Thanks, I've created <a href="https://secure.phabricator.com/T1930">https://secure.phabricator.com/T1930</a>.<div>Until that is resolved I'll create accounts for anybody who doesn't want to use OAuth - just shoot me a mail.</div>
<div><br></div><div>Cheers,</div><div>/Manuel</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Oct 19, 2012 at 12:03 AM, Owen Anderson <span dir="ltr"><<a href="mailto:resistor@mac.com" target="_blank">resistor@mac.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word">Manuel,<div class="im"><div><br><div><div>On Oct 18, 2012, at 2:45 PM, Manuel Klimek <<a href="mailto:klimek@google.com" target="_blank">klimek@google.com</a>> wrote:</div>
<br><blockquote type="cite"><span style="font-family:Helvetica;font-size:medium;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:normal;text-align:-webkit-auto;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;display:inline!important;float:none">I hear you, but I'd be interested in why OAuth is a problem for you - as I said, if we have good arguments, the phab guys are really quick to come up with changes. I'm not deeply familiar with authentication schemes.</span></blockquote>
</div><br></div></div><div>I know you've already resolved the issue for me with a manually created account, but to reiterate my reasons from that earlier conversation:</div><div><br></div><div>For me, the concerns are much more about privacy than about security.  I'm not really bothered by the idea of my Phabricator account being compromised, and I will use one-off credentials to ensure that a compromise of it will not impact other accounts that I care about more.</div>
<div><br></div><div>What<i> does</i> bother me is the loss of privacy implied by sharing a login system between Phabricator and any of the various OAuth providers.  I'm not interested in having my identity shared across systems, particularly when some of those systems are built for and funded by correlating as much of that identity information as possible and using it for advertising.  From this perspective, using a Github OAuth is the *least bad* alternative, but it's still not a direction that I  want to encourage.</div>
<span class="HOEnZb"><font color="#888888"><div><br></div><div>--Owen</div></font></span></div></blockquote></div><br></div>