Интересная заметка о Mashup Security на Technology Review.
Смогут ли машапы стать безопасными? От этого зависит укоренится ли эта технология в enterprise секторе либо ее уделом останутся разнообразные Pageflakes, Netvibes и Yahoo Pipes, пока ее не смоет новой волной какого нибудь Web 3.0.
Проблемма в основном в том, как обезопасить корпоративные источники данных. Злодейский код из чужого домена, подмешанный в машап может с легкостью получить корпоративные данные и слить их куда надо, воспользовавшись царящим на сегодняшний день в машапах бардаком с доступом к учетным записям.
Microsoft, как обычно предлагает ввести новые тэги (читай изменить стандарты) и добиться того чтобы все браузеры их понимали (знакомо, не правда ли).
IBM предлагает другое решение - Smash, который не требует изменений в браузерах и будет разруливать неразбериху с credentials в машапах. Они даже предлагают исходники своей разработки в OpenAjax Alliance. Но энтузиазма на лицах ajax-оводов пока не наблюдается: "the next step for the mashup industry is to make sure that we develop a universal picture of security."
Видимо Smash на универсальное решение все же не тянет.
2 комментария:
Да нафиг оно кому надо. Баловство это
Пока, действительно, больше на баловство похоже.
Но MS SharePoint ghb помощи web parts пытается примерно тоже самое сделать. Только для intranet, и заход немного с другой стороны.
Отправить комментарий