<HTML><HEAD></HEAD>
<BODY dir=ltr>
<DIV dir=ltr>
<DIV style="FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; COLOR: #000000">
<DIV>Ik zou zeker niet zomaar klakkeloos het antwoord van Lucifer overnemen, het 
is namelijk een heel beperkte kijk op de techniek en de situatie, en zeker niet 
het hele verhaal.</DIV>
<DIV>Om zijn manier van communiceren te gebruiken:</DIV>
<DIV> </DIV>
<DIV>LDAP wat Lucifer als enige en heilige optie ziet is absoluut niet inherent 
veiliger dan andere systemen.</DIV>
<DIV>Gelukkig weet iedere GOEDE beheerder dat veiligheid staat of valt bij het 
kiezen van de juiste tools voor wat je wilt bereiken, en het goed configureren 
en gebruiken van die tool.</DIV>
<DIV> </DIV>
<DIV>Je behoort immers als echte piraat zo min mogelijk informatie te willen 
hebben over je gebruikers, en OpenID/Persona stelt je in staat om geen 
wachtwoord te hoeven weten, terwijl je met een eigen LDAP juist je gebruikers 
dwingt om NOG een account met NOG een password aan te maken.</DIV>
<DIV> </DIV>
<DIV>See what I did there?</DIV>
<DIV> </DIV>
<DIV>Het verhaal van Lucifer bevat nuttige informatie maar ook een boel mening 
en hier en daar een steek onder water, maar in de kern is het niet meer dan een 
mening.</DIV>
<DIV> </DIV>
<DIV>OpenID/Persona als authenticatie gebruiken kan prima onder bepaalde 
omstandigheden.</DIV>
<DIV>Gaat het erom dat je als webserver de toegang tot je eigen spullen wilt 
beschermen tegen mensen met een standaard account (geheime documenten, 
intellectueel eigendom, etc) dan is openId niet geschikt, maar als je de 
gebruiker een keuze wilt geven welke partij hij wel en niet vertrouwt met zijn 
wachtwoord, en als datgene wat je achter die authenticatiemuur plaatst van de 
gebruiker zelf is (zijn eigen vakantiefoto’s, z’n profiel, z’n posts op een 
forum), waarom wil je dan als webserver controle hebben over het password, als 
die gebruiker een andere authenticatieprovider meer vertrouwt dan jou?</DIV>
<DIV> </DIV>
<DIV>De vraag of we OpenID kunnen of willen gebruiken heeft dus te maken met wie 
zijn spulletjes we beschermen door middel van die authenticatie (de onze of die 
van de gebruiker), en (en dat was mijn vraag aan ICT) of we die techniek in 
kunnen zetten op ons platform.</DIV>
<DIV> </DIV>
<DIV>We kunnen ook zelf OpenID aanbieden, met onze LDAP erachter, zodat we LDAP 
kunnen gebruiken voor interne systemen waar alleen onze leden bij kunnen, en dat 
we onze forum/homepage/whatever OpenID laten consumeren, zodat zowel leden als 
niet-leden zich kunnen authenticeren.</DIV>
<DIV> </DIV>
<DIV>Michiel</DIV>
<DIV> </DIV>
<DIV> </DIV>
<DIV 
style="BORDER-TOP-COLOR: #000000; BORDER-BOTTOM-COLOR: #000000; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 4px solid; BORDER-RIGHT-COLOR: #000000">
<DIV 
style="FONT-SIZE: small; FONT-FAMILY: 'Calibri'; FONT-WEIGHT: normal; COLOR: #000000; FONT-STYLE: normal; TEXT-DECORATION: none; DISPLAY: inline">
<DIV style="FONT: 10pt tahoma">
<DIV style="font-color: black"><B>From:</B> <A 
title=stuurman@anker.piratenpartij.nl 
href="mailto:stuurman@anker.piratenpartij.nl">stuurman@anker.piratenpartij.nl</A> 
</DIV>
<DIV><B>Sent:</B> Wednesday, August 21, 2013 10:01 AM</DIV>
<DIV><B>To:</B> <A title=communicatie@lists.piratenpartij.nl 
href="mailto:communicatie@lists.piratenpartij.nl">communicatie@lists.piratenpartij.nl</A> 
</DIV>
<DIV><B>Subject:</B> Re: [Communicatie] Modernisering van dit 
Forum</DIV></DIV></DIV></DIV>
<DIV 
style="BORDER-TOP-COLOR: #000000; BORDER-BOTTOM-COLOR: #000000; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 4px solid; BORDER-RIGHT-COLOR: #000000">
<DIV 
style="FONT-SIZE: small; FONT-FAMILY: 'Calibri'; FONT-WEIGHT: normal; COLOR: #000000; FONT-STYLE: normal; TEXT-DECORATION: none; DISPLAY: inline">Dank 
je wel voor je goede antwoord :)<BR>Als je het geen probleem vind kopieer ik je 
antwoord (en bewerk<BR>het een beetje voor de opmaak) voor mijn eigen 
documentatie dat<BR>open op Github 
staat.<BR>_______________________________________________<BR>Communicatie 
discussielijst | 
Piratenpartij<BR>Communicatie@lists.piratenpartij.nl<BR>https://lists.piratenpartij.nl/mailman/listinfo/communicatie<BR></DIV></DIV></DIV></DIV></BODY></HTML>