abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 21:11 | Nová verze

Byla vydána nová major verze 3.0.0 open source dokumentově orientované NoSQL databáze Apache CouchDB (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 17:33 | Komunita

Sketchfab, tj. platforma pro publikování, sdílení, objevování, nákup i prodej 3D modelů, ve spolupráci s 27 kulturními organizacemi z 13 různých zemí, oznámil spuštění programu na uchování 3D modelů předmětů kulturního dědictví jako volných děl (Public Domain). Organizace nahrávající své 3D modely na Sketchfab mohou nově použít licenci CC0 1.0 Univerzální (CC0 1.0) a tím potvrdit status volného díla. Podrobnosti v diskusním fóru. Aktuálně je na Sketchfabu pod CC0 cca 1700 modelů.

Ladislav Hagara | Komentářů: 1
včera 16:00 | Nová verze

Byla vydána nová verze 1.4.95 webového prohlížeče Brave (Wikipedie, GitHub). Vychází z Chromia 80.0.3987.122 a nově při nenalezení webové stránky nabídne její kopii z Wayback Machine. Podrobnosti v příspěvku na blogu Internet Archive.

Ladislav Hagara | Komentářů: 1
včera 13:33 | Zajímavý článek

Mozilla.cz informuje o veselých i smutných zprávách o WebThings Gateway. Před necelými dvěma týdny spatřila světlo světa WebThings Gateway 0.11 s oficiální českou lokalizací. Pravděpodobně v návaznosti na horší finanční výsledky za minulý rok, které vyústily i v docela velké propouštění, se Mozilla rozhodla v roce 2020 necílit na vydání žádného komerčního produktu, který by z WebThings vycházel. S okamžitou platností byla ukončena

… více »
Ladislav Hagara | Komentářů: 2
včera 06:00 | Nová verze

Po půl roce vývoje od vydání verze 1.13 byla vydána nová verze 1.14 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
25.2. 22:33 | IT novinky

Mozilla na svém blogu oznámila, že dnešním dnem postupně zapíná uživatelům Firefoxu v USA DNS přes HTTPS (DoH). Jedná se o výchozí nastavení. Odpovědi na otázky v infografice.

Ladislav Hagara | Komentářů: 12
25.2. 21:33 | Komunita

Dalším open source projektem, který byl finančně podpořen z programu Epic MegaGrants společnosti Epic Games je 3D PBR software pro malování textur ArmorPaint (GitHub). Získal 25 000 dolarů.

Ladislav Hagara | Komentářů: 1
25.2. 18:11 | Zajímavý projekt

Firma vyvíjející distribuci CoreOS/Container Linux byla před dvěma lety převzata Red Hatem, v jehož portfoliu vznikla redundance: Fedora CoreOS cílí na podobná nasazení. Krátce poté vznikl fork nazvaný Flatcar Container Linux. Aktuálně je ukončení podpory CoreOS/Container Linuxu plánováno na 26. května a odstranění instalačních obrazů z distribučních kanálů na 1. září. Firma Kinvolk udržující Flatcar Linux oznamuje, že se věnuje usnadnění přechodu stávajících uživatelů CoreOS.

Fluttershy, yay! | Komentářů: 0
25.2. 17:00 | Nová verze

Byla vydána verze 19.0 z Arch Linuxu vycházející linuxové distribuce Manjaro (Wikipedie). Její kódové jméno ne Kyria. Přehled novinek v oznámení v diskusním fóru. Manjaro je ke stažení v edicích XFCE, KDE Plasma a GNOME. K dispozici je také síťová instalace Architect. Vývoj Manjara lze podpořit také zakoupením počítače z předinstalovaným Manjarem.

Ladislav Hagara | Komentářů: 0
25.2. 12:22 | Zajímavý projekt

Dne 19. února 2020 pan Kyle Finlay zahájil na Kickstarteru kampaň s názvem GamePad, jejímž cílem je získat prostředky na zprovoznění nové open source platformy pro digitální distribuci her, čistě pro OS Linux. Nová herní platforma je inspirována GOG.com a autoři slibují plnou podporu her bez ohledu na konkrétní distribuci, ale hlavně bez DRM. GamePad by měl být plně otevřený, včetně API, takže bude možné upravovat klienta, nebo si vytvořit

… více »
D.A.Tiger | Komentářů: 8
Vydržela vám novoroční předsevzetí?
 (10%)
 (5%)
 (3%)
 (82%)
Celkem 202 hlasů
 Komentářů: 0
Rozcestník

OpenID bez open a bez ID

13.2.2008 20:23 | Přečteno: 1699× | Co se nevejde jinam | poslední úprava: 14.2.2008 15:46

V několika blozích a souvisejících diskuzích se tu rozeběhla rozsáhlá a místy emotivní debata o výhodách a nevýhodách OpenID. Debatuje se o bezpečnosti či nebezpečnosti, o tom, k čemu OpenID sloužit má a k čemu nemá. Z různých variant co by, kdyby na mne ale čím dál víc kouká jediná věc – je to celé takové divně postavené, už z principu. Ale jak by takové jednoduché přihlašování bez OpenID mohlo vypadat?

Nebudu zde řešit OpenID jako „jedna identita napříč internetem“ – někdo tvrdí, že to není účel OpenID, a ti, kteří tohle jako účel OpenID obhajují, nedokáží (podle mě) vyvrátit vážné obavy o nebezpečnost takového systému. Zaměřím se na něco jiného. Na přihlašování k webovým aplikacím z různých počítačů.

Na první pohled se řešení problému „spousta různých loginů a hesel“ metodou jeden login pro všechno jeví jako revoluční. Pořádná změna oproti dřívějšku, to by opravdu mohlo zafungovat. Jenomže při bližším pohledu se tahle novinka začne ukazovat jako ne příliš šťastné řešení. Objeví se problém s koncentrací moci do rukou správce registru loginů? Nevadí, zavedeme decentralizaci. To ovšem zase přinese problémy s bezpečností, a také problémy s tím, že ověřující server je nucen komunikovat prakticky s jakýmkoli pochybným web serverem. A tak se problémy kupí, odstraňují a kupí se problémy zase nové. A už se nikdo nepodívá na začátek, co že jsme to vlastně chtěli vyřešit…

Dvacet minut cesty metrem je dobrá doba akorát tak na to na ten začátek se vrátit, a sesumírovat si, jak by takové bezpečné a pohodlné přihlašování mohlo vypadat. Tak předně vyjdu z toho, že mám nějakou databázi serverů, loginů a hesel, která používám. Na jednom počítači je to jednoduché, tam si to pamatuje prohlížeč. Pokud má být počítačů víc, udělám si pro to nějakou webovou aplikaci, které předám jako parametr název serveru, a ona mi zobrazí login (loginy) a hesla. Tuhle aplikaci můžu zabezpečit jedním heslem, certifikátem – jak chci.

Jak ale heslo pohodlně dostat do formuláře? Stačí si vyrobit bookmarklet, který vezme adresu současného serveru, udělá z ní parametr dotazu a přesměruje mne na mou aplikaci pro hesla – třeba https://mojehesla.example.com/login?server=abclinuxu.cz. Tam se přihlásím (pokud už přihlášen nejsem), vyberu se který z loginů chci použít, tím se vyplní formulář a ten se odešle rovnou na původní server – pokud server nebude blbé a nebude kontrolovat referrery, jsem přihlášen. (Pokud je kontrolovat bude, nepřihlásí se spousta lidí ani normálně.)

To byl nejnižší level. Pokračujem dál. Zmíněnou adresu si můžu uložit do záložek nebo jí budu mít v historii prohlížeče místo původní přihlašovací stránky. Pokud bude chtít server něco na tomto způsobu přihlášení podporovat, může – bude mít položku pro zadání výše zmíněného URL, po odeslání formuláře adresu s názvem serveru vyrobí sám a přesměruje mne na ni. Pokud bude chtít na tomto způsobu přihlašování něco podporovat prohlížeč, může jako url poskytnout třeba about:passwords, a na tohle URL už si namapuje vlastní akce. Pokud bude uživatel chtít mít hesla uložená jen lokálně, spustí si příslušný webserver lokálně a adresa pro hesla pak bude vypadat http://localhost:9876/login?. No a vzdálený přístup přes web samozřejmě může uživateli poskytovat někdo „na zakázku“ – ať už zdarma, nebo jako placenou službu. Uživatel těch url může klidně používat několik – jedno vzdálené free pro méně důležitá hesla, lokální pro hesla důležitá.

