Эпизод 87 подкаста SitePoint теперь доступен! На этой неделе ваши ведущие — Патрик О’Киф ( @iFroggy ), Стефан Сегрейвс ( @ssegraves ), Брэд Уильямс ( @williamsba ) и Кевин Янк ( @sentience ).
Скачать этот эпизод
Вы также можете скачать этот эпизод в виде отдельного файла MP3. Вот ссылка:
-
Подкаст SitePoint № 87: MeltSheep и FireRock(MP3, 62,5 МБ, 1:08:13)
Резюме Эпизода
Вот темы, затронутые в этом эпизоде:
- Microsoft: Silverlight только для телефонов Windows
- Cooks Source, Интернет и общественное достояние
- RockMelt: еще одна попытка в социальном браузере
- Огненная овца и внезапное значение SSL
Просмотрите полный список ссылок, указанных в шоу, по адресу http://delicious.com/sitepointpodcast/87 .
Host Spotlights
- Кевин: BlackSheep
- Брэд: Предварительный просмотр Adobe Flash для преобразования HTML5
- Стефан: Содержание для Mac OS X
- Патрик: Видео-подкаст FreezerBurns
Показать стенограмму
Кевин: 12 ноября 2010 года. Авторское право встречает кулинарию, SSL становится большим делом, и Silverlight увидел свет?
И добро пожаловать в еще один эпизод подкаста SitePoint, одного из трех лучших подкастов года, или так сказано. Ко мне присоединяются обычные со-хозяева; Патрик, Брэд, Стефан, как дела?
Брэд: Привет.
Стефан: Все идет хорошо.
Патрик: Все идет хорошо.
Кевин: Все идет хорошо. У Патрика сегодня немного плохая погода. Патрик, жаль слышать об этом.
Патрик: Это нормально, я поймал это во время путешествий, как обычно это ловят.
Кевин: А, да, сегодня мы будем потакать немного дольше, чем обычные тона Патрика. И наша первая история для сегодняшнего шоу — это Microsoft Silverlight. Я не уверен, что мы когда-либо говорили о Silverlight в этом шоу. Кто-нибудь из вас может вспомнить разговор о Silverlight?
Патрик: Я точно помню, что говорил о Flash. (Смеется)
Брэд: много флеш; Я не знаю, что мы говорили о Silverlight.
Кевин: Silverlight — Microsoft Flash. Полагаю, вы могли бы это назвать. Установили ли вы плагин Microsoft Silverlight в своем браузере, и если да, то что именно заставило вас установить его? Потому что это похоже на историю, которую есть у каждого веб-разработчика, о, знаете, я не хотел ее устанавливать, но однажды мне пришлось это сделать. Что заставило вас установить Silverlight или вы все еще держитесь?
Брэд: Да, он у меня установлен, и для меня, я думаю, это было то, что многие люди с Олимпийских игр, Летних Олимпийских игр 2008 года, и в основном Microsoft заключили эксклюзивное соглашение с NBC, что все онлайн-медиа будут передаваться через Silverlight, и я думаю, что это заставило многих людей. Я читал некоторые статистические данные, они делали от восьми до десяти миллионов загрузок Silverlight в день на протяжении всего олимпийского события, так что это действительно привлекало внимание Silverlight, особенно для тех, кто никогда о нем не слышал.
Патрик: Я установил его, но у меня нет ни малейшего представления, почему это так.
Кевин: Стефан?
Стефан: Нет, нет.
Кевин: Нет!
Стефан: Не надо.
Кевин: О, ну, может быть, вам просто не по себе, потому что, согласно блогу Мэри Джо Фоули « Все о Microsoft» в ZDNet, и г-жа Фоли давно ведет блог о Microsoft. Согласно истории, которая, как ей кажется, была совка, стратегия Microsoft в отношении Silverlight, похоже, меняется. Похоже, что в ожидаемом выпуске Internet Explorer 9 Microsoft действительно перестала говорить о Silverlight как технологической платформе для сети следующего поколения и начала говорить о HTML5; вдруг с IE9 все похоже на HTML5; HTML5 — это то, что вам нужно, как разработчику. И это побудило ее попросить цитату, как и вы, и она спросила своих контактов в Microsoft, что случилось с Silverlight? По словам Боба Маглии, президента Microsoft, отвечающего за серверные и инструментальные компании, он говорит: «Silverlight — это наша платформа для разработки Windows Phone», — сказал он. Он также сказал, что у него есть «приятные моменты» в медиа и линейке бизнес-приложений, поэтому особенно богатый веб-опыт иногда может быть лучше с Silverlight, чем с конкурирующими технологиями — (Cough) Flash — и сферой бизнеса, я полагаю, является корпоративной информационные панели для корпоративных порталов, написанные с использованием технологий точка-сеть от конца до конца. «Но когда дело доходит до рекламы Silverlight, — говорит г-жа Фоули, — как средства Microsoft для обеспечения кроссплатформенной среды выполнения,« наша стратегия изменилась, — говорит Маглия ». Похоже, Microsoft отказывается от Silverlight как конкурирует с Flash в мейнстриме, и у нас на данный момент есть опрос на sitepoint.com, спрашивающий, думают ли люди, что Silverlight мертв. Как вы думаете, ребята, Microsoft машет белым флагом?
Брэд: Я думаю, что компании, Microsoft и другие, начинают задумываться об этом, и они понимают, что Silverlight и Flash, возможно, не путь будущего, а HTML5 действительно так и есть. Как вы сказали, Microsoft делает большой шаг вперед за Internet Explorer 9 и за то, насколько хорошо он работает с HTML5, поэтому они понимают, что это именно то, куда движется индустрия, это то, что она собирается получить. Так что, если они не начнут прыгать достаточно рано, их обойдут, как во многих других областях, и я особенно не думаю, что они хотят, чтобы это происходило в Интернете. Так что я думаю, что Microsoft очень умно подключается рано; если им придется изменить свою стратегию сейчас, вероятно, настало время сделать это, пока не стало слишком поздно.
Кевин: Ну, я полагаю, если летние Олимпийские игры не принесут вам массового усыновления, ничего не получится.
Наконец-то я получил возможность установить Silverlight: у нас есть подписка на Microsoft Action Pack здесь, на SitePoint, и, если вы не знакомы с этим, вы можете подписаться на эту вещь, когда в прошлый раз я проверял, что это примерно $ 700,00 в год. Вы регистрируетесь в Партнерской программе Microsoft, а затем можете вносить эту ежегодную плату в часть программы Microsoft Action Pack, и это дает вам набор лицензий на программное обеспечение Microsoft, благодаря чему вы получаете примерно 10 лицензий Windows 7, 10 лицензий Microsoft Office и доступ ко всей паре вспомогательных материалов, так что если вы продаете или продвигаете решения Microsoft своим клиентам или деловым партнерам, у вас есть все эти глянцевые листы бумаги с описанием всех различных продуктов Microsoft, и это поможет вам, я полагаю, стать лучшим деловым партнером Microsoft , Для таких компаний, как SitePoint, где мы выполняем большую часть работы с клиентами, и нас часто спрашивают о нашем мнении о решениях Microsoft, для нас имеет смысл иметь к этому доступ, и, честно говоря, 10 офисных лицензий, 10 лицензий Windows, есть много более дорогие способы получить эти вещи, чем платить за лицензию Action Pack, вот что мы делаем. Но в последнее время Microsoft требует от всех, кто подписывается или обновляет пакет действий, пройти онлайн-курс на веб-сайте партнерской программы Microsoft, а затем пройти тест, подтверждающий, что вы усвоили знания этого курса. И курс, который я решил пройти, был о WPF, Windows Presentation Foundation и, в частности, об API, которые находятся внутри Silverlight. Итак, чтобы просмотреть эти материалы, чтобы пройти этот тест, все было сделано в Silverlight, и мне нужно было установить его для этого. Я не думаю, что мне это нужно для чего-либо вне домена Microsoft; Полагаю, возможно, я не был таким фанатом Олимпиады, как ты, Брэд.
Брэд: Да, я имею в виду, что это тяжело, потому что у большинства людей есть Flash, это то, что, 99% принято или что-то в этом роде, и Silverlight совсем рядом, так что это определенно сложно; если вы собираетесь создать приложение, вы хотите создать его с использованием технологии, которая будет использоваться большинством людей, которых вы только можете иметь. Итак, строить это на чем-то, что только 20%, я не знаю число, 20, 30% установили, кажется глупым; Вы, вероятно, захотите сделать это во Flash, а затем, возможно, также предложите версию Silverlight, которая также не будет иметь большого смысла, так что я могу понять, почему она не была принята на самом деле.
