[Communicatie] Modernisering van dit Forum

[Nihlaeth]

Pardon?!? Dus het jij prefereert het uitgeven van ipadressen, email
adressen en gebruikersgegevens aan een derde partij boven het opslaan van
een hash die aan de hand van een wachtwoord gemaakt is?!? (als het goed is
wordt het wachtwoord NOOIT opgeslagen op een manier waaruit het
daadwerkelijke wachtwoord te herleiden is, als een GOEDE systeembeheerder
hoort te weten)

Ik weet wat! Laten we het dan gelijk goed doen, facebook login gebruiken en
direct gps gegevens, kopie van een id en vingerafdruk eisen die facebook
inc. dan mooi voor ons kan bewaren. Beetje overdreven, weet ik ook wel,
maar dat is in weze wel wat je voorstelt.

Als ik dit zo weer lees ben ik erg blij met mijn beslissing te vertrekken
uit ict.


Op 21 augustus 2013 12:56 schreef Michiel Dulfer <dulf op piratenpartij.nl>:

>   Ik zou zeker niet zomaar klakkeloos het antwoord van Lucifer overnemen,
> het is namelijk een heel beperkte kijk op de techniek en de situatie, en
> zeker niet het hele verhaal.
> Om zijn manier van communiceren te gebruiken:
>
> LDAP wat Lucifer als enige en heilige optie ziet is absoluut niet inherent
> veiliger dan andere systemen.
> Gelukkig weet iedere GOEDE beheerder dat veiligheid staat of valt bij het
> kiezen van de juiste tools voor wat je wilt bereiken, en het goed
> configureren en gebruiken van die tool.
>
> Je behoort immers als echte piraat zo min mogelijk informatie te willen
> hebben over je gebruikers, en OpenID/Persona stelt je in staat om geen
> wachtwoord te hoeven weten, terwijl je met een eigen LDAP juist je
> gebruikers dwingt om NOG een account met NOG een password aan te maken.
>
> See what I did there?
>
> Het verhaal van Lucifer bevat nuttige informatie maar ook een boel mening
> en hier en daar een steek onder water, maar in de kern is het niet meer dan
> een mening.
>
> OpenID/Persona als authenticatie gebruiken kan prima onder bepaalde
> omstandigheden.
> Gaat het erom dat je als webserver de toegang tot je eigen spullen wilt
> beschermen tegen mensen met een standaard account (geheime documenten,
> intellectueel eigendom, etc) dan is openId niet geschikt, maar als je de
> gebruiker een keuze wilt geven welke partij hij wel en niet vertrouwt met
> zijn wachtwoord, en als datgene wat je achter die authenticatiemuur plaatst
> van de gebruiker zelf is (zijn eigen vakantiefoto’s, z’n profiel, z’n posts
> op een forum), waarom wil je dan als webserver controle hebben over het
> password, als die gebruiker een andere authenticatieprovider meer vertrouwt
> dan jou?
>
> De vraag of we OpenID kunnen of willen gebruiken heeft dus te maken met
> wie zijn spulletjes we beschermen door middel van die authenticatie (de
> onze of die van de gebruiker), en (en dat was mijn vraag aan ICT) of we die
> techniek in kunnen zetten op ons platform.
>
> We kunnen ook zelf OpenID aanbieden, met onze LDAP erachter, zodat we LDAP
> kunnen gebruiken voor interne systemen waar alleen onze leden bij kunnen,
> en dat we onze forum/homepage/whatever OpenID laten consumeren, zodat zowel
> leden als niet-leden zich kunnen authenticeren.
>
> Michiel
>
>
>   *From:* stuurman op anker.piratenpartij.nl
> *Sent:* Wednesday, August 21, 2013 10:01 AM
> *To:* communicatie op lists.piratenpartij.nl
> *Subject:* Re: [Communicatie] Modernisering van dit Forum
>  Dank je wel voor je goede antwoord :)
> Als je het geen probleem vind kopieer ik je antwoord (en bewerk
> het een beetje voor de opmaak) voor mijn eigen documentatie dat
> open op Github staat.
> _______________________________________________
> Communicatie discussielijst | Piratenpartij
> Communicatie op lists.piratenpartij.nl
> https://lists.piratenpartij.nl/mailman/listinfo/communicatie
>
> _______________________________________________
> Communicatie discussielijst | Piratenpartij
> Communicatie op lists.piratenpartij.nl
> https://lists.piratenpartij.nl/mailman/listinfo/communicatie
>
>
------------- volgend deel ------------
Een HTML-bijlage is gescrubt...
URL: <https://lists.piratenpartij.nl/pipermail/communicatie/attachments/20130821/5dccc1b4/attachment.html>