Názory k článku
Věřte nám! Nic jiného vám vlastně ani nezbývá...

Jedine, comu sa da verit, je to, ze co je technicky mozne zneuzit, bude aj zneuzite.

+1 Musí se šifrovat z jednoho konce na druhý, mezi tím ať to klidně jede přes nějaké všivé operátory nebo agenty přisluhovače. Kryptografii jsem ochotný věřit.*

*) i když opatrnost je stále potřeba -- to, co považujeme za neprolomitelné dnes, může být dětská hračka za pár let. Když se přenáší data, která budou za pár let bezcenná, tak to ani nevadí...

Nazev webu neni organizace a certifikaty se obecne vydavaji na organizaci, nikoli "na web" => muzete (naprosto legalne) ziskat "oficielne" certifikat na rekneme csob.cz, aniz by ste s csob mel co spolecnyho.

Ovsem to neni problem prohlizece, to je problem konceptu "duveryhodnych" atorit, kterej je nesmyslnej od A do Z. Proste vsechno z prohlizece smazte a pridejte si jen certifikat banky. Pak vam bude prohlizec kdekoli jinde rvat, ze certifikatu neduverujete, coz by vam u te vasi banky mohlo, nebo spis melo, byt divne.

U certifikatu je ale taky ulozeno, pro jaky web byl vydan. Takze pokud nekde vezmu certifikat CSOB a dam si ho na svuj web mojebanka.cz, tak vetsina browseru zobrazuje varovani, ze certifikat byl vydany pro jiny web, nez ktery se ho snazi pouzivat

Problém OpenID je jinde. Je to těžkopádný technoid na používání. To si ovšem nechtějí jeho nadšenci přiznat.

Zkrátka je to technologie navržená autory pro autory, velmi uživatelsky nepříjemná pro normální lidi.

A o článku se nevyjadřuji. Je ve stylu jak ohnout realitu jak se mi to hodí.

Totální bezpečnost neexistuje, ale mezi absolutní (utopickou) bezpečností a absolutní nebezpečností existuje obrovský počet mezistupňů. Neexistují jen dva extrémy bezpečnosti. To se ale v případě argumentace nehodí do krámu.

V tom si zakládat další účet?

Jde na to obráceně. Tady se hovoří o tom co přinese OpenId pro ty kteří už nějakou službu již využívají.

Samozřejmě pokud chci používat něco nového, podniknu patřičné kroky. Pokud bych už tam měl účet, mám to pak ulehčené.

Ale naco si k stávajícím účtů zařizovat navíc další účet (OpenID) pokud pro něj využitelnost nemám. Vyšší uživatelský komfort to nepřinese, je to jen věc navíc nebo nevyužitelná zbytečnost.

Reagoval jsem pochopitelně na tvrzení p. Ponkráce, že "... je to technologie navržená autory pro autory, velmi uživatelsky nepříjemná pro normální lidi.". Tak jsem uvedl příklad z praxe a na něm ukázal, že je to velmi uživatelsky příjemné.

Co se týče "zakládání dalšího účtu": Pro práci s tím serverem tam potřebujete účet. Tedy buď se tam zaregistrujete, nebo použijete Google účet (pokud máte). Bez OpenID byste se museli registrovat vždy => OpenID situaci pro mnoho lidí zjednodušuje a pro zbylé nezhoršuje => je to pozitivní věc.

Neni, nektere weby jinak nez openid prihlaseni neumoznuji a openid umoznuje trackovat uzivatele po vsech webech kde to pouzije => musel bych byt magor abych to pouzival, uz ted mazu cookies a jine frikulinske sragory.

navic nevim co je sloziteho na klipnuti "zapamatovat si prihlaseni pro tento web", pricemz login/password je unikatni nahodna kombinace.

>Co se týče "zakládání dalšího účtu": Pro práci s tím serverem tam potřebujete
>účet. Tedy buď se tam zaregistrujete, nebo použijete Google účet (pokud máte).
>Bez OpenID byste se museli registrovat vždy

ale openId nenahrazuje lokální účet u poskytovatele služby, slouží jen jako nástroj, kterým si předvyplníte formulář.

Možná jak kde - ale na tom pivotaltracker.com nahrazuje.

u mojeId od cznicu je to všude

Souhlasim s vami. A co se tyce hodnoceni urovne clanku take.

