Der Open Web Podcast
Der Open Web Podcast
Sebastian Küpers, Matthias Pfefferle, Christian Scholz
Der deutsche Podcast zum Thema Offene Standards im Netz
Folge 33: Das neue Facebook und ein bisschen Google+
…und weiter geht’s! Heute mal als ClosedWebPodcast zu den neuen Features von Facebook und Google… Viel Spaß beim hören :) Ihr Browser unterstützt diesen Audio-Player nicht.Länge: 56m, Download MP3Facebook Smart Lists Live Ticker Subscribe-Button f8 Timeline OpenGraph V2 Neue und eigene “Things”/”Verbs” erstellen “App Scrobling” - Neue Buttons Strategie? Wegen G+? Semantic Web? Motivation Ontologien Google+ für alle offen Neue iPhone App Suche Hangouts with Extras APIs Read only API Hangouts API/Apps/WidgetsGoogle+ APILink: https://developers.google.com/+/ Zugriff per API Key oder per OAuth 2.0, letzteres kann mehr (Zugriff auf private Daten) API-Key und Co kann man sich hier holen: https://code.google.com/apis/console/b/0/ Basis-Features: Feld-Selektionen, Batching usw. Zugriff auf das Profil: https://www.googleapis.com/plus/v1/people/userId URLs, Orgs, PlacesLived usw. geht aber nur mit Key! People: https://developers.google.com/+/api/latest/people Activities: https://developers.google.com/+/api/latest/activities Kurz: Einfach zu nutzen, alles JSON, ähnlich FB Graph API, aber weniger Content Types.
Sep 27, 2011
OWP32: Eingekreist
Nun geht es wieder los mit dem Open Web Podcast: Neues Logo, ein bisschen neue Technik, neuer Livestream und nicht mehr so technisch! Los geht’s! Ihr Browser unterstützt diesen Audio-Player nicht.Länge: 59m, Download MP3Termine FrOSCon 6: 20./21.8.2011 in St. AugustinDer Aufstieg und Fall von sozialen Netzwerken netzwertig.com: Die Tage der VZ Netzwerke sind gezähltGoogle PlusStart: 28.6.2011 Userzahlen August: 5.8.: 25 Millionen facebook Statistik: 750 Millionen Neue facebook Messaging App Hangouts in Facebook Business-Profile Ford Sinn und Unsinn von Circles? Real Name Policy: Danah Boyd’s Post: “Then along comes Google Plus, thinking that it can just dictate a “real names” policy. Only, they made a huge mistake. They allowed the tech crowd to join within 48 hours of launching. The thing about the tech crowd is that it has a long history of nicks and handles and pseudonyms. And this crowd got to define the early social norms of the site, rather than being socialized into the norms set up by trusting college students who had joined a site that they thought was college-only.” jetzt 4 TagesfristNewsNeuer Firefox 6.0 (Entwicklertools verbessert)Tiered pricing in the internet backbone?Sicherheitsbereich AES angeknackst Ghostery Collusion undeletable cookie via ETagEntwicklungsförderung Free eBook: The Art of Assembly Google AppEngine HTML5 Boilerplate Google LevelDB How browsers work
Aug 19, 2011
Episode 31 - Diaspora
Nun ist der Sommer rum und wir können endlich wieder podcasten! Und was liegt näher, als einmal Diaspora anzuschauen?Richtig: Nichts! Also los geht’s! Ihr Browser unterstützt diesen Audio-Player nicht.Länge: 43m, Download MP3Google vs. Facebook - Christian Ogaithttp://christianogait.posterous.com/google-vs-facebookSubscribe to your favorite things! at Flattr BlogFlattr kann jetzt Abos!Google Wave Comes Back From the Dead in an Apache ProposalGoogle Wave wird Apache Wave?Facebook Tries To Silence Lamebook: Removes Its Page, Blocks Links And LikesFacebook und LamebookDIASPORA*Diaspora - die Alpha geht los.Produktlaunch: “Was macht diaspora besser als…?” Es schafft Nachfrage!Ist Nachfrage das, was Diaspora braucht?OpenID Connecthttp://openidconnect.com/
