myvidoop: провайдер OpenID з людським обличчям

січня 25, 2009 No Comments

На Едьюкемпі в своїй доповіді про інформаційну безпеку Ярослав Кожара говорив про те, що система “логін/пароль” по свої суті орієнтована скоріше на машини, аніж на людей. Справді, пароль типу “yuT6vb45n” значно надійніший, ніж “password1“, проте останній запам’ятати значно легше. Це і є причиною того, що, використовуючи ненадійні паролі, чимало людей стають жертвами зламів. В сучасних лептопах впроваджуються такі орієнтовані на людей технології захисту, як сканери відбитків пальців і т.п. Ба навіть в системах 1995-го року існували менш технологічні, але не менш “людські” замочки з ключиками.

Який же стан справ маємо в Інтернеті? Зараз досить часто говорять про систему ідентифікації OpenID, з допомогою якою можна, використовуючи єдиний обліковий запис, логінитися на тих веб-сайтах, які його підтримують. Існує чимало провайдерів OpenID, проте їх майже всіх об’єднує та сама “машинна” особливість – використання системи “логін/пароль” для входу на сервіс провайдера.

Абсолютно іншу технологію було обрано провайдером myvidoop. Пароль там не використовується взагалі. Замість нього користувачу пропонується при реєстрації обрати три картинки, що характеризують певну категорію предметів, скажімо літаки, коти та їжа. Надалі при вході буде показаний так званий ImageShield- набір з 9 картинок, серед яких 3 задовільняють обраним категоріям при реєстрації. Кожній картинці відповідає певна літера, і комбінація з трьох правильних літер і буде паролем для входу.

Для забезпечення більшого рівня безпеки ImageShield показується тільки в браузерах, які користувач використовує на власному комп’ютері – при вході з іншої машини лінк до ImageShield’у висилається на e-mail.

Read More »

Digsby: огляд соціального месенджера

січня 24, 2009 10 Comments

digsby Рекламу Digsby на просторах Інтернету я бачив вже давно, а от до встановлення руки дійшли тільки вчора.

Взагалі, за весь час я перепробував чимало мультипротокольних клієнтів, але практично щоразу вони мене не задовільняли. То мені не подобався вигляд контакт-листа (Pidgin), то навігація по самому месенджеру (Miranda), то банальна відсутність налаштувань і неможливість згортатись в системний трей (Instantbird)…

У Digsby всі ці проблеми вирішено. Стандартний вигляд контакт-листа нагадує Pidgin: з маркерами про присутність зліва та аватарками справа. По суті, таку організацію має і стандартний Google Talk, проте там аватарки не здаються настільки громіздкими і все виглядає більш-менш охайно. Вирішити дану проблему в Digsby досить просто – в налаштуваннях присутні кілька варіантів оформлення контакт-листа, тому, налаштувавши  месенджер відповідним чином, можна добитися досить симпатичного результату.

Як уже було сказано раніше, Digsby  – мультипротокольний клієнт, тому з його допомогою можна бути на зв’язку як з користувачами Jabber, так і ICQ, про перехід з якого зараз так багато говорять. Словом, рекомендовано для поступової міграції.

Щодо соціальних мереж, то наразі месенджер підтримує Facebook, Twitter, LinkedIn та MySpace. Мені особливо припала до душі інтеграція з Твіттером, який після 22-го почав надзвичайно стрімко набирати популярність. Крім цього, можна налаштувати сповіщення про електронну пошту.

Тепер про недоліки. Одразу кидається в очі деяка повільність месенджера. Для завантаження програми необхідно секунд 10-12. Схожа ситуація при відкритті вікна чату. Коли клікаєш на лінк (скажімо для перегляду Facebook-профілю або запуску Gmail чи Твіттеру), месенджер не буде відповідати, аж поки сторінка не почне завантажуватись. Якщо в цей момент спробувати згорнути програму в трей, вона просто-напросто закриється.

Тим не менш, тверду четвірку Digsby отримати може.

Read More »

В продовження ICQ-шної теми…

січня 22, 2009 4 Comments

Буквально кілька хвилин тому мені на електронну пошту прийшов лист наступного змісту:

Здравствуйте, !

Вы в одном шаге от завершения регистрации на alitvinenko.vspomni.devrelax.rbc.ru.

Для подтверждения регистрации просто перейдите по ссылке

http://alitvinenko.vspomni.devrelax.rbc.ru/register/?confirm=d9472c4368d50efb9adad93fd6bf274d:fireon@qip.ru

или скопируйте ее в адресную строку браузера и нажмите ввод.

Ваши регистрационные данные:
Логин: fireon@qip.ru //якщо хтось не знає, то це мій обліковий запис для QIP Infium
Пароль: ********** //мій пароль

Если Вы не подавали заявку на регистрацию, проигнорируйте это письмо – возможно, кто-то совершил ошибку.

Сайт alitvinenko.vspomni.devrelax.rbc.ru

Вы подписаны на получение сообщений от сайта alitvinenko.vspomni.devrelax.rbc.ru.

Мы стараемся, чтобы Вы получали только полезную информацию.
Вы можете сами выбрать нужные Вам сообщения или отказаться от подписки в настройках.
© 2008 alitvinenko.vspomni.devrelax.rbc.ru

Найцікавіше те, що я і уявлення не маю, що це за сайт (до речі, для його відображення необхідна авторизація), і, само собою ніякої заявки я не подавав. Тоді виникає наступне питання: яким чином туди просочився мій пароль?

Могли б просто написати, що на даний портал можливий вхід з аккаунта QIP…

Read More »

Черговий аськокапець?

січня 21, 2009 5 Comments

Після того, як півроку я забивав на використання ICQ, мене все-таки змусила повернутись необхідність швидкого зв’язку зі своїм офлайн-оточенням :-) . Як виявилось, повернувся я ненадовго. Сьогодні AOL знову здійснив якісь зміни в протоколі OSCAR, через що чимало користувачів (якщо вірити Хабру – лише жителів СНД) не змогли здійснити вхід з неофіційних IM-клієнтів. Цікаво, чи примусить це вітчизняних юзерів задуматись?

Read More »

Pano Logic: повернення в епоху терміналів

січня 20, 2009 2 Comments

Як відомо з історії обчислювальної техніки, перші комп’ютери були доволі громіздкими та дорогими, а доступ до них здійснювався через термінали (така організація, уже з появою мікрокомп’ютерів, стала основою для локальних обчислювальних мереж). Загалом же зниження ціни та розмірів обчислювальних машин поховала систему “комп’ютер + термінали”.

Тим не менш, розвиток мережевих технологій, в тому числі Rich Internet Applications (хоча зараз не про це), неодноразово наводив мене на думку про можливість зручного віддаленого доступу до власного робочого середовища (пам’ятаєте, я вже писав про свої думки з приводу Web Desktop?).

Pano Logic: вигляд ззаду

Так от, сьогодні я наткнувся на виключно цікавий пристрій, що прекрасно вписується в мої роздуми про віддалений десктоп (хай і не веб-базований). Pano Logic – це футуристичний термінал, з допомогою якого можна отримати доступ до звичайної Windows-системи, що віртуалізується з допомогою VMware і зберігається на сервері. Консоль має роз’єми для монітора, 10/100 Ethernet та 3xUSB. Ціна новинки поки-що невідома, але розробники обіцяють зниження на 70% від традиційної вартості ПК.

Посилання на тему:
Стаття “Компьютерного обозрения”

Wikipedia: Cloud Computing

Read More »

Silverlight Rocks?

січня 15, 2009 No Comments

Не знаю як кому, але мені дуже рідко подобаються сайти, що використовують технологію Flash (я маю на увазі саме сайтобудування, а не використання embed-елементів). Мабуть це пов’язано з тим, досить рідко зустрічаються сайти, в яких флеш та HTML поєднані гармонійно. Зазвичай веб-ресурс або повністю зроблений на флеші, або 50/50. До того ж, як на мене, майже всі флеш-сайти зроблені з ухилом на крутість вигляду і аж ніяк не на юзабіліті.

Вчора я спробував майкрософтівський mashup-creator Popfly, про який почув ще на Блоґкемпі. Для тих, хто не знає, даний сервіс використовує технологію Silverlight, яку вже встигли охрестити “убивцею флешу”. І як на мене, не дарма. Коли працюєш з Popfly абсолютно не виникає неприємного відчуття перевантаженості, як при роботі з флешом – все виглядає і сприймається не гірше, ніж той самий AJAX, і мені, відверто кажучи, подобається.

Read More »

Про уроки скоропису в вузі

листопада 29, 2008 13 Comments

Останнім часом мене почала просто добивати система викладання фізики на нашому факультеті (хоча, підозрюю, таке можна спостерігати по всьому КПІ). Коли весь світ прагне впроваджувати нові методики та технології, ми топчемось на місці та всіма силами чіпляємось за старі радянські традиції.

До чого я веду? Як відомо, курс фізики в університеті передбачає три типи занять: лекції, лабораторні та практичні роботи. Думаю, з цим усе зрозуміло: студенти приходять на лекції, де просиджують штани пишучи конспект чи, що частіше, займаючись своїми власними речами; лабораторна робота передбачає підготовку протоколу, виконання роботи та захист; з практичною ще простіше: домашні завдання, практика, контрольні роботи…

