Facebook

Text

Perlen vor die Säue

· 4. November 2010 · 1 Minute zu lesen

Eran Hammer-Lahav hat einen sehr schönen Artikel über das „verschwendete“ Potential der Facebook-Entwickler veröffentlicht:

[…] In fact, the problem is just how unbelievable the Facebook team is (in a good way). The sheer strength of their talent is almost unmatched in our industry, past and present. The problem is, all that talent is building something I just don’t care about, and no one is left for anything else.
[…] There are many reasons why engineers want to work for Facebook, from the potential windfall to learning just how they are able to ship so much technology so fast. It is an engineering dreamland. But there is one great reason why they shouldn’t: because Facebook will be great without them, but the web might not.

Irgendwie spricht er mir damit aus der Seele! Technologisch gesehen ist Facebook ein Traum (Open Graph Protocol, OAuth 2, Microformats, OpenID (schon bald auch OpenID Connect), uvm.), mit dem Social Network kann ich aber leider nur wenig anfangen…

link

OpenWeb-Notizen: OStatus, Facebook, pubsubhubbub

Matthias Pfefferle

· 7. Oktober 2010 · 1 Minute zu lesen

How to implement OStatus?

Evan Prodromou (der Gründer von StatusNet) hat eine Schritt-für-Schritt-Anleitung veröffentlicht, wie man die eigene Seite verOStatust!

Making your application a full-fledged participant in the federated social web is not easy, but gradual and incremental improvements can make your users‘ activities visible to others.

» How to OStatus-enable Your Application

Is your Site OStatus-Ready?

…und jede neue Implementierung will auch überprüft werden!

» Are you ready for Ostatus .. or not ?

pubsubhubbub + json

Facebooks Real-time-API ist eine Art Mischung aus pubsubhubbub+json+OAuth2.

» pubsubhubbub
» Real-time Updates

link

OpenWeb-Notizen: Diaspora Special

Matthias Pfefferle

· 23. September 2010 · 3 Minuten zu lesen

Das (OpenWeb-) Thema, welches die letzten Tage die meisten Netizens beschäftigt hat war wohl die Veröffentlichung des Diaspora-Codes. Irgendwie kam das Tool dabei nicht ganz so gut weg. Hier ein paar Meinungen aus deutschen Quellen:

Lange hat es nicht gedauert, bis die ersten sicherheitsrelevanten Lücken aufgedeckt wurden. Wie The Register meldet, haben Experten bereits Möglichkeiten entdeckt fremde Accounts zu übernehmen, ohne Erlaubnis neue Kontakte aufzubauen oder Fotos zu löschen.

Entwickler haben sich den Code bereits genauer angesehen und sind enttäuscht: Diaspora ist eine einfache Rails App, mit der man Fotos hochladen kann“, zitiert Mashable den Entwickler J. Chris Anderson. Daraus könne man schließen, dass die Codebasis keinesfalls ausreicht, um daraus in den nächsten Monaten einen echten Konkurrenten für Facebook zu machen.
t3n – Welche Chancen hat die dezentrale Facebook-Alternative?

Nun wurde Diaspora mit Ruby on Rails geschrieben zusätzlich braucht es eine Mongo Database – zwei dinge die jetzt nicht jeder installiert hat – oder ums spezifizieren – so gut wie niemand installiert hat. Das sind schonmal zwei Hürden die so gleich vorneweg mal 80% aller Hostingoptionen ausschliessen. Man braucht dafür dann schon ein Hostingprovider der einen Kram installieren lässt was bei den meisten Shared Massen Hostern(tm) nicht funktioniert – oder man hat nen eigenen Server irgendwo stehen.
Blog Rebellen – Diaspora – Ein erster Eindruck

Die eigenen Server stehen übrigens auch einer großen Verbreitung von Diaspora entgegen. Denn wie viele an Social Networking interessierte Nutzer gibt es, die einen eigenen Server betreiben? Selbst wenn es Hoster in der Art von WordPress.com geben sollte, dürfte die Nutzerzahl begrenzt bleiben.

Nur mal so: Jeder kann einen Mail Server betreiben, jeder kann OpenID Provider werden. Frage: Wie viele Leute betreiben einen eigenen Mail Server und wie viele Leute sind ihr eigener OpenID Provider? Genau.
Neunetz – Carsten Pötter in den Kommentaren

Neben den Sicherheitsmängeln und den anspruchsvollen „Server Requirements“ gibt es aber vor allem ein Problem: Diaspora basiert auf den gleichen Ideen wie z.B. auch Noserub oder StatusNET und übernimmt auch all deren Probleme. Um einen Kontakt einer anderen Diaspora-Node hinzufügen zu können muss man seinen Identifier kennen (z.B. pfefferle@diaspora.t3n-magazin.de)… ein Problem mit dem beispielsweise die OpenID-Community schon seit Jahren kämpft. Des Weiteren spricht Diaspora eine eigene Sprache und kann nicht mit funktionierenden, etablierten und dezentralen Systemen (basierend auf offenen Standards) wie StatusNET, verbunden werden!

Technische Mittel ein dezentrales Netzwerk zu erstellen gibt es genug: OStatus, Salmon Protocol, Pubsubhubbub, OpenID uvm. (von denen Diaspora übrigens keine einzige nutzt) und wir brauchen wirklich nicht noch eine neue offene Plattform… viel wichtiger wäre doch die bestehenden Netzwerke untereinander zu verbinden oder einen Weg zu finden, dem normalen Surfer das Thema Identifier näher zu bringen…

Ich will keine Software installieren müssen um dann nur User der gleichen Software folgen zu können, ich will Google-User mit meinem Twitter-Account verbinden! Ich will meine Bilder bei Flickr hoch laden und bei MySpace referenzieren. Ein dezentrales „federated social web“ bedeutet für mich, das verbinden von verschiedenen Diensten, anstatt einer offenen Kopie von Facebook!

link

OpenWeb-Notizen: Diaspora, OAuth2 und Signatures

Matthias Pfefferle

· 16. September 2010 · 1 Minute zu lesen

So! Urlaub ist ‚rum und die OpenWeb-Worker kommen auch langsam wieder aus der Sommerpause…

Diaspora: Developer Release
Seit gestern gibt’s ein erstes Developer Release vom dezentralen, open-source „Facebook-Killer“ Diaspora:

Today, we are releasing the source code for Diaspora. This is now a community project and development is open to anyone with the technical expertise who shares the vision of a social network that puts users in control. From now on, we will be working closely with the community on improving and solidifying Diaspora.

» Developer Release
» Quellcode auf Github

OAuth 2.0 (without Signatures) is Bad for the Web
Eran Hammer-Lahav macht seinem Frust Luft und fasst zusammen was ihm am neuen OAuth 2 Standard nicht passt.

Without signatures, OAuth 2.0 cannot safely support discovery. It is a waste of time and a risky business. Clearly, the OAuth community today does not care enough about discovery and interoperable services to do something about it. The cryptographic solutions proposed so far are focused on self-encoded tokens and other distributed systems, based on narrow use cases promoted by the likes of Google, Microsoft, and a few other enterprise-focused companies.

» OAuth 2.0 (without Signatures) is Bad for the Web

link

OpenWeb-Notizen: Salmon und der OpenStack

Matthias Pfefferle

· 21. Juli 2010 · 1 Minute zu lesen

Cliqset Salmon demonstration
Blogposts werden bei Twitter kommentiert oder bei Facebook ge-„liked“, nur das Blog bekommt relativ wenig davon mit und sein Autor darf deshalb auf die Suche nach den diversen Reaktionen gehen. Mit dem Salmon-Protocol soll damit Schluss sein. Kommentare auf Facebook könnten dank Salmon zusätzlich an den Ursprungs-Artikel zurück „geführt“ werden und somit die Kommunikation von den verteilten Netzen wieder an einer Stelle vereinen. Cliqset zeigt in einem Screencast, wie Salmon in Kombination mir Webfinger und Pubsubhubbub sogar dezentrales microbloggen zulassen.

Hier klicken, um den Inhalt von YouTube anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von YouTube.

Inhalt von YouTube immer anzeigen

» Cliqset Salmon demonstration
» Salmon-Protocol

OpenStack oder OpenStack?
Der OpenStack hat sich als Begriff für die offene Alternative zu Facebook-Connect durchgesetzt: OpenID + OAuth + Portable Contacts + Open Social + XRDS/XRDS-Simple/XRD/Webfinger. Bisher! Leider entfremdet Rackspace OpenStack jetzt für das eigene Open Source Server-Cloud-System.

Innovative, open source cloud computing software for building reliable cloud infrastructure.

…es wäre schade wenn man in Zukunft aus jedem Buzzword gleich ein Trademark machen müsste um seine Bedeutung längerfristig zu sichern.

» OpenStack Open Source Cloud Computing Software

link

OpenWeb-Notizen: federated social web, Facebook, Microsoft

Matthias Pfefferle

· 14. Juli 2010 · 2 Minuten zu lesen

The federated social web
Chris Messina nennt es Distributed Social Network (kurz DiSo), Khris Loux nennt es SynapticWeb, Chris Saad nennt es Interoperable Web und Evan Prodromou führt einen weiteren Begriff ein: „federated social web„. Der Status.Net (vorher identi.ca/laconi.ca) Gründer erklärt in zwei Blogposts sehr ausführlich und anschaulich was das „federated social web“ ist und wie es funktionieren könnte.

“Open” can mean a lot of different things. A federated social web is specific: it means that there are distinct entities that control parts of the system, but those parts are connected with agreed-upon rules to make a pleasing and usable whole.

Oder wie Chris Saad es ausdrückt Open is not enough. Time to raise the bar: Interoperable

» What is the federated social web?
» Features of a federated social web

Facebook und der Social Graph
Facebook packt neben hCards und XFN jetzt auch rel-me links auf die Profilseiten.

Facebook joins the distributed social web #DiSo by supporting rel-me + representative hCard microformats!

…das gibt ’nen schönen Backlink 😉

» Facebook joins the distributed social

Microsofts Identity “Mash-up”
Microsoft bastelt an einem Identity “Mash-up” und kombiniert die unterschiedlichsten Systeme miteinander.

[…] we chose to create an intermediary Security Token Service that understands the OpenID protocol (used by PayPal), WS-Federation protocol and SAML 1.1 tokens (used by Medtronic apps). This intermediary STS enables SSO between the web applications, avoiding re-authentication with the original identity provider (PayPal).

Und warum das ganze? Weil ’s geht 🙂

» Consumer Identities for Business transactions
» Identity “Mash-up” Federation Demo using Multiple Protocols (OpenID and WS-Federation)

link

OpenWeb-Notizen: .tel Portability, 5 Jahre Microformats, Identity Infographic

Matthias Pfefferle

· 8. Juli 2010 · 2 Minuten zu lesen

Open .tel
Telnic Limited, der Registrar der .tel Domains, kündigt hCard, OAuth and OpenID Support an.

Two of the things we’re working on at present to enhance .tel services are integrating OAuth (Open Authentication) and OpenID into .tel. I’m personally excited about this as I think that this will bring huge benefits to many people and realize a vision for .tel that encourages people to see it, not as a traditional domain name, but as more of a communications solution.

» Developments in OAuth and OpenID
» Telnics Portability Policy

Happy Birthday Microformats
Die Microformats werden fünf Jahre alt und der geistige Vater, Tantek Çelik zieht Resumé.

[…] the number of pages published with one or more hCards recently crossed the 2 billion mark a few days ago according to Yahoo Search Monkey […] 94% of the time that data for rich snippets is marked up with microformats […]

» microformats.org at 5: Two Billion Pages With hCards, 94% of Rich Snippets

OpenID, Facebook oder Twitter?
Die social optimization platform Gigya zeigt mit einer Infografik, welche Online Identities ihre User zum Anmelden nutzen. Im Gegensatz zu Echo (hauptsächlich Yahoo! Anmeldungen) und RPX (hauptsächlich Google Anmeldungen) hat bei Gigya erstmals Facebook die Nase vorne!

» Which Identities Are We Using to Sign in Around the Web?
» Identity Infographic

Text

t3n: Login leicht gemacht

Matthias Pfefferle

· 29. Juni 2010 · 1 Minute zu lesen

Der Artikel "Single-Sign-On mit Facebook, Twitter und dem Open Stack", den ich für Ausgabe 19 des t3n Magazins geschrieben habe, ist jetzt kostenlos im Heftarchiv verfügbar.

Immer mehr Webdienste erleichtern ihren Nutzern die Anmeldung, indem Sie statt einer langwierigen Registrierung auf den einfachen Login mit „Facebook Connect“ oder „Sign in with Twitter“ setzen. Wir zeigen, wie das funktioniert, welche Vorteile und Risiken sich daraus ergeben und warum es am Ende auf einen „Universal Login“ mit offenen Standards wie OpenID hinauslaufen könnte.

Link: Single-Sign-On mit Facebook, Twitter und dem Open Stack

Viel Spaß beim lesen…

Text

OneSocialWeb

Matthias Pfefferle

· 11. Februar 2010 · 2 Minuten zu lesen

Die verlinkten Spezifikationen wurden gemäß den aktuellen Änderungen (vom 13. April 2010) angepasst. Letztes Update 04.05.2010.

