Gli standard di sicurezza in evoluzione nel settore Software Sociale

L'industria del software sociale è ancora in fase di capire il modo migliore per fare l'integrazione delle applicazioni sociale. Ci sono formati standard di dati, metodi di sicurezza di autenticazione standard e meccanismi standard per incorporare una applicazione all'interno di un altro. La sfida con questi standard è che ci sono così tanti da scegliere.

E poiché la collaborazione sociale si sovrappone con il pubblico web sociale, che sta rapidamente cambiando e morphing per raggiungere altre tendenze (come ad esempio l'aumento di applicazioni mobili), che definisce i livelli che dureranno è estremamente impegnativo. La natura stessa delle organizzazioni standard di impostazione è cambiata sotto l'influenza di software open source, che sottolinea la creazione di software di lavoro su pile di specifiche. Nel frattempo, gli standard de facto, compresi quelli da piattaforme sociali pubblici come Facebook sono spesso influenti come qualsiasi definito da un comitato formale.

Organismi di normalizzazione come la forza di Internet Engineering Task (il custode dei protocolli fondamentali di Internet) sono spesso nella posizione di formalizzare la definizione di tecnologie che sono già in trattamento come standard di comune accordo tra le principali società di Internet. Nel processo, si cerca di migliorare la qualità di queste tecnologie - per esempio, del protocollo di autenticazione OAuth sociale (vedi sotto).

Come acquirente e manager di piattaforme di collaborazione sociale, si dovrà scommettere su quale vendor sembrano fare le scelte giuste e formare le giuste partnership. Hai anche a giudicare quanto sia importante l'integrazione delle applicazioni sociale è per l'organizzazione oggi e nel prossimo futuro. Ad esempio, è stretta integrazione con un'altra applicazione web essenziale, o è sufficiente che gli utenti siano in grado di fare clic su un collegamento che li ad esso?

Linea di fondo: Ti ostini a rispetto di determinati standard, o può permettersi di rilassarsi e lasciare che queste cose si risolveranno?

Come far fronte a tecnologie immature

No piattaforma di collaborazione sociale mostra la maturità che ci si può aspettare da un sistema di gestione di database. Del resto, il livello di standardizzazione tra i sistemi di gestione di database non dovrebbe essere esagerata.

Lo standard OAuth autorizzazione sociale è probabilmente il più ampiamente accettata di tutti gli standard di integrazione di applicazioni sociali, ma le implementazioni nei prodotti software e servizi cloud vari in estensioni che implementano.

L'attuale specifica OAuth 2.0 è più "ufficiale" di alcuni degli altri citati qui, essendo stato definito attraverso un processo traccia standard della Internet Engineering Task Force (IETF), il corpo dietro standard Internet di base, come il protocollo TCP / IP e HTTP.

Eppure la sezione sulla interoperabilità nella specifica OAuth 2.0 inizia con un disclaimer:

OAuth 2.0 fornisce un framework di autorizzazione ricco di proprietà di sicurezza ben definite. Tuttavia, come un quadro ricco e altamente estensibile con molti componenti opzionali, da sola, questa specifica è in grado di produrre una vasta gamma di implementazioni non interoperabili.

Inoltre, questa specifica lascia pochi componenti necessari parzialmente o completamente indefinita (ad esempio, la registrazione del client, funzionalità server di autorizzazione, la scoperta finale). Senza questi elementi, i clienti devono essere manualmente e specificatamente configurati su un server di autorizzazione e di server di risorse specifiche per l'interoperabilità.

In altre parole, aderendo alla specifica può essere un buon punto di partenza, ma quando gli sviluppatori di due applicazioni vogliono integrarsi con l'altro, devono ancora accordarsi su un approccio specifico per l'applicazione di OAuth. Inchiodare quei dettagli deve essere oggetto di futuri lavori di autori della specifica.

Come riconoscere de facto standard

Uno standard de facto è quella che esiste in pratica, perché è comunemente considerato come uno standard indipendentemente da quello che ogni commissione può dire.

La piattaforma di Facebook per gli sviluppatori non è uno standard il modo OAuth è (anche se in realtà incorpora OAuth). Invece, la piattaforma - noto anche come Facebook Open Graph - è semplicemente il modo in cui Facebook fa le cose e definisce alcuni degli sviluppatori cose dovranno fare, anche, se vogliono dare loro applicazioni l'accesso al sociale oltre 1 miliardo di attivi di rete utenti.

Perché Facebook ha fatto così tanto per influenzare le aspettative su ciò che un social network dovrebbe essere, alcuni enterprise social networking giocatori hanno scelto di modellare il loro quadro di integrazione delle applicazioni più su Facebook che su norme più influenzati da architetti di impresa, come OpenSocial.

Il protocollo Open Graph è un componente della piattaforma di Facebook che sembra un po 'più come un progetto di norme di origine o di web aperto, con le sue specifiche disponibili su un sito web indipendente. Tuttavia, se si desidera partecipare alle discussioni sul futuro della specifica, dovete farlo in un gruppo di Facebook, piuttosto che una mailing list IETF.

L'Open Graph protocollo definisce una serie di specifiche di metadati per le pagine web e applicazioni che definiscono il modo in cui devono essere visualizzati su Facebook. Altri software sociale in grado di analizzare gli stessi dati per ottenere un look simile a Facebook.

Il web è stato a lungo influenzato dagli standard di fatto, definita dalla pratica e uso comune, a differenza de jure standard stabiliti dalla commissione.

Adobe ha creato il formato di file PDF nel 1993 senza la partecipazione da ogni organismo di normalizzazione, ma perché associati Adobe Reader è disponibile gratuitamente, PDF è diventato uno standard per i documenti stampabili web ed e-book. Alla fine è diventato così diffuso che nel 2005, PDF / A ha ottenuto la benedizione della International Standards Organization come standard de jure.

HTML iniziato come uno standard de facto, come hanno fatto molte estensioni specifiche del browser di codice HTML che alla fine divenne standardizzato. Tuttavia, per molti anni, la creazione di applicazioni Web che riporti e funzionare correttamente in più browser era estremamente dolorosa. Solo di recente hanno fatto gli standard web avvocati fanno sentire la loro voce a voce abbastanza alta per ottenere i produttori di browser per giocare bello.

Lo stesso potrebbe rivelarsi vero per gli standard di social network.