Как стать автором
Обновить

Комментарии 25

Поправьте ссылку на http://openid.net/, а то в лучших традициях сбрасывает на что-то типа RFID. Вот и не верь после этого в Большого Брата, который наблюдает за тобой.
Даешь openID в хабромассы! :)
очень многие пользователи интернета так его любят именно потому, что они могут делать множество аккаунтов. Если закопали под одним ником - получится под другим. Кроме того, это анонимность.

Представьте, если этот самый openid.com будет отслеживать пути пользователей по инету.
и сейчас все прекрасно решается свободой выбора...хочешь - пользуйся OpenID, хочешь - плоди себе фантомов и виртуальных личностей...такая ситуация устраивает любого пользователя и не противоречит ничьим интересам :)
И почему хаброаккаунт не поддерживает OpenID? В чем проблема?
проблемы интеграции фич?
мне кажется это просто никому не нужно ни владельцам проекта ни пользователям
Ну, не знаю. Всегда приятно, когда у тебя есть выбор, что делать. Разве здесь нет людей, которые пользуются OpenID? Сомневаюсь...
What about trust?

This is not a trust system. Trust requires identity first.
What about spam?

Again, this is not a trust system.

Somebody could run their own identity server that says they're http://spammer.example.com/000001/ all the way to http://spammer.example.com/999999/ and that's not a goal of this system to prevent. It's another layer's job to say the identities with URL spammer.example.com/* is a spammer, or some ID server is a known spammer, or some particular identity is a known spammer.

What this does prevent is anybody but that spammer from using that identity URL. While somebody else could make their ID server say that they're that http://spammer.example.com/000001/ URL, a) why would they?, and b) unless they also controlled the host spammer.example.com, they couldn't change the tag to point to their rogue identity server.
ОФТОП: Это что.... СПАМ? Похоже скоро при комментах надо будет капчу еще заполнять :-(
Сори... не выспался. Прошу прощения :-(
Буду внимательнее впредь.
свободы все равно нет, так что и в виртуальности ее не потеряешь
Как всегда золотая середина решает :)
При создании аккаунта, нужно спрашивать желает ли пользователь использовать систему OpenId, или нет. Таким образом параноидально настроенные товарищи будут успокоены, а все остальные насладятся преимуществами децентрализованной идентификации ;)
По поводу согласия пользователя - полностью согласен. Я не хочу, чтобы мне что-то навязывали. Будь оно хоть неописуемо великолепное и всем необходимое. Пользователь сам должен определить что ему нужно, а что лучше не трогать.
Настораживает факт централизации хранения данных. А что если завтра группа хакеров получит доступ к OpenID пользователей. Если при использовании разных паролей Вы "теряете" один аккаунт, то при использовании OpenID есть вероятность похищения сразу нескольких. Это является, по-моему, наиболее вероятным сдерживающим фактором, который стоит на пути технологии OpenID.
Ну большого вреда это конечно не принесет... Ведь аккаунт OpenId - это же не пароль к Вашему кошельку. Самое вероятное использование это аккаунта - банальный спам по форумам, и блогам.
И где его получить, этот OpenID?
Если у Вас есть ЖЖ, то вроде OpenID делается автоматически. Автор ЖЖ придумал OpenID.
кстати, что то OpenID мне напомнил .net passport.
как не хочется чтобы openid постигла такая же трагическая судьба как у .net passport.
с OpenID можно же быть самому себе провайдером, ставишь плагин к WordPress и вперед
К WordPress? Можно по подробней, пожалуйста
Если OpenID пойдет в массы наверняка появятся свои киберсквоттеры, продающие имена :(
OpenID - это урл, поэтому тут действуют обычные киберсквоттеры (если говорить о доменах). Ну а в пределах крупных openid серверов действует обычный принцип "кто первый занял". Не думаю, что тут будет какое-то особое киберсквоттерство - сейчас же не продают "красивые" ящики на mail.ru (по крайней мере, я о таком не слышал).
OpenID - ДЕЦЕНТРАЛИЗОВАННЫЙ способ хранения данных о пользователе. т.е. "свои киберсквоттеры, продающие имена" не появятся, "трагическая судьба как у .net passport" грозить в принципе не может и никакого "факта централизации хранения данных" как раз нет.

самая главная проблема, это проблема спама, о которой написали выше. если сервис в определенной степени может доверять своим зарегистрированным пользователям, то openid - по сути ничего не значит для сервиса, его спокойно можжно сделать на своих серверах, хоть миллион разных. на данный момент для серьезных проектов скажем вроде хабрахабра openid не очень то подходит. но вот для комментированния блогов, например, самое то.

кстати, Яндекс неофициально так же поддерживает openid, о чем кто-то совсем недавно написал.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.