Mozilla отстраняется (http://identity.mozilla.com/post/78873831485/transitioning-p... от дальнейшего развития распределённого сервиса идентификации пользователей Persona (https://www.persona.org/) и передаёт проект в руки сообщества. При этом работа существующих сервисов на базе Persona, а также поддержка текущей кодовой базы, будет сохранена, по крайней мере в 2014 году. Расширение функциональности проекта будет зависеть от наличие интереса к технологиям Persona со стороны независимых участников сообщества. Ранее занимавшиеся Persona трудоустроенные в Mozilla разработчики будут переключены на развитие других проектов, таких как Firefox Accounts и Sync.
В качестве причины (https://wiki.mozilla.org/Identity/Persona_AAR) прекращения развития Persona указывается на то, что проект не получил должного распространения и не оправдал ожиданий по интенсивности внедрения на сайтах. Учитывая стабилизацию базового API, развитие функциональности Persona силами Mozilla признано нецелесообразным, а возможности Persona излишне раздутыми. В дальнейшем предлагается оставить только базовый API входа, убрав такие дополнительные функции, как управление сеансами и обмен атрибутами.
Сервис Firefox Accounts (https://wiki.mozilla.org/Identity/Firefox_Accounts), который не базируется на технологиях Persona, признан более приоритетным. Тем не менее, разработчики Mozilla продолжают считать Persona уникальной и полезной альтернативой паролям и намерены поддерживать её в текущем виде, но ограничившись устранением критических ошибок и проблем с безопасностью. Все сообщения о проблемах с работой сервиса будут решаться в рамках первого уровня рассмотрения инцидентов.Напомним, что сервис Persona основан (http://ru.wikipedia.org/wiki/Mozilla_Persona) на использовании протокола BrowserID (http://www.opennet.me/opennews/art.shtml?num=31195) и по выполняемым задачам напоминает технологии OpenID и OAuth. Сервис позволяет организовать идентификацию пользователей на любом сайте без регистрации отдельного аккаунта и ввода пароля, используя вместо этого одну централизованную учётную запись, в которой ключевым элементом идентификации является email пользователя. Обязательным шагом является только подтверждение указанного email и выбор пароля, после чего их можно использовать для своей идентификации на всех сайтах, поддерживающих BrowserID. Система работает с использованием криптографии по открытым ключам, при этом работа организована так, что в процессе идентификации BrowserID-сервер не может отследить какие именно сайты посещает пользователь, он лишь подтверждает, что указанный идентификатор является валидным. Код используемых для организации работы сервиса технологий распространяется под лицензией Mozilla Public License.
URL: http://identity.mozilla.com/post/78873831485/transitioning-p...
Новость: http://www.opennet.me/opennews/art.shtml?num=39263
Отличная идея, а то затрахало помнить все эти пароли на сайтах. Уже давно пора придумать другие способы входа - карточки, отпечатки пальцев, а для этого нужен менеджер - очевидно эта парсона претендовала на это... но глупцы и слепцы сменили цели... одна мысль идилоты... и отсутствие рекламы... жаль...
> же давно пора придумать другие способы входа - карточки, отпечатки пальцевнужно авторизироваться через проприетарный чип (Microsoft?) который внедрялся бы под кожу при рождении человека , ну или при достижении им совершеннолетия :)
Microsoft заявит что это всё очень надёжно\безопасно -- и все будут довольны.
> Отличная идея, а то затрахало помнить все эти пароли на сайтах.бедные пользователи IE — у них браузер до сих пор не имеет нормального зашифрованного хранилища паролей…
В любом случае лучше KeePass(x) использовать.
> В любом случае лучше KeePass(x) использовать.ну так это уже кому что нравится к браузеру цеплять. строем, чай, ходить пока не заставляют.
OpenID и Facebook account?
Жаль, что не взлетел...
> а возможности Persona излишне раздутымивот тут--^ проблема!
попытались угодить всем, а в результат не угодили ни кому.
