pisz się na to
zgrzyt

OpenID.pl


LinkedIn
Blog > Komentarze do wpisu

opensocial i rozczarowania, które budują sieć

  • co byście powiedzieli, gdybyście dostali nieznaną wcześniej specyfikacje rss? która mówi, że można tworzyć bardzo proste dokumenty xml (ale bez schematu danych, bo autorom się spieszyło), zawierające niewiele więcej ponad tytuł, daty i treść?
    • rozczarowanie.
  • a jednak okazuje się, że tak okrojone, niedoskonałe technologie świetnie się sprawdzają. ba, sprawdzają się lepiej niż "lepsze" rozwiązania. rest wypiera soap. rss wygrało z pointcastami. itd.
  • podobnie jest z google opensocial. tak, już możecie poczytać dokumentację. ale uwaga, gdzieś tam w treści napisano (nie wiadomo tylko, dlaczego tak to ukryto), że jest to wersja, w której wszystko może się zmienić. można też podobno pobawić się pierwszą implementacją na orkucie.
  • z technicznego punktu widzenia, opensocial jest rozczarowaniem. co umożliwia api? w wielkim skrócie:
    • wydobycie niektórych informacji o użytkowniku z serwisu oraz informacji o jego znajomych
      • "spiderując" po sieci znajomych nie możemy odczytać danych wszystkich użytkowników np. myspace, gdyż wymagałoby to znajomości haseł tych użytkowników
      • dane, które są wysyłane, są ściśle określone przez api
      • czego opensocial nie rozwiązuje?
        • nie ma żadnych uniwersalnych identyfikatorów użytkowników. oznacza to, że nie jesteśmy w stanie stwierdzić, czy X na orkucie jest tym samym X na plaxo. nawet nie wiem, czy jest możliwość dołączenia do danych identyfikatora openid.
          • ok, tu się zagalopowałem. jest taka możliwość, bo url będący identyfikatorem użytkownika, może być jego openid (które z kolei może być delegowane na inny serwer).
        • co za tym idzie, nie ma wspólnej autentykacji
          • jest tylko możliwość autentykacji poprzez google accounts i tradycyjnej: username/password.
    • tworzenie i odczytywanie strumieni aktywności, czyli zapisu czynności, jakie wykonuje użytkownik. są dwa typy tych strumieni: jeden z nich zbiera wszystko, co robi użytkownik, drugi rejestruje tylko czynności w ramach jednego serwisu.
      • i tu mamy np. takie zagwozdki:
        • po pierwsze, trzeba się zarejestrować w google, żeby zbierać swoje czynności w feedzie.
          • chociaż możliwe, że powstaną alternatywne do google'a serwery strumieni aktywności
        • po drugie: If Google notices a client posting a promotional message or abusing the feeds, we will block that client from posting to our Activities services.
          • czyli jak zwykle, cała władza w ręce google'a.
  • przyznam, że przez resztę specyfikacji nie przebrnąłem. w skrócie: opensocial pozwala na tworzenie "międzyplatformowych" widżetów, działających na wszystkich wspierających to api rozwiązanie. widżet taki ma pewien (mocno ograniczony) dostęp do danych użytkownika. same widżety budowane są w technologii google gadżets.
    • ktoś złośliwy napisał nawet, że powinno to się nazywać "openwidgets". no, ale ta nazwa nie wyzwoliłaby tak ogromnego zainteresowania.
  • rozczarowanie? i bardzo dobrze. sieć to poważny biznes. tu nie ma miejsca na czary. nie ma miejsca na rozwiązania, które zanadto poszerzają horyzonty. podaj cegłę, budujemy nową sieć. ze zwykłych cegieł, nie futurystycznych materiałów.
  • należy też pamiętać, że mamy do czynienia z pierwszą, a właściwie z zerową wersją opensocial. a jeszcze ściślej z pre-alpha wersji zerowej. autorzy już zapowiadają, że kolejne "warstwy" dadzą developerom więcej narzędzi, niż pierwotna wersja.
piątek, 02 listopada 2007, reuptake

Dodaj komentarz »
TrackBack
TrackBack w tym blogu jest moderowany. TrackBack URL do wpisu:
Krótko: OpenSocial czyli OpenSpam z Marcin Pilśniak
Jak dobrze wiemy pozycjonerzy lubią API, standardy wszelkiego rodzaju bo ułatwia im to wysysanie treści z serwisów. Google postanowiło im pomóc tworząc OpenSocial czyli API dzięki któremu będziemy mieli dostęp do największych serwisów spo... »
Wysłany 2007/11/02 21:26:55
Komentarze
Gość: yacoob, 89.100.189.14*
2007/11/02 21:03:57
Aaaargha! Nie ma takiego słowa - "autentykacja"! Jest "autoryzacja" i "uwierzytelnianie", z czego Tobie pewnie chodzi o to drugie.
-
reuptake
2007/11/02 21:13:08
ok, pisałem trochę w pośpiechu.

ps. a jest takie słowo "Aaaargha!"? :)
-
rrriddle
2007/11/02 22:03:26
"nie ma żadnych uniwersalnych identyfikatorów użytkowników. oznacza to, że nie jesteśmy w stanie stwierdzić, czy X na orkucie jest tym samym X na plaxo."

