OAuth

Nach zwei Jahren Entwicklungszeit hat das Debian-Team die aktuelle Version 7.0 alias Wheezy freigegeben. Viel Arbeit haben die Entwickler in den Installer gesteckt und die Cloud-Unterstützung ausgeweitet.

Mozilla will seinen Login-Dienst Persona zu einem Passwortkiller machen und hat ihn dazu um Identity Bridging erweitert. Nutzer sollen sich dadurch allein mit ihrer E-Mail-Adresse und ohne neues Passwort bei Websites anmelden können.

Im September 2012 können Entwickler der Berliner IT-Szene zeigen, ob sie beim Facebook Developer World Hack soziale Applikationen schaffen können, die Facebook beeindrucken. Die Themen sind Facebook-APIs, Mobile-SDKs und Open Graph.

OAuth 2.0 ist ein schlechtes Protokoll, schreibt Eran Hammer-Lahav in einem Blogeintrag. Das ist deshalb bemerkenswert, da Hammer die Entwicklung des Protokolls über die vergangenen drei Jahre geleitet hat und nun nichts mehr damit zu tun haben will.

Googles Cloud-Plattform App Engine 1.7 erhält zahlreiche neue Funktionen. Dabei soll Googles Plattform-as-a-Service einfacher zu nutzen sein.

In einer Art Lightversion des Chaos Communication Congress haben sich Hacker zur Sigint 2012 in Köln getroffen. Es gab zwar insgesamt weniger Vorträge und hochkarätige Sprecher als zum Hacker-Haupttreff in Berlin, sie waren aber nicht weniger spannend.

Cloud-Dienste spielen in Windows 8 eine große Rolle, die Marke Windows Live, unter der Microsoft seine Cloud-Angebote bisher gebündelt hat, lässt Microsoft aber sterben. Nutzer sollen sich aussuchen können, welche Dienste von Microsoft sie nutzen wollen.

Microsoft richtet eine XMPP-Schnittstelle für seinen Instant-Messaging-Dienst ein, der rund 300 Millionen aktive Nutzer zählt. Der von der IETF verabschiedete Standard wird auch von Jabber, Google Talk und Facebook unterstützt.

Facebook-Manager touren derzeit durch Europa und beglücken Entwickler mit Liebe: Mehr als 400 folgten Facebooks Einladung zur "Facebook HACK" in die Berliner Kalkscheune und machten die kurzfristig angesetzte Veranstaltung zum größten Entwicklertreffen von Facebook außerhalb von San Francisco.

Mozilla treibt die Entwicklung von F1 zügig voran. Die Firefox-Erweiterung soll Share-Buttons im Web überflüssig machen und ist künftig direkter Bestandteil des URL-Eingabefeldes von Firefox.

Google führt OAuth 2.0 zum Zugriff auf seine APIs ein. Entwickler sollen dadurch mit weniger Code mehr Funktionen nutzen können. Noch ist das allerdings eher experimentell.

Mozilla hat den Share-Buttons mit F1 den Kampf angesagt und die Browsererweiterung in der neuen Version gründlich überarbeitet. Unter anderem gibt es ein komplett neues Userinterface.

Das Eclipse-Projekt Orion will die Entwicklungsumgebung in den Browser verlagern. Der Client und die dazugehörigen Werkzeuge basieren auf Javascript, der Server ist in Java geschrieben.

Ab sofort ist ein Login für die Kommentarfunktion von Golem.de auch mit Accounts von Drittanbietern möglich. Neben OpenID werden unter anderem auch Google, Facebook und Twitter unterstützt.

Mozilla will mit F1 die Verbreitung von Webseiten über soziale Netzwerke vereinfachen und dabei zugleich die das Web überflutenden Share-Buttons überflüssig machen.

Pünktlich hat das Diaspora-Team eine Entwicklerversion des freien sozialen Netzwerks veröffentlicht. Diaspora soll mit Hilfe der Gemeinschaft reifen. Für die nächste Alphaversion im Oktober ist eine Facebook-Integration geplant - und Übersetzungen.

Das Open-Bank-Projekt will für mehr Transparenz bei Finanztransaktionen sorgen, um Korruption und Misswirtschaft zu verhindern. Das Berliner Unternehmen Technical Solutions Berlin (TESOBE) will dazu ein Framework entwickeln, das Zugang zu den Transaktionen bietet.

Facebook hat eine Betaversion seines Entwicklerpakets für Android veröffentlicht. Android-Entwicklern soll es damit einfacher fallen, Facebook in ihre mobilen Anwendungen zu integrieren.

David Recordon, der schon für frühere OpenID-Spezifikationen verantwortlich war, hat unter dem Namen OpenID Connect einen Entwurf für die nächste OpenID-Generation vorgelegt. Damit wird OpenID auf Basis von OAuth 2.0 umgesetzt, was die Implementierung erleichtern und neue Möglichkeiten schaffen soll.

