URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 83241
[ Назад ]

Исходное сообщение
"Анонсированы сервис идентификации Mozilla Persona и магазин ..."

Отправлено opennews , 24-Фев-12 22:00 
Разработчики проекта Mozilla представили (http://identity.mozilla.com/post/18038609895/introducing-moz...) сервис идентификации пользователей в сети - Mozilla Persona, построенный на базе технологии BrowserID (https://browserid.org/). Изначально весь проект по созданию системы идентификации Mozilla носил имя BrowserID, но теперь BrowserID будет ассоциироваться только с протоколом и низкоуровневыми компонентами. Под именем Mozilla Persona будет развиваться один из конечных сервисов на базе технологии BrowserID. Сервис будет поддерживаться на серверах Mozilla и предоставлять ряд расширенных функций, таких как  панель управления идентификацией (identity dashboard) и средства для привязки данных и приложений к пользователю.

Развиваемая сообществом Mozilla технология аутентификации BrowserID позволяет (http://www.opennet.me/opennews/art.shtml?num=31195) пользователям сети Интернет авторизоваться на любом веб-сайте, используя одну и ту же пару - email и пароль. Обязательным ша...

URL: http://identity.mozilla.com/post/18038609895/introducing-moz...
Новость: http://www.opennet.me/opennews/art.shtml?num=33187


Содержание

Сообщения в этом обсуждении
"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Аноним , 24-Фев-12 22:58 
зачем нужны эти "магазины приложений" - они ведь по сути просто ссылки на сайты продают

"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Аноним , 24-Фев-12 23:08 
маркетологам нравится слово "продают"

"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Аноним , 24-Фев-12 23:08 
Как обидно, что интернет развивается в сторону системы, где следят за каждым шагом пользователя. Даже если BrowserID не запоминает посещаемые сайты, идентификация на сайтах само по себе зло.

99% сайтов могли бы работать вообще без идентификации. Если надо сказать: "Это я и это мое сообщение" - есть цифровые подписи. И надо избавится от IP. Банят по IP только, когда на сервере есть брешь в безопасности и вместо того, чтобы исправить брешь к ней просто не подпускают инженеров.

Хочу анонимный интернет. (tor, i2p пока слишком малы)


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено h31 , 24-Фев-12 23:28 
> где следят за каждым шагом пользователя
> при этом работа организована так, что в процессе идентификации BrowserID-сервер не может отследить какие именно сайты посещает пользователь, он лишь подтверждает, что указанный идентификатор является валидным.

"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Анон , 24-Фев-12 23:58 
>> где следят за каждым шагом пользователя
>> при этом работа организована так, что в процессе идентификации BrowserID-сервер не может отследить какие именно сайты посещает пользователь, он лишь подтверждает, что указанный идентификатор является валидным.
>> где следят за каждым шагом пользователя
>> при этом работа организована так, что в процессе идентификации BrowserID-сервер не может отследить какие именно сайты посещает пользователь, он лишь подтверждает, что указанный идентификатор является валидным.

Да-да, конечно, но:
1. один и тот же идентификатор на всех ресурсах - зло;
2. это даст возможность отследить, какие сайты вы посещаете. Это можно сделать внаглую - вряд-ли вы узнаете, а если и узнаете - то можно сослаться на ошибку в реализации, которая привела к тому, что лог о всех ваших передвижениях в веб был сохранен (да-да, а владельцы сервиса конечно же не заметят огромные логи, растущие как на дрожжах, не сомневайтесь). Все помним случай с андроидом и сохранением координат передвижения владельцев телефонов? Это тоже была ошибка, а как же..

В общем, это позиционируется как помощь пользователям, уставшим каждый раз вводить свой пароль и логин (вот же бедняжечки) на разных сайт, но помните, что "благими намерениями вымощена дорога в ад"...
Короче, я такое юзать не буду.

ЗЫ: кстати, а все помнят, что с помощью жабоскрипта можно натворить юзеру делов? Нет, не обязательно эксплоитов насовать, можно просто эверикуков напихать.. Так вот, я юзаю NoScript + RequestPolicy, и знаете что? При заходе на browserid.org я обнаружил, что выполнение жабоскрипта для него разрешено, хотя я его НЕ разрешал...


