| |
דע את היריב |
 כינוי:
בן: 51 תמונה
RSS: לקטעים
לתגובות
|
<<
אוקטובר 2007
>>
|
|---|
| א | ב | ג | ד | ה | ו | ש |
|---|
| | 1 | 2 | 3 | 4 | 5 | 6 | | 7 | 8 | 9 | 10 | 11 | 12 | 13 | | 14 | 15 | 16 | 17 | 18 | 19 | 20 | | 21 | 22 | 23 | 24 | 25 | 26 | 27 | | 28 | 29 | 30 | 31 | | | |
| 10/2007
על ניהול הזהות הדיגיטלית ועל זכרון מהמאה הקודמת
כתבתי פה כבר כמה פעמים שאני מחכה ליום שבו נוכל לעדכן את הפרטים שלנו במקום אחד והם ישוכפלו לכל מקום שמציג את הזהות הדיגיטלית שלנו. שאוכל לעדכן במקום אחד שאני רווק ושהסטטוס שלי יעודכן בכל אתר שבו אני רשום. כדי שזה יקרה, צריך להיות פרוטוקול, סט של חוקים שכל שירות יטמיע אצלו כדי לאפשר את התקשורת. דברים כאלה לוקחים זמן. אבל גם אם המתכנתים ימצאו את כל הפתרונות, אלה המשתמשים שיקבעו את ההצלחה של העניין. וכאן עולה שאלת הפרטיות.
נניח שהיה שירות אחד שהיה יכול לעדכן את כל השירותים האחרים. כדי שהשירות המרכזי הזה יעדכן את פייסבוק, הוא צריך את פרטי המשתמש שלי בפייסבוק. אם ארצה לעדכן את פליקר, הוא צריך לדעת גם את הפרטים שלי בפליקר. קצת יותר מדי מידע רגיש במקום אחד, לא?
היום הדף שלי בפליקר יכול לעדכן את הבלוג שלי כאן בתמונות חדשות אם רק ארצה. לשם כך, פליקר מחזיקים את פרטי המשתמש שלי בישרא-בלוג. אני מחבב את פליקר וסומך עליהם שהם לא ישתמשו בסיסמה שלי כדי למחוק לי את הבלוג. אבל האם אפשר לסמוך על כל שירות שצץ ברשת?
OAuth (מבוטא Oh Auth) הוא פרוטוקול חדש לאבטחת התקשורת בין אתרים ושירותים ברשת. הוא בא לתת פתרון בדיוק לסוגיה הזו. הרעיון הוא שהמשתמש מגדיר הרשאות מה כל שירות יכול לבצע בשירות אחר. כך, למשל, אוכל לאפשר לפליקר רק לפרסם פוסטים חדשים בשבילי בישרא-בלוג ולא למחוק או לערוך פוסטים קיימים. בשילוב עם ניהול פרטי משתמש במקום מרכזי על בסיס OpenID או פרוטוקולים אחרים, המשתמשים יוכלו להיות רגועים בהרבה לגבי הסיסמאות שלהם. ניתן יהיה להירשם לאתר חדש באמצעות סיסמה קיימת ולהגדיר לאתר הזה בדיוק מה מותר לו לעשות באתר אחר.
OAuth מעודד אותי לא רק בגלל שהוא מהווה עוד צעד בכיוון שאני מהרהר בו, אלא גם בגלל שהוא דוגמה לפרוטוקול שנוסח במהירות ובשיתוף פעולה רחב. מעורבים בו אנשים מטוויטר, גוגל, סיקס אפארט, אמזון, פליקר ועוד. ומה מסתבר? העורך של הטיוטה האחרונה של הפרוטוקול הוא ערן המר-להב.
מה שנותן לי את ההזדמנות לספר סיפור מן העבר: בשנת 1996 הייתי עדיין טירון באינטרנט, אבל הייתה לי החוצפה לענות להצעת עבודה לתמיכה באינטרנט. באורט החלו לתת חשבונות אינטרנט למורים ולתלמידים והם חיפשו שני אנשים שיחלקו ביניהם את השבוע, יישבו בבית בשעות הערב ויתנו תמיכה. עבודה אידיאלית לסטודנט שנה ב'. התקינו לי שני קווי טלפון בבית, אחד לגלישה ואחד כדי לענות לטלפון. איפשהו פורסם בכל יום לאן צריך להתקשר לתמיכה. לא שהבנתי יותר מדי באינטרנט, אבל אחרי כמה חודשי גלישה, יצא שהבנתי יותר מאחרים. ערן המר-להב (אז רק להב) היה אחראי על הפרוייקט באורט, הוא השלים לי את הידע שהיה חסר לי וגם צייד אותי בכל מה שצריך לדעת על אינטרנט בחלונות 95 שבדיוק יצאה, למקרה שמישהו יתקשר לשאול. זה דווקא קרה כמה פעמים, אבל לרובנו היה חלונות 3.11.
בפעם הראשונה שפגשתי את ערן להב, לא קישרתי. אבל בפעם השניה שאלתי אותו אם זה לא ההוא מ"במה אחרת". הוא אמר לי שהוא גם רצה לשאול אותי אם אני לא ההוא ששלח לו סיפורים לפרסום שבוע או שבועיים לפני כן. ככה יצא ש:
1. ערן להב הוא הראשון מהאינטרנט שפגשתי במציאות
2. אני מספר 10 בבמה
| |
|
בבלוג זה
בכל הבלוגים