Кевин: В наши дни в Интернете почти нет места для Flash, не говоря уже о Flash и его конкурентах. Но, конечно, от разработчиков, которые искренне приняли Flash, я уверен, что вы услышите много хорошего о технологии, я, конечно, слышал, что воспроизведение видео и создание действительно насыщенных мультимедийных вещей было более эффективным, менее ресурсоемким в Silverlight, чем это. был на Flash. Итак, я полагаю, что он был построен совсем недавно, и, вероятно, он не так уж унаследован, но такая хорошая технология, как Silverlight, может быть, просто не было спроса на него или место для него. Согласно опросу на домашней странице SitePoint, который, по моему мнению, должен пройти один день, опрос задает вопрос: «Microsoft Silverlight мертв?», И результаты таковы: 10% сказали, что он мертв; 17% говорят, что он точно не умер; 22% говорят, что долго не проживут; и 51% говорят, что это никогда не было живым с самого начала. Итак, поехали.
Патрик: Это наша аудитория. (Смех)
Брэд: Ой.
Кевин: Продолжай! Мы поговорим о захватывающем случае, и если вы были в сети в течение последней недели, я полагаю, вы, возможно, не избежали, услышав об этом, верно, Патрик?
Патрик: Верно. Так, у Джонатана Бэйли в «Плагиате сегодня» есть подробный отчет о том, что называют «делом о причинах плагиата от Cooks Source». «Essentially Cooks Source» — это бесплатный газетный журнал, в котором рассказывается о еде в западной части Новой Англии в Соединенных Штатах. Автор Моника Гаудио обнаружила, что одна из ее статей была полностью включена в последний выпуск журнала и была приписана ей, но ее разрешение не запрашивалось. Итак, она обратилась к публикации и позвонила им по телефону, отправила им записку на их сайте и спросила, что случилось, как они получили статью, может быть, это какая-то путаница. После нескольких электронных писем редактор журнала спросил ее, что она хочет, она сказала, что хотела бы извиниться в Facebook, напечатанного извинения в журнале и пожертвования в размере 130,00 долларов, что составляет около десяти центов за слово ее оригинальной статьи, чтобы отдать в Колумбийскую школу журналистики.
Вот часть ответа, который она получила : «Я занималась этим в течение трех десятилетий, будучи редактором в журнале The Voice, Housitonic Home и Connecticut Woman Magazine. Я знаю о законах об авторском праве, это было действительно плохо для меня, и, поскольку журнал собирался в долгие сессии, усталые глаза и умы иногда забывали делать такие вещи. Но, честно говоря, Моника, Интернет считается общественным достоянием, и вы должны быть счастливы, что мы просто не подняли всю вашу статью и не назвали на ней чужое имя. Это случается много, явно больше, чем вы знаете, особенно в студенческих городках и на рабочих местах. Если вы обиделись и недовольны, извините, но вы, как профессионал, должны знать, что написанная вами статья очень нуждалась в редактировании и теперь намного лучше, чем была изначально. Теперь это будет хорошо работать для вашего портфолио. По этой причине у меня немного сложное время с вашей просьбой о денежной прибыли, хотя для такого прекрасного и очень богатого учреждения мы потратили некоторое время на переписку, вы должны дать мне компенсацию. Я никогда не берусь с молодых писателей за советы или переписывание плохо написанных произведений, и у меня есть много тех, кто пишет для меня всегда бесплатно », и я остановлюсь там; мысли пока что?
Кевин: Вау, это гораздо более полная цитата, чем я видел много цитат об этой истории в Интернете. Освещение было сосредоточено на том, что «Интернет является общественным достоянием; вам повезло, мы просто не подняли его и не опубликовали под чужим именем.
Стефан: Вся эта цитата звучит так плохо, что это может быть нигерийское мошенническое письмо (Смех).
Кевин: Ого!
Стефан: Вот как это плохо звучит. Это смешно! Это нелепо; все это смешно.
Патрик: Может быть, это ее предыдущий опыт написания.
Стефан: Может быть, так плохо написано, плохо. Ой, прости, может она меня отредактирует.
Кевин: В соответствии с этой историей о Плагиате сегодня, и я считаю этот сайт другом шоу, потому что у них есть наш хороший друг на своем подкасте в качестве постоянного соведущего — Патрик, хм.
Патрик: Да, наш хороший друг Патрик.
Кевин: Согласно освещению, сайт «Cooks Source» закрылся после этого скандала, и я не знаю, вернулся ли он сейчас; Я должен проверить, но, по крайней мере, когда была опубликована история «Плагиат сегодня», их сайт все еще был под нагрузкой, а их сайт в Facebook — резня!
Патрик: Да, это так, и этот инцидент привлек большое внимание средств массовой информации, не только, скажем так, Интернет-сети, либо главные отвратительные тусовки, такие как Boing Boing, где, как мне кажется, была хорошая трансляция, но также MSNBC, The Guardian, LA Times, The Boston Globe, и так далее, даже Уил Уитон и Нил Гайман переписали его в Твиттере или поделились им на своих страницах в Твиттере, так что определенно большое внимание уделялось этому, и поэтому их страница в Facebook была завалена множеством комментариев, особенно после того, как она поделилась электронным письмом, которое действительно появилось; это не было большой проблемой, пока она не получила это противное письмо, которое оскорбляло ее, и я просто прочитал его, чтобы вы знали, о чем я говорю. А потом они подняли его, и их страница в Facebook сошла с ума, и на сайте cookssource.com есть заявление, которое теперь представляет собой одну страницу, и это длинное утверждение, поэтому я не буду много читать из него, но по сути это говорит, что они «отменили» свой веб-сайт, так как на нем были перечислены их рекламодатели, и преследование, имевшее место на Facebook, было для них небезопасным, по словам источника Cooks, Cook Source говорит, что они больше не будут на Facebook в в будущем, потому что «хакерство слишком распространено и, по-видимому, слишком легко совершается авторитетными людьми». Они также говорят, что злоупотребление, с которым столкнулись их рекламодатели, является хорошим примером, «это вредно для тех людей, которые невинны в этой проблеме и могут себе позволить злоупотребления эмоционально или финансово: «Я просто перефразирую их, и они говорят, что если вы заметите любое такое злоупотребление, сообщите об этом в Facebook по определенной ссылке, а также по определенным корпоративным номерам. Они говорят, что понадобилось четыре дня, чтобы разыскать эти два телефонных номера в Facebook, так что это должны быть очень ценные телефонные номера, верно? (Смех) Чтобы найти два номера в Facebook, потребовалось четыре человека. Так что, в любом случае, они приносят свои извинения первому автору, но опять-таки, это всегда происходит таким способом, верно, они говорят: «Это был недосмотр небольшого, перегруженного работой персонала». Хорошо, это была ошибка, но, опять же, это был только небольшой перегруженный работой персонал, который сказал, что они пошли дальше и сделали пожертвование, которое она просила, а также пожертвование в продовольственный банк Западной Новой Англии, и они также заплатили ей, они не говорят, сколько было этого запроса, и, кроме того, они продолжают утверждать, что устанавливают некоторые реальные правила получения статей. Мне показалось странным читать это, но они говорят, что теперь будут просить, чтобы все статьи и информационные материалы были сделаны с письменного согласия авторов, издателей книг и / или их агентов или распространителей, шеф-поваров и владельцев бизнеса. Может быть, это только я, но кажется, что о таких вещах следовало позаботиться раньше.
Кевин: Да.
Патрик: Это немного странно, но, по крайней мере, один из спонсоров веб-журнала, очевидно, превратил это в хорошую прессу. Second Street Baking Co. получила некоторую информацию о Boing Boing, среди прочего, о том, что номер один вытащил рекламу на бумаге, сделал это быстро и обновил свою страницу в Facebook, чтобы как бы противостоять полученным сообщениям. сказать, эй, мы не связаны с этим, мы отменили наши рекламные доллары, и они также сказали, что они призывают всех делать пожертвования в Продовольственный банк Западного Массачусетса, потому что у них были люди, предлагающие отправить им деньги или купить продукты что они на самом деле не отправляют, просто это как местная пекарная компания в Тернерс Фоллс, штат Массачусетс. Таким образом, они перевернули это и получили некоторую положительную прессу также.
Кевин: Это потрясающе. Я думаю, что реальная история того, что было сделано, и первоначальный ответ редактора в журнале бледнеют по сравнению с мета-историей, огромной волной отклика, которую мы видели в Интернете. Это показывает, что я думаю, что Интернет в целом особенно чувствителен к вопросам авторского права.
Это широко освещалось как проблема плагиата, и я думаю, что мы все можем согласиться, что это был не случай плагиата как таковой, а нарушение авторских прав.
Патрик: Да, да.
Кевин: Ты согласен с этим?
