Kategorie: Open Web

Hier geht es um Webdesign, Microformats, (X)HTML und CSS, Web2.0, usw.

  • …darum geht es in der neusten Webstandards Kolumne der nächsten Ausgabe des Webstandards-Magazins (kommt am Freitag (24.09.2010) in den Fachhandel). Hier ein kleiner Auszug:

    Die OpenID Foundation hat bisher großartige Arbeit geleistet: OpenID hat die Single Sign On-Idee massentauglich gemacht, die DataPortability-Bewegung maßgeblich geprägt und Facebook und Twitter in ihren Connect-Systemen inspiriert. Aber langsam kommt der Standard in die Jahre. User wollen sich nicht mehr einfach nur einloggen, sie wollen Freunde finden, Aktivitäten teilen und Vorschläge für interessante Inhalte erhalten.

    Würde mich sehr über euer Feedback freuen!

    …man kann sich übrigens gerade alle alten Ausgaben des Magazins für lau runterladen… kosten nur einen Tweet!

    2 Kommentare zu OpenID ist tot, lang lebe OpenID!

  • ,

    So! Urlaub ist ‚rum und die OpenWeb-Worker kommen auch langsam wieder aus der Sommerpause…

    Diaspora: Developer Release
    Seit gestern gibt’s ein erstes Developer Release vom dezentralen, open-source „Facebook-Killer“ Diaspora:

    Today, we are releasing the source code for Diaspora. This is now a community project and development is open to anyone with the technical expertise who shares the vision of a social network that puts users in control. From now on, we will be working closely with the community on improving and solidifying Diaspora.

    » Developer Release
    » Quellcode auf Github

    OAuth 2.0 (without Signatures) is Bad for the Web
    Eran Hammer-Lahav macht seinem Frust Luft und fasst zusammen was ihm am neuen OAuth 2 Standard nicht passt.

    Without signatures, OAuth 2.0 cannot safely support discovery. It is a waste of time and a risky business. Clearly, the OAuth community today does not care enough about discovery and interoperable services to do something about it. The cryptographic solutions proposed so far are focused on self-encoded tokens and other distributed systems, based on narrow use cases promoted by the likes of Google, Microsoft, and a few other enterprise-focused companies.

    » OAuth 2.0 (without Signatures) is Bad for the Web

    1 Kommentar zu OpenWeb-Notizen: Diaspora, OAuth2 und Signatures

  • ,

    Google PseudoID
    Google arbeitet an einem Projekt namens „PseudoID“, einer Art Privacy Enhancement für OpenID & Co.

    Hier klicken, um den Inhalt von YouTube anzuzeigen.
    Erfahre mehr in der Datenschutzerklärung von YouTube.

    „PseudoID: Enhancing Privacy for Federated Login“ direkt öffnen

    » PseudoID: Enhancing Privacy for Federated Login

    Contacts API Draft
    Das W3C arbeitet gerade an einem „unified address book“ welches alle Adressbücher eines Users vereint und dieses über eine API auch wieder für dritte zugänglich macht.

    Every operating system and a large number of web-based service providers have different ways of representing address book information. […] This specification defines the concept of a user’s unified address book – where address book data may be sourced from a plurality of sources – both online and locally. This specification then defines the interfaces on which 3rd party applications can access a user’s unified address book; with explicit user permission and filtering.

    Hört sich ein wenig nach Synaptic bzw. Fedarated bzw. Distributed bzw. Decentralized Web an…

    » Contacts API

    CORS, Scraping, and Microformats
    Michaels Mahemoff beschreibt wie man mit Hilfe von Cross-Origin Resource Sharing und Microformats das Web zu einer einzigen API machen könnte.

    Cross-Origin Resource Sharing makes it possible to do arbitrary calls from a web page to any server, if the server consents. It’s a typical HTML5 play: We could do similar things before, but they were with hacks like JSONP. Cross-Origin Resource Sharing lets us can achieve more and do it cleanly.

    Nicht ganz unbedenklich… aber definitiv ein interessanter Gedankengang!

    via snirgel

    » CORS, Scraping, and Microformats
    » Cross-Origin Resource Sharing

    Keine Kommentare zu OpenWeb-Notizen: PseudoID, Contacts API, Microformats

  • ,

    Letztes Mal sind die Notizen dank zu viel Arbeit und StarCraft II leider ausgefallen, aber das wird nicht einreißen… hoffe ich zumindest 🙂

    Der Browser und das Federated Web

    Ein großes Problem im dezentralen Web: Der gemeine User kann nichts mit Identifiern anfangen, weder mit URLs (wie es NoseRub versucht hat) noch mit E-Mail Adressen (wie es Status.Net mit Webfinger versucht). Austin King zeigt auf Mozilla Webdev wie man dem, mit Hilfe des Browsers und der JavaScript Methoden registerProtocolHandler und postMessage, entgegen wirken kann. XAuth funktioniert übrigens nach einem ähnlichen Prinzip.

    » RegisterProtocolHandler Enhancing the Federated Web

    Thunderbird Contacts

    Endlich gibt es das Contacts-Addon auch für den Thunerbird, denn da gehören sie ja auch hin.

    The goal of add-on is to experiment in evolving the address book of Thunderbird beyond what it currently is today. Thunderbird Contacts isn’t a standalone address book, instead it understands that your contacts live on the web as much as they do inside Thunderbird. The add-on can pull in contact data from various services where your contacts already exist.

    » Thunderbird Contacts

    AOL und der Webfinger

    AOL implementiert Webfinger für @aol.com und @aim.com.

    <?xml version='1.0' encoding='UTF-8'?>
<XRD xmlns='http://docs.oasis-open.org/ns/xri/xrd-1.0'>
  <!-- Host-wide Information -->
  <Link rel='http://specs.openid.net/auth/2.0/provider' href='https://api.screenname.aol.com/auth/openidServer'>
    <Title>OpenID 2.0 Provider</Title>
  </Link>
  <!-- Resource-specific Information -->
  <Link rel='lrdd' template='https://api.screenname.aol.com/auth/describe?uri={uri}'>
    <Title>Resource Descriptor</Title>
  </Link>
</XRD>Code-Sprache: HTML, XML (xml)

    » Webfinger enabled for @aol.com

    4 Kommentare zu OpenWeb-Notizen: Mozilla, Thunderbird, AOL, Webfinger

  • ,

    Das W3C und das Open Web
    Das World Wide Web Consortium will sich in Zukunft nicht mehr ausschließlich auf Webstandards konzentrieren, sondern einen „attraktiven Platz“ für offene Standards aller Art schaffen. Beispielhaft erwähnte Formate sind z.B. OStatus (Salmon Protocol, ActivityStreams, Pubsubhubub, …), OneSocialWeb, OExchange, WebFinger uvm.

    » Making W3C the Place for New Web Standards
    » Wiki-Seite

    UfXtract jetzt Open Source
    Glenn Jones hat den Quellcode seines Microformats-Parsers UfXtract veröffentlicht.

    UfXtract is a fast and easy to use .Net microformats parser. With a few lines of code you can load and parse microformats from Urls or HTML strings. You can then extract the data directly in .Net or convert it into JSON, JSON-P or XML.

    » GitHub Repository
    » ufXtract Webservice

    Aus foaf+ssl wird WebID
    Die OpenID Community hat ja bereits erkannt dass der Otto-Normal-User einige Probleme mit URLs als Identifier hat. Das scheint das W3C aber nicht weiter zu stören.

    A Web ID is an „Identifier“ (an „HTTP URI“ in fact), for Entity „You“ […] It looks like a URL and feels like a URL, but isn’t solely a URL, due to the inherent Identity/Access duality of HTTP scheme URIs.

    Hört sich simpel an 😉

    » A Web ID
    » OpenWeb-Podcast: Episode 25 – FoaF+SSL

    AddThis baut ausschließlich auf OExchange
    AddThis integriert in Zukunft nur noch Dienste die das OExchange-Protokoll unterstützen. Mal schau’n wie konsequent sie sind 😉

    Today, we’ve released a new workflow for submitting new services (i.e. social networks, online communities, etc) to the AddThis Service Directory that requires all new services support the sharing protocol OExchange.

    » OExchange Support Now Required for New Service Submission
    » OExchange Submission Flow

    Keine Kommentare zu OpenWeb-Notizen: W3C, UfXtract, WebID, OExchange

  • ,

    Cliqset Salmon demonstration
    Blogposts werden bei Twitter kommentiert oder bei Facebook ge-„liked“, nur das Blog bekommt relativ wenig davon mit und sein Autor darf deshalb auf die Suche nach den diversen Reaktionen gehen. Mit dem Salmon-Protocol soll damit Schluss sein. Kommentare auf Facebook könnten dank Salmon zusätzlich an den Ursprungs-Artikel zurück „geführt“ werden und somit die Kommunikation von den verteilten Netzen wieder an einer Stelle vereinen. Cliqset zeigt in einem Screencast, wie Salmon in Kombination mir Webfinger und Pubsubhubbub sogar dezentrales microbloggen zulassen.

    Hier klicken, um den Inhalt von YouTube anzuzeigen.
    Erfahre mehr in der Datenschutzerklärung von YouTube.

    „Cliqset – Salmon demonstration“ direkt öffnen

    » Cliqset Salmon demonstration
    » Salmon-Protocol

    OpenStack oder OpenStack?
    Der OpenStack hat sich als Begriff für die offene Alternative zu Facebook-Connect durchgesetzt: OpenID + OAuth + Portable Contacts + Open Social + XRDS/XRDS-Simple/XRD/Webfinger. Bisher! Leider entfremdet Rackspace OpenStack jetzt für das eigene Open Source Server-Cloud-System.

    Innovative, open source cloud computing software for building reliable cloud infrastructure.

    …es wäre schade wenn man in Zukunft aus jedem Buzzword gleich ein Trademark machen müsste um seine Bedeutung längerfristig zu sichern.

    » OpenStack Open Source Cloud Computing Software

    1 Kommentar zu OpenWeb-Notizen: Salmon und der OpenStack

  • ,

    The federated social web
    Chris Messina nennt es Distributed Social Network (kurz DiSo), Khris Loux nennt es SynapticWeb, Chris Saad nennt es Interoperable Web und Evan Prodromou führt einen weiteren Begriff ein: „federated social web„. Der Status.Net (vorher identi.ca/laconi.ca) Gründer erklärt in zwei Blogposts sehr ausführlich und anschaulich was das „federated social web“ ist und wie es funktionieren könnte.

    “Open” can mean a lot of different things. A federated social web is specific: it means that there are distinct entities that control parts of the system, but those parts are connected with agreed-upon rules to make a pleasing and usable whole.

    Oder wie Chris Saad es ausdrückt Open is not enough. Time to raise the bar: Interoperable

    » What is the federated social web?
    » Features of a federated social web

    Facebook und der Social Graph
    Facebook packt neben hCards und XFN jetzt auch rel-me links auf die Profilseiten.

    Facebook joins the distributed social web by supporting rel-me + representative hCard microformats!

    …das gibt ’nen schönen Backlink 😉

    » Facebook joins the distributed social

    Microsofts Identity “Mash-up”
    Microsoft bastelt an einem Identity “Mash-up” und kombiniert die unterschiedlichsten Systeme miteinander.

    […] we chose to create an intermediary Security Token Service that understands the OpenID protocol (used by PayPal), WS-Federation protocol and SAML 1.1 tokens (used by Medtronic apps). This intermediary STS enables SSO between the web applications, avoiding re-authentication with the original identity provider (PayPal).

    Und warum das ganze? Weil ’s geht 🙂

    » Consumer Identities for Business transactions
    » Identity “Mash-up” Federation Demo using Multiple Protocols (OpenID and WS-Federation)

    Keine Kommentare zu OpenWeb-Notizen: federated social web, Facebook, Microsoft

  • ,

    Open .tel
    Telnic Limited, der Registrar der .tel Domains, kündigt hCard, OAuth and OpenID Support an.

