Przetestowałem sobie Adobe Premiere Elements*. Na koniec chciałem podzielić się filmikiem ze znajomym. Kliknąłem więc _share_, ale nic z tego. YouTube uparcie nie chciał zaakceptować poprawnego hasła… I dobrze, ja też nie akceptuję faktu, że idzie ono przez serwery Adobe!

Wprost z maila od Google:

Someone recently tried to use an application to sign in to your Google Account. We prevented the sign-in attempt in case this was a hijacker trying to access your account. Please review the details of the sign-in attempt:

Tuesday, 7 August 2012 11:23:32 GMT IP Address: 76.74.170.7 (adobe.com) Location: Lawndale, CA, USA

No i teraz: czemu mój filmik idzie do siedziby Adobe? Nie życzę sobie. To mój filmik. Może akurat rozbiera się tam moja małżonka, ja zaś bardziej ufam prywatności u wielkiego wujka niż w Adobe? No dobra, lekko przesadzony przykład, ale i tak już tutaj mam obiekcje.

Znacznie bardziej boli mnie jednak to hasło. W dzisiejszych czasach ludzie są często beznadziejnie zależni od swojego konta Google. Mając do niego hasło, można zawładnąć ciekawymi rzeczami. Choćby jak w głośnej ostatnio historii [pwniętego dziennikarza](http://www.wired.com/gadgetlab/2012/08/apple-amazon- mat-honan-hacking/). A tutaj przechodzi ono, bez mojej wiedzy, przez serwery firmy trzeciej. I jak tu się nie zirytować?

*: W sumie program spoko. Trochę tylko wolny, live preview się tnie na i7 z 8GB RAM i SSD, renderowanie trwa niesamowicie długo. Ale nie kupię, bo deshake daje efekty takie sobie. Tu przykład. No i może konkurencja nie będzie sniffować…

Komentarze

  • pecet (2012-08-07 14:23:55): Akurat hasło to głupota na resorach, jednorazowe zalogowanie owszem mogę zrozumieć, ale przecież nawet bzdurne aplikacje typu czytnik Reeder na iPhone’a, robiony przez jakiegoś jednego gościa w piwnicy, jest w stanie obsłużyć Google jako prowidera OpenID czy jak to się nazywało, bez ujawniania samego hasła, więc dziwi mnie że tak wielka korporacja jak Adobe, hasła potrzebuje.
  • SebaS86 (2012-08-07 21:19:46): Pecet, a OpenID chyba nie do końca tak działa. W tym przypadku OpenID mogłoby posłużyć do autoryzacji dostępu do twojego profilu na stronie Adobe a nie do wysłania od Adobe treści do Twojego konta na YT. Tutaj bardziej pasowałoby jednorazowe hasła (w sensie, że można odczytać tylko raz) przydzielane dla pojedynczych aplikacji lub jeszcze lepiej skorzystanie z API Googla (nie znam, ale podejrzewam, że musi być bo sporo aplikacji ostatnio dodaje możliwość wysyłania filmików właśnie na YT, chyba, że robią to równie partyzancko…).
  • pecet (2012-08-07 21:47:32): chyba mi o oauth chodziło, w każdym razie da sie i wtedy user sobie może revokować w miarę potrzeb uprawnienia, choć nie wiem czy ten ficzer akurat google obsługuje, twitter na pewno
  • Remigiusz ‘lRem’ Modrzejewski (2012-08-07 23:19:17): Google też umie OAuth na swoich API. Jest popularnym OAuth providerem.
  • mt3o (2012-08-08 08:49:28): I umożliwia za pomocą normalnego API wgrywanie filmów na youtube, ma nawet wrappery na popularne języki. Shame on you, Adobe! btw, adobe to po angielsku taka duża, ciężka cegła, suszona na słońcu. Nazwa zobowiązuje :)