работает на Wordpress

Про сервис One-Face.ru и про OpenID

Заметка написана 8 ноября 2007 поздним вечером в категориях: websites, articles, programming

Многие читатели наверное знакомы с технологией openID, «децентрализованной системой единого входа, которая позволяет использовать один логин и пароль на большом количестве сайтов» (цитата из статьи OpenID на Википедия). Если интересно, то подробно почитать, как работает система можно в блоге Толстая тетрадь, автор которого, кстати, написал плагин OpenID Comments для Wordpress.

В обзоре сервиса One-Face используются цитаты из переписки с автором, Александром Сергеевым, размещенные в блоге с его разрешения.

Сегодня на почту мне пришёл анонс «сервиса кроссдоменной авторизации» One-Face, в котором «на эту минуту» зарегистрировано целых «27 сайтов». Заглянув из любопытсва на сайт One-Face, увидел там следующее описание этого сервиса:

Вы - активный пользователь Интернета. В день вы посещаете десятки сайтов, многие из них - регулярно. Значительное количество из них предусматривают регистрацию, без нее вы не сможете скачать файл, добавить комментарий, или просто увидеть некоторые разделы сайта. Можно помнить данные для входа на несколько сайтов, но не десятков, да и проходить регистрацию на каждом новом сайте - лень!

One-Face - это способ избежать подобных проблем. Зарегистрируйтесь однажды в нашей системе, и получите возможность авторизовываться на множестве сайтов в Интернете с помощью этой единой учетной записи. Система будет узнавать вас на любом сайте, где поддерживается авторизация с помощью One-Face, и по вашему разрешению, предоставлять сайту необходимые персональные данные из вашей единой учетной записи.

Казалось бы, идея правильная — сделать хороший русскоязычный openID сервер, написать иструкции и двигать openID в массы. Всё оказалось значитильно хуже — One-Face использует свою собственную разработку, работающую с применением технологий Flash и Javascript (пока, мобильные устройства!), причем Flash-апплет в данный момент загружается через 8000 порт, закрытый у многих пользователей корпоративными и персональными firewall’ами.

Дальше описывать сервис я наверное не буду, а просто приведу несколько цитат автора, чтобы вы смогли сами оценить его гениальность:

Таких велосипедов не было раньше. Способа делать кроссдоменную авторизацию на для совершенно любых сайтов раньше не было. OpenID - ни разу не кроссдоменный сервис.

А если флеш заблокирован просто - это не наши пользователи. Они не смогут использовать сервис.

Если сайт поддерживает OpenID, а вы ни разу непосредственно на нем не были авторизованы - то не может ваша авторизация быть на нем замечена. Пока вы первый раз не введете именно на этом сайте свои логины-пароли. Потому что в куках это хранится, которые строго для своего сайта. От чужих сайтов - не получится.

В этом и уникальность One-Face, что он такое умеет. И именно по этому он является кросс-доменным, а не просто “универсальной регистрацией”.

На самом деле я только за, когда развивается русскоязычная часть интернета. И пусть даже News2 — это клон Digg’а, а Одноклассники или Вконтакте — клон Facebook (простите, что без ссылок), всё равно, я считаю их нужными и полезными. Но делать десятки сервисов для единой авторизации — не то, на что стоить тратить своё время. Я выбираю openID, как впрочем и множество других разумных людей.

« MegaSyncЖена вернулась! »

Комментариев 30

  1. Ещё слегка напрягало то что автор очень настойчиво ломился в Gtalk и уговаривал потестить новый сервис.
    Полностью согласен. Мне идея не нравится согласно принципу Окама :). Давайте лучше пропагандировать OpenID нежели плодить новые сущности.

    Comment by mak-sim.ru — 8 Nov 2007 at 23:20  Add karma Subtract karma  +4

  2. Да, действительно. Таких велосипедов раньше ЕЩЕ не делали.

    Я за OpenID.

    Comment by Slaff — 8 Nov 2007 at 23:24  Add karma Subtract karma  +3

  3. Насчет Gtalk - в точку! нивкоем случае не авторизовывать :)

    Comment by internetno — 8 Nov 2007 at 23:47  Add karma Subtract karma  +0

  4. я за openid! а если реализовать все его фичи(начинания, кстати, уже есть), то получится замечательная штука. и не забываем о разрабатываемом openid 2.0

    Comment by c0der — 8 Nov 2007 at 23:50  Add karma Subtract karma  +2

  5. :)

    Я кстати ни разу не соврал. Просто вы не вникли в мои слова.

    Позволю и себе процитировать вас:


    Удивительно, как написав свой сервис, вы абсолютно не разобрались в технологии OpenID, которая, кстати, может ничего не хранить в кукисах пользователя вообще. Именно таким невозможным образом я пишу комментарии во множестве блогов, ни разу там не бывав и не регистрировавшись.

    Расскажите, как вам это удавалось?:) Технология OpenID узнает много нового о себе..

