<div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 20 Jul 2022, 12:39 am Kenny Duffus, <<a href="mailto:kenny@kde.org" target="_blank" rel="noreferrer">kenny@kde.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 19 July 2022 13:46:36 CEST, "Joseph P. De Veaugh-Geiss" <<a href="mailto:joseph@kde.org" rel="noreferrer noreferrer" target="_blank">joseph@kde.org</a>> wrote:<br>
>Hello,<br>
><br>
>On 7/18/22 17:47, Ingo Klöcker wrote:<br>
>> One idea is to allow signing in with different commonly used identity providers<br>
>> (like Google, etc.) for our more user-centric websites where we cannot expect<br>
>> most people to have an account at <a href="http://invent.kde.org" rel="noreferrer noreferrer noreferrer" target="_blank">invent.kde.org</a> already.<br>
>> <br>
><br>
>Is there not a potential tracking issue with allowing Google or other data-mining companies to be KDE's identity provider? [1]<br>
><br>
<br>
this is only suggested for the user facing sites. those with a gitlab/identity account would login with that account to them as well as our non user services<br>
<br>
however this doesn't seem to offer any good privacy respecting option for our users to use<br>
<br>
>This seems to me to be at odds with KDE's vision: "A world in which everyone has control over their digital life and enjoys freedom and privacy."<br>
><br>
>Of course one could argue it is the user's choice to use the service, but embedding such services in KDE's infrastructure suggests our community condones this kind of (potential) tracking.<br>
><br>
<br>
I agree<br>
<br>
education of privacy is something we also aim for and sending a message that this is "normal" seems off<br>
<br>
Is there any other OIDC option that isn't good enough to replace identity but could function ok for basic accounts for users? I know running more stuff isn't great?<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Our user facing sites were excluded from the original proposal. </div><div dir="auto"><br></div><div dir="auto">They will be outside our universal accounts system as there is only a small number of them (2 that I can think of - Forum and Bugzilla) and the benefit of linking them in is small (with colossal costs). </div><div dir="auto"><br></div><div dir="auto">Users will directly register on those sites. </div><div dir="auto"><br></div><div dir="auto">Cheers,</div><div dir="auto">Ben</div></div>