В полку универсальных систем по аутентификации пользователей прибыло: Mozilla представила (http://identity.mozilla.com/) свой собственный проект BrowserID (https://browserid.org/), который позволит пользователям сети Интернет авторизоваться на любом веб-сайте, используя одну и ту же пару - e-mail и пароль.
Проект пока находится в экспериментальной стадии развития. Описание его работы для разработчиков веб-приложений и сайтов находится здесь (https://browserid.org/developers.html), также можно опробовать демо-сайт (http://myfavoritebeer.org/), реализующий технологию.
BrowserID имеет следующие отличительные черты:
-
Простота использования.
Пользователи будут иметь дело с одной и той же системой входа, а программистам придётся добавить очень простой и короткий код (https://browserid.org/developers.html) для реализации этой возможности.
-
Безопасность.
BrowserID реализует безопасный протокол (https://wiki.mozilla.org/Labs/Identity/VerifiedEmailProtocol) подтверждения поч...URL: http://identity.mozilla.com/
Новость: http://www.opennet.me/opennews/art.shtml?num=31195
Мать твою, им заняться нечем что-ли? Лучше бы своим электролизом занялись, задолбали уже постоянные фризы интерфейса при загрузке тяжелых страниц. Помнится, года 2 назад обещали его в 4.0 запилить, потом на 7 перенесли, теперь и там полная тишина. Сколько можно то? Неужели этот бред важнее повышения производительности?
> Мать твою, им заняться нечем что-ли? Лучше бы своим электролизом занялись, задолбали уже постоянные фризы интерфейса при загрузке тяжелых страниц.Это вы лучше с вашим рвением идите требовать от разработчиков сайтов, чтобы они приводили в порядок свой код и оптимизировали свои сайты. Вместо того чтобы требовать бесконечно усложнять архитектуру браузеров, подстраиваясь под каждый быдлокодерский сайт.
Вы просто ничего в разработках не смыслите, и тупо требуете, чтобы вам выложили все сразу и производительно на блюдечке с голубой каемочкой.
> Помнится, года 2 назад обещали его в 4.0 запилить, потом на 7 перенесли, теперь и там полная тишина. Сколько можно то? Неужели этот бред важнее повышения производительности?
Люди, которые умеют только на кнопки нажимать, думают, что производительность - это самая важная вещь. Других свойств и критериев качества софта они себе даже не представляют. Поэтому обычно предпочитают дырявый софт, который зато очень быстро работает.
> Люди, которые умеют только на кнопки нажимать, думают, что производительность — это
> самая важная вещь. Других свойств и критериев качества софта они себе
> даже не представляют. Поэтому обычно предпочитают дырявый софт, который зато очень
> быстро работает.я — умею только на кнопки нажимать. нанажимал уже достаточно, и в кое-каких больших проектах патчами отметился. так вот, производительность — очень важная вещь. поэтому я использую оперу, хоть и ненавижу проприетарщину. потому что тормозилла совершенно неюзабельна со 100+ табами. а переучиваться только потому, что тормозилла — дура я не хочу.
BrowserID имеет следующие отличительные черты:
(См. текст новости)> Неужели этот бред важнее повышения производительности?
> задолбали уже постоянные фризы интерфейса при загрузке тяжелых страниц.Я нигде не говорил, что Мозилла - это идеальная система. И еще не известно, что выйдет с этим BrowserID.
Но противопоставлять конкретный проект с конкретными целями сферической в вакууме производительности - это показатель полной бездарности и невежества.
> я — умею только на кнопки нажимать. нанажимал уже достаточно, и в кое-каких больших проектах патчами отметился. так вот, производительность — очень важная вещь.
То есть, кроме нажимания на кнопки, вы еще научились делать патчи (неизвестно какие и какого качества). И решили, что вы теперь все знаете.
Если учесть, что "отмечаться" несколькими патчами в _больших_проектах_ - это все равно, что пукать с целью поменять химический состав атмосферы.
И видимо в маленькие и развивающиеся проекты, где действительно патчами можно на многое повлиять - вас туда с вашими патчами не пускают.> поэтому я использую оперу, хоть и ненавижу проприетарщину. потому что тормозилла совершенно неюзабельна со 100+ табами.
Одного "задолбали уже постоянные фризы интерфейса при загрузке тяжелых страниц".
А для вас значит одним из главных показателей является способность быстро работать при 100+ открытых табов.У меня вот, например, больше 30 открытых табов редко бывает одновременно. А зачем? При том что обычно открыто несколько окон. Ну закрывать надо лишние табы.
И сайты у меня в Мозилле открываются нормально.Ну Опера - действительно более шустрый браузер всегда был.
Ну значит Мозилла хуже приспособлена для открытия 100+ табов при просмотре быдлокодерских порносайтов.Однако факт остается фактом. Для тех, кто кроме нажимания кнопок о софте больши ничего не знают - для них обычно нет других показателей качества, кроме быстроты и "100+ табов". Больше даже не знают о чем говорить в отношинии софта.
> а переучиваться только потому, что тормозилла — дура я не хочу.
Видимо умение пользоваться браузерами вы считаете серьезной наукой. А смена браузера влечет для вас масштабный процесс переобучения. Особенно в мастерстве открывать 100+ табов.
> То есть, кроме нажимания на кнопки, вы еще научились делать патчи (неизвестно
> какие и какого качества). И решили, что вы теперь все знаете.коли берут в майнлайн — хорошие, значит. а про «я решил» — это твои фантазии, сам с ними спорь.
> Если учесть, что «отмечаться» несколькими патчами в _больших_проектах_ — это все равно,
> что пукать с целью поменять химический состав атмосферы.ты уверен? точно уверен? а майнтайнеры проектов так не считают.
> И видимо в маленькие и развивающиеся проекты, где действительно патчами можно на
> многое повлиять — вас туда с вашими патчами не пускают.а мне плевать на некие «проекты в вакууме». я шлю патчи к тому, с чем работаю и где наступил на таракана или доделал что-то нужное. то, с чем я не работаю, я патчить не буду: на кой оно мне надо?
