 
|
|
|
|
|
Eran Hammer se afirmou frustrado com o resultado do grupo de trabalho e concluiu que a nova versão da especificação é um fiasco.
Após trabalhar por três anos como o principal autor e editor do OAuth 2.0, Eran Hammer desistiu de sua posição, abandonou o grupo de trabalho e retirou seu nome da especificação, afirmando que o "OAuth 2.0 é um protocolo ruim. Tão ruim que eu não quero mais estar associado com ele. É a maior decepção profissional da minha carreira." Hammer explicou em seu blog pessoal que "Todos os compromissos pelos quais lutamos tanto ... resultaram em uma especificação que é incapaz de oferecer seus dois principais objetivos -- segurança e interoperabilidade."
Ao comparar o Oauth 2.0 com o 1.0, ele nota que o protocolo se tornou "mais complexo, com menor interoperabilidade, de menor utilidade, e o principal, menos seguro". Se implementado por um desenvolvedor bem versado em segurança web o protocolo pode ser usado de forma segura, ele afirmou, mas a maioria dos desenvolvedores não são tão bem versados em segurança web e a experiência já mostrou que eles não criarão uma implementação segura.
Ele explicou como as mudanças de arquitetura para a versão 2.0 desvincula tokens de cliente, removeu todas as assinaturas e criptografia no nível do protocolo e acrescentou tokens com data de expiração, porque esses pequenos conjuntos de dados não poderiam ser revogados sem complicar o processo de autorização. Diversos itens foram deixados sem especificação ou sem qualquer limite de uso na especificação porque "tem sido a natureza desse grupo de trabalho, nenhum problema é pequeno demais para impedir avanços ou deixar aberto para cada implementação decidir".
Hammer destaca o conflito entre as culturas web e empresariais, citando a IETF como uma comunidade que "só sabe trabalhar com casos de uso empresariais", e que "não é capaz de simplicidade". O que está sendo oferecido agora são planos para um protocolo de autorização que corresponde "ao modo empresarial de fazer as coisas", oferecendo "toda uma nova fronteira para venda de serviços de consultoria e soluções de integração". Ele acredita que a rede precisa de um protocolo simples e bem definido para melhorar a segurança e aumentar a interoperabilidade. Ele usa como exemplo uma das principais implementações do OAuth 2.0, o Open Graph do Facebook que está executando o esboço 12 do padrão sem nenhuma razão para atualizá-lo porque, Hammer acredita, outros clientes OAuth 2.0 dificilmente serão capaz de interoperar de alguma forma útil com ele.
Ao final do texto, Hammer afirma que essa é "uma triste conclusão para uma comunidade que já fora promissora" e relembra que o OAuth era um excelente exemplo de padrões pequenos, úteis e rápidos que foram produzidos fora dos grupos de padronização. "Trazer o OAuth para a IETF foi um grande engano."
Fonte h-online, em inglês.
|
Twitter implementa autenticação de dois fatores Publicado em: 23/05/2013 às 11:20 | leituras | O recurso, chamado pelo Twitter de “verificação de login”, deverá tornar mais difícil o sequestro de contas de usuários. |
|
Hitachi e o grande enigma do hardware Publicado em: 22/05/2013 às 18:28 | leituras | Plataforma de conteúdo Hitachi demonstra os problemas relacionados à nuvem confrontados por muitos fornecedores de TI que fizeram seus nomes baseados em hardware proprietário. |
|
Chrome 27 chega com melhor velocidade de carga e correções de segurança Publicado em: 22/05/2013 às 15:57 | leituras | Nova versão inclui melhorias de desempenho e corrige uma série de vulnerabilidades de segurança classificadas em alta prioridade. |
|
Após um ano, Perl 5.18 torna-se estável Publicado em: 22/05/2013 às 15:01 | leituras | Principal mudança inclui uma grande revisão na implementação de hash. |
|
Skype para Linux 4.2 traz melhorias para a interface Publicado em: 22/05/2013 às 11:34 | leituras | Nova versão também contempla uma série de correções de bugs, incluindo uma para um crash na interface de chamadas. |
|
Arduino lança placa WiFi e plataforma robótica prontas para uso Publicado em: 21/05/2013 às 16:57 | leituras | Arduino Yún e Arduino Robot foram anunciados durante a "Maker Faire Bay Area", no último final de semana na Califórnia. |
|
Microsoft corrige 33 falhas de segurança em maio Publicado em: 20/05/2013 às 10:45 | leituras | Empresa publicou dez boletins de patch para corrigir um total de 33 falhas de segurança importantes. |
|
Raspberry Pi: módulo de câmera já está disponível Publicado em: 16/05/2013 às 10:10 | leituras | Módulo é configurado para oferecer uma resolução de imagem de 2592x1944 ou ainda entregar vídeo com resolução de 1080p a 30fps (frames por segundo). |
|
Baixe os whitepapers da Unodata e ganhe a edição 100 da Linux Magazine! Publicado em: 15/05/2013 às 12:56 | leituras | Já pegou o seu exemplar grátis da edição número 100 em formato digital da Linux Magazine? Basta baixar os white papers da Unodata! |
|
Patches de segurança urgentes para ColdFusion, Adobe Reader, Acrobat e Flash Publicado em: 15/05/2013 às 10:38 | leituras | Adobe anuncia correção de uma série de falhas de segurança críticas em seu “May Patch Tuesday”. |
|
Use o Skype com cuidado: a Microsoft está lendo tudo o que você escreve Publicado em: 14/05/2013 às 12:14 | leituras | Em janeiro deste ano, grupos de direitos civis enviaram uma carta aberta à Microsoft questionando a segurança da comunicação via Skype desde a aquisição da empresa. |
|
Brasil lidera ranking mundial de ataques com o vírus Conficker Publicado em: 09/05/2013 às 12:31 | leituras | Estudo realizado com relação ao primeiro trimestre do ano mostra que 26% dos ataques ocorreram no País. |
|
Sem energia, São Paulo corre risco de perder datacenters Publicado em: 08/05/2013 às 13:03 | leituras | A Locaweb decidiu criar um centro de dados em Miami, nos Estados Unidos, para fugir do alto custo de instalação de uma unidade no Brasil. "A diferença de preço entre o Brasil e os Estados Unidos chega a 50%, especialmente na área de infraestrutura de telecom e energia", contou o executivo. |
|
Prefeitura do Rio abre concurso de aplicativos Publicado em: 08/05/2013 às 12:10 | leituras | O concurso é dividido em quinze categorias: saúde, transporte, educação, habitação e urbanização, ordem pública e conservação, gestão e finanças públicas, meio ambiente e sustentabilidade, turismo, cultura, desenvolvimento social, desenvolvimento econômico, segurança, esporte, games e nave, e praça do conhecimento (para o projeto Rio Digital 15 Minutos). |
|
Hackers alteraram site do governo dos EUA para explorar falha no IE Publicado em: 08/05/2013 às 11:35 | leituras | Alvos do ataque seriam funcionários do Departamento de Energia. Brecha atinge Internet Explorer 8 e ainda não tem correção. |
|
Nuvem do Serpro será 100% em código aberto Publicado em: 07/05/2013 às 18:03 | leituras | Segundo Mazoni, com a nova plataforma, alguns dos principais clientes do Serpro, entre eles o Ministério do Planejamento, Orçamento e Gestão, poderão interagir melhor no ambiente em nuvem, hoje restrito ao seu pessoal da área de desenvolvimento. |
|
Software livre gerou economia de R$ 1,2 milhão para Guarulhos em SP Publicado em: 07/05/2013 às 16:15 | leituras | O Guarux foi criado no fim de 2009 com customizações e ferramentas específicas para a inclusão digital. Voltado para adultos, crianças e pessoas com deficiência, o software pode ser utilizado em escolas, órgãos públicos e pela sociedade em geral. |
|
TV digital: aberta seleção para o Ginga Br.Labs Publicado em: 07/05/2013 às 14:19 | leituras | Parte das ações do programa Ginga Brasil, o Ginga Br.Labs pretende capacitar mão de obra especializada no fomento do Ginga. |
|
Satélite da Nasa com Android começa a enviar imagens do espaço Publicado em: 07/05/2013 às 12:12 | leituras | A NASA informou esta semana que seu mini-satélite “PhoneSat” – montado a partir de unidades do HTC Nexus One e Samsung Nexus S – começou a enviar imagens da Terra para a agência especial. |
|
Intel divulga em breve detalhes sobre novos chips para máquinas de baixo custo Publicado em: 06/05/2013 às 14:57 | leituras | Empresa espera usar novos processadores Atom baseados na arquitetura “Silvermont” para criar um mercado alternativo de tablets e notebooks com preços entre US$ 200 e US$ 399. |
|
Publicado em: 06/05/2013 às 11:15 | leituras | A nova versão caracteriza-se pela disponibilização do componente mobile (móvel), que oferece a possibilidade de publicar análises desde o servidor SpagoBI em aparelhos smartphone e tablet, para os quais foram desenvolvidos tipos específicos de relatórios, gráficos e painéis navegáveis. |
|
Wikipedia troca MySQL por MariaDB Publicado em: 02/05/2013 às 11:49 | leituras | Asher Feldman disse que o fato de o MariaDB ser um software livre foi um dos motivo importantes por trás da decisão de migrar do MySQL para o MariaDB. |
|
Release candidate do Rails 4.0 prestes a ser lançado Publicado em: 02/05/2013 às 10:26 | leituras | Release inclui mais de 1300 commits feitos desde a primeira liberação do beta do Rails 4, e estará disponível “em tempo para a abertura da RailsConf”. |
|
Twitter abre 10 novas vagas de emprego no Brasil Publicado em: 30/04/2013 às 16:50 | leituras | Todos os cargos exigem inglês fluente e experiência comprovada na área desejada. |
|
"Tablets serão inúteis daqui a cinco anos", afirma CEO da BlackBerry Publicado em: 30/04/2013 às 16:16 | leituras | Para os próximos cinco anos, o CEO acredita que a BlackBerry voltará ao mercado móvel competitivo, principalmente com o lançamento do BlackBerry 10. |
  R$ 10,90 |
 R$ 10,90 |
 R$ 99,00 |
 R$ 19,90 |
|
|
|
Publicado em 07/04/2008 às 19:41 | 121962 leituras
Publicado em 29/07/2011 às 15:07 | 66641 leituras
Publicado em 30/09/2009 às 3:00 | 65389 leituras
Publicado em 13/12/2007 às 18:42 | 49976 leituras
Publicado em 26/04/2010 às 1:27 | 39225 leituras
Publicado em 02/04/2013 às 16:39 | 1940 leituras
Publicado em 13/03/2009 às 23:00 | 1244 leituras
Publicado em 18/02/2009 às 16:24 | 1693 leituras
Publicado em 16/09/2011 às 14:08 | 3601 leituras
Publicado em 28/05/2012 às 12:41 | 2108 leituras