    Two of the things we’re working on at present to enhance .tel services are integrating OAuth (Open Authentication) and OpenID into .tel. I’m personally excited about this as I think that this will bring huge benefits to many people and realize a vision for .tel that encourages people to see it, not as a traditional domain name, but as more of a communications solution.

    » Developments in OAuth and OpenID
    » Telnics Portability Policy

    Happy Birthday Microformats
    Die Microformats werden fünf Jahre alt und der geistige Vater, Tantek Çelik zieht Resumé.

    […] the number of pages published with one or more hCards recently crossed the 2 billion mark a few days ago according to Yahoo Search Monkey […] 94% of the time that data for rich snippets is marked up with microformats […]

    » microformats.org at 5: Two Billion Pages With hCards, 94% of Rich Snippets

    OpenID, Facebook oder Twitter?
    Die social optimization platform Gigya zeigt mit einer Infografik, welche Online Identities ihre User zum Anmelden nutzen. Im Gegensatz zu Echo (hauptsächlich Yahoo! Anmeldungen) und RPX (hauptsächlich Google Anmeldungen) hat bei Gigya erstmals Facebook die Nase vorne!

    » Which Identities Are We Using to Sign in Around the Web?
    » Identity Infographic

    Keine Kommentare zu OpenWeb-Notizen: .tel Portability, 5 Jahre Microformats, Identity Infographic

  • ,

    Trusted Identities in Cyberspace

    Die amerikanische Regierung veröffentlicht ein erstes Paper zur National Strategy for Trusted Identities in Cyberspace.

    Today, I am pleased to announce the latest step in moving our Nation forward in securing our cyberspace with the release of the draft National Strategy for Trusted Identities in Cyberspace (NSTIC). This first draft of NSTIC was developed in collaboration with key government agencies, business leaders and privacy advocates.

    In wie weit Organisationen wie die Open Identity Exchange-, OpenID– oder Information Card-Foundation involviert sind, geht aus dem Paper noch nicht ganz hervor.

    » National Strategy for Trusted Identities in Cyberspace
    » Open Identity Exchange

    Messenger Connect

    Microsoft will sich mit Messenger Connect einen Platz neben Facebook Connect, Google Friend Connect, Sign in with Twitter, MySpaceID und Yahoo! ID erkämpfen.

    Messenger Connect allows users to communicate, share, and connect with their Messenger friends on other websites. It is a flexible, yet prescriptive set of APIs to help create intuitive experiences that can be tightly integrated into a website or another app.

    Die Redmonder setzen dabei fast ausschließlich auf offene Standards: OAuth WRAP, Portable Contacts, ActivityStrea.ms, und OData. Außerdem folgen sie höchst ehrbaren Prinzipien:

    • Data portability (you own your data)
    • You have control over your data
    • Right data for the right scenario

    Beim lesen der Blogposts könnte man meinen man wäre versehentlich im DataPortability Wiki gelandet 🙂 …mal schau’n was Microsoft daraus macht!

    » Windows Live Messenger Connect is now available

    Plaudern über XMPP

    Die VZ-Gruppe testet das Extensible Messaging and Presence Protocol für ihren Plauderkasten. Großartig!

    » XMPP Chat Beta

    Keine Kommentare zu OpenWeb-Notizen: Trusted Identities, Messenger Connect, VZ, XMPP

  • Der Artikel "Single-Sign-On mit Facebook, Twitter und dem Open Stack", den ich für Ausgabe 19 des t3n Magazins geschrieben habe, ist jetzt kostenlos im Heftarchiv verfügbar.

    Immer mehr Webdienste erleichtern ihren Nutzern die Anmeldung, indem Sie statt einer langwierigen Registrierung auf den einfachen Login mit „Facebook Connect“ oder „Sign in with Twitter“ setzen. Wir zeigen, wie das funktioniert, welche Vorteile und Risiken sich daraus ergeben und warum es am Ende auf einen „Universal Login“ mit offenen Standards wie OpenID hinauslaufen könnte.

    Link: Single-Sign-On mit Facebook, Twitter und dem Open Stack

    Viel Spaß beim lesen…

    Keine Kommentare zu t3n: Login leicht gemacht