daeq: quo vadis?

Существует такой сервис Inkblog Password, созданный Microsoft Research по идее далёкого 2004 года (MSR-TR-2004-85). Идея сервиса заключается в генерации и запоминании пароля пользователем на основе “чернильных пятен” (Inkblots), и вызываемых ими ассоциаций.

Кроме всего прочего, сервис является OpenID-провайдером. Само по себе существование ещё одного провайдера особого интереса не вызывает, но не в том случае, если он создан Microsoft. Корпорация не выказывает особой поддержки открытого стандарта, но существование этого сервиса говорит о том, что софтверный гигант не стоит в стороне. Замечательно.

У блог-хостинга от Google в тестовом режиме появилась возможность оставлять комментарии, идентифицируясь с помощью OpenID.

Пока фичу можно попробовать в Blogger In Draft. Если она понравится пользователям (а она понравится), её добавят на основной сайт.

Что это значит? Поддержка Google OpenID, несомненно, серьёзно поспособствует его популяризации. А это хорошо.

Оригинальная заметка в Blogger In Draft

Возможность однозначной идентификации пользователя в сети с помощью OpenID и возможность определить его связи с другими людьми в формате FOAF или XFN может позволить достаточно легко и точно определять степень доверия тому или иному человеку (или программе) в сети и может стать основой простых и потому популярных систем фильтрации спама и просто лишних сообщений как в комментариях блогов так и в любых других областях.

Участники Decentralized Information Group разработали систему “белых листов” для комментирования своего блога. В самой структуре системы ничего нового нет, она была предложена давно (например, Trust Metric от Advogato), но применение OpenID и FOAF выводит её на совершенно другой уровень.

Вкратце, устроено это так: чтобы иметь возможность комментировать блог, вы должны
a) идентифицироваться с помощью OpenID
б) ваш openid идентификатор (адрес) должен быть указан в свойстве foaf:openid foaf:Person, а сам foaf:Person должен либо быть в списке участников группы DIG (Decentralized Information Group) либо быть связанным с участником этой группы через одну или максимум две ссылки foaf:knows

На рисунке это означает, что вы должны быть достижимы по зелёному либо синему пути.

Если вы не удовлетворяете этому требованию, то вы можете попросить любого участника группы или одного из тех, кого он знает (и это указано в FOAF файле) добаветь себя в список “известных” персон. И после этого вы сможете оставлять комментарии.

Для определения связей между людьми может также использоваться XFN, который многие признают более удобным для этих целей.

Конечно, в точности такая система, как описана, выглядит довольно закрытой. Но это не единственный вариант применения OpenID и FOAF для фильтрации вредных сообщений. При достаточной популярности этих форматов построенные системы могут быть достаточно открытыми, и при этом сохранять надёжность.

Для тех, кто ещё не знает, что такое OpenID:
OpenID – это протокол идентификации пользователя, позволяющий логиниться на любом сайте (поддерживающем этот протокол), помня при этом всего один пароль.

Многие социальные сети и блог-хостинги уже поддерживают OpenID. К примеру, если у вас есть аккаунт в livejournal, то вы можете идентифицироваться на других сайтах через OpenID, вводя в качестве идентификатора адрес своего журнала (myname.livejournal.com). Это очень удобно, и, несомненно, со временем подавляющее большинство сайтов будут поддерживать подобную идентификацию.

Но что, если вы не хотите привязывать свой идентификатор к какому-либо сайту или сервису? Проще простого. Если у вас есть блог, сайт или просто домен, который вы хотели бы использовать в качестве идентификатора, то осуществить это займёт не больше 15 минут. Вот что можно сделать:

1. Если вы уже зарегистрированы в livejournal.com, moikrug.ru или любом другом сервисе, предоставляющем OpenID, то ничего делать не нужно. Если нет – регистрируемся в любом провайдере OpenID (например, myopenid.com).
2. Идём на страничку вашего идентификатора (например, myname.openid.com, myname.livejournal.com и т.п.), открываем исходник страницы и ищем строку вида “<link rel=”openid.server” href=”адрес” />”.

3. Вставляем в блок head вашей странички, которую вы хотите сделать идентификатором, следующие строки:

• “<link rel=”openid.server” href=”адрес” />” – ту, которую вы нашли перед этим
• “<link rel=”openid.delegate” href=”адрес” />”, где адрес – это OpenID-идентификатор, предоставляемый вашим провайдером (например, myname.openid.com)

В итоге, на вашей страничке должно быть что-то вроде этого:

<head>
<!-- пропущено -->
<link rel="openid.server" href="http://www.myopenid.com/server" />
<link rel="openid.delegate" href="http://daeq.myopenid.com/" />
<!-- пропущено -->
</head>


Готово. Теперь вы можете идентифицироваться на других сайтах вашим собственным адресом. Кроме того, вы в любое время можете поменять OpenID-провайдера без изменения своего идентификатора.

Дик Хардт, основатель компании SXIP рассказывает о существующих и пока не существующих технологиях идентификации в сети.

Рассказ о форме идентификации в будущем, не затрагивающий особо технических деталей. Позже напишу, какие технологии, позволяющие приблизиться к идентификации, ориентирующейся на пользователя, существуют в настоящее время или разрабатываются.