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Аноним , 25-Фев-12 02:54 
> ЗЫ: кстати, а все помнят, что с помощью жабоскрипта можно натворить юзеру
> делов? Нет, не обязательно эксплоитов насовать, можно просто эверикуков напихать.. Так
> вот, я юзаю NoScript + RequestPolicy, и знаете что? При заходе
> на browserid.org я обнаружил, что выполнение жабоскрипта для него разрешено, хотя
> я его НЕ разрешал...

OMG! У меня так же! Что за фигня? И у меня не только NoScript + RequestPolicy, но и Cookie Monster + Tor Button. В NoScript'е есть секретный способ отключить его? Или это в самом ФФ?


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Анон , 25-Фев-12 06:00 
>> ЗЫ: кстати, а все помнят, что с помощью жабоскрипта можно натворить юзеру
>> делов? Нет, не обязательно эксплоитов насовать, можно просто эверикуков напихать.. Так
>> вот, я юзаю NoScript + RequestPolicy, и знаете что? При заходе
>> на browserid.org я обнаружил, что выполнение жабоскрипта для него разрешено, хотя
>> я его НЕ разрешал...
> OMG! У меня так же! Что за фигня? И у меня не
> только NoScript + RequestPolicy, но и Cookie Monster + Tor Button.
> В NoScript'е есть секретный способ отключить его? Или это в самом
> ФФ?

Да отключить просто - удалить из "белого списка" в носкрипте, или выбрать "не доверять бла-бла", просто мозилла после обновления носкрипта впихнула его в доверенный список (ну или девелопер носкрипта - хз).
Отключить-то отключается - жаль, что пихают в доверенные без ведома юзеров.


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Аноним , 25-Фев-12 21:06 
>[оверквотинг удален]
>>> при этом работа организована так, что в процессе идентификации BrowserID-сервер не может отследить какие именно сайты посещает пользователь, он лишь подтверждает, что указанный идентификатор является валидным.
> Да-да, конечно, но:
> 1. один и тот же идентификатор на всех ресурсах - зло;
> 2. это даст возможность отследить, какие сайты вы посещаете. Это можно сделать
> внаглую - вряд-ли вы узнаете, а если и узнаете - то
> можно сослаться на ошибку в реализации, которая привела к тому, что
> лог о всех ваших передвижениях в веб был сохранен (да-да, а
> владельцы сервиса конечно же не заметят огромные логи, растущие как на
> дрожжах, не сомневайтесь). Все помним случай с андроидом и сохранением координат
> передвижения владельцев телефонов? Это тоже была ошибка, а как же..

Ты знаешь, чувак. Если бы я реально хотел засадить тебе анальный зонд так, чтобы он гарантированно остался в твоем анусе, я бы так и сделал.

Положил бы на самом видном месте базу WiFi координат, чтобы ее полегче нашли, потрыднели и успокоились.

А в код сервиса всадил бы подпрограмму, которая каждый третий фрейм посылала с A-GPS координатами. Куда надо. И даже исходники бы выдал! Ни ты, ни кто либо другой гарантированно не то, что анализировать - а даже читать код не станет. Вас успокаивает просто физическая возможность сделать ./configure && make && make install.

А теперь - умоляю! - скажи мне, как я ошибаюсь, и что ты на самом деле лично собирал на свой смертьфон хандройд из сорцов, предварительно дважды прочитав их! Умоляю, успокой меня!


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Анон , 25-Фев-12 21:33 
>[оверквотинг удален]
> Положил бы на самом видном месте базу WiFi координат, чтобы ее полегче
> нашли, потрыднели и успокоились.
> А в код сервиса всадил бы подпрограмму, которая каждый третий фрейм посылала
> с A-GPS координатами. Куда надо. И даже исходники бы выдал! Ни
> ты, ни кто либо другой гарантированно не то, что анализировать -
> а даже читать код не станет. Вас успокаивает просто физическая возможность
> сделать ./configure && make && make install.
> А теперь - умоляю! - скажи мне, как я ошибаюсь, и что
> ты на самом деле лично собирал на свой смертьфон хандройд из
> сорцов, предварительно дважды прочитав их! Умоляю, успокой меня!

Ты говоришь правильно, о вездесущий анонимус, засадить бэкдор в код - не проблема, а программеру, для того чтоб его обнаружить, надо прочесть исходники (ну или минимально погрепать хотя-бы), да плюс до кучи надо неплохо соображать - ведь бэкдоры могут быть очень и очень неочевидными.. Но то, что код открыт говорит о том, что рано или позно бэкдор будет обнаружен. Конечно, злой анон может просто периодически троянить исходники разного популярного софта и да - возымеет свой профит, хули, но все же у юзеров есть возможность искать эту заразу и это хорошо. Вобщем, тут спорить-то нехрен. Кому надо и кто может - тот ищет.
    А возможность сделать "./configure && make && make install" в том, что ты при желании и соответствующих знаниях, можешь не только исходники прочесть с целью поиска дырок, но и добавить какую-нибудь фичу, нужную тебе, или просто - настроить софтину под себя. И это хорошо.
    Ну а что касается конкретно андроида - я на него ложил большой и толстый. Я им вообще не пользуюсь. Но если ты на самом деле хотел просто сказать "ты вообще в исходники того, что компилишь хоть заглядываешь?!", то отвечу - да, и не только заглядываю.


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Аноним , 25-Фев-12 21:36 
(аплодирую) Приятно видеть человека, не пораженного GNU головного мозга. Я рад, что ты - один из тысячи - читаешь и анализируешь все, что собираешь.

Но - за пределами твоих отдельно взятых сил находится анализ 15 лимов строк кода ядра Линукса.


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Анон , 25-Фев-12 21:54 
> (аплодирую) Приятно видеть человека, не пораженного GNU головного мозга. Я рад, что
> ты - один из тысячи - читаешь и анализируешь все, что
> собираешь.
> Но - за пределами твоих отдельно взятых сил находится анализ 15 лимов
> строк кода ядра Линукса.

Спасибо (*кланяется*). То, что это за пределами моих сил - это понятно, это физически невозможно и все такое. Но нас ведь тоже миллионы :-)


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Аноним , 26-Фев-12 16:46 
(вздыхаю) Вот тут не соглашусь. По опыту IRL - подавляющее большинство людей не машинисты, а пассажиры.

"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Анон , 26-Фев-12 20:40 
> (вздыхаю) Вот тут не соглашусь. По опыту IRL - подавляющее большинство людей
> не машинисты, а пассажиры.

Ну так ведь не всем же быть программистами? Кто-то сеет хлеб, кто-то лечит животных, кто-то водит автомобиль.. Как нам в детстве в школе говорили - работа всякая нужна, работа всякая важна. Но если вы программист или очень продвинутый пользователь и вы что-то компилируете, то очень хорошо будет взять за правило посмотреть коммиты (если доступно), пробежаться по исходнику глазами - не с целью поиска бэкдоров, а посмотреть на стиль кодирования и языковые конструкции, заюзанные автором кода. Иногда только глянув на кусок авторского кода можно сделать довольно правильные выводы и о софте, и о авторе, и о том, стоит ли использовать _это_. Эта привычка не только избавит вас (не лично вас) от проблем с использованием данного софта - будет меньше неожиданностей для вас, но еще и повысит ваше умение искать узкие, проблемные и потенциально опасные участки кода - со временем это обязательно придет.
    Если человек называет себя программистом, то чтение кода и его правка - часть его жизни. Если кто-то говорит, что он линуксоид, то как он может компилить ядро, не посмотрев на него и не настроив под себя? Если он этого не делает, а просто ставит убунту с помощью собранного кем-то исошника, то на него нечего расчитывать в плане поиска бэкдоров в коде - он хоть и именует себя гордо "линуксоид", а сам обзывает остальных ламерами, потому что у них не линуксовое ядро проц крутит, но он сам является ламером. На таких не стоит расчитывать. Но мы должны выполнять свою работу и, если хотим лучшей для себя жизни, то должны анализировать исходники опенсорсного софта, который юзаем, иначе копирасты и/или просто заинтересованные личности (такие всегда есть) насуют нам троянов.


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Ваня , 27-Фев-12 13:19 
Вы трезвы?

> Но если ... вы что-то компилируете, то очень хорошо будет взять за правило посмотреть коммиты (если доступно), пробежаться по исходнику глазами ... Эта привычка ... повысит ваше умение искать узкие, проблемные и потенциально опасные участки кода

Не вижу связи.

> Иногда только глянув на кусок авторского кода можно сделать довольно правильные выводы и о софте, и о авторе, и о том, стоит ли использовать _это_

Не вижу связи.

> Если кто-то говорит, что он линуксоид, то как он может компилить ядро, не посмотрев на него и не настроив под себя?

