OpenID Connect, l'autenticazione cloud è standard

La fondazione che vuole "federare" tutte le connessioni autenticate del Web annuncia la nascita di uno "standard". L'utilizzo di OpenID potrà essere delegato da tutti a colossi del calibro di Google

Roma – La OpenID Foundation ha annunciato la nascita di OpenID Connect Standard , un protocollo che dovrebbe garantire una gestione trasparente e sicura delle autenticazioni sia agli utenti che alle aziende e ai siti interessati ad adottare la nuova tecnologia.

Si parla naturalmente di OpenID , iniziativa di autenticazione “cloud” e centralizzata che avrebbe dovuto “federare” l’intero Web intorno a una piattaforma comune ma ha invece sin qui favorito la nascita di nuove iniziative simili e incompatibili tra loro.

Basato su protocolli sicuri come OAuth 2.0 and TLS – per quanto la parola “sicurezza” abbia ancora senso in un mondo post-Datagate – OpenID Connect permette ai siti web di fare un vero e proprio outsourcing delle procedure di autenticazione utente a Identity Provider (IP) selezionati. Viene altresì garantita l’esclusività del rapporto tra sito web/azienda e utente al di là del semplice processo di autenticazione.

OpenID è supportato da colossi di settore come Google, Microsoft, SalesForce.com e altri, e Google in particolare ha scommesso sul successo dell’iniziativa e sulla sua ampia adozione da parte del vasto Web. La OpenID Foundation rimarca l’importanza di OpenID Connect parlando di “uno standard aperto in grado di abilitare l’interoperabilità globale”.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • index scrive:
    perchè non fate un articolo su INDOONA?
    ... visto che avete parlato di mille tipi di Chat / app per messaggi e non parlate di un'Azienda italiana che sta cercando di innovare il panorama nostrano?Fate un'intervista ... o chiedete su cosa si basa il progetto, che tecnologie usa.Per esempio: è come whatsapp che usa l' Erlang?non mi sembra una cattiva idea
    • krane scrive:
      Re: perchè non fate un articolo su INDOONA?
      - Scritto da: index
      ... visto che avete parlato di mille tipi di Chat
      / app per messaggi e non parlate di un'Azienda
      italiana che sta cercando di innovare il panorama
      nostrano?
      Fate un'intervista ... o chiedete su cosa si basa
      il progetto, che tecnologie usa.
      Per esempio: è come whatsapp che usa l' Erlang?
      non mi sembra una cattiva ideaQua e' gia' tanto se fanno copia incolla di articoli passati su google traduttore e aggiungendo un po' di errori.Si vede che sei uno spammer e non un frequentatore, ma quanto vi pagano che leggo i vostri messaggi in parecchi forum ? Vi state dando da fare.
      • index scrive:
        Re: perchè non fate un articolo su INDOONA?