Dec 3, 2010
Episode 30 – OAuth, OAuth WRAP und OAuth 2
Eine kleine Einführung in OAuth 2. Wem OAuth bisher kein Begriff ist, der kann sich ja nochmal Episode 3 anhören. Ihr Browser unterstützt diesen Audio-Player nicht.Länge: 0h54m40s (48.5 MB), Download MP3Viel Spaß beim hören :)OAuth 2 Draft: http://www.ietf.org/id/draft-ietf-oauth-v2-05.txt Einführung: http://hueniverse.com/2010/05/introducing-oauth-2-0/Warum OAuth 2.0? Probleme mit mobilen Applikationen Probleme mit Javascript-Applikationen Problem mit Architektur, da nur peer-to-peer Signature Base String zu kompliziertDie GeschichteOAuth WRAPOAuth WRAP - ein Versuch, es neu machen, zunächst unter anderem Namen, dann unter OAuth fliesst in OAuth 2.0 einOAuth 2.0 Nicht kompatibel zu OAuth 1.0 Es wird nur optional signiert (dann aber nur per SSL) Nicht nur 1 Flow sondern mehrere. Gemeinsamkeit: Es kommt ein Access-Token hinten raus Es gibt ein Refresh Token Der Aufruf von “protected Resources” ist immer gleich. erweiterte ArchitekturTerminologie resource server protected resource client resource owner authorization server access token bearer tokenDie Flows User-Agent Flow Web Server Flow Device Flow Username and Password Flow Client Credential Flow Assertion Flow
Jun 5, 2010
Episode 29 - OpenWebNews
Es gibt mal wieder ein paar News: Ihr Browser unterstützt diesen Audio-Player nicht.Länge: 1h02m05s (55.2 MB), Download MP3Viel Spaß beim hören :)Termine IIW, May 17-19 http://iiw.idcommons.net/Iiw10 OpenID Summit Europe, June 8th, London http://wiki.openid.net/2010-OpenID-Summit-EU European e-Identity Management Conference, 9-10 June http://www.revolutionevents.plus.com/eema/index.htmAnkündigungen Twitter @Anywhere for Plone UMA Prototype Site: http://host.clprojects.net/ Source: http://bitbucket.org/mrtopf/uma UMA Protocol: http://kantarainitiative.org/confluence/display/uma/UMA+1.0+Core+Protocol Protocol I implemented: http://kantarainitiative.org/confluence/display/~christianscholz/The+Prototype+Protocol+Flow XAuth und OExchange http://blog.meebo.com/?p=2391 http://xauth.org/ http://www.oexchange.org/ XAuth + OExchange-Plugin für Wordpress OExchange: http://wordpress.org/extend/plugins/oexchange/ XAuth: http://wordpress.org/extend/plugins/xauth/ OpenID Connect http://openidconnect.com/ JRD: http://hueniverse.com/2010/05/jrd-the-other-resource-descriptor/The European Identity ConferenceZusammenfassung: UMA Workshop - geleitet von Eve Maler Data Portability Panel mit Drummond Reed, Christian Scholz und Eve Maler Post Privacy Panel mit Eve Maler, Andreas Reisen, Christian Scholz National eID cards vs. OpenID/InfoCards - Zwei Kontinente, zwei Lösungen Telekom-Projekt mit CardSelector im Telefon mit NFC und SIM-Cards. Enterprise IT und die Komplexität RBAC, ABAC, SAML, XACML und LDAP Wieso gibt’s noch LDAP?
May 23, 2010
OWP28: Open Facebook?
Wir widmen uns diesmal fast ausschließlich der f8 Ankündigungen. Ist Facebook jetzt offener? Ist die API simpler? Kommt man an mehr Infos? Wie sieht es mit offenen Standards aus? usw…Viel Spaß beim Hören: Ihr Browser unterstützt diesen Audio-Player nicht.Länge: 1h2m29s (54.7 MB), Download MP3News Google  unterstützt noch mehr Microformats (hCalendar, hRecipe) und Microdata Mozilla veröffentlicht AccountManager http://mozillalabs.com/blog/2010/04/account-manager-graduates-from-labs/ http://hacks.mozilla.org/2010/04/account-manager-coming-to-firefox/ Webfinger für WordPress: http://wordpress.org/extend/plugins/webfinger/Facebooks Ankündigungenhttp://blog.facebook.com/blog.php?post=383404517130 Open Graph Protocol: http://opengraphprotocol.org Social Plugins Graph API Insights for Domains Instant Personalization Developer TOS: 24h-Limit ist weg, aber keine Nutzung in Ad-NetworksProbleme Open Graph Seltsamer Name Benutzt RDFa Viele Informationen müssen aber mehrfach eingegeben werden, z.B. title Aber vielleicht gut zur Verbreitung des Semantic Web? Mischmasch von Namespaces und nur Facebook-zentrierte Dinge?Privacy?Vor allem Instant Personalization und “Referrer” bei Like-Button. Was genau speichert Facebook.Anderes Problem: ZentralisierungGigaOM on Instant Personalization http://gigaom.com/2010/04/22/facebooks-instant-personalization-is-the-real-privacy-hairball/ Christoph Kappes auf CARTA über Zentralisierung http://carta.info/26360/facebook-ein-sonderfall-im-oekosystem-des-internets/ Chris Messina: http://factoryjoe.com/blog/2010/04/22/understanding-the-open-graph-protocol/ But, here’s the rub: rather than using data that’s already on the web, everyone that wants to play Facebook’s game needs to go and retrofit their pages to include these new metadata types. While they’re busy with that (it should take a few minutes at most, really), is it at all likely that they _won’t_also implement support for Facebook’s Like button? Isn’t that the motivation for supporting the Open Graph Protocol in the first place? Here’s the rub though: those Like buttons only work against Facebook. I can’t just be signed in to any social web provider… it’s got to be Facebook. And on top of that, whenever I “like” something, I’m sending a signal back to Facebook that gets recorded on both my profile, and in my activity stream.(OpenLike: http://openlike.org/)Instant Personalization opt out guide:http://librarianbyday.net/2010/04/protect-your-privacy-opt-out-of-facebooks-new-instant-personalization-yes-you-have-to-opt-out/
May 2, 2010
OWP27: Facebook Blues
Es gab mal wieder einige News, die sich so angesammelt haben. Daher also eine reine News-Folge. Es geht um OAuth 2.0, um die Twitter-Konferenz Chirp und natürlich auch um Datenschutz und Facebook!Viel Spaß beim Hören: Ihr Browser unterstützt diesen Audio-Player nicht.Länge: 1h1m24s (57.1 MB), Download MP3News onesocialweb jetzt open source: http://onesocialweb.org/ European Identity Conference vom 4.-7. Mai 2010 (http://id-conf.de)) am 3. Mai UMA-Meeting 9 Uhr (http://www.id-conf.com/sessions/683)) am 6. Mai DataPortability-Panel (http://www.id-conf.com/sessions/742)) RPX for Plone: http://comlounge.net/rpx/ .well-known uris ist rfc: http://hueniverse.com/2010/04/rfc-5785-defining-well-known-uris/ Browser als Social-Agent: http://factoryjoe.com/blog/2010/04/01/the-social-agent-part-5-narrated-video/ SelfHTML ist jetzt Wiki: Platz für Microformats/RDFa/…: http://wiki.selfhtml.org/wiki/Themen:Websemantics (15.4.2011: Wiedervorlage) in eigener Sache: Open Data-Interview: http://politfunk.de/live/pl023/ http://blog.stackoverflow.com/2010/04/openid-one-year-later/ http://datawithoutborders.net (Interview mit David Recordon zu OAuth 2.0)Verpasst: http://wiki.openid.net/2010-OpenID-Technology-Summit-West Twitter News Promoted Tweets are not ads: http://mashable.com/2010/04/14/twitter-coo-promoted-tweets-are-not-ads/ @Anywhere jetzt live: http://mashable.com/2010/04/14/twitter-anywhere-launch/ und http://dev.twitter.com/anywhere Twitter App Story: http://mashable.com/2010/04/14/twitter-app-investment/ Ganz viele Antworten: http://mashable.com/2010/04/14/twitters-executives-answer-everybodys-questions-live/ (android app, Medienhosting usw.) Twitter Dev Site: http://dev.twitter.com/ Keine Rate Limits mehr durch Push und Annotations (= SuperTweets?): http://techcrunch.com/2010/04/14/twitter-user-streams-annotations/ http://techcrunch.com/2010/04/14/twitter-has-105779710-registered-users-adding-300k-a-day/Facebook und Privacy First, it’s important to underscore that this will be a test with a handful of carefully selected partners to provide express personalization on their sites. These partners will be pre-selected, reviewed, and bound by contracts with Facebook – much like other partners we have worked with in other contexts to deliver unique and innovative experiences. For example, we’re working with Yahoo! to integrate Facebook across their properties, AOL to integrate our chat with AIM, and we first partnered with CNN.com to make their broadcast of the Presidential Inauguration more social with the launch of the Facebook live streamapplication.Quelle: Facebook Blog Link zu Aigner : http://www.bmelv.de/cln_173/SharedDocs/Standardartikel/Verbraucherschutz/Internet-Telekommunikation/Facebook-Datenschutz-Aigner.html Link zu FB Gruppe: http://www.facebook.com/group.php?v=info&ref=search&gid=112043458820354 CARTA.info: http://carta.info/25462/facebook-ein-zwischenruf/
Apr 21, 2010
Episode 26 - XMPP und OneSocialWeb
Vor ein paar Wochen wurde auf der FOSDEM erstmals das Projekt OneSocialWeb vorgestellt: ein free, open, and decentralized social Network basierend auf XMPP. Christian und ich (Matthias) haben uns für dieses Thema mal wieder tatkräftige Unterstützung geholt: Raphael Kallensee arbeite als Web-Entwickler in Mannheimer und bloggt unter raphael.kallensee.name.Viel Spaß beim hören: Ihr Browser unterstützt diesen Audio-Player nicht.Länge: 0:57h (49.8 MB), Download MP3(weiter unten gibt es auch noch zwei Videos)News CCC und Innenminister fordern Datenbrief: http://www.ccc.de/datenbrief http://openidentityexchange.org/ (Drummond Reed darüber: http://datawithoutborders.net/dwb12/) Karlsruhe kippt Vorratsdatenspeicherung Action Streams: http://www.readwriteweb.com/archives/action_streams_a_new_idea_for_social_networks.php http://www.gravity7.com/blog/media/2010/02/action-streams-blue-sky-proposal.html http://wiki.activitystrea.ms/Actions Facebook-Chat via XMPP: http://blog.facebook.com/blog.php?post=297991732130Thema: XMPP “XMPP is to Jabber as HTTP is to the Web.” - Peter Saint-André langlebige TCP-Verbindung 2 XML-Streams: Client-Server und Server-Client Die einzelnen XML-Snippets nennen sich Stanzas Verschiedene Typen: message, presence, iq XMPP ist dezentral Client/Server-Architektur, aber auch federated ähnlich IRC bzw. E-Mail von der Dezentralität her [email