Не вижу связи.

> мы ... должны анализировать исходники опенсорсного софта, который юзаем

Здрасте... Пекарь теперь вдруг стал должен анализировать исходники ОС, роутера, телефона - да накуй бы они ему сдались????? Нужны халявные бета-тестеры, лохи среди ИТ закончились? Не иначе.


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Анон , 27-Фев-12 14:45 
>[оверквотинг удален]
>> Но если ... вы что-то компилируете, то очень хорошо будет взять за правило посмотреть коммиты (если доступно), пробежаться по исходнику глазами ... Эта привычка ... повысит ваше умение искать узкие, проблемные и потенциально опасные участки кода
> Не вижу связи.
>> Иногда только глянув на кусок авторского кода можно сделать довольно правильные выводы и о софте, и о авторе, и о том, стоит ли использовать _это_
> Не вижу связи.
>> Если кто-то говорит, что он линуксоид, то как он может компилить ядро, не посмотрев на него и не настроив под себя?
> Не вижу связи.
>> мы ... должны анализировать исходники опенсорсного софта, который юзаем
> Здрасте... Пекарь теперь вдруг стал должен анализировать исходники ОС, роутера, телефона
> - да накуй бы они ему сдались????? Нужны халявные бета-тестеры, лохи
> среди ИТ закончились? Не иначе.

прочтите мой пост внимательней. Я не говорил, что пекарь должен анализировать исходники ОС или другого ПО. Я говорил, что это должен делать тот у кого работа такая и/или тот, кто беспокоится о своей безопасности. А насчет вашего "не вижу связи" поясню, раз вы сами не поняли - имею в виду, что если тот, у кого работа такая, или тот, кто беспокоится о своей безопасности возьмет за правило читать исходники, то таким образом можно отловить реально дохрена вредного кода. Я, наверное, сбивчиво немного в предыдущем посте это написал, но смысл все же ясен, я думаю. И никаких халявных бета-тестеров - мы все это делаем для себя, это опенсорс. Если вы надеетесь, что для вас это сделают коммерческие конторы, оплатив нехалявных бета-тестеров, то ждите анальных зондов.


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Анон , 27-Фев-12 14:48 
>[оверквотинг удален]
>> Не вижу связи.
>>> Иногда только глянув на кусок авторского кода можно сделать довольно правильные выводы и о софте, и о авторе, и о том, стоит ли использовать _это_
>> Не вижу связи.
>>> Если кто-то говорит, что он линуксоид, то как он может компилить ядро, не посмотрев на него и не настроив под себя?
>> Не вижу связи.
>>> мы ... должны анализировать исходники опенсорсного софта, который юзаем
>> Здрасте... Пекарь теперь вдруг стал должен анализировать исходники ОС, роутера, телефона
>> - да накуй бы они ему сдались????? Нужны халявные бета-тестеры, лохи
>> среди ИТ закончились? Не иначе.
> тот, у кого работа такая

под "тем, у кого работа такая" я имею в виду не оплаченых специалистов, а программистов-энтузиастов, которыми движет альтруизм/избыток свободного времени/еще что-то. Это я на всякий случай уточнил.


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Ваня , 27-Фев-12 15:22 
Стоит разделить непреднамеренные ошибки и злонамеренно помещённый в исходник код (трояны, бэк-доры, ..).

Троян никто не будет комментировать "// ЭТО ТРОЯН, ФСБ 11.11.2011, агент Смит" (и об этом в обсуждении выше это было открытым текстом сказано), чтобы его найти нужно приложить значительные усилия, превышающие зачастую усилия необходимые для разработки. Так что если хотите гарантий - разрабатывайте собственную ОС или производите полную вычитку текста. Также хороший эффект даёт полное отключение от всех сетей и отказ от использования переносимых носителей информации, вплоть до выпаявания неиспользуемых разъёмов и контроллеров и мат.платы. На случай злонамеренного бэк-дора в аппаратной части процессора уже есть проекты OpenHardware.

А елси без юмора: кому бы вы нафиг были нужны? Думаете ваши предпочтения в порнухе кому-то интересны? Или ваша переписка с несовершеннолетним любовником? Да всем наплевать!


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Анон , 27-Фев-12 22:12 
> Стоит разделить непреднамеренные ошибки и злонамеренно помещённый в исходник код (трояны,
> бэк-доры, ..).

