Express thoughts about OpenID
authorfr33domlover <fr33domlover@web>
Wed, 18 Jun 2014 18:54:53 +0000 (14:54 -0400)
committeradmin <admin@branchable.com>
Wed, 18 Jun 2014 18:54:53 +0000 (14:54 -0400)
doc/news/openid/discussion.mdwn

index bc9856ad90dd9b21fed91592663c03a2b05c6345..5abdd5a1349e049171c6e2037e1bee4146d358c3 100644 (file)
@@ -94,3 +94,21 @@ One caveat to the above is that, of course, OpenID is a distributed trust system
 ----
 
 Submitting bugs in the OpenID components will be difficult if OpenID must be working first...
+
+------
+
+# Privacy and Decentralization
+
+Maybe I don't understand OpenID well enough, but it looks like there are just few providers, most
+of which are huge companies or belong to such, and I don't trust them to verify me identity
+or to not track all my logins. I'll use OpenID only if I can make my own home server
+be my OpenID provider, and if doing so doesn't interfere with the design and security and
+privacy of OpenID, and doesn't require me to use centrally-signed certificates or pay to some
+company or anything like that.
+
+Is it possible to use OpenID in a way keeping the user in full control and allowing any user to
+have their personal provider without damaging the architecture behind OpenID?
+
+I'm worried, at least until the issue is cleared.
+
+-- [[fr33domlover]]