> А для вас значит одним из главных показателей является способность быстро работать
> при 100+ открытых табов.да.
> У меня вот, например, больше 30 открытых табов редко бывает одновременно.
я очень за тебя рад. а у меня не бывает меньше 80.
> зачем? При том что обычно открыто несколько окон. Ну закрывать надо
> лишние табы.зачем? пользуясь оперой, я привык использовать табы как одноразовые (или многоразовые) закладки. открыл на фоне, и пусть там валяется, потом посмотрю. опера прекрасно работает в подобном режиме, а тормозилла — не может (ну нельзя же её поведение при 180 табах назвать «нормальной работой»). я понимаю, что m$ сотоварищи приучили многих к тому, чтобы адаптировать себя под софт, но я к такому не привык. пусть лучше софт под меня адаптируется, это он для меня, а не я для него.
> И сайты у меня в Мозилле открываются нормально.
у меня тоже нормально. как раз к прямоте рендера (и JS, хотя я его почти везде вырубаю всё равно) я претензий не высказывал.
> Ну значит Мозилла хуже приспособлена для открытия 100+ табов при просмотре быдлокодерских
> порносайтов.и всяких других сайтов тоже. вопрос не в содержимом, а в том, что она начинает тормозить. то, что *можно* сделать не тормозящий просмотрщик сайтов — доказано оперой. ergo, у тормозиллы что-то в консерватории не так.
> Однако факт остается фактом. Для тех, кто кроме нажимания кнопок о софте
> больши ничего не знают — для них обычно нет других показателей
> качества, кроме быстроты и «100+ табов». Больше даже не знают о
> чем говорить в отношинии софта.можно поговорить о багах тормозиллы. например, о баге с SOCKS proxy, который сколько там лет не чинили (и, кажется, всё ещё не — лень смотреть)? лет 5 или около того, хотя источник бага был указан. зато убрать статусбар — это запросто, это явно фича более важная, чем кривая работа одного из кусков сетевой подсистемы.
или вот тоже важная фича: поменять местами пункты в контекстном меню. чтобы у юзеров пошла лесом мускульная память. обалденная инновация. при том, что штатными средствами, без очередного костыля-расширения это не поправишь (нет, редактирование кишков хрома не относится к «штатным средствам»).
> Видимо умение пользоваться браузерами вы считаете серьезной наукой.
умение пользоваться компьютером вообще.
> А смена браузера влечет для вас масштабный процесс переобучения.
ты не поверишь, но это именно так. судя по твоим словам, ты одинаково хорошо не умеешь пользоваться ничем, иначе понимал бы, что такое мускульная память, например.
> Особенно в мастерстве открывать 100+ табов.
да. закладки для этой цели неудобны. а с добавлением расширений, которые хоть как-то компенсируют убожество коробочной тормозиллы она начинает тормозить ещё больше и жрать память ещё проворней.
на этом я беседу с тобой закончу, потому что ясно видно, что компьютер для тебя не является рабочим инструментом. ну, или ты мазохист, что в данном случае одно и то же.
Я уже написал, что не считаю Мозиллу идеальной системой.
А вы не видите ничего вокруг, и все доказываете, какая Мозилла плохая.Речь была о другом. О том, что кое-кто не видит никаких других критериев в оценке софта, кроме скорости, количесва вкладок и удобства расположения кнопок.
>> А смена браузера влечет для вас масштабный процесс переобучения.
>
> ты не поверишь, но это именно так. судя по твоим словам, ты одинаково хорошо не умеешь пользоваться ничем, иначе понимал бы, что такое мускульная память, например.Я легко поверю, что для вас это именно так.
Просто, в отличии от вас, я умею пользовать другими средствами для обработки данных, которые позволяют мне в этом деле (обработке информации) не полагаться на "мускульную память".
Чтобы для каждой промежуточной мелочи так не перенапрягались мускульно-зрительные органы, как в вашем случае, для этого собственно софт и существует. А те, кто софтом правильно пользоваться не умеют - им приходится выполнять много ручной работы.Поэтоу скорость работы каждой мелочи для них критична, поскольку им все приходится контролировать ценой собственного времени. Хотя даже самая тормозная программа работает все равно быстрее человека.
Поэтому проблемы Мозиллы меня так сильно не касаются, как вас.
>Речь была о другом. О том, что кое-кто не видит никаких других критериев в оценке софта, кроме скорости, количесва вкладок и удобства расположения кнопок.да что же ты будешь делать-то... лиса выделяется отсутствием багов, за что ей можно прощать торможение? или вы намекаете на то, что уж лучше лисе оставаться тормозной и ничего не оптимизировать, в противном случае оптимизаторы наделают дыр еще больше? со вторым можно согласиться, да. лучше тормоза, чем еще один мильён дыр и багов.
>>Речь была о другом. О том, что кое-кто не видит никаких других критериев в оценке софта, кроме скорости, количесва вкладок и удобства расположения кнопок.
>
> да что же ты будешь делать-то... лиса выделяется отсутствием багов, за что ей можно прощать торможение? или вы намекаете на то, что уж лучше лисе оставаться тормозной и ничего не оптимизировать,Вот еще один типичный представитель стереотипно мыслящих пользователей.
Из высказываний, что оптимизация не является наипервейшей задачей, и что существуют и другие критерии и показатели качества - вы из этого почему-то делаете вывод, что якобы говорилось, что вообще не нужно проводить никакую оптимизацию.
> в противном случае оптимизаторы наделают дыр еще больше? со вторым можно согласиться, да. лучше тормоза, чем еще один мильён дыр и багов.
Во-первых, "оптимизация" - от слова "оптимум". И цели у оптимизаций бывают разные, а не только повышение скорости.
Ответ находит в вашем вопросе. Просто нужно оптимизировать(по скорости) так, чтобы при этом не появлялись "дыры".