с этим трудно не согласиться

> А елси без юмора: кому бы вы нафиг были нужны? Думаете ваши
> предпочтения в порнухе кому-то интересны? Или ваша переписка с несовершеннолетним любовником?
> Да всем наплевать!

А если без юмора, то есть люди и/или организации, которым интересны не только мои предпочтения в порнухе, но и ваши. И не только в порнухе.


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Аноним , 24-Фев-12 23:29 
бабушки на скамейках тоже следят и (сиц!) обсуждают. Это ведь мало кого волнует :)

"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Аноним , 25-Фев-12 01:03 
Да, вот только бабушки на скамейках ограничиваються перемыванием костей, а вот всякие фейсбуки, гуглы и проч. собирают личную информацию с целью продажи и слива компетентным органам (причём зачастую без всякого решения суда). Что как бе 2 большие разницы. В современном интернете, всё, что ты написал, зашарил, сделал отсанеться в нём навечно, ибо информация дороже носителей.

"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено pro100master , 25-Фев-12 01:07 
ну и что? Надеюсь, вы никаких законов не нарушали и ни к чему не призывали? :)

"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Аноним , 25-Фев-12 03:01 
> ну и что? Надеюсь, вы никаких законов не нарушали и ни к
> чему не призывали? :)

Никаких законов не нарушал только младенец. Но в реальной жизни за тобой (пока) не следят в туалете, а в инете везде. И защита частной жизни относится не только к законам. Сейчас ты не боишься посещать порно сайты. Через год захочешь стать президентом, а логи уже записаны и будут использованы в качестве компромата.


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено нупро , 25-Фев-12 20:51 
почему вы думaете что зaконы защищают интересы обычных грaждан?
для этого надо чтобы эти сaмые грaждане интересовaлись этим вопросом,
и что-то для этого делали, однако в основном эти граждане бОльше интересуются новыми моделями гаджетов/автомобилей и прочих искусственных ценностей

"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Xasd , 25-Фев-12 21:14 
> а логи уже записаны и будут использованы в качестве компромата.

лог в данном случае будет весьтись (или придумываться, при необходимости фабрикации якобы компромата) -- если только самим порносайтом

BrowserID-сервера (в своей полной реализации) не в карсах куда ты заходешь. эта инфа к ним даже не попадёт


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено ffirefox , 25-Фев-12 04:29 
Парадокс систем основанных на римском праве:
Человек не в состоянии знать всех законов, незнание которых не освобождает от ответственности за их несоблюдение.

Так вот Я уверен, что Вы нарушаете законы и даже об этом не подозреваете.
Просто стоимость мероприятия по привлечению Вас к ответственности, гораздо дороже, чем последствия от ваших противоправных действий. Как только окажется, что посадить Вас выгодно  - посадят. (Причем самым демократическим способом ;) )


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено нупро , 25-Фев-12 20:54 
> Парадокс систем основанных на римском праве:
> Человек не в состоянии знать всех законов, незнание которых не освобождает от
> ответственности за их несоблюдение.
> Так вот Я уверен, что Вы нарушаете законы и даже об этом
> не подозреваете.
> Просто стоимость мероприятия по привлечению Вас к ответственности, гораздо дороже, чем
> последствия от ваших противоправных действий. Как только окажется, что посадить Вас
> выгодно  - посадят. (Причем самым демократическим способом ;) )

слишком мало людей готовы что-то делать для отставания своих прав


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Аноним , 25-Фев-12 21:03 
Лично ты готов выйти на Красную Площадь с плакатом "Долой Эйзенхауэра"? Нет?

Валяй, отстаивай. А мы посмотрим. Удальцов вона отстаивает...


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Ваня , 27-Фев-12 13:24 
Удальцов - политик и радикал, ему на роду (как и любому радикалу) написано полжизни провести в застенках.

"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Ваня , 27-Фев-12 12:32 
В основе законов лежит мораль, поэтому они общеизвестны по определению, неизвестны лишь отдельные тонкости.

Этика - набор понятий о добре и зле, плохо и хорошо, можно и нельзя одного человека. Мораль - то же самое, но для общества в целом. Этика конкретного человека обычно немного отличается от морали. Мораль является усреднением этик всех людей.

На сегодняшний день прецендентное римское право - лучшее из известных.