Problem rozwiązałoby OAuth
-
reuptake
2007/11/02 22:10:57
problem rozwiązałoby nawet proste delegowanie openid. ale tu właśnie pojawia się zagwozdka. teoretycznie identyfikatorem jest url do profilu użytkownika w danym SN. może nawet nie teoretycznie. ale pytanie, czy profil użytkownika jest "jego profilem" i do jakiego stopnia? ok, są tam jego dane, ale nie ma nad tym url wystarczającej kontroli, nie może np. wydelegować openid poprzez wstawienie odpowiedniego tagu meta (nie mówię już o możliwości wstawienia tam pliku xrds).
-
Gość: areko, baa55.neoplus.adsl.tpnet.pl
2007/11/02 23:23:51
marcin, czy to sie nie rozwinie w kontrole nad wieksza iloscia danych o uzytkowniku? kto bedziekontrolowal te dane? dlaczego i wrzosin na swoim blogu i jak jakos pod skora czujemy ze zmierza to w niebezpiecznym kierunku? czy fakt ze obawiamy sie koncentracji informacji w jednym miejscu wynika tylko z naszych historycznych doswiadczen ze sluzbami bezpieczenstwa czy jest to cos wiecej, jakies przeczucie, ze ludzie ktorzy nie potrafia chronic swojej prywatnosci w internecie staja sie latwiejszym celem inwigilacji? manipulacji? targetowania? czy oni tego swiadomie chca?
-
reuptake
2007/11/03 01:09:27
wiesz, ja nie zaglądam piotrkowi pod skórę, więc nie wiem, co on tam czuje, ale jak czytam, że od tej chwili google jest jedynym dysponentem danych zgromadzonych na myspace, to można to skwitować tylko słowem "bzdura". niczego takiego nie ma w tym api, co by googlowi dawało taką pozycję. dostrzegam zaangażowanie piotra w budowanie oglądalności bloga, ale tym razem to lekko przesadził, sama retoryka z faktu wzięta ("największe oszustwo..."), a merytoryka też nie lepsza. nie chce mi się prostować tego wpisu, bo google mi za to nie płaci.

powiem tylko, że np. w zdaniu "Wszystkie te dane (kim jesteś w każdej sieci, z kim w każdej sieci
jesteś powiązany, co się wydarzyło w Twojej Sieci) będą szły przez Google,"

jest tyle prawdy, co w stwierdzeniu, że wszystkie strony WWW "idą" przez W3C.org (bo przecież HTTP to standard W3C).

oczywiście jest taki problem, o którym piszesz, ale to jest jakby cena postępu. dopóki dane były na kartkach papieru, ich gromadzenie było trudne. już sama postać elektroniczna ułatwia to. natomiast nie widzę tego zagrożenia w tym właśnie rozwiązaniu. nie koncentruje ono naszych profili, raczej ułatwia ich odczytywanie. de facto te same dane dziś mogą odczytywać roboty. dziś również możesz puścić spidera po facebooku i go "odczytać".

natomiast są dwie rzeczy, które są bezdyskusyjne:

1. api to api. api nic nie robi. jest oczywiście problem, dlaczego google ma wymyślać api, a nie np. niezależna organizacja. problem w tym, że niezależne organizacje są dość bezradne.

2. implementacji nie pisze google. google nie kontroluje danych, nie robi backdoorów itd.

oczywiście, jeśli osocial się przyjmie, poprawi to pozycję google'a. może to nieść różne zagrożenia itd. ale dajmy spokój temu api.
-
Gość: pwrzosin, chello089076133159.chello.pl
2007/11/03 11:57:17
Miałem wczoraj wieczorną blip-rozmowę z Marcinem na ten temat - zaczęło się od tabloidyzacji blogosfery, skończyło na planie zdobycia świata przez szafy grające :)
Netto wykazał mi, że to przejęcie danych po pierwsze nie zależy od API tylko od implementacji i dał nadzieję graniczącą z pewnością, że Google w tej implementacji palców nie macza.
Więc uspokajam, tu i u siebie. Chyba jeszcze nie teraz nam te dane zabiorą. Ale uważać trzeba.
Dodaj komentarz »