abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 02:44 | Nová verze

Byl vydán Sway ve verzi 0.14. Přehled opravených chyb, změn a novinek v nejnovější verzi tohoto dlaždicového (tiling) správce oken pro Wayland kompatibilního s i3 na GitHubu. Do vývoje se zapojilo 12 vývojářů [reddit].

Ladislav Hagara | Komentářů: 0
včera 22:33 | Nová verze

Byla vydána verze 4.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v poznámkách k vydání a v aktualizované dokumentaci. Ve dnech 15. až 17. listopadu proběhne v Praze konference vývojářů a uživatelů Suricaty SuriCon 2017.

Ladislav Hagara | Komentářů: 0
včera 17:11 | Nová verze

Byla vydána dvaadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Venustas. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 3
včera 11:33 | Zajímavý článek

Radek Vokál v článku Boltron – náhled modulárního operačního systému (en) na MojeFedora.cz představuje a informuje o možnosti vyzkoušet si Boltron, prototyp modulární distribuce. Pro Fedoru 26 je k dispozici testovací docker kontejner, který obsahuje modifikovanou verzi správce balíčků DNF, který na pozadí pracuje s moduly.

Ladislav Hagara | Komentářů: 3
včera 07:00 | Nová verze

ZFS on Linux, tj. implementace OpenZFS (Wikipedie) na Linuxu, byl vydán ve verzi 0.7.0. Přehled novinek v diskusním listu zfs-announce nebo na GitHubu. Nejnovější ZFS on Linux je kompatibilní s Linuxem 2.6.32 až 4.12.

Ladislav Hagara | Komentářů: 0
včera 01:44 | IT novinky

V Las Vegas končí bezpečnostní konference Black Hat USA 2017 (Twitter) a začíná bezpečnostní konference DEF CON 25 (Twitter). V rámci Black Hat budou vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom). V kategorii "Lamest Vendor Response" byl například nominován také Lennart Poettering za jeho přístup k řešení bezpečnostních chyb v systemd, viz například chyba s uživatelem 0day.

Ladislav Hagara | Komentářů: 4
včera 00:22 | Bezpečnostní upozornění

Nitay Artenstein z Exodus Intelligence se v příspěvku na blogu společnosti podrobně věnuje bezpečností chybě Broadpwn (CVE-2017-9417). Její analýzu provedl také Zhuowei Zhang na blogu Booster Ok. Jedná se o chybu ve firmwaru Wi-Fi chipsetů BCM43xx od Broadcomu. Útočník může vzdáleně získat kontrolu nad zařízením. Chyba byla již opravena v macOS, iOS i Androidu [Hacker News].

Ladislav Hagara | Komentářů: 4
26.7. 22:55 | IT novinky

Intel končí s vývojovými deskami Joule, Edison, Galileo a také s Arduino 101 a Curie.

Ladislav Hagara | Komentářů: 1
26.7. 14:44 | Nová verze

Byla vydána nová verze 42.3 linuxové distribuce openSUSE Leap. Jedná se už o třetí vydání, které staví na SUSE Linux Enterprise (SLE). Výchozím jádrem je opět poslední LTS verze, tedy řada 4.4. Podrobnosti v oznámení o vydání a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 16
26.7. 14:30 | Nová verze

Google Chrome 60 byl prohlášen za stabilní. Nejnovější stabilní verze 60.0.3112.78 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 40 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (5%)
 (2%)
 (20%)
 (74%)
Celkem 133 hlasů
 Komentářů: 8, poslední včera 21:30
    Rozcestník

    Jak v Mladé frontě (živě.cz) nepochopili OpenID

    3.11.2011 23:53 | Přečteno: 2375× | jabber | poslední úprava: 3.11.2011 23:54

    Dozvěděl jsem se, že na živě.cz se dá přihlásit pomocí OpenID. Zvědavost mi nedala a zkusil jsem to. A výsledek? OpenID sice mají, ale zřejmě ho tak úplně nepochopili.

    Kliknul jsem na odkaz na přihlášdní, zvolil možnost OpenID, zadal své OpenID (pavlix.net) a autentizoval se u poskytovatele, shodou okolností mojeid.cz.

    „Uvítací“ obrazovka mě zaujala:
    První přihlášení

    Na naše weby se pomocí mojeID nebo OpenID přihlašujete poprvé. Při té příležitosti potřebujeme, abyste si tady založili místní účet, nebo své přihlášení propojili s již existujícím účtem. Je to jednoduché.
    Fajn, je naprosto pochopitelné, že chtějí registrovat místní účet a případně doplnit nějaké další údaje, které se přes OpenID sdílet nedají.

    Ale to nejhorší teprve přijde:
    Možnost 1: založení nového účtu

    Klepněte na tlačítko a vyplňte formulář. Stačí, když si v něm zvolíte přezdívku a heslo. Podívejte se ale i na další možnosti, kterými můžete svůj zdejší profil vylepšit.
    Proboha proč si asi myslíte, že OpenID používám? Proto, abych musel vymýšlet další heslo na další službu? Ještěže se na živě.cz přihlašuju jen proto, že jsem chtěl zkusit, jestli jim OpenID opravdu funguje.

    Takže, milá Mladá fronto a.s., díky, ale takhle si dobře odvedenou práci nepředstavuju.        

    Hodnocení: 91 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    4.11.2011 01:56 Karel
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Šulini
    4.11.2011 06:24 mustafa
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Misto remcani na diskuzich bys mel poslat bugreport jako spravnej uhrouslinuxak! Tak.
    pavlix avatar 4.11.2011 12:04 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Misto remcani na diskuzich bys mel poslat bugreport jako spravnej uhrouslinuxak! Tak.
    Asi tedy nejsem správnej uhrouslinuxak :).
    4.11.2011 23:21 rtalalal
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    protoze jsi jen vysirac. by me zajimalo jestli na vsech webech tvoji akciovky funguje oid spravne?
    pavlix avatar 5.11.2011 02:24 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    protoze jsi jen vysirac
    Hlavně, že ty jsi king.
    5.11.2011 17:22 tralala
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    o tom to sice neni, ale kdyz jinak nedas tak ano, ja jsem king.
    6.11.2011 11:35 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Takovejm trapákům jako ty nedá nikdo ;)
    8.11.2011 18:40 tralala
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    nevim, jsem impotent
    pavlix avatar 6.11.2011 14:19 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    4.11.2011 07:43 jozka | skóre: 19 | blog: jozkovo
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Jestli budes psat blog pokazde, pokud na lzive neco nepochopi, mas zadelano na peknej serial :-)
    pavlix avatar 4.11.2011 12:04 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    belisarivs avatar 4.11.2011 18:30 belisarivs | skóre: 22 | blog: Psychobláboly
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    :-D
    IRC is just multiplayer notepad.
    oryctolagus avatar 4.11.2011 19:47 oryctolagus | skóre: 29 | blog: Untitled
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    :-D
    Shell v kostce: echo -e "\e[1;2r\e[?2l"  |  Java v kostce  |  Haskell v kostce  |  RESOLVED FIXED
    4.11.2011 08:27 aasdfasdf
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    tyjo, mam pocit, ze neco takovyho sem zazil snad u poloviny webu kdyz sem si s openid hral... tim to u me skoncilo
    pavlix avatar 4.11.2011 11:56 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Já jsem teda takovouhle blbost ještě neviděl u žádného webu a to jsem si s openid hrál, ještě když to skoro nikdo neznal.
    otula avatar 4.11.2011 12:39 otula | skóre: 44 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    To je vcelku přirozené a funguje to obecně. Takže když zrovna například openID začínalo, bylo možno ho vyzkoušet jen u nadšenců, kteří tomu rozuměli a na zkoušku implementovali. Dnes, když tomu "rozumí" kdejaký blbec, tak to podle toho vypadá. Když jsem začal s Linuxem, také jsem čerpal jen informace z knih, a lidé, kteří ho používali, mu rozuměli. A dnes ho používá kdejaký trouba, který má problém ve chvíli, když něco nejde naklikat.
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    AsciiWolf avatar 5.11.2011 10:51 AsciiWolf | skóre: 38 | blog: Blog
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    +1
    4.11.2011 09:16 miho | skóre: 21 | blog: Mihovy_sochory | Orlová
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Však tam můžeš nakopírovat náhodný řetězec a hned ho zapomenout. Pokud se budeš hlásit _pokaždé_ přes OpenID, tak to heslo nebudeš potřebovat.

