pisz się na to
zgrzyt

OpenID.pl


LinkedIn
Blog > Komentarze do wpisu

openid ożywia się zimą

  • w tym wpisie chciałbym podsumować to, co działo się z openid przez ostatnie kilkanaście miesięcy. jeśli nie bardzo wiesz, o czym będzie mowa, usiądź wygodnie i obejrzyj ten film:
  • w listopadzie 2006 roku przy okazji pewnego pomysłu, którego do tej pory nie zrealizowałem (a który jest dość zbliżony do tego, co oferuje plaxo - to tez mnie nieco przystopowało), zainteresowałem się openid. technologia ta wydawała mi się w obiecujący sposób rozwiązywać ważne problemy, które powstały w toku ewolucji sieci, była czymś świeżym, ale też bardzo "partyzanckim".
  • jakoś tak się złożyło, że tuż po założeniu serwisu identity2.0, nastąpił gwałtowny wzrost zainteresowania technologiami tożsamowościowymi, a zwłaszcza openid. zimą 2007 wydawało się, że nic nie stoi na przeszkodzie, by openid na dobre podbiło świat. w końcu wsparły je takie firmy jak sun czy microsoft, a cyfrowe identyfikatory rozdał swoim użytkownikom aol. ale potem wszystko przycichło. co się tak naprawdę działo?
    • aol owszem, dał możliwość logowania się aolowym urlem do serwisów korzystających z openid, ale niewiele to dało, gdyż po pierwsze, sam takich serwisów nie stworzył (z małymi wyjątkami), po drugie zupełnie openid wśród swoich użytkowników nie promował.
    • prace nad kolejną wersją specyfikacji przeciągały się w nieskończoność, choć właściwie była ona już gotowa. powoływano rozmaite organizacje, które miały czuwać nad rozwojem openid, a formalności z tym związane zjadały masę czasu.
    • obietnice szybkiego wdrożenia openid składały takie serwisy jak digg czy wikipedia. niestety na obietnicach się skończyło.
    • microsoft wprowadził w windows vista ciekawe rozwiązanie pod nazwą cardspace, ale kompletnie zapomniał o jego promocji.
    • zdarzały się pojedyncze, nawet dość duże wdrożenia openid, ale były to głównie wdrożenia kolejnych dostawców usług. zdarzały się też wdrożenia "dziwne", ograniczone do jednego serwisu (takie jak wordpress.com).
  • największym chyba rozczarowaniem był względnie mały przyrost stron, na których można logować się za pomocą openid. liczba dostawców rosła. każdy chciał potwierdzać cyfrowe tożsamości, ale respektować tożsamości potwierdzone przez innych? już niekoniecznie.
  • na szczęście znowu przyszła zima i znowu... chciałoby się powiedzieć "lody ruszyły", choć wręcz przeciwnie należałoby to nazwać. zdarzyło się kilka rzeczy, które pozwalają patrzeć w przyszłość openid z nadzieją.
    • została wreszcie ukończone specyfikacje openid 2.0 oraz attribute exchange 1.0. to milowy krok w rozwoju tej technologii.
      • openid 2.0 umożliwia m.in. stosowanie "anonimowych" identyfikatorów openid. polega to na tym, że zamiast wpisywać np. http://user.dostawca.com/ podajemy jedynie http://dostawca.com/ (a wyboru użytkownika dokonujemy już na stronie dostawcy openid). dzięki temu możliwa jest taka sytuacja, w której strona nie zna naszego identyfikatora openid, ale wie on nas coś innego, co przekazuje jej dostawca
        • możemy sobie np. wyobrazić, że mamy serwis potwierdzający nasz wiek i za jego pomocą uzyskujemy dostęp do stron "od lat 18". strona nie musi, a wręcz nie powinna wiedzieć, kim dokładnie jesteśmy, ważne jest tylko, byśmy mieli 18 lat.
      • dodatkowo openid 2.0 wspiera i-names, a także porządkuje kilka innych kwestii.
    • attribute exchange to chyba jeszcze ważniejsza specyfikacja. pozwala ona wymieniać dowolne informacje pomiędzy stroną zależną a dostawcą tożsamości. strona zależna może zapytać się dostawcy o dowolny "atrybut" (np. awatar użytkownika, jego kolor oczu czy listę znajomych), a dostawca tożsamości może (o ile użytkownik wyrazi zgodę), taką informacje przekazać. alby dostawca i strona zależna dogadały się, konieczny jest wspólny język, tak, by serwer zrozumiał pytania, a strona zależna zrozumiała odpowiedź. attribute exchange nie definiuje dokładnie tego języka, pewne konwencje powstają niezależnie.
      • dla orientujących się w technologiach internetowych: attribute exchange to taki "xml" do wymiany danych, poprzednia specyfikacja, nadal stosowana, simple registration extension stanowiła z kolei "html" - tam składnia była zdefiniowana i nierozszerzalna. attribute exchange jest o poziom wyżej.
    • znowu zaczęło być openid głośno
      • wreszcie zaczęto sobie zdawać sprawę, że technologia taka jak openid nie jest jedynie stworzona dla większej wygody użytkownika, ale może stanowić fundament, na którym będzie opierać się wymiana danych pomiędzy sieciami społecznymi i na którym w przyszłości można zbudować zdecentralizowaną sieć społeczną. zajmuje się tym m.in. projekt diso.
        • inaczej mówiąc: tak jak węzły w sieci internet muszą posiadać identyfikatory (numery IP), tak i węzły w sieci społecznej (ludzie, na ogół ;-)) muszą mieć swoje identyfikatory i to najlepiej "routowalne", a nie działające tylko w wąskim kontekście jednego systemu social-network.
      • no i pojawiły się kolejne ważne wdrożenia.
        • pierwsze z nich to blogger. to wdrożenie szczególnie cieszy, gdyż dzięki niemu nie tylko nasz blog staje się naszym openid, ale i możliwe jest komentowanie przy pomocy openid na bloggerze.
        • yahoo także rozdaje użytkownikom (a ma ich 250 milionów) identyfikatory openid. już możesz używać swojego adresu z flickra jako swojego openid. czekamy tylko, aż yahoo pójdzie w ślady bloggera i pozwoli także logować się.
          • uwaga: yahoo implementuje wyłącznie openid 2.0 i w serwisach nie wspierających nowej wersji specyfikacji nie można się zalogować.
      • openid zagościło w takich projektach jak drupal, phpbb, mediawiki, jest też dopracowana wtyczka openid 2.0 do wordpressa.
  • wydaje się, że zima to dobry czas dla openid. czy znowu zapał opadnie i lato spędzimy na żmudnym zakładaniu kont w rozmaitych serwisach? zobaczymy.
  • a co w naszym pięknym kraju? cały czas czekamy na duże wdrożenie. już pół roku temu obiecywałem, że będę miał dobrą wiadomość dla fanów openid. i będę ją pewnie miał niedługo, ale jeszcze trzeba trochę cierpliwości z siebie wykrzesać.
niedziela, 20 stycznia 2008, reuptake

Dodaj komentarz »
TrackBack
TrackBack w tym blogu jest moderowany. TrackBack URL do wpisu:
OpenID - evolution or nbsp revolution? z ITmosphere
Thanks to the fact that I migrated this blog to Wordpress, I got an OpenID. Now, I 8217 ve read about it before, because of my professional interests in PKI public key infrastructure . But I 8217 ve never tried it and maybe it 8217 s good, because ... »
Wysłany 2008/01/22 11:57:05
Komentarze
Gość: Adam, 104-205.echostar.pl
2008/01/20 11:35:08
Ciekawy post, powiedz tylko, jak wyglada sprawa z providerami. Ktorego bys polecil, z ktorego korzystasz?
-
reuptake
2008/01/20 11:40:26
@adam: ja korzystam z "mojego" openid.pl, ale już trochę robi się to przestarzały system (nie jest zgodny z 2.0). listę providerów znajdziesz na spreadopenid.org/ i w kilku innych miejscach. polecam np. myopenid.com (a najbardziej polecam wydelegowanie z jakiejś swojej domeny 2-3 dostawców za pomocą pliku yadis, poszukaj w googlu, dowiesz się jak to zrobić :))
-
Gość: BP, nat-moc6.aster.pl
2008/01/20 11:51:13
Z Polską to tak łatwo nie będzie. Jeżeli przykładowo taka firma jak o2 nie jest w stanie opracować jednego systemu loginów dla swoich serwisów i na każdym się trzeba rejestrować, to przy całej mojej sympatii do OpenID - ta jednolita tożsamość jest kompletną abstrakcją a polskie firmy są w tym względzie zacofane nie tyle technologicznie ile mentalnościowo.

