Skończyłem testy i blog obsługuje już podpisywanie komentarzy wizytówkami cyfrowej tożsamości.
Minie jeszcze pewnie trochę czasu, zanim Grill IT udostępni nagranie mojej prezentacji o OpenID, ale już teraz namawiam gorąco do uruchomienia na swoich blogach wsparcia dla tej technologii. Jeśli rozpowszechni się w blogosferze, to prędzej czy później, portale będą zmuszone wprowadzić to do swojej oferty.
Wsparcie w najbliższej przyszłości deklarują Traduko, 7thGuard i Spinacz. Z czasem dołączą kolejni. W przypadku WordPressa, wystarczy instalacja wtyczki VerseLogic i ewentualne dostosowanie szablonu.
Są też realne szanse, że niebawem ruszy MyID.pl. W momencie, kiedy powstawał, miał być pierwszym polskim dostawcą tożsamości, w praktyce wyprzedził nas Marcin Jagodziński z OpenID.pl. My ciągle nie mamy logo (jesteś grafikiem — pomóż).
by mcv
21 sty 2007 at 00:28
Czy to jest coś w rodzaju Passport Microsoftu, tylko takie — rozproszone?
by Patrys
21 sty 2007 at 00:34
Dokładnie — można dowolnie zmieniać dostawcę.
by ciastek
21 sty 2007 at 00:42
świetnie! openid wydaje się naprawdę dobrym pomysłem.
by http://getopenid.com/didimos
21 sty 2007 at 00:50
Jeszcze będzie z tego afera… ;)
by da.killa
21 sty 2007 at 00:56
Mam nieodparte wrażenie, że openid.pl nie za bardzo radzi sobie z moim nickiem z kropką. Owszem, założyłem to konto, mogę się na nie zalogować, ale gdy przychodzi do podpisu, to marudzi, że to nie moje konto… Lipa, nie? :)
by mcv
21 sty 2007 at 01:08
Może dlatego, że normalnie kropka rozdziela subdomeny (da.killa.openid.pl)? Mają tam oni jakiegoś buggera? ;-)
by http://losamorales.com/
21 sty 2007 at 01:29
musze to u siebie na yashke tez podlaczyc. w sumie probowalem nawet ale jakos sie nie udalo jeszcze ;)
by mexa
21 sty 2007 at 07:31
Dosyć ciekawe, nie powiem :)
by zx
21 sty 2007 at 08:09
Hyh, jak ja bym chciał, żeby przestano olewać nicki dwuznakowe. Co to komu przeszkadza i co to za głupi pomysł, żeby nick musiał mieć min. trzy znaki.
by reod
21 sty 2007 at 09:28
Trzeba lobbować na rzecz joggera…
by krzak
21 sty 2007 at 09:54
Czy jest jakiś centralny punkt w którym te bazy potrafią uwierzytelnić użytkowników z innej bazy ?
by Michał Siek
21 sty 2007 at 09:57
> W momencie, kiedy powstawał, miał być pierwszym polskim dostawcą tożsamości, w praktyce wyprzedził nas Marcin Jagodziński
Też chcieliśmy być pierwsi, a teraz wychodzi, że „walczymy” o drugą pozycję. Przynajmniej pod względem chronologicznym. ;]
by matipl
21 sty 2007 at 11:07
U mnie już o dwóch tygodni działa inny plugin do WordPress, mniej ingerujący w system.
http://matipl.pl/index.php/2007/01/08/openid-i-blog/
by Piotr Szymczak
21 sty 2007 at 12:49
Teraz nie pozostało nic innego jak propagować i propagować ;-)
by Patrys
21 sty 2007 at 14:08
Hmm, widzę, że WordPress dziwne rzeczy wyświetla przy wizytówkach XRI.
by Kamik
21 sty 2007 at 14:22
Tak się zastanawiam i trochę myślę, że ściema jakaś z tym OpenID (jak i z Pa$$portem)
Ludzie jeszcze się nie nauczyli z fingerprintów pgp korzystać a tu kolejna zabawa. W dodatku ciemna strona sieci (złamasy od spamu itp) dosyć szybko nauczy się tego używać.
