Názory k článku
Jednotné přihlášení: Google, Facebook nebo Seznam?

predstava ze niekto naraz ziska udaje k mojmu hlavnemu mailovemu uctu na ktory je viazany paypal a aj udaje k samotnemu paypal, dakujem nie

openID je dobra myslienka pre kravinky ako desiatky internetovych for, ale urcite by som ho nikdy nevyuzival na hlavnom mailovom konte a obzvlast paypal

Hlavne predstava ze niekto bude vediet o tom na ake stranky a v akych casoch sa prihlasujem tiez nieje moc dobra. Dalsia moznost sledovania, a zneuzivania tychto informacii proti mne! (cielena reklama a pod.)

Dakujem nechcem!

Heh, a co ti vadi na cilene reklame? Stejne tu reklamu uvidis, a je lepsi, kdyz uvidis reklamu na neco, co te zajima, nez nejakou vseobecnou.

"Stejne tu reklamu uvidis" rek stroural, amen.

Adblock je neexistujici cosi a nikdo to nepouziva.

BTW: Neni problem zobrazit clanky podle toho kam chodis, pripadne ti zobrazit jiny ceny (uz sem videl), napr kdyz lezes na shopy s luxusnim zbozim a nakupujes, udelam ti prirazku 20% k cene, abys mel pocit, ze muj shop je luxus.

A to smirovan iplati samo obema smery, kam lezes vi jak srv kde id mas, tak se da z druje strany slinkovat accounty se stejnym id. Neni jednodussi pouzivat nejaky plugin do prohlizece, ktery pro kazdy web vygeneruje unikatni pass a nasledne ho po zadani mastra vklada automaticky ?

Nikdo tu nemluvil o Adblocku. Jestli nekomu vadi cilene reklamy, tak je asi vidi, ne? Kdyby je nevidel, tak mu muze byt ukradene, jestli jsou cilene, ci nikoliv.

Trochu myslete.

OpenID na seznamu prekvapive funguje. *astonished*

cituji:

OpenID bylo úspěšně ověřeno.
OpenID: http://???.pip.verisignlabs.com/

Pokud chcete Vaše OpenID přiřadit ke stávajícímu Seznam účtu, přihlašte se zde: ...

ucet na seznamu nemam, takze dal jsem nezkousel. ale vypada to pouzitelne.

Jako provozovatel webu považuji službu zde popsanou (zejména FC a GFC) za hloupost - účty na svém webu si hodlám spravovat sám - potřebuji znát určité konkrétní data svých uživatelů (např. ověřitelné funkční kontaktní údaje apod.) a ne jen nějaký status poskytovaný třetí stranou. Pokud jsem schopen si jako provozovatel webu od této třetí strany vyžádat požadované konkrétní informace, pak je situace lepší, ale obávám se, že implementace takovéto funkcionality bude skutečně náročná.
Pokud jde o pohled uživatele - představa, že kompromitací jedněch přihlašovacích údajů přijdu o vše je úděsná představa - takže rozhodně NE.

Zdá se mi, že plně nechápete význam OID. OpenID umožňujě autorizaci uživatele aniž by si u vás musel pořizovat nový username a login, nicméně pokud o něm informace potřebujete, tak si jeho profil samozřejmě vytvoříte (takováto registrace je i u Seznamu). OpenID server samozřejmě může poskytovat některé další údaje, ale je jen na uživateli, zda je pro váš (cílový) server zpřístupní.

Máte pravdu - nechápu plně význam OID.
Podle toho, co píšete umožní uživateli na mém webu používat své logovací údaje zadané už jinde, ale stejně bude muset projít mou registrací, abych i já měl požadované údaje. Takže (z pohledu uživatele) zbývá jediná "výhoda" - jednotné logování. Nutnost registrace kde všude stejně bude nutná. A když budou náhodou tyto mé logovací údaje kompromitovány, tak jsou v háji všechny služby, kam jen OID sahá. Je to tak, nebo jsem mimo?
Dalším problémem z pohledu uživatele vidím právě v možnosti krásného sledování mého pohybu po netu - možná jsem paranoik, ale rozhodně toto sledování nehodlám aktivně podporovat (nechodím sice na net přes TOR apod., ale na druhou stranu si třeba ručně hlídám, kterým webům povolím cookies).
A zpět k pohledu provozovatele - nasazení jak OID, tak jeho alternativ je z principu věci jen komplikace navíc (předpokládám projekt, kde je nutno spravovat identity tak jako tak).
To je můj pohled. Klidně mi vysvětlete, kde mám co špatně. Opravdu, rád bych pochopil, v čem je to výhodné.

