-Июл-11 01:32 
Спецификацию читайте. Я тоже сначала офигел и думал их покрыть матами до 7 колена. А потом понял — вся эта фигня работает не так, как кажется. Суть такова:

Есть у юзера мыло (оно зовется identity). Хреново, конечно, почту приравнивать к identity, ну, что поделать. И есть провайдеры, которые могут подтвердить что пользователь - хозяин сего мыла. Это или сам хостер мыльного сервера, или некая третья сторона, которой пользователь и сайт верят.

Пользователь генерит, по сути, сертификат, провайдер проверяет мыло и подписывает. А browserid.org - это для ленивых, кто не хочет сам делать UI логина и проверку подписей. Можно сделать все свое и ни к какому browserid.org на поклон не ходить.

Вот чего я пока не вкурил - есть ли множественные подписи у identity, как в GPG. Если да - это gpgAuth, только еще email притянут за уши. Если нет - это хрень, аналогичная клиентским X.509-сертификатам, которая очень плохо накладывается на реалии окружающего мира.

А, за требование email - один жирный минус. Можно было бы и смасштабировать до произвольного URI (и не одного, а списка), просто сделав mailto: дефолтной схемой. Не нравится сайту имеющиеся схемы - пусть не принимает, попросит (один раз в жизни) добавить нужную ему. Было бы масштабируемее намного.


"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено Аноним , 16-Июл-11 01:41 
А, да, вдогонку.

Сотни уеб-мастеров поленятся или не осилят сделать свои решения и будут использовать browserid.org для верификации этих подписей-assertion'ов. В итоге browserid.org будет иметь жирную базу кто куда ходит.

И вот это — плохо.

Но по сравнению с OpenID — хорошо. Потому что тут юзер с горем-пополам сам имеет свою identity, а «провайдер» ее только подтверждает (это уже не provider, это уже TTP notary этакий). А в OpenID юзерская identity, по сути, принадлежит не юзеру, а провайдеру, что есть огромный архитектурный косяк.

Теперь надо оторвать от этой фигни email, оставить в ядре только ключи, а email и прочие регалии (от xmpp-аккаунта и ostatus-микробложика до твиттора и вконтактика) подтверждать-пихать в подписи. Плюс сделать CRL и key escrow, и будет в целом красиво и хорошо.


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено anonymous , 16-Июл-11 03:16 
> OpenID юзерская identity, по сути, принадлежит не юзеру, а провайдеру, что
> есть огромный архитектурный косяк.

кто мешает поднять свой личный OpenID-сервер?

ждём новый «не-жабир» от тормозиллы. потому что в XMPP тоже есть Фатальный Недостаток…


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено Аноним , 16-Июл-11 20:52 
> кто мешает поднять свой личный OpenID-сервер?

ICANN, очевидно. Вы же понимаете, что домен - это не ваше, а то, что вам дают попользоваться? Да еще и за денежку.

А identity — по определению — это не что-то, чем дают попользоваться, это как раз ваше. А уж говоря про денежки… Платить за право идентифицировать собственную личность? Дело даже не в деньгах — просто это само по себе как из какой-то антиутопии вылезло.


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено anonymous , 18-Июл-11 00:57 
> ICANN, очевидно. Вы же понимаете, что домен - это не ваше, а
> то, что вам дают попользоваться? Да еще и за денежку.

э... у меня вот бесплатный прямой IP. этого достаточно.


"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено Имя112233 , 16-Июл-11 11:39 
впринцепе -- если BrowserID это примерно тоже самое что и WebFingerOpenID , но ЧУТОЧКУ лучше...

...то есть смысл спросить себя "а почему тогда я должен отдавать предпочтение именно WebFingerOpenID? только лишь потомучто что WebFingerOpenID появился раньше?"

мы люди -- как-то привыкли выбирать то что лучше (по савакупным признаккам. ставя например безопасность не на последнее место в этих признаках)

# p.s.: при всём при том что Mozilla какбы НЕ является закрытой организацией цель которой запроприетарить мир


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено anonymous , 16-Июл-11 14:28 
ответ простой: OpenID лучше. без всяких левых «довесков». потому что он:
а) уже работает;
б) уже работает;
в) уже работает.

если каждый будет изобретать свою систему аутентификации — замучаешься код допиливать. имеет смысл реализовать одно — универсальное — и всё.

собственно, дурацких нестандартных систем аутентификации и так уже тостаточно. гугле, фкантагде, мордокниг, твыттер, etc. каждый типа круто модно социальный сайт старается придумать свою, потому что у других же Фатальный Недостаток. ну, и тормозилла решила не отставать. а то несолидно: все уже придумали что-то в этой области, а тормозилла — нет.

