Разработчики проекта Mozilla представили сервис идентификации пользователей в сети - Mozilla Persona, построенный на базе технологии BrowserID. Изначально весь проект по созданию системы идентификации Mozilla носил имя BrowserID, но теперь BrowserID будет ассоциироваться только с протоколом и низкоуровневыми компонентами. Под именем Mozilla Persona будет развиваться один из конечных сервисов на базе технологии BrowserID. Сервис будет поддерживаться на серверах Mozilla и предоставлять ряд расширенных функций, таких как панель управления идентификацией (identity dashboard) и средства для привязки данных и приложений к пользователю.
Развиваемая сообществом Mozilla технология аутентификации BrowserID позволяет пользователям сети Интернет авторизоваться на любом веб-сайте, используя одну и ту же пару - email и пароль. Обязательным шагом является только подтверждение указанного email и выбор пароля, после чего их можно использовать для своей идентификации на всех сайтах, поддерживающих BrowserID. В качестве логина может быть использован любой почтовый адрес, для подтверждения почты используется специальный протокол. Система работает с использованием криптографии по открытым ключам, при этом работа организована так, что в процессе идентификации BrowserID-сервер не может отследить какие именно сайты посещает пользователь, он лишь подтверждает, что указанный идентификатор является валидным.
Примечательно, что имя Personas уже использовалось для обозначения легковесных дополнений, меняющих внешний вид Firefox, но так как данное имя вызывало путаницу среди пользователей решено придумать для подобных дополнений другое имя, более точно отражающее их суть, например, скины, обои, темы оформления или фоновые рисунки. Судя по всему, разработчикам имя Persona пришлось по вкусу и они решили использовать его для проекта идентификации.
Источник: http://www.opennet.ru/opennews/art.shtml?num=33187
Он, как бы, давно работает. В библиотеке веб-приложений Mozilla авторизация через него.
Tiger.711 
Изначально весь проект по созданию системы идентификации Mozilla носил имя BrowserID, но теперь BrowserID будет ассоциироваться только с протоколом и низкоуровневыми компонентами. Под именем Mozilla Persona будет развиваться один из конечных сервисов на базе технологии BrowserID
Introducing Mozilla Persona
Feb 22, 2012 — by millsd
Сегодня мы хотели бы представить Mozilla Persona, наше новое название для полной идентичности предложение от Mozilla: набор компонентов и опыта мы проектирования до управления всей онлайн-личность пользователя с нашими основными ценностями пользовательских элементов управления, безопасности, и удобство.
.....
Мы очень рады, об этом новое имя и новые возможности нашей идентичности система предложит. Некоторые из вещей, мы планируем: идентичность приборной панели, пользователь особенности данных соединений и многое другое.
.....
Крошка Ру
Надо было просто сказать, что BrowserID станет низкоуровневым, чуть ли не протоколом, а Mozilla Persona - интерфейсом для BrowserID.
Tiger.711 я только скопировал название 
.... вот поменял заголовочек - так лучше будет?
Лучше, наверное, "Mozilla Persona - универсальный сервис идентификации пользователя"
Tiger.711 лучше так лучше 
Крошка Ру
Затем привязать ID к провайдеру, потом к паспорту. Привязать паспорт и кошелек к чипу, а чип под кожу.
А вот и параноики подтянулись (:
а чип под кожу.
и нафиг он там?
подключить к нервной системе!
а лучше сразу вживить в мозг! так оно понадёжнее ))))))))))))))))
Зачем что-то вживлять? Сразу устанавливать ChromeOS непосредственно в подсознание пользователя!
Сразу устанавливать ChromeOS непосредственно в подсознание пользователя!
Tiger.711
Может тогда Boot2Gecko ? ... она ж мобильная
Может тогда Boot2Gecko ? ... она ж мобильная
и открытая (думаю)
вот потому и низзя!
чтоб всякие-разные не ковырялись и не отключали Большого Брата! )))))
а хромось - самое то!
=Agasfer= 
Самое смешное тут, что чип в мозг рано или поздно случится. Скорее всего объявят страшным преступлением, как рабство. Но это будет и использовать это будут бандиты и спец. службы.
