|
| | |
Mozilla отстраняется от дальнейшего развития распределённого сервиса идентификации пользователей Persona и передаёт проект в руки сообщества. При этом работа существующих сервисов на базе Persona, а также поддержка текущей кодовой базы, будет сохранена, по крайней мере в 2014 году. Расширение функциональности проекта будет зависеть от наличие интереса к технологиям Persona со стороны независимых участников сообщества. Ранее занимавшиеся Persona трудоустроенные в Mozilla разработчики будут переключены на развитие других проектов, таких как Firefox Accounts и Sync.
В качестве причины прекращения развития Persona указывается на то, что проект не получил должного распространения и не оправдал ожиданий по интенсивности внедрения на сайтах. Учитывая стабилизацию базового API, развитие функциональности Persona силами Mozilla признано нецелесообразным, а возможности Persona излишне раздутыми. В дальнейшем предлагается оставить только базовый API входа, убрав такие дополнительные функции, как управление сеансами и обмен атрибутами.
Сервис Firefox Accounts, который не базируется на технологиях Persona, признан более приоритетным. Тем не менее, разработчики Mozilla продолжают считать Persona уникальной и полезной альтернативой паролям и намерены поддерживать её в текущем виде, но ограничившись устранением критических ошибок и проблем с безопасностью. Все сообщения о проблемах с работой сервиса будут решаться в рамках первого уровня рассмотрения инцидентов.
Напомним, что сервис Persona основан на использовании протокола BrowserID и по выполняемым задачам напоминает технологии OpenID и OAuth. Сервис позволяет организовать идентификацию пользователей на любом сайте без регистрации отдельного аккаунта и ввода пароля, используя вместо этого одну централизованную учётную запись, в которой ключевым элементом идентификации является email пользователя. Обязательным шагом является только подтверждение указанного email и выбор пароля, после чего их можно использовать для своей идентификации на всех сайтах, поддерживающих BrowserID. Система работает с использованием криптографии по открытым ключам, при этом работа организована так, что в процессе идентификации BrowserID-сервер не может отследить какие именно сайты посещает пользователь, он лишь подтверждает, что указанный идентификатор является валидным. Код используемых для организации работы сервиса технологий распространяется под лицензией Mozilla Public License.
|
|
|
- Главная ссылка к новости (http://identity.mozilla.com/post/7887383...)
- OpenNews: Сервис Mozilla Persona перешёл на стадию бета-тестирования
- OpenNews: Анонсированы сервис идентификации Mozilla Persona и магазин web-приложений Mozilla Marketplace
- OpenNews: BrowserID - новый проект Mozilla по аутентификации пользователей на веб-сайтах
- OpenNews: В сервисе аутентификации Mozilla Persona выявлены проблемы с безопасностью
- OpenNews: Запущен сервис Firefox Accounts
| | Тип: К сведению | | Ключевые слова: identity, browserid, persona, (найти похожие документы) | При перепечатке указание ссылки на opennet.ru обязательно | | Реклама | |
id=adv>
| | |
| +2 +/– | бедные пользователи IE 8212 у них браузер до сих пор не имеет нормального заш... весь текст скрыт [ показать] [ показать ветку] | | | |
2.46, Аноним, 20:12, 08/03/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] +/–
1.8, Xasd, 13:19, 08/03/2014 [ответить] [смотреть все] +/–
> а возможности Persona излишне раздутыми
вот тут--^ проблема!
попытались угодить всем, а в результат не угодили ни кому.
нет железного характера, который бы сказал "это делать не будем, и это тоже..".
1.9, arisu, 13:45, 08/03/2014 [ответить] [смотреть все] –3 +/–а как дышал, как дышал ... весь текст скрыт [ показать]
| |
4.63, Гик, 13:26, 09/03/2014 [^] [ответить] [смотреть все] | –1 +/– |
Я вот тоже повнедрял себе свой собственный OpenID, только много сайтов даже не предоставляют поля для ввода своего URL, предпочитая просто кнопки вида Войти через гугл, фейсбук, задницу и т. п., поэтому польза от собственного OpenID пока сомнительная.
| | | |
5.65, rob pike, 17:00, 09/03/2014 [ ^] [ ответить] [ смотреть все] +/–
> Я вот тоже повнедрял себе свой собственный OpenID, только много сайтов даже
> не предоставляют поля для ввода своего URL, предпочитая просто кнопки вида
> Войти через гугл, фейсбук, задницу и т. п., поэтому польза от
> собственного OpenID пока сомнительная.
Только не "пока", а "уже".
Это когда-то представлялось что будет такой красивый механизм, который позволит каждому контролировать как и куда он логинится, что кому предоставить, а кому - нет, и т.п. И самому этим всем рулить и у себя шифрованно хранить. В общем, мечта arisu.
А выяснилось (внезапно!) что никому ничего этого не надо, а нужна одна кнопка - только тут Facebook, Twitter и Google имеют противоположные мнения на тему какая именно, пока кнопок пока никто из них окончательно не победил, обычно две, иногда три.
1.26, Аноним, 16:24, 08/03/2014 [ответить] [смотреть все] +/– кто вспомнил откуда это - тот молодец - ... весь текст скрыт [ показать]
Ваш комментарий
Read more |
