栗子現場直播 千篇一栗
有很多簡單的道理,若不是被遺忘,不是察覺不到,就是知易行難。

2012年3月12日 星期一

TODO 2012w11

剛剛這一週的 HiSocial 進度,受到 Draw Something 的衝擊,只是弄了個 OpenID login test。

雖然 HiSocial 其中一個目標,是以開放標準建立一個開放式的 Social Network,包括支援開放的 OpenID 系統。但 OpenID 的設計實在有不足之處。
其中最嚴重的問題,是 OpenID 的 ID 名格式,根本就不適宜做 ID。就以我個人為例,我在本 blog 得到的 OpenID 名字是「http://blog.luzi82.com/」,用這個字串做 ID 根本是個杯具。如果在 HiAuntie,就會變成「http://hiauntie.com/user/luzi82/」,感覺更慘淡。
而另一方面,OpenID 只能讓系統識別 ID 擁有者,卻不能讓系統以外的人識別 ID 擁有者。比方說,甲某用 Facebook 的 OpenID,在本文章留言,blogger 系統可以知道他是 Facebook 的甲某。但對其他 blogger 讀者來說,他們無法証明留言者是 Facebook 的甲君,除非他們相信 blogger 系統。但在分散式社交網站上,這種盲目的信任只會造成保安災難。最佳方法就是使用數位簽章,但那不是 OpenID 的能力範圍。

其實 OpenID/OAuth 還不算是迫切的事,因此這方面的工作應該會延後到 w14 或之後。現在最重要就是先處理好 HiFile。

  • HiSocial
    • w11:HiFile server API
    • w12:HiFile peer background service
    • w13:HiStatus API/WebUI
    • w14-w19:UI 改良,Ubuntu 12.04 過度,測試。

沒有留言: