abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 13:33 | Nová verze

    Byla vydána verze 8.2.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Přináší řadu novinek a vylepšení. Vydána byla také příručka pro přechod z předchozích verzí.

    Ladislav Hagara | Komentářů: 0
    včera 13:11 | Nová verze

    Balík aplikací KDE Gear byl aktualizován v pravidelném termínu. Verze 22.12 přináší nové funkce napříč aplikacemi, od správce souborů Dolphin přes video střižnu Kdenlive po KDE Connect.

    Fluttershy, yay! | Komentářů: 0
    včera 09:00 | Nová verze

    Bylo vydáno Eclipse IDE 2022-12 aneb Eclipse 4.26. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | Nová verze

    Tor Browser verze 12.0 byl vydán. Tento webový prohlížeč, který také integruje klienta sítě Tor, je založen na Mozille Firefox nyní verze 102 ESR. Novinkou je možnost přepínání lokalizace uživatelského rozhraní. Ve variantě pro Android jsou nově výchozí režim HTTP-Only a upřednostňovány stránky .onion.

    Fluttershy, yay! | Komentářů: 1
    včera 07:00 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 16 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    včera 06:00 | Nová verze

    Byla vydána nová verze 1.74 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.74 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 2
    7.12. 22:44 | Nová verze

    Byla vydána nová stabilní verze 5.6 (aktuálně 5.6.2867.36) webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 108. Přehled novinek v příspěvku na blogu. Na social.vivaldi.net byla nedávno spuštěna instance Mastodonu. V desktopové verzi Vivaldi je nově v postranní liště integrován Mastodon klient.

    Ladislav Hagara | Komentářů: 0
    7.12. 18:55 | IT novinky

    Novinky v Telegramu, cloudové službě pro instant messaging: registrace nevyžaduje SIM a telefonní číslo, uživatele lze přidat pomocí dočasného QR kódu, …

    Ladislav Hagara | Komentářů: 5
    7.12. 17:33 | Nová verze

    Byla vydána nová stabilní verze 3.4 svobodného 3D softwaru Blender. Přehled novinek v oznámení o vydání a na YouTube.

    Ladislav Hagara | Komentářů: 0
    7.12. 08:00 | Nová verze

    Byla vydána nová verze 2022.4 průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení. Zdůraznit lze obrazy pro QEMU nebo Kali NetHunter Pro pro telefony PinePhone a PinePhone Pro.

    Ladislav Hagara | Komentářů: 1
    Už jste se osobně setkali s podvodem typu falešná technická podpora?
     (54%)
     (4%)
     (41%)
    Celkem 114 hlasů
     Komentářů: 6, poslední včera 17:04
    Rozcestník

    Pozor na OpenID.cz

    23.2.2012 21:03 | Stížnosti a pochvaly | Výběrový blog | poslední úprava: 23.2.2012 21:20

    Právě jsem zjistil, že openid.cz obsadil nějaký doménový parazit a místo původní služby (poskytovatel OpenID identit) je tam nějaká sračka. Takže pokud jste tam měli účet, tak ho už nemáte. A jestli jste používali delegování, tak si ho všude zrušte a najděte si nového poskytovatele. A doporučuji zrušit i další odkazy na tuto doménu.        

    Hodnocení: 82 %

            špatnédobré        

    Anketa

    Měli jste účet na OpenID.cz?
     (10 %)
     (90 %)
    Celkem 146 hlasů

    Anketa

    Používáte OpenID?
     (15 %)
     (73 %)
     (13 %)
    Celkem 128 hlasů

    Anketa

    Máte identitu od MojeID.cz?
     (14 %)
     (84 %)
     (1 %)
     (1 %)
    Celkem 136 hlasů

    Obrázky

    Pozor na OpenID.cz, obrázek 1

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Indiánský lotr avatar 23.2.2012 21:15 Indiánský lotr | skóre: 24 | blog: ucim_sa
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Nikdy jsem těmhle službám nevěřil a věřit nebudu, centralizovat přihlašovací údaje je blbost a naivnost největšího řádu!
    23.2.2012 21:58 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Ukládat přihlašovací údaje u každého Pepy co má server taky není žádná sláva...
    pavlix avatar 24.2.2012 00:14 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Nikdy jsem těmhle službám nevěřil a věřit nebudu
    To já taky ne, přesně proto mi vyhovuje OpenID. To je závislé pouze na doménové registraci prakticky stejně jako stávající systém přihlašování (viz obnovování hesel e-mailem).

