• Авторизация


Исторический момент для блогеров 07-09-2010 14:08


Оказывается 1го сентября теперь не только день знаний, но и день, когда мировая журналистика в лице крупнейшего сообщества Associated Press официально объявила, что блоги могут служить "достоверным источником новостей". И настаивают на том, чтобы новостные порталы начали ссылаться на блоги.

Как замечает TheNextWeb, о полезности блогов в журналистике начали говорить еще 6 лет назад в аналитических выпусках New York Times & Washington Post.

Но куда более интересней - куда же все это движется? Ведь тяжело совместить блоги и СМИ. Первые пишут всякую охинею, а вторые постоянно пишут ложь. Возможным решением видится куча локальных новостных сайтов, таких как TBD.com. Где каждому городу соответствует один портал, который агрегирует и переписывает заголовки к блог-постам, а также делает более детальную кастомизацию новостей по типу и месту. Не пора ли создавать каталог таких локальных новостных сайтов?

ЗЫ: Помню еще лет пять назад по жж ходили люди, говорящие о всеобщей интеграции (проповедовали интеграцию) по сообществам, привязанным к определенному месту жительства, а те в свою очередь объединялись в еще большие сообщества и т.д.
комментарии: 0 понравилось! вверх^ к полной версии
Livejournal opens password 06-09-2010 15:32


Как оказалось в последних обновлениях ЖЖ, кроме добавления ауторизации через твиттер и через facebook, убил святую святых ЖЖ - скрытый параметр lj_auth_form, отвечающий за сокрытие в передаче вводимого пользователем пароля и передачу вместо него простого хэша. Поэтому с недавних пор пароль пользователей от ЖЖ начал передаваться по сети в открытом виде. Чтобы уменьшить риск перехвата, рекомендую залогиниваться в ЖЖ через HTTPS. Примечательно, что на такие крупные порталы как facebook и google авторизация делается только через HTTPS.
комментарии: 2 понравилось! вверх^ к полной версии

Twitter OAuth 2.0 by login-password 02-09-2010 16:22


Сегодня расскажу как реализовывается работа приложения через OAuth, если пользователь передает просто логин и пароль. Прежде всего потребуется класс OAuthUtility, код которого есть в blogsapi.

На первом этапе мы проверяем производили ли мы аутентификацию пользователя ранее. Если нет, то обращаемся к твиттеру с логином и паролем, соответствующему нашему приложению (tokens.ConsumerKey,tokens.ConsumerSecret). Получаем назад ключ(response.Token), по которому мы можем построить запрос (OAuthUtility.BuildAuthorizationUri(response.Token)) на получение уникальных логина и пароля для пользователя нашего приложения. Назад возвращается страница, на которой пользователю предлагается ввести логин и пароль, но так как мы не хотим тревожить пользователя, то вводим их за него, незабывая извлечь со страницы authenticity_token. Если логин и пароль правильны, то нам возвращается уникальный PIN, который пользователь должен потом передать нашему приложению, в качестве единоразового пароля для получения постоянного пароля. Опять же парсим страницу вручную, чтобы не тревожить пользователя. И в завершение делаем запрос OAuthUtility.GetAccessToken, чтобы по разовому паролю наше приложение получило постоянный пароль. И сохраняем результат, чтобы больше не повторять этих действий.

В итоге наше приложение, чтобы сделать запрос от лица пользователя передает не логин и пароль, а аж 4 строчки, соответствующие 2м логинам и паролям от них. Основная выгода - безопастность, и то, что эти строчки намного сложнее чем первоначальные логин и пароль пользователя, что гарантирует сложность их подбора. Но с другой стороны, они не имеют срока давности, поэтому зная их с легкостью можно выполнить действия от лица пользователя-приложения, в отличии от куков или сессий для авторизованных клиентов сайтов.

И общая схема, демонстрирующая весь ужас того, во что превращается простая ранее операция по выполнению действий при помощи логина и пароля:
[показать]

Код самой функции "залогинивания" в твиттер.
Читать далее...
комментарии: 5 понравилось! вверх^ к полной версии
31-1 01-09-2010 11:07


Продолжу вчерашнюю тему.
0) Яндекс ОПЯТЬ глючит - перестал выдавать количество ссылок на посты(такое уже было не раз), из-за этого у ТОПа падает качество. Жалобу накатал еще вчера днем. На фоне этого цветочками кажется ответ из Рамблера на вопрос почему по фразам "рейтинг постов" и "рейтинг блогосферы" все поисковики находят меня на первых местах, а они ставят на последнее. Ответ по стилю был прост - "нам пофиг, читайте документацию".

1) В ЖЖ выкатили очередное обновление. Теперь всюду наряду с кнопкой openid есть кнопка facebook и даже твиттера. Более того теперь каждый может поменять у своего аккаунта дефолтную иконку с изображением мини-человечка на что-нить другое. Услуга платная и на год.

2) Удалось победить OAuth для твиттера, сделав его все тем же доступом по логину и паролю, только обмена информацией между клиентом и сервером в 2 раза больше. Сам код и обновления сделаны в BlogsAPI, потом расскажу отдельным постом.

3) В метро купить билет невозможно из-за гигантских очередей за месячными обновлениями. На улицах появились толпы детей непонятного происхождения - "1е сентября, догадался Штирлиц".

комментарии: 5 понравилось! вверх^ к полной версии
про пиздецы 31-08-2010 16:10


Как показывает практика - пиздецы приходят незаметно. Кто с этим несогласен может почитать про вчерашнюю недоступность сервисов Google для России. Благодаря этому на второй план отошел второй пиздец, который наступил сегодня - наступил oauthapocolypse, заблокировавший все функции твиттера через Basic аутентификацию. Ранее это было планировалось сделать в середине лета, потом перенесли на 31 августа. В ближайшее время обновлю библиотеку BlogsAPI так, чтобы функции твиттера в ней опять заработали.

И последнее, чего никто не ожидал - наступление последнего дня лета и заметного похолодания.
комментарии: 1 понравилось! вверх^ к полной версии
Sunday 29-08-2010 16:28


Комментарии к интересным новостям по жизни:
1) Популярный аддон Gmail для браузера, позволяющий видеть социальные профили тех, кто пишет вам. Очень рад за ребят, так как их успех еще раз подчеркивает, что в интернет-идентификация строиться прежде всего на почте, то что имеет в сети прочные межсерверные каналы обмена информацией. А не как что-то абстрактное, куда все дружно ломанулись регистрироваться. Также вполне логичным видится шаг яндекса по добавлению в свою почту такой фишки как переписка и отображение иконок тех сервисов, с которых пришло уведомление. Странно, что в Яндекса не сделали такого же полностью подгружаемого профиля того, с кем ведется переписка.
2) У эмиратоа в полете посмотрел интересный фильм - Exam, который смотрится на одном дыхании и неплохо закручен, хоть и мало-бюджетный.
3) Как все уже знают одноклассники сделали кнопку "класс", по типу like от facebook. Но кроме этого они пошли дальше, они начали договариваться с основными СМИ, о размещении этой кнопки, тем самым становится возможным постепенное вымирание ЖЖ, как основного инструмента комментирования российских инетнет-СМИ. Более того, на мой взгляд кнопки "like" единственное, что позволяет автоматизировать публикацию материала в закрытых социальных сетях и это сближает блогосферку и соц.сети.
комментарии: 0 понравилось! вверх^ к полной версии
Seaswarm against Mexican oil 27-08-2010 11:20


Прошло уже немало времени с момента разлива нефти в мексиканском заливе, но только сейчас начинают появляться эффективные на мой взгляд решения по ее сбору. На днях появилось видео с презентацией проекта seaswarm - автоматизированные плавающие роботы на солнечной энергии с организацией по wifi:



