Arhive pe etichete: identitate

FIDO vrea să elimine parolele

Publicat pe de

fidoalliance.org

FIDO Alliance își dorește eliminarea parolelor și pare să capete tracțiune de la onlineri și de la câțiva mari jucători pe piața consumatorilor de acasă. Săptămâna asta au scos specificațiile finale iar entuziasmul a luat proporții.
Culmea e că acum 10 ani când Bill Gates a anunțat moartea parolelor la o conferință RSA, puțină lume din industrie l-a luat în serios. Reacțiile au fost mai degrabă de bășcălie, însă cei care au fost atenți, și-au dat seama că sistemul de management de identitate despre care vorbea era superb, atât de generos, încât era prea frumos să fie adevărat. Și totuși, acum, după un deceniu, încă ne luptăm cu parolele, fiindcă industria nu a luat-o pe acea cale. FIDO Alliance face acum exact invers, o ia de jos în sus, de la device către backend. Inițiat de către onlineri, FIDO Alliance propune un sistem simplu de modernizare a managementului de identitate pornind de la user. Nu este ceva revoluționar, dar este un prim pas al naibii de important. Și pare că le reușește. Google, Samsung, RSA, Visa, Mastercard, o serie de bănci mari au sărit în barca asta. Hop și Microsoft, care știe că ajutând acest demers, va putea continua efortul pe ”the big picture”. Nu se bagă să conducă grupurile de lucru și îi lasă pe onlineri să se afirme (Google, eBay, PayPal). Deh, gustul amar al standardizării Open XML încă persistă. Vremuri interesante!

Urmează ca alianța să-i convingă pe Apple și pe marii jucători din enterprise, IBM și Oracle fiind deja obosiți de atâtea eforturi de ”identity interop”. O altă absență importantă este Amazon, deși Alibaba e deja acolo. Mda, lumea standardelor este una ciudată și plină de interese comerciale. Să sperăm totuși că își vor băga cu toții mințile în cap și vor agrea aceste specificații, care fie vorba între noi, nici măcar nu sunt standard, fiindcă nu au fost cedate încă unui organism de standardizare.

graphic_FIDOExperience_SM

Sunt prea relaxat sau am nevoie de concediu

Publicat pe de

Se pare că nu e ziua mea azi… tre’ să vorbesc la o conferință și am plecat nebărbierit de acasă. Noroc că am plecat suficient de devreme ca să ma întorc, bărbieresc și să ajung la timp. Cred că am nevoie de concediu.

PS: voi vorbi despre U-Prove în contextul creării de aplicații ”privacy-enabled”.

Update: abrevierea STS din slide-urile mele înseamnă Security Token Service (softul de la furnizorii de identitate) și nu are nici o legătură cu vreo agenție sau serviciu de stat. Stați liniștiți, nu e nici o conspirație 🙂

Despre dreptul la intimitate în fața calculatorului

Publicat pe de

Săptămâna trecută am făcut disponibilă tehnologia U-Prove:

  1. specificațiile criptografice ale U-Prove sub Open Specification Promise
  2. kituri de dezvoltare (SDK) pentru C# și Java sub licența BSD
  3. un prim preview (CTP) cu implementarea Microsoft a U-Prove sub forma unei extensii la Windows Identity Framework, plus actualizări pentru CardSpace și ADFS 2.0

De ce este important? Fiindcă tehnologia asta permite niște scenarii foarte interesante. Știm de la grădiniță că în IT dacă impunem securitate, de obicei se sacrifică ușurința în utilizare și, de cele mai multe ori, se sacrifică din intimitatea utilizatorului (nz: voi folosi ”intimitate” pentru conceptul de privacy). Există foarte multe scenarii, în care este de dorit să nu se divulge ”chestii” despre utilizator, decât ceea ce este necesar. De exemplu:

  • în tranzacțiile (plățile) mici de pe internet, unde nu este necesar să se știe cine face plata (donații, micropayments)
  • la cumpărarea de medicamente (sau alte plăți anonime), unde nu doresc să dezvălui identitatea mea, decât faptul că sunt eligibil (am rețetă de la medic) și că am suficienți bani
  • în sisteme medicale, care să elibere doar anumite rezultate ale pacientului către medicul destinație
  • în scenarii în care nu dorim trasabilitatea comportamentului utilizatorului, nici măcar de către furnizorul de identitate (de ex: sisteme de vot electronic) etc

Toate astea în condițiile în care se păstrează securitatea sistemului. Se numește ”minimal disclosure”, iar aplicațiile sunt ”privacy-enabled”. Este într-adevăr magic, sau cum spune Stefan Brands, creatorul U-Prove: crypto magic.