    Vzhledem k eliminaci zbytečných hesel, která by stejně musela být buď stejná nebo centralizovaná někde na disku, mi tak vychází OpenID pro 99% použití bezpečnější než stejná či poznamenaná hesla. Na zbylé procento holt patří samostatné heslo v hlavě, ale to nejde používat univerzálně.

    Kdo používal OpenID.cz, jeho blbost. Když už tak mi spíš vyhovuje přes delegaci MojeID.cz, které provozuje správce CZ domény, nebo OpenID na vlastní doméně, pokud je potřeba zvolnit závislost přihlašování na slušbách CZ NIC.

    V případě, že to jde, může být dobrou volbou RSA/DSA autentizace.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    24.2.2012 08:28 Jenda
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    No, ja treba nemam bezpecny server. Hesla muzu mit ulozena na bezpecnem notebooku. S OpenID by to mozna taky slo, ale musel bych to nejak tunelovat ven...
    pavlix avatar 24.2.2012 12:08 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Podle mě by se reálné zabezpečení nemělo srovnávat s ideálním stavem (vždycky pohoří), ale se současným. A v současné době kvůli nedobré lidské paměti je prakticky každý přístupový účet (až na specialitky jako banka) přístupný pomocí e-mailu.

    Tzn. pokud nemáš „bezpečný“ server, dá se z toho odvodit, že nemáš ani bezpečný e-mail, nehledě na to, že ten e-mail je zprostředkovaně závislý na správci nějaké TLD. Takže pokud ten stejný správce TLD zároveň poskytuje OpenID, může to vycházet jako stejně bezpečné, či dokonce bezpečnější řešení, než současné s resetem hesla po e-mailu.

    Já neříkám, jestli to je v daném případě lepší nebo není. Co říkám je, že je nesmysl mít tuto otázku předem vyřešenou ještě než člověk použije tu kulatou věc na hlavě :). Což je mimojiné zpráva pro kohokoli, kdo chce odsoudit OpenID na základě toho, že existuje jeden špatný provider. Takhle jde odsoudit elektronická pošta, bankovnictví, a vůbec jakákoli služba, nebo nákup potravin v obchodě.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    xkucf03 avatar 24.2.2012 12:37 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Odposlechnout e-mail s kódem pro reset hesla (nebo v horším* případě přímo s heslem) je snazší než vstoupit do OpenID komunikace a podvrhnout ji, takže v tomhle ohledu je OpenID bezpečnější a lepší.

    Ale když se na to podíváš z té praktické stránky – nějaký ten rok zpátky, ČR a běžný uživatel – tak to není žádná sláva. Dejme tomu, že takovému uživateli chci doporučit OpenID a ukázat mu, jaké to má výhody.
    • Pořiď si OpenID, je to super, nebudeš si muset pamatovat spoustu hesel a přihlásit se stačí jen jednou ke všem službám.
    • Dobře, co pro to musím udělat?
    • Zaregistruj se u poskytovatele XYZ
    • OK
    • Ale pro případ, že by XYZ zkrachoval, tak si nastav delegování
    • Co to je? Jak se to dělá?
    • Je to úplně jednoduché – na své stránky si vložíš tenhle kód: … a pak jako svoje OpenID budeš používat adresu svých stránek.
    • Ale já nemám žádné stránky.
    • To je úplně jednoduché, tak si je pořiď, třeba u poskytovatele ABC
    • A co když zkrachuje ABC? To přece přijdu o svoji OpenID identitu.
    • No to je pravda. Víš co? Nejlepší bude, když si pořídíš vlastní doménu. Je to úplně jednoduché a stojí to jen dvě stovky za rok.
    • Hmmm a proč to všechno vlastně děláme?
    • Abys měl jednodušší a pohodlnější přihlašování na webu přece!
    • Hmmm a nebude jednodušší, když při registraci u té služby zadám svůj e-mail, co mám od Seznamu? Ten snad nezkrachuje, ne?
    *) bohužel takové služby/weby stále existují, které při žádosti o reset hesla pošlou rovnou nové.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    24.2.2012 12:56 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    *) bohužel takové služby/weby stále existují, které při žádosti o reset hesla pošlou rovnou nové.
    Bohužel existují i služby, které při žádnosti o obnovu hesla pošlou i heslo staré.
    24.2.2012 13:39 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Bohužel existují lidé, kteří službám to staré heslo předávají. A pak se strašně diví, že ta služba to heslo zná…
    23.2.2012 22:42 loki
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Myslel jsem, ze za tim stoji CZ.NIC. Ale oni stoji za mojeid.cz a s timto patrne nemeli nic spolecneho. Po pravde jsem o open id uctu v posledni dobe celkem uvazoval, ale kdyz vidim, ze se stava, ze nekdo nezaplati za domenu a je po legraci, docela mne to odrazuje.
    kotyz avatar 23.2.2012 22:49 kotyz | skóre: 25 | blog: kotyzblog | Radnice
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Já ho mam asi u seznamu, ale použil sem ho tak dvakrát :-D Nějak tam nevidim ty pozitiva a sociální jistoty ...
    Mul-ti-pass! | Hrdý člen KERNEL ULTRAS. | Furry/Brony/Otaku | Nemám čas ztrácet čas. | In 'pacman -Syu' we trust!
    23.2.2012 23:32 loki
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Vyhodou je urcite vyssi komfort. Na druhou stranu jsou tu zrejme rizika, ktera imho prevazuji.
    pavlix avatar 24.2.2012 00:01 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Je to podobné jako s používáním internetu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    24.2.2012 01:18 loki
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Zalezi na tom, jak je pouzivan. ;-)
    pavlix avatar 24.2.2012 12:08 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Což pouze potvrzuje, že je to podobné :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 24.2.2012 00:04 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Mno pokud na tvoje rozhodování má vliv, jak dopadl nějaký neznámý pochybný server, tak potom jsi IMO o OpenID neměl uvažovat nikdy.

    Přijde mi to asi jako si rozmyslet pořízení bot s hlubokým vzorkem na základě toho, že slepej soused šťouch bílou holí ho hovna. Lepší přirovnání nemám :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    xkucf03 avatar 24.2.2012 00:58 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    jak dopadl nějaký neznámý pochybný server
    To bych právě neřekl – openid.cz beru jako průkopníka OpenID v ČR, první, kdo to tu začal propagovat a dlouho jediný poskytovatel – možná tu byl i někdo jiný (kdo?) ale pamatuji si jen openid.cz a pak Seznam a v poslední době MojeID.cz (což ale není čisté OpenID).
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    pavlix avatar 24.2.2012 12:15 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    To bych právě neřekl – openid.cz beru jako průkopníka OpenID v ČR, první, kdo to tu začal propagovat a dlouho jediný poskytovatel
    Co si pamatuju, tak mi všichni moji známí, kteří OpenID používali takto brzo, říkali, ať si u openid.cz radši nic nezakládám, protože je podle nich nedůvěryhodný. Jako jeden z důvodů uváděli, že tam není pořádná privacy policy, druhý důvod je, že vůbec nebylo jasné, kdo za tím stojí.

    Takže dobře, s tím neznámým jsem to trochu přehnal. Ale minimálně pár varování tu bylo a třeba mě na to lidi upozorňovali.

