Som jeg nævnte i mit interview forleden, så har OpenID nogle essentielle udfordringer teknologien skal have klaret førend det har en chance for at blive adopteret af de brede masser.

Bl.a. er hele login flowet meget forvirrende – selv for teknisk kompetence mennesker – og det holder ikke i længden hvis teknologien skal udbredes.

Det er heldigvis ikke nogen ny problemstilling, og der har hele tiden været snak om at der skulle ske noget på dette område – det er bare meget lang tid siden at der rent faktisk er kommet noget nyt på banen her.

Men så faldt jeg lige over denne opløftende artikel af David Recordon “Getting OpenID Into the Browser“.

Han fortæller hvordan der er forsøg igang med at lave et plugin til browseren “Flock” (som er baseret på samme kode som FireFox).

David skriver:

Imagine if your web browser really knew who you were on the web. Just as you login to your computer, what if when you fired up your browser, it said “Hello Dave” and asked you to “unlock it” as well [...]. In doing so you become securely logged into your OpenID provider (or maybe more than one of them) and as you move around the web your browser takes care of automatically logging you into the sites that you want to be, asking you about others, and helping you register with new ones using your OpenID.

Flock er jo ikke ligefrem den mest udbredte browser, men plugin’et de arbejder på er Open Source, og desuden er det bare rart at se at der kommer skub i denne udvikling, således vi slipper for at skulle logge ind med vores Facebook profiler overalt!

(hvilket for øvrigt ikke er lykkes mig endnu…)

Jeg var så heldig at blive interviewet i sidste uge af Emme og Mikkel bag KommunikationsCast. Det skulle handle om OpenID, og jeg fik ellers lov til at snakke løs

Det kan du jo selv høre her, og det er et ekstra spændende afsnit, idet jeg er i meget fornemt selskab, da hovedhistorien er om IT Factory, hvor Dorte Toft får lov til at fortælle lidt om hendes (fremtrædne) rolle i denne vilde sag.

Jeg starter med at larme ca. 5 minutter inde

Facebook Connect har annonceret samarbejde med en masse betydelige sites på nettet, skriver Wired. Bl.a. Digg.com, Discovery.com og Hulu.com.
Dette er i direkte konkurrence med teknologier som OpenID, hvilket kæmper for at få udbredelse, hovedsageligt fordi brugeroplevelsen er skidt.

Essentially, Facebook is trying to replace all logins with their own, and control the creation, distribution and application of the social graph using their proprietary platform.

Chris Saad er, som citatet ovenfor angiver, ikke ligefrem begrejstret for Facebook Connect.
Og hvorfor ikke? Facebook giver jo websites mulighed for at tappe af FBs 120 mio. brugere, og brugerne får på nem og elegant måde et Single-Sign-On (SSO) på nettet. Så er alle vel glade, ikke?

Ej, ikke helt. For stoler du på at Facebook forvalter dine data moralsk forsvarligt? Kan du stole på at de ikke udnytter dem, eller bare terminerer din profil?

The problem with this scenario is trust. Can I trust facebook to play nice with me if I vest my social network with them? The answer is NO. They have made a long-term practice of deleting people’s profiles without explanation or logic.

Kilde.

Og dét er jo den primære grund til at OpenID bør blive den udbredte standard – netop at vi får en åben standard som ikke bliver styret eller er ejet af en ultra-kommercielt entitet, som vi grundlæggende ikke kan eller bør stole på.

Men Facebook har gjort det godt, og det fungerer for rigtig mange, så det bliver en svær nød at knække – især fordi OpenID i den nuværende implementeringer ikke er spor brugervenlig, viser undersøgelser og min sunde fornuft.

Ming Yeow beskriver det rigtig godt:

Several of my friends run the fastest growing social sites around. They are not interested in open standards nor facebook, but interested in growing their business.

They grew their business on the back of FB platform, and they are either diversifying outwards, or building a standalone brand.

Now, FB Connect sometimes scares the fuck out of them, with one of them highlighting to a little mentioned ruling: FB requires their “Connect” to be the most prominent authentication method on the site. See http://r5.sharedcopy.com/544fm

Given that most sites can only have at most 2 logins (their own + one other), it is clear that any other login mechanism is going to be stifled.

Now, they are going to implement Connect anyway, such is FB’s network power (Hey, my mum is on FB). But they will jump at the first sign of a feasible alternative.

Summarizing, owners do want to get their independence from FB, but it is up to us to give them a solid alternative.

Så det gælder om at få brugeroplevelsen på OpenID til at blive langt bedre og smertefri, og så må vi ellers håbe at Joseph Smarr fra Plaxo har ret når han udtaler:

“It’s common to see innovation in a closed ecosystem happen a little bit faster than in the open because you can control it all yourself,” he says. “Of course, when things open up you get so much more collective innovation that it quickly outstrips any one person who attempts to do it all themselves no matter how talented they are.”

Kilder:

• Wired: As Facebook Connect Expands, OpenID’s Challenges Grow
• Chris Saad: Facebook Connect AKA Hailstorm 2.0
• Webmonkey: OpenID Is Here. Too Bad Users Can’t Figure Out How It Works
• Webmonkey: Yahoo Users Befuddled by OpenID

Her til aften har vi netop lanceret OpenID.dk, som er en fordansket udgave af OpenID.net. Den skal gerne være med til at udbrede kendskabet til OpenID og kickstarte et græsrods-community omkring OpenID implementering – for vi mangler virkelig nogle “relaying parties” her i DK – altså sider som accepterer at man logger ind og registrerer sig med et OpenID.

Jeg har været en lille smule med i tilvejebringelsen af dette site, men ellers er den selvbestaltede arbejdsgruppe et udspring af de OpenID interessemøder der var i foråret, bl.a. foranstaltet af Jacob Bøtter og René Clausen Nielsen.

Det er stadig temlig “rough around the edges”, men vi tænkte at det hellere måtte komme online!

… Så må jeg vel hellere til at få skrevet den danske guide til OpenID implementering som jeg har lovet

Jeg er blevet inviteret (af Jacob) til et “OpenID i Danmark” møde, og det lyder rigtig interessant.

Desværre er jeg selv forhindret i at komme (det er nemlig d. 1. april hvilket er min fødselsdag), men det er en åben invitation, og den er hermed videregivet (se den på facebook)

Dagsordenen er indtil videre:

• Introduktion til OpenID og ideen med OpenID-DK
• Ideer til tre konkrete initiativer:
  • Etablering af dansk OpenID udbyder (neutral, sikker, brugervenlig og hurtig)
  • OpenID på de største danske sites
  • OpenID udbredt blandt udviklere og nye start-ups

Det lyder jo spændende, så er det noget du har interesse i, så meld dig til!

Og så kan jeg jo røbe, at vi allerede har implementeret OpenID i KBH.dk, så det kan du opleve i maj. Der er også planer om at lave en OpenID provider (altså en udbyder) i KBH.dk projektet, men det er ikke endeligt vedtaget, og det bliver i hvert fald ikke i første fase.

Jeg vil fx nok ikke være den samme person på LinkedIn, som jeg vil være på Dating.dk
Derfor er det jo også praktisk at flere OpenID providers understøtter at man kan oprette personaer, herunder MyOpenID.com og MyVidoop.com (som er min favorit).

Om “personaer” i OpenID from Rasmus Luckow-Nielsen on Vimeo.

Jeg eksperimenter for øvrigt også lidt med både form og indhold, så kommentarer er velkomne.
Denne screencast kan også ses i “HD” opløsning inde på Vimeo.

Jeg viser det på videoen herunder (jeg undskylder min forkølede snøvlen).

MyVidoop sikkerhedssystem (OpenID) from Rasmus Luckow-Nielsen on Vimeo.

Du kan for øvrigt også læse en længere gennemgang af MyVidoop herovre, og også læse deres egen forklaring af hvad deres sikkerhed går ud på her: 3 siders PDF.

PS. Er det fedt med videoer?

Så ligger man sig lige syg i et par dage, og det eksploderer med OpenID nyheder! Men godt det samme, fordi det er jo ekstremt gode nyheder.

Yahoo har besluttet at alle deres brugere (og der er ca. 250 mio!) nu også vil kunne bruge deres Yahoo IDs som OpenID!
Siden openid.yahoo.com går i public beta d. 30. januar, og så skulle der være frit slag for alle.

Yahoo and its roughly 250 million user IDs officially jump on the bandwagon. Today, there are only approximately 120 million valid OpenID accounts. In one move, Yahoo more than triples that number.

Dette er virkeligt store nyheder

Google er også ved at varme op, og man kan nu bruge sit Blogger-login som OpenID:

Effective immediately, Blogger users are able to use their blogs URL as an OpenID login, after toggling the option via the draft.blogger.com admin menu.

Så mangler vi bare at alle Gmail brugere kan bruge deres GoogleID som OpenID login – ja tak!

Dejligt at se at “de store” begynder at adoptere græsrodsbevægelserne. Det er jo heller ikke længe siden at flere af dem blev en del af DataPortability.org, og det kan du læse mere om på Overskrifts Underskrift.
Jeg har lige tyvstjålet denne udmærkede video, der forklarer hvad Data Portability organisationen gerne vil opnå:

DataPortability – Connect, Control, Share, Remix from Smashcut Media on Vimeo.

Og så så jeg lige, at vi også har fået en dansk OpenID udbyder. Den er vist ikke helt færdig, og næppe officielt lanceret, men du finder den på loginbuzz.com

Det skal dog siges i den sammenhæng, at vi i KBH.dk projektets regi også er ved at sætte en OpenID server op, og alle brugere der registrerer sig på kbh.dk også automatisk vil kunne brugere deres profil som et OpenID login på andre services.
Mere om det senere, men det bliver selvfølgeligt en OpenID 2.0 server, dvs. at den vil understøtte Attribute Exchange, som er en essentiel teknologi når vi gerne vil centralisere vores profil-informationer – fx, når du har opdateret dit telefon nummer, så slår det igennem på alle sites (hvis du tillader det).

Kilder: TechCrunch (#1, #2), Newz.dk, Overskrift.dk

Jeg havde ikke opdaget at man kunne tilføje kontakter før at Søren skrev det, men hvis du allerede er bruger på ClaimID, så er det lidt svært at finde ud af hvordan man tilføjer en anden som kontakt. Linket er gemt i øverste højre hjørne skulle jeg lige hilse at sige!

Nå, men over til microformats.dk!

Listen inkluderer hjemmesider som Digg, Netvibes, Last.FM, PBWiki, Technorati, Wikipedia m.fl. Men tag ikke mine ord for det, læs selv  OpenID Shitlist, Hitlist and Wishlist for 2008.

Tak til Søren for linket.