Вот что помогло нам завершить Guidoscope:

1. Проектом занималось три человека и в моменты, когда казалось, что все заглохло, один из нас доделывал какую-нибудь фичу и тем самым вдохновлял на дальнейшую работу остальных участников. Обязательно найдите себе напарника, даже простое обсуждение с ним деталей или идей поможет вам собраться с мыслями и выбраться из творческого тупика.
2. Мы разбили задачу на несколько этапов, итогом каждого из которых был готовый продукт со своим списком реализованных функций. Первый этап — создание прототипа был завершен без оглядки на возможные баги и недочеты. В результате, мы быстро получили каркас приложения, который был запущен на тестовом сервере и мы имели возможность вживую тестировать новые наработки.
3. Проект писался в свободное от основной работы время, поэтому не было никаких жестких сроков и никто никого не подгонял. На мой взгляд, атмосфера в таких проектах должна максимально отличаться от рабочей.
4. Был создан общий скайп-чат, в котором мы общались друг с другом, задавали вопросы и обсуждали текущие проблемы. Пожалуй, общий чат — это один из самых мощных инструментов, помогающих двигать проект.
5. Мы подобрали удобный инструментарий для работы:
   – XAMPP — Настроенный веб-сервер с php, mysql для разработки на локальной машине.
   – https://freepository.com — Бесплатный репозиторий для CVS.
   – http://wincvs.org/ — Бесплатный клиент для CVS.
   – http://winmerge.org/ — Очень удобное бесплатное приложение для сведения различных версий файлов.
   – Bugzilla — Обязательно пользуйтесь каким-нибудь инструментом для отслеживания багов. Мы пользовались багзиллой.

Если вы сомневаетесь, стоит ли начинать стартап, мой вам совет – начинайте. И обязательно доведите его до конца, несмотря на то, что в процессе вам может показаться, что ваш проект никому не нужен. Вы получите колоссальный опыт, но самое главное, завершенный проект даст вам силы для того, чтобы начать новый, более серьезный проект и закончить его.

Если вам понравилась эта статья, проголосуйте за нее на News2.ru

1. You can authorize writing a comment but don’t see it. When you try again you see: Duplicate comment detected; it looks as though you’ve already said that!

Check whether there is a directory tmp in the plugin directory and if it has writing permissions.

2. You see a message: Fatal error: Call to undefined function: curl_init().

Your hosting provider doesn’t have CURL library. You can try to convince your hosting provider to install it. If it’s not successful you can try to replace all the curl functions with corresponding php-code. If someone has already done it send me a copy, please. I’ll publish it here.

3. When you’re trying to leave a comment on other site you get: No input file specified.

Try to remove a backslash after server.php in the first line of function add_server_info in the file openid.php and reactivate the plugin.

If you’re continue having problems with the plugin try the alternative version.

1. Их легко читать.
2. Их легко не читать.

Три причины, по которым нужно опубликовать в своем блоге какой-нибудь список:

1. Читатели любят списки.
2. Если вы опубликовали список на какую-нибудь тему, то читатели автоматически начинают считать вас в ней специалистом.
3. Все настоящие блогеры пишут списки.

Четыре темы, на которые обязательно нужно написать список:

1. О Гугле (Google).
2. О Микрософт (Microsoft).
3. О Дизайне (Design).
4. О Способах Привлечения Трафика на Свой Блог (Traffic).

Три правила написания списков:

1. Ставьте цифирьку перед каждым пунктом.
2. Тщательно пересчитайте количество пунктов и исправьте цифру в названии, если она неправильная.
3. Кр.Сес.Тал. (Краткость Сестра Таланта).

Примеры

Два способа занять программиста:

1. См.ниже.
2. См.выше.

Дзен-список:

Древнеегипетский список:

1. Птица. Птица. Глаз. Пирамида.
2. Голова повернутая налево. Дохлая рыба.
3. Кошачья голова. Солнышко.

Римский список:

1. Изучить арабские цифры.

Известные блоггеры, помогавшие составлять эти списки:

1. Александр Додонов.

Если вам понравилась эта статья, проголосуйте за нее на News2.ru

Here are instructions for those who want to use OpenID plugin with Threaded and Paged Comments:

1. Install Threaded and Paged Comments plugin following to instructions.
2. Edit the template file comments.php (you should edit file wp-paged-comments.php if you use it) and replace the code that outputs comment form with < ?php include TEMPLATEPATH . '/openidform.php'? >.
3. Edit the file openidform.php and uncomment maked lines.

This post is to introduce plugin OpenID Comments for Wordpress, which allows users to leave comments using their OpenID. Current version of plugin is 0.9.1. Read the file en_readme.txt for changes.

Starting from version 0.9.0 plugin implements OpenID Server. If you have an administrator account on the site powered by WordPress, you can use any URL which belongs to the site as OpenID identity. If you have a common user account, you can use http://wordpress_blog_url/author/nickname.

Plugin based on OpenID for Wordpress, by Dan Huntley.

Main changes

• It’s no hack any more.
• It implements OpenID Server.
• Users can authorize right from comment form.
• Works with PHP4 (original version only worked with PHP5).

Weaknesses

• Users can pretend that they authorized with OpenID. To do this they can just enter something like snaky_@livejournal.com in the Name field and http://www.livejournal.com/users/snaky_/ in the URL field. The only way to prevent such cheat is switching off anonymous comments.

If you have any problems with the plugin try to read known issues, perhaps, there is a solution. If you’re continue having problems try to use alternative version of the plugin.

If you have any suggestions just write me.

All the comments are premoderated so if you are going to test the plugin here it might be that you wont see your comment immediately.

P.S. I’m not a native English speaker. It would be nice if you help me to correct the mistakes.

Что это такое?

Это децентрализованая система идентификации. Такая, которая не развалится полностью, если какая-нибудь компания начнет себя плохо вести или просто выйдет из бизнеса.

OpenID идентификатор это просто URL. Вы можете иметь несколько идентификаторов, точно также как у вас может быть несколько URL. Все что делает OpenID это предоставляет способ доказать, что вы действительно являетесь владельцем данного URL (идентификатора). И делает это, не передавая никому вашего пароля, вашего email и всего того, что бы вы не хотели передавать. Вообще нет никакого обмена пользовательскими данными, ваши данные это только ваш URL-идентификатор, но получатели вашего идентификатора смогут затем узнать о вас больше из общедоступных документов, которые связанны с этим URL (FOAF, RSS, Atom, vCard и т.д.)

Любой сайт может использовать OpenID для аутентификации и любой сайт может быть OpenID сервером, и они взаимодействуют друг с другом, не заставляя никого проходить дополнительную регистрацию или читать “вступительные слова”. Владелец URL может выбирать какой OpenID сервер использовать.

Ничего в протоколе не требует использования JavaScript или современных браузеров, а схема аутентификации отлично работает в “AJAX” системах, и значит вы можете подтвердить ваш идентификатор не перескакивая со страницы на страницу.

Зачем?

• Множество остальных распределенных систем идентификации на самом деле таковыми не являются. Частично они все-равно кем-то контролируются.
• Вводить логин и пароль на дюжине сайтов в день это убого.
• Сайты, которые заставляют вас вводить ваши имена, пароли, явки, email, а затем показывают их без вашего разрешения это убого.
• У вас должна быть возможность иметь один (или несколько) идентификаторов, которые будут действительны независимо от того, какие сервисы все еще работают.

Как это работает?

Вот общая картина (если хотите подробно, читайте спецификацию на официальном сайте):

• Вы ведете блог на каком-нибудь сайте, например LiveJournal (хотя это может быть любой другой), и обычно вы там авторизованы.
• Вы собираетесь оставить комментарий на someblog.com (может это Movable Type, или Wordpress, или DeadJournal), но у вас нет там аккаунта и значит вы не сможете оставить авторизованный комментарий. Но если их система поддерживает OpenID, то вы увидите что-нибудь вроде этого (надеюсь, что это будет выглядеть получше):
  Login with your blog URL:
  For example: happygirl.bloghost.com
  
• Вы набираете “brad.livejournal.com”, нажимаете login, и someblog.com сервер, не покидая страницы и не теряя комментарий, который вы набрали, делает следующее:
• Он идет на ваш блог и находит там OpenID сервер. Вы можете вообще не знать, что такое OpenID, всю работу сделает программное обеспечение вашего блога.
• Someblog.com сервер возвращается в ваш браузер и сообщает ему какой OpenID сервер он нашел.
• Затем ваш браузер связывается с сервером идентификатора и происходит одно из двух…
1. Если вы никогда раньше не сообщали вашему родному блогу (в данном случае LiveJournal), что вы разрешаете этому someblog.com идентифицировать вас, ваш домашний блог говорит это (не открывая ваших данных) и интерфейс меняется на что-нибудь вроде: (сайту, который хочет подтвердить OpenID оставляется возможность полностью сформировать интерфейс)
   Login with your blog URL:
   Внимание: вы должны быть авторизованы на LiveJournal и/или пометить этот сайт как надежный для аутентификации. Ваш домашний блог, LiveJournal, говорит, что вы можете сделать это здесь [открывает новое окно], после чего вы сможете продолжить.
   
2. Если вы уже сказали вашему домашнему блогу, что доверяете этому сайту, то все взаимодействие просходит за сценой и вы, возможно, увидите:
   Hello, Brad! You’re now logged in to someblog.com as Brad from LiveJournal.
• Вы заканчиваете ваш комментарий, отправляете его и someblog.com проверяет ваш идентификатор, уже вас не беспокоя. Если someblog.com играет по правилам, никто не сможет подделать вашу подпись. Разумеется, любой сайт может лгать, но что прикольного в том, что тысяча человек будет говорить, что они Билл Гейтс и писать от его имени в системах, которые позволяют это? Уважающие себя сайты (где вы, конечно, и обитаете) будут играть по правилам.

Почему не что-нибудь другое?

• Microsoft Passport — централизованный реестр. Не все доверяют Microsoft контролировать свой идентификатор.
• TypeKey — централизованный реестр. Не все доверяют SixApart контролировать свой идентификатор (хотя есть шанс, что будущие версии TypeKey будут OpenID серверами).
• SAML — Мы используем часть этой системы, хотя полная спецификация нам не подходит. Одно из требований OpenID состоит в том, чтобы была AJAX версия, а это означает, что мы сильно ограничены в способах отправки данных от клиента к серверу (JavaScript или фреймы). Также SAML требует для работы SSL — безопасное соединение, что создаёт дополнительные трудности, потому что мы ограничены способами доступа к SAML серверу. Поэтому в случае, когда клиент не может использовать SSL, приходится, по-крайней мере, использовать обертку на JavaScript.
• LID — Предполагает, что URL-идентификатор связан с динамическим документом, который может обрабатывать причудливые параметры, переданные ему через URL. В реальности это не всегда так, что, на самом деле, является подсказкой для адаптации. Также совмещает слишком много функциональности (аутентификация и обмен пользовательскими данными) в одной спецификации, что в свою очередь повышает число зависимостей для сайта, решившего поддерживать LID (XPath и т.п.). Я уверен, что обмен данными должен быть отдельной компонентой, надстройкой над аутентификацией, не связанной с ней (разработчики LID сейчас работают над тем, чтобы расцепить эти компоненты). Возможно, в будущем мы будем использовать LID как один из рекомендованных нами механизмов для обмена пользовательскими данными, но спецификация в целом была бы слишком тяжелой.

Что насчет доверия?

Система не предназначена для обеспечения доверия. Доверие требует в первую очередь доказательства подлинности.

А как же спам?

И снова, эта система не предназначена для обеспечения доверия. Некто может запустить свой собственный сервер, который будет говорить, что он spamer.example.com/000001 (и так далее до spamer.example.com/999999). Система не ставит себе целью запретить такие вещи. Это задача другого уровня, говорить, что идентификаторы с URL spamer.example.com/* спамеры, или что некоторый ID сервер спамер, или что некоторые идентификаторы спамеры.

Все что мы можем запретить — это использование кем-нибудь кроме спамера этого URL-идентификатора. И хотя кто-то другой может запустить свой сервер, который будет говорить, что он spamer.example.com/0000001/ URL, во-первых, непонятно зачем ему это нужно, во-вторых он не сможет изменить <link rel=…> тег, чтобы тот указывал на его бандитский ID сервер.

О подписывании коментариев

Система не подписывает комментарии. Если некий сайт заявляет, что он поддерживает OpenID, а на самом деле нет, и утверждает, что имеет записи, подписанные вашим идентификатором, это ничего не значит. Система разработана таким образом, чтобы позволить сайтам, заботящимся о запрещении фальшивых подписей и комментариев, самим делать это.

В конце концов, в наше время любой может сделать страничку, на которой будет утверждать, что кто-то что-то сказал. Ну и что, вы будете верить этому только потому, что прочитали?

Есть, однако, несколько довольно очевидных плюсов во включении в схему подписывание комментариев, и, похоже, следующая версия спецификации будет поддерживать это, давая возможность ID серверу вернуть ссылку/идентификатор комментарию так, чтобы его читатель мог потом перейти по ссылке и посмотреть оригинал.

Кто этим владеет?

OpenID никому не должен принадлежать. Никто не планирует зарабатывать на этом деньги. Я собираюсь выпускать компоненты системы под максимально свободными лицензиями. Таким образом за их использование не нужно будет платить. Система должна приносить пользу всему сообществу, если таковое вообще существует, а мы являемся его частью. Если похожая система уже есть, и я о ней не знаю, скажите мне об этом. Я не планирую изобретать велосипед, просто хочу сделать нечто, что каждый сможет легко использовать. Update: Cпасибо за помощь! Мы нашли по-крайней мере еще двух человек, занимающимися похожими проектами. Один из них сделал систему почти идентичную нашей (mIDm) и имеет похожую цель: сделать нечто, что будет просто работать, независимо от создателей. Таким образом он нам очень поможет.