Slovo o OpenID (diskuse)

Přihlášení | Registrace

napište » Zprávičky

CAD soubory rámů tiskáren Prusa CORE One a CORE One L pod novou licencí OCL neboli Open Community License

včera 17:22 | IT novinky

Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.

Ladislav Hagara | Komentářů: 2

Ve Firefoxu bude existovat volba pro zakázání všech AI funkcí

včera 17:00 | Komunita

Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.

Ladislav Hagara | Komentářů: 0

V Edici CZ.NIC vychází kniha Kity, bity, neurony od Martina Malého

včera 10:11 | IT novinky

V pořadí šestou knihou autora Martina Malého, která vychází v Edici CZ.NIC, správce české národní domény, je titul Kity, bity, neurony. Kniha s podtitulem Moderní technologie pro hobby elektroniku přináší ucelený pohled na svět současných technologií a jejich praktické využití v domácích elektronických projektech. Tento knižní průvodce je ideální pro každého, kdo se chce podívat na současné trendy v oblasti hobby elektroniky, od

… více »

Ladislav Hagara | Komentářů: 1

Výroční zpráva Linux Foundation za rok 2025

včera 03:11 | Komunita

Linux Foundation zveřejnila Výroční zprávu za rok 2025 (pdf). Příjmy Linux Foundation byly 311 miliónů dolarů. Výdaje 285 miliónů dolarů. Na podporu linuxového jádra (Linux Kernel Project) šlo 8,4 miliónu dolarů. Linux Foundation podporuje téměř 1 500 open source projektů.

Ladislav Hagara | Komentářů: 0

Novinky v Kdenlive 25.12.0

včera 02:11 | Zajímavý článek

Jean-Baptiste Mardelle se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.12.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

Ladislav Hagara | Komentářů: 0

OpenZFS 2.4.0

včera 02:00 | Nová verze

OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzi 2.4.0.

Ladislav Hagara | Komentářů: 0

Mezinárodní operace OCTOPUS a CONNECT

včera 01:00 | IT novinky

Kriminalisté z NCTEKK společně s českými i zahraničními kolegy objasnili mimořádně rozsáhlou trestnou činnost z oblasti kybernetické kriminality. V rámci operací OCTOPUS a CONNECT ukončili činnost čtyř call center na Ukrajině. V prvním případě se jednalo o podvodné investice, v případě druhém o podvodné telefonáty, při kterých se zločinci vydávali za policisty a pod legendou napadeného bankovního účtu okrádali své oběti o vysoké finanční částky.

Ladislav Hagara | Komentářů: 4

Instalace 5G opakovačů ve vlacích ČD je dokončena

18.12. 14:44 | IT novinky

Na lepší pokrytí mobilním signálem a dostupnější mobilní internet se mohou těšit cestující v Pendolinech, railjetech a InterPanterech Českých drah. Konsorcium firem ČD - Telematika a.s. a Kontron Transportation s.r.o. dokončilo instalaci 5G opakovačů mobilního signálu do jednotek Pendolino a InterPanter. Tento krok navazuje na zavedení této technologie v jednotkách Railjet z letošního jara.

Ladislav Hagara | Komentářů: 6

Rozšíření webového prohlížeče slibující ochranu soukromí prodává AI konverzace milionů uživatelů

18.12. 12:22 | Bezpečnostní upozornění

Rozšíření webového prohlížeče Urban VPN Proxy a další rozšíření od stejného vydavatele (např. 1ClickVPN Proxy, Urban Browser Guard či Urban Ad Blocker) od července 2025 skrytě zachytávají a odesílají celé konverzace uživatelů s AI nástroji (včetně ChatGPT, Claude, Gemini, Copilot aj.), a to nezávisle na tom, zda je VPN aktivní. Sběr probíhá bez možnosti jej uživatelsky vypnout a zahrnuje plný obsah dotazů a odpovědí, metadata relací i

… více »

Ladislav Hagara | Komentářů: 5

QStudio je open source

18.12. 05:22 | Zajímavý software

QStudio, tj. nástroj pro práci s SQL podporující více než 30 databází (MySQL, PostgreSQL, DuckDB, QuestDB, kdb+, …), se stal s vydáním verze 5.0 open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (17%)

Santa Claus (0%)

Děda Mráz (9%)

La Befana (0%)

Odin (4%)

Laskakit (4%)

Někdo z rodiny (13%)

Já sám (35%)

Nikdo (17%)

Celkem 23 hlasů

Komentářů: 12, poslední dnes 16:06

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / Bruno Banány / - / Slovo o OpenID (diskuse)

Štítky: AbcLinuxu, ADSL, bezpečnost, databáze, DNS, e-mail, HTML, Instant messaging, Internet, Jabber, KDE, kernel, komunikace, Linux, Microsoft, obrázky, prohlížeče, web, Yahoo

Nástroje: Začni sledovat (3) ?

Vložit další komentář

11.2.2008 12:34 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Slovo o OpenID

Odpovědět | Sbalit | Link | Blokovat | Admin

OpenID není centrální databáze, naopak databáze je decentralizovaná – databázi může provozovat každý, kdo má nějaký HTTP server. OpenID je např. http://example.com/Jů, v tomhle případě je pak správce databáze ten, kdo spravuje web server http://example.com/. Takže vám nic nebrání na http://freshmouse.cz/ si udělat vlastní OpenID databázi.

Ona decentralizace je ale zároveň nevýhoda, protože když si kdekdo zprovozní OpenID server za svým padavým ADSL, budou z navazování spojení s takovým serverem vyížené servery (portály apod.) jistě nadšené…

11.2.2008 12:37 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Slovo o OpenID

Aha, díky za zpřesnění (spíš vyvedení z omylu), doplním.

Jen jsem přestal chápat význam OpenID. Jak potom může být to ID jen jedno, když každý bude mít svou databázi?

11.2.2008 12:40 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Slovo o OpenID

Anebo to může probíhat tak, že ta "centrální databáze" bude jen ověřovat volnost nějakého jména a bude přesměrovávat na "skutečnou" databázi.

11.2.2008 12:46 J
Rozbalit Rozbalit vše Re: Slovo o OpenID

Ty jsi ale retardovany. Zachovame tve poselstvi i tvym potomkum, oki? Predstav si, ze zadna centralni datavaze neni vubec potreba. Krom toho jako clen hnuti jabberistu sedmeho dne, bys takove kecy vypoustet vubec nemel. Kdo zajistuje, ze fm@muj-ruzovy-jabber.cz je freshmouse? Nikdo. Ale kdo zajistuje, ze fm@muj-ruzovy-jabber.cz je fm@muj-ruzovy-jabber.cz? Skutecne, centralni databaze je potreba.

Puvodni freshmousovo kecy:

