Microsoft: Elektronische Brieftasche nun Open Source

Microsoft Microsoft arbeitet seit einiger Zeit an neuen Konzepten, um eine neue Spezifikation für die Verwaltung von Online-Identitäten zu entwickeln. Auf diese Weise soll der Umgang mit den Anmeldedaten der verschiedensten Webseiten deutlich vereinfacht ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wie passend. Eine elektronische open-source-Brieftasche von MS
 
@hjo: war das grad ein Abstract von dir? xD
 
Kein Upstract ... vielleicht hyperbolischer Zynismus
 
Ich würde mich nicht wundern, wenn das wieder der totalen Überwachung dient. Man stelle sich vor überall die gleiche Identität für Foren Ebay etc. wenn man damit nicht den User perfekt tracen kann fresse ich einen Besen.
 
@Minirobos: was für'n schwachsinn... zumals es nun OpenSource ist, so kann jeder im Source-code hand anlegen! Und ich glaube nicht das MS so dumm ist und da so was einbaut! Das würde früher oder später jemand finden....
 
Werden die Daten serverseitig verwaltet? Oder bleiben sie nur auf dem Clienten.
 
@phreak: ".....so kann jeder im Source-code hand anlegen!...." Das ist gerade der große Scheiß daran.
 
@phreak, ein Tipp von mir erst lesen, dann verstehen und dann posten, du hast hier überhaupt nicht verstanden was ich gesagt habe. MS muss da gar nix einbauen, aber wie schon bei ihrem alten System wirds wohl so sein, dass du eine eindeutige ID hast und über die wird man dich auf jeder Seite identifizieren können, jeder der nun die Zugriffe von mehreren Seiten loggen kann kann damit feststellen ob du "derjenige" bist .. interessant wird es dann für Leute, die z.B. bei nem Backbone mitlauschen können, die hängen sich an eine ID und können so auf jeder Seite, die die ID abruft nachvollziehen, dass du dort warst. Ein ideales Tracking. Es reicht dann z.B. eine Seite bei der du garantiert deine richtigen Adressdaten angegeben hast (Ebay) und schon können die wirklich Adressen einem Surfer zuordnen.
 
@Blackspeed:
Ne GENAU das ist der große Vorteil an OpenSource.
Jeder kann dran mitarbeitern, verbessern, neue funktion einfügen etc. pp.

So lebt z.B. Linux oder andere opensource programme die oft durchaus auch mit den kommerziellen closed source programmen mit halten können.

OpenSource hat in vielen angelegenheiten durchaus seine Vorteile und das sehen viele Firmen nun auch solangsam ein. Google unterstützt opensource, microsoft macht auch immer mehr opensource , auch sun hat ihr java opensource freigegeben...
 
@Sebastian2: Ja, aber wo bleibt der koordinierte Ablauf, wenn jeder wer will darin rumfuschen darf? Wo bleibt denn da der Überblick über das Grundprojekt?
 
Nur weil es OpenSpurce heißt das noch lange nicht das jeder wirklich dran rumpfuschen kann und alles unorganisiert abläuft.

OpenSource heißt offener Code. und z.B. auch eine erweiterung eines opensource programms unter anderem Namen für andere Gruppen.

Wie z.B: bei Ubuntu . Dort gibt es nun auch Ubuntu für christen usw...

Auch OpenSource hat Klare strukturen. Auch OpenSource schließt eine qualitätskontrolle nicht aus.

Der Vorteilt ist halt einfach "nur" das jemand der Lust hat einfach mit machen kann wenn die entwickler das zu lassen. OpenSource heißt z.B. auch das wenn ein entwickler kein Bock mehr hat das Projekt nicht gleich stirbt. OpenSource heißt auch z.B. jemand schreibt etwas neues. schickt es per email und die entwickler können es einpflegen. OpenSource heißt auch "Jungs ich hab ein Problem. kann mir wer helfen?".

OpenSource heißt jedenfalls nicht unkoordinierte frickelware.

