abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 04:00 | Komunita

S ukončením podpory Windows 7 spustila Nadace pro svobodný software (FSF) kampaň Upcycle Windows 7 s peticí žádající Microsoft, aby zveřejnil zdrojové kódy tohoto již nepodporovaného operačního systému pod svobodnou licencí. S uvedením Windows 7 v roce 2009 byla spuštěna kampaň Windows 7 Sins.

Ladislav Hagara | Komentářů: 15
dnes 03:00 | Komunita

Sedmý ročník největší české konference o redakčním systému WordPress WordCamp Praha 2020 se uskuteční v sobotu 29. února v pražském Cubex Centru na Pankráci. Na účastníky letos čekají tři tracky přednášek českých i zahraničních řečníků, několik workshopů, případových studií a samozřejmě i Happiness bar, kam se můžete přijít poradit s odborníky. Je to také ideální příležitost potkat stovky dalších WordPress nadšenců i profesionálů.

… více »
smíťa | Komentářů: 0
dnes 02:00 | IT novinky

Společnost Proton Technologies stojící za virtuální privátní sítí ProtonVPN otevřela všechny aplikace ProtonVPN pod licenci GPLv3. Současně oznámila, že tyto aplikace prošly bezpečnostním auditem. Také díky spolupráci s organizací Mozilla.

Fair | Komentářů: 0
včera 04:00 | Komunita

Na Youtube byl zveřejněn videozáznam jednání odvolacího soudu ve sporu Grsecurity (Open Source Security) vs. Bruce Perens [reddit].

Ladislav Hagara | Komentářů: 5
včera 03:00 | Komunita

Byl vyhlášen vítězný wallpaper soutěže o nejlepší wallpaper pro KDE Plasmu LTS 5.18. Vítězným a tedy výchozím wallpaperem je Volna. Autor wallpaperu Nikita Babin získává notebook od TUXEDO Computers.

Ladislav Hagara | Komentářů: 12
včera 02:00 | Nová verze

Nová verze ODF 1.3 (Open Document Format), výchozího formátu dokumentů LibreOffice, byla schválena standardizační komisí OASIS. Mezi novinky ve formátu patří digitální podpis a XML šifrování dokumentů založené na OpenPGP, plus několik vylepšení funkcí již dostupných v ODF 1.2, jako jsou nové typy regresních křivek pro grafy, nová specifikace počtu desetinných míst ve formátování čísel, speciální styl záhlaví/zápatí pro první

… více »
Zdeněk Crhonek | Komentářů: 0
24.1. 09:00 | Komunita

V Brně na FIT VUT probíhá DevConf.CZ 2020, již dvanáctý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě. Na programu je celá řada zajímavých přednášek a workshopů. Aktuální dění lze sledovat například na Twitteru.

Ladislav Hagara | Komentářů: 0
23.1. 23:44 | Komunita

Společnost Psyonix, v květnu 2019 koupena společností Epic Games, oznámila konec podpory počítačové hry Rocket League na Linuxu a macOS. Poslední aktualizace pro tyto operační systémy vyjde v březnu a odstraní možnost hrát tento automobilový fotbal online.

Ladislav Hagara | Komentářů: 13
23.1. 14:33 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 89 (pdf), HackSpace 26 (pdf) a 27 (pdf) a Wireframe 28 (pdf), 29 (pdf) a 30 (pdf).

Ladislav Hagara | Komentářů: 0
23.1. 14:11 | Nová verze

Byla vydána nová verze 12.7 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu.

Ladislav Hagara | Komentářů: 3
Zdají se vám sny s IT tématikou?
 (9%)
 (1%)
 (13%)
 (17%)
 (54%)
 (7%)
Celkem 270 hlasů
 Komentářů: 10, poslední 18.1. 16:18
Rozcestník

Pozor na OpenID.cz

23.2.2012 21:03 | Stížnosti a pochvaly | Výběrový blog | poslední úprava: 23.2.2012 21:20

Právě jsem zjistil, že openid.cz obsadil nějaký doménový parazit a místo původní služby (poskytovatel OpenID identit) je tam nějaká sračka. Takže pokud jste tam měli účet, tak ho už nemáte. A jestli jste používali delegování, tak si ho všude zrušte a najděte si nového poskytovatele. A doporučuji zrušit i další odkazy na tuto doménu.        