OneSocialWeb - Creating a free, open, and decentralized social networking platform.

OneSocialWeb ist ein Projekt der Vodafone Group Research and Development und definiert ein Protokoll basierend auf XMPP (besser bekannt unter dem Namen Jabber) welches free, open, and decentralized social applications ermöglichen soll.

Die Idee ist gar nicht so doof… Immerhin besitzt das XMPP Protokoll fast alle Eigenschaften die für ein dezentrales Social Network wichtig sind:

Eindeutiger Identifier (z.B. username@jabber.org) (mit Webfinger auch OpenID möglich)
Profil-Informationen (XEP-0054)
Kontakte (XEP-0083)
Dezentraler Aufbau

…und die Gruppe arbeitet an diversen XMPP Erweiterungen um das Protokoll noch sozialer zu machen:

Social Activities: Erweitert das XMPP Protokoll mit der ActivityStreams Syntax.
Social Profile: ~~Die Portable Contacts API für XMPP~~ vCard4 Support für XMPP
Social Relationships: Eine Art XFN für XMPP.
Social Notifications: Eine Notification-Inbox für XMPP

Nachdem Facebook gestern angekündigt hat, dass der eigene Chat jetzt auch über XMPP erreichbar ist und auch Google Talk das Jabber Protokoll nutzt, kann man sich sicherlich über ein paar spannende Implementierungen in naher Zukunft freuen!

(via: Marco Ripanti)

Für die Audio/Visuellen unter euch, gibt es natürlich auch wieder ein kurzes Video:

Weiterlesen →

Text

ActivityStrea.ms Extension for WordPress

Matthias Pfefferle

· 18. September 2009 · 2 Minuten zu lesen

Ich habe mal ein kleines Plugin geschrieben welches den WordPress-Atom-Feed mit der ActivityStream-Syntax erweitert.

 <entry>
  <id>https://notiz.blog/?p=1775</id>
  <author>
    <name>Matthias Pfefferle</name>
    <uri>https://notiz.blog</uri>
  </author>
  <...>
  <activity:verb>http://activitystrea.ms/schema/1.0/post</activity:verb>
  <activity:object>
    <activity:object-type>http://activitystrea.ms/schema/1.0/blog-entry</activity:object-type>
    <activity:object-type>http://activitystrea.ms/schema/1.0/article</activity:object-type>
    <id>tag:notiz.blog,2009-07-13:/post/1775</id>
    <title type="html"><![CDATA[Matthias Pfefferle posted a new blog-entry]]></title>
    <link rel="alternate" type="text/html" href="https://notiz.blog/2009/07/14/webstandards-kolumne/" />
  </activity:object>
</entry>Code-Sprache: HTML, XML (xml)

Die Syntax ist dazu gedacht, dem Feed-Parser/Feed-Reader zu erklären um was für einen Eintrag es sich handelt. Bei WordPress sind die <entry />s ausschließlich Blogposts/Artikel…

<activity:object-type>http://activitystrea.ms/schema/1.0/blog-entry</activity:object-type>
<activity:object-type>http://activitystrea.ms/schema/1.0/article</activity:object-type>Code-Sprache: HTML, XML (xml)

…die gepostet wurden.

<activity:verb>http://activitystrea.ms/schema/1.0/post</activity:verb>Code-Sprache: HTML, XML (xml)

Und für die Dienste wie NoseRub, die die Aktivität gerne in einen Satz packen, gibt’s das ganze auch noch in Prosa.

<title type="html"><![CDATA[Matthias Pfefferle posted a new blog-entry]]></title>Code-Sprache: HTML, XML (xml)

Das ActivityStream Schema definiert übrigens noch ’ne ganze Reihe an weiteren Objekten und Verben, die auf alle möglichen Aktionen im Netz passen. Falls ihr also noch welche findet, die zu WordPress passen könnten… lasst es mich wissen 😉

Es gibt leider aber auch ein paar Probleme mit der Syntax und diversen Feed-Readern, die das zweite <title /> im <activity-object /> mit interpretieren und dann beide Titel ausgeben… aber da ja auch MySpace und Facebook die ActivityStream-Syntax einsetzen ist dieser Fehler sicherlich bald bei jedem Feed-Reader behoben 😉

Viel Spaß beim ausprobieren!