Патрик: Да, это своего рода любимец Джонатана, когда люди называют проблемы товарных знаков проблемами авторского права или плагиата, которые на самом деле связаны с авторским правом, это определенно проблема авторского права. В статье Джонатан фактически объясняет, что плагиат — это когда кто-то другой берет это на себя; она была на самом деле приписана. Проблема в том, что, опять же, они не просили разрешения, они просто взяли статью из Интернета и вставили ее в свой журнал. И что интересно, веб-сайт edrants.com Эдварда Чемпиона также просмотрел различные выпуски журнала и указал, что они взяли также у других авторов, и авторы, очевидно, появились в комментариях, чтобы признать, что их работа были взяты, так что это, похоже, не является разовым, что, я полагаю, никого не шокирует, но это, кажется, не разовая проблема, а продолжение тенденции их взятия контента из Веб и в других местах.
Кевин: В предложении, которое я выделил из первоначального ответа редактора, она предложила, чтобы после работы по редактированию эта статья стала ценным дополнением к портфолио автора. Не будет ли повторное требование отредактированной статьи для использования в ее портфолио снова усугубить нарушение авторских прав? Это было похоже на то, что мы украли у вас, вы могли бы также украсть у нас, и мы назовем это днем, верно?
Патрик: Верно, верно. (Смех) Лично я думаю, что это была, вероятно, попытка редактора появиться как человек, у которого есть большой опыт и что-то вроде хулигана, который просто в Интернете говорит, что так происходит в реальном мире, вам повезло, что мы упомянули вашу имя на всех, а затем надеюсь, что она испугается и уходит, что, к сожалению, по крайней мере для журнала и редактора не произошло в этом случае.
Стефан: Или это был кто-то, кто понятия не имеет, о чем они говорят, это как-то мне это показалось. Как и невежество, которое было заявлено в том, что нет — вам повезло, что мы дали его, мы редактируем его; давай, дай мне передохнуть, как кто это говорит? Если бы кто-то сказал это вашему лицу, разве вы не начали бы смеяться? Я имею в виду, действительно. Если кто-то украл что-то у тебя перед тобой, ты бы не стал смеяться из-за того, что он пытался вернуть это тебе, потому что они изменили это, я имею в виду, это шутка!
Кевин: Они, похоже, намекают, несмотря на то, что им пришлось отменить свою учетную запись Facebook и собственный веб-сайт, что они собираются продолжать публикацию. Я не знаю, если у журнала нет веб-сайта, он все еще существует? Конечно, результаты Google, если вы являетесь источником Google Cooks, и я не рекомендую делать это, если вы на работе, даже результаты Google были… скажем, запятнаны ответом из Интернета. Там определенно есть какой-то небезопасный для работы контент под названием Cooks Source, кажется, что все вытащили все хитрости, чтобы повредить доброму имени Cooks Source. Вау. Мне будет интересно посмотреть, есть ли у них еще одна проблема. Если они делают, может быть, если они делают, есть старый аргумент, нет такой вещи, как плохая пресса; это будет окончательным испытанием этого.
Патрик: Если вы верите им, что их страница в Фейсбуке есть, и я не знаю, хакерская штука для меня, опять же, является частью этой закулисной штуки, типа «о, мы покидаем Интернет, потому что это место отвратительных людей, Я уверен, что они получили некоторую обратную реакцию, но есть страница на Facebook для Cooks Source, и если вы верите им, что она управляется кем-то другим, возможно, они отменили страницу, а затем кто-то зарегистрировался и забрал имя, я не знаю, что я нашел, что это выглядело так, как будто это было больше чем 5000 людям, любящим это, и очевидно это было заполнено большим количеством недовольных людей.
Кевин: Из опального журнала в новый браузер. Брэд, расскажи нам о RockMelt.
Брэд: Да, на рынке появился новый браузер, и я знаю, что браузеры — любимая тема Патрика, поэтому я хотел убедиться, что мы говорили об этом, потому что мы недостаточно говорим о браузерах, верно?
Патрик: Отлично, ура! Не за что.
Брэд: По крайней мере, этот новый и он другой.
Кевин: Я только что получил это письмо от Facebook, оно от Патрика, и я надеюсь, что никто не взломал ваш аккаунт, Патрик. Там написано: «Вас пригласили использовать RockMelt», «Кевин, я использовал RockMelt, новый классный браузер, думаю, вам понравится».
Патрик: Я этого не писал.
Кевин: (смеется). Ну, расскажи нам об этом.
Брэд: Итак, RockMelt — это новый браузер , он находится в закрытой бета-версии, и Кевин намекнул, что единственный способ получить его копию — это присоединиться к их странице в Facebook или подключиться через Facebook, а затем вы можете отправить приглашение через Facebook, так что это единственный способ получить приглашение, если вы подключитесь через Facebook, и тогда вы попадете в список бета-версии. Но это довольно интересный браузер, основной обман над ним — он как бы интегрирует все функции социальных сетей, к которым мы привыкли и которые мы все используем ежедневно, прямо в ваш браузер. Очевидно, это не революционно, потому что это было сделано несколько раз, есть другие браузеры, такие как Flock, но этот браузер получал непристойное количество прессы, я бы сказал, я никогда не слышал о RockMelt вплоть до двух дней назад, когда это казалось везде появлялся в моем ридере, поэтому пресса вокруг этого была безумной, учитывая, что это частная бета-версия.
Кевин: Они делают хорошую работу по маркетингу, я дам им это.
Брэд: Да, конечно. И я думаю, что многое из этого связано с тем, что его поддерживает Марк Андерсон, основатель Netscape; у них есть некоторое финансирование, которое всегда помогает. Но, по сути, он имеет большую интеграцию с социальными сетями, так что, просматривая веб-сайт, на каком бы сайте вы ни находились, вы можете легко отправить его на Facebook, поделиться им через Twitter и перетащить изображения в Flickr и передавать сообщения туда и обратно. , Вы можете посмотреть действительно классное демо-видео, демонстрирующее множество функций, и еще одна важная функция, которая на самом деле получает чуть больше прессы, — это функция предварительного просмотра поиска. Так что, по сути, они как бы интегрированы, они вроде как воспользовались Google Instant Search и подняли его на ступеньку выше, так что, когда вы набираете результаты поиска, он принесет результаты и фактически предварительно загрузит результаты или страницы для каждого из них. один из этих результатов, так что при наведении указателя мыши на результат вы увидите, как выглядит эта страница, и вы сможете определить, соответствует ли она вашему поиску. И причина того, что это стало немного больше прессы, заключается в том, что через день или два после того, как RockMelt был объявлен, Google анонсировал очень похожую функцию под названием Google Instant Previews, которая, по сути, та же самая, но через Google, поэтому многие люди добры сравнивать это. Но это определенно интересный браузер, за которым нужно следить, он основан на Chromium, поэтому многие из его функций работают почти так же, как и последняя версия Chrome, поэтому он очень знаком, если вы используете Chrome совсем немного. Ребята, у вас был шанс или приглашение по этому вопросу, я знаю, Кевин, вы только что получили свой, но …
Патрик: Да, я немного поиграл с этим. Согласно Википедии, она была разработана Тимом Хоусом, а Эрик Башера и Википедия говорят, что Тим Хоус является соавтором протокола LDAP облегченного доступа к каталогам, я не уверен, впечатлит ли это технарей в нашей аудитории или нет, потому что у меня есть понятия не имею, что это такое, но да.
Кевин: LDAP это круто, мне нравится LDAP.
Брэд: Это впечатляет, да.
Патрик: Так что это может не впечатлить некоторых из вас, технарей, но я все равно поиграл с этим, и я думаю, что это довольно привлекательно. Я помню Flock, я помню, как играл с Flock, но Flock, кажется, не имел — казалось, не был таким гладким, как этот; Я не знаю, это моя память или еще много чего.
Кевин: Flock был построен на платформе Firefox.
Патрик: Firefox, верно, а это Chromium.
Кевин: И согласно их блогу, их последнее обновление было 6 августа, а их последнее сообщение в блоге было 14 сентября этого года, так что они все еще живы, но я не уверен, что вы бы сказали, что они пинают.
Патрик: Верно. И RockMelt основан на Chromium, который является кодом с открытым исходным кодом, который использует Google Chrome. Но, как я уже говорил, это действительно гладко и красиво, и это действительно Facebook, большая часть которого привязана к Facebook. Слева есть список значков чата для людей, которые онлайн на Facebook; сейчас я не вижу ничего, что могло бы предложить какую-либо интеграцию с любыми другими мессенджерами, так что сейчас это просто чат Facebook, так что я не знаю, идет ли он или что-то еще, или они просто планируют придерживаться Facebook, но эта левая сторона В основном это пользователи Facebook, которые находятся в сети, а справа — обновления вашей страницы в Facebook, и вы можете добавлять туда RSS-каналы с посещаемых вами веб-сайтов. Одна вещь, которую я заметил, что я нахожу довольно странной, это то, что ее интеграция с Twitter не использует OpenAuth, она запрашивает электронную почту и пароль, и, как таковая, она не работает, или я не могу заставить ее работать. Брэд, у тебя это сработало?