нет железного характера, который бы сказал "это делать не будем, и это тоже..".
а как дышал, как дышал!
По мне, так проблема в том, что централизованный. Был бы распределенный, а еще лучше распределенный и обратно совместимый с OpenID было бы гораздо лучше...
дауж .. в том виде в котором существует Persona именно сейчас -- не очень ясно чем оно лучше авторизаций через OAuth: Facebook\GMail\Github\[..] .а в том виде в котором рекламировался изначальный BrowserID [реализация авторизации на уровне браузера] -- это было довольно интересно.
на деле сейчас Persona -- это либо авторизация через средства OAuth Gmail либо опять придётся запоминать ещё один новый пароль.
по сути можно уже сегодня -- реализовать для web-сайта -- авторизацию которая в зависимости от введённого email выбирает автоматически наиболее удобный способ авторизации, и это ни как не связано с Persona/BrowserID.
и у Gmail и у Yandex и у MailRu -- у всех них существуют OpenID. всё что нужно -- это сделать так чтобы web-сайт автоматически бы выбирал бы [в зависимости от email] нужный OpenID-сервис. ну и вообще -- WebFingerProtocol
Проблема в том что каждый хочет чтобы авторизовались везде именно через него.
А пользователю вообще перпендикулярно, лишь бы одним кликом.
А те пять гиков, которым интересно по-хорошему, давно подняли себе собственные OpenID.
Я вот тоже повнедрял себе свой собственный OpenID, только много сайтов даже не предоставляют поля для ввода своего URL, предпочитая просто кнопки вида Войти через гугл, фейсбук, задницу и т. п., поэтому польза от собственного OpenID пока сомнительная.
куда более сомнительна польза от таких сайтов.
> Я вот тоже повнедрял себе свой собственный OpenID, только много сайтов даже
> не предоставляют поля для ввода своего URL, предпочитая просто кнопки вида
> Войти через гугл, фейсбук, задницу и т. п., поэтому польза от
> собственного OpenID пока сомнительная.Только не "пока", а "уже".
Это когда-то представлялось что будет такой красивый механизм, который позволит каждому контролировать как и куда он логинится, что кому предоставить, а кому - нет, и т.п. И самому этим всем рулить и у себя шифрованно хранить. В общем, мечта arisu.
А выяснилось (внезапно!) что никому ничего этого не надо, а нужна одна кнопка - только тут Facebook, Twitter и Google имеют противоположные мнения на тему какая именно, пока кнопок пока никто из них окончательно не победил, обычно две, иногда три.
> Помните менеджера по Person'e, стучащего по столу туфлей и говорящего, что Mozilla никогда не бросит этот продукт? Глупец! Все это означало только одно – недостаток внимания к проблеме идентификации. Эта невероятно жизнерадостная толпа вернулась с OpenID наперевес (может, это стоило назвать Personа+?). Примерно тогда же кое-кто начал вопить про «semantic web» и «dublin core», и вопил некоторое время, но все это почило раньше, чем все поняли, что это было.// кто вспомнил откуда это - тот молодец :-)
Так никто и не бросил. То, что не будут новые фичи запиливать, не значит, что его бросают.
Орли? А что же это означает?
Новых вич - не будет, люди кто над ним работал - скормлены BORGу, через 9 месяцев снесут с серверов...
Это не бросили?! Тебе всё роса б**я?
Только один раз нарвался на сайт его использующий. Есть же куча других, старше и более продвинутых, но они тоже не очень-то нужны.
включая гуголь-шмуголь
Ну даёте, пароли лень запоминать... Я наоборот, каждые 3 месяца грохаю настройки браузера и завожу на всех сайтах новые логины, совершенно разные, разумеется. Ну и в целом, JS отключен, всё через Incognito mode.
это не значит, что мы за тобой не следим, товарищ.
У меня поползали глаза на лбу только что! не уж то этот клон опенайдика ещё не закрыт? лучше б синхрон допилили свой кривой..
>не уж тонеужто