abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 01:11 | Nová verze

Byla vydána nová verze 1.47 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.47 bude vydáno také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0
včera 13:33 | Komunita

Služba Firefox Send (zprávička) pro jednoduché a soukromé sdílení souborů s end-to-end šifrováním je dočasně pozastavena. Byla zneužívaná k šíření malwaru [reddit].

Ladislav Hagara | Komentářů: 10
včera 05:55 | Komunita

Google a Canonical společně oznámili možnost běhu aplikací postavených na Flutteru (Wikipedie) také na Linuxu. Na Linuxu lze tyto grafické aplikace také přímo vyvíjet. Současně byla představena pomocí Flutteru vytvořená aplikace pro správu kontaktů Flokk. Ukázka aplikace běžící na Ubuntu na YouTube. Flutter SDK i Flokk jsou již k dispozici také jako Snap balíčky na Snapcraftu.

Ladislav Hagara | Komentářů: 8
včera 02:22 | Komunita

Google na svém blogu věnovanému open source představil novou organizaci Open Usage Commons. Cílem této organizace je rozšířit filozofii a definici open source také na ochranné známky projektů. První tři zapojené projekty jsou Angular, Gerrit a Istio. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 0
včera 01:11 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 11.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
8.7. 17:44 | Nová verze

Byla vydána verze 6 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek a diskuse v diskusním fóru. Poznámky k vydání na GitHubu. Videoukázky na YouTube.

Ladislav Hagara | Komentářů: 1
8.7. 17:33 | Komunita

MojeFedora.cz informuje, že souborový systém Btrfs míří do desktopové Fedory. Návrh na změnu výchozího souborového systému z Ext4 na Btrfs včera schválilo FESCo a vrátilo ho k finálnímu schválení pracovní skupině kolem edice Workstation. Tam se zamítnutí nepředpokládá, takže se nyní řeší ne jestli, ale kdy ke změně dojde.

Ladislav Hagara | Komentářů: 20
8.7. 15:55 | IT novinky

Společnost SUSE kupuje společnost Rancher Labs. Společnost Rancher Labs je známá mimo jiné svou platformou Rancher pro řízení Kubernetes.

Ladislav Hagara | Komentářů: 13
8.7. 15:11 | Nová verze

Byla vydána verze 2.6.0 svobodného multiplatformního správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 10
8.7. 13:11 | Nová verze

Po téměř sedmi letech byla vydána nová verze 0.4 aplikace Getting Things GNOME! (GTG). Jedná se o osobní organizátor úkolů a seznamů TODO pro GNOME inspirovaný metodou organizace práce Getting Things Done (GTD). Prezentace GTG na YouTube. Zdrojové kódy jsou k dispozici na GitHubu. Balíček ve formátu Flatpak na Flathubu.

Ladislav Hagara | Komentářů: 0
Používáte některé open-source řešení [protokol] pro šifrovaný instant messaging?
 (22%)
 (30%)
 (4%)
 (12%)
 (17%)
 (6%)
 (13%)
 (25%)
Celkem 321 hlasů
 Komentářů: 35, poslední včera 02:05
Rozcestník

OpenID bez open a bez ID

13.2.2008 20:23 | Přečteno: 1709× | Co se nevejde jinam | poslední úprava: 14.2.2008 15:46

V několika blozích a souvisejících diskuzích se tu rozeběhla rozsáhlá a místy emotivní debata o výhodách a nevýhodách OpenID. Debatuje se o bezpečnosti či nebezpečnosti, o tom, k čemu OpenID sloužit má a k čemu nemá. Z různých variant co by, kdyby na mne ale čím dál víc kouká jediná věc – je to celé takové divně postavené, už z principu. Ale jak by takové jednoduché přihlašování bez OpenID mohlo vypadat?

Nebudu zde řešit OpenID jako „jedna identita napříč internetem“ – někdo tvrdí, že to není účel OpenID, a ti, kteří tohle jako účel OpenID obhajují, nedokáží (podle mě) vyvrátit vážné obavy o nebezpečnost takového systému. Zaměřím se na něco jiného. Na přihlašování k webovým aplikacím z různých počítačů.

Na první pohled se řešení problému „spousta různých loginů a hesel“ metodou jeden login pro všechno jeví jako revoluční. Pořádná změna oproti dřívějšku, to by opravdu mohlo zafungovat. Jenomže při bližším pohledu se tahle novinka začne ukazovat jako ne příliš šťastné řešení. Objeví se problém s koncentrací moci do rukou správce registru loginů? Nevadí, zavedeme decentralizaci. To ovšem zase přinese problémy s bezpečností, a také problémy s tím, že ověřující server je nucen komunikovat prakticky s jakýmkoli pochybným web serverem. A tak se problémy kupí, odstraňují a kupí se problémy zase nové. A už se nikdo nepodívá na začátek, co že jsme to vlastně chtěli vyřešit…

Dvacet minut cesty metrem je dobrá doba akorát tak na to na ten začátek se vrátit, a sesumírovat si, jak by takové bezpečné a pohodlné přihlašování mohlo vypadat. Tak předně vyjdu z toho, že mám nějakou databázi serverů, loginů a hesel, která používám. Na jednom počítači je to jednoduché, tam si to pamatuje prohlížeč. Pokud má být počítačů víc, udělám si pro to nějakou webovou aplikaci, které předám jako parametr název serveru, a ona mi zobrazí login (loginy) a hesla. Tuhle aplikaci můžu zabezpečit jedním heslem, certifikátem – jak chci.

Jak ale heslo pohodlně dostat do formuláře? Stačí si vyrobit bookmarklet, který vezme adresu současného serveru, udělá z ní parametr dotazu a přesměruje mne na mou aplikaci pro hesla – třeba https://mojehesla.example.com/login?server=abclinuxu.cz. Tam se přihlásím (pokud už přihlášen nejsem), vyberu se který z loginů chci použít, tím se vyplní formulář a ten se odešle rovnou na původní server – pokud server nebude blbé a nebude kontrolovat referrery, jsem přihlášen. (Pokud je kontrolovat bude, nepřihlásí se spousta lidí ani normálně.)

To byl nejnižší level. Pokračujem dál. Zmíněnou adresu si můžu uložit do záložek nebo jí budu mít v historii prohlížeče místo původní přihlašovací stránky. Pokud bude chtít server něco na tomto způsobu přihlášení podporovat, může – bude mít položku pro zadání výše zmíněného URL, po odeslání formuláře adresu s názvem serveru vyrobí sám a přesměruje mne na ni. Pokud bude chtít na tomto způsobu přihlašování něco podporovat prohlížeč, může jako url poskytnout třeba about:passwords, a na tohle URL už si namapuje vlastní akce. Pokud bude uživatel chtít mít hesla uložená jen lokálně, spustí si příslušný webserver lokálně a adresa pro hesla pak bude vypadat http://localhost:9876/login?. No a vzdálený přístup přes web samozřejmě může uživateli poskytovat někdo „na zakázku“ – ať už zdarma, nebo jako placenou službu. Uživatel těch url může klidně používat několik – jedno vzdálené free pro méně důležitá hesla, lokální pro hesla důležitá.

Registrace už taková procházka růžovým sadem není – bookmarklet vám sice může vygenerovat URL, které vás přesměruje na váš server a odešle i názvy formulářových položek, ty se ale pravděpodobně budou lišit od přihlašovacího formuláře. Takže váš správce hesel si jen zapamatuje URL a login, vygeneruje vám heslo, které přes schránku přenesete do registrace, a tím pro tuto chvíli skončí. Při prvním přihlášení pak musíte svázat názvy políček s údaji, které si váš správce hesel pamatuje.

Tohle vše je samozřejmě popsáno z pohledu hloupého prohlížeče, který neví, o co jde. V takovém prohlížeči si prostě jen otevřete svého správce hesel a přetáhnete odkaz–bookmarklet na lištu odkazů vašeho aktuálního prohlížeče. Jinak je ale samozřejmě možné pro tohle mít podporu přímo v prohlížeči – ať už jako Greasemonkey (nebo podobný) skript, nebo přímo jako plugin. Ten se pak může chovat úplně stejně, jako dnešní doplňování hesel, jenom bude komunikovat s nějakým „vzdáleným“ správcem hesel.