Самое главное понять, что это не паранойя, а будущее.
Может тогда Boot2Gecko ? ... она ж мобильная
и открытая (думаю)
Открытый мозг)) или я не врубился)))
Открытый мозг)) или я не врубился)))
Всё правильно!
"- А у тебя какой файловый менеджер в мозгах?
- Старые-добрые кеды!"
Самое смешное тут, что чип в мозг рано или поздно случится.
Вы отстали от жизни. Он уже случился. Иначе как инвалиды управляют искусственными конечностями?
Вы отстали от жизни. Он уже случился. Иначе как инвалиды управляют искусственными конечностями?
Я про плохой смысл.
Mr.Rik
Вы слишком много читали книг шестидесятых, правда. Мир сложнее, чем кажется. Нельзя так просто подчинить другого человека.
Tiger.711
Это вы плохо читали, что я написал. (= О полном подчинении речи не шло. Да и о подчинении вообще, достаточно тотальной слежки, даже не слежки, а её возможности.
Например можно по закону следить через очки с электроникой - всеобщая паника обеспечена. Правильнее не паника, а неадекватное поведение и злоупотребление возможностью.
Mr.Rik
Ну да, за нами все следят, кому не лень. Вот только панику разводят парано... Хотя чего это я. Да, Вы правы.
Tiger.711
Параноик я, пока вам в квартиру не установят камеру, следя за соседом-бандитом. А потом самые-ответственные-и-этичные-служители-в-мире будут заливать видео с вами на толчке в ютьюб.
пока вам в квартиру не установят камеру, следя за соседом-бандитом
Ну во-первых так просто камеру в кварти... Хотя чего это я? Да, Вы правы.
25-02-2012 21:28:12
Возможно я не прав. И наступит всеобщее благоденствие, все будут петь и плясать в своих бессмертных телах. А недалекие психи-параноики будут бить себя по лбу и говорить какими они были дураками.
Mr.Rik
Просто иногда надо трезво смотреть на вещи. Надо различать, кто на самом деле собирает неанонимную статистику о пользователе, а кто делает действительно удобный и защищённый сервис, гарантирующий конфиденциальность. С чипом в мозгах то же самое. Есть чипы, которые нужны чтобы управлять конечностями. А есть чипы, которые применяют для пыток. Они разные.
Tiger.711
Есть чипы, которые нужны чтобы управлять конечностями. А есть чипы, которые применяют для пыток. Они разные.
При желании, политики и угодливые дураки на редкость легко стирают грань между ними.
Ни один сервис не дает никаких гарантий, чтобы он не заявлял. Гарантии можете обеспечить только вы сами.
Mr.Rik
Вы сами - первый, кто не сможет обеспечить гарантии. Машина госбезопасности такая вещь, что от неё невозможно защититься.
Tiger.711
Но можно сильно уменьшить риск.
Mr.Rik
Какой риск, о чём Вы? Кому Вы нужны?
Если от Вас понадобится избавиться - от Вас избавятся. Единственный способ уменьшить риск - жить так, чтобы никому не мешать. Если искать приключений - Вы получите приключений. И тогда уже как ни шифруйся - всё равно ухватят за шкирку. Вопрос в том - как сильно доставать.
Хотя я не прав. Есть один хороший способ: стать сильнее тех, кто захочет тебе навредить. Как тот же гугль. Но это не путь параноиков.
Tiger.711
Если от Вас понадобится избавиться - от Вас избавятся.
Ответ на все мысли возникающие в голове. И ничего не надо делать. А те кто шевелятся - глупцы.
Хотя я не прав. Есть один хороший способ: стать сильнее тех, кто захочет тебе навредить. Как тот же гугль. Но это не путь параноиков.
С чего вы взяли?
А те кто шевелятся - глупцы.
Параноики и не шевелятся. Они прячутся и надеются на системы, их охраняющие. Посмотрите GitS. Там очень хорошо показаны хакеры, которые прятались за фаерволами и подложными проксями. И очень хорошо показано, как просто правительство решает проблемы с такими хакерами. Может и скай-фай, но сейчас всё очень и очень недалеко ушло.
