openid címkével jelölt bejegyzések

Milyen lehet az email utáni világ?

Ezzel a kérdéssel indít egy IT World cikk, és aztán jönnek a válaszra esélyes megoldások: Facebook, Twitter, Google Wave (a koncepció, mármint), satöbbi, satöbbi.

A kérdésfeltevés helytelen, az email jelenlegi formájában nem tud kimúlni, és azt is megmondom miért: azért, mert a technológiát még egy olyan világban dolgozták ki, ahol a profit másodlagos volt a felhasználhatóság, pontosabban az interoperabilitás mögött. Magyarul: az email egy olyan nyílt szabvány, amit az implementál, aki akar. A cikkben felmerülő lehetséges válaszok pontosan arra világítanak rá, hogy ma nincs ilyen, ma szolgáltatók vannak, üzleti érdekekkel, akik több vagy kevesebb elszántsággal (és sikerrel) walled garden-t építenek. Nekik nem céljuk, hogy legyen egy szabvány, amit mindenki használ, nekik az a céluk, hogy legyen egy általuk gründolt szolgáltatás, amit mindenki használ — ez pedig nem ugyanaz, nagyon nem.

Összehasonlításképpen, az email nagy vonalakban egy pár darab RFC: az SMTP (RFC 821, illetve RFC 2821), az IMAP (RFC 3501), és a POP3 (RFC 1939) összessége. (Most itt nagyvonalúan elsiklok a POP3 before SMTP, meg hasonló extrák fölött, mert nem vágom fejből a számukat.) Ezeket a protokollokat az IETF tartja karban, egy nonprofit, az internetért dolgozó, és nem azon leechelkedő szervezet. És bár az RFC dokumentumok nem esnek “free” licensz alá (ennek is komoly irodalma van), az RFC-k tiszta, átlátható dokumentumok és nem változnak. Csinálnál saját mail szervert? Go ahead, ott a protokolldoksi, valósítsd meg, aztán hajrá. Csinálnál klienst? Detto, ott a doksi, csináld meg. (Csinálják is sokan.)

Ehhez képest egy Facebook Connect, egy Twitter Oauth, egy szolgáltató, vagyis egy profitorientált cég által karbantartott API-k, teljesen zárt licensszel (Terms of Use), amit bármikor kényük-kedvük szerint változtatnak. (Az RFC 821 1982 óta nem változott. Az Oauth ha jól emlékszem, úgy 2 hete.) Ami nem változik, az a hozzáállás: Facebook Connect-tel sose fogsz saját Facebook node-ot megvalósítani, Twitternél detto, a lényeg mindig az, hogy az adatod náluk, a szolgáltatónál maradjon, és lehetőleg ne lehessen egyszerűen átemelni, metásítani másik szolgáltatásban. Klienst megvalósíthatsz, de meglehetősen korlátozott funkcionalitással, gyakorlatilag slave-ként üzemelve az anyaszolgáltatás emlőin.

Ezzel persze semmi baj nincs, ha akként tekintünk ezekre a csökevényekre, amik: kommunikációs technológia helyett szolgáltatások. Ja, és: ha nem említjük egy lapon őket az emaillel.

Összefoglalva: a mai szolgáltatások “connect” API-jainak az a célja, hogy használatukkal még több adat folyjon be a szolgáltató adatbázisába és ezzel növelje az adott cég reklámozási képességeit, értékét. Az emailhez kapcsolódó protokollok célja az (volt), hogy az emberek tudjanak egymással kommunikálni.

Vannak kísérletek ma is interoperábilis technológiák, szabványok létrehozására, némelyiket használja is egy-egy szolgáltató. Az XMPP jó példa, a Google implementációjával még talán el is érem a jabber.org-os buddykat (asszem, de nálam okosabb emberek majd megtrollkodják ezt a mondatot kommentben). Az OpenID meg egy másik, csak azt meg a kutya nem használja. De persze ezek is csak addig jók, amíg nem implementálja a szolgáltató — kis módosításokkal. A Google Talk accountommal biztosan nem fogok tudni kommunikálni a Facebookos haverral, pedig mindkettő XMPP. Az OpenID lényege az lenne, hogy bárhova be tudjak jelentkezni akár egy saját OpenID authority által adott referral-lal — de ha minden igaz, már a Google se engedi ezt, csak néhány “trusted” szolgáltatót. (De megintcsak: javítsatok ki. Vidítsatok fel.)

Mi lesz az email után? Nem tudom. Azt látom, hogy ma semmi sincs még a közelében sem annak, hogy kiválthassa az emailt. Az egyszerű használhatóság (ami ugye a mai startup vonal Szent Grálja) szart sem ér, ha zárt a szolgáltatás. Márpedig manapság általában zárt.

Google vs. OpenID.