    Comment by Sergeyev — 8 Nov 2007 at 23:56  Add karma Subtract karma  +0

  6. Всё никак руки не доходили до этого OpenID, но теперь… :-) Спасибо за ссылку на пост в “Толстой тетради” — хорошо рассказано.

    Comment by Алексей Труфанов — 9 Nov 2007 at 00:01  Add karma Subtract karma  +0

  7. Ещё один безграмотный, но пробивной благодетель человечества…

    К слову, ровно такие же орлы в СУПе «улучшали» OpenID, чтобы он, не спрашивая юзера, сообщал «партнёрам» всю его подноготную.

    Comment by Давид Мзареулян — 9 Nov 2007 at 00:25  Add karma Subtract karma  -1

  8. можно конечно долго упираться и говорить что создательбезграмотный и т.д. но человек сделал проект и он развивается и будет развиваться ещё с большей силой… и кто этого не понимает грош тому цена

    Comment by Дмитрий — 9 Nov 2007 at 00:56  Add karma Subtract karma  +0

  9. Грош цена тому, кто тратит свое время не на то, на что нужно :)

    Comment by Slaff — 9 Nov 2007 at 01:06  Add karma Subtract karma  -1

  10. 2Дмитрий: Большинство присутствующих свою цену знают и сами:)

    Comment by Давид Мзареулян — 9 Nov 2007 at 01:07  Add karma Subtract karma  +2

  11. to Staff - смотрел я твой сайт. прости, а что ты сделал за свою жизнь? работаеш штатным программистом… но больше всего мне понравилось вот это “сертифированный вэб-разработчик по курсу “Macromedia Dreamweaver Developer” ” - вау! ты бы ещё написал “Прочел книжку “Компьютер для чайников”", хотя видимо так оно и есть…

    to Давид - ноль?

    Comment by Дмитрий — 9 Nov 2007 at 01:15  Add karma Subtract karma  -2

  12. сначала создайте что-то своё, а потом уже критикуйте человека.
    никто не против критики one-face - кому то нравится, кому-то нет, Вам решать встраивать систему или нет… но не надо переходить на личности

    Comment by Дмитрий — 9 Nov 2007 at 01:19  Add karma Subtract karma  -1

  13. Дмитрий, прежде чем упрекать в “личностях”, научитесь простому этикету. А потом приходите защищать друга ;)

    Comment by Slaff — 9 Nov 2007 at 01:28  Add karma Subtract karma  +2

  14. Во-первых, для всех: не надо переходить на личности, давайте общаться цивилизованно.

    Sergeyev, для авторизации через OpenID мне действительно можно не хранить кукисы на своей машине, авторизация может быть автоматической, по IP, например.

    Дмитрий вы меня конечно извините, но вот например Мицгол, он тоже делает гипертекстовый Фидонет, все это понимают, и?
    А переходить на личности крайне не красиво выглядит, особенно с вашей стороны. Это я могу посмотреть ваш e-mail, увидеть сайт и сделать выводы, а для посетителей вы просто Дмитрий, который тоже в их глазах ничего не добился, чтобы вот так наезжать.

    Я не верю что у One-Face есть будущее и что он разовьется в массовый проект. Это моё мнение и я его спокойно высказал в своем блоге. Если хотите поспорить, конструктивно, я только за, однако в таком тоне как ваш 11 комментарий общаться тут не стоит.

    Comment by Gluek — 9 Nov 2007 at 02:01  Add karma Subtract karma  +1

  15. Допишу, чтобы понятно было: «особенно с вашей стороны» — как одного из создателей One-Face, имелось ввиду.

    Comment by Gluek — 9 Nov 2007 at 02:04  Add karma Subtract karma  +0

  16. Ох уж эти велосипедисты.

    Позавчера заходил на этот сайт,
    теперь по порядку:
    — первыми с идеей сделать “всезахватывающее-всерешающее-самое-самое-и-немного-банановое” айди решил сделать некий Рустем из Вебайди. Пройдясь по рынку он уже знает, что думают об этом большие игроки.
    — теперь эти товарищи. я конечно же почитал, что нового сделали на этот раз. прекрасно сказал я “оглянув” первую страницу.

    Gluek твоих комментариев про флеш и ява нормальным широкомыслящим разработчикам (think Googly) должно быть достаточно, для убивания идеи в зародыше. Не помогает? Наверное у них большой бюджет и они как и Микрософт “поставят” на все писи пользователей флеш и яву.

    ура российским разработчикам, ура товарищи!

    Comment by ideali — 9 Nov 2007 at 05:05  Add karma Subtract karma  +0

  17. В связи с четырнадцатым комментарием рекомендую посвятить отдельную блогозапись тому, что ты имеешь против меня лично и гипертекстового Фидонета.

    Comment by Mithgol the Webmaster — 9 Nov 2007 at 06:54  Add karma Subtract karma  +0

  18. OpenID технология очень правильная и перспективная.
    Есть некоторые проблемы с приватностью, но, думаю, их можно решить.
    Мне вот что интересно, кто какие OpenID сервера пользует, и есть ли смысл поднимать какой-то свой?

