Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 30 reacties
Bron: C|Net

C|Net meldt dat een door Sun geleide coalitie van bedrijven vandaag een nieuw alternatief gaat onthullen voor Microsoft Passport, genaamd 'Liberty' (vrijheid). Opmerkelijk is dit niet, Sun heeft een lange history als het gaat om de producten van Microsoft te bestrijden met alternatieven. Het idee van Sun is echter wel verschillend van Passport, maar dient hetzelfde doel: een eenduidige, digitale identiteit creëren zodat gebruikers op één enkele manier zich overal kunnen identificeren.

De verschillen zitten in de plaats waar de gegevens van de gebruiker worden opgeslagen: bij Microsoft Passport is dat centraal op de Passport server, bij het Sun initiatief Liberty worden de gegevens decentraal opgeslagen op zogenaamde 'Java cards', chipcards waar je kleine java-applets op kunt laden:

SunOne use of Java cards is in authenticating computer users' identity. The Java card makes it harder to fake an identity since it requires a person to have both a Java card and its password. Java cards are used in the Common Access Card identification system being distributed to the 4.3 million members of the U.S. armed forces, Sun said.

Java cards are a curious twist in the Sun-Microsoft battle. Traditionally, Sun has favored keeping information in large central servers that stores a computer user's personal settings and software. Microsoft, on the other hand, puts more power in the PC. But with Sun's Java card approach and Microsoft's .Net-Passport strategy, the roles are reversed.

Overigens heeft Microsoft de kritiek, dat Passport gecontrolleerd wordt door één enkele instantie, geprobeerd te weerleggen door ook andere organisaties de mogelijkheid te geven het Passport systeem te implementeren en als Passport-host op te treden. Liberty geeft de gebruiker de verantwoordelijkheid waar de gegevens worden opgeslagen, maar de gebruiker heeft nog altijd geen toegang tot de manier hoe dat gebeurt, dat wordt bepaald door de Sun-alliantie achter Liberty, geleid door de man die eens de ware worden prevelde: "On the net, you don't have any privacy. Get over it".

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (30)

Zo, das alternatief nr. 1 ;)
Zal wel weer gevalletje moddergooien worden tussen Microsoft en SUN.
Maar is er ook niet ergens een Open-Passport systeem in ontwikkeling waarbij
maar de gebruiker heeft nog altijd geen toegang tot de manier hoe dat gebeurt, dat wordt bepaald door de Sun-alliantie achter Liberty
daar wel inzicht in heeft en waarbij niemand (enkele entiteit) de totale controle over het systeem heeft :?
Dat alternatief wordt ook genoemd in het artikel op C|net. Het heet dotGNU. Eigenlijk moet dit een alternatief zijn voor de hele .NET toestand van MS en een vervanger voor Passport is daar een onderdeel van.
Altijd leuk dat er alternatieven worden gemaakt voor Passport. Alleen is het gebruik van chipcard lezers nou niet erg ingeburgerd, dus kan je het gewoon niet op veel plaatsen gebruiken. De infrastructuur ontbreekt gewoon. |:( Technisch zit het misschien beter in elkaar, maar wat heb je er aan als je nergens je chipper in kan steken (behalve in je ...) :+
Is net zoiets als een stel rijnaken naar de sahara sturen, ideaal voor het massaal vervoeren van goederen. Helaas ontbreekt de rivier .... :r
Chipcard lezers komen er steeds meer. Misschien vormt Liberty nu juist wel een stimulans om meer lezers in te voeren. Door alle initiatieven af te keuren, met als reden dat de infrastuctuur er nog niet ligt, zal niemand motiveren om de moeite te nemen de structuur aan te leggen.
Een infrastuctuur heeft altijd applicaties nodig om zich te ontwikkelen.
Je hebt tegenwoordig ook usb sleutels waarin data opgeslagen kan worden, lijkt me een veel handiger concept.

Veredelde sleutelhanger en de meeste pc's hebben tegenwoordig wel usb poorten aan de voorkant (of aan de monitor/toetsenbord).