Prijde mi to skoro jako kampan za cloudy ci obecne centralizovana reseni. Uvodni vypaseny odstavec ma rict asi neco v tomto smyslu:

VY CO JSTE NA UROVNI ME BABICKY si klidne breptejte a vsichni ostatni jsou VELEMOUDRI POKROKOVI. Nic jineho nasvete nemuze byt, jen ma babicka a geniove.

Jedna se o ucebnicovou manipulaci autoritou a "spravnym" nazorem.

Clanek je pak podobnymi manipulativnimi zkratkami dokonale prospikovan.

Před 13-14 lety nebylo po tolika všudypřítomných kamerách ani vidu ani slechu. Kreditku používal jen málo kdo a to, že si Vás někdo bude fotit svým telefonem (když čůráte) byla jen sranda. Na Internet jsem se připojoval modemem a četl prakticky stejné články jako čtu dnes. Toho, že někdo dá nějakou mojí choulostivou fotku na Facebook, jsem se fakt nebál.

Jak jsem vůbec bez toho všudypřítomného šmírování mohl žít?

Vždyť mám toho dnes o tolik navíc, třeba můžu fotit lidi u pisoáru a dávat to na Facebook, nebo natáčet nějakého chudáka, jak upadne a dávat to na YouTube, nebo na Facebooku někoho pomlouvat, dokud nespáchá sebevraždu.
Jo, dneska je takovejch úžasnejch novejch věcí a těch novej banerů co mi všude po obrazovce bliká a poskakuje, které si nečtu, ale ruší mi koncentraci.

Takže podle mě byl ideální rok 1998.
Telefon už nevážil jako autobaterie, na Internet se dalo dostat, všechny mnou používané služby na Internetu už existovaly, reklamy se nehýbaly a článek se dal nerušeně číst, místo Skype bylo IRC s automatickým filtrováním méně inteligenčně schopných jedinců.

Tak nějak mám pocit, že to všechno postupuje moc rychle a směrem do pr...e

Uz na pyramidach v Egypte byste urcite nasel text podobneho razeni:
"Za dob predchoziho faraona bylo teplejsi slunce a ani krokodyli nekousali tak silne" ;)

Nesmysl.
Určitě bych nechtěl žít před rokem 1998.
Takže to není tak, že bych jen chválil ,,zlatou éru".

Ale rozumím tomu, proč máte ten pocit.

Ten příklad nesedí... nový faraon se vždy snažil zničit kult starého faraona. Nebo mi dejte konkrétní příklad "chválení časů za starého faraona".
Ale je pravda že vždy záleží na úhlu pohledu... pokud člověk měl v 98. internet, a vůbec počítač tak opravdu zlepšení moc nepozoruje... ale dalších 40% obyvatel to naopak v té době neznalo a tudíž ti považují poslední desetiletí za obrovský pokrok kupředu.

PS: mám OpenID multifunkční Swisskartu od firmy Victorinox.. to je jediná věc kterou od OpenID mám a zároveň jediná která se mi líbí :) Úplně stačí že už teď se svou identitou důvěřuji tolika organizacím...

Naprosty souhlas.
Bohuzel tato civilizace je zalozena na tom, ze masa tupcu ovlivnuje zivot myslici mensine. Je to tezko resitelne, protoze na mase se skvele vydelava a tedy se jeji nizke mozkove kapacite vse prizpusobuje...

To že je internet místem bezesporu nebezpečným ještě neznamená že budu na vše rezignovat a budu používat každou krávovinu. Tím zrovna nemyslím OpenID, protože mi po něm nic není. Ano, máte pravdu že v případě providera se téměř nedá nic dělat. Prvně v menších městech nemáte příliš na výběr a jednak podle čeho by se měl při výběru onen "důvěryhodný" provider hodnotit že? Navíc donedávna jsme to měli jisté že veškeré logy o Vašem internetovém provozu byli schraňovány a uschovávány za poslední půlrok.

Co se týče placení, tak osobně téměř vždy využívám platbu bankovním převodem (Internet Banking) a zásadně v menších obnosech. Neříkám že je to nejlepší a nejbezpečnější způsob; určitě je ale bezpečnější než platba kartou. A už vůbec nebudu nechávat jako debil číslo platební karty někde někomu na serveru. Jen se podívejte jak dopadli zákaznící sítě PSN od Sony.
Už vůbec nebudu používat tu masovou vymejvárnu jménem facebook aby mi každej vyděl až doprdele.

Takhle bych mohl dál pokračovat. Kdybych to shrnul, tak používat technologie a různé vymoženosti se zdravím rozumem a nehrnout se do každé "srandy". Neříkám že patřím mezi ten typ lidí co nevěří ani řidičovy autobusu nebo si myslí že každý dělá vše naschvál. Není prostě ani černá ani bíla. A já stojím někde mezi.

Na vyjmenovaných slovech bych tolik nebazíroval

ja používam služby Googlu ale zatiaľ sa v mojich mailoch neobjavilo nič čím by ma mohol niekto vydierať, Gmail beriem ako taký lepší twitter proste text ktorý sa tam dostal môže ktokoľvek vidieť a zverejniť.. ale určite keby som robil niečo protizákonné tak by som si 2x rozmyslel či informácie, ktoré ma môžu skompromitovať umiestním na verejnú službu.

tieto free služby majú rovnaký obchodný model ako spyware. proste vám poskytnú niečo za darmo (software, službu) ale na oplátku za to chcú vaše súkromie.

vcelku logicky: neměli dnešní technologie

jelikoz vetsina populace ma podivne vnimani pojmu svobody slova ci nazoru a s timto doknce snad i souhlasi, cekej, ze bude hur...

ac nejsem zadny "obdivovatel" odpor.org nebo nic podobneho... bojim se, ze s mym nazorem na svobodne vyjadreni nazoru jsem hodne malym zrnickem pisku na pousti...

Tady Tě aspoň svobodně vyminusují, ber to jako varování.

Tak jsem si to včera nalepil na popelnici a člověče nic. Furt jsem na svobodě, takže zásadní rozdíl vidím v tom, že pěkně kecáš.

Ale neee, ty mas je kliku ze si te vybral Obama, pozejtri te prileti vodprasknout jeho komando a von se bude divat v primym prenose.

Problém OpenID bych viděl v rozšíření. Mraky poskytovatelů, ale služeb, kde se nimi můžu přihlásit je minimum. OpenID jsem měl tendencí použít zatím jen jednou, ale danému serveru OpenID se seznam.cz nelíbíl, takže jsem se musel registrovat stejně znova a jakou bonus jsem získat další OpenID účet, který prý můžu použít i jinde. :o)

Pověstnou třešničkou na dortu je pak MojeID. Na to se začali nabalovat provozovatelé, kteří tuto variaci OpenID začali uznávat. Bohužel jen tuto variaci. S čistým OpenID si u nich člověk typicky neškrtne. :o(

Jj. Dokonce ani tady na rootu, který často o OpenID píše (a většinou pozitivně), si s ním člověk neškrtne.

Zrovna tem platebnim kartam (tak, jak se dnes bezne pouzivaji) a verisignu by mel neduverovat i normalni clovek bez nadmerne podezrivavosti.

S tím naprosto souhlasím. Současné zabezpečení platebních karet je naprostým selháním a Verisign je už úplná urážka.

Po pár větách ve stylu "však já vám to vysvětlím, vy hlupáci" mi bylo jasné, kdo je autorem. Čistě technické články od vás se mi líbí, ale tyhle subjektivní obhajoby vlastního názoru vám zbytečně sráží kredit. Každý holt není nekriticky nadšený ze všeho s nálepkou "trend".

Nebýt toho naprosto pubertálního výroku na začátku textu, kderý to cele degraduje, je to docela dobré zamyšlení.
Na druhou stranu mi to příjde jako docela zbytečná tlačenka OpenID. Prostě uživatel se rozhoduje o tom komu věři ... no a tvůrci OS věři, DNS poskytovatele připojení věři, ale nějakému pochybnému OpenID nevěří. Prostě i tací lidé jsou.

Moje babicka rikala, zer lide jsou hodni. Nicmene se vzdy starala o sve neukazovala to. Ja verim, lide jsou hodni tyhle pindy nechavam pro paranoiky. Sam k nim patrim.

Osobně nechápu, co hájíte, nebo co řešíte. Vzpomínám na našeho profesora sociologie a jeho oblíbenou frázy ...brečíte hezky , ale na špatném hrobě...

Potřebujete udělat trochu PR projektu OpenID? Tak to než vysvětlovat jeho „neškodnost“ byste měl vysvětlovat jeho výhody.
Odpor proti OpenID rozhodně nepramení z nějakého přesvěcení o ztrátě soukromí. Ale z toho, že to je viděno jako zbytečná věc. Lidé nepotřebuji OpenID , nemájí důvod ho používat, pokud bych si zařídili účet s OpenID, nebude se mi současné služby využívat lépe.

Tohle je možná něco co nechápete. To, že věc kterou tlačíte a je ve Vaších očích super, ostatní nepotřebují a je jim to lhostejné. Že nechápete řeči o nedůvěryhodnosti či nebezpečnosti by jste měl chápat jako …nechci se sváma o tomhle tématu bavit.... Né asi náhodou Vaše argumentace připomíná tradiční tlačenku Jabberu proti ICQ.

Možná by to chtělo se zamyslet nad sebou a upřímně a pravdivě si odpovědět kolik procent uživatelů internetu má potřebu vlastnit a využívat OpenID účet. A jak reálně je to pro ně přínos.

Osobne se domnivam ze lide by OpenID uvitali. Malokdo, z tech co znam, by nechtel do e-shopu misto nove registrace (kde musi zadat milion veci vcetne prihlasovaciho jmena mailu a hesla) zadat jen svuj e-mail na Seznamu (nebo nekde jinde) + dalsi potrebne udaje (pokud by snad byli potreba). Kdyz bude OpenID na serveru dobre implementovane, tak to bude fungovat tak ze kliknete na prihlasit se pomoci Seznam nebo Gmail nebo AIM nebo jiank a jste zaregistrovani (pokud jste snad jeste nebyli) a prihlaseni.
Duvod proc se to nepouziva neni ten, ze by tomu neverili lide (ti casto duveruji cemukoli - klidne i opilemu ridici autobusu v kterem jedou), ale ten, ze o tomu neveri tomu programatori. Z tohoto pohledu vidim tento clanek spravne umisteny.

Neuvítali vždy a stejně to skončí u několik openID účtů.
Pokud bych mluvil za sebe, pro testování platformy Android byl sem nucen si zařídit Google účet. Jinak bych ho nechtěl, nepoužívám ho, byl sem donucen. Na testování platformy WP7 sem musel mít MS Live ID, to samé jak Google. Na komunikaci s přáteli mám nějaký mail, na obchodní záležitosti jiný, pro blog další. Tedy jeden účet by tedy za ideálního stavu přinesl jednoduché přihlášení, ale zase bordel v samotné komunikaci. Ta věc má pomáhat ne jen bejt, protože to je.

Jinak programátoři? Ono snad o implementaci technologií do eshopu rozhoduje programátor? To je věc, kterou požaduje zákazník pro kterého ten eshop je vytvářen ne? Nebo je mu nabídnuta obchodníkem\ko­ordinátorem firmy, která dané eshopy vytváří.
Samozřejmě pokud si on-man-show firma a programátor si říká My. Zahledí se do ideii OpenID a dělá vše od a do z sám, tak to jiná.
Ale i kdyby opět jetu protistrana zákazník a ta může být v obraze a v snaze ušetřit nebo zkrátit dobu vytváření toho projektu může chtít open ID vynechat.

Shoda a potřeba OpenID musí být na všech stranách. A né jednostranná tlačenka

Souhlas:
OpenID by prinos mel, kdyby opravdu vsichni podporovali JEDINY standard OpenID a prijali vsechny poskytovatele OpenID.
Ano, tady mi napada otazka, co vlastne presne ma zarucit OpenID. Z meho pohledu jednoduche prihlasovani kamkoli bez nutnosti znat milion kombinaci login/heslo. Abych mel praci s internetem jednodussi. Kdyz si postavim treba vlastni OpenID, tak splnim tuto cast funkce.
Na druhou stranu, pokud by mel OpenID zajistit i opacne jakousi duveryhodnost moji osoby, nemohl by to byt OpenID z meho serveru ale nejaky ofiko, co mi vyda OpenID jen osobne. Ale k tomu tady jiz mame osobni certifikaty a myslim, ze do toho by OpenID nemelo strkat nos.
Mame tu ruzna OpenID. Vsechny jsou si rovne. Ale nektere jsou si rovnejsi. Dokud bude tento stav, je OpenID mrtvy. Protoze tento stav mi zivot nezjednodusi, spis naopak. jen se nahradi halda login/heslo haldou OpenID.
PS: no v prechdu z ICQ na Jabber vidim vyrazne prinos. Na rozdil od OpenID. :-)

...no v prechdu z ICQ na Jabber vidim vyrazne prinos. Na rozdil od OpenID..... Ne není v tom rozdíl. Teorie a litanie na téma technických výhod a důvěryhodnosti nic nemění na stavu jak je teď v tento moment. Ano to jedno je lepší, ale praxe je ta že dotyčný nedomluví nebo nenaloguje. Protože ta druhá strana tam nemá pro patřičné podporu.

Naopak je to přesně naopak... ICQ je centralizovaná služba řízená jednou společností. Jabber je decentralizovaný systém, který nestojí na jedné jediné společnosti. OpenID je něco jako ten ICQ ne? :)

úlet sory :)

Akoze na zamyslenie to je, ale podla mna dost pritiahnute za vlasy a ta "babicka" tam na zaciatku nie je bohvie ake citanie.

Na zaklade tohto clanku by sme asi nemali doverovat nikomu a nicomu ako tak pozeram takze podme hura zit rovno niekde medzi opice do dzungle.

Dnes musis doverovat ci uz v praci, ze ti zamestnavatel da vyplatu, ze po teba pride kolega s autom ked ste sa dohodli a pod.

Cely tento clanok je poriadne pritiahnuty za vlasy....

Pokud mam jednu registraci identitu pro vice sluzeb, ktera by se zacala nejak masove pouzivat, tak drive ci pozdeji zacne prislusna databaze lakat ruzne nenechavce.

Proc posilat napr. spamy z podvrzenych adres, kdyz se muzu prihlasit fury mailboxu, ty si projit a na zaklade jejich obsahu z nich nagenerova velmi personalizovane podvodne e-maily?

Ze se to nemuze stat? Neco podobneho si mysleli v SONY asi taky.
Neni potreba to zrova haxorovat, mozna by stacilo si prislusnou spolecnost
koupit.

Hesla mohou byt jsou citliva vec a tezko je sverovat nekomu, kdo neni primo svazany se sluzbou na kterou se pouzivaji.

Osobně OpenID používám a vítám - pro věci, které nejsou pro mě životně důležité. Tak jako nemáme na všech platebních kartách stejný pin (já alespoň ne), nepřihlašoval bych se nikdy stejným heslem ke všem službám, které používám, pokud mi na nich záleží a mám v nich peníze. Přesně jak říkáš, všechna vejce v jednom košíku, to není moc dobrý nápad.

Přesně to v tom článku je: "svěříte mu takové informace, aby míra důvěrnosti těchto informací nepřekročila míru důvěryhodnosti onoho poskytovatele".

Pokud (subjektivně) nevěřím konkrétnímu poskytovalteli OpenID natolik, abych mu svěřil i přihlašování ke službám "na kterých mi záleží", tak to prostě neudělám.

Ano, clanek ma pravdu, ale nepopsal vse.

prime pripojeni do internetu (pres nekolik routeru) sice je nebezpecne, jak je popsano, ale porad se nebojim.

U nas ve skole IT firma, ktera zpravuje sit, nasadila jejich proxy server. to jsem ochotny prezit. pije mi krev, ze zablokuje hledani stylu ¨sykora parukarka¨ v google images a jako duvod da pornography(ma­laysian), ale ziju. Blokaci .rpm, .bz2 a .lzma nam zablokovala temer vse, ale vrchol byl, kdyz ¨kvuli vetsi bezpecnosti¨ zablokovala vsechny porty, krome 80.
blokaci portu 443 nejde https, ale vsichni jsou spokojeni.

kazdy, kdo umi na seznamu pri prihlasovani kliknout na ¨prihlasit bez ssl¨ se stal odbornikem na pocitace.

nase mensina, jez ma spetku soudnosti a uctu ke svemu soukromi je oznacena za trapaky, nebot ¨nevi jak heknout net aby sel mejl¨

ano, jsem paranoidni, ale opravdu si myslim, ze nam kradou hesla!

