WebFinger против OpenID: эволюция продолжается?

Просмотров: 3046Комментарии: 4
Инновация

Вчера МТС прислал мне очередной СМС-спам, но настолько забавный, что я не стер его сразу. Позабавило первое предложение: «Вступай в элитный отряд и выполни Миссию Дарвина!» Вообще я подозреваю, что эта «миссия» — что-то вполне невинное (некогда выяснять, что именно). Но само формальное смысловое содержание фразы просто взрывает мозг! Чем-то напоминает старый слоган «Приветствую участников естественного отбора!», только на современном, более технотронном уровне smile

Кстати, про Дарвина, вернее, про эволюционные процессы в мире информационных технологий. Совсем недавно я прочел про новую попытку создания универсального персонального идентификатора в сети Интернет (типа OpenID). Называется штука WebFinger, а среди основателей проекта присутствует сам Брэд Фицпатрик (отец Livejournal, Memcache и даже OpenID), ныне работающий на Google.

Почему «WebFinger»? Говорят, в незапамятные времена после создания сети Интернет в ней был сервис finger, позволяющий узнать данные о владельце сервера/страницы. Сервис висел на 79 порту и справно выдавал всю подноготную каждому, кто только спросит. Пока Интернет был сетью ученых, бояться было нечего — ворон ворону глаз не выклюет. Но когда в Сеть пришли нехорошие хакеры и соц. инженеры, такая искренность протокола стала опасной, кроме того в самом сервисе был найден ряд уязвимостей. Поэтому лавочку прикрыли.

С развитием многочисленных сервисов (фотки, блоги, закладки и прочее) стала ощутимой нужда в «одном ключе для всех дверей», которым и стал OpenID. Во-первых, он позволяет не запоминать десятки логинов-паролей (да, с точки зрения безопасности хорошо было бы иметь на каждом сервисе отдельный логин/пароль, но если человеку надо много запоминать, он вероятнее придумает десять легких паролей — может выйти «то на то»). Во-вторых, и это стало востребованным немного позже, разрешает автоматически проставлять свои регистрационные данные там, где это требуется. Зачем же сейчас понадобилась новая система?

Как утверждают основатели WebFinger, OpenID не получил достаточной популярности из-за неинтуитивности и сложности работы с сервисом. Неинтуитивность проявляется в сложности отождествления URLа и человека. Мы с детства привыкли, что URL обозначает какой-то веб-ресурс или документ, поэтому не знаем, чего ожидать от такой гиперссылки. Сложность работы касается, прежде всего, программной реализации протокола. Библиотеки глючат, пользователи и программисты раздражаются, сервисы не хотят включать доступ по OpenID. Короче, разработчики считают, что проще переделать с нуля, чем исправлять о, что есть.

В разрабатываемом WebFinger глвным идентификатором будет email-подобная строка (типа acct: persona@example.com). Она обладает несомненным смысловым преимуществом, поскольку априори указывает на персону. Но если раньше с этим адресом можно было сделать немного -- только послать по нему письмо, то в разрабатываемом проекте возможности существенно расширятся (в том числе, и по сравнению с OpenID): публичный профиль, публичный ключ (видимо, для шифрования), списки используемых сервисов и тамошние ники, ссылка на аватарку. Данный идентификатор может либо быть настоящим почтовым адресом, либо не быть им, а персональные данные по желанию могут находиться как в общем доступе, так и под паролем.

В официальном репозитории проекта пока что нет кода, а правки касаются только Вики. Однако уже можно ознакомится с предварительными набросками workflow системы, а также черновиками того, как это планируется реализовать на клиентской и серверной стороне.

Проект, как я его понимаю, кажется мне немного избыточным, то есть достаточно было бы "подпилить" "клиентскую" реализацию OpenID, и все. Хотя, конечно, "семантический Веб" и тут берет свое. Интересно, что уже существует подобная реализация профилей на Google Profiles. Думаю, она была бы достаточной, если б остальные сервисы Интернета принимали адрес гулопочты как идентификатор пользователя. Очень может быть, что к этому и пойдет, то есть Гугль имеет все шансы стать тут первопроходцем (напоминаю: Фицпатрик работает там), а если людям понравится, то границы "Империи Добра" еще расширятся, возможно даже, что начнется миграция юзеров с других почтовых сервисов на Gmail. Как страшно будет жить...

Комментариев: 4 RSS

1 Sander 05-09-2009 12:19

Добрый день. Попал сюда так как слежу за одновременными упоминаниями OpenID и Google. Сам, когда делал авторизацию на блоге (еще будучи совсем дитем в веб-программировании), понял, что с OpenID все как-то плохо обстоит. Никто толком не понимает, что это за зверь. Но что еще хуже, Google выдает OpenID очень странного вида и уже по сути изменил протокол. Поэтому и выбрал авторизацию по Google Friend Connect. И вот сейчас все больше склоняюсь к тому, что "империя добра" завоевывает мир - сейчас же все чаще видишь кнопку "Login via Google", очень понятную людям (сильно лучше чем Login via OpenID).

Так что finger - не finger, а все это общая политика Гугла, на мой взгляд. Сделают finger, а потом он плавно станет частью авторизации от Гугла

2 Александр Купреев 05-09-2009 13:47

я думаю так же. Конечно, возможность прикрутить сервис будет у любого почтового провайдера (тех же Yahoo!, которые сейчас имеют клиентов побольше, чем Gmail). Но фактически первопроходец здесь легко может сорвать банк, например, прикрутив сервис еще в бета-версии (как и делает Гугль). Останется только показать людям, что им тут будет лучше.

3 Sander 05-09-2009 15:04

Политика Гугля меня вообще потрясает. Бесплатные качественные сервисы - и заработок на рекламе а не на пользователях.

Потестировал тут Google Gears и вообще вдохновился. Microsoft скоро будет отдыхать со своим офисом.

P.S. Мне тут очень не хватает ленты rss комментариев к отдельно взятой записи...

4 Александр Купреев 06-09-2009 23:35

Думаю, что в ближайшие несколько лет, пока широкополосный доступ в Интернет еще далеко не везде развит, МС Офису ничего не грозит. Все-таки многие люди пока еще предпочитают хорошее локальное удовлетворительному удаленному. И этому есть причины -- значительная уязвимость Интернета. Да-да, хотя многие твердят об исключительной устойчивости Сети к разного рода повреждениям ее узлов, низкоуровневые коммуникации могут быть достаточно уязвимы к природным и техногенным воздействиям. Поэтому пока не будет создана более "распределенная", более независимая от магистральных каналов передачи данных сеть, онлайн-хранение информации всегда будет казаться менее надежным, чем локальное.

А комментарии к записи можно получать по RSS. См. вверху страницы под названием поста "Подписаться на комментарии по RSS"

Оставьте комментарий!


Используйте нормальные имена.

     

  

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

MaxSiteAuth. Войти через loginza

(обязательно)