Если быть точнее "дыры" могут появиться вследствии любого процесса.
Именно поэтому оптимизацию (по скорости) надо производить еще тщательнее, чем даже разработку. Правильно выбирать методы. И уж никак не ставить оптимизацию (по скорости) выше по значению, чем поиск и исправление ошибок.Все это давно известно, как это делать. Другой вопрос, что далеко не все об этом знают.
Особенно пользователи, для которых единственный источник информации - это реклама и другие такие же пользователи. Ну и хавают то, что сильнее блестит (и быстрее работает).Сразу видно, что вы плохо себе представляете, как появляются эти самые "дыры", что они из себя представляют, как устраняются, и какие существуют методы оптимизации, и как оптимизация вообще производится - вы ничего об этом не знаете. Просто без понимания смысла рассуждаете - "дыры", "оптимизация", "лиса выделяется отсутствием багов", "прощать торможение".
Никогда не открывал столько табов, но если она действительно тормозит в этом случае, значит табы там другие нежели в опере (например, на них не останавливаются скрипты, анимация и прочее, а в последних версиях фокса это просто замедляется). Табы это как свернутые приложения. Если их открыть какое-то количество, то по-любому начинаются тормоза. Этой концепции придерживается мозилла. Вам остается ее твикать при желании, либо пользоваться более подходящим браузером.
Кратко: вы используете ее специфически, она вам не подходит.В сабже нужен имейл и пароль от имейла или от этой системы (который, например, расшифровывает закрытый ключ)?
Использовать один имейл для всех сайтов все равно не всегда практично. В этом случае может быть неприятно если тебя забанят. Надо привыкать генерить отдельные имейлы каждый раз, особенно для всяких не вызывающих доверие ресурсов.
> Кратко: вы используете ее специфически, она вам не подходит.не подходит, факт. поэтому сижу на опере. но жду и надеюсь на то, что она (тормозилла) наконец сможет. и фиг с ним: меня не заломает один раз переделать под себя хром и потом это спокойно тащить (переписывать) с версии на версию.
Ну вот и надо, чтобы табы не обязаны ыли быть свёрнутыми приложениями - а полностью останавливались и при необходимости - выкидывались на диск в формате, пдразумевающем быструю загрузку - С ДИСКА, а не из интернета (где контент, возможно, мог поменяться) и не из обычного кэша (откуда могли какой-то файл удалить или заменить на обновлённый). Собственно, в этом и неудобны закладки - когда ищешь информацию по определённой теме сплошь и рядом нарываешь на что-то из серии "прочту через пару часов". Швырнул во вкладку и занимаешься своими делами дальше. А когда разгрёбся - вкладки вот они, перед глазами, просмотреть не забудешь.Но мозилловцы на выгрузку приложений и возможность настраивать интервал активации скриптов в фоновых вкладках для каждого сайта как-то не особо идут (им такое не раз предлалагли, и я в том числе). Хотя на подавляющем большинстве можно все скрипты в фоне замораживать намертво и через пару секунд после переключения в другуо вкладку выбрасывать уже разобраннуюу страницу в бинарном виде на диск. В результате память бы выжиралась под ОДНУ акутивную вкладку (ладно, плюс те, которые в белом списке - вроде gmail). Экономичнее некуда. Но... ориентируются на веб-приложения, похоже.
Впрочем, с анонимусом я не согласен - толковая, учитывающая приватность авторизация - это вкусно, а у мозилы всегда был вагон проектов параллельных, и вроде тянут кое-как...
> вроде тянут кое-как…вот-вот. ключевые слова — «кое-как».
> я — умею только на кнопки нажимать. нанажимал уже достаточно, и в
> кое-каких больших проектах патчами отметился.Ну так вам ли не знать что вам никто ничего не должен? Вам нужен электролиз? Так в чем же дело, компилер в руки и редактор в горбатую спину. Или юзайте вашу оперу и терпите закидоны этих пропритарщиков, даже без шансов что-то переписать самому/совместно с другими.
Кстати вот прямо сейчас у меня открыт в файрфоксе 251 таб. Что у меня неюзабельно и как же я тогда сюда пишу? :)
> Ну так вам ли не знать что вам никто ничего не должен?так я разве у мозилловцев что-то требую? спор немного в другом поле шёл.
> Вам нужен электролиз?
мне пофигу, у меня опера есть.
> Или юзайте вашу оперу и терпите закидоны этих пропритарщиков, даже без шансов что-то переписать самому/совместно с другими.
как будто те, кто терпит закидоны тормозилла фоундэйшн все могут переписать что надо. в реальности проекты такого размера, как Ff «поправить под себя» можно только в мелочах, которые практически незначимы. для чего-то более-менее серьёзного надо уже ориентироваться к кодобазе и знать как минимум ту подсистему, которую править собираешься. задача весьма напряжная в плане времени.
> Кстати вот прямо сейчас у меня открыт в файрфоксе 251 таб. Что
> у меня неюзабельно и как же я тогда сюда пишу? :)знать не знаю. когда я открываю 200 табов в опере и работаю с ней пару недель (нет, я оперу не закрываю вообще; пользуюсь тестовыми сборками, они иногда падают — раз в три, четыре недели, — тогда и обновляю на текущую тестовую). летает, зараза.
провожу эксперимент: делаю то же самое в тормозилле. и табы те же. и даже noscript активирован, как в опере. и реклама так же порезана. и плугины отключены. ан через денёк-другой (ну, неделю, если повезло и она не упала и не слопала всю память) тормозилла начинает еле ворочаться.
да, за несколько дней опера сжирает свой гигабайт памяти. и смирно в нём сидит. и не тормозит. (кажется, она тоже не умеет возвращать память системе, потому что при холодном старте начинает с трёхсот-четырёхсот мегов). при этом в ней куча rss-ов, несколько расширений и толстая куча userjs. они ж таки добавили extension api, не прошло и двадцати лет.