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Boots , 27-Фев-12 15:11 
Мне кажется, что в этом утверждении есть изрядная доля заблуждения или лукавства:
> В основе законов лежит мораль, поэтому они общеизвестны по определению, неизвестны лишь отдельные тонкости.

Как вам, например, нравится недавняя инициатива об отъеме детей у родителей за, скажем, просроченную оплату ЖКХ? Или просто по доносу?
http://www.km.ru/v-rossii/2012/02/16/problemy-materinstva-i-...-

Или вот, свеженькое зарубежное -
http://deti.mail.ru/roditeljam/v_norvegii_sobirayutsya_otmen.../
то есть, родителей низводят просто до уровня инкубаторов по воспроизводству рабсилы.

Ну и какова тут мораль?


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Ваня , 27-Фев-12 16:43 
В обоих случаях речь пока идёт только о проектах.

Мораль: ребёнок должен быть счастлив, если его текущая семья не делает (= не хочет; я напр. не разделяю "хочет" и "делает", если ты делаешь - значит ты этого хочешь) его счастливым - лучше пусть он живёт в другой семье (с неродным родителями или даже в приюте), но счастливым (или хотя бы не голодающим и не избиваемым).

Почитайте мотивационную часть обеих статей, там достаточно ясно всё изложено: если родители не заботятся о своих детях - значит детей не стоит оставлять с такими родителями.


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Crazy Alex , 27-Фев-12 18:01 
Проблема в любых таких проектах только одна: нет вменяемого механизма определения, правда ли ребенок несчастлив и лучше ли ему будет в другой семье а паче в детдоме. В реальной жизни такие благие намерения приносят много больше проблем, чем решают - за отсутствием идеальных способов проверки и безгрешных ангелов, которые будут эти способы применять.

"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Ваня , 27-Фев-12 18:07 
Поэтому то (отсутствие чётких критериев и процедур) они всё ещё проекты.

"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Crazy Alex , 27-Фев-12 17:54 
Вот товарищей, рассказывающих об универсальности морали, надо душить. Ну или запереть с другими такими-же куда-нибудь подальше. Результат, впрочем, будет тот же - носители разных "универсальных моралей" друг другу глотки поперегрызают, выясняя, чья же мораль истинная.

"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Ваня , 27-Фев-12 18:03 
Мораль определяет законы в конкретном государстве. В другом они могут быть иные. Где-то напр. нельзя носить паранжу, а где-то наоборот её нельзя не носить. И ни о какой "универсальной" морали речи не идёт.

Фанатизм с моралью связан слабо.

А если в ваших словах тонкий намёк на действия США, то стоит напомнить что США принимают превентивные меры.

Напр. Иран с харизматичным Ахмадинеджадом, который прямо заявил что если бы у Ирана было ядерное оружие и средства доставки, то первая бомба полетела бы в Израиль, а вторая в США. После такого удивляться желанию Израиля самим нанести бомбовый удар по предполагаемым центрам создания ядерного оружия вполне понятны.

Или Сев.Корея которая испытала нечто мощностью 10 мегатонн и фактически выдвинула ультиматум: или они получат нефть со скидкой или они уронят это нечто куда-нибудь... Напр. на Сеул, Токио, Пекин, или Сан-Франциско (во всех живут от 10 млн.чел.)


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Ваня , 27-Фев-12 18:15 
Отдельно про Ливию: если оставить всё как есть с большой долей вероятности через 5-10 лет там была бы вторая Чечня (я был и в Чечне 1989 г. и в Ливии 2009 г.).

"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Аноним , 25-Фев-12 09:37 
Ну вот смотрите, пусть работодатели например могут покупать у гугля на людей их "профайл" (с вашими запросами, предпочтениями и т.д.). Пришли вы к такому человеку на работу устраиваться. Прошли тесты, собеседования и всё вроде бы хорошо. Но вот он купил ваш профайл и видит что вы делали запрос про скажем марихуану (ну был у вас академический интерес такой). Он так посмотрел, подумал, и не взял вас на работу. Вот вроде бы и законов не нарушаете, а жизнь как-то наперекосяк пошла...

