No vidite a nestaci mu. Problem nedoruceni zbozi NENI pouze problem logisticke firmy. Stale je mezi nami spousta sikulu, kteri pachaji DoS neprebiranim zasilek na dobirku.
Co se chyby obchodnika pri pouzivani "na dobirku" - pokud si spravne pamatuju, tak v CR stale na dobirku chodi vetsina zasilek z eshopu. A byt obchodnikem, ktery ma volit mezi "kchul zpur dupr OpenId bez dobirky" a nebo "Starou a nudnou vlastni registraci a dobirku", tak mam jasno :-)
Tou starou dobrou registrací a dobírkou se to určitě nedá sfalšovat :-) Zaručí to validní adresy.
a jinak já u prověřených e-shopů na dobírku nenakupuju. Platím dopředu, ale kdo si má sakra pamatovat registraci do alzy nebo do czc? Takže ať klidně openid bez dobírky.
Jesti ono to nebude zkusenostma kupujicich. Copak asi udela takovy standardni cesky obchodnik, ktery se vymlouva na kde co (trebas ze na shopu nemuze mit stav skladu online), kdyz mu prijdou dve objednavky, jedna zaplacena a jedna na dobirku na totez a ma jedinej kus ? No posle to tomu na dobirku, protoze ten by si to moh taky rozmyslet a za 14 dnu si zbozi uz neprevzit, kdezto ten, co uz zaplatil si jiste rozmysli vsechnu tu birokracii kolem vraceni platby, takze si 14 dnu pocka.
OpenID je dobra myslenka, jenze v praxi velice spatne zrealizovana. Casto dochazi ke kritice ze se prakticky na zadny web neda prihlasovat pres openid. Jenze, k tomu aby se prihlasovat dalo je nutna nejaka motivace pro provozovatele webu. A u OpenID zadna takova motivace neni. S projektem MojeID na to prisli, motivace je treba pro eshopy nebo projekty kde je nutne overit realnou identitu uzivatele. Problem ze takovych webu neni mnoho.
Přesně o tom to je – i na Internetu – obchodník nepotřebuje vědět moje osobní údaje a znát moji „důvěryhodnost“ – stačí, když zná adresu, kam má zboží poslat a dostane zaplaceno předem (převodem, paypalem, kartou…) a je v pohodě, víc nepotřebuje.
O důvěryhodnost druhé strany se musí víc zajímat zákazník (jestli je obchodník seriózní, jaký má servis, zda posílá zboží včas atd.).
Když je důvěra oboustranná, lze platit zpětně, na fakturu, ale k tomu žádné ověření identity nepomůže, ta důvěra vzniká až na základě dlouhodobější dobré zkušenosti. Aneb, to že budu vědět, kde ten člověk bydlí a znát třeba i jeho číslo občanky a bot a vědět, že to je skutečný občan a ne jen virtuální identita… je mi stejně na nic, protože když mu pošlu zboží jen tak a on nebude chtít zaplatit, můžu se s ním leda soudit a to to je na dlouhé lokty a nakonec to stejně může být ztrátové (ziskové akorát pro právníky obou stran).
> Takže celý ten proces je podobně otravný...
Nemusi byt. Nedavno jsem se registroval na stackoverflow.com. Vybral jsem si nick, poslalo me to na stranku kde stalo neco o OpenID (ja matne tusil co to je), "log in with Google", taxem na to kliknul, Google (kde jsem uz byl prihlaseny) se me zeptal jestli smi, a hotovo.
Každý větší portál bude vyžadovat nějaký profil uložený na svém serveru, OpenID pokud vím, žádný storage nemá (nebo možná má, nevím, třeba je to schováno kdesi ve změti desítek standardů)
Záleží jen na schopnostech SP, jak efektivně si s tím poradí. Já tvrdím, že to lze i bez registrace, nebo aspoň se skrytou registrací...
No e-shop většinou ověřeného uživatele nepotřebuje, spíš chce nabídnout klasickou výhodu registrace, například uložení košíku, uložení adresy doručení, seznam faktur, seznam objednávek, to lze vést na kohokoliv, bez nutnosti mít identitu skutečně ověřenou.
nejde tedy o ověření, ale o potvrzení identifikace.
Jenže i pak mu musí stačit "nějaká adresa" a nepotřebuje k tomu ověřenou adresu trvalého bydliště. Nehledě na to, že problém doručení zboží je problém logistické firmy, ne obchodníka :-)
Pokud udáte špatnou adresu, je to Vaše chyba, případně chyba obchodníka, který používá "dobírku"
Mluvíš mi z duše, tohle je jeden z důvodů, proč mám ze služby MojeID dost smíšené pocity. O významu aliasů (resp. delegování) jsem psal už před dvěma lety, kdy OpenID spustil Seznam:
Pořiďte si OpenID - Seznam.cz :-)
Ad „zásadní problém: je možná víc poskytovatelů identity než webů, kde je lze použít.“
Nepřijde mi, že je jich zrovna málo, potíž je IMHO v něčem jiném: i když OpenID můžeš použít, stejně musíš projít něčím, jako je registrace (často včetně opsání kódu z e-mailu a/nebo z CAPTCHy). Takže celý ten proces je podobně otravný, jako kdyby žádné OpenID nebylo (akorát si nemusím pamatovat hesla – ale ta si stejně pamatuje prohlížeč, takže je mi to vlastně jedno).
Tohle se trochu snaží řešit MojeID, protože když ho někdo má, tak pravděpodobně není robot nebo troll s dvaceti přezdívkami a teoreticky ho není potřeba víc ověřovat (tzn. odpadne „registrace“).
Na první pohled fajn, ale co když se to rozšíří a pomalu začnou mizet jiné možnosti přihlášení? Když se člověk trochu zamyslí, kam to směřuje… je to jako kdybychom ukazovali všude občanku nebo přikládali čipovou kartu, i v sámošce, když si jdeme koupit rohlíky a pivo, všude by po nás zbývala digitální stopa*. A platit papírovými penězi a mincemi by už nešlo, protože by všichni přijímali jen MojeID peníze.
*) ano, ta zůstává i tak, ale v podobě IP adresy, která jednak není vázaná na konkrétní osobu a jednak z ní poskytovatel koncové služby (např. navštívené stránky) vyčte většinou leda jméno poskytovatele připojení.
V ČR je poprask kvůli novému providerovi zatímco ve světě už z OpenID někteří vystřízlivěli... (37signals will be retiring support for OpenID on May 1)