    To můžeš přijít mě nadávat, že jsem pustil doménu XMPP.cz, protože jsem prostě neměl čas se tomu věnovat, a protože mi v tom nikdo nepomohl. Tak jsem to provozoval, dokud mě to bavilo, OpenID na tom taky běžělo, pár uživatelů to používalo, i zahraničních.

    Pak se mi OpenID rozsypalo, protože to používalo nějaké vyhnilé pythoní knihovny, které se tloukly mezi sebou, neměl jsem čas to opravovat, a nakonec vypršela doména. Tak tu máme hned dvě hříšné technologie, OpenID a XMPP (jabber) a jednoho hříšného pavlixe, který se na to v****l.
    MojeID.cz (což ale není čisté OpenID). MojeID.cz (což ale není čisté OpenID).
    Snad jim nechceš vyčítat, že kromě OpenID poskytují i něco navíc?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    24.2.2012 13:00 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Snad jim nechceš vyčítat, že kromě OpenID poskytují i něco navíc?
    Mně na tom trochu vadí to, že to to čisté OpenID tak trochu zabíjí. Oni netlačí podporu OpenID, ale podporu MojeID, což samozřejmě dopadá tak, že když už to někdo implementuje, tak to funguje jenom s MojeID a ti co ho nemají, mají smůlu.
    pavlix avatar 24.2.2012 19:50 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Pravdou je, že dělají ty MojeID-only pluginy, to je trošku horší. Ale služba samotná funguje jako OpenID, takže v tom problém nevidím.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    25.2.2012 00:22 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Jo, to je pěkné. Pokud chceš mít účet u nich, je to fajn a bude ti fungovat všude, kde se podporuje OpenID. Ale pokud účet u nich mít nechceš, tak začínáš mít smůlu - do několika eshopů to třeba už protlačili, ale jako mojeID only, takže stejně si zase člověk zaregistruje normální účet, byť autentizační mechanismus je stejný...
    xkucf03 avatar 25.2.2012 00:40 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Bohužel… nelíbí se mi tenhle „monopolistický přístup“. Co když bude i někdo jiný poskytovat ověřené OpenID identity (vázané na adresu/bydliště)? To aby pak ten poskytovatel služby (např. toho e-obchodu) měl zvláštní plugin pro každého takového poskytovatele. To je přece úplně padlé na hlavu a proti smyslu téhle technologie.

    Správné je, aby poskytovatel služby podporoval obecně OpenID a uživatelům od vybraných poskytovatelů odpustil některé kroky registrace* nebo poskytl nadstandardní služby. Schválení poskytovatelé by šli snadno přidávat nebo odebírat jednoduše zapsáním do nějakého seznamu/konfiguráku – nebylo by potřeba nic programovat nebo instalovat nové pluginy. Ale vázat všechno na „jediného správného poskytovatele“ a cpát ho všem horem dolem a vnucovat… sorry ale tohle smrdí.

