aletorrado

Hace tiempo que anda dando vueltas la idea del OpenID. Para los que no saben es un sistema de autentificación descentralizada de usuarios. Con esto uno se puede “loguear” en cualquier página que soporte OpenID mediante la dirección de su blog y sin ingresar contraseñas ni otra cosa, ya estar adentro.

¿Cómo funciona?

OpenID funciona a través de servidores en los que te registras y donde ingresas tus datos personales (datos básicos). Ese servidor te va a dar una dirección que va a ser tu “nombre de usuario global”. Por ejemplo “usuario.openid.net”. Cuando te logueas en algun sitio con OpenID con esta dirección, te va a redireccionar a la pagina de tu servidor el cual te va a preguntar si confias en la página que te llevo ahí, confirmas y ya estas adentro.

Además mediante el sistema Yadis, con el plugin de wordpress del mismo nombre, podes “delegar” ese usuario.openid.net a la dirección de tu blog, con lo cual pasarias a usar directamente por ejemplo “aletorrado.com.ar”.

Seguridad

Una de las cosas en las que estuve pensando acerca de esto es si es seguro y cuales son los riesgos. Pensemoslo así: Vas a un cyber y te logueas en un foro o cualquier cosa similar, obviamente al no estar adentro del servidor de antes, vas a tener que ingresar si o si una contraseña, alguien que guardo esa contraseña en un keylogger o similar, ya tiene acceso a toda tu vida online. Bueno esto realmente es algo de lo que hay que tener mucho cuidado, yo creo que no vale la pena loguearse con esto en PCs publicas, hay que aclarar que los sitios que tienen registros y soportan openid, tienen al openid como una alternativa de ingreso, y tienen los logins comunes.

Otra cosa importante con respecto a la seguridad es que al menos con el servidor que tengo yo, puedo en vez de usar la contraseña, instalar un certificado en firefox, con el que estoy automaticamente dentro siempre y una vez con el certificado en la pc creo que no hay forma de crackear el sistema. De todas formas si por ejemplo te llegan a robar la pc, desde la página podes revocar el certificado y listo. Esto si es una ventaja, cosa que si tenes las contraseñas de cada sitio guardadas en el firefox, ahi si que no tenes chances de evitar que otro tome el control.

Libertad

Esto surgió hablando con zer0, que me dijo que hay que ver si este sistema es realmente libre. Bueno en principio los servidores y clientes de OpenID (recordemos que ademas de los servidores públicos hay para descargar e instalar en un servidor propio) son libres. El protocolo en sí, no se si lo es. La verdad que esto no queda muy en claro, en la página de openid.net dicen que siempre va a ser libre, y que van a adoptar la licencia más libre posible, pero nunca hablan de la GPL ni nada. De todas formas esta tecnología en cualquier momento a futuro pueda ser complementada al mismo tiempo con alguna alternativa libre. Si alguien tiene alguna novedad de la licencia que usen puede comentarlo y agregaré la información.

Como probarlo

Muy fácil, lo básico para tener una cuenta es registrarse en algunos de los sitios, por ejemplo MyOpenID.com, ClaimID.com, etc. y luego opcionalmente delegarlo en tu blog con por ejemplo Yadis en Wordpress (método alternativo - en inglés). También esta la opción de tener nuestro propio server por un tema de seguridad (sobre todo los que tenemos ideas conspirativas sobre estas empresas :P) la verdad todavía no lo pude probar pero acá tienen algo de información al respecto, el que más me gusto a simple vista y sin probarlo fue Clamshell, que es para PHP.

Y si querés que tu blog o sitio acepte OpenID el plugin de Wordpress que es más moderno es WP-OpenID 2.0, para los demás también hay.

Otras cosas

En algunos casos puede ser que ya dispongan de una cuenta OpenID, teniendo cuenta por ejemplo en technorati, wordpress.com, livejournal, etc. más info acá.

Otra cosa es que es posible que se incluya OpenID en Firefox 3, aunque la inclusión de esto figura como “en riesgo” en el wiki de mozilla. Si se concreta va a mejorar muchísimo la seguridad al integrarlo directo en el navegador y por supuesto la difusión.

Espero no haber sido demasiado pesado, aproveché que terminé las clases y me mandé con todo. Cualquier crítica es bienvenida. Saludos!

Bueno como prometí anteriormente voy a dedicarle unos minutos a comentar maneras de evitar la publicidad online.

Seguramente mucho conocen el Adblock, o Adblock Plus, por ejemplo con Konqueror ya viene, pero quiero ir un poco más allá.

Lo primero: Instalar el Adblock Plus. Al instalar la primera vez que se ejecute va a preguntar si te querés suscribir a algún filtro armado por alguien, o si no se pueden ir agregando los filtros manualmente. Los filtros son direcciones URL con asteriscos, por ejemplo con */ads/* estariamos filtrando cualquier carpeta llamada así.

Con esto ya estarían filtrando el 99% de la publicidad, pero también hay otras modificaciones que estan buenas para hacer.

Con Platypus + Greasemonkey se pueden editar los sitios web CASI completamente.. lo que va a ser díficil de editar van a ser cosas con AJAX u otras cosas raras, pero HTML estático se puede hacer muy facilmente y de forma totalmente gráfica, un tip util es tener siempre a mano los comandos de platypus (estan en la página). También se pueden bajar scripts de modificaciones ya hechos de la página www.userscripts.org

Otra opción es el Stylish, con este se puede editar los archivos de estilo (CSS) de los sitios, permitiendo realizar modificaciones interesantes (sobre todo si conocen bien los CSS), también hay scripts ya hechos para bajar.

Si se les ocurre otro tema para hablar me avisan y vemos

Bueno.. finalmente me canse del server gratuito que andaba para el carajo y entre otras cosas no me dejaba tener un buen filtro antispam en wordpress, y ahora intentando anotarme en un sistema de links pagos (lo cual lo hago porque dicen que es bastante redituable pero siempre trato de evitar estas porquerias y odio todo tipo de publicidad comercial, proximamente voy a dejar una entrada sobre evitar la publicidad), etc.

Otra cosa que pude ver fue los enlaces entrantes, la verdad que agradezco a cada uno de ellos la verdad que en esto del bloggin los enlaces son re importantes y ayudan un monton a la difusion

El otro día me puse a bajar kubuntu 7.10 que habia salido hace poco para saber si habian arreglado los problemas que hay con los discos rigidos, al menos con las particiones windows, que no figuran y que no se pueden tampoco montar manualmente de forma gráfica (en ubuntu no solo no pasa esto si no que se montan de forma totalmente transparente para el usuario sin problemas de acentos ni nada similar).

Cuando grabé el cd y lo bootie tiraba un error de modprobe y despues mandaba un busybox. Probe en vmware desde windows y booteaba. Finalmente baje ubuntu 7.10, le hice el chequeo de md5 y lo grabe en vez de en un cd virgen, en un dvd regrabable. También tiro el mismo error.

Después de muuuucho googlear y muchas pruebas, lo pude hacer finalmente andar.. la solución: al momento de iniciar el disco cuando tenes las opciones de booteo apretar F6 y agregar al final de la linea “all_generic_ide”, de esta forma los discos van a aparecer como scsi pero se va a poder usar bien. Parece que es un problema con la version especifica de kernel que trajo, que actualizandola se arregla.

Sobre el problema que dije al principio, si bien no se si estara relacionado con el problema que tuve ahora, los discos no se montaron automaticamente porque tiraron un error, puede ser que con la version instalada ande bien, pero dificil que sea tan comodo como el de ubuntu. Cualquier experiencia relacionada con esto por favor comentenla en este post. Saludos!