    Comment by lebedew.ru — 9 Nov 2007 at 09:49  Add karma Subtract karma  error

  19. Я очень боюсь таких централизованных технологий. Вот есть у меня некий паспорт. А если я его лишусь? То да, я практически полностью теряю виртуальную личность. Которая имеет стоимость, некоторые в нее и деньги вкладывают и силы и другие ресурсы.

    Если такие технологии пойдут в массы, то будут проблемы с оффлайновыми самоубийцами. Которые самоубились, например, от взлома аккаунта.

    OpenID - штука распределенная. Я могу поставить свой сервер и иметь над ним полный контроль. По крайней мере, я его гарантировано смогу восстановить.

    Я параноик, да?

    Comment by cityhawk.ru — 9 Nov 2007 at 10:16  Add karma Subtract karma  error

  20. […] Сутя по отзывам в «Твиттере» народу так же сервис не понравился. Ну в самом деле — зачем изобретать велосипед? Обращался он также к Сергею (кстати, где твою фамилию узнать можно?), который, что называется «растоптал» Александра. […]

    Pingback by Никита Бегун — Изобретаем велосипед — 9 Nov 2007 at 11:53  Add karma Subtract karma  +0

  21. Вот и я не понимаю в стремлении плодить сущности. Вот есть у меня LJ openID, мне этого пока хватает.

    Comment by sdvn@livejournal — 9 Nov 2007 at 12:06  Add karma Subtract karma  +0

  22. Mithgol the Webmaster: Против Мицгола лично ничего не имею, против гипертекстового Фидонета — тоже. Привел как пример проекта-долгостроя, который никому уже не нужен.

    lebedew.ru: А какие там проблемы с приватностью? У меня свой сервер gluek.info при помощи плагина OpenID к Wordpress.

    cityhawk.ru: Ну так думать — ты и домен свой потерять можешь, или тот где твой OpenID сервер будет :)

    Comment by Gluek — 9 Nov 2007 at 12:10  Add karma Subtract karma  +1

  23. Да дело тут не столько в “велосипеде” (пусть себе, альтернативы — это не плохо), а в том, что OpenID — это “ДЕЦЕНТРАЛИЗОВАННАЯ система идентификации. Такая, которая не развалится полностью, если какая-нибудь компания начнет себя плохо вести или просто выйдет из бизнеса” (выделено мной). А One-Face — это, насколько я понял, единственный централизованный сервер.

    Comment by blackbird.pip.verisignlabs.com — 9 Nov 2007 at 12:42  Add karma Subtract karma  +0

  24. Эх, хотелось бы вообще использовать в качестве OpenID не URL, а e-mail (он же jabber id и SIP ID например). Но видимо никак.

    Comment by lebedew.ru — 9 Nov 2007 at 13:40  Add karma Subtract karma  error

  25. lebedew.ru: Ну почему же никак? — http://www.jabber.ru/node/261

    Comment by Gluek — 9 Nov 2007 at 13:48  Add karma Subtract karma  +0

  26. Gluek, разумеется домен я потерять могу, но это уже будет мое собственное недоразумение, а не внешнее воздействие.

    Comment by cityhawk.ru — 9 Nov 2007 at 14:21  Add karma Subtract karma  error

  27. Gluek, по поводу http://www.jabber.ru/node/261 - это совсем не то. Это просто использование Jabber-сервера как OpenID-сервер, но сама ссылка все равно выглядит как http://openid.xmpp.za.net/JID, а не просто как name@domain.ru .

    Comment by lebedew.ru — 9 Nov 2007 at 20:50  Add karma Subtract karma  error

  28. И я теперь выходит за OpenID :)

    Comment by http://blog.cerebrate.ru/ — 10 Nov 2007 at 10:41  Add karma Subtract karma  +0

  29. для начала это вообще разные сервисы. openid не позволяет “чужаку” откомментить под его ником и ссылкой на его профиль, а oneface просто подставляет данные чтобы не вводить их вручную.

    еще про openid
    1 требует на сервере curl (есть не везде). я на своем сервере его установил, но плагин openid так и не заработал (пробовал пару разных плагинов, включая озвученный в посте)
    2 у меня к примеру есть openid аккаунт на “МоемКруге” - вроде бы спрашивает когда нужно пароль. подтверждаешь все, а потом проходит два-три круга таких подтверждений и обычно после этого меня так и не возвращает на ту страницу. потом приходится копировать комент в буфер обмена и перезагружать страницу блога чтобы авторизация прошла правильно. так что пользуюсь openid крайне редко

    недостаток у oneface Тоже есть:
    1 непонятно зачем заполнять весь свой профиль, если в комменте не идет никакой ссылки на этот профиль.
    2 нет восстановления пароля профиля

    Comment by Lecactus — 11 Feb 2008 at 09:58  Add karma Subtract karma  error

  30. Хм. One-Face чем то похож на COPi.ru

    Comment by Ntropy — 17 Aug 2008 at 02:30  Add karma Subtract karma  +0

comments rss trackback add to del.icio.us

Извините, комментирование этой заметки завершено.

Связанные записи