- Автор flashr от марта 3, 2010
Пожалуй главная новость дня заключается в том, что наконец-то в сфере развития интернета появился свет в конце бесконечной борьбы идентификаторов пользователей. Напомню, что Internet Identity Layer является 5м инвариантом семантического веба и на построении его мы буксуем уже добрых 4 года. Ссуть проблемы в том, что каждый участник обмена информацией должен иметь идентификатор, и у каждого участника сети уже полно социальных идентификаторов, однако, получить услуги в жизни можно только по другому идентификатору, привязанному не к интернету, а к государственной системе, в частности, ИНН для оплаты налогов.
Так вот, последние 2 года можно было наблюдать попытки создать систему единого идентификатора, который бы агрегировал все ваши социальные идентификаторы, но FriendFeed и прочие, потихоньку терпят фиаско. Уже достаточно очевидно, что заставить всех пользователей получить единый новый идентификатор не могут, как представители интернета, так и представители услуг, поэтому сейчас все имеют как реальные идентификаторы привязанные к физическому профилю, так и виртуальные.
Так вот в новости говориться, что западные гиганты наконец-то созрели, чтобы построить сертифицированный мостик доверия между государственными услугами и виртуальными профилями. То есть тот, кто захочет сможет привязать виртуальный профиль к физическому. Как следствие, в интернете увеличится число услуг привязанных к физическому профилю. Прецедент такой привязки в интернете уже есть - Verified Accaunt от Твиттера. Но есть ли польза от такой привязки? Да есть, меньше людей верят фейковым аккаунтам, но не более. Услуг нет. А чтобы были услуги - нужны деньги. Как бы это смешно не звучало, но для появления в интернете услуг для физических лиц необходимо, чтобы системы
виртуальных денег принимали в качестве идентификаторов реальные профили.
Вот именно этот шаг и предлагается сделать. Новая организация (OIX) будет подтверждать виртуальной платежной системе (PayPal), что Иван Иванович действительно существует и имеет такой-то паспорт, поэтому можно на такой-то паспорт выписать билет на самолет. Сейчас же, билет придется оплатить только с реальной пластиковой карточки, что и будет являться фактом подтверждения моего физического профиля и кроме того иметь эту карточку при перелете, а не только паспорт.
При чем же тут Google? Он лишь подрядчик по реализации и гарант того, что новой системой будут пользоваться, кроме того он сам заинтересован в том, чтобы аккаунт на гугле приравнивался к паспорту.
Делая аналогию для России - необходимо, чтобы созданная организация подтверждала виртуальной платежной системе (Яндекс.Деньги), о том, что профиль пользователя с вконтакта действительно имеет физическую форму.
Тэги: Google | OpenID | Semantic Web | trend
- Автор flashr от января 25, 2010
Не ожидал, что построение шуточных графиков и диаграмм будет реализовано в отдельном интернет-проекте, причем сделанном достаточно красиво - fungraph.ru. Сама идея псевдо аналитики появилась в блогосферке более года назад в постах блогера sly2m, который регулярно
попадал с этими постами в ТОП. И казалось бы достаточно запустить MS Word, чтобы построить график любой сложности и юмора, так ведь нет, заморочились созданием отдельного сайта. Я бы еще понял, если ли бы на сайте были указаны контакты автора-фрилансера, который бы рекламировал себя, но этого тоже не указано. В итоге единственная цель, которую мог преследовать автор при создании сайта - как мне кажется - протестировать сделанную систему авторизации в друпале по openid. Да, она работает, теперь стоит сделать отдельный проект, который бы помогал другим сайтам тоже настраивать такую авторизацию, типа http://rpxnow.com/ - "одна кнопка для залогинивания". В идеале mailid.ru давно пора было бы превратить в подобный проект авторизации, да мне влом развивать немонетизируемый проект...
Тэги: idea | OpenID | trend
- Автор flashr от декабря 4, 2009
Andrew
выложил новую версию популярной библиотеки организации openid на своем проекте. Предыдущий релиз был аж 6 месяцев назад.
Из нового стоит отметить форму залогинивания в рамках библиотеки, где пользователю предлагается не вводить идентификатор в текстовое поле, а нажимать на кнопки, например кнопка Гугл или Яху. Стоит доработать эту панельку для российских условий, чтобы при залогинивании показывались кнопки ЖЖ, Яру, Лиру и т.д.
Другое важное событие - очередная
презентация-оправдание Яндекса о работе поиска по блогам. Нарисовано все доходчиво, примечательно, что Антон явно признает, что темы дня модерируются вручную.
Я же между делом сделал отдельные "сортировки", создав тем самым
"Фототоп" по блогам и
"Микротоп" - топ по микроблогам рунета.
Тэги: idea | news | OpenID
- Автор flashr от июля 8, 2009
Все наверно знают про проект Goolge Social Graph, но врядли кто-нить использует его возможности ежедневно. Причин этому может быть толко 2: 1) В этом графе нет достаточно информации о вас и ваших знакомых (и никогда не будет, ибо связи очень быстро рождаются и умирают). 2) Информация в графе представлена не в том виде, в котором вы хотели бы ее видеть.
Поразмыслив над последним, я пришел к следующему выводу:
Для чего вашему блогу нужна социальная информация? - чтобы определять имена посетителей.
Достоверна ли информация из GoogleSocialGraph -
нет.
Критично ли получение ошибочной информации из GoogleSocialGraph -
нет.
Что Вам, как блогеру с сотней или несколькими тысячями читателей, нет необходимости знать все OpenID тех, кто вас комментирует и читает. Наверняка Вы помните всех людей из вашего круга общения как Вася или Петя, а не как http://openid.net/vasya@tyt.net. То есть Вам достаточно помнить "localpart" от трех-составного (vasya=localpart,openid.net=providerhost,tyt.net=nameextension) openid идентификатора. С другой стороны, на програмном уровне, вы можете всех своих читателей различать по IP адресу. Врядли среди тысячи найдутся те, кто выходят с одинаковых адресов, да и это не страшно, просто они увидят в списке выбора имени больше вариантов. Таким образом, если мы пишем плагин для блогдвижка по комментированию (типа Disqus), то достаточно информацией для маштабирования будет тройка (блог, ip, localpart). Такую базу я назвал бы -
SocialIP. Пользователь заходит в "блог" с "ip" и в качестве идентификатора ему предлагается выбрать один из "localpart". А уже в обязанности самого блога входит задача по расшифровке, при необходимости "localpart" в полноценный идентификатор, если, например, комментирующий является "verify accaunt" на указанном блоге.
Задача за малым, собрать базу соответствия "IP"->"localpart". Она, конечно же, есть у всех крупных социальных проектов в закрытом виде. Надо лишь научится извлекать эту информацию (это я уже научился, более 1млн. записей) и сделать открытую базу, к которой смогли бы обращатся разные плагины для блогдвижков, вроде Wordpress'a и BlogEngine.
ЗЫ: это я для себя мысли записываю, чтобы когда появится время сделать.
Тэги: Google | idea | OpenID
- Автор flashr от июня 29, 2009
Удивительная вещь продолжает твориться на сервере, на котором стоит .Net 2.0 SP2 и который у меня является OpenID провайдером. Регулярно проскакивает сообщение что
.NET Runtime version 2.0.50727.3053 - This application is using the HMAC-SHA-384 or HMAC-SHA-512 keyed hash algorithm. The implementation of these algorithms were updated in service pack 1 of .NET Framework 2.0 and by default do not produce results consistent with the unserviced versions of the classes.
Если порыться в мануалах, то это означает, что разработчики .Net неправильно реализовали SHA алгоритм шифрования в 2.0 версии .Net и нужно поставить Service Pack, чтобы это исправить. Вот только не задача в том, что у меня этот сервис пак уже стоит. На всякий случай обновил библиотеку DotNetOpenID с версии 3.0 до 3.2 - не помогло. Кроме того переставил .Net 3.5; вручную сделал регистрацию .Net для IIS6, выполнив команду 'aspnet_regiis.exe -i'; перезагрузился. Всеравно ошибка повторяется. Однако, если шифрующий и дешифрующий находятся на одной машине, под одним machineKey, то ошибка не появляется. Ну и то слава богу.
Тэги: bugs | OpenID
- Автор flashr от июня 13, 2009
Обнаружил весьма неприятную особенность отечественного антивируса Kaspersky Anti-Virus 2009. При включенном контроле Http трафика (так называемая галочка Веб-антивирус) намертво блокируется работа сайтов c OpenId, написанном на
DotNetOpenId. Примечательно, что другие поставшики openid, написанные не на asp.net работают нормально. Визуально это выглядит так, что браузеру не удается сделать автоматическое возвращение на сайт RelayingParty и выскакивает ошибка подгружаемого ASP.NET скрипта:
Message: Sys.ArgumentException: Value must not be null for Controls and Behaviors.
Parameter name: element
Line: 2710
Char: 23
Code: 0
URI: /ScriptResource.axd?d=...
Осталось уведомить об этом Arnott'a и написать в техподдержку касперского...
