The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Mozilla прекращает развитие сервиса идентификации Persona

08.03.2014 08:43

Mozilla отстраняется от дальнейшего развития распределённого сервиса идентификации пользователей Persona и передаёт проект в руки сообщества. При этом работа существующих сервисов на базе Persona, а также поддержка текущей кодовой базы, будет сохранена, по крайней мере в 2014 году. Расширение функциональности проекта будет зависеть от наличие интереса к технологиям Persona со стороны независимых участников сообщества. Ранее занимавшиеся Persona трудоустроенные в Mozilla разработчики будут переключены на развитие других проектов, таких как Firefox Accounts и Sync.

В качестве причины прекращения развития Persona указывается на то, что проект не получил должного распространения и не оправдал ожиданий по интенсивности внедрения на сайтах. Учитывая стабилизацию базового API, развитие функциональности Persona силами Mozilla признано нецелесообразным, а возможности Persona излишне раздутыми. В дальнейшем предлагается оставить только базовый API входа, убрав такие дополнительные функции, как управление сеансами и обмен атрибутами.

Сервис Firefox Accounts, который не базируется на технологиях Persona, признан более приоритетным. Тем не менее, разработчики Mozilla продолжают считать Persona уникальной и полезной альтернативой паролям и намерены поддерживать её в текущем виде, но ограничившись устранением критических ошибок и проблем с безопасностью. Все сообщения о проблемах с работой сервиса будут решаться в рамках первого уровня рассмотрения инцидентов.

Напомним, что сервис Persona основан на использовании протокола BrowserID и по выполняемым задачам напоминает технологии OpenID и OAuth. Сервис позволяет организовать идентификацию пользователей на любом сайте без регистрации отдельного аккаунта и ввода пароля, используя вместо этого одну централизованную учётную запись, в которой ключевым элементом идентификации является email пользователя. Обязательным шагом является только подтверждение указанного email и выбор пароля, после чего их можно использовать для своей идентификации на всех сайтах, поддерживающих BrowserID. Система работает с использованием криптографии по открытым ключам, при этом работа организована так, что в процессе идентификации BrowserID-сервер не может отследить какие именно сайты посещает пользователь, он лишь подтверждает, что указанный идентификатор достоверен. Код используемых для организации работы сервиса технологий распространяется под лицензией Mozilla Public License.


  1. Главная ссылка к новости (http://identity.mozilla.com/po...)
  2. OpenNews: Сервис Mozilla Persona перешёл на стадию бета-тестирования
  3. OpenNews: Анонсированы сервис идентификации Mozilla Persona и магазин web-приложений Mozilla Marketplace
  4. OpenNews: BrowserID - новый проект Mozilla по аутентификации пользователей на веб-сайтах
  5. OpenNews: В сервисе аутентификации Mozilla Persona выявлены проблемы с безопасностью
  6. OpenNews: Запущен сервис Firefox Accounts
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/39263-identity
Ключевые слова: identity, browserid, persona
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (24) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.4, Аноним (-), 11:49, 08/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Отличная идея,  а то затрахало помнить все эти пароли на сайтах. Уже давно пора придумать другие способы входа - карточки, отпечатки пальцев, а для этого нужен менеджер - очевидно эта парсона претендовала на это... но глупцы и слепцы сменили цели... одна мысль идилоты... и отсутствие рекламы... жаль...
     
     
  • 2.7, Xasd (ok), 13:14, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > же давно пора придумать другие способы входа - карточки, отпечатки пальцев

    нужно авторизироваться через проприетарный чип (Microsoft?) который внедрялся бы под кожу при рождении человека , ну или при достижении им совершеннолетия :)

    Microsoft заявит что это всё очень надёжно\безопасно -- и все будут довольны.

     
  • 2.10, arisu (ok), 13:46, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Отличная идея,  а то затрахало помнить все эти пароли на сайтах.

    бедные пользователи IE — у них браузер до сих пор не имеет нормального зашифрованного хранилища паролей…

     
     
  • 3.14, Аноным (ok), 14:13, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В любом случае лучше KeePass(x) использовать.
     
     
  • 4.15, arisu (ok), 14:22, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > В любом случае лучше KeePass(x) использовать.

    ну так это уже кому что нравится к браузеру цеплять. строем, чай, ходить пока не заставляют.

     
  • 2.46, Аноним (-), 20:12, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    OpenID и Facebook account?
     

  • 1.6, paulus (ok), 13:09, 08/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Жаль, что не взлетел...
     
  • 1.8, Xasd (ok), 13:19, 08/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > а возможности Persona излишне раздутыми

    вот тут--^ проблема!

    попытались угодить всем, а в результат не угодили ни кому.

    нет железного характера, который бы сказал "это делать не будем, и это тоже..".

     
  • 1.9, arisu (ok), 13:45, 08/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    а как дышал, как дышал!
     
