晴朗星空下的網絡

改編《自義勇軍進行曲》
Original - March of the Volunteer

解放身份認証！解放數據！

解放身份認証！

從前，每個website，每個webapp都有自己獨立的username和password，這個也是唯一做身份認証的方法。

之後，Microsoft就弄了一個Passport (即現在的Live ID)，成為合作伙伴的Website就可以利用Live ID做認証。唯一最大的缺點是要大家都要完全相信Microsoft，這樣說，用在Microsoft的產品上還可以接受，因為反正都要相信它的產品，但至於用在其他第三方的服務供應商呢？免了。

Oh yeah, not to mention UHome/NetsKey reinvented the wheel, almost, for similar purpose…

今天就有了個OpenID，每個人都可以真正建立一個屬於自己的認証！Password不再流別人田，也不用相信別人來管我的Password。沒有能力架設自己的認証系統（其實最簡單的只要一個PHP script）的話也最少可以自由選擇各大供應商中申請一個，例如在http://openid.net。

用OpenID登入其他website，例如在Blogger上留個言，只需要填上我是hellosam.net來的，之後會通過我自己放在hellosam.net上的認証機制，以及一連串的數據交換，遠方的Blogger就可以確定我是以hellosam.net自稱並且hellosam.net的機器也認同我是我。簡單的講，原理跟我提供一個電話號碼，之後Blogger發一個SMS給我，若我能夠寫出SMS的內容，也証明了我是那個電話的擁有者。

OpenID好處就是雙方都無需要再相信第三個中間人，也無需害怕對方管了我的password。我的身份証還是放在我的錢包上比較安心。OpenID也不會說我在Blogger上用過了，Blogger就有可以冒我的身份。如SMS例子的情況，Blogger也不會擁有我的電話。

按：認証機制是供應商自由設計，一般來說都是使用者加密碼，但也可以做到PKI，或生物認証加一次性密碼加Token，或者完全無密碼自動通過。

MySpace早前宣告支持OpenID，但所謂支持，跟很多大公司都一樣，都只是支持讓自己的用戶用自己的Profile網址登入到其他支持OpenID登入的website。用OpenID登入去MySpace？還是此路不通。大公司還是很保守，一直只想透過登入別人留下的網址的來增加自己的知名度，借題發揮做個宣傳……

革命尚未成功，同志仍需努力！

解放數據！

Microsoft推出了一個很邪惡，現正在CTP (Community Technology Preview)階段的服務－Live Mesh。

Live Mesh提供了數台電腦、手機、電子產品互相將檔案同步的功能。即使設備在離線狀態，也可以使用一個本地的Copy繼續進行讀寫修改，直到上線時就會用最好的辦法（P2P或最後的經過Mesh的Cloud Service）將資料再同步。另一方面，也可以將資料與其他Mesh user分享。Mesh.com本身也提供一個web based client去存取這些資料。廣義來說，這個引擎其實是可以同步任何Data，檔案服務只是現今可以試玩的部份，其API將會開放並可以在這個同步架構建立任何Application（Channel 9 Demo演示過其引擎可最少提供.NET, Python, JSON, RSS, Atom Feed, WebDav等接口），例如一些Collabration的軟件將能好好利用這個架構。

概念不是說完全是新鮮，但是實現出來的產品應該卻是數一數二。

為何是邪惡？用這個服務，資料或多或少有機會會經過Mesh Cloud，因為此終都要有一個相對永遠會Online的仲裁系統。跟Microsoft Live ID一樣，「講個信字！」若然這個Protocol可以開放出來，或者說有人設計一個Protocol，搞成像OpenID一樣，喜歡的話自己建一套仲裁系統，信得過人的話也可以任選一個供應商用，各仲裁系統也可以通過同一協議連線共享數據，世界會是多美好……

革命尚未成功，同志仍需努力！

Entry was posted on 25 July 2008 at 5:09.
Tags engineering, internet, morefish, tech | Category 部落格

Comment | Commends and pings OK