    4.11.2011 09:47 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    jo, to je takovej spíš workaround :) na druhou stranu ono nahákování OpenID do systémů, co na něj nebyly dělaný, může být lehce problematické...
    pavlix avatar 4.11.2011 11:59 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Však tam můžeš nakopírovat náhodný řetězec a hned ho zapomenout. Pokud se budeš hlásit _pokaždé_ přes OpenID, tak to heslo nebudeš potřebovat.
    Myslím, že jejich server je vhodnější ke generování náhodných řetězců, než uživatel.
    4.11.2011 10:04 Marek Lutonský
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Po pravdě: jsme trochu rádi, že jsme to celé stihli v termínu. Místnímu účtu se nevyhneme, na tom jsou naše weby postavené, ale o možnosti jeho automatického vytvoření po prvním přihlášení přes mojeID/OpenID uvažujeme. Zatím stačí vymyslet si libovolné heslo, už ho stejně nebudete muset nikdy použít, ale uznávám, že to je zbytečný krok. Zkusíme s tím něco udělat.

    Spíš jsem čekal, že nám někdo dá sežrat, že se na naše weby nedá přihlásit účtem Googlu, který svým způsobem OpenID taky podporuje. Jenže bohužel svým způsobem.
    4.11.2011 11:01 youngest
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    není to uplně špatná logika. . co kdyby se za čas ukázalo, že mojeid/open id nebude MF vůbec používat? co pak s těma všema účtama v databázi? :-)
    pavlix avatar 4.11.2011 12:03 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Co s účtama, které neměly nikdy nastavené heslo? To samé, co se dělá s účtama, kde si uživatelé heslo nepamatují. Řešení zadarmo.
    pavlix avatar 4.11.2011 12:04 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Po pravdě: jsme trochu rádi, že jsme to celé stihli v termínu. Místnímu účtu se nevyhneme, na tom jsou naše weby postavené
    Nutnost založení místního účtu je každého věc, to nekritizuju.
    Zatím stačí vymyslet si libovolné heslo, už ho stejně nebudete muset nikdy použít, ale uznávám, že to je zbytečný krok. Zkusíme s tím něco udělat.
    Popravdě jste mě příjemně překvapili, nečekal jsem vůbec žádnou reakci, natož nápravu.
    Spíš jsem čekal, že nám někdo dá sežrat, že se na naše weby nedá přihlásit účtem Googlu, který svým způsobem OpenID taky podporuje. Jenže bohužel svým způsobem.
    Co je na jejich způsobu tak odlišného? Nezkoumal jsem to.
    Salamek avatar 4.11.2011 15:01 Salamek | skóre: 21 | blog: salamovo
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    prakticky nic, jen misto prihlasovnai svym loginem na google se prihlasujes na:
    https://www.google.com/accounts/o8/id probehne presmerovani na google a tam se prihlasis jako obvykle, pote probehne presmerovnai z5 na puvodni web a pokracovani v integraci uctu/prihlaseni...
    muzes si vyzkouset na http://www.sg1-game.net/ mame tam OpenID i google i vlastni prihlasovani (web uz trochu zastarava a uz jsem na to delsi dobu nesahl takze to snad jeste funguje :-D)
    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    Salamek avatar 4.11.2011 15:07 Salamek | skóre: 21 | blog: salamovo
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    radsi to zkus na tehle nove nedodelane verzi http://ruzne.sg1-game.net/sg1/, funguje to o poznani lepe (opraven bug s mojeID + osetrene vyjimky) :-D
    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    pavlix avatar 4.11.2011 15:45 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Testnul jsem to spíš ze zvědavosti s OpenID (pavlix.net), ale co mě zajímá víc, je jestli Google nějak porušuje či obchází specifikaci.
    4.11.2011 16:22 Marek Lutonský
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Nemyslel jsem autentizaci přímo prostřednictvím Googlu (třetí záložka na tom webu). Ale to, že účet Googlu (e-mailová adresa) by se měl dát použít jako identifikátor v poli OpenID. Viz http://code.google.com/intl/cs-CZ/apis/accounts/docs/OpenID.html

    Nefunguje to ale běžným způsobem. Viz http://neosmart.net/blog/2008/google-doesnt-use-openid/
    pavlix avatar 5.11.2011 02:30 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Což o to, jestli Googlu vadí, že OpenID funguje jen na HTTP adresy a ne na mailové, tak mě osobně takový požadavek přijde naprosto rozumný. Doufejme, že se to srovná a časem Google a oficiální specifikace budou kompatibilní.
    Josef Kufner avatar 5.11.2011 11:04 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Cituji z diskuse pod odkazovaným článkem:
    Very poor article, spreading FUD (fear, uncertainty, and doubt). Google in fact is a perfectly legit OpenID 2.0 implementation. The email address logging in is a natural fallout of a good OpenID 2.0 RP implementation and works on lots of RPs already for any email provider that also uses the OpenID directed identity feature. No OpenID extension is even required. (Andrew Arnott)
    Hello world ! Segmentation fault (core dumped)
    4.11.2011 16:27 Marek Lutonský
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Ještě tohle: http://openid-provider.appspot.com. Na této stránce se přihlásíte účtem Googlu, získáte identifikátor typu „http://openid-provider.appspot.com/emailovaadresagooglu“, to zadáte do pole OpenID... Není to zrovna user friendly.

    U nás to pak skončí na tom, že potřebujeme od OpenID získat e-mailovou adresu (jedinečný identifikátor pro náš místní účet), což nám Google nepředá.

    Přihlašování přímo přes Google nebo Facebook ještě máme v plánu dodělat.
    4.11.2011 23:27 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    No v mém případě by vám to nepředalo ani MojeID, protože tyhle informace jim předat jednoduše nepovolím. Pro přihlášení k různým službám si generuju pod svojí doménou různé adresy (abych je mohl snadno zlikvidovat v případě, že mě někdo začne SPAMovat) a svojí "oficiální" adresu prostě dál nedávám...

    Nemůžu si pomoct, jednoznačným identifikátorem by podle mého soudu mělo být OpenID samotné...
    7.11.2011 16:11 Marek Lutonský
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    V takovém případě byste se u nás nepřihlásil. Kdybychom stavěli web od začátku, tak by se to asi dalo udělat, ale tohle je teď roubování nové autentizace na hotový a fungující systém. A úplně jsme to rozkopat nemohli.

    Když nám neřeknete, že chcete něco dostávat, tak vám nikdy žádný e-mail nepošleme. Snad s výjimkou nějakých servisních, což se za posledních pět let stalo asi dvakrát - když se slučovaly dvě uživatelské databáze a když se oddělovaly slovenské weby do samostatné firmy.
    7.11.2011 16:28 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    No to mi je jasné, že bych se nepřihlásil. :-)

    Ne že bych o to stál, jen jsem to zkoušel, když už se tu o tom píše. Ono by stačilo tam v takovém případě umožnit adresu zadat ručně. Prostě abych to zkrátil - shoduju se s původním článkem, že váš způsob implementace je podle mě poněkud... nešťastný. Ale nepláču pro to, stejně bych tam nechodil. Doufejme, že tam, kde by mi to skutečně vadilo, budou případně méně zvědaví na věci, do kterých jim podle mého soudu nic není...
    7.11.2011 17:08 Marek Lutonský
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Tak článek správně vytýká, že při vytváření nového účtu bylo nutné zadávat heslo. Vy byste to ještě chtěl zkomplikovat - musel by se zadávat e-mail, přestože je v identitě uložen. Asi to nikdy neuděláme tak, aby byli všichni spokojeni, postupně se tomu snad jen budeme blížit.
    7.11.2011 17:27 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Dobře, tak jinak: OpenID obvykle umožňuje uživateli vybrat, které informace z účtu chce dát dál a které ne. Vy toto nerespektujete. Jak jsem psal, pokud je nějaká informace povinná, považoval bych za rozumné umožnit uživateli zadat tuto informaci ručně. Už proto, že ani OpenID server ji nemusí znát, může klidně fungovat jen s přihlašovacími údaji bez ničeho dalšího.

    Nebo - jen tak pro zajímavost - naopak může dávat uživateli možnost vyplnit tam při každém přihlášení jinou adresu, záleží na implementaci serveru. Pokud by se podobné móresy, jako máte vy, začaly šířit, holt bych si asi takto fungující server byl nucen napsat.

    Ve všech ukázkách na toto téma, se kterými jsem se setkal, než jsem OpenID sám poprvé použil v některé své aplikaci, byly informace o uživateli načtené z OpenID používány jen pro předvyplnění případných registračních údajů, takže šly změnit a zbytek se kdyžtak vyplňoval ručně. To je podle mého správný postup, protože nikdy nemáte zaručeno, že vám server pošle vše, co požadujete. Stačí tohle vzít v úvahu...

    Ale jak píšu, je to váš boj. Já vás jen upozorňuju na to, co je podle mého soudu problematické. Berte to jako bugreport a pokud to i nadále považujete za vlastnost a ne za chybu, zmuchlejte to a hoďte do koše... :-)
    7.11.2011 19:56 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Dobře, tak jinak: OpenID obvykle umožňuje uživateli vybrat, které informace z účtu chce dát dál a které ne.
    Naproti tomu zase v tom OpenID požadavku jsou specifikované věci povinné a věci volitelné. Pokud uživatel odmítá sdělit svůj email, který je uvedený jako vyžadovaný, tak holt musí počítat s tím, že se nepřihlásí. Nejsem si jist, jestli duplikování profilových informací na každém serveru v to nevnese ještě větší zmatek - to je snad lepší křičet za to, aby email nebyl u OpenID identit vyžadován...
    OpenID používány jen pro předvyplnění případných registračních údajů, takže šly změnit a zbytek se kdyžtak vyplňoval ručně. To je podle mého správný postup, protože nikdy nemáte zaručeno, že vám server pošle vše, co požadujete.
    No jo, jenže pokud to pak jen uloží u sebe a už se OpenID na nic neptají, tak je to zase řešení napikaču :) Jedna z velkých výhod OpenID zmizí - jednotná identita. Když si pak nechám změnit jméno nebo si uvědomím, že jsem se narodil o rok dříve, tak si sice hezky upravím identitu u OpenID providera, ale pak budu muset navštěvovat zase tyhle weby a upravovat to tam samé, ikdyž si to mohlo z OpenID líznout samo...
    pavlix avatar 7.11.2011 20:35 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Jestli si dobře pamatuju, tak i obyčejné MojeID tě nechá vybrat, který e-mail chceš poslat... takže pokud stejně plánuješ nějaký vyplnit, tak není důvod ho vyplňovat přímo, ne?
    Když si pak nechám změnit jméno nebo si uvědomím, že jsem se narodil o rok dříve, tak si sice hezky upravím identitu u OpenID providera, ale pak budu muset navštěvovat zase tyhle weby a upravovat to tam samé, ikdyž si to mohlo z OpenID líznout samo...

    Kolikrát už se ti to stalo? :)
    8.11.2011 08:26 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Jop, pokud u identity providera jde zadat více mailů, tak by asi tazatel byl spokojen :) Nicméně ne všichni to umí... ale je to rozhodně lepší řešení, než ho zadávat ještě separátně na stránce.

    Tak ženy obvykle tak jednou za život to jméno změní :) A pak je tam aspoň nějakej popis bydliště, který se taky časem může měnit...
    7.11.2011 21:18 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Ale vždyť se serveru dotázat můžou - ale měli by počítat s tím, že tu informaci holt nedostanou. Podpora rozšíření, pokud se nepletu, není povinná ani v OpenID 2.0 (opravte mě, jestli se mýlím, ale ať do té specifikace koukám, jak koukám, nikde o povinně implementovaných extensions nic nevidím), v základu prostě musí server umět ověřit identitu a pokud zvládá něco navíc, je to jen jeho dobrá vůle. Pokud si implementuju vlastní OpenID server zvládající jen ověřit heslo a nic víc, je to stále podle specifikace a přitom z něj nic dalšího než ověření identity nedostanete, protože to jednoduše neumí.

    Jinak ty údaje se duplikují tak jako tak. I to Živě si mailovou adresu ukládá. A pokud jim OpenID server tuhle informaci pošle (čili uživatel to povolí a server to umí), můžou si jí automaticky aktualizovat podle libosti...
    8.11.2011 08:31 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Ale vždyť se serveru dotázat můžou - ale měli by počítat s tím, že tu informaci holt nedostanou. Podpora rozšíření, pokud se nepletu, není povinná ani v OpenID 2.0 (opravte mě, jestli se mýlím, ale ať do té specifikace koukám, jak koukám, nikde o povinně implementovaných extensions nic nevidím), v základu prostě musí server umět ověřit identitu a pokud zvládá něco navíc, je to jen jeho dobrá vůle. Pokud si implementuju vlastní OpenID server zvládající jen ověřit heslo a nic víc, je to stále podle specifikace a přitom z něj nic dalšího než ověření identity nedostanete, protože to jednoduše neumí.
    No, pak se může slovíčkařit o tom, jestli je přihlášení podporováno pomocí OpenID nebo pomocí OpenID s rozšířením :) Každopádně když už to provider umí a uživatel nechá poslat jenom některé údaje a to ne všechny povinné... no, každopádně mi přišlo trochu těžkopádné, aby se pak každý záznam, který uživatel zrovna neposlal, duplikoval a zadával ručně...
    Jinak ty údaje se duplikují tak jako tak. I to Živě si mailovou adresu ukládá. A pokud jim OpenID server tuhle informaci pošle (čili uživatel to povolí a server to umí), můžou si jí automaticky aktualizovat podle libosti...
    Pokud si to aspoň při přihlášení aktualizujou, tak to celkem jde... ale obávám se, že to většina těch serverů dělat nebude. Což mi přijde strašně škoda - udělat podporu pro OpenID vč. rozšíření a pak to použít jenom k tomu, aby se ty údaje při vytvoření účtu zkopírovali...
    8.11.2011 13:47 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Každopádně když už to provider umí a uživatel nechá poslat jenom některé údaje a to ne všechny povinné... no, každopádně mi přišlo trochu těžkopádné, aby se pak každý záznam, který uživatel zrovna neposlal, duplikoval a zadával ručně...
    Hmm, zdá se, že jsme se zacyklili. Zrovna na linuxovém serveru bych čekal, že bude důležité hlavně jestli daná věc odpovídá specifikaci. Vynucování implementace konkrétních rozšíření může taky skončit tím, že se nepůjde přihlásit, pokud nebude provider implementovat JedinouSprávnouExetensiontm dostupnou jako placený patentově chráněný ISAPI modul pro IIS8... :-)
    8.11.2011 16:06 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    No jo, ale specifikace týhle extension jsou přístupné a vydané těmi samými lidmi, tak snad až tak horké to není :)
    8.11.2011 17:57 Honza Jaroš | skóre: 6 | blog: moje_strana_plotu | Bohnice
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Jistě, nicméně - já vím, že už se opakuju - implementace není povinná. :-)))
    4.11.2011 13:05 CET
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    No nevim, me to pripada, jak kdyz nekdo napise "podpora LDAP" a tim mysli, ze se ucty z LDAP naimportuji do lokalni databaze.

    To opravdu nemuzete upravit svuj system tak, aby proste misto username+password pouzival openID identifikator? Pak mate o jednu tabulku min.
    xkucf03 avatar 4.11.2011 13:17 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Ono by úplně stačilo vygenerovat uživateli náhodné (nebo prázdné, na které se nejde přihlásit) heslo a nikde ho neuvádět a uživatele tím nezatěžovat. Když by heslo chtěl, tak si nechá poslat nové e-mailem nebo by se udělala možnost nastavení hesla po přihlášení přes OpenID (aniž by uživatel musel zadávat původní heslo, které nezná).
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    4.11.2011 14:59 miho | skóre: 21 | blog: Mihovy_sochory | Orlová
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Spíš bych to viděl na sloupeček v tabulce uživatelů, který říká, který účet je spárován s kterým lokálním účtem. 1:1 je záměr.

