размещен на Dreamhost

Про сервис One-Face.ru и про OpenID

Заметка написана поздним вечером 8 ноября 2007 в категориях: websites, articles, programming

Многие читатели наверное знакомы с технологией openID, «децентрализованной системой единого входа, которая позволяет использовать один логин и пароль на большом количестве сайтов» (цитата из статьи OpenID на Википедия). Если интересно, то подробно почитать, как работает система можно в блоге Толстая тетрадь, автор которого, кстати, написал плагин OpenID Comments для Wordpress.

В обзоре сервиса One-Face используются цитаты из переписки с автором, Александром Сергеевым, размещенные в блоге с его разрешения.

Сегодня на почту мне пришёл анонс «сервиса кроссдоменной авторизации» One-Face, в котором «на эту минуту» зарегистрировано целых «27 сайтов». Заглянув из любопытсва на сайт One-Face, увидел там следующее описание этого сервиса:

Вы - активный пользователь Интернета. В день вы посещаете десятки сайтов, многие из них - регулярно. Значительное количество из них предусматривают регистрацию, без нее вы не сможете скачать файл, добавить комментарий, или просто увидеть некоторые разделы сайта. Можно помнить данные для входа на несколько сайтов, но не десятков, да и проходить регистрацию на каждом новом сайте - лень!

One-Face - это способ избежать подобных проблем. Зарегистрируйтесь однажды в нашей системе, и получите возможность авторизовываться на множестве сайтов в Интернете с помощью этой единой учетной записи. Система будет узнавать вас на любом сайте, где поддерживается авторизация с помощью One-Face, и по вашему разрешению, предоставлять сайту необходимые персональные данные из вашей единой учетной записи.

Казалось бы, идея правильная — сделать хороший русскоязычный openID сервер, написать иструкции и двигать openID в массы. Всё оказалось значитильно хуже — One-Face использует свою собственную разработку, работающую с применением технологий Flash и Javascript (пока, мобильные устройства!), причем Flash-апплет в данный момент загружается через 8000 порт, закрытый у многих пользователей корпоративными и персональными firewall’ами.

Дальше описывать сервис я наверное не буду, а просто приведу несколько цитат автора, чтобы вы смогли сами оценить его гениальность:

Таких велосипедов не было раньше. Способа делать кроссдоменную авторизацию на для совершенно любых сайтов раньше не было. OpenID - ни разу не кроссдоменный сервис.

А если флеш заблокирован просто - это не наши пользователи. Они не смогут использовать сервис.

Если сайт поддерживает OpenID, а вы ни разу непосредственно на нем не были авторизованы - то не может ваша авторизация быть на нем замечена. Пока вы первый раз не введете именно на этом сайте свои логины-пароли. Потому что в куках это хранится, которые строго для своего сайта. От чужих сайтов - не получится.

В этом и уникальность One-Face, что он такое умеет. И именно по этому он является кросс-доменным, а не просто “универсальной регистрацией”.

На самом деле я только за, когда развивается русскоязычная часть интернета. И пусть даже News2 — это клон Digg’а, а Одноклассники или Вконтакте — клон Facebook (простите, что без ссылок), всё равно, я считаю их нужными и полезными. Но делать десятки сервисов для единой авторизации — не то, на что стоить тратить своё время. Я выбираю openID, как впрочем и множество других разумных людей.

« MegaSyncЖена вернулась! »

Комментариев 30

  1. Ещё слегка напрягало то что автор очень настойчиво ломился в Gtalk и уговаривал потестить новый сервис.
    Полностью согласен. Мне идея не нравится согласно принципу Окама :). Давайте лучше пропагандировать OpenID нежели плодить новые сущности.

    Комментарий отправил автор mak-sim.ru поздним вечером 8 ноября 2007

  2. Да, действительно. Таких велосипедов раньше ЕЩЕ не делали.

    Я за OpenID.

    Комментарий отправил автор Slaff поздним вечером 8 ноября 2007

  3. Насчет Gtalk - в точку! нивкоем случае не авторизовывать :)

    Комментарий отправил автор internetno поздним вечером 8 ноября 2007

  4. я за openid! а если реализовать все его фичи(начинания, кстати, уже есть), то получится замечательная штука. и не забываем о разрабатываемом openid 2.0

    Комментарий отправил автор c0der поздним вечером 8 ноября 2007

  5. :)

    Я кстати ни разу не соврал. Просто вы не вникли в мои слова.

    Позволю и себе процитировать вас:


    Удивительно, как написав свой сервис, вы абсолютно не разобрались в технологии OpenID, которая, кстати, может ничего не хранить в кукисах пользователя вообще. Именно таким невозможным образом я пишу комментарии во множестве блогов, ни разу там не бывав и не регистрировавшись.

    Расскажите, как вам это удавалось?:) Технология OpenID узнает много нового о себе..

    Комментарий отправил автор Sergeyev поздним вечером 8 ноября 2007

  6. Всё никак руки не доходили до этого OpenID, но теперь… :-) Спасибо за ссылку на пост в “Толстой тетради” — хорошо рассказано.

    Комментарий отправил автор Алексей Труфанов ночью 9 ноября 2007

  7. Ещё один безграмотный, но пробивной благодетель человечества…

    К слову, ровно такие же орлы в СУПе «улучшали» OpenID, чтобы он, не спрашивая юзера, сообщал «партнёрам» всю его подноготную.

    Комментарий отправил автор Давид Мзареулян ночью 9 ноября 2007

  8. можно конечно долго упираться и говорить что создательбезграмотный и т.д. но человек сделал проект и он развивается и будет развиваться ещё с большей силой… и кто этого не понимает грош тому цена

    Комментарий отправил автор Дмитрий ночью 9 ноября 2007

  9. Грош цена тому, кто тратит свое время не на то, на что нужно :)

    Комментарий отправил автор Slaff ночью 9 ноября 2007

  10. 2Дмитрий: Большинство присутствующих свою цену знают и сами:)

    Комментарий отправил автор Давид Мзареулян ночью 9 ноября 2007

  11. to Staff - смотрел я твой сайт. прости, а что ты сделал за свою жизнь? работаеш штатным программистом… но больше всего мне понравилось вот это “сертифированный вэб-разработчик по курсу “Macromedia Dreamweaver Developer” ” - вау! ты бы ещё написал “Прочел книжку “Компьютер для чайников”", хотя видимо так оно и есть…

    to Давид - ноль?

    Комментарий отправил автор Дмитрий ночью 9 ноября 2007

  12. сначала создайте что-то своё, а потом уже критикуйте человека.
    никто не против критики one-face - кому то нравится, кому-то нет, Вам решать встраивать систему или нет… но не надо переходить на личности

    Комментарий отправил автор Дмитрий ночью 9 ноября 2007

  13. Дмитрий, прежде чем упрекать в “личностях”, научитесь простому этикету. А потом приходите защищать друга ;)

    Комментарий отправил автор Slaff ночью 9 ноября 2007

  14. Во-первых, для всех: не надо переходить на личности, давайте общаться цивилизованно.

    Sergeyev, для авторизации через OpenID мне действительно можно не хранить кукисы на своей машине, авторизация может быть автоматической, по IP, например.

    Дмитрий вы меня конечно извините, но вот например Мицгол, он тоже делает гипертекстовый Фидонет, все это понимают, и?
    А переходить на личности крайне не красиво выглядит, особенно с вашей стороны. Это я могу посмотреть ваш e-mail, увидеть сайт и сделать выводы, а для посетителей вы просто Дмитрий, который тоже в их глазах ничего не добился, чтобы вот так наезжать.

    Я не верю что у One-Face есть будущее и что он разовьется в массовый проект. Это моё мнение и я его спокойно высказал в своем блоге. Если хотите поспорить, конструктивно, я только за, однако в таком тоне как ваш 11 комментарий общаться тут не стоит.

    Комментарий отправил автор Gluek ночью 9 ноября 2007

  15. Допишу, чтобы понятно было: «особенно с вашей стороны» — как одного из создателей One-Face, имелось ввиду.

    Комментарий отправил автор Gluek ночью 9 ноября 2007

  16. Ох уж эти велосипедисты.

    Позавчера заходил на этот сайт,
    теперь по порядку:
    — первыми с идеей сделать “всезахватывающее-всерешающее-самое-самое-и-немного-банановое” айди решил сделать некий Рустем из Вебайди. Пройдясь по рынку он уже знает, что думают об этом большие игроки.
    — теперь эти товарищи. я конечно же почитал, что нового сделали на этот раз. прекрасно сказал я “оглянув” первую страницу.

    Gluek твоих комментариев про флеш и ява нормальным широкомыслящим разработчикам (think Googly) должно быть достаточно, для убивания идеи в зародыше. Не помогает? Наверное у них большой бюджет и они как и Микрософт “поставят” на все писи пользователей флеш и яву.

    ура российским разработчикам, ура товарищи!

    Комментарий отправил автор ideali ночью 9 ноября 2007

  17. В связи с четырнадцатым комментарием рекомендую посвятить отдельную блогозапись тому, что ты имеешь против меня лично и гипертекстового Фидонета.

    Комментарий отправил автор Mithgol the Webmaster ночью 9 ноября 2007

  18. OpenID технология очень правильная и перспективная.
    Есть некоторые проблемы с приватностью, но, думаю, их можно решить.
    Мне вот что интересно, кто какие OpenID сервера пользует, и есть ли смысл поднимать какой-то свой?

    Комментарий отправил автор lebedew.ru утром 9 ноября 2007

  19. Я очень боюсь таких централизованных технологий. Вот есть у меня некий паспорт. А если я его лишусь? То да, я практически полностью теряю виртуальную личность. Которая имеет стоимость, некоторые в нее и деньги вкладывают и силы и другие ресурсы.

    Если такие технологии пойдут в массы, то будут проблемы с оффлайновыми самоубийцами. Которые самоубились, например, от взлома аккаунта.

    OpenID - штука распределенная. Я могу поставить свой сервер и иметь над ним полный контроль. По крайней мере, я его гарантировано смогу восстановить.

    Я параноик, да?

    Комментарий отправил автор cityhawk.ru утром 9 ноября 2007

  20. […] Сутя по отзывам в «Твиттере» народу так же сервис не понравился. Ну в самом деле — зачем изобретать велосипед? Обращался он также к Сергею (кстати, где твою фамилию узнать можно?), который, что называется «растоптал» Александра. […]

    Pingback отправил автор Никита Бегун — Изобретаем велосипед утром 9 ноября 2007

  21. Вот и я не понимаю в стремлении плодить сущности. Вот есть у меня LJ openID, мне этого пока хватает.

    Комментарий отправил автор sdvn@livejournal утром 9 ноября 2007

  22. Mithgol the Webmaster: Против Мицгола лично ничего не имею, против гипертекстового Фидонета — тоже. Привел как пример проекта-долгостроя, который никому уже не нужен.

    lebedew.ru: А какие там проблемы с приватностью? У меня свой сервер gluek.info при помощи плагина OpenID к Wordpress.

    cityhawk.ru: Ну так думать — ты и домен свой потерять можешь, или тот где твой OpenID сервер будет :)

    Комментарий отправил автор Gluek утром 9 ноября 2007

  23. Да дело тут не столько в “велосипеде” (пусть себе, альтернативы — это не плохо), а в том, что OpenID — это “ДЕЦЕНТРАЛИЗОВАННАЯ система идентификации. Такая, которая не развалится полностью, если какая-нибудь компания начнет себя плохо вести или просто выйдет из бизнеса” (выделено мной). А One-Face — это, насколько я понял, единственный централизованный сервер.

    Комментарий отправил автор blackbird.pip.verisignlabs.com утром 9 ноября 2007

  24. Эх, хотелось бы вообще использовать в качестве OpenID не URL, а e-mail (он же jabber id и SIP ID например). Но видимо никак.

    Комментарий отправил автор lebedew.ru перед обедом 9 ноября 2007

  25. lebedew.ru: Ну почему же никак? — http://www.jabber.ru/node/261

    Комментарий отправил автор Gluek перед обедом 9 ноября 2007

  26. Gluek, разумеется домен я потерять могу, но это уже будет мое собственное недоразумение, а не внешнее воздействие.

    Комментарий отправил автор cityhawk.ru в обед 9 ноября 2007

  27. Gluek, по поводу http://www.jabber.ru/node/261 - это совсем не то. Это просто использование Jabber-сервера как OpenID-сервер, но сама ссылка все равно выглядит как http://openid.xmpp.za.net/JID, а не просто как name@domain.ru .

    Комментарий отправил автор lebedew.ru вечером 9 ноября 2007

  28. И я теперь выходит за OpenID :)

    Комментарий отправил автор http://blog.cerebrate.ru/ утром 10 ноября 2007

  29. для начала это вообще разные сервисы. openid не позволяет “чужаку” откомментить под его ником и ссылкой на его профиль, а oneface просто подставляет данные чтобы не вводить их вручную.

    еще про openid
    1 требует на сервере curl (есть не везде). я на своем сервере его установил, но плагин openid так и не заработал (пробовал пару разных плагинов, включая озвученный в посте)
    2 у меня к примеру есть openid аккаунт на “МоемКруге” - вроде бы спрашивает когда нужно пароль. подтверждаешь все, а потом проходит два-три круга таких подтверждений и обычно после этого меня так и не возвращает на ту страницу. потом приходится копировать комент в буфер обмена и перезагружать страницу блога чтобы авторизация прошла правильно. так что пользуюсь openid крайне редко

    недостаток у oneface Тоже есть:
    1 непонятно зачем заполнять весь свой профиль, если в комменте не идет никакой ссылки на этот профиль.
    2 нет восстановления пароля профиля

    Комментарий отправил автор Lecactus утром 11 февраля 2008

  30. Хм. One-Face чем то похож на COPi.ru

    Комментарий отправил автор Ntropy ночью 17 августа 2008

Подписка на комментарии через RSS

Извините, комментирование этой заметки завершено.

Связанные записи