Do Facebooka už aj pomocou OpenID

Vyskúšal som, funguje to. Treba mať na Facebooku najprv riadne konto a potom v “Nastaveniach účtu” je nová voľba “Prepojené účty” s podtitulom “Použi iné účty pre prihlásenie”. Takže stačí byť prihlásený do svojho Gmailového účtu (netestoval som) a ste identifikovaný aj pre svoj Facebook účet. Ba dokonca stačí byť prihlásený do svojho blogu (bežiadeho na CMS, ktorý podporuje OpenID – otestované).

Je načase zvoliť si svojho dôveryhodného OpenID provajdera.

Zdieľať?

Facebook na pytačkách u OpenID

Poslali ma naši k vašim…

Today we’re excited to join Facebook’s Mike Schroepfer in announcing that they have joined the OpenID Foundation’s board as a sustaining corporate member. Zdroj:Facebook joins OpenID Foundation Board with a commitment to better user experience

Skutočne mám z toho radosť. V kontexte podielu užívateľov Facebooku na tej jednej miliarde svetových užívateľov internetu je to skvelá správa.

Nievem či ste si všimli, ale s masívnym rozšírením Facebooku sa do popredia dostáva deanonimizácia internetového prostredia. S tým súvisí zavedenie nejakého celointernetového štandardu na overovanie identity. OpenID je z dosiaľ uplatňovaných veľkých hráčov (Facebook connect, Google Acount, MS, Yahoo…) asi najlepší variant. S princípov OpenID vyplýva veľká miera distribuovanosti a nezávislosti na poskytovateľovi, takže je tu predpoklad, že ani jedna  firma nezíska monopol na správu užívateľských identít. Navyše, Googel už tiež nakročilo smerom k OpenID.

Dúfam, že po tejto správe bude nasledovať aj technické prepojenie OpenID do Facebook-u. Som naozaj zvedavý, kedy sa dočkám možnosti prihlásiť sa do Facebook-u pomocou svojho OpenID , ktoré mi spravuje inštalácia WordPressu a pluginu na tejto doméne pilnik.sk Ako som napísal, Google bolo bývalo nakročilo, ale reálna realizácia zatiaľ chýba.

Zdieľať?

Seznam zaostal v implementácii OpenID za blogom 4M

Toto sa píše skoro samo.  Keď prišlo Google Friend Connect, tak som sa trochu pohral s implementáciou OpenID na tomto blogu. To viete, WordPress, takže stačilo jeden a pol pluginu. Jeden na to, aby ste sa mohli prihlasovať do komentárov pomocou OpenID, pol, aby  sa web 4m.pilnik.sk mohol stať regulérnym OpenID provajderom spravujúcim OpenID kontá. To som samozrejme netušil, že budem rýchlejší ako Seznam.cz.

Akokoľvek, OpenID na Seznam.cz je veliký krok pre Open ID v našich končinách. A zábavné je sledovať, ako únik informácii o uvoľnení Facebook Connect rozbúrilo hladinu v stojatých vodách autorizačných nástrojov.

Takže karty sú  do prvého kola rozdané, prvý štich má už u seba Facebook, druhý viac ako z polovice tiež a hra sa pekne rozbieha. Osobne vsádzam na víťazstvo OpenSocial riešení.  Bude to dlhá hra, niekde v polovici budú aj nejaké zablokované cesty,  postupne sa vynesú všetky tromfy, ukáže sa, že niektoré tromfy sú len bublinou (počet užívateľov Facebook verzus Seznam), aby nakoniec vzniklo riešenie, ktoré nazdieľa informácie v kontách kamkoľvek.

Ale späť k domácim udalostiam. Zatiaľ  poskytujem OpenID servis len pre seba, ale čo nevidieť to bude služba verejná.  Musím čosi kdesi ponastavovať vrámci správy užívateľov a ešte pár ďalších úprav.

S nedočkavosťou očakávam riešenia integrujúce kvalitné špecializované riešenia ako je napríklad Picasa web album do OpenID komunity. Stačí naozaj len trošičku. Veď do  distribuovanej siete Google Friend Connect sa môžete prihlásiť svojim OpenID napríklad aj od Seznamu.  A dobre vymyslený kód by následne dokázal pripojiť váš Google profil (nemýliť si s Google účtom) a cezeň váš Picasa web album k  blogu na Seznamáckej službe a záložkách v delicious.co. Mimochodom, vidíte tú výzvu na potenciálne služby? Nevidíte? Napíšte mi!

Je to tak, priatelia, nekonečný internet zavítal aj do sociálnych sietí.  Uff, Seznam prišiel o 5 minút 12. Ešte chvíľu a s Facebookom by to bolo na nevydržanie.

A vám kto spravuje váše jediné konto potrebné na prihlásenie a overenie a sumarizujúce váš onlinej život?

Zdieľať?

Jednotné přihlášení: Google, Facebook nebo Seznam? – LUPA

V Česku to uživatelé tolik pravda nevyužijí, webů podporujících Open ID je tu pramálo, je ale docela dost dobře možné, že díky podpoře Seznamu bude jejich počet rapidně růst. Oproti 150 000 českým uživatelům Facebooku tu totiž stojí více jak pět milionů registrovaných účtů u Seznamu. A to je číslo, které se počítá.