"Je to tak, nebo jsem mimo?"

Malinko mimo, vy nemate a neznate heslo k oid. A teoreticky lze aby nektery z provozovatelu oid identity svym useru overoval (napr jmeno, adresu ...) a vy pak muzete takove duveryhodne accounty pouzit i bez jakekoli registrace, protoze vite, ze napr adresa vskutku sedi.

Coz ovsem nijak neresi soukromi uzivatelu.

"vy nemate a neznate heslo k oid"

to je myšleno pro mne jako uživatele a vlastníka daného OID? … to asi ne, předpokládám tedy, že tím myslíte mne, jakožto správce webu, kde používám OID registrované u jiného správce (i kdybych sám nabízel OID, tak bych měl přístup k důležitým datům jen u klientů registrovaných u mé služby a u klientů registrovaných jinde ne). A jako správce zase potřebuji přímo znát některé údaje svých klientů a nestačí mi, že tyto údaje zná někdo jiný, takže budu stejně vyžadovat registraci i na svém webu. (V případě, že bych například chtěl znát fyzickou adresu pro doručení zásilky, tak rozhodně nebudu stát o to, aby jiný subjekt řešil kontakt na klienta za mne.)

V části, kde jsem chtěl posoudit, zda "jsem mimo" jsem měl zejména na mysli fakt, že pro uživatele přináší OID jedinou "výhodu" v jednotném logování - a to až po už provedené registraci na všech webech, které to stejně potřebují (byť používají OID). A celý princip jednotného ID já osobně shledávám jednoznačně nebezpečným (pokud trošku myslím dopředu, tak 100%).

Zkrátka bych chtěl od někoho nějaký argument, který by mi vysvětlil výhodnost OID.

Evidentne to nechapete, takze priklad OK ? ;)

Provozujete shop a posilate zasilky. Na to potrebujete vedet adresu. Znate duveryhodneho poskytovatele oid, ktery overuje adresy.

Prijdu jako kolemjdouci, nakoupim, zadam oid, vas srv overi, ze je platne, vyzada si adresu, tu pouzijete a smaznete. Zadna registrace netreba.

Jinak oid by melo upoznovat rezim takovy, ze se heslem vuci svemu poskytovateli overite jednou a nasledne staci vlozit kdekoli pouze oid (coz muze udelat prohlizec automaticky).

nazorna ukazka:) nejvetsi problem openid je, ze ti co ho nejvic kritizujou o nem absolutne nic nevi

Nevím, jestli OID "nejvíc kritizuji", nicméně uznávám, že o něm téměř nic nevím. Podle Vaší reakce usuzuji, že o něm víte podstatně více - proto mi prosím vysvětlete výhodnost OID pro uživatele a pro provozovatele webu. (Z mých už napsaných reakcí asi chápete mé obavy a výtky k principu jednotných ID - poraďte, kde mám chybu v uvažování.)

http://mozek.cz/info/openid

děkuji za reakci, ale odpověď na otázku "co je na OID výhodné?" jsem v ní nenašel (ani na odkazované stránce).

treba pro e-shopy je vyhoda v tom, ze u ni nich mozna bude nakupovat vic lidi

treba u me se velmi casto stava ze kdyz neco kupuju u nove vyhlednuteho obchodu, pekne si tam naberu par vecicek do kosiku (nedavno to byli naky hracky pro neter, sou ty vanoce:( ) prechazim k placeni a HLE! REGISTRACE.. moje chut nakupovat opada a odchazim
kdyby po me chteli jen OID, vyplnim, oni si ze servru poberou moje udaje jako jmeno, adresu ... (povolil bych to samozdrejme) a ja bych pak jen natukaval cislo platebni karty
vymejslet pokazdy nakej login, nebo se modlit ze muj vecne reciklovanej nekdo nekde nepouzije opravdu ne.

vyhodnost je snad jasna a toho linku se ty vyhody daji taky pochopit, jen to chce uvazovat jako lenivej programator:)

OK, beru to tak, že pro uživatele jako Vy to má smysl. Zajímalo by mne, kolik lidí takto uvažuje. Pro mne je představa sledování mého chování (kór při pohybu po eshopech) opravdu nepřijatelná. Je ale možné, že lidí uvažujících jako Vy je více, než těch s mým pohledem.

Řekl bych, že počet uživatelů, které nezajímá (nebo o tom neví) kdo je sleduje, versus těch co z toho mají obavy, je zhruba ve stejném poměru jako čtenáři Lupy vs. zbytek populace použivající internet.