Lijkt me toch echt handiger dan dat iedereen nu kaartlezers gaat gebruiken !
Ja als je t zo bekijkt.. ik wacht al jaren op een VR systeem voor 3d games..... :P
Dan ga je naar Sara in A'dam. Daar hebben ze zo'n cave, waar je kunt VR kunt voetballen. www.sara.nl/Virtual_Reality/CAVE/index.html en www.computable.nl/artikels/archief0/d08oz005. htm

Alleen zijn dit nog hele dure initiatieven. Kaart lezers zijn wel wat goedkoper en dus grootschaliger in te voeren.
Ben ik niet met je eens. Als je een alternatief wilt zijn voor Passport dan moet het wel bruikbaar zijn op hetzelfde moment als je concurent.
Ik maak bijvoorbeeld vrij veel gebruik van internetcafes als ik in het buitenland zit en heb nog nergens meegemaakt dat er ook maar iets van extra techniek bij de PC staat. Zelfs je mail uitprinten stuit vaak nog op problemen, dus ik verwacht gewoon niet dat men bereidt is om hier ook maar 1 cent voor uit te geven.
Dus is het veel handiger om of:
1) autorisatie centraal te regelen (zoals Passport, maar dan OpenPassport)
2) gebruik te maken van bestaande hardware-voorzieningen, zodat je alleen wat software hoeft te installeren. Dit kost ook geld, maar ervaring leert hier ook weer dat deze in de meeste gevallen toch wordt geript, of er wordt 1 licentie aangeschaft voor alle machines.
Het idee van Maurice v/d Zwaan is dus wel een bruikbare optie (USB sleutelhanger).
Als groot voordeel voor het Sun alternatief is dat zoiets in de toekomst op een "echt" paspoort geintegreerd zou kunnen worden. Als een soort online ID, zeg maar, maar dan officieel.
Het nadeel van die M$ rommel was natuurlijk, dat alles bij M$ terecht komt, terwijl je het Sun alternatief (letterlijk) zelf in de hand houdt. Nadeel is m.i. dat er weer extra nieuwe hardware voor nodig is. Aan de andere kant heeft M$ Pasport weer als voordeel dat het al vrij veel gebruikt wordt. Eén hack echter op de M$ Pasport server, legt duizenden gegevens bloot.

Uiteindelijk gaat degene winnen die officiele status krijgt. Omdat de halve M$ Pasport community fake gegevens opgeeft, denk ik, dat als Sun het voor elkaar krijgt goedkope hardware voor die Java Cards te maken, dat het wel eens zou kunnen gaan worden...
Het nadeel is niet alleen dat M$ bij de gegevens kan komen, ook de bedrijven die ineens toegang mogen hebben tot het Passport systeem hebben toegang tot jouw gegevens.

Maar ik denk dat we ons druk maken om niets, want M$ heeft al onze gegevens al, Monsterboard is bijvoorbeeld van Microsoft en wat voor gegevens mensen daar wel niet naar toe sturen !! En zo heeft M$ belangen in duizenden grotere en kleinere bedrijven inclusief toegang tot de gegevens.
Op zich een leuk idee alleen zit je met een klein probleempje: hoe je het ook went of keert er zal ALTIJD een stukje gegevens van je achterblijven dat er voor zorgt dat ze nog steeds kunnen achterhalen waar jij bent geweest en wat je hebt gedaan.

Ik ben el blij dat er daadwerkelijk nieuwe technieken ontwikkeld worden voor het idee. Door meerdere technieken zal men zijn techniek de best maken en zal er achteraf toch nog maar een standaard zijn die dan ook de beste/goedkoopste is.
Novell heeft al 2 jaar DIGITALME.