Vă recomand să urmăriți interviurile lui Vittorio de pe Channel9 IdElement:

  1. Announcing Microsoft’s U-Prove Community Technical Preview
  2. Deep Dive into U-Prove Cryptographic protocols
  3. U-Prove CTP: a Developers’ Perspective

Roadmap de produse de securitate – Forefront

Publicat pe de

Încercuit cu roșu mai jos este produsul care avea numele de cod ”Stirling”. Ca o paranteză, știm deja că familia de produse de securitate de la Microsoft sunt sub brand-ul Forefront, iar cele de management sunt sub System Center. Ei bine, Stirling Protection Manager este un fel de System Center pentru Forefront 🙂

Sub highlight-ul galben se află produsele care au purtat numele de cod ”Geneva” și care sunt la baza metasistemului de identitate reglementat de Identity Metasystem Interoperability Version 1.0:

  • Geneva Framework devine WIF (Windows Identity Foundation), parte a .NET Framework,
  • Geneva Server devine ADFS (Active Directory Federation Services), practic o nouă versiune,
  • CardSpace Geneva devine, simplu, CardSpace, practic o nouă versiune.

Da, viitorul identității este bazat pe ”claim”-uri!

Microsoft Security Essentials (da, cel care va fi lansat în curând) nu e aici, în familia Forefront.

Forefront Roadmap 2

Filed under: Securitate, Identitate, Forefront, System Center, WIF, CardSpace, ADFS

I’m back

Publicat pe de

Între timp:

Update:

Filed under: Windows, Visual Studio, Exchange, OSS, SQL Server, Identitate, Interoperabilitate, Modelare, Azure, Oslo, Live Services, PHP, Windows Server, Expression

# re: I’m back

Tuesday, August 25, 2009 9:13 AM by cocodanila

Win 7; e vreun furnizor care incepe deja sa-l livreze embeded in echipamente?

# Windows Embedded bazat pe Windows 7

Tuesday, August 25, 2009 10:28 AM by Weblogul lui Zoli

Windows Embedded Standard bazat pe Windows 7 va fi gata în a doua jumătate a lui 2010. Iată și un roadmap

# re: I’m back

Tuesday, August 25, 2009 11:13 AM by MrSmersh

Cred ca coco se refera la OEM preinstalat… Embeded chiar as fi curios din vreo 2-3 motive, desi 7 ce are in plus si util nu e chiar consistent dpv filizofie UX embeded, da surface better….

A si ar fi o idee sa pui si roadmapu ca sigur e interesant Smile, stiu probabil multe mailuri in inbox adunate din concediu….

# re: I’m back

Tuesday, August 25, 2009 11:48 AM by cocodanila

MrSmersh are dreptate, am folosit un limbaj nefericit; ,ma interesa daca e cineva (HP, IBM, Sony) care livreaza acuma Win7 preinstalat sau cand o sa faca pasul. Tre sa-mi schimb laptopul si Vista nu ma incanta, l-am pus la aia micii, in fine, ei sunt mai tineri si mai rabdatori ca mine, oricum mere o idee mai bine ca vechea troaca, sclipici etc etc, mie imi trebe sa fac si ceva treaba.

# re: I’m back

Tuesday, August 25, 2009 1:28 PM by zoltanhe

aha, nu livrează nimeni până în 22 octombrie

# re: I’m back

Tuesday, August 25, 2009 3:55 PM by marius_i29

Salut ! Pe dreamspark windows 7 si windows server 2008 R2 nu sunt disponibile. Pe MSDNAA e doar windows 7 Professional si Windows Enterprise and Standard (toate x86 si x64).

