hunID, magyar OpenID szolgáltató

Bejelentés

Elindítottam az első kimondott magyar OpenID szolgáltatást (jelenleg legjobb tudomásom szerint csak az SFBlogs.net az egyetlen magyar nyelvu OpenID szolgáltató, azonban az az oldal elsősorban blogportál) hunID néven.

Miért jó az OpenID? Először is nyílt. Tehát bárki aki úgy érzi, létrehozhat egy saját OpenID szolgáltatót. Nincsen egyetlen egy cég sem akihez idomulni kellene, akitől engedélyt kéne kérni. Amúgy ugyanarra jó, mint egy Google account, vagy egy Live hozzáférés. Elég egy helyen regisztrálni, majd az OpenID kompatibilis oldalakra be lehet ezzel az azonosítóval lépni. Tehát a sok felhasználónév és jelszó helyett elég egyet megjegyezni. Az OpenID kompatibilis oldalak felé magadat egy URI-val azonosítod, maguk az oldalak nem tárolják el a jelszódat, mivel a szolgáltatót kérdezik meg, hogy a megadott URI és jelszó páros stimmel-e.
Az egyszerű regisztráció segítségével adataidat sem kell mindenhol beírni, elég azt a szolgáltatónál megadni, és ha engedélyezed (valamint az oldal támogatja) automatikusan kitölti azokat.

És miért pont most? A Drupal 6 már beépítve tartalmazza az OpenID támogatást. A Yahoo hozzáférések is mind OpenID azonosítóvá váltak. A Microsoft, a Google, az IBM is csatlakoztak az OpenID-hez, talán a jövőben a gmail-es cím, esetleg a Live azonosító is openID kompatibilis lesz.
Sajnos jelenleg még elég kevés magyar nyelvű oldal van, azonban ha lassan is, de egyre több helyen érhető el ez a szolgáltatás. A Wordpress-hez, a Drupal régebbi verzióihoz is van plugin, amivel lehet fogadni OpenID bejelentkezéseket, azonban bárki írhat a saját oldalára is ilyet.

Például azért, mert senkiben sem bizol és magadat akarod azonosítani! Mivel benned sem bízik senki, nem is kell másoknak használhatóvá tenned..., de neked egyszerübb lesz az életed.
Aztán ha valakiben, valamiben mégis megbízol, nem kell sajátod csinálnod.
Ha valaki mégis megbízik benned, nem kell sajátot csinálnia..
Komplikált a dolog nem? :)

( coder | 2008. 02. 13., sze – 21:40 )

az elképzelés jó lenne, de pl személy szerint engem nagyon fusztrál a sulinetes ip :) (a vasat meg se merem kérdezni) meg az, h ha már ilyen központosított azonosításról és regisztrációról beszélünk akkor https sem ártana normális certificate -el...

A vas az teljesen rendbe van. Azért sulinetes IP, mert ha meg valami csellos, vagy hasonlo lenne az lenne a baj. Persze ha valaki felajanl egy ingyen tarhelyet, akkor jo.
SSL-hez meg kell bizonyitvany, azt meg nem adjak ingyen (az openid nem igen mukodik hazibarkacs tanusitvannyal, mert a másik oldal visszadobja)

szoval hajra, be lehet szalni a buliba, mielott mindenki nekiall frocsogni

Hogyan?

( hnsz2002 v | 2008. 02. 14., cs – 07:33 )

Tehát a sok felhasználónév és jelszó helyett elég egyet megjegyezni.

Azért ennek van egy olyan oldala is, hogy ha ezt az egyet valaki megszerzi, az mindent visz... :)
--
Discover It - Have a lot of fun!

Miért? Zavar valakit, hogy plaintextben mennek a jelszavai, amivel megannyi oldalra be lehet lépni? :))
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..

( vomberg | 2008. 02. 14., cs – 08:59 )

Ebben az országban mindenki hülyének néz mindenkit....?

