Neil Young e la musica HD

Re: Meglio Tom's hw
- Scritto da: ...
Grazie della spiegazione, se le cose stanno così
però non lo vedo un gran passo in avanti... Ci
sono già altri servizi che fanno la stessa cosa e
se non sbaglio NetPassport (o come si chiama) di
Microsoft funziona nello stesso identico
modo.
Cosa potrebbe portare di nuovo a spingere gli
utilizzatori degli altri servizi ad usare
Persona?Non conosco i servizi di MS, però posso dirti che Mozilla è una comunità e non mira a fare dei giardini recintati in cui radunare gli utenti per poi chiudere i cancelli e procedere alla tosatura. Questo è importante e in effetti l'autenticazione non è necessaria se "entra" in persona un big come Gmail.Se Gmail entra tra i fiduciari di mozilla può ricevere l'assicurazione che il tal utente è proprietario di una mailbox e quindi non è necessaria alcuna autenticazione e automaticamente tutti gli utenti di Gmail possono entrare direttamente nei forum che usano persona.

Re: Meglio Tom's hw
Scusami... ma non capisco il perchè considerare MS il male e G il bene su una cosa IDENTICA...Non vado a favore o contro nessuno.. MS, G ecc... ma prendiamo la tua frase"Se *** entra tra i fiduciari di mozilla può ricevere l'assicurazione che il tal utente è proprietario di una mailbox e quindi non è necessaria alcuna autenticazione e automaticamente tutti gli utenti di *** possono entrare direttamente nei forum che usano persona."Se al posto di *** ci metti GMAIL o OUTLOOK o YAHOO, ma anche qualche email meno famosa... cosa cambia?Ripeto, sicuramente sarà un prodotto valido, ma se non aggiunge niente di nuovo come potrà portare gli utilizzatori di altre piattaforme (uguali) dalla sua parte?

Re: Meglio Tom's hw

Ma guarda che a non avere interessi per i
giardini recintati è solo Mozilla e non MS né
Google né Apple né Yahoo ne altri. Non è
chiaro?
Si, chiarissimo quello che dici
Dove avrei affermato il contrario?

Gmail è il servizio di posta più famoso e più
usato e quello che probabilmente avrebbe un
interesse ad appoggiare persona per mettere i
bastoni tra le ruote a Facebook (prima che mi si
legga nella fronte pensieri che non ho affermo
qui, a scanso di equivoci, che FB *è* un giardino
recintato). FB viene usato per l'autenticazione e
quindi gmail attraverso Mozilla con Persona
potrebbe drenare "convenienze" ad usare FB per
questo
scopo.Comunque, un sistema di autenticazione è come una porta... di solito ti fa accedere a zone normalmente chiuse, per fare determinate cose (forum, negozi, social network, intranet, pannelli di amministrazione ecc...) tutte cose che sono "giardini recintati"... non è che una login ti apra le porte del mondo.OT (OT perchè i giardini recintati con un sistema di login non c'entrano niente secondo me)Questa fissazione dei "giardini recintati" non la capisco.. nessuno obbliga, tutti (anche Mozilla) mettono le proprie regole. Alcuni le mettono più restrittive altri più elastiche... ma se decidi di utilizzare certi servizi devi sottostare alle regole. Se ti registri ad un negozio online, non puoi lamentarti del regolamento. Se non ti sta bene vai su un altro negozio online. La stessa cosa con i telefonini o con i software... Ultima osservazione, se Mozilla non avesse interessi a profilare (perchè non ci credo che non lo farà, avendo in mano un sistema di autenticazione), che senso avrebbe uscirsene con un sistema di autenticazione unico e sperare in google come supporter? Chiunque si butterà in questa impresa, fornendo i dindi, vorrà un ritorno in termini di statistiche...

Re: Meglio Tom's hw
- Scritto da: ...
Si, chiarissimo quello che diciBene :) allora ho spazzato via un malinteso.
Comunque, un sistema di autenticazione è come una
porta... di solito ti fa accedere a zone
normalmente chiuse, per fare determinate cose
(forum, negozi, social network, intranet,
pannelli di amministrazione ecc...) tutte cose
che sono "giardini recintati"... non è che una
login ti apra le porte del
mondo.Diciamo che i giardini recintati sono come i recinti per le pecore dove il pastore le fa entrare per un tornaconto personale e cioè per tosarle e da dove le pecore non possono uscire. Non che l'esempio calzi a pennello però il lock in è un requisito essenziale per un giardino recintato.Il lock in è tipico dei sistemi windows o del "sistema" MS office ma non solo. Anche il monopolio del motore di ricerca Google non ti permette di uscire e quindi è un lock in di fatto e la "tosatura" rappresenta il rubarti dati personali ovvero la profilazione. Anche se google ha una apposita opzione per evitare di profilare gli utenti che lo richiedono e quindi è un tenere i cancelli aperti per chi conosce la via d'uscita o è interessato a scappare.Altri sono meno buoni come Facebook o Apple che chiudono i cancelli a chiave e procedono alla tosatura. Non si può installare un sistema operativo diverso su un iphone e quando si sono comprate le iapp bisogna ricomprale se si passa ad Android. Android che ricalca in modo soft il paradigma delle pecore e del pastore ovvero del sistema iphone che rappresenta per antonomasia un giardino recintato.Se entro in un negozio e poi me ne esco con l'acquisto non c'è certo un lock in. Devo rispettare le regole appena varco la soglia dello shop, devo rispettare le regole dello Stato in egual misura ma non lo avvertiamo come lock in.Se invece mi compro Office o un iPhone, accumulo documenti word e iApp che non mi permettono più di uscire dal "sistema" pena la perdita di un grande capitale in termini di ore, valore, importanza e denaro. Questo è il lock-in. Tramite il lock in si può procedere speditamente e agevolmente alla tosatura.
Ultima osservazione, se Mozilla non avesse
interessi a profilare (perchè non ci credo che
non lo farà, avendo in mano un sistema di
autenticazione), che senso avrebbe uscirsene con
un sistema di autenticazione unico e sperare in
google come supporter? Chiunque si butterà in
questa impresa, fornendo i dindi, vorrà un
ritorno in termini di
statistiche...Ma Mozilla ha intenzione di modificare il proprio browser e di creare una nuovo standard che permetta al browser direttamente di colloquiare con Gmail (o altri come Yahoo mail, MS mail, ecc) da una parte e con il sito che chiede l'autenticazione dall'altra, in pratica tagliare fuori di netto Mozilla che non vuole impicciarsi degli affari degli altri.In tal modo il sito che richiede l'autenticazione (PI ad esempio) comunica con Firefox e Firefox comunica con Gmail, un sistema di certificati permette a PI di assicurarsi che l'email fornita da Firefox è autentica (esistente ed associata all'utente) senza conoscere null'altro. Dall'altra parte anche Gmail viene contattato da firefox ma non sa della richiesta di PI. Ovviamente Mozilla è fuori dai giochi.La profilazione è esclusa alla radice per tutti i soggetti.

Re: Meglio Tom's hw
- Scritto da: gomblotto
..firefox automaticamente..Certo che ne hai di fantasia :)Comunque sia vai su Persona e cercati le info poi ne potremo discutere insieme.

Re: Meglio Tom's hw
- Scritto da: Ho letto e approvato la policy dei comme
Ma è vero o no che firefox automaticamente gli
spiattella un tuo indirizzo di e-mail
autentico?Io prima di scrivere quello che scrivo mi informo, vado a leggermi quello che scrivono gli autori, mi guardo il codice di Browser ID, lo capisco a grandi linee e poi parlo, non faccio il vice versa ovvero prima parlo e poi si vedrà.Se vuoi una risposta studia o almeno googla.

Re: Meglio Tom's hw
- Scritto da: gombloddo
Anche un buon link è gradito.https://developer.mozilla.org/en-US/docs/Persona/Why_Persona

Re: Meglio Tom's hw
- Scritto da: gombloddo
Quindi l'ID univoco c'è -
profilazione da
parte dei siti
visitati.Dove hai letto di un ID univoco? l'unico ID è l'email o il cookie che ti può mettere il sito. L'email significa che ti sei loggato, se non ti logghi non fornisci nulla. Se non clicchi su signin non ti logghi di certo:https://developer.mozilla.org/en-US/docs/Persona/Quick_Setupqui descrive il codice ma ho capito poco non sapendo di Ajax e poco di js, comunque a grandi linee si capisce. Dove vedi l'ID? mi mostri la riga di codice incriminata?
Poi un bug del browser (ipotesi non tanto
fantasiosa, vero?) e pure l'indirizzo e-mail
dell'utente sarà disponibile al sito visitato che
sfrutterà tale
bug.Già adesso, per usare la fantasia, un bug del browser mette in mostra negli header la password della banca: e allora? Con la fantasia si può fare tanta strada. Che c'è di concreto in quello che dici? C'è gente che un bug del browser lo sfrutta per rubarti tutto il contenuto dell'HD: e allora? Senza volere polemizzare, ma solo un pc spento è sicuro.

Re: Meglio Tom's hw
- Scritto da: Sandro kensan
- Scritto da: gombloddo


se allo step 2 togli l'if e lanci

function(){navigator.id.request();};

incondizionatamente senza attendere alcun
onclick

da parte del visitatore... qui il webmaster

disonesto ci va a

nozze!

Non mi pare funzioni così, se provi a usare il
servizio si apre un popup di Mozilla e quindi
controllato da mozilla e solo dopo il tuo ok il
dato della tua email passa al sito,Non ho avuto il tempo né l'interesse di approfondire se è possibile effettivamente far inoltrare la richiesta di autentificazione ad insaputa dell'utente. Vaglieranno tale possibilità con ben altre capacità e motivazioni i webmaster disonesti. Comunque, mal che vada, estorcere un (paio di) clic al visitatore per usufruire gratuitamente degli allettanti contenuti del sito non ha mai rappresentato un insormontabile ostacolo...
anzi a
leggere il codice passa l'assertion che da quel
che ho capito è un codice usa e getta, poi il
sito server side passa l'assertion a Mozilla il
quale gli restituisce un json con l'email.E questo è il punto fondamentale: al sito visitato arriva ben in chiaro l'indirizzo e-mail del visitatore, indirizzo per di più certificato come funzionante. Con buona pace della privacy. Che è quanto mi interessava di (far) sapere.
Sei sicuro di avere letto bene?Ovviamente no. :) Sono andato veloce fino al 'youll get a JSON response like this' con ben in chiaro '"email": "bob@eyedee.me"'. Quindi corrisponde a verità il fatto che grazie a questa "innovazione" firefox gli spiattella un indirizzo di e-mail autentico.