To je hezke, ale ja zrovna Lupu ctu :-)

ještě se zeptám (v duchu mých předešlých příspěvků) - nemáte strach z důsledků případné kompromitace přihlašovacích údajů u takového účtu (kterým můžete provádět kde co na různých webech)?

nemam:) dulezite je mit v bezpeci hlavne stranku kterou pouzivam jako identitu (s tema tagy link s nasmerovanim na openid server). kdyz mi pak nekdo sebere ucet na serveru, jednoduse si to nasmeruju jinam.
no a riziko na vetsine webech je stejne male a alspon se zvysi bezpeci tam kde jsou pouzity recyklovany hesla

Vaši odpověď nechápu (možná jste ale nepochopil můj dotaz).
Zkusím se ještě jednou zeptat a trošku jinak dotaz formulovat:
Pokud probíhá přihlášení pomocí kombinace jméno/heslo, které autorizuje (pro všechna místa, jež OID využívají) Vámi zvolený správce OID a tuto přihlašovací kombinaci někdo zjistí (teď je jedno jak), tak se přece dostane ke všem službám na všech webech, které jste využíval.
Je to tak? Z toho nemáte obavy?

… ještě dodám, aby nedošlo k nedorozumění - nebavím se o tom, že by Vám někdo po zjištění Vašich logovacích údajů dal echo a čas si na různých místech ještě rychle něco ošetřovat. (tuhle absurditu zmiňuji schválně, protože se mi zdálo, že Vaše předešlá reakce k tomuto scénáři inklinovala)

pochopil sem vas dobre, odpoved uz vam dali jini:)

a jinak bych chtel jeste upozornit ze na nekterych servrech jde nastavit pro prihlasovani na jednotlive stranky ruznou uroven zabezpeceni (prihlaseni skoro automaticky,jmeno/heslo,certifikat.... a treba v budoucnu i SMSka jak v bance) takze nakonec i na prihlasovani do banky to treba bude casem pouzitelny;)

to byla nadsazka:D
i kdyz ... :-X

Ano, je to tak. Nazývá se to "efekt kroužku na klíče" (nebo aspoň já tomu tak říkám). Proto je nesmysl používat OID na takové citlivé věci jako je PayPal (jak tu někdo psal) nebo pro přihlašování k mailu (kam mi chodí zapomenutá hesla apod.) OID má smysl (a velký) na diskusních fórech, kdy je potřeba nějak udržet svou identitu "napříč různými servery", nebo u "malých" služeb, kde nejde o peníze, o citlivé údaje a kde případná kompromitace člověku moc neuškodí.

A teď ruku na srdce: Když zjistí někdo vaši přihlašovací kombinaci do mailu, zjistí tím i heslo k dalším vašim službám? ;) Nebo patříte k tomu 0.5% uživatelů, co mají pro každou službu unikátní silné heslo, uložené v hlavě (protože generátor hesel trpí naprosto stejným efektem "kroužku na klíče")?

Asi tak.

Já konkrétně používám tři emailové účty aktivně a dalších pár jen pro neoblomné weby, které trvají na registraci s uvedením emailu pro potvrzení registrace dříve, než uživatel může posoudit, zda je nabízená služba použitelná.
Každý emailový účet má jiné přihlašovací údaje (hesla nejsou příliš komplikovaná, nicméně používají jak číslice, tak malá i velká písmena) a různé důležité informace (mimo jiné i přihlašovací údaje pro "důležité" služby) jsou v oněch třech základních emailových účtech. Vniknutím do kteréhokoliv z nich by mi mohla vzniknout reálná škoda. Nicméně nemám všechny údaje na jednom místě. Pokud jde o používání různých přihlašovacích údajů u různých služeb - ano - snažím se používat různé.
Pokud jde o uznání problematičnosti použití unikátních přihlašovacích údajů, zajímalo by mne, zda je v zájmu uživatele vystupovat v diskusích (které zmiňujete jako ideální pro použití OID) pod jednou identitou. Z příspěvků se dá o autorovi vydolovat opravdu hodně informací. Pokud se uživatel pohybuje po různých fórech a používá jednu identitu, musí si dávat velký pozor na obsah sdělení (o sobě, blízkých apod.)
Myslím si, že pokud problematika soukromí někoho nezajímá, tak nemyslí ani pár let dopředu. Veškerý (nebo téměř veškerý) stav sítě je archivován a pokud není dostatečně analyzován dnes, tak rozhodně bude v brzkém budoucnu. Nejde o paranoiu - jde jen o peníze a moc - znalost člověka, kterého mám "v rukou" je cenná. A proto jsem přesvědčen, že je dnešní běžné užívání sítě velmi lehkovážné a bude "po zásluze potrestáno" v blízké budoucnosti. K oné lehkovážnosti OID jen přispívá. Pořádná legrace ale nastane s IPV6, ale to už je jiná kapitola.

… chci tím jen říct, že z pohledu provozovatele webu, který nemá zájem důsledně sledovat uživatele je nasazení OID jen další prací navíc a pro uživatele jde o nebezpečnou věc (což si někteří dostatečně neuvědomují, nebo na to kašlou). Toť můj pohled na OID a zatím mi ho tady nikdo nevyvrátil.

ale vyvratil:)

předpokládám, že chápete, že o tom, jestli mi někdo vyvrátil můj pohled na věc nebo ne, rozhoduji já sám - a tedy opakuji "nevyvrátil" :-)

ja chapu ze kdyz nekdo nechce vyvratit nazor tak mu ho nikdo nevyvrati:)


nicmene vsechny vase namitky jsou vyvracene, takze to shrneme:

"Pokud jsem schopen si jako provozovatel webu od této třetí strany vyžádat požadované konkrétní informace, pak je situace lepší": ano v openid si muzete vyzadat vsemozne udaje, a hlavne ty nejmene dulezite ktere ale vsichni vyzadujou (jmeno, email, ...) a implementace neni slozita, je to v kazde knihovne.

"představa, že kompromitací jedněch přihlašovacích údajů přijdu o vše je úděsná představa": zalezi na zabespeceni serveru, a neni vubec problem doprogramovat miliony zpusobu jak to zabezpecit, a to ze se nekdo za vas tajne loguje je snadneji zjistitelne nez na kdejakym obycejnym prihlasovatku, treba myopenid ma stranku s casy kdy ste se kam logoval a urcite to je to tak vsude

"Nutnost registrace kde všude stejně bude nutná": jestli chce provozovatel registraci je ciste na typu sluzby (eschop to podle me nepotrebuje) a i tak vyplneni predvyplneneho formulare je mene otravne nez psat vsecky sve udaje porad dokola

"A když budou náhodou tyto mé logovací údaje kompromitovány, tak jsou v háji všechny služby": prave ze ne:)

"Dalším problémem z pohledu uživatele vidím právě v možnosti krásného sledování mého pohybu po netu": ste paranoik, je to stejny jako jedna IP adresa, cookies, stejne nick a email

"A zpět k pohledu provozovatele - nasazení jak OID, tak jeho alternativ je z principu věci jen komplikace navíc": knihovy jsou snadno pouzitelny, a velke mnozstvi hotovek to uz ma davno v sobe implementovano treba pres plugin

"Nevím, jestli OID "nejvíc kritizuji"": ano nejvic kritizujete:)

"proto mi prosím vysvětlete výhodnost OID pro uživatele a pro provozovatele webu": uzivatel nedava heslo provozovateli, pro provozovatele je snadnejsi implementace nez vymejslet spravu hesel, obnovu zapomenutych ...


"OK, beru to tak, že pro uživatele jako Vy to má smysl. Zajímalo by mne, kolik lidí takto uvažuje.": by ste se divil, spousta dokonce i ti co o openid nic netusi, proto taky zacali postupne vznikat podobne jednotne prihlasovadla

"nemáte strach z důsledků případné kompromitace přihlašovacích údajů u takového účtu" ne ne nemam

......

pak uz se to jen opakouje a opakuje

Díky za vyčerpávající shrnutí, u téměř všech bodů mám však jiné závěry :-)

Myslím, že nechcete slyšet mou zásadní námitku, či ji spíše nechcete pochopit - pro správce je neoddiskutovatelně přidání podpory OID prací navíc (stejně jako přidání jakékoli jiné funkcionality) a pro uživatele je princip jedněch logovacích údajů nebezpečný.

Proti tomu se neustále bráníte tím, že existují knihovny a jiná udělátka a proti druhé části námitky, že jsem paranoik. Nic z toho není argument, který by mohl popřít jakoukoliv část mého tvrzení.
Pokud jde o Váš pohled na mne jakožto na paranoika - nezbývá, než se za pár let "sejít" a popovídat si znovu :-)

(mimo téma - pravopis je otrava, ale není to špatná věc a diakritika také není k zahození)

zasadni namitku z pohledu provozovatele opravdu slyset nechci. jako programator vim, ze rozbehat to je snazsi nez rozbehavat vlastni spravu loginu a hesel. nehlede na to ze vetsinou uz to pro ruzna fora, wiki a jine prkotiny to uz davno hotove je, staci to jen zapnout. a s tou praci navic, to neni pro spravce ale kecala nad nim;)

a druha uzivatelska cast? je smutny ze ste si vzal ze vseho co sem napsal jen to ze ste paranoik, i kdyz to si nemyslim, myslim si ze ste jen provokater:(
hold ste sem zacal psat s tim ze nazor uz mate a menit ho nebudete, i kdyz v nekolika prispevcich ste predstiral ze se chcete jen o tom neco dozvedet. hold opravdu nema cenu na fora (mimo provokaci) vubec psat.