protected] sind bare JIDs [email protected]/ sind full JIDs Dadurch kann man mehrfach eingeloggt sein Da gibt es auch noch eine Priorität, denn Kontakte schreiben zuerst normalerweise an die Bare JID. Man kann auch direkt an die full JIDs schicken (passiert nach Gesprächsbeginn normalerweise dann automatisch durch den Client) “Transports” können als eine Art Gateway zu proprietären IM-Netzwerken verwendet werden Installationen: Ursprungsserver: Jabber.org Google Talk Jede E-Mail-Adresse ist ein XMPP-Account LiveJournal GMX/Web.de/1&1 Jede E-Mail-Adresse ist ein XMPP-Account talkr.im Server: ejabberd Openfire Tigase Prosody Was für Clients gibt es? Beispiele: Psi http://www.pidgin.im/ Adium, iChat Miranda Gajim Empathy bald: Swift (swift.im) – http://xmpp.org/software/clients.shtml Sehr stark und einfach erweiterbar (z.B. mit Namespaces) Viele der wichtigen Features sind “Erweiterungen” Community-getriebener Prozess der Standardisierung XSF (XMPP Standards Foundation) leitet die Standardisierung Beispiele für Erweiterungen Multi-User Chat (MUC) PubSub PEP (Personal Eventing Protocol) Jingle (Voice-Chat) Service Discovery BOSH: XMPP über HTTP ermöglicht Web-Clients, die ausschließlich in JavaScript geschrieben sind Location-Infos – http://xmpp.org/extensions/ Client-Bibliotheken für sehr viele Sprachen verfügbar, Beispiele: JavaScript: Strophe.js PHP: xmpphp C: libstrophe Java: Smack Python: SleekXMPP; Twisted Ruby: XMPP4R – http://xmpp.org/software/libraries.shtml Diverses OAuth über XMPP http://notizblog.org/2008/07/24/oauth-ueber-xmpp-jabber/ AOL und XMPP http://notizblog.org/2008/01/18/aol-will-xmppjabber-einsetzen/ WordPress und XMPP http://notizblog.org/2009/09/14/xmpp-pubsub-on-wordpress-com/ XMPP Standards Foundation: http://xmpp.org/ Einführung in XMPP: http://www.slideshare.net/remko.troncon/xmpp-101 bzw. http://metajack.im/2010/02/16/xmpp-101-a-video-from-the-xmpp-summit/ (OGV, HTML5/Firefox)OneSocialWeb Einführung in OneSocialWeb (deutsch): http://notizblog.org/2010/02/11/onesocialweb/ OneSocialWeb: http://onesocialweb.org/ Das Draft-Protokoll: http://onesocialweb.org/docs-protocol.htmUnd dann noch… Twitter Konferenz: http://chirp.twitter.com/ IdentityCamp Mannheim: http://www.identitycamp.de/Viel Spaß beim anschaun:
Mar 7, 2010
Episode 25 - FoaF+SSL
Nach einer kleinen Abstinenz haben wir diesmal, wie versprochen, wieder ein Thema. Mario Volke (Webholics) hat uns das Thema FoaF+SSL vorgeschlagen, vorbereitet und erklärt uns in der aktuellen Folge wie es funktioniert :)Vielen Dank auch an Henry Story, dem geistigen Schöpfer von FoaF+SSL, der uns im IRC-Chat mit Rat und Tat zur Seite stand. Ihr Browser unterstützt diesen Audio-Player nicht.Länge: 0:55h (47.5 MB), Download MP3News Google Buzz Liste der offenen Standards Salmon-Protokoll PubSubHubbubShownotes(Vielen Dank an Mario, der die Shownotes zusammengestellt hat) dezentralisiertes Authentifizierungsprotokoll One-Click-SignOn (kein Username, kein Passwort) WebID: Ein URI als ID für deine Person (LinkedData) 100% Standardbasiert: REST, RDF, LinkedData, SSL, X509 Alle Vorteile von Semantic Web Technologies: strikte Semantik, Erweiterbarkeit (Namespaces), Reasoning (OWL) Web of TrustUse Cases neben einfachem Login Web site personalization Profil (FOAF) portabel und unter Kontrolle des Users, import mit nur einem Klick (FOAF+SSL Login) Einfaches Kommentieren (keine Eingabe von persönlichen Daten mehr notwendig) Distributed Access Control Zugang nur einer bestimmten foaf:Group gewähren Rule Based Access Control: Komplexe Policies möglich (bsp. nur Freunde von bereits vorhandenen Usern erhalten Zugang, dies macht jeglichen Invitation-Mechanismus obsolet) Komplexität der Policies lediglich durch Aussagekraft von RDF/OWL beschränkt Distributed Social Networks auch hier komplexe Rollen und Zugangsbeschränkungen möglich Details Was braucht ein User um sich einzuloggen? X509-Zertifikat (normalerweise direkt im Browser installiert) FOAF-File (öffentlich auf einem bel. Server, LinkedData) SSL (RSA) Zertifikate häufig nur, um Server gegenüber Client zu authentifizieren jetzt: Browser besitzt self-signed Zertifikat und authentifiziert sich gegenüber dem Server X509-Zertifikat enthält Link zur WebID (und damit zum FOAF-File) (im Feld “X509v3 Subject Alternative Name”) Der Public-Key des Zertifikats muss mit dem im FOAF-Profil identisch sein Protokoll User klickt auf Login-Button Server eröffnet SSL Handshake und verlangt Zertifikat vom User Server holt sich das FOAF-Profil des Users (überprüft den Public-Key auf Gleichheit) nun sind weitere beliebige Autorisierungsschritte anhand des FOAF-Profils möglich (Web of Trust) Wie erstelle ich mir ein Zertifikat? z.B. HTML5 -Tag (Firefox, Opera, Safari, Chrome) (http://test.foafssl.org/cert/) mit ActiveX für IE zur Not Serverseitig, allerdings Security Risk weil der Server dann den Private Key kennt Gibt es bereits Server-Implementierungen? Ja, einige, z.B. für PHP, Python, Java, Apache Modul Browser-Support: Firefox und Fennec Opera Safari, iPhone (mit bugs) Chrome Internet Explorer = 6 Links Hauptseite Wiki: http://esw.w3.org/topic/foaf+ssl Mailing-List http://lists.foaf-project.org/mailman/listinfo/foaf-protocols Paper: FOAF+SSL: RESTful Authentication for the Social Web - http://dig.csail.mit.edu/2009/Papers/SPOT/foaf-ssl-spot2009.pdf Vergleich OpenID vs. FOAF+SSL http://blogs.sun.com/bblfish/entry/what_does_foaf_ssl_give Das ganze funktioniert sogar mit dem iPhone: http://blogs.sun.com/bblfish/entry/one_click_global_sign_on xfn ontology: http://vocab.sindice.com/xfn# vcard ontology: http://www.w3.org/Submission/2010/SUBM-vcard-rdf-20100120/ foaf+ssl als Alternative zu OAuth: http://blogs.sun.com/bblfish/entry/sketch_of_a_restful_photo FOAF & SSL: creating a global decentralised authentication protocol: http://blogs.sun.com/bblfish/entry/foaf_ssl_creating_a_global foaf+ssl: adding security to open distributed social networks: http://blogs.sun.com/bblfish/entry/foaf_ssl_adding_security_to
Feb 12, 2010
Episode 24 - Frohes neues Jahr
Über die Feiertage ist ‘ne Menge passiert, deshalb besteht die Neujahrs-Folge nochmal ausschließlich aus News… aber keine Angst, eine der nächsten Folgen wird wieder ein Thema haben… Versprochen!Da Sebastian leider keine Zeit hatte und es sich zu dritt einfach schöner podcastet haben wir uns Carsten (Podcarsten) Pötter zur Verstärkung eingeladen.Viel Spaß beim hören :) Ihr Browser unterstützt diesen Audio-Player nicht.Länge: 1:03h (54.1 MB), Download MP3News Chris Messina geht zu Google OpenID Connect neues OpenID Foundation Board LexisNexis ist Sustaining Member der OIDF Ping Identity ist am 13.1. als Sustaining Member der OIDF beigetreten VZ-Netzwerke mit OpenID Login Google vs. China: Jonathan Zittrain Scoble 1 Scoble 2 TechCrunch netzwertig Facebook Privacy Facebook Employee Interview Drummond on Facebook What’s going on with OAuth (towards 2.0)
Jan 20, 2010
Load more