Arhive pe etichete: identitate

Journal 16 – Identity and Access

Publicat pe de

A apărut numărul 16 al Architecture Journal și are tema ”Identity and Access”, de actualitate și pe blogul meu. Cum? Nu ați primit ediția tipărită? Mergeți și înscrieți-vă (moca) pe http://www.architecturejournal.net!
Sau preferați să-l citiți în reader? Eu îl citesc pe budă, așa că prefer hardcopy.

Agenda Cuprinsul acestui număr:

The Evolving Role of the Identity: From the Lone User to the Internet
by Fernando Gebara Filho
A report on how identity technologies have evolved to accommodate current needs, and what
the challenges are from here to the future.

Federated Identity Patterns in a Service-Oriented World
by Jesus Rodriguez and Joe Klug
A sequence of strategies intended to make applications trust each other. How scenarios
challenge the real success of each strategy and what can we do to address those challenges.

Managing Identity Trust for Access Control
by Gerrit J. van der Geest and Carmen de Ruijter Korver
A reference architecture for the management of Identity Trust within the context of Identity
and Access Management.

Architecture Journal Profile: Kim Cameron
Kim Cameron is an Identity architect at Microsoft Corp. Learn what the founder of
“the Laws of Identity” has to say about his career.

Federated Identity and Healthcare
by Mario Szpuszta
A real-world example of federated identifi cation implemented in the Austrian National
Healthcare System.

Claims and Identity: On-Premises and Cloud Solutions
by Vittorio Bertocci
How the lessons learned from current efforts on federated identities are determining
upcoming trends in cloud-hosted applications.

Enterprise Identity Synchronization Architecture
by Mike Morley and Barry Lawrence
A case study on smart provisioning strategies for controlled and legacy environments.

Filed under: Securitate, Identitate, Journal, Arhitectura

# re: Journal 16 – Identity and Access

Tuesday, August 12, 2008 4:54 PM by MrSmersh

Eu il citeam acuma… Si nu nu am wirelles in Smile

Mario Szpuszta e de la MS Austria cumva?

# re: Journal 16 – Identity and Access

Tuesday, August 12, 2008 5:10 PM by zoltanhe

Da. Băiat fain.

# re: Journal 16 – Identity and Access

Tuesday, August 12, 2008 11:10 PM by MrSmersh

Ini suna cunoscut numele (si si in articol da exemple de acolo),

si cred ca l-am cunoscut personal deh REMIX la Viena… Desi tot bunul doctor (Dr. Neil) mi-a placut cel mai mult.

# re: Journal 16 – Identity and Access

Wednesday, August 13, 2008 10:21 AM by Valy Greavu

Zoli: Man… astea de interes general stau foarte bine si frumos in FrontPage… alea cu dansul doar… stii tu…

# re: Journal 16 – Identity and Access

Wednesday, August 13, 2008 10:33 AM by zoltanhe

Mda, am pus default NO și am uitat să-l… tre’ să mă obișnuiesc…

# re: Journal 16 – Identity and Access

Wednesday, August 13, 2008 11:27 AM by Valy Greavu

Smile Hai ca nu e chiar asa greu, plus ca nu tre sa faci de prea multe ori switch-ul asta…

# re: Journal 16 – Identity and Access

Wednesday, August 13, 2008 3:58 PM by MrSmersh

Acuma sa ma repet putin cred ca si posturile cu dans (si cu moderatie Smile) nu strica la front page.  Si parca daca am incepe cu posturi la umbra si posturi pe front page (separare fara motive evidente) nu ar fi frumos.

My 2 5 bani Smile

# re: Journal 16 – Identity and Access

Wednesday, August 13, 2008 5:01 PM by zoltanhe

Mda. Cineva bombănea pe aici cât de departe e macuser.ro la nr de posturi. Poate pentru că nu se comportă ca nişte primadone, jignite de subiectele off-topic. Ia să bag eu câteva despre irigaţii pe prima pagină Smile.

Securitatea înseamnă parole și carduri de credit

Publicat pe de

Da. În IT. Înainte să-mi dați rating de rahat, ca la postul cu dansul (cel mai votat în cei doi ani și jumătate de blogging…), citiți cele trei articole ale lui Jesper. Concluzia lui este simplă:

If there is one thing I would like readers to take away from this three-part series, it is that we as an industry need to level with our users and customers. We need to explain the risks and how users can address these risks. And we finally need to start equipping people to protect themselves.

