OpenWeb Notizen

link

OpenWeb-Notizen: OpenID, XRD 1.0, Simple Web Discovery

· 15. November 2010 · 2 Minuten zu lesen

Google veröffentlicht Tests mit OpenID
Google hat vor einigen Tagen ein paar nette Dokumente/Demos/Videos veröffentlicht, die die Implementierung von OpenID vereinfachen soll.

The website at openidsamplestore.com was built to demonstrate how a website that already allows users to login can help those users (and new users) leverage OpenID to login.

OpenID-Provider gibt es genug, jetzt ist es an der Zeit auch mal ein paar Relying Parties zu bauen.

» Google’s Internet Identity Research – Overview of OpenIDSampleStore
» OpenID Sample Store
» OpenID Videos

Extensible Resource Descriptor
Am 1. November wurde die erste finale Version von XRD veröffentlicht. XRD ist eine Art API-Beschreibung in XML und eine vereinfachte Variante von XRDS/XRDS-Simple (wird z.B. von OpenSocial verwendet), außerdem basieren OStatus und Webfinger auf XRD.

» Extensible Resource Descriptor (XRD) Version 1.0
» XRDS-Simple 1.0 Draft 1

Simple Web Discovery
XRD ist, wie schon erwähnt, wesentlich simpler als XRDS oder XRDS -Simple, aber manchen ist es immer noch zu komplex.

Simple Web Discovery (SWD) defines a HTTPS GET based mechanism to discover the location of a given type of service for a given principal starting only with a domain name.

» Simple Web Discovery (SWD)

Ach ja… Carsten Pötter bloggt übrigens wieder über OpenID. Lesen!

link

OpenWeb-Notizen: Contacts in the Browser, Open Web Apps, PubSubJubhub, FederatedSocialWebCharter

Matthias Pfefferle

· 27. Oktober 2010 · 1 Minute zu lesen

Neue Version von „Contacts in the Browser“

Contacts in the Browser kann jetzt auch OAuth:

Where possible, Contacts now uses the industry-standard OAuth login mechanism to access websites. You will need to re-connect your browser to your services once to set it up.

» Contacts in the Browser 0.4 released

Mozillas „Prototype of an Open Web App Ecosystem“

Und nochmal Firefox: Mozilla arbeitet an der Verschmelzung von Webservices und dem Browser:

Apps built using HTML/CSS/JavaScript that work both on computers and mobile phones, have many of the characteristics that users find compelling about native apps and provide developers with open and flexible distribution options.

» Prototype of an Open Web App Ecosystem

PubSubJubhub

PubSubHubBub mit JavaScript abonnieren:

A little web service that allows you to subscribe to PubSubHubbub feeds from Javascript!

» PubSubJubhub

W3Cs FederatedSocialWebCharter

Das W3C will jetzt auch im OpenWeb mit mischen und ruft das (oder den) FederatedSocialWebCharter ins leben:

The mission of the Federated Social Web Incubator Group is to provide a set of community-driven specifications and a test-case suite for a federated social web.

» FederatedSocialWebCharter

link

OpenWeb-Notizen: SWAT, Paypal ID, Open Mail Format

Matthias Pfefferle

· 30. September 2010 · 1 Minute zu lesen

SWAT0
Die federated social web-Community ruft den Social Web Acid Test – Level 0 ins Leben.

user A takes a photo of B from their phone and posts it, B gets notified that they are in a photo, C who follows A gets the photo and leaves a comment, A and B get notified of the comment, where users are on at least 2 (ideally 3) different services each of which is built with a different code base.

» Social Web Acid Test (SWAT) v0 draft
» SWAT0 – FederatedSocialWeb

Papal ID == OpenID + Payment?
Diese Grafik hab ich in einer Präsentation zu „The OpenID Foundation is looking for input from online retailers“ gefunden.

…klingt spannend!

» Quelle: The OpenID Foundation is looking for input from online retailers

Open Mail Format
Eine Anleitung wie man Microformats in HTML – E-Mails versteckt.

The Open Mail Format allows notifications to be tagged so that automated agents (electronic mail services) can provide users with custom information based on the content of the email.

OMF is based on the idea of microformats (http://microformats.org), which allow both humans and software to interpret the information encoded in the email. […]

» What is Open Mail Format
» Microformats

link

OpenWeb-Notizen: Diaspora Special

Matthias Pfefferle

· 23. September 2010 · 3 Minuten zu lesen

Das (OpenWeb-) Thema, welches die letzten Tage die meisten Netizens beschäftigt hat war wohl die Veröffentlichung des Diaspora-Codes. Irgendwie kam das Tool dabei nicht ganz so gut weg. Hier ein paar Meinungen aus deutschen Quellen:

Lange hat es nicht gedauert, bis die ersten sicherheitsrelevanten Lücken aufgedeckt wurden. Wie The Register meldet, haben Experten bereits Möglichkeiten entdeckt fremde Accounts zu übernehmen, ohne Erlaubnis neue Kontakte aufzubauen oder Fotos zu löschen.

Entwickler haben sich den Code bereits genauer angesehen und sind enttäuscht: Diaspora ist eine einfache Rails App, mit der man Fotos hochladen kann“, zitiert Mashable den Entwickler J. Chris Anderson. Daraus könne man schließen, dass die Codebasis keinesfalls ausreicht, um daraus in den nächsten Monaten einen echten Konkurrenten für Facebook zu machen.
t3n – Welche Chancen hat die dezentrale Facebook-Alternative?

Nun wurde Diaspora mit Ruby on Rails geschrieben zusätzlich braucht es eine Mongo Database – zwei dinge die jetzt nicht jeder installiert hat – oder ums spezifizieren – so gut wie niemand installiert hat. Das sind schonmal zwei Hürden die so gleich vorneweg mal 80% aller Hostingoptionen ausschliessen. Man braucht dafür dann schon ein Hostingprovider der einen Kram installieren lässt was bei den meisten Shared Massen Hostern(tm) nicht funktioniert – oder man hat nen eigenen Server irgendwo stehen.
Blog Rebellen – Diaspora – Ein erster Eindruck

Die eigenen Server stehen übrigens auch einer großen Verbreitung von Diaspora entgegen. Denn wie viele an Social Networking interessierte Nutzer gibt es, die einen eigenen Server betreiben? Selbst wenn es Hoster in der Art von WordPress.com geben sollte, dürfte die Nutzerzahl begrenzt bleiben.

Nur mal so: Jeder kann einen Mail Server betreiben, jeder kann OpenID Provider werden. Frage: Wie viele Leute betreiben einen eigenen Mail Server und wie viele Leute sind ihr eigener OpenID Provider? Genau.
Neunetz – Carsten Pötter in den Kommentaren

Neben den Sicherheitsmängeln und den anspruchsvollen „Server Requirements“ gibt es aber vor allem ein Problem: Diaspora basiert auf den gleichen Ideen wie z.B. auch Noserub oder StatusNET und übernimmt auch all deren Probleme. Um einen Kontakt einer anderen Diaspora-Node hinzufügen zu können muss man seinen Identifier kennen (z.B. pfefferle@diaspora.t3n-magazin.de)… ein Problem mit dem beispielsweise die OpenID-Community schon seit Jahren kämpft. Des Weiteren spricht Diaspora eine eigene Sprache und kann nicht mit funktionierenden, etablierten und dezentralen Systemen (basierend auf offenen Standards) wie StatusNET, verbunden werden!

Technische Mittel ein dezentrales Netzwerk zu erstellen gibt es genug: OStatus, Salmon Protocol, Pubsubhubbub, OpenID uvm. (von denen Diaspora übrigens keine einzige nutzt) und wir brauchen wirklich nicht noch eine neue offene Plattform… viel wichtiger wäre doch die bestehenden Netzwerke untereinander zu verbinden oder einen Weg zu finden, dem normalen Surfer das Thema Identifier näher zu bringen…

Ich will keine Software installieren müssen um dann nur User der gleichen Software folgen zu können, ich will Google-User mit meinem Twitter-Account verbinden! Ich will meine Bilder bei Flickr hoch laden und bei MySpace referenzieren. Ein dezentrales „federated social web“ bedeutet für mich, das verbinden von verschiedenen Diensten, anstatt einer offenen Kopie von Facebook!

link

OpenWeb-Notizen: Diaspora, OAuth2 und Signatures

Matthias Pfefferle

· 16. September 2010 · 1 Minute zu lesen

So! Urlaub ist ‚rum und die OpenWeb-Worker kommen auch langsam wieder aus der Sommerpause…

Diaspora: Developer Release
Seit gestern gibt’s ein erstes Developer Release vom dezentralen, open-source „Facebook-Killer“ Diaspora:

Today, we are releasing the source code for Diaspora. This is now a community project and development is open to anyone with the technical expertise who shares the vision of a social network that puts users in control. From now on, we will be working closely with the community on improving and solidifying Diaspora.

» Developer Release
» Quellcode auf Github

OAuth 2.0 (without Signatures) is Bad for the Web
Eran Hammer-Lahav macht seinem Frust Luft und fasst zusammen was ihm am neuen OAuth 2 Standard nicht passt.

Without signatures, OAuth 2.0 cannot safely support discovery. It is a waste of time and a risky business. Clearly, the OAuth community today does not care enough about discovery and interoperable services to do something about it. The cryptographic solutions proposed so far are focused on self-encoded tokens and other distributed systems, based on narrow use cases promoted by the likes of Google, Microsoft, and a few other enterprise-focused companies.