С чего вы взяли?
Для начала надо не бояться получить по башке. Очевидно же.
Я не слишком прячусь. Только нужное. Например постоянно сидеть под Tor - отказывать себе в онлайн видео и т.д. А вот когда пишешь нелицеприятный коммент или делаешь кое-чего вот тогда и надо прятаться.
И еще, нужно не забывать о людях они тоже дыры в безопасности. Иногда странно смотреть новости в которых описывают, как хакер взломал из дома
что-то. Или как камера засняла парня с ноутом в зоне wifi. И думаешь, как у них мозгов хватило вообще что-то взломать.
А вот когда пишешь нелицеприятный коммент или делаешь кое-чего вот тогда и надо прятаться.
Зачем?
И еще, нужно не забывать о людях они тоже дыры в безопасности.
Для того в каждом предприятии существует СИБ
Tiger.711
Зачем?
коммент - хочется, кое-чего - интересно.
Для того в каждом предприятии существует СИБ
Я не о предприятиях говорю.
Затем привязать ID к провайдеру, потом к паспорту. Привязать паспорт и кошелек к чипу, а чип под кожу.
Во-во, точняк! 
велосипед уже изобрели
Mozilla Persona - один пароль на всех. спамеры обрадуются
Tiger.711
Зачем?
коммент - хочется, кое-чего - интересно.
Прятаться зачем?
amin01
Тогда уж надо было говорить про гугловскую супер-учётку >__>
Tiger.711
Прятаться зачем?
Некоторых за это садят.
Mr.Rik
Если захотят посадить - всё равно найдут.
Tiger.711
Если захотят посадить - всё равно найдут.
Вы это уже писали. Но посадят того, для которого это не вызовет трудностей. Или банально, можете зайти на сайт своего мэра или полиции и написать правду. Я утрирую, но без соблюдения хотя бы минимальной безопасности вас могут посадить очень быстро.
А, если общаться только на технические темы и юмор про котов... Чем это будет отличаться от жизни за китайским фаерволом?
Если захотят посадить - всё равно найдут.
Имхо, это зависит от тяжести проступка.
Например, человек №1 совершил лёгкое правонарушение. Так как известны (кому надо) его данные, то он сразу-же получил по шее 
.
А например, человек №2, который совершил такое-же лёгкое правонарушение - по шее не получил 
, так как (тот кто надо) прикинул объём работ по идентификации и поиску этого чела и пришёл к выводу что из пушки по воробьям не стоит стрелять, тратя человеко-часы, так как есть более приоритетные задачи.
Ну вот что-то типа того, думаю ход мысли Вы поняли 
.
тональ
Какой объём работ? Вы о чём?
Есть IP. Не важно, статика, динамика, или сеть тора. Он закреплён за провайдером. При наличии постановления - звоним провайдеру. Провайдер даёт детализацию по соединениям с этого адреса. Если у нас тут туннель на другого провайдера - звоним ему. Таким образом и находим физический адрес злоумышленника. Служба судебных приставов смахивает снег с капота уазика и выезжает на место.
Tiger.711
В случае Tor:
1) На счет IP не знаешь кому звонить.
2) Можно узнать у создателей Tor (хотя это не факт!), но даже ради крутого хакера США не станут дискредитировать сеть. Максимум - ради террориста.
Существует i2p где IP уж точно ни как не получить с помощью правительств. Только глоб. набом.
Можно воспользоваться сетью ремейлеров - не удобно, но надежно почти 100%.
Плюс есть технические тонкости, как в положительную сторону, так и в отрицательную.
В общем суть тональ передал. Никто не станет шевелиться ради мелочи и поднимать международный скандал. И минимум, что мы получим - время. А диски можно держать зашифрованными, и не с 1 дном. Причем сам факт шифрования придется доказать (хотя его и обнаружить то сложно). Если что - меня взломали и юзали как проксю.
