Сопоставьте несколько интересных фактов, которые, по-моему, говорят о провале формата OpenID:

Google отказался использовать OpenID в сервисе Google Apps в пользу схожей с ним собственной системы межсайтовой авторизации — Google Open ID Federated Login API. Фактически, они сделали собственную систему авторизации, что может запросто привести к появлению таких же решений, например, от Microsoft и Yahoo и к окончательному отказу от открытых стандартов вроде OpenID.

Google возрождает старый протокол finger, который позволял получить данные о человеке, зная его e-mail (а не URI, как в OpenID). Новый протокол (WebFinger), естественно, ориентирован на интернет. Среди разработчиков заметен Brad Fitzpatrick — создатель LiveJournal.com и OpenID.

И, кстати, этот самый Brad Fitzpatrick пишет, что проект OpenID по большей части провалился из-за косяков при разработке интерфейсов для работы с ним:

«People have been trying to use URLs as identifiers for people (as OpenID does), as it has great readability/discoverability properties, but this effort has largely failed because of UI/UX design failings, user confusion about URLs, etc.»

И он в сущности прав: сегодня на хабре, например, обсуждают более-менее адекватный интерфейс для авторизации через OpenID, но уже явно поздно. OpenID погубила сложность как при подключении к сайтам (на редкость кривые библиотеки и классы), так и непосредственно при аутентификации пользователя (действительно жуткие интерфейсы, понимание которых начинает приходить к разработчикам только сейчас).

Жилинский Владимир.

OpenID был разработал Брэдом Фицпатриком, одним из создателей LiveJournal. Этот стандарт изначально проектировался, как независимый от провайдера метод аутентификации.

Позже появилась потребность в предоставлении дополнительной информации о конечном пользователе. Для решения этой проблемы было разработано расширение протокола — Simple Registration Extension. Оно позволило хранить и передавать по запросу информацию о «персонах». «Персона» — это запись, содержащая имя, адрес электронной почты и другие данные пользователя, которые обычно требуются для регистрации на сайтах.

Что такое OpenID для конечного пользователя? Это возможность зайти на ваш сайт и получить на нём аккаунт или возможность комментирования без дополнительной регистрации, используя существующий аккаунт на каком-либо сервисе, поддерживающем этот стандарт. Наглядно этот процесс показан на этом видеоролике.

Сейчас в блогосфере периодически всплывает проблема спам-комментариев, подписанных известными блогерами (провокация, обман). Если бы использовался OpenID — этих проблем было бы избежать легче, так как при аутентификация с его помощью однозначно показывает, что автор комментария является автором указанного сайта (или аккаунта).

Вот несколько примеров популярных сервисов с поддержкой OpenID:

• LiveJournal.com
• LiveInternet.ru
• Blogger.com
• Yandex.ru
• BestPersons.ru
• Yahoo.com

Есть сервисы, которые не имеют другого функционала, являясь просто OpenID-серверами:

• isOpenID
• myOpenID
• OpenID.org
• OneID.ru

Для разработчиков в использовании OpenID не должно быть особых сложностей. В сети есть полные спецификации всех форматов и стандартов. Существует большое число всевозможных библиотек и классов, реализующих этот функционал.

Например, библиотека  PHP OpenID Library позволяет производить аутентификацию по OpenID и самому являться провайдером аккаунтов. В комплекте к этой библиотеке идёт множество примеров реализации. То же самое можно осуществить по отдельности более простыми библиотеками class.openid.php и phpMyID.

Для многих популярных CMS и FW есть модули и плагины, которые можно использовать как примеры или как рабочие части проектов:

• Один из плагинов к WordPress — WP OpenID
• Плагин к Zend Framework
• Плагин для Drupal
• Плагин к Symfony

На мой взгляд, стандарт OpenID уже давно плотно прижился бы в блогосфере, если бы не одно досадное «но». Все OpenID плагины для популярной блог-CMS WordPress ужасны. И дело там даже не в том, что они написаны любителями, а в том, что та часть WordPress, которая отвечает за вывод комментариев и формы комментирования до версии 2.7 была сама реализована очень плохо и грубо.

Плагины, отвечающие за ветвление комментариев, подписку на новые комментарии, вывод различных капч, авторизацию и прочее в этом месте конфликтовали друг с другом, путались в шаблоне и работали не всегда.

В WordPress 2.7 ситуация немного улучшилась, но с OpenID проблема осталась: работает не всегда и не так как хотелось бы.

Сделать нужно просто: взять за основу форму комментариев сервиса Blogger (выбор способа аутентификации в выпадающем списке), в селект поместить список из OpenID, нескольких популярных сервисов с его поддержкой (LJ, LI, Blogger, Ya.ru, BestPersons) и типа «гость», которому адрес сайта вводить не нужно (только имя и e-mail).

Ещё придётся немного изменить способ отображения автора комментария, когда он уже оставлен. Большинство плагинов тупо приравнивает имя пользователя к его OpenID-идентификатору, а это просто адрес. Настоящее имя пользователя можно запросить у OpenID-провайдера вместе с e-mail и адресом сайта текущей персоны (он может отличаться от OpenID-идентификатора). В случае LiveJournal всё ещё проще — от идентификатора достаточно отрезать заранее известную вторую часть, а первую букву сделать заглавной.

Кроме того, у каждого сервиса есть характерные логотипы, которые было бы здорово выводить перед именем автора.