        Non sono uno spammer e non ricevo una lira! opps EuroMi spiace solamente che ci sia una ditta italiana che sta "cercando" di fare qualcosa di "discreto" e nessuno ne parli sempre e solo whatapp.Penso che per qualsiasi italiano che si installa l'app(gratuita) parlare x 100min al mese con i fissi non faccia male!.poi vai a vedere il motore di ricerca "istella" vai sulle foto aeree delle grandi città (io ho provato sul veneto) e c'è uno zoom con dettagli molto elevati anche in 3D. Inoltre ha pure lo storico delle foto aeree molto utile per chi lavora con cartografie di comuni e altro per vedere com'è cambiato nel tempo.Ora dico che è un vero peccato che nessno lo sappia potrebbe essere utile a molti.Ma in Italia guardiamo sempre all'estero.Sicuramente Indoona e Istella avranno le loro pecchè ma se nessuno le usa... non possono nemmeno correggere i bachi. Tra l'altro se c'è qualcosa che nn va basta scrivere nella bacheca e ti ricontattano.In definitiva volevo solo chiedere che P.I. facesse un'articolo su questo ma forse hai ragione tu... sul come fanno gli articoli.ciao
        • index scrive:
          Re: perchè non fate un articolo su INDOONA?
          oppss... per ortografia...
        • krane scrive:
          Re: perchè non fate un articolo su INDOONA?
          - Scritto da: index
          Non sono uno spammer e non ricevo una lira! opps
          EuroCerto certo, proprio come tutti gli altri.
          Mi spiace solamente che ci sia una ditta italiana
          che sta "cercando" di fare qualcosa di "discreto"
          e nessuno ne parliForse perche' non e' cosi' discreto ?
          sempre e solo whatapp.
          Penso che per qualsiasi italiano che si installa
          l'app(gratuita) parlare x 100min al mese con i
          fissi non faccia male!.Quindi io che non ho credito sulla sim del palmofono, ne' voce ne' dati, se me la scarico posso parlare x 100min al mese con i fissi ? Spiegami un po'.
          poi vai a vedere il motore di ricerca "istella"
          vai sulle foto aeree delle grandi città (io ho
          provato sul veneto) e c'è uno zoom con dettagli
          molto elevati anche in 3D. Inoltre ha pure lo
          storico delle foto aeree molto utile per chi
          lavora con cartografie di comuni e altro per
          vedere com'è cambiato nel tempo.
          Ora dico che è un vero peccato che nessno lo
          sappia potrebbe essere utile a molti.
          Ma in Italia guardiamo sempre all'estero.
          Sicuramente Indoona e Istella avranno le loro
          pecchè ma se nessuno le usa... Il motivo e' molto semplice: non trova niente in confronto a google.
          non possono
          nemmeno correggere i bachi. Tra l'altro se c'è
          qualcosa che nn va basta scrivere nella bacheca e
          ti ricontattano.E chi ne ha voglia quando scrivendo la stessa cosa su google si trova di tutto ?Ad esempio proviamo con l'uso tipico, mettiamo di cercare qualche immagine XXXXX un po' particolare seppur legale, che so "pissing girl": "La ricerca non ha prodotto risultati in nessun documento."
          In definitiva volevo solo chiedere che P.I.
          facesse un'articolo su questo ma forse hai
          ragione tu... sul come fanno gli
          articoli.
          ciao
          • Fulmy(nato) scrive:
            Re: perchè non fate un articolo su INDOONA?
            - Scritto da: krane
            Il motivo e' molto semplice: non trova niente in
            confronto a
            google.