Eszpee lelkes volt amiatt, a Google nem implementál OpenID-t, hanem leforkolja és saját megoldást csinál belőle. Ez persze marhaság: pont azt a hibát követik el ezzel, amit előttük már sokan a saját SSO próbálkozásokkal, és ami ellen ők maguk keltek ki. A MS, a Yahoo! sose fogja a Google csodás új megoldását használni, pedig az OpenID hajóra már felmásztak — innentől pedig nem is érdemes ezt a próbálkozást egy lapon említeni bármilyen nyílt szabvánnyal, mondjuk inkább azt, hogy egy kiterjesztett GMail autentikáció.

OpenID, Identi.ca szombat reggel.

Megküzdöttem az OpenID szerverem frissítésével, illetve egyből ezután az Identi.ca Twitter klónnal (http://identi.ca/lipilee/all, de a Twitteres forgalmamból kiindulva ezt se fogom ronggyá használni), tiszta huszonegyedik század. A Twitter-szerű megoldás projekthez kéne, de, mint általában, nincs béke a szívemben: a Twitter nem megbízható (a Firefoxom cache-e a Twitternek ezt a címet jegyezte meg: Over Capacity — LOL), az Identi.ca pedig nem küld SMS-t, nyilván nem emeltek annyi VC-t (lévén szabad szoftver, sejtem, hogy nem is az volt a cél), mint a Twitter. (És jelenleg a Jabber része se működik.)

Február 8-i wow, február 10-ei kávéhoz.

NagyGa1-tól tudjuk (lassúúú vagyok, de a folyamat miatt ide kívánkozik):

A Microsoft, az IBM, a Google és a Yahoo csatlakoztak az OpenID-hoz. Lehet, hogy egyszer még az MSN-emhez ugyanazt az OpenID-t fogom használni, mint a GTalk-omban? (Eddig sajnos nem sok olyan szolgáltatással találkoztam, ahol tudtam használni az OpenID-mat, pedig már fél éve fent van.)

Ez jó hír, ráadásul az, hogy a Microsoft ilyesmibe vágja a fejszéjét, némi szemléletváltást tükröz — ha lassan is, de mozdul az óriás.

In other news, Miro interjú jelent meg a Groklaw-n. Gatekeeperek, Net Neutrality, nyílt forrás, DRM: olvasd.

OpenID’d.

openid-logo.png

OpenID-val történt első fizikai encounterként ma feltettem magamnak egy OpenID szervert, tesztelés indul. Első tapasztalatként szimpatikus az Updatelog hozzáállása a témához, eloszlatja egy kételyemet, hogy mi lesz a már meglevő usernevekkel: náluk egyszerűen át tudsz váltani az username/password párosról az OpenID-dre. Ez persze nem jelenti azt, hogy mindenki nyitva fogja hagyni ezt az opciót, de a trend remélhetőleg ez lesz.

OpenID – az új autentikációs megközelítés.

Emlékszel még Dick Hardt OSCON-beszédére? Arról beszélt (röviden), hogy szükség van a netes személyazonosság újragondolására, az Identity 2.0 bevezetésére – a jelenlegi megoldások körülményesek, egyáltalán nem biztonságosak, és alapvetően eljárt felettük az idő.

Nos, ez volna az OpenID. Amíg Magyarországon sánta (avagy pszeudo-) SSO rendszerek jelentik az autentikáció non plus ultráját (erősen béta verzióban, ofkoz), addig odakinn kezdik felismerni, hogy ez majdnem az, de nem az. (Majdnem-kanállal meg nem lehet levest enni, ugyebár.)

Az OpenID túllép az “egy proprietary vendor” (a Webisztános esetben az Index csoport) problematikáján, és egy teljesen decentralizált, nyílt és szabad, és nem utolsó sorban több biztonsági szintet kielégítő azonosító megoldást nyújt. Az OpenID világában az azonosításodra egy URI-t használsz – ez pedig lehet akárhol: a saját szervereden, vagy egy külső OpenID-szolgáltatónál, pl. a VeriSign-nál. A megoldás magában hordozza, hogy (sarkítva) se a Microsoft, se a Google nem nyúlja le az autentikációs folyamatot, vagyis egyrészt nem kell félned az (állandó vesszőparipám) “all eggs in one basket” effektustól, másrészt mivel ez nem terepe a szolgáltatók közötti versenynek, ugyanúgy támogathatja a Microsoft, mint a Yahoo vagy a Google. Nem érted? Akkor próbáld meg elképzelni azt a napot, amikor az Index autentikációs megoldását átveszi mondjuk a Sanoma csoport. Sose.

Az OpenID kezdeményezés felvillantja egy valóban univerzális online identity kezelés lehetőségét, és már elvi alapokon megvalósítja a Single Sign-On eszméjét.

Jelenleg a LiveJournal már támogatja a megoldást, továbbá egy hajóban evez a Sxip (Dick Hardt, ugye), a VeriSign, a SixApart, és még egy pár cég.

A közösség eléggé webgetto szellemben áll hozzá a dologhoz, úgyhogy terméeszetesen van egy jó wiki, illetve ha akarsz, egyből igényelhetsz is magadnak egy OpenID-t: itt találsz egy jó kis listát a jelenlegi szolgáltatókról, köztük a LiveJournal, a VeriSign, vagy a MyOpenID, ingyen.