    Ten uživatel tam v databázi musí být, takže se musí vytvořit (automaticky, nebo takto, že si může doplnit dodatečné údaje, které v MojeID databázi třeba nemá), to je myslím bez debaty. Když se vypisuje diskuze pod článkem, tak se s tou tabulkou musí joinovat.
    Salamek avatar 4.11.2011 15:03 Salamek | skóre: 21 | blog: salamovo
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    takhle nejak jsem OpenID implementoval ja a zatim se zda ze je to bezproblemu
    Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.
    xkucf03 avatar 4.11.2011 13:04 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše iinfo
    Mě spíš štvou weby iinfa – pořád mne to tam odhlašuje, v nějakých náhodných intervalech, zatím jsem nevyzkoumal, čím to je. Takže na to už často kašlu a píšu jako anonym. Oproti tomu tady na Ábíčku funguje krásně všechno přes SSL a jsem přihlášený pořád :-)
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    robotics avatar 5.11.2011 09:48 robotics | skóre: 29 | blog: o_vsem_moznem
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Hele, novinka na abclinuxu, sdílecí ikonky :-). Toho sem si ještě nevšiml.
    6.11.2011 00:14 Václav HFechs Švirga | skóre: 26 | blog: HF | Kopřivnice
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Pry novinka :-). Je tu tak dva roky...
    Baník pyčo!
    5.11.2011 10:56 sx
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    udelejte konecne, neco s forem, moderatori, tam zneuzivaji sve pravomoce, a to nerikam jenom ja ale vidi a pocituje kdokoliv novy ktery se chce pripojit k vymirajicimu foru ale je mu to pravo upirano a je ponizovan. snad aspon open a moje ID pomuze k vic lidskemu chovani, protoze uz to nebude jen upirani nejakeho nicku ale konkretniho cloveka ktery se muze domahat vyuzivat svych prav svobody. tak treba jsem narazil na tohle http://forum.zive.cz/viewtopic.php?f=912&t=1145954&st=0&sk=t&sd=a&start=45 reseni? nechte na kazdou sekci fora, jen jednoho moderatora, to bohate staci, a nebo aby kazdou zmenu schvaloval i dalsi moderator, ale to by asi nepomohlo jelikoz vsichni jsou zajedno, jak se rika vrana k vrane seda, a ten ktery se vzepre, a chce byt objektivni a nezneuzivat svou moc jako napr. Dev, tak se vsichni do neho obuji, no nic, pepici uz jsou takovi, ze jinakomyslenkare jsou umlcovani.
    7.11.2011 13:15 Karel -xY32
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    nejlepší na tom je, že k tomu abysi jim mohl tuhle převratnou volbu vokomentovat, tak si do těch jejich diskují (týkající se i zavedení ID na zive.cz < vaů, jak převratná IT věc !) musíš založit registraci, jinak tě tam nepustí, ještě větší rozhořčení je jejich tzv. poradna a ty debilové, co nevědí nic o pc, jak tam radí + jejich admínci + Marek LuŁonský, což je mega-dement, z jehož mozku vyšlo právě tohle přihlašování přes MojeID, taky jsem to nepochopil, místo toho aby to zjednodušily, tak to je ještě složitější než předtím, proč se člověk nemůže přihlásit 1x, přes správce hesla z prohlížeče a nemá to pak dostupné všude na všech jejich webech, člověk aby se uklikal myší a to doslova, i když tam píšou takové dětské IT-žvásty že to pro pokročilého po chvíli nemá cenu ani číst
    7.11.2011 16:05 Marek Lutonský
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    :-)
    7.11.2011 16:07 Marek Lutonský
    Rozbalit Rozbalit vše Re: Jak v Mladé frontě (živě.cz) nepochopili OpenID
    Nahoře jsem se uklikl, to měla být reakce na mého oblíbence, který se zjevně dostal i sem.

    K původnímu tématu: Nyní už heslo není třeba zadávat. Chceme dojít až do stavu, kdy nebude nutné zadávat ani přezdívku, do místního účtu si ji to vezme z mojeID/OpenID, ale to asi nebude okamžitě.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.