"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Аноним , 25-Фев-12 21:03 
> Ну вот смотрите, пусть работодатели например могут покупать у гугля на людей
> их "профайл" (с вашими запросами, предпочтениями и т.д.). Пришли вы к
> такому человеку на работу устраиваться. Прошли тесты, собеседования и всё вроде
> бы хорошо. Но вот он купил ваш профайл и видит что
> вы делали запрос про скажем марихуану (ну был у вас академический
> интерес такой). Он так посмотрел, подумал, и не взял вас на
> работу. Вот вроде бы и законов не нарушаете, а жизнь как-то
> наперекосяк пошла...

Именно.


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Ваня , 27-Фев-12 16:50 
А что мешает работодателю сейчас посадить вас на детектор лжи, проверять совместимость людей по гороскопу древних тунгусов или устраивать на собеседованиях контрольные с решением задач по математике и физике за 7-10 классы? Свинья везде грязь найдёт.

"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Анон , 25-Фев-12 06:05 
> Хочу анонимный интернет. (tor, i2p пока слишком малы)

Так они и будут малы, если не будешь их юзать.. За счет тебя, анонимус, сеть вырастет, за счет тебя :-) Жаль, что I2P на жабе пишут, вот если б на эрланге - думаю, было бы самое то. Появится свободное время - надо будет заняться этим, хорошие идеи в этом I2P имеются...


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Аноним , 25-Фев-12 15:32 
> на жабе пишут, вот если б на эрланге -

На питоне, пля. Замените одного экзотичного уродца на другого, еще более экзотичного. Чтоб ни у кого в системе не было этого рантайма и библиотек и надо было вот специально для лично вас все это вдуплять, желательно метров 100, не меньше. И чтоб менее гига оперативы - не размер. Ну чтоб не дай боже народ не рассовал это на мелкие железки работающие круглосуточно, а то ведь еще ненароком заработает нормально, да?


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Анон , 25-Фев-12 21:47 
>> на жабе пишут, вот если б на эрланге -
> На питоне, пля. Замените одного экзотичного уродца на другого, еще более экзотичного.
> Чтоб ни у кого в системе не было этого рантайма и
> библиотек и надо было вот специально для лично вас все это
> вдуплять, желательно метров 100, не меньше. И чтоб менее гига оперативы
> - не размер. Ну чтоб не дай боже народ не рассовал
> это на мелкие железки работающие круглосуточно, а то ведь еще ненароком
> заработает нормально, да?

Хм, ну так пишите на С, вам ведь никто не запрещает? А этот "еще более экзотический уродец" держит коннекты и параллалится так, как никто, а еще в нем очень удобная работа с бинарными протоколами, а еще из него можно запускать _любую_ внешнюю прогу - хоть перл для обработки текста, хоть си или фортран для тяжелой математики. А еще в случае, когда в сети все - потенциальные враги, его устойчивость огромный плюс. Ну а на слова "..ни у кого в системе не было этого рантайма" можно просто улыбнуться. Кстати, язык очень легкий в изучении. Мое мнение - это работа для эрланга. Но вам никто не запрещает написать это на С - вы ведь тоже хотите подключиться к разработке I2P? Или вы просто пришли поговорить о том, какой язык лючше?


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено erlangoid , 27-Фев-12 14:02 
> а еще из него можно запускать _любую_ внешнюю прогу - хоть перл для обработки текста, хоть си или фортран для тяжелой математики.

Справедливости ради хочу заметить, что "из коробки" сие работает крайне паскудно и в продакшн не годится чуть более чем совсем. По-хорошему для подобных форков надо свою сёвую тулзовину рисовать, которая будет вменяемо управлять потоками (stdout, stderr), приоритетами, гладить порождённые процессы кирпичом по голове в случае отвалов на стороне Erlang etc.


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Crazy Alex , 27-Фев-12 14:29 
А поподробнее можно насчет этого - или ыв какую сторону гуглить? А то пишется тут некий сервис на эрланге, но начет этих вопросов ничего не попадалось

"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Анон , 27-Фев-12 15:03 
> А поподробнее можно насчет этого - или ыв какую сторону гуглить? А
> то пишется тут некий сервис на эрланге, но начет этих вопросов
> ничего не попадалось

http://trapexit.org/Writing_an_Erlang_Port_using_OTP_Principles


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Crazy Alex , 27-Фев-12 17:51 
Имеете в виду, что кто-то пишет на эрланге без OTP? Ну тогда выдыхаю. Я думал правда что-то где-то сильно недоглядел.