Social-Plugins machen jede Webseite "sozial" und Facebook setzt auf OAuth. Mit dem Open-Graph-Protokoll will Facebook eine neue Generation sozialer Netze starten: Das offene Protokoll soll die Verbindungen zwischen Menschen und Dingen über mehrere Webseiten ermöglichen. Zugleich führt Facebook mit Social Plugins einen Like-Button für das gesamte Netz ein, startet mit dem Graph API ein komplett neu entwickeltes API und unterstützt künftig OAuth.

Rechtlicher Rahmen für Webspezifikationen der Community. Mit der Open Web Foundation soll ein Rahmen für die Entwicklung von Webspezifikationen aus der Community heraus geschaffen werden. Ähnlich wie die Apache Software Foundation soll auch die Open Web Foundation Projekten einen rechtlichen Rahmen geben, so dass sich diese auf ihr eigentliches Ziel konzentrieren können.

Anmeldung im Pop-up und Übermittlung von Nutzerdaten möglich. Google erweitert sein OpenID-API um zwei neue Funktionen: So erlaubt Google nun den Austausch einiger weniger Nutzerdaten und kann die Anmeldung an Seiten Dritter in einem Pop-up abwickeln.

OAuth-Provider schalten OAuth vorübergehend ab. Das unter anderem von Google, Yahoo und Twitter genutzte OAuth-Protokoll hat eine kritische Sicherheitslücke, die nur durch eine Änderung des Protokolls beseitigt werden kann. Unter anderem Yahoo und Twitter haben aus Sicherheitsgründen ihre OAuth-Unterstützung vorerst deaktiviert.

Authentifizierungsdienst in Konkurrenz zu Facebook Connect. Twitter erweitert sein API um "Sign-in with Twitter", so dass sich Nutzer an anderen Websites, Diensten oder Applikationen mit einem Twitter-Account anmelden können. Der Dienst konkurriert mit Facebook Connect, setzt aber auf OAuth ohne proprietäre Erweiterungen.

OpenID und OAuth vereint. Google erweitert seine OpenID-Unterstützung und verbindet sie mit OAuth. Mit diesem sogenannten Hybrid-Protokoll können sich Nutzer an OpenID-fähigen Websites mit ihrem Google-Account anmelden. Die Websites können über OAuht die bei Google gespeicherten Daten der Nutzer abfragen.

Von SquirrelFish, TraceMonkey, V8, Presto und Alchemy. Das Web entwickelt sich zu einer Plattform für Anwendungen. Dank JavaScript-Engines, die dramatisch schneller werden, dank der neuen Möglichkeiten von HTML 5 und der Einbindung in soziale Netze, bekommt Windows neue Konkurrenz. Denn das Betriebssystem verliert seine Bedeutung als Plattform für Anwendungen.

Dienst macht Blogs und Websites zu OpenSocial-Containern. Mit ein paar Codeschnipseln sollen Webmaster ihre Seiten dank Googles Friend Connect um soziale Funktionen ergänzen können. Google Friend Connect verbindet OpenID, OpenAuth und OpenSocial miteinander, kann aber ohne Programmierkenntnisse eingesetzt werden.

Neues API unterstützt OpenID 2.0 und OpenID Attribute Exchange 1.0. Google macht seine Nutzeraccounts zu einer OpenID, so dass sich Google-Nutzer bei OpenID-fähigen Websites identifizieren können. Einen Tag vor dieser Ankündigung hatte Microsoft bekannt gegeben, dass es seine Windows Live ID zum OpenID-Provider ausbaut.

YAP, YSP und YQL sollen Entwicklern Zugang zu Yahoos Nutzern verschaffen. Mit Y!OS 1.0 startet Yahoo eine Art Betriebssystem für das Web. Es handelt sich um eine offene Plattform, die Entwicklern Zugriff auf Yahoos Dienste, Anwendungen und Daten bietet, um daraus eigene Applikationen für Yahoos Nutzer zu bauen.

Fremde Webseiten können ohne Passwort auf Nutzerdaten zugreifen. Wenn Applikationen auf bei Google gespeicherte Nutzerdaten zugreifen sollen, kann der Nutzer nun auch per OAuth authentifiziert werden. Bislang setzt Google hierbei ausschließlich auf ein eigenes, wenn auch ähnliches Verfahren.

Adressbuch-API gestartet. Auch die Adressbücher von Yahoo-Nutzern können nun über ein API abgefragt werden, so dass zum Beispiel eine Verknüpfung mit Plaxo oder LinkedIn möglich ist. Dazu bietet Yahoo ein neues API an.