Episode 26 – XMPP und OneSocialWeb

xmppVor ein paar Wochen wurde auf der FOSDEM erstmals das Projekt OneSocialWeb vorgestellt: ein free, open, and decentralized social Network basierend auf XMPP. Christian und ich (Matthias) haben uns für dieses Thema mal wieder tatkräftige Unterstützung geholt: Raphael Kallensee arbeite als Web-Entwickler in Mannheimer und bloggt unter raphael.kallensee.name.

Viel Spaß beim hören:

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.


Länge: 0:57h (49.8 MB), Download MP3

(weiter unten gibt es auch noch zwei Videos)

News

Thema: XMPP

“XMPP is to Jabber as HTTP is to the Web.” – Peter Saint-André

  • langlebige TCP-Verbindung
  • 2 XML-Streams: Client-Server und Server-Client
  • Die einzelnen XML-Snippets nennen sich Stanzas
  • Verschiedene Typen: message, presence, iq
  • XMPP ist dezentral
  • Client/Server-Architektur, aber auch federated
  • ähnlich IRC bzw. E-Mail von der Dezentralität her
  • user@server.tld sind bare JIDs
  • user@server.tld/<resource> sind full JIDs
  • Dadurch kann man mehrfach eingeloggt sein
  • Da gibt es auch noch eine Priorität, denn Kontakte schreiben zuerst normalerweise an die Bare JID.
  • Man kann auch direkt an die full JIDs schicken (passiert nach Gesprächsbeginn normalerweise dann automatisch durch den Client)
  • “Transports” können als eine Art Gateway zu proprietären IM-Netzwerken verwendet werden
  • Installationen:
    • Ursprungsserver: Jabber.org
    • Google Talk
      • Jede E-Mail-Adresse ist ein XMPP-Account
    • LiveJournal
    • GMX/Web.de/1&1
      • Jede E-Mail-Adresse ist ein XMPP-Account
    • talkr.im
  • Server:
    • ejabberd
    • Openfire
    • Tigase
    • Prosody
  • Was für Clients gibt es? Beispiele:
  • Sehr stark und einfach erweiterbar (z.B. mit Namespaces)
    • Viele der wichtigen Features sind “Erweiterungen”
    • Community-getriebener Prozess der Standardisierung
    • XSF (XMPP Standards Foundation) leitet die Standardisierung
  • Beispiele für Erweiterungen
    • Multi-User Chat (MUC)
    • PubSub
    • PEP (Personal Eventing Protocol)
    • Jingle (Voice-Chat)
    • Service Discovery
    • BOSH: XMPP über HTTP
      • ermöglicht Web-Clients, die ausschließlich in JavaScript geschrieben sind
    • Location-Infos
    • –> http://xmpp.org/extensions/
  • Client-Bibliotheken für sehr viele Sprachen verfügbar, Beispiele:

Diverses

OneSocialWeb

Und dann noch…

Continue reading

Episode 25 – FoaF+SSL

Nach einer kleinen Abstinenz haben wir diesmal, wie versprochen, wieder ein Thema. Mario Volke (Webholics) hat uns das Thema FoaF+SSL vorgeschlagen, vorbereitet und erklärt uns in der aktuellen Folge wie es funktioniert :)

Vielen Dank auch an Henry Story, dem geistigen Schöpfer von FoaF+SSL, der uns im IRC-Chat mit Rat und Tat zur Seite stand.

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.


Länge: 0:55h (47.5 MB), Download MP3

News

Shownotes

(Vielen Dank an Mario, der die Shownotes zusammengestellt hat)

  • dezentralisiertes Authentifizierungsprotokoll
  • One-Click-SignOn (kein Username, kein Passwort)
  • WebID: Ein URI als ID für deine Person (LinkedData)
  • 100% Standardbasiert: REST, RDF, LinkedData, SSL, X509
  • Alle Vorteile von Semantic Web Technologies: strikte Semantik, Erweiterbarkeit (Namespaces), Reasoning (OWL)
  • Web of Trust

Use Cases

  • neben einfachem Login
  • Web site personalization
    • Profil (FOAF) portabel und unter Kontrolle des Users, import mit nur einem Klick (FOAF+SSL Login)
    • Einfaches Kommentieren (keine Eingabe von persönlichen Daten mehr notwendig)
  • Distributed Access Control
    • Zugang nur einer bestimmten foaf:Group gewähren
    • Rule Based Access Control: Komplexe Policies möglich (bsp. nur Freunde von bereits vorhandenen Usern erhalten Zugang, dies macht jeglichen Invitation-Mechanismus obsolet)
    • Komplexität der Policies lediglich durch Aussagekraft von RDF/OWL beschränkt
  • Distributed Social Networks
    • auch hier komplexe Rollen und Zugangsbeschränkungen möglich

Details

  • Was braucht ein User um sich einzuloggen?
    • X509-Zertifikat (normalerweise direkt im Browser installiert)
    • FOAF-File (öffentlich auf einem bel. Server, LinkedData)
  • SSL (RSA)
    • Zertifikate häufig nur, um Server gegenüber Client zu authentifizieren
    • jetzt: Browser besitzt self-signed Zertifikat und authentifiziert sich gegenüber dem Server
    • X509-Zertifikat enthält Link zur WebID (und damit zum FOAF-File) (im Feld “X509v3 Subject Alternative Name”)
    • Der Public-Key des Zertifikats muss mit dem im FOAF-Profil identisch sein
  • Protokoll
    • User klickt auf Login-Button
    • Server eröffnet SSL Handshake und verlangt Zertifikat vom User
    • Server holt sich das FOAF-Profil des Users (überprüft den Public-Key auf Gleichheit)
    • nun sind weitere beliebige Autorisierungsschritte anhand des FOAF-Profils möglich (Web of Trust)
  • Wie erstelle ich mir ein Zertifikat?
    • z.B. HTML5 <keygen>-Tag (Firefox, Opera, Safari, Chrome) (http://test.foafssl.org/cert/)
    • mit ActiveX für IE
    • zur Not Serverseitig, allerdings Security Risk weil der Server dann den Private Key kennt
  • Gibt es bereits Server-Implementierungen?
    • Ja, einige, z.B. für PHP, Python, Java, Apache Modul
  • Browser-Support:
    • Firefox und Fennec
    • Opera
    • Safari, iPhone (mit bugs)
    • Chrome
    • Internet Explorer >= 6

Links

Episode 24 – Frohes neues Jahr

Über die Feiertage ist ‘ne Menge passiert, deshalb besteht die Neujahrs-Folge nochmal ausschließlich aus News… aber keine Angst, eine der nächsten Folgen wird wieder ein Thema haben… Versprochen!

Da Sebastian leider keine Zeit hatte und es sich zu dritt einfach schöner podcastet haben wir uns Carsten (Podcarsten) Pötter zur Verstärkung eingeladen.

Viel Spaß beim hören :)

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.


Länge: 1:03h (54.1 MB), Download MP3

News

Episode 23 – Frohe Weihnachten

Das OpenWeb-Podcast Team (Sebastian, Christian und Matthias) wünschen euch frohe Weihnachten und einen guten Rutsch ins neue Jahr und damit es euch zwischen den Feiertagen nicht so langweilig wird, haben wir die Folge etwas in die Länge gezogen :)

In der Weihnachts-Folge sprechen Matthias und ich (Christian) nochmal über die OpenWeb-Geschehnisse der letzten Wochen und geben einen kleinen Ausblick auf die Themen die nächstes Jahr relevant sein könnten. Viel Spaß beim hören!

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.


Länge: 1:35h (82.4 MB), Download MP3

News:

Ausblick:

  • Kauft Google Twitter?
  • Cloud Computing?
  • Echtzeitweb?
  • Real-Time Collaboration
  • Wird Privatsphäre wieder IN sein?
  • Was folgt aus IT-Gipfel?

Episode 22 – The Synaptic Web

Khris Loux (CEO von JS-KIT) hat einen neuen Begriff geprägt: das Synaptic Web, ein Internet voll von Nervenzellen die, verbunden durch Synapsen, permanent und in Echtzeit Informationen austauschen.

In der aktuellen Folge beschäftigen wir (Christian und Matthias) uns hauptsächlich mit der Synaptic Web-Idee und wie man sie technisch umsetzen könnte: Salmon-Protokoll.

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.


Länge: 0:48h (42.3 MB), Download MP3

Shownotes:

News:

Episode 21 – Happy Birthday! Wir werden ein Jahr alt!

Der OpenWeb-Podcast wird ein Jahr alt, wer hätte das gedacht? Wir natürlich! Daher feiern wir uns und schauen zurück. Ausserdem gibt es ganz viele Hausaufgaben für euch!

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.


Länge: 1:16h (67,5 MB), Download MP3

Links

Alle weiteren Links findet ihr ja in den alten Episoden! :-)

Episode 20 – Wer bin ich?

Nachdem der letzte Podcast von Sebastian als technisch bezeichnet wurde, kommt nun einer, der auch wirklich technisch ist. Es geht um allerlei, was ich “Benutzerbezeichner” genannt habe, also die Frage, wie man sich als User im globalen Netzwerk mit einem globalen Identifier anmelden kann und warum das eigentlich sinnvoll ist.

Wir gehen dann noch im Detail auf die entsprechenden Standards ein, die eine Rolle spielen.

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.


Länge: 1:13h (64,8 MB), Download MP3

News

User-Identifier

  • Wofür braucht man User-Identifier? Was ist das Problem?
  • Welche Arten von User-Identifiers gibt es?
    • URLs (OpenID)
    • E-Mail
    • Cardspace
  • 2 Themenbereiche: Identifikation, Service Discovery

Die unterschiedlichen Systeme

Webfinger Beispiele

Um sein Google Profil für Webfinger zu aktivieren, muss man im Google Profil zu seinen Interessen “webfingeralpha” hinzufügen. (via Peter)

Webfinger über YQL: http://developer.yahoo.com/yql/console/?q=select%20*%20from%20webfinger%20where%20account%3D%27beestage%40yahoo.com%27&env=http%3A%2F%2Fdatatables.org%2Falltables.env

Episode 19 – Die Google-Welle

Letzte Woche haben 100.000 Menschen und diejenigen, die sie eingeladen haben, einen Account bei Google Wave bekommen. Bald werden es sicherlich noch mehr werden. Zeit also für uns, eine ganze Folge zu Google Wave zu machen.

Wir erklären, was Google Wave eigentlich ist und im Groben, wie es funktioniert. Wir klären auf über Waves, Wavelets, Blips, Documents, Wave Server, Wave Clients, Robots, Gadgets und embedded Waves. Oder versuchen es zumindest ;-)

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.


Länge: 1:23h (74,1 MB), Download MP3

Die Slides zum Podcast

Links

Episode 18 – Offenes Deutschland?

In dieser Folge geht es um die Frage, wie offen deutsche soziale Netzwerke sind. Erste Erkenntnis: Nicht so! Aber ob sie es werden wollen, darüber diskutieren wir aufbauend auf dem Panel “Walled Gardens vs. Open Platform” vom Community Summit in Hamburg, das Christian moderierte und das ansonsten mit Sebastian Galonska von studivz und Jason Goldberg von Xing besetzt war.

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.


Länge: 1:24h (73,5 MB), Download MP3

Shownotes

Das Thema: Wie offen ist Deutschland?

Das Video des Panels soll auch demnächst veröffentlicht werden, teilte uns der Veranstalter mit.

Episode 17 – Ein Nachrichtenüberblick

Es ist ein bisschen was passiert obwohl Herr Pfefferle im Urlaub weilt. Und daher haben wir uns entschlossen, eine Urlaubsfolge einzulegen und mal über all die News zu sprechen! Und diesmal schaffen wir es auch in nur 1 Stunde!

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.


Länge: 1:00h (51,6 MB), Download MP3

Shownotes

Die Video-Aufnahme des Podcasts gibt es ebenfalls, nämlich hier!