Тоже не вариант: постоянно держать открытым сессию в основном провайдере (причем на мобильном телефоне!), в надежде что в ближайшее время нужно будет войти (и не просто войти но и залогиниться по опен-ид) на какой-то левый сайт — слишком уж напряжно.
Моему племяннику 11 лет.
На моем компе седьмая винда
Чтобы поиграть в гонялку/леталку/стрелялку нужны админские права
за неделю племянник умудляется успеть поиграть в 30 (тридцать) разных новых игрушек!
представляете, какой был бы для меня напряг каждый раз отрываться от своих дел (приезжать с работы), чтобы проверить очередную игрульку племянника, инсталлировать ее, удалить все предыдущие, в которые он уже поиграл…
мне гораздо прощее поставить рядышком для себя любимого еще одну такую же винду (на втором разделе) и выбирать нужную при загрузке
Круто! Значит тот, у кого есть админский пароль от планшета (после описанных выше действий) получает полный контроль над перепиской, а еще и на целой сетью аккаунтов в которых бедные родственники (не имеющие админских прав) имели неосторожность авторизоваться через опен-ид!!!
>> Почему не прокатит? Вы же по ссылкам как-то щелкаете?
Не прокатит хотя бы потому, что в опере-мини (по крайней мере в версии java2me) нет никакой возможности просмотреть адрес гиперссылки по которой вас направят с сайта.
То есть, вас запросто могут направить на фишинговый сайт, очень похожий по внешнему виду на страницу авторизации вашего любимого опен-ид провайдера, и стыбрить пароль для вашего аккаунта (читай от целой кучи аккаунтов в смежных сетях, на которых вы регистрировались по опен-ид).
>> А если я с 3G-планшета захожу, который общий для всей семьи?
В таком случае, ваш продвинутый сынишка сможет использовать ваши куки, сохраненные пароли, а еще он может на этот планшет установить сниффер и кей-логгер, а еще он может в блокноте отредактировать файл hosts
ну, или, ваша менее продвинутая в этом плане племянница сможет сделать то же самое, заразив ваш планшет трояном, загруженным из вконтакта
Подтверждение через СМС — хуже не придумаешь!
Потенциальный злоумышленник может иметь
длинный список телефонов своих врагов
и не менее длинный список таких подобных сервисов
по котороым сервисы из второго списка будут регулярно в 3 часа ночи
отправлять сообщения жертвам из первого списка.
Если же злоумышленник просто мелкий хулиган,
то список номер один он может сгенерировать рандомно.
Кстати сами телефоны могут использоваться как самостоятельные средства авторизации, поскольку у них есть такие вещи, как пин-код, сим-карты, договор с оператором сотовой связи.
кстати, у меня есть некоторые мысли по поводу того как это можно реализовать в вебе:
см. ниже…
На многие сайты, требующие авторизации я захожу с мобильного телефона,
при этом использую браузер Опера-Мини:
> Кликнули по кнопке «войти через», ввели свой OpenID
> или просто нажали на картинку провайдера.
> Подтвердили/доказали провайдеру, что Вы — это Вы.
такой способ там точно не прокатит!
Зато можно проделать такой финт:
Нажать ссылку «Войти через телефон».
<a href="tel:88003330890">8-800-333-0890</a>
при нажатии на ссылку телефон пытается дозвониться по указанному номеру
дождавшись одного длинного гудка пользователь вешает трубку
(либо после третьего гудка модем на стороне сервера сам сервера вешает трубку)
после этого пользователь нажимает кнопку «Войти», (либо на кнопку «Другой номер» если номер сервера был занят).
в ответ сервер просит ввести последние 2 или 4 цифры своего телефона (в зависимости от числа звонков, поступивших в последние 30-40 секунд)
если все в порядке — входим в закрытую часть сайта
если останутся какие-то сомнения, то сервер может попросить ввести еще например три цифры (в начале номера).
Просто я когда-то работал инженером вневедомственной охраны, и изучал программно-аппаратные средства защиты.
В то время еще только начинали появляляться сотовые телефоны формата GSM.
У меня тогда еще даже не было своего мобильника.
И я тогда всерьез решил разработать охранную систему (взамен радиосистемы «Струна»).
Но, как всегда начальство не одобрило мои инициативы, и не поддержало проект.
Главным плюсом данной системы было то, что не требовалось покупать ни печатных плат, ни микросхем.
Главным минусом — требование иметь постоянно включенный «охранный» комп.
«Охранное» программное обеспечение было написано на паскале (в версии DOS на турбо паскале и в версии Windows на Delphi).
Питание «охранного шлейфа» шло с игрового порта.
Ограничения применения: очень небольшое расстояние (длина шлейфа) и отсутствие гальванической развязки входов игрового порта, что в конечном итоге превращало данный макет в обычную игрушку.
Я в свое время пробовал сделать макет охранной системы, с использованием GAME/MIDI порта на звуковой плате.
Там можно было как замыкания/размыкания отрабатывать, так и изменение сопротивления.
Операционная система обнаруживала мой макет как джойстик с 8 кнопками.
У меня тоже все внутри перевернулось, когда про пиксель (px) такое прочитал.
С таким же успехом (доводя ситуацию до полного абсурда) можно сказать, что и сантиметр (в смысле cm) — тоже не менее относительная величина, потому что если отображать верстку сантиметрами на двух разных мониторах (с разной длиной диагонали), но, с одинаковым разрешением, то, сантиметр на маленьком экране будет гораздо короче того же самого сантиметра на огромном мониторе!
И, вообще, если вспомнить труды Альберта нашего Эйнштейна, то в CSS вообще не останется абсолютно ничего абсолютного.
Хранить — точно не вариант…
В свое время я попробовал хранить на би-лайновской сим-карте около 150 рублей (на черный день).
Черный день не заставил себя долго ждать:
Через 90 дней хранения (без использования платных услуг связи)
билайн начал каждый день списывать по 5 рублей (как штраф за неиспользование)
Примерно через месяц деньги обнулились.
спустя еще месяц билайн отдал мой номер другому абоненту
(мне даже удалось дозвониться до него)
Вообще мне хочется облако с возможностью запускать в нем виндовые проги (а, конкретно, Far-Manager с его кучей плагинов)
Как в облаке будет реализована подсистема запуска виндовых приложений (через эмулятор или виртуальную машину) меня как пользователя не должно сильно волновать (найти подходящее облако — всего лишь дело времени).
Меня больше интересует именно форма взаимодействия с виндовыми приложениями.
Виндовые приложения в подавляющем большинстве используют мышу!
Встроенный в винду телнет мышу не поддерживает.
Я ожидаю от разработчиков велосипедных терминалов вменяемой поддержки мыши.
Пусть эта поддержка будет через специальное приложение-эмулятор, с этим я готов смириться.
Но, блин, оставьте мне совместимость Win-API (в образе VTNT), для возможности замены велосипедного клиента своим собственным клиентом, способным эмулировать эмулятор терминала с поддержкой мыши.
пусть даже на другом конце облака будет и не виндовое приложение, а никсовое, но с мышою.
мой телнет с блек-джеком и мышами должен продолжать работать как ни в чем ни бывало.
На моем компе седьмая винда
Чтобы поиграть в гонялку/леталку/стрелялку нужны админские права
за неделю племянник умудляется успеть поиграть в 30 (тридцать) разных новых игрушек!
представляете, какой был бы для меня напряг каждый раз отрываться от своих дел (приезжать с работы), чтобы проверить очередную игрульку племянника, инсталлировать ее, удалить все предыдущие, в которые он уже поиграл…
мне гораздо прощее поставить рядышком для себя любимого еще одну такую же винду (на втором разделе) и выбирать нужную при загрузке
Не прокатит хотя бы потому, что в опере-мини (по крайней мере в версии java2me) нет никакой возможности просмотреть адрес гиперссылки по которой вас направят с сайта.
То есть, вас запросто могут направить на фишинговый сайт, очень похожий по внешнему виду на страницу авторизации вашего любимого опен-ид провайдера, и стыбрить пароль для вашего аккаунта (читай от целой кучи аккаунтов в смежных сетях, на которых вы регистрировались по опен-ид).
В таком случае, ваш продвинутый сынишка сможет использовать ваши куки, сохраненные пароли, а еще он может на этот планшет установить сниффер и кей-логгер, а еще он может в блокноте отредактировать файл hosts
ну, или, ваша менее продвинутая в этом плане племянница сможет сделать то же самое, заразив ваш планшет трояном, загруженным из вконтакта
Потенциальный злоумышленник может иметь
длинный список телефонов своих врагов
и не менее длинный список таких подобных сервисов
по котороым сервисы из второго списка будут регулярно в 3 часа ночи
отправлять сообщения жертвам из первого списка.