  • 1.13, nataraj (??), 13:57, 08/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    По мне, так проблема в том, что централизованный. Был бы распределенный, а еще лучше распределенный и обратно совместимый с OpenID было бы гораздо лучше...
     
     
  • 2.16, Xasd (ok), 14:56, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    дауж .. в том виде в котором существует Persona именно сейчас -- не очень ясно чем оно лучше авторизаций через OAuth: Facebook\GMail\Github\[..] .

    а в том виде в котором рекламировался изначальный BrowserID [реализация авторизации на уровне браузера] -- это было довольно интересно.

    на деле сейчас Persona -- это либо авторизация через средства OAuth Gmail либо опять придётся запоминать ещё один новый пароль.

    по сути можно уже сегодня -- реализовать для web-сайта -- авторизацию которая в зависимости от введённого email выбирает автоматически наиболее удобный способ авторизации, и это ни как не связано с Persona/BrowserID.

    и у Gmail и у Yandex и у MailRu -- у всех них существуют OpenID. всё что нужно -- это сделать так чтобы web-сайт автоматически бы выбирал бы [в зависимости от email] нужный OpenID-сервис. ну и вообще -- WebFingerProtocol

     
     
  • 3.21, Маленькая Серая Мышка (?), 15:38, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Проблема в том что каждый хочет чтобы авторизовались везде именно через него.
    А пользователю вообще перпендикулярно, лишь бы одним кликом.
    А те пять гиков, которым интересно по-хорошему, давно подняли себе собственные OpenID.
     
     
  • 4.63, Гик (?), 13:26, 09/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я вот тоже повнедрял себе свой собственный OpenID, только много сайтов даже не предоставляют поля для ввода своего URL, предпочитая просто кнопки вида Войти через гугл, фейсбук, задницу и т. п., поэтому польза от собственного OpenID пока сомнительная.
     
     
  • 5.64, arisu (ok), 13:30, 09/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    куда более сомнительна польза от таких сайтов.
     
  • 5.65, rob pike (?), 17:00, 09/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Я вот тоже повнедрял себе свой собственный OpenID, только много сайтов даже
    > не предоставляют поля для ввода своего URL, предпочитая просто кнопки вида
    > Войти через гугл, фейсбук, задницу и т. п., поэтому польза от
    > собственного OpenID пока сомнительная.

    Только не "пока", а "уже".
    Это когда-то представлялось что будет такой красивый механизм, который позволит каждому контролировать как и куда он логинится, что кому предоставить, а кому - нет, и т.п. И самому этим всем рулить и у себя шифрованно хранить. В общем, мечта arisu.
    А выяснилось (внезапно!) что никому ничего этого не надо, а нужна одна кнопка - только тут Facebook, Twitter и Google имеют противоположные мнения на тему какая именно, пока кнопок пока никто из них окончательно не победил, обычно две, иногда три.

     

  • 1.26, Аноним (-), 16:24, 08/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Помните менеджера по Person'e, стучащего по столу туфлей и говорящего, что Mozilla никогда не бросит этот продукт? Глупец! Все это означало только одно – недостаток внимания к проблеме идентификации. Эта невероятно жизнерадостная толпа вернулась с OpenID наперевес (может, это стоило назвать Personа+?). Примерно тогда же кое-кто начал вопить про «semantic web» и «dublin core», и вопил некоторое время, но все это почило раньше, чем все поняли, что это было.

    // кто вспомнил откуда это - тот молодец :-)

     
     
  • 2.40, She4Phak (?), 18:34, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Так никто и не бросил. То, что не будут новые фичи запиливать, не значит, что его бросают.
     
     
  • 3.48, Аноним (-), 22:42, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Орли? А что же это означает?
    Новых вич - не будет, люди кто над ним работал - скормлены BORGу, через 9 месяцев снесут с серверов...
    Это не бросили?! Тебе всё роса б**я?
     

  • 1.51, анося (?), 04:31, 09/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Только один раз нарвался на сайт его использующий. Есть же куча других, старше и более продвинутых, но они тоже не очень-то нужны.
     
     
  • 2.52, анося (?), 04:31, 09/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    включая гуголь-шмуголь
     

  • 1.70, Классический анонимус (?), 09:03, 11/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну даёте, пароли лень запоминать... Я наоборот, каждые 3 месяца грохаю настройки браузера и завожу на всех сайтах новые логины, совершенно разные, разумеется. Ну и в целом, JS отключен, всё через Incognito mode.

     
     
  • 2.71, arisu (ok), 12:52, 11/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    это не значит, что мы за тобой не следим, товарищ.
     

  • 1.72, Аноним (-), 22:27, 11/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня поползали глаза на лбу только что! не уж то этот клон опенайдика ещё не закрыт? лучше б синхрон допилили свой кривой..
     
     
  • 2.73, Grammar Nazi (?), 15:42, 14/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >не уж то

    неужто

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру