tag:blogger.com,1999:blog-4410413504717538571.post3725433993849039603..comments2023-05-16T16:47:27.706+02:00Comments on Ymerce: Helft van alle Nederlanders heeft een OpenIDYme Bosmahttp://www.blogger.com/profile/13111051004044456338noreply@blogger.comBlogger80125tag:blogger.com,1999:blog-4410413504717538571.post-59052021998753493302009-04-16T14:51:06.000+02:002009-04-16T14:51:06.000+02:00@bartzon Als ik met OpenID ben aangemeld bij Hyv...@bartzon <br> <br><br> <br>Als ik met OpenID ben aangemeld bij Hyves via een PC browser en ik ga voor het eerst naar de mobiele website van Hyves op mijn telefoon, waar ik vervolgens moet inloggen met m'n OpenID, dan moet ik toch bij m'n OpenID provider een username/password invullen? Die flow werkt niet in de scenarios die ik hierboven schets. Althans, bij veruit de meeste OpenID providers werkt dat niet. Wij kunnen niet iets maken dat voor een paar mensen wel werkt en voor veel mensen niet. Dat snap je hopelijk toch ook wel?<br> <br><br> <br>@ Bart van Bragt<br> <br><br> <br>De aankondiging van gisteren is niet gericht op Hyvers, maar op de NL webindustrie om er gezamenlijk voor te zorgen dat OpenID voor iedereen overal (ook mobiel) zo goed mogelijk werkt. Wij doen daar nu een eerste stap om de bal aan het rollen te krijgen. Niemand gaat vandaag zijn Hyves OpenID gebruiken, dat verwacht ik ook helemaal niet.<br> <br><br> <br>Het oplossen van wat jij "Overigens is de huidige implementatie van Hyves ook verwarrend/frustrerend voor de gebruiker" zou een oplossing zijn die voor heel weinig mensen nu relevant is, en voor nog veel meer problemen gaat zorgen. Want zou ik met m'n Bokt ID vandaag kunnen inloggen in een mobiele app of website? Zolang het antwoord voor 90% van de OpenID providers nee is kunnen wij niet doen wat jij voorstelt. Zie je dat anders? Hoe kunnen wij dan bovengenoemde bezwaren omzeilen op een gebruiksvriendelijke manier?Yme Bosmahttp://www.yme.nlnoreply@blogger.comtag:blogger.com,1999:blog-4410413504717538571.post-30822588032672832692009-04-16T17:14:42.000+02:002009-04-16T17:14:42.000+02:00@ bartzon Dus jij stelt dat er geen problemen zoud...@ bartzon Dus jij stelt dat er geen problemen zouden moeten zijn voor Hyvers om in te loggen op Hyves indien ze een OpenID gebruiken? Ongeacht de interface die ze gebruiken? Of bedoel je dat ze hun gebruikersnaam/wachtwoord moeten gebruiken in het geval OpenID niet werkt op een bepaalde interface?Yme Bosmahttp://www.yme.nlnoreply@blogger.comtag:blogger.com,1999:blog-4410413504717538571.post-88066447492901833622009-04-16T18:09:35.000+02:002009-04-16T18:09:35.000+02:00@Ferdy: helemaal mee eens, nog afgezien van het fe...@Ferdy: helemaal mee eens, nog afgezien van het feit dat ik niet gelijk aan Hyves denk als een superveilige omgeving om mijn online identiteit te bewaren.RonaldLnoreply@blogger.comtag:blogger.com,1999:blog-4410413504717538571.post-68919274678715303292009-04-16T20:06:13.000+02:002009-04-16T20:06:13.000+02:00Ik vind je argumentatie erg sterk maar het klopt g...Ik vind je argumentatie erg sterk maar het klopt gewoon niet. Je zegt A maar Hyves doet B. Prima, ze zijn een bedrijf en doet wat goed dunkt maar ga dan niet lopen verkondigen hoe goed Hyves het voor heeft met zo'n open standaard.<br> <br><br> <br>Als je zo graag rekening wil houden met de niet-technische gebruikers maak je het bijvoorbeeld optioneel o.i.d. of verberg je het ergens waar de gemiddelde gebruikers er geen last van heeft. Dat je echter jezelf alleen opstelt als provider komt gewoon niet over.<br> <br><br> <br>Deze discussie kan je op deze manier dan ook nog tig berichten blijven voeren maar hij gaat nergens over op deze manier.<br> <br><br> <br>Kortom: Prima dat de keuze zo gemaakt is maar communiceer dit dan ook gewoon zo en ga niet een mooi verhaal er van maken. Dat houdt geen stand.Luc Frankenhttp://tentoday.comnoreply@blogger.comtag:blogger.com,1999:blog-4410413504717538571.post-17738990943856436602009-04-17T01:04:40.000+02:002009-04-17T01:04:40.000+02:00@ Ygor; dat is nu juist wat OAuth en OpenID willen...@ Ygor; dat is nu juist wat OAuth en OpenID willen voorkomen... Ik gruwel echt heel hard van die sites die zonder blikken of blozen om b.v. je gmail username en wachtwoord vragen zodat ze even je adresboek leeg kunnen trekken. <br> <br><br> <br>Wie garandeert mij dat die site alleen dat doet en vervolgens het wachtwoord e.d. vernietigd? Wie garandeert me dat de site niet gehacked is? Beveiligingstechnisch is het een enorm grote no-no dat afgeven van een username/wachtwoord aan een 3e partij. Ook als die 3e partij Hyves of LinkedIn is.Bart van Bragthttp://www.bokt.nl/noreply@blogger.comtag:blogger.com,1999:blog-4410413504717538571.post-38565470635873128122009-04-17T00:32:47.000+02:002009-04-17T00:32:47.000+02:00"nu heeft de helft van NL iig een OpenID. Dit..."nu heeft de helft van NL iig een OpenID. Dit is niet een dienst die we nu naar Hyvers al communiceren, ze kunnen er nog weinig mee. Maar dat willen we juist veranderen. En er zijn nagenoeg geen Nederlanders die al ergens een OpenID gebruiken of hebben."<br> <br><br> <br>Waar haal je deze wijsheid vandaan? Zonder Hyves als nieuwe OpenID provider had half Nederland al een OpenID, misschien nog wel meer. Dat mensen zich hier niet bewust van zijn is een ander verhaal. Hyves voegt niks toe door een provider te zijn, deze zijn er al genoeg, er zijn juist haast geen consumers.<br> <br><br> <br>Daarnaast, om OpenID als voor de tech-savy af te stempelen is wederom een teken van gebrek aan kennis. OpenID zegt namelijk niets over de UX van het inlogsysteem, het is aan de consumer om dit op een vriendelijke manier te implementeren. Voorbeeldje:<br> <br><br> <a href="http://stackoverflow.com/users/login?returnurl=%2f" rel="nofollow">http://stackoverflow.com/users/login?returnurl=%2...</a> <br><br> <br>Toegegeven, misschien niet het beste voorbeeld, maar het geeft aan dat je de UX kunt customizen en toch OpenID gebruiken.<br> <br><br> <br>Ik heb respect voor jullie bedrijfsstrategie en voorzichtigheid, dat is jullie goedrecht, ik kan me alleen niet vinden in de argumentatie, die klopt van geen kanten. Als je iets nuttigs op het vlak van OpenID wilt doen, start dan als consumer.Ferdyhttp://www.ferdychristant.comnoreply@blogger.comtag:blogger.com,1999:blog-4410413504717538571.post-59892427393121310682009-04-17T10:38:54.000+02:002009-04-17T10:38:54.000+02:00Leuke lange discussie geworden. Ik begrijp dat nie...Leuke lange discussie geworden. Ik begrijp dat niet iedereen het eens is met onze argumenten om voorlopig geen consumer te zijn. Om eerlijk te zijn vind ik wel dat die argumenten te makkelijk opzij geschoven worden als 'dooddoener' of 'irrelevant' zonder de consequenties daarvan in te zien, maar goed.<br> <br><br> <br>Zoals ik de andere <a href="http://www.yme.nl/ymerce/2009/04/16/waarom-accepteert-hyves-zelf-geen-openid/" rel="nofollow">thread</a> ook al heb aangegeven:<br> <br><br> <br><i>"Ik zal even kijken hoe we zo’n pilot (bestaand OpenID koppelen aan Hyves account) kunnen opzetten zonder dat dit ‘gewone’ Hyvers in de weg zit.<br> <br><br> <br>M.b.t. XMPP heb je het over federatie neem ik aan? Staat hier al een tijdje op de todo-lijst, is geen onwil. Wat zijn voor jou de belangrijkste redenen waarom je dit zou willen overigens?<br> <br><br> <br>In het algemeen geldt dat als je een dienst voor miljoenen mensen bouwt en doorontwikkelt dat je keuzes moet maken omdat je niet alles (tegelijk) kunt doen. Zoals je waarschijnlijk begrijpt winnen ‘foto-pimps’ het dan al snel van XMPP-federatie. En of je nu met 20 (2 jaar geleden) of 140 (nu) mensen werkt, situatie blijft hetzelfde…"</i>Yme Bosmahttp://www.yme.nlnoreply@blogger.comtag:blogger.com,1999:blog-4410413504717538571.post-65494041355497780982009-04-17T12:31:25.000+02:002009-04-17T12:31:25.000+02:00Bart, je haalt me de woorden uit de mond;-)Bart, je haalt me de woorden uit de mond;-)Yme Bosmahttp://www.yme.nlnoreply@blogger.comtag:blogger.com,1999:blog-4410413504717538571.post-50489600934587583232009-04-17T12:30:47.000+02:002009-04-17T12:30:47.000+02:00Ramon, nee dit zie ik nu even als twee losse dinge...Ramon, nee dit zie ik nu even als twee losse dingen. XMPP kwam toevallig boven ter sprake.<br> <br><br> <br>Luc, dat is precies mijn punt. Die "één of andere technische reden" heeft nogal wat impact. Maar daar ben jij het kennelijk niet mee eens en dus schuif je dat argument makkelijk opzij. <br> <br><br> <br>Maar goed, zoals ik al aangaf, ik ga even kijken hoe we een 'veilige' consumer implementatie kunnen doen. Nogmaals, het is geen onwil of strategie om dit niet te doen. Maar als je dat niet gelooft dan zul je gewoon even moeten wachten totdat het zover is, anders heeft het weinig nut om er nu verder over te discussieren;-)Yme Bosmahttp://www.yme.nlnoreply@blogger.comtag:blogger.com,1999:blog-4410413504717538571.post-160178909021506922009-04-17T12:30:32.000+02:002009-04-17T12:30:32.000+02:00@Luc; IMO ga je nu iets te kort door de bocht :) D...@Luc; IMO ga je nu iets te kort door de bocht :) De redenen die Yme aanhaalt om nog niet als consumer op te treden zijn op zichzelf valide. Je kan de gemiddelde Hyves user nu inderdaad nog niet volop met OpenID confronteren omdat er nog haken en ogen zitten aan de implementatie op andere platformen dan het web. <br> <br><br> <br>De vraag is alleen of die redenen voldoende zijn om dan maar helemaal niet als consumer op te treden maar Yme geeft nu zelf ook aan dat ze toch gaan kijken naar het consumer deel, initieel voor de mensen die snappen dat er op dit moment wat beperkingen zitten aan het OpenID verhaal. Hiervoor hulde!Bart van Bragthttp://www.bokt.nl/noreply@blogger.comtag:blogger.com,1999:blog-4410413504717538571.post-69813485177767158032009-04-16T14:08:32.000+02:002009-04-16T14:08:32.000+02:00Bart, ik snap dat het allemaal heel makkelijk is a...Bart, ik snap dat het allemaal heel makkelijk is als iemand gewoon username/wachtwoord gaat invullen. En dus feitelijk niet OpenID op mobiel zal gebruiken. Maar wat is dan het doel van met je OpenID op Hyves kunnen aanmelden? En als dat voor jou een doel heeft, kun je me dan uitleggen waarom er nu meer dan zeg 3 Hyvers zullen zijn die dat ook willen?<br> <br><br> <br>Ik denk dat je enorm onderschat wat het betekent om een dienst te runnen voor 8.5 miljoen normale gebruikers, en wat er qua support bij komt kijken om jouw suggesties te implementeren en de eventuele problemen voor lief te nemen.<br> <br><br> <br>Feit is dat de meeste OpenID providers geen 'mobiele flow' supporten. Het gaat dus niet om de uitzondering die dit wel doet (zoals wijzelf). Het gaat om alle zaken waarin de Hyver niet kan doen wat hij/zij verwacht en wil. En als je op dat moment gecofronteerd wortd met dat je niet kunt inloggen omdat je eerst een username/wachtwoord moet aanmaken dan baalt de gemiddelde gebruiker daarvan.Yme Bosmahttp://www.yme.nlnoreply@blogger.comtag:blogger.com,1999:blog-4410413504717538571.post-41108585547166169892009-04-16T14:21:12.000+02:002009-04-16T14:21:12.000+02:00@Bart, jij snapt het principe van OpenID ook niet....@Bart, jij snapt het principe van OpenID ook niet. Lees mijn bovenstaande replies aub.<br> <br><br> <br>@Yme, na je laatste comment, aangezien ik gedeeltes uit die comment quote.bartzonnoreply@blogger.comtag:blogger.com,1999:blog-4410413504717538571.post-3275632611807634312009-04-16T20:39:03.000+02:002009-04-16T20:39:03.000+02:00@Yme: Het is heel simpel: Als je de discussie niet...@Yme: Het is heel simpel: Als je de discussie niet aan wilt gaan moet je het ook niet doen.<br> <br><br> <br>Deze hele discussie draait om een besluit wat al genomen is, dat heeft geen nut. Stop dan ook gewoon met die discussie te voeren.<br> <br><br> <br>Het is nog veel simpeler: Als ik een OpenID heb wil ik daar (gewoon op mijn laptop) mee in kunnen loggen op Hyves. Ik zie een leuk bericht: Hyves implementeerd OpenID. Ik denk handig!<br> <br><br> <br>Daar is OpenID voor bedoeld en dat implementeren jullie niet. Het meest essentiële deel van het concept.Luc Frankenhttp://tentoday.comnoreply@blogger.comtag:blogger.com,1999:blog-4410413504717538571.post-67798023415734168232009-04-19T17:25:41.000+02:002009-04-19T17:25:41.000+02:00Ramon, uiteraard gaat het (vooral) om websites die...Ramon, uiteraard gaat het (vooral) om websites die OpenIDs gaan accepteren.Yme Bosmahttp://www.yme.nlnoreply@blogger.comtag:blogger.com,1999:blog-4410413504717538571.post-27333006847504190232009-04-16T10:18:43.000+02:002009-04-16T10:18:43.000+02:00Bart, er zijn nagenoeg geen Hyvers (jij bent echt ...Bart, er zijn nagenoeg geen Hyvers (jij bent echt een uitzondering;-)) die met een bestaand OpenID bij Hyves willen inloggen of registreren. En dat is ook niet zo raar omdat er nagenoeg geen Nederlanders zijn die (weten dat ze) een OpenID hebben. <br> <br><br> <br>Onze focus ligt nu dus op het verschaffen van OpenIDs aan iedereen, en op het kunnen gebruiken daarvan. Als de vraag er wel komt sluit ik zeker niet uit dat we het accepteren op Hyves ook mogelijk zullen maken, maar er zijn nog vele andere dingen die op dit moment meer prioriteit hebben.Yme Bosmahttp://www.yme.nlnoreply@blogger.comtag:blogger.com,1999:blog-4410413504717538571.post-26398982983678764552009-04-16T11:04:27.000+02:002009-04-16T11:04:27.000+02:00Bart, hoe zou dat dan werken als je op de mobiele ...Bart, hoe zou dat dan werken als je op de mobiele site wilt inloggen op Hyves, of in de Hyves iPhone applicatie, of je WWW per SMS wilt sturen? Of op de TV via je afstandsbediening? Dat gaat nu dus nog niet... En vele honderduizenden Hyvers gebruiken die mogelijkheden elke dag.Yme Bosmahttp://www.yme.nlnoreply@blogger.comtag:blogger.com,1999:blog-4410413504717538571.post-85626543363634559472009-04-16T11:48:44.000+02:002009-04-16T11:48:44.000+02:00Ik ben het met bartzon eens. Ook ik heb al een acc...Ik ben het met bartzon eens. Ook ik heb al een account bij een OpenID provider en wil die graag gebruiken om op sites in te loggen. Ik zie dus het liefst zoveel mogelijk sites OpenID consumer worden. Yme, je stelt dat er problemen ontstaan indien Hyves OpenID consumer wordt. OpenID is een authenticatie die naast de huidige username/password van Hyves zelf kan bestaan. De problemen die je ziet worden er dus in ieder geval niet groter op.<br> <br>Yme, implementeer graag ook de consumer kant van OpenID; dat kan echt geen kwaad.OliBloggernoreply@blogger.comtag:blogger.com,1999:blog-4410413504717538571.post-23337282701931725662009-04-16T13:07:01.000+02:002009-04-16T13:07:01.000+02:00@ Bart Ik zeg ook niet dat het op mobiel niet kan...@ Bart<br> <br><br> <br>Ik zeg ook niet dat het op mobiel niet kan, maar laat mij maar zien welke OpenID providers dat nu ondersteunen... En zolang ze dat niet doen kunnen wij het dus niet aanbieden. Anders kan de Hyver niet inloggen. Zelfde voor de andere interfaces.<br> <br><br> <br>@ OliBlogger<br> <br>Zie bovenstaande punt @Bart. Als wij het nu gaan accepteren werkt het niet (altijd en overal) voor de weinige mensen die het zullen willen gebruiken. Is dat geen goede reden om het vooralsnog niet te doen?Yme Bosmahttp://www.yme.nlnoreply@blogger.comtag:blogger.com,1999:blog-4410413504717538571.post-77167280683495669902009-04-16T13:10:49.000+02:002009-04-16T13:10:49.000+02:00Yme, OpenID is niet meer dan een authenticatiemech...Yme, OpenID is niet meer dan een authenticatiemechanisme :).<br> <br>Op je mobiel vul je nu je username/password in, en met OpenID je OpenID url.<br> <br>Verder is er geen enkel verschil. <br> <br>Volgens mij is het jou niet helemaal duidelijk wat OpenID nou precies inhoudt. No offence uiteraard.<br> <br><br> <br>Een andere vraag:<br> <br>Kun je mij eens uitleggen wat het voordeel is van het feit dat alle Hyves gebruikers nu een OpenID hebben?bartzonnoreply@blogger.comtag:blogger.com,1999:blog-4410413504717538571.post-36518774900057815062009-04-16T13:21:26.000+02:002009-04-16T13:21:26.000+02:00@ Bart, Volgens mij lees je niet goed wat ik schr...@ Bart,<br> <br><br> <br>Volgens mij lees je niet goed wat ik schrijf. Als we nu OpenIDs zouden accepteren dan zou dat voor veel Hyvers niet werken. Kun je mij voorbeelden geven van mobiele sites en applicaties waar jj je kan aanmelden met een OpenID? En waarom denk je dat die er niet/nauwelijks zijn? En als je ze hebt gevonden, lukt het dan om met jouw OpenID provider daar in te loggen, op een ander toestel dan de iPhone of Android?<br> <br><br> <br>Nogmaals, ik zeg ook niet dat wij geen OpenIDs zullen gaan accepteren, maar de huidige nadelen wegen bij lange na niet op tegen de voordelen.Yme Bosmahttp://www.yme.nlnoreply@blogger.comtag:blogger.com,1999:blog-4410413504717538571.post-55733037931408753972009-04-16T13:25:04.000+02:002009-04-16T13:25:04.000+02:00Kun je mij uitleggen waarom dat "voor veel Hy...Kun je mij uitleggen waarom dat "voor veel Hyvers niet zou werken"?<br> <br><br> <br>Elke willekeurige applicatie kan OpenID ondersteunen, of het nou een website of een applicatie is, in de browser of op je mobiele telefoon. Nogmaals, het is niets meer of minder dan een authenticatie mechanisme, een vervanging van username en password.<br> <br><br> <br>En ook, wat zijn de nadelen dan?bartzonnoreply@blogger.comtag:blogger.com,1999:blog-4410413504717538571.post-8906398408573413972009-04-16T13:35:17.000+02:002009-04-16T13:35:17.000+02:00De nadelen zijn het gebruik op andere interfaces d...De nadelen zijn het gebruik op andere interfaces dan een website die je bezoekt met een PC browser. En dus dat Hyvers die met een OpenID zich aanmelden bij Hyves opeens niet meer kunnen inloggen op die andere interfaces, omdat hun OpenID provider dat niet ondersteund. Die hebben bijvoorbeeld geen inlogpagina voor kleine schermen. Of toestellen kunnen de browser niet openen zonder eerst de Hyves applicatie te moeten sluiten. En ga zo maar door...<br> <br><br> <br>Maar gezien het feit dat ik niet zoveel van OpenID weet hoor ik graag van jou dat dit geen probleem is door mij een aantal voorbeelden te laten zien van hoe dat dan wel kan werken;-)Yme Bosmahttp://www.yme.nlnoreply@blogger.comtag:blogger.com,1999:blog-4410413504717538571.post-72762138582688523682009-04-16T14:33:34.000+02:002009-04-16T14:33:34.000+02:00Je voorbeeld over bokt.nl versus Hyves is een hele...Je voorbeeld over bokt.nl versus Hyves is een hele goede verwoording waarom je zowel provider als consumer zou moeten zijn, hulde!<br> <br><br> <br>Maar, natuurlijk kun je wel via HTTP inloggen bij je OpenID provider! Dat is het hele idee. Er is absoluut geen browser nodig om authenticatie te doen bij een OpenID provider. Dit gebeurt namelijk via HTTP requests, wat elke applicatie/tv/whatever die uberhaupt toegang tot het internet heeft ondersteunt.bartzonnoreply@blogger.comtag:blogger.com,1999:blog-4410413504717538571.post-81562135118574721322009-04-16T16:27:51.000+02:002009-04-16T16:27:51.000+02:00Een OpenID provider is bij uitstek een trusted par...Een OpenID provider is bij uitstek een trusted party met alle security waarborgen die nodig zijn om je online identiteit veilig te bewaren. Met deze online identiteit zou je in principe gaan inloggen bij alle sites waar je jezelf moet identificeren. <br> <br>Ik heb zelf een OpenID bij Verisign. Nu zou ik dus mijn online identiteit bij Hyves moeten onderbrengen? Ik zie Hyves nu niet direct als de partij die eenzelfde rol als Verisign kan vervullen. No offense, maar Hyves is bij uitstek een consumer van OpenID en geen provider. Ik heb geen idee wat Hyves heeft geregeld om te waarborgen dat mijn identiteit veilig is bij ze. (is dat nog ergens na te lezen op de hyves site?) Bij Verisign heb ik dat wel.<br> <br><br> <br>Inderdaad dus teleurstellend dat Hyves geen consumer is, maar alleen een provider is.RonaldLnoreply@blogger.comtag:blogger.com,1999:blog-4410413504717538571.post-91527519374673292162009-04-16T16:43:06.001+02:002009-04-16T16:43:06.001+02:00Ik zal later vandaag alle reacties nog eens doorle...Ik zal later vandaag alle reacties nog eens doorlezen, maar ik zit niet te wachten op een openID provider die zelf geen openID accepteerd. Zelfde 'service' wordt nu ook aangeboden door yahoo, google, en nu dus hyves. Het mooie van openID dat is je maar 1 username+pass hoeft te onthouden voor alle sites en dat je dus vaak je password kunt veranderen (veilig!). <br> <br><br> <br>Nu kan ik met m'n openID van hyves niet inloggen bij google. Met mijn openID van google niet bij yahoo. Met mijn openID van yahoo niet bij hyves. Dus heb ik voor 3 serviceproviders WEER 3 name/password combinaties bij te houden...<br> <br><br> <br>Maarja, wel weer de pers gehaald met de bedrijfsnaam, toch?<br> <br><br> <br>Als je met hyves inderdaad via een hoop manieren kunt inloggen en dat vind ik handig dan kies ik daar wel voor, maar 'dwing' mij niet om hyves m'n openID te laten beheren omdat hyves geen andere openID providers accepteerd.Eric Vlemmixnoreply@blogger.com