(ne! pravopis neni otrava, jen ty chyby proste nevidim asi protoze moje profese neni psani dlouhych, nic nerikajicich ale pravopisne spravnych kecu. diakritika k zahozeni je, pokud musite neustale prepinat klavesnici)

Do diskuse jsem vstupoval s tím, že mám o OID jen základní informace a (ale) celá koncepce se mi nezdá a proto jsem (byl) zvědavý, jestli mi někdo ukáže nějaký důvod, proč by to mělo být zajímavé.
Tehdy jsem ještě byl ochoten změnit stanovisko, pokud by mi někdo podal dostatek pozitivních argumentů.
Místo argumentů mi pořád dokola opakujete, že systém je snadné nasadit a je pro něj podpora v připravených knihovnách pro různá prostředí a že je moc prima pro lidi mít ke všemu na webu jedno jméno/heslo. Já prostě tvrdím, že implementace čehokoliv k již existujícímu je práce navíc a systém jednoho jména/hesla je nebezpečný.
Vaše prosté tvrzení, že tomu tak (podle Vás) není - není (pro mne) argument.

Nicméně Vám děkuji za snahu o "evangelizaci", ale zůstávám dál "bezvěrcem". :-)

nejen ze existujou knihovny, obcas existujou pluginy, tj. klik, klik, klik ok:)

ale proboha, proc porad tvrdite system jednoho jmena/hesla
zaprve: identit si muzete udelat treba 3. prvni pro oblibene fora, druhy pro ty same fora ale jen jako provokater a treti pornostranky;)
dale je tu takova drobnost, openid nemusi byt jen jmeno/heslo ruzne servery muzou mit vicero spusobu pro prihlasovani na ruzne stranky.
a hlavne, openid server si muze dovolit byt specialista a nabidnout nepreberne moznosti v zabezpeceni a overovani (bez overovani, jmeno/heslo, jabber, certifikat, sms, security token) coz si vetsina webu dovolit nemuze ani nahodou (vetsinou je to totiz jen jmeno/heslo nesifrovane pres http protoze certifikat na https je drahej:)

a ze implementace neceho je je prace navic, no tak to hold chodi, ale taky opak toho je ze vznikaji ruzna zverstva jako treba prihlasovani na titulky.com (kde se pokousej o neco jako openid)

"ale proboha, proc porad tvrdite system jednoho jmena/hesla"

"tvrdím" to proto, že to bylo prezentováno, jako základní výhoda - že není nutno používat pro různé weby různé logovací údaje a je to tím pádem pro uživatele snazší. A já všeho všudy tvrdím, že právě to je nebezpečné.

A zakládání několika OID je už teprve zajímavá myšlenka :-)

Nicméně, aby to tady zbytečně nepokračovalo dál, vzdávám se dalších reakcí a Vám děkuji za Váš promrhaný čas a omlouvám se za něj.

"zajímalo by mne, zda je v zájmu uživatele vystupovat v diskusích (které zmiňujete jako ideální pro použití OID) pod jednou identitou. Z příspěvků se dá o autorovi vydolovat opravdu hodně informací. Pokud se uživatel pohybuje po různých fórech a používá jednu identitu, musí si dávat velký pozor na obsah sdělení (o sobě, blízkých apod.)" - věřte, že třeba já ten zájem mám; a ještě spíš mám zájem na tom, aby někde někdo nepoužíval moje jméno / nick. A pozor na obsah sdělení si dávám, což je, řekl bych, ku prospěchu věci.

první vlaštovka - myšlenka, že se chci profilovat jako obecně známá osoba a proto si zaberu na webech svého zájmu svůj nick (či reálné jméno) je pro mne prvním opravdu smysluplným argumentem. Sebekriticky přiznávám, že tento pohled mne nenapadl. Nejspíše to vyplývá z mé povahy - sám nemám zájem být ikonou (myšleno v dobrém).
Tedy ještě jednou - uznávám tento argument.

Jediný problém je, že OID neumožňuje zasílat adresu uživatele, ta se musí na webu třetích stran stejně vyplnit. Důvod je ten, že při registraci OID (např. www.myopenid.com) není možné ani nikde v kolonce vyplnit adresu, proto taky nejde odeslat. Jediná výhoda OID je v tom, že člověk musí znát pouze jedno přihlašovací jméno a heslo a dokáže se přihlásit všude tam, kde je OID používáno. Pokud někdo neví, jak OID funguje, tak na www.religis.cz/open-id/ je můj článek, který mu alespoň trochu vysvětlí, oč jde.

