Šibolet

Ale to je furt, tohleto... Jedněm je parní stroj ďábelský vynález zvrhlého Newcomena a nikdy by na něj nešáhli, druzí by rádi informace o vstřikovacích systémech spalovacích motorů, protože parní stroj je pro ně trapná parodie na motor.

A stejně jako v Otčenáši je nejdřív Otče náš a teprve pak Ámen, tak i ve fyzice je páka, pak kolo, pak parní stroj a po něm spalovací motor. Ostatně i v elektronice se začíná od voltů, odporů a tranzistorů, přes ně se jde k hradlům, klopným obvodům a končí se procesorama a FPGA. Zkrátka chci říct, že jedno navazuje na druhé, a pokud nevím, jak funguje páka, tak nepochopím spalovací motor. Ne že bych ho nemohl používat, ale nepochopím jeho princip.

Já jsem se, víceméně proti své vůli, stal (prý) propagátorem OpenID v ČR. No, co už... Když mě Martin Hassman požádal o článek o OpenID pro Zdroják, tak jsem mu kývnul, v bláhové naději, že vlastně jen přepíšu přednášku... :) Z článku bude nakonec seriál, včera vyšel první díl. Před časem jsem si zkusil "pokusný výstřel" článkem o OAuth, abych si oťukal, jak to bude fungovat...

Diskuse tam byla báječná a úžasná. Jednak přišli lidé zkritizovat princip OAuth ("Parní stroj, taková pošetilost, čertovský vynález, kouří to a smrdí"), ale s tím se taknějak počítalo. Mainstream českých vývojářů je dnes tak někde u koní a vozů a plachet. Část se poohlíží po novinkách, ale většina si jede to své zaučené, osvědčené, fungující a na novinky hledí s nedůvěrou.

Ovšem u OAuth se objevil kdosi, komu je parní stroj této technologie zastaralý, on má už Stirlingův motor, a ten jeho se jmenuje Shibboleth. Prý proč nepoužívat raději Shibboleth, když se i české univerzity rozhodly na něj přejít.

O Shibboleth se moc nemluví, asi proto, že pro běžné použití je taknějak plat prtný, protože jde o "institution-centric" autentizační nástroj. Proti "user-centric" metodám (jako je OpenID) se liší tím, že je primárně postaven na popisu toho, jaká má kdo v instituci práva a jaká instituce jaké instituci věří natolik, aby její členy pustila ke svým zdrojům – zkrátka metoda jako stvořená pro vysoké školy, kdy jedna VŠ povolí např. studentům druhé VŠ přístup do knihovny apod. Po pravdě řečeno: Shibboleth není jako stvořený pro VŠ, on JE stvořený pro VŠ. Jaký div, že ho české VŠ zavádějí, že?

Ale zpět: Včera vyšel první díl seriálu. Když jsem hledal jak ho nazvat (OpenID a další...), jak pojmenovat společné vlastnosti všech těch OpenID, LiveID, OpenAuth apod., tak jsem zvolil Moderní internetové autentifikační metody. Moderní proto, že ve světě, kde mainstream používá koně, je parní stroj opravdu moderna. Internetové proto, že médiem je internet, nikoli web. Co do "modernosti" je na tom stejně Shibboleth jako OpenID, ale OpenID je mnohem rozšířenější, a tak budu psát primárně o něm.

No a stalo se, co se stát muselo: Macich o tom napsal zprávičku na Lupu! A k té zprávičce kdosi, a já mám dojem že to byl tentýž šaman, přičinil komentář: "A ja sem si dycky myslel, ze moderni internetova autentizacni metoda je treba Shibboleth a ze Open ID je webova nahrazka autentizacni metody ... Vidim, ze jsem se mylil." (vycvičené oko ví, že tento komentář má zhruba takovýto význam: Já se nemýlím, to autor je vůl, co neví co je moderní...)

Brzy se jistě dočkáme i komentářů "Nechápu uživatele OpenID, webové náhražky moderní metody. Já mám šibolet a jsem v pohodě!"

Z jedné strany rozbíječi parních strojů, z druhé šiboleti...

A já teď bojuju s intenzivním nutkáním jít mu tam napsat: "Tvoje máma je šibolet, tatrmane!"

Dne 20.12.2008

Twittni

Přidej do: asdf.sk StumbleUpon Toolbar Stumble It!

Komentáře

[1] (Roman - Mail - WWW) 20.12.2008, 12:30:06 [X] [D]
Len tak mimochodom. www.cas.sk (co6 je mainstream ako hrom) má openid registráciu. Ale tým teda nechcem nič povedať ani vyvrátiť ;-)

Keď už sme pri tých parných strojoch a spalovacích motoroch atď. Možno by sme mohli trošku zauvažovať a upgradovať tú myšlienku. Trebárs. "zapamataj si ma" by sa hádam nejak malo dať zrelizovať. Prípadne nejaký open formát na doplnkové údajek základnému openid.. a pod.