OpenID: R.I.P.?
Questo advisory è abbastanza serio.
Sun aggiunge:
Security Issues
OpenID is an untrusted protocol. Sun has no liability for what happens to any information you ive to a third-party web site using this service. Most OpenID-enabled sites are genuine but some may be phishers or other rogues. Sun currently has no way of distinguishing the good sites from the bad. Do not use the OpenID@Work service for any high-value, critical, or Sun proprietary information.
Pare che la combinazione DNS+DebianSSL sia stata davvero esplosiva, unita al fatto che OpenID non obbligherebbe l’uso di CRL (Certificate Revocation Lists). R.I.P?
-quack
Potrebbero interessarti anche:
- Inactive memory
- WLW Post Download Plugin–instructions
- Two-factor authentication
- Sparalink #3
- Half price books
Pubblicato sabato 9 agosto 2008 alle 3:51 PM
- Archiviato in:
Security.
Condividi su:
Facebook,
Wikio,
Segnalo.
domenica 10 agosto 2008 alle 1:19 AM -
peccato... non mi sono mai fatto una OpenID (non mi serviva), ma il progetto sembrava ambizioso e interessante...
Permalink - Rispondi al commento
domenica 10 agosto 2008 alle 1:09 PM -
e un openid 1.1, 2.0 o come cavolo vi pare? basterebbe tappare le falle del protocollo versione 1 no?
Permalink - Rispondi al commento
lunedì 11 agosto 2008 alle 7:45 PM -
@Gino:
credo che il buco sia troppo "fondamentale" per essere tappato. OpenID rimane ancora molto valido per identificarsi su più forum/blog/ecc. ma per motivi commerciali secondo me non vale più la pena.
Interessante è questo articolo uscito sul NYT sorprendentemente accurato (è lo stesso giornale che pubblica Pogue
). E pensare che avevo notato questo post proprio di recente e ci stavo facendo un pensierino.
Permalink - Rispondi al commento
venerdì 15 agosto 2008 alle 1:49 PM -
Peccato, perché avevo pensato di usare anche OpenID come metodo di autenticazione per un'applicazione a cui sto lavorando... a cui dovrei lavorare, a dire la verità
Permalink - Rispondi al commento