Comentarios en: gazapo de seguridad en openid (servidor en openid.blogs.es) http://www.dondado.es/2008/05/gazapo-de-seguridad-en-openid-servidor-en-openidblogses/ Blog de David Casado: Blogs, Internet, tecnología, curiosidades Tue, 07 Feb 2012 05:55:08 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Por: Iván de la Jara http://www.dondado.es/2008/05/gazapo-de-seguridad-en-openid-servidor-en-openidblogses/comment-page-1/#comment-5328 Iván de la Jara Thu, 29 Jan 2009 07:36:27 +0000 http://www.dondado.es/?p=1094#comment-5328 Al final voy a usarlo pero por eso mismo porque la información guardada de todas formas va a ser publica e intercambiada por lo que "la seguridad" en ese caso es prácticamente irrelevante. Aunque yo creo que no es problema del sistema sino del usuario. Creo que el que no tiene cuidado le pasa lo mismo en gmail que en openid y encima en gmail puede tener cosas del banco o datos importantes como el resto de claves... Supongo que openid se queda por ahora para paginas "sociales". Al final voy a usarlo pero por eso mismo porque la información guardada de todas formas va a ser publica e intercambiada por lo que “la seguridad” en ese caso es prácticamente irrelevante. Aunque yo creo que no es problema del sistema sino del usuario. Creo que el que no tiene cuidado le pasa lo mismo en gmail que en openid y encima en gmail puede tener cosas del banco o datos importantes como el resto de claves… Supongo que openid se queda por ahora para paginas “sociales”.

]]> Por: dondado http://www.dondado.es/2008/05/gazapo-de-seguridad-en-openid-servidor-en-openidblogses/comment-page-1/#comment-5326 dondado Wed, 28 Jan 2009 22:49:26 +0000 http://www.dondado.es/?p=1094#comment-5326 ahora parece que está corregido (me consta que a raíz de este post se pusieron con ello). Yo cada vez veo más complicado lo de openid, la usabilidad deja bastante que desear (es más lento que entrar con tu usuario y contraseña, o con una dirección de correo si se trata de dejar un comentario) y la seguridad en todo momento ha quedado claro que no es muy alta, que no deberías proteger información sensible utilizando este sistema ahora parece que está corregido (me consta que a raíz de este post se pusieron con ello). Yo cada vez veo más complicado lo de openid, la usabilidad deja bastante que desear (es más lento que entrar con tu usuario y contraseña, o con una dirección de correo si se trata de dejar un comentario) y la seguridad en todo momento ha quedado claro que no es muy alta, que no deberías proteger información sensible utilizando este sistema

]]> Por: Iván de la Jara http://www.dondado.es/2008/05/gazapo-de-seguridad-en-openid-servidor-en-openidblogses/comment-page-1/#comment-5319 Iván de la Jara Wed, 28 Jan 2009 09:42:57 +0000 http://www.dondado.es/?p=1094#comment-5319 Osea que te cagaste en las muelas de alguien y luego al dejar otro comentario se enteraron de quien eras xD Tengo mis dudas sobre openid y aunque estoy buscando todavía no he encontrado si realmente es viable o no... Osea que te cagaste en las muelas de alguien y luego al dejar otro comentario se enteraron de quien eras xD

Tengo mis dudas sobre openid y aunque estoy buscando todavía no he encontrado si realmente es viable o no…

]]> Por: Jose http://www.dondado.es/2008/05/gazapo-de-seguridad-en-openid-servidor-en-openidblogses/comment-page-1/#comment-3393 Jose Mon, 23 Jun 2008 21:08:55 +0000 http://www.dondado.es/?p=1094#comment-3393 Pues al parecer Firefox 3 tampoco lo incorpora. Pues al parecer Firefox 3 tampoco lo incorpora.

]]> Por: dondado http://www.dondado.es/2008/05/gazapo-de-seguridad-en-openid-servidor-en-openidblogses/comment-page-1/#comment-3392 dondado Thu, 29 May 2008 13:55:03 +0000 http://www.dondado.es/?p=1094#comment-3392 Con este plugin no se va a complicar nada el comentar, el sistema actual seguirá pero, si dispones de URL, con sólo rellenarla puedes dejar el comentario, sin añadir ni tu alias ni tu correo electrónico. De todas formas me lo estoy pensando mucho, además de por problemas de seguridad, por cuestiones de rendimiento, he visto que en donde lo han instalado, dejar un comentario se vuelve más lento Con este plugin no se va a complicar nada el comentar, el sistema actual seguirá pero, si dispones de URL, con sólo rellenarla puedes dejar el comentario, sin añadir ni tu alias ni tu correo electrónico. De todas formas me lo estoy pensando mucho, además de por problemas de seguridad, por cuestiones de rendimiento, he visto que en donde lo han instalado, dejar un comentario se vuelve más lento

]]> Por: jose87 http://www.dondado.es/2008/05/gazapo-de-seguridad-en-openid-servidor-en-openidblogses/comment-page-1/#comment-3391 jose87 Thu, 29 May 2008 07:09:56 +0000 http://www.dondado.es/?p=1094#comment-3391 A mí no me hace mucha gracia, he visto varios blogs que lo tienen y muchas veces es un engorro dejar un comentario. A mí no me hace mucha gracia, he visto varios blogs que lo tienen y muchas veces es un engorro dejar un comentario.

]]>