Personal Message hacking via Yahoo Pipes

Yahoo PipesHet was me recentelijk gelukt om mijn Twitter status te distribueren naar verschillende sociale platforms als Facebook en Hyves. Inmiddels had ik het ook voor elkaar gekregen met MSN Messenger (via Messenger Plus! en het script rss2psm).
Volgende uitdaging was het uitlezen van mijn locatie vanuit Plazes, en die samen te voegen met mijn status uit Twitter. Dat leidde tot een herontdekking van Yahoo Pipes. Ik had dat al een tijd geleden uitgeprobeerd, en ik was niet erg onder de indruk. Maar ze hebben niet stilgezeten daar! Inmiddels is hun user interface een stuk verbeterd, en kun je er serieus mooie dingen voor elkaar krijgen. Het idee van Yahoo Pipes is dat je een bepaalde databron selecteert (een RSS feed, maar kan ook een database of een website zijn), en deze data gaat ‘mashen’. In mijn geval kwam dat neer op het volgende:

  • Selecteer de RSS feed van Twitter met statusupdates
  • Kies het meest recente bericht
  • Sloop uit dit bericht het deel voor de dubbele punt (‘Tonsument zegt: …’) weg, zodat je alleen de status overhoudt
  • Selecteer de RSS feed vanuit Plazes met locatie-updates
  • Kies het meest recente bericht
  • Voeg de Twitter status samen met de Plazes locatie en zet er nog een ‘@’ tussen
  • Maak van die samengevoegde status tenslotte weer een RSS feed

Omdat Facebook en Hyves hun statusupdates uit een Twitter (en niet een standaard RSS) feed halen, moest die laatste RSS feed tenslotte weer ingelezen worden in een (andere, nieuwe) Twitter feed. Dat kan via Twitterfeed.
Ik hoef nu dus alleen maar mijn status te updaten via Twitter – de locatie wordt er automatisch aan toegevoegd. Op deze manier zijn de mogelijkheden natuurlijk eindeloos: je laatst gespeelde nummer van Last.fm aan je status toevoegen, je laatste del.icio.us item, etc.
Yahoo Pipes dus – ook (zelfs?) voor niet-techneuten een gemakkelijke tool om je ‘life te hacken’!

Wat is OpenID?

OpenIDMet de aankondiging van Yahoo dat zij binnenkort ook OpenID gaat ondersteunen, krijgt het initiatief ineens een enorme steun in de rug. Maar wat is OpenID nu eigenlijk?
Op sites waar je persoonlijke gegevens van belang zijn, heb je vrijwel altijd een registratieproces. Naast je username en password moet je meestal ook nog wat andere persoonlijke gegevens meegeven, zoals een adres of een telefoonnummer. Als je vervolgens terugkomt op de site, dien je je met het username en password te authenticeren.
Iedereen herkent wel een aantal van de hierbij optredende problemen/ongemakken:

  • Je moet voor iedere site weer dezelfde stappen doorlopen: username en password kiezen (vaak kies je voor de eenvoud bij iedere site dezelfde combinatie), en vervolgens dezelfde persoonlijke gegevens invoeren;
  • Een registratie wordt vaak gevolgd door een bevestigingsmail, die in veel gevallen in je spam-box terechtkomt. Dit leidt tot verwarring, vragen aan de helpdesk, etc.;
  • Je mag alleen maar hopen dat de site waar je je geregistreerd hebt, zorgvuldig omgaat met je (geheime) gegevens. Voortdurend lees je berichten dat hackers erin geslaagd zijn om persoonlijke gegevens of wachtwoorden te achterhalen;
  • Op sommige sites moeten je username of password aan bepaalde eisen voldoen (of je username is al door iemand anders geclaimd), waardoor je voor die specifieke site toch weer een aparte username/password-combinatie moet onthouden;
  • Als je persoonlijke gegevens wijzigen, bijvoorbeeld doordat je verhuist, moet je op al die sites die gegevens één voor één gaan wijzigen.

Onhandig dus. OpenID heeft de belofte om aan deze ongemakken een eind te maken. Hoe werkt het?
Je maakt op één centrale plaats je eigen identiteit aan. Deze identiteit bestaat uit een emailadres en een password, en eventueel andere persoonlijke gegevens. Deze centrale plaats wordt aangeboden door een Open Identity Provider (bijvoorbeeld MyOpenID.com). Zo’n OpenID Provider heeft aangetoond dat ze zorgvuldig met jouw gegevens omgaan, dus je gegevens zijn daar in veilige handen. Vergelijk het met een bank waar je je spaargeld aan toevertrouwt. Nadat je je geregistreerd hebt bij een OpenID Provider, krijg je een unieke ID toegewezen (een soort bankrekeningnummer), Dit ID is in de vorm van een URL. Mijn eigen unieke ID is bijvoorbeeld http://tondejong.myopenid.com.
Je kunt dit ID gaan gebruiken op een site die OpenID ondersteunt (bijvoorbeeld Plaxo). Je registreert daar niet met je username/password, maar met je ID. De site vraagt vervolgens aan je OpenID Provider of jij daadwerkelijk bent wie je zegt dat je bent. Concreet houdt dit in dat je wordt geredirect naar een pagina van de OpenID Provider, waar je je password moet opgeven waarmee je bij de OpenID Provider geregistreerd bent. Vergelijk het met online bankieren, waar je rekeningnummer wordt gebruikt om je te identificeren, en je nog een code moet invoeren om je te authenticeren (aantonen dat je daadwerkelijk bent wie je zegt dat je bent).
Omdat je bij je OpenID Provider al persoonlijke gegevens had achtergelaten, kun je de website waar je aan het registreren bent toestemming geven om die persoonlijke gegevens over te nemen. In principe hoef je vervolgens in de toekomst alleen bij je OpenID provider gegevens te wijzigen, en nemen de websites die gebruik maken van OpenID deze gegevens over in hun eigen systeem.
Na het registreren wordt er een cookie op je computer gezet die vastlegt dat je op die computer met je ID direct (dus zonder nog een keer je password in te hoeven voeren) in kunt loggen op de website waar je net geregistreerd bent. Vergelijk het met de ‘remember my password’ optie die browsers en veel websites al bieden.
Kortom: één centrale plek om je persoonlijke gegevens vast te leggen, en hiermee veel meer controle over je eigen online identiteit. Yahoo heeft, met de aankondiging dat ze zelf een OpenID Provider gaan zijn, een briljante zet gedaan. In één keer beschikken 250 miljoen mensen over een eigen ID, én is Yahoo de centrale bron geworden om de persoonlijke gegevens vast te leggen. Ik zou persoonlijk kiezen voor een provider die wat minder commerciële belangen heeft bij jouw identiteit, maar de keuze is uiteraard aan de consument. Het proberen waard: OpenID!

Widgets – wie wint?

Widgets zijn weer helemaal in. Ik ‘enablede’ en ‘disablede’ al widgets halfweg jaren 90, toen het internet nog moest doorbreken. Widgets waren toen niet anders dan grafische elementen, zoals de ‘OK’ of ‘Cancel’ knop van een desktop applicatie. Maar tegenwoordig zijn widgets van die handige programmaatjes die je in je browser of op je desktop bij elkaar kunt plaatsen. Microsoft noemt ze overigens gadgets.
Apple gebruikt ze al tijden in Dashboard, onderdeel van het Tiger operating system. Maar met de release van Vista valt te verwachten dat deze programmaatjes ook onder PC-gebruikers veel aandacht zullen gaan krijgen. Newsweek stelt al dat het jaar 2007 wellicht het “Year of the Widget” wordt. De combinatie van een rijke user interface en de actualiteit van een online dienst maakt het een aantrekkelijk alternatief voor de traditionele browser. Sterker nog, ik denk dat – met de komst van Vista – in 2007 de strijd om de desktop gaat ontstaan. Wie een mooie plek weet te veroveren, is verzekerd van het continue blikveld van de PC-gebruiker. Een unieke kans voor bedrijven om een alternatief marketingkanaal aan te boren. Waarbij natuurlijk méér geboden moet worden dan een fotootje, een klok of een calculator.
Vista desktop
Daarnaast leveren ook de grote jongens uit de online wereld strijd: zowel Apple, Yahoo, Google als Microsoft zijn gekomen met hun eigen versie van de widgets. Spannend en nog weinig voorspelbaar wie die strijd gaat winnen. Yahoo wijdt er op zijn eigen widget blog een vergelijkend artikel aan. Redelijk neutraal, en de moeite waard om te lezen.
Ikzelf gebruik overigens met veel plezier de Google widgets op mijn Google personal homepage, waar ik in één oogopslag bijvoorbeeld mijn laatste RSS-feeds, het nieuws van nu.nl en Digg kan bekijken.
Nagekomen bericht: via Dutch Cowboys kwam ik een mooie verzamelsite van widgets tegen: http://www.widgipedia.com/ 

Je Flickr account wegflikkeren?

Yahoo heeft Flickr overgenomen. Een tijdje geleden overigens al. David en Goliath sloten een verbond. Een collega van mij had al een Flickr account en was enthousiast; hij kreeg er Gigabytes en een gratis weg te geven account bij.
Nu wil Yahoo dat Flickr-gebruikers in 2006 (ook) een Yahoo account erbij nemen. Niet echt een heel drastische actie voor de gebruiker. Maar sommige trouwe ‘Flickrites’ komen in opstand. Ze hebben een protestgroep geformeerd, Flick Off, en dreigen “symbolisch zelfmoord” te plegen door hun account op te heffen. Lees verder