Aptikus šį OpenID serverį man kilo dvejopas jausmas. Iš vienos pusės – tai gėris, kai nori laikinai ir anonimiškai prisiregistruoti ten, kur tai privaloma, bet yra palaikomas OpenID, iš kitos – tai blogis. Kodėl blogis? Tuoj paaiškinsiu. Pirma, toks lengvai ir greitai sugeneruojamas OpenID – tai tikra dangaus mana spameriams, su kurios pagalba galima kišti savo brukalus į svetaines ar blogus, kur neleidžiamas anoniminis prisijungimas, bet palaikomas OpenID. Antra, OpenID – tai autentifikacijos sistema, kuri kuo toliau, tuo labiau palaikoma įvairių tinklų. Bet toks neatsakingas manipuliavimas parodo aiškius trūkumus ir praktiškai pakerta pasitikėjimą tokia sistema. Tada tiems, kas palaiko OpenID, belieka du keliai: arba sugalvoti papildomas apsaugos priemones, arba atsisakyti tokios autentikavimo sistemos palaikymo. O tai, mano galva, būtų tirai liūdna, jei toks likimas ištiktų OpenID.
MariukasM.LT
Apie tai, kas man svarbu ar kitaip užkabina
MariukasM.LT 
OpenID niekada nežadėjo būti apsauga nuo spam’o. Taškas.
Niekas ir nesako, kad OpenID yra apsauga nuo spamo. Kalba eina apie pasitikėjimą OpenID kaip autentifikacijos sistema.
Atgalinis pranešimas: Blogorama #385 : nežinau.lt
Bet tokia ir yra OpenID idėja. Čia ką pateikei yra bugmenot atitikmuo OpenID. Ir tiek. Taip turi būti. OpenID neapibrėžia kaip autentifikuojama serveryje. OpenID apibrėžia tik kaip komunikuoja OpenID serveris ir klientas.
Tikrai taip neturi būti, nes pati autentifikacija netenka savo prasmės.
OpenID visiškai ne autentifikacijai sukurtas, o identifikacijai. Idėja yra tiesiog turėt vieną identitetą ir saugoti jį tam tikroje vietoje, o visos kitos tarnybos iš jo imtų duomenis… Vietoj to, kad nekurti milijono sąskaitų su milijonu skirtingų slaptažodžių kiekvienai tarnybai… O po to tuo labiau kiekvienoje tenka įvedinėti vis tuos pačius duomenis (vardas, pavardė ir t.t.).
O beje apsaugai nuo spamerių autentifikacija nereikalinga, o autorizacija.
Ok, pati OpenID – identifikacijos sistema, nes kai rašiau, galvojau apie kitą pusę, kuri tą ID priima. Spamo patekimas – tika kaip vienas iš pavyzdžių, nes nuo to viskas ir pasidėjo. Bet pasitikėjimo klausimas vistiek lieka atviras.
Tai niekas ir nesitiki, kad tu imsi ir pasitikėsi tuom, kuris įveda kažkokius duomenis į openid prisijungimo laukelį, analogiškai, kaip ir kuriant naują sąskaitą. Tau OpenId turėtų būti tas pats, kaip atsitiktinai sugalvotas vartotojo vardas su slaptažodžiu, tiesiog vartotojui jų nereikia įsiminti…
Jei nori apsaugos nuo spamo – naudok prie OpenId captchas ar dar kokį velnią. Jei nori pasitikėjimo – prašyk paso kopijos ir tikrink ar sutampa duomenys su pateiktais per OpenId identifikaciją. OpenId visiškai nebando ko nors pakeisti šioje srityje – tai tik identifikacijos priemonė, kuri identifikuoją betką.
Kaip keista – dar neseniai skaičiau, kad OpenID tapo išsigelbėjimu nuo spam tai pačiai ma.gnolia: http://ma.tt/2008/04/openid-and-spam/
O dėl to, ar OpenID gali būti bugmenot – na, jei tai autentifikacija, tai ji turi tave autentifikuoti. O būti anonimiškai autentifikuotam – kaip būti baltai juodam.
Koks skirtumas, ką OpenID apibrėžia, jei dėl apibrėžimo netobulumo prarandama pagrindinė idėja.
Pagrindinė OpenID idėja, kad vartotojui nereiktų prisiminti zilijono vartotojo vardų ir slaptažodžių. Viskas. Turi vieną ir juo prisijungti kur nori. Pasikartosiu – kaip vartotojas autentifikuojasi savo OpenID OpenID protokolas neapibrėžia – tai gali būti tiesiog ateinantis SMS’as į jo mobilųjį telefoną į kurį reikia atsakyti. Tai padaryti ne be priežasties.
O OpenID naudoti kaip apsaugą nuo spam’o yra tikrai laikina, nors beje net tokia apsauga turi tam tikrų privalumų 😉 Kolkas.
Man tik žiauriai keista, kad tai kažkam staigmena 😉
Jei apsibrėžti tuo, kad OpenID bus naudojama taip kaip iki šiol, tada didelių problemų kaip ir nėra. Bet nemanau, kad ši sistema tebuvo sukurta tik tam, kad palengvinti pačio vartotojo gyvenimą sumažinant jam reikalingų ID kiekį. Praktiškai OpenID yra geras kompromisas įvairių paslaugų teikėjams, kuris leidžia, nebetampant aklodės kiekvienam į savo pusę, toliau vystyti sigle sign-on sitemą internete. O OpenID būtent ir remiasi pasitikėjimu ID provaideriu, nes pati sistema nėra centralizuota. Tad jei ateityje bus susitarta kas ir kaip gali tapti ID provaideriu, tokiu būdu užkertant kelią tokių aprašytu serverių atsiradimui, OpenID tikrai turės gerą ateitį. Priešingu atveju bus taip, kaip čia tiksliai pasakė Aurimas.
Mariuk, nebus. O tai ko tu ieškai yra OpenID ir oAuth bendro naudojimo (va čia jau gali būti kažkokie susitarimai). Jei bus sutarta kas gali tapti OpenID provider’iu (dabar juo galiu būti net aš), tai OpenID nebebus decentralizuotas – o tai turbūt svarbiausia OpenID savybė.
Va tas, kad ir aš galiu būti provaideriu, ir yra minusas. Kalbėdamas apie susitarimą, kalbu ne apie kas vienas bus provaideriu (tada ir OpenID nereikia), o apie taisyklių ir reikalavimų nustatymą esamiems ir būsimiems provaideriams. Būtent to ir reikia, kad ši sistema toliau vystytųsi.
Matai, tų poreikių yra milijonas. Ir čia jau nebe OpenID žemė.
OpenId nuo pradžių buvo tik identifikavimo priemonė. Kaip kitaip paaiškinti galimybę kiekvienam tapti OpenId tiekėju? Spameriai tikrai pradės ir automatizuotai OpenId naudoti ir tada visos sistemos, kurios bando apsisaugoti nuo spamo per OpenId, pradės vėl gauti kalnus spamo.
Jei norit apsisaugoti nuo spamo, naudokit su OpenId kitas priemones, kaip naudojat ir dabar su vartotojų vardais/slaptažodžiais.