Mnie OpenID wkurzyło z jedną rzeczą, nie da się zarejestrować dwuliterowgo loginu ;)
-
Gość: michuk, host81-132-179-65.range81-132.btcentralplus.com
2008/01/20 11:52:50
Od wczoraj OpenID działa również na OSnews.pl, a na dniach również na LinuxNews.pl, jakilinux.org i powiązanych forach dyskusyjnych na punBB. Więcej: blog.jakilinux.org/osnewspl/openid-na-osnewspl/
-
reuptake
2008/01/20 11:53:54
@bp: czasem się da, czasem nie da, w zależności od providera. i tak jest lepiej używać urla, który się po prostu "ma". wtedy login nie ma już znaczenia.
-
Gość: bayger, 122-dzi-22.acn.waw.pl
2008/01/20 22:05:03
Filmik fajny. Technologia wydaje się też fajna, zwłaszcza ostatnia jej wersja. Rozumiem, że równie dobrze mógłbym sobie postawić swój prywatny provider i z niego korzystać wszędzie wkoło? Wtedy jest pełna kontrola. A za wyciek swoich danych można mieć wówczas tylko do siebie pretensje.
-
reuptake
2008/01/20 22:08:31
@bayger: oczywiście.
-
arturcz74
2008/01/21 01:02:11
A ja mam takie pytanie. Korzystam z jakiegoś dostawcy OpenID. Loguję się do serwisów, które na to pozwalają. I teraz z jakiegoś powodu postanawiam się przenieść do innego dostawcy. Co wtedy z danymi skojarzonymi z moim ID od poprzedniego dostawcy? Domyślam się, że to już kwestia samego serwisu, aby pozwolił na zmianę identyfikatora.

Co się dzieje w sytuacji, gdy dostawca OpenID znika? Nie mogę się zalogować do serwisu, bo nie ma kto potwierdzić mojej tożsamości.
-
reuptake
2008/01/21 10:47:14
@arturcz: nie znam do końca praktyki, do wprowadzenie attribute exchange tych danych było zresztą niewiele. Teoretycznie zmiana dostawcy powinna wyglądać tak, że u nowego dostawcy logujesz się starym ID i dane od starego dostawcy są przenoszone.

Odpowiedzią na to drugie pytanie jest delegowanie openid ze swojej domeny.
-
sinuscamera
2008/01/21 21:57:35
Rzeczywiście to jak to jest zrobione w Bloggerze napawa optymizmem. Bardzo przyjemne rozwiązanie. W ogóle Blogger mnie przekonuje. Jest dużo lżejszą platformą niż WordPress, a ma swoją elegancję i urok.
-
Gość: Adam, 213.199.233.5*
2008/01/22 11:35:03
szczerze mowiac, czytalem o OpenID duzo wczesniej (z racji zawodowych zainteresowan infrastruktura PKI). Jako, ze ostatnio przenioslem bloga na wordpress hosting, dostalem openID gratis. Poszukalem kilku stron, ktore wspieraja takie logowanie i musze przyznac, ze wyglada to genialnie. Zadnego wypisywania formularzy rejestracyjnych i pieprzenia sie (za przeproszeniem). Musze zaimplementowac to w moim portalu komercyjnym.
-
Gość: Michał74, aaae197.neoplus.adsl.tpnet.pl
2008/01/26 23:31:59
Faktycznie całkiem fajne, są jakieś OpenSourcowe gotowe rozwiązania umożliwiające zaimplementowanie tego na własnym portalu bez własnoręcznego skodowania?
-
Gość: JJThompson, siec.piko.krakow.pl
2008/01/27 04:56:56
Osobiście jestem sceptyczny do tego pomysłu z powodu... Bezpieczeństwa. Kiedy trzymasz hasło "by heart" to nikt nie wejdzie Ci na profil na forum, bloga, czy jakikolwiek inny serwis, a przynajmniej będzie miał mniejsze możliwości techniczne W takim wypadku jest po prostu mniej słabych węzłów, z których hacker może skorzystać. Na pewno z takiego profilu bym nie skorzystał jeśli chodzi o serwisy w rodzaju banku, sklepu, aukcji internetowych, czy PayPal.
-
Gość: JJThompson, siec.piko.krakow.pl
2008/01/27 05:27:10
Tak na marginesie to okropnie się czyta tego bloga. Pomysł, aby notki pisać tylko za pomocą wypunktowania jest IMHO chybiony, a wielokrotne zagnieżdżanie ich prowadzi do jeszcze większego chaosu.
-
reuptake
2008/01/27 09:15:16
@michal74: jest dość sporo implementacji zarówno klienta jak i serwera openid, na ogół w formie bibliotek.
Dodaj komentarz »