Názory k článku Věřte nám! Nic jiného vám vlastně ani nezbývá...

+1 Musí se šifrovat z jednoho konce na druhý, mezi tím ať to klidně jede přes nějaké všivé operátory nebo agenty přisluhovače. Kryptografii jsem ochotný věřit.*

*) i když opatrnost je stále potřeba -- to, co považujeme za neprolomitelné dnes, může být dětská hračka za pár let. Když se přenáší data, která budou za pár let bezcenná, tak to ani nevadí...

Bohuzel v dnesni dobe, se ani te kryptografii prilis verit neda. Treba prohlizece neupozorni clovek na to ze stranka pouzivat spatny certifikat. Tim nemyslim, neplatny certifikat, jenom proste certifikat, ktery nepatri provozovateli stranky. Takze vy sice vlezete na stranku vasi banky, ale certifikat nebude vystaven na KB, ale treba na KvB, s.r.o., ktere ten certifikat nekdo slohl a Vas na to prohlizec neupozorni. Takze i kdyz budete sifrovat, stejne si to precte nepovolana osoba. (Nehlede na moznosti viru vam nainstalovat novou certifikacni autoritu).

Takze asi tak. Kryptovani muze byt bespecne, ale jenom pri takovem stupni obezretnosti, ktery presahuje moznosti a ochotu drtive vetsiny lidi.

Nazev webu neni organizace a certifikaty se obecne vydavaji na organizaci, nikoli "na web" => muzete (naprosto legalne) ziskat "oficielne" certifikat na rekneme csob.cz, aniz by ste s csob mel co spolecnyho.

Ovsem to neni problem prohlizece, to je problem konceptu "duveryhodnych" atorit, kterej je nesmyslnej od A do Z. Proste vsechno z prohlizece smazte a pridejte si jen certifikat banky. Pak vam bude prohlizec kdekoli jinde rvat, ze certifikatu neduverujete, coz by vam u te vasi banky mohlo, nebo spis melo, byt divne.

Třeba takový www.pivotaltracker.com používá OpenID od Google. Pro uživatele to znamená, že v přihlašovacím dialogu místo jména a hesla klikne na "Sign in with my Google account" a je přihlášený. V čem je tohle "uživatelsky nepříjemné"???

Treba tim, ze nemam a nikdy nebudu mit ucet u Google ? :-D

V tom si zakládat další účet?

Jde na to obráceně. Tady se hovoří o tom co přinese OpenId pro ty kteří už nějakou službu již využívají.

Samozřejmě pokud chci používat něco nového, podniknu patřičné kroky. Pokud bych už tam měl účet, mám to pak ulehčené.

Ale naco si k stávajícím účtů zařizovat navíc další účet (OpenID) pokud pro něj využitelnost nemám. Vyšší uživatelský komfort to nepřinese, je to jen věc navíc nebo nevyužitelná zbytečnost.

Reagoval jsem pochopitelně na tvrzení p. Ponkráce, že "... je to technologie navržená autory pro autory, velmi uživatelsky nepříjemná pro normální lidi.". Tak jsem uvedl příklad z praxe a na něm ukázal, že je to velmi uživatelsky příjemné.

Co se týče "zakládání dalšího účtu": Pro práci s tím serverem tam potřebujete účet. Tedy buď se tam zaregistrujete, nebo použijete Google účet (pokud máte). Bez OpenID byste se museli registrovat vždy => OpenID situaci pro mnoho lidí zjednodušuje a pro zbylé nezhoršuje => je to pozitivní věc.

Neni, nektere weby jinak nez openid prihlaseni neumoznuji a openid umoznuje trackovat uzivatele po vsech webech kde to pouzije => musel bych byt magor abych to pouzival, uz ted mazu cookies a jine frikulinske sragory.

navic nevim co je sloziteho na klipnuti "zapamatovat si prihlaseni pro tento web", pricemz login/password je unikatni nahodna kombinace.

>Co se týče "zakládání dalšího účtu": Pro práci s tím serverem tam potřebujete
>účet. Tedy buď se tam zaregistrujete, nebo použijete Google účet (pokud máte).
>Bez OpenID byste se museli registrovat vždy

ale openId nenahrazuje lokální účet u poskytovatele služby, slouží jen jako nástroj, kterým si předvyplníte formulář.

Souhlasim s vami. A co se tyce hodnoceni urovne clanku take.

Prijde mi to skoro jako kampan za cloudy ci obecne centralizovana reseni. Uvodni vypaseny odstavec ma rict asi neco v tomto smyslu:

VY CO JSTE NA UROVNI ME BABICKY si klidne breptejte a vsichni ostatni jsou VELEMOUDRI POKROKOVI. Nic jineho nasvete nemuze byt, jen ma babicka a geniove.

Jedna se o ucebnicovou manipulaci autoritou a "spravnym" nazorem.

Clanek je pak podobnymi manipulativnimi zkratkami dokonale prospikovan.

Ano celý systém stoj na důvěře, dokud lidé měli tvář šlo se spolehnout na generacemi odladěný přístup rozumu k certifikaci protistrany. Internet je pln reálných kopii. Co vlastně není dnes kopie ? A žádná kopie není bezpečná.

Před 13-14 lety nebylo po tolika všudypřítomných kamerách ani vidu ani slechu. Kreditku používal jen málo kdo a to, že si Vás někdo bude fotit svým telefonem (když čůráte) byla jen sranda. Na Internet jsem se připojoval modemem a četl prakticky stejné články jako čtu dnes. Toho, že někdo dá nějakou mojí choulostivou fotku na Facebook, jsem se fakt nebál.

Jak jsem vůbec bez toho všudypřítomného šmírování mohl žít?

Vždyť mám toho dnes o tolik navíc, třeba můžu fotit lidi u pisoáru a dávat to na Facebook, nebo natáčet nějakého chudáka, jak upadne a dávat to na YouTube, nebo na Facebooku někoho pomlouvat, dokud nespáchá sebevraždu.
Jo, dneska je takovejch úžasnejch novejch věcí a těch novej banerů co mi všude po obrazovce bliká a poskakuje, které si nečtu, ale ruší mi koncentraci.

Takže podle mě byl ideální rok 1998.
Telefon už nevážil jako autobaterie, na Internet se dalo dostat, všechny mnou používané služby na Internetu už existovaly, reklamy se nehýbaly a článek se dal nerušeně číst, místo Skype bylo IRC s automatickým filtrováním méně inteligenčně schopných jedinců.

Tak nějak mám pocit, že to všechno postupuje moc rychle a směrem do pr...e

Uz na pyramidach v Egypte byste urcite nasel text podobneho razeni:
"Za dob predchoziho faraona bylo teplejsi slunce a ani krokodyli nekousali tak silne" ;)

Nesmysl.
Určitě bych nechtěl žít před rokem 1998.
Takže to není tak, že bych jen chválil ,,zlatou éru".

Ale rozumím tomu, proč máte ten pocit.

Ten příklad nesedí... nový faraon se vždy snažil zničit kult starého faraona. Nebo mi dejte konkrétní příklad "chválení časů za starého faraona".
Ale je pravda že vždy záleží na úhlu pohledu... pokud člověk měl v 98. internet, a vůbec počítač tak opravdu zlepšení moc nepozoruje... ale dalších 40% obyvatel to naopak v té době neznalo a tudíž ti považují poslední desetiletí za obrovský pokrok kupředu.

PS: mám OpenID multifunkční Swisskartu od firmy Victorinox.. to je jediná věc kterou od OpenID mám a zároveň jediná která se mi líbí :) Úplně stačí že už teď se svou identitou důvěřuji tolika organizacím...

Naprosty souhlas.
Bohuzel tato civilizace je zalozena na tom, ze masa tupcu ovlivnuje zivot myslici mensine. Je to tezko resitelne, protoze na mase se skvele vydelava a tedy se jeji nizke mozkove kapacite vse prizpusobuje...

To že je internet místem bezesporu nebezpečným ještě neznamená že budu na vše rezignovat a budu používat každou krávovinu. Tím zrovna nemyslím OpenID, protože mi po něm nic není. Ano, máte pravdu že v případě providera se téměř nedá nic dělat. Prvně v menších městech nemáte příliš na výběr a jednak podle čeho by se měl při výběru onen "důvěryhodný" provider hodnotit že? Navíc donedávna jsme to měli jisté že veškeré logy o Vašem internetovém provozu byli schraňovány a uschovávány za poslední půlrok.

Co se týče placení, tak osobně téměř vždy využívám platbu bankovním převodem (Internet Banking) a zásadně v menších obnosech. Neříkám že je to nejlepší a nejbezpečnější způsob; určitě je ale bezpečnější než platba kartou. A už vůbec nebudu nechávat jako debil číslo platební karty někde někomu na serveru. Jen se podívejte jak dopadli zákaznící sítě PSN od Sony.
Už vůbec nebudu používat tu masovou vymejvárnu jménem facebook aby mi každej vyděl až doprdele.

Takhle bych mohl dál pokračovat. Kdybych to shrnul, tak používat technologie a různé vymoženosti se zdravím rozumem a nehrnout se do každé "srandy". Neříkám že patřím mezi ten typ lidí co nevěří ani řidičovy autobusu nebo si myslí že každý dělá vše naschvál. Není prostě ani černá ani bíla. A já stojím někde mezi.

"aby mi každej vyděl až doprdele."

To je tvrdý!

Na vyjmenovaných slovech bych tolik nebazíroval

Prdel se ale dá vydělit na 2 půlky .. :-D

ja používam služby Googlu ale zatiaľ sa v mojich mailoch neobjavilo nič čím by ma mohol niekto vydierať, Gmail beriem ako taký lepší twitter proste text ktorý sa tam dostal môže ktokoľvek vidieť a zverejniť.. ale určite keby som robil niečo protizákonné tak by som si 2x rozmyslel či informácie, ktoré ma môžu skompromitovať umiestním na verejnú službu.

tieto free služby majú rovnaký obchodný model ako spyware. proste vám poskytnú niečo za darmo (software, službu) ale na oplátku za to chcú vaše súkromie.

Provozuji si nektere klicove sluzby na svem serveru. Verit se dnes opravdu nikomu neda, komuniste byli vedle dnesnich sibru trapnymi amatery...

vcelku logicky: neměli dnešní technologie

Fakt? No je to hezky vidět v Číně, že? Půlka světa nedostupná a když napíšeš ráno něco nedovoleného, oběd už fasuješ v kriminále. Nebo třeba Severní Korea, tam by sis to bolševické amatérství hodně užil.

jelikoz vetsina populace ma podivne vnimani pojmu svobody slova ci nazoru a s timto doknce snad i souhlasi, cekej, ze bude hur...

ac nejsem zadny "obdivovatel" odpor.org nebo nic podobneho... bojim se, ze s mym nazorem na svobodne vyjadreni nazoru jsem hodne malym zrnickem pisku na pousti...

Tady Tě aspoň svobodně vyminusují, ber to jako varování.

Tak jsem si to včera nalepil na popelnici a člověče nic. Furt jsem na svobodě, takže zásadní rozdíl vidím v tom, že pěkně kecáš.

Ale neee, ty mas je kliku ze si te vybral Obama, pozejtri te prileti vodprasknout jeho komando a von se bude divat v primym prenose.

Problém OpenID bych viděl v rozšíření. Mraky poskytovatelů, ale služeb, kde se nimi můžu přihlásit je minimum. OpenID jsem měl tendencí použít zatím jen jednou, ale danému serveru OpenID se seznam.cz nelíbíl, takže jsem se musel registrovat stejně znova a jakou bonus jsem získat další OpenID účet, který prý můžu použít i jinde. :o)

Pověstnou třešničkou na dortu je pak MojeID. Na to se začali nabalovat provozovatelé, kteří tuto variaci OpenID začali uznávat. Bohužel jen tuto variaci. S čistým OpenID si u nich člověk typicky neškrtne. :o(

Zrovna tem platebnim kartam (tak, jak se dnes bezne pouzivaji) a verisignu by mel neduverovat i normalni clovek bez nadmerne podezrivavosti.

S tím naprosto souhlasím. Současné zabezpečení platebních karet je naprostým selháním a Verisign je už úplná urážka.

Po pár větách ve stylu "však já vám to vysvětlím, vy hlupáci" mi bylo jasné, kdo je autorem. Čistě technické články od vás se mi líbí, ale tyhle subjektivní obhajoby vlastního názoru vám zbytečně sráží kredit. Každý holt není nekriticky nadšený ze všeho s nálepkou "trend".

Nebýt toho naprosto pubertálního výroku na začátku textu, kderý to cele degraduje, je to docela dobré zamyšlení.
Na druhou stranu mi to příjde jako docela zbytečná tlačenka OpenID. Prostě uživatel se rozhoduje o tom komu věři ... no a tvůrci OS věři, DNS poskytovatele připojení věři, ale nějakému pochybnému OpenID nevěří. Prostě i tací lidé jsou.

Moje babicka rikala, zer lide jsou hodni. Nicmene se vzdy starala o sve neukazovala to. Ja verim, lide jsou hodni tyhle pindy nechavam pro paranoiky. Sam k nim patrim.

Momentální nemasovost použití OpenID nebude čistě problém důvěry. Problém důvěry to může být u čtenářů root.cz, ale ne u uživatelů Facebook.

Pokud jde o důvěru, hraje zde významnou roli čas a reakce při mimořádných událostech. Člověk v něco (někoho) může mít důvěru po nějakém čase (někdy může ten čas být krátký). Další čas či mimořádná událost může důvěru potvrdit, ale může také ukázat, že to byla chyba.

Offtopic: Jak věřit vládě USA, že nám vykládá pravdu. Předevčírem byl Ladin zabit se zbraní v ruce při zbabělém se zaštiťování vlastní ženou, která byla také zastřelena. Včera již Ladin byl zabit beze zbraně v ruce a jeho žena nebyla štít, jen se tam nachomýtla a střelili jí do nohy. No a možná se dnes dozvíme, že Ladin vůbec zabit nebyl a že si ho odvezli na spravedlivý výslech...

Osobně nechápu, co hájíte, nebo co řešíte. Vzpomínám na našeho profesora sociologie a jeho oblíbenou frázy ...brečíte hezky , ale na špatném hrobě...

Potřebujete udělat trochu PR projektu OpenID? Tak to než vysvětlovat jeho „neškodnost“ byste měl vysvětlovat jeho výhody.
Odpor proti OpenID rozhodně nepramení z nějakého přesvěcení o ztrátě soukromí. Ale z toho, že to je viděno jako zbytečná věc. Lidé nepotřebuji OpenID , nemájí důvod ho používat, pokud bych si zařídili účet s OpenID, nebude se mi současné služby využívat lépe.

Tohle je možná něco co nechápete. To, že věc kterou tlačíte a je ve Vaších očích super, ostatní nepotřebují a je jim to lhostejné. Že nechápete řeči o nedůvěryhodnosti či nebezpečnosti by jste měl chápat jako …nechci se sváma o tomhle tématu bavit.... Né asi náhodou Vaše argumentace připomíná tradiční tlačenku Jabberu proti ICQ.

Možná by to chtělo se zamyslet nad sebou a upřímně a pravdivě si odpovědět kolik procent uživatelů internetu má potřebu vlastnit a využívat OpenID účet. A jak reálně je to pro ně přínos.

Osobne se domnivam ze lide by OpenID uvitali. Malokdo, z tech co znam, by nechtel do e-shopu misto nove registrace (kde musi zadat milion veci vcetne prihlasovaciho jmena mailu a hesla) zadat jen svuj e-mail na Seznamu (nebo nekde jinde) + dalsi potrebne udaje (pokud by snad byli potreba). Kdyz bude OpenID na serveru dobre implementovane, tak to bude fungovat tak ze kliknete na prihlasit se pomoci Seznam nebo Gmail nebo AIM nebo jiank a jste zaregistrovani (pokud jste snad jeste nebyli) a prihlaseni.
Duvod proc se to nepouziva neni ten, ze by tomu neverili lide (ti casto duveruji cemukoli - klidne i opilemu ridici autobusu v kterem jedou), ale ten, ze o tomu neveri tomu programatori. Z tohoto pohledu vidim tento clanek spravne umisteny.

Neuvítali vždy a stejně to skončí u několik openID účtů.
Pokud bych mluvil za sebe, pro testování platformy Android byl sem nucen si zařídit Google účet. Jinak bych ho nechtěl, nepoužívám ho, byl sem donucen. Na testování platformy WP7 sem musel mít MS Live ID, to samé jak Google. Na komunikaci s přáteli mám nějaký mail, na obchodní záležitosti jiný, pro blog další. Tedy jeden účet by tedy za ideálního stavu přinesl jednoduché přihlášení, ale zase bordel v samotné komunikaci. Ta věc má pomáhat ne jen bejt, protože to je.

Jinak programátoři? Ono snad o implementaci technologií do eshopu rozhoduje programátor? To je věc, kterou požaduje zákazník pro kterého ten eshop je vytvářen ne? Nebo je mu nabídnuta obchodníkem\ko­ordinátorem firmy, která dané eshopy vytváří.
Samozřejmě pokud si on-man-show firma a programátor si říká My. Zahledí se do ideii OpenID a dělá vše od a do z sám, tak to jiná.
Ale i kdyby opět jetu protistrana zákazník a ta může být v obraze a v snaze ušetřit nebo zkrátit dobu vytváření toho projektu může chtít open ID vynechat.

Shoda a potřeba OpenID musí být na všech stranách. A né jednostranná tlačenka

Souhlas:
OpenID by prinos mel, kdyby opravdu vsichni podporovali JEDINY standard OpenID a prijali vsechny poskytovatele OpenID.
Ano, tady mi napada otazka, co vlastne presne ma zarucit OpenID. Z meho pohledu jednoduche prihlasovani kamkoli bez nutnosti znat milion kombinaci login/heslo. Abych mel praci s internetem jednodussi. Kdyz si postavim treba vlastni OpenID, tak splnim tuto cast funkce.
Na druhou stranu, pokud by mel OpenID zajistit i opacne jakousi duveryhodnost moji osoby, nemohl by to byt OpenID z meho serveru ale nejaky ofiko, co mi vyda OpenID jen osobne. Ale k tomu tady jiz mame osobni certifikaty a myslim, ze do toho by OpenID nemelo strkat nos.
Mame tu ruzna OpenID. Vsechny jsou si rovne. Ale nektere jsou si rovnejsi. Dokud bude tento stav, je OpenID mrtvy. Protoze tento stav mi zivot nezjednodusi, spis naopak. jen se nahradi halda login/heslo haldou OpenID.
PS: no v prechdu z ICQ na Jabber vidim vyrazne prinos. Na rozdil od OpenID. :-)

...no v prechdu z ICQ na Jabber vidim vyrazne prinos. Na rozdil od OpenID..... Ne není v tom rozdíl. Teorie a litanie na téma technických výhod a důvěryhodnosti nic nemění na stavu jak je teď v tento moment. Ano to jedno je lepší, ale praxe je ta že dotyčný nedomluví nebo nenaloguje. Protože ta druhá strana tam nemá pro patřičné podporu.

Naopak je to přesně naopak... ICQ je centralizovaná služba řízená jednou společností. Jabber je decentralizovaný systém, který nestojí na jedné jediné společnosti. OpenID je něco jako ten ICQ ne? :)

úlet sory :)

Akoze na zamyslenie to je, ale podla mna dost pritiahnute za vlasy a ta "babicka" tam na zaciatku nie je bohvie ake citanie.

Na zaklade tohto clanku by sme asi nemali doverovat nikomu a nicomu ako tak pozeram takze podme hura zit rovno niekde medzi opice do dzungle.

Dnes musis doverovat ci uz v praci, ze ti zamestnavatel da vyplatu, ze po teba pride kolega s autom ked ste sa dohodli a pod.

Cely tento clanok je poriadne pritiahnuty za vlasy....

Pokud mam jednu registraci identitu pro vice sluzeb, ktera by se zacala nejak masove pouzivat, tak drive ci pozdeji zacne prislusna databaze lakat ruzne nenechavce.

Proc posilat napr. spamy z podvrzenych adres, kdyz se muzu prihlasit fury mailboxu, ty si projit a na zaklade jejich obsahu z nich nagenerova velmi personalizovane podvodne e-maily?

Ze se to nemuze stat? Neco podobneho si mysleli v SONY asi taky.
Neni potreba to zrova haxorovat, mozna by stacilo si prislusnou spolecnost
koupit.

Hesla mohou byt jsou citliva vec a tezko je sverovat nekomu, kdo neni primo svazany se sluzbou na kterou se pouzivaji.

Osobně OpenID používám a vítám - pro věci, které nejsou pro mě životně důležité. Tak jako nemáme na všech platebních kartách stejný pin (já alespoň ne), nepřihlašoval bych se nikdy stejným heslem ke všem službám, které používám, pokud mi na nich záleží a mám v nich peníze. Přesně jak říkáš, všechna vejce v jednom košíku, to není moc dobrý nápad.

Ano, clanek ma pravdu, ale nepopsal vse.

prime pripojeni do internetu (pres nekolik routeru) sice je nebezpecne, jak je popsano, ale porad se nebojim.

U nas ve skole IT firma, ktera zpravuje sit, nasadila jejich proxy server. to jsem ochotny prezit. pije mi krev, ze zablokuje hledani stylu ¨sykora parukarka¨ v google images a jako duvod da pornography(ma­laysian), ale ziju. Blokaci .rpm, .bz2 a .lzma nam zablokovala temer vse, ale vrchol byl, kdyz ¨kvuli vetsi bezpecnosti¨ zablokovala vsechny porty, krome 80.
blokaci portu 443 nejde https, ale vsichni jsou spokojeni.

kazdy, kdo umi na seznamu pri prihlasovani kliknout na ¨prihlasit bez ssl¨ se stal odbornikem na pocitace.

nase mensina, jez ma spetku soudnosti a uctu ke svemu soukromi je oznacena za trapaky, nebot ¨nevi jak heknout net aby sel mejl¨

ano, jsem paranoidni, ale opravdu si myslim, ze nam kradou hesla!

P.S. na facebook se klidne prihlasim, neberu ho vazne, ze vsech fotek tam mam snad jen tuxe nebo bagry

Už ve škole se do informatiků tlačí údaje o bezpečnosti/ne­bezpečnosti různých technologií a jak předcházet bezpečnostním útokům. Dělají se tam z informatiků profesionální paranoici, kteří sledují bezpečnostní aféry pomalu jako naše babičky sledovaly černou kroniku.

Kdyby byl člověk takhle paranoidní i ke všemu mimo informatiku, potom by nemohl dát dítě ani do školky, na tábor, nebo ho pustit do kostela. Přece se stačí podívat v blesku na všechny ty případy zneužití ;).

Naštěstí lidé z jiných oborů touhle informatickou "poruchou" netrpí, a tak neberou všechny okolo, jakýkoliv systém, stát, atd. jako zlo, před kterým se musí chránit.

Smutné na tom je, že si zde diskutující paranoici svou nenormalitu vůbec neuvědomují, jinak by se ji pokusili alespoň trochu korigovat. Zábavné na tom je, že si svoji poruchu vysvětlují svojí vyšší inteligencí :D .

Pokud si někdo není schopný zapamatovat pět hesel, tak inteligenčně asi opravdu není zrovna na vrcholu :-D. Říkejte tomu klidně paranoia, ale mě to připadá jako popírání základních zásad bezpečnosti.

Pět hesel? Já jich mám v klíčence uložených kolem 200...

Přesně tak. Je to příliš paranoidní. S takovým přístupem by se autor článku mohl bát vylézt před dům. A stovky dalších příkladů.

tak na to pozor - teď nedávno zavřeli jednu bankovní (?) úředníci, která díky fotografické paměti na čísla karetu "vysála" od klientů banky asi 9 mil. Kč. ...

Musím říct, že jsem se během článku s autorovými názory plně ztotožnil.
Děkuji, že někdo konečně zformuloval a naplno řekl to, co si už delší dobu myslím a jaký postoj k dané věci mám.

A nakonec si dovolím citovat jednu vysloveně unikátní myšlenku:
Není nic takového jako „bezpečná technologie“, je jen více či méně rizikové chování.
Vy si vyberete poskytovatele (firmu, společenství, jednotlivce, …), kterému věříte, že nic špatného neudělá (i když víte, že by mohl), a svěříte mu takové informace, aby míra důvěrnosti těchto informací nepřekročila míru důvěryhodnosti onoho poskytovatele.

život nelze žít v absolutně bezpečném prostředí
dřív se lidé báli moru válek hladomoru
žhářů travičů čarodějnických procesů divé zvěře.
atd