Jahresendupdates mit WordPress, OpenID und wevent
30. Dezember 2007 um 03:19 12 KommentareKurz vor dem Jahreswechsel Abgleiten in den Überwachungstaat habe ich dafür gesorgt, dass in Zukunft noch mehr Daten von mir im Netz verfügbar sind. Nach dem WordPress-Update habe ich mich endlich genauer mit Twitter, OpenID, Avataren und wevent beschäftigt.
Mich wundert schon etwas, dass bei WordPress standardmäßig die Login-Passwörter und Session-Cookies unverschlüsselt durch die Gegend geschickt werden. Konferenzblogging heisst also, dass alle Teilnehmer über W-LAN ihre Passwörter austauschen? Sicherheit hat bei den WordPress-Entwicklern anscheinend keine Priorität. Zum Glück gibt es seit April wieder das Admin-SSL-Plugin. Um unverschlüsselte Verbindungen auf den Unterordner wp-admin ganz zu verhindern, ist folgender Eintrag in .htaccess angebracht:
RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteRule (.*) https://%{SERVER_NAME}%{REQUEST_URI}
Im Gegensatz zur HTTPS habe ich nach einigem Ãœberlegen darauf verzichtet Avatare – derer es verschiedene Arten wie Gravatar, Favatar und Pavatar gibt – in meinem Blog einzubinden. Zentralisierte Systeme möchte ich nicht unterstützen und Favatar ist in der jetzigen Form einfach zu unflexibel. Sinnvoller wäre ein Verfahren, dass Avatare an Online-Identitäten knüpft, z.B. durch ein OpenID-Attribut. Vielleicht kommt ja was passendes im Zusammenhang mit der SIOC-Ontologie. Unabhängig davon werde ich in Zukunft meinen Katzen-Avatar verwenden.
Für die Nutzung von OpenID kann ich nach meinem jetzigen Kenntnisstand nur empfehlen, Delegated Authentication zu nutzen, um unabhängig von einem Identity-Provider zu sein. Dafür sind auf einer Webseite, die dauerhaft (Dauer der Identität) unter eigener Kontrolle steht, im HTML-HEAD-Bereich zwei Links anzugeben (bei WordPress gibt es dafür ein Plugin):
<link rel="openid.server" href="...Identity Provider URL..." /> <link rel="openid.delegate" href="...Identity URL..." />
Leider lässt sich WordPress bislang nicht direkt als Identity Provider benutzen (anders als WordPress MU), also ist wahrscheinlich etwas Handarbeit notwendig, um eigene Identitäten per OpenID zu hosten – oder man leitet erstmal an einen existierenden OpenID-Account weiter, Anbieter dafür sprießen ja zur Zeit wie Pilze aus dem Boden. Anders sieht es leider noch bei der Unterstützung zum Einloggen mittels OpenID aus – da tun sich viele Dienste bisher schwer.
Ein schönes Gegenbeispiel ist der Kalenderdienst wevent (der Name wird sich Anfang 2008 noch ändern). Zwar hat wevent noch einige Probleme mit OpenID (trotz OpenID-Account können in den Benutzereinstellungen Passwort und andere Benutzerdaten geändert werden, die eigentlich beim Identity-Provider verwaltet werden sollten – ich habe mir beim Probieren deshalb schon einen Account zerschossen), aber der Dienst selber ist sehr zu empfehlen und von der Usability kann ich anderswo nur Träumen. Es fehlt lediglich eine gute Import-Funktion (sic!). Doch genug der Werbung, sonst geht die Seite noch wegen Benutzeransturm in die Knie 😉
Da im Netbib-Weblog der Web 2.0-Dienst (auf den mich Antischokke gebracht hat) noch nicht entdeckt worden ist, dachte ich schon, ich wäre der erste aus der Biblioblogosphäre – allerdings hat die Staats- und Universitaetsbibliothek Bremen (SuUB) schon einen Account – es freut, mich sehr, wenn Bibliotheken neue Webdienste einfach so mal ausprobieren; vielleicht hat der Account auch damit etwas zu tun, dass die wevent-Macher aus Bremen kommen? Meine Termine gibt es jedenfalls 2008 unten rechts in der Sidebar dieses Blogs.
Neueste Kommentare