"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Анон , 27-Фев-12 15:00 
>> а еще из него можно запускать _любую_ внешнюю прогу - хоть перл для обработки текста, хоть си или фортран для тяжелой математики.
> Справедливости ради хочу заметить, что "из коробки" сие работает крайне паскудно и
> в продакшн не годится чуть более чем совсем. По-хорошему для подобных
> форков надо свою сёвую тулзовину рисовать, которая будет вменяемо управлять потоками
> (stdout, stderr), приоритетами, гладить порождённые процессы кирпичом по голове в случае
> отвалов на стороне Erlang etc.

Уточните, пожалуйста, что вы подразумеваете под словами "работает крайне паскудно"? Честно говоря, особо тестить это дело (Port-ы и NIF-ы) и замерять производительность не приходилось, но, насколько знаю, у портов быстродействие ниже, зато не роняют ноду, а нифы наоборот - быстрее, но если рухнет, то с нодой. Но работает и то и то. С какими проблемами вы сталкивались?


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено erlangoid , 27-Фев-12 17:07 
> Уточните, пожалуйста, что вы подразумеваете под словами "работает крайне паскудно"?

- управления приоритетами - нет;
- возможности отправить внешней стороне EOF - нет;
- при убивании Erlang-процесса (или даже всей Erlang-ноды) внешний процесс начинает жить своей собственной жизнью.


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Анон , 27-Фев-12 22:28 
>> Уточните, пожалуйста, что вы подразумеваете под словами "работает крайне паскудно"?
> - управления приоритетами - нет;
> - возможности отправить внешней стороне EOF - нет;
> - при убивании Erlang-процесса (или даже всей Erlang-ноды) внешний процесс начинает жить
> своей собственной жизнью.

Внутри-нодовые процессы рулятся планировщиком, алгоритм работы с данными пишите вы. В этой статье http://trapexit.org/Writing_an_Erlang_Port_using_OTP_Principles в самом начале есть отличная картинка, иллюстрирующая этот процесс. Если я вас не правильно понял, то уточните, что вы имели в виду.

Как это нету возможности отправить внешней стороне EOF? Если вы с этой внешней стороной общаетесь через пайп, то шлите, кто же вам мешает. А если пайпа нету, то эта внешняя сторона вас не касается и нечего ей слать.

По поводу того, что внешний процесс продолжает жить своей жизнью - это относится к портам, или нифам? Что касается портов, процесс должен завершиться, насколько я знаю, но я уже писал выше, что я именно с этим функционалом не работал, и не могу утверждать.


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Аноним , 25-Фев-12 15:30 
> Банят по IP только, когда на сервере есть брешь в безопасности и вместо того, чтобы
> исправить брешь к ней просто не подпускают инженеров.

Справедливости ради заметим что есть спамеры и те кому просто нравится нагибать работу ресурсов. Хотя сие решаемо и иными мерами нежели бан по айпи, но например сильно осложнить таким манером допустим работу жабберовой конфы - да не вопрос.


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Виктор Анатольевич Кукшиев , 25-Фев-12 01:48 
чем оно лучше OpenID?

"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено анон , 25-Фев-12 18:54 
> чем оно лучше OpenID?

В OpenID есть фатальный недостаток


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Аноним , 25-Фев-12 21:07 
>> чем оно лучше OpenID?
> В OpenID есть фатальный недостаток

:D:D:D Он написан не ими! :D:D:D


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Xasd , 25-Фев-12 21:20 
> чем оно лучше OpenID?

кроме "фатального недостатка" -- OpenID основан лишь на взаимодействиях с OpenID-провайдером "резрешено/неразрешено" .. и OpenID провайдер ЗНАЕТ на какой сайт ты пытаешься идентифицироваться

BrowserID не имеет "фатального недостатка" и плюс к этому -- он основан на криптографии. и таким образом BrowserID-сайты НЕ могут знать какой из сайтов пытается аудентификацировать тебя

различию BrowserID и OpenID -- посвящщена целая страничка блога -- http://identity.mozilla.com/post/7669886219/how-browserid-di...


"Анонсированы сервис идентификации Mozilla Persona и магазин ..."
Отправлено Crazy Alex , 27-Фев-12 14:36 
С другой стороны - они обязали привязываться к e-mail, а почтовик нынче самостоятельно поднять всяко сложнее, чем openid провайдера. Да и сама необходиомость выдачи сайту почты совсем не очевидна, если уж о приватности беспокоимся