Тэги: bugs | MailID | OpenID
- Автор flashr от марта 13, 2009
Один из недостатков OpenId в качестве пользовательского идентификатора заключается в его интегральных свойствах. Он предполагает хранение информации в одном месте доступном под www. Настоящий же профиль любого пользователя разбросан на сотни сайтов, и чаще всего не потому, что пользователь такой гипер активных, а так как на некоторых сайтах есть уникальных функционал. И трижды глупо предполагать, что рано или позно появится сайт, который полностью будет удовлетворять всем требованиям пользователей для хранения информации о них.
В связи с этим логично было бы иметь алгоритм и настройки по распределенному хранению одного профиля пользователя. Это означает, что если сервис запросил поле "favoritecolour" у основного провайдера "flashr.myid.net" и оно вдруг не было найдено, то сервис не сразу возвращал неуспех, а либо 1) извлекал из своих настроек ссылку на другого провайдера к которому нужно обратиться, подписывал запрос(формировал строчку OAuth) и забирал данные со второго провайдера. Либо 2) лез в провайдера идентификаторов поумолчанию, своеобразную поисковую машину, из которой тоже мог извлечь нужный параметр.
Вторая мысль посвящена простой публикации текста или, как принято это называть, блог-постам. Наверное вы заметили, что многие посты сейчас снабжаются дополнительным функционалом, типа кнопочки занести в избранное и перепостить куда-нить, либо картинками с количеством комментариев. Так вот, считаю логичным привести публикацию всех постов к единому формату, который бы инкапсулировал и разделял содержимое поста и функционал применимый к посту.
Содержание должно отвечать на вопросы "Что?".
Функционал призван, по большему счету, описать все способы доступные вам для взаимодействия с постом, вопрос "Как?". Это могут быть либо просто ссылки для перехода, либо более сложные вещи, как загрузка OpenId идентификатора автора поста. Таким образом у нас будет контейнер с данными (с текстом поста) и одна раскрывающаяся кнопочка взаимодействия с ним.
Кроме того пользователь должен иметь возможность настройки автоматического выполнения определенного функционала над контейнером, как предопределенного в посте(всегда узнавать число комментариев на пост и подгружать openid автора), так и заданного отдельно пользователем(например, преобразование текста в "Arial,12").
Тэги: idea | OpenID | trend
- Автор flashr от февраля 4, 2009
На днях Andrew Arnott, известный своим полезным для web-разработчиков проектом DotNetOpenId (библиотека для реализации интерфейсов
OpenID в среде .Net), анонсировал в марте этого года
выход
третьей версии, которая будет включать функционал OAuth. Напомню, что
OAuth - это протокол для безопасной передачи своих данных
третьим сайтам. От OpenID его отличает лишь то, что все операции с данными проходят с минимальным участием пользователя и данные эти могут
быть произвольными, а не только частью профиля пользователя, жестко связанным с его OpenID.
Кроме того Andrew пишет, что в связи с ростом проекта ему
нужны деньги на новый хостинг и просит всех не
безразличных перечислить сколько не жалко на PayPal. На мой взгляд, читателей у его блога маловато и средства он врядли таким способом
соберет.
Примечательно, что с того момента, как модное слово OpenID растащили по своим доменам крупные пользовательские сервисы,
потерялось общее направление в развитии OpenID. Даже должность исполнительного директора в
OpenID
Foundation до сих пор пустует. Начали совершенствоваться средства по обучению этих глупых пользователей пользоваться новой технологией
(речь про F*Connect и различные интеграции сервисов между собою). Обучение, конечно, никак не обойти, но не пора ли задуматься о переходе с
простой переброски данных между серверами на расшаривание функционала над данными в хранилище? Как мы знаем, распределенная
идентификация - это один из 9 механизмов составляющих семантический веб. Поэтому развитие OpenID нужно вести в ключе скорой интеграции с
еще недостаточно разработанными 4мя (Combiner, Mediator, Monitor, Ontology). Итак, каждый OpenID идентификатор должен включать
ИмяПользователя(OralIdentifier), Мыло(ElectronicIdentifier), Аватарку(VisialIdentifier) и полное XML(+public RDF)-описание объекта
(FullSocialObjectDescription). Без ограничения общности, все это хостится на информационном ресурсе, подключенном к семантической сети, и все
приходящие запросы должны быть выполнены не как сейчас "для данного пользователя дайте-ка такое-то поле", а "выполните такой-то SPARQL
запрос над данными такого пользователя и верните ответ". Такой подход обусловлен тем, что любые данные в интернете имеют социальную
привязку, а значит, возможно, что все новые данные будут выкладываться в таком социальном контексте. Кроме того, меняется RDF-понятие
описания ресурса с данными с описания всех ресурсов домена на описание ресурсов одного автора, зарегистрированного на домене, что более
абстрагирует нас от физического доменного носителя.
Тэги: news | trend | OpenID