Анон, ответь только на два вопроса.1. Что у тебя открыто в 251 табе?
2. Как тебе хватает производительности серого процессора одновременно палить в 251 таб?
PS. Да, я намекаю на анек про 1000 знаков в секунду вслепую десятью пальцами.
это ты у меня спрашиваешь, или у файрфоксовца?
> это ты у меня спрашиваешь, или у файрфоксовца?(усмехаюсь) У того маньяка табов. :) Из контекста же ясно.
Ну вот я вебкит пытался в этом направлении подправить. Когда понял, что для этого мне нужно потратить пару недель на то, чтобы вообще понят архитектуру и пару месяцев - чтобы первично въехать в код, как-то поостыл. Ну БОЛЬШОЕ оно. Около 600 мегабайт исходников, если не путаю. Нет уж, спасибо. Фича мне нужна, но не настолько, чтобы убить на неё пол-года, а потом воевать с апстримом или поддерживать свою ветку (и ещё неизвестно, что будет легче).А 251 таб в файрфоксе откртыь, конечно, можно. Только сожрёт он при этом гига два, и одно ядро полностью и с гарантией, а у меня есть и кроме браузера что параллельно запускать, ибо разработка...
ничего, в следующих версиях фф научат жрать все доступные ядра. а то ресурсы же простаивают.
>Это вы лучше с вашим рвением идите требовать от разработчиков сайтов, чтобы они приводили в порядок свой код и оптимизировали свои сайты.По-моему, браузер должен одинаково хорошо работать на всех сайтах, а не только на избранных. Вы считаете нормальным, что чтобы посмотреть длинную страницу, приходиться открывать другой браузер, в котором со скоростью все в порядке? Кстати тормозят не только быдлокодерские сайты - на том же хабре фокс может подвиснуть на 5 сек., если на странице много комментариев.
>Люди, которые умеют только на кнопки нажимать, думают, что производительность - это самая важная вещь.
Я не считаю производительность самой важной вещью. Если бы считал, давно свалил бы на хром или оперу. Сам сижу на лисе из-за её гениальной настраиваемости. Не могу я пользоваться тем, что дано от "бога" в других браузерах.
> не только быдлокодерские сайты
> хабреты пытаешься поделить мир на ноль?
Я пытаюсь привести пример. Лис тормозит на длинных и тяжелых страницах, а такие встречаются не только у быдлокодеров, но и на нормальных ресурсах.
> Я пытаюсь привести пример. Лис тормозит на длинных и тяжелых страницах, а
> такие встречаются не только у быдлокодеров, но и на нормальных ресурсах.Попробуйте создать свежий профайл. Вас ждет удивительное открытие по поводу скорости работы лисы :)
> Попробуйте создать свежий профайл. Вас ждет удивительное открытие по поводу скорости работы
> лисы :)а разве она сама не умеет чистить профиль от мусора? я вот «свежий профиль» для оперы делал… щаз… да, в 2005-м году. с тех пор только оперу апгрейдил. периодически пробую её под другим юзером, с пустым профилем — разницы в скорости нет. а Ff до сих пор обрастаем мусором и в нём потом неспешно колупается?
Вы не поверите, но указанную проблему новый профайл не решает. Тяжелые страницы фокс со своим одним потоком в любом случае не обрабатывает как следует.
> Сам сижу на лисе из-за её гениальной настраиваемости.особенно гениально там «настраивается» интерфейс.
> особенно гениально там «настраивается» интерфейс.Ну я что-то не вижу полноценных аналогов NoScript и AdBlockPlus у других. А без них интерфейс сайтов завален попапами, мигающей рекламой и прочей гадостью. Меня вот например анноят мигающие черно-желтые баннеры на четверть экрана, типа того что бывают на опеннете. В фоксе давятся в 2 клика. В остальных как-то сильно геморнее. Не говоря уж о том что порядок открытия-закрытия табов в фоксе настраивается через TabMixPlus очень дотошно. Остальные в этом плане и близко не стояли. И я не виноват что мне удобнее всего совсем не дефолтное поведение этой фичи, при том все остальные браузеры почему-то не реализовали это в виде именно удобном мне, а не их разработчикам. И только в фоксе я могу указать браузеру как же мне удобно пользоваться его интерфейсом в этом довольно важном аспекте браузинга. Панели и прочие тулбары - фигня, большинство действий делается не через них. А вот неудобная логика открытия-закрытия табов - икается всегда.
> Ну я что-то не вижу полноценных аналогов NoScript и AdBlockPlus у других.хм. частичный аналог noscript у оперы давно из коробки — настраиваемые разрешения для сайтов. отдельно для нужных. плюс остальное необходимое привинчивается при помощи userjs (который с появлением extension api я переточил в расширение). adblockplus… не знаю, мне хватает скриптоконтроля и встроеного content blocker. я давным-давно забыл, что в интернетах бывает реклама.
> В фоксе давятся в 2 клика.
в опере тоже. я вот и не знал, что тут реклама есть, пока content blocker из интереса не отрубил.
> порядок открытия-закрытия табов в фоксе настраивается через TabMixPlus очень дотошно.
описать можно кратенько? лень ставить. возможно оно действительно дело стоящее, и стоит посмотреть, что оттуда можно упереть в ту же оперу (если можно).
В opera нет ни одного _нормально_ работающего фильтра от рекламы.Встроенное решение + всякие .ini очень часто режет нужные сайты.
NoScript по удобству в 50 раз удобнее, чем в Opera.
Для оперы есть родной блокировщик + использующее его движок расширение, умеющее работать со списками адблока. Опеннетовские баннеры гасятся родным спокойно. Что до NoScript - то это вообще из коробки - запрещаешь JS для всех сайтов, на нужно - правая кнопка на странице, там "edit site preferences" или как-то так. А поядок открытия табов - да, хорошо, что настраивается. Правда, я всегда применял это для воспроизведения поведения Оперы - IMHO, у неё очеь логично это сделано.
opera cheat detected.