Серед цих трьох базових занять нам, студентам, найбільше допікають лабораторні роботи та лекції, і в першу чергу тому, що направлені вони, як не дивно, не на ефективне засвоєння матеріалу, а на розвиток навичок скоропису. Найгірше те, що протоколи лабораторних робіт можна без проблем придбати в готовому розрукованому вигляді, що, до речі, й робить велика кількіть груп. Проте існують викладачі, які категорично не схвалюють таку підготовку до лабораторних робіт і вимагають приносити протоколи лише в рукописному варіанті, аргументуючи це тим, що таким чином студенти краще засвоюють теорію. Хибність такої думки пояснити досить легко: на написання протоколу середнього об’єму необхідно близько 1,5-2 годин. І, як би там не було, для того, щоб зрозуміти суть роботи, після переписання тексту, необхідно ще нормально вчитатись в роботу і вивчити теорію. Проте, на жаль, виходить так, що зморені студенти після двох годин писанити радше підуть спати, ніж почнуть вивчати протокол. Наступного дня в голові абсолютно не залишається інформації про суть лабораторної роботи і доводить на перерві (а то й на парі) перед лабою вивчати хід роботи, що хоча б допуститися… Якби було дозволено користовуватися друкованими протоколами, ці дві години можна було витратити на підготовку, а не на тупе переписування.

Це саме стосується і лекцій. Перевести конспекти викладачів в електронний варіант абсолютно нескладно – достатньо пропросити студентів надрукувати пару-трійку лекцій і отримати чесно зароблені extra points. Тоді конспекти можна було надрукувати чи викласти в мережі, а лекції б перетворились на пояснення матеріалу, а не писання під диктовку. Проте, на жаль, до такого ми не дійдемо ще довго – занадто сильно вкорінилась радянська система освіти в серцях викладачів старої школи…

Read More »

ШвабраШвабр: демонстрація можливостей Друпалу

жовтня 26, 2008 4 Comments

Мабуть всі знають про колективний блоґ з елементами соціальної мережі Хабрахабр. Вчора я натрапив на доволі цікавий проект зі схожою назвою – Швабрашвабр. Створений він на базі CMS Drupal з використанням ряду додаткових модулів, що розширюють його функціонал до функціоналу соціальної мережі а-ля Хабр, а саме:

  • кожен зареєстрований користувач може вести свій блоґ та присвоювати своїм повідомленням теґи
  • користувачі можуть віддавати голоси за пости та коментарі інших користувачів, таким чином впливаючи на “карму” останніх
  • користувач з відповідною кармою може створювати колективні блоґи
  • пости, що набрали достатній рейтинг, потрапляють на головну сторінку сайту
  • користувачі можуть створювати списки друзів

Там же можна знайти докладний опис створення сайту, а також скрінкаст цього процесу. Як на мене, досить хороша річ для розробників-початківців.

Read More »

Експрес-репортаж з BlogCamp CEE ’08

жовтня 19, 2008 6 Comments

Зараз, користуючись моментом обідньої перерви, постараюсь коротко описати свої враження від цьогорічного Блоґкемпу.

Якщо оцінювати з точки зору презентацій, вчорашній день (а точніше його друга частина) мені не дуже сподобався. Я віддаю перевагу технічній та функціональній тематиці, а маркетинг, PR та інші подібні речі, якщо чесно, недолюблюю. Щодо неформального спілкування, то цього разу стався облом – через велику кількість людей я так і не зустрівся з Hellveen’ом та Безлімітчиком. Зі знайомих блоґерів бачив лише Masterpiecer’а та Конспіратора, з якими відвідав виступ Дана Воронова про ефективне читання книг і використання комп’ютера та Інтернету в цьому процесі (так тримати, Дан, презентація була чудова).

Сьогодні виступи були цікавіші (як на мене): на даний момент я побував на презентаціях представників Mozilla, Google та Opera і особливо задоволений останньою про введення і просування нових відкритих Web-стандартів компанією Opera Software.

Що ж, будемо чекати продовження, а поки-що Comin’ soon…

Read More »

Збереження паролів в браузерах: підводні камені

жовтня 12, 2008 6 Comments

Кожен сучасний веб-оглядач має функцію збереження паролів. І, мабуть, знайдеться не так багато людей, які цю функцію не використовують. Такі ж браузери, як Firefox та Chrome мають ще одну перевагу (чи то пак, недолік) – збережені паролі можна без особливих зусиль переглянути через інтерфейс самого браузера. Наскільки це добре чи погано – думайте самі. Якщо ви маєте так багато паролів, що випадково забудете один із них, така функція може стати у пригоді. Втім, ніхто не відміняв менеджерів паролів, які можна без проблем наґуґлити і скачати безкоштовно. Якщо ж ви живете в гуртожитку, і через вашу кімнату щодня проходить велика кількість людей… Словом, ви зрозуміли ситуацію :-) .

Щоправда, для Вогнелиса захистити збережені паролі не є великою проблемою. Потрібно лише призначити так званий головний пароль, без якого доступ до секретної інформації буде закритим. З іншого боку, його доведеться вводити при кожному сеансі роботи з оглядачем (якщо не введеш – автозаповнення працювати не буде), втім, як на мене, це не велика проблема.

А що ж зі славнозвісним Хромом? Для того, щоб забезпечити собі спокійний сон, потрібно повністю відключити збереження паролів. Отож, маємо ще один аргумент проти нового творіння Google :-( .

Read More »
« Older Entries
Newer Entries »
Subscribe to RSS Feed Follow me on Twitter!