Tak jsem zase mimo dění. Svět vítá další novou super věc a já se vůbec neraduju. O co jde tentokrát? O OpenID.
Poslední dobou se zdá, že kde to žije, tam jsou slova community a open (proč je to anglicky, to pochopíte níže).
Slůvko community vždycky (čti: poslední dva nebo tři roky) táhlo. Dává pocit, že kdo je v komunitě, je prostě členem nějaké prima party a má tedy právo být s ostatními u táboráku, držet je kolem ramen a za zvuku loutny zpívat a tancovat kolem toho táboráku, což je pochopitelně fajn – zejména se dvěma a více promile v krvi.
S community v zádech vznikly i takové nesmysly jako třeba Web 2.0 (mimochodem, dočkáme se nějakých záplat, třeba 2.0.1?) a další falešní jelenovití.
Slovo open zase dává pocit jakéhosi morálního povýšení, že člověk podpořil dobrou věc, protože co je open, to nemůže (či spíše nesmí) být špatné. Jako když miss podporuje svobodu zvířat, aby se pak zdekovala na molo a předváděla tam nejnovější kožichy, nebo jako když Al Gore je ten nejvíc eko ze všech eko a pak za měsíc spotřebuje tolik energie jako panelák… Open má ještě ke všemu tu výhodu, že zní skoro jako open source, a tak je masivně podporováno mj. i příznivci tohoto hnutí.
Nyní k věci – o co jde a co to je OpenID?
OpenID je jakási skupina lidí, která si usmyslela, že mít víc než jeden uživatelský přístup do několika různých webových stránek není dobré a že by stačil jen jeden.
Myšlenka je taková, že každý uživatel bude mít svoje (Open) ID a heslo, a za jejich pomocí se bude hlásit do všech služeb na webu (které OpenID podporují). Měla by tedy de facto existovat jakási centrální databáze uživatelů. Existuje jistá forma decentralizace, a to ta, že ID smí poskytovat více registrátorů (předpokládám, že „registrátoři” jsou jen grafická rozhraní k té databázi uživatelů).
Když pominu, že se mi nelíbí, že vůbec existuje nějaká centrální databáze nebo že není moc dobré mít ke všem službám stejné uživatelské jméno a heslo a že nemám zájem zbytečně někoho informovat o tom, kam jsem se právě přihlásil, nemohu pominout praktickou stránku věci: uživatelé si stejně budou registrovat více účtů.
Nebo si snad někdo myslí, že všichni mají jen jednu identitu a pod tou se hlásí jak do warez diskuzí, tak do stránek místního úřadu? Těžko. Tím se tedy dokonale smazaly veškeré výhody ideje OpenID (mít jediný účet a nenamáhat se s několika, což je v době nejnovějších technologií à la správce hesel opravdu přítěž) a zůstaly jen nevýhody a hořkost…
Není to tak dávno, co jsem OpenID považoval za hříčku několika hippies, která má životnost jako bagety od Papáčka. Naprosto mne tedy šokovalo, že se k myšlence Jedno ID vládne všem připojily (prostřednictvím OpenID Foundation) skupiny jako Google, Microsoft, Yahoo!, IBM, VeriSign a další.
Přehodnotil jsem tedy své závěry a došel k tomu, že OpenID čekají dobré časy (a mě špatné – už vidím ty nápisy „Přihlašte se s pomocí Vašeho OpenID…”). I když… Jak kde.
Ani moc nemám strach, že by OpenID mohlo mít tady v Česku nějaký úspěch. Česko se nikdy moc neřídilo trendy, ať už šlo o náboženství, Santu Clause anebo ájpody. Jsme tady tak nějak izolovaní a mně to vůbec nevadí.
Krom toho, že se tady nejspíš nechytne samotná podstata myšlenky OpenID, budou mít její šiřitelé navíc i problém s propagací (beztak zbytečnou). Slovo open nemá v Česku zvuk, podobně jako ID, které tady, narozdíl třeba od Států, kde se užívá běžně v různých významech, půlka lidí prostě nechápe.
Výkřiky typu „My používáme OpenID!” nebo „U nás můžete mít otevřené ID!” (otevřené ID zní šíleně, co?) v naší malé zemi nezpůsobí pražádný rozruch (možná tak na Lupě o tom napíšou…) a i jejich původcům brzy zchladne hlávka.
Nezbývá tedy než doufat ve výhru českého flegmatismu a skepse a že se od nás svět alespoň jednou něco naučí…
Uvidíme.

11.2.2008 13:14 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Slovo o OpenID

OpenID je celá adresa, např. http://example.com/freshmouse. Správce téhle adresy pak má na starosti vše související se správou osobních údajů – ochranu heslem, které údaje komu poskytne atd. Srozumitelně a jednoduše je to popsáno u Misantropa: Co to je OpenID? a uživatelský pohled.

11.2.2008 13:25 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Slovo o OpenID

Misantropa jsem si četl ještě před zápiskem.

Co jsem tedy nově pochopil: 1. je to decentralizované v tom smyslu, že závisím na poskytovateli; 2. pokud někam zadám OpenID, je tam i s poskytovatelem a už to nelze změnit.

OpenID mi nyní připadá ještě více k ničemu.

11.2.2008 13:39 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Slovo o OpenID

1. je to decentralizované v tom smyslu, že závisím na poskytovateli; 2. pokud někam zadám OpenID, je tam i s poskytovatelem a už to nelze změnit.

Ano. Přičemž to je ale všeobecný princip – stejně to funguje u webu, e-mailu, Jabberu. Druhá možnost je centrální databáze, kde to ale funguje na tom principu, že poskytovatel je jenom jeden, a tudíž není za co měnit :-)

11.2.2008 13:46 Věroš | skóre: 24 | blog: Co není v hlavě | 49.29 s.š., 16.54. v.d.
Rozbalit Rozbalit vše Re: Slovo o OpenID

1. ano

2. Lze. Viz Opravník.

Školím Ansible

11.2.2008 13:55 J
Rozbalit Rozbalit vše Re: Slovo o OpenID

Jenze neni zadny technicky duvod, aby id nemohl zmenit (coz muze znamenat i zmenit poskytovatele). Akorat by (dnes) musel obejit vsechny ty stranky, kde je zaregistrovany se starym openid. Kdyby bylo pravda to, co tvrdite, znamenalo by to, ze nemuze zmenit e-mail, protoze by mu z jeho oblibeneho webu prestaly chodit upozorneni na komentare (jenze to neni pravda, oblibeny web umoznuje zadat jinou e-mailovou adresu, ta analogie samozrejme neni presna)

11.2.2008 14:01 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Slovo o OpenID

S dvojkou bych polemizoval. To je to samé, jako když změníte e-mail a na starém nastavíte přesměrování. Nebo vytvoříte nový web a na starém budete posílat prohlížeči hlavičku 301. Tzn. pořád jste identifikátorem svázán se starým poskytovatelem, ale ten jenom nevyřídí požadavek sám, ale řekne vám, kde to vyřídí za něj. Ale původní poskytovatel musí stále existovat, stále příslušné OpenID znát a musí být ochoten mít tam nastavené přesměrování. Takže hlavní důvody přechodu k jinému poskytovateli (ukončení vztahu s poskytovatelem – stduent, zaměstnanec; rozchod s poskytovatelem ve zlém; ukončení poskytovatele) tím stejně ošetřeny nejsou.

Trochu je tu zmatení pojmů, protože vy používáte termín „poskytovatel“ pro toho, kdo provozuje OpenID „engine“, freshmouse to používá pro toho, do jehož domény dané OpenID patří. Toho prvního změnit můžete, ale to je změna pod povrchem, toho druhého změnit nemůžete, resp. přijdete o svoje původní OpenID.

11.2.2008 14:11 J
Rozbalit Rozbalit vše Re: Slovo o OpenID

Zavislost na poskytovateli _neni vlastnosti_ openid. To je vlastnosti treba toho webu, kam se jim registrujes. Dany web muze klidne poskytovat funkci "zmenit openid", ktera provede presne to, co se deje pri registraci na ten web, ale zachovaji se uzivatelska data (zmeni se teda jen id). Predstavme si to treba tak, ze v linuxu zrusim uzivatele, ponecham ale jeho domovsky adresar a pak zavedu noveho uzivatele (jine jmeno a heslo) se stejnym domacim adresarem a stejnym UID.

11.2.2008 14:51 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Slovo o OpenID

Ale pokud ten web má vlastní systém uživatelských účtů (identit), pak se z celého slavného OpenID stává x-tý systém pro správu hesel, nic víc.

11.2.2008 14:52 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Slovo o OpenID

Přesně tak.

11.2.2008 14:53 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Slovo o OpenID

Tedy ani ne tak systém pro správu hesel, jako spíš jakási další zbytečná vazba, když už mám někde účet.

11.2.2008 15:04 Eregon | skóre: 22 | blog: Eregonovy_vymysly | Všudezdejší
Rozbalit Rozbalit vše Re: Slovo o OpenID

Trochu pokrocily system pro spravu hesel, rekl bych - preci jen se nestara o hesla samotna, ale to je vedlejsi.

Hlavni vyhodou OpenID ve srovnani s kterymkoli z X spravcu hesel je to, ze neni vazane na konkretni pocitac. Pokud uzivatel sedi v 99% pripadu u sveho vlastniho pocitace, pak je OpenID zbytecna komplikace, to je pravda, ale pak ho take nic nenuti OpenID si zarizovat a vubec pouzivat.

Ale je skutecne mnoho takovych uzivatelu, kteri pracuji s nekolika ruznymi pocitaci. Navic ne vsechny musi byt pro ukladani hesel toho daneho uzivatele bezpecne. Pro takoveho uzivatele je OpenID naopak prinosne.

~ w w w w (oo) [oo] w w w w ~

11.2.2008 15:18 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Slovo o OpenID

Správce hesel nemusí být vázán na konkrétní počítač.

OpenID se nemusí starat jen o hesla samotná, ale jakmile se bude starat o identitu uživatele, je zde onen neustále opakovaný problém změny OpenID uživatele, která se tím okamžikem stává vážným problémem. Protože bez OpenID sice má člověk na každém serveru jinou identitu, ale aspoň záleží vpodstatě jenom na něm, zda dokážu existenci té identity zachovat (zda si zvládne zapamatovat login a heslo). Jakmile přejde na OpenID, je tohle mnohem těžší – buď se svěří do rukou externího poskytovatele (a bude závislý na něm), nebo se stane sám svým poskytovatelem (alespoň identifikátoru OpenID, nemusí nutně poskytovat i OpenID službu), pak už se ovšem doživotně musí starat o svou doménu.

Oproti e-mailu nebo IM je zde jeden podstatný rozdíl – identifikace e-mailu nebo IM je podstatná nyní a v blízké budoucnosti, identifikace OpenID je podstatná také do minulosti až k době vzniku konkrétního OpenID identifikátoru. Se změnou e-mailu musím obeslat své partnery, že měním e-mail, ale již doručené e-maily zůstanou nedotčené. Pokud změním OpenID, odříznu se tím od historie té identity.

11.2.2008 15:59 Eregon | skóre: 22 | blog: Eregonovy_vymysly | Všudezdejší
Rozbalit Rozbalit vše Re: Slovo o OpenID

Spravce hesel nemusi byt vazan na konkretni pocitac

Mozna jsem se blbe vyjadril, nejde o jeden konkretni pocitac, ale o to, ze se pouziva na strane klienta, takze je komplikovane ho pouzit kdykoli a odkudkoli.

Pokud jde o zmenu identity, tak to problem neni. Problem se zmenou identity a odrezavanim od jeji historie ma sve reseni v podobe delegace, coz vyzaduje jen trochu premyslet dopredu ve chvili, kdy si novou identitu zarizuji - proc to tak je, jsem vysvetlil o kus niz, nebudu to psat znova.

~ w w w w (oo) [oo] w w w w ~

11.2.2008 15:13 J
Rozbalit Rozbalit vše Re: Slovo o OpenID

Nerozumim. Ten web si prece vzdycky musi pamatovat sam uzivatelova data (jako osoby), treba seznam jeho objednavek. Tudiz musi v nejake podobe uchovavat zobrazeni openid -> data. Musi nejakym zpusobem vnimat, ze jsou tam uzivatele. Zmena openid je pak jen zmenou toho zobrazeni. Nevim, jak bych to rekl lepe.

11.2.2008 13:52 Eregon | skóre: 22 | blog: Eregonovy_vymysly | Všudezdejší
Rozbalit Rozbalit vše Re: Slovo o OpenID

Tak to jsi asi necetl poradne. Pod nadpisem "Jak OpenID funguje?" je to vysvetleno hezky v bodech i pro pomalejsi.

Proc by to proboha nemelo jit zmenit? Na strankach sluzby zadas sve openID, presmeruje Te to na stranku spravce OpenID identity, tady si vygenerujes jednorazovy vstupni klic. S nim se vratis na stranky sluzby, ktera z nej pozna (overi si to proti openid serveru), ze jsi skutecne example.com/freshmouse. Sluzba se podiva do sve databaze, zjisti, ze tato identita je na sluzbe svazana s loginem freshmouse a povazuje Te za prihlaseneho pod timto loginem. Proc by proboha nebylo mozne prijit na tu sluzbu a rict, ze odted je Tvuj login svazany s jinym OpenID, nebo treba s zadnym? Nikde ani neni receno, ze by ta sluzba musela zrusit pristup jmenem a heslem.

Co se zavislosti na poskytovateli tyce, uz jsem napsal, ze staci vlastni domena a uprava DNS zaznamu v pripade presunu k jinemu poskytovateli. V clanku na Misantropovi bys se docetl (o kousek vys), ze ani takova komplikace neni potreba: staci mit vlastni web stranku, do jeho hlavicky dat dva taky <link> a adresu tohoto webu pak pouzijes jako sve OpenID. Kdyz se Ti znelibi jeden poskytovatel, upravis hlavicku sveho webu a jsi razem u jineho.

Kde je furt problem?

~ w w w w (oo) [oo] w w w w ~

11.2.2008 13:59 Eregon | skóre: 22 | blog: Eregonovy_vymysly | Všudezdejší
Rozbalit Rozbalit vše Re: Slovo o OpenID

s/dva taky/dva tagy/

Jdu radsi na obed :-)

~ w w w w (oo) [oo] w w w w ~

11.2.2008 14:05 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Slovo o OpenID

To ale předpokládá další vazbu login–OpenID na každém serveru. Já jsem OpenID chápal jako univerzální identifikátor, kterým se identifikujete přímo – tj. na každém serveru bych se identifikoval přímo svým OpenID, bez zprostředkujícího účtu.

I kdyby fungoval ten zprostředkující účet, je to stejně k ničemu, protože v okamžiku změny OpenID si vezbu účet/OpenID změním jen na těch nejpoužívanějšéch místech, a na ostatních na to stejně zapomenu (protože ani nebudu tušit, že jsem se před 3 roky zaregistroval do nějaké bugzilly programu, kterým jsem používal týden).

11.2.2008 14:16 J
Rozbalit Rozbalit vše Re: Slovo o OpenID

Az na to, ze seznam tech serveru, kam jsem se s timhle openid registroval nekde existuje...

11.2.2008 14:16 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Slovo o OpenID

To ale předpokládá další vazbu login–OpenID na každém serveru. Já jsem OpenID chápal jako univerzální identifikátor, kterým se identifikujete přímo – tj. na každém serveru bych se identifikoval přímo svým OpenID, bez zprostředkujícího účtu.

Přesně tak jsem to chápal i já.

11.2.2008 14:30 Věroš | skóre: 24 | blog: Co není v hlavě | 49.29 s.š., 16.54. v.d.
Rozbalit Rozbalit vše Re: Slovo o OpenID

Pokud jako login použiješ OpenID (jakože inteligentní webový server podporující OpenID přihlášení to tak udělá), tak sice stále vazba existuje, ale ty ji nemusíš vidět.

Školím Ansible

11.2.2008 14:54 Eregon | skóre: 22 | blog: Eregonovy_vymysly | Všudezdejší
Rozbalit Rozbalit vše Re: Slovo o OpenID

Kdepak, nepredpoklada, to zalezi na te sluzbe, ke ktere se uzivatel prihlasuje, jak si to implementuje, coz muze zalezet na vice faktorech. Nekde se to svazat muze, nekde nemusi (pak se namisto loginu pouzije samotne OpenID), to uz zalezi na tom danem webu - k cemu tam to OpenID vlastne je, k cemu umoznuje pristup, co je vubec na samotnem webu, jak moc soubezne chce provozovatel umoznit klasicke prihlasovani... V kazdem pripade vazba, ktera takhle vznikne, je vnitrni zalezitosti te sluzby, a uzivatel se s ni musi trapit jen minimalne, pokud vubec.

