Názory k článku
Instalace modulu OpenID pro Apache

Z titulku jsem pochopil, že do OpenID si odteď můžu nainstalovat díky modulu celý Apache. Chvilku jsem přemýšlel k čemu by to bylo, a až pak jsem pochopil, že to je přesně naopak.

Mne prislo vtipne toto:


"Vše je popsáno pro instalaci z příkazové řádky, takže lze snadno provést i za pomoci SSH."

Jako by to bylo neco mimoradneho. Abych rekl pravdu, nevim, jak by se instalace lisila, kdyby byla provadena treba lokalne nebo pres telnet ;)...

Posvic-translate-tool, klasika. Priste bude zase root na novem buildu Androidu od Straucha.

Moc nechapu k cemu to cely je... Omezit pristup k nejakejm souborum na uzivatele OpenID je k nicemu, protoze OpenID ucet si muze zalozit kazdej. Smysl by to melo jenom pri omezeni na konkretni domenu a to popira zakladni myslenku OpenID. Pokud bych to pouzival jako prihlasovani do nejaky slozitejsi webovy aplikace ktera si ke kazdymu OpenID userovi bude pamatovat nejaky data (ne jenom pro pristup ke statickymu obsahu), tak by asi bylo cistejsi reseni, aby byl OpenID klient primo soucasti ty aplikace. Tim pak odpadne zavislost na konkretnim webserveru ci dokonce konkretnim modulu.

Takze: k cemu ten modul je????

V OpenID se příliš neorientuji. Co však může být zajímavé a snad tohle uvedený systém také řeší je následující:
Chcete konkrétní skupině lidí umožnit přístup k nějakému svému serveru - vyžádáte si od nich jejich OpenID identifikátory (nějakým důvěryhodným způsobem Vám je předají) a Vy na tyhle konkrétní OpenID identifikátory povolíte přístup. Výhoda je zřejmá - uživatel si vystačí se svým OpenID identifikátorem - nemusí si pamatovat nic nového a dále není nutné mu na serveru vytvářet pár uživatel-heslo (heslo by pak bylo nutné tajně předat). Nevýhoda spočívá v nutnosti důvěřovat poskytovatelům OpenID které uživatelé využívají a také celému mechanizmu OpenID (tedy věřit, že tam není díra).