Perquè no utilitzo OpenID

2008/09/28 § 7 comentaris

OpenID és una tecnologia que pretén simplificar el problema de la gestió de contrassenyes i identitats a internet.

La tecnologia funciona de la següent manera:

  1. Qui vulgui pot esdevenir proveïdor d’identitat (cal saber configurar un servidor per a realitzar aquesta tasca).
  2. L’usuari crea una identitat amb un proveïdor amb el qual tingui confiança.
  3. Empra aquesta única identitat per a donar-se d’alta en els serveis d’internet que empra. La mateixa per a tots.

En principi, la idea sembla atractiva, però des del punt de vista de la seguretat no m’ho sembla gaire. OpenID et fa molt vulnerable. Si només tens una clau per a obrir-ho tot, el dia que aquesta es vegi compromesa, l’atacant tindrà accés a tot el que aquesta clau pot obrir. Així, si hi a un problema de seguretat en el teu servidor d’identitat, els atacants tindran accés a tota la teva informació personal. Cal recordar que, en informàtica, la pregunta no és si hi haurà problemes de seguretat, la pregunta és quan aquests problemes es manifestaran.

L’alternativa que em sembla més raonable és emprar una contrasenya diferent per a cada servei. Millor si la contrasenya és generada aleatòriament i és llarga. Aquesta via és, de molt, la millor. Sobretot, si tenim en compte que els navegadors et permeten desar les contrasenyes de manera xifrada (amb una clau mestra). En aquest cas, si algú té accés a una de les teves contrasenyes, només tindrà accés a un servei en qüestió.

L’inconvenient d’aquest mètode és que si canviem d’ordinador, no recordarem les contrassenyes. Però això és senzill de resoldre, per exemple, aputant les contrassenyes en un fitxer xifrat en una clau USB. Per això podem emprar, per exemple, TrueCrypt, que és senzill d’emprar i és multiplataforma. Però la cosa serà més fàcil quan surti Mozilla Weave, que ens permetrà sincronitzar tota la informació del nostre navegador Firefox, des de qualsevol navegador de manera segura.

Actualització: A la meva anàlisi (d’estar per casa) he oblidat quelcom: Encara que s’emprin moltes contrasenyes, solem identificar-nos sempre amb la mateixa adreça de correu. I tots els serveis web que requereixen autenticació tenen un sistema de recuperació de la contrasenya via correu-e. És més, n’hi ha que empren “preguntes secretes”, com a mètode de recuperació de la contrassenya, que no són gens segures, com ha mostrat el cas de Sarah Palin. Ja que les dades que es solen demanar, es poden trobar a la pròpia xarxa. Així doncs, per moltes contrassenyes que emprem, la nostra seguretat depèn molt fortament del compte de correu, així estem en una situació molt similar a la d’OpenID. Francament, la situació em preocupa.

Amb música Klezmer de fons

2008/09/20 Desactiva els comentaris

pqs posted a photo:

Amb música Klezmer de fons

On dance à la place de la trinité

2008/09/11 Desactiva els comentaris

pqs posted a photo:

On dance à la place de la trinité

Google imagina la fi del bricoleur

2008/09/06 § 5 comentaris

Ahir vaig provar Google Chrome. Efectivament, és un navegador molt ràpid, almenys això és el que em va semblar després de fer una petita prova sense valor científic. També és interessant la interfície, o més ben dit, la no interfície. Google Chrome no té chrome, que és com s’anomenen les barres d’estat, de botons i tot allò que no s’empra exclusivament per a ensenyar pàgines web. Google ha fet un programa amb una interfície mínima per tal que els vertaders protagonistes siguin les aplicacions web, és a dir, els Gmails i els Facebook de torn. Això vol dir que Google, això ho sabem tots, veu el futur de la informàtica a través de la finestra del navegador, els programes han de sortir de les nostres màquines per viure als clústers de les grans empreses d’internet. És la industrialització de la informàtica, és un món on només els grans dibuixen el futur, és la fi del bricoleur. Continuaré amb el meu bon Firefox, el qual ens dibuixa un futur on parlem al nostre navegador per ensenyar-li noves comandes que s’adaptin a les nostres necessitats. Raskin fa que el navegador s’assembli més a Emacs, l’entorn de text més personalitzable, i Page i Brin fan que el navegador s’assembli més a l’Office.

Google Chrome explicat als meus pares

2008/09/02 § 3 comentaris

Avui Google ha llançat un nou navegador d’internet. Un equivalent del Firefox i de l’Internet Explorer. Es diu Chrome.

Google Chrome

Google és una empresa que fa aplicacions web, és a dir, programes que no funcionen en el teu ordinador, funcionen a l’ordinador de l’empresa que els fa. El Gmail és una aplicació web.

El problema és que els navegadors actuals estan pensats per a pàgines web, no per a aplicacions web. Això, sovint, és un problema: executen el codi lentament, si una aplicació web es penja, es penja tot el navegador, etc.

Així que els de Google, que tenen gent amb molt de talent, han decidit fer un navegador nou, des de zero, que està pensat per a fer funcionar aplicacions web. Executa el codi molt més ràpidament i és més robust. Si de cop va lent, només cal matar la finestra de la web que causa el problema, no tot el navegador.

El navegador és lliure, la llicència és BSD, que és extremadament permissiva. Per exemple, és més permissiva que la del Firefox o el propi Linux. Per què ho fan així? Doncs perquè, per a que el seu negoci funcioni, volen que la gent tingui bons navegadors. Així, si Chrome té èxit, fantàstic. Si no agrada, els de Firefox poden copiar el codi de Google i tots contents.

Una altra bona notícia és que han publicat el programa en més de 40 idiomes. Inclòs el català. Això és molt positiu. Google sempre ha tractat bé les llengües petites. També és molt positiu que el programa respecti escrupolosament els estàndards d’internet. A diferència de Microsoft, que amb l’Internet Explorer sempre els ha trepitjat. Finalment, sembla que la interfície és molt simple.

Què té de dolent? Això ho haurem d’analitzar poc a poc. El fet que estigui tan orientat cap a les aplicacions web, fa que ens animi a emprar serveis que desen molta informació personal nostra. Fixeu-vos, amb Gmail, Google ja sap qui són els nostres amics, etc. Això, pot ser molt perillós, ja que mai sabem en quines mans acabaren aquestes dades nostres. Però qui diu Google, diu FaceBook o qualsevol altra aplicació d’aquest tipus.

Firefox té avantatges molt importants, té moltes extensions (petits programes que milloren el navegador), i no està fet per una empresa amb una agenda econòmica clara. La Fundació Mozilla té l’objectiu de facilitar que internet sigui més obert i més participatiu. Així, està creant Weave, una eina que ens permetrà fer moltes de les coses que ens permet fer Google, però protegint les nostres dades.

Si el voleu provar, és aquí. Dalt a la dreta hi ha un menú que permet triar el català si ja no ho ha fet automàticament.

Newsfire

2008/09/01 Desactiva els comentaris

pqs posted a photo:

Newsfire

Newsfire

2008/09/01 Desactiva els comentaris

pqs posted a photo:

Newsfire

On sóc?

You are currently viewing the archives for setembre, 2008 at Bitsenbloc.

Follow

Get every new post delivered to your Inbox.