Os evolução dos padrões de segurança da indústria software social

Video: Revolução Industrial na Inglaterra

A indústria de software social ainda está em processo de descobrir a melhor maneira de fazer a integração de aplicativos social. Existem formatos padrão de dados, métodos de segurança de autenticação padrão, e os mecanismos convencionais para incorporação de uma aplicação dentro de um outro. O desafio com esses padrões é que existem tantos para escolher.

E porque colaboração social coincide com a web social pública, que está mudando rapidamente e morphing para realizar outras tendências (como o surgimento de aplicativos móveis), estabelecendo normas que durarão é extremamente desafiador. A própria natureza das organizações de estabelecimento de padrões também mudou sob a influência de software de código aberto, o que enfatiza a criação de software trabalhando sobre pilhas de especificações. Enquanto isso, os padrões de facto, incluindo os de plataformas sociais públicas, como Facebook são muitas vezes tão influente quanto qualquer definido por um comitê formal.

organizações de padrões, como a força de Internet Engineering Task (o custodiante dos protocolos mais fundamentais da Internet) são muitas vezes na posição de formalizar a definição das tecnologias que já estão sendo tratados como normas por acordo entre as principais empresas de Internet. No processo, eles tentam melhorar a qualidade dessas tecnologias - por exemplo, o protocolo de autenticação OAuth sociais (ver abaixo).

Como um comprador e gerente de plataformas de colaboração social, você terá que apostar em qual vendedores parecem estar a fazer as escolhas certas e formar as parcerias certas. Você também tem de julgar o quão importante a integração de aplicativos sociais é a sua organização agora e no futuro próximo. Por exemplo, é estreita integração com outro aplicativo web essencial, ou é suficiente para que os usuários possam clicar em um link que os leva a isso?

Bottom line: Você insistir em conformidade com certos padrões, ou você pode dar ao luxo de relaxar e deixar essas coisas classificar-se para fora?

Como lidar com as tecnologias imaturas

Sem plataforma de colaboração social exibe a maturidade que você pode esperar de um sistema de gerenciamento de banco de dados. Para essa matéria, o nível de padronização dos sistemas de gestão de banco de dados não deve ser exagerada.

O padrão OAuth autorização social é provavelmente o mais amplamente aceito de todas as normas de integração de aplicações social, mas implementações em produtos de software e serviços de nuvem variar nas extensões que implementam.

A corrente especificação OAuth 2.0 é mais “oficial” do que alguns dos outros mencionados aqui, tendo sido definido através de um processo normas pista da Internet Engineering Task Force (IETF), o corpo para trás padrões básicos da Internet como TCP / IP e HTTP.

Video: Implementando Segurança em Desenvolvimento com a verdadeira ISO - VII @SegInfo - Wagner Elias

No entanto, a secção relativa à interoperabilidade na especificação OAuth 2.0 começa com um aviso:

OAuth 2.0 fornece uma estrutura de autorização rica com propriedades de segurança bem definidos. No entanto, como um quadro rico e altamente extensível com muitos componentes opcionais, por si só, esta especificação é susceptível de produzir uma ampla gama de implementações não interoperáveis.



Além disso, esta especificação deixa alguns componentes necessários parcial ou totalmente indefinido (por exemplo, o registo de clientes, recursos de servidor de autorização, descoberta endpoint). Sem esses componentes, os clientes devem ser manualmente e configurado especificamente contra um servidor de autorização e servidor de recurso específico para interoperar.

Em outras palavras, aderindo à especificação pode ser um bom ponto de partida, mas quando os desenvolvedores de duas aplicações deseja integrar uns com os outros, eles ainda têm de chegar a acordo sobre uma abordagem específica para aplicação OAuth. Pregar para baixo os detalhes é ser o objecto de trabalho futuro pelos autores do especificação.

Como reconhecer normas de facto

UMA de fato padrão é aquele que existe na prática, porque ele é comumente tratado como um padrão, independentemente do que qualquer comissão pode dizer.

A plataforma Facebook para desenvolvedores não é um padrão da maneira OAuth é (embora realmente incorpora OAuth). Em vez disso, a plataforma - também conhecido como o Facebook Open Graph - é simplesmente a maneira Facebook faz as coisas e define alguns dos desenvolvedores coisas terão de fazer, também, se eles querem dar aos seus aplicativos acesso a do mais de 1 bilhão ativa rede social Comercial.

Porque o Facebook tem feito tanto para influenciar as expectativas sobre o que é uma rede social deve ser, alguns jogadores de redes empresariais sociais escolheram para modelar suas estruturas de integração de aplicações mais no Facebook do que em normas mais influenciados por arquitetos corporativos, tais como OpenSocial.

O Gráfico protocolo aberto é um componente da plataforma Facebook, que parece um pouco mais como um projeto de padrões de código aberto ou web, com as suas especificações disponíveis em um website independente. No entanto, se você quiser participar de discussões sobre o futuro da especificação, você tem que fazê-lo em um grupo de Facebook em vez de uma lista de discussão IETF.

O Gráfico protocolo aberto define uma série de especificações de metadados para páginas web e aplicações que definem como devem ser exibidos no Facebook. Outro software social pode analisar os mesmos dados para conseguir uma aparência Facebook-like.

Video: Geografia - Aula 06 - Geografia Agrária

A web tem sido muito influenciado por normas de facto, definida pela prática e uso comum, em oposição a de normas jure estabelecidos por um comitê.

Adobe criou o formato de arquivo PDF em 1993 sem a participação de qualquer organismo de normalização, mas porque o associado Adobe Reader foi livremente disponíveis, PDFs tornou-se um padrão para documentos web para impressão e e-books. Eventualmente, tornou-se tão difundida que, em 2005, PDF / A tem a bênção da International Standards Organization como um padrão de jure.

HTML começou como um padrão de fato, como fizeram muitas extensões específicas do navegador de HTML que eventualmente se tornou padronizada. No entanto, por muitos anos, criando aplicações web que iria mostrar e funcionar corretamente em vários navegadores foi extremamente doloroso. Só recentemente fez padrões web defensores fazer ouvir bem alto o suficiente para obter os fabricantes de navegadores para jogar bonito.

O mesmo pode vir a ser verdade de padrões de redes sociais.


Publicações relacionadas
Autorizar o acesso aplicativo social, com oauth
Nuvem, hospedada ou no local ferramentas de colaboração social
Como sharepoint se encaixa em sua colaboração social
Como integrar aplicativos e organizações com colaboração social
Colaboração social: mais de clonagem facebook
Os principais fornecedores em colaboração social
7 Plataformas de marketing de mídia social que você deve considerar
Gerenciamento facebook: como escolher um gerente de mídia social
Como otimizar botão como do seu negócio com gráfico aberto
Opensocial: um padrão da empresa para aplicação incorporar em ferramentas de colaboração social
Por que as pessoas usam serviços de mídia social
Fundamentos do aplicativo do facebook e seu tablet samsung galaxy
Três aspectos da organização social
Gerenciamento de identidade e acesso (idam) em nosql
Como usar padrões em computação em nuvem
A evolução dos padrões em ambientes de nuvem híbrida
Trabalhando com tecnologias facilitadoras como uma plataforma de computação em nuvem
Nuvem organizações de padrões de computação
Correndo software social sem nuvens
Otimização de mídia social: implementação de login sociais