            non possono

            nemmeno correggere i bachi. Tra l'altro se
            c'è

            qualcosa che nn va basta scrivere nella
            bacheca
            e

            ti ricontattano.

            E chi ne ha voglia quando scrivendo la stessa
            cosa su google si trova di tutto
            ?

            Ad esempio proviamo con l'uso tipico, mettiamo di
            cercare qualche immagine XXXXX un po' particolare
            seppur legale, che so "pissing girl":


            "La ricerca non ha prodotto risultati in
            nessun
            documento."Sei fortunato, la ricerca che ho fatto io ha dato come risultato 8 (otto) immagini, nessuna delle quali attinente ai termini cercati.
  • index scrive:
    E' ora di installare "INDOONA"
    E ora di installare INDOONA !La app per comunicare via chat e voce fatta interamente da una società italiana! (Tiscali)Inoltre a chi la installa forniscono 100min al mese gratis verso i fissi di tutta Europa.Oltre che ad avere i messaggi tipo WhatApp, si può usare anche per parlare gratis verso tutti quelli che lhanno installata nel proprio telefono o PC!Ogni tanto delle belle idee che arrivano dallItalia! Speriamo che in Italia si favoriscano realtà come questa P.S. Tiscali ha anche realizzato il motore di ricerca Istella con foto 3D eccezionali sulle grandi città e ha reso disponibile sempre tramite le mappe del medesimo motore di ricerca lo storico delle foto aeree nei vari anni unico nel suo panorama!
  • bubba scrive:
    milioni di milioni nelle nuovissime chat
    root@bt:/tmp# nc -v irc.freenode.org 6667DNS fwd/rev mismatch: chat.freenode.net != card.freenode.netDNS fwd/rev mismatch: chat.freenode.net != dickson.freenode.netchat.freenode.net [38.229.70.20] 6667 (ircd) open:card.freenode.net NOTICE * :*** Looking up your hostname...:card.freenode.net NOTICE * :*** Checking Ident:card.freenode.net NOTICE * :*** No Ident response:card.freenode.net NOTICE * :*** Found your hostname USER paperinollo 0 * :donaldo duccoNICK paperinollo :card.freenode.net 001 paperinollo :Welcome to the freenode Internet Relay Chat Network paperinollo:card.freenode.net 002 paperinollo :Your host is card.freenode.net[38.229.70.20/6667], running version ircd-seven-1.1.3:card.freenode.net 003 paperinollo :This server was created Mon Dec 31 2012 at 21:37:49 UTC:card.freenode.net 376 paperinollo :End of /MOTD command.:paperinollo MODE paperinollo :+i JOIN #antani :paperinollo!~paperinol@1-2-2-4.v4.tin.it JOIN #antani:card.freenode.net MODE #antani +ns:card.freenode.net 353 paperinollo @ #antani :@paperinollo:card.freenode.net 366 paperinollo #antani :End of /NAMES list.:services. MODE #antani -o paperinollo
    • benkj scrive:
      Re: milioni di milioni nelle nuovissime chat
      Occhio a non farti smurfare ;)Ma ormai ste cose non esistono piu' ...
      • bubba scrive:
        Re: milioni di milioni nelle nuovissime chat
        - Scritto da: benkj
        Occhio a non farti smurfare ;)
        Ma ormai ste cose non esistono piu' ...ehheh... si credo che anche la parola takeover sia nota solo a tizi con la barba bianca ormai......Cionondimeno e' un po incredibile tutta sta fame di chat governate da entita' commerciali "ignote", quando uno si puo' piazzare il proprio sistema dove vuole, crittato o meno.. ecc. Certo e' meno figo(?) di fakebook/wazzup/ecc... peero'.....
    • ... scrive:
      Re: milioni di milioni nelle nuovissime chat
      - Scritto da: bubba
      root@bt:/tmp# nc -v irc.freenode.org 6667LOL @ che tu stia usando netcat come root, sei un genio! Principio del least privilege questo sconosciuto.
      • ameinvece scrive:
        Re: milioni di milioni nelle nuovissime chat
        - Scritto da: ...
        - Scritto da: bubba

        root@bt:/tmp# nc -v irc.freenode.org 6667

        LOL @ che tu stia usando netcat come root, sei un
        genio! Principio del least privilege questo
        sconosciuto.i veri geni sono quelli che SUDAno come Giuliano Ferrara... forse hanno paura che nella propria macchina ci sia la fatina dei denti che gli digita rm -rf /* di nascosto, non so :)root e administrator li uso abitualmente, a meno che non mi serva il contrario ...
        • ... scrive:
          Re: milioni di milioni nelle nuovissime chat
          - Scritto da: ameinvece
          root e administrator li uso abitualmente, a meno
          che non mi serva il contrario
          ...Allora Unix non è roba per te. Torna a Windows che è meglio. root va usato SOLO per i task amministrativi, usarlo per i programmi comuni è demenziale e te lo direbbe CHIUNQUE abbia un minimo di conoscenze di base di Unix.
          • Quelo scrive:
            Re: milioni di milioni nelle nuovissime chat
            - Scritto da: ...
            - Scritto da: ameinvece


            root e administrator li uso abitualmente, a
            meno

            che non mi serva il contrario

            ...

            Allora Unix non è roba per te. Torna a Windows
            che è meglio. root va usato SOLO per i task
            amministrativi, usarlo per i programmi comuni è
            demenziale e te lo direbbe CHIUNQUE abbia un
            minimo di conoscenze di base di
            Unix.Usare root per fare chat è superfluo, trovare un buffer overflow in NC da sfruttare per scalare i privilegi è molto improbabile.
          • ... scrive:
            Re: milioni di milioni nelle nuovissime chat
            - Scritto da: Quelo
            - Scritto da: ...

            - Scritto da: ameinvece




            root e administrator li uso abitualmente, a

            meno


            che non mi serva il contrario


            ...