Mr.Rik
А теперь главный вопрос. Человек, знающий обо всём этом и умеющий этим пользоваться, будет писать гадости своему меру в твиттер? Или он будет работать специалистом по безопасности и получать за это хорошие деньги (в таком случае ему будет наплевать на мера)?
Tiger.711
Я же написал, что утрирую. Случаев уйма.
Возвращаюсь к теме Mozilla Persona. Это минус. Причем как в случае параноиков, просто осторожных людей, так и обычных пользователей. Так как сервис рано или поздно ломанут (как показывает практика), а у вас все вместе.
Я же написал, что утрирую. Случаев уйма.
Я Вам и ответил: если есть смысл прятаться - то спрятаться не получится. А если использовать популярные средства защиты, как делают многие, то (в основной массе случаев) для этого и прятаться не нужно было.
Возвращаюсь к теме Mozilla Persona.
В нашем случае на сервисе не хранится ничего кроме логина-пароля. Сервис служит буфером, через который происходит авторизация. Самое страшное, что может произойти - спам на форумах, где пользователь зарегестрирован. При условии, что тот, кто взломал сервис, правильно угадает, на каких форумах используется логин через BrowserID.
Tiger.711
В нашем случае на сервисе не хранится ничего кроме логина-пароля.
Время покажет, скорее там можно кое что еще придумать.
о (в основной массе случаев) для этого и прятаться не нужно было.
Вот основная масса и не анонимна. И время, его выиграть можно в любом случае, а оно важно.
Еще BrowserID плох тем, что он первый камешек. Он вполне может эволюционировать в нечто гадкое. Еще мне не нравится глобализация, пусть, если надо собрать инфу о человеке из кожи лезут, а не просто запрос в мозилу.
Еще BrowserID плох тем, что он первый камешек.
Драсте. Такой первый... А какжеж знаменитое "Войти используя Google"?
если надо собрать инфу о человеке
Писали же, никаких данных не собирается. Запрос делать бессмысленно.
Он вполне может эволюционировать в нечто гадкое.
Он вполне может эволюционировать в нечто гадкое.
Ну вот Вы опять начинаете параноидальные темы поднимать...
Tiger.711
Драсте. Такой первый... А какжеж знаменитое "Войти используя Google"?
Один из первых. Ну, тогда плох как камешек от мозилы - оплота кашерности.
Писали же, никаких данных не собирается. Запрос делать бессмысленно.
Тут можно рассчитывать только на самих разрабов. Правительство при желании (как показали последние события, особенно США) легко изымут сервы и сами все проверят. Кое где и терморектальный криптоанализ используют. => Гарантий никаких => не договаривают => врут
Ну вот Вы опять начинаете параноидальные темы поднимать...
Я же не утверждаю. Фэйсбук например хранит все данные, включая удаленные.
Эти юмористы из фэйсбук недавно ввели возможность скрыть от себя(!) свои же фотографии на которые вы не дали разрешения. А спец. службы довольно легко использую соц. сети. (по последним событиям). Причем, похоже, используют не только для подтверждения (когда человек попал под подозрение), но и для сбора информации. То есть любой уход от глобальности делает вам хорошо. (примеры есть)
То есть любой уход от глобальности делает вам хорошо.
Если Вы параноик >__>
То есть любой уход от глобальности делает вам хорошо.
Или если вы преступник))) 
feas
Или если вы преступник)))
Или если вы не хотите сесть за не осторожное слово. Кстати, инет сейчас таков, что просто случайно кликнув по пиратской ссылке вы уже преступник.
Кстати, инет сейчас таков, что просто случайно кликнув по пиратской ссылке вы уже преступник.
Поэтому в тюрьмах полно заключённых, которые сели просто за то, что скачали контент с пиратского сайта, ага.
Tiger.711
Поэтому в тюрьмах полно заключённых, которые сели просто за то, что скачали контент с пиратского сайта, ага.
Достаточно, чтобы не хотеть пойти по их пути.
М-да? Я отстал от жизни. Назовите хоть одного.
Tiger.711, он желтухи начитался 
Причем, похоже, используют не только для подтверждения (когда человек попал под подозрение), но и для сбора информации.
Неожиданно, да?
