Die verlinkten Spezifikationen wurden gemäß den aktuellen Änderungen (vom 13. April 2010) angepasst. Letztes Update 04.05.2010.

OneSocialWeb ist ein Projekt der Vodafone Group Research and Development und definiert ein Protokoll basierend auf XMPP (besser bekannt unter dem Namen Jabber) welches free, open, and decentralized social applications ermöglichen soll.

OneSocialWeb - Creating a free, open, and decentralized social networking platform.

Die Idee ist gar nicht so doof… Immerhin besitzt das XMPP Protokoll fast alle Eigenschaften die für ein dezentrales Social Network wichtig sind:

  • Eindeutiger Identifier (z.B. username@jabber.org) (mit Webfinger auch OpenID möglich)
  • Profil-Informationen (XEP-0054)
  • Kontakte (XEP-0083)
  • Dezentraler Aufbau

…und die Gruppe arbeitet an diversen XMPP Erweiterungen um das Protokoll noch sozialer zu machen:

Nachdem Facebook gestern angekündigt hat, dass der eigene Chat jetzt auch über XMPP erreichbar ist und auch Google Talk das Jabber Protokoll nutzt, kann man sich sicherlich über ein paar spannende Implementierungen in naher Zukunft freuen!

(via: Marco Ripanti)

Für die Audio/Visuellen unter euch, gibt es natürlich auch wieder ein kurzes Video:

Continue reading

Aus der offiziellen Presseerklärung:

Washington, D.C. — September 9, 2009 — Ten industry leaders — Yahoo!, PayPal, Google, Equifax, AOL, VeriSign, Acxiom, Citi, Privo and Wave Systems — announced today they will support the first pilot programs designed for the American public to engage in open government — government that is transparent, participatory, and collaborative. This open identity initiative is a key step in President Obama’s memorandum to make it easy for individuals to register and participate in government websites — without having to create new usernames and passwords. Additionally, members of the public will be able to fully control how much or how little personal information they share with the government at all times.

Ein enormer Fortschritt für die OpenID bzw. Information Card Foundation und für Identity-Systeme im Allgemeinen. Bis wir in Deutschland soweit sind, wird sicherlich noch ’ne ganze Menge Wasser den Rhein hinab fließen 🙂

Ausführliche Informationen zum Pilotprogramm findet ihr im offiziellen Pressebericht, auf der OpenID for Government Seite oder in den Berichten von ReadWriteWeb und TechCrunch.

In den letzten Tagen hat Facebook einige so spannende Ankündigungen gemacht, dass ich sogar kurz mal meinen Umzugsstress unterbrechen und darüber bloggen muss 🙂

Die Facebook Open Stream API

Die erste Ankündigung betrifft Facebooks Activity Stream der spätestens seit dem letzten Redesign das zentrale Feature von Facebook geworden zu sein scheint. Mit der Open Stream API führt Facebook diese Strategie fort und öffnet die Aktivitäten auch für externe Applikationen und Services. Besonders lobenswert ist, dass Facebook neben einer proprietären API (zum lesen und schreiben) auch einen Atom-Feed+Activity Extension1 zum weiterverarbeiten des Activity Streams anbietet. Leider ist aber auch der Atom-Feed über den Facebook-Authentifizierungsprozess geschützt und kann dadurch nicht ohne weiteres mit z.B. einem Feedreader abonniert werden.

Dass Facebook die proprietäre Open Stream API entwickelt, statt die OpenSocial RESTFul API einzusetzen ist leider zu verstehen, immerhin ist OpenSocial als Googles Antwort auf die Facebook-Apps entstanden. Schade!

OpenID Login

Als Facebook letztes Jahr der OpenID-Foundation beigetreten ist, um sie speziell in Sachen Usability/User Experience zu unterstützt, hatte ich natürlich große Hoffnung, dass Facebook in naher Zukunft auch selbst auf OpenID umstellen würde. Seit Montag ist jetzt klar, dass Facebook an einem OpenID-Login arbeitet, der hoffentlich auch irgendwann ein fester Bestandteil von Facebook-Connect wird.

Aber Facebook wäre nicht Facebook, wenn sie einfach nur einen klassischen OpenID-Login umsetzen würden. Wie Carsten Pötter auf SpreadOpenID beschreibt, plant Facebook eine Art OpenID-Auto-Discovery:

Facebook will automatically check to see if users have logged into any OpenID account when they hit Facebook.com, and give them the option to automatically login to Facebook without entering new information.

Leider ist dieses Feature, wohl nicht global für alle OpenID-Provider und definitiv nicht ohne Directed Identity möglich… aber man wird sehen (vielleicht spinn ich hier im Blog demnächst mal ein paar Szenarien (Worst-Cases) durch).


1 Die Atom Activity Extensions erweitert die Atom Spezifikation um eine Aktivitäten-Syntax. Die Idee entstand im Rahmen des DiSo-Projekts und wird unter anderem auch schon von MySpace und YIID unterstützt. Darauf werde ich demnächst sicherlich noch etwas detaillierter eingehen.

RPX ist ein SingleSignOn-Service von JanRain (der Firma hinter myOpenID) welcher alle gängigen SignOn-Mechanismen wie z.B. OpenID, Facebook-Connect, MySpaceID oder Microsofts Live ID in einem Dienst vereint. Der Vorteil für Webseiten-Betreiber liegt in der, für sie einheitlichen, Verarbeitung der verschiedenen offenen Standards und proprietären Formate. Der Login wird praktisch komplett an RPX weiter delegiert und die ganze Logik läuft über die Server von JanRain. Nach erfolgreicher Authentifizierung bekommt der Betreiber dann alle Informationen (bei OpenID z.B. Profil-Daten die per SReg übertragen wurden) in einheitlicher Form übermittelt… „SingleSignOn as a Service“ so zu sagen.

Mit dem Plugin für WordPress sind all diese Features jetzt auch für den privaten Blog nutzbar.

rpx-wordpress-login

Das Plugin ist sicherlich ein genialer Marketing-Coup um RPX zu promoten, bietet für mich aber (außer dem breiten Spektrum an Login-Möglichkeiten) keine wirkliche Alternative zu dem klassischen OpenID-Plugin von Will Norris.

Was mich an RPX besonders stört:

  • Für jeden der sich beim Kommentieren über RPX authentifiziert wird ein WordPress-Profil angelegt, auch wenn die Registrierung für WordPress deaktiviert wurde.
  • Der ganze Login-Prozess wird über JanRain abgehandelt, was ja eigentlich auch nicht der Idee von OpenID entspricht. „Man in the middle“ mit Ansage!
  • Man muss sich zuerst relativ umständlich bei RPX registrieren um einen API-Key zu bekommen

Das besonders Spannende an dieser Nachricht ist die interessante Kombination aus Signle-Sign-Up/On und einfachem Bezahl-System die daraus entstehen könnte. Wird PayPal in naher Zukunft zu einem OpenID Provider könnte es möglich sein, Produkte über das internet zu bestellen ohne sich bei den diversen Internet-Shops vorher umständlich registrieren zu müssen… ein Single-Sign-Up-And-Buy sozusagen 🙂

Als hätte ich es gewusst, als ich vor ein paar Tagen Snirgels Fragen zu OpenID beantwortet habe:

… Für Internetshops könnte man über OpenID und PayPal z.B. auch Bestellungen tätigen ohne sich zuvor umständlich registrieren zu müssen, was sich gerade für kleinere Online-Kaufhäuser lohnen könnte.