Sunday, August 16th, 2009...11:46 pm

Wskaż mnie (web)palcem

Jump to Comments

Mówi się, ze historia kołem sie toczy. Jak pokazują ostatnie informacje z obozu Google historia protokołów sieciowych i usług też. W ostatnich dniach w sieci dało się poczytać tu i ówdzie o pomyśle odświeżenia jednego ze starych (i zapomnianych przez większość już pewnie) protokołów sieciowych czyli Finger.

Dla przypomnienia tudzież przedstawienia (młodzież sieciowa pewnie nie korzystała z takowego ustrojstwa) Finger pozwalał zadać proste pytanie do serwera (o ile ktoś taki uruchomił) dotyczące użytkownika i uzyskać w odpowiedzi pewien zestaw danych tej osoby dotyczącej. Przykład użycia w artykule na Wikipedi jasny aż nadto 

Pomysł odświeżenie usługi zaproponowany przez Google przyjął forme WebFinger (i pewnie będzie od razu w wersji 2.0 Beta jak klasyka sztuki nakazuje 🙂 ) i sprowadza się do usługi, która biorąc jako punkt wyjścia adres e-mail udostępniała by dodatkowe informacje o użytkowniku.

 

(cc) ethangibbs808

W chwili obecnej e-mail jest … no właśnie, tylko adresem … a mógłby być … i tutaj cytując za stroną projektu:

If I give you my email address today, you can’t do anything with it except email me. I can’t attach public metadata to my email address to give you more information. WebFinger is about making email addresses more valuable, by letting people attach public metadata to them. That metadata might include:

  • public profile data
  • pointer to identity provider (e.g. OpenID server)
  • a public key
  • other services used by that email address (e.g. Flickr, Picasa, Smugmug, Twitter, Facebook, and usernames for each)
  • a URL to an avatar
  • profile data (nickname, full name, etc)
  • whether the email address is also a JID, or explicitly declare that it’s NOT an email, and ONLY a JID, or any combination to disambiguate all the addresses that look like something@somewhere.com
  • or even a public declaration that the email address doesn’t have public metadata, but has a pointer to an endpoint that, provided authentication, will tell you some protected metadata, depending on who you authenticate as.

… but rather than fight about the exact contents.

Czyli e-mail staje się uniwersalnym wskaźnikiem na dane, dotyczące naszej tożsamości w sieci. “Pokaż mi swój e-mail a powiem Ci kim jesteś” chciałoby się powiedzieć.

Gdzie WebFinger mógłby znaleźć użycie – patrzmy … OpenID. W tej chwili chcąc zalogować się do strony używająć OpenID musimy pamiętać URL do naszego identyfikatora. A z WebFinger … podajmy e-mail, aplikacja (RP) odczytuje z WebFinger ULR naszego identyfikatora OpenID i przekierowuje nas tam.

Klucz publiczny … odpowiadamy na e-mail otrzymany od kogoś, klikamy “Zaszyfruj”, nasz klient automatycznie znajduje serwer WebFinger użytkownika i z jego danych pobiera klucz publiczny. Po drugiej stronie przy odczycie odbywa się to tak samo. Prawda że proste …

… o wszystkich aplikacjach Web 2.0, które mogłyby czerpać garściami z informacji gdzie dany użytkownik już jest zarejestrowany i łączyć, powiadamiać, synchronizować i wyświetlać statusy już nie wspomnę.

Brzmi nieźle …

Tak na marginesie … przypomina to Wam coś??? Tym, którzy już zdążyli poczytać co nieco u mnie lub zainteresowali się tematem claims based authentication idea ta może wydawać się dosyć podobna do  … Security Token Service występującego jako Identity Provider. W końcu ma to być usługa, wystawiająca zestaw informacji (stwierdzeń –> claims) o użytkowniku.

Patrząc na to jednak z drugiej strony. Usługa taka jak ta powoduje, że e-mail użytkownika nabiera dodatkowego znaczenia. Staje sie już nie tylko atrybutem tożsamości użytkownika a również jej wyrażeniem i unikalnym wskaźnikiem.

Użytkownicy zaś używają wielu e-mail: prywatny, służbowy, założony gdzieś kiedyś. Oprócz niewygody obsługi tych wszystkich adresów szczególnie im to nie przeszkadza – zmiana e-mail powoduje co prawda konieczność zmiany danych w wielu miejscach (i tutaj kłania się znowu opowieść o claims, STS, IP itp.) ale to jest tylko uciążliwość. W chwili gdy e-mail staje się wyrażeniem tożsamości i jej integralną częścią użytkownicy będą mniej skłonni do częstej ich zmiany. Ta usługa ich dodatkowo do niego przywiąże a tym samym do jego dostawcy, który usługę WebFinger im będzie oferował (oczywiście można i to zmienić, przenieść informacje do innego … zresztą jak pojawi sie wielu dostawców to i moduł importu się znajdzie) … a Google, który dostarcza jednej z bardziej popularnych usług e-mail SaaS w końcu o to chodzi … nieprawdaż :)?

Tak czy inaczej pomysł jest interesujący. Zobaczym w co się rozwinie …

5 Comments

  • Globalna książka e-adresowa? Swoją drogą ciekawa oferta dla spamerów:) Podajesz email dostajesz więcej informacji o profilu ofiary i wysyłasz dokładniejsze maile. Dodatkowo wprowadzenie informacji o kluczu publicznym == ominięcie części systemów antyspamowych 😀

  • Well … (…) or even a public declaration that the email address doesn’t have public metadata, but has a pointer to an endpoint that, provided authentication, will tell you some protected metadata, depending on who you authenticate as. (…)

  • Tak to jest czytać na szybko wpisy, przeoczyłem ten podpunkt:)

  • Dokładnie taką rolę mają spełniać i-names (XRI). Np. =krawczyk powinno wskazywać na moją ogólną stronę kontaktową, a =krawczyk/blog na moje blogi itd. Bez plugina do Firefoxa działa to przez proxy xri.net:

    http://xri.net/=krawczyk

  • @Paweł Krawczyk
    Tak, i podobną rolę pełni OpenID … główna idea jednak stojąca jak rozumiem za myśleniem twórców pomysłu na WebFinger jest taka, że w schemacie usług takich jak i-names czy OpenID głównym problemem jest konieczność zapamiętania przez użytkownika dodatkowej informacji (swojego i-name czy URL do OpenID). A e-mail pamiętają wszyscy … i ma to być bardziej strawne dla użytkowników do użycia. Dzięki temu adopcja ma być szybsza i łatwiejsza.

Leave a Reply