# re: I’m back

Tuesday, August 25, 2009 4:10 PM by zoltanhe

@marius, vezi poate te ajuta asta: http://www.arenait.net/?p=9670&cp=1#comment-11990

# re: I’m back

Tuesday, August 25, 2009 4:21 PM by zoltanhe

Ah, am greșit! Îmi cer scuze. Am verificat și într-adevăr pe DreamSpark nu e… Sorry

Ce lansam anul asta?

Publicat pe de

Săptămâna trecută la conferința TechEd USA am făcut o serie de anunțuri importante:

  • vom lansa la sfârșitul anului 2009 (adică la iarnă):
    • Windows 7
    • Windows Server 2008 R2
    • Windows Hyper-V Server 2008 R2
    • Windows Azure
    • Exchange 2010
    • .NET 4.0
    • Visual Studio 2010
    • ”Geneva”, implementare de metasystem de identitate
    • ”Dublin”, host pentru workflow-uri
    • ”Stirling”, management de secu (un fel de System Center pentru Forefront Smile)
    • ”Velocity”, distributed cache
  • vom lansa în prima jumătate a anului 2010 (adică la vara… cealaltă):
    • Office 2010, adică suita de pe desktop, suita din nor (Office Web Applications) și SharePoint 2010
    • SQL Server 2008 R2, adică BI cu autoservire (”Gemini” și ”Kilimanjaro”) și datawarehousing în stil mare (sute de TB cu ”Madison”).

Sper să vă ajute în planificare.

Notă: produsele cu ghilimele nu au încă nume de marketing.

Filed under: Office, Securitate, Windows, Visual Studio, Exchange, Business Intelligence, SQL Server, .NET, SharePoint, Identitate, Hyper-V, Azure, Windows Server, WF

# re: Ce lansam anul asta?

Monday, May 18, 2009 7:02 PM by B_gd_n[ ]Sahlean

Întrebare: când apare primul CTP/RC/etc. de VS 2010 cu designer integrat pentru Silverlight ?!

Si primul beta „Gemini” ?

Exista populaţie interesată pentru ambele subiecte, mai ales pentru primul. Avem un proiect măricel care ar putea să vă intereseze şi pe voi .

# re: Ce lansam anul asta?

Tuesday, May 19, 2009 9:00 AM by Bazilide

desi e din alta divizie, local ma astept/ar trebui sa fie si o lansare de NAV 2009 (chiar daca lansarea globala a fost anul trecut), pana acum subiectul a trecut aproape neobservat

# re: Ce lansam anul asta?

Tuesday, May 19, 2009 10:26 AM by zoltanhe

@B_gd_n, azi am publicat beta1 de VS2010 pe MSDN. De „Gemini” vom începe să vorbim la vară. Apropo de proiecte cutting edge, sunteți în Metro? Dacă nu, e musai să intrați.

@Bazilide, ai dreptate, însă localizarea pentru NAV va mai dura… până după perioada acoperită de mine mai sus.

# Avem un prim CTP pentru SQL Server 2008 R2

Tuesday, August 11, 2009 3:32 PM by Weblogul lui Zoli

Ieri s-a publicat (pentru abonații MSDN și TechNet) primul CTP (Community Technology Preview) pentru

Despre identitate si controlul accesului

Publicat pe de

În timp ce la RSA Conference vorbim despre ”A New Approach to Enterprise Security”, voi știți deja că vorbim despre Geneva, nu-i așa? Dacă nu știați, proiectul Geneva, sau dacă vreți metasistemul de identitate, dorește să rezolve problema autentificării și autorizării pe bază de claim-uri în enterprise dar și la nivelul internetului.

A fost un bun prilej să lansăm un show dedicat pe Channel9, numit The Id Element, ne anunță Vittorio.

The Id Element pe Channel9

Filed under: Securitate, Identitate, Arhitectura

OASIS cere feedback pentru Identity Metasystem Interop

Publicat pe de

OASIS a publicat ieri draftul pentru versiunea 1.0 a documentului IMI, pentru consultare publică. Dacă sunteți în domeniul soluțiilor de identitate și acces, vă încurajez măcar să răsfoiți documentul. Dacă nu reușiți să digerați expresiile de mai jos, ignorați mesajul ăsta:

Information Card Model, Information Card, Digital Identity, Claim, Subject, Service Requester, Relying Party, Identity Provider, Security Token Service, Identity Provider Security Token Service, Relying Party Security Token Service,  Identity Selector, Trust Identity, Security Token, Signed Security Token, Unsigned Security Token, Proof-of-Possession, Integrity, Confidentiality, Digest, Signature.

Filed under: Identitate, Interoperabilitate

PDC2008 – ziua 2

Publicat pe de

Ziua a doua e dedicata pentru user experience: pc+web+phone.

  • Incursiunea in Windows7 a fost una cuminte, fara surle si trambite. Am retinut compatibilitate cu Vista, suport pentru ODF si Open XML si suport nativ pentru VHD-uri.
  • Visual Studio 10 va avea interfata WPF. Stati, nu sariti! Scopul este pentru a oferi extensibilitate. .NET 4.0 va avea CLR nou.
  • Serviciul Live ID va fi provider de OpenID.
  • S-a lansat Live Framework CTP.Live Mesh e… chiar cool. Marturisesc ca nu l-am vazut pana acum la lucru… spre rusinea mea. BBC ne-a aratat cu al lor iplayer ca Mesh nu e joaca, e treaba serioasa.
  • Office 14 vine cu Office Web Applications, variantele lightweight ale Word, Excel, Onenote. Office without walls.

Update cu sesiunile la care am mai fost:

  • Live Mesh. Da. M-a provocat MrSmersh (la comentarii) si m-am dus la o sesiune de Mesh ca sa vad cu ce se mananca: Live Mesh e combinatia dintre:
    • un serviciu din nor, Live Mesh Service, administrabil pe web prin Live Mesh Desktop si
    • aplicatii client de pe desktopuri si dispozitive, Live Mesh Client. Clientul de Mesh poate sincroniza date cu serviciul din nor sau cu alti clienti de Mesh. In plus, clientii si serviciul sunt accesibile programatic, ceea ce inseamna ca puteti scrie voi aplicatii Mesh-enabled, care sa se foloseasca de clientul de Mesh de pe masina/dispozitiv pentru a sincroniza chestii. Ba mai mult, pentru a programa aplicatii Mesh-enabled, mediul de dezvoltare impreuna cu Live Framework simuleaza serviciul din nor pe desktopul programatorului.
  • Geneva. S-a lansat primul beta pentru Geneva, platforma de management al accesului pe baza de claim-uri, format din:
    • Geneva Framework (fost Zermatt) pentru a permite dezvoltatorilor sa externalizeze identificarea (bazata pe claim-uri a) userilor catre servicii externe. Adminul poate decide la runtime, cum sa se faca autentificarea, modificand fisierul de configurare al aplicatiei ASP.NET sau a serviciului WCF.
    • Geneva Server este un STS (Security Token Service), care poate emite sau transforma claim-uri si procesa accesul userilor in sistemele deservite
    • CardSpace Geneva este o versiune noua de CardSpace, care suporta Geneva Server si Geneva Framework

Filed under: Open XML, Office, Windows, Visual Studio, Identitate, PDC, Live Mesh

# re: PDC2008 – ziua 2

Tuesday, October 28, 2008 8:49 PM by MrSmersh

OK, explica in 3 fraze ce e Mesh. Daca reusesti imi tin gura, daca nu zic ca e cool tehnologia, dar are o mare problema in a explica lumii ce face. Si din punct de vedere al pietei noastre, si in general, pe termen scurt mediu, e mai de impact ca azure…. Dar greu de explicat ce face, dar cind o vezi merging pe viu practic (DrNeil o foloseste, si ne-a aratat cum e, ca nu ii pot spune demo, e uitat peste umar) e foarte de efect.