Брэд: Нет, я фактически не получил свое приглашение вовремя, поэтому я получил свое приглашение за 10 минут до шоу.
Кевин: Но, как и вы, Патрик, я думаю, что видел несколько сообщений о том, что поддержка Twitter не работает по этой причине.
Патрик: Да, и это, очевидно, не законченный продукт, так что, очевидно, все, что я упоминаю, это просто предварительная сборка или что-то в этом роде, но, кроме этого, мне кажется браузером, который хорош для людей, которые умеют справляться с отвлечениями, потому что есть Многое происходит здесь с изменением номера вашей фан-страницы Facebook, я вижу, что ваш Твиттер говорит о новых твитах, новых друзьях, новых обновлениях профиля, и есть скрытые края, и если вы скрываете края, эти вещи уходят и уходят в сторону, но в противном случае у вас есть этот постоянно меняющийся список участников чата, ваши постоянно обновляющиеся обновления статуса, и многое еще происходит.
Кевин: Браузер недостаточно отвлекает? Попробуйте RockMelt!
Патрик: Да, я имею в виду, что он определенно социальный, определенно социальный, но мне просто интересно, какова модель дохода с браузерами, верно?
Кевин: Хм, я видел много цинизма вокруг RockMelt, который, я полагаю, сопровождается любым объявлением в Интернете, которое вызывает большой всплеск, вы получаете много цинизма, но кажется, что я видел только цинизм, я никогда не видел, чтобы кто-то говорил, что это круто. Я видел, как Мерлин Манн указал, что блог RockMelt размещен на Tumblr, и единственное, что они следуют на Tumblr, это официальный блог персонала Tumblr, так что это не будет большим заявлением о социальной природе этой группы, если они ‘ перевыбирая платформу для ведения блогов в социальных сетях и не общаясь с ней. Я видел, как люди цинично говорят: «О, RockMelt пытается решить проблему без отвлекающего внимания пользовательского интерфейса Chrome. И вы знаете, что со мной происходит, я думаю, что все согласились с тем, что Флок был интересным экспериментом, но, похоже, это был неудачный эксперимент; если людям нужен был браузер с социальной интеграцией, у Flock было два выхода. У них была горячая попытка с их первым выпуском, а затем они сделали шаг назад и хорошо подумали, может быть, мы не совсем правильно поняли пользовательский интерфейс, мы собираемся изменить дизайн, и они сделали второй большой релиз, который имел совсем другой дизайн, и до сих пор нет большой поддержки для него. Так что же RockMelt делает по-другому? Кажется, что все, на что они делают ставку, это то, что Флок был слишком ранним и что они придут в нужное время.
Патрик: Как ни странно, мне все равно кажется, что сейчас все равно из-за набора функций он похож на веб-браузер Facebook, но дело в том, что если Facebook выпустит веб-браузер, что это будет, пятерка лучших, четверка лучших в нескольких недели только из-за того, что Facebook мог сделать, чтобы выпустить это там. Так что, вроде как, и не сказать, что для этого нет аудитории, но, очевидно, им придется ее найти, и эта аудитория предоставит деньги, необходимые для оплаты труда сотрудников и возмещения средств инвесторам? Я думаю, что это настоящий вопрос.
Кевин: Это действительно хороший момент, Патрик, что если понадобится браузер Facebook, и даже если эта потребность не будет признана, а RockMelt докажет, что нужен браузер Facebook, что произойдет? Facebook будет работать, ну, нужен браузер Facebook, давайте создадим его, и RockMelt прекратит работу.
Патрик: Точно. Так же, как Twitter сделал со своим сайтом.
Кевин: Да.
Патрик: Точно. И я хотел сказать, что я скачал RockMelt до того, как загрузил Google Chrome.
Кевин: О? (Смеется.) Я удивлен, что это сработало, я подумал, что, возможно, они делают ставку на то, что на самом деле никто этого не сделал, и поэтому Chrome мог быть зависимостью, но хорошо, вы уникальный тестовый пример, Патрик, вам следует отправить их по электронной почте. скажи им это. Так что я не слышу много любви к RockMelt.
Брэд: Я придерживаюсь того же мнения, мне нравятся его социальные особенности, но мне нравится отделять эти социальные темы. У меня есть TweetDeck, мне нравится TweetDeck, но я также хотел бы иметь возможность отключить его, если мне нужно. Мне нравится держать это отдельно, у меня нет чата Facebook, открытого 24/7, чтобы люди могли общаться со мной, особенно когда я в своем браузере, потому что, как разработчик, обычно в течение дня, если я в браузере, я Я работаю над чем-то. Итак, как сказал Патрик, я имею в виду те отвлекающие факторы, с которыми было бы сложно справиться. Приятно, что вы можете отключить его быстро и легко, но я думаю, что в этом вся суть, так что если вы отключаете это, то в основном вы снова в Chrome, так почему вы даже используете его в первое место. Поэтому я не думаю, что это то, что я бы использовал, но будет интересно посмотреть, как это будет развиваться.
Кевин: На нашем последнем панельном шоу мы говорили об Opera и о том, как они пытались создать многофункциональный вид. Интересно, должна ли Opera реализовать функцию скрытия краев, как в RockMelt, это может быть круто.
У нас был комментарий в ответ на этот последний эпизод, в котором говорилось, что единственное, что Opera должна сделать, чтобы улучшить свою долю на рынке, — это изменить свое имя, что имя Opera сдерживает их. Кто хочет, вы знаете, Opera, никто не будет в восторге от Opera, вот к чему вы идете и платите много денег, чтобы заснуть, верно?
Стефан: Что такое RockMelt? (Смех)
Кевин: Давай, RockMelt! Значок довольно крутой; похоже, что планета Земля распадается на части.
Патрик: Когда дело доходит до фактических имен, Internet Explorer является хорошо известным браузером на земле.
Кевин: (смеется) Да, это правда.
Патрик: Что такое Firefox? Что бы мы переименовали в Opera, я думаю, что тогда это может быть конкуренция за комментарии: что нужно переименовать в Opera, как насчет Awesome, скачать новый браузер Awesome.
Кевин: Отличный браузер! Опера должна купить имя RockMelt.
Я просто смотрю, кто сделал этот комментарий, потому что он был хорошим; это был Мэтт Магейн, наш собственный Мэтт Магейн здесь, в SitePoint. Он сказал: «Серьезно, Опера? Что думает ваш обычный непрофессионал, когда они слышат это слово, дорогие билеты для пожилых людей, чтобы слушать артистов в колготках и париках часами; Firefox, теперь это рыночное имя.
Патрик: Может быть, они должны назвать это AutoTune.
Кевин: Говоря о Firefox, наша последняя большая история для сегодняшнего шоу — о Firesheep, плагине, расширении для Firefox, который бросает резкий свет на безопасность Интернета, и некоторых предположениях, которые нравятся людям, веб-разработчикам. сделать о безопасности в Интернете. У нас на SitePoint была встреча всех рук, чтобы все разработчики обсудили Firesheep, потому что это большие новости.
По сути, это расширение позволяет вам иметь боковую панель в браузере Firefox, которая отслеживает сеть Wi-Fi, в которой вы находитесь, при условии, что вы находитесь в открытой сети Wi-Fi без пароля или шифрования. Он позволяет вам контролировать эту сеть и всех, кто активен в этой сети, кто входит в хорошо известный сайт, такой как Facebook, Twitter или Google, или других, которые он поддерживает, например, GitHub из коробки, которые он поддерживает, любого, кто входит в на одном из этих сайтов их браузер получает cookie-файл сеанса, и этот файл cookie является временным и позволяет им продолжать доступ к этому сайту без необходимости повторно вводить свой пароль для каждой просматриваемой страницы. Таким образом, они вводят свое имя пользователя и пароль, сайт отправляет им cookie, а затем их браузер удерживает этот cookie до тех пор, пока он открыт или пока не истечет срок действия этого cookie, и отправляет этот cookie при каждом запросе страницы. И это расширение Firesheep отслеживает вашу сеть на наличие файлов cookie, которые летят туда-сюда, и говорит: эй, смотрите, Кевин вошел в Twitter, эй, смотрите, Патрик вошел в Facebook, и на боковой панели появляются имена людей, их фотографии, их учетная запись, и вот где это становится действительно страшным, если вы нажмете на одну из тех, что он берет за их сеанс, он захватывает их сеанс, захватывая этот файл cookie сеанса, который был обнаружен в сети, и используя его в вашем собственном браузере Firefox, чтобы выдать себя за этого человека и войдите на этот сайт, как если бы вы были ими, как если бы вы участвовали в сеансе, для которого они ввели свои имя пользователя и пароль. Так что это страшные вещи. Он был освещен в одной из ежедневных газет Мельбурна , The Age, так что это не только — он не только делает этот вид эксплойтов безопасности проще, чем когда-либо прежде, но также получает широкое освещение в новостных лентах. От этого не спрятаться, кажется, что сессионные куки в большой беде. Что вы думаете, ребята?