Registrace už taková procházka růžovým sadem není – bookmarklet vám sice může vygenerovat URL, které vás přesměruje na váš server a odešle i názvy formulářových položek, ty se ale pravděpodobně budou lišit od přihlašovacího formuláře. Takže váš správce hesel si jen zapamatuje URL a login, vygeneruje vám heslo, které přes schránku přenesete do registrace, a tím pro tuto chvíli skončí. Při prvním přihlášení pak musíte svázat názvy políček s údaji, které si váš správce hesel pamatuje.

Tohle vše je samozřejmě popsáno z pohledu hloupého prohlížeče, který neví, o co jde. V takovém prohlížeči si prostě jen otevřete svého správce hesel a přetáhnete odkaz–bookmarklet na lištu odkazů vašeho aktuálního prohlížeče. Jinak je ale samozřejmě možné pro tohle mít podporu přímo v prohlížeči – ať už jako Greasemonkey (nebo podobný) skript, nebo přímo jako plugin. Ten se pak může chovat úplně stejně, jako dnešní doplňování hesel, jenom bude komunikovat s nějakým „vzdáleným“ správcem hesel.

Výhody? Není potřeba žádná podpora ze strany serverů, kam se přihlašujete – když si ty skripty a jednoduchou aplikaci napíšete nebo seženete, můžete to začít používat hned; podpora v prohlížeči je volitelná; volitelná je dokonce i nutnost JavaScriptu – když už to opravdu jinak nepůjde, pořád můžete na webové stránce vašeho správce hesel zadat adresu serveru ručně, heslo si zobrazit a přenést přes schránku. Dále si vy sami určujete, kde budou hesla uložená – zda na lokálním počítači, nebo někde „venku“. Dokonce i hesla uložená „venku“ nemusí být pro externího provozovatele systému čitelná – mohou být zašifrovaná, a rozšifrovávat je může až plugin vašeho prohlížeče, applet, nebo JavaScript – v posledním případě je už ale do formuláře budete muset pravděpodobně přenést ručně. Každopádně ani nešifrovaná hesla nejsou oproti OpenID žádné zhoršení – ke každé službě můžete mít snadno jiné heslo, takže správce hesel se přihlásí jen tam, odkud hesla zná. Ale provozovatel OpenID serveru může udělat to samé, dokonce víc – přihlásit se s vaší identifikací kamkoli, kde podporují OpenID. A poslední výhoda – implementace začíná od těch, kteří z takového systému nejvíc těží – od uživatelů, a to od pokročilých uživatelů, kteří často střídají různé počítače. Přičemž implementace není závislá na ničem dalším, můžete začít takový systém používat hned teď – při nejhorším skončíte u opisování hesla ze stránky svého správce hesel. Nevzniká tak obvyklý kruhový problém „OpenID nikdo nemá, protože ho servery nepodporují“ vs. „servery OpenID nepodporují, protože ho nikdo nemá“.

A nevýhody? Registrace na novém webu je bez podpory prohlížeče méně komfortní. Problematické také může být, pokud server používá nějaké nestandardní metody přihlašování. Ale což, pokud už se přihlašování bude předělávat kvůli OpenID, může se i udělat standardnější. Poslední nevýhoda: není to Open, není to ID, a už vůbec to není web 2.0.

Tak, a teď mi prosím konečně někdo vysvětlete, proč to mé řešení nelze technicky realizovat, nebo v čem je OpenID lepší.

       

Hodnocení: 60 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

13.2.2008 20:53 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
  • OpenID je tady delsi dobu nez ten tvuj aktualni vymysl, tudiz prosel nutnym vyvojem
  • tvuj vymysl resi problem prihlasovani ze strany prohlizece, takove systemy tady uz jsou, a lepsi
  • OpenID resi tento problem ze strany serveru, tudiz neklade zadne (resp. male) pozadavky na prohlizec
  • spadne disk a mas po heslech
  • nemas nikoho kdo je tohle ochoten provozovat
Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
13.2.2008 21:14 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
OpenID resi tento problem ze strany serveru
To je docela trefná poznámka. OpenID řeší problém serverů, které ale žádný problém nemají…

Ke zbytku snad jen to, že zálohování bylo vynalezeno již dávno, a hledat někoho ochotného to provozovat nemusím, protože si na provoz vystačím sám.
13.2.2008 21:19 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Ano, a proto je OpenID dalsi generaci systemu ktere tento neexistujici problem resi. Nejakou dalsi moudrost prosim, zacina mne to docela bavit :-D

Ono je docela zajimave ze ted najednou ti OpenID tak vadi a vidis v nem tak strasny problem, cos delal doted? Nebo OpenID vzniklo vcera? Asi jo, co? Microsoft Passport ti nevadi? Aha, on neni open, takze neni duvod na to nadavat.
Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
13.2.2008 21:34 Ignor
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Jo, řeší to tak, že umožňuje MITM attack, krása!

Celej ten protokol je těžce k smíchu.

Už to vzdej, čéče.
13.2.2008 22:02 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Ano umoznuje phising utok. Coz je ale mozne i bez OpenID a u OpenID se tomu da mnohem lip branit. Jo take je to nachylne k cross-site scripting utokum.
Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
13.2.2008 21:39 raul
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
OpenID je tady delsi dobu nez ten tvuj aktualni vymysl, tudiz prosel nutnym vyvojem
Bill Gates je starsi nez Linus Torvalds - tudiz Windows prosly nutnym vyvojem (a jsou lepsi)... heh
spadne disk a mas po heslech
a zalohovani co? Ty nemas komp s diskem, jen terminal a vse tahas ze serveru nekde na druhem konci sveta? (tudiz nemusis zalohovat)
Microsoft Passport ti nevadi?
ne, proc? vyjma MS to stejne nikdo nepouziva (a openID vzniklo jako odezva komunity na to, ze driv chtel MS ten svuj pas vsude protlacit)

co kdyz bude zrovna nedostupny server kde me pobezi openID? tak se nebudu moci nikam prihlasit, ze... supr, hlavne pokud si budu to provozovat sam a a budu se chtit zeptat ve foru (kde mam ucet via openID) na to co s tim serverem
13.2.2008 21:46 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Bill Gates je starsi nez Linus Torvalds - tudiz Windows prosly nutnym vyvojem (a jsou lepsi)... heh
Ty bys ocividne potreboval take projit nutnym vyvojem.
co kdyz bude zrovna nedostupny server kde me pobezi openID? tak se nebudu moci nikam prihlasit, ze... supr, hlavne pokud si budu to provozovat sam a a budu se chtit zeptat ve foru (kde mam ucet via openID) na to co s tim serverem
Samozrejme a kdyz ti to vadi, tak si sezen poskytovatele, ktery ma dostatecne velkou farmu rozmistenou po ruznych geografickych umistenich. Nebo proste OpenID nepouzivej.
a zalohovani co? Ty nemas komp s diskem, jen terminal a vse tahas ze serveru nekde na druhem konci sveta? (tudiz nemusis zalohovat)
Nikdo koho znam nezalohuje tak aby to prezilo fatalnejsi vypadek (treba prepeti v siti).
Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
13.2.2008 22:07 raul
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
vyvoj) no to je vec nazoru (na ten muj vyvoj) ;) ale moje reakce bylo stejne blbe srovnani jak to tvoje v predchozim komentari

zalohovani) takze i Ty sam nemas zalohy dat aspon na dvd ci flashdisku, ale jen v pc treba na druhem disku? hm, aha, tak to pak vysvetluje tu Tvoji naivitu a obhajovani takoveto divne technologie (openID) ;)

ale kdyz uz jsi me zkusil urazit, tak: myslel jsem si, ze kdyz uz nekdo prednasi na muni, tak ma znalosti a uroven ve vyjadrovani, ale kdyz tak ctu ty tvoje atakujici prispevky v threadech o openID, tak videt, ze plati to: kdo nic neumi, ten ... :)
13.2.2008 22:09 raul
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
jee, promin, ono se rika, ze kdo neumi ani ucit, tak ridi (a to na Tebe taky plati ;) )
uz jsem ticho:)
14.2.2008 08:31 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Rozhodne nemam potrebu se chovat nejak vybirave jenom proto ze ucim na MU. Duplem ne vuci nejakemu anonymnimu pitomci.

Co? Mas strach ze by si nekdo spojil tvoje vyplody s tvoji osobou? Ja z toho strach nemam, vzdycky jsem si stal za vsim co jsem kdy napsal.
Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
14.2.2008 11:49 r
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
dalsi urazky (pitomec, vyplody), hm, pritom tebe nikdo neurazi
a co je na nicku 'raul' anonymniho? je tam jmeno, co vic bys chtel? rodne cislo?
14.2.2008 12:28 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Aha, zajimave, a ten predesly prispevek je co? Sorry ale "Ladislav J." mi prijde dost anonymni (coz je jedina identifikace, kterou pouziva).
Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
14.2.2008 13:56 kkaarreell | skóre: 6 | blog: perkele
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Tohle bylo ale opravdu ubohe. Dovolim si citovat
Ty bys ocividne potreboval take projit nutnym vyvojem
Muzes zde uvest vetu, kterou te dotycny Raul natolik pobouril, ze bylo nezbytne se do nej v reakci navazet?
Rozhodne nemam potrebu se chovat nejak vybirave jenom proto ze ucim na MU.
Cili jsi k tomu mel jeste nejaky dalsi duvod?

A kdyz uz jej oznacujes za anonymniho pitomce... Vis, ono samotne uvedeni jmena z cloveka chytreho neudela. Nekteri by udelali i lip, kdyby sve jmeno zatajili.
14.2.2008 01:48 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Ty bys ocividne potreboval take projit nutnym vyvojem.
Když dojdou argumenty, urazíš oponenta?
Quando omni flunkus moritati
14.2.2008 08:28 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
A z ceho usuzujes ze dosli argumenty?
Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
14.2.2008 09:02 misch
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Nikdo koho znam nezalohuje ...
Pak ale v případě havárie disku přijdou tví známí pravděpodobně o víc než pár trapných hesel k webshopům a diskusím :) Z pohledu správy hesel a identit mi tenhle argument nepřipadá zrovna dvakrát důležitý. Kdo nezálohuje, jeho problém.
14.2.2008 09:17 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Zajimave, a ty zalohujes taky ze to prezije treba pozar v byte? O tom dost silne pochybuji.
Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
14.2.2008 10:20 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Ano, zálohuju. Ty nejdůležitější věci mám na několika místech – na serveru, na USB klíčence, na CD u bráchy doma… Připadá mi poněkud hloupé srovnávat OpenID a jiná řešení tak, že u OpenID předpokládáte samé ideální podmínky, a u ostatních řešení nepřipustíte ani takovou jednoduchou prkotinu, jak je zazálohovat jeden heslem chráněný soubor. Vždyť ten soubor s hesly můžete mít dnes uložen klidně v mobilu…
14.2.2008 10:28 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Ne to ty srovnavas OpenID v oblastech, ktere proste OpenID neresi, nechava hodne velkou volnost na strane vybraneho poskytovatele a to je dobre.
Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
14.2.2008 10:32 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Ne to ty srovnavas OpenID v oblastech, ktere proste OpenID neresi
Začíná mi být podezřelé, že tohle je univerzální námitka na absolutně cokoli ohledně OpenID.
14.2.2008 12:29 happy barney | skóre: 34 | blog: dont_worry_be_happy
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
:-) dalo by sa na ten výrok pozrieť i tak, že server xyz má problém 1, 2, a 3, ale openid ho nerieši, len zavedie problém č. 4 :-)
jo, tomu sa vraví v dnešnej dobe vraví pokrok :-)
pavlix avatar 14.2.2008 23:26 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Přijde mi poněkud hloupé shazovat vcelku rozumně postavený protokol a nabízet naproti tomu řešení, které je složitější, hloupější a méně systémové. A obhajovat ho tím, že ostatní obviníš z nadržování OpenID před tvým výmyslem ze chvil nudy.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
15.2.2008 11:51 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
OpenID protokol není rozumně postavený, když je to jedna díra za druhou. A rozhodně to není řešení jednodušší, když je kvůli tomu potřeba implementovat novou funkcionalitu na všech webových servech, kde se někdo přihlašuje. Podívejte se, jak dlouho se prosazuje IPv6 – a to je potřeba dalších IP adres reálná.
15.2.2008 13:58 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Jaký to má ještě díry, prosím tě?

IPv6 se prosazuje dlouho proto, že ho musí podporovat síťová infrastruktura. To pro OpenID potřeba není. Nesrovnávej hrušky s jabkama. Řešení to jednodušší je a to pro uživatele. Stejně se 50% aplikací výřeší zapnutím pluginu ve Wordpressu. (Na tom se aspoň pozná přístup k tvorbě webu - některým bude do zdrojáku stačit přidat pár řádků (authModule.enableOpenID() ;-)), někteří to budou muset několikrát implemetovat v PHP... tedy nebudou muset, OpenID je i o volbě ho nemít.)
15.2.2008 14:08 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Jaký to má ještě díry, prosím tě?
Ty zmíněné v několika diskuzích tady na Abíčku nestačí?
IPv6 se prosazuje dlouho proto, že ho musí podporovat síťová infrastruktura. To pro OpenID potřeba není. Nesrovnávej hrušky s jabkama.
Zatímco OpenID musí podporovat servery. A nestačí, aby jich bylo pár, musí jich být většina, aby se používáním OpenID něco vyřešilo. Jaký je v tom rozdíl?
15.2.2008 14:40 happy barney | skóre: 34 | blog: dont_worry_be_happy
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
nestačia, veľkoryso ich prehliadol :-)
15.2.2008 14:46 kkaarreell | skóre: 6 | blog: perkele
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Muzes na ty diry odkazat? Jedinna slova zacinajici na "dír" jsou ve tvych prispevcich nebo jejich citacich.
15.2.2008 14:50 kkaarreell | skóre: 6 | blog: perkele
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Aha, myslel jsi zrejme diskuze u tech jinych zapisku.. kouknu na to.
23.4.2008 14:40 Pihhan | skóre: 11
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Rozdíl je především v tom, že jako autor webu můžete ovlivnit, co bude/nebude váš server umět. Naproti tomu uživatelé používají tolik různých prohlížečů, že to zkrátka ovlivnit nemůžete. Tedy jako autor webu máte možnost ovlivnit kvalitu přihlašování, což vámi uvedený způsob moc nenabízí.

Navíc u vašeho způsobu se zas a znova a pořád přenášejí hesla k té službě. U OpenID jsou autorizační údaje jiným kanálem, který může být bezpečnější (a nemusí to je opět otázka). Na oboje bude fungovat k vyřešení problému SSL s důvěryhodnými certifikáty, buď mezi servery pro OpenId, nebo mezi klientem a cílovým serverem.
13.2.2008 21:14 Ignor
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Nutným vývojem prošel, poudáš. Tak když někomu nevadí, že to neodolává obrácenému sendvičovému útoku (man in the middle, pro neperverzáky), tak ok :-)

A že Diffie žádnou majonézu nemá, co? Není to nespravedlivý?
13.2.2008 23:23 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
OpenID nemůže používat HTTPS? (OpenID specifikaci jsem nečetl, tak nevím.)
13.2.2008 23:51 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Muze a pouziva. Krome toho treba Verisign testuje i ten man in the middle a maji i plugin do firefoxu, ktery tohle sleduje. A kdyz jsem se ted dival, tak nabizeji i token s jednorazovym heslem za $5, akorat jak uz to byva, tak s ceskou kreditkou uter. Zalezi proste na OpenID providerovi.
I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
14.2.2008 08:20 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Hlavni princip je to ze tohle proste OpenID neresi, protoze na tohle tady mame jine protokoly (ale ocividne podle ostatnich diskutujicich to je chyba OpenID).
Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
13.2.2008 21:19 KS | skóre: 10 | blog: blg | Horní polní u západní dolní
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Myslím si, že pokud bude OpenID stát za to, tak se prosadí. Pokud ne, najde se jiné životaschopnější řešení. To je přirozený vývoj. Nelze si stěžovat na zákony přírody.
Pochybnost, nejistota - základ poznání
13.2.2008 21:43 raul
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
bohuzel ma sanci a velkou - staci kdyz to weby/firmy (seznam, google, nejaky chaty atp.) provozujici sluzby pro bfu zacnou prosazovat jako supr metodu (tj. ze bude bfu stacit jen jedno heslo na vse)...
14.2.2008 09:37 KS | skóre: 10 | blog: blg | Horní polní u západní dolní
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Proč bohužel? Se uvidí, jestli to bude nebo nebude dobré. Pokud nebude, tak se to samo odkáže do věčných lovišť.
Pochybnost, nejistota - základ poznání
13.2.2008 23:21 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
V čem je tohle lepší než OpenID? Furt máš nějaký webserver, a teď na něm máš dokonce i svá hesla. Navíc vymýšlíš různé háčky do prohlížeče, speciální URL adresy, které mám snad zadat ručně a kdoví co ještě.

Ještě jsem neviděl web, který by měl přihlašování řešeno jen přes OpenID. Pokud ti ten web připadá natolik důležitý, že přístup na něj nesvěříš nějakému OpenID serveru, můžeš stále používat klasiku - login a heslo.
14.2.2008 08:26 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
V čem je tohle lepší než OpenID?
V tom, že mi to dává možnost volby. Chci pro to něco udělat jako tvůrce prohlížeče? Můžu. Ale bude to fungovat i bez toho. Chci pro to něco udělat jako autor webové aplikace? Můžu, ale obejde se to i bez toho. Chci jako uživatel mít hesla uložena jen lokálně šifrovaná USB tokenem? Můžu. Chci je mít někde na internetu? Můžu.
14.2.2008 09:11 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Ano, můžeš. OpenID klasickou registraci/login nezakazuje. A na to už můžeš nabalit databáze serverů, loginů a hesel, jak je libo.
13.2.2008 23:22 Yaroukh
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Tvoje řešení není pro mě proto, že neodbourává nutnost registrace. To je něco, čeho mě OpenID může ušetřit, a co od něj očekávám. Já opravdu _nechci_ automatické přihlašování ke všem mým účtům. (Jak už bylo řečeno - tohle už je dávno vyřešeno x-způsoby.)

Neříkám, že tohle řešení nelze realizovat, ale co se mě týče, není to řešení.

Já chci JEDEN účet, protože já jsem vždycky já.
pavlix avatar 14.2.2008 23:27 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
OpenID je lepší než tvoje řešení v tom, že mi víc vyhovuje.

Teď vážně, OpenID je podle mě velmi pěkný protokol pro autentizaci pomocí externího serveru. Bezpečnost se dá podpořit například lepším zabezpečením DNS nebo vyžadováním certifikátů, ale pro běžné potřeby (přihlašování do blogů apod) je to zbytečné.

Tvoje řešení řešení ve stylu "texťák s heslama" plus nějaká drobná automatizace mi přijde jako způsob dost amatérský. Rozhodně neřeší problém přihlašování na webu.

Bohužel pro tvoje nervy je OpenID na vzestupu a bude nám ostatním pomáhat k o kousek bezpečnějšímu a pohodlnějšímu přihlašování (nojo, samozřejmě, že si pamatuju jiné heslo na každej pitomej blog, kde jsem se potřeboval registrovat, abych mohl psát komentáře).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
15.2.2008 11:59 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Tvoje řešení řešení ve stylu "texťák s heslama" plus nějaká drobná automatizace mi přijde jako způsob dost amatérský.
Ovšem je to způsob, který můžete použít hned teď. Pokud tedy máte potřebu řešit pohodlnější a bezpečnější přihlašování už teď, máte možnost. Pokud ji nevyužíváte, vnášíto poněkud pochybnost na to, jestli něco takového opravdu potřebujete. A pokud to nepotřebujete, jenom se vám to momentálně líbí, lze celkem pochybovat o tom, žese to skutečně ujme.
16.2.2008 12:56 zenek | skóre: 8 | blog: Hello_world
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Jistě, když to jde udělat teď hned, tak se automaticky musejí přehlédnout všechny chyby. To je opravdu skvělý přístup a zajistí nám prosperitu a pokrok, díky za něj.
Stop Skype Plague. , moje Jabber ID: zenek.k@jabbim.cz. Nejlepší XMPP server. DRM.
16.2.2008 13:25 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Napsal jsem něco jiného. Napsal jsem, že pokud můžu udělat malý krok požadovaným směrem, je lepší ho udělat hned. Druhá varianta – čekat, až bude možné udělat jeden velký skok rovnou do cíle – není zrovna to nejlepší řešení.
16.2.2008 21:15 zenek | skóre: 8 | blog: Hello_world
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
No pokud se všichni shodneme na tom, že je to požadovaný směr, tak jsem pro. Bohužel OpenID nerozumím na tolik, abych mohl diskutovat víc než troušením ironických poznámek ;-)
Stop Skype Plague. , moje Jabber ID: zenek.k@jabbim.cz. Nejlepší XMPP server. DRM.
15.2.2008 15:42 podlesh | skóre: 38 | Freiburg im Breisgau
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID
Koukám, ono už nestačí že každá větší diskuse na abclinuxu je o politice nebo náboženství. Někteří lidé to zřejmě tak milují, že rozvinou politickou debatu i o síťovém protokolu.

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.