Webfinger från Google - En Bättre Finger

8/15/2009

Gamla finger vi hade i Unix är det nog inte många som använder idag. Förr när man delade dator med andra var den dock av och till praktiskt för att få e-post-adressen till någon användare. För mig var det aldrig aktuellt annat än på universiteten kring grupparbeten för att se om någon var inloggad någonstans i nätverket eller när de senast var inloggade. Det hanterades väl över nätverket via NFS? Men finger på TDB (nu i IT-institutionen) på Uppsala Universitet fungerade långt ifrån alltid klockrent. Inloggningar lagrades inte alltid över nätverket utan kunde istället på vissa datorer ibland bli lokala.

Google Webfinger

Nu ser det ut som att Google påbörjat arbete med en global internet-finger de kallar Webfinger. Det hela är långt ifrån klart men har i alla påbörjats:

Webfinger

Idéen är att binda information till e-post-adressen så att det blir lätt att komma åt. På sidan för Webfinger pekar man på:

1. Din publika profil. Här avses troligen Google Profile eller liknande.
Ex. Hans Husman.

2. Pekare till "provider" t.ex. en OpenID-server (den standard Google följer). Detta handlar om den aktör som hanterar ditt användarnamn och lösenord.

3. Public key. D.v.s. en krypteringsnyckel andra kan använda för att i säkerhetsprotokoll identifiera att de pratar med dig respektive kryptera meddelanden bara du kan läsa (eller någon annan som har den privata nyckeln).

4. Andra tjänster som används av "e-post-adressen. T.ex. Flickr.

5. URL till en avatar.

6. Namn, smeknamn o.s.v.

Saker jag kan tänka mig men inte såg nämnt är möjligheten att se om någon är online för chatt och en pekare till där man kan chatta med denne.

Det här är en fantastisk bra idé. Klockrent. Webfinger kan bli väldigt användbart.

Accesskontroll och läckage

Förutom det omedelbara praktiska värdet finns kanske ett systematiskt värde för Google som nu bygger vad som närmast kan ses som ett webb-OS varande både lokalt i webbläsare respektive i "the cloud". Accesskontroll blir givetvis betydligt mer komplicerat jämfört med när det bara handlade om Gmail och några till tjänster. Att klara att nå sund accesskontroll där läckage inte blir möjligt är direkt svårt och blir knappast lättare än för ett OS installerat på en dator.

Att ha en entydig användaridentitet måste vara grunden och att där standardisera meta-information är värdefullt. Kräver t.ex. en tjänst PKI har man en storage för det och övriga tjänster kan återanvända detta och nya tjänster som utnyttjar det och adderar värde till helheten kommer dyka upp av sig själv. Här kan man därför gissa anta att förekomsten av projektet Webfinger indikerar att Google arbetar med dessa frågor.

Relaterat på SEOTaktik

Fler tankar om "Google OS", Google cloud och liknande:

SÄKERHETSARKITEKTUR: ANGREPP MOT LÖSENORD I CLOUD COMPUTING

GOOGLE: INFRASTRUKTUR IDAG OCH STRATEGI FÖR FRAMTIDEN

X11-SERVER FRÅN GOOGLE: GRUNDEN TILL CHROME OS

OPERATIVSYSTEMET VI FÅTT FRÅN GOOGLE

GOOGLE: OPENSSL + NSS OCH SSL I CHROME + NATIVE CLIENT + RATPROXY

0 kommentarer

Kommentera