|
|
Пишет p_govorun (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} p_govorun)@ 2007-05-23 16:55:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
Опять СУП.
Сразу отвечу на вопрос: "Не надоело ли вам?" Если я чем-то пользуюсь, то мне нужно знать его свойства. Если я беру рубанок, я должен знать, наточен ли он, если я беру зеркало, то должен знать, не кривое ли оно (а если кривое -- то насколько: надо ли искать другое, или так сойдёт). Если я пишу сюда, то я должен знать, что такое ЖЖ. Так что, я перестану интересоваться СУПом только когда мне надоест ЖЖ (или, что маловероятно, когда СУП перестанет переделывать ЖЖ).
Итак, новости. СУП подружился с "Коммерсантом" и с некоей сущностью под названием LiveJournal.RU. Если вы, будучи залогиненым в ЖЖ, зайдёте на эти сайты, вы будете (без вашего согласия) считаться залогинеными и там. Вот пример: http://www.kommersant.ru/doc.html?d![[info]](http://lj.rossia.org/img/userinfo-lj.gif)
vvagr@lj.
Для авторизации, судя по всему, используется OpenId, в котором на сервере ЖЖ отключён предусмотренный стандартом запрос "Действительно ли вы хотите авторизоваться". Сразу поясню: при нормальной работе системы (скажем, как на j.rossia.org) этот запрос вовсе не донимает пользователя, а появляется один раз. Подтвердив его, пользователь оказывается залогиненным на другом сервере.
Вред от этого я пока что вижу один: появляется риск запостить что-то не под тем логином. Мало ли у кого какие есть виртуалы. Или, например, в семье один компьютер на двоих, и муж постит на "Коммерсант", совершенно не ожидая, что постинги появятся под ЖЖшным логином его жены.
И не забывайте, что в этот самый момент множество сетевых взломщиков сидят и думают, нельзя ли эту "автоавторизацию" использовать себе на пользу. Нам остаётся только надеяться, что они ни до чего не додумаются.
UPD: А вот и способ борьбы нашёлся.
Сразу отвечу на вопрос: "Не надоело ли вам?" Если я чем-то пользуюсь, то мне нужно знать его свойства. Если я беру рубанок, я должен знать, наточен ли он, если я беру зеркало, то должен знать, не кривое ли оно (а если кривое -- то насколько: надо ли искать другое, или так сойдёт). Если я пишу сюда, то я должен знать, что такое ЖЖ. Так что, я перестану интересоваться СУПом только когда мне надоест ЖЖ (или, что маловероятно, когда СУП перестанет переделывать ЖЖ).
Итак, новости. СУП подружился с "Коммерсантом" и с некоей сущностью под названием LiveJournal.RU. Если вы, будучи залогиненым в ЖЖ, зайдёте на эти сайты, вы будете (без вашего согласия) считаться залогинеными и там. Вот пример: http://www.kommersant.ru/doc.html?d
vvagr@lj.Для авторизации, судя по всему, используется OpenId, в котором на сервере ЖЖ отключён предусмотренный стандартом запрос "Действительно ли вы хотите авторизоваться". Сразу поясню: при нормальной работе системы (скажем, как на j.rossia.org) этот запрос вовсе не донимает пользователя, а появляется один раз. Подтвердив его, пользователь оказывается залогиненным на другом сервере.
Вред от этого я пока что вижу один: появляется риск запостить что-то не под тем логином. Мало ли у кого какие есть виртуалы. Или, например, в семье один компьютер на двоих, и муж постит на "Коммерсант", совершенно не ожидая, что постинги появятся под ЖЖшным логином его жены.
И не забывайте, что в этот самый момент множество сетевых взломщиков сидят и думают, нельзя ли эту "автоавторизацию" использовать себе на пользу. Нам остаётся только надеяться, что они ни до чего не додумаются.
UPD: А вот и способ борьбы нашёлся.
