Open Web Podcast

Backup der Vorbereitung zur ersten OpenID Sendung - da steckt noch einiges drin für die Tekkie Sendung

Nochmal Danke für die ganzen Anregungen! Wie man hört konnten wir noch längst nicht alles besprechen und werden das in mehreren Sendungen abhandeln!

Vorstellung Podcast

• http://openweb-podcast.de
• Feedback: Kommentare und openwebpodcast@gmail.com
• Skype via openwebpodcast
• Live via ustream
• Fragen für die nächste Folge?
• Vorstellung Teilnehmer und Thomas
  • http://OpenidDirectory.com
  • http://OpenidGermany.de
  • http://MeinGuter.name
  • http://SpreadOpenid.org
  • http://lifestrea.ms

News

• Google und Microsoft sind OpenID Provider
• JanRains RPX http://www.janrain.com/products/rpx
• Chris Messinas OpenID Studie: http://factoryjoe.com/blog/2008/11/12/independent-study-on-openid-awareness-using-mechanical-turk/
• IIW (SocialWebTV Folge: http://www.thesocialweb.tv/blog/2008/11/episode-18-live.html)
• Kurzer Rückblick auf das Open Web Meetup Berlin

Fragen aus dem Publikum

• Stefan Wehrmeyer fragt: "Als Anbieter eines OpenID-Logins: Mehr als eine OpenID pro Benutzer speichern? Die eingebene OpenID oder die weitergeleitete (delegated) OpenID speichern? Beide?"

OpenID Provider

• SREG + AX

OpenID und Usability

• Redirect Problem für den Endnutzer (OpenID im Gegensatz zu z.B. Facebook-Connect)
• Opt-in controls am Beispiel Yahoo! http://www.25hoursaday.com/weblog/2008/10/16/TheNewYahooProfileAndDoingDataPortabilityTheRightWay.aspx
• Yahoo-Studie / Google-Studie, Thread auf der Mailingliste: http://openid.net/pipermail/general/2008-October/005805.html
• (Delegation und URL Normalisation (RFC3986 bzw. OpenID 2.0 Spec.))
• Directed Identity
• Sicherheit und Best Practices (z.B. möglichst kein Login auf Landing Page, weitere Phishing Risiken, SeatBelt, mehrere OpenIDs nutzen (z.B. beruflich / privat))
• Directed Identity vs. OpenID Endpoint
• OpenID und E-Mail-Adressen
  • http://eaut.org/
  • http://emailtoid.net/

OpenID Security

• OpenID Phishing Quelle: http://idcorner.org/2007/08/22/the-problems-with-openid/ , Beispiel: http://marcoslot.net/apps/openid/
• "Setting up your own OpenID Server Quelle: http://notsorelevant.com/2007-05-03/setting-up-your-own-openid-server/
• A Recipe How To OpenID-enable Your Site (Joseph Smarr / Plaxo) Quelle: http://www.plaxo.com/api/openid_recipe
• SeatBelt is a Firefox plug-in that assists you when signing in to OpenID sites with your OpenID URL: https://pip.verisignlabs.com/seatbelt.do