Hodnocení: 82 %

        špatnédobré        

Anketa

Měli jste účet na OpenID.cz?
 (10 %)
 (90 %)
Celkem 146 hlasů

Anketa

Používáte OpenID?
 (15 %)
 (73 %)
 (13 %)
Celkem 128 hlasů

Anketa

Máte identitu od MojeID.cz?
 (14 %)
 (84 %)
 (1 %)
 (1 %)
Celkem 136 hlasů

Obrázky

Pozor na OpenID.cz, obrázek 1

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

Indiánský lotr avatar 23.2.2012 21:15 Indiánský lotr | skóre: 23 | blog: ucim_sa | Nový Jičín
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Nikdy jsem těmhle službám nevěřil a věřit nebudu, centralizovat přihlašovací údaje je blbost a naivnost největšího řádu!
23.2.2012 21:58 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Ukládat přihlašovací údaje u každého Pepy co má server taky není žádná sláva...
pavlix avatar 24.2.2012 00:14 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Nikdy jsem těmhle službám nevěřil a věřit nebudu
To já taky ne, přesně proto mi vyhovuje OpenID. To je závislé pouze na doménové registraci prakticky stejně jako stávající systém přihlašování (viz obnovování hesel e-mailem).

Vzhledem k eliminaci zbytečných hesel, která by stejně musela být buď stejná nebo centralizovaná někde na disku, mi tak vychází OpenID pro 99% použití bezpečnější než stejná či poznamenaná hesla. Na zbylé procento holt patří samostatné heslo v hlavě, ale to nejde používat univerzálně.

Kdo používal OpenID.cz, jeho blbost. Když už tak mi spíš vyhovuje přes delegaci MojeID.cz, které provozuje správce CZ domény, nebo OpenID na vlastní doméně, pokud je potřeba zvolnit závislost přihlašování na slušbách CZ NIC.

V případě, že to jde, může být dobrou volbou RSA/DSA autentizace.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
24.2.2012 08:28 Jenda
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
No, ja treba nemam bezpecny server. Hesla muzu mit ulozena na bezpecnem notebooku. S OpenID by to mozna taky slo, ale musel bych to nejak tunelovat ven...
pavlix avatar 24.2.2012 12:08 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Podle mě by se reálné zabezpečení nemělo srovnávat s ideálním stavem (vždycky pohoří), ale se současným. A v současné době kvůli nedobré lidské paměti je prakticky každý přístupový účet (až na specialitky jako banka) přístupný pomocí e-mailu.

Tzn. pokud nemáš „bezpečný“ server, dá se z toho odvodit, že nemáš ani bezpečný e-mail, nehledě na to, že ten e-mail je zprostředkovaně závislý na správci nějaké TLD. Takže pokud ten stejný správce TLD zároveň poskytuje OpenID, může to vycházet jako stejně bezpečné, či dokonce bezpečnější řešení, než současné s resetem hesla po e-mailu.

Já neříkám, jestli to je v daném případě lepší nebo není. Co říkám je, že je nesmysl mít tuto otázku předem vyřešenou ještě než člověk použije tu kulatou věc na hlavě :). Což je mimojiné zpráva pro kohokoli, kdo chce odsoudit OpenID na základě toho, že existuje jeden špatný provider. Takhle jde odsoudit elektronická pošta, bankovnictví, a vůbec jakákoli služba, nebo nákup potravin v obchodě.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
xkucf03 avatar 24.2.2012 12:37 xkucf03 | skóre: 48 | blog: xkucf03
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Odposlechnout e-mail s kódem pro reset hesla (nebo v horším* případě přímo s heslem) je snazší než vstoupit do OpenID komunikace a podvrhnout ji, takže v tomhle ohledu je OpenID bezpečnější a lepší.

