“Open” means nothing if it’s just a pile.

Jonathan Ernst schrijft opnieuw een goed artikel op zijn blog. Hij gaat hierin in op een probleem van de Open Stack. De Open Stack is een verzameling open standaarden die samen de mogelijkheden bieden van inloggen tot het achterlaten van commentaar, op een open en gedistribueerde manier.

Jonathan schrijft over de implementatie echter:

So let’s get started right away. You need to implement OpenID for login, with NASCAR buttons so it’s easy for your users, not too many, not too few, and yes, a text field for those other identity providers, with of course a non-Javascript fallback, and information card detection in case somebody runs Vista or is an AAA member, and OAuth, well, there are several incompatible versions just like with OpenID and of course you have to support 2, 3, and I don’t quite remember how many more legs, which should of course do the hybrid with OpenID, rooted in cutting-edge discovery in all the needed ways: just three ways from Yadis, two from OpenID, some new well-known locations with LRDD and sometimes you have to check with Google directly, of course you have to be prepared to accept URLs, e-mail addresses, PPIDs and unreadable URLs as identifiers, claimed and proven, I’m sure your website folks figure out how to map them to their databases in no more than a few weeks, then you automagically (imagine!) get your user’s first and last name and e-mail address via SREG or AX (but there might be incompatible schemas) or Portable Contacts or Microformats, yeah, no provider supports all of those and many don’t support any but that’s just an implementation detail, and boy all the great info you will get via xAuth any time soon now and then you can publish activity streams and you even will make the Salmon run upstream! It’ll be SO GREAT!!

Helaas heeft hij wel gelijk. Wij merken bij Mobypicture ook dat elke partij OAuth weer net anders implementeert en de verschillende standaarden net teveel open staan voor eigen interpretatie. Jonathan zegt niet voor niets dat het duidelijk is waarom Facebook’s proprietary stack (de Graph API) zo succesvol is. Duidelijkheid, eenvoud van implementatie en user experience stonden hoog in het vaandel bij Facebook. iets wat nu nog duidelijk mist in de verzameling van de Open Stack.

Ik ben nog steeds pro open standaarden, maar merk zelf ook dat het te vaak een compromis is van verschillende belangen. Het is niet voor niets dat veel partijen OAuth nu ‘misbruiken’ als vorm van inloggen en daarachter hun eigen API hebben hangen. OpenID zou dit universeel kunnen oplossen als er niet 3 versies en verschillende API’s voor het ophalen van gegevens zouden zijn die allemaal optioneel implementeerbaar zijn.

As we go into IIW next week, guys, it’s time to get real. It’s either we cut 80%+ off this pile, and make the remainder actually work, or give up. I just hope there won’t be proposals for more protocols next week. What about we all propose which 90% of our favorite pet projects we are willing to kill? The alternative, I’m afraid, is the way UNIX has been going in the face of first NT, and then Linux. “Open” means nothing if it’s just a pile.

Laten we hopen dat Facebook zijn inmenging in Oauth 2.0 uitbreidt naar andere open standaarden en haar visie verder weet over te brengen. “Open” means nothing if it’s just a pile.

via Johannes Ernst’s Blog » Let’s Implement the Open Pile! It’ll Be Great!.


We built GroundControl to execute the ideas in this article. It puts our way of working, portfolio management, and innovation accounting in one place where innovation managers and corporate startups work seamlessly together. See How GroundControl Works.