> По-моему, браузер должен одинаково хорошо работать на всех сайтах, а не только на избранных.Дело в том, что и программну на C можно написать так, что тупить безбожно будет всё и вся. А увлечения javascript'ом сейчас очень сильные. И то, как им пользуются, судя по результатам, от конторы и её размеров - не зависит. Я к тому что возможности динамики на страницах - огого, а пользоваться ими _грамотно_, видимо не научились. Вот и получается, что то вконактик со своей динамичностья и ajax'ами на страницах тормозит, а HTML5 игра - нет.
... А браузеро-писатели tweak'ай свои движки под Кулибиных...
Вобщем, не сдержусь - профанов от javascript'а - хоть отбавляй, имхо.
> Вобщем, не сдержусь — профанов от javascript'а — хоть отбавляй, имхо.что значительно хуже — многие из них ещё и пишут «туториалы» всякие. чем способствуют увеличению поголовья. и в итоге эти дегенераты и язык не знают, и умудряются тащить что-то типа jQuery, например, туда, где можно обойтись тремя строчками кода без лишних библиотек.
Часто это правильно, в общем-то. JQuery более или менее гарантирует, что код отработает одинаково во всех браузерах, включая те, которые не вышли в момент написания кода (как правило, для этого достаточно использовать актуальную версию jQuery), и при этом будет использовать оптимальный механизм (нативный - там, где он есть, костыли/эмуляцию - в остальных случаях). Писать такое самому - отнюдь не три строчки, а в результате получишь самопальный jQuery, неполный, плохо оттестированный и скорее всего медленнее оригинала (его там отнюдь не рядовые разработчики пишут, и трюков - выше головы).Но не знающих язык хватает, да. Кстати, разброд в браузерах и тонна нюансов в самом JS этому очень способствуют.
Другое дело, что и сейчас на 90% сайтов js "нужен" примерно также, как в эпох DHTML.
я не сказал, что jQuery надо выкинуть. но помилуйте, тащить за собой jQuery для того, чтобы по нажатию «submit» проверить содержимое двух полей и показать пару ворнингов? если за это не убивать, то за что тогда убивать? лучше бы уже midori тащили, честное слово.> его там отнюдь не рядовые разработчики пишут, и трюков — выше головы
нету там, кстати, особых трюков. пишут его более-менее нормальные люди, которые просто взяли на себя труд выучить язык, на котором пишут. читал ведь.
> Кстати, разброд в браузерах и тонна нюансов в самом JS этому очень способствуют
для большинства применений никакого «разброда» нет, всё стандартно. а что такое «разброд в JS»? не надо просто применять то, что нафантазировала тормозилла, есть же ecma-стандарт. ну, и если очень уж важен старый ie, то лучше не применять то, что выходит за рамки быдлокодинга. функторы всякие, сложные игры с прототипами и навороченые структуры, функциональщину.
Вы не поняли, о чём речь. При загрузке длинной страницы (допустим, книга) до момента её полной загруки интерфейс браузера замирает. Похоже, там рендерер что-то лочит. И это тянется уже невесть сколько версий.А что до скриптов - на 99% страниц когда вкладка не активна скрипты не нужны вообще, можно их намертво заморозить. Дляя исключений сделать белый список (точнее - per-site настройки, не зависящие от общей настроки "останавливать скрипты в фоновых вкладках").
>По-моему, браузер должен одинаково хорошо работать на всех сайтах, а не только на избранных.А по-моему браузер должен реализовывать общий стандарт, которому следуют нормальне сайтостроители. Если веббыдлокодер сваял свое творение вопреки стандартам, браузеры не должны под это подстраиваться.
как он тебя задел, а? такую стенку комментов наваляли. а он между прочим прав. memory leak есть? есть:) так вот и вопрос был - зачем, когда есть хотя бы memory leak и его-то и нужно исправлять.
Точно, тем-более, что есть OpenID. А что касается производительности, так Chromium показывает нам, какая производительность должна быть. Вот только нужных расширений в нём нет.
> Точно, тем-более, что есть OpenID. А что касается производительности, так Chromium показывает
> нам, какая производительность должна быть. Вот только нужных расширений в нём
> нет.то есть, какая *не должна*. 50 табов, пара скриптов — и хромиум в жопе.
> BrowserID не выдаёт информацию о том какие сайты посещает пользовательПока с вазилином не зайдёт АНБ/ФБР/ЦРУ
> Пока с вазилином не зайдёт АНБ/ФБР/ЦРУОбходить каждый сервер - немного геморройненько. С таким же успехом они могут зайти и на сайт который вы посещали. Даже без вазелина. Как вы думаете, предпочтет ли админ сопротивляться терморектальному криптоанализу, или же сдаст вас как стеклотару?
>> BrowserID не выдаёт информацию о том какие сайты посещает пользователь
> Пока с вазилином не зайдёт АНБ/ФБР/ЦРУзайдут, когда моссад скажет
А чем их OpenID не устроил?
> А чем их OpenID не устроил?Он непригоден для широкого внедрения по совокупности печальных просчетов в юзабилити. Грубо говоря, для каждого сайта юзеру, использующему OpenID, надо помнить адрес OpenID-сервиса. Это полный пэ, т.к. у каждого сайта они в разных местах.
Т.е. юзер заходит на страницу с openid логином, и, вместо удобной и простой аутентификации, какв твитторе, вынужден руками вбивать некую строчку.
Конечно, поначалу разные чуваки заводили предустановленные варианты openid для популярных сайтов, а потом появился twitter, facebook и google, и нужна в этой бессмысленной работе отпала.
> Грубо говоря, для каждого сайта юзеру, использующему OpenID, надо помнить адрес OpenID-сервисаКоторые иногда еще и весьма длинные. :( Например, somename.pip.verisignlabs.com. Интересно, можно ли делать переадресацию, чтобы вводить, например, somename.pp (или vs.me), а авторизироваться через verisignlabs.
