Info:

twitter

Ultimi commenti: Comment feed

Tags:

Sponsor:

Archivio 2018:

Gen

Archivio 2017:

Dic Nov Ott Mag Apr Mar Feb Gen

Archivio 2016:

Dic Nov Ott Ago Mag Mar Feb Gen

Archivio 2015:

Nov Ott Set Mar Gen

Archivio 2014:

Dic Nov Ott Set Lug Giu Mag Apr Gen

Archivio 2013:

Dic Nov Set Ago Lug Giu Mag Apr Feb Gen

Archivio 2012:

Dic Nov Ott Set Ago Giu Mag Apr Mar Feb Gen

Archivio 2011:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2010:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2009:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2008:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2007:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2006:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

OpenID: R.I.P.?

Questo advisory è abbastanza serio.

Sun aggiunge:

Security Issues

OpenID is an untrusted protocol. Sun has no liability for what happens to any information you ive to a third-party web site using this service. Most OpenID-enabled sites are genuine but some may be phishers or other rogues. Sun currently has no way of distinguishing the good sites from the bad. Do not use the OpenID@Work service for any high-value, critical, or Sun proprietary information.

Pare che la combinazione DNS+DebianSSL sia stata davvero esplosiva, unita al fatto che OpenID non obbligherebbe l’uso di CRL (Certificate Revocation Lists). R.I.P?

rip

-quack

Technorati Tags:

Potrebbero interessarti anche:
Commenti (4):
1. zakk
domenica 10 agosto 2008 alle 1:19 AM - unknown unknown unknown
   

peccato... non mi sono mai fatto una OpenID (non mi serviva), ma il progetto sembrava ambizioso e interessante...

   
2. gino
domenica 10 agosto 2008 alle 1:09 PM - unknown unknown unknown
   

e un openid 1.1, 2.0 o come cavolo vi pare? basterebbe tappare le falle del protocollo versione 1 no?

   
3. Paperino
lunedì 11 agosto 2008 alle 7:45 PM - unknown unknown unknown
   

@Gino:

credo che il buco sia troppo "fondamentale" per essere tappato. OpenID rimane ancora molto valido per identificarsi su più forum/blog/ecc. ma per motivi commerciali secondo me non vale più la pena.

Interessante è questo articolo uscito sul NYT sorprendentemente accurato (è lo stesso giornale che pubblica Pogue ). E pensare che avevo notato questo post proprio di recente e ci stavo facendo un pensierino.

   
4. FDG
venerdì 15 agosto 2008 alle 1:49 PM - unknown unknown unknown
   

Peccato, perché avevo pensato di usare anche OpenID come metodo di autenticazione per un'applicazione a cui sto lavorando... a cui dovrei lavorare, a dire la verità

   
Lascia un commento:
Commento: (clicca su questo link per gli smiley supportati; regole di ingaggio per i commenti)
(opzionale, per il Gravatar)