[Communicatie] Modernisering van dit Forum
Michiel Dulfer
dulf op piratenpartij.nl
Wo Aug 21 12:56:20 CEST 2013
Ik zou zeker niet zomaar klakkeloos het antwoord van Lucifer overnemen, het is namelijk een heel beperkte kijk op de techniek en de situatie, en zeker niet het hele verhaal.
Om zijn manier van communiceren te gebruiken:
LDAP wat Lucifer als enige en heilige optie ziet is absoluut niet inherent veiliger dan andere systemen.
Gelukkig weet iedere GOEDE beheerder dat veiligheid staat of valt bij het kiezen van de juiste tools voor wat je wilt bereiken, en het goed configureren en gebruiken van die tool.
Je behoort immers als echte piraat zo min mogelijk informatie te willen hebben over je gebruikers, en OpenID/Persona stelt je in staat om geen wachtwoord te hoeven weten, terwijl je met een eigen LDAP juist je gebruikers dwingt om NOG een account met NOG een password aan te maken.
See what I did there?
Het verhaal van Lucifer bevat nuttige informatie maar ook een boel mening en hier en daar een steek onder water, maar in de kern is het niet meer dan een mening.
OpenID/Persona als authenticatie gebruiken kan prima onder bepaalde omstandigheden.
Gaat het erom dat je als webserver de toegang tot je eigen spullen wilt beschermen tegen mensen met een standaard account (geheime documenten, intellectueel eigendom, etc) dan is openId niet geschikt, maar als je de gebruiker een keuze wilt geven welke partij hij wel en niet vertrouwt met zijn wachtwoord, en als datgene wat je achter die authenticatiemuur plaatst van de gebruiker zelf is (zijn eigen vakantiefoto’s, z’n profiel, z’n posts op een forum), waarom wil je dan als webserver controle hebben over het password, als die gebruiker een andere authenticatieprovider meer vertrouwt dan jou?
De vraag of we OpenID kunnen of willen gebruiken heeft dus te maken met wie zijn spulletjes we beschermen door middel van die authenticatie (de onze of die van de gebruiker), en (en dat was mijn vraag aan ICT) of we die techniek in kunnen zetten op ons platform.
We kunnen ook zelf OpenID aanbieden, met onze LDAP erachter, zodat we LDAP kunnen gebruiken voor interne systemen waar alleen onze leden bij kunnen, en dat we onze forum/homepage/whatever OpenID laten consumeren, zodat zowel leden als niet-leden zich kunnen authenticeren.
Michiel
From: stuurman op anker.piratenpartij.nl
Sent: Wednesday, August 21, 2013 10:01 AM
To: communicatie op lists.piratenpartij.nl
Subject: Re: [Communicatie] Modernisering van dit Forum
Dank je wel voor je goede antwoord :)
Als je het geen probleem vind kopieer ik je antwoord (en bewerk
het een beetje voor de opmaak) voor mijn eigen documentatie dat
open op Github staat.
_______________________________________________
Communicatie discussielijst | Piratenpartij
Communicatie op lists.piratenpartij.nl
https://lists.piratenpartij.nl/mailman/listinfo/communicatie
------------- volgend deel ------------
Een HTML-bijlage is gescrubt...
URL: <https://lists.piratenpartij.nl/pipermail/communicatie/attachments/20130821/7121a4b1/attachment.html>
More information about the Communicatie
mailing list