» OAuth 2.0 (without Signatures) is Bad for the Web

link

OpenWeb-Notizen: PseudoID, Contacts API, Microformats

Matthias Pfefferle

· 19. August 2010 · 2 Minuten zu lesen

Google PseudoID
Google arbeitet an einem Projekt namens „PseudoID“, einer Art Privacy Enhancement für OpenID & Co.

Hier klicken, um den Inhalt von YouTube anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von YouTube.

Inhalt von YouTube immer anzeigen

» PseudoID: Enhancing Privacy for Federated Login

Contacts API Draft
Das W3C arbeitet gerade an einem „unified address book“ welches alle Adressbücher eines Users vereint und dieses über eine API auch wieder für dritte zugänglich macht.

Every operating system and a large number of web-based service providers have different ways of representing address book information. […] This specification defines the concept of a user’s unified address book – where address book data may be sourced from a plurality of sources – both online and locally. This specification then defines the interfaces on which 3rd party applications can access a user’s unified address book; with explicit user permission and filtering.

Hört sich ein wenig nach Synaptic bzw. Fedarated bzw. Distributed bzw. Decentralized Web an…

» Contacts API

CORS, Scraping, and Microformats
Michaels Mahemoff beschreibt wie man mit Hilfe von Cross-Origin Resource Sharing und Microformats das Web zu einer einzigen API machen könnte.

Cross-Origin Resource Sharing makes it possible to do arbitrary calls from a web page to any server, if the server consents. It’s a typical HTML5 play: We could do similar things before, but they were with hacks like JSONP. Cross-Origin Resource Sharing lets us can achieve more and do it cleanly.

Nicht ganz unbedenklich… aber definitiv ein interessanter Gedankengang!

via snirgel

» CORS, Scraping, and Microformats
» Cross-Origin Resource Sharing

link

OpenWeb-Notizen: Mozilla, Thunderbird, AOL, Webfinger

Matthias Pfefferle

· 11. August 2010 · 2 Minuten zu lesen

Letztes Mal sind die Notizen dank zu viel Arbeit und StarCraft II leider ausgefallen, aber das wird nicht einreißen… hoffe ich zumindest 🙂

Der Browser und das Federated Web

Ein großes Problem im dezentralen Web: Der gemeine User kann nichts mit Identifiern anfangen, weder mit URLs (wie es NoseRub versucht hat) noch mit E-Mail Adressen (wie es Status.Net mit Webfinger versucht). Austin King zeigt auf Mozilla Webdev wie man dem, mit Hilfe des Browsers und der JavaScript Methoden registerProtocolHandler und postMessage, entgegen wirken kann. XAuth funktioniert übrigens nach einem ähnlichen Prinzip.

» RegisterProtocolHandler Enhancing the Federated Web

Thunderbird Contacts

Endlich gibt es das Contacts-Addon auch für den Thunerbird, denn da gehören sie ja auch hin.

The goal of add-on is to experiment in evolving the address book of Thunderbird beyond what it currently is today. Thunderbird Contacts isn’t a standalone address book, instead it understands that your contacts live on the web as much as they do inside Thunderbird. The add-on can pull in contact data from various services where your contacts already exist.

» Thunderbird Contacts

AOL und der Webfinger

AOL implementiert Webfinger für @aol.com und @aim.com.

<?xml version='1.0' encoding='UTF-8'?>
<XRD xmlns='http://docs.oasis-open.org/ns/xri/xrd-1.0'>
  <!-- Host-wide Information -->
  <Link rel='http://specs.openid.net/auth/2.0/provider' href='https://api.screenname.aol.com/auth/openidServer'>
    <Title>OpenID 2.0 Provider</Title>
  </Link>
  <!-- Resource-specific Information -->
  <Link rel='lrdd' template='https://api.screenname.aol.com/auth/describe?uri={uri}'>
    <Title>Resource Descriptor</Title>
  </Link>
</XRD>Code-Sprache: HTML, XML (xml)

» Webfinger enabled for @aol.com

link

OpenWeb-Notizen: W3C, UfXtract, WebID, OExchange

Matthias Pfefferle

· 28. Juli 2010 · 2 Minuten zu lesen

Das W3C und das Open Web
Das World Wide Web Consortium will sich in Zukunft nicht mehr ausschließlich auf Webstandards konzentrieren, sondern einen „attraktiven Platz“ für offene Standards aller Art schaffen. Beispielhaft erwähnte Formate sind z.B. OStatus (Salmon Protocol, ActivityStreams, Pubsubhubub, …), OneSocialWeb, OExchange, WebFinger uvm.

» Making W3C the Place for New Web Standards
» Wiki-Seite

UfXtract jetzt Open Source
Glenn Jones hat den Quellcode seines Microformats-Parsers UfXtract veröffentlicht.

UfXtract is a fast and easy to use .Net microformats parser. With a few lines of code you can load and parse microformats from Urls or HTML strings. You can then extract the data directly in .Net or convert it into JSON, JSON-P or XML.

» GitHub Repository
» ufXtract Webservice

Aus foaf+ssl wird WebID
Die OpenID Community hat ja bereits erkannt dass der Otto-Normal-User einige Probleme mit URLs als Identifier hat. Das scheint das W3C aber nicht weiter zu stören.

A Web ID is an „Identifier“ (an „HTTP URI“ in fact), for Entity „You“ […] It looks like a URL and feels like a URL, but isn’t solely a URL, due to the inherent Identity/Access duality of HTTP scheme URIs.

Hört sich simpel an 😉

» A Web ID
» OpenWeb-Podcast: Episode 25 – FoaF+SSL

AddThis baut ausschließlich auf OExchange
AddThis integriert in Zukunft nur noch Dienste die das OExchange-Protokoll unterstützen. Mal schau’n wie konsequent sie sind 😉

Today, we’ve released a new workflow for submitting new services (i.e. social networks, online communities, etc) to the AddThis Service Directory that requires all new services support the sharing protocol OExchange.

» OExchange Support Now Required for New Service Submission
» OExchange Submission Flow

link

OpenWeb-Notizen: Salmon und der OpenStack

Matthias Pfefferle

· 21. Juli 2010 · 1 Minute zu lesen

Cliqset Salmon demonstration
Blogposts werden bei Twitter kommentiert oder bei Facebook ge-„liked“, nur das Blog bekommt relativ wenig davon mit und sein Autor darf deshalb auf die Suche nach den diversen Reaktionen gehen. Mit dem Salmon-Protocol soll damit Schluss sein. Kommentare auf Facebook könnten dank Salmon zusätzlich an den Ursprungs-Artikel zurück „geführt“ werden und somit die Kommunikation von den verteilten Netzen wieder an einer Stelle vereinen. Cliqset zeigt in einem Screencast, wie Salmon in Kombination mir Webfinger und Pubsubhubbub sogar dezentrales microbloggen zulassen.

Hier klicken, um den Inhalt von YouTube anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von YouTube.

Inhalt von YouTube immer anzeigen

» Cliqset Salmon demonstration
» Salmon-Protocol

OpenStack oder OpenStack?
Der OpenStack hat sich als Begriff für die offene Alternative zu Facebook-Connect durchgesetzt: OpenID + OAuth + Portable Contacts + Open Social + XRDS/XRDS-Simple/XRD/Webfinger. Bisher! Leider entfremdet Rackspace OpenStack jetzt für das eigene Open Source Server-Cloud-System.

Innovative, open source cloud computing software for building reliable cloud infrastructure.

…es wäre schade wenn man in Zukunft aus jedem Buzzword gleich ein Trademark machen müsste um seine Bedeutung längerfristig zu sichern.

» OpenStack Open Source Cloud Computing Software

link

OpenWeb-Notizen: federated social web, Facebook, Microsoft

Matthias Pfefferle

· 14. Juli 2010 · 2 Minuten zu lesen

The federated social web
Chris Messina nennt es Distributed Social Network (kurz DiSo), Khris Loux nennt es SynapticWeb, Chris Saad nennt es Interoperable Web und Evan Prodromou führt einen weiteren Begriff ein: „federated social web„. Der Status.Net (vorher identi.ca/laconi.ca) Gründer erklärt in zwei Blogposts sehr ausführlich und anschaulich was das „federated social web“ ist und wie es funktionieren könnte.

“Open” can mean a lot of different things. A federated social web is specific: it means that there are distinct entities that control parts of the system, but those parts are connected with agreed-upon rules to make a pleasing and usable whole.

Oder wie Chris Saad es ausdrückt Open is not enough. Time to raise the bar: Interoperable

» What is the federated social web?
» Features of a federated social web

Facebook und der Social Graph
Facebook packt neben hCards und XFN jetzt auch rel-me links auf die Profilseiten.

Facebook joins the distributed social web #DiSo by supporting rel-me + representative hCard microformats!

…das gibt ’nen schönen Backlink 😉

» Facebook joins the distributed social

Microsofts Identity “Mash-up”
Microsoft bastelt an einem Identity “Mash-up” und kombiniert die unterschiedlichsten Systeme miteinander.

[…] we chose to create an intermediary Security Token Service that understands the OpenID protocol (used by PayPal), WS-Federation protocol and SAML 1.1 tokens (used by Medtronic apps). This intermediary STS enables SSO between the web applications, avoiding re-authentication with the original identity provider (PayPal).

Und warum das ganze? Weil ’s geht 🙂

» Consumer Identities for Business transactions
» Identity “Mash-up” Federation Demo using Multiple Protocols (OpenID and WS-Federation)