A Vatera pl. csak full személyes adathalmaz esetén hajlandó licitálni engedni a proletárt.

Feltételezve erről az ügyről is a jóindulatot, mi védi a szervereket, hogy egy törés esetén bizalmas adatok ne kerüljenek idegen kezekbe? Semmi... ugyanis egy biztonságos rendszer kiépítése az kurva nagy pénz.

Ahhh...

( toth_a v | 2008. 02. 14., cs – 09:07 )

Kapásból két probléma:
az oldal nem valid -> http://validator.w3.org,
a helyesírásra figyelni kellene, a próbaregisztrációnál ez jelenik meg: "A jelszóknak meg kell eggyezni.".

az a baj hogy szerinted ez a vilagmegvaltas, mi meg kiszurjuk a hibakat, es ertelmes reagalas helyett elkezdesz bosszankodva frocsogni.

olyan vagy mint az egyszeri linuxjuzer: ha azt mondod neki hogy "ez szar", azt mondja "be lehet szallni! irj jobbat444!!"
ahelyett hogy azt mondana hogy "jo, megnezem mit lehet tenni".

Nem tudom mire gondolsz, mert eddig egyedul az ment, hogy fujj, nem adjuk oda az adatainkat. Hát nekem nem is kell. Meg a tanusitvany miatt. Erre jott egy otlet, de az se mukodik. Persze arra senki nem gondol, hogy az oldalak tobbsege ahova az ember belep, titkositatlan. Tehát mindtha nem lenne mindegy.

Vagy látsz valamit amit Én nem?

Még senki nem mondta azt, hogy figy, had nézzem át a kodot, vagy adok tarhelyet meg tanusitvanyt. ezt még senki nem mondta. csak frocsognek az adataik meg a tanusitvany miatt.

Idefigyelj csardij! Nem tudom miota vagy regelt HUP tag, de nem is erdekel. Amit mondani akarok: pici ido elteltevel meg lehet tanulni megkulonboztetni a joindulatu jelzeseket a fikazastol. Az elobbieket valoban el kell itelni, de a joindulatu-joszandeku emberek torkanak ugrani enyhen szolva is unfair. Legyszives gondold at ezt az egeszet.

Nehany teljesen joszandeku tipp:

Az SSL valoban nem kotelezo - egy altalanos oldal eseteben. Az OpenID legjobb tudomasom szerint egy multi-site authentikacios szolgaltatas, aminel erosen ajanlott a SSL. DE! Nyilvan nincs penzed ra, nem tudod megszerezni - ha normalisan mondod el, megerjuk. Ha segitseget kernel meg lehet kapnal is. De ez a hozzaallas hosszutavon egy icipicit tarthatatlan - remelem ezt te is erzed. Probalj meg az arcbol kisse visszavenni, es nem minden joszandeku ember torkat atharapni, mert igy az eletben nem fog neked senki segiteni.

Nyilvan felajanlanank a segitsegunket - ha kerned. A te projekted, a te dontesed, hogy engedsz-e harmadik felnek betekintest a kododba vagy sem. Errol neked kell nyilatkozni, mert a vilagon senki ki nem fogja talalni a gondolatod - ugyanis az emberek 99.99%-a keptelen a gondolatolvasasra. Ezt legyszives gondold at - ha kell 2x - es utana terj vissza ehhez a temahoz.

Ne erezd ellensegesnek, ezek a sorok tisza joszandekbol irodtak - ha sertesnek, ellensegeskedesnek veszed, hagy figyelmen kivul es valasz nelkul. Koszonom.

Ha nem erdekes a biztonsag, akkor hasznalom ugyanazt a jelszot (vagy valami pofonegyszerut) az osszes ilyen "gagyi" oldalon SSL nelkul es kesz.
Ha pedig biztonsag kell, akkor valami komolyabbra van szukseg.
Szerintem felesleges a ketto koze egy ilyen semmilyen cuccot beekelni. Ha meg lerohad a szerver, akkor csak anyazas van es az eletemet bonyolitottam vele.

Azert ennel joval tobbrol van szo egy ID provider eseteben.
Ez az egesz arra is jo, hogy ne kelljen regisztralnod az oldalra, egyszeruen csak belepsz, ha az oldal tamogatja az OpenID-t.
Ha nem bizol a hunID-ban regisztralj az OpenID-nal, vagy egyeb ID providernel.

York.

------
"Nyugi! Minden a legnagyobb rendben csúszik ki a kezeim közül..."

ezek itt mind az en folyoim. az en foldjeim egytol egyig. en astam a medruket, en szantottam a foldeket hogy letelepedhessunk, hogy vegre tarsadalomban eljunk. mit csinaltak ezek? mit csinaltatok ti, mit tettetek ertunk? etelt foztetek es ruhat varrtatok? ki kert ra titeket? parasztok! nem ertekeltek semmit! kert titeket barki hogy idejojjetek?
nesze neked tarsadalom, jojjon a megerdemelt anarchia, bontsuk le a konstruktivitas omladozo strukturajat, minek ez az alintellektualis kollektivista marhasag! en - te - o! enyem - tied - ove! nem tetszenek a folyoim? el lehet menni! nem tetszenek a foldjeim? alkoss magadnak ujat! kerdeztem a velemenyeteket? ez az enyem, ez itt mind az enyem az utolso folyoig, nem erted?! en astam a medreket, neked nem kotelezo itt elned! falakat, milyen falakat? vednek minket a csillagok ejszaka es a napfeny reggeltol estig! ha falakat akarsz a varosunk kore epitsd meg magadnak! ezert elunk egyutt, csinald magad. mindenki a sajatjat, ez igy helyes! az en hegyeim, az en folyoim. a te ruhaid, a te eteled. fogd fel vegre hogy nincs kozos, csak kozosseg! miert nem fogod fel vegre?! mi olyan erthetetlen ezen? takarodj a hegyemrol! ha meg egyszer felhozod ezt a fal temat, en eskuszom...

... baratom, ugye emlekszel ram? elszakadt a kabat amit kaptam toled. ugye megvarrod? persze, persze. de akkor mar lehetne sotetebb barna esetleg? persze megertem ha nem, de tudod nekem ugy jobban tetszene...

(bocs.)

[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS

( LiRul | 2008. 02. 14., cs – 12:54 )

Az a baj (szerintem), hogy az OpenID-rol jelenleg csak a hard-kockaknak van fogalma, es ezen halmazbol is csak egy kicsiny szelet hasznalja is elesben. Ok viszont nagyon jol megvannak a kulfoldi, evek ota jol mukodo szolgaltatokkal, nekik nem lenyeg a magyar felulet, sokkal fontosabb a megbizhato SSL tanusitvany, mindig mukodo gyors kapcsolat, jo kiegeszito szolgaltatasok, es nem utolso sorban az adatkezelesi nyilatkozat (mas kerdes, hogy betartjak-e, de legalabb van).

Mindazonaltal jo otletnek tartom a magyar OpenID providerek megjeleneset, de ennel mint, amit a hunid nyujt, sokkal tobbre lenne szukseg.

A kulfoldiek pl. ott ternek el nagyban, hogy extra sok leirast adnak a fejlesztoknek ahhoz, hogy segitsek oket a sajat rendszeruk OpenID-sitasaban. Perl, PHP, Java, C, Ruby, Python es meg sorolhatnam. Aztan ott vannak a video/screencast jellegu bolondbiztos utmutatok. Ezzel lehet a legtobb altalanos usert megfogni. Egyszoval az altalnos korites.

Koszi a forrasatkuldest, de en nem vagyok programozo, igy nekem sokat nem mondana a kod.

Hány domain-t regisztráltattál még be erre a sulinetes szerverre?
Azt játszod ott, hogy te vagy a nagy szolgáltató, mert van egy géped bedugva egy iskolában, amire nem kell fizetned se áram se internet díjat?
Vagy komolyan csinálsz valamit, vagy nem. Ha nem, az nem baj, nyilván mindenki gyakorlás útján tanul, de akkor ne próbáld a komolyság látszatát kelteni.