Отдельно отмечу, что после обновления на сайте codeplex.com TeamExplorer'a от 22 июля, когда все проекты враз переместили с одного сервера на другой, перестал соединяться TE2008 из под MSVS2008. Долго думал, что это проблема сервера, но на днях поставил MSVS2010 и все заработало, благо скачать новейшую студию можно нахаляву из торрентов. Что и рекомендую сделать всем, кто этого еще не сделал.
комментарии: 1 понравилось! вверх^ к полной версии
Barrier .Net 4 26-08-2010 12:16


Хорошая статья по новым фишкам в .Net 4 в области синхронизации потоков.
комментарии: 0 понравилось! вверх^ к полной версии
Singapura 24-08-2010 23:23


Пара слов про Сингапур (лень расписывать в деталях) - город мне не понравился тем, что уж больно он похож на Москву нереально завышенными ценами на все. Думаю если бы Москва была бы рядом с границей России, то тоже бы отделилась от остальной страны, как это случилось с Малайзией и Сингапуром.
На фотке памятник британским морякам впервые приплывшим на остров.
[показать]
И Мaria Sands Hotel - пожалуй самое зрелищное, что построили там:
[показать]
Очевидно, что отделившись у города остался единственный ресурс - зарабатывать на налогах с компаний, которым помогли наоткрывать тут офисов. Полно высоток банков и даже pricewatercoopers - аудитных дармоедов, не то, что в KL - высотки нефтяников. Так вот, чтобы собираемость налогов была лучше - Сингапур совершенствует все время лишь один инструмент - контроль людей. Всюду видеокамеры, всюду автоматика. Но отмечу, что получив у них на сайте электронную визу на въезде меня тормознули немного, сказав, что виза недействительна, так как должно пройти 2 недели с момента получения. То есть определенная бюрократия и медленность обработки документов несмотря на электронное правительство - сохранилась.
Вот, кстати, ежедневная очередь на въезд-выезд, тянущаяся аж на улицу. Напоминает ежедневную толкучку на въезд-выезд из Москвы.
[показать]
Короче говоря, если мы хотим хоть как-то начать контролировать наше население, то наиболее логичным шагом после посещения Сингапура, мне кажется, должно стать введение оплаты проезда в метро в зависимости от расстояния, как сделано во всех странах, кроме России. Если мы не можем ввести такую простую и полезную вещь, то говорить о более сложных вещах как электронное правительство - не имеет смысла.
комментарии: 1 понравилось! вверх^ к полной версии
Dubai - LiRu 22-08-2010 15:28


Оказывается дубайские арабы весьма хорошо следят за интернетом и благоразумно заблокировали блоги ЛиРу, приравняв их к порносайтам. Соответственно проверил файсбук и ЖЖ - они открываются, а вот при открытии лиру выдается:
[показать]
комментарии: 2 понравилось! вверх^ к полной версии
Из первых уст. 12-08-2010 15:37


Удалось пообщаться с менеджером строительной фирмы, участвовавшим в возведении 10 лет назад Малазийской "Кремниевой долины" - Cyberiya. Его мнение о проекте сильно отличается, от ранее опубликованной мною официальной позицией. Говорит, что проект на самом деле стал полным провалом. Государство вбухало много денег в строительство зданий, а фирмы переезжать в это неудобное место там и не захотели. В итоге, было принято решение переместить в построенные здания часть административных учреждений и министерств. Люди называют это место "ghost city" - так как после 17-00 на улицах никого нет, никто не живет в инновационном городе, а только приезжает на работу. Отмечу, что по карте даже гостиниц там нет, только в соседнем регионе, да и то по баснословным ценам, зато аэропорт рядом. Про инновации - в город были силой затянуты ряд представительств международных компаний, вот за счет них и пишутся отчеты об успешности проекта.

Вторая малазийская ошибка - это придание английскому статуса государственного языка. В итоге никто английского как не знал тут, так и не знает, а говорят на малазийском, в котором много слов заимствовано из английского еще со времен британской оккупации. Так вот начали они переиздавать все научные учебники на английский, да университетский программы переделывать. Но вот по прошествии 5 лет наблюдают резкое падение качества образования, так как самим учителям очень тяжело преподавать на английском, да и в школах используется малазийский, поэтому переключить образование с одного языка на другой - не удалось. Сейчас опять все учебники перепечатывают на малазийский и отказываются от преподавания на английском.

И видео про дополненную реальность для привлечения внимания.

комментарии: 0 понравилось! вверх^ к полной версии
Mission Complete 07-08-2010 16:20


Я сейчас в Малайзии, вот с чувством выполненной задачи посетил таки самые высокие башни близнецы, фотки as a proof. [показать]
[показать]
[показать]
Примечательно, что на последней фотке - дворец султана, типа нашего кремля, полностью окружен небоскребами, и это вполне нормально, не то что в нашем питере, что один газоскреб никак построить не могут.
комментарии: 0 понравилось! вверх^ к полной версии
Real life achives 05-08-2010 13:12


Всплыла на хабре тема про проекты о достижениях в жизни и оказывается ровно 2 года назад, наряду с моими попытками ее продумать, были и другие. Были созданы проекты http://lifesteps.ru/, http://dostigni.ru, но видимо особо успеха и известности они не получили, так как не имели рекламы и модели монетизации. И напоследок интересный американский проект на эту же тему.
комментарии: 0 понравилось! вверх^ к полной версии
brain computer controling technology 04-08-2010 14:47


Вот и дождались беспроводной устройство по управлению компом при помощи мысли за несколько сотен долларов:
комментарии: 0 понравилось! вверх^ к полной версии
AR @ Ipad [video] 02-08-2010 21:26


Небольшое видео о том, как дополненная реальность должна выглядеть на iPad. Я сомневаюсь, что кто-то будет так вот ходить держа перед собой тяжелое устройство, но видео сделано весьма увлекательно:
комментарии: 0 понравилось! вверх^ к полной версии
Iphone vs Win7 - development view 31-07-2010 18:18


Сравнение разработки приложений по айфон и вин7, сделанное разработчиками микрософта. По сути выводи простой - так как csharp рулит, и MSVS2010 - рулит, то и все что в них создается заметно проще и круче.
комментарии: 1 понравилось! вверх^ к полной версии
police in next 100 years 29-07-2010 17:14


Ролик для истории, снятый 100 лет назад (1910 год) о том, как видится работа полиции в 21 веке. Предполагалось, что полиция 2000 года патрулирует город на дирижаблях, отлавливая правонарушителей огромной "механической рукой".

комментарии: 0 понравилось! вверх^ к полной версии
f.book - f.you 29-07-2010 11:53


Не прошло и месяца, Facebook подтвердил статус самой мудоблядской социальной сети, заблокировав мне очередной аккаунт. Между делом в сети появилась база из 100млн. аккаунтов файсбука размером на 3 Гига, которые можно скачать тут.

И так как я уезжаю в отпуска, то небольшая история про Украину. Про киевское метро, которое в отличии от любого другого изобилует рекламой. Местные говорят, что это из-за того, что на рекламные деньги метро проше жить, чем на бюджетные. Ну так вот. Входит в киевское метро на станции дедок и разворачивает пакет. А в нем нарезанные напечатанные на принтере стодолларовые купюры. Начинает он ими размахивать и приговаривать - "Стодолларовые по гривне! Налетай! Дывыц кадрить будете!". Вот в это никто не верит, но так оно и было, вот до чего до катилась незалежная.
комментарии: 2 понравилось! вверх^ к полной версии
terminator studies 28-07-2010 11:02


Видео о том, как обучают боевых человекоподобных роботов:

комментарии: 0 понравилось! вверх^ к полной версии