No nie jestem przekonany…
…i obym był złym prorokiem
by Kamik
21 sty 2007 at 14:25
Tak się zastanawiam i trochę myślę, że ściema jakaś z tym OpenID (jak i z Pa$$portem)
Ludzie jeszcze się nie nauczyli z fingerprintów pgp korzystać a tu kolejna zabawa. W dodatku ciemna strona sieci (złamasy od spamu itp) dosyć szybko nauczy się tego używać nie tak jak chciał „producent”.
No nie jestem przekonany…
…i obym był złym prorokiem
by Patrys
21 sty 2007 at 14:29
Kamik:
Odciski kluczy PGP/GPG raczej niespecjalnie nadają się dla zwykłych użytkowników, bo nie ma dla nich wygodnych i popularnych narzędzi.
OpenID po prostu działa.
by kabturek
21 sty 2007 at 14:56
dobrze widziec ze blogow (i serwisow) wspierajacych OpenID przybywa :)
pozdrawiam,
Marcin Domanski
by krzak
21 sty 2007 at 16:06
OpenID może i działa, tylko nie przekonuje mnie cel tego działania. Bo to raczej nie jest narzędzie do autoryzacji użytkownika, tylko zabawka dla tych co im się nie chce wpisywać loginów na blogach. Użytkownik nadal pozostaje anonimowy i nieweryfikowalny, a i bezpieczeństwo nie jest nijak zabezpieczane. Nie do końca rozumiem czemu tracić energię na takie bzdety skoro można rozwinąć infrastrukturę x509 i mieć takie „openid” niejako przy okazji, z tą tylko różnicą że nadające się do używania również poza blogami :)
by da.killa
21 sty 2007 at 17:20
Ciekawe czy MyID sobie poradzi…
by da.killa
21 sty 2007 at 17:21
O, miło. MyID sobie radzi z loginami z kropką :)
by Patrys
21 sty 2007 at 17:34
krzak:
x509 nie daje możliwości zachowania anonimowości :)
by http-myid.pl-id-adi
21 sty 2007 at 18:44
Test ;]
Tak OpenID to jest to!
by yZZuF
21 sty 2007 at 23:03
Patrys:
Bo x509 to nie zabawka. OpenID gdy nie będzie zapewniał wiarygodności weryfikacji będzie niczym więcej niż zabaweczką, a wydaje mi się, że twórcy tego systemu mierzą trochę wyżej.
by Nivertius
21 sty 2007 at 23:16
Niezłe, niezłe, trzeba będzie zaimplementować na Jabbie jak najszybciej ;-)
by Patrys
21 sty 2007 at 23:29
yZZuF:
OpenID to wizytówka, pełni podobną funkcję jak BugMeNot. Nie ma nic wspólnego z podpisem elektronicznym i służy do czego innego.
by seban
22 sty 2007 at 00:27
Działa? Działa!
Tak Nivertius — trzeba
Pingback
by malin.net.pl - książka, informacja, biblioteki, technologie » Archiwum » Trochę zmian na stronie
22 sty 2007 at 01:26
[…] Dla entuzjastów nowych technologii jest również coś ciekawego: możliwość logowania się za pomocą OpenID. Patryk napisał, że nie miał praktycznie żadnego problemu z instalacją wtyczki, więc pomyślałem, że można spróbować. Faktycznie, to była kwestia kilku minut, najwięcej czasu zajęło dostosowanie szablonu. Dzięki temu jestem jedną z niewielu w Polsce osób (wg wiki na stronie Identity 2.0 istnieje obecnie dziewięć zarejestrowanych blogów), które udostępniają możliwość logowania się za pomocą OpenID. Mam nadzieję, że to się wkrótce zmieni, że więcej osób będzie korzystać z tego sposobu identyfikacji cyfrowej. […]
by liDEL
22 sty 2007 at 03:27
może ktoś szepnie dobre słowo w sprawie implementacji na jogger.pl ? ^^
by Azrael Nightwalker
22 sty 2007 at 10:31
http://usablesecurity.com/2007/01/20/phishing-and-openid/
Jednak miałem nosa że nie warto się w to pchać… :]
by =marcin
22 sty 2007 at 10:32
Aczkolwiek nic stoi na przeszkodzie, by zbudować serwer OpenID uwierzytelniający na podstawie np. badania DNA :)
by Olgierd
22 sty 2007 at 10:46
Chciałem powiedzieć, że 2 moje komentarze podpisane OpenID wpadły do spamu i ze 2 dni już tam leżą.
by http://marcin.jagodzinski.openid.pl/
22 sty 2007 at 11:19
Chyba rozwiązaliśmy problem z kropką :)
by Jajcuś
22 sty 2007 at 13:48
Azrael Nightwalker: tak to jest jak się „dzieciaki” biorą za „bezpieczeństwo”… Nawet całkiem niegłupi pomysł (jakim IMHO jest OpenID) można idiotycznie zaimplementować, czy wdrożyć… Że ludziom, bawiącym się we wdrażanie OpenID, nawet nie przyjdzie do głowy, że coś jest nie tak w tym, że user po kliknięciu na jednej stronie ma wpisać hasło do innej…
by Patrys
22 sty 2007 at 15:36
Azrael:
Czy ten problem dotyczy OpenID w ogóle, czy konkretnego serwera? Bo nie widzę, jak to się ma do idei.
by drzewko
22 sty 2007 at 15:39
hmmm.. dodawanie komentarza, autoryzacja jako drzewko.openid.pl w efekcie komunikat:
Sorry, but your comment has been flagged by the spam filter running on this blog: this might be an error, in which case all apologies. Your comment will be presented to the blog admin who will be able to restore it immediately.
You may want to contact the blog admin via e-mail to notify him.
(komentarz oczywiscie nie zostal dodany)
by Azrael Nightwalker
22 sty 2007 at 16:19
Problem dotyczy OpenID w ogóle.
Chodzi o to żeby nie dawać phisherom swoich haseł na tacy.
by http://marcin.jagodzinski.openid.pl/
22 sty 2007 at 16:45
zapraszam do dyskusji z dzieciakami z microsoftu, google’a, mozilli, verisignu i paru jeszcze innych przedszkoli na listach dyskusyjnych poświęconych security w openid.
trwa tam właśnie intensywna debata na temat phishingu. wszyscy czekają na pana jajcusia, który przyjdzie i powie im, jacy są głupi. mam zapowiedzieć? za chwile przyjdzie pan jajcuś i was zawstydzi, smarkacze?
by brocha
22 sty 2007 at 22:18
Moja dwa komentarze wpadły do spamu. Może z tym się uda?
by http://olgierd.openid.pl/
22 sty 2007 at 22:28
Brosze się udało to może i w moim przypadku sprawdzi się zasada „do 3 razy sztuka”.
by Olgierd
22 sty 2007 at 22:37
Sprawdziła się :-)
by ida
22 sty 2007 at 22:52
to może i mi zadziała?
a komentarz miał brzmieć:
czemu do diabła *.ppt ;-)
by Jajcuś
23 sty 2007 at 17:31
„zapraszam do dyskusji z dzieciakami z microsoftu, google’a, mozilli, verisignu”
To oni wszyscy to tak zrobili (klikasz na cudzej stronie i dostajesz formularz do wprowadzenia hasła)? A może sama specyfikacja OpenID tego wymaga (dawno ją przeglądałem, nie pamiętam)? I dopiero teraz ktoś widzi w tym problem? To może ja rzeczywiście jestem paranoikiem… ale cóż… podobno czasem jest to zaleta…
by Tomash
23 sty 2007 at 22:30
Właśnie zaintygowany tematem (dzięki, Patrys!) założyłem sobie konto i sprawdzam OpenID na tym blogu. Raz, dwa, trzy, czy państwo mnie słyszą?
by maniel
24 sty 2007 at 00:12
to ja pozwolę se „zatestować” openid, tak w ogóle to fajna technologia ten openid, podoba mi się, fajnie że ma.gnolia z tego korzysta, bardzo bym chcial zobaczyć to w flickr czy innym popularnym serwisie:)
by maniel
24 sty 2007 at 00:20
a, i jeszcze polecam http://openid.xmpp.za.net , serwis openid oparty o xmpp:), znaczy zamiast loginu trzeba potwierdzić wiadomość jabberową;-)
by Ameros
24 sty 2007 at 10:39
Czy sprawa braku logo jest wciaz aktualna znaczy jestescie zainteresowani jakimis propozycjami?
by Patrys
24 sty 2007 at 12:45
Ameros:
Tak, to dalej aktualne.
by http-szymczak.jogger.pl-
26 sty 2007 at 00:03
się komentarzy namnożyło