Update: sper ca în viitor să înlocuim titlul cu ”Securitatea înseamnă infocarduri și creditcarduri”: prin Vittorio, un articol în New York Times: Goodbye, Passwords. You Aren’t a Good Defense.

Filed under: Securitate, Identitate

# re: Securitatea înseamnă parole și carduri de credit

Monday, August 11, 2008 2:29 PM by Valy Greavu

Zoli, despre comentariul cu dansul Smile ce n-am inteles eu personal, care e legatura dansului cu IT-ul, si care sunt contributiile tale in domeniu?

Personal apreciez posturile tale pentru ca au acea doza de noutate la care nu avem toti acces in scurt timp si sunt scrise intr-un stil scurt si la obiect ceea ce le face usor de citit si de digerat.

Bun, blog inseamna si chestiuni personale, dar nu are sens sa punem stiri despre dans in prima pagina. Parerea mea, si poti sa o combati cu argumente. Exista in schimb si o optiune de a posta anumite „dansuri” si fara vizibilitate in prima pagina.

Stii ca in urma cu mult timp am avut o discutie similara despre dj gabriel. Doamne Fereste, in nici un caz nu te punem in balanta cu el, dar la postul cu dansul cred ca si-a exprimat majoritatea opinia contrara… daca majoritate inseamna 7-8 votanti.

# re: Securitatea înseamnă parole și carduri de credit

Monday, August 11, 2008 2:56 PM by zoltanhe

Valy, am înțeles acum. Am găsit setarea cu ”Publish to site’s aggregate list” și promit că voi fi atent pe viitor. Sincer să fiu, habar nu aveam că există opțiunea asta.

Pe de altă parte, cred că suntem suficient de open (and respectful) unii cu alții, pentru ca să merit și eu o observație de genul ”bă, dezactivează opțiunea aia fiindcă ne poluezi situl cu irigațiile/dansurile tale”. Sau nu?

# re: Securitatea înseamnă parole și carduri de credit

Monday, August 11, 2008 3:11 PM by MrSmersh

Nu stiu ce cu dans si din astea Smile

Dar inca rumeg la asta http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1324395,00.html

Asa sa fie? Stiu o instanta cin Win ar face ceva similar dar, elevarea e teoretica de la rolls la rolls cu sofer Smile.

# re: Securitatea înseamnă parole și carduri de credit

Monday, August 11, 2008 3:13 PM by Valy Greavu

Cred ca respectul reciproc trebuie sa fie una din conditiile de baza ale membrilor ITBoard. Nu ne nastem invatati, iar ca si cuvintatoare sociabile ne adunam in grupuri si discutam discutii. Fiecare dintre noi greseste, dar important este sa nu persisti in asta.

Nu sunt si nu voi fi o „voce” pe aici, dar daca nu mi-a convenit ceva m-am exprimat sincer si direct si eu cred ca asta este cea mai buna unealta de a purta o discutie. Chiar daca adevarul doare cel mai tare uneori, trece cel mai repede, fiind bisturiul unor relatii de discutie normale.

La cum te cunosc sunt sigur ca nu vrei sa ne purtam cu tine ca si cu Conducatorul Suprem ante89 Smile. Sau da?! Pot vorbi cu vre-o doi baieti sa facem si o Cantarea Romaniei daca e nevoie. Plus ca eu vin dintr-un sistem in care se mai vad si chestii de genul acesta, asa ca pot contribui si eu Big Smile

PS> Eu oricum nu folosesc „bă” şi de azi nu mai folosesc nici „Frantz” Smile si nici Gigel sau Ionel. Amicii stiu de ce.

# re: Securitatea înseamnă parole și carduri de credit

Monday, August 11, 2008 3:38 PM by zoltanhe

MrSmersh, tehnica acelui hacker este impresionantă însă titlul articolului este exagerat. Pe lângă faptul că toți cei care ar fi putut să dea un răspuns erau în Las Vegas, realitatea e că amicul a demonstrat evitarea ASLR-ului într-un caz specific (hăcuie procesul în care rulează, adică ie-ul) însă asta e departe de titlul acela alarmist.