    *) např. opisování CAPTCHA obrázku nebo ověřování e-mailové adresy případně jinou buzeraci
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    25.2.2012 09:44 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Tohle je ale bohužel chyba OpenID jako takového. Uživatel si snadno zapamatuje, že má účet u MojeID a jeho jméno. Snadno si zapamatuje, že má účet u Google, a jméno je e-mailová adresa. Ale URL s desítkami znaků, to pro člověka není zrovna přátelský identifikátor. Takže přihlašovací dialog, kde jsou třeba záložky Google, Seznam, MojeID, OpenID je pro uživatele mnohem přívětivější, než jenom obecné OpenID. Kdyby OpenID identifikátor vypadal třeba jako e-mailová adresa, bylo by to pro uživatele mnohem jednodušší -- jenže to by to nemohlo být implementované způsobem "prohlížeče bezpečnost nezajímá, musíme to udělat jim navzdory". Bohužel autory prohlížečů bezpečnost přihlašování opravdu vůbec nijak nezajímá, a bez jejich spolupráce to opravdu nemá rozumné řešení.
    xkucf03 avatar 25.2.2012 09:58 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Takže přihlašovací dialog, kde jsou třeba záložky Google, Seznam, MojeID, OpenID je pro uživatele mnohem přívětivější, než jenom obecné OpenID.
    Jo, souhlas. Ti vybraní schválení poskytovatelé identit ať mají klidně svoji záložku a ikonku v přihlašovacím dialogu, to je v pořádku – ale ať jdou snadno přidávat nebo odebírat pouhou změnou konfigurace na straně poskytovatele služby.
    Kdyby OpenID identifikátor vypadal třeba jako e-mailová adresa
    Nějak takhle? To mi přijde dostatečně blbuvzdorné :-)
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    25.2.2012 10:37 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Nějak takhle? To mi přijde dostatečně blbuvzdorné :-)
    Pořád je to ale zbytečně komplikované. Proč má uživatel něco nahrazovat? Proč si má pamatovat, že u Seznamu má zavináč nahradit "id", u XY to má nahradit "at" a u ZŽ má zavináč vynechat?
    pavlix avatar 25.2.2012 22:41 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Tak je to celkem dobrý první krok pro zavedení zavináče do příští verze OpenID samotného. I když popravdě mi přijde praktičtější id.example.net/user než user.id.example.net.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    xkucf03 avatar 26.2.2012 13:41 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Jo, to by bylo lepší. Uživatel by zadával identifikátor ve tvaru e-mailu a služba by se nejdřív pokusila dohledat*, zda daná doména podporuje OpenID a pokud ano, uživatel by se přihlásil přes OpenID a pokud ne, tak by se přešlo ke klasické registraci (uživateli by přišel registrační e-mail s odkazem, na který by bylo potřeba kliknout).

    *) např. by bylo dohodnuto, že na https://example.com/.openid.xml bude soubor popisující strukturu OpenID URL pro danou doménu a případná další konfigurace.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    pavlix avatar 25.2.2012 22:39 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Tohle je ale bohužel chyba OpenID jako takového.
    Jasně, za to, co produkuje CZ.NIC může OpenID protokol samotný. Už vidím tu argumentaci :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 25.2.2012 22:42 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Tak jako můžeme se bavit o dvou věcech. O tom, jaká je realita a o tom, co se komu líbí nebo ne.

    K tomu druhému... MojeID jako služba se mi líbí a IMO má v našich podmínkách smysl. Pluginy specifické pro MojeID se mi nelíbí a IMO OpenID škodí (oproti situaci, kdy by MojeID podporovalo OpenID pluginy a vydávalo návody na konfiguraci služeb tak aby fungoval čistě přes MojeID (případně klidně předkonfigurované, ale jasně označené verze pluginů).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    xkucf03 avatar 25.2.2012 23:09 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Dělba moci, otevřenost a konkurence
    MojeID jako služba se mi líbí a IMO má v našich podmínkách smysl.
    Mně se nelíbí, protože znamená příliš velkou koncentraci moci v rukou úzké skupiny. Ne že bych měl něco proti těm konkrétním lidem, ale považuji to za v principu špatné a nebezpečné.

    Lepší je rozložení moci a odpovědnosti mezi různé skupiny, které se navzájem kontrolují a selhání jedné ze skupin nenadělá takovou škodu. Příklad: od jednoho subjektu budu mít doménu, od jiného serverhosting, od třetího SSL certifikát a od čtvrtého třeba ověřenou OpenID identitu a úplně jiní lidé zase budou mít pod palcem konektivitu. Zhruba něco jako princip dělby moci v politice…

