Ecco un annuncio che potrebbe veramente fare la differenza. Oggi è stato annunciato sul blog di test di Blogger (blogger draft, lo chiamano) il supporto ad OpenID nei commenti. Per adesso il supporto è soltanto nel sito di test, giusto per raccogliere impressioni sulla implementazioni. Non vediamo l’ora di averlo su blogger :)

Certo che se Google inizia a prendere in considerazione OpenID (Blogger è la piattaforma blog di Google) c’è davvero da aspettarsi qualcosa di interessante nel breve periodo…

La notizia non è freschissima, ma da qualche giorno Bloglines, il famoso lettore online di feed RSS (che dicono stia soffrendo tantissimo la concorrenza di Gloogle Reader), è diventato (sebbene ancora in version Beta) un provider OpenID.

Chiunque di noi abbia un account su Bloglines, avrà subito anche un equivalente OpenID. Per “attivarlo” è sufficiente andare in edit del proprio profilo, scegliere un nickname e da quel momento avremo http://id.bloglines.com/nickname come OpenID.

Sembra tuttavia (chissà se sarà mantenuto quando il servizio uscirà dalla beta), che come RP OpenID, Bloglines accetti soltanto i proprio identificativi.

Sam Ruby ha recentemente riaperto il dibattito sul modo di utilizzare l’email come alternativa (si parla sempre di alternativa, non sostituto) al proprio URL OpenID . Prende spunto da un articolo vecchiotto che prendeva in considerazione, appunto, il fatto di utilizzare come identificativo quello che ogni utente internet già possiede (passatemi l’appossimazione), un indirizzo email (in combinazione con un sistema da sviluppare che lui chiama iDNS, che permetta di “mappare” gli indirizzi email con i provideri OpenID).

A seguito di quell’articolo originario, è stata proposta una soluzione che potesse usare tecnologie già esistenti, con piccole estensioni ma il documento al riguardo non si trova più. Argh. Sono costretto ad usare la cache di google, sperando che nessuno s’arrabbi. Il titolo del documento è “SMTP Service Extension for Yadis Discovery”.

Sappiamo benissimo che in internet è quantomai vero il “tutto cambi affinché nulla cambi”, e gli sviluppatori di nuove tecnologie lo sanno benissimo. L’ipotesi di modificare i protocolli SMTP (quello per la spedizione EMAIL) o i server DNS è praticamente impraticabile, anche se l’idea a monte fosse eccezionale.

Quello che propone Sam Ruby è di sfruttare il record SRV dei DNS. Tale record è utilizzabile da un dominio per indicare quali sono i servizi a disposizione (lo usa google, per esempio, per pubblicare il suo server XMPP: xmpp-server.l.google.com:5269).

Al post di Sam, c’è anche commento molto interessante dove si suggerisce un metodo per usare il proprio numero di telefono come identificatore OpenID (sempre riadattando tecnologie esistenti o prossime future).

If a RFC was published, it would hence be possible to query an OpenID with a telephone number via DNS.

Sembra che Orange, la divisione mobile di France Telecom, abbia deciso di trasformarsi in un provider OpenID, permettendo a tutti i suoi utenti di collegarsi a consumer OpenID in modo semplice quando lo fanno via cellulare.

Pur considerando una panzana il numero (40 milioni è probabilmente il numero storico di schede vendute) è interessante vedere come ancora un’altro player importante stia entrando nell’arena di OpenID, e usando ancora una volta un approccio diverso, a dimostrare la qualità dell’idea di un’autenticazione modulare.

Vi segnalo (anche se non freschissima) una introduzione in italiano ad OpenID. L’autore è Nicola D’Agostino.

Un’altra introduzione ai meccanismi di autenticazione OpenID, stavolta in inglese, dal mitico Linux.com.

Su Wired un bell’articolo sui sistemi di reputazione. Non strettamente correlato ad OpenID, anche se sarebbe interessante approfondirne le interrelazioni.

On the Web, we let strangers tell us who to trust, what to read, and where to go. Which means your good name can be worth real money. And reputation hacking can be big business.