О платформах и технологиях

lexa - 29/Мар/2011 14:20

Вот берем два Друпальских модуля внешней авторизации:

  • Facebook Connect - позволяет одним кликом создать аккаунт на друпальском сайте, все мгновенно.
  • OpenID - аккаунт создать позволяет, но не верифицированный, уйдет E-mail, на полученный линк надо будет кликнуть (да и то, эта функциональность не так давно появилась, раньше можно было только существующий аккаунт привязать к OpenID-URL).
И сначала я на поведение OpenID ругался (про себя, да и вслух), а потом осознал сермягу:
  • В случае Facebook (ЖЖ, Твиттера, Вконтакте, MailRU....) я доверяю (или не доверяю) конкретному сервису (платформе). А они, в свою очередь, пытаются (своими немаленькими ресурсами) отличить людей от роботов и все такое. Список доверенных - невелик, а если вдруг чего, то и отозвать доверие недолго.
  • В случае протокола (технологии) - доверие делегируется неизвестно кому. Какому-то Васе или Пете, который асилел OpenID-сервер поднять. Но я точно знаю, что средний спамер (что по каментам, что по почте) технологически гораздо продвинутее, чем просто средний Вася. Более того, спамеры на порядки активнее "просто пользователей".
Получается, доверять технологии - нельзя. Платформе, за которой стоят конкретные люди и силы, заинтересованные в хорошей работе платформы - можно. Платформа может быть распределенной, конечно, но не изолированными островками неизвестного количества.

Мораль: OpenID труп.

Comments

dil (not verified) - 29/Мар/2011 14:41

Да не, не труп. Со временем кто-нибудь приделает к этому openid-модулю список доверенных сервисов.
А с остальными, как и сейчас, будут обращаться точно так, как и с обычными регистрациями непосредственно на твоем сайте.

lexa - 29/Мар/2011 15:01

Ну да, в теории меня бы устроил список из одного сервиса (ЖЖ). Но на практике нужен еще E-mail (на который пойдут нотифаи об ответах на каменты).

Но ЖЖ в этом смысле - платформа. А технологии (протоколы) - не рулят.

dil (not verified) - 29/Мар/2011 15:05

А что, фейсбук отдаёт email своего пользователя?
Или предоставляет API, который позволяет заслать пользователю письмо через сам фейсбук?

lexa - 29/Мар/2011 15:13

Он при авторизации спросит тебя "эта штука хочет тебе пейсать, соглашаться/нет"

А настоящий E-mail отдать или фейковый - эту настройку я тоже видел, но она, кажется, глобальная.

dil (not verified) - 29/Мар/2011 15:13

Так она всё-таки отдаёт email? Хотя бы и фейковый

lexa - 29/Мар/2011 15:21

Да. А ко мне (в блог) нельзя пейсать, не сказав емейла.

Настройка, какой E-mail отдавать - прямо на ходу, при первой авторизации. Или "настоящий", или генеренный.

lexa - 29/Мар/2011 15:22

Ну то есть
а) отдает
б) об этом специально тебя спрашивает (и можно отказаться)
в) настоящий/фейковый
г) при де-авторизации "моего блога" в FB - фейковый скорее всего станет нерабочим.

Т.е. я не вижу проблем, баланс соблюден.

Sergey Juchkov - 29/Мар/2011 15:14

Список из ЖЖ уже кажется не таким "доверенным" ибо спамеров теперь там полно.

Bushman (not verified) - 29/Мар/2011 20:48

Хм, чем тогда не угодил OpenID, скажем, от flickr?

lexa - 29/Мар/2011 21:35

Пересечение аудиторий будет маленьким. У меня лично.

Так то - вполне угодил, наверное. Я еще с OpenID-селектором поразвлекаюсь, потому как хочется со временем перевести все комментарии от анонимусов в премодерацию.

Bushman (not verified) - 29/Мар/2011 21:57

Так, из наблюдений:
Сразу после авторизации по OpenID в livejournal, смог комментировать в некоторых журналах. А потом в одном, где несколько более строгие требования к авторизации, livejournal потребовал верификации e-mail, связанного с OpenID, после чего на основной адрес, на котором висит акаунт flickr/yahoo пришло письмо, на который надо было отреагировать. После моего ответа OpenID стал "верифицированным".

Sergey Juchkov - 29/Мар/2011 15:16

Кстати. попутно подумалось (в ходе написания предыдущего коммента) - а не приделать ли постинг на страницу пользователя FB заметки "оставил комммент у Лёхи" как это делают многие сервисы-блоги и пр? Можно опционально.

lexa - 29/Мар/2011 15:33

Для этого нужно давать "приложению" право гадить на стену. Т.е. Drupal for Facebook это умеет, но вообще я таких гадящих на стену убилбынах

Максим Козуб (not verified) - 18/Апр/2011 14:38

"...а потом осознал сермягу"? Алексей, не Вы первый :):
http://mike.teczno.com/notes/openid-again.html
http://www.destructuring.net/2009/09/30/openid-is-bad-for-registration/
http://www.quora.com/OpenID/What-s-wrong-with-OpenID

lexa - 18/Апр/2011 15:07

Да я не думаю, что что-то такое оригинальное придумал.

Просто вот регулярно слышу про "распределенные платформы на OpenID и RSS/Whatever" и удивительно мне это