Давно хотел создать какой-нибудь видеоролик. Сегодня наконец скачал Pinnacle Studio и всего за 8 часов записал своё первое видео. И глядя на мой блог неудивительно, что этот ролик – про OpenID. Надеюсь, работа не пройдёт даром и материал будет кому-нибудь полезен.
Вот, собственно, сам ролик:
Интернет стремительно меняется. Тут и там слышатся слова, которые ещё недавно можно было встретить в основном только в документах W3C да на редких англоязычных блогах – OpenID, RDFS, FOAF, SIOC, DataPortability, Social Graph, … Все говорят о децентрализации социальных сетей и переходе от “закрытых” сервисов к “открытым”.
Возможно, вы этого не видите. Возможно, некоторые слова из вышеперечисленных вы раньше даже не втречали или встречали, но не знаете толком, что они означают. И это не удивительно. На русском языке информации о технологиях, которые полным ходом развиваются в сети, мало, и большинство не узнает о них до тех пор, пока в рунете не появятся новые сервисы, копирующие западные, появившиеся за год до этого и использующие эти самые технологии.
Из крупных русскоязычных сервисов более-менее идёт в ногу со временем только livejournal (благодаря одному из своих создателей Брэду Фицпатрику). Остальные же, кажется, остановились в развитии и даже по мере сил противятся ему, надёжно скрывая данные пользователей и не предоставляя никаких инструментов синдикации. Если OpenID кое-где встречается, то микроформаты и RDF-представление данных остаются для обычных пользователей рунета вещами совершенно незнакомыми.
А что странного? – спросите вы. Ведь всегда так было – мы плетёмся позади. Всё новое – на западе, у нас можно даже не ждать чего-то нового, пока этого не сделают «там». В этом есть доля правды, но это не абсолютная истина. Мы тоже можем что-то сделать и сделать сейчас. Именно для этого и создаётся сообщество «Эволюция Сети» – для того, чтобы познакомить людей с тем, что есть сейчас и делать что-то новое, чего ещё нет ни в рунете, ни в Силиконовой долине. И это вполне реально.
Раз вы читаете мой блог, значит вам интересна эта тема. Поэтому присоединяйтесь, независимо от того, будете ли вы создавать программы, создавать материалы или только наблюдать.
Адрес сообщества – netevolution.ru.
1 февраля 2008 года Google выложил код Social Graph API, позволяющий создавать приложения, использующие социальный граф в жизни. Брэд Фитцпатрик опубликовал вчера пост по этому поводу: URLs are People, Too.
Механизм использует XFN и FOAF для обнаружения связей между людьми в сети и использовании этих связей в любых целях. Саму информацию, как водится, собирает Google своим мега-роботом.
Надеюсь, с такой мощной поддержкой как Google скоро многие сайты будут использовать доступную в сети информацию о людях и нам наконец не придётся привязывать свои связи к определённому ресурсу или формату.
При обсуждении темы о масках в ЖЖ был поднят вопрос об OpenID, достаточно важный в свете разрастающегося вокруг OpenID шума. Что же такое на самом деле OpenID? Что он даёт пользователям и сервисам, а чего не даёт (несмотря на то, что многие думают иначе)?
Популярность OpenID во многом связана с тем, что он, как и всё гениальное, очень прост. Он не требует отдельных центральных серверов, не требует от обеих участвующих сторон никаких дополнительных знаний кроме знания самого протокола. Всё, что нужно для его функционирования уже есть в интернете повсеместно.
OpenID позволяет людям получить уникальный идентификатор, который (если это требуется и если никто ничего не взломает) не может быть использован никем кроме его владельца. Сайтам OpenID предоставляет надёжный способ отличать один идентификатор от другого (ни Cookie, ни IP адрес такой возможности не предоставляют).
Также OpenID позволяет передавать и получать пользовательские данные, что также удобно как пользователю так и сайту.
На этом его возможности, в общем то, заканчиваются.
А теперь немного о заблуждениях, связанных с OpenID:
Почему-то распространено мнение, что пользователю, залогинившемуся по OpenID стоит доверять больше, чем пользователю, просто заполнившему форму “Имя, Емейл, Текст комментария”. Это не так. И это явным образом указывается в спецификации (SRE и AX).
OpenID не отменяет ни одну проверку пользователя, которую он проходит при обычной регистрации. OpenID со стороны сайта – это, грубо говоря, просто строка, введённая в поле “Ваше имя”, ежели такое поле было бы на сайте. Это пользователю он даёт возможность получить уникальный идентификатор (если хотите, имя), который не смогут использовать другие. Для сайта же ничего подобного OpenID не предоставляет. Это пользователь может получить некоторые гарантии своей уникальности, но не сайт. Со стороны сайта основываясь только на OpenID нельзя быть уверенным ни в том, что один пользователь использует только один идентификатор, ни в том, что один идентификатор используется только одним пользователем.
Получить же идентификатор не представляет труда. На сайте OpenID есть большой список OpenID-провайдеров, среди которых есть и анонимные (т.е. не требующие регистрации). Поэтому мысль о том, что пользователь затратил некоторые силы на получения идентификатора и посему не будет хулиганить, не выдерживает критики.
Конечно, можно использовать OpenID для составления белых списков, чёрных списков, уровней доверия и прочего, но в этом плане он ни чем не отличается от e-mail или IP-адреса.
Кратко подводя итог:
OpenID даёт сайту возможность надёжно отличать один идентификатор от другого (т.к. URL уникальны) и стандартным образом получать пользовательские данные
OpenID даёт пользователю возможность получить уникальное имя в сети и передавать сайтам свои данные стандартным образом.
Period.
Michael Pick из Smashcut Media создал интересный ролик, рассказывающий о переносимых данных. DataPortability – Connect, Control, Share, Remix. Это наше ближайшее будущее.