Pri presunu k jinemu poskytovateli jsem mluvil o necem trosku jinem, konkretne o delegovani. To funguje tak, ze si udelam jednoduchou webovou stranku a do jeji hlavicky vlozim tagy <link>, ktere obsahuji informace o mem aktualnim OpenID. Na webech sluzeb pak jako sve OpenID pouziji adresu tech svych stranek - v pripade zmeny upravim jen tu hlavicku webove stranky - "verejna" identita se nemeni a spravce identity mam jineho.

Podobne lze pouzit tu upravu DNS (vyzaduje podporu u spravce identity, ale to uz je otazka trhu :-)

), jako sve OpenID budu uvadet napriklad openid.eregon.eu/eregon, pricemz domena openid.eregon.eu bude mit IP adresu mnou zvoleneho spravce. Pokud budu chtit jinam, zmenim A zaznam v DNS a vyrizeno, OpenID se nemeni, poskytovatel ano.

~ w w w w (oo) [oo] w w w w ~

11.2.2008 15:08 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Slovo o OpenID

Kdepak, nepredpoklada, to zalezi na te sluzbe, ke ktere se uzivatel prihlasuje, jak si to implementuje, coz muze zalezet na vice faktorech. Nekde se to svazat muze, nekde nemusi (pak se namisto loginu pouzije samotne OpenID), to uz zalezi na tom danem webu - k cemu tam to OpenID vlastne je, k cemu umoznuje pristup, co je vubec na samotnem webu, jak moc soubezne chce provozovatel umoznit klasicke prihlasovani... V kazdem pripade vazba, ktera takhle vznikne, je vnitrni zalezitosti te sluzby, a uzivatel se s ni musi trapit jen minimalne, pokud vubec.

Pokud ta vazba neexistuje, není možné řešit změnu OpenID změnou vazby na té službě. A pokud taková vazba existuje, je OpenID skoro k ničemu.

Pri presunu k jinemu poskytovateli jsem mluvil o necem trosku jinem, konkretne o delegovani. To funguje tak, ze si udelam jednoduchou webovou stranku a do jeji hlavicky vlozim tagy <link>, ktere obsahuji informace o mem aktualnim OpenID. Na webech sluzeb pak jako sve OpenID pouziji adresu tech svych stranek - v pripade zmeny upravim jen tu hlavicku webove stranky - "verejna" identita se nemeni a spravce identity mam jineho.
Podobne lze pouzit tu upravu DNS (vyzaduje podporu u spravce identity, ale to uz je otazka trhu ), jako sve OpenID budu uvadet napriklad openid.eregon.eu/eregon, pricemz domena openid.eregon.eu bude mit IP adresu mnou zvoleneho spravce. Pokud budu chtit jinam, zmenim A zaznam v DNS a vyrizeno, OpenID se nemeni, poskytovatel ano.

Delegování ale neznamená nic jiného, než že skutečnou práci spojenou s OpenID předám někomu jinému. Problém se změnou OpenID ale pořád zůstává. Vůbec totiž nejde o změnu poskytovatele služby OpenID, ale o změnu OpenID (resp. jeho domény). Představa, že každý má svou doménu a na ní provozuje vlastní webserver (nebo aspoň může subdoménu nasměrovat na cizí webserver) je trochu naivní…

11.2.2008 15:14 Věroš | skóre: 24 | blog: Co není v hlavě | 49.29 s.š., 16.54. v.d.
Rozbalit Rozbalit vše Re: Slovo o OpenID

Delegování ale neznamená nic jiného, než že skutečnou práci spojenou s OpenID předám někomu jinému. Problém se změnou OpenID ale pořád zůstává. Vůbec totiž nejde o změnu poskytovatele služby OpenID, ale o změnu OpenID (resp. jeho domény). Představa, že každý má svou doménu a na ní provozuje vlastní webserver (nebo aspoň může subdoménu nasměrovat na cizí webserver) je trochu naivní...

Ano.

Pokud nechci provozovat OpenID server ve své režii, tak můžu použít existující.

Pokud nechci svoje OpenID delegovat na třetí stranu, tak musím použít vlastní.

Stejně jako s e-mailem, Jabberem, webovými stránkami a všemi decentralizovanými službami Internetu.

Školím Ansible

11.2.2008 15:21 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Slovo o OpenID

Jaký je rozdíl mezi změnou e-mailu a změnou OpenID jsem mezitím popsal o pár přípěvků výš.

11.2.2008 15:15 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Slovo o OpenID

Pokud se nepletu, tak delegující stránka může mít jako URL třeba http://sweb.cz/franta_vopicka/mojeopenid/. Vlastní doména není potřeba.

11.2.2008 15:25 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Slovo o OpenID

Delegující stránka nic neznamená. Identifikuje mne jeden identifikátor, a to je OpenID. Jestli ho někam zadám přímo, nebo se ho server dozví z nějakého odkazu, je jedno. Součástí OpenID je doména (aby byla zajištěna jednoznačnost), a tím pádem je moje OpenID identita svázána s tou doménou. Pokud majitele té domény přestane OpenId zajímat, moje identita s daným OpenID skončila.

11.2.2008 15:36 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Slovo o OpenID

Ovšem v tom případě si můžete zřídit nový OpenID účet na jiném serveru. Pak stačí změnit odkaz na delegující stránce. Pokud budete využívat delegující stránku, servery, kam se budete hlásit, vás povedou pod účtem http://sweb.cz/franta_vopicka/mojeopenid/. To, že ve skutečnosti byl váš účet třeba na http://zrusenyserver.org/fv/ jim bude jedno. Pokud se na adrese delegující stránky změní odkaz na server pro ověření, budou ho následovat na nové místo.

Během nějakých deseti minut budu muset prchnout od počítače, ale jestli chcete, zkusím si večer založit dva OpenID účty na dvou serverech a zkusit přehazovat ověřování mezi nimi pomocí delegující stránky. Nějaké servery využívající OpenID jsem už viděl, takže není problém to otestovat v reálném provozu.

11.2.2008 15:46 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Slovo o OpenID

Jenže pokud si založím OpenID na jiném serveru, to nemá s původním OpenID nic společného. To že na něj odkazuje shodou okolností stejná delegující stránka nemůže žádný server zajímat. Protože tím důležitým identifikátorem je OpenID, ne delegující stránka (teda aspoň doufám, jinak by OpenID bylo totálně nezabezpečené – a i kdyby nedejbože rozhodujícím identifikátor byla delegující stránka, posouvá se závislost na tu stránku, a staneet se jenom závislým na provozovateli webu sweb.cz).

11.2.2008 15:50 Věroš | skóre: 24 | blog: Co není v hlavě | 49.29 s.š., 16.54. v.d.
Rozbalit Rozbalit vše Re: Slovo o OpenID

Ne, inteligentně aplikované OpenID je adresa mojí stránky. Té, která deleguje. Ne adresa OpenID providera (toho, který odpovídá na OpenID protokol).

Že to třeba Artur na Bloguje ze začátku takhle neměl, to je věc jiná...

Školím Ansible

11.2.2008 16:03 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Slovo o OpenID

Takže je to závislé prozměnu na adrese delegující stránky. A když naštvu majitele té adresy, tak mi prostě ke stránce zakáže přístup, změní si delegaci na svého OpenID poskytovatele, a rázem se na všech serverech podporujících OpenID stal mnou. Ono nejenom, že to je nedomyšlené, ono je to ještě ke všemu nezabezpečené :-(

11.2.2008 16:26 Věroš | skóre: 24 | blog: Co není v hlavě | 49.29 s.š., 16.54. v.d.
Rozbalit Rozbalit vše Re: Slovo o OpenID

Ano. Nejenom na adrese delegující stránky, ale i na jejím obsahu.

V ideálním případě člověk používá důvěryhodného providera (stejně jako e-mail) nebo je sám sobě providerem (jako e-mail).

Ale stejné je to s e-mailem. Pokud naštvu toho, kdo se mi stará o e-mail (třeba Google), tak mi prostě přístup ke schránce zruší.

Školím Ansible

11.2.2008 16:48 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Slovo o OpenID

Jenomže je rozdíl mezi tím, když přijdu o přístup k e-mailové schránce (kterou mám zálohovanou) a musím své kontakty obeslat, ať používají jiný e-mail, a mezi tím, když někdo na webu začne mé staré příspěvky vydávat za své. Jak by to asi vypadalo, kdyby někdo tady na Abíčku získal přístup k účtu Yettiho? Nebo Leoše?

11.2.2008 16:34 Eregon | skóre: 22 | blog: Eregonovy_vymysly | Všudezdejší
Rozbalit Rozbalit vše Re: Slovo o OpenID

Totez je to s emailem - kdyz nastvu majitele serveru, kde mam emailovou schranku, tak mi k ni proste zakaze pristup, pro kterykoli mnou pouzivany web si necha zaslat prihlasovaci udaje a stane se tam mnou.

Takze se zase dostavame k tomu, ze je potreba nejdriv premyslet a az pak si zarizovat email nebo OpenID identitu.

~ w w w w (oo) [oo] w w w w ~

11.2.2008 15:50 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Slovo o OpenID

Podle toho, co jsem četl, server, kam se přihlašuji, zajímá skutečně právě delegující stránka. Dál postupuje podle informací, které jsou na ní uvedené - jinak by ostatně celé delegování bylo k ničemu.

Jak jsem říkal, večer to ozkouším a poreferuju.

11.2.2008 15:45 Eregon | skóre: 22 | blog: Eregonovy_vymysly | Všudezdejší
Rozbalit Rozbalit vše Re: Slovo o OpenID

Pokud ta vazba neexistuje, není možné řešit změnu OpenID změnou vazby na té službě. A pokud taková vazba existuje, je OpenID skoro k ničemu.

Ale to neni pravda. Stejne, jako nektere weby umoznuji zmenu loginu, lze umoznit i zmenu OpenID. A ze pak uzivatel musi v pripade zmeny projit vsechny weby a tam tu zmenu provest? Ano, to je uplne stejne, jako kdyz se vsude neprozretelne zaregistroval s emailem, ktery neni na cely zivot (treba email u zamestnavatele) - zadna technologie neni uplne blbuvzdorna, i tady je potreba predem trosku premyslet. Ale mame k dispozici to delegovani - viz dale.

Delegování ale neznamená nic jiného, než že skutečnou práci spojenou s OpenID předám někomu jinému. Problém se změnou OpenID ale pořád zůstává. Vůbec totiž nejde o změnu poskytovatele služby OpenID, ale o změnu OpenID (resp. jeho domény). Představa, že každý má svou doménu a na ní provozuje vlastní webserver (nebo aspoň může subdoménu nasměrovat na cizí webserver) je trochu naivní…

Ano, presne o to predani prace nekomu jinemu jde a prave diky nemu problem se zmenou OpenID nezustava. Pokud zmenim sve skutecne OpenID, nemusim obihat vsechny weby, kde jsem ho kdy pouzil, ale jdu pouze na jedno jedine misto, kam proste napisu sve nove OpenID - adresa tohoto jednoho mista se nemeni. Prirozene musi uzivatel pouzit mozek i tady - pokud si takovy alias mermomoci umisti do domeny, ktera temer urcite za ctvrt roku expiruje, pak si samozrejme vubec nepomohl. Ale freehostingu s dlouhodobou perspektivou existence jsou mraky, vyber je o to sirsi, ze neni potreba vlastni domena, cokoli na geocities.com nebo webpark.cz poslouzi stejne dobre.

Co se te upravy DNS zaznamu tyce - nikde jsem netvrdil, ze je to reseni pro kazdeho, a uz vubec jsem netvrdil, ze kazdy by mel mit svoji domenu, nebo dokonce vlastni webserver. Rikam jen tolik, ze tudy lze obejit meziclanek v podobe aliasujici webove stranky (ktera uz resenim pro kazdeho je).

~ w w w w (oo) [oo] w w w w ~

11.2.2008 15:58 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Slovo o OpenID

Ale to neni pravda. Stejne, jako nektere weby umoznuji zmenu loginu, lze umoznit i zmenu OpenID. A ze pak uzivatel musi v pripade zmeny projit vsechny weby a tam tu zmenu provest? Ano, to je uplne stejne, jako kdyz se vsude neprozretelne zaregistroval s emailem, ktery neni na cely zivot (treba email u zamestnavatele) - zadna technologie neni uplne blbuvzdorna, i tady je potreba predem trosku premyslet. Ale mame k dispozici to delegovani - viz dale.

Ale v tom je podstatný rozdíl. Tedy pokud nechápeme OpenID jenom jako úložiště hesel. Protože když změním e-mail, dříve došlé e-maily mi už zůstanou, těm co mi psali dřív o změně napíšu, a začnu používat nový e-mail. Ale když změním OpenID, jde z hlediska ostatních uživatelů o naprosto novu identitu. Úplně stejně, jako kdybych si já teďka na Abíčku založil nový účet. Přijdu o veškerou historii toho, co jsem napsal, nebudu moci editovat svoje vlastní blogy… Jenomže na Abíčku o změně identity rozhoduju sám (případně by o tom mohl rozhodnout správce portálu), ale s OpenID mohu být nucen identitu změnit (proti své vůli).

Ano, presne o to predani prace nekomu jinemu jde a prave diky nemu problem se zmenou OpenID nezustava. Pokud zmenim sve skutecne OpenID, nemusim obihat vsechny weby, kde jsem ho kdy pouzil, ale jdu pouze na jedno jedine misto, kam proste napisu sve nove OpenID - adresa tohoto jednoho mista se nemeni.

Jenomže tím vyřeším jenom to, že nemusím jednotlivé weby obíhat. Ale mou identitu to změní stejně, protože tou identitou je OpenID. Pokud u OpenID nejde o identitu, ale jenom správce hesel, pak je to jedno. Ale pak je OpenID kanón na vrabce…

11.2.2008 16:26 Eregon | skóre: 22 | blog: Eregonovy_vymysly | Všudezdejší
Rozbalit Rozbalit vše Re: Slovo o OpenID

Nejspis jsme si nerozumeli. Rekneme, ze uzivatel ma identitu posk1.cz/A, ale misto ni chce zacit vyuzivat identitu posk2.com/B .

Jestlize se na webovou sluzbu prihlasuje primo jako posk1.cz/A (bez delegacniho meziclanku), pak musi prijit na web te sluzby a rict "ja, posk1.cz/A, nyni budu znamy jako posk2.com/B". V prostredi beznych webu (bez OpenID podpory) je to totez, jako kdyz se prihlasi loginem A a nastavi si, ze odted chce mit login B.

Pokud pouzije delegaci, tak to odpada, protoze vzdycky se na ten dany web prihlasi treba jako mujweb.cz/vetrnalhota/honziknovaku, coz je pro webovou sluzbu to hlavni a zakladni OpenID, takze je uplne jedno, pokud si uzivatel nahodne prepina spravce identity desetkrat denne skriptem v Cronu, ktery edituje to delegacni HTML.

Samozrejme tady nastava zavislost na adrese te delegacni stranky a jejim provozovateli, a to je presne to, o cem jsem mluvil, kdyz jsem rikal, ze je treba premyslet.

Je to jen o pravdepodobnostech a vlastnich financnich moznostech. Uzivatel muze mit pristup k webu v domene soutez-o-nejvetsi-bramboru-vetrne-lhoty-2008.cz, treba proto, ze jako dite sefa mistniho zemedelskeho druzstva udelal stranky pro prestizni pestitelskou soutez - pokud ale tuhle domenu pouzije pro delegaci sveho OpenID, muze pocitat s tim, ze do roka ma problem. Pokud chce byt nezavisly na pripadnych potizich nejakeho freehostingu, musi hledat dal - moznosti je spousta. Pokud se uzivateli neco nelibi, lze to vylepsit, az dojdeme k vlastni domene a HA clusteru, vse zajistovane obri hostingovou spolecnosti na zaklade pisemne smlouvy zahrnujici i obrovske garance a penale v pripade vypadku. Jen se pri tom nesmi zapomenout, ze financni narocnost bude vzdy odpovidat dosazene mire nezavislosti a spolehlivosti.

Tzn. jako v pripade jakehokoli jineho reseni.

~ w w w w (oo) [oo] w w w w ~

11.2.2008 16:53 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Slovo o OpenID

Jestlize se na webovou sluzbu prihlasuje primo jako posk1.cz/A (bez delegacniho meziclanku), pak musi prijit na web te sluzby a rict "ja, posk1.cz/A, nyni budu znamy jako posk2.com/B". V prostredi beznych webu (bez OpenID podpory) je to totez, jako kdyz se prihlasi loginem A a nastavi si, ze odted chce mit login B.

Což ale předpokládá, že si ten server vede nějaké informace o účtech, a že tedy je co přejmenovávat. Pak ale OpenID není nic jiného, než správce hesel.

11.2.2008 17:16 Eregon | skóre: 22 | blog: Eregonovy_vymysly | Všudezdejší
Rozbalit Rozbalit vše Re: Slovo o OpenID

Pokud si ten server neeviduje pouzita OpenID, ktera v te evidenci je mozne v pripade potreby upravit, potom ani neexistuje ta historie, jejihoz prervani se obavas.

Ze to je spravce hesel, to pravda neni, uz proto, ze se sam stara o overeni identity, ale dejme tomu, ze z hlediska uzivatele tenhle rozdil neni videt, takze se o to nehodlam dal dohadovat. I tak ale porad nechapu, co Ti na tom tolik vadi?

~ w w w w (oo) [oo] w w w w ~

11.2.2008 19:09 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Slovo o OpenID

Tak schválně, vezměme si to konkrétně – jak by vypadalo OpenID tady na AbcLinuxu.

První varianta – jsem již registrovaný uživatel, mám zde svůj login. Přínos OpenID pro přihlašování veškerý žádný, přínos OpenID pro identifikaci uživatele, pokud by OpenID bylo vypisováno spolu s údaji o uživateli, by teoreticky mohl existovat – mohl bych si teoreticky ověřit, že uživatel Franta Novák vychvalující tady Linux a Franta Novák, který na Živě na Linux hází špínu kudy chodí, jsou jedna a tatáž osoba. Tahle identifikace napříč jednotlivými weby by byla jediná rozumná věc, kterou bych na OpenID viděl, s tímhle využitím ale evidentně nikdo nepočítá. A s tímhle využitím by taky byl problém právě při „ztrátě identity“ – protože k důvěryhodnosti identity tady na Abíčku rozhodně přispívá i fakt, že si můžu přečíst, co psal dotyčný před několika lety. Co napsal od poslední změny OpenID rozhodně tak zajímavé není.

Druhá varianta – chci se zaregistrovat. Musím stejně projít celým procesem registrace, některé hodnoty budu mít možná předvyplněné z OpenID, předtím jsem ale zase musel potvrdit, že je Abíčko může dostat. Při dalším přihlašování žádná výhoda, jako bych se zaregistroval bez OpenID. Kdyby se používali (případně doplnily další) standardní názvy polí pro registrační formuláře, aby je mohl předvyplnit rovnou prohlížeč, byl by efekt stejný, s daleko jednoduššími prostředky a bez rizika bezpečnostních problémů.

Třetí varianta – nechci se přihlašovat, chci přispět jako nepřihlášený uživatel. Bez OpenID – vyplním jméno/přezdívku, projdu antispamovou kontrolou a napíšu dotaz/komentář. S OpenID – vyplním OpenID, povolím Abíčku stáhnout si přezdívku, projdu antispamovou kontrolou, napíšu dotaz/komentář. Kromě odbočky ke správci OpenID a zpět žádný rozdíl.

A co mi na tom vadí? Vzhledem k tomu, že to nemusím nikam implementovat, nevadí mi na tom nic. Zajímalo by mne ale něco jiného – je to opravdu jenom implementace čehosi zbytečného a nedotaženého, nebo je to fakt k něčemu dobré?

11.2.2008 19:12 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Slovo o OpenID

No, ono to kromě toho všeho umí i ověřit heslo, čili máte pak (mimo ostatních věcí) jednotné heslo pro přihlášení na více webů... :-)

11.2.2008 19:31 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Slovo o OpenID

Hm, tak to můj prohlížeč si umí hesla pamatovat, takže to nepotřebuju. A že bych přistupoval tak často z různých počítačů k nejrůznějším zaheslovaným stránkám, abych si to užil, to se taky říct nedá. Navíc to pořád řeší seznam hesel někde na klíčence, nebo pod heslem na serveru, třeba v e-mailu…

11.2.2008 20:13 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
Rozbalit Rozbalit vše Re: Slovo o OpenID

No vidíte, já například průběžně dělám na třech různých počítačích, podle toho, kde zrovna jsem. Hesla na klíčence apod. jsou docela opruz, věřím, že spousta lidí nakonec raději skončí u univerzálního hesla používaného na všechny méně důležité weby. OpenID tohle celkem elegantně řeší - otázka samozřejmě je, jak moc je tenhle protokol odolný proti útoku, tím si stále nejsem příliš jistý.

Jinak - zkusil jsem teď tu delegaci a skutečně to funguje tak, jak jsem psal. Udělal jsem si testovací účty na openid.cz a na myopenid.com, stránku pro delegování na svém webu a zkusil se přihlásit na http://wikitravel.org/, kde podpora OpenID funguje. Jako své OpenID jsem zadával http://download.jerryweb.info/openid/ a v závislosti na tom, co bylo zrovna nastaveno v hlavičce této stránky, si wikitravel.org ověřoval heslo a tahal údaje buď z jednoho, nebo z druhého OpenID serveru.

11.2.2008 22:25 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: Slovo o OpenID

Naprosty souhlas a hlavne OpenID neni neco co ma nahradit normalni prihlasovani na web, ma to byt alternativa. Budto se zaregistrujes normalne nebo mu reknes svoje OpenID a povolis mu pristup k tvym udajum (pripadne si vyberes jak moc velky pristup ma mit).

Byt proti tomu je jako byt proti vice plocham na Linuxu. Proste nekdo to vyuzije, nekdo ne. Uzitecne to ale urcite je.

Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.

12.2.2008 09:04 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Slovo o OpenID

Je to alternativa, ale alternativa složitější na implementaci, náchylnější k bezpečnostním chybám, náročnější o nutnou spolupráci více subjektů, přičemž výpadek každého z nich znamená nemožnost se přihlásit. Navíc to není alternativa registrace, ale jen alternativa zadání některých údajů při registraci – údaje, které nezjistí z OpenID profilu, si musí server při registraci stejně zjistit od vás, captcha testem vás stejně musí prohnat.

Takže podle mne by to bylo užitečné jenom v ideálním případě, kdyby všechno fungovalo ideálně přesně podle představ autorů OpenID. Ale to se asi očekávat nedá.

12.2.2008 14:08 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: Slovo o OpenID

O tom zadna ale porad je to lespi nez mit na dvaceti webech stejne heslo. Ma sice single point of failure, ale na rozdil od klasicke varianty si muzu vybrat kde ho budu mit.

Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.

12.2.2008 00:42 Eregon | skóre: 22 | blog: Eregonovy_vymysly | Všudezdejší
Rozbalit Rozbalit vše Re: Slovo o OpenID

Uz jsem to psal driv a ostatni tady taky odpovedeli - neni to uplna nahrazka za prihlasovani a neni to nutne pro kazdeho. Pokud nekdo v 99% pripadu sedi u jednoho pocitace, kteremu muze verit a kde ma sveho oblibeneho spravce hesel, pak OpenID urcite nevyuzije.