1/ Open ID pro vlastníky webu nevidím nijak účelný. I když tady jsme už z podstaty Čechů nedůveřiví. Je to pro nás novinka...
2/ Pro uživatelé je OpenID (Seznamu.cz) registrace na jednom serveru a možnost přihlášení automaticky na další web, který tohle akceptuje, výhodné! Seznam ale dluží více informaci o bezpečnosti procesu. Proto ta nedůvěra.

a pro paranoiky je tu moznost mit svuj openid server a ten si chranit jak chtej. takze vyhoda pro uzivatele a i pro vlastniky webu, protoze neprichazej o paranoiky:)

asi sem paranoik ale presne tohle mne napadlo ...

A duvod nakladnosti? OpenID server neni nic jinyho, nez normalni webova aplikace s databazi uzivatelu. Prijde na ni pozadavek "Uzivatel pepanos.mujopenidserver.cz se chce prihlasit na url http://www.serversopenid.cz/login.php", server odesle svuj prihlasovaci formular, ten se autorizuje oproti moji databazi a nakonec na pozadovanej skript poslu odpoved "Login OK", resp. "Login NOT OK".

jeste jedna malickost - kdo mi jako tu aplikaci naprogramuje? (mam doma docela ooobrovsky seznam ruznych programu a aplikaci, co chci naprogramovat nebo predelat, to tam jako pridam dalsi...)

UTFG! Doporučuju klíčová slova "OpenID server implementation"

Coz nevyresi vubec nic, jelikoz lze linkovat jednotlive acc na serverech podle oid, staci pak aby jediny z nich mel pristup k "duvernym" informacim jako je adresa/telefon/...

Takze muj srv sice znemozni me sledovani ze strany provozovatele oid, ale nevyresi sledovani ze strany provozovatelu serveru, v jejiz zajmu bude vymenu dat podporovat ("mame tu 50k oid s adresama, vy mate taky 50k, tak si je vzajemne vymenime a voiala, najdou se adresy k dalsim 30k oid, u kterych sme je nemeli")

Nerika ze toto ted provozovat nelze, pokud dotycny pouziva (coz je v 70% pravidlem) stejny nick, da se do jiste miry predpokladat, ze jde o stejneho cloveka (obzvlast kdyz si dam tu praci a porovnam IP ze kterych pristupuje). oid tento postup zjednodusi naprosto dokonale, uplne stejne jako kdyby se dotycny prihlasoval rodnym cislem.

ale nic nebrani tomu, udelat si openid server ktery pro jednoho clovika udelaji milion identit (pro kazdej server jednu treba mujoid.cz/lupa.cz; mujoid.cz/root.cz) ale jednotne prihlaseni zustane stejne

Pak ovsem neexistuje duvod to pouzivat ze ?

a proc ne? to opravdu nechapu?

50 loginu a hesel je vic nez jeden login a heslo a 50 unikatnich OID

Abyste nemuseli přemýšlet CO podporovat: Zajímavé řešení je RPX. Udělali to JanRain (ti co stojí za OpenID) a nabízí to univerzální a snadno implementovatelnou login proxy pro AOL, Google, Yahoo, MySpace a Facebook účty (a samosebou i OpenID). Myslím, že to prodávají jako službu...

Jinak pokud zvažujete JEDNU implementaci, tak OpenID. Ostatně, i ty iinfo účty by šly celkem snadno (implementace v řádu dní) "přetavit" do OpenID účtů. Zvažte i to.

Tak pokud implementují Facebook Connect budou vaše přání vyslyšena. Podívejte se na TechCrunch.com, tam mají komentáře za pomocí Facebook Connectu a libují si jak se pěkně změnila úroveň diskuse.

SSL je podporované, stačí stisknout tlačítko, defaultně není zaplé.

No tak datum narození Facebook potřebuje aby mohl ověřit zda Vám je více jak 13 let. Jinak nejste oprávněn na Facebook cokoliv odesílat.

To by se snad dalo vyřešit jako v případě registrace do phpBB fór - Potvrzuji, že mi bylo 13 let...

Ještě že nechce Facebook poslat kopii občanky.