P.S. na facebook se klidne prihlasim, neberu ho vazne, ze vsech fotek tam mam snad jen tuxe nebo bagry

Dneska me sokovalo, ze internetove bankovnictvi pouziva jen https a jednu session susenku. Kdyz jsem si na uplne jinem stroji nastavil stejnou susenku, takjsem mohl v klidu pokracovat v praci s internetovym bankovnictvim, takze kdokoliv kdo by nejak ziskal moji susenku ma volny pristup k memu uctu. Stesti ze sniffing utocnikovi moc nepomuze a jedine co by mohlo ohrozit bezpecnost, tak je cerv, ktery si susenku precte z cache browseru, teda krome MITM utoku, ktery by se projevil zmenou certifikatu(coz bych si mozna nevsiml).

Už ve škole se do informatiků tlačí údaje o bezpečnosti/ne­bezpečnosti různých technologií a jak předcházet bezpečnostním útokům. Dělají se tam z informatiků profesionální paranoici, kteří sledují bezpečnostní aféry pomalu jako naše babičky sledovaly černou kroniku.

Kdyby byl člověk takhle paranoidní i ke všemu mimo informatiku, potom by nemohl dát dítě ani do školky, na tábor, nebo ho pustit do kostela. Přece se stačí podívat v blesku na všechny ty případy zneužití ;).

Naštěstí lidé z jiných oborů touhle informatickou "poruchou" netrpí, a tak neberou všechny okolo, jakýkoliv systém, stát, atd. jako zlo, před kterým se musí chránit.

Smutné na tom je, že si zde diskutující paranoici svou nenormalitu vůbec neuvědomují, jinak by se ji pokusili alespoň trochu korigovat. Zábavné na tom je, že si svoji poruchu vysvětlují svojí vyšší inteligencí :D .

Pokud si někdo není schopný zapamatovat pět hesel, tak inteligenčně asi opravdu není zrovna na vrcholu :-D. Říkejte tomu klidně paranoia, ale mě to připadá jako popírání základních zásad bezpečnosti.

Pět hesel? Já jich mám v klíčence uložených kolem 200...

Přesně tak. Je to příliš paranoidní. S takovým přístupem by se autor článku mohl bát vylézt před dům. A stovky dalších příkladů.

Díky, Martine, pěknej článek. Myslím, že by docela stálo za to vymyslet víc příkladů důvěry v nepočítačovém světě (pro srovnání).

Např. prodávám barák, makléř realitky řekne "pojďme to podepsat k notářce co má tady vedle kancelář" - na základě čeho věřím tomu, že to je skutečná notářka? Podle cedulky na dveřích?

Extrémní příklad: zápis do katastru: na základě čeho věřím, že ten člověk je skutečně pověřený úředník a ne někdo, kdo před pěti minutami úředníky zpoutal a zavřel do kumbálu?

Myslím, že je docela časté, že se lidi bojí elektronických vymožeností a raději používají klasické technologie, u kterých ale rizika vůbec nezkoumají. (viz elektronický vs. normální podpis)

tak na to pozor - teď nedávno zavřeli jednu bankovní (?) úředníci, která díky fotografické paměti na čísla karetu "vysála" od klientů banky asi 9 mil. Kč. ...

Ve skutečnosti to byla spíše prodavačka v přerostlé samoobsluze, asi 9 mil. Kč bylo spíše asi půl milionu korun, ale jinak ta story sedí...

Musím říct, že jsem se během článku s autorovými názory plně ztotožnil.
Děkuji, že někdo konečně zformuloval a naplno řekl to, co si už delší dobu myslím a jaký postoj k dané věci mám.

A nakonec si dovolím citovat jednu vysloveně unikátní myšlenku:
Není nic takového jako „bezpečná technologie“, je jen více či méně rizikové chování.
Vy si vyberete poskytovatele (firmu, společenství, jednotlivce, …), kterému věříte, že nic špatného neudělá (i když víte, že by mohl), a svěříte mu takové informace, aby míra důvěrnosti těchto informací nepřekročila míru důvěryhodnosti onoho poskytovatele.

život nelze žít v absolutně bezpečném prostředí
dřív se lidé báli moru válek hladomoru
žhářů travičů čarodějnických procesů divé zvěře.
atd