Ценности изменились, и сейчас самая ценная субстанция не золото, а информация.
Неужели и в самом деле кто-то до сих пор верит в добрых самаритян из развитЫх стран, которые вбрасывают миллиарды условных единиц ради идеалов свободы?
Ценной является только та информация, которая в конечном итоге приносит золото. Остальная -- мусор, которым полон интернет, телевидение, газеты, журналы и прочие источники и носители информации.
Ценной является только та информация, которая в конечном итоге приносит золото
Любая, абсолютно любая. В умелых руках... Не зря же Мозилла получит почти миллиард долларов за то, что Гугл останется поисковиком по умолчанию в ФФ? Майкрософт хотела, чтобы был Бинг, но не смогла заплатить больше, или не увидела смысла.
Опера-мини, которая пропускает весь HTTP траффик через свой прокси-сервер до сих пор являлась неудаляемым браузером по-умолчанию в непопулярных телефонах какой-то корпорации Nokia, видимо, норвежским спецслужбам и блоку НАТО настолько интересны ваши логины-пароли Вконтактике, что они готовы подкупать гигантские корпорации и платить миллионы у.е. за содержание и обслуживание их серверов. Подобных примеров миллионы.
Вы не можете верить никому, и в первую очередь - себе.
неудаляемым браузером по-умолчанию в непопулярных телефонах какой-то корпорации Nokia
Привет параноикам!
Для справки: любой софт, поставляемый в базовом комплекте является неудаляемым. Будь это опера или лисёнок, (который тоже был на нокиях одно время) он будет неудаляемый. Даже если это обычный скринмейт, но добавленный в прошивку он становится неудаляемым (и начинает красть все секреты, да)
P.S.: Хотя лично мне тоже не нравится, что опера пропускает весь траффик через свои сервера. https от этого невероятно страдает.
Привет параноикам!
Для справки: любой софт, поставляемый в базовом комплекте является неудаляемым.
Антимонопольный комитет, где ты, когда ты так нужен?! А я iexplore.exe удалил, однако!
Прошивку очень успешно.... Но это только для узкого круга ограниченных лиц.
Интересная статья на заданную тему на ксаксепе: Почему браузеры бесплатны., и у Руслана, насчёт гугла, Гугл против PKI
Про атаку на https ссылку, надеюсь, не надо давать?
kxdma
А каким образом это относится к моей цитате?
А каким образом это относится к моей цитате?
Это относится ко всему всему, в самом деле непонятно?
Безопасность, если она есть, она и есть безопасность.
Приватность - то же самое. Если нет ни того, ни другого, увы...
А тема называется "универсальный сервис идентификации пользователя".
kxdma
Вы написали, что установка софта в прошивку телефона это всемирный заговор, потому что нельзя удалить. (Логика, блин. Я когда для своего старого ровера прошивку собирал, вручную туда феннек запихнул. Я тоже часть заговора?)
Я Вам ответил, что это не заговор, а особенность прошивки - софт удалить нельзя потому, что он не был установлен.
А Вы мне начали кидаться ссылками на то, какие плохие гугловцы, что я (и многие присутствующие) знал и без Вас.
А теперь ответьте мне: где последовательность? Зачем надо рвать людям причинно-следственные цепочки?
kxdma
Вы написали, что установка софта в прошивку телефона это всемирный заговор, потому что нельзя удалить.
Да вовсе нет, ЭТО НЕ Я называл установку софта по умолчанию Всемирным Заговором. Однако, я говорил и про Майкрософт, и про ИЕ.
Вы мне начали кидаться ссылками
Извините, я ими не кидался.
kxdma
Вы именно так и писали. Любой бы это именно так прочитал.
Опера-мини, которая пропускает весь HTTP траффик через свой прокси-сервер до сих пор являлась неудаляемым браузером по-умолчанию в непопулярных телефонах какой-то корпорации Nokia, видимо, норвежским спецслужбам и блоку НАТО настолько интересны ваши логины-пароли Вконтактике
А теперь Вы пишете
Да вовсе нет, ЭТО НЕ Я называл установку софта по умолчанию Всемирным Заговором.
