OpenID bez open a bez ID (diskuse)

OpenID je tady delsi dobu nez ten tvuj aktualni vymysl, tudiz prosel nutnym vyvojem
tvuj vymysl resi problem prihlasovani ze strany prohlizece, takove systemy tady uz jsou, a lepsi
OpenID resi tento problem ze strany serveru, tudiz neklade zadne (resp. male) pozadavky na prohlizec
spadne disk a mas po heslech
nemas nikoho kdo je tohle ochoten provozovat

Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.

13.2.2008 21:14 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

OpenID resi tento problem ze strany serveru

To je docela trefná poznámka. OpenID řeší problém serverů, které ale žádný problém nemají…

Ke zbytku snad jen to, že zálohování bylo vynalezeno již dávno, a hledat někoho ochotného to provozovat nemusím, protože si na provoz vystačím sám.

13.2.2008 21:19 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

Ano, a proto je OpenID dalsi generaci systemu ktere tento neexistujici problem resi. Nejakou dalsi moudrost prosim, zacina mne to docela bavit :-D

Ono je docela zajimave ze ted najednou ti OpenID tak vadi a vidis v nem tak strasny problem, cos delal doted? Nebo OpenID vzniklo vcera? Asi jo, co? Microsoft Passport ti nevadi? Aha, on neni open, takze neni duvod na to nadavat.

Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.

13.2.2008 21:34 Ignor
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

Jo, řeší to tak, že umožňuje MITM attack, krása!

Celej ten protokol je těžce k smíchu.

Už to vzdej, čéče.

13.2.2008 22:02 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

Ano umoznuje phising utok. Coz je ale mozne i bez OpenID a u OpenID se tomu da mnohem lip branit. Jo take je to nachylne k cross-site scripting utokum.

Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.

13.2.2008 21:39 raul
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

OpenID je tady delsi dobu nez ten tvuj aktualni vymysl, tudiz prosel nutnym vyvojem

Bill Gates je starsi nez Linus Torvalds - tudiz Windows prosly nutnym vyvojem (a jsou lepsi)... heh

spadne disk a mas po heslech

a zalohovani co? Ty nemas komp s diskem, jen terminal a vse tahas ze serveru nekde na druhem konci sveta? (tudiz nemusis zalohovat)

Microsoft Passport ti nevadi?

ne, proc? vyjma MS to stejne nikdo nepouziva (a openID vzniklo jako odezva komunity na to, ze driv chtel MS ten svuj pas vsude protlacit)

co kdyz bude zrovna nedostupny server kde me pobezi openID? tak se nebudu moci nikam prihlasit, ze... supr, hlavne pokud si budu to provozovat sam a a budu se chtit zeptat ve foru (kde mam ucet via openID) na to co s tim serverem

13.2.2008 21:46 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

Bill Gates je starsi nez Linus Torvalds - tudiz Windows prosly nutnym vyvojem (a jsou lepsi)... heh

Ty bys ocividne potreboval take projit nutnym vyvojem.

co kdyz bude zrovna nedostupny server kde me pobezi openID? tak se nebudu moci nikam prihlasit, ze... supr, hlavne pokud si budu to provozovat sam a a budu se chtit zeptat ve foru (kde mam ucet via openID) na to co s tim serverem

Samozrejme a kdyz ti to vadi, tak si sezen poskytovatele, ktery ma dostatecne velkou farmu rozmistenou po ruznych geografickych umistenich. Nebo proste OpenID nepouzivej.

a zalohovani co? Ty nemas komp s diskem, jen terminal a vse tahas ze serveru nekde na druhem konci sveta? (tudiz nemusis zalohovat)

Nikdo koho znam nezalohuje tak aby to prezilo fatalnejsi vypadek (treba prepeti v siti).

Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.

13.2.2008 22:07 raul
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

vyvoj) no to je vec nazoru (na ten muj vyvoj) ;) ale moje reakce bylo stejne blbe srovnani jak to tvoje v predchozim komentari

zalohovani) takze i Ty sam nemas zalohy dat aspon na dvd ci flashdisku, ale jen v pc treba na druhem disku? hm, aha, tak to pak vysvetluje tu Tvoji naivitu a obhajovani takoveto divne technologie (openID) ;)

ale kdyz uz jsi me zkusil urazit, tak: myslel jsem si, ze kdyz uz nekdo prednasi na muni, tak ma znalosti a uroven ve vyjadrovani, ale kdyz tak ctu ty tvoje atakujici prispevky v threadech o openID, tak videt, ze plati to: kdo nic neumi, ten ... :)

13.2.2008 22:09 raul
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

jee, promin, ono se rika, ze kdo neumi ani ucit, tak ridi (a to na Tebe taky plati ;) )
uz jsem ticho:)

14.2.2008 08:31 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

Rozhodne nemam potrebu se chovat nejak vybirave jenom proto ze ucim na MU. Duplem ne vuci nejakemu anonymnimu pitomci.

Co? Mas strach ze by si nekdo spojil tvoje vyplody s tvoji osobou? Ja z toho strach nemam, vzdycky jsem si stal za vsim co jsem kdy napsal.

Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.

14.2.2008 11:49 r
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

dalsi urazky (pitomec, vyplody), hm, pritom tebe nikdo neurazi
a co je na nicku 'raul' anonymniho? je tam jmeno, co vic bys chtel? rodne cislo?

14.2.2008 12:28 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

Aha, zajimave, a ten predesly prispevek je co? Sorry ale "Ladislav J." mi prijde dost anonymni (coz je jedina identifikace, kterou pouziva).

Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.

14.2.2008 13:56 kkaarreell | skóre: 6 | blog: perkele
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

Tohle bylo ale opravdu ubohe. Dovolim si citovat

Ty bys ocividne potreboval take projit nutnym vyvojem

Muzes zde uvest vetu, kterou te dotycny Raul natolik pobouril, ze bylo nezbytne se do nej v reakci navazet?

Rozhodne nemam potrebu se chovat nejak vybirave jenom proto ze ucim na MU.

Cili jsi k tomu mel jeste nejaky dalsi duvod?

A kdyz uz jej oznacujes za anonymniho pitomce... Vis, ono samotne uvedeni jmena z cloveka chytreho neudela. Nekteri by udelali i lip, kdyby sve jmeno zatajili.

14.2.2008 01:48 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

Ty bys ocividne potreboval take projit nutnym vyvojem.

Když dojdou argumenty, urazíš oponenta?

Quando omni flunkus moritati

14.2.2008 08:28 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

A z ceho usuzujes ze dosli argumenty?

Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.

14.2.2008 09:02 misch
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

Nikdo koho znam nezalohuje ...
Pak ale v případě havárie disku přijdou tví známí pravděpodobně o víc než pár trapných hesel k webshopům a diskusím :) Z pohledu správy hesel a identit mi tenhle argument nepřipadá zrovna dvakrát důležitý. Kdo nezálohuje, jeho problém.

14.2.2008 09:17 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

Zajimave, a ty zalohujes taky ze to prezije treba pozar v byte? O tom dost silne pochybuji.

Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.

14.2.2008 10:20 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

Ano, zálohuju. Ty nejdůležitější věci mám na několika místech – na serveru, na USB klíčence, na CD u bráchy doma… Připadá mi poněkud hloupé srovnávat OpenID a jiná řešení tak, že u OpenID předpokládáte samé ideální podmínky, a u ostatních řešení nepřipustíte ani takovou jednoduchou prkotinu, jak je zazálohovat jeden heslem chráněný soubor. Vždyť ten soubor s hesly můžete mít dnes uložen klidně v mobilu…

14.2.2008 10:28 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

Ne to ty srovnavas OpenID v oblastech, ktere proste OpenID neresi, nechava hodne velkou volnost na strane vybraneho poskytovatele a to je dobre.

Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.

14.2.2008 10:32 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

Ne to ty srovnavas OpenID v oblastech, ktere proste OpenID neresi

Začíná mi být podezřelé, že tohle je univerzální námitka na absolutně cokoli ohledně OpenID.

14.2.2008 12:29 happy barney | skóre: 34 | blog: dont_worry_be_happy
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

dalo by sa na ten výrok pozrieť i tak, že server xyz má problém 1, 2, a 3, ale openid ho nerieši, len zavedie problém č. 4 :-)

jo, tomu sa vraví v dnešnej dobe vraví pokrok :-)

14.2.2008 23:26 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

Přijde mi poněkud hloupé shazovat vcelku rozumně postavený protokol a nabízet naproti tomu řešení, které je složitější, hloupější a méně systémové. A obhajovat ho tím, že ostatní obviníš z nadržování OpenID před tvým výmyslem ze chvil nudy.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

15.2.2008 11:51 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

OpenID protokol není rozumně postavený, když je to jedna díra za druhou. A rozhodně to není řešení jednodušší, když je kvůli tomu potřeba implementovat novou funkcionalitu na všech webových servech, kde se někdo přihlašuje. Podívejte se, jak dlouho se prosazuje IPv6 – a to je potřeba dalších IP adres reálná.

15.2.2008 13:58 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

Jaký to má ještě díry, prosím tě?

IPv6 se prosazuje dlouho proto, že ho musí podporovat síťová infrastruktura. To pro OpenID potřeba není. Nesrovnávej hrušky s jabkama. Řešení to jednodušší je a to pro uživatele. Stejně se 50% aplikací výřeší zapnutím pluginu ve Wordpressu. (Na tom se aspoň pozná přístup k tvorbě webu - některým bude do zdrojáku stačit přidat pár řádků (authModule.enableOpenID() ;-)

), někteří to budou muset několikrát implemetovat v PHP... tedy nebudou muset, OpenID je i o volbě ho nemít.)