> Которые иногда еще и весьма длинные. :( Например, somename.pip.verisignlabs.com. Интересно,
> можно ли делать переадресацию, чтобы вводить, например, somename.pp (или vs.me), а
> авторизироваться через verisignlabs.а) можно;
б) а что, ещё есть такие допотопные браузеры, которые нельзя научить автозаполнению? O_O
>> Которые иногда еще и весьма длинные. :( Например, somename.pip.verisignlabs.com. Интересно,
>> можно ли делать переадресацию, чтобы вводить, например, somename.pp (или vs.me), а
>> авторизироваться через verisignlabs.
> а) можно;
> б) а что, ещё есть такие допотопные браузеры, которые нельзя научить автозаполнению?
> O_Oа) круто, спасибо, нужно будет покопать, как это осуществить, хотя работать будет не везде точно
б) не везде работает, к сожалению, под некоторые сайты приходится подстраивать отдельно (например, помню, на diary.ru, вроде, с этим было неудобно)
> а) круто, спасибо, нужно будет покопать, как это осуществить, хотя работать будет
> не везде точновезде, где OpenID сделан руками, а не тем, чем детей делают. это в стандарте OpenID прописано.
> б) не везде работает, к сожалению, под некоторые сайты приходится подстраивать отдельно
> (например, помню, на diary.ru, вроде, с этим было неудобно)для частоиспользуемых сайтов можно и накатать greasemonkey/userjs/etc в пару строчек, дело-то окупится.
>>>Он непригоден для широкого внедрения по совокупности печальных просчетов в юзабилити. Грубо говоря, для каждого сайта юзеру, использующему OpenID, надо помнить адрес OpenID-сервиса. Это полный пэ, т.к. у каждого сайта они в разных местах.<<<вобщето для этого придуман протокол WEBFINGER
суть работы:
1. сайт просит для авторизации указать [ТОЛЬКО] email пользователя
2. сайт через протокол webfinger находит соответствие между email и openid
3. далее авторизация происходит через openid
PROFIT!
# p.s.: сам протокол webfinger -- крайне простой
я не понимаю, почему ввести мыло — это «просто», а ввести на то же место OpenID URL — «офигеть, как сложно». и то, и другое копипастится без труда, и то, и другое можно засунуть в автозаполнение. нафига нужна лишняя сущность?
ращёт идёт на людей кто осили только Vkontakte и Odnoklassniki. таких не мало, поверьте!...их спрашивают: "введите свой E-mail" и они его вводят... [при том что не факт что успешно.. представляете? :)]
а если их спрашивают: "введите: свой OpenID URL" -- то как вы себе представляете они должны поступать? открывать Google и гуглить "что такое OpenID?"? :-) да они и гуглом-то может не умеют пользоваться нормально :-)
ты считаешь, что ты самый умный, а все остальные — идиоты? удачи, считай дальше. умник, чо.
>А чем их OpenID не устроил?Фатальный недостаток же.
> не выдаёт информацию о том какие сайты посещает пользователь никаким веб-серверамНо при этом достаточно сверить BrowserID на двух разных сайтах, чтобы убедиться, что их посещал один и тот же пользователь.
Имхо, в новости не сказано главное: будет ли этот ID отключаемым, управляемым либо принудительным? В последнем случае я перестану пользоваться ФФ, хоть мне и нечего скрывать от спецслужб.
>Но при этом достаточно сверить BrowserID на двух разных сайтах, чтобы убедиться, что их посещал один и тот же пользователь.А также, если я правильно понял, то вся информация будет на webfinger сервере, ибо оттуда будут дергаться открытые ключи пользователя. Особо не вникал, просьба поправить, ибо трудно верится в такой "fail". ?
> Но при этом достаточно сверить BrowserID на двух разных сайтах, чтобы убедиться,
> что их посещал один и тот же пользователь.Так для этого он и предназначен. Как пароль в домене. Тебе доверяют, потому что тебя знают.
> Имхо, в новости не сказано главное: будет ли этот ID отключаемым, управляемым
> либо принудительным?А в чем проблема? Заведи себе еще один e-mail и будет у тебя еще один ID.
> А в чем проблема? Заведи себе еще один e-mail и будет у
> тебя еще один ID.В том-то и проблема, что 99 % пользователей будут пользоваться ОДНИМ адресом. Иначе - костыль на костыле, неудобно.
> А в чем проблема? Заведи себе еще один e-mail и будет у
> тебя еще один ID.чем это лучше OpenID?
Само название BrowserID как бы намекает, что заводить другой e-mail бесполезно - нужно заводить другой браузер.
Уже есть не плохой универсальнвй ID не надо другого: Аноним - и этим все сказано
>Уже есть неплохой универсальнвй ID не надо другого: bugmenotfxd
> Уже есть не плохой универсальнвй ID не надо другого: Аноним -
> и этим все сказаноЗнаешь, сильно достает иногда у себя в квартире пароли набирать, чтоб зайти к родным в соседнюю комнату или туалет. Да косятся родные иногда не хорошо, когда в квартиру рвется аноним в шапочке с прорезями для глаз и не отзывается на имя и фамилию. ;)
> Знаешь, сильно достает иногда у себя в квартире пароли набирать, чтоб зайти
> к родным в соседнюю комнату или туалет.Действительно, хочешь в туалет, а пароль как на зло забыл :)
В принципе возможно именно этого и не хватало. Универсальная аутентификация браузером, а не сайтом. Формально к браузер ид можно привязать любую систему аутентификации. Просто теперь на себя эту работу возьмет браузер, а не скрипт из сети. Это намного удобнее системы небезопасных кукисов и передачи паролей по сети. Что-то вроде супер-пупер продвинутой системы кукисов предназначенной только для аутентификации. Возможно в этом есть толк.
чудес не бывает. Убрали гемор из одного места, всплывёт в другом.