Valy, nu e nevoie de fanclub. Dar nici de cinci note de unu fără nici o explicație/feedback… (comentariul lui Cristi nu se pune; el mi-a dat nota cinci).  Știi ce am făcut când am văzut? M-am dus pe rotld să văd dacă e luat zoli.ro…

# re: Securitatea înseamnă parole și carduri de credit

Monday, August 11, 2008 3:48 PM by Valy Greavu

Eiii hai sa nu dramatizam. Esti si te vrem in continuare aici, fara poezie si folclorul contraataca. Bine cel putin eu, daca parerea mea este suficienta pentru tine.

Pina miine cumpar toate zoli.xxx numai ca sa ramii aici Smile

# re: Securitatea înseamnă parole și carduri de credit

Monday, August 11, 2008 4:33 PM by MrSmersh

Da titlul e gazetaresc, eu chiar cautam daca usa deschisa e chiar deschisa… Sau e doar teoretic de povestit la un martini in vegas Smile

Si daca Valy vrea sa ia domeniul zoli.xxx nu am comentarii Big Smile.

Btw am vazut rasarit un Tivadar ne zici Zoli toata povestea?

# re: Securitatea înseamnă parole și carduri de credit

Monday, August 11, 2008 4:46 PM by zoltanhe

E al doilea prenume… tata zice că e primul, dar după armată în facultate am renunțat să-l mai folosesc fiindcă era greu de pronunțat/reținut. Așa am trecut la celălalt prenume, Zoli.

# re: Securitatea înseamnă parole și carduri de credit

Monday, August 11, 2008 4:56 PM by alecu.bogdan

http://www.usablesecurity.org/papers/jackson.pdf E foarte interesant studiul, mai ales ca au participat si persoane din cadrul Microsoft.

# re: Securitatea înseamnă parole și carduri de credit

Monday, August 11, 2008 10:52 PM by Dr.House

-dar marile branduri au cumparat si domeniile derivate  gen paypa1.com si altele ce pot induce in eroare  , exista un site unde poti verifica domeniul si domeniile derivate cumparate de acea corporatie , chiar nu imi amintesc site-ul in momenul asta ,

– multe site-uri pot fi clonate iar imaginile pot proveni chiar de la site-ul original …totul este sa pacalesti userul …

# re: Securitatea înseamnă parole și carduri de credit

Tuesday, August 12, 2008 8:42 AM by alecu.bogdan

BC, in plus la cati dintre utilizatori li se pare anormal ca atunci cind acceseaza mail-ul de pe Yahoo, Gmail, etc sa primeasca eroare a certificatului de securitate? Smile

# re: Securitatea înseamnă parole și carduri de credit

Tuesday, August 12, 2008 9:23 AM by MrSmersh

Versiunea cu picioarele pe pamint a articolului mentionat mai sus

http://blogs.zdnet.com/Bott/?p=512&tag=nl.e019 . Teoretic… dar eu m-as sacrifica de un martini in vegas Smile.

# re: Securitatea înseamnă parole și carduri de credit

Tuesday, August 12, 2008 11:25 AM by naicul

Zoli, cred ca exagerezi. Ai luat 5 note de 1 pe un comment, dar ai luat extrem de multe note de 5 pentru altele. Nu cred ca e cazul sa faci prea mare caz de chestia asta. (Da, sunt unul dintre cei care au dat 1. Asta nu inseamna ca nu o sa te mai citesc sau ca nu consider ca scrii multe lucruri utile si interesante.)