Výhody? Není potřeba žádná podpora ze strany serverů, kam se přihlašujete – když si ty skripty a jednoduchou aplikaci napíšete nebo seženete, můžete to začít používat hned; podpora v prohlížeči je volitelná; volitelná je dokonce i nutnost JavaScriptu – když už to opravdu jinak nepůjde, pořád můžete na webové stránce vašeho správce hesel zadat adresu serveru ručně, heslo si zobrazit a přenést přes schránku. Dále si vy sami určujete, kde budou hesla uložená – zda na lokálním počítači, nebo někde „venku“. Dokonce i hesla uložená „venku“ nemusí být pro externího provozovatele systému čitelná – mohou být zašifrovaná, a rozšifrovávat je může až plugin vašeho prohlížeče, applet, nebo JavaScript – v posledním případě je už ale do formuláře budete muset pravděpodobně přenést ručně. Každopádně ani nešifrovaná hesla nejsou oproti OpenID žádné zhoršení – ke každé službě můžete mít snadno jiné heslo, takže správce hesel se přihlásí jen tam, odkud hesla zná. Ale provozovatel OpenID serveru může udělat to samé, dokonce víc – přihlásit se s vaší identifikací kamkoli, kde podporují OpenID. A poslední výhoda – implementace začíná od těch, kteří z takového systému nejvíc těží – od uživatelů, a to od pokročilých uživatelů, kteří často střídají různé počítače. Přičemž implementace není závislá na ničem dalším, můžete začít takový systém používat hned teď – při nejhorším skončíte u opisování hesla ze stránky svého správce hesel. Nevzniká tak obvyklý kruhový problém „OpenID nikdo nemá, protože ho servery nepodporují“ vs. „servery OpenID nepodporují, protože ho nikdo nemá“.

A nevýhody? Registrace na novém webu je bez podpory prohlížeče méně komfortní. Problematické také může být, pokud server používá nějaké nestandardní metody přihlašování. Ale což, pokud už se přihlašování bude předělávat kvůli OpenID, může se i udělat standardnější. Poslední nevýhoda: není to Open, není to ID, a už vůbec to není web 2.0.

Tak, a teď mi prosím konečně někdo vysvětlete, proč to mé řešení nelze technicky realizovat, nebo v čem je OpenID lepší.

       

Hodnocení: 60 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

13.2.2008 20:53 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
  • OpenID je tady delsi dobu nez ten tvuj aktualni vymysl, tudiz prosel nutnym vyvojem
  • tvuj vymysl resi problem prihlasovani ze strany prohlizece, takove systemy tady uz jsou, a lepsi
  • OpenID resi tento problem ze strany serveru, tudiz neklade zadne (resp. male) pozadavky na prohlizec
  • spadne disk a mas po heslech
  • nemas nikoho kdo je tohle ochoten provozovat
Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
13.2.2008 21:14 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
OpenID resi tento problem ze strany serveru
To je docela trefná poznámka. OpenID řeší problém serverů, které ale žádný problém nemají…

Ke zbytku snad jen to, že zálohování bylo vynalezeno již dávno, a hledat někoho ochotného to provozovat nemusím, protože si na provoz vystačím sám.
13.2.2008 21:19 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Ano, a proto je OpenID dalsi generaci systemu ktere tento neexistujici problem resi. Nejakou dalsi moudrost prosim, zacina mne to docela bavit :-D

Ono je docela zajimave ze ted najednou ti OpenID tak vadi a vidis v nem tak strasny problem, cos delal doted? Nebo OpenID vzniklo vcera? Asi jo, co? Microsoft Passport ti nevadi? Aha, on neni open, takze neni duvod na to nadavat.
Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
13.2.2008 21:34 Ignor
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Jo, řeší to tak, že umožňuje MITM attack, krása!

Celej ten protokol je těžce k smíchu.

Už to vzdej, čéče.
13.2.2008 22:02 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Ano umoznuje phising utok. Coz je ale mozne i bez OpenID a u OpenID se tomu da mnohem lip branit. Jo take je to nachylne k cross-site scripting utokum.
Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
13.2.2008 21:39 raul
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
OpenID je tady delsi dobu nez ten tvuj aktualni vymysl, tudiz prosel nutnym vyvojem
Bill Gates je starsi nez Linus Torvalds - tudiz Windows prosly nutnym vyvojem (a jsou lepsi)... heh
spadne disk a mas po heslech
a zalohovani co? Ty nemas komp s diskem, jen terminal a vse tahas ze serveru nekde na druhem konci sveta? (tudiz nemusis zalohovat)
Microsoft Passport ti nevadi?
ne, proc? vyjma MS to stejne nikdo nepouziva (a openID vzniklo jako odezva komunity na to, ze driv chtel MS ten svuj pas vsude protlacit)

co kdyz bude zrovna nedostupny server kde me pobezi openID? tak se nebudu moci nikam prihlasit, ze... supr, hlavne pokud si budu to provozovat sam a a budu se chtit zeptat ve foru (kde mam ucet via openID) na to co s tim serverem
13.2.2008 21:46 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Bill Gates je starsi nez Linus Torvalds - tudiz Windows prosly nutnym vyvojem (a jsou lepsi)... heh
Ty bys ocividne potreboval take projit nutnym vyvojem.
co kdyz bude zrovna nedostupny server kde me pobezi openID? tak se nebudu moci nikam prihlasit, ze... supr, hlavne pokud si budu to provozovat sam a a budu se chtit zeptat ve foru (kde mam ucet via openID) na to co s tim serverem
Samozrejme a kdyz ti to vadi, tak si sezen poskytovatele, ktery ma dostatecne velkou farmu rozmistenou po ruznych geografickych umistenich. Nebo proste OpenID nepouzivej.
a zalohovani co? Ty nemas komp s diskem, jen terminal a vse tahas ze serveru nekde na druhem konci sveta? (tudiz nemusis zalohovat)
Nikdo koho znam nezalohuje tak aby to prezilo fatalnejsi vypadek (treba prepeti v siti).
Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
13.2.2008 22:07 raul
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
vyvoj) no to je vec nazoru (na ten muj vyvoj) ;) ale moje reakce bylo stejne blbe srovnani jak to tvoje v predchozim komentari

zalohovani) takze i Ty sam nemas zalohy dat aspon na dvd ci flashdisku, ale jen v pc treba na druhem disku? hm, aha, tak to pak vysvetluje tu Tvoji naivitu a obhajovani takoveto divne technologie (openID) ;)

ale kdyz uz jsi me zkusil urazit, tak: myslel jsem si, ze kdyz uz nekdo prednasi na muni, tak ma znalosti a uroven ve vyjadrovani, ale kdyz tak ctu ty tvoje atakujici prispevky v threadech o openID, tak videt, ze plati to: kdo nic neumi, ten ... :)
13.2.2008 22:09 raul
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
jee, promin, ono se rika, ze kdo neumi ani ucit, tak ridi (a to na Tebe taky plati ;) )
uz jsem ticho:)
14.2.2008 08:31 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Rozhodne nemam potrebu se chovat nejak vybirave jenom proto ze ucim na MU. Duplem ne vuci nejakemu anonymnimu pitomci.

Co? Mas strach ze by si nekdo spojil tvoje vyplody s tvoji osobou? Ja z toho strach nemam, vzdycky jsem si stal za vsim co jsem kdy napsal.
Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
14.2.2008 11:49 r
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
dalsi urazky (pitomec, vyplody), hm, pritom tebe nikdo neurazi
a co je na nicku 'raul' anonymniho? je tam jmeno, co vic bys chtel? rodne cislo?
14.2.2008 12:28 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Aha, zajimave, a ten predesly prispevek je co? Sorry ale "Ladislav J." mi prijde dost anonymni (coz je jedina identifikace, kterou pouziva).
Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
14.2.2008 13:56 kkaarreell | skóre: 6 | blog: perkele
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Tohle bylo ale opravdu ubohe. Dovolim si citovat
Ty bys ocividne potreboval take projit nutnym vyvojem
Muzes zde uvest vetu, kterou te dotycny Raul natolik pobouril, ze bylo nezbytne se do nej v reakci navazet?
Rozhodne nemam potrebu se chovat nejak vybirave jenom proto ze ucim na MU.
Cili jsi k tomu mel jeste nejaky dalsi duvod?

A kdyz uz jej oznacujes za anonymniho pitomce... Vis, ono samotne uvedeni jmena z cloveka chytreho neudela. Nekteri by udelali i lip, kdyby sve jmeno zatajili.
14.2.2008 01:48 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Ty bys ocividne potreboval take projit nutnym vyvojem.
Když dojdou argumenty, urazíš oponenta?
Quando omni flunkus moritati
14.2.2008 08:28 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
A z ceho usuzujes ze dosli argumenty?
Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
14.2.2008 09:02 misch
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Nikdo koho znam nezalohuje ...
Pak ale v případě havárie disku přijdou tví známí pravděpodobně o víc než pár trapných hesel k webshopům a diskusím :) Z pohledu správy hesel a identit mi tenhle argument nepřipadá zrovna dvakrát důležitý. Kdo nezálohuje, jeho problém.
14.2.2008 09:17 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Zajimave, a ty zalohujes taky ze to prezije treba pozar v byte? O tom dost silne pochybuji.
Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
14.2.2008 10:20 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Ano, zálohuju. Ty nejdůležitější věci mám na několika místech – na serveru, na USB klíčence, na CD u bráchy doma… Připadá mi poněkud hloupé srovnávat OpenID a jiná řešení tak, že u OpenID předpokládáte samé ideální podmínky, a u ostatních řešení nepřipustíte ani takovou jednoduchou prkotinu, jak je zazálohovat jeden heslem chráněný soubor. Vždyť ten soubor s hesly můžete mít dnes uložen klidně v mobilu…
14.2.2008 10:28 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Ne to ty srovnavas OpenID v oblastech, ktere proste OpenID neresi, nechava hodne velkou volnost na strane vybraneho poskytovatele a to je dobre.
Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
14.2.2008 10:32 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Ne to ty srovnavas OpenID v oblastech, ktere proste OpenID neresi
Začíná mi být podezřelé, že tohle je univerzální námitka na absolutně cokoli ohledně OpenID.
14.2.2008 12:29 happy barney | skóre: 34 | blog: dont_worry_be_happy
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
:-) dalo by sa na ten výrok pozrieť i tak, že server xyz má problém 1, 2, a 3, ale openid ho nerieši, len zavedie problém č. 4 :-)
jo, tomu sa vraví v dnešnej dobe vraví pokrok :-)
pavlix avatar 14.2.2008 23:26 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Přijde mi poněkud hloupé shazovat vcelku rozumně postavený protokol a nabízet naproti tomu řešení, které je složitější, hloupější a méně systémové. A obhajovat ho tím, že ostatní obviníš z nadržování OpenID před tvým výmyslem ze chvil nudy.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
15.2.2008 11:51 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
OpenID protokol není rozumně postavený, když je to jedna díra za druhou. A rozhodně to není řešení jednodušší, když je kvůli tomu potřeba implementovat novou funkcionalitu na všech webových servech, kde se někdo přihlašuje. Podívejte se, jak dlouho se prosazuje IPv6 – a to je potřeba dalších IP adres reálná.
15.2.2008 13:58 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Jaký to má ještě díry, prosím tě?

IPv6 se prosazuje dlouho proto, že ho musí podporovat síťová infrastruktura. To pro OpenID potřeba není. Nesrovnávej hrušky s jabkama. Řešení to jednodušší je a to pro uživatele. Stejně se 50% aplikací výřeší zapnutím pluginu ve Wordpressu. (Na tom se aspoň pozná přístup k tvorbě webu - některým bude do zdrojáku stačit přidat pár řádků (authModule.enableOpenID() ;-)), někteří to budou muset několikrát implemetovat v PHP... tedy nebudou muset, OpenID je i o volbě ho nemít.)
15.2.2008 14:08 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Jaký to má ještě díry, prosím tě?
Ty zmíněné v několika diskuzích tady na Abíčku nestačí?
IPv6 se prosazuje dlouho proto, že ho musí podporovat síťová infrastruktura. To pro OpenID potřeba není. Nesrovnávej hrušky s jabkama.
Zatímco OpenID musí podporovat servery. A nestačí, aby jich bylo pár, musí jich být většina, aby se používáním OpenID něco vyřešilo. Jaký je v tom rozdíl?
15.2.2008 14:40 happy barney | skóre: 34 | blog: dont_worry_be_happy
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
nestačia, veľkoryso ich prehliadol :-)
15.2.2008 14:46 kkaarreell | skóre: 6 | blog: perkele
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Muzes na ty diry odkazat? Jedinna slova zacinajici na "dír" jsou ve tvych prispevcich nebo jejich citacich.
15.2.2008 14:50 kkaarreell | skóre: 6 | blog: perkele
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Aha, myslel jsi zrejme diskuze u tech jinych zapisku.. kouknu na to.
23.4.2008 14:40 Pihhan | skóre: 11
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Rozdíl je především v tom, že jako autor webu můžete ovlivnit, co bude/nebude váš server umět. Naproti tomu uživatelé používají tolik různých prohlížečů, že to zkrátka ovlivnit nemůžete. Tedy jako autor webu máte možnost ovlivnit kvalitu přihlašování, což vámi uvedený způsob moc nenabízí.

Navíc u vašeho způsobu se zas a znova a pořád přenášejí hesla k té službě. U OpenID jsou autorizační údaje jiným kanálem, který může být bezpečnější (a nemusí to je opět otázka). Na oboje bude fungovat k vyřešení problému SSL s důvěryhodnými certifikáty, buď mezi servery pro OpenId, nebo mezi klientem a cílovým serverem.
13.2.2008 21:14 Ignor
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Nutným vývojem prošel, poudáš. Tak když někomu nevadí, že to neodolává obrácenému sendvičovému útoku (man in the middle, pro neperverzáky), tak ok :-)

A že Diffie žádnou majonézu nemá, co? Není to nespravedlivý?
13.2.2008 23:23 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
OpenID nemůže používat HTTPS? (OpenID specifikaci jsem nečetl, tak nevím.)
13.2.2008 23:51 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Muze a pouziva. Krome toho treba Verisign testuje i ten man in the middle a maji i plugin do firefoxu, ktery tohle sleduje. A kdyz jsem se ted dival, tak nabizeji i token s jednorazovym heslem za $5, akorat jak uz to byva, tak s ceskou kreditkou uter. Zalezi proste na OpenID providerovi.
I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
14.2.2008 08:20 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Hlavni princip je to ze tohle proste OpenID neresi, protoze na tohle tady mame jine protokoly (ale ocividne podle ostatnich diskutujicich to je chyba OpenID).
Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
13.2.2008 21:19 KS | skóre: 10 | blog: blg | Horní polní u západní dolní
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Myslím si, že pokud bude OpenID stát za to, tak se prosadí. Pokud ne, najde se jiné životaschopnější řešení. To je přirozený vývoj. Nelze si stěžovat na zákony přírody.
Pochybnost, nejistota - základ poznání
13.2.2008 21:43 raul
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
bohuzel ma sanci a velkou - staci kdyz to weby/firmy (seznam, google, nejaky chaty atp.) provozujici sluzby pro bfu zacnou prosazovat jako supr metodu (tj. ze bude bfu stacit jen jedno heslo na vse)...
14.2.2008 09:37 KS | skóre: 10 | blog: blg | Horní polní u západní dolní
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Proč bohužel? Se uvidí, jestli to bude nebo nebude dobré. Pokud nebude, tak se to samo odkáže do věčných lovišť.
Pochybnost, nejistota - základ poznání
13.2.2008 23:21 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
V čem je tohle lepší než OpenID? Furt máš nějaký webserver, a teď na něm máš dokonce i svá hesla. Navíc vymýšlíš různé háčky do prohlížeče, speciální URL adresy, které mám snad zadat ručně a kdoví co ještě.

Ještě jsem neviděl web, který by měl přihlašování řešeno jen přes OpenID. Pokud ti ten web připadá natolik důležitý, že přístup na něj nesvěříš nějakému OpenID serveru, můžeš stále používat klasiku - login a heslo.
14.2.2008 08:26 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
V čem je tohle lepší než OpenID?
V tom, že mi to dává možnost volby. Chci pro to něco udělat jako tvůrce prohlížeče? Můžu. Ale bude to fungovat i bez toho. Chci pro to něco udělat jako autor webové aplikace? Můžu, ale obejde se to i bez toho. Chci jako uživatel mít hesla uložena jen lokálně šifrovaná USB tokenem? Můžu. Chci je mít někde na internetu? Můžu.
14.2.2008 09:11 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Ano, můžeš. OpenID klasickou registraci/login nezakazuje. A na to už můžeš nabalit databáze serverů, loginů a hesel, jak je libo.
13.2.2008 23:22 Yaroukh
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Tvoje řešení není pro mě proto, že neodbourává nutnost registrace. To je něco, čeho mě OpenID může ušetřit, a co od něj očekávám. Já opravdu _nechci_ automatické přihlašování ke všem mým účtům. (Jak už bylo řečeno - tohle už je dávno vyřešeno x-způsoby.)

Neříkám, že tohle řešení nelze realizovat, ale co se mě týče, není to řešení.

Já chci JEDEN účet, protože já jsem vždycky já.
pavlix avatar 14.2.2008 23:27 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
OpenID je lepší než tvoje řešení v tom, že mi víc vyhovuje.

Teď vážně, OpenID je podle mě velmi pěkný protokol pro autentizaci pomocí externího serveru. Bezpečnost se dá podpořit například lepším zabezpečením DNS nebo vyžadováním certifikátů, ale pro běžné potřeby (přihlašování do blogů apod) je to zbytečné.

Tvoje řešení řešení ve stylu "texťák s heslama" plus nějaká drobná automatizace mi přijde jako způsob dost amatérský. Rozhodně neřeší problém přihlašování na webu.

Bohužel pro tvoje nervy je OpenID na vzestupu a bude nám ostatním pomáhat k o kousek bezpečnějšímu a pohodlnějšímu přihlašování (nojo, samozřejmě, že si pamatuju jiné heslo na každej pitomej blog, kde jsem se potřeboval registrovat, abych mohl psát komentáře).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
15.2.2008 11:59 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Tvoje řešení řešení ve stylu "texťák s heslama" plus nějaká drobná automatizace mi přijde jako způsob dost amatérský.
Ovšem je to způsob, který můžete použít hned teď. Pokud tedy máte potřebu řešit pohodlnější a bezpečnější přihlašování už teď, máte možnost. Pokud ji nevyužíváte, vnášíto poněkud pochybnost na to, jestli něco takového opravdu potřebujete. A pokud to nepotřebujete, jenom se vám to momentálně líbí, lze celkem pochybovat o tom, žese to skutečně ujme.
16.2.2008 12:56 zenek | skóre: 8 | blog: Hello_world
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Jistě, když to jde udělat teď hned, tak se automaticky musejí přehlédnout všechny chyby. To je opravdu skvělý přístup a zajistí nám prosperitu a pokrok, díky za něj.
Stop Skype Plague. , moje Jabber ID: zenek.k@jabbim.cz. Nejlepší XMPP server. DRM.
16.2.2008 13:25 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Napsal jsem něco jiného. Napsal jsem, že pokud můžu udělat malý krok požadovaným směrem, je lepší ho udělat hned. Druhá varianta – čekat, až bude možné udělat jeden velký skok rovnou do cíle – není zrovna to nejlepší řešení.
16.2.2008 21:15 zenek | skóre: 8 | blog: Hello_world
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
No pokud se všichni shodneme na tom, že je to požadovaný směr, tak jsem pro. Bohužel OpenID nerozumím na tolik, abych mohl diskutovat víc než troušením ironických poznámek ;-)
Stop Skype Plague. , moje Jabber ID: zenek.k@jabbim.cz. Nejlepší XMPP server. DRM.
15.2.2008 15:42 podlesh | skóre: 38 | Freiburg im Breisgau
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Koukám, ono už nestačí že každá větší diskuse na abclinuxu je o politice nebo náboženství. Někteří lidé to zřejmě tak milují, že rozvinou politickou debatu i o síťovém protokolu.

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.