Так у меня для этого в браузере запоминалка паролей есть.Ещё хочу такой плагин, чтобы он для каждого сайта генерил свой пароль в виде HMAC от имени сайта и моего секретного ключа. Неужели до сих пор никто не сделал?
> Ещё хочу такой плагин, чтобы он для каждого сайта генерил свой пароль
> в виде HMAC от имени сайта и моего секретного ключа. Неужели
> до сих пор никто не сделал?однако пошарься в базе тормозиллы, было что-то подобное, и не одно.
вроде даже букмарлета хватало для такого
http://supergenpass.com/ подойдёт?
Уже проходили. Сначала CPU SN, затем TPM, сейчас до браузера добрались. Благо, первое послали туда, куда ему и дорога, а второе пока еще толком и не освоили. Надеюсь, BrowserID сдохнет не родившись.
Эх, и почему бы для авторизации не использовать SSH-ключи?
> Эх, и почему бы для авторизации не использовать SSH-ключи?Анон, авторизация - это права аутентифицированного аккаунта. Ты хотел сказать - "для аутентификации". Эксперты, мля, разницы в перпендикулярных терминах не способны понять.
Если эта хрень через левый сервер, то нах не нужно. зачем мне посредники между мной и сайтом? Вот если бы на сервере почты (yandex.ru, к примеру) генерируется пароль, и сайт спрашивает верен ли пароль на сервере почты (а не на левом сервере BrowserID), и при этом я бы мог установить для разных сайтов разные пароли - вот это было бы удобно.
Такс.1) "Include the BrowserID JavaScript library in your site by adding a script tag to your <head> <script src="https://browserid.org/include.js" type="text/javascript"></script>"
Это п-дец извиняюсь за выражение. Вместо няшной распределённой OpenID, предлагают вслепую включать некий исполняемый код с их сайта. Который грузится, т.к. из-за бугра, полторы секунды (измерено curl'ом). И без которого страница может даже не начать отрисовываться у юзера.
2) "To use it, you send a request to https://browserid.org/verify"
ЧТО ВЫ ТАМ ПИСАЛИ ПРО ДЕЦЕНТРАЛИЗОВАННОСТЬ? Настолько эпическое говно, что даже удивительно, они это всерьёз?
> ЧТО ВЫ ТАМ ПИСАЛИ ПРО ДЕЦЕНТРАЛИЗОВАННОСТЬ?понятно же, что децентрализованность не нужна: она мешает шпионить и собирать информацию.
>> ЧТО ВЫ ТАМ ПИСАЛИ ПРО ДЕЦЕНТРАЛИЗОВАННОСТЬ?
> понятно же, что децентрализованность не нужна: она мешает шпионить и собирать информацию.Я вот не удивлюсь, если в конечном итоге browserid.org будет указывать на сервера гугла.
Ибо очевидно, что сама мозилла своими ресурсами с обработкой такого числа запросов явно не справится. Ну а гугл будет только рад до ушей, понятно почему.
> Ибо очевидно, что сама мозилла своими ресурсами с обработкой такого числа запросов
> явно не справится.да справится, нет там rocket sciense.
А учитывая, что у многих NoScript...
Спецификацию читайте. Я тоже сначала офигел и думал их покрыть матами до 7 колена. А потом понял — вся эта фигня работает не так, как кажется. Суть такова:Есть у юзера мыло (оно зовется identity). Хреново, конечно, почту приравнивать к identity, ну, что поделать. И есть провайдеры, которые могут подтвердить что пользователь - хозяин сего мыла. Это или сам хостер мыльного сервера, или некая третья сторона, которой пользователь и сайт верят.
Пользователь генерит, по сути, сертификат, провайдер проверяет мыло и подписывает. А browserid.org - это для ленивых, кто не хочет сам делать UI логина и проверку подписей. Можно сделать все свое и ни к какому browserid.org на поклон не ходить.
Вот чего я пока не вкурил - есть ли множественные подписи у identity, как в GPG. Если да - это gpgAuth, только еще email притянут за уши. Если нет - это хрень, аналогичная клиентским X.509-сертификатам, которая очень плохо накладывается на реалии окружающего мира.
А, за требование email - один жирный минус. Можно было бы и смасштабировать до произвольного URI (и не одного, а списка), просто сделав mailto: дефолтной схемой. Не нравится сайту имеющиеся схемы - пусть не принимает, попросит (один раз в жизни) добавить нужную ему. Было бы масштабируемее намного.
А, да, вдогонку.Сотни уеб-мастеров поленятся или не осилят сделать свои решения и будут использовать browserid.org для верификации этих подписей-assertion'ов. В итоге browserid.org будет иметь жирную базу кто куда ходит.
И вот это — плохо.
Но по сравнению с OpenID — хорошо. Потому что тут юзер с горем-пополам сам имеет свою identity, а «провайдер» ее только подтверждает (это уже не provider, это уже TTP notary этакий). А в OpenID юзерская identity, по сути, принадлежит не юзеру, а провайдеру, что есть огромный архитектурный косяк.
Теперь надо оторвать от этой фигни email, оставить в ядре только ключи, а email и прочие регалии (от xmpp-аккаунта и ostatus-микробложика до твиттора и вконтактика) подтверждать-пихать в подписи. Плюс сделать CRL и key escrow, и будет в целом красиво и хорошо.
> OpenID юзерская identity, по сути, принадлежит не юзеру, а провайдеру, что
> есть огромный архитектурный косяк.кто мешает поднять свой личный OpenID-сервер?
ждём новый «не-жабир» от тормозиллы. потому что в XMPP тоже есть Фатальный Недостаток…
> кто мешает поднять свой личный OpenID-сервер?ICANN, очевидно. Вы же понимаете, что домен - это не ваше, а то, что вам дают попользоваться? Да еще и за денежку.