Opensource heißt übrigens auch. Wenn mir was an einem Programm nicht gefällt versuche ich es umzuschreiben und gebe die Verbesserung weiter. Das ist bei closedsource nunmal nur schwer möglich ein Programm wirklich 100 % an seine Bedürfnisse anzupassen.
 
@Minirobos: Wenn du dich überall mit gleichem Namen und Passwort anmeldest brauchste auch keine Brieftasche um erfolgreich getraced zuwerden, das geht dann auch locker ohne :) So wie ich das verstanden hab, ist das einfach ein Sammelordner der Identitäten und Passwörtern, das wiederum mit einem Masterpasswort abgesichert ist. So braucht man sich nur das MP merken. Oder lieg ich da jetzt total falsch?
 
Nach der gestrigen Meldung über das ausspähen von Surfern bekommt die Meldung natürlich einen faden Beigeschmack. :) Ich zweifel mal an der Uneigennützigkeit dieses Schrittes zu OpenSource.
 
@Kammy: Der Eigennutz besteht darin das dieses System von Windows und anderen Betriebssystemen verwendet werden kann. Ist doch logo, oder nisch ???
 
@Kammy: Um auch Nutzer auszuspähen die NICHT Windowsprodukte nutzen?
 
Mir würde ein Fuß fehlen, wenn ich meine Passwörter einem Programm anertrauen würde. Das ist ein absolutes Don't. Passwörter haben auf einen PC nichts zu suchen.
 
@shiversc: Ich hab alle meine Passwörter (sind ganz schön viele) in einem Dokument gespeichert, dass sich selber verschlüsselt speichert (Steganos LockNote heißt das Ganze). Wird ebenfalls mit einem Passwort gespeichert. Kann also nur jemand knacken, der gezielt .exe-Dateien per Backdoor-trojaner hochläd...
 
@shiversc: Mhhh, hat dein Benutzerkonto kein Passwort? :-)
 
@shiversc: Meins nicht :) aber ich hab hier auch keinen im Haus, der irgendwas Böses mit meinem Computer anstellen könnte
 
@mr.return: Wenn man zuhause keine "Verdächtigen" hat und auch kein Netzwerk, dann ist ein Passwort ja auch nicht nötig ...

Ahso, meins hat auch keins. Dafür aber einen Syskey :D
 
@shiversc: Sehe ich anders. Ich nutze keepass (bzw. keepassx) und finde dank dem Master Passwort und der sicherheits Datei ohne die niemand an meine Passwörter kommt durchaus eine sichere alternative.

Bei der anzahl an Passwörtern die man heutzutage alle benötigt ist es doch gar nicht mehr möglich ohne Programm oder ähnliches auszukommen.

Ein Programm zu benutzen ist finde ich jedenfalls besser als überall ein und dasselbe Passwort zu nutzen.
 
Was ist wenn der Pc kompromitiert wurde? Passwörter gehören nicht auf dem PC verwaltet. Das ist eine Grundlage und alte Weisheit. Ich persönliche habe einen kleinen Ringordner und für jeden Dienst ein völlig anders Passwort.
 
Dazu musste der Hacker aber Lesezugriff auf die zwischenablage und evt. Blickkontakt auf meinen PC haben. Und auch die Möglichkeit zwei Dateien zu senden...

Mit sicherer software können Passwörter auch auf den PC verwaltet werden.
Ein Hacker kann mit einer verschlüsselten Datei auch nichts anfangen wenn er die datei zum entschlüsseln nicht hat :).

Vor allem wenn man mehrere Passwörter hat ist es definitiv die bessere Möglichkeit als ein Stück Papier...

Übrigens hat eine alte weißheit auch schon gesagt das Passwörter NICHT auf Papier geschrieben werden sollen...
 
tja, gefahr droht, wenn man die passwörter ausdruckt und im Sichtbereich der Webcam aufhängt...
 
Hast du dir was eingefangen, dann nützt das tolle Tool einen Dreck. Was ist daran so unverständlich?
 
verklagt Microsoft die Nutzer dann :D ?
 