Задача, казалось бы, очевидная, ничего сложного в ней нет, а нормальной реализации мы, похоже, так и не дождёмся.

Предлагаю порассуждать на эту тему: хочет ли кто-либо участвовать? Может ли кто-то взяться? Есть ли ещё идеи на этот счёт?

Жилинский Владимир.

Начну с новостей, пожалуй, а потом закончу вдумчивый пост про блогосферу. Главная новость для блогеров за последнюю неделю очевидна — вышел долгожданный WordPress 2.7. Его уже можно скачать с официального сайта или (как я) использовать уже обработанную напильником версию.

У меня обновление прошло в штатном режиме, глюков замечено не было. Надо бы теперь перебрать шаблон с целью включения древовидных комментариев. Теперь движок их поддерживает официально, решив таким образом одну из глобальных, на мой взгляд, проблем WP. На счёт второй проблемы, кажется, тоже есть какие-то подвижки: плагины OpenID и XRDS-Simple в связке начали более-менее работать. А особенно порадовало то, что WordPress после обновления начал грамотно работать с заголовками отправляемых писем в UTF-8 на русском. Давно пора было.

Новость вторая: в поисках новых идей и форматов мы с друзьями обратили внимание на подкасты и решили попробовать себя в этом нелёгком, но весьма интересном деле.

Подкастинг (англ. podcasting, от iPod и англ. broadcasting — повсеместное, широкоформатное вещание) — процесс создания и распространения звуковых или видео-передач (подкастов) в интернете (обычно в формате MP3 или Ogg/Vorbis).

Мы собрались в кафе на Лубянке и записали первый пробный подкаст

«Три холостяка: с четверга на пятницу». Участвовали:

• — Владимир Жилинский
• — Сергей Цепелев
• — Дмитрий «absolvo» Волотко

Поговорить успели о партнёрских программах, клиент-ориентированности, 1С и Битрикс, Конституции РФ, и закончили подкаст темой о взаимоотношениях мужчин и женщин в Москве. Кстати, судя по некоторым отзывам, именно последняя тема оказалась наиболее интересной.

если кто-то посоветует какой лучше использовать микрофон — будем очень признательны, так как этот дал ощутимо недостаточное качество записи.

Реклама: сервис продажи прокси серверов.

Жилинский Владимир

На iCamp 2008 мы не только пили пиво, но ещё и очень-очень много общались. Под воздействием эпохальных речей норвежских парней из Opera Software о скорой смерти проприетарных стандартов, в голове у представителей различных социальных сетей начали шевелиться мысли…

И начали мы думать, как нам объединить усилия таким образом, чтобы проекты ничего не потеряли, но при этом стали сильнее. Некоторые гнули в свою сторону, мол мы будем интеграторами всея рунета, некоторые махали руками в сторону Google, SocialGraph, FoaF, OpenID и прочих вещей, которые технологически интересны и полезны, но законченного решения, увы, не дают.

Потом мы ещё очень долго думали и к концу третьего дня iCamp мысль начала понемногу фокусироваться и люди с ней начали соглашаться.

Проблема: необходимость для пользователей многократно заполнять свои профайлы в сети.

Причина: невозможность или незаконность парсинга сайтов для получения данных о пользователе даже при его желании.

Решение: создание единого формата обмена пользовательскими данными между сайтами.

Мы решили создать такой формат, придумав кодовое имя OpenProfile. Да, есть аналоги, может быть даже речь идёт об изобретении велосипеда, но мне кажется, что есть шанс сделать действительно удобный, гибкий и полностью децентрализованный формат. В каком-то роде это получится продолжение идеи OpenID, но пересекаться с ним никак не будет, разве что дополнит его.

Поскольку речь идёт о передаче пользовательского логина и пароля в одну сторону и его личной информации в другую, необходимо шифрование канала. Это не большая проблема, так как достаточно обычно SSL-сертификата и взаимодействия между веб-серверами по https-протоколу.

В качестве носителя информации в данном случае идеален XML-формат. Кроме того, сужествуют наработки по обмену данными между базами данных с отличающейся структурой:

1. Спецификация и форматы обмена данными в разнородных информационных системах на базе XML-технологий.

2. Уже почти забытый формат обмена OIFML.

Вот, в общем-то, и вся идеология на данный момент. На iCamp-е я заручился поддержкой в этом начинании у представителей нескольких молодых социальных сетей, а уже дома убедился, что и наша команда не против поучаствовать. Поэтому я быстро купил домен и на скорую руку поставил туда движок Wiki для обсуждения, к которому вас и приглашаю.

Если у кого-то есть мысли на этот счёт – welcome в комментарии или в Wiki по адресу oProfile.ru.

Жилинский Владимир.

Яндекс.Интернет – сервис для быстрого определения скорости интернет-канала. Быстро замеряет, точно показывает.

Один недостаток – замеряет скорость до самого Яндекса, а значит цифры, возможно, будут завышены у тех провайдеров, которые напрямик подключены к сети Яндекса.

Яндекс.OpenID становится удобным OpenID-провайдером – кроме кастомизации отдаваемых данных он теперь поддерживает запись в лог всех фактов авторизации через ваш идентификатор. Запись лога можно включить в настройках.

Кстати, про OpenID. Не встречалось ли кому удачной реализации работы с этим стандартом на PHP? Все что я видел какое-то уж совсем недоделанное.

Почитать: Новости о поисковых системах. Не SEO, не бойтесь.

Жилинский Владимир.