Azért ne legyünk rögtön tahó parasztok, hiszen dolgozott vele, beindított egy szolgáltatást, amelyet most ingyenesen elérhetővé tett másoknak is. Bár nyilván abban is van valami, amit mondasz, hiszen egy ilyen mellé mégiscsak egy saját tárhely dukálna, hogy érdemben komolyan lehessen venni.

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."

Néhány csomagot felpakolni nem olyan nagy munka.
De épp azt hangsúlyoztam, hogy nem baj az, hogy ilyen home szerverre csinálja, mert otthoni saját használatra akár még értelme is lehet, a saját kis jelszavaihoz tudja használni, gyakorolni a dolgokat vele.
A gondom az, hogy másnak van beállitva, mint ami. És ha valaki nem néz utána, azt hiszi, hogy megbízható a szolgáltatás egy komoly háttérrel.
Miért kell ez?

Ha az ember regisztrál egy ilyen domain-t és elkezdi nyilvánosan reklámozni, az szerintem a komolyság látszatát kelti. Egy weboldalról önbagában nem derül ki az, hogy a fáskamrában lévő régi gépről üzemel.

Mertugye nem azt irtad, hogy csináltál egy ilyet és aki akarja tesztelheti a http://artemisz.bercsenyi-szombathely.sulinet.hu/hunid oldalon.

trey, lassan le lehetne zárni a topicot, a konstruktív hozzászólások számát egy kezemen meg tudnám számolni, vs. személyeskedés...

csardij, annyiban egészíteném ki, hogy a kocka IT-s magyar embernek nem, azért az átlagos magyar netező nem ilyen rosszmájú és gonosz, szerencsére jóval több is van belőlük mint a kockából. Azt viszont meg kell szokni, hogy kockák mindent széjjelfikáznak (hozzáteszem nem csak itt a hupon, bátran szétnézhetsz más IT portálokon és azok fórumaiban).

Az átlagembernek igenis segítség egy ilyen szolgáltatás, és ne aggódj, ők sem a NASA jelszavukat fogják rábízni, hanem a különbőző főző blogok, baba-mama fórumokhoz tartozó identitásukat. Amúgy meg persze, kifogásolni lehet nem azzal van a gond, hanem ahogy teszitek. Felhozni holmi myadminos linket, meg sulinetes IP-t, nem HTML valid kódot és minden olyat, aminek semmi köze a témához, nos az igenis személyeskedés és szarrágás.

Félreértés ne essék nem védem csardijt sem a hunid-t, fentebb leírtam, hogy szerintem ez a szolgáltatás így kevés. De nem azért, mert egy sulinetes IP-n van, amin van még x db másik domain (?)...

( blalo | 2008. 02. 14., cs – 15:11 )

Hm. A tucatoldalakra ugyanazt a bejelentkezést és jelszót szoktam használni.
A többit meg nem adnám ki senkinek. Bocs, de én már csak ilyen paranoiás vagyok.

( uid_4263 v | 2008. 02. 14., cs – 18:17 )

A hozzászólásokat olvasva elkeseredtem.

Én nem szeretném igénybe venni a szolgáltatást, megvannak rá az okaim. Amit ti tárgyilagosan leírt problémalistának neveztek, nem más mint tahóskodás a négyzeten.

http://gyuszk.homelinux.org

-- There is never time to do it right, but always time to do it over.

( BeR | 2009. 11. 17., k – 12:13 )

Ahogy látom, kihalt a hunid.org... sajnálom...
...van rá hivatkozás, korábban én is regisztráltam, de ma nincs sehol...

http://whois.domaintools.com/hunid.org

BeR
----------------
"Minthogy a természet beéri az egyszerűséggel, nincs köze a fölösleges dolgok hívságaihoz."