Стефан: Я имею в виду, что это обычный анализ пакетов, верно? Это просто графический интерфейс для этого.
Кевин: Точно.
Стефан: Значит, это не так, как будто это ново, это не новая проблема, это просто сделано для…
Брэд: Новички.
Стефан: … нормальный Джо Шмо.
Патрик: В чем проблема.
Стефан: Да, это проблема, верно, но это не обязательно так, Патрик. Я думаю, что проблема действительно заключается в отсутствии SSL, так как простое использование SSL на веб-сервере решило бы эту проблему.
Кевин: Это, да, мгновенное лекарство от всех болезней; если на каждом сайте, для которого требовалось, чтобы пользователи входили с именем пользователя и паролем, использовался SSL (Secure Socket Layer), всякий раз, когда вы заходите на сайт с «https» в начале URL-адреса, а не «http», ваш браузер связывается с ним через зашифрованный канал, и поэтому, если вы входите в систему с использованием этого, шифруются не только ваше имя пользователя и пароль, но и файл cookie сеанса, который возвращается в ваш браузер, и если разработчики этого веб-сайта поступили правильно и пометили этот файл cookie как безопасный Это означает, что браузер будет отправлять этот файл cookie сеанса только с зашифрованными запросами, тогда этот файл cookie сеанса безопасен, он зашифрован и не может быть взломан таким инструментом, как Firesheep.
Таким образом, Эрик Батлер, автор Fire Sheep, опубликовал пост в блоге через 24 часа после того, как выпустил свой инструмент , и он, кажется, думает, что «миссия выполнена», что мысль, которую он пытался сделать, как вы говорите, Стефан, не новая вещь; эти дыры в безопасности на сайтах, таких как Facebook, Twitter и Google, эти дыры в безопасности существуют годами. И то, что не было никакого инструмента, который любой мог бы установить, если бы он знал, как установить расширения Firefox, не означает, что такого рода уязвимости безопасности не существовало. Любой, обладающий элементарными знаниями, необходим для использования анализатора пакетов TCP / IP в сети Wi-Fi, и я знаю, что это звучит технически, но на самом деле, если у вас была причина сделать это, и у вас была неделя, чтобы прочитать об этом, Я думаю, что любой, кто является относительно уверенным пользователем компьютера, мог бы понять, как это сделать.
Патрик: Я думаю, что 99% загрузок предназначены для сценаристов.
Кевин: Да. Дело в том, что теперь нельзя игнорировать эту проблему, тогда как раньше проблема существовала, и кто-то, кто имел мотив скомпрометировать вашу учетную запись Twitter или вашу учетную запись Facebook, мог сделать это, но вы не обязательно знали, что они могли, потому что эта проблема был сметен под ковер и проигнорирован веб-разработчиками.
Патрик: Теперь, если говорить реалистично, если мы посмотрим на сертификаты SSL и увидим, что это требует дополнительных затрат, какими бы маленькими они ни были …
Кевин: Конечно. Конечно, делает.
Патрик: … если вы зарабатываете деньги из Интернета, я имею в виду, что если вы брали кредитные карты, у вас был сертификат SSL, в противном случае, если вы были, например, как форум, вам это не нужно. Итак, я имею в виду, что реальность такова, что крупные парни и крупные компании довольно легко адаптируются к этому, но я думаю, что люди, которые будут нуждаться в большой помощи, — это средний владелец веб-сайта, средний владелец форума, которого мы все используем программное обеспечение, которое является хорошим программным обеспечением, vBulletin и phpBB, и так далее, которое у нас есть для этих учетных записей пользователей, и у нас нет сертификата SSL, потому что общепринятые знания и знания всегда говорили нам, что нам это не нужно. Итак, теперь стоимость запуска веб-сайта, если это следует считать требованием для всех файлов cookie или управления учетными записями в Интернете, немного возрастает, и я думаю, что именно здесь мы и столкнемся с проблемой, может быть, и не так много с Facebook, который может изменить это относительно легко, относительно быстро, я знаю, что у них есть много вещей, чтобы принять во внимание, но у них также есть ресурс для разработчиков, и я просто не знаю, как маленькие веб-мастера и владельцы смогут это сделать чтобы справиться с этим, за исключением того, что более опытные, вероятно, будут следовать учебным пособиям, которые вскоре будут опубликованы всеми поставщиками программного обеспечения.
Кевин: Угу.Я думаю, если вы что-то недооцениваете, Патрик, я думаю, что это сильно увеличивает цену для людей, которые владеют небольшими веб-сайтами. Я имею в виду веб-хостинг базового уровня здесь? Вы можете потратить на учетную запись DreamHost пару сотен долларов в год для размещения сайта, и вы собираетесь заплатить аналогичную сумму за годовой SSL-сертификат, так что это может легко удвоить чей-то счет за хостинг.
Стефан: Не говоря уже о времени, затрачиваемом на настройку сертификата и мониторинг сертификата и всего такого барахла.
Кевин: Да.
Стефан: я имею в виду сертификаты SSL, они пугают, они пугают меня; когда вы смотрите на требования, чтобы установить их, это большая работа.
Кевин: Это много работы, и сайты, которые продают эти сертификаты, действительно плохо спроектированы. Я должен был купить эти сертификаты раньше, и в итоге вы получите форму, которая говорит, хотите ли вы этот тип сертификата, этот тип сертификата или этот тип сертификата, и ни один из трех вариантов не звучит так, как вы хотите, все они относятся к серверным технологиям Microsoft с середины 1990-х годов, а вы, ну, что я хочу? И вы связываетесь с компанией, и вы получаете автоматический ответ, указывающий на их часто задаваемые вопросы, который является столь же загадочным. Я полагаю, что это возможность для кого-то прийти, и, возможно, именно это делает SSL-сертификаты достаточно распространенным продуктом, чтобы кто-то, обладающий качественным обслуживанием клиентов, мог позволить себе начать бизнес по продаже этих вещей.
Брэд: Да, посмотрите на VeriSign, я думаю, у них есть шесть, восемь, десять разных уровней SSL-сертификатов, и если вы не знаете, что делаете, как вы знаете, какой купить? Я имею в виду, что у них есть стандарт, но они делают его звучащим, как будто это худшая вещь в мире, и вы не должны использовать его, потому что он не так зашифрован, как то, что стоит в три раза дороже.
Патрик: Забавно, что вы должны это сказать, потому что я набрал сертификат SSL, и я пошел, и первое, что пришло мне в голову, это страница godaddy.com, а godaddy.com предлагает «стандартный SSL» и «премиальный SSL, который идеально подходит для электронной коммерции ». И я спросил, в чем разница, я не знал, что у вас может быть миллион различных типов SSL, но я думаю, что это возможно; Я думал, что был только один сертификат.
Кевин: Да, есть много всего, сколько битов шифрования содержится в сертификате — ну, каков размер сертификата в битах, сколько сертификатов в цепочке, что влияет на производительность сертификата; это целое черное искусство, что, да, подавляющее большинство веб-разработчиков
Брэд: Если ты хочешь, чтобы адресная строка была зеленой?
Кевин: Да! Вы хотите зеленый или не зеленый?
Брэд: Если ты не купишь профессионала, то он не станет зеленым, я имею в виду, это как что? (Смех)
Кевин: Мой браузер, Safari, в основном обрабатывает стандартные SSL-сертификаты, он фактически игнорирует их, как если бы вы заходили на сайт с https, и на самом деле он не показывает какой-либо уровень безопасности, там нет значка блокировки, нет ничего; Вы действительно должны иметь один из этих зеленых для браузера, о, да, вы должны доверять этому сайту.