Ale když se na to podíváš z té praktické stránky – nějaký ten rok zpátky, ČR a běžný uživatel – tak to není žádná sláva. Dejme tomu, že takovému uživateli chci doporučit OpenID a ukázat mu, jaké to má výhody.
  • Pořiď si OpenID, je to super, nebudeš si muset pamatovat spoustu hesel a přihlásit se stačí jen jednou ke všem službám.
  • Dobře, co pro to musím udělat?
  • Zaregistruj se u poskytovatele XYZ
  • OK
  • Ale pro případ, že by XYZ zkrachoval, tak si nastav delegování
  • Co to je? Jak se to dělá?
  • Je to úplně jednoduché – na své stránky si vložíš tenhle kód: … a pak jako svoje OpenID budeš používat adresu svých stránek.
  • Ale já nemám žádné stránky.
  • To je úplně jednoduché, tak si je pořiď, třeba u poskytovatele ABC
  • A co když zkrachuje ABC? To přece přijdu o svoji OpenID identitu.
  • No to je pravda. Víš co? Nejlepší bude, když si pořídíš vlastní doménu. Je to úplně jednoduché a stojí to jen dvě stovky za rok.
  • Hmmm a proč to všechno vlastně děláme?
  • Abys měl jednodušší a pohodlnější přihlašování na webu přece!
  • Hmmm a nebude jednodušší, když při registraci u té služby zadám svůj e-mail, co mám od Seznamu? Ten snad nezkrachuje, ne?
*) bohužel takové služby/weby stále existují, které při žádosti o reset hesla pošlou rovnou nové.
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
24.2.2012 12:56 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
*) bohužel takové služby/weby stále existují, které při žádosti o reset hesla pošlou rovnou nové.
Bohužel existují i služby, které při žádnosti o obnovu hesla pošlou i heslo staré.
24.2.2012 13:39 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Bohužel existují lidé, kteří službám to staré heslo předávají. A pak se strašně diví, že ta služba to heslo zná…
23.2.2012 22:42 loki
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Myslel jsem, ze za tim stoji CZ.NIC. Ale oni stoji za mojeid.cz a s timto patrne nemeli nic spolecneho. Po pravde jsem o open id uctu v posledni dobe celkem uvazoval, ale kdyz vidim, ze se stava, ze nekdo nezaplati za domenu a je po legraci, docela mne to odrazuje.
kotyz avatar 23.2.2012 22:49 kotyz | skóre: 25 | blog: kotyzblog | Radnice
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Já ho mam asi u seznamu, ale použil sem ho tak dvakrát :-D Nějak tam nevidim ty pozitiva a sociální jistoty ...
Mul-ti-pass! | Hrdý člen KERNEL ULTRAS. | Furry/Brony/Otaku | Nemám čas ztrácet čas. | In 'pacman -Syu' we trust!
23.2.2012 23:32 loki
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Vyhodou je urcite vyssi komfort. Na druhou stranu jsou tu zrejme rizika, ktera imho prevazuji.
pavlix avatar 24.2.2012 00:01 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Je to podobné jako s používáním internetu.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
24.2.2012 01:18 loki
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Zalezi na tom, jak je pouzivan. ;-)
pavlix avatar 24.2.2012 12:08 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Což pouze potvrzuje, že je to podobné :).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
pavlix avatar 24.2.2012 00:04 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Mno pokud na tvoje rozhodování má vliv, jak dopadl nějaký neznámý pochybný server, tak potom jsi IMO o OpenID neměl uvažovat nikdy.

Přijde mi to asi jako si rozmyslet pořízení bot s hlubokým vzorkem na základě toho, že slepej soused šťouch bílou holí ho hovna. Lepší přirovnání nemám :).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
xkucf03 avatar 24.2.2012 00:58 xkucf03 | skóre: 48 | blog: xkucf03
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
jak dopadl nějaký neznámý pochybný server
To bych právě neřekl – openid.cz beru jako průkopníka OpenID v ČR, první, kdo to tu začal propagovat a dlouho jediný poskytovatel – možná tu byl i někdo jiný (kdo?) ale pamatuji si jen openid.cz a pak Seznam a v poslední době MojeID.cz (což ale není čisté OpenID).
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
pavlix avatar 24.2.2012 12:15 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
To bych právě neřekl – openid.cz beru jako průkopníka OpenID v ČR, první, kdo to tu začal propagovat a dlouho jediný poskytovatel
Co si pamatuju, tak mi všichni moji známí, kteří OpenID používali takto brzo, říkali, ať si u openid.cz radši nic nezakládám, protože je podle nich nedůvěryhodný. Jako jeden z důvodů uváděli, že tam není pořádná privacy policy, druhý důvod je, že vůbec nebylo jasné, kdo za tím stojí.