Чему верить?
Дык, значит, вы никогда не слышали воплей по поводу присутствия Internet Explorer в дистрибутиве Windows?
Надо ссылки дать?
Простите, мне казалось, что вы тут один из адекватных людей, и не лицемер.
Дык, значит, вы никогда не слышали воплей по поводу присутствия Internet Explorer в дистрибутиве Windows?
Это тоже всемирный заговор? А у Джобса, значит, с Сафари?
Поддержу сторонников приватности информации - да защититься от спецслужб практически невозможно, но защититься от случайных злоумышленников - вполне. Я не пользуюсь твиттером, фейсбуком, запись вконтакте не содержит никакой личной информации, создана для тестов была. Никаких регистраций на форумах под личным именем, никаких дат рождения и т.п. Точно так же мне не нравится заходить на все сайты под одним логином и паролем будь то гугл, фейсбук или Мозилла. Да вы называете это параноей, а я просто оберегаю (как могу) свои личные данные, поэтому, кстати, и выбираю ФФ - он позволяет мне максимально контролировать серфинг в интернете: куки, банеры, флеш куки, повышенная приватность, подменный юзерагент, ТОР и т.п.
Тигер, ну, ответьте же сами на этот вопрос. Вы хороший человек, а я не люблю огорчать хороших людей.
Да вы называете это параноей
Я назову это здравым смыслом. Паранойя - это когда Вы заходите куда угодно, только не в Гугль, через SSL, используя TOR, отключив все JavaScript, плагины и скрыв юзерагент.
Тигер, ну, ответьте же сами на этот вопрос.
Отвечаю это, конечно же, всемирный заговор. Что сафари в маках, что осёл в мелкософтах, что гуглобраузер в андроидах - все они являются частью ОС. Потому что ОС надо как-то ходить в интернеты для своих нужд (те же обновления качать) и не использовать возможность ОС для создания собственного браузера станет идиотизмом программистов.Это сделано, чтобы красть пароли, и не для чего кроме.
Мелкомягкие сделали в своих двух крайних осях возможность максимально удалить осла из системы. Это дальнейшие развитие идеи максимально модульной и самоадаптирующейся операционной системы, которую мелкомягкие начали внедрять в висте. Это был коварный шаг, чтобы усыпить бдительность. На самом деле система теперь следит за всеми Вашими паролями на самом глубоком уровне.
М-да? Я отстал от жизни. Назовите хоть одного.
http://habrahabr.ru/post/131109/
ProFFeSSoR
выбираю ФФ - он позволяет мне максимально контролировать серфинг в интернете: куки, банеры, флеш куки, повышенная приватность, подменный юзерагент, ТОР и т.п.
В подмене юзерагента нету смысла без отключенного javascript, да и без него думаю найдется несколько способов определить браузер. Т.е. возможно обойти javascript даже когда он включен с помощью дополнения, но такое никто пока не написал, только попытка.
kxdma
неудаляемым браузером по-умолчанию в непопулярных телефонах какой-то корпорации Nokia, видимо, норвежским спецслужбам и блоку НАТО настолько интересны ваши логины-пароли Вконтактике, что они готовы подкупать гигантские корпорации и платить миллионы у.е. за содержание и обслуживание их
Спец службам ничего не нужно платить. Достаточно угрожать.
Tiger.711 пишетМ-да? Я отстал от жизни. Назовите хоть одного.
Они уже осуждены? Нет.
Им ввиняют скачивание? Нет, распространение.
Поэтому в тюрьмах полно заключённых, которые сели просто за то, что скачали контент с пиратского сайта, ага.
Достаточно, чтобы не хотеть пойти по их пути.
Назовите хоть одного.
Tiger.711
Назовите хоть одного.
Тут я не прав. Но это случится. Вы же видите, к этому идет. Попытались ввести сопу и пипу, теперь пытаются акта. Практически все страны выдают своих США по запросу.
Mr.Rik
Когда будет прецедент - тогда и можно писать кипятком. Сейчас же пиратский контент можно использовать не опасаясь за свою за...щиту... >__>