OpenID¹ ist ein dezentrales Single SignOn Verfahren das helfen will, die Legion der User/Passwort-Kombinationen zu reduzieren.

Die Idee ist, dass man sich einmal eine OpenID besorgt und sich dann mit dieser bei vielen Sites anmelden kann. Dazu wird meistens ein OpenID-Feld angezeigt in dem man dann die Adresse seiner OpenID einträgt. Die Login-Seite leitet dann zu der OpenID weiter. Sollte man sich im Verlauf der aktuellen Surf-Session noch nicht mit seiner OpenID angemeldet haben macht man das nun, wird wieder zurück auf die Seite geleitet an der man sich anmelden wollte und ist drin. Das ganze sieht dann z. B. so wie bei identi.ca² aus:

Das ist sehr einfach und hört sich nur anfangs kompliziert an.

Das ganze hat aber auch Haken:

• Bei weitem nicht alle Websites des Internet unterstützen OpenID³
• Manche Websites geben zwar OpenIDs aus, nehmen aber keine fremden an, so dass der ganze dezentrale Gedanke den Sinn verliert
• Man vertraut seine Login-Daten für eine ganze Menge Sites seinem OpenID-Provider an

Das letzte Problem lässt sich schnell lösen, wenn man einfach sein eigener OpenID-Provider wird.

Dazu braucht man im Prinzip nur ein bisschen eigenen Webspace der PHP kann und das Script PHPMyID. Da ich Wordpress für meine Seite benutze, habe ich ausserdem noch das OpenID Delegate PlugIn heruntergeladen, das es sehr einfach macht OpenID-Anfragen an die richtige Stelle zu lenken.

Weiter nach dem Klick… Weiterlesen →

1. Hier der sehr erhellende Wikipedia-Eintrag [↩]
2. Ein Twitter-Clone [↩]
3. Aber doch schon so einige, darunter auch Google, Yahoo, Flickr, Facebook, MySpace, Wordpress… [↩]

Mann, das ist eine echt gute Überschrift…

Hört sich sehr Web 2.0 mäßig an, ist aber in der Tat in den 90er Jahren des letzten Jahrhunderts in Browser¹ eingebaut worden und findet sich auch heute z.B. im Firefox 2.0 und Apples Safari. Ob der IE auch noch diese Möglichkeit in sich trägt weiss ich nicht und es ist mir auch egal.

Der Post von Dr. Nic erklärt das alles sehr schön und man fragt sich ernsthaft warum wir uns im Jahr 2008 immer noch mit der User/Password Kombination rumschlagen wenn es so bequeme Möglichkeiten gibt. Jetzt müsste man das nur noch mit GPG kombinieren können…

Client Side Certificates FTW!

1. Netscape, IE 3.0 [↩]

Das ist natürlich nicht so gut.

Vor allem wenn man auch sonst keinen Admin-User auf dem Mac hat und ausserdem gerade keine Mac OS X Install Disc auffindbar ist um der Standard Apple Anleitung zu folgen. Sonst ist die dort beschriebene Methode nämlich wirklich erste Wahl um das Passwort eines Users oder eines Administrators zurück zu setzen.

Wenn die Disc aber nun mal gerade nicht da ist macht man folgendes:

Zunächst den Mac im Single User Mode booten.

Dazu schaltet man den Mac aus, drückt und hält “? und S” bzw. “Cmd und S”, schaltet den Rechner ein und hält die Tasten bis ein Unix-Shell Prompt auf dem Schirm erscheint.

Dann genau das folgende eingeben (Groß- und Klein-Schreibung wird unterschieden, die Tastatur hat ein amerikanisches Layout, nach jeder Zeile mit Enter bestätigen):

fsck -y

reboot

Das bewirkt erstens einen kurzen Test des Dateisystems, zweitens einen remount der Festplatte im beschreibbaren Modus, entfernt drittens die Datei die Mac OS X sagt dass der Computer fertig installiert wurde und startet viertens neu.

Im Anschluss an dieses Prozedere wird nach dem Reboot das Mac OS X Begrüßungsvideo abgespielt und man erhält, genau wie bei der Erstinstallation, die Möglichkeit einen User anzulegen. Dieser hat Administratorrechte und kann somit die Passwörter der anderen User zurücksetzen…

(via: macshadows.com)

Meine del.icio.us-Links vom 17. Dezember bis zum 20. Dezember:

• httrack – is a powerful tool that allows you to download / mirror a website to a local location.
• IsTwitterDown.com – Yes or No?
• KeePassX – Cross platform secure storage for passwords, urls, usernames and more…
• facefuse – Filesystem FUSE for MacFUSE that supplies an interface to Facebook.
• LaTeX Tips und Tricks –
• Linux Speichermanagement – Der Unterschied zwischen Buffers und Caches…
• Teach Yourself Programming in Ten Years –
• Kill Bill Volume 1 &2 – The Tarantino Archives’ ultimate guide to movies that inspired it – This movie guide lists a wide range of movies that have inspired Kill Bill (both Volumes). This list provides cover/poster images, links to buy them and the information on how they influenced Kill Bill or how those movies are somehow linked to it.
• EXMAP – is a memory analysis tool which allows you to accurately determine how much physical memory and swap is used by individual processes and shared libraries on a running system.

Meine del.icio.us-Links vom 24. September bis zum 27. September:

• Managing the Mac OS X Keychain –
• How to install Mail.app on the iPod touch –
• macvim – is a port of the text editor Vim to Mac OS X that is meant to look better and integrate more seamlessly with the Mac than the existing Carbon port of Vim.
• MarcoPolo – brings context-aware computing to your portable Mac computer
• Fahrplan Widget – displays departures or arrivals for any train station, bus or tram stop within Germany.
• Rember – is a front-end GUI to the ‘memtest’ command line memory testing program. This application will allow the user to select the number of test loops, as well as the amount of memory to test.
• Photoshop Button Maker – Clever, by the time I get my hands on photoshop I´ll try this one…
• Python for system administrators –
• Amazon Widgets – From Product Cloud to Wishlist…
• The Top Twenty Starship Captains –