PplWare Mobile

Destaques PPLWARE

  1. Ze says:

    A única razão apontada é que a versão da Apple é diferente do “standard” da OpenID e por isso será adoptado em menos casos e como tal deixará os utilizadores em risco nos casos em que não for adoptado.

    Isto tudo, vindo de uma fundação financiada pela… Google.

    • Eu says:

      Leste o documento com as diferenças e o que pode acontecer?
      A única coisa que a OpenID Foundation está a “pedir” é para não “cortarem coisas” na autenticação para garantir uma segurança idêntica aos outros serviços. Algumas das coisas em falta tornam o processo vulnerável a ataques já conhecidos.
      E não é só a Google que financia esta fundação.

      • Jorge Carvalho says:

        E só não dizem quais …. o que seria o normal. Apenas afirmam tal como escreveste que :

        “When nonce is provided in the code or code id_token grant types, it isn’t included in the id_token returned. Not having the nonce enables known attacks.”

        Isto não diz nada.

        Abc

  2. Tim says:

    Lol, que figurinha age a openID fez com esta pseudo noticia.
    Eles até tremem.

    • José Carlos da Silva says:

      Quando der asneira logo vemos a figurinha. Falar sem estar informado é sempre mais fácil.

      • Toni da Adega says:

        Já se sabe que se alguém faz um critica á Apple é parolo ou fez um pacto com o diabo.

        • Daniel says:

          Eles fizeram uma declaração a dizer que o Apple Sign In vai ter problemas de segurança por não seguir o seu protocolo. Não seguir um protocolo não faz com que a coisa deixe de ser segura. Isto é uma não-noticia na medida em que:
          – o fundamento da conclusão de falta de segurança não é válido
          – o serviço ainda não saiu ao mercado, por isso ainda nem pode ser testado

          • Toni da Adega says:

            Se eles fizesem uma declaração a dizer que o Apple Sign era altamente seguro, haveria tanta indignação?

          • Daniel says:

            @Toni da Adega:
            Qual é a declaração que cria mais indignação (tendo em conta a ausência de provas):

            – o Zé matou a Maria
            – o Zé nunca matou ninguém

            Se a Open ID quer acusar de que o serviço da Apple não é seguro, que apresente coisas concretas

          • Toni da Adega says:

            Falhaste redondamente no exemplo.

            Saem duas noticias, ambas com ausência de provas:
            Dispositivo X não tem falhas de seguranca
            Dispositivo X tem falhas de seguranca.

            Qual a noticia mais correcta?

            Afirmar que tem segurança seria algo aceitavel e normal.
            Afirmar que tem falhas de seguranca, já não pode ser porque estão a fazer acusacoes sem provas.

          • Daniel says:

            “Afirmar que tem falhas de seguranca, já não pode ser porque estão a fazer acusacoes sem provas.”

            E é precisamente o que a Open ID está a fazer neste caso

          • Toni da Adega says:

            E cada vez mais estás a concordar comigo.
            A revolta está porque falaram mal de um produto e nao porque falaram com ausência de provas.
            Porque se fosse a falar bem (mesmo com ausência de provas de que é seguro) o pessoal ia ficar todo contente, mesmo estando a fazer afirmacoes sem provas.

            Basicamente existem tantas provas que é seguro como existem que não é seguro, mas só o Segundo é que interessa.

  3. Pérolas says:

    Todos nós sabemos que a apple até à algum tempo acenava com o marketing e as questões de segurança eram relegadas para segundo plano. Os tempos, os problemas e as exigência são outros… marketing ainda convence alguns, mas, não todos e até os mais entusiastas estão a render-se às evidências…

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.