Irgendwann letzte oder vorletzte Woche ist die Überschrift „OpenID Connect Federation 1.0 – draft XX“ in meinem Feed-Reeder aufgetaucht und auf Buzz-Words wie Federation o. Ä. springe ich natürlich immer noch sofort auf!

Spezifikationen lesen, macht ja generell nicht viel Spaß, aber bei der OpenID Connect Federation 1.0 kam ich nicht mal bis zur Hälfte. Bevor man wirklich versteht was das Protokoll eigentlich macht (für mich hört es sich ähnlich an wie OpenID Connect Dynamic Client Registration), geht es um Metadaten, JSON Web Signature (JWS), JSON Web Tokens (JWT) und JSON Web Keys (JWK).

Eigentlich dachte ich, dass OpenID Connect durch OAuth 2 super simpel sein soll… Immerhin basiert ja OAuth 2 auf SSL/TLS und nicht wie OAuth 1 auf komplizierte Signaturen.

The majority of failed OAuth 1.0 implementation attempts are caused by the complexity of the cryptographic requirements of the specification. The fact that the original specification was poorly written didn’t help, but even with the newly published RFC 5849, OAuth 1.0 is still not trivial to use on the client side. The convenient and ease offered by simply using passwords is sorely missing in OAuth.

Eran Hammer

Die OpenID Foundation scheint ihre Meinung geändert zu haben… SSL scheint wohl doch nicht auszureichen.

Another problem that has been raised is the dependency on TLS as the sole protection against attacks on the transferred information. These last couple of years a number of problems with OpenSSL, which is probably the most widely used TLS library, have been discovered that put reasonable doubt into this dependency.

OpenID Connect Dynamic Client Registration

Schade, schade…

Wer eine wirkliche Alternative zu OpenID Connect sucht, der soll sich mal IndieAuth anschauen. IndieAuth kommt der ursprünglichen Idee von OpenID Connect sehr nahe und ist relativ einfach zu verstehen und auch zu implementieren!

Ich hab 2008 mehr Blogposts geschrieben als in den folgenden Jahren zusammen. Statt dessen hab ich gepodcastet und eine Menge Papier beschrieben um für "Dezentrale Netzwerke" und "Data Portability" zu werben. Außerdem hab ich sehr viel Zeit in WordPress Plugins und Themes investiert.

Das hab ich gemacht, damit ich weiterhin bloggen kann und meine Seite trotz Facebook und Twitter nicht an Relevanz verliert…

…dabei hab ich ganz vergessen zu bloggen und meine Seite hat wohl ein bisschen an Relevanz verloren…

…hat ja super geklappt!

Mal schauen was 2018 bringt.

Heute wird das notiz.Blog zwölf Jahre alt! Ich hab mir in den letzten Wochen mal die Zeit genommen, auf archive.org ein paar alte Screenshots zu machen. Das erste Design von 2005/2006 hab ich sogar noch als WordPress-Theme und es funktioniert auch noch! Vielleicht lade ich es in den nächsten Tagen mal auf GitHub 😉

Ist ne ganze Menge zusammen gekommen über die Jahre und aktuell habe ich auch wieder Lust etwas mehr zu schreiben 🙂

Spaceman Spiff Winamp Skin
Spaceman Spiff Winamp Skin

Ich hab noch einen Schatz gefunden!

Neben meiner ersten Webseite, hab ich auf einer alten Festplatte auch noch meinen ersten (und zum Glück einzigen) Winamp-Skin entdeckt.

Ich weiß nicht was ich sonst noch dazu sagen soll… Ich lass das jetzt einfach mal so stehen…

Genießt den Anblick 😊

Zu Zeiten von Pingbacks, antwortete man noch mit Blog-Posts auf Blog-Posts, aber es fehlte die Technik um sie richtig zu übermitteln und darzustellen:

[…] und Wertvorstellungen entspricht und nicht von der Mehrheit meiner Freunde abhängig sein.» Dezentrale Walled Gardens Hier erscheinen von Montag bis Freitag ausgewählte Links zu lesenswerten Texten und aktuellen […]

Mit Webmentions und Microformats2 hat sich zwar die Darstellung verbessert, aber die Texte… naja… haben sich „verändert“:

#100DoPP d84:
Both #AS2 & #Micropub are @W3C PRs!
Congrats @SocialWebWG @jasnell @evanpro @aaronpk!
https://www.w3.org/TR/micropub
https://www.w3.org/TR/activitystreams-core/
https://www.w3.org/TR/activitystreams-vocabulary

tantek.com/t4np2

Twitter sei Dank!

…da hätte man sich die Arbeit auch sparen können 😉

Ich habe gerade auf einer verstaubten Festplatte meine erste Webseite wiederentdeckt!

spaceman-spiff.com irgendwann 2001

Ich hatte damals definitiv Mut zur Farbe!

Ich habe bisher nur eine Seite gefunden… der Rest ist leider verschollen… da soll noch einer sagen, dass das Internet nichts vergisst…

Ich durfte mal wieder einen etwas längeren Artikel für das aktuelle SCREENGUIDE Magazin (Ausgabe 34) schreiben. Thema des Artikels sind Websemantics:

Websemantics sind fast 17 Jahre alt, und es hat eine ganze Weile gedauert, bis sie sich wirklich etabliert haben. Aktuell gibt es eine Reihe von Formaten, etwa OpenGraph, Twitter Cards, Schema.org, Microformats, RDFa und Microdata. Wir sagen Ihnen, auf welche Formate Sie sich konzentrieren sollten.

Websemantiken, genauer gesagt Microformats, haben vor einer halben Ewigkeit mein Interesse für offene Standards geweckt und deshalb hab ich mich sehr gefreut, mich wieder etwas ausführlicher mit dem Thema zu beschäftigen. Außerdem habe ich vor fast genau 8 Jahren meinen ersten Artikel über ein ganz ähnliches Thema geschrieben 🙂

Microformats erfreuen sich mittlerweile einer großen Verbreitung, alleine die Yahoo! Suche hat mehr als 4 Milliarden der verschiedensten Formate indiziert und die Zahl wächst stetig. Trotz dieser scheinbar großen Verbreitung und der Unterstützung verschiedenster Browser erreicht das Thema „Semantic HTML“ noch immer nicht die breite Masse. Dieser Artikel beschreibt die Probleme bisheriger Browserunterstützungen und vorhandene Alternativen.

Neben dem Websemantics Artikel, gibt es auch wieder eine Kolumne, diesmal über Micro.blog:

Facebook ist jetzt knapp 13 Jahre alt, und so mancher hat mittlerweile sein halbes Leben auf der Plattform dokumentiert. Je länger Facebook besteht, umso mehr binden wir uns an den Dienst. Deshalb gibt es immer wieder Ideen und Plattformen, um sich unabhängiger zu machen – wie etwa das neue Micro.blog, das gerade via Crowdfunding finanziert wurde.

Falls ich noch einmal zwei Artikel für eine Ausgabe schreiben sollte, sollte ich mir die Einleitungen der beiden Texte etwas genauer ansehen 😉

Eine neue Domain ist vollkommen unnötig und zeitaufwändig:

  • teuer (vor allem die neuen Premiumdomains)
  • nicht jeder hoster unterstützt jede TLD
  • eventuell neuen Hoster suchen
  • neue Domain und Webspace konfigurieren
  • und wenn man eh schon mal alles neu macht, kann man ja auch gleich noch WordPress, Plugins und Themes PHP 7 tauglich machen
  • alle Links und Bilder auf die neue Domain umstellen
  • die alte Domain so konfigurieren, dass sie richtig weiter leitet
  • die neue Domain bei allen Suchmaschinen richtig konfigurieren
  • die Domain bei allen sozialen Netzwerken ändern
  • OpenID… hmmm… irgendwie auch umstellen, was aber gar nicht so einfach ist, weil die alte Domain ja jetzt auf die neue weiter leitet
  • E-Mail Adressen anlegen und konfigurieren
  • SSL/TLS Zertifikate erstellen und einrichten

Lange Rede kurzer Sinn… Ich hab ’ne neue Domain: notiz.Blog!

Eigentlich echt idiotisch, nach über 10 Jahren seine Domain zu ändern, aber sie passt einfach so goßartig 😍

Sonst ändert sich eigentlich nichts… Zumindest wenn man davon ausgehen kann dass ich alle oben genannten Punkte richtig gemacht und nichts vergessen habe 😉