Pokud ale nekdo to stesti nema (a je takovych lidi na svete dost) a musi pouzivat ruzne pocitace, pak je OpenID dobra volba (nikdo nerika ze nutne nejlepsi a nikdo nerika ze nutne jedina) - k tomu je to dobre.

Ten seznam hesel ulozeny nekde v emailu (nebo treba na papirku v penezence) - myslim, ze kdyz vedle nej postavime OpenID, tak se dostaneme k necemu podobnemu, jako je DNS vedle /etc/hosts - taky je to rozumne pouzitelne pro hodne maly pocet zaznamu, pak uz je rezie udrzby a pouzivani prilis velka. U OpenID aspon nehrozi, ze si heslo ulozene v emailu (s dvaceti dalsimi hesly) precte nahodny kolemjdouci.

Z tohoto pohledu ano, je to spravce osobnich informaci, od ostatnich se ale lisi v tom, ze je to (afaik) jedine decentralizovane a server-side reseni zaroven.

~ w w w w (oo) [oo] w w w w ~

12.2.2008 08:52 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Slovo o OpenID

Myslím, že i pokud někdo sedí v 99 % případů u třech počítačů, může použít nějaké sdílení nebo synchronizaci hesel. Seznam hesel uložený v e-mailu je nouzové řešení – ona to klidně může být webová aplikace, kam se přihlásím heslem, a která mi zobrazí to jediné heslo (a ani ho nemusí zobrazit, ale jen ho nakopíruje do schránky). A to ji ještě použiju jenom u cizího počítače – na počítači, který používám pravidelně, mi tohle udělá automaticky rovnou prohlížeč. Stejně musíte něco takového mít pro servery, které OpenID nepodporují (a kterých bude spousta).

Ono totiž když popíšete OpenID jako správce osobních informací, který je určen pro uživatele, kteří často střídají různé počítače (tj. ne tři profily doma, v práci, ve škole, ale počítače, kde nemohou mít uložený svůj profil), a ještě ke všemu to je závislé na tom, zda server podporuje OpenID, tak to celé OpenID přestává být zajímavé. A ona decentralizovanost a komunikace serverů je tam jenom zbytečnou zátěží.

Vždyť pokud často používáte různé počítače, musíte řešit třeba i synchronizaci / vzdálené umístění záložek prohlížeče. Vyřešit stejným způsobem i hesla je maličkost, a nebudete tím omezen jenom na servery, které OpenID podporují, a nebudete závislý na tom, jestli zrovna váš poskytovatel OpenID nemá výpadek.

15.2.2008 00:28 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Slovo o OpenID

OpenID mi nyní připadá ještě více k ničemu.

Ten koncept (důvěryhodná třetí strana) je super z několika důvodů. Pokud bych měl mít k OpenID výhrady, tak k tomu, jak funguje technicky uvnitř. Taky jsem se rozhodl přilít trochu oleje do ohně: OpenID - distribuovaná autentizace :-)

Jsou i jiné technologie podobné OpenID a možná i lepší, možná...

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

11.2.2008 12:44 Eregon | skóre: 22 | blog: Eregonovy_vymysly | Všudezdejší
Rozbalit Rozbalit vše Re: Slovo o OpenID

Jak potom může být to ID jen jedno, když každý bude mít svou databázi?

Zhruba stejne, jako u jabberu?

~ w w w w (oo) [oo] w w w w ~

11.2.2008 12:48 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Slovo o OpenID

Tak to už potom vůbec nechápu, jak by se docílilo jednoho ID. Někam napíšu svoje ID "example.com/freshmouse"... Když změním poskytovatele ID, tak tam ale pořád bude "example.com/freshmouse". "freshmouse" mi sice zůstává, ale už ne ten poskytovatel.

11.2.2008 13:06 Eregon | skóre: 22 | blog: Eregonovy_vymysly | Všudezdejší
Rozbalit Rozbalit vše Re: Slovo o OpenID

A kdo mluvi o tom, ze to je jedine ID na vecne casy? Jedine, o co jde, je, ze si nemusis po kapsach nosit papirky s tisicem prihlasovacich jmen a hesel - nove technologie ala spravce hesel jsou sice uzasne, ale ne kazdy ma to stesti, ze se vzdy a za vsech okolnosti muze pripojit prave ze sveho PC - prave pro tyhle lidi je OpenID urceno. Kdyz mas moznost pouzit spravce hesel, tak pocitam, ze Ti OpenID nikdo nutit nebude.

Chtelo by to obcas jit ven, pokud mozno ve dne, a setkat se s jistou damou, ktera si nechava rikat Realita.

Btw. kdyz bude centralni databaze, tak s taky poskytovatele nevyberes ;-)

A jeste jednou btw. nemyslim, ze by byl az takovy problem nastavit si DNS zaznam na vlastni domene, treba openid.cerstvamys.de tak, aby ukazoval na DB zvoleneho provozovatele. Kdyz se Ti provozovatel znelibi, proste zmenis DNS zaznam. Nebo je pro Tebe velkou prekazkou i to, ze bys si nekdy mohl chtit koupit novou domenu?

~ w w w w (oo) [oo] w w w w ~

11.2.2008 13:10 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Slovo o OpenID

Jedine, o co jde, je, ze si nemusis po kapsach nosit papirky s tisicem prihlasovacich jmen a hesel - nove technologie ala spravce hesel jsou sice uzasne, ale ne kazdy ma to stesti, ze se vzdy a za vsech okolnosti muze pripojit prave ze sveho PC - prave pro tyhle lidi je OpenID urceno. Kdyz mas moznost pouzit spravce hesel, tak pocitam, ze Ti OpenID nikdo nutit nebude.

Uživatel dvh dole zase říká, že ano (že stejně potřebuješ víc přístupů). :-)

Mně se zdá, že OpenID nechápe skoro nikdo, včetně mě. :-)

11.2.2008 13:13 J
Rozbalit Rozbalit vše Re: Slovo o OpenID

Mně se zdá, že OpenID nechápe skoro nikdo, včetně mě.

Poslouchas se vubec?

11.2.2008 13:27 Eregon | skóre: 22 | blog: Eregonovy_vymysly | Všudezdejší
Rozbalit Rozbalit vše Re: Slovo o OpenID

Ty mas dneska dost. OpenID ze sve podstaty sjednocuje login udaje pro jednu identitu. dvh pise jasne, ze bezny uzivatel na netu vystupuje pod vice identitami a proto bude mit vice OpenID a pouzivat je podle toho, jestli zrovna chce vystupovat jako Jan Novak z Vetrne Lhoty nebo jako TajemnyMstitel427.

Ono mu pravdepodobne nic nebude technicky branit ani v tom, aby se s jednim OpenID prihlasil na server A, kde bude znam jako Jan Novak, a zaroven na server B, kde bude znam jako TajemnyMstitel427 - neudela to ale nejspis proto, aby nebylo tak jednoduche dohledat spojeni mezi obema identitami.

Toto je celkem bezne chovani vsude na netu, pokud Ti to unika, tak to znamena bud to, ze jsi uplne mimo, nebo se proste jen chces hadat. V obou pripadech ale nema smysl v tehle debate pokracovat, aspon pro me ne ;-)

Bude urcite lepsi, kdyz si nejdriv zjistis, jak to cele funguje, a az pak na to budes nadavat).

~ w w w w (oo) [oo] w w w w ~

15.2.2008 00:34 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Slovo o OpenID

Mně se zdá, že OpenID nechápe skoro nikdo, včetně mě.

