Опять СУП.
Сразу отвечу на вопрос: "Не надоело ли вам?" Если я чем-то пользуюсь, то мне нужно знать его свойства. Если я беру рубанок, я должен знать, наточен ли он, если я беру зеркало, то должен знать, не кривое ли оно (а если кривое -- то насколько: надо ли искать другое, или так сойдёт). Если я пишу сюда, то я должен знать, что такое ЖЖ. Так что, я перестану интересоваться СУПом только когда мне надоест ЖЖ (или, что маловероятно, когда СУП перестанет переделывать ЖЖ).

Итак, новости. СУП подружился с "Коммерсантом" и с некоей сущностью под названием LiveJournal.RU. Если вы, будучи залогиненым в ЖЖ, зайдёте на эти сайты, вы будете (без вашего согласия) считаться залогинеными и там. Вот пример: http://www.kommersant.ru/doc.html?docId=767778 (после текста статьи вы увидите ваш ЖЖшный логин), via vvagr@lj.

Для авторизации, судя по всему, используется OpenId, в котором на сервере ЖЖ отключён предусмотренный стандартом запрос "Действительно ли вы хотите авторизоваться". Сразу поясню: при нормальной работе системы (скажем, как на j.rossia.org) этот запрос вовсе не донимает пользователя, а появляется один раз. Подтвердив его, пользователь оказывается залогиненным на другом сервере.

Вред от этого я пока что вижу один: появляется риск запостить что-то не под тем логином. Мало ли у кого какие есть виртуалы. Или, например, в семье один компьютер на двоих, и муж постит на "Коммерсант", совершенно не ожидая, что постинги появятся под ЖЖшным логином его жены.

И не забывайте, что в этот самый момент множество сетевых взломщиков сидят и думают, нельзя ли эту "автоавторизацию" использовать себе на пользу. Нам остаётся только надеяться, что они ни до чего не додумаются.

UPD: А вот и способ борьбы нашёлся.