donderdag 16 april 2009

Waarom accepteert Hyves zelf geen OpenID?

Dat is geen vraag aan mijzelf, maar gezien de reacties op het bericht van gisteren had ik de vraag wel moeten zien aankomen en dus het antwoord alvast moeten geven;-) Bij deze alsnog.

De aankondiging van gisteren was niet gericht op Hyvers, maar vooral op de Nederlandse webindustrie. Wij geloven dat open standaarden als OpenID een belangrijke rol moeten gaan spelen, en met het 'geven' van een OpenID aan half Nederland willen we een eerste stap zetten die anderen moet bewegen om er ook mee aan de slag te gaan. Wij verwachten niet dat Hyvers nu en masse hun Hyves OpenID gaan gebruiken aangezien er in Nederland nagenoeg geen websites zijn die het accepteren, dat gaf ik gisteren ook al aan.

Maar waarom geven wij dan niet het goede voorbeeld door mensen die al een (niet Hyves) OpenID hebben deze te laten gebruiken op hyves.nl?

Het gebruik van Hyves via andere interfaces dan de standaard website neemt zeer snel toe, zo'n 15% van de gebruikers Hyved ook via de mobiele telefoon of SMS bijvoorbeeld. OpenID is echter zeer sterk gericht op het gebruik binnen een webbrowser die draait op een PC. Anders gezegd, het is erg lastig, en soms onmogelijk, om met een OpenID in te loggen op bijvoorbeeld de mobiele sites en applicaties van Hyves. Of dit wel of niet kan is echter afhankelijk van de betreffende OpenID provider en op dit moment zouden we veel te veel problemen creeren voor Hyvers die niet met een gebruikersnaam/wachtwoord combinatie kunnen inloggen maar alleen met een OpenID. Chris Messina, geen onbekende in het OpenID wereldje, heeft over dit onderwerp al een paar keer geschreven. Hyves als OpenID provider heeft overigens wel een goede ondersteuning voor het gebruik op mobiele websites, maar ook op dat vlak kan er (bijv. met gebruik van SMS) nog veel verbeteren en zullen we dat ook gaan doen.

Er zijn goede argumenten genoemd waarom Hyves OpenID zou moeten accepteren, en ik sluit ook zeker niet uit dat we dat zullen gaan doen, maar af en toe krijg ik het gevoel alsof het accepteren van OpenID (door Hyves) een doel op zich moet zijn. Zonder dat er rekening gehouden wordt met beperkingen van OpenID en alle gevolgen van dien. Om die uitdagingen aan te gaan zullen veel meer partijen moeten gaan meewerken, en dat is wat wij op korte termijn willen bereiken. Iedereen die een beetje thuis is in de OpenID discussie weet dat de gebruikerservaring niet altijd optimaal is, het laatste wat we nu zouden moeten willen is om gewone gebruikers dat ook te laten ervaren. Daarmee zeg ik niet dat we niet verder kunnen met OpenID, maar wel dat we goed moeten kijken naar waar het nu direct goed inzetbaar kan zijn.

13 opmerkingen:

  1. Dit is ook de reden waarom wij geen OpenID ondersteunen: in een desktop app kun je er niets mee. Dat is in principe wel weer op te lossen door middel van oAuth trouwens, ook via mobiel.

    BeantwoordenVerwijderen
  2. Wat is het probleem als OpenID (inclusief het accepteren van vreemde providers) alleen aangeboden wordt op diensten waar het ondersteund wordt, (bijv. de PC) zodat mensen het daadwerkelijk nuttig vinden?



    Op deze manier lijkt het alleen op een publiciteitsstunt; om Hyvers maar zoveel mogelijk hun Hyves-OpenID te laten gebruiken op andere diensten, want zo 'plug' je de Hyves-naam natuurlijk wel op lekker veel andere sites en wordt de gebruiker continue herinnerd aan dat het een Hyves-account is (mijnnaam.hyves.nl).



    En zo kun je natuurlijk wel lekker veel data verzamelen over welke diensten Hyvers nog meer allemaal gebruiken.





    Jullie argument om geen OpenIDs te accepteren is dus omdat het op mobiele platforms niet werkt. Maar als ik mijn OpenID niet op mijn mobiel kan gebruiken dan ben ik daar óf al van op de hoogte, óf ik krijg er daardoor er uberhaupt geen interesse in.

    Als ik mijn mobiel voor veel internet-gerelateerde dingen gebruik zoals Hyves, dan is mijn Hyves-OpenID ook niet nuttig omdat ik daarmee niet op andere OpenID-accepterende diensten kan inloggen.





    Dus ik snap niet helemaal waarom jullie het uberhaupt geimplementeerd hebben, behalve voor de publiciteit.

    BeantwoordenVerwijderen
  3. Jaco, dat is veel te makkelijk. Jij denkt dat de gemiddelde Nederlander zo over de zaken denkt?



    "Maar als ik mijn OpenID niet op mijn mobiel kan gebruiken dan ben ik daar óf al van op de hoogte, óf ik krijg er daardoor er uberhaupt geen interesse in."



    Dan begrijp ik dat je ons niet begrijpt.

    BeantwoordenVerwijderen
  4. Ja, dat denk ik ja. Als een Hyver leest "je heb nu een OpenID, veel plezier ermee" dan is de gemiddelde reactie denk ik "nee dank je, ik ben niet zo van de Pokémon". En de mensen die er wel wat aan hebben, hebben er al één bij een andere provider.

    Er is misschien een kleine fractie mensen die hierdoor het systeem ontdekt en ermee gaat experimenteren, maar ik geloof niet dat jullie voor die 3 mensen die dat doen het systeem gebouwd hebben.

    BeantwoordenVerwijderen
  5. Jaco, zoals je hierboven kunt lezen is het in deze fase ook niet ons doel om Hyvers OpenID te laten ontdekken. Het gaat om het signaal naar anderen dat wij OpenID serieus nemen en graag samen willen werken aan het succes van OpenID in Nederland.

    BeantwoordenVerwijderen
  6. Alleen heb ik het idee dat op dit moment het verkeerde signaal afgegeven wordt. Of dat jullie boodschap wellicht anders overkomt dan jullie bedoeld hebben.



    Wat ik in de andere thread een beetje proef bij een hoop mensen (en zelf ook voel) is dat Hyves op dit moment hip mee wil doen met een open standaard maar dat dit weer half gaat. Ik krijg ongeveer hetzelfde gevoel als toen ik las dat Hyves XMPP gebruikte, Hyves gebruikte idd XMPP maar alleen intern waardoor de rest van de wereld er nog steeds niets tot heel weinig aan had.



    Met OpenID hetzelfde verhaal. OpenID provider spelen is geen super grote uitdaging als het op implementatie aankomt. Provider spelen is ook strategisch geen gewaagde zet, in tegendeel, door alleen provider te zijn creeer je een machtspositie en zorgt je ook nog voor meer gegevens over je gebruikers.



    Als Hyves dus werkelijk OpenID serieus neemt dan starten jullie met een OpenID consumer pilot. Dat kan best redelijk verstopt worden in de site, zorg dat mensen altijd ook een normale username/password hebben (voor b.v. Hyves op de TV) en zet erbij dat dit op dit moment niet voor de faint of hearth is.



    Voor zover ik weet zijn de OpenID initiatieven van Microsoft en Google ook nog in beta dus er zullen, behalve de techies waar jullie boodschap nu op gericht is, geen tienduizenden mensen gebruik gaan maken van deze functionaliteit. Maar dat maakt ook (nog) niet uit, het gaat erom dat 'wij' zien dat jullie idd OpenID serieus nemen en dat 'wij' dus probleemloos Hyves OpenIDs kunnen gaan accepteren.



    Nee, OpenID is niet perfect, ja, voor een aantal andere media (TV e.d.) heb je nog een password nodig maar IMNSHO is dat geen geweldige reden om dan maar geen consumer te worden en voor een 'wel de lusten, niet de lasten' oplossing te gaan :)



    Nogmaals; ik waardeer het dat Hyves mee wil doen met dit soort initiatieven, ik wordt alleen nogal sceptisch als ik dan zie dat het maar 'half' wordt geimplementeerd.



    Ik zou er iig blij van worden als OpenID idd fatsoenlijk zou gaan werken. Ik zie nu echt veel te vaak users met wachtwoorden als 'wachtwoord', '1234' en meer van dat soort fraais. En dan boos worden als hun account 'gehacked' wordt. Het argument dat OpenID alles onveiliger maakt doordat toegang gecentraliseerd wordt ben ik het dan ook niet mee eens. Met een beetje geluk (ok, veel geluk :P), kiezen mensen wel een fatsoenlijk wachtwoord voor hun OpenID account. Overigens hebben we nu al dezelfde situatie. Als het wachtwoord van iemands email account wordt gekraakt kan de 'hacker' ook toegang krijgen tot vrijwel iedere dienst via de 'mail mijn wachtwoord' functies.

    BeantwoordenVerwijderen
  7. Ik zal even kijken hoe we zo'n pilot kunnen opzetten zonder dat dit 'gewone' Hyvers in de weg zit.



    M.b.t. XMPP heb je het over federatie neem ik aan? Staat hier al een tijdje op de todo-lijst, is geen onwil. Wat zijn voor jou de belangrijkste redenen waarom je dit zou willen overigens?



    In het algemeen geldt dat als je een dienst voor miljoenen mensen bouwt en doorontwikkelt dat je keuzes moet maken omdat je niet alles (tegelijk) kunt doen. Zoals je waarschijnlijk begrijpt winnen 'foto-pimps' het dan al snel van XMPP-federatie. En of je nu met 20 (2 jaar geleden) of 140 (nu) mensen werkt, situatie blijft hetzelfde...

    BeantwoordenVerwijderen
  8. Gaat idd over federatie :) Ik wil dat vooral omdat ik niet blij wordt van MSN als de facto IM provider in Nederland, misschien dat Hyves kan helpen dat te veranderen (one can hope :P). Verder zou het prettig zijn als ik m'n hyves contacts gewoon in mijn normale XMPP lijst toe kan voegen. Een aparte Hyves client ga ik niet draaien en een losse Hyves server toevoegen is ook nogal overdreven/onhandig/onnnodig.



    Ik snap heel goed dat niet alles tegelijkertijd kan, heb hetzelfde probleem maar dan met een ruime factor 60 minder users :) Het hoeft ook allemaal niet in 1 dag, het gaat (wat mij betreft) vooral om de intentie. Zoals ik al zei komt de huidige aankondiging over als 'we willen wel meespelen maar alleen als wij de baas zijn', dat komt niet heel open/vriendelijk over :D Maar super dat jullie willen kijken naar OpenID voor de 'niet normale Hyvers' ;)



    Zou IMO als voldoende zijn als er in de normale interface geen link/form is om een OpenID aan te melden. Alleen op dit of een ander blog melden dat Hyves nu ook consumer is met een URL naar de pagina waar je je OpenID aan kunt melden. Op die pagina dan nog duidelijk de melding dat het allemaal beta is, melden dat je nog niet alle functies van Hyves kunt gebruiken via OpenID (TV, soms mobiel, desktop client). Verder een duidelijke FAQ op die pagina en dan denk ik dat jullie support afdeling weinig 'last' gaat hebben van OpenID.



    Het zou in iedergeval een superzet zijn als bovenstaande mogelijk zou worden!

    BeantwoordenVerwijderen
  9. maar af en toe krijg ik het gevoel alsof het accepteren van OpenID (door Hyves) een doel op zich moet zijn.



    Eigenlijk vind ik van wel. Er zit een hele gedachte achter het concept van de OpenID en je kunt niet zomaar één deel weggooien, want als iedereen dat doet, komt het concept nooit van de grond.



    Als Hyves zich naast consumer uiteindelijk ook onderscheidt als dé provider die alle andere platformen ondersteunt, dan is dat een enorme verdienste voor Hyves en een dikke pluim waard.

    BeantwoordenVerwijderen
  10. "Als Hyves zich naast consumer uiteindelijk ook onderscheidt als dé provider die alle andere platformen ondersteunt, dan is dat een enorme verdienste voor Hyves en een dikke pluim waard."



    @Roel: En zo is dat!

    BeantwoordenVerwijderen
  11. Ik ben vooral benieuwd naar de vervolgstappen van Hyves. Oauth wordt al genoemd in de reacties hierboven. Andere praktische punten die ik interessant vind als weblogger is het terugplaatsen van de comments van hyves op mijn eigen weblog. Zoals bv. Backtype, Discuss en Intense Debate dat aanbieden voor FriendFeed commentaar en tweets. Op die manier kan ik centraler zicht houden op de reacties die mijn posts oproepen, terwijl ik tegelijkertijd lezers van mijn weblog de mogelijkheid geef te reageren op het platform van hun keuze: Hyves, FriendFeed, of Hyves.

    BeantwoordenVerwijderen
  12. Krispijn, kijk vooral ook even naar de Hyves API. We waren de eerste grote partij in de wereld die oAuth integreerden, veel andere zaken kun je op die manier ook 'uit Hyves halen'. Inclusief reacties op blogs bijvoorbeeld.


    http://trac.hyves-api.nl/wiki/APIMethods/1.2.1

    BeantwoordenVerwijderen