Wär das Ganze nicht OpenSource, würd ich dem nicht trauen. Aber so kann ja jeder in den Code reinschauen. Ich denke, dass ist schon eine sichere Alternative und MS wird auch keine Daten ausspähen (solange die Identitäten auf dem Client gespeichert werden). Allerdings darf man auch nicht vergessen, dass es bestimmt zahlreiche Versuche geben wird, an die verschlüsselten Passwörter ranzukommen. Also für mich ist es nichts. Zu unsicher meiner Meinung nach.
 
@CruZad3r: das ist der beste test für encryption den es gibt. AES, BlowFish u.a. sind schon immer (10 Jahre ?) OpenSource, und bis heute nicht geknackt!
 
@CruZad3r: Richtig. Aber so "öffentlich" will ich meine Passwörter nicht speichern. Lieber in einer exe-Datei auf irgendeiner anderen Partition (04, re:1), von der kein Wurm/Trojaner was weiß. Nagut, dafür muss es erstmal Sicherheitslücken geben, die noch dazu noch erfolgreich ausgenutzt werden müssen, was sicher bei mir nicht häufig vorkommt, aber ein gewisses Risiko ist, meiner Meinung nach, immer vorhanden.
 
Aber Hallo! Das Ausspähen hat nichts mit Open Source usw zu tun. Das Ausspähen passiert auf dem Server bei MS & Co, indem Eure ID nachverfolgt wird und man nachverfolgen kann wo Ihr ward und was Ihr so treibt. Dass die "Clientkomponente" dann Open Source ist, ist dann nur für eigentliche Programmfehler schön (damit sich kein "Dritter" zwischen klemmen kann) und ansonsten Augenwischerei für die gläubigen OS - Jünger.
 
Also als ich die überschrift lass dachte ich erstmal WOW ,und danach nur noch aha!.Was ich damit sagen will igendwie passt die überschrift nicht so ganz, denn Open Source ist das nun wirklich nicht.Denn in der [Specification Promise (OSP) ] hält sich MS noch die eine oder andere Hintertür offen.Sagen wirs mal so es ist immerhin in die richtig richtung mehr aber auch net .M.F.G euer Geisterfahrer
 
hm gab es damals bei Win95 auch ein OSP wo sie nicht gegen illegale Verwendung ihrer Technologie vorgehen? Also nun wollen sie das wohl ganz offiziell haben um neue bereiche zu schaffen in denern sie sich ein Monopol aufbauen. naja ich warte nur darauf das irgend jemand das ganze besser als Microsoft realisiert und damit einen haufen kohle macht so das MS sich mal ganz offiziell richtig schön ärgern kann lol
 
Ziemlich frech mal wieder von Microsoft fremde, dort schon lange in Gebrauch befindlichen Softwarelösungen als "eigene Erfindung" verkaufen zu wollen! Das gibt es doch bei KDE schon ganz lang, da ist es das KWallet, welches im Systembereich des Kicker sitzt. Das Symbol ist eine Brieftasche, geöffnet, wenn gerade ein Passwort aus dem KWallet benutzt wird, geschlossen, wenn ungenutzt. Wieder mal ein Plagiat von Microsoft!
 
@Fusselbär: Unter Gnome heißt der Spaß "Schlüsselbund"
 
@Fusselbär: unter OSX auch, Schlüsselbund ist die beste erfindung nach einführung des passwortes... ausserdem kann man da auch vertrauliche notizen abspeichern.
 
Open Specification Promise - klingt im ersten moment allerdings nicht nach Open Source... habs mir jetzt nicht im original angeschaut, aber ich kann mit NICHT VORSTELLEN, dass microsoft etwas wirklich als open source veröffentlicht... Die "Spezifikationen" freizugeben, so wie es im text steht ist noch lange kein open source... oder irre ich micht da?
 
@toco: Es geht um ein Protokoll nicht um ein Programm. Und Protokolle werden meist in Spezifikationen beschrieben welche bei MS meist nicht offen für jeden sind. Open Source heißt doch nur offene Quelle in dem Fall ist die Quelle die Spezifikation.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter