Microsoft apre Passport ai concorrenti

Il big di Redmond renderà il suo noto servizio di autenticazione interoperabile con quello di altre aziende. La speranza è quella di promuovere una federazione di network facenti capo a Passport. Autenticazione all'attacco

Microsoft apre Passport ai concorrentiRedmond (USA) - Sotto la pressione di utenti e industria, Microsoft ha annunciato che modificherà il servizio di autenticazione Passport per renderlo interoperabile con servizi simili forniti da aziende rivali.

Interoperabilità è anche la parola chiave con cui Microsoft ha promosso la sua piattaforma.NET, di cui Passport costituisce una colonna centrale, e che ha dato la possibilità a Ximian di sviluppare, nell'ambito del progetto Mono, una piattaforma open source compatibile con quella di Microsoft.

"Crediamo che offrendo la possibilità ai fornitori di servizi di interoperare sia una grossa opportunità per l'industria", ha affermato Brian Arbogast, vice presidente dei servizi.NET di Microsoft.
Passport è un servizio di autenticazione centralizzata che consente agli utenti di accedere, con una sola registrazione ed un solo log-in, ad una vasta gamma di servizi on-line: dall'instant messaging al banking on-line, dall'e-commerce all'affitto di applicazioni Web.

Le maggiori critiche rivolte a Passport vertevano proprio sulla centralità del suo database di dati e sui rischi derivanti dal fatto che una sola azienda abbia il controllo e l'accesso ad un enorme mole di dati sensibili, fra cui informazioni personali e numeri di carta di credito.

Microsoft sostiene di voler collaborare con le aziende per aiutarle a connettere i loro sistemi di autenticazione proprietari con quelli offerti da Passport: in questo modo un impiegato potrà, con un'unica autenticazione, accedere sia alla intranet della propria azienda sia a tutte le altre risorse on-line che aderiscono alla "federazione" di network facenti capo a Passport.

Ciò che Microsoft richiede alle aziende che vogliano aderire a questa iniziativa è che i loro sistemi di autenticazione rispettino le specifiche di Kerberos v.5, uno standard di sicurezza sviluppato dal MIT e molto diffuso nei sistemi di rete.

Il mondo open source sta lavorando ad un progetto alternativo a Passport, di nome DotGNU, di cui parlammo in una recente intervista a Ximian. Secondo Enzo-Adrian Reyes, lo sviluppatore australiano che ha dato vita al progetto, "DotGNU sarà un completo rimpiazzo della strategia.NET e non, come molti pensano, una sua implementazione free..NET ha molti punti interessanti, ma le sue debolezze derivano dalla sua implementazione, specialmente con il sistema di autenticazione centralizzato su Microsoft. DotGNU utilizzerà un'implementazione decentralizzata. Non ci sarà una singola azienda, server o entità che controllerà l'autenticazione. Inoltre, DotGNU enfatizzerà la sicurezza, e utilizzerà crittografia ovunque possibile per garantire che i dati degli utenti siano sicuri e protetti."

Microsoft ha anche annunciato che HailStorm, l'insieme di servizi Web basati sul sistema di autenticazione Passport, verrà rinominato.Net My Services.

.Net My Services è al centro della strategia.NET di Microsoft in cui il software diviene un servizio e il Web il suo centro di erogazione, accessibile ovunque e da qualsiasi dispositivo.
TAG: mercato
58 Commenti alla Notizia Microsoft apre Passport ai concorrenti
Ordina
  • e' il segnale che e' l'inizio della fine di Passport .. tutto sommato una buona notizia
    non+autenticato
  • La microsoft il passport se lo ficcasse nel
    culo
    non+autenticato
  • """
    "Crediamo che offrendo la possibilità ai fornitori di servizi di interoperare sia una grossa opportunità per l'industria", ha affermato Brian Arbogast, vice presidente dei servizi.NET di Microsoft.
    """

    E se è così importante perché finora non l'hanno fatto? Anzi perché hanno ostacolato l'interoperabilità?

    """
    Ciò che Microsoft richiede alle aziende che vogliano aderire a questa iniziativa è che i loro sistemi di autenticazione rispettino le specifiche di Kerberos v.5, uno standard di sicurezza sviluppato dal MIT e molto diffuso nei sistemi di rete."""

    Kerberos quello del MIT o quello con le estensioni di MS? Loro le toglieranno?
    <sarcasm>Ah sì, hanno deciso di puntare sull'interoperabilità, quindi le toglieranno...</sarcasm>
    non+autenticato
  • A me pare che l'idea di base Passport sia qualcosa di veramente affascinante e spero abbia seguito. La direzione che sta prendendo porterà grandi vantaggi per tutti.

    Speriamo che non nascano nuovi ostacoli e che questo bel progetto prosegui nella sua evoluzione.
    non+autenticato
  • - Scritto da: Herr Abraxas
    > A me pare che l'idea di base Passport sia
    > qualcosa di veramente affascinante e spero
    > abbia seguito. La direzione che sta
    > prendendo porterà grandi vantaggi per tutti.

    Nella stessa direzione va l'iniziativa alternativa del mondo OpenSource, se hai letto l'articolo.

    > Speriamo che non nascano nuovi ostacoli e
    > che questo bel progetto prosegui nella sua
    > evoluzione.

    prosegui ???
    Che gli dai del tu ???
    Semmai prosegua... i congiuntiviiiiii !!!!
    Grammatica a parte spero anch'io che prosegua ma alla larga dalle grinfie di Bill Gates.
    Abbiamo visto come usa la sua leadership nel mercato dei S.O. per imporre prodotti scadenti e poi migliorarli con i nostri soldi.
    Perche' deve essere lui il depositario di questo utile sistema di autentificazione?
    Non mi e' sembrato cosi' illuminato e disinteressato finora .... O no?
    Ciao
    H.
    non+autenticato
  • - Scritto da: Hermex
    > Nella stessa direzione va l'iniziativa
    > alternativa del mondo OpenSource, se hai
    > letto l'articolo.

    Vero, ma ci credo poco riesca a raggiungere il mercato come invece ha già fatto Microsoft.

    > Che gli dai del tu ???
    > Semmai prosegua... i congiuntiviiiiii !!!!

    CASPITA Triste
    E' già la seconda volta che su questi forum canno i congiuntivi!

    > Perche' deve essere lui il depositario di
    > questo utile sistema di autentificazione?
    > Non mi e' sembrato cosi' illuminato e
    > disinteressato finora .... O no?

    Secondo me l'errore sta nel considerare Microsoft un'azienda in mano ad una persona sola. Le dimensioni e le vastità dei progetti di Microsoft sono grandi e credo che prima o poi si finirà di pensare al Bill come lo sfruttatore dell'ingenuità altrui.
    non+autenticato
  • > Vero, ma ci credo poco riesca a raggiungere
    > il mercato come invece ha già fatto
    > Microsoft.

    ... solo per via della sua posizione di monopolio.
    Ricordati che la legge della domanda e dell'offerta cosi' benefica per la qualita' dei prodotti, non vale piu' in situazioni di monopolio.
    Capita cosi' che il prodotto migliore venga comunque ignorato dal mercato se il monopolista mette in atto le opportune manovre.
    E la M$ le mette in atto eccome.
    Sulla scarsa qualita' della soluzione PassPort ho letto un altro articolo, qui su PI, in cui si affermava che M$ non ha inventato nulla, come sempre, anzi la soluzione proposta e' gia' tecnicamente superata.

    > CASPITA Triste
    > E' già la seconda volta che su questi forum
    > canno i congiuntivi!

    ... canno ????
    Cos'e'? Trapassato anteriore? Occhiolino

    > > Perche' deve essere lui il depositario di
    > > questo utile sistema di autentificazione?
    > > Non mi e' sembrato cosi' illuminato e
    > > disinteressato finora .... O no?
    >
    > Secondo me l'errore sta nel considerare
    > Microsoft un'azienda in mano ad una persona
    > sola. Le dimensioni e le vastità dei
    > progetti di Microsoft sono grandi e credo
    > che prima o poi si finirà di pensare al Bill
    > come lo sfruttatore dell'ingenuità altrui.

    OK. Parlo di Bill Gates per dire M$.
    E' comunque una societa' commerciale USA con la sfrontatezza di eleggersi a referente esclusivista per l'e-commerce mondiale.
    Queste cose dovrebbero essere gestite dai governi dei singoli paesi. Purtroppo, i nostri governanti sono troppo tonti per capirlo o troppo asserviti agli USA (o al Dio Denaro) per prendere una posizione.

    Vuoi scommettere che i cinesi se ne sbatteranno di passport, cosi' come e' pensato adesso ?
    Se esiste qualcosa di alternativo piu' avanzato e anche Open, benvenga.

    Credi che M$ non aprirebbe i database di PassPort alle pressioni di CIA, FBI o NSA ??? Magari in cambio di una sostituzione del giudice, con uno piu' morbido, in una famosa causa anti-trust ???
    Prima di rispondere ricorda che, in quella sentenza, sono in ballo MILIARDI DI DOLLARI.
    Pensaci.

    Ciao
    non+autenticato
  • - Scritto da: Hermex
    > ... solo per via della sua posizione di
    > monopolio.

    Esatto. Credi che l'aziendina open-source possa permettersi una manovra come Passport? Ora questo è impossibile. Più avanti non so.

    > E la M$ le mette in atto eccome.
    > Sulla scarsa qualita' della soluzione
    > PassPort ho letto un altro articolo, qui su
    > PI, in cui si affermava che M$ non ha
    > inventato nulla, come sempre, anzi la
    > soluzione proposta e' gia' tecnicamente
    > superata.

    Non ho letto quell'articolo su Punto Informatico. Né mi sembra che Passport sia già stato realizzato con successo da altri, né so di soluzioni proposte tecnicamente superate. Ma, se ci sono - dove sono?

    > ... canno ????
    > Cos'e'? Trapassato anteriore? Occhiolino

    No, è il... maschile del congiuntivo di "cannare". E' un verbo irregolare Sorride

    > E' comunque una societa' commerciale USA con
    > la sfrontatezza di eleggersi a referente
    > esclusivista per l'e-commerce mondiale.

    Credo che come azienda che possiede Hotmail la sfrontatezza sia più che giustificata!

    > Queste cose dovrebbero essere gestite dai
    > governi dei singoli paesi. Purtroppo, i
    > nostri governanti sono troppo tonti per
    > capirlo o troppo asserviti agli USA (o al
    > Dio Denaro) per prendere una posizione.

    Non lo so: io terrei fuori la politica da cose di questo genere.

    > Vuoi scommettere che i cinesi se ne
    > sbatteranno di passport, cosi' come e'
    > pensato adesso ?

    Fammi capire questa domanda...

    > Se esiste qualcosa di alternativo piu'
    > avanzato e anche Open, benvenga.

    Benvenga: ma hai idea, immagino, di come Passport sia un servizio *già* utilizzato da milioni di utenti? E' questa la sua forza. Cercare di imitare qualcosa del genere richiede tempo, energia e soldi.

    > Credi che M$ non aprirebbe i database di
    > PassPort alle pressioni di CIA, FBI o NSA
    > ??? Magari in cambio di una sostituzione del
    > giudice, con uno piu' morbido, in una famosa
    > causa anti-trust ???
    > Prima di rispondere ricorda che, in quella
    > sentenza, sono in ballo MILIARDI DI DOLLARI.
    > Pensaci.

    Ci ho già pensato: per questo ritengo certi allarmismi troppo ingiustificati.
    non+autenticato

  • .. si .. sii.. ti pagano per postare !

    - Scritto da: Herr Abraxas
    > - Scritto da: Hermex
    > > ... solo per via della sua posizione di
    > > monopolio.
    >
    > Esatto. Credi che l'aziendina open-source
    > possa permettersi una manovra come Passport?
    > Ora questo è impossibile. Più avanti non so.
    >
    > > E la M$ le mette in atto eccome.
    > > Sulla scarsa qualita' della soluzione
    > > PassPort ho letto un altro articolo, qui
    > su
    > > PI, in cui si affermava che M$ non ha
    > > inventato nulla, come sempre, anzi la
    > > soluzione proposta e' gia' tecnicamente
    > > superata.
    >
    > Non ho letto quell'articolo su Punto
    > Informatico. Né mi sembra che Passport sia
    > già stato realizzato con successo da altri,
    > né so di soluzioni proposte tecnicamente
    > superate. Ma, se ci sono - dove sono?
    >
    > > ... canno ????
    > > Cos'e'? Trapassato anteriore? Occhiolino
    >
    > No, è il... maschile del congiuntivo di
    > "cannare". E' un verbo irregolare Sorride
    >
    > > E' comunque una societa' commerciale USA
    > con
    > > la sfrontatezza di eleggersi a referente
    > > esclusivista per l'e-commerce mondiale.
    >
    > Credo che come azienda che possiede Hotmail
    > la sfrontatezza sia più che giustificata!
    >
    > > Queste cose dovrebbero essere gestite dai
    > > governi dei singoli paesi. Purtroppo, i
    > > nostri governanti sono troppo tonti per
    > > capirlo o troppo asserviti agli USA (o al
    > > Dio Denaro) per prendere una posizione.
    >
    > Non lo so: io terrei fuori la politica da
    > cose di questo genere.
    >
    > > Vuoi scommettere che i cinesi se ne
    > > sbatteranno di passport, cosi' come e'
    > > pensato adesso ?
    >
    > Fammi capire questa domanda...
    >
    > > Se esiste qualcosa di alternativo piu'
    > > avanzato e anche Open, benvenga.
    >
    > Benvenga: ma hai idea, immagino, di come
    > Passport sia un servizio *già* utilizzato da
    > milioni di utenti? E' questa la sua forza.
    > Cercare di imitare qualcosa del genere
    > richiede tempo, energia e soldi.
    >
    > > Credi che M$ non aprirebbe i database di
    > > PassPort alle pressioni di CIA, FBI o NSA
    > > ??? Magari in cambio di una sostituzione
    > del
    > > giudice, con uno piu' morbido, in una
    > famosa
    > > causa anti-trust ???
    > > Prima di rispondere ricorda che, in quella
    > > sentenza, sono in ballo MILIARDI DI
    > DOLLARI.
    > > Pensaci.
    >
    > Ci ho già pensato: per questo ritengo certi
    > allarmismi troppo ingiustificati.
    non+autenticato
  • - Scritto da: Herr Abraxas
    > A me pare che l'idea di base Passport sia
    > qualcosa di veramente affascinante e spero
    > abbia seguito. La direzione che sta
    > prendendo porterà grandi vantaggi per tutti.

    Stai dicendo che sei felice che un'azienda già condannata per monopolio e concorrenza sleale sia l'unica depositaria online al mondo dei tuoi dati personali o che sei felice perché MS ha finalmente capito che deve aprirsi anche agli altri?

    > Speriamo che non nascano nuovi ostacoli e
    > che questo bel progetto prosegui nella sua
    > evoluzione.

    Quali ostacoli? Scusa se non tutti sono felici di essere schedati da MS...
    non+autenticato
  • - Scritto da: A.C.
    > Quali ostacoli? Scusa se non tutti sono
    > felici di essere schedati da MS...

    Beh, se c'hanno 'ste fisse non utilizzeranno Passport Sorride
    non+autenticato

  • .. se ritieni affascinante il fatto che puoi essere tracciato su qualsiasi sito tu ti muova ... bene ... io non ne sono affatto contento .. penso solo che Microsoft stia cercando di approfittare sempre piu' della sua posizione dominante per fare business ...

    Un esempio ? installati IE6, digita l'indirizzo di un sito inesistente e poi aspetta .. Capirai ?


    - Scritto da: Herr Abraxas
    > A me pare che l'idea di base Passport sia
    > qualcosa di veramente affascinante e spero
    > abbia seguito. La direzione che sta
    > prendendo porterà grandi vantaggi per tutti.
    >
    > Speriamo che non nascano nuovi ostacoli e
    > che questo bel progetto prosegui nella sua
    > evoluzione.
    non+autenticato
  • solo per curiosita, che succede ???

    > Un esempio ? installati IE6, digita
    > l'indirizzo di un sito inesistente e poi
    > aspetta .. Capirai ?
    >
    non+autenticato


  • - Scritto da: blah
    > solo per curiosita, che succede ???
    >
    > > Un esempio ? installati IE6, digita
    > > l'indirizzo di un sito inesistente e poi
    > > aspetta .. Capirai ?
    > >

    Ecco cosa succede: NIENTE!

    ===========================================
    Impossibile visualizzare la pagina
    La pagina cercata non è al momento disponibile. Nel sito Web si sono verificate delle difficoltà tecniche o è necessario modificare le impostazioni del browser.

    --------------------------------------------------------------------------------

    Provare a eseguire le operazioni seguenti:

    Scegliere il pulsante Aggiorna o riprovare in un secondo momento.

    Verificare che l'indirizzo immesso nella barra degli indirizzi sia stato digitato nel modo corretto.

    Per controllare le impostazioni di connessione, dal menu Strumenti selezionare Opzioni Internet. Selezionare Impostazioni dalla scheda Connessioni. Le impostazioni devono corrispondere a quelle fornite dall'amministratore della rete locale (LAN) o dal provider di servizi Internet (ISP).
    Se l'opzione corrispondente è stata attivata dall'amministratore della rete, in Microsoft Windows è possibile avviare l'analisi della rete e il rilevamento automatico delle impostazioni per la connessione.
    Per ulteriori informazioni,
    fare clic su Rileva impostazioni di rete
    Per alcuni siti è richiesta la protezione della connessione a 128 bit. Scegliere Informazioni su Internet Explorer dal menu ? per informazioni sul tipo di protezione installato.
    Se si sta tentando di connettersi a un sito protetto, assicurarsi che sia supportato dalle impostazioni di protezione. Scegliere Opzioni Internet dal menu Strumenti. Nella scheda Avanzate, passare alla sezione Protezione e verificare le impostazioni per SSL 2.0, SSL 3.0, TLS 1.0, PCT 1.0.
    Per cercare un altro collegamento, fare clic sul pulsante Indietro.



    Impossibile trovare il server o errore DNS
    Internet Explorer
    ===========================================


    Byee
    Zeross
    non+autenticato
  • "Ciò che Microsoft richiede alle aziende che vogliano aderire a questa iniziativa è che i loro sistemi di autenticazione rispettino le specifiche di Kerberos v.5, uno standard di sicurezza sviluppato dal MIT e molto diffuso nei sistemi di rete."

    quale standard? quello MIT o il "nuovo" standard kerberos di M$ (una storpiatura rispetto a quello del MIT) ?

    M$ è intenzionata a controllare gli standard altrui.

    Non dimenticate i documenti Halloween (reperibili presso www.opensource.org).



    non+autenticato
  • - Scritto da: zap
    > M$ è intenzionata a controllare gli standard
    > altrui.

    Certo che ce ne vuole di fantasia: scopri il tuo ragionamento:

    Microsoft richiede il rispetto di uno standard sulla sicurezza. Conseguenza: Microsoft è intenzionata a controllare gli standard altrui.