Jednotné přihlášení: Google, Facebook nebo Seznam? – LUPA

Zdieľať?

E-mailový účet ako OpenID sa mi nepozdáva

Najprv trochu  pohľad do histórie a potom si dáme aj  to poučenie, ktoré vysvetlí ideu z nadpisu.

Takže, na počiatku bol e-mailový účet. Vlastne každý užívateľ, ktorý to v čase pred webom 2.0 myslel s používaním internetu vážne si založil e-mailový účet.  Prihlasovacie meno a heslo do e-mailu bolo prvým a na dlho jediným identifikačným párom, ktorý užívateľ internetu potreboval.

Potom sa človek dopracoval k ďalším službám, ako je IM a… To bolo asi všetko. Následne prišiel web 2.0 so svojimi webovými službami. Všetky vyžadujú registrácia a teda vám pridelia identifikačný pár. Ako? Nuž najčastejšie vám ich pošlú do vašej e-mailovej schránky. Tým sa vaše meno a heslo do e-mailu stalo postupným vývojom  supermenom a superheslom.

Prípadne to prebiehalo tak, že na počiatku bol Gmail, potom Reder, potom Google Docs, potom… Prosto, na jeden identifikačný pár ste sa dostali u  jedného majiteľa do všetkých jeho služieb.

Pohodlnosť matka pokroku

A teraz prichádza súčasnosť, kedy na jeden identifikačný pár, ktorý si vytvoríte u jedného majiteľa služieb, sa pomocou OpenID dostanete k službám u ďalších a ďalších majiteľov ďalších a ďalších služieb. Vyzerá to lákavo: Pomocou jedného identifikačného páru sa dostanete k svojim kontám na celom internete.

Keby len služby. Veď také OpenID používa bloguje.cz na identifikáciu pre komentujúcich. A ďalšie súčasné implementácie isto viete vymenovať.

By joining the OpenID movement, Google completes the trifecta and adds all of its Gmail users to the hundreds of millions of Yahoo and Windows Live accounts that can also be used as a single login for any Website that accepts OpenID. While Google is more than happy to become an issuer of OpenIDs, what is not so clear is whether it will accept other OpenIDs for people who want to sign up for Google services. Zdroj: Your Gmail Account is Now An OpenID

A teraz si predstavte, že vám toto jedno supermeno a superheslo niekto ukradne. Ste namydlený, keďže v prípade Google účtu je jeho súčasťou vaša e-mailová adresa roky používaná. A pod tou e-mailovou adresou sa skrýva schránka plná e-mailov.  A z povahy OpenID vyplýva, že je to vaša identita aj na službách, ktoré ste jakživ nepoužívali. O ktorých ste jakživ nepočuli. Je to vaša identita v komentároch na blogu… Ani nedomýšľať na ktorom.

Preto sa mi absolútne nepáči, že sa z môjho Gmailového prihlasovacieho identifikačného páru stalo OpenID.

Phishing legálne a za bieleho dňa

Mnohé služby ponúkajú, že vám nájdu vašich priateľov, keď týmto službám umožníte siahnuť do svojich kontaktov vo svojej Gmailovej schránke. A ako inak, ako tým, že na  na stránke služby zadáte to webového formulára svoje superheslo a supermeno do svojej  e-mailovej schránky, ktorú spravuje  celkom iný subjekt. Áno, umožníte robotovi prehľadať vaše kontakty. A možno aj celé správy, vrátane tých potvrdzovacích e-mailov, ktoré vám tých 124 web 2.0 sociálnych sietí naposielalo a obsahujú ďalšie a ďalšie  autorizačné páry do ďalších a ďalších služieb o ktorých ste mali istotu, že ešte nie sú OpenID pozitívne.

Znakom phishingu je, že na podvrhnutej URL zadávate autorizačné údaje mysliac si, že sa prihlasujete do správnej URL. Ja sa naozaj nechcem na stránke zoho.com prihlasovať do svojej Gmail.com schránky.  Vy áno? Ale nie je inej možnosti, len to akceptovať.  To viete, je to free, je to zadarmo…

Áno, autorizácia pri použití OpenID prebieha kdesi na OpenID serveri. OK, ale ja mám na mysli tie služby, ktoré zdielajú informácie medzi jednotlivými službami a tak vytvoria reťaz vrámci ktorej je naozaj jedno, že ide prapôvodne o dáta vložené na gmail.com. A o reťazi je známe, že je tak silnáý ako jej najslabšie ohnivko.

Dobrovoľne nasilu

Viete, problémom celého tohto zjednocovania v mojich očiach je jeho  virtuálny podoba. Keď vám ukradnú kartičku občianskeho preukazu, tak si to všimnete. Ak si z neho urobí niekto duplikát, tak s relatívne malou námahou viete dokázať, že originál bol v danom čase na úplne opačnom konci republiky.  Že to prosto fyzicky nebolo možné.

Druhým problémom je vynútené používanie. Keď som si pred rokmi zakladal emailovú schránku, nesúhlasil som s tým, aby bol texte mojej e-mailovej adresy prihlasovacím údajom alebo  názvom konta na nejakej debilnej web 2.0 službe v západnom Tichomorí.  Oj veru nie.

Koniec hesla ako ochranného prvku

V prípade virtuálnych identifikátorov bola donedávna možnosť diverzifikácie. Mali ste do každej služby iné autorizačné údaje a tak škody z prezradenia boli relatívne malé. S ohľadom na dôležitosť údajov ste mohli zvoliť aj mieru komplikovanosti hesla, mieru zabezpečenia počítača, či mieru celkového používania danej služby.

Jedno supermeno a superheslo zabezpečujúce všetko je v prípade zneužitia grandióznym prúserom. Už len aby sa do tohto zjednocovania zapojili nejaké služby Health 2.0 a banky.

Mimochodom, všimli ste si, že ako v článku prechádza od minulosti do súčasnosti, tak už vôbec nepoužívam slovné spojenie ochrana heslom?  Pretože do dát je cez rôzne API a OpenID taký prístup, že o akejkoľvek ochrane sa reálne nedá hovoriť. Leda tak o autorizácii či identifikácii, že niekto do daného konta vstúpil. A verte mi, čoskoro to budete vo svojej schránke vy tak nanajvýš v 50% prípadov. Všetko ostatné budú čumilovia z ostatných služieb.

Normálne by som tieto  internety a openIDeti zakázal.

Zdieľať?

Záložky Firefoxu ako na strelnici

Celulózový výluh, veď to poznáte. Nepoznáte? Tak hupkom na koniec článku do súvisiacich a súvisiacich súvisiacich. Ozaj, to poznáte? Židležídležidle. Ani to nepoznáte? Hm, tak nič, tak poďte čítať, kanvica je plná a ako sa patrí vychladnutá.

Marek Prokop v článku Digital divide internetové reklamy hovorí:

“Sám se často setkávám s inzerenty, které by šlo pomocí výše uvedeného citátu rozdělit do tří skupin:
….
Těch prvních je překvapivě málo, těch třetích překvapivě hodně.”

Pravda je ako obvykle uprostred a hlavne v komentároch. Tie sú soľou zeme a v nich sa dozviete názor, ako to myslia reklamky s vaším rozpočtom.

Cayman, ako už tradične, sa snaží “přechytračit” Čínu. Som zvedavý, čo urobia taťkovia v Bruseli s tým, ako Čína odrbala EU (video ČT1) pomocou znaku CE. A vy viet, aký je rozdiel medzi CE a C E? Myslím, že už môžeme použiť prítomný čas vo vete Umlátili nás čapicami.

Zas čosi o tom ako sa nemajú predávať odkazy. A kto to vraví? Ten čo má v pravom stĺpci reklamu na služby, ktoré v článku kritizujem. (Pre chápavých, myslím odkazovaný web a pravý stĺpec tam.)

Přečtu si to později nefunguje. Teda odporúčané služby fungujú, ale snaha o odloženie nefunguje. Pretože odloženie je najvražednejšia forma zamietnutia. Ono je to síce o inom, tak ako s tým rozdeľuj a panuj, ale rýmuje sa to. A včul bucte múdry.

Pokrok regresiou: Nova se v Domažlicích dočasně vrací k analogu Ak si chcete zanadávať na digitál, tak si zanotujte na metelskublesku.

Na konci minulého týždňa tisícky webov v mojej čítačke informovali o tom, že Google bude čosi kdesi s OpenID. Aby nebolo všetko zlato, čo sa blyští, máme tu aj jeden o trabloch s OpenID.

Internet má dlhý chvost a mýty o dlhom chvoste sú ešte dlhšie.

Bomba týždňa! nbusr123 získalo druhého do partie.

“Celkom zaujímavo reaguje stránka Úradu vlády SR (jedna z ich domén – vlada.sk). Keď ste hore bez www, pýta meno a heslo. Vyskúšal som všetky štandardne používané heslá vo vládnych inštitúciách, no ani jedno nešlo :) Aktualizácia 3.12: login je “toor”, bez hesla.” Zdroj: Nepíšem www

Kto bude tretí do mariáša?

Ako vyzerá kríza? Ako píšem už vyššie, komentáre sú nekonečnou studnicou múdrosti. Veď posúďte sami:

“Ono se to docela dost tezkou hleda (treba v Google) kdyz clovek nema tuseni jake slovo pouzit pro to hledani. Hledal jsem nejake misto kde by me mohli skladovat kola a pripadne je rozesilat. Tak jsem prisel na to, ze se to jmenuje fulfillment.” Zdroj: Hledam dobrou domenu na zasilaci sluzby

Ono sa to zdá ako banalita, ale dajte si to do kontextu a rada za mnoho je na svete.

A takto by som mohol pokračovať ďalej. Pokračovanie niekedy nabudúce, keď budem mať nejaké zaujímavé záložky na odstrel. Baví vás to ešte vôbec?

Zdieľať?