OpenID, SSO, etc för ubuntu-se.org

[andol]

OpenID och datorföreningens säkerhet är ju dock ifrågasatt och eftersom dem helt nyligen visade upp total inkompetens. Jag hade i alla fall inte låtit ett system av dem autentisera något av mina system.
https://www.flashback.info/showthread.php?t=631226

Denna artikel blir lite skrattretande nu så här i efterhand: http://www.d4d.se/node/1385

Det säger väl inte att OpenID per se är osäkert utan att dess säkerhet är beroende av den OpenID-operatör man använder?

Däremot finns det förstås situationer där det inte är önskvärt att användaren själv kan välja en operatör utav godtycklig säkerhetsgrad.

[KiviE]

OpenID och datorföreningens säkerhet är ju dock ifrågasatt och eftersom dem helt nyligen visade upp total inkompetens. Jag hade i alla fall inte låtit ett system av dem autentisera något av mina system.
https://www.flashback.info/showthread.php?t=631226

Denna artikel blir lite skrattretande nu så här i efterhand: http://www.d4d.se/node/1385

Ur säkerhetssynpunkt så är olika lösenord på varje hemsida det bästa. Men då många i vilket fall sitter på samma lösenord på alla hemsidor trots att det vet att det är en stor säkerhetsrisk så är det bättre att använda ett system som OpenID.

Om många sätter upp egna OpenID servrar som man använder så är risken att servern man själv ligger på inte lika stor att den blir hackad. De servrar som riskerar först och främst att bli hackade är de med många användare.

Att sen datorföreningen inte har koll på sin säkerhet är ju synd men bara för det så är alla OpenID providers inte osäkra.

[Sid]

Hur fungerar openID om man är bannlyst på portalen men inte på forumet och wikin?

[Emil.s]

Hur fungerar openID om man är bannlyst på portalen men inte på forumet och wikin?

Är man bannad så är man bannad överallt, och inte bara på ett enskilt ställe. Allt eller inget alltså.

Men du är alltså fortfarande bannad i portalen?

Då är det något som är fel i såfall.

[Sid]

Hur fungerar openID om man är bannlyst på portalen men inte på forumet och wikin?

Är man bannad så är man bannad överallt, och inte bara på ett enskilt ställe. Allt eller inget alltså.

Men du är alltså fortfarande bannad i portalen?

Då är det något som är fel i såfall.

Min bannlysning från portalen skedde helt fristående från min bannlysning här. Jag bara undrade om jag i och med att jag är bannlyst i portalen(antar jag) då automatiskt blir bannlyst här om ni inför openID?

[vulfgar]

Hur fungerar openID om man är bannlyst på portalen men inte på forumet och wikin?

Är man bannad så är man bannad överallt, och inte bara på ett enskilt ställe. Allt eller inget alltså.

Men du är alltså fortfarande bannad i portalen?

Då är det något som är fel i såfall.

Min bannlysning från portalen skedde helt fristående från min bannlysning här. Jag bara undrade om jag i och med att jag är bannlyst i portalen(antar jag) då automatiskt blir bannlyst här om ni inför openID?

Om vi inför openID så innebär inte det att man måste använda det. man kan ju fortsätta med sina vanliga inloggningar om man vill. Jag tycker fö att du ska kolla med portaladmins - det är HakanS och Tompalaz - om du fortfarande är bannlyst där.

[andol]

Tja, så som projektidéen ser ut nu så gäller ju den gemensamma inloggningen oavsett ifall man använder OpenID eller ej. Vilka möjligheter det då finns att banlysa någon från bara en av miljöerna är inte något jag tittat på ännu.

[vulfgar]

Tja, så som projektidéen ser ut nu så gäller ju den gemensamma inloggningen oavsett ifall man använder OpenID eller ej. Vilka möjligheter det då finns att banlysa någon från bara en av miljöerna är inte något jag tittat på ännu.

Aha, ok. Det skall väl förhoppningsvis inte vara så vanligt förekommande, men det är ju bra att ha en plan för det.

[andol]

Hmm, kanske skulle ta och uppdatera den här tråden med lite publik statusinformation.

Sedan ett par veckor tillbaks finns det faktisk en hyfsat fungerade prototyp utav ubuntu-se.org med stöd för Single Sign On (SSO) såväl som OpenID-inloggning. Innan där här projektet kan realiserar på allvar behöver allt dock fungera riktigt bra. Det är det som är den svåra biten.

[Rasmus]

Hmm, kanske skulle ta och uppdatera den här tråden med lite publik statusinformation.

Sedan ett par veckor tillbaks finns det faktisk en hyfsat fungerade prototyp utav ubuntu-se.org med stöd för Single Sign On (SSO) såväl som OpenID-inloggning. Innan där här projektet kan realiserar på allvar behöver allt dock fungera riktigt bra. Det är det som är den svåra biten.

Hur fungerande är "hyfsat fungerande", kan det komma en publik beta test som funkar på denna sida snart eller är det långt kvar innan det kan fungera om tänkt? alfa/beta kåt om man är så använder jag gärna en ofärdig loggin, jag kan även rapportera fel/buggar om någon berättar hur man får fram information om dessa. (webbaserade applikationer är inte min bransch)

[andol]

Hur fungerande är "hyfsat fungerande", kan det komma en publik beta test som funkar på denna sida snart eller är det långt kvar innan det kan fungera om tänkt? alfa/beta kåt om man är så använder jag gärna en ofärdig loggin, jag kan även rapportera fel/buggar om någon berättar hur man får fram information om dessa. (webbaserade applikationer är inte min bransch)

Det stora hindret för publikt betatestande är att användardatabaserna inte är riktigt bra ihopslagna.

Betänkt att samma egentliga användare kan ha olika användarnamn såväl som mailadresser i de olika systemen. Lägg till det faktum att olika användare kan sitta på samma användarnamn, fast i de olika systemenen.

I nuläget har jag bara gjort en halvautomatiskt best-effort lösning. Sålunda känns det inte riktigt rätt att släppa in folk hursomhelst. Är det däremot så att du, och/eller någon annan, tycker det här verkar intressant och gärna bidrar med feedback så kan jag skicka de uppgifter som behövs PM-vägen.

[Rasmus]

Visst är jag intresserad att hjälpa till, men jag har ingen erfarenhet om open-id/webbdesign/databaser så jag kan nog inte vara till så stor hjälp

Jag vet inte hur många användare som finns i wiki/drupal kanske kan man skrota databaserna rakt av bara? om wikin sparar sina sidor i databasen kanske man kan flytta över dem till forumets innan... som sagt, jag har ingen aning

[andol]

Visst är jag intresserad att hjälpa till, men jag har ingen erfarenhet om open-id/webbdesign/databaser så jag kan nog inte vara till så stor hjälp :(

Alltid hjälpsamt med folk som är villiga att testa lite kreativt och på så vis upptäcka vad det är som inte funkar. PM med instruktioner kommer om en stund.

Jag vet inte hur många användare som finns i wiki/drupal kanske kan man skrota databaserna rakt av bara? om wikin sparar sina sidor i databasen kanske man kan flytta över dem till forumets innan... som sagt, jag har ingen aning :P

Att skrota användardatabaserna för portalen och wikin är inte riktigt bra, då allt innehåll/material är kopplat till specifika användare. Däremot så räcker det att ta hänsyn till de användare som just har producerat någon form av innehåll. I och med det är vi väl nere i en sisådär hundra pers. Det är alltså inte på något vis ett oöverstigligt hinder.

[andol]

Plockade just ner de test-siter som jag tidigare postat i tråden. Just nu har jag lite för mycket semester för att vara sugen på att applicera nödvändiga säkerhetsuppdateringar på de Drupal 5.x vilka används.

I samma veva vill jag passa på att pusha lite för tråden Sätt rätt e-postadress, överallt. Det är lite utav en förutsättning för att vi på ett bra sätt ska kunna slå samman wikins, portalens och forumets användardatabaser.

I övrigt ligger det här projektet lite på is just nu. Dels därför att det inväntar en del arbete i portalen, men likaså därför att det helt enkelt är sommar just nu.

[AJxn]

Slut på sommaren, projektet eller tråden?

[andol]

Slut på sommaren, projektet eller tråden? ;D

Det här projektet har tyvärr ett dependency på att Portalen uppgraderas till Drupal 5.x.

[andol]

Nu kör vi äntligen med Drupal 5, varpå jag inom kort på nytt kommer börja snickra på vår OpenID- och SSO-lösning. Därmed så vill jag åter dra upp det här tjatet...

I samma veva vill jag passa på att pusha lite för tråden Sätt rätt e-postadress, överallt. Det är lite utav en förutsättning för att vi på ett bra sätt ska kunna slå samman wikins, portalens och forumets användardatabaser.

I och med att det här projektet innebär en del omkodande utav webbplatsen så torde det dessutom blir ett alldeles utmärkt tillfälle att påbörja projekt versionshantering utav webbplatsen.

[andol]

Nu kör vi äntligen med Drupal 5, varpå jag inom kort på nytt kommer börja snickra på vår OpenID- och SSO-lösning.

Tidpunkten inom kort har precis inträffat :)

Då det i det här skedet främst handlar om att lösa tekniska problem så sker den diskussionen är den semipublika tavlan Serverdrift. (Läs mer om sagda tavla i tråden Ny semi-publik tavla: Serverdrift.)

Statusrapporter kommer dock regelbundet att postas i denna tråd.