            Allora Unix non è roba per te. Torna a Windows

            che è meglio. root va usato SOLO per i task

            amministrativi, usarlo per i programmi comuni è

            demenziale e te lo direbbe CHIUNQUE abbia un

            minimo di conoscenze di base di

            Unix.

            Usare root per fare chat è superfluo, trovare un
            buffer overflow in NC da sfruttare per scalare i
            privilegi è molto
            improbabile."Scalare i privilegi"? Ma se lo usi COME ROOT che XXXXX di privilegi devi scalare? Ma lo sapete di cosa state parlando o dite XXXXXXcce a caso?
        • Panda Rosa scrive:
          Re: milioni di milioni nelle nuovissime chat
          Sei un genio insomma!
          • ... scrive:
            Re: milioni di milioni nelle nuovissime chat
            - Scritto da: Panda Rosa
            Sei un genio insomma!Poi notare la frase "root e administrator li uso abitualmente, a meno che non mi serva il contrario".Mi SERVA il contrario? Ma che senso ha? root su Unix può fare TUTTO, quando mai potrebbe servire usare un altro utente? In realtà è proprio l'opposto, root va usato SOLO quando è necessario usarlo, e per ovvie ragioni di sicurezza visto che se c'è una falla di sicurezza in un programma se viene usato come utente limitato fa danni limitati, se viene usato come root potrebbe compromettere tutto il sistema."A meno che non mi serva il contrario"... ma cosa mi tocca sentire...
          • bubba scrive:
            Re: milioni di milioni nelle nuovissime chat
            - Scritto da: ...
            - Scritto da: Panda Rosa

            Sei un genio insomma!

            Poi notare la frase "root e administrator li uso
            abitualmente, a meno che non mi serva il
            contrario".

            Mi SERVA il contrario? Ma che senso ha? root su
            Unix può fare TUTTO, quando mai potrebbe
            servire usare un altro utente? In realtà è
            proprio l'opposto, root va usato SOLO quando è
            necessario usarlo, e per ovvie ragioni di
            sicurezza visto che se c'è una falla di sicurezza
            in un programma se viene usato come utente
            limitato fa danni limitati, se viene usato come
            root potrebbe compromettere tutto il
            sistema.

            "A meno che non mi serva il contrario"... ma cosa
            mi tocca
            sentire...tutti diplomati col manuale del giovane ubuto, vedo hihihiUnix (e root) e' come i puntatori col C ... se non sai cosa stai facendo lascia perdere... siccome SO cosa sto facendo (dai tempi di yggdrasil direi) mi muovo senza la paura della fatina dei denti...
            Mi SERVA il contrario? Ma che senso ha? root suha perfettamente senso caro padawan.... Se mi serve un daemon in ascolto su internet, lo faccio partire da inetd/piazzando l'opzione nel cfg (es un ssh sulla 22) o dandolo in pasto ai djb tool/ecc con l'user adeguato Se faccio una prova in lan con netcat -l -e yadda, posso tranquillamente farlo da root (come da user, se ho un esigenza specifica), visto che "yadda" so cosa fa.Se scrivo un bash script che estrae/genera una wordlist e mi lancia aircrack, lo posso fare tranquillamente da root senza paura di manine magiche..Se lancio imagemagick da root, nessuna manina magica mi attachera' (a meno che non stia proprio giocando con una jpg confezionata per exploitare un bug di imagemagick :) ..) ecc.Non parliamo poi se smaneggio in un sistema embedded... li' e' tutto root, a parte i sw che di loro droppano i privilegi dopo il lancio (coi vari seteuid() e parentado)A ognuno il suo.
          • Quelo scrive:
            Re: milioni di milioni nelle nuovissime chat

            tutti diplomati col manuale del giovane ubuto,
            vedo
            hihihi
            Unix (e root) e' come i puntatori col C ... se
            non sai cosa stai facendo lascia perdere...
            siccome SO cosa sto facendo (dai tempi di
            yggdrasil direi) mi muovo senza la paura della
            fatina dei
            denti...La profonda cultura della sicurezza di Slackware.
          • tucumcari scrive:
            Re: milioni di milioni nelle nuovissime chat
            Yggdarsil è il primo linux a avere adottato (anzi gran parte del lavoro lo fecero proprio loro) ELF e è sicuramente il primo "plug and play" è stato dal 92 al 95 (ultima distribuzione) senza dubbio anni luce avanti le altre distro.Lo si può ancora trovare (l'ultima release) su ibiblio.org
          • tucumcari scrive:
            Re: milioni di milioni nelle nuovissime chat

