Akit érdekel az OpenID, és még mindig úgy érzi, hogy nincs meggyőzve arról, hogy érdemes lenne minél több webes szolgáltatásnak csatlakoznia a decentralizált beléptetőrendszert támogató mozgalomhoz, azok tartsanak velem, és nézzük meg együtt Simon Willison előadását, melyet a Google Tech Talkson tartott. Ötven perc, hamar túlleszünk rajta.
Persze felmerülnek a szokásos dilemmák is. Elsősorban biztonsági kérdések, például, hogy az OpenID erősen ki van téve az adathalászatnak. Erre kínálhat megoldást a SeatBelt és azInfoCard CardSpace. De persze ezek a biztonsági problémák OpenID nélkül is jelen vannak a weben. Úgyhogy ha minden aggályra még nincs is meg a válasz, az előnyökön már most érdemes elgondolkodni. Az egyik lehet, hogy az OpenID segítségével a felhasználók szabadon szállíthatnák egyik szolgáltatásból a másikba kontaktlistájukat. Vagyis nem kellene megkeresni minden ismerősünket, ha beregisztrálunk mondjuk egy új közösségi szájtba.
Ha minden igaz, július végéig az AOL beköti többmillió amerikai felhasználóját az OpenID rendszerbe, és a Microsoft részéről is mutatkozik hajlandóság az implementálásra. A nagy kérdés a Google lesz. És ne feledjük, a Firefox harmadik verziójában már ott fog figyelni az OpenID és a Microformats támogatás. Tehát változás és kísérletezés lesz bőven. Ami azért is jó, mert izgalmas kérdések és problémák merülnek fel az OpenID-ről folytatott vitákban. És ha másért nem, már ezért megéri időről időre bedobni a témát.
A témában még:
Persze felmerülnek a szokásos dilemmák is. Elsősorban biztonsági kérdések, például, hogy az OpenID erősen ki van téve az adathalászatnak. Erre kínálhat megoldást a SeatBelt és az
Ha minden igaz, július végéig az AOL beköti többmillió amerikai felhasználóját az OpenID rendszerbe, és a Microsoft részéről is mutatkozik hajlandóság az implementálásra. A nagy kérdés a Google lesz. És ne feledjük, a Firefox harmadik verziójában már ott fog figyelni az OpenID és a Microformats támogatás. Tehát változás és kísérletezés lesz bőven. Ami azért is jó, mert izgalmas kérdések és problémák merülnek fel az OpenID-ről folytatott vitákban. És ha másért nem, már ezért megéri időről időre bedobni a témát.
A témában még:
Címkék: videó openid
12 komment
2007.07.15. 21:01. írta:
hírbehozó
2007.07.15. 21:52:53
Legjobb megoldás a helyenkénti 3sD2xkf4 típusú jelszavak egy platformfüggetlen password managerrel, és kész. Mondjuk egy kapcsolatépítőnél tényleg szükségtelen ilyen biztonság, de egy levelezőnél már talán elkel...
Charybdis 2007.07.15. 22:46:52
Longhand · http://longhand.hu 2007.07.15. 23:34:03
Kiegészítőként is fejleszthető lenne egy ilyen Firefox alá, van egy-két kezdeményezés, de egyik se olyan színtű mint a fizetős Roboform.
De én nem ellenzem az OpenID jellegű megoldásokat sem, jó elképzelés és biztos, hogy kivitelezhető biztonságos formában is.
Merras · http://miyazakijun.hu 2007.07.16. 01:49:58
Az én szempontomból meg az OpenID megoldást jelent egy fontos problémára: sci-fi tematikán belül van most már jópár oldalam, és az lenne a logikus, hogy ezeket összekössem, egy loginnal be lehessen lépni mindenfele. Különböző CMS-ekről van szó, és bár még nincs megoldva a dolog, a cél az, hogy OpenID segítségével megoldható legyen a dolog.