    (poi ci spieghi cosa significa quell'altrui vicino alla parola standard).

    non+autenticato

  • > Microsoft richiede il rispetto di uno
    > standard sulla sicurezza. Conseguenza:
    > Microsoft è intenzionata a controllare gli
    > standard altrui.

    He si...finchè non ci mette del suo nello "standard". Il concetto è: Passport è basato sullo standard dell' MIT ma io per migliorarlo ci ho aggiunto una piccola modifica, poi un'altra, poi un'altra ancora... e voillà tutti si ritrovano in men che non si dica dallo standard MIT a quello MS...sveglia figliuolo...guarda cosa hanno fatto con la JVM


    ciao
    non+autenticato
  • - Scritto da: Luca
    > He si...finchè non ci mette del suo nello
    > "standard". Il concetto è: Passport è basato
    > sullo standard dell' MIT ma io per
    > migliorarlo ci ho aggiunto una piccola
    > modifica, poi un'altra, poi un'altra
    > ancora... e voillà tutti si ritrovano in men
    > che non si dica dallo standard MIT a quello
    > MS...sveglia figliuolo...guarda cosa hanno
    > fatto con la JVM

    Caro mio, confondi le rape coi fagioli: Kerberos non è un linguaggio di programmazione.
    non+autenticato
  • - Scritto da: Herr Abraxas
    > Caro mio, confondi le rape coi fagioli:
    > Kerberos non è un linguaggio di
    > programmazione.

    Cosa c'entra questo? Non puoi certo venire a negare la politica "embrace and extend" di MS, adesso... se permetti i dubbi sul fatto che MS implementi e rispetti uno standard (uno qualsiasi non suo) senza "estenderlo" sono *decisamente* fondati!
    non+autenticato


  • > > MS...sveglia figliuolo...guarda cosa hanno
    > > fatto con la JVM
    >
    > Caro mio, confondi le rape coi fagioli:
    > Kerberos non è un linguaggio di
    > programmazione.

    E chi ha detto il contrario.

    Io ho detto: faranno come con la JVM.
    Traduco: modificheranno lo standard dell'MIT come hanno fatto con quello della SUN, per creare un loro standard.

    Ciao
    Luca


    non+autenticato
  • - Scritto da: Luca
    > Io ho detto: faranno come con la JVM.
    > Traduco: modificheranno lo standard dell'MIT
    > come hanno fatto con quello della SUN, per
    > creare un loro standard.

    E io insisto: Java è proprietà di Sun e Microsoft poteva avere motivi commerciali per modificare la JVM. Ma Kerberos non è di nessuno.

    non+autenticato
  • - Scritto da: Herr Abraxas
    > E io insisto: Java è proprietà di Sun e
    > Microsoft poteva avere motivi commerciali
    > per modificare la JVM.

    Motivi espressamente vietati da una licenza...

    > Ma Kerberos non è di nessuno.

    Kerberos è uno standard, mi chiedono di aderire ad uno standard che loro stessi non rispettano

    P.S. Kerberos è di tutti, non di nessuno
    non+autenticato
  • > Kerberos è uno standard, mi chiedono di
    > aderire ad uno standard che loro stessi non
    > rispettano

    Non rispettano Kerberos??

    > P.S. Kerberos è di tutti, non di nessuno

    Non è di nessuno = espressione utilizzata per sottolineare che Kerberos non appartiene ad un'azienda.
    non+autenticato
  • - Scritto da: Herr Abraxas
    > > Kerberos è uno standard, mi chiedono di
    > > aderire ad uno standard che loro stessi
    > > non rispettano
    > Non rispettano Kerberos??

    non ho indagato e quindi non ho fonti certe, ma credo che in W2k l'abbiano esteso, come al solito...
    non+autenticato
  • - Scritto da: A.C.
    > non ho indagato e quindi non ho fonti certe,
    > ma credo che in W2k l'abbiano esteso, come
    > al solito...


    Lo hanno utilizzato come si deve:
    http://www.microsoft.com/windows2000/techinfo/howi...

    Vedi? Sorride
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)