# re: Securitatea înseamnă parole și carduri de credit

Tuesday, August 12, 2008 11:50 AM by zoltanhe

N-am nici o problemă să-mi spui că sunt de rahat, însă mă aștept să-mi spui de ce. Întotdeauna voi dori să fiu mai bun. Ajută-mă! E valabil și pentru alte modalități de feedback (formulare la evenimente, cursuri etc): nu iau în considerare notele mici dacă nu sunt însoțite de comentarii…

# Journal 16 – Identity and Access

Tuesday, August 12, 2008 4:21 PM by Weblogul lui Zoli

A apărut numărul 16 al Architecture Journal și are tema ”Identity and Access”, de actualitate și pe blogul

# re: Securitatea înseamnă parole și carduri de credit

Tuesday, August 12, 2008 11:02 PM by MrSmersh

Eu personal nu imi prea place asta ca nu toate posturile pe front page. Da exista un caz care e exceptia dar in restul cazurilor e destul de clar ca nu e cine stie ce motiv sa nu fie. Da nu incap decit atitea pe front page dar cred ca solutia ar fi marirea numarului de post in front page cu cel de la bloguri. Da posturile sint in o varietate tehnice si personale, mai bune mai rele, mai incintante la discutii mai plicticoase(am eu reteta cum sa fac daca cuiva e curios Smile), dar unul din punctele forte a ITBoard e aceasta diversitate. Poti sa faci un tango de sharepoint avind un AD migrat de pe Lotus folosind un layer managed multi datbase acces pe Oracle,totul rulind  pe un VMWare instalat dintr-un script Power Shell a carui idee ti-a venit la mare Big Smile.

# re: Securitatea înseamnă parole și carduri de credit

Wednesday, August 13, 2008 11:48 AM by zoltanhe

uite ce zice Sotirov despre articolul ăla: http://twitter.com/alexsotirov/statuses/882866444

Ce s-a mai intamplat?

Publicat pe de

Cât timp am fost în concediu…

Noi resurse pentru dezvoltare:

Securitate:

OSS:

Altele:

  • update: am cumpărat DATAllegro, o firmă de datawarehousing extrem.

  • WPC (Worldwide Partner Conference) a fost despre ”Software plus Services”. Pe aceeași temă: S+S Blueprints.

  • Terrarium se întoarce. Enjoy!

  • trueSpace pentru dezvoltare 3D cu Virtual Earth. Pe aceeași temă: cum se fac/pozează/prelucrează imaginile din Virtual Earth – UltraCam.

  • Experimentul Mojave ne arată problemele de percepție pe care le avem cu Windows Vista.

  • Equipt = Office cu abonament

  • S-a cărat BillG. Ce se va întâmpla acum? Microsoft 2.0

Filed under: Open XML, Office, Securitate, Windows, OSS, Business Intelligence, SQL Server, ASP.NET, VSTS, S+S , SharePoint, Identitate, Interoperabilitate, Blueprints, Training, Beta

# re: Ce s-a mai intamplat?

Thursday, July 31, 2008 4:55 PM by cgr

Ei vezi, doar ti-am spus ca Zermatt-ul e misto… 🙂

# re: Ce s-a mai intamplat?

Friday, August 01, 2008 2:01 PM by zoltanhe

Deja mă gândesc să mă duc… să fac și io un patrumiar… poate la anu’

# PDC2008 – ziua 2

Wednesday, October 29, 2008 6:22 PM by Weblogul lui Zoli

Ziua a doua e dedicata pentru user experience: pc+web+phone. Incursiunea in Windows7 a fost una cuminte,

# Raport de activitate 2008

Wednesday, December 17, 2008 1:25 PM by Valy Greavu – Live Blog

Cum dă bine la final de an ne ocupăm cu raportări. Sigur nu ni le cere nimeni dar cred că ele sunt necesare

Consens pentru OpenID

Publicat pe de

Google, IBM, Microsoft, VeriSign și Yahoo! au devenit membri ai OpenID Foundation. OpenID este un sistem de identitate simplu, care elimină necesitatea de a utiliza perechi multiple de username/password pentru situri web lipsite de pretenții deosebite de securitate (bloguri, situri personale, rețele sociale etc). OpenID devine interesant în combinație cu ”information card”-uri fiindcă se elimină riscul furtului și reutilizării tokenului OpenID de către siturile de phishing. Mai departe, OpenID devine și mai interesant dacă furnizorii de identitate sunt capabili să certifice ”claim”-uri senzitive, de genul CNP, adresă, vârstă etc.

Una peste alta, trăim vremuri interesante! Cele 7 legi ale identității sunt poruncile de bază ale bibliei identității.
Citiți evanghelia lui Kim Cameron și gândurile discipolilor săi!

Clarificare adaugata in 14 feb: Consensul nu e despre faptul ca OpenID este unica solutie de acum incolo. Nici pe departe! Totusi, OpenID isi va avea rolul sau pe web alaturi de alte solutii mai solide, cum ar fi SAML sau metasistemul de identitate bazat pe protocoalele WS-*.

Filed under: Identitate, Interoperabilitate

# re: Consens pentru OpenID

Wednesday, February 13, 2008 12:10 AM by andreir

Sunt tare curios cum Microsoft a privit aderarea la OpenID tinand cont ca intr-o vreme pedala destul de mult pe .NET Passport.

O fi resimtita ca o recunoastere a nereusitei .NET Passport?

# re: Consens pentru OpenID

Wednesday, February 13, 2008 12:27 AM by zoltanhe

OpenID nu este un „silver bullet”. Colaborarea cu OpenID este veche si este recunoasterea ca este o alternativa utila pentru single-sign-on pe situri nepretentioase. Daca vrei, OpenID este inca un tip de token, pe langa cele existente deja, mai mult sau mai putin puternice: X509, Kerberos sau SAML. Ramane valid si tokenul clasic, format din username si password, insa probabil doar pe perioada de tranzitie. Problema cu OpenID este ca tokenul este un simplu URL.

.NET Passport sau versiunea curenta numita Live ID este o solutie perfecta pentru proprietatile (siturile) Microsoft. Intr-adevar, ideea initiala de a incuraja si pe altii (alte situri) sa adopte .NET Passport a fost gresita.

# re: Consens pentru OpenID

Wednesday, February 13, 2008 8:28 PM by das

Cu OpenId o sa fie foarte usor sa se faca un profil al utilizatorului: pe site-uri a intrat, ce a cumparat etc; deci o sa fie mina de aur pentru cei vor putea sa adune datele si cum provideri de identitate o sa fie doar citiva pina la teoria BigBrother mai e un mic pas.

# re: Consens pentru OpenID

Thursday, February 14, 2008 2:02 AM by zoltanhe

das, frumusetea metasistemelor de identitate este tocmai faptul ca providerii de identitate detin doar setul de „claim”-uri ale userilor si nu au nici o treaba cu activitatea acestora. Activitatea userilor ramane pe siturile vizitate. Imagineaza-ti ca un sit web outsourseaza identificarea userilor catre un tert (provider de identitate) si nu vrea sa afle decat un set precis de claim-uri, pe care le cere de la user. Numai ca user-ul nu introduce acele claim-uri intr-un form ci delega providerul sa le trimita in numele sau.

Smecheria devine splendida in momentul in care comunicatia dintre cele 3 parti (user, sit si provider) se face prin protocoale standard, fiindca toate cele 3 parti sunt libere sa aleaga orice tehnologie.

# re: Consens pentru OpenID

Thursday, February 14, 2008 8:51 AM by Gabi Citron

Probabil ca intr-un viitor nu foarte indepartat vom avea nevoie toti de un OpenID, daca vrem sa ne platim impozitele online.

# re: Consens pentru OpenID

Thursday, February 14, 2008 9:34 AM by zoltanhe

Gabi, nu cred ca pentru operatiuni atat de senzitive este potrivit OpenID. Dimpotriva…

# re: Consens pentru OpenID

Thursday, February 14, 2008 11:58 AM by Gabi Citron

Asta depinde de provider. Pana la urma e vorba de ce relatie exista intre cel care face autorizarea si cel care face autentificarea.

# re: Consens pentru OpenID

Thursday, February 14, 2008 12:05 PM by Geo

The Dark Side.

http://www.gnucitizen.org/blog/hijacking-openid-enabled-accounts

# re: Consens pentru OpenID

Thursday, February 14, 2008 6:02 PM by zoltanhe

Gabi, eu ma refeream la slabiciunile native ale OpenID, cum ar fi ca e gandit sa transporte claimul de username (fara altceva si fara posibilitatea de extindere) si nu in utlimul rand slabiciunea la phishing, adica tocami ce ne indica si

Geo: intr-adevar, este trivial ca cineva sa creeze un provider fake si sa-ti fure identitatea. De aia, daca faza initiala a OpenID se combina cu information cards, atunci se elimina slabiciunea la phishing.

