
<div dir="ltr">Pardon?!? Dus het jij prefereert het uitgeven van ipadressen, email adressen en gebruikersgegevens aan een derde partij boven het opslaan van een hash die aan de hand van een wachtwoord gemaakt is?!? (als het goed is wordt het wachtwoord NOOIT opgeslagen op een manier waaruit het daadwerkelijke wachtwoord te herleiden is, als een GOEDE systeembeheerder hoort te weten)<div>

<br></div><div>Ik weet wat! Laten we het dan gelijk goed doen, facebook login gebruiken en direct gps gegevens, kopie van een id en vingerafdruk eisen die facebook inc. dan mooi voor ons kan bewaren. Beetje overdreven, weet ik ook wel, maar dat is in weze wel wat je voorstelt.</div>

<div><br></div><div>Als ik dit zo weer lees ben ik erg blij met mijn beslissing te vertrekken uit ict.</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">Op 21 augustus 2013 12:56 schreef Michiel Dulfer <span dir="ltr"><<a href="mailto:dulf@piratenpartij.nl" target="_blank">dulf@piratenpartij.nl</a>></span>:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr">

<div dir="ltr">

<div style="font-size:12pt;font-family:'Calibri'">

<div>Ik zou zeker niet zomaar klakkeloos het antwoord van Lucifer overnemen, het 

is namelijk een heel beperkte kijk op de techniek en de situatie, en zeker niet 

het hele verhaal.</div>

<div>Om zijn manier van communiceren te gebruiken:</div>

<div> </div>

<div>LDAP wat Lucifer als enige en heilige optie ziet is absoluut niet inherent 

veiliger dan andere systemen.</div>

<div>Gelukkig weet iedere GOEDE beheerder dat veiligheid staat of valt bij het 

kiezen van de juiste tools voor wat je wilt bereiken, en het goed configureren 

en gebruiken van die tool.</div>

<div> </div>

<div>Je behoort immers als echte piraat zo min mogelijk informatie te willen 

hebben over je gebruikers, en OpenID/Persona stelt je in staat om geen 

wachtwoord te hoeven weten, terwijl je met een eigen LDAP juist je gebruikers 

dwingt om NOG een account met NOG een password aan te maken.</div>

<div> </div>

<div>See what I did there?</div>

<div> </div>

<div>Het verhaal van Lucifer bevat nuttige informatie maar ook een boel mening 

en hier en daar een steek onder water, maar in de kern is het niet meer dan een 

mening.</div>

<div> </div>

<div>OpenID/Persona als authenticatie gebruiken kan prima onder bepaalde 

omstandigheden.</div>

<div>Gaat het erom dat je als webserver de toegang tot je eigen spullen wilt 

beschermen tegen mensen met een standaard account (geheime documenten, 

intellectueel eigendom, etc) dan is openId niet geschikt, maar als je de 

gebruiker een keuze wilt geven welke partij hij wel en niet vertrouwt met zijn 

wachtwoord, en als datgene wat je achter die authenticatiemuur plaatst van de 

gebruiker zelf is (zijn eigen vakantiefoto’s, z’n profiel, z’n posts op een 

forum), waarom wil je dan als webserver controle hebben over het password, als 

die gebruiker een andere authenticatieprovider meer vertrouwt dan jou?</div>

<div> </div>

<div>De vraag of we OpenID kunnen of willen gebruiken heeft dus te maken met wie 

zijn spulletjes we beschermen door middel van die authenticatie (de onze of die 

van de gebruiker), en (en dat was mijn vraag aan ICT) of we die techniek in 

kunnen zetten op ons platform.</div>

<div> </div>

<div>We kunnen ook zelf OpenID aanbieden, met onze LDAP erachter, zodat we LDAP 

kunnen gebruiken voor interne systemen waar alleen onze leden bij kunnen, en dat 

we onze forum/homepage/whatever OpenID laten consumeren, zodat zowel leden als 

niet-leden zich kunnen authenticeren.</div>

<div> </div>

<div>Michiel</div>

<div> </div>

<div> </div>

<div style="BORDER-TOP-COLOR:#000000;BORDER-BOTTOM-COLOR:#000000;PADDING-LEFT:5px;MARGIN-LEFT:5px;BORDER-LEFT:#000000 4px solid;BORDER-RIGHT-COLOR:#000000">

<div style="font-style:normal;font-size:small;display:inline;text-decoration:none;font-family:'Calibri';font-weight:normal">

<div style="FONT:10pt tahoma">

<div><b>From:</b> <a title="stuurman@anker.piratenpartij.nl" href="mailto:stuurman@anker.piratenpartij.nl" target="_blank">stuurman@anker.piratenpartij.nl</a> 

</div>

<div><b>Sent:</b> Wednesday, August 21, 2013 10:01 AM</div><div class="im">

<div><b>To:</b> <a title="communicatie@lists.piratenpartij.nl" href="mailto:communicatie@lists.piratenpartij.nl" target="_blank">communicatie@lists.piratenpartij.nl</a> 

</div>

<div><b>Subject:</b> Re: [Communicatie] Modernisering van dit 

Forum</div></div></div></div></div><div><div class="h5">

<div style="BORDER-TOP-COLOR:#000000;BORDER-BOTTOM-COLOR:#000000;PADDING-LEFT:5px;MARGIN-LEFT:5px;BORDER-LEFT:#000000 4px solid;BORDER-RIGHT-COLOR:#000000">

<div style="font-style:normal;font-size:small;display:inline;text-decoration:none;font-family:'Calibri';font-weight:normal">Dank 

je wel voor je goede antwoord :)<br>Als je het geen probleem vind kopieer ik je 

antwoord (en bewerk<br>het een beetje voor de opmaak) voor mijn eigen 

documentatie dat<br>open op Github 

staat.<br>_______________________________________________<br>Communicatie 

discussielijst | 

Piratenpartij<br><a href="mailto:Communicatie@lists.piratenpartij.nl" target="_blank">Communicatie@lists.piratenpartij.nl</a><br><a href="https://lists.piratenpartij.nl/mailman/listinfo/communicatie" target="_blank">https://lists.piratenpartij.nl/mailman/listinfo/communicatie</a><br>

</div></div></div></div></div></div></div>

<br>_______________________________________________<br>

Communicatie discussielijst | Piratenpartij<br>

<a href="mailto:Communicatie@lists.piratenpartij.nl">Communicatie@lists.piratenpartij.nl</a><br>

<a href="https://lists.piratenpartij.nl/mailman/listinfo/communicatie" target="_blank">https://lists.piratenpartij.nl/mailman/listinfo/communicatie</a><br>

<br></blockquote></div><br></div>