Parerea mea Smile

# re: PDC2008 – ziua 2

Tuesday, October 28, 2008 8:57 PM by zoltanhe

aaa, nu cred ca pot… altcineva?

# re: PDC2008 – ziua 2

Tuesday, October 28, 2008 10:43 PM by Anonymous

E simplu:

” Imagine all your devices—PCs, and soon Macs and mobile phones—working together to give you anywhere access to the information you care about.

With Live Mesh, you can spend less time managing devices and data and more time connecting with family and friends or collaborating with colleagues”

si

„Live Mesh puts you at the center of your digital world, seamlessly connecting you to the people, devices, programs, and information you care about—

available wherever you happen to be.”

3 fraze. Smile

# re: PDC2008 – ziua 2

Wednesday, October 29, 2008 12:29 AM by zoltanhe

cu alte cuvinte Live Mesh e combinatia dintre: 1) un serviciu din nor si 2) aplicatii client de pe desktopuri si dispozitive. Clientul de Mesh poate sincroniza date cu serviciul din nor sau cu alti clienti. In plus, clientii si serviciul sunt accesibile programatic, ceea ce inseamna ca puteti scrie voi aplicatii Mesh-enabled, care sa se foloseasca de clientul de Mesh de pe masina/dispozitiv pentru a sincroniza chestii. Cool, ha?

am bagat asta si mai sus, ca update Smile

# re: PDC2008 – ziua 2

Wednesday, October 29, 2008 9:20 AM by MrSmersh

Chrisv sorry e cam marketing alea, ai putea pune in loc ActiveSync de exemplu si tot ar fi relativ corect dpv tehnic.

Zoli daaaa, asa e. Si ma cam maninca in … sa il vad la treaba ca pe mine tare m-ar ajuta (daca nu si pe altii Smile) la cum lucrez curent zilnic pe vreo 3 calc + wm.

# re: PDC2008 – ziua 2

Wednesday, October 29, 2008 9:45 AM by tudor.t

As zice ca o definitie mai clara pentru Live Mesh (pentru cineva care nu stie deja despre ce e vorba) e chiar cea de pe wikipedia, si care incepe cam asa:

„Live Mesh is a data synchronization system from Microsoft that allows files and folders to be shared and synchronized across multiple devices. …”

# re: PDC2008 – ziua 2

Friday, October 31, 2008 12:04 AM by ignatandrei

Iar un serviciu de sincronizare? SharedFolders, Groove, acum LiveMesh ?

# re: PDC2008 – ziua 2

Saturday, November 01, 2008 10:08 AM by zoltanhe

@ignatandrei, Windows Live FolderShare este numai pentru fișiere/foldere și pe viitor va fi migrat pe serviciul Live Mesh, care sincronizează orice date, care se pot pune într-un feed.

Pe de altă parte, ce te face să crezi că Groove este atât de diferit? Până la urmă e tot copilul lui Ray… Imaginează-ți Groove ca o aplicație având un serviciu în nor, similar cu Live Mesh. Nu aș fi foarte surprins dacă versiunea 15 de Groove ar folosi Live Mesh.

Mai sunt locuri la PDC2008

Publicat pe de

Mai sunt doar trei săptămâni, dar încă vă mai puteţi decide să participaţi la PDC2008. Nu e ieftin, însă merită să vă luptaţi un pic cu şefii pentru bugetul necesar (taxa + avionul + cazarea = cca 3500EUR). Organizatorii au pregătit şi o scrisoare de „convince your boss„. Pe scurt:

  • vom vorbi pentru prima oară pe concret despre cloud services
  • vom arăta (şi da spre evaluare) pentru prima oară Windows 7 (sper să nu facem greşelile de la PDC2003 când am promis marea cu sarea pentru Longhorn, viitorul Windows Vista…)
  • identitatea va fi un subiect fierbinte (Zermatt și Geneva)
  • modelarea la fel (Oslo)

Până acum știu de trei persoane din .ro care vor merge. Vă rog să-mi dați un semn ca să ne putem întâlni/grupa/mergelaobere acolo.

Filed under: Eveniment, Windows, S+S , Identitate, Modelare, PDC