# re: Consens pentru OpenID

Friday, March 07, 2008 12:07 PM by Gabi Citron

„MCTI supune consultării publice proiectul de act normativ pentru autentificarea prin protocolul OpenID”

http://www.mcti.ro/index.php?id=28&L=&lege=1412

# re: Consens pentru OpenID

Sunday, March 09, 2008 6:37 PM by adiroiban

Nu cred ca se va ajunge in situatia in care nu te vei putea autentifica pe PayPal fara OpenID.

OpenID este perfect pentru site-uri pe care nu iti pasa ce se intampla cu username-ul si parola ta (ex site-ul acesta). Prin integrarea OpenID nu va mai trebui sa ai 100 de conturi pe 100 de bloguri, forumul, wiki-uri … dintre care multe stocheaza parola in clar. Cu OpenID parola nu ajunge la blog-ul acesta.

Chiar daca Google. IBM, Yahoo, Microsoft isi fac publicitate prin faptul ca sustin OpenID in afara de Blogger am vazut foarte putin aplicatii utile ale OpenID.

Fara de sistemul actual, prin folosirea OpenID avem doar de castigat. Poti fi sigur ca webmasterul nu iti stie parola iar daca providerul tau de OpenID suporta HTTPS te poti autentifica cu HTTPS si pe site-uri ce nu suporta HTTPS.

# re: Consens pentru OpenID

Monday, March 10, 2008 9:54 AM by zoltanhe

PayPal sau orice alt site, va decide singur ce fel de autentificare acceptă. Decizia asta este de business: dacă pierde clienți, va accepta și username/password. Dacă pierderea asta de clienți este compensată de alte câștiguri, atunci de ce nu?

# re: Consens pentru OpenID

Monday, March 10, 2008 11:40 AM by dreq

Avand in vedere obiectivele OpenID, precum si riscurile pe care le implica, probabil ca un PayPal sau alt similar nu isi va risca imaginea fara garantii serioase. Garantii pe care standardul in sine nu le poate oferi din motive … evidente.

In special in cazul platilor online, care nici acum nu au o imagine prea buna, dupa atatia ani de prezenta pe piata, o afectare a imaginii publice inseamna scoatere de pe piata. Chiar daca initial au existat ratiuni de business in spatele acceptarii OpenID.

Information Cards la wurbe

Publicat pe de

Andrei Maxim a avut o prezentare in 4 oct la a doua intalnire a wurbe, despre „Identitate pe Web”. Da, a vorbit despre infocarduri si implementari de aiurea (CardSpace pe Windows+IE, ID Selection Extension pe Windows+Firefox, Java ID Selector pe orice+Java+Firefox sau DigitalMe pe Mac sau SUSE). Imi imaginez ce discutii s-au iscat acolo… fiindca lumea de obicei refuza sa creada ca o chestie atat de cool pe web sa vina de la Microsoft.
Wurbe e un „user group” de web development (si design?), infiintat recent. O initiativa super.
Poate contribuim si noi…

Bafta!

Filed under: Identitate, Interoperabilitate

Fara parola in Windows Live

Publicat pe de

Cipi a observat ca logon-ul cu Live ID suporta acum (beta) si information cards. Ceea ce inseamna ca daca aveti Vista sau .NET 3.0, puteti face logon fara parola, folosind identity selectorul numit Windows CardSpace. Exista deja selectoare de identitate si pentru alte platforme. Detalii pe www.identityblog.com (situl lui Kim Cameron), pe msdn, si pe www.netfx3.com.

Cand BillG spunea ca „the password is dead”, se referea la faptul ca smartcard-urile sunt viitorul. Multi l-au injurat atunci, dar de data asta discutia devine foarte foarte serioasa cu information cardurile.

Tehnologia se poate implementa pe orice platforma (se folosesc protocoale standard):

  • WS-SecurityPolicy pentru descrierea politicilor
  • WS-MetadataExchange pentru interogarea politicilor
  • WS-Trust pentru serviciul de security token (STS)
  • SOAP (decorat cu WS-Security) pentru mesaje
  • SAML, Kerberos, X509, sau orice altceva pentru security token

Filed under: .NET, Identitate, Beta