Ook bij digitalme bepaal je zelf wat er met je gegevens gebeurt. Stel je wisselt je "meCard" met iemand uit, dan geef je die persoon/instantie het recht om jou gegevens te gebruiken. Het mooie is dat je je meCard kunt intrekken wanneer je dat wilt.

http://www.digitalme.com/
Heb ik straks dan net zoveel passports als dat ik nu loginnamen en wachtwoorden heb op internet ?
Ik hoop toch echt dat er straks één standaard komt, en dus ook maar 1 passport.
Ik heb hier op de Universiteit Twente net een aantal maanden geleden met die JavaCards gewerkt, en ze zijn leesbaar met elke ISO7816 conforme kaartlezer. Deze zijn voor onder de $100 te verkrijgen. Het mooie is echter dat er op de hele kaart een wachtwoord, of zo je wilt een PIN, gezet kan worden. Tevens kunnen er ook op elke applet op die kaart beveiligingen zoals encryptie aangebracht worden... dat hebben we namelijk zelf ontwikkeld onder de naam SJORBA :*)
Leuk bedacht, maar laat ze zelfs eens wat bedenken wat niet anti-M$ is. Kinderachtig gedoe!
Windows ....leuk bedacht maar laat ze zelf eens wat bedenken ....

Ben toch blij dat de wereld alternatieven kent !!

Fab
Ik snap niet dat dit nu met veel tamtam wordt aangekondigd hoor. Iets dergelijks bestaat al lang voor windows om in te loggen op een domein:
http://www.microsoft.com/windows2000/techinfo/howitw orks/security/smart.asp
http://www.slb.com/Hub/index.cfm?id=id308425
Het enige nieuwe is dan straks dat websites ook toegang hebben tot dat kaartje. Ik neem aan dat bedrijven met extranets die extra beveiliging nodig hebben zoiets al wel geimplementeerd hebben.
Volgens mij dus niet echt spectaculair technologisch nieuws, meer hype omdat het concurent voor MS kan zijn.
Interessante link bij MS, bedankt. Klein quootje:
Smart cards are a key component of the public key infrastructure that Microsoft is integrating into the Windows® 2000 operating system because smart cards enhance software-only solutions, such as client authentication, logon, and secure e-mail. Smart cards are essentially a point of convergence for public key certificates and associated keys...
Wat mij opvalt is dat MS dus blijkbaar ook vindt dat een SmartCard een veel betere oplossing is dan een software-only oplossing. Heel vreemd dat ze hier zelf niet meer mee hebben gedaan...

Overigens is er denk ik een klein verschil tussen een OS dat met smartcards overweg kan en een complete dienst die toevallig gebruik maakt van een smartcard. Het centrale punt bij deze dienst is volgens mij vertrouwen. Dat kon wel eens een heel teer punt voor MS worden, zeker op het moment dat de concurrentie fijntjes gaat verwijzen naar alle problemen die MS heeft gehad met beveiliging op het web.

Dat een organisatie als de Gartner Group nu ook nog eens adviseert om Internet Information Server de deur uit te doen komt wel heel slecht uit voor MS.
Interessant dat de media hier gelijk weer Sun versus Microsoft van moet maken.

Er kan veel meer informatie worden gevonden op:
http://projectliberty.org

Deelnemers zijn nu:

ActivCard
American Airlines
the Apache Software Foundation
Bank of America
Bell Canada Enterprises
Cingular Wireless
Cisco Systems
CollabNet
Dun & Bradstreet
eBay
Entrust
Fidelity Investments
Gemplus
GM
Global Crossing
i2
Intuit
Liberate Technologies
Nokia
NTT DoCoMo
O'Reilly & Associates
Openwave
RealNetworks
RSA Security
Sabre
Schlumberger
Sony Corporation
Sprint
Sun Microsystems
Travelocity
United Airlines
Verisign
Vodafone

Niet bepaald de minste bedrijven! Ik mis trouwens IBM in deze lijst.
Het kan geen kwaad om ook eens de rest van de faq te bekijken: http://projectliberty.org/faq.html
Microsoft is in bespreking met de alliantie om te joinen: http://biz.yahoo.com/rf/010926/n26121311_1.ht ml
Goed alternatief, je wilt niet dat je gegevens via ergens op internet staan. Het bij je hebben is ook psychologisch veel prettiger
Ook in combinatie met de beveiliging van computers is zo'n card handig. Dat wisten we natuurlijk al lang, maar als er nog een reden is om zoiets te gebruiken zal het ook sneller geaccepteerd worden.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True