Дорогой Яндекс!

[dil]

Если уж у тебя есть деньги на открытие филиала в Штатах, то я очень надеюсь, что найдется ещё немножечко на корректора.

Silicon Valley в Калфиорнии к силикону (silicone) не имеет никакого отношения. Она Кремниевая. http://company.yandex.ru/news/2008/0620/index.xml

А неправильный русский термин "авторизованные пользователи", который по-английски звучит как "authenticated", переводить обратно на английский как "authorized" - это я уже даже не знаю, как назвать. https://yandex.com/company/press_center/press_releases/2008/2008-05-29/


Специально для зануд: да, я написал о последней ошибке на указанный там адрес pr@ ещё 10 июня. pr@ меня проигнорировал.

Comments

[shadowtramp.livejournal.com]

ещё раз: authenticated - этот тот, чья личность [до некоторой степени] установлена
Абослютно верно! И компания этим занимается очень редко, в случае, когда необходимо какое-либо взаимодействие с привлечением проверяемых пресональных данных. Это делается вручную, на нерегулярной основе.

Компания Яндекс занимается этим, проверяя пароли пользователей и выдавая им соответствующие куки. На русский язык это слово по непонятной мне причине обычно переводят как "авторизованный".
Компания занимается именно авторизацией, то есть сличением авторизационных токенов с внесёнными во внутреннее хранилище. Любой пользователь или процесс, предоставиви корректные токены, получит право выполнять действия, разрешённые для предоставившего эти токены. То есть, по определению, пройдёт авторизацию на выполнение действия. Для удобства пользователей системы компания не заставляет их вводить токены при каждом взаимодействии с сревисами компании.

А authorized - это тот, кому административно разрешено что-то делать
Слово "административно" ты выдумал. А так, да, - именно тот, кому разрешёно что-либо делать. Про личность пользователя или характер процесса, запросившего определённое действие, компания может делать только определённые предположения.

В данном случае по смыслу напрашивается authenticated. Что подтверждается русской версией "оставить отзыв может любой авторизованный пользователь
Нет. Не напрашиваектся. Всё время, когда у меня была возможность, я настаивал на проведении чёткого различия между двумя этими терминами. Компания не использует ни один из протоколов, на подобие gpg, для установления личности пользователя. То есть аутентификация не производится.

Написанное по-английски "Any authorized user can write a review" означает "Обзор может написать любой пользователь, которому это разрешили".
Любой пользователь, имеющий разрешение, может написать обзор. Фраза корява в другом месте. Надо было конечно же написать, что для "Если вы хотите написать обзор, то вам нужно получить разрешение (you need to be authorized)"

Довольно странное заявление, правда?
Оно - нефункционально. Но никого в заблуждение не вводит. Было бы хуже, если бы было написано, что необходимо подтвердить свою личность, аутентифицироваться.

[dil.livejournal.com]

См. краткие определения, например, у Шнайера: http://www.schneier.com/blog/archives/2006/08/updating_the_tr.html

В случае с пользователями Яндекса личность пользователя устанавливается с точностью до эккаунта, а не реальной фамилии и номера паспорта. Но это всё равно authentication.

gpg - это частный случай аутентификационного токена. Лучший, чем просто пароль, но не единственно возможный, и не 100% надежный.

Под "административно" я подразумевал, что это те, кому выдали разрешение, а не те, кто физически в состоянии это сделать.

[shadowtramp.livejournal.com]

По ссылке нет однозначности. Поиск по сети привёл меня к мысли, что в большинстве своём люди смешивают эти поняти и считют, что авторизация всегда идёт вслед за аутентификацией.

Закрываю тему.

[dil.livejournal.com]

Действительно, авторизация следует за аутентификацией. После того, как пользователь аутентифицирован (установлена его личность), он получает права на совершение определённых действий - это авторизация. Но это два разных понятия.

[lazylonelion.livejournal.com]

dil правильно толкует термины. И добавить нечего.
"Authentication" - опознание пользователя. Считать ли пользователя тем, за кого он себя выдаёт.
"Authorization" - выдача позволения на какой-либо ресурс пользователю. Доступ Васе Пупкину к файлу на чтение, доступ на написание коммента, право на закрытие коннекта, на переименование папки и т.д..
В русском переводе действительно путают авторизацию и аутентификацию. Хотя зря, плодить путаницу не стОит.

[nixon22.livejournal.com]

Ау-тен-ти-фи-кация.. хрен выговоришь, поэтому и "путают" :)