Skończyłem testy i blog obsługuje już podpisywanie komentarzy wizytówkami cyfrowej tożsamości.
Minie jeszcze pewnie trochę czasu, zanim Grill IT udostępni nagranie mojej prezentacji o OpenID, ale już teraz namawiam gorąco do uruchomienia na swoich blogach wsparcia dla tej technologii. Jeśli rozpowszechni się w blogosferze, to prędzej czy później, portale będą zmuszone wprowadzić to do swojej oferty.
Wsparcie w najbliższej przyszłości deklarują Traduko, 7thGuard i Spinacz. Z czasem dołączą kolejni. W przypadku Wordpressa, wystarczy instalacja wtyczki VerseLogic i ewentualne dostosowanie szablonu.
Są też realne szanse, że niebawem ruszy MyID.pl. W momencie, kiedy powstawał, miał być pierwszym polskim dostawcą tożsamości, w praktyce wyprzedził nas Marcin Jagodziński z OpenID.pl. My ciągle nie mamy logo (jesteś grafikiem — pomóż).
Czy to jest coś w rodzaju Passport Microsoftu, tylko takie — rozproszone?
Dokładnie - można dowolnie zmieniać dostawcę.
świetnie! openid wydaje się naprawdę dobrym pomysłem.
Jeszcze będzie z tego afera… ;)
Mam nieodparte wrażenie, że openid.pl nie za bardzo radzi sobie z moim nickiem z kropką. Owszem, założyłem to konto, mogę się na nie zalogować, ale gdy przychodzi do podpisu, to marudzi, że to nie moje konto… Lipa, nie? :)
Może dlatego, że normalnie kropka rozdziela subdomeny (da.killa.openid.pl)? Mają tam oni jakiegoś buggera? ;-)
musze to u siebie na yashke tez podlaczyc. w sumie probowalem nawet ale jakos sie nie udalo jeszcze ;)
Dosyć ciekawe, nie powiem :)
Hyh, jak ja bym chciał, żeby przestano olewać nicki dwuznakowe. Co to komu przeszkadza i co to za głupi pomysł, żeby nick musiał mieć min. trzy znaki.
Trzeba lobbować na rzecz joggera…
Czy jest jakiś centralny punkt w którym te bazy potrafią uwierzytelnić użytkowników z innej bazy ?
> W momencie, kiedy powstawał, miał być pierwszym polskim dostawcą tożsamości, w praktyce wyprzedził nas Marcin Jagodziński
Też chcieliśmy być pierwsi, a teraz wychodzi, że “walczymy” o drugą pozycję. Przynajmniej pod względem chronologicznym. ;]
U mnie już o dwóch tygodni działa inny plugin do Wordpress, mniej ingerujący w system.
http://matipl.pl/index.php/2007/01/08/openid-i-blog/
Teraz nie pozostało nic innego jak propagować i propagować ;-)
Hmm, widzę, że Wordpress dziwne rzeczy wyświetla przy wizytówkach XRI.
Tak się zastanawiam i trochę myślę, że ściema jakaś z tym OpenID (jak i z Pa$$portem)
Ludzie jeszcze się nie nauczyli z fingerprintów pgp korzystać a tu kolejna zabawa. W dodatku ciemna strona sieci (złamasy od spamu itp) dosyć szybko nauczy się tego używać.
No nie jestem przekonany…
…i obym był złym prorokiem
Tak się zastanawiam i trochę myślę, że ściema jakaś z tym OpenID (jak i z Pa$$portem)
Ludzie jeszcze się nie nauczyli z fingerprintów pgp korzystać a tu kolejna zabawa. W dodatku ciemna strona sieci (złamasy od spamu itp) dosyć szybko nauczy się tego używać nie tak jak chciał “producent”.
No nie jestem przekonany…
…i obym był złym prorokiem
Kamik:
Odciski kluczy PGP/GPG raczej niespecjalnie nadają się dla zwykłych użytkowników, bo nie ma dla nich wygodnych i popularnych narzędzi.
OpenID po prostu działa.
dobrze widziec ze blogow (i serwisow) wspierajacych OpenID przybywa :)
pozdrawiam,
Marcin Domanski
OpenID może i działa, tylko nie przekonuje mnie cel tego działania. Bo to raczej nie jest narzędzie do autoryzacji użytkownika, tylko zabawka dla tych co im się nie chce wpisywać loginów na blogach. Użytkownik nadal pozostaje anonimowy i nieweryfikowalny, a i bezpieczeństwo nie jest nijak zabezpieczane. Nie do końca rozumiem czemu tracić energię na takie bzdety skoro można rozwinąć infrastrukturę x509 i mieć takie “openid” niejako przy okazji, z tą tylko różnicą że nadające się do używania również poza blogami :)
Ciekawe czy MyID sobie poradzi…
O, miło. MyID sobie radzi z loginami z kropką :)
krzak:
x509 nie daje możliwości zachowania anonimowości :)
Test ;]
Tak OpenID to jest to!
Patrys:
Bo x509 to nie zabawka. OpenID gdy nie będzie zapewniał wiarygodności weryfikacji będzie niczym więcej niż zabaweczką, a wydaje mi się, że twórcy tego systemu mierzą trochę wyżej.
Niezłe, niezłe, trzeba będzie zaimplementować na Jabbie jak najszybciej ;-)
yZZuF:
OpenID to wizytówka, pełni podobną funkcję jak BugMeNot. Nie ma nic wspólnego z podpisem elektronicznym i służy do czego innego.
Działa? Działa!
Tak Nivertius - trzeba
może ktoś szepnie dobre słowo w sprawie implementacji na jogger.pl ? ^^
http://usablesecurity.com/2007/01/20/phishing-and-openid/
Jednak miałem nosa że nie warto się w to pchać… :]
Aczkolwiek nic stoi na przeszkodzie, by zbudować serwer OpenID uwierzytelniający na podstawie np. badania DNA :)
Chciałem powiedzieć, że 2 moje komentarze podpisane OpenID wpadły do spamu i ze 2 dni już tam leżą.
Chyba rozwiązaliśmy problem z kropką :)
Azrael Nightwalker: tak to jest jak się “dzieciaki” biorą za “bezpieczeństwo”… Nawet całkiem niegłupi pomysł (jakim IMHO jest OpenID) można idiotycznie zaimplementować, czy wdrożyć… Że ludziom, bawiącym się we wdrażanie OpenID, nawet nie przyjdzie do głowy, że coś jest nie tak w tym, że user po kliknięciu na jednej stronie ma wpisać hasło do innej…
Azrael:
Czy ten problem dotyczy OpenID w ogóle, czy konkretnego serwera? Bo nie widzę, jak to się ma do idei.
hmmm.. dodawanie komentarza, autoryzacja jako drzewko.openid.pl w efekcie komunikat:
Sorry, but your comment has been flagged by the spam filter running on this blog: this might be an error, in which case all apologies. Your comment will be presented to the blog admin who will be able to restore it immediately.
You may want to contact the blog admin via e-mail to notify him.
(komentarz oczywiscie nie zostal dodany)
Problem dotyczy OpenID w ogóle.
Chodzi o to żeby nie dawać phisherom swoich haseł na tacy.
zapraszam do dyskusji z dzieciakami z microsoftu, google’a, mozilli, verisignu i paru jeszcze innych przedszkoli na listach dyskusyjnych poświęconych security w openid.
trwa tam właśnie intensywna debata na temat phishingu. wszyscy czekają na pana jajcusia, który przyjdzie i powie im, jacy są głupi. mam zapowiedzieć? za chwile przyjdzie pan jajcuś i was zawstydzi, smarkacze?
Moja dwa komentarze wpadły do spamu. Może z tym się uda?
Brosze się udało to może i w moim przypadku sprawdzi się zasada “do 3 razy sztuka”.
Sprawdziła się :-)
to może i mi zadziała?
a komentarz miał brzmieć:
czemu do diabła *.ppt ;-)
“zapraszam do dyskusji z dzieciakami z microsoftu, google’a, mozilli, verisignu”
To oni wszyscy to tak zrobili (klikasz na cudzej stronie i dostajesz formularz do wprowadzenia hasła)? A może sama specyfikacja OpenID tego wymaga (dawno ją przeglądałem, nie pamiętam)? I dopiero teraz ktoś widzi w tym problem? To może ja rzeczywiście jestem paranoikiem… ale cóż… podobno czasem jest to zaleta…
Właśnie zaintygowany tematem (dzięki, Patrys!) założyłem sobie konto i sprawdzam OpenID na tym blogu. Raz, dwa, trzy, czy państwo mnie słyszą?
to ja pozwolę se „zatestować” openid, tak w ogóle to fajna technologia ten openid, podoba mi się, fajnie że ma.gnolia z tego korzysta, bardzo bym chcial zobaczyć to w flickr czy innym popularnym serwisie:)
a, i jeszcze polecam http://openid.xmpp.za.net , serwis openid oparty o xmpp:), znaczy zamiast loginu trzeba potwierdzić wiadomość jabberową;-)
Czy sprawa braku logo jest wciaz aktualna znaczy jestescie zainteresowani jakimis propozycjami?
Ameros:
Tak, to dalej aktualne.
się komentarzy namnożyło
To OpenID jest jednak całkiem fajne - chyba to wprowadzę u siebie
nawet działa
Test OpenID raz jeszcze :)
i jeszcze jeden komentarz tylko sprawdzajacy openId :)
Coś dziwnego wypisuje test
http://www.openidenabled.com/resources/openid-test/checkup/
dla mojej tożsamości na MyID.pl:
http://www.openidenabled.com/resources/openid-test/checkup/start?openid_url=http%3A%2F%2Fmyid.pl%2Fid%2Flemiel
O co dokładnie chodzi z phishingiem bo jakoś nie łapię w czym jest problem…
A może by tak MyID wzięło przykład z openid.xmpp.za.net
Interesujące, postanowiłem sobie założyć konto(m.in. testowy komentarz). Jednak mam pytanie:
Czy istnieje jakaś czarna/biała lista “dostawców” openID, pozwalająca uchronić się przed spamem, bo jeśli każdy może być “dostawcą” to także i spamerzy?