Tag Archives: federated social web

OpenWeb-Notizen: Diaspora, OAuth2 und Signatures

Posted on by

So! Urlaub ist ‘rum und die OpenWeb-Worker kommen auch langsam wieder aus der Sommerpause…

Diaspora: Developer Release
Seit gestern gibt’s ein erstes Developer Release vom dezentralen, open-source “Facebook-Killer” Diaspora:

Today, we are releasing the source code for Diaspora. This is now a community project and development is open to anyone with the technical expertise who shares the vision of a social network that puts users in control. From now on, we will be working closely with the community on improving and solidifying Diaspora.

» Developer Release
» Quellcode auf Github

OAuth 2.0 (without Signatures) is Bad for the Web
Eran Hammer-Lahav macht seinem Frust Luft und fasst zusammen was ihm am neuen OAuth 2 Standard nicht passt.

Without signatures, OAuth 2.0 cannot safely support discovery. It is a waste of time and a risky business. Clearly, the OAuth community today does not care enough about discovery and interoperable services to do something about it. The cryptographic solutions proposed so far are focused on self-encoded tokens and other distributed systems, based on narrow use cases promoted by the likes of Google, Microsoft, and a few other enterprise-focused companies.

» OAuth 2.0 (without Signatures) is Bad for the Web

OpenWeb-Notizen: PseudoID, Contacts API, Microformats

Posted on by

Google PseudoID
Google arbeitet an einem Projekt namens “PseudoID”, einer Art Privacy Enhancement für OpenID & Co.

» PseudoID: Enhancing Privacy for Federated Login

Contacts API Draft
Das W3C arbeitet gerade an einem “unified address book” welches alle Adressbücher eines Users vereint und dieses über eine API auch wieder für dritte zugänglich macht.

Every operating system and a large number of web-based service providers have different ways of representing address book information. [...] This specification defines the concept of a user’s unified address book – where address book data may be sourced from a plurality of sources – both online and locally. This specification then defines the interfaces on which 3rd party applications can access a user’s unified address book; with explicit user permission and filtering.

Hört sich ein wenig nach Synaptic bzw. Fedarated bzw. Distributed bzw. Decentralized Web an…

» Contacts API

CORS, Scraping, and Microformats
Michaels Mahemoff beschreibt wie man mit Hilfe von Cross-Origin Resource Sharing und Microformats das Web zu einer einzigen API machen könnte.

Cross-Origin Resource Sharing makes it possible to do arbitrary calls from a web page to any server, if the server consents. It’s a typical HTML5 play: We could do similar things before, but they were with hacks like JSONP. Cross-Origin Resource Sharing lets us can achieve more and do it cleanly.

Nicht ganz unbedenklich… aber definitiv ein interessanter Gedankengang!

via snirgel

» CORS, Scraping, and Microformats
» Cross-Origin Resource Sharing

OpenWeb-Notizen: Mozilla, Thunderbird, AOL, Webfinger

Posted on by

Letztes Mal sind die Notizen dank zu viel Arbeit und StarCraft II leider ausgefallen, aber das wird nicht einreißen… hoffe ich zumindest :)

Der Browser und das Federated Web
Ein großes Problem im dezentralen Web: Der gemeine User kann nichts mit Identifiern anfangen, weder mit URLs (wie es NoseRub versucht hat) noch mit E-Mail Adressen (wie es Status.Net mit Webfinger versucht). Austin King zeigt auf Mozilla Webdev wie man dem, mit Hilfe des Browsers und der JavaScript Methoden registerProtocolHandler und postMessage, entgegen wirken kann. XAuth funktioniert übrigens nach einem ähnlichen Prinzip.

» RegisterProtocolHandler Enhancing the Federated Web

Thunderbird Contacts
Endlich gibt es das Contacts-Addon auch für den Thunerbird, denn da gehören sie ja auch hin.

The goal of add-on is to experiment in evolving the address book of Thunderbird beyond what it currently is today. Thunderbird Contacts isn’t a standalone address book, instead it understands that your contacts live on the web as much as they do inside Thunderbird. The add-on can pull in contact data from various services where your contacts already exist.

» Thunderbird Contacts

AOL und der Webfinger
AOL implementiert Webfinger für @aol.com und @aim.com.

<?xml version='1.0' encoding='UTF-8'?>
<XRD xmlns='http://docs.oasis-open.org/ns/xri/xrd-1.0'>
    <!-- Host-wide Information -->
    <Link rel='http://specs.openid.net/auth/2.0/provider' href='https://api.screenname.aol.com/auth/openidServer'>
        <Title>OpenID 2.0 Provider</Title>
    </Link>
    <!-- Resource-specific Information -->
    <Link rel='lrdd' template='https://api.screenname.aol.com/auth/describe?uri={uri}'>
        <Title>Resource Descriptor</Title>
    </Link>
</XRD>

» Webfinger enabled for @aol.com

OpenWeb-Notizen: federated social web, Facebook, Microsoft

Posted on by

The federated social web
Chris Messina nennt es Distributed Social Network (kurz DiSo), Khris Loux nennt es SynapticWeb, Chris Saad nennt es Interoperable Web und Evan Prodromou führt einen weiteren Begriff ein: “federated social web“. Der Status.Net (vorher identi.ca/laconi.ca) Gründer erklärt in zwei Blogposts sehr ausführlich und anschaulich was das “federated social web” ist und wie es funktionieren könnte.

“Open” can mean a lot of different things. A federated social web is specific: it means that there are distinct entities that control parts of the system, but those parts are connected with agreed-upon rules to make a pleasing and usable whole.

Oder wie Chris Saad es ausdrückt Open is not enough. Time to raise the bar: Interoperable

» What is the federated social web?
» Features of a federated social web

Facebook und der Social Graph
Facebook packt neben hCards und XFN jetzt auch rel-me links auf die Profilseiten.

Facebook joins the distributed social web #DiSo by supporting rel-me + representative hCard microformats!

…das gibt ‘nen schönen Backlink ;)

» Facebook joins the distributed social

Microsofts Identity “Mash-up”
Microsoft bastelt an einem Identity “Mash-up” und kombiniert die unterschiedlichsten Systeme miteinander.

[...] we chose to create an intermediary Security Token Service that understands the OpenID protocol (used by PayPal), WS-Federation protocol and SAML 1.1 tokens (used by Medtronic apps). This intermediary STS enables SSO between the web applications, avoiding re-authentication with the original identity provider (PayPal).

Und warum das ganze? Weil ‘s geht :)

» Consumer Identities for Business transactions
» Identity “Mash-up” Federation Demo using Multiple Protocols (OpenID and WS-Federation)