Salve a tutti,
pensavo di avere + tempo per finire tutto. Ma non e' cosi', quindi
scrivo ora e finiro' poi.
All'hackmeeting presentero' un mio progetto su cui sto lavorando da
circa un mese. E' un protocollo di autenticazione basato su HTTP
finalizzato alla data portability, ovvero al fatto che dati, profili e
identita' siano facilmente portabili da un servizio all'altro su internet.
Mi spiego un po' meglio. Spesso gli utenti online hanno diversi account.
Ogni account si basa su delle credenziali (login e password) e dietro ad
ogni credenziale c'e' un'immagine che il servizio ha del proprio utente.
Quando parlo di immagine utente penso a tutta una serie di proprieta'
utente: nome, cognome, email, data di nascita, etc etc. Non che chi si
conosce, attivita' svolte, progetti. Immaginiamoci tutti i metadati
attorno ad un utente.
Gia' so che molti stanno pensando a: anonimato, paranoia, privacy, etc.
Tutte queste tematiche saranno affrontate durante il seminario. Ma non
in questa email.
Molti utenti, dicevo, hanno diversi account su diversi servizi:
facebook, twitter, google apps (mail, picasa, gtalk...) etc etc.
Ma servizi sono anche: i nostri blog personali, le nostre pagine web,
etc. Un servizio e' anche quando voglio aggiungere un commento ad un
blogpost qualsiasi e mi chiede una email e di risolvere un captcha.
I servizi sono + o - invasivi e voglio + o - informazioni da noi, per un
tempo lungo, lunghissimo, breve, brevissimo, nullo. Sono cmq servizi.
La dataportability si e' occupata (fallendo) per anni di trovare modi
per far si' che questo problema fosse conosciuto, e magari anche
risolto. Ci sono tanti standard proposti: openId, oauth giusto per
citarne 2.
Bene, io e' da un po' che lavoro ad una visione un'attimo +
individualista spostando l'attenzione dall'immagine del servizio alle
diverse identita' di un utente. Mi sono chiesto: perche' l'identita' non
puo' essere interamente gestita dall'utente? Perche' l'utente ha bisogno
di credenziali per farsi riconoscere? Perche' non basta 'esistere' o
'essere' o 'divenire'?
Ho quindi iniziato questo progetto che si chiama UAI Protocol che sta
per 'User-Agent Identity Protocol'. L'idea e': basta con gli 'account'
cioe' con le credenziali, ma parliamo di identita' (dal punto di vista
informatico eh... non dal punto di vista filosofico). L'idea dicevo e':
identita' gestite dall'utente, o meglio dal tool scelto dall'utente, sia
esso un browser, una libreria o un tool scritto da 0. Basta che sia
http, quindi basta che sia un user-agent.
Non ho solo pensato. Ho anche lavorato molto. Ho scritto una specifica,
ho implementato il protocollo in firefox e ho creato una libreria php.
Quindi ho qualcosa che funziona realmente. E che sono molto orgoglioso
di mostrarvi all'hm.
C'e' un sito che per ora e' indietro assai. L'ho fatto giusto
quest'ultimo we. La specifica li' ancora e' in italiano, la sul mio
repository git in locale e' quasi del tutto tradotta in inglese.
Ho anche gia' inviato la sepcifica un po' in giro per avere revisioni.
Se siete arrivati fino a qui a leggere, spero avervi fatto venire almeno
un po' voglia di saperne di +.
Insomma, io mi sto muovendo. Vorrei tanto che voi mi deste feedback.
Ovvero: venite al seminario, che non sara' un seminario ma sara' + una
tavola in cui si discutera' un po'. Fatevi venire idee, dubbi
perplessita', voglia di collborare etc etc. E' un progetto molto
ambizioso ma sicuramente avra' dei vantaggi sia dal punto di vista della
sicurezza che della liberta' utente.
Cosa forse + importante: questo incontro lo terro' con un mio caro amico
che si occupa di tante cose e che ci dara' un feedback importantissimo
dal punto di vista fisolofico/linguistico/altro.
Questa e' una email troppo lunga. Quindi finsice qui. E non ho manco
voglia di rileggerla.
BTW Io arrivo domani a Roma. Ho tenda. Riconoscibile da una bandiera
finlandese. E ognuno che vorra' importunarmi con idee, birre, altro, e'
+ o - ben accetto.
Il sito e':
http://www.uaiprotocol.org
Distinti saluti,
b