Takže dobře, s tím neznámým jsem to trochu přehnal. Ale minimálně pár varování tu bylo a třeba mě na to lidi upozorňovali.

To můžeš přijít mě nadávat, že jsem pustil doménu XMPP.cz, protože jsem prostě neměl čas se tomu věnovat, a protože mi v tom nikdo nepomohl. Tak jsem to provozoval, dokud mě to bavilo, OpenID na tom taky běžělo, pár uživatelů to používalo, i zahraničních.

Pak se mi OpenID rozsypalo, protože to používalo nějaké vyhnilé pythoní knihovny, které se tloukly mezi sebou, neměl jsem čas to opravovat, a nakonec vypršela doména. Tak tu máme hned dvě hříšné technologie, OpenID a XMPP (jabber) a jednoho hříšného pavlixe, který se na to v****l.
MojeID.cz (což ale není čisté OpenID). MojeID.cz (což ale není čisté OpenID).
Snad jim nechceš vyčítat, že kromě OpenID poskytují i něco navíc?
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
24.2.2012 13:00 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Snad jim nechceš vyčítat, že kromě OpenID poskytují i něco navíc?
Mně na tom trochu vadí to, že to to čisté OpenID tak trochu zabíjí. Oni netlačí podporu OpenID, ale podporu MojeID, což samozřejmě dopadá tak, že když už to někdo implementuje, tak to funguje jenom s MojeID a ti co ho nemají, mají smůlu.
pavlix avatar 24.2.2012 19:50 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Pravdou je, že dělají ty MojeID-only pluginy, to je trošku horší. Ale služba samotná funguje jako OpenID, takže v tom problém nevidím.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
25.2.2012 00:22 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Jo, to je pěkné. Pokud chceš mít účet u nich, je to fajn a bude ti fungovat všude, kde se podporuje OpenID. Ale pokud účet u nich mít nechceš, tak začínáš mít smůlu - do několika eshopů to třeba už protlačili, ale jako mojeID only, takže stejně si zase člověk zaregistruje normální účet, byť autentizační mechanismus je stejný...
xkucf03 avatar 25.2.2012 00:40 xkucf03 | skóre: 48 | blog: xkucf03
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Bohužel… nelíbí se mi tenhle „monopolistický přístup“. Co když bude i někdo jiný poskytovat ověřené OpenID identity (vázané na adresu/bydliště)? To aby pak ten poskytovatel služby (např. toho e-obchodu) měl zvláštní plugin pro každého takového poskytovatele. To je přece úplně padlé na hlavu a proti smyslu téhle technologie.

Správné je, aby poskytovatel služby podporoval obecně OpenID a uživatelům od vybraných poskytovatelů odpustil některé kroky registrace* nebo poskytl nadstandardní služby. Schválení poskytovatelé by šli snadno přidávat nebo odebírat jednoduše zapsáním do nějakého seznamu/konfiguráku – nebylo by potřeba nic programovat nebo instalovat nové pluginy. Ale vázat všechno na „jediného správného poskytovatele“ a cpát ho všem horem dolem a vnucovat… sorry ale tohle smrdí.

*) např. opisování CAPTCHA obrázku nebo ověřování e-mailové adresy případně jinou buzeraci
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
25.2.2012 09:44 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Tohle je ale bohužel chyba OpenID jako takového. Uživatel si snadno zapamatuje, že má účet u MojeID a jeho jméno. Snadno si zapamatuje, že má účet u Google, a jméno je e-mailová adresa. Ale URL s desítkami znaků, to pro člověka není zrovna přátelský identifikátor. Takže přihlašovací dialog, kde jsou třeba záložky Google, Seznam, MojeID, OpenID je pro uživatele mnohem přívětivější, než jenom obecné OpenID. Kdyby OpenID identifikátor vypadal třeba jako e-mailová adresa, bylo by to pro uživatele mnohem jednodušší -- jenže to by to nemohlo být implementované způsobem "prohlížeče bezpečnost nezajímá, musíme to udělat jim navzdory". Bohužel autory prohlížečů bezpečnost přihlašování opravdu vůbec nijak nezajímá, a bez jejich spolupráce to opravdu nemá rozumné řešení.
xkucf03 avatar 25.2.2012 09:58 xkucf03 | skóre: 48 | blog: xkucf03
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Takže přihlašovací dialog, kde jsou třeba záložky Google, Seznam, MojeID, OpenID je pro uživatele mnohem přívětivější, než jenom obecné OpenID.
Jo, souhlas. Ti vybraní schválení poskytovatelé identit ať mají klidně svoji záložku a ikonku v přihlašovacím dialogu, to je v pořádku – ale ať jdou snadno přidávat nebo odebírat pouhou změnou konfigurace na straně poskytovatele služby.
Kdyby OpenID identifikátor vypadal třeba jako e-mailová adresa
Nějak takhle? To mi přijde dostatečně blbuvzdorné :-)
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
25.2.2012 10:37 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Nějak takhle? To mi přijde dostatečně blbuvzdorné :-)
Pořád je to ale zbytečně komplikované. Proč má uživatel něco nahrazovat? Proč si má pamatovat, že u Seznamu má zavináč nahradit "id", u XY to má nahradit "at" a u ZŽ má zavináč vynechat?
pavlix avatar 25.2.2012 22:41 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Tak je to celkem dobrý první krok pro zavedení zavináče do příští verze OpenID samotného. I když popravdě mi přijde praktičtější id.example.net/user než user.id.example.net.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
xkucf03 avatar 26.2.2012 13:41 xkucf03 | skóre: 48 | blog: xkucf03
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Jo, to by bylo lepší. Uživatel by zadával identifikátor ve tvaru e-mailu a služba by se nejdřív pokusila dohledat*, zda daná doména podporuje OpenID a pokud ano, uživatel by se přihlásil přes OpenID a pokud ne, tak by se přešlo ke klasické registraci (uživateli by přišel registrační e-mail s odkazem, na který by bylo potřeba kliknout).

*) např. by bylo dohodnuto, že na https://example.com/.openid.xml bude soubor popisující strukturu OpenID URL pro danou doménu a případná další konfigurace.
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
pavlix avatar 25.2.2012 22:39 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Tohle je ale bohužel chyba OpenID jako takového.
Jasně, za to, co produkuje CZ.NIC může OpenID protokol samotný. Už vidím tu argumentaci :).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
pavlix avatar 25.2.2012 22:42 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Tak jako můžeme se bavit o dvou věcech. O tom, jaká je realita a o tom, co se komu líbí nebo ne.

K tomu druhému... MojeID jako služba se mi líbí a IMO má v našich podmínkách smysl. Pluginy specifické pro MojeID se mi nelíbí a IMO OpenID škodí (oproti situaci, kdy by MojeID podporovalo OpenID pluginy a vydávalo návody na konfiguraci služeb tak aby fungoval čistě přes MojeID (případně klidně předkonfigurované, ale jasně označené verze pluginů).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
xkucf03 avatar 25.2.2012 23:09 xkucf03 | skóre: 48 | blog: xkucf03
Rozbalit Rozbalit vše Dělba moci, otevřenost a konkurence
MojeID jako služba se mi líbí a IMO má v našich podmínkách smysl.
Mně se nelíbí, protože znamená příliš velkou koncentraci moci v rukou úzké skupiny. Ne že bych měl něco proti těm konkrétním lidem, ale považuji to za v principu špatné a nebezpečné.

Lepší je rozložení moci a odpovědnosti mezi různé skupiny, které se navzájem kontrolují a selhání jedné ze skupin nenadělá takovou škodu. Příklad: od jednoho subjektu budu mít doménu, od jiného serverhosting, od třetího SSL certifikát a od čtvrtého třeba ověřenou OpenID identitu a úplně jiní lidé zase budou mít pod palcem konektivitu. Zhruba něco jako princip dělby moci v politice…

Nechci vypadat jako kazisvět, kterému se nelíbí jejich bohulibé projekty. Cena domén mi nějak srdce nedrásá a když už se ty peníze vybraly, tak se nějak využijí, budiž. Ale ať radši jdou na vývoj otevřeného softwaru nebo třeba na přednášky a školení, psaní svobodných knih atd. – ale provoz služeb typu MojeID ať raději přenechají jiným subjektům. A taky by bylo daleko zdravější prostředí, kdyby tu existovala konkurence a ověřené OpenID poskytovalo více subjektů – podobně jako je tomu u certifikačních autorit.
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
pavlix avatar 25.2.2012 23:58 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Dělba moci, otevřenost a konkurence
Mně se nelíbí, protože znamená příliš velkou koncentraci moci v rukou úzké skupiny.
Která už ji v tuto chvíli má. Je to podobné jako DNSSEC, to taky ve standardním způsobu použití zavádí moc do rukou úzké skupiny lidí, ale rovněž to není podstatně horší než současná situace s certifikačními autoritami.

Samozřejmě, hlubší filosofický pohled může napovědět, že slabé zlepšení je špatné, protože supluje podstatné zlepšení, které kvůli němu třeba nemusí přijít. Ale taky to tak být nemusí, takže se v tom nechci dál hnípat.
A taky by bylo daleko zdravější prostředí, kdyby tu existovala konkurence a ověřené OpenID poskytovalo více subjektů – podobně jako je tomu u certifikačních autorit.
To bude možná také tím, že prostředí certifikačních autorit mi moc zdravé nepřijde.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
xkucf03 avatar 26.2.2012 10:48 xkucf03 | skóre: 48 | blog: xkucf03
Rozbalit Rozbalit vše Re: Dělba moci, otevřenost a konkurence
Která už ji v tuto chvíli má. Je to podobné jako DNSSEC
A to má být snad důvod k tomu, aby ta koncentrace moci byla ještě větší?
To bude možná také tím, že prostředí certifikačních autorit mi moc zdravé nepřijde.

Co se ti na tom proboha nezdá? Autoritu si můžeš vybrat svobodně jakou chceš, rovněž si svobodně můžeš vybrat, kterým autoritám budeš důvěřovat. Je tu široká škála možností od pouhého ověřování e-mailu z WHOISu až po důkladné lustrace a zjišťování totožnosti. Jsou tu placené i bezplatné CA. Každý si může vybrat podle svých preferencí. Pokud jde o výchozí CA instalované v prohlížečích, e-mailových klientech a dalších programech – opět máš možnost volby programu a taky si tam můžeš doinstalovat svoje CA a vyházet ty, kterým nevěříš – klidně si všechny smaž a dej si tam jen pár vybraných, nebo si tam třeba nedávej žádné CA a schvaluj si jen certifikáty pro konkrétní servery, to je tvoje volba.

Jenže u domén tahle možnost volby není. Resp. jediná možnost je opustit .cz doménu*. Ono z principu věci jinak nejde (jedna doména má jednoho správce), ale není dobré k tomu nabalovat další a další věci, u kterých to jde a u kterých konkurence může fungovat a monopol není nevyhnutelný.

*) což je na úrovni emigrace ze státu – to je sice někdy řešení, ale hodně špatné a se spoustou nevýhod a dalších nákladů, takže se obvykle používá jako úplně poslední řešení – nejdřív se člověk snaží ovlivňovat chod věcí v tom svém státě.
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
xkucf03 avatar 26.2.2012 11:55 xkucf03 | skóre: 48 | blog: xkucf03
Rozbalit Rozbalit vše Re: Dělba moci, otevřenost a konkurence
Ještě takový příklad: dejme tomu, že by ověřené OpenID identity poskytoval Seznam. SSL certifikáty bude mít třeba od Verisignu a doménu od CZ.NICu a nějakého registrátora.

Pokud by došlo k selhání u CZ.NICu nebo registrátora, relativně nic se neděje (jen DoS), protože certifikáty od Verisignu (+ klíč) drží jen Seznam. Pokud by naopak došlo k selhání na straně certifikační autority, také to samo o sobě nestačí, protože je potřeba ještě jedno selhání na straně správce domén (podvržení DNS/SEC záznamů) nebo infrastruktury (přesměrování na úrovni IP adres).