"Proto třeba na Lupě píšu pod jménem, pod kterým píšu." - jo, to "Uživatel si přál zůstat v anonymitě", to je dobrý jméno. To je po rodičích, nebo jste si vzal příjmení od manželky? ;)

Jinak: OID tohle všechno V ZÁSADĚ udržovat může - když může udržet komplet vCard. Problém je v tom, že:

1. Lidi to neradi vyplňují
2. Servery to po OID autoritách ani nevyžadují (proč taky, když to lidi nevyplňují)
3. I kdyby to vyžadovaly, tak to stejně většina uživatelů zakáže.

a hlavně

4. Spousta lidí nestojí o to, aby se nějak míchala reálná a webová identita. Proto jsem zvolil "Don't display any information on my identity page" :)

Mimochodem, proč bych měl mít "odkaz na svůj blog"? Odkaz na můj zápisník je identita sama (misantrop.info), od toho ty delegáty jsou! :)

"Co je důležitější? - odkaz na blog, nebo OpenID s vlastním profilem. Podle mě jednoznačně OpenID profil, protože pro jeho použití je nutné znát heslo, čili profil jednoznačně identifikuje uživatele"

Tady jsme se nějak nepochopili. Pro použití delegátu je nutné znát heslo k OpenID účtu, jinak ho nepoužijete. Jednoznačnost je stejná - alespoň dokud nikdo nezmění delegátské informace na mé stránce. Čili vás nemusí zajímat "pozadí" (adent.myopenid.com) a jako mou OpenID identitu berte přímo "misantrop.info". Když tam vlezete, máte mnohem podrobnější profil. :)

A ta jednoznacna identifikace je presne to, co nechci.
Ale mozna se to nekomu libi... mozna by stalo zato povinne ocipovat vsechny lidi a rozdat a na mnoho mist rozmistit snimace techto cipu, vcetne sledovani pohybu a jeho zverejneni... nebo aspon povinne vytetovat kazdemu na celo spoustu jeho osobnich udaju...

No, tak se zase uklidníme, ano? Nic se neděje, to byla jen noční můra...

Zaprvé - nikdo vám OpenID nenutí
Zadruhé - žádný zákon vám nepřikazuje vyplňovat svoje informace do OpenID profilu
Zatřetí - nic vám nebrání v tom, abyste používal OpenID jen tam, kde chcete být identifikovatelný
Začtvrté - OpenID můžete mít kolik chcete, někde můžete vystupovat jako Josef Novák, jinde jako Noruas, ještě jinde jako Sauron The Veliký a na jiném fóru jako "Nadržená třináctka".

Zkuste popřemýšlet o druhé straně: Nic nikomu nebrání v tom, aby pod nickem "Noruas noname" přispíval na různá diskusní fóra a udělal z nositele tohoto nicku virtuální hovado, jakému není rovno. Jsou to dvě strany jedné mince: Buď jste identifikovatelný, nebo je vaše identita kompromitovatelná.

Jen otazka casu, viz opencard v Praglu, dalnicni "krabky", pasy s otisky prstu ... nebudete proste mit jinou moznost.

"Možnost vytvoření identifikátoru na vlastní doméně" je jedna z vlastností OpenID, bez ohledu na poskytovatele. Stačí vložit na vlastní stránky tyto META informace:

<link rel="openid.server" href="http://myprovider.com/openid/server" />
<link rel="openid.delegate" ref="http://john.myprovider.com/" />

Tedy informace o tom, pro jakou identitu je tato stránka delegována a kde je ověřovací server. Když se podíváte do zdroje prto moje stránky (misantrop.info), najdete tam:

<link rel="openid.server" href="http://www.myopenid.com/server" />
<link rel="openid.delegate" ref="http://adent.myopenid.com/" />

tedy že "misantrop.info" je delegát pro identitu "adent.myopenid.com" a ověří to server "myopenid.com/server".

Takový "OpenID delegát" lze vytvořit na jakékoli stránce pro jakoukoli OpenID identitu, nezáleží na poskytovateli. Více na http://wiki.openid.net/Delegation

Čili DNS redirekt? Vida, o téhle možnosti ani nevím. Nepátral jsem po tom, přišla mi totiž naprosto zbytečná. :)

Ad "když změním poskytovatele, nezmění se nic, ani adresa identity, ani adresa profilu" To by to musel ten nový poskytovatel nejdřív podporovat, že... :) To, že adresa profilu zůstane stejná mi nepřijde jako tak úžasná věc (stejně mám profil prázdný), a adresa konkrétní identity nikoho zajímat nemusí, protože používám delegáta. "misantrop.info" je tedy jediné "autoritativní" OID, a to, jestli je v pozadí adent.myopenid.com, claimid, vlastní provider nebo co, to je v zásadě jedno.