V článku na svém serveru mám i obrázky, třeba to pomůže ;-)

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

11.2.2008 12:49 Pravák Bob | skóre: 13 | Praha
Rozbalit Rozbalit vše Re: Slovo o OpenID

OpenID by měl být ve formátu URL, ne? Něco jako xyz.openid.com, kde je určen i openid server.

knowledge brings fear

11.2.2008 12:51 r
Rozbalit Rozbalit vše Re: Slovo o OpenID

id nebude jen jedno, bude jich tolik kolik si jich zalozis (at uz u vic openid poskytovatelu, ci na svych domenach)

imo je to cele pycovina, je to to stejny jak kdyz mam nekde login ve tvaru mailu - bud mam jeden pro vsechny servery a nebo vic... tohle akorat tak mozna usnadni vyplneni dalsich udaju pri registraci do nejake te sluzby co to podporuje (coz je pro me osobne taky na nic, kdyz ne vsude mam stejne informace)

proste dalsi blbost, ktere se vsichni chytaji :( (ale velke firmy spolehaji asi na to, ze si vetsina lidi zalozi jedno id [treba u nich] a to bude pak vsude pouzivat)

11.2.2008 12:47 ajikdpoe | skóre: 23 | blog: dvh
Rozbalit Rozbalit vše Re: Slovo o OpenID

Odpovědět | Sbalit | Link | Blokovat | Admin

Si s prepacenim uplne mimo.

1. Je to decentralizovane. Priblizne ako jabber. Mozes mat vlastny OpenID certifikacny server. OpenID NIE JE klikacie rozhranie k 1 spolocnej databaze.

2. Kazdy normalny clovek bude mat maximalne 2 OpenID. Jedno na normalnu pracu (gmail, abclinuxu, root.cz, zive.cz, ...) a druhe na ilegalnu cinnost (stahovanie detskeho porna, torrenty, nadavanie na politikov...)

3. Kazda stranka pouziva ine meno a ine heslo, prezentuje ta pod jedinim open ID. Cize ak by abc a root podporovalo OpenID tak sa (interne) prihlasuje na root jednym meno a heslom, na abclinuxu druhym menom a heslom, ale v html stranke (aj na root, aj na abc) v kolonke "Autor prispevku" sa zobrazi tvoje OpenID ktore typicky je uplne ine ako obe mena a hesla ktorimi si sa prihlasil na abc a root (ale fyzicky s tymito menami neprides do styku, pouzijes len OpenID)

4. Hacknutie. Dajme tomu ze pouzivas tvoje OpenID na tieto stranky:

abclinuxu.cz
root.cz
freeporn.com  <-- toto je dajme tomu podvodnik

Podvodnik (admin na freeporn.com) si pozrie tvoje meno a heslo ale je mu na nic, lebo sa s nim moze prihlasit len na freeporn.com, na abclinuxu ani root sa s tym neprihlasi.

5. Jedina nevyhoda, stranky musia tuto funkcionalitu podporovat (niekto to musi naprogramovat)

6. Musis si vybrat spolahliveho providera tvojho OpenID alebo pouzit vlastny server

11.2.2008 12:56 r
Rozbalit Rozbalit vše Re: Slovo o OpenID

2. Kazdy normalny clovek bude mat maximalne 2 OpenID.

omfg a proc zrovna *jen dve*? ...

vypada to, ze se v tom vyznas - tak me rekni, co se stane, kdyz nekdo hackne meho poskytovatele openid (ci muj hosting, kde si to budu provozovat sam)? ziska tim pristup do vsech mych sluzeb? imo j... hm, uz se tesim az tohle zacnou pouzivat eshopy ;)

11.2.2008 14:30 ajikdpoe | skóre: 23 | blog: dvh
Rozbalit Rozbalit vše Re: Slovo o OpenID

>> omfg a proc zrovna *jen dve*? ...

Lebo stahovat porno s nickom JanNovak@openid.cz nie je dobry napad, na to budes mat JohnTheRipper@openid.cz, proste jedno id na slusle veci a druhe na veci o ktorych nechces aby vedeli priradit k id fyzicku osobu, viac ako 2 teda nema zmysel

11.2.2008 13:06 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Slovo o OpenID

2. Kazdy normalny clovek bude mat maximalne 2 OpenID. Jedno na normalnu pracu (gmail, abclinuxu, root.cz, zive.cz, ...) a druhe na ilegalnu cinnost (stahovanie detskeho porna, torrenty, nadavanie na politikov...)

OpenID slibuje jen jedno ID. ;-)

3. Kazda stranka pouziva ine meno a ine heslo, prezentuje ta pod jedinim open ID. Cize ak by abc a root podporovalo OpenID tak sa (interne) prihlasuje na root jednym meno a heslom, na abclinuxu druhym menom a heslom, ale v html stranke (aj na root, aj na abc) v kolonke "Autor prispevku" sa zobrazi tvoje OpenID ktore typicky je uplne ine ako obe mena a hesla ktorimi si sa prihlasil na abc a root (ale fyzicky s tymito menami neprides do styku, pouzijes len OpenID)

Jestli to tedy chápu správně, tak OpenID není o přihlašovacích údajích. Potom je to ale ve sporu s openid.net, kde se píše: "With one OpenID you can login to all your favorite websites and forget about online paperwork."

Podle tebe (jestli tomu rozumím) je tedy OpenID jen jakýsi "univerzální profil". Jeho význam chápu ještě méně.

11.2.2008 13:01 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Slovo o OpenID

Odpovědět | Sbalit | Link | Blokovat | Admin

Cerstvy mysaku, tentokrat jsi uplne mimo. OpenID je neco jineho nez si myslis a funguje jinak nez si myslis.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

11.2.2008 13:13 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Slovo o OpenID

Uznávám, byl jsem mimo, ale teď, co jsem to snad pochopil správně, mohu říct jedině: OpenID je ještě větší nesmysl, než jsem si myslel předtím...

11.2.2008 13:12 KS | skóre: 10 | blog: blg | Horní polní u západní dolní
Rozbalit Rozbalit vše Re: Slovo o OpenID

Odpovědět | Sbalit | Link | Blokovat | Admin

Když tomu nerozumím, tak na to budu alespoň nadávat.

Pochybnost, nejistota - základ poznání

11.2.2008 13:35 Věroš | skóre: 24 | blog: Co není v hlavě | 49.29 s.š., 16.54. v.d.
Rozbalit Rozbalit vše Re: Slovo o OpenID

Odpovědět | Sbalit | Link | Blokovat | Admin

Opravník obecně oblbených omylů o OpenID

Školím Ansible

11.2.2008 13:45 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Jiná možnost

Odpovědět | Sbalit | Link | Blokovat | Admin

OpenID používat budu, ale jen za účelem, abych nemusel psát stejné jméno a heslo opakovaně. Budu jej používat tam, kde mi spojitelnost pseudonymů nevadí (např. desítky systémů na sledování chyb). Zcela paradoxně se zvýší bezpečnost, protože heslo, které bude znát každý server, bude pokaždé jiné.

Kde by mi vadila stejná identita, vytvořím si nové ID. Samozřejmě v rámci zdravé paranoje si budu provozovat server vlastní.

Tam, kde by nevýhody převážily nad nevýhodami (např. výpadek OpenID serveru), samořejmě zůstanu u klasiky.

11.2.2008 13:46 Ondřej
Rozbalit Rozbalit vše Re: Slovo o OpenID

Odpovědět | Sbalit | Link | Blokovat | Admin

Koukám, že většina lidí vůbec netuší o co jde. Takže dám jeden příklad z praxe.
Flickr (vlastněný Yahoo!) je jeden z poskytovatelů OpenID. Zařídil jsem si tak OpenID ve tvaru http://www.flickr.com/photos/moje_jmeno.
Teď chci třeba napsat komentář na nějaký blog, např. na Blogger.com (vlastněný Googlem). Kvůli jednomu komentáři se mně nechce zařizovat si nový login na Blogger.com (ignorujme teď možnost psát tam anonymně). Blogger ale podporuje přihlášení pomocí OpenID. Takže jako login zadám flickr.com, Blogger mě přesměruje na Flickr, který se mě zeptá jestli se tam chci skutečně přihlásit a už můžu psát.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje