woensdag 15 april 2009

Helft van alle Nederlanders heeft een OpenID

Dat Nederlanders sociaal actief zijn op het web blijkt nog maar weer eens uit het gisteren gepubliceerde onderzoek van Ruigrok NetPanel in de aanloop naar The Next Web conferentie. 70% van alle Nederlands is actief, en veruit het grootste deel daarvan op Hyves.

Nou is Hyven op Hyves natuurlijk erg mooi, maar een belangrijke trend is ook de verwevenheid van diensten als Hyves met andere webdiensten. En het daarmee gepaard gaande gemak dat mensen overal hun gegevens en vrienden bij de hand hebben. De komende tijd zullen we veel nieuwe instrumenten gaan lanceren die het makkelijker maken om de sociale en virale kracht Hyves ook in te zetten op andere websites. OpenID is in dat kader een van de belangrijkste bouwstenen die we nu ontwikkelen. Het stelt vanaf vandaag bijna 8 miljoen Hyvende Nederlanders in staat om op een makkelijke en veilige manier te registreren en in te loggen op andere websites, gebruik makend van hun Hyves gebruikersnaam en wachtwoord. OpenID is een open standaard die elke website makkelijk kan implementeren, met een beetje gelukt hoeven we straks dus nog maar één gebruikersnaam/wachtwoord combinatie te onthouden;-)

Vanaf nu kun je bij elke website die OpenID ondersteunt dus registreren met jouw eigen Hyves webadres, in mijn geval is dat yme-bosma.hyves.nl. Je kunt ook gewoon hyves.nl invullen. Er zijn inmiddels vele tienduizenden websites waar je jouw Hyves OpenID kunt gebruiken om te registreren, belangrijke voorbeelden zijn weblogdiensten als Blogger en Typepad.

Wil je het zelf eens proberen? Als je nou Twitter gebruikt, registreer je dan bij Twitterfeed (met een Hyves OpenID) en stel daar meteen in dat je jouw WieWatWaartjes wilt laten verschijnen als tweet op Twitter door de volgende RSS feed URL in te vullen (met jouw Hyves gebruikersnaam in plaats van 'xxx'):

  • http://www.hyves-feeds.nl/rss/hyver/xxx/wiewatwaar/

  • Zorg dat je WWWs op 'Zichtbaar voor Iedereen' staan

  • 'Include description only'


Er zijn nog weinig Nederlandse websites die het mogelijk maken om met een OpenID te registreren en in te loggen, maar er zijn voldoende partijen die daar verandering in willen brengen nu sinds vandaag de Hyvende helft van Nederland ook daadwerkelijk een OpenID heeft. In samenwerking met een aantal organisaties willen we als Hyves bijdragen aan het succes van OpenID in Nederland. We nodigen dan ook eenieder uit die ermee aan de slag wil om op 12 mei naar het 'OpenID in de praktijk' event te komen waar we al onze plannen en mogelijkheden zullen toelichten.

Je kunt je Hyves account nu dus gebruiken als OpenID, maar deze dienst is nog in ontwikkeling (beta). In de komende weken zullen er verschillende uitbreidingen en verbeteringen komen die Hyves OpenID nog makkelijker en nuttiger zullen maken. Feedback en ideeen zijn uiteraard welkom!

80 opmerkingen:

  1. Bart, er zijn nagenoeg geen Hyvers (jij bent echt een uitzondering;-)) die met een bestaand OpenID bij Hyves willen inloggen of registreren. En dat is ook niet zo raar omdat er nagenoeg geen Nederlanders zijn die (weten dat ze) een OpenID hebben.



    Onze focus ligt nu dus op het verschaffen van OpenIDs aan iedereen, en op het kunnen gebruiken daarvan. Als de vraag er wel komt sluit ik zeker niet uit dat we het accepteren op Hyves ook mogelijk zullen maken, maar er zijn nog vele andere dingen die op dit moment meer prioriteit hebben.

    BeantwoordenVerwijderen
  2. En misschien nog even handig ter aanvulling: inloggen op Hyves is mogelijk via allerlei interfaces (mobiel, SMS, TV, externe websites), ik ken geen OpenID providers die al die scenario's kunnen ondersteunen. Iets wat wij zelf wel willen gaan doen. Maar jouw voorstel om OpenIDs te accepteren op Hyves zou voor veel mensen (indien het daadwerkelijk gebruikt zou worden) dus tot allerlei problemen gaan leiden omdat ze dan niet kunnen inloggen.

    BeantwoordenVerwijderen
  3. OpenID is niet meer of minder dan een authenticatie systeem. Yme, je stelt dat OpenID tot problemen zou leiden bij inloggen. *Juist niet*. Nu log ik in op Hyves met een username en password. Als Hyves OpenID consumer zou worden, dan zou ik kunnen inloggen met mijn OpenID. Authenticatie gebeurt bij mijn OpenID provider, en verder verandert er helemaal niets.

    BeantwoordenVerwijderen
  4. Bart, hoe zou dat dan werken als je op de mobiele site wilt inloggen op Hyves, of in de Hyves iPhone applicatie, of je WWW per SMS wilt sturen? Of op de TV via je afstandsbediening? Dat gaat nu dus nog niet... En vele honderduizenden Hyvers gebruiken die mogelijkheden elke dag.

    BeantwoordenVerwijderen
  5. Ik ben het met bartzon eens. Ook ik heb al een account bij een OpenID provider en wil die graag gebruiken om op sites in te loggen. Ik zie dus het liefst zoveel mogelijk sites OpenID consumer worden. Yme, je stelt dat er problemen ontstaan indien Hyves OpenID consumer wordt. OpenID is een authenticatie die naast de huidige username/password van Hyves zelf kan bestaan. De problemen die je ziet worden er dus in ieder geval niet groter op.

    Yme, implementeer graag ook de consumer kant van OpenID; dat kan echt geen kwaad.

    BeantwoordenVerwijderen
  6. Wat is daarvan het nut dan en voor wie? Heb je nog steeds een Hyvers username/password, en je komt er pas achter dat je die nodig hebt (onderweg op je mobiel) wanneer je deze niet kunt aanmaken omdat je je niet kunt authenticeren via jouw OpenID provider.



    Ik heb principieel helemaal geen bezwaar tegen het accepteren van OpenIDs, maar ik zie op dit moment vooral bezwaren en geen voordelen voor Hyvers.



    Maar hoor heel graag als ik iets over het hoofd zie...

    BeantwoordenVerwijderen
  7. Waarom zou je op je mobiel geen gebruik kunnen maken van OpenID? Op je mobiel vul je toch ook je username/password in?

    BeantwoordenVerwijderen
  8. Yme, het is nuttig voor Single SignOn, het is nuttig voor mij. En voor bartzon denk ik.

    Het draait om het gemak van kunnen inloggen op meerdere sites met één username/password. Ik wil zelf kunnen kiezen bij wie ik dat vastleg: Yahoo, Google, Hyves of iets anders. Het is dan wel noodzakelijk dat OpenID's geaccepteerd worden, anders is er nog steeds geen sprake van Single SignOn.

    BeantwoordenVerwijderen
  9. @ Bart



    Ik zeg ook niet dat het op mobiel niet kan, maar laat mij maar zien welke OpenID providers dat nu ondersteunen... En zolang ze dat niet doen kunnen wij het dus niet aanbieden. Anders kan de Hyver niet inloggen. Zelfde voor de andere interfaces.



    @ OliBlogger

    Zie bovenstaande punt @Bart. Als wij het nu gaan accepteren werkt het niet (altijd en overal) voor de weinige mensen die het zullen willen gebruiken. Is dat geen goede reden om het vooralsnog niet te doen?

    BeantwoordenVerwijderen
  10. Yme, OpenID is niet meer dan een authenticatiemechanisme :).

    Op je mobiel vul je nu je username/password in, en met OpenID je OpenID url.

    Verder is er geen enkel verschil.

    Volgens mij is het jou niet helemaal duidelijk wat OpenID nou precies inhoudt. No offence uiteraard.



    Een andere vraag:

    Kun je mij eens uitleggen wat het voordeel is van het feit dat alle Hyves gebruikers nu een OpenID hebben?

    BeantwoordenVerwijderen
  11. Vergeet die vraag, je beantwoord hem al in je stukje:



    "OpenID is een open standaard die elke website makkelijk kan implementeren, met een beetje gelukt hoeven we straks dus nog maar één gebruikersnaam/wachtwoord combinatie te onthouden;-)"



    Met andere woorden: een (1) OpenID in plaats van voor elke website een username en password.



    Als je dan als Hyves alleen provider en geen consumer bent, dan haal je je eigen argument onderuit.



    "Er zijn inmiddels vele tienduizenden websites waar je jouw Hyves OpenID kunt gebruiken om te registreren, belangrijke voorbeelden zijn weblogdiensten als Blogger en Typepad."



    Maar, niet andersom dus! Blogger is ook OpenID provider, en ik kan dus niet inloggen met mijn Blogger account bij Hyves.



    Het idee van OpenID is dat je een (1) account hebt, bij Blogger/Hyves/MyOpenID/waar-dan-ook, en dat je met deze account kan inloggen op de sites die het ondersteunen.



    Alleen provider haalt het hele idee van OpenID onderuit.

    Is dit enigzins verhelderend, Yme?

    BeantwoordenVerwijderen
  12. @ Bart,



    Volgens mij lees je niet goed wat ik schrijf. Als we nu OpenIDs zouden accepteren dan zou dat voor veel Hyvers niet werken. Kun je mij voorbeelden geven van mobiele sites en applicaties waar jj je kan aanmelden met een OpenID? En waarom denk je dat die er niet/nauwelijks zijn? En als je ze hebt gevonden, lukt het dan om met jouw OpenID provider daar in te loggen, op een ander toestel dan de iPhone of Android?



    Nogmaals, ik zeg ook niet dat wij geen OpenIDs zullen gaan accepteren, maar de huidige nadelen wegen bij lange na niet op tegen de voordelen.

    BeantwoordenVerwijderen
  13. Kun je mij uitleggen waarom dat "voor veel Hyvers niet zou werken"?



    Elke willekeurige applicatie kan OpenID ondersteunen, of het nou een website of een applicatie is, in de browser of op je mobiele telefoon. Nogmaals, het is niets meer of minder dan een authenticatie mechanisme, een vervanging van username en password.



    En ook, wat zijn de nadelen dan?

    BeantwoordenVerwijderen
  14. De nadelen zijn het gebruik op andere interfaces dan een website die je bezoekt met een PC browser. En dus dat Hyvers die met een OpenID zich aanmelden bij Hyves opeens niet meer kunnen inloggen op die andere interfaces, omdat hun OpenID provider dat niet ondersteund. Die hebben bijvoorbeeld geen inlogpagina voor kleine schermen. Of toestellen kunnen de browser niet openen zonder eerst de Hyves applicatie te moeten sluiten. En ga zo maar door...



    Maar gezien het feit dat ik niet zoveel van OpenID weet hoor ik graag van jou dat dit geen probleem is door mij een aantal voorbeelden te laten zien van hoe dat dan wel kan werken;-)

    BeantwoordenVerwijderen
  15. Allereest, OpenID is een *alternatief*. Het is dus en/en, in plaats van of/of.



    Voorbeelden zijn legio, bijvoorbeeld http://www.oxfam.org/en/user.
    Op deze site registreer je je, en vervolgens koppel je een OpenID aan je account. Als je dat hebt gedaan kun je nog steeds inloggen met de username/password die je hebt ingesteld bij registratie, maar je kan *ook* inloggen met je OpenID.



    Stel, Oxfam heeft ook een mobiele applicatie ontwikkeled, waarop je kan inloggen. Dan wordt nog steeds de keuze geboden tussen inloggen met een username/password en OpenID.



    Als je kiest voor inloggen met OpenID, en in dit voorbeeld even een Hyves OpenID, dan vraagt Oxfam aan Hyves of je geauthenticeerd bent. Zo nee, dan vraagt Hyves je om in te loggen. Daarna wordt er een request teruggestuurd naar Oxfam dat je bent ingelogd bij Hyves, en dus ook mag inloggen bij Oxfam. Zover OpenID 101.



    Alle communicatie tussen Oxfam en Hyves verloopt via HTTP, dus er is geen enkele reden waarom dit mechanisme niet zou werken op een ander platform dan een computer.



    Je geeft in je comment aan dat de browser niet kan worden geopend zonder de Hyves app te sluiten. Dit is dus helemaal niet nodig. Bij het starten van de Hyves app vul je je gegevens in, en vervolgens wordt er gekeken of die kloppen, en of je mag inloggen. Of dat nou met username/password of met OpenID is, maakt in feite niks uit.

    BeantwoordenVerwijderen
  16. Maar ondersteunt Hyves dan wel inloggen via die methodes als provider? Als ik voor Bokt.nl een mobiele applicatie heb en Hyves IDs toelaat dan heb ik ook een probleem. Dus zou ik, volgens bovenstaande logica, maar geen OpenID toe moeten laten?



    Het hele OpenID verhaal is nog steeds relatief nieuw waardoor het flink last heeft van het klassieke kip-ei probleem. Providers bieden (nog) geen mobiele versie aan omdat er weinig consumers zijn en van die consumers zijn er maar weinig die een mobiele, laat staan TV, interface nodig hebben. Als iedereen blijft wachten tot alle mogelijke scenarios perfect werken voor ze OpenID gaan implementeren als consumer wordt het natuurlijk nooit wat :)



    En zo heel veel moeite is het niet om even via het web een 'normaal' wachtwoord aan te maken als je idd b.v. via SMS iets met Hyves wil doen. Ik gok overigens dat dat sowieso nodig is? Geen idee hoe Hyves via SMS werkt maar ik neem aan dat je niet iedere keer je naam+wachtwoord hoeft te SMSen?

    BeantwoordenVerwijderen
  17. @Bart, het is inderdaad niet moeilijk om even een username/password aan te maken. Maar, het hele idee van OpenID is dat je dat juist niet hoeft! Je doet dat namelijk maar 1 keer, bij je OpenID provider. Daarna log je in met je OpenID (bart.hyves.nl) bij andere applicaties, zodat je daar geen username/password meer nodig hebt.



    Hoezo zou je voor bokt.nl een "probleem" moeten hebben?

    BeantwoordenVerwijderen
  18. Bart, ik snap dat het allemaal heel makkelijk is als iemand gewoon username/wachtwoord gaat invullen. En dus feitelijk niet OpenID op mobiel zal gebruiken. Maar wat is dan het doel van met je OpenID op Hyves kunnen aanmelden? En als dat voor jou een doel heeft, kun je me dan uitleggen waarom er nu meer dan zeg 3 Hyvers zullen zijn die dat ook willen?



    Ik denk dat je enorm onderschat wat het betekent om een dienst te runnen voor 8.5 miljoen normale gebruikers, en wat er qua support bij komt kijken om jouw suggesties te implementeren en de eventuele problemen voor lief te nemen.



    Feit is dat de meeste OpenID providers geen 'mobiele flow' supporten. Het gaat dus niet om de uitzondering die dit wel doet (zoals wijzelf). Het gaat om alle zaken waarin de Hyver niet kan doen wat hij/zij verwacht en wil. En als je op dat moment gecofronteerd wortd met dat je niet kunt inloggen omdat je eerst een username/wachtwoord moet aanmaken dan baalt de gemiddelde gebruiker daarvan.

    BeantwoordenVerwijderen
  19. Bart, schrijf je dit antwoord nu voor of na mijn laatste comment?

    BeantwoordenVerwijderen
  20. Yme, je begrijpt mijn verhaal gewoonweg niet.



    Het doel van aanmelden met OpenID bij Hyves is dat je geen username en password nodig hebt bij Hyves, zoals ik al een aantal keer heb geprobeerd duidelijk te maken.



    Er is niet zoiets als 'mobiele flow'. Er is alleen uitwisseling van data via het HTTP protocol. Er is dus ook niet zoiets als dat de Hyver niet kan doen wat zij verwacht of wil. Nogmaals, OpenID is een alternatief authenticatie mechanisme.



    Je vroeg me om een voorbeeld, dat heb ik gegeven, maar blijkens je laatste comment begrijp je het niet of heb je het niet goed gelezen.

    BeantwoordenVerwijderen
  21. @Bart, jij snapt het principe van OpenID ook niet. Lees mijn bovenstaande replies aub.



    @Yme, na je laatste comment, aangezien ik gedeeltes uit die comment quote.

    BeantwoordenVerwijderen
  22. We zitten fijn tegelijkertijd te reageren, ik reageerde voor je laatste comment :) Overigens zijn er twee verschillende Barten aan het reageren.



    Zoals ik al zei; op dit moment zijn er idd weinig providers die een mobiele flow aanbieden en Hyves is daar een van. Dat gaat ook niet veranderen tot grote partijen OpenID consumer worden. Overigens is het probleem met het inloggen via OpenID op b.v. een (fatsoenlijke) mobiele telefoon prima op te lossen/af te vangen. En tegen de tijd dat een flink aantal mensen via OpenID inlogt op Hyves zijn de andere providers ook wat verder en hebben deze wel een betere flow voor b.v. het inloggen via een mobiele applicatie of mobiele site.



    Overigens is de huidige implementatie van Hyves ook verwarrend/frustrerend voor de gebruiker. Ze hebben nu een OpenID via Hyves.net, ze hebben (b.v.) een OpenID via Bokt.nl en met hun Hyves ID kunnen ze wel op Bokt inloggen maar met hun Bokt ID niet op Hyves? Dat gaat toch ook niemand snappen?



    Wat betreft de 3 Hyvers die in willen loggen met OpenID; als je dat werkelijk denkt waarom is Hyves nu dan OpenID provider? Het lijkt me bijzonder vreemd dat half nederland blij wordt dat ze nu een OpenID hebben terwijl er ondertussen maar 3 nederlanders zijn die in willen loggen op Hyves met OpenID? :D



    @bartzon; Als je iets op Hyves wil doen via de Hyves iPhone applicatie (of whatever) dan kan je niet even via HTTP inloggen bij je OpenID provider. Dat is waar Yme het over heeft. Zelfde met een Hyves applicatie op TV en op eigenlijk iedere plek waar je geen full featured browser tot je beschikking hebt.

    BeantwoordenVerwijderen
  23. Je voorbeeld over bokt.nl versus Hyves is een hele goede verwoording waarom je zowel provider als consumer zou moeten zijn, hulde!



    Maar, natuurlijk kun je wel via HTTP inloggen bij je OpenID provider! Dat is het hele idee. Er is absoluut geen browser nodig om authenticatie te doen bij een OpenID provider. Dit gebeurt namelijk via HTTP requests, wat elke applicatie/tv/whatever die uberhaupt toegang tot het internet heeft ondersteunt.

    BeantwoordenVerwijderen
  24. @bartzon



    Als ik met OpenID ben aangemeld bij Hyves via een PC browser en ik ga voor het eerst naar de mobiele website van Hyves op mijn telefoon, waar ik vervolgens moet inloggen met m'n OpenID, dan moet ik toch bij m'n OpenID provider een username/password invullen? Die flow werkt niet in de scenarios die ik hierboven schets. Althans, bij veruit de meeste OpenID providers werkt dat niet. Wij kunnen niet iets maken dat voor een paar mensen wel werkt en voor veel mensen niet. Dat snap je hopelijk toch ook wel?



    @ Bart van Bragt



    De aankondiging van gisteren is niet gericht op Hyvers, maar op de NL webindustrie om er gezamenlijk voor te zorgen dat OpenID voor iedereen overal (ook mobiel) zo goed mogelijk werkt. Wij doen daar nu een eerste stap om de bal aan het rollen te krijgen. Niemand gaat vandaag zijn Hyves OpenID gebruiken, dat verwacht ik ook helemaal niet.



    Het oplossen van wat jij "Overigens is de huidige implementatie van Hyves ook verwarrend/frustrerend voor de gebruiker" zou een oplossing zijn die voor heel weinig mensen nu relevant is, en voor nog veel meer problemen gaat zorgen. Want zou ik met m'n Bokt ID vandaag kunnen inloggen in een mobiele app of website? Zolang het antwoord voor 90% van de OpenID providers nee is kunnen wij niet doen wat jij voorstelt. Zie je dat anders? Hoe kunnen wij dan bovengenoemde bezwaren omzeilen op een gebruiksvriendelijke manier?

    BeantwoordenVerwijderen
  25. @yme, klopt inderdaad. Maar, waarom zou dat niet werken?

    BeantwoordenVerwijderen
  26. @ bartzon

    Dat ontken ik toch ook niet? Maar dat je een website ergens anders kunt bekijken betekent toch niet dat dit altijd zo is? En dat die website ook altijd geschikt is voor gebruik op iets anders dan een PC? Wij moeten mensen overal en altijd kunnen laten inloggen op Hyves, ook als ze geen normale websites kunnen gebruiken. En dat laatste is in de meeste gevallen nodig als je een OpenID wilt gebruiken. Welk deel van deze redenatie is zo onlogisch volgens jou? Moeten wij maar voor lief nemen dat mensen soms niet kunnen inloggen omdat jij zonodig vind dat wij (nu) OpenIDs moeten accepteren?

    @RonaldL

    Ik weet niet of je de discussie hierboven enigszins gelezen hebt, maar daar geef ik aan waarom wij (nog) geen consumer (kunnen) zijn. Dat is misschien teleurstellend, maar hoe zou jij dan vinden dat wij die implementatie moeten doen, gegeven de bovengenoemde uitdagingen?

    BeantwoordenVerwijderen
  27. [...] is geen vraag aan mijzelf, maar gezien de reacties op het bericht van gisteren had ik de vraag wel moeten zien aankomen en dus het antwoord alvast [...]

    BeantwoordenVerwijderen
  28. @ bartzon



    Omdat de meeste OpenID providers geen mogelijkheid geven om via een andere interface dan de browser op een PC je gebruikersnaam en wachtwoord in te voeren. Test het maar eens. En zo lang dat niet bij de meeste providers goed werkt kunnen wij geen OpenID accepteren aangzien voor een groot deel van de Hyvers mobiel een veelgebruikte interface is.

    BeantwoordenVerwijderen
  29. Yme, een webpagina kun je ook bekijken op iets anders dan een PC...

    En nogmaals, het is en/en, niet of/of.

    BeantwoordenVerwijderen
  30. Een OpenID provider is bij uitstek een trusted party met alle security waarborgen die nodig zijn om je online identiteit veilig te bewaren. Met deze online identiteit zou je in principe gaan inloggen bij alle sites waar je jezelf moet identificeren.

    Ik heb zelf een OpenID bij Verisign. Nu zou ik dus mijn online identiteit bij Hyves moeten onderbrengen? Ik zie Hyves nu niet direct als de partij die eenzelfde rol als Verisign kan vervullen. No offense, maar Hyves is bij uitstek een consumer van OpenID en geen provider. Ik heb geen idee wat Hyves heeft geregeld om te waarborgen dat mijn identiteit veilig is bij ze. (is dat nog ergens na te lezen op de hyves site?) Bij Verisign heb ik dat wel.



    Inderdaad dus teleurstellend dat Hyves geen consumer is, maar alleen een provider is.

    BeantwoordenVerwijderen
  31. Ik ben bang dat er voor de meeste mensen een hoop onduidelijkheid is over wat is het wat kun je er mee doen en als ik al iets heb wat hyves zou accepteren als de OpenID hoe ik dat zou moeten koppelen en wat als ik 2 verschillende logins heb voor bijvoorbeeld een blogsite hoe dan te handelen?



    groot gevaar zit hem overigens verder in het verhaal van zorg dat je overal verschillende wachtwoorden gebruikt. want zodra iemand je inlog kent door weet ik veel wat voor grapje kan die persoon onder jou naam een hoop rommel veroorzaken...

    BeantwoordenVerwijderen
  32. Ik zal later vandaag alle reacties nog eens doorlezen, maar ik zit niet te wachten op een openID provider die zelf geen openID accepteerd. Zelfde 'service' wordt nu ook aangeboden door yahoo, google, en nu dus hyves. Het mooie van openID dat is je maar 1 username+pass hoeft te onthouden voor alle sites en dat je dus vaak je password kunt veranderen (veilig!).



    Nu kan ik met m'n openID van hyves niet inloggen bij google. Met mijn openID van google niet bij yahoo. Met mijn openID van yahoo niet bij hyves. Dus heb ik voor 3 serviceproviders WEER 3 name/password combinaties bij te houden...



    Maarja, wel weer de pers gehaald met de bedrijfsnaam, toch?



    Als je met hyves inderdaad via een hoop manieren kunt inloggen en dat vind ik handig dan kies ik daar wel voor, maar 'dwing' mij niet om hyves m'n openID te laten beheren omdat hyves geen andere openID providers accepteerd.

    BeantwoordenVerwijderen
  33. Bart van Bragt,

    Sorry hoor, maar ik heb sterk de indruk dat je nauwelijks een idee hebt van OpenID, niet van het concept en niet van de techniek.

    Het concept is user-centric authenticatie: SSO voor de eindgebruiker, oftewel een enkele username/password combinatie voor alle (of veel) web applicaties. Bovendien kan de eindgebruiker hierin zelf zijn provider kiezen (Google, Live, etc).

    Als je slechts als provider wilt optreden ondermijn je dus het hele concept. Er is helemaal geen tekort aan providers, er is een tekort aan consumers. Als ik nu lid van Hyves zou willen worden moet ik WEER een nieuw username/password aanmaken, je accepteerd immers geen OpenID authenticatie. Je gaat hiermee lijnrecht tegen het hele principe in. Ik kan me overigens ook niet voorstellen dat iemand met zijn bestaande Hyves ID op andere diensten zou willen inloggen.

    Technisch heb je er ook geen kaas van gegeten. Mobiele flow? OpenID is een transparante authenticatie-laag die over HTTP gaat. Het maakt geen onderscheid in mobiel gebruik, het is niet eens zichtbaar.

    Zonder twijfel hebben jullie goede redenen om niet meteen consumer te zijn. Misschien is er geen budget of hebben andere dingen voorrang, maar je argumenten om het niet te doen slaan werkelijk nergens op.

    BeantwoordenVerwijderen
  34. @Yme... Ik heb ook helemaal niet gezegd dat mensen niet mogen inloggen omdat jullie OpenIDs moeten accepteren. De conclusie die je voor mij trekt is nergens op gebaseerd.



    Je noemt allerlei argumenten die ervoor zouden moeten zorgen dat Hyves vrijgepleit zou moeten worden om geen OpenID consumer te zijn.

    Ik ga gewoon nogmaals herhalen, het is of/of, niet en/en.

    BeantwoordenVerwijderen
  35. @ bartzon Dus jij stelt dat er geen problemen zouden moeten zijn voor Hyvers om in te loggen op Hyves indien ze een OpenID gebruiken? Ongeacht de interface die ze gebruiken? Of bedoel je dat ze hun gebruikersnaam/wachtwoord moeten gebruiken in het geval OpenID niet werkt op een bepaalde interface?

    BeantwoordenVerwijderen
  36. @Yme het laatste inderdaad

    BeantwoordenVerwijderen
  37. @Ferdy: helemaal mee eens, nog afgezien van het feit dat ik niet gelijk aan Hyves denk als een superveilige omgeving om mijn online identiteit te bewaren.

    BeantwoordenVerwijderen
  38. [...] erg populair. Hyves hoopt daar met zijn bijna acht miljoen gebruikers verandering in te brengen, schrijft ontwikkelaar Yme Bosma van Hyves op zijn [...]

    BeantwoordenVerwijderen
  39. @Yme:



    Lees dit alstjeblieft goed ;)



    Ik heb op dit moment een OpenID bij ClaimID. Als Hyves op dit moment OpenIDs zou accepteren zou ik daar op dit moment mee inloggen. Ik was al uitgelogd op de Hyves-site en zat te zoeken naar het OpenID-inlogboxje, die er dus tot mijn verbazing niet was.



    Het idee van OpenID is, zoals al vaak gezegd, dat alle authenticatiesystemen en -accounts van verschillende diensten voor 1 persoon gebundeld worden in 1 inlogsysteem, wat de gebruiker bij een provider naar keuze onder kan brengen.



    Als Hyves alleen OpenID wil aanbieden maar het niet van andere providers accepteert, ondermijnt het het hele systeem. De consequentie is dat mensen die al een OpenID hebben niet bij Hyves kunnen inloggen, en dan maar gewoon hun gebruikersnaam/wachtwoord-combinatie blijven gebruiken.

    En voor mensen die nog geen OpenID hadden is het helemaal niet duidelijk wat ze is overkomen. Ervaring leert is dat mensen het liefst bij het oude systeem blijven. Dus de grote meerderheid zal volgens mij denken "Het zal wel, ik blijf gewoon mijn normale account gebruiken".



    Het ondersteunen van OpenID is het meest nuttig voor mensen die al zo'n OpenID hadden, zodat ze hun Hyves-gegevens kunnen bundelen in hun bestaande account. Ik denk dat misschien een fractie van een procent van de Hyves-gebruikers die nog geen OpenID hadden het daadwerkelijk gaat gebruiken.





    Ik snap dat een grootschalige dienst als Hyves voorzichtig moet zijn met dit soort nieuwigheden. Maar ik denk dat er ook wat logica bij komt kijken.



    Als ik via mijn TV op Hyves wil inloggen, dan kan ik daar gewoon mijn gebruikersnaam/wachtwoord voor gebruiken. Op mijn TV zitten waarschijnlijk geen andere diensten die OpenID ondersteunen, dus wat dat betreft is mijn Hyves-OpenID dan uberhaupt compleet nutteloos.

    En zo gauw er wel andere diensten op mijn TV komen die dat ondersteunen, op dat moment is OpenID dan waarschijnlijk wel zo ver ontwikkeld dat inloggen op de TV ook geen probleem meer is.

    BeantwoordenVerwijderen
  40. Volgens mij zijn we het wel eens, maar waar jullie zeggen dat je maar username/password moet gebruiken als OpenID niet werkt, zeg ik dat we OpenID niet zullen accepteren zolang een username/password ook nog nodig is. Dat is gewoon een slechte work around voor een probleem dat op te lossen is.



    Als er iets is wat het systeem ondermijnt is het een slechte user experience. En niet dat providers geen consumer zijn vanwege die gebrekkige user experience.

    BeantwoordenVerwijderen
  41. Ik snap je visie erop, maar dan vraag ik me wel af waarom Hyves het systeem dan uberhaupt geimplementeerd heeft. Het is toch totaal nutteloos zo? En als ik graag een OpenID wil kan ik wel terecht bij een van de andere 10.000 providers waar het 3 seconden kost om het op te zetten.

    BeantwoordenVerwijderen
  42. Jaco, lees dan even waarom we het nu introduceren. Wij zetten een eerste stap om OpenID relevant te maken in Nederland en andere grote websites (die zelf iig geen provider zullen worden) te bewegen om consumer te worden. Zij gaan dat niet doen als er geen providers zijn, nu heeft de helft van NL iig een OpenID. Dit is niet een dienst die we nu naar Hyvers al communiceren, ze kunnen er nog weinig mee. Maar dat willen we juist veranderen. En er zijn nagenoeg geen Nederlanders die al ergens een OpenID gebruiken of hebben. Ik hoop dat je begrijpt dat we onze strategie vooral afstemmen op relevantie voor 'de massa', niet op de hele kleine groep mensen die al een OpenID heeft/gebruikt. Al is het zeker belangrijk dat we de functionaliteiten die belangrijk zijn voor die groep uiteindelijk ook gaan bieden.

    BeantwoordenVerwijderen
  43. Of desnoods als jullie als Hyves graag mensen stimuleren om OpenID te gebruiken dan kun je dat ook gewoon zeggen "Hé! OpenID is handig! ".

    Dat is een stuk minder omslachtig en tijdrovend dan mensen een OpenID geven waar ze helemaal niks mee kunnen. Zeker mensen niet die al ergens anders een OpenID hebben liggen.

    BeantwoordenVerwijderen
  44. Nee, jullie doen een halfslachtige poging om een bestaande oplossing te implementeren, en helpen die oplossing daarmee om zeep.

    En alsjeblieft, "de helft van Nederland"... Dat is wel heel erg kort door de bocht.

    BeantwoordenVerwijderen
  45. Dan is dit wat mij betreft geen goede poging om het 'relevant' te maken. Op deze manier wordt het OpenID-inloggen synoniem met 'met je Hyves-account inloggen op andere sites'. Dit helpt wat mij betreft de merknaam en het open karakter van OpenID om zeep.

    Misschien een goede bedrijfsstrategie, maar niet goed voor OpenID.

    BeantwoordenVerwijderen
  46. @ bartzon



    Jammer dat je het zo ziet, maar zolang jij jouw eigen situatie representatief blijft vinden voor de rest van Nederland denk ik niet dat je onze beweegredenen ooit zult begriipen.

    BeantwoordenVerwijderen
  47. Jaco, dat is makkelijk gezegd, maar leg dan eens uit wat jij had gedaan in onze plaats? En ga dan ajb niet voorbij aan de uitdagingen die ik hierboven noem.

    BeantwoordenVerwijderen
  48. Ik had het geimplementeerd inclusief het accepteren van vreemde providers. En dan een waarschuwing dat het niet op alle platforms werkt dus dat het alleen voor exclusief PC-gebruikers relevant is.



    Ik neem aan dat jullie per gebruiker een profiel bijhouden met wat voor user-agents deze allemaal gebruikt? Zo niet, dan zou je dat eerst een paar weken kunnen doen, en aan de hand daarvan aanraden of een gebruiker OpenID prettig zal vinden of alleen maar hinder zal ondervinden omdat het op zijn telefoon niet werkt. Zo krijg je een deel van de 85% die alleen de PC gebruikt voor Hyves wel aan de OpenID, vooral als het duidelijk is dat je je OpenID waar dan ook kunt registreren en dan overal kunt gebruiken, in plaats van dat het een Hyves-dienst is.



    En zo gauw Hyves OpenID accepteert zal het vanwege het open karakter ook binnen de Nederlandse web-community geaccepteerd worden. Ik voorspel dat het op deze manier, zonder vreemde providers te accepteren, veel tegengas zal ondervinden van mensen die er net zo over denken als ik, en dat zullen vooral mensen zijn die bekend zijn met de open-source wereld en fan van open standaarden en dergelijke. Dit zullen veel beheerders van websites zijn of mensen die op een andere manier technisch met het Web bezig zijn. Deze mensen hebben vaak wel door dat open source en open standaarden de toekomst hebben; en OpenID heeft ook een dergelijk karakter. Door Hyves wordt dat karakter nu een beetje beschadigd, omdat men gebruikers niet een vrije keuze van provider laat.



    Het kost wat meer moeite, maar ik denk dat het wel voor een betere acceptatiegraad zorgt.

    BeantwoordenVerwijderen
  49. Yme, nu trek je weer conclusies op basis van dingen die ik niet heb gezegd.



    "maar zolang jij jouw eigen situatie representatief blijft vinden voor de rest"



    Dit heb ik niet gezegd, en het is dan ook niet netjes dat jij dit stelt.

    BeantwoordenVerwijderen
  50. Jaco, dank voor het antwoord, dat zijn tenminste suggesties en feedback waar we iets mee kunnen;-)



    Het is zeker niet de bedoeling om het karakter van OpenID te beschadigen, dus ik zou het ook oprecht jammer vinden als dat het effect is bij mensen als jij. Indien je Hyves een beetje kent weet je dat wij op allerlei terreinen werken met open standaarden en actief participeren in de (open source) communities daaromheen.



    In onze afwegingen zijn de grote groepen niet tech-savvy Hyvers echter van groot belang, en daarom hebben we bovenstaande keuzes gemaakt. je kunt niet iedereen (direct) tevreden stellen, ergens moeten we consessies doen.



    Vergeet niet dat dit niet het verhaal naar Hyvers is, maar vooral naar andere websites. Ik heb al vele positieve reacties gehad van grote websites voor wie deze aankondiging aanleiding is om (weer) goed naar OpenID te kijken.

    BeantwoordenVerwijderen
  51. Ik vind je argumentatie erg sterk maar het klopt gewoon niet. Je zegt A maar Hyves doet B. Prima, ze zijn een bedrijf en doet wat goed dunkt maar ga dan niet lopen verkondigen hoe goed Hyves het voor heeft met zo'n open standaard.



    Als je zo graag rekening wil houden met de niet-technische gebruikers maak je het bijvoorbeeld optioneel o.i.d. of verberg je het ergens waar de gemiddelde gebruikers er geen last van heeft. Dat je echter jezelf alleen opstelt als provider komt gewoon niet over.



    Deze discussie kan je op deze manier dan ook nog tig berichten blijven voeren maar hij gaat nergens over op deze manier.



    Kortom: Prima dat de keuze zo gemaakt is maar communiceer dit dan ook gewoon zo en ga niet een mooi verhaal er van maken. Dat houdt geen stand.

    BeantwoordenVerwijderen
  52. Luc, we kunnen inderdaad lang doorgaan wanneer zo gemakkelijk over belangrijke zaken heen gestapt blijft worden.



    "Als je zo graag rekening wil houden met de niet-technische gebruikers maak je het bijvoorbeeld optioneel o.i.d. of verberg je het ergens waar de gemiddelde gebruikers er geen last van heeft."



    Het is altijd optioneel, en je kunt zoiets niet verbergen. Juist de meer 'geavanceerde' gebruikers gebruiken Hyves op de mobiel bijvoorbeeld. En als ik al iets kan verbergen, met welk doel introduceer ik het dan? Waarom is het dan niet beter om nog even te wachten met accepteren van OpenID totdat het wel goed voor iedereen werkt?



    Het is erg makkelijk om zo over dat soort issues heen te stappen en te roepen dat het allemaal anders moet.

    BeantwoordenVerwijderen
  53. @Ferdy: Ho, ho :) Ik heb verder niets te maken met Hyves, laat staan dat ik daar OpenID heb geïmplementeerd :D



    @Yme: Wat mij betreft gaat bovenstaande verhaal voor een deel over vertrouwen. Ik heb er, om heel eerlijk te zijn, niet super veel vertrouwen in dat Hyves inderdaad van plan is consumer te worden. Hyves is een grote toko, grote commerciele belangen en OpenID voor de helft implementeren is financieel gezien de beste optie.



    Ik wil graag geloven dat jullie het echt van plan zijn maar het 'ja maar, via SMS werkt het niet' argument komt op mij niet heel sterk over. Het zou wat mij betreft super zijn als Hyves de 'techies' inderdaad de mogelijkheid zou geven om, na registratie, een OpenID aan hun profiel toe te voegen. Op die manier verandert er niets aan de UX van de standaard gebruiker maar laat je wel zien aan website bouwend Nederland dat jullie echt een commitment hebben aan OpenID. Op het moment dat een groot deel van de sites OpenID gebruikt (zowel als provider als consumer) dan zijn ook de problemen met b.v. mobiele en desktop applicatie logins opgelost en kan het OpenID verhaal verder geintegreerd worden in het registratieproces op Hyves. Vanaf dat moment hoef je geen wachtwoord meer te verzinnen voor Hyves.



    Ik heb al een paar keer gekeken naar OpenID voor mijn eigen site maar mijn huidige gebruikers zijn niet het type dat al iets met OpenID doet en het huidige technische platform is niet heel OpenID vriendelijk. Dat laatste gaat binnenkort veranderen dus dan komt er een herevaluatie voor OpenID. Als Hyves tegen die tijd serieus meespeelt in het OpenID spelletje dan is de kans heel erg groot dat wij ook mee gaan doen :) Gezellig :D

    BeantwoordenVerwijderen
  54. En weer een OpenID provider. WTF moet ik daar nou mee? Bijna elke nederlander heeft al een OpenID als deze een populaire e-mail dienst heeft of gebruik maakt van een internationale profiele website.



    Jammer dat Hyves op zo'n goedkope manier reclame maakt. Een wit voetje proberen te scoren terwijl deze bij de iets technisch onderlegde mensen meer als zeer verkeerde zet wordt gezien.

    BeantwoordenVerwijderen
  55. @Yme: Het is heel simpel: Als je de discussie niet aan wilt gaan moet je het ook niet doen.



    Deze hele discussie draait om een besluit wat al genomen is, dat heeft geen nut. Stop dan ook gewoon met die discussie te voeren.



    Het is nog veel simpeler: Als ik een OpenID heb wil ik daar (gewoon op mijn laptop) mee in kunnen loggen op Hyves. Ik zie een leuk bericht: Hyves implementeerd OpenID. Ik denk handig!



    Daar is OpenID voor bedoeld en dat implementeren jullie niet. Het meest essentiële deel van het concept.

    BeantwoordenVerwijderen
  56. Yme Bosma: Velen zouden al WEL gebruik maken van OpenID als die inlog mogelijkheid er was. Je suggereert dat veel mensen niet weten wat OpenID is en dat klopt. Maar als je zou aangeven vanaf heden kun je ook inloggen met je MSN/Google/etc. account dan snapt elke leek het meteen.



    OpenID is een aanvulling zoals al eerder is aangegeven. Een alternatief, net zoals inloggen met certificaten dat zou zijn of met een ING/Postbank like bevestigings SMS.



    Ik vind het al super irritant dat de Hyves Kwekker al niet gewoon open XMMP ondersteund om gewoon via Yabber te kunnen chatten. Nog irritanter is de e-mail like services van Hyves.



    Gebruikers zijn niet dom..



    Daarnaast zou ik NOOIT Hyves gebruiken als trusted OpenID provider om m'n custom data op te slaan.

    BeantwoordenVerwijderen
  57. nuttige discussie. jammer dat de conclusie is dat wat ik wil er nog niet is.

    BeantwoordenVerwijderen
  58. Acht miljoen nieuwe zieltjes voor OpenID, daar zal wel een leuk geldbedrag opleveren voor Hyves. Weer een "open systeem" gepusht vanuit een gesloten architectuur.

    BeantwoordenVerwijderen
  59. Interessante discussie, maar volgens mij is het argument om geen consumer te worden omdat andere openID providers dat niet ondersteunen een dooddoener. Yme zal het er niet mee eens zijn, maar dat hoort erbij.



    Ik denk dat Jaco gelijk heeft en de keuze van Hyves is puur strategisch. Het is net als bij andere grote partijen zoals Google een keuze puur vanwege commerciële redenen. De provider heeft de gegevens en die gegevens zijn natuurlijk uitermate interessant om te analyseren en te vermarkten.



    Zo weet Hyves bijvoorbeeld straks of je nog een blogger account hebt en of je Plaxo gebruikt en wellicht ook nog een van die andere (helaas veelal kleine) sites die openID consumer zijn. Hyves kan die gegevens dan mooi doorspelen aan hun (commerciële partners). Door nu als eerste te roepen dat je de helft van de Nederlanders een OpenID geeft, zorg je er wellicht voor dat je als provider een voorsprong krijgt en dat is natuurlijk mooi meegenomen.



    Ik heb zelf ook een openID bij Verisign en ik ga niet nogmaals een openID aanmaken, dat is tegen het principe. Ik ben het daarom ook volledig met mijn voorgangers eens. Als je écht gelooft in het concept, dan geloof je ook in de principes die erbij horen en dan accepteer je ook andere openID providers.



    En laat mij dan maar verisigns support kapotmailen als het op mijn mobiel niet wil werken. Dat is mijn probleem. Ik kies er toch voor om bij hun mijn OpenID onder te brengen. Ik weet wat ik doe en dat doen de anderen ook. En overigens is Google bij uitstek een partij die alles voor de mobiel heeft geoptimaliseerd, dus tja, zoals ik al zei een non-argument.

    BeantwoordenVerwijderen
  60. "nu heeft de helft van NL iig een OpenID. Dit is niet een dienst die we nu naar Hyvers al communiceren, ze kunnen er nog weinig mee. Maar dat willen we juist veranderen. En er zijn nagenoeg geen Nederlanders die al ergens een OpenID gebruiken of hebben."



    Waar haal je deze wijsheid vandaan? Zonder Hyves als nieuwe OpenID provider had half Nederland al een OpenID, misschien nog wel meer. Dat mensen zich hier niet bewust van zijn is een ander verhaal. Hyves voegt niks toe door een provider te zijn, deze zijn er al genoeg, er zijn juist haast geen consumers.



    Daarnaast, om OpenID als voor de tech-savy af te stempelen is wederom een teken van gebrek aan kennis. OpenID zegt namelijk niets over de UX van het inlogsysteem, het is aan de consumer om dit op een vriendelijke manier te implementeren. Voorbeeldje:


    http://stackoverflow.com/users/login?returnurl=%2...


    Toegegeven, misschien niet het beste voorbeeld, maar het geeft aan dat je de UX kunt customizen en toch OpenID gebruiken.



    Ik heb respect voor jullie bedrijfsstrategie en voorzichtigheid, dat is jullie goedrecht, ik kan me alleen niet vinden in de argumentatie, die klopt van geen kanten. Als je iets nuttigs op het vlak van OpenID wilt doen, start dan als consumer.

    BeantwoordenVerwijderen
  61. Ik heb me niet in OpenId verdiept, maar heb wel de volgende opmerking/vraag.



    Waarom zou het inlogscherm bij de provider moeten zitten? Kan hyves niet gewoon altijd het inlogscherm scherm tonen (ongeacht de provider die gekozen is) en vervolgens onder de motorkap de authenticatieslag bij de provider uitvoeren? Dan heeft hyves de UI voor iedere interface dus zelf in handen en zou het hele argument tegen de consumer-rol van tafel zijn.



    Just my 2 cents,



    Ygor

    BeantwoordenVerwijderen
  62. @ Ygor; dat is nu juist wat OAuth en OpenID willen voorkomen... Ik gruwel echt heel hard van die sites die zonder blikken of blozen om b.v. je gmail username en wachtwoord vragen zodat ze even je adresboek leeg kunnen trekken.



    Wie garandeert mij dat die site alleen dat doet en vervolgens het wachtwoord e.d. vernietigd? Wie garandeert me dat de site niet gehacked is? Beveiligingstechnisch is het een enorm grote no-no dat afgeven van een username/wachtwoord aan een 3e partij. Ook als die 3e partij Hyves of LinkedIn is.

    BeantwoordenVerwijderen
  63. Hele lange draad wordt dit, maar de moeite van het lezen waard. Maar ergens lees ik een reaktie van Yme (5:13pm):



    "Waarom is het dan niet beter om nog even te wachten met accepteren van OpenID totdat het wel goed voor iedereen werkt?"



    Ik neem aan dat je hiermee alleen over Hyves spreekt, want anders heeft aanbieden ook geen zin. Het is inderdaad jammer dat Hyves nu geen OpenID accepteert, maar slechts als provider optreedt.

    Mijn conclusie is dat de strategie van Hyves is dat functie/service op alle platformen van Hyves moet werken en die keuze is aan jullie.



    Alle anderen hier zijn van mening "Practice what you preach" en concluderend deel ik die mening.



    Van die 4 miljoen actieve gebruikers van Hyves weet nu 3,5 miljoen totaal niet wat ze met hun OpenID aanmoeten, simpelweg omdat er nog heel weinig OpenID consumer mogelijkheden zijn. Hulde voor Hyves omdat ze OpenID nu omarmen? Ik ben nog niet overtuigd, maar ben toch blij met deze eerste PR stunt, want het zal OpenID een stuk vooruit helpen!

    BeantwoordenVerwijderen
  64. Een gemiste kans dat Hyves als volgende in het rijtje alleen OpenID provider is maar niet toestaat dat er andere OpenID logins worden gebruikt.



    Op deze manier creëert iedereen zijn eigen kleine koninkrijkje - iedereen is provider en niemand is consumer. Ik heb al diverse OpenID accounts, maar moet elke keer nieuwe aanmaken omdat de volgende site weer geen consumer is.



    Als er voor OpenID een toekomst is, dan verwacht ik eerder dat de primaire OpenID provider voor mensen die van hun zakelijke webplatform of die van hun lokale internetprovider is. En daarmee kunnen ze gaan inloggen op diensten van derden, zoals Google en Hyves.

    BeantwoordenVerwijderen
  65. Leuke lange discussie geworden. Ik begrijp dat niet iedereen het eens is met onze argumenten om voorlopig geen consumer te zijn. Om eerlijk te zijn vind ik wel dat die argumenten te makkelijk opzij geschoven worden als 'dooddoener' of 'irrelevant' zonder de consequenties daarvan in te zien, maar goed.



    Zoals ik de andere thread ook al heb aangegeven:



    "Ik zal even kijken hoe we zo’n pilot (bestaand OpenID koppelen aan Hyves account) kunnen opzetten zonder dat dit ‘gewone’ Hyvers in de weg zit.



    M.b.t. XMPP heb je het over federatie neem ik aan? Staat hier al een tijdje op de todo-lijst, is geen onwil. Wat zijn voor jou de belangrijkste redenen waarom je dit zou willen overigens?



    In het algemeen geldt dat als je een dienst voor miljoenen mensen bouwt en doorontwikkelt dat je keuzes moet maken omdat je niet alles (tegelijk) kunt doen. Zoals je waarschijnlijk begrijpt winnen ‘foto-pimps’ het dan al snel van XMPP-federatie. En of je nu met 20 (2 jaar geleden) of 140 (nu) mensen werkt, situatie blijft hetzelfde…"

    BeantwoordenVerwijderen
  66. Ramon, dat bereik je toch met federatie?

    BeantwoordenVerwijderen
  67. Nee met XMPP doelde ik op het open netwerk karakter van het Jabber protocol. Oftewel, ik zou dan hyvers toevoegen aan mijn contact list in googletalk of elke andere Jabber compatible chatclient.



    Is een hele andere discussie.. maar bedoelde meer te zeggen dat Hyves toen ook al (naar mijn bescheiden mening) een grove denk fout hebben gemaakt door het chatten niet open te maken.

    BeantwoordenVerwijderen
  68. @Yme:

    "Om eerlijk te zijn vind ik wel dat die argumenten te makkelijk opzij geschoven worden als ‘dooddoener’ of ‘irrelevant’ zonder de consequenties daarvan in te zien, maar goed."



    Dat heb je nu al een aantal malen genoemd en is niet correct. Er wordt groots over OpenID gesproken maar de essentie daarvan wordt niet geïmplementeerd wegens één of andere technische reden.



    Dat klopt dat in essentie al niet. Alle technische redenen ten spijt die je aanhaalt is het als het groots in de media komt wel zo dat er ook echt wat verwacht wordt. Daar komen die reacties vandaan en die zijn terecht.

    BeantwoordenVerwijderen
  69. Yme: Jups, maar ik dacht dat je dit in de context van authenticatie middels single sign on technieken bedoelde zoals vaak het woord dat wordt toegepast.

    BeantwoordenVerwijderen
  70. @Luc; IMO ga je nu iets te kort door de bocht :) De redenen die Yme aanhaalt om nog niet als consumer op te treden zijn op zichzelf valide. Je kan de gemiddelde Hyves user nu inderdaad nog niet volop met OpenID confronteren omdat er nog haken en ogen zitten aan de implementatie op andere platformen dan het web.



    De vraag is alleen of die redenen voldoende zijn om dan maar helemaal niet als consumer op te treden maar Yme geeft nu zelf ook aan dat ze toch gaan kijken naar het consumer deel, initieel voor de mensen die snappen dat er op dit moment wat beperkingen zitten aan het OpenID verhaal. Hiervoor hulde!

    BeantwoordenVerwijderen
  71. Ramon, nee dit zie ik nu even als twee losse dingen. XMPP kwam toevallig boven ter sprake.



    Luc, dat is precies mijn punt. Die "één of andere technische reden" heeft nogal wat impact. Maar daar ben jij het kennelijk niet mee eens en dus schuif je dat argument makkelijk opzij.



    Maar goed, zoals ik al aangaf, ik ga even kijken hoe we een 'veilige' consumer implementatie kunnen doen. Nogmaals, het is geen onwil of strategie om dit niet te doen. Maar als je dat niet gelooft dan zul je gewoon even moeten wachten totdat het zover is, anders heeft het weinig nut om er nu verder over te discussieren;-)

    BeantwoordenVerwijderen
  72. Bart, je haalt me de woorden uit de mond;-)

    BeantwoordenVerwijderen
  73. @yme: Dan kan je er ook voor kiezen om het gewoon niet te doen in plaats van half. De aankondiging lijkt zo groter dan het is waardoor deze discussie is ontstaan.

    BeantwoordenVerwijderen
  74. @ Luc

    De aankondiging heeft precies bereikt wat we wilden, dat meerdere grote websites in Nederland getriggered worden om met OpenID aan de slag te gaan en gezamenlijk te zorgen voor een goede werking ervan. Nogmaals, deze lancering is niet gericht op de Hyvers.

    BeantwoordenVerwijderen
  75. @Yme: " dat meerdere grote websites in Nederland getriggered worden om met OpenID aan de slag te gaan".



    Ja.. leuk als al die andere grote websites dan ook provider worden! Oftewel.. wel iets gedaan maar niets bereikt.

    BeantwoordenVerwijderen
  76. Ramon, uiteraard gaat het (vooral) om websites die OpenIDs gaan accepteren.

    BeantwoordenVerwijderen
  77. [...] Trybes Ruim 3 jaren geleden was ik er al mee bezig, één account waarmee je overal in kan loggen. Vanuit Accepté hebben we deze denkwijze geïmplementeerd in ons communityplatform Trybes; met één inlog had de gebruiker toegang tot al zijn interesses / communities en persoonlijke pagina’s. Deze gedachte houdt me tot de dag van vandaag dan ook nog bezig. Los van het feit dat ik geen Hyver ben vind ik het toch erg mooi om te zien dat Hyves de stap heeft gemaakt om OpenID te implementeren. OpenID  is in Nederland nog niet erg populair. Hyves hoopt daar met zijn bijna acht miljoen gebruikers verandering in te brengen, schrijft ontwikkelaar Yme Bosma van Hyves op zijn blog. [...]

    BeantwoordenVerwijderen