Брэд:Мне нравится Firesheep, я думаю, что это отличная вещь, потому что это заставляет нас говорить об этом, и у него, даже на этих небольших сайтах, они в конечном итоге начнут слышать об этом и о том, что они могут сделать, чтобы заблокировать свой сайт, так что это определенно сфокусировано на всей теме, которая, я имею в виду, звучит так, как будто в любом случае это была точка зрения. Это, конечно, могло быть выпущено как более злонамеренное, эй, давайте нападать на всех, кого мы можем, и это было больше похоже на: эй, давайте начнем разговор и поговорим об этом. Я имею в виду, что через несколько лет я могу видеть, что по умолчанию любой сайт с логином должен запускать https, почти как когда мы идем на проверку в электронной коммерции, я имею в виду, что все, от нас до наших родителей, бабушек и дедушек, знают, что ищите https, потому что это то, что мыМеня учили с тех пор, как мы впервые начали покупать вещи в Интернете, я думаю, что в конечном итоге это дойдет до логина.
Кевин:В этом шоу мы много болтаем об Internet Explorer, но, если вспомнить, вы наверняка помните, что Internet Explorer был одним из немногих браузеров, у которых было предупреждение при отправке формы на сайт, не являющийся https, по умолчанию. Это было одно из тех сообщений, с которыми вы обычно сталкивались в течение первых десяти минут использования любого компьютера с Windows, который был настроен с нуля. Браузер говорил: «Вы отправляете форму по незащищенным каналам, уверены, что хотите разрешить это? », и вы неизменно ставите галочку напротив« Никогда больше не говорите мне об этом, что вы параноик? », и вы отправляете форму. Но кажется, что мы можем увидеть возвращение этого сообщения об ошибке без этого флажка, потому что, да, как вы сказали, Брэд, мы можем войти в дивный новый мир, где на самом деле пользователи нене доверяйте форме, которую вы должны отправить без https, даже если все, что вы отправляете, — это обычный комментарий в блоге.
Патрик:И, как я выразился, я вижу, как это хорошо, но я не знаю, я вижу, что этот инструмент в основном используется злонамеренно, и я думаю, что в этом суть, но я считаю, Я собираюсь отпугнуть многих людей от создания социального сайта, и я не думаю, что это хорошо. Я знаю, что вы сослались на комментарий Мэтта о том, что вы непрофессионал, как непрофессионал здесь, резидентский мирянин, просто на мой взгляд, есть ли что-то, что можно сделать на стороне браузера, чтобы отрезать это? Есть ли что-то, что веб-хосты могут сделать как индустрия, чтобы облегчить это для маленьких веб-мастеров? Я не знаю, может быть, это не возможно, может быть, это не так, как веб построен, но яМне было бы любопытно узнать, можно ли найти какое-то решение, кроме как заставить каждого веб-мастера в мире, имеющего логин, купить сертификат SSL.
Кевин: Да.Следует поговорить о незашифрованных сетях Wi-Fi, потому что это требование для работы этого инструмента Firesheep; Если вы подключены к сети Wi-Fi, для входа в которой требуется пароль, даже если это очень простое шифрование, это может привести к его отключению. Я не говорю, что нет никакого способа взломать это, но, безусловно, будет намного сложнее реализовать такую атаку. Но есть много гостиничных Wi-Fi и Wi-Fi в аэропортах, которые являются незашифрованными сетями, и когда вы подключаетесь к ним, они запрашивают у вас пароль или данные кредитной карты, чтобы реально использовать эту вещь. Таким образом, одна из вещей, которые выделяет этот инструмент, — это небезопасность сетей такого типа, что шифрование Wi-Fi было изобретено по причине,и настолько неудобно, насколько это может заставить его взимать плату за доступ к беспроводной сети с использованием незашифрованной сети, рискованно, потому что вы эффективно разделяете весь сетевой трафик или, по крайней мере, незашифрованный сетевой трафик со всеми, кто находится в этой сети.
Стефан:Это удивительная вещь, и это одна из тех вещей, о которых я хотел поговорить, Кевин, если вы знаете, что многие люди призывают к открытому Wi-Fi, хотят Wi-Fi в своем городе или хотят Wi-Fi в их аэропорт, что угодно; но подумайте об этом, подумайте об Wi-Fi в аэропорту, в любом крупном аэропорту, и все используют его, и люди просматривают Facebook, люди просматривают что угодно, и эти люди в основном вырывают свои вещи из воздуха, свои сессии выхватили из воздуха, и они даже не знают этого. И это потому, что они просто, о, я просто включу свой телефон и использую Wi-Fi; Я бы предпочел иметь либо платную, либо какую-то защиту паролем и знать, что люди — даже тогда, как вы доверяете людям в платной сети, я имею в виду, что вы этого не делаете. Я так не думаюна самом деле решаемо
Брэд: Никому не верь.
Стефан: Точно. Не доверять никому.
Кевин: Я полагаю, что сегодня у вас есть правильный способ сделать это, если у вас есть незашифрованная сеть, к которой люди могут подключиться, чтобы зарегистрироваться для доступа к платной или все, что она делает, — это разместить веб-страницу с паролем для защищенная сеть — это, и тогда вы идете и подключаетесь к защищенной сети. Это печальное положение дел; на самом деле просто Wi-Fi не был создан для публичного доступа, я полагаю.
Но возвращаясь к тому, как это влияет на веб-разработчиков, я хочу немного рассказать о некоторых последствиях; Реакция некоторых из этих крупных сайтов, как, например, реакция Facebook, не была обнадеживающей. Они сказали: да, мы согласны, что Firesheep выявил большую уязвимость в том, как мы обрабатываем сессии, и мы получаем право работать над этим, мы согласны, что нам нужно перейти на SSL, но нам потребуется около шести месяцев, чтобы Сделай так. И если Facebook не может позволить себе переключиться на SSL в одночасье со всеми талантливыми инженерами, которые у них, вероятно, есть, я имею в виду, очевидно, что это компенсируется сложностью их веб-сайта и их платформы и поставщиков приложений, с которыми они должны интегрироваться, но тем не менее шесть месяцы много времени в Facebook. Принимая во внимание, что меньший игрок, такой как GitHub, который я упоминал ранее, был включен, и этоЗабавно, если вы не знакомы с GitHub, это своего рода современный SourceForge; это место, где все классные ребята размещают свой проект с открытым исходным кодом, это социальная среда для размещения Git-репозиториев, Git является распределенной системой контроля версий. А исходный код Firesheep размещен на GitHub, и, тем не менее, Firesheep компрометирует учетные записи GitHub. Итак, вы знаете, вы действительно должны были передать это GitHub, их первоначальной реакцией могло быть очень простое удаление учетной записи Firesheep и выбрасывание этого кода, потому что они размещали код для взлома GitHub на GitHub. Но скорее они придерживались своих идеалов и говорили, вы знаете, у этого парня есть смысл, и в течение первых 24 часов они перешли с GitHub на SSL, на https, который ранее был функцией их платных аккаунтов.Теперь весь трафик GitHub осуществляется через https, потому что, как отметил Эрик Батлер, автор Firesheep, базовая безопасность и конфиденциальность не должны быть первостепенной функцией в сети, поэтому они переключили ее. И даже тогда, как это талантливые разработчики, которые работают в GitHub, им нужно было сделать несколько хитростей, чтобы сделать это правильно; Первоначально они переключили все свои URL-адреса на https, но забыли, как я уже упоминал, пометить их сессионный cookie-файл как безопасный. И поэтому люди, которые вводят github.com в свой браузер, браузер должен просто перейти на github.com http://github.com, незащищенный URL-адрес, и когда он сделал этот запрос, он отправит cookie-файл сеанса. незашифрованный и Firesheep поймает его, даже если сайт ответит извинением, что URL больше не действителен, мы перенаправляем вас на безопасную версию сайта,поэтому они все еще пропускали свои сеансовые куки. Так что, если талантливые, хорошо осведомленные разработчики, такие как люди из GitHub, которые профессионально занимаются веб-разработкой изо дня в день, могут совершить такую ошибку, я думаю, пройдет немного времени, прежде чем мы увидим, как блог-сайты «мамы и поп» могут успешно не только купить SSL-сертификат, но и реализовать его безопасно.
Брэд: Я также рад отметить, что многие действительно крупные сайты поддерживают SSL, и они просто не анонсируют его; они не говорят тебе. Например, если вы заходите в Twitter и заходите на https://twitter.com, он работает, он будет входить в систему, и вы будете оставаться на https все время, пока будете там. То же самое с wordpress.com, я имею в виду, что есть много сайтов, которые поддерживают его, они просто не активно продвигают его, поэтому всегда, если вам интересно, просто попробуйте; если вы находитесь на сайте, вы используете тип лота в https и посмотрите, настроены ли они, и посмотрите, работает ли он с шифрованием SSL.
Стефан: я не получаю зеленую вещь с Твиттером, хотя; Я не понимаю зеленую полосу. Они не купили премиум-сервис.
Кевин: нет, нет. Они получили основной .
Патрик: Если Твиттер не предоставит мне идентификационную информацию, я не уверен, что должен им больше доверять.