OpenID вполне достаточно. да, он не без недостатков, но они совершенно не смертельны. он работает, работает много где. чего не хватило тормозилловцам? они боятся, что пользователь перетрудится, если ему придётся копипастить не мыло, а OpenID URL? тормозилловцы считают, что их пользователи настолько тупы и если их не направить, то даже ложку в ухо понесут? ещё одна причина не пользоваться продуктами тормозиллы. не люблю, когда горстка недокодеров считает всех остальных идиотами.


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено Имя112233 , 16-Июл-11 15:14 
>>>они боятся, что пользователь перетрудится, если ему придётся копипастить не мыло, а OpenID URL<<<

при чём тут "придётся копипастить не мыло" ?

WebFingerOpenID работает так:

A: если пользователь вводит в поле-авторизации значение <OpenID URL> -- то проиходит авторизация по <OpenID URL> . тут ничего нового :-)

B: если пользователь вводит в поле-авторизации значение своего <E-Mail> -- то происходит преобразование <E-Mail> ==в==> <OpenID URL> .. и далее авторизация по <OpenID URL>

* * *

получается что самый явный недостаток схемы WebFingerOpenID перед BrowserID это то что WebFingerOpenID работает только на ОПРЕДЕЛЁННЫХ доменах [на тех доменах которые поддерживают протокол WebFinger, или на тех доменах которые всемирно-известны ( @gmail.com, @yandex.ru, ...) , так как схему преобразования для конкретно-них можно захардкодитьть]

а вот BrowserID работать будет везде! независимо от того насколько кривой почтовый сервер использует пользователь и насколько кривой броузер (в определённых пределах конешно :))

....такчто новому BrowserID -- явно суждено перегнать OpenID :-)


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено Имя112233 , 16-Июл-11 15:22 
а сравнивать между собой "BrowserID" и "OpenID-без-WebFiger" -- это вообще по меньшей мере не разумно!

...так как не все люди вообще понимают что от них хотят когда видят табличку "введите свой OpenID URL"

такчто -- самый близкий аналог для BrowserID это ИМЕННО OpenID+WEBFINGER ! и именно только он является ближайшим конкурентом... больше никто :-D


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено Имя112233 , 16-Июл-11 15:28 
а можно кстате на сайте сделать смешанную авторизацию:

A. если пользователь вводит в поле OpenID_URL -- то авторизуемся по OpenID_URL

B. если пользователь вводит в поле E-Mail -- то пытаемся авторизоваться по WebFingerOpenID

C. если шаг {B} неудачен (например: почтовый домен не поддерживает протокол WebFinger, а также является сугубо не попурярным) , то авторизация по BrowserID


но только прощще сразу сделать шаг {C} :-D , ведь он-то гарантированно будет удачным :-)


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено Аноним , 16-Июл-11 21:59 
> а можно кстате на сайте сделать смешанную авторизацию:
> A. если пользователь вводит в поле OpenID_URL -- то авторизуемся по OpenID_URL
> B. если пользователь вводит в поле E-Mail -- то пытаемся авторизоваться по
> WebFingerOpenID
> C. если шаг {B} неудачен (например: почтовый домен не поддерживает протокол WebFinger,
> а также является сугубо не попурярным) , то авторизация по BrowserID
> но только прощще сразу сделать шаг {C} :-D , ведь он-то гарантированно
> будет удачным :-)

Аутентифицироваться, аноны, аутентифицироваться! Авторизация - это гранты акка, прошедшего аутентификацию, йопто!


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено Имя112233 , 17-Июл-11 22:03 
> Авторизация - это гранты акка, прошедшего аутентификацию, йопто!

и что из этого?

ясный перец что вся затея "Аудентификации" по сути только и нужня для того чтобы осуществить "Авторизацию"!


"BrowserID - новый проект Mozilla по аутентификации..."
Отправлено anonymous , 17-Июл-11 23:38 
> ...так как не все люди вообще понимают что от них хотят когда
> видят табличку "введите свой OpenID URL"

приятно чувствовать себя самым умным, правда?


"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено Pilat , 16-Июл-11 23:16 
Аутентификация должна опираться на то, что нельзя украсть в интернете, то есть на криптографический токен. Все остальные методы чреваты - стоит один пароль украсть, сразу открывается доступ на все ресурсы.

"BrowserID - новый проект Mozilla по аутентификации пользоват..."
Отправлено Имя112233 , 17-Июл-11 22:08 
> Аутентификация должна опираться на то, что нельзя украсть в интернете, то есть
> на криптографический токен. Все остальные методы чреваты - стоит один пароль
> украсть, сразу открывается доступ на все ресурсы.

это вы верно сказали....

...при этом -- названная проблема присущща не только BrowserID -- но и любой другой сложившийся в НАШИ дни системах аудентификации:

    например когда аудентификация для каждого из ресурсов осуществляется собственным логином/паролем. стоит украть всеголишь ОДИН пароль от электронной почты и автоматически через кнопку "забыл пароль" получаем доступ ко всем ресурсом :-)