А identity — по определению — это не что-то, чем дают попользоваться, это как раз ваше. А уж говоря про денежки… Платить за право идентифицировать собственную личность? Дело даже не в деньгах — просто это само по себе как из какой-то антиутопии вылезло.
> ICANN, очевидно. Вы же понимаете, что домен - это не ваше, а
> то, что вам дают попользоваться? Да еще и за денежку.э... у меня вот бесплатный прямой IP. этого достаточно.
впринцепе -- если BrowserID это примерно тоже самое что и WebFingerOpenID , но ЧУТОЧКУ лучше......то есть смысл спросить себя "а почему тогда я должен отдавать предпочтение именно WebFingerOpenID? только лишь потомучто что WebFingerOpenID появился раньше?"
мы люди -- как-то привыкли выбирать то что лучше (по савакупным признаккам. ставя например безопасность не на последнее место в этих признаках)
# p.s.: при всём при том что Mozilla какбы НЕ является закрытой организацией цель которой запроприетарить мир
ответ простой: OpenID лучше. без всяких левых «довесков». потому что он:
а) уже работает;
б) уже работает;
в) уже работает.если каждый будет изобретать свою систему аутентификации — замучаешься код допиливать. имеет смысл реализовать одно — универсальное — и всё.
собственно, дурацких нестандартных систем аутентификации и так уже тостаточно. гугле, фкантагде, мордокниг, твыттер, etc. каждый типа круто модно социальный сайт старается придумать свою, потому что у других же Фатальный Недостаток. ну, и тормозилла решила не отставать. а то несолидно: все уже придумали что-то в этой области, а тормозилла — нет.
OpenID вполне достаточно. да, он не без недостатков, но они совершенно не смертельны. он работает, работает много где. чего не хватило тормозилловцам? они боятся, что пользователь перетрудится, если ему придётся копипастить не мыло, а OpenID URL? тормозилловцы считают, что их пользователи настолько тупы и если их не направить, то даже ложку в ухо понесут? ещё одна причина не пользоваться продуктами тормозиллы. не люблю, когда горстка недокодеров считает всех остальных идиотами.
>>>они боятся, что пользователь перетрудится, если ему придётся копипастить не мыло, а OpenID URL<<<при чём тут "придётся копипастить не мыло" ?
WebFingerOpenID работает так:
A: если пользователь вводит в поле-авторизации значение <OpenID URL> -- то проиходит авторизация по <OpenID URL> . тут ничего нового :-)
B: если пользователь вводит в поле-авторизации значение своего <E-Mail> -- то происходит преобразование <E-Mail> ==в==> <OpenID URL> .. и далее авторизация по <OpenID URL>
* * *
получается что самый явный недостаток схемы WebFingerOpenID перед BrowserID это то что WebFingerOpenID работает только на ОПРЕДЕЛЁННЫХ доменах [на тех доменах которые поддерживают протокол WebFinger, или на тех доменах которые всемирно-известны ( @gmail.com, @yandex.ru, ...) , так как схему преобразования для конкретно-них можно захардкодитьть]
а вот BrowserID работать будет везде! независимо от того насколько кривой почтовый сервер использует пользователь и насколько кривой броузер (в определённых пределах конешно :))
....такчто новому BrowserID -- явно суждено перегнать OpenID :-)
а сравнивать между собой "BrowserID" и "OpenID-без-WebFiger" -- это вообще по меньшей мере не разумно!...так как не все люди вообще понимают что от них хотят когда видят табличку "введите свой OpenID URL"
такчто -- самый близкий аналог для BrowserID это ИМЕННО OpenID+WEBFINGER ! и именно только он является ближайшим конкурентом... больше никто :-D
а можно кстате на сайте сделать смешанную авторизацию:A. если пользователь вводит в поле OpenID_URL -- то авторизуемся по OpenID_URL
B. если пользователь вводит в поле E-Mail -- то пытаемся авторизоваться по WebFingerOpenID
C. если шаг {B} неудачен (например: почтовый домен не поддерживает протокол WebFinger, а также является сугубо не попурярным) , то авторизация по BrowserID
но только прощще сразу сделать шаг {C} :-D , ведь он-то гарантированно будет удачным :-)
> а можно кстате на сайте сделать смешанную авторизацию:
> A. если пользователь вводит в поле OpenID_URL -- то авторизуемся по OpenID_URL
> B. если пользователь вводит в поле E-Mail -- то пытаемся авторизоваться по
> WebFingerOpenID
> C. если шаг {B} неудачен (например: почтовый домен не поддерживает протокол WebFinger,
> а также является сугубо не попурярным) , то авторизация по BrowserID
> но только прощще сразу сделать шаг {C} :-D , ведь он-то гарантированно
> будет удачным :-)Аутентифицироваться, аноны, аутентифицироваться! Авторизация - это гранты акка, прошедшего аутентификацию, йопто!
> Авторизация - это гранты акка, прошедшего аутентификацию, йопто!и что из этого?
ясный перец что вся затея "Аудентификации" по сути только и нужня для того чтобы осуществить "Авторизацию"!
> ...так как не все люди вообще понимают что от них хотят когда
> видят табличку "введите свой OpenID URL"приятно чувствовать себя самым умным, правда?
Аутентификация должна опираться на то, что нельзя украсть в интернете, то есть на криптографический токен. Все остальные методы чреваты - стоит один пароль украсть, сразу открывается доступ на все ресурсы.
> Аутентификация должна опираться на то, что нельзя украсть в интернете, то есть
> на криптографический токен. Все остальные методы чреваты - стоит один пароль
> украсть, сразу открывается доступ на все ресурсы.это вы верно сказали....
...при этом -- названная проблема присущща не только BrowserID -- но и любой другой сложившийся в НАШИ дни системах аудентификации:
например когда аудентификация для каждого из ресурсов осуществляется собственным логином/паролем. стоит украть всеголишь ОДИН пароль от электронной почты и автоматически через кнопку "забыл пароль" получаем доступ ко всем ресурсом :-)