يك لحظه تصور كنيد در دنيای فيزيكی فرصتی پيش آمده كه محل زندگی تان را تغيير دهيد تا بدليلی مثلا بودن در كنار نزديكان يا همكاری در يك موسسه حرفه ای در شهر ديگری زندگی كنيد. آن موقع چقدر مهم است كه تمام زندگی تان نيز در اين مهاجرت به طور كامل قابليت انتقال داشته باشد. اينكه همسرتان بتواند در اين مهاجرت به شهر جديد شما را همراهی كند يا فرزندانتان بتوانند در كنارتان باشد مستلزم هزار دنگ و فنگ اداری و اقتصادی است، از دادن درخواست انتقالی از محل كار تا انتقال و ثبت نام فرزندان در مدرسه جديد، پيدا كردن خانه مناسب و .... و چقدر وحشتناك خواهد بود كه همسرتان برای بودن در كنار شما مجبور شود از شغل قبلی اش با تمام زحماتی كه برايش كشيده استعفا دهد.
چند روز پيش ايميلی برای عضويت در سايت spokeo (مرور وبرگر) به دستم رسيد. Spokeo و خيلی از سايت هايی كه اين روز ها می بينيم و در آينده خواهيم ديد يك ويژگی مشترك خواهند داشت و آن امكان دريافت فهرست ارتباطات كاربر از مكان های ديگر( مثلا از طريق آدرس ايميل) است. به اين مفهوم كه وقتی شما می خواهيد در سايتی ثبت نام كنيد از شما خواسته می شود كه آدرس ايميل تان در ياهو يا گوگل را به همراه رمز عبور آن به سايت بدهيد. به اين طريق ليست ارتباط های شما با ديگران بلافاصله به سيستم جديد (در اينجا Spokeo ) وارد خواهد شد و شما ميتوانيد دوستانتان را در سيستم جديد در كنار خود داشته باشيد.
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
حالا به اين فكر كنيد كه تا چند وقت ديگر چنين پديده ای به واسطه تكامل استانداردهای جهانی در تعريف سطوح دسترسی، كاملا رايج خواهد شد. من تصورم از وب سال های آينده تفريبا وبی با شباهت های بسيار به دنيای حقيقی است. مثلا ممكن است بخش هايی از وب مانند شهر ها و مجموعه ای از شهر های اينترنتی مانند استان ها باشند. و يا چندين استان اينترنتی يك كشور اينترنتی را بسازند. البته به موازات اينها وب جهانی نيز وجود خواهد داشت ولی برای هر بخشی يك شناسه منحصر به فرد لازم خواهد بود. ضمنا تصور اينكه در شهر های اينترنتی شاهد پديده هايی همچون فروشگاه های زنجيره ای معتبر جهانی نيز باشيم نيز بعيد نيست. به نظر شما نقش مهاجرت در چنين محيطی چقدر پررنگ خواهد بود؟
شايد شما 5 سال در استونی زندگی كنيد و از شناسه الكترونيك آن كشور (OpenID) استفاده كرده ايد و حالا می خواهيد به كشور ديگری مهاجرت كنيد آنوقت به يك OpenID معتبر در كشور مقصد نيازمنديد (در اينجا منظور از OpenID شناسه ايست كه تمامی فعاليت های برخط شما از آن طريق انجام ميگيرد). البته قضيه فقط مهاجرت از يك كشور به كشور ديگر نيست.
بگذاريد جور ديگری نگاه كنيم، فرض كنيد يك وبلاگ نويس هستيد كه 5 سال در سرويس وبلاگ پرشين بلاگ، وبلاگ نوشته ايد، حالا ميخواهيد به سرويس بلاگفا مهاجرت كنيد، اين حق شماست كه بتوانيد تك تك نوشته هايتان و حتی نظرهای خوانندگانتان را به سرويس مقصد انتقال دهيد. اين اتفاق در مورد سرويس های تجارت الكترونيك اهميت بيشتری پيدا خواهد كرد. يك لحظه برگرديد به دنيای فيزيكی/ مثلا من يك حساب بانكی در محل سكونت فعلی ام دارم و می خواهم تمام موجودی ام را به بانكی در شهر جديد انتقال دهم، آيا اين وحشتناك نيست كه بانك به شما اجازه انتقال پولتان به بانك ديگر را ندهد چون فكر ميكند كه به دليل اينكه مدتی ميزبان پولتان بوده نسبت به آن حق مالكيت نيز پيدا كرده!
اين ها مباحثی كه از مدت ها پيش نيز مطرح بوده اند ولی راه حل های آن به كمك ايجاد استاندارد های پايه در حال شكل گيری است. پديده ای كه اين روزها در وبلاگ های حوزه IT با عنوان Data Portability ياد ميشود (علاقمندان جستجو كنند) و من متاسفانه در بين وبلاگ های فارسی نمی بينم كسی در باره اين موضوعات چيزی بنويسد.
طبق روال نوشته های قبلی البته باز هم نسبت به اين تغييرات نگاه مشكوكی دارم چون دنيای سرمايه داری پيش قدم است و استاندارد ها را متاسفانه قدرمندتر ها می سازند ( همان جمله تاريخ را فاتحان می نگارند است ديگر ). پروژه Data Portability در حال حاظر يك سايت رسمی و يك گروه عمومی در گوگل دارد.
سایت رسمی :
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
گروه عمومی :
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پروژه ديتای قابل انتقال هنوز يك پروژه به تكامل رسيده نيست ولی در مرحله ای بسيار اميدوار كننده قرار دارد و با توجه به اينكه بسياری از استاندارد های مورد نياز در روند تكاملی خود سرعت گرفته اند، تحليل گران وب نسبت به آن اميدوار هستند. مهمترين استاندارد های مورد استفاده در اين پروژه ، همانطور كه در صفحه اول سايت به صورت مصور ديده می شود، عبارتند از apml , OpenID , RDF , MicroFormats , Rss , Opml , OAuth و چند تای ديگه
فكر ميكنم كسانی كه تا اينجای اين مطلب آپديت بلاگ را دنبال كرده باشند خوب می دانند كه OpenID ، Rss و Opml چی هستند. فعلا بد نيست به استاندارد OAuth نگاهی بياندازيم و اگر اشتياقی وجود داشت در نوشته های بعدی گذری هم بر ساير استاندارد ها خواهيم كرد.
استاندارد OAuth
سایت رسمی :
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
گروه رسمی :
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
لغت OAuth در سايت رسمی چنين تعريف شده است: يك پروتكل آزاد برای دستيابی و انتشار اطلاعات محافظت شده. در واقع استاندارد OAuth به كاربر اجازه دسترسی به اطلاعات محافظت شده اش را ديگر سرويس ها ميدهد. همان كاری كه در هنگام ثبت نام در سايت spokeo رخ می دهد و شما به اين سرويس وكالت ميدهيد كه به اطلاعات محافظت شده تان در گوگل (در اينجا فهرست ازتباطات) دسترسی پيدا كند. در حال حاضر كمپانی های بزرگی همچون گوگل ، ياهو و مايكروسافت قابليت مشابهی را پشتيبانی می كنند ولی هدف OAuth ايجاد يك استاندارد جهانی و كلی برای تمامی سرويس های اينترنتی است. اينها را ببينيد:
Google Authentication Proxy interface (AuthSub)
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Yahoo! Browser-Based Authentication
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Microsoft's Windows Live ID Web Authentication
کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اين بحث در مورد پورتال های بزرگ كه چندين سرويس ارائه می كنند كمی فرق می كند. بگذاريد يك مثال عملی بزنم. تصور كنيد كه شما با فروشگاه سر كوچه قرار داد بسته ايد كه مواد غذايی مورد نياز منزل تان را تامين كند. يك كليد به يكی از كارمندان فروشگاه ميدهيد كه هر چند وقت يكبار به منزل تان بيايد و كمبود ها را بررسی كند ( در اينجا محتويات يخچال) و اگر چيزی لازم بود از فروشگاه برايتان بياورد. بديهی است كه كارمند فروشگاه برای انجام وظيفه فقط بايد به آشپزخانه برود نه اتاق خواب يا سالن مطالعه. هدف استاندارد Oauth نيز همين است يعنی در واقع شما فقط كليد امكان دسترسی به اطلاعات آشپزخانه را برای كارمند فروشگاه تعريف می كنيد.
در اينترنت نيز اين چنين است. تصور كنيد شما در گوگل چندين حساب داريد. حالا يك سرويس جديد كه در زمينه ابزارهای وبلاگی خدمات ميدهد می خواهد اطلاعات شما را در سرويس بلاگر گوگل بخواند. آيا لازم است به او حق استفاده از اطلاعات تقويم گوگل تان را بدهيد؟ مسلما نه!
نتيجه گيری : تعيين اجازه دسترسی به اطلاعات(Data authorization) در واقع نخستين گام در بحث انتقال اطلاعات (data portability) می باشد و استاندارد هايی همچون OAuth تمرين های خوبی برای رسيدن به اين هدف خواهند بود. نمی توان اينترنت را دنيايی هوشمند دانست اگر قابليت تعيين هويت، بررسی هويت و انتقال اطلاعات بر مبنای هويت كاربر را نداشته باشد.
سوال : هدف اصلی پروژه Data portability اجازه دادن به كاربر در انتخاب ميزبان برای فعاليت های اينترنتی است. اينكه كاربر در هر لحظه كه اراده كند بتواند سرويس ميزبانش را عوض كند بسيار خوب و پسنديده است ولی سوال اينجاست كه چرا گوگل از چنين طرحی پشتيبانی می كند. آيا اين پديده به نفع كمپانی های بزرگ تمام نخواهد شد و آيا كمپانی های كوچك در اين رقابت هم می توانند حضور داشته باشند يا بالعكس
گوگل شرکت دابل کليک را ميخرد
جواب بصورت نقل قول
.gif ":دی")
.gif "N Aggressive (22)")