            Unix (e root) e' come i puntatori col C ... se
            non sai cosa stai facendo lascia perdere...
            siccome SO cosa sto facendo (dai tempi di
            yggdrasil direi) mi muovo senza la paura della
            fatina dei
            denti...Nooo!hai usato yggdrasil?Pensa ho ancora i CD (li ho usati tutti dalla prima release all'ultima) ma credevo di essere stato il solo in italia. :)
          • bubba scrive:
            Re: milioni di milioni nelle nuovissime chat
            - Scritto da: tucumcari

            Unix (e root) e' come i puntatori col C ... se

            non sai cosa stai facendo lascia perdere...

            siccome SO cosa sto facendo (dai tempi di

            yggdrasil direi) mi muovo senza la paura della

            fatina dei

            denti...
            Nooo!
            hai usato yggdrasil?
            Pensa ho ancora i CD (li ho usati tutti dalla
            prima release all'ultima) ma credevo di essere
            stato il solo in
            italia.
            :)si l'ho usata, e ci ho pure i cd :) "fall'93" (o '92 boh) CREDO sia marcato ... e un bel kernel 0.9x ..... Ero amighista... ma da un po' era entrato un 486 in casa (per il babbo, ufficialmente) ... e a un certo momento, zak :P
          • iRoby scrive:
            Re: milioni di milioni nelle nuovissime chat
            È un lamer...
      • gianni scrive:
        Re: milioni di milioni nelle nuovissime chat
        - Scritto da: ...
        - Scritto da: bubba

        root@bt:/tmp# nc -v irc.freenode.org 6667

        LOL @ che tu stia usando netcat come root, sei un
        genio! Principio del least privilege questo
        sconosciuto.root@bt -
        su backtrack tutto è fatto come root, not for dummies
        • ... scrive:
          Re: milioni di milioni nelle nuovissime chat
          - Scritto da: gianni
          - Scritto da: ...

          - Scritto da: bubba


          root@bt:/tmp# nc -v irc.freenode.org 6667



          LOL @ che tu stia usando netcat come root, sei
          un

          genio! Principio del least privilege questo

          sconosciuto.

          root@bt -
          su backtrack tutto è fatto come root,
          not for
          dummiesMa XXXXXXXXXXXX
        • bubba scrive:
          Re: milioni di milioni nelle nuovissime chat
          - Scritto da: gianni
          - Scritto da: ...

          - Scritto da: bubba


          root@bt:/tmp# nc -v irc.freenode.org 6667



          LOL @ che tu stia usando netcat come root, sei
          un

          genio! Principio del least privilege questo

          sconosciuto.

          root@bt -
          su backtrack tutto è fatto come root,
          not for
          dummiesocchio clinico... :) si, e' una vecchia backtrack. Sinceramente non ricordo piu' se "tutto e' fatto come root" xche l'utente 'normale' lo creo subito (e lo uso pure :P) ... ma puo' essere.Cmq si, non e' per dummies :)
    • bubba scrive:
      Re: milioni di milioni nelle nuovissime chat
      - Scritto da: bubba
      root@bt:/tmp# nc -v irc.freenode.org 6667
      DNS fwd/rev mismatch: chat.freenode.net !=
      card.freenode.net
      DNS fwd/rev mismatch: chat.freenode.net !=
      dickson.freenode.net
      chat.freenode.net [38.229.70.20] 6667 (ircd) open
      :card.freenode.net NOTICE * :*** Looking up your
      hostname...
      :card.freenode.net NOTICE * :*** Checking Ident
      :card.freenode.net NOTICE * :*** No Ident response
      :card.freenode.net NOTICE * :*** Found your
      hostname
      <b
      USER paperinollo 0 * :donaldo ducco
      NICK paperinollo </b

      :card.freenode.net 001 paperinollo :Welcome to
      the freenode Internet Relay Chat Network
      paperinollo
      :card.freenode.net 002 paperinollo :Your host is
      card.freenode.net[38.229.70.20/6667], running
      version
      ircd-seven-1.1.3
      :card.freenode.net 003 paperinollo :This server
      was created Mon Dec 31 2012 at 21:37:49
      UTC

      :card.freenode.net 376 paperinollo :End of /MOTD
      command.
      :paperinollo MODE paperinollo :+i
      <b
      JOIN #antani
      </b
      :paperinollo!~paperinol@1-2-2-4.v4.tin.it
      JOIN
      #antani
      :card.freenode.net MODE #antani +ns
      :card.freenode.net 353 paperinollo @ #antani
      :@paperinollo
      :card.freenode.net 366 paperinollo #antani :End
      of /NAMES
      list.
      :services. MODE #antani -o paperinollospiega un pò sta roba: ma devi avere anche un tuo pc sempre acceso?
      • bubba scrive:
        Re: milioni di milioni nelle nuovissime chat
        - Scritto da: bubba
        - Scritto da: bubba

        root@bt:/tmp# nc -v irc.freenode.org 6667 <cut

        spiega un pò sta roba: ma devi avere anche un tuo
        pc sempre
        acceso?uhn? era uno sfotto' al titolo (e argomento) "WhatsApp e il rinascimento dell'instant messaging"... sembra che sia sempre piu' vitale avere nuove e fantomatiche chat gestite da multinazionali ecc... quando c'e' il buon vecchio IRC, libero semplice e implementabile ovunque... (ho usato netcat per dialogare a mano con un SERVER IRC, appunto per far vedere che e' semplice).... ... come si nota dal nome a dominio, ovviamente il server non e' mio quindi non "tengo acceso niente"... ma i server li puoi installare in tutte le salse e piattaforme.. (c'e' pure in notejs )
    • clap clap scrive:
      Re: milioni di milioni nelle nuovissime chat
      IMMAGINO CHE TI SENTI NA CIFRA AKKE!- Scritto da: bubba
      root@bt:/tmp# nc -v irc.freenode.org 6667
      DNS fwd/rev mismatch: chat.freenode.net !=
      card.freenode.net
      DNS fwd/rev mismatch: chat.freenode.net !=
      dickson.freenode.net
      chat.freenode.net [38.229.70.20] 6667 (ircd) open
      :card.freenode.net NOTICE * :*** Looking up your
      hostname...
      :card.freenode.net NOTICE * :*** Checking Ident
      :card.freenode.net NOTICE * :*** No Ident response
      :card.freenode.net NOTICE * :*** Found your
      hostname
      USER paperinollo 0 * :donaldo ducco
      NICK paperinollo
      :card.freenode.net 001 paperinollo :Welcome to
      the freenode Internet Relay Chat Network
      paperinollo
      :card.freenode.net 002 paperinollo :Your host is
      card.freenode.net[38.229.70.20/6667], running
      version
      ircd-seven-1.1.3
      :card.freenode.net 003 paperinollo :This server
      was created Mon Dec 31 2012 at 21:37:49
      UTC

      :card.freenode.net 376 paperinollo :End of /MOTD
      command.
      :paperinollo MODE paperinollo :+i
      JOIN #antani
      :paperinollo!~paperinol@1-2-2-4.v4.tin.it
      JOIN
      #antani
      :card.freenode.net MODE #antani +ns
      :card.freenode.net 353 paperinollo @ #antani
      :@paperinollo
      :card.freenode.net 366 paperinollo #antani :End
      of /NAMES
      list.
      :services. MODE #antani -o paperinollo
      • krane scrive:
        Re: milioni di milioni nelle nuovissime chat
        - Scritto da: clap clap
        IMMAGINO CHE TI SENTI NA CIFRA AKKE!Tu non sai di quello che si parla, e noi ci scambiamo i link piratonzoli su irc ;)
Chiudi i commenti