Ennek érdekében pár hónapja az sfblogs.neten bevezettük azt, hogy a blogok címeit a blogtulaj OpenID azonosítóként tudja használni. Gyakorlatilag OpenID szerverként funkcionál a blogrendszerünk egy ideje. (BTW, jó lenne egy lista a hazai OpenID providerekről, illetve OpenID loginra képes siteokról.)
A Joomla köv. verziójában alapértelmezetten benne lesz az OpenID támogatás, ha jól tudom, Drupalra is van ilyen, az SMF fórumrendszer is be fogja építeni, ha eddig még nem tette meg, WordPressre / WordPress MU-ra is meg van oldva, Invision Power Boardra most csináltatok valakivel ilyet épp (ingyenes, open source cucc lesz), etc, etc, etc.
Az OpenID kitalálói fejpénzt tűztek ki arra, hogy minél több opensource CMS építse bele a motorjába a cuccot, ha jól tudom, 5000 dollárt fizetnek érte.
Amúgy, az OpenID nem azt jelenti, hogy a provider megosztja a user jelszavát xyz ismeretlen szerverrel, csak azért, mert az meg OpenID elfogadó. WordPress MU-ra pl. úgy van megoldva, hogy be akarsz lépni egy OpenID-s oldalra, akkor belépéskor redirectel a blogod adminfelületére, és engedélyezned kell a kérést. És, ha jól értelmeztem, akkor nem a jelszavad adja ki a rendszer, hanem küld egy igazolást, hogy "Igen, ez a user nálunk be van lépve, jókislány/jókisfiú".
Az OpenIDval az lehet a probléma inkább, hogy elég egy darab olyan providert találni, akinél nincsenek megfelelő spamvédelmi megoldások, és akkor spammerkánaán van. :S
2007.07.16. 06:21:50
lipilee · http://lipilee.hu 2007.07.16. 09:55:19
szekelya 2007.07.16. 15:02:15
A mondanivaló pedig elgondolkoztató.
lipilee · http://lipilee.hu 2007.07.16. 15:08:20
nekem az 1 openID - 1 identity megoldás nem olyan szimpatikus. jó lenne több pszeudo-identity-t integrálni 1 openID-be (tehát a lehetőségre szerintem szükség lenne), aztán ha a lovaspornó oldalon más openID-vel akarok versenyezni, még persze megtehetem. a felhasználók jelentős része (de én biztos) a valódi használhatóságot előbbre helyezné, mint holmi virtuális privacy-t.
szekelya 2007.07.16. 15:55:57
A Dick Hardt féle sxipnek van egy béta kezdeményezése. A sxipper jelenlegi formájában nem sokkal több, mint egy password manager addin firefoxba, de siman kezel több persona-nak hívott identity-t. www.sxipper.com/
Elvileg ezzel kezelheted egy füst alatt a Kovács Béla bankos, h4xx0r_sr4c fórumos és spermahajder lovaspornós accountjaidat. Az csak még néhány branch egy xml-ben.
A "holmi virtuális privacy"-t nem értem, én web2.0 ide, közösségi web oda, egyelőre vagyok olyan konzervatív, hogy a folyószámlámhoz nem adnék írás-olvasás jogot a communitynek.
Ahogy Hardt is megjegyezte, ebből a témakörből nem csak a microsoftnak, de a gugli/jahu féléknek is vissza kéne vonulni, mert az ki van zárva, hogy egymás OpenID megoldásait beépítenék a saját szolgáltatásaikba, ill. _mindenki_ jó szívvel használná őket.
Merras · http://miyazakijun.hu 2007.07.16. 17:30:54
Ellenben, ha belegondolsz, online fizetés vonalra is azért vannak jó megoldások - PayPal pl. Ha normális a kereskedő, akkor integrál PayPal fizetési metódust a webboltjába, hogy ne kelljen a usernek külön ott is megadnia az adatait (sokan nem is szeretik holmi ismeretlennek kiadni a kártyaszámukat).
Merras · http://miyazakijun.hu 2007.07.16. 17:44:58
Merras · http://miyazakijun.hu 2007.07.17. 21:15:44