Sám sobě :)) http://labs.bendodson.com/phpmyopenid/ - OpenID provider k instalaci na vlastní server, mě funguje výborně a mám identitu pod kontrolou

... a mnoho dalších: http://wiki.openid.net/Run_your_own_identity_server

Používám phpMyID, malé, jednoduché a snadno nastavitelné.

Pro všechny paranoiky - u open id si klidně můžete vymyslet identitu jakou chcete. Výhoda toho je, že pak s touto identitou budete volně přecházet mezi stránkami a všude můžete v klidu plnit obsah. Je pravděpodobné, že se smyšlenou identitou budete mít problém nakupovat, ale to je už vaše věc.

Naproti tomu facebook connect je jiné kafe, tam už prostě provozovatel dostává reálného uživatele a když je mu to dovoleno, tak i jeho sociální status, názory a další věci. Nicméně stále musíte kliknout na tlačítko povolit. Takže pokud nechcete, tak si svoje soukromí udržet můžete.

Facebook je vlastně na konkretní identitě uživatele postaven, defacto je to komodita kterou Facebook dále prodává.

Jak se píše v článku, ještě to bude zajímavé. České vysoké školy naproti tomu vsadily na Shibboleth. Což je další z možných SSO technologií.

Zandlovy články čtu skoro vždycky rád, jenom ty překlepy mě trochu ruší… Tak jsem myslel, že na Lupě to přes nějakého toho korektora před publikací projde…

Myslím u srovnání Facebook Connect a Google Friend Connect. Tou věcí je srovnání distribučních modelů obou služeb. Akce uživatelů (např. napsání recenze na nějakou službu apod.) autorizované přes Facebook Connect se mohou dostat do News Feedu na www.facebook.com jako tzv. stories. Takže se o tom (že daný člověk někde něco recenzoval) dozví jeho přátelé na Facebooku. Jde o mimořádně zajímavý distribuční model, po zpřísňování pravidel celé FB platformy zřejmě jeden z nejhodnotnějších. GFC takového nic, aspoň prozatím, nemá. Tohle je pro mě naprosto zásadní rozdíl.

V čechách openID poměrně slušně zabilo openid.cz, které i přes pokusy vývojářů a stížnosti na majitele služby prostě nefungovaly. Co vím tak spousta webů díky tomu OpenID vůbec nenasadilo - přece jen nasazovat cizí OpenID providery na ryze český web je blbost a jediný český web byl nefunkční. Z českých webů to co vím dlouho podporuje http://cs.tixik.com. Jsem rád, že Seznam OpenID umí, je to poměrně super věc... když to funguje .)

Ano, naprostý souhlas. Viz http://www.certodej.cz/view/jak-zab-t-openid

Proč? Tedy "proč mít 50-100 OpenID"?

Asi si to nepochopil. budeš mít pouze jedno jméno a jedno heslo, se kterým se budeš přihlašovat na všechny servery, které OID podporují.

Hlavne nevim, proc bych se mel prihlasovat na Seznam, Google nebo Facebook ? Google nastesti hleda (zatim) i bez prihlasovani, Seznam k nicemu nepotrebuji a totez plati i o Facebooku.

Reagujete jen na nadpis, že?

OpenID jeste neznamena, ze budete mit na kazdem webu stejnou prezdivku, zalezi na konkretni implementaci, ale casto je to tak, ze OpenID provider se pri schvalovani webu zepta, jake udaje chcete webu zpristupnit a vy jednak vyberete jake to budou a jednak si je dle potreby poeditujete.
Provozovatel webu potom bude znat vase OpenID URL, proti kteremu bude prezdivku overovat, ale nemusi jej nikde zobrazovat. Takle to dela treba lupa, mate jednak prezdivku a jednak prihlasovaci jmeno, pricemz prihlasovaci jmeno neni nikde videt. Samozrejme problem muze nastat, pokud si budou sve databaze porovnavat primo provozvatele webu.
OpenID muze pouzivat pro overeni tokeny, psal jsem o tom tuhle na abicku v blogu. A tohle ma potencial byt bezpecnejsi nez lecktere bezne prihlasovani. A navic mate svobodu volby, nekdo chce jen heslo, ma heslo, nekdo chce token, ma token, nekdo chce vlastniho providera, ma vlastniho providera... kombinaci nepocitane.

na blogu me zaujalo ze ste si koupil drahe karticky oproti levnejsim tokenum, v cem sou lepsi?

Gadget ;-)

RSA tokenu mam k ruznym VPN vagon, na karticky jsem byl proste zvedavy. V zasade asi jedina vyhoda je, ze jsou skladnejsi.

A doprdele.

vhvhgvgvhvřzjtz