Кевин: (смеется) Да, да. Знаете, одним из лидеров в такого рода вещах, знаете, куда должны идти технологии, является Google; и если вы посмотрите на то, что Google делает с SSL, то в начале этого года они объявили опцию безопасного поиска, так что вы можете перейти на encrypted.google.com, который является https-версией поиска Google, и вы можете выполнять поиск Google на Веб-сайт, защищенный с помощью SSL, и его блог на эту тему действительно говорят об этом с точки зрения защиты, конфиденциальности, которую он предоставляет вам в отношении того, что вы ищете. Так что, если вы не хотите, чтобы другие люди в вашей сети или в Интернете могли шпионить за тем, какие поисковые запросы вы вводите в Google, это то, что вы должны использовать, это то, что написано в блоге. Но в свете Firesheep мы действительно думаем с точки зрения наших учетных записей Google, потому что для многих людей ваша учетная запись Google, возможно, является одной из наиболее ценных комбинаций имени пользователя и пароля, которую вы используете в Интернете, вероятно, уступая только вашей учетной записи онлайн-банкинга. , Потому что он защищает не только вашу историю поиска Google, но и часто вашу учетную запись Gmail, возможно, ваши документы Google, которые могут быть полны всякого рода важных для работы вещей или личных документов; Это большое беспокойство, если эта учетная запись появится там, и ваша учетная запись Google определенно является одной из тех вещей, за которыми Firesheep будет следить, если вы находитесь в открытой сети Wi-Fi. Итак, Google определенно делает шаги к принятию SSL; Gmail прошел все https ранее в этом году, так что я думаю, что нет никакого способа получить доступ к Gmail через незашифрованное соединение, но для того, чтобы получить этот куки-файл сеанса Google, то, что позволяет вам войти в Google по мере выполнения ваших в течение дня, чтобы эта вещь передавалась только по SSL, Google придется конвертировать все свои сайты только в SSL. Это просто невозможно обойти, это своего рода предложение «все или ничего»; Google по-прежнему может обслуживать страницы, не защищенные SSL, но эти страницы не смогут видеть ваш файл cookie сеанса и, следовательно, не могут предоставить вам конкретную информацию пользователя. И Google испытывает трудности с развертыванием этого SSL-контента, очевидно, у него есть тонны сервисов, которые могут его донести, но даже что-то столь же простое, как и у их поискового сервиса, они получили некоторую отдачу от некоторых клиентов из школ. Они опубликовали сообщение в официальном блоге Google Enterprise под названием « Обновление зашифрованного веб-поиска в школах ».
Я не знаю; Является ли это мемом в тот момент, когда любой пост в блоге с плохими новостями, название которого должно начинаться с «Обновления по бла» Ребята, вы это заметили? Я думаю, что когда служба закладок работала, это было похоже на «Обновление нашего бизнеса», и похоже, что наш бизнес закрывается, это обновление.
Патрик: Больше никаких обновлений не будет.
Кевин: (Смеется.) Когда Google Wave был отменен, Google сказал: «Обновление в Google Wave», и, похоже, плохая новость в том, что он отменен. Итак, их обновление по зашифрованному веб-поиску — мы думаем, что это хорошая идея для людей, чтобы иметь возможность защитить свои поиски с помощью SSL, но школы, во многих школах есть фильтры контента в их сетях, которые должны защитить учащихся от возможности сделать нежелательные поиски и просмотр нежелательных результатов поиска, и для того, чтобы эта технология работала, ну, эти фильтры должны быть в состоянии шпионить за трафиком на сайте поиска Google, и так как они не в состоянии, Google сказал, о хорошо, что ж, мы собираемся сделать наш зашифрованный поиск необязательным, мы разместим его на отдельном домене, encrypted.google.com, а не просто на google.com, и если у школы возникнут проблемы со своими учениками, выполняющими зашифрованный веб-поиск что они не могут хорошо фильтровать, они могут заблокировать encrypted.google.com. Я не знаю, как долго они смогут это сделать. Если трафик не-SSL очень быстро становится небезопасным, эти фильтры могут оказаться неактивными и в спешке.
Патрик: Я думаю, почему веб построен так, верно? Я думаю, что вопрос сейчас заключается в том, что для того, чтобы веб-сайт создавался подобным образом, веб-сайт должен медленно изменяться, и если это произойдет, очевидно, на массовой основе, или, во всяком случае, я думаю, что SSL-сертификаты, как мы уже обсуждали, будут должны стать дешевле и проще в установке. И поэтому, как поставщик SSL, это хорошо или плохо; если каждый владеет им, то сколько, я не знаю, я думаю, это должно быть хорошо в целом, но если они будут снижены в цене из-за большей конкуренции, то я думаю, что мы теперь знаем как SSL, Это в основном бизнес-инструмент, который изменится, если каждый веб-сайт, который обменивается информацией таким образом, как и большинство веб-сайтов, которые мы посещаем в этот день и возраст, имеет какую-то функцию учетной записи, и это изменит наше представление об этом. У меня даже нет сертификата SSL для чего-либо, потому что я не продаю продукты, поэтому я не знаю.
Кевин: Да, то же самое.
Патрик: Я не с нетерпением жду этого. Я не тороплюсь делать это прямо сейчас, я имею в виду, очевидно, что я сам вроде небольшой веб-мастер, работающий в одиночку, я буду похож на большинство людей в этом пространстве, которые, вероятно, ожидают увидеть последствия это то, как нам легче воспользоваться этим, потому что сейчас я этого не сделаю, и я действительно не уверен, как интегрировать его с phpBB на данный момент.
Кевин: Да, это сложно. В SitePoint у нас появился сайт flippa.com, который, как я полагаю, делает на нем транзакции с наиболее «реальными деньгами», мы перенесли это на SSL в первые 24 часа после того, как Fire Sheep привлекли наше внимание, поэтому flippa.com — теперь все SSL как прямой результат этой истории. Такие сайты, как 99designs.com , вероятно, должны будут очень близко подойти, и, конечно же, новые сайты, которые мы создаем, такие как learnable.com , с первого дня разрабатываются с шифрованием SSL только потому, что я не думаю, что мы можем позволить себе продолжать делать это по-старому.
Но, да, огромные сайты, такие как Форумы SitePoint, адаптирующие это для SSL и делающие это герметичным, общим способом, это будет трудно сделать, и я бы хотел, чтобы у нас были инженеры, которые были у Facebook, но я думаю, что мы будем повезет сделать это и через шесть месяцев, это действительно тяжело. Прежде чем мы продолжим эту историю, я просто хочу отметить, что в ImperialViolet есть отличная запись в блоге, и это Адам Лэнгли, это его личный блог, он инженер-программист в Google, который работает над их SSL-материалами, поэтому этот блог После разгона SSL , он развеял некоторые великие мифы о SSL, среди разработчиков существует распространенное мнение, которое многие годы считалось общепринятым мнением, что SSL — это медленная и высокопроизводительная технология, что любой запрос, выполняемый через SSL, отнимает много времени. Мощность процессора не только от ваших серверов, но и от веб-браузера вашего клиента. Они провели эксперименты и говорят, что это уже не так, современные компьютеры и современные серверы без проблем справляются с SSL. SSL является дорогостоящим в дополнительном рукопожатии, которое необходимо переключаться между браузером и сервером для каждого запроса, чтобы выполнить шифрование, и в этом сообщении в блоге есть несколько полезных советов, если вы действительно хотите углубиться в эту технологию. и посмотрите, как вы можете улучшить производительность защищенного SSL сайта. Честно говоря, это у меня в голове местами, но если вы получаете SSL на своем сайте, а затем замечаете влияние на производительность, или если, например, Google считает каждую миллисекунду, они делают отличную работу, в некоторых случаях экспериментальную работу по добавлению функций в Chrome. браузер, ускоряющий SSL, которого нет у других браузеров.
Итак, мы продвигаемся, мы почти на отметке в один час в этом подкасте, было много чего обсудить, но давайте перейдем к нашим основным прожекторам. И поскольку это связано, я собираюсь увести: мой центр внимания — BlackSheep . Мы только что говорили о Fire Sheep в течение последних 20 минут, и BlackSheep — это своего рода форк Firesheep, но это хорошая версия. BlackSheep, это расширение, которое вы устанавливаете на Firefox, и оно предупреждает вас, если кто-то в вашей сети использует Firesheep. Я сделаю паузу только для того, чтобы вы на мгновение обернули голову вокруг этого. Но, да, как я уже сказал, Firesheep имеет эту боковую панель и показывает аватары пользователей и имена учетных записей, которые люди используют в сети, ну, чтобы получить эту информацию, Firesheep собирается подключаться к этим Twitters и Facebook чтобы получить информацию об этих учетных записях, и BlackSheep контролирует этот трафик. Поэтому, если вы сейчас находитесь в плачевном положении, когда вынуждены использовать незашифрованную сеть Wi-Fi, я рекомендую использовать Firefox с этим инструментом BlackSheep, поскольку он предупредит вас, если ваша учетная запись может быть взломана.
Брэд: Так ты можешь встать посреди Starbucks и начать кричать, кто крадет мои данные?
Кевин: Эй! Останови это! Все закрывают ваши ноутбуки.
Патрик: Есть ли причина, по которой браузеры вообще не могут создать нечто подобное, вот что мне было интересно?
Кевин: Да, я думаю, это стоит сделать. Я думаю, что отчасти проблема заключается в том, что у каждого сайта есть свой небольшой формат для файлов cookie сеанса, и поэтому этим инструментам необходимо добавить поддержку всех основных сайтов, но, безусловно, я думаю, что мы все можем согласиться с тем, что такие сайты, как Google и Twitter и Facebook важен для защиты ваших учетных данных, и поэтому, да, я не удивлюсь, если браузеры начнут добавлять подобные виды встроенной защиты.
Брэд: У нас будет столько расширений и дополнений, чтобы блокировать вещи, сколько мы на самом деле дадим нам. Я имею в виду, что вы получили это, у вас есть Chrome Disconnect, я имею в виду, что дальше?
Кевин: Да. Ну, да. Вы можете узнать о BlackSheep на zscaler.com/blacksheep.html . Брэд, что у тебя есть для нас?
Брэд: Да, у меня круто — это была презентация на конференции Adobe Max, которая была несколько недель назад в Лос-Анджелесе, и это Рик Кабанье из Adobe, он демонстрировал раннюю версию нового инструмента преобразования Flash в HTML5 это на самом деле будет включено в Flash Professional. И видео довольно удивительное, я имею в виду, что он буквально — это не самое лучшее качество, потому что это презентация и кто-то держит камеру, но вы можете видеть, что происходит. Таким образом, в основном он открывает файл Flash, файл .fla и конвертирует хиты, и он выдает полностью сформированную версию HTML5 точно такого же файла. Он будет выдавать любые предупреждения и вещи, которые не могут быть преобразованы, такие как фильтры и смешивание, и некоторые вещи, которые он в настоящее время не может преобразовать в HTML5, но будет делать все возможное. И видео, демонстрация довольно удивительна, они используют этот вид графического баннера, и для конвертации требуется, возможно, 10 секунд, 15 секунд, и внезапно открывается окно, и это HTML5 — то же самое. И это только часть, во второй половине вы можете фактически извлечь определенные элементы из файлов Flash, поэтому в примере, который они показывают, есть куча танцующих знаков остановки, деревьев и прочего, и он фактически экспортирует один танцующий стоп знак и включает в себя, как HTML5-версию на своем веб-сайте, и вдруг у него есть только этот один знак остановки танца на заднем плане. Так что для демонстрации, просто показывающей, что происходит, я имею в виду, что это довольно удивительно, и я думаю, что Adobe не может быть умнее пойти по этому пути и сделать так, чтобы люди могли сделать это как можно проще.
Кевин: Да, вы можете считать Flash, но не считайте Adobe; они умная компания, и они были вокруг в течение длительного времени. Стефан, что у тебя?
Стефан: Итак, для наших пользователей Mac у меня есть небольшое приложение, оно стоит $ 9,99 и называется Contents , оно с fuelcollective.com и в основном просматривает все ваши приложения, все, что у вас есть на вашем компьютере, и если оно есть в вашей библиотеке он может сказать вам, где он находится, если вам нужно что-то удалить и установить, он удалит это; Это своего рода программа-ловушка, если вам нужно что-то установить, если вам нужно что-то удалить, если вы хотите что-то почистить, сделать резервную копию, это классное, хорошо спроектированное приложение. Я начал использовать его, потому что мой компьютер устарел, и мне нужно было очистить вещи, которые я не использовал в течение долгого времени, и мне было трудно найти что-то, просто запустил это, и он рассказал мне все, что я не использовал и начал удалять вещи, так что это было полезно.
Кевин: Да, в этой области есть несколько утилит для Mac, например, легко продать простую установку приложений на Mac, просто перетащив их значок на рабочий стол или в папку «Приложения», и это все, что нужно для установки приложения. Это так просто, что любой может сделать это, и когда вы хотите удалить его, просто перетащите это приложение в корзину, и это все, что нужно, верно? Там нет второго шага. Но, да, то, что остается недосказанным, так это то, что все файлы поддержки, создаваемые этими приложениями, остаются без изменений, и поэтому существуют всевозможные инструменты, деинсталляторы, которые автоматически очищают вещи при удалении приложений. Я использую Hazel, который позволяет вам устанавливать все виды правил для ваших папок для очистки или перемещения файлов или запуска сценариев для файлов, основанных на различных условиях. И одна из вещей, которую он делает, это обнаруживает, когда вы удаляете приложение и предлагаете очистить файлы из папки Library, но это стоит намного больше, чем это Contents, и этот инструмент Contents также делает намного больше, это действительно круто , Одна из вещей, которые поразили меня, была эта функция резервного копирования, Стефан.
Стефан: Сделайте резервную копию ваших виджетов приборной панели, рабочего стола или адресной книги.
Кевин: Да, или твои настройки. Если вы хотите удалить приложение и выбросить его настройки или отключить его от компьютера, вы все равно можете сохранить их, если позже передумаете, это довольно аккуратно.
Стефан: Да, это крутой маленький инструмент, и он мне очень понравился, поэтому я доволен им.
Кевин: Спасибо. Патрик?
Патрик: Ну, как обычно, у вас, ребята, все хорошо освещено темами, а как обычно, нет.
Кевин: Вот почему я оставляю тебя напоследок, Патрик, потому что ты нарушаешь монотонность.
Патрик: Хорошо, спасибо, Кевин. Я не могу опередить «Назад в будущее», но мой фокус на этой неделе называется Freezer Burns , freezerburns.com, это единственное интернет-шоу, посвященное обзорам замороженных продуктов. Это в эпизоде 381 сейчас …
Кевин: Вау!
Патрик: … и ведущий — Грегори Нг, я встречался с Грегом несколько раз, и мы вместе обсуждали группу и общались в Интернете, он отличный парень и отлично справляется с этим видео-шоу, и если вам нравится замороженная еда или просто нравится развлекаться, это отличное, хорошо подготовленное шоу. Он делает большие вещи с веб-видео в целом, и если вы заинтересованы в виде веб-видео пространства, а не просто развлечений в целом, что достаточно для просмотра шоу, стоит проверить это только для того, чтобы увидеть как он строит свою аудиторию в этом пространстве и как он развивает то, что является очень популярным видео-шоу. Так что мне это нравится, и он недавно провел 24-часовой концертный сериал в пользу Movember …
Кевин: Ххххх!
Патрик: … это благотворительность или попытка пожертвовать деньги на рак простаты, и так, да, определенно проверьте это, freezerburns.com, даже если вам не нравится замороженная еда.
Кевин: Он отличный пример выбора ниши, и если вы действительно можете владеть нишей, Интернет предоставит аудиторию.
Патрик: Да, определенно. И он сказал, что это интересно для меня, и я узнал, если я когда-нибудь начну какое-то видео-шоу, то, что, когда он вышел, он сказал, что хочет делать это пять дней в неделю, как полтора года в по крайней мере, и поэтому он записал все эти шоу в банке. Причина, по которой он хотел это сделать, заключалась в том, что кто-то еще видел, как он делает шоу, и думал: «О, это отличная идея, я хочу сделать это, они увидят, что он делает это каждый день пять дней в неделю, и будут напуганы». соревнуясь с ним или прыгая в эту нишу сами. И, как я уже сказал, 381 серия, почти 10 000 подписчиков на фиды, он был действительно успешным.
Кевин: Умная стратегия. И это завершает шоу, марафонское шоу еще раз. Ребята, я думаю, что мы просто находим слишком много, чтобы говорить, Интернет, кажется, слишком захватывающее место для раз в две недели.
Вы можете подписаться на меня в Твиттере @sentience и SitePoint @sitepointdotcom. Посетите нас по адресу sitepoint.com/podcast, чтобы оставлять комментарии к этому шоу и подписаться, чтобы автоматически получать каждое шоу. Подкаст SitePoint подготовлен Карлом Лоннекером и Кевином Янком. Спасибо за прослушивание. До свидания.
Тема музыки Майка Меллы .
Спасибо за прослушивание! Не стесняйтесь сообщить нам, как у нас дела, или продолжить обсуждение, используя поле комментариев ниже.