15.2.2008 14:08 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

Jaký to má ještě díry, prosím tě?

Ty zmíněné v několika diskuzích tady na Abíčku nestačí?

IPv6 se prosazuje dlouho proto, že ho musí podporovat síťová infrastruktura. To pro OpenID potřeba není. Nesrovnávej hrušky s jabkama.

Zatímco OpenID musí podporovat servery. A nestačí, aby jich bylo pár, musí jich být většina, aby se používáním OpenID něco vyřešilo. Jaký je v tom rozdíl?

15.2.2008 14:40 happy barney | skóre: 34 | blog: dont_worry_be_happy
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

nestačia, veľkoryso ich prehliadol :-)

15.2.2008 14:46 kkaarreell | skóre: 6 | blog: perkele
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

Muzes na ty diry odkazat? Jedinna slova zacinajici na "dír" jsou ve tvych prispevcich nebo jejich citacich.

15.2.2008 14:50 kkaarreell | skóre: 6 | blog: perkele
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

Aha, myslel jsi zrejme diskuze u tech jinych zapisku.. kouknu na to.

23.4.2008 14:40 Pihhan | skóre: 11
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

Rozdíl je především v tom, že jako autor webu můžete ovlivnit, co bude/nebude váš server umět. Naproti tomu uživatelé používají tolik různých prohlížečů, že to zkrátka ovlivnit nemůžete. Tedy jako autor webu máte možnost ovlivnit kvalitu přihlašování, což vámi uvedený způsob moc nenabízí.

Navíc u vašeho způsobu se zas a znova a pořád přenášejí hesla k té službě. U OpenID jsou autorizační údaje jiným kanálem, který může být bezpečnější (a nemusí to je opět otázka). Na oboje bude fungovat k vyřešení problému SSL s důvěryhodnými certifikáty, buď mezi servery pro OpenId, nebo mezi klientem a cílovým serverem.

OpenID je lepší než tvoje řešení v tom, že mi víc vyhovuje.

Teď vážně, OpenID je podle mě velmi pěkný protokol pro autentizaci pomocí externího serveru. Bezpečnost se dá podpořit například lepším zabezpečením DNS nebo vyžadováním certifikátů, ale pro běžné potřeby (přihlašování do blogů apod) je to zbytečné.

Tvoje řešení řešení ve stylu "texťák s heslama" plus nějaká drobná automatizace mi přijde jako způsob dost amatérský. Rozhodně neřeší problém přihlašování na webu.

Bohužel pro tvoje nervy je OpenID na vzestupu a bude nám ostatním pomáhat k o kousek bezpečnějšímu a pohodlnějšímu přihlašování (nojo, samozřejmě, že si pamatuju jiné heslo na každej pitomej blog, kde jsem se potřeboval registrovat, abych mohl psát komentáře).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

15.2.2008 11:59 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

Tvoje řešení řešení ve stylu "texťák s heslama" plus nějaká drobná automatizace mi přijde jako způsob dost amatérský.

Ovšem je to způsob, který můžete použít hned teď. Pokud tedy máte potřebu řešit pohodlnější a bezpečnější přihlašování už teď, máte možnost. Pokud ji nevyužíváte, vnášíto poněkud pochybnost na to, jestli něco takového opravdu potřebujete. A pokud to nepotřebujete, jenom se vám to momentálně líbí, lze celkem pochybovat o tom, žese to skutečně ujme.

16.2.2008 12:56 zenek | skóre: 8 | blog: Hello_world
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

Jistě, když to jde udělat teď hned, tak se automaticky musejí přehlédnout všechny chyby. To je opravdu skvělý přístup a zajistí nám prosperitu a pokrok, díky za něj.

Stop Skype Plague. Já, moje Jabber ID: zenek.k@jabbim.cz. Nejlepší XMPP server. DRM.

16.2.2008 13:25 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

Napsal jsem něco jiného. Napsal jsem, že pokud můžu udělat malý krok požadovaným směrem, je lepší ho udělat hned. Druhá varianta – čekat, až bude možné udělat jeden velký skok rovnou do cíle – není zrovna to nejlepší řešení.

16.2.2008 21:15 zenek | skóre: 8 | blog: Hello_world
Rozbalit Rozbalit vše Re: OpenID bez open a bez ID

No pokud se všichni shodneme na tom, že je to požadovaný směr, tak jsem pro. Bohužel OpenID nerozumím na tolik, abych mohl diskutovat víc než troušením ironických poznámek ;-)

Stop Skype Plague. Já, moje Jabber ID: zenek.k@jabbim.cz. Nejlepší XMPP server. DRM.