Если же злоумышленник просто мелкий хулиган,
то список номер один он может сгенерировать рандомно.
кстати, у меня есть некоторые мысли по поводу того как это можно реализовать в вебе:
см. ниже…
На многие сайты, требующие авторизации я захожу с мобильного телефона,
при этом использую браузер Опера-Мини:
> Кликнули по кнопке «войти через», ввели свой OpenID
> или просто нажали на картинку провайдера.
> Подтвердили/доказали провайдеру, что Вы — это Вы.
такой способ там точно не прокатит!
Зато можно проделать такой финт:
Нажать ссылку «Войти через телефон».
<a href="tel:88003330890">8-800-333-0890</a>
при нажатии на ссылку телефон пытается дозвониться по указанному номеру
дождавшись одного длинного гудка пользователь вешает трубку
(либо после третьего гудка модем на стороне сервера сам сервера вешает трубку)
после этого пользователь нажимает кнопку «Войти», (либо на кнопку «Другой номер» если номер сервера был занят).
в ответ сервер просит ввести последние 2 или 4 цифры своего телефона (в зависимости от числа звонков, поступивших в последние 30-40 секунд)
если все в порядке — входим в закрытую часть сайта
если останутся какие-то сомнения, то сервер может попросить ввести еще например три цифры (в начале номера).
В то время еще только начинали появляляться сотовые телефоны формата GSM.
У меня тогда еще даже не было своего мобильника.
И я тогда всерьез решил разработать охранную систему (взамен радиосистемы «Струна»).
Но, как всегда начальство не одобрило мои инициативы, и не поддержало проект.
Главным минусом — требование иметь постоянно включенный «охранный» комп.
Питание «охранного шлейфа» шло с игрового порта.
Ограничения применения: очень небольшое расстояние (длина шлейфа) и отсутствие гальванической развязки входов игрового порта, что в конечном итоге превращало данный макет в обычную игрушку.
Испытания проводил на магнитно-контактном извещателе и переменных резисторах.
Там можно было как замыкания/размыкания отрабатывать, так и изменение сопротивления.
Операционная система обнаруживала мой макет как джойстик с 8 кнопками.
С таким же успехом (доводя ситуацию до полного абсурда) можно сказать, что и сантиметр (в смысле cm) — тоже не менее относительная величина, потому что если отображать верстку сантиметрами на двух разных мониторах (с разной длиной диагонали), но, с одинаковым разрешением, то, сантиметр на маленьком экране будет гораздо короче того же самого сантиметра на огромном мониторе!
И, вообще, если вспомнить труды Альберта нашего Эйнштейна, то в CSS вообще не останется абсолютно ничего абсолютного.
В свое время я попробовал хранить на би-лайновской сим-карте около 150 рублей (на черный день).
Черный день не заставил себя долго ждать:
Через 90 дней хранения (без использования платных услуг связи)
билайн начал каждый день списывать по 5 рублей (как штраф за неиспользование)
Примерно через месяц деньги обнулились.
спустя еще месяц билайн отдал мой номер другому абоненту
(мне даже удалось дозвониться до него)
вот так-вот… даже на пол-года не хватило.
Как в облаке будет реализована подсистема запуска виндовых приложений (через эмулятор или виртуальную машину) меня как пользователя не должно сильно волновать (найти подходящее облако — всего лишь дело времени).
Меня больше интересует именно форма взаимодействия с виндовыми приложениями.
Виндовые приложения в подавляющем большинстве используют мышу!
Встроенный в винду телнет мышу не поддерживает.
Я ожидаю от разработчиков велосипедных терминалов вменяемой поддержки мыши.
Пусть эта поддержка будет через специальное приложение-эмулятор, с этим я готов смириться.
Но, блин, оставьте мне совместимость Win-API (в образе VTNT), для возможности замены велосипедного клиента своим собственным клиентом, способным эмулировать эмулятор терминала с поддержкой мыши.
пусть даже на другом конце облака будет и не виндовое приложение, а никсовое, но с мышою.
мой телнет с блек-джеком и мышами должен продолжать работать как ни в чем ни бывало.