    Nechci vypadat jako kazisvět, kterému se nelíbí jejich bohulibé projekty. Cena domén mi nějak srdce nedrásá a když už se ty peníze vybraly, tak se nějak využijí, budiž. Ale ať radši jdou na vývoj otevřeného softwaru nebo třeba na přednášky a školení, psaní svobodných knih atd. – ale provoz služeb typu MojeID ať raději přenechají jiným subjektům. A taky by bylo daleko zdravější prostředí, kdyby tu existovala konkurence a ověřené OpenID poskytovalo více subjektů – podobně jako je tomu u certifikačních autorit.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    pavlix avatar 25.2.2012 23:58 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Dělba moci, otevřenost a konkurence
    Mně se nelíbí, protože znamená příliš velkou koncentraci moci v rukou úzké skupiny.
    Která už ji v tuto chvíli má. Je to podobné jako DNSSEC, to taky ve standardním způsobu použití zavádí moc do rukou úzké skupiny lidí, ale rovněž to není podstatně horší než současná situace s certifikačními autoritami.

    Samozřejmě, hlubší filosofický pohled může napovědět, že slabé zlepšení je špatné, protože supluje podstatné zlepšení, které kvůli němu třeba nemusí přijít. Ale taky to tak být nemusí, takže se v tom nechci dál hnípat.
    A taky by bylo daleko zdravější prostředí, kdyby tu existovala konkurence a ověřené OpenID poskytovalo více subjektů – podobně jako je tomu u certifikačních autorit.
    To bude možná také tím, že prostředí certifikačních autorit mi moc zdravé nepřijde.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    xkucf03 avatar 26.2.2012 10:48 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Dělba moci, otevřenost a konkurence
    Která už ji v tuto chvíli má. Je to podobné jako DNSSEC
    A to má být snad důvod k tomu, aby ta koncentrace moci byla ještě větší?
    To bude možná také tím, že prostředí certifikačních autorit mi moc zdravé nepřijde.

    Co se ti na tom proboha nezdá? Autoritu si můžeš vybrat svobodně jakou chceš, rovněž si svobodně můžeš vybrat, kterým autoritám budeš důvěřovat. Je tu široká škála možností od pouhého ověřování e-mailu z WHOISu až po důkladné lustrace a zjišťování totožnosti. Jsou tu placené i bezplatné CA. Každý si může vybrat podle svých preferencí. Pokud jde o výchozí CA instalované v prohlížečích, e-mailových klientech a dalších programech – opět máš možnost volby programu a taky si tam můžeš doinstalovat svoje CA a vyházet ty, kterým nevěříš – klidně si všechny smaž a dej si tam jen pár vybraných, nebo si tam třeba nedávej žádné CA a schvaluj si jen certifikáty pro konkrétní servery, to je tvoje volba.

    Jenže u domén tahle možnost volby není. Resp. jediná možnost je opustit .cz doménu*. Ono z principu věci jinak nejde (jedna doména má jednoho správce), ale není dobré k tomu nabalovat další a další věci, u kterých to jde a u kterých konkurence může fungovat a monopol není nevyhnutelný.

    *) což je na úrovni emigrace ze státu – to je sice někdy řešení, ale hodně špatné a se spoustou nevýhod a dalších nákladů, takže se obvykle používá jako úplně poslední řešení – nejdřív se člověk snaží ovlivňovat chod věcí v tom svém státě.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    xkucf03 avatar 26.2.2012 11:55 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Dělba moci, otevřenost a konkurence
    Ještě takový příklad: dejme tomu, že by ověřené OpenID identity poskytoval Seznam. SSL certifikáty bude mít třeba od Verisignu a doménu od CZ.NICu a nějakého registrátora.

    Pokud by došlo k selhání u CZ.NICu nebo registrátora, relativně nic se neděje (jen DoS), protože certifikáty od Verisignu (+ klíč) drží jen Seznam. Pokud by naopak došlo k selhání na straně certifikační autority, také to samo o sobě nestačí, protože je potřeba ještě jedno selhání na straně správce domén (podvržení DNS/SEC záznamů) nebo infrastruktury (přesměrování na úrovni IP adres).

    Vhodným doplňkem* je distribuce otisků certifikátů přes DNSSEC – selhání CA a poskytovatele konektivity (přesměrování IP adres) nestačí a muselo by být doplněno ještě selháním registrátora DNS nebo správce domény. Tyhle pojistky a dělba moci pomáhají zvyšovat bezpečnost – naopak koncentrace moci a monopolizace je nebezpečná.

    Také může dojít k selhání v Seznamu, ale tady bude zase přínosem konkurence – bylo by víc poskytovatelů ověřených identit a každý by nesl odpovědnost jen za své uživatele. Pokud by došlo k selhání poskytovatele, nebude to průšvih pro celou republiku, ale jen část uživatelů – a je na nich, aby si vybrali někoho spolehlivého a důvěryhodného. Monopol nepovažuji za dobré řešení.

    *) ale stále jen doplňkem, nemůže to být náhrada PKI
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    pavlix avatar 27.2.2012 01:04 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Dělba moci, otevřenost a konkurence
    To je všechno hezká teorie, která lze převést do praxe ale pouze za předpokladu, že by to opravdu u certifikačních autorit fungovalo tak, že když selže jedna, nic se neděje.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    xkucf03 avatar 26.2.2012 12:03 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Dělba moci, otevřenost a konkurence
    DNSSEC, to taky ve standardním způsobu použití zavádí moc do rukou úzké skupiny lidí, ale rovněž to není podstatně horší než současná situace s certifikačními autoritami.

    Je to horší – v doméně .cz všichni věříme jediné „certifikační autoritě“, kterou je CZ.NIC, neexistuje konkurence, nemáme na výběr.

    Ten přínos spočívá ve zdvojení a vzájemném jištění se – dvě špatná* řešení dají dohromady jedno celkem dobré, protože k selhání je potřeba selhání obou cest – za předpokladu, že se používá PKI + se distribuují otisky certifikátů ještě přes DNSSEC.

    *) 1. velké množství CA, mezi kterými se může objevit i nedůvěryhodná a 2. monopolní správce domény
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    MaFy avatar 26.2.2012 19:46 MaFy | skóre: 24 | blog: kecy | Praha
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    To bude tím, že MojeId nabízí za každou registraci peněžní odměnu...
    Lidé se dělí do 10 skupin. Na ty, co rozumí binárnímu kódu a na ty ostatní...
    xkucf03 avatar 24.2.2012 16:04 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    To můžeš přijít mě nadávat, že jsem pustil doménu XMPP.cz, protože jsem prostě neměl čas se tomu věnovat, a protože mi v tom nikdo nepomohl. Tak jsem to provozoval, dokud mě to bavilo, OpenID na tom taky běžělo, pár uživatelů to používalo, i zahraničních.

    Ale předpokládám, že jsi jim alespoň předem oznámil, že končíš a ať si zazálohují data a poohlédnou se po jiném poskytovateli, ne?
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    24.2.2012 01:17 loki
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Hezke. Ano, toto ma na me rozhodovani vliv. Clovek si uvedomi, ze nic neni nesmrtelne a sluzba muze skoncit ze dne na den. Samozrejme si to uvedomuji od zacatku myslenkoveho procesu, ale tato okolnost s touto domenou tomu dava vetsi vahu. Proste takova upominka.
    24.2.2012 08:04 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    To musí být v dnešní době těžké, být na internetu a nepoužívat e-mail. A překvapuje mne, že jste na webu, při tom počtu webů, co ze dne na den skončily…
    24.2.2012 09:17 loki
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Email mam rozjety u sebe. A kdyz skonci jeden web, nema to takove dusledky, jako kdyz je zrusena skoro cela digitalni identita v ramci openid.
    24.2.2012 10:54 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    OpenID si taky můžeš rozjet u sebe.
    24.2.2012 16:58 loki
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    To jsem nevedel. Zas natolik jsem se o to nezajimal. Musim to poradne nacist, je to na mne moc 'nove'.
    pavlix avatar 24.2.2012 20:02 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    To jsem nevedel. Zas natolik jsem se o to nezajimal.
    To bude asi ten problém.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 24.2.2012 12:27 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Email mam rozjety u sebe.
    A OpenID ne? Proč ten rozdíl mezi jednou kritickou službou a druhou kritickou službou? Vyměň admina nebo mu dej aspoň přes prsty :).
    jako kdyz je zrusena skoro cela digitalni identita v ramci openid.
    Definuj prosím „skoro celá digitální identita v rámci openid“.

    Přijde mi, že úmyslně používáš vágní až nesmyslné termíny, jenom abys nemusel přiznat barvu :). Ale to je jen můj dojem a zcela jistě se mýlím, že?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    24.2.2012 17:02 loki
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Pokud si ho mohu rozjet na svem serveru, je to pro mne prijemna novinka - to se o tom hned jinak premysli. Abych byl uprimny, moc jsem o tom zatim neprecetl, nebyl cas ani chut.
    24.2.2012 18:33 Martin Petr | Třinec/Praha
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    To je sice hezké, že to můžeš rozjet na svém serveru, ale pokud to skoro nikdo nepoužívá, je to stejně k ničemu. Myšlenka OpenID je sice krásná, ale to samo o sobě tak nějak nestačí.
    24.2.2012 18:37 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Což mi připomíná včerejší zážitek, kdy jsem na tuhle OpenID "vymoženost" omylem kliknul při pokusu reportovat nějaký bug na SourceForge. Vše fungovalo, akorát že jediné, kam jsem se po přihlášení dostal, byl registrační formulář. Reportování se samozřejmě nekonalo. Opravdu super featura.
    xkucf03 avatar 24.2.2012 17:07 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Vyměň admina nebo mu dej aspoň přes prsty :).
    A ty si vlastního OpenID poskytovatele provozuješ?
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    24.2.2012 17:08 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Viz:
    Hmmm a nebude jednodušší, když při registraci u té služby zadám svůj e-mail, co mám od Seznamu?
    :-D
    pavlix avatar 24.2.2012 20:08 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Provozuju delegaci na MojeID.cz. Stejně je už u nich registrace domény.

    Pokud bych měl důvod, provozoval bych ho. Důvodem může být například větší pohodlí, což by platilo, kdybych si napsal vlastní vylepšený OpenID server, což je na mém TODO listu natolik dole, že nevím, jestli se k tomu vůbec kdy dohrabu :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 24.2.2012 12:23 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Ano, toto ma na me rozhodovani vliv. Clovek si uvedomi, ze nic neni nesmrtelne a sluzba muze skoncit ze dne na den.
    To musí být ale člověk hloupý, když si to plně neuvědomil dříve.
    tato okolnost s touto domenou tomu dava vetsi vahu.
    Možná pro úplně neznalého člověka. Možná kdyby se jednalo o strategicky významnou službu a ne openid.cz. Takhle mi to přijde úplně na roveň s odchodem xmpp.cz nebo domény bandy kamarádů.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    24.2.2012 17:00 loki
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Uvedomil jsem si to drive, ale toto je takove upomenuti - proste pokud jste meli nekde ucet, ted ho nemate.
    24.2.2012 20:38 xHire | skóre: 21 | blog: Linuxovník
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    ale kdyz vidim, ze se stava, ze nekdo nezaplati za domenu a je po legraci
    Omyl!

    domain:       openid.cz
    registrant:   SB:IGNUM-S33444-JO1
    admin-c:      IGNUM-C50408-LK7
    nsset:        NSS:IGNUM:478
    registrar:    REG-IGNUM
    status:       paid and in zone
    registered:   06.08.2006 10:05:00
    changed:      09.08.2006 18:05:00
    expire:       06.08.2014

    Jediné, co se změnilo, byly jmenné servery v uvedeném NSSETU (ale kdy se tak stalo, se z whois člověk nedoví).
    Kryptoměny a bločenka.
    25.2.2012 07:18 K
    Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
    Ac nemam rad CZ NIC tak musim v tomhle pripade doporucit jejich MojeID.cz, tam se totiz nemusis bat ze nekdo nezaplati domenu ...

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.