Vhodným doplňkem* je distribuce otisků certifikátů přes DNSSEC – selhání CA a poskytovatele konektivity (přesměrování IP adres) nestačí a muselo by být doplněno ještě selháním registrátora DNS nebo správce domény. Tyhle pojistky a dělba moci pomáhají zvyšovat bezpečnost – naopak koncentrace moci a monopolizace je nebezpečná.

Také může dojít k selhání v Seznamu, ale tady bude zase přínosem konkurence – bylo by víc poskytovatelů ověřených identit a každý by nesl odpovědnost jen za své uživatele. Pokud by došlo k selhání poskytovatele, nebude to průšvih pro celou republiku, ale jen část uživatelů – a je na nich, aby si vybrali někoho spolehlivého a důvěryhodného. Monopol nepovažuji za dobré řešení.

*) ale stále jen doplňkem, nemůže to být náhrada PKI
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
pavlix avatar 27.2.2012 01:04 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Dělba moci, otevřenost a konkurence
To je všechno hezká teorie, která lze převést do praxe ale pouze za předpokladu, že by to opravdu u certifikačních autorit fungovalo tak, že když selže jedna, nic se neděje.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
xkucf03 avatar 26.2.2012 12:03 xkucf03 | skóre: 48 | blog: xkucf03
Rozbalit Rozbalit vše Re: Dělba moci, otevřenost a konkurence
DNSSEC, to taky ve standardním způsobu použití zavádí moc do rukou úzké skupiny lidí, ale rovněž to není podstatně horší než současná situace s certifikačními autoritami.

Je to horší – v doméně .cz všichni věříme jediné „certifikační autoritě“, kterou je CZ.NIC, neexistuje konkurence, nemáme na výběr.

Ten přínos spočívá ve zdvojení a vzájemném jištění se – dvě špatná* řešení dají dohromady jedno celkem dobré, protože k selhání je potřeba selhání obou cest – za předpokladu, že se používá PKI + se distribuují otisky certifikátů ještě přes DNSSEC.

*) 1. velké množství CA, mezi kterými se může objevit i nedůvěryhodná a 2. monopolní správce domény
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
MaFy avatar 26.2.2012 19:46 MaFy | skóre: 24 | blog: kecy | Praha
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
To bude tím, že MojeId nabízí za každou registraci peněžní odměnu...
Lidé se dělí do 10 skupin. Na ty, co rozumí binárnímu kódu a na ty ostatní...
xkucf03 avatar 24.2.2012 16:04 xkucf03 | skóre: 48 | blog: xkucf03
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
To můžeš přijít mě nadávat, že jsem pustil doménu XMPP.cz, protože jsem prostě neměl čas se tomu věnovat, a protože mi v tom nikdo nepomohl. Tak jsem to provozoval, dokud mě to bavilo, OpenID na tom taky běžělo, pár uživatelů to používalo, i zahraničních.

Ale předpokládám, že jsi jim alespoň předem oznámil, že končíš a ať si zazálohují data a poohlédnou se po jiném poskytovateli, ne?
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
24.2.2012 01:17 loki
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Hezke. Ano, toto ma na me rozhodovani vliv. Clovek si uvedomi, ze nic neni nesmrtelne a sluzba muze skoncit ze dne na den. Samozrejme si to uvedomuji od zacatku myslenkoveho procesu, ale tato okolnost s touto domenou tomu dava vetsi vahu. Proste takova upominka.
24.2.2012 08:04 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
To musí být v dnešní době těžké, být na internetu a nepoužívat e-mail. A překvapuje mne, že jste na webu, při tom počtu webů, co ze dne na den skončily…
24.2.2012 09:17 loki
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Email mam rozjety u sebe. A kdyz skonci jeden web, nema to takove dusledky, jako kdyz je zrusena skoro cela digitalni identita v ramci openid.
24.2.2012 10:54 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
OpenID si taky můžeš rozjet u sebe.
24.2.2012 16:58 loki
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
To jsem nevedel. Zas natolik jsem se o to nezajimal. Musim to poradne nacist, je to na mne moc 'nove'.
pavlix avatar 24.2.2012 20:02 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
To jsem nevedel. Zas natolik jsem se o to nezajimal.
To bude asi ten problém.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
pavlix avatar 24.2.2012 12:27 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Email mam rozjety u sebe.
A OpenID ne? Proč ten rozdíl mezi jednou kritickou službou a druhou kritickou službou? Vyměň admina nebo mu dej aspoň přes prsty :).
jako kdyz je zrusena skoro cela digitalni identita v ramci openid.
Definuj prosím „skoro celá digitální identita v rámci openid“.

Přijde mi, že úmyslně používáš vágní až nesmyslné termíny, jenom abys nemusel přiznat barvu :). Ale to je jen můj dojem a zcela jistě se mýlím, že?
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
24.2.2012 17:02 loki
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Pokud si ho mohu rozjet na svem serveru, je to pro mne prijemna novinka - to se o tom hned jinak premysli. Abych byl uprimny, moc jsem o tom zatim neprecetl, nebyl cas ani chut.
24.2.2012 18:33 Martin Petr | Třinec/Praha
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
To je sice hezké, že to můžeš rozjet na svém serveru, ale pokud to skoro nikdo nepoužívá, je to stejně k ničemu. Myšlenka OpenID je sice krásná, ale to samo o sobě tak nějak nestačí.
24.2.2012 18:37 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Což mi připomíná včerejší zážitek, kdy jsem na tuhle OpenID "vymoženost" omylem kliknul při pokusu reportovat nějaký bug na SourceForge. Vše fungovalo, akorát že jediné, kam jsem se po přihlášení dostal, byl registrační formulář. Reportování se samozřejmě nekonalo. Opravdu super featura.
xkucf03 avatar 24.2.2012 17:07 xkucf03 | skóre: 48 | blog: xkucf03
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Vyměň admina nebo mu dej aspoň přes prsty :).
A ty si vlastního OpenID poskytovatele provozuješ?
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
24.2.2012 17:08 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Viz:
Hmmm a nebude jednodušší, když při registraci u té služby zadám svůj e-mail, co mám od Seznamu?
:-D
pavlix avatar 24.2.2012 20:08 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Provozuju delegaci na MojeID.cz. Stejně je už u nich registrace domény.

Pokud bych měl důvod, provozoval bych ho. Důvodem může být například větší pohodlí, což by platilo, kdybych si napsal vlastní vylepšený OpenID server, což je na mém TODO listu natolik dole, že nevím, jestli se k tomu vůbec kdy dohrabu :).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
pavlix avatar 24.2.2012 12:23 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Ano, toto ma na me rozhodovani vliv. Clovek si uvedomi, ze nic neni nesmrtelne a sluzba muze skoncit ze dne na den.
To musí být ale člověk hloupý, když si to plně neuvědomil dříve.
tato okolnost s touto domenou tomu dava vetsi vahu.
Možná pro úplně neznalého člověka. Možná kdyby se jednalo o strategicky významnou službu a ne openid.cz. Takhle mi to přijde úplně na roveň s odchodem xmpp.cz nebo domény bandy kamarádů.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
24.2.2012 17:00 loki
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Uvedomil jsem si to drive, ale toto je takove upomenuti - proste pokud jste meli nekde ucet, ted ho nemate.
24.2.2012 20:38 xHire | skóre: 20 | blog: Linuxovník
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
ale kdyz vidim, ze se stava, ze nekdo nezaplati za domenu a je po legraci
Omyl!

domain:       openid.cz
registrant:   SB:IGNUM-S33444-JO1
admin-c:      IGNUM-C50408-LK7
nsset:        NSS:IGNUM:478
registrar:    REG-IGNUM
status:       paid and in zone
registered:   06.08.2006 10:05:00
changed:      09.08.2006 18:05:00
expire:       06.08.2014

Jediné, co se změnilo, byly jmenné servery v uvedeném NSSETU (ale kdy se tak stalo, se z whois člověk nedoví).
Kryptoměny a bločenka.
25.2.2012 07:18 K
Rozbalit Rozbalit vše Re: Pozor na OpenID.cz
Ac nemam rad CZ NIC tak musim v tomhle pripade doporucit jejich MojeID.cz, tam se totiz nemusis bat ze nekdo nezaplati domenu ...

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.