你的 i-Name 是什么?
我正在努力推翻 Searls 第四定律,该定律认为:“无论你想租什么车,你最终都会得到一辆雪佛兰 Cavalier。” 这个定律在本周末我完成这篇专栏文章时再次应验。 当我去机场的 National Car Rental 柜台询问是否有多种小型汽车可供选择时,他们说“我们只有十一辆雪佛兰 Cavalier”。 隔壁的 Budget 柜台,我之前带着我的福特福克斯“或同等车型”的网络预订打印件到达那里,他们所有的车都是(惊喜!)雪佛兰 Cavalier。
我过去更喜欢从 Budget 租车,因为我有可能租到福特福克斯,那是一款很棒的小型汽车。 但 Budget 从 United.com 网站的汽车租赁机构列表中消失了,因此他们目前不为我的 United MileagePlus 账户提供奖励里程。 National 提供奖励里程,所以我现在在这里驾驶世界上最普通的汽车。
这很合适。 本月的主题是桌面 Linux。 而且,正如我在一年前的演讲中在 桌面 Linux 峰会上所说的那样,Linux 桌面电脑和笔记本电脑应该努力成为雪佛兰 Cavalier 和庞蒂亚克 Grand Am 的计算等价物,即“中级”等价物。 在去年四月的 SuitWatch 新闻通讯中,我解释了原因
雪佛兰 Cavalier、Grand Am 和其他普通出租车具有两个特点,使它们成为终极 Linux 笔记本电脑的理想模型。 首先,它们并不差——真的。 其次,除了简配车型外,所有车型都配备了您今天在汽车中想要的全套小便利设施:巡航控制、空调、电动门窗、AM/FM 收音机、CD 播放器、杯架、自动变速器——以及钥匙链上的无线装置,用于解锁车门和打开后备箱。 这些相当于笔记本电脑中的 Wi-Fi、USB 和 CD 刻录。
我认为这仍然是一个很好的模型,即使 Linux 桌面电脑和笔记本电脑最终击败了所有竞争平台——它们会的。 先爬行再走路,先开车再飞行。
与此同时,汽车租赁业务为客户改造整个业务类别提供了一个理想的受控研究,无论供应商是否喜欢。
为了解释我在这里的意思,有必要回顾一下 Chris Locke 发送给 David Weinberger、Rick Levine 和我自己的电子邮件,当时我们四个人正在策划发布后来成为 Cluetrain Manifesto 的内容。 电子邮件的附件是这张图
正如 Jakob Nielsen 后来所说,这是我们“背叛营销,站在市场一边”的时刻。
然而,六年过去了,这句话仍然存在问题。 尽管互联网扩大并拉平了我们称之为市场的竞争环境,但客户触及范围仍然未能超过供应商的掌握。 正如 Cluetrain 也说过的那样,联网客户可能比大多数供应商更快地变得更聪明,但市场力量仍然向供应商倾斜,这对双方都不利。
要获得证据,请查看您的钱包。 您携带的每张带有身份信息的卡片——驾驶执照、信用卡、ATM 卡、会员卡——都是由您以外的其他人发行的。 每张卡片都告诉您您是谁以及您在每个组织的围墙世界中的位置。
将此与您庞大的实际供应商关系组合进行对比——与您的咖啡店、您的清洁工、您的杂货店、您的公共电视台的关系。 然后,考虑您更大的品味和偏好组合。 其中很少一部分由您钱包中携带的卡片代表,每张卡片都体现了一个有限的数据集,由发行卡片的人为了自己的方便而维护。
“市场是对话”,Cluetrain 曾著名地说道。 但是,在您对银行、航空公司甚至当地图书馆或 YMCA 代表的名称空间的孤立范围内,允许进行多少对话——无论是字面意义上的还是隐喻意义上的?
在 Cluetrain 于 2000 年 1 月作为一本书出版后,开源倡导者 Eric S. Raymond 和尼日利亚神学家 Sayo Ajiboye 分别提出了比“市场是对话”更高的原则。 该原则是“市场是关系”。 为了帮助澄清问题,Ajiboye 还讲述了他母语约鲁巴语中的一个常用表达:“生活是一个市场”。
在 Raymond 的集市和 Ajiboye 的市场中,权力在供需之间是平衡的。 市场可以在三个级别上增长和繁荣:交易、对话和关系。 这三个级别也分别由两人概述。 然而,在工业化世界中,长期以来,权力一直向大型工业供应商倾斜。 出于实际原因和其他原因,这些供应商严重限制了与客户的对话和关系的范围,而是专注于尽可能容易地进行支持身份的交易。 整个经济体完全从交易的角度来看待,而对对话和关系发生的更高层次的尊重却很少。 如果供应商开始看到不只是关于账单和信用卡交易的对话的可能性,那么那里有很多商机。
即使在客户方面,仅信用卡系统本身就如此熟悉并且如此根深蒂固于我们的文化中,以至于很难想象作为完全授权的客户的生活。 更难想象一个市场,在这个市场中,供应商竞争以满足客户自己表达的需求。
想象一下,走进一家随机的咖啡店的柜台,出示一张卡片,让咖啡师知道您喜欢双份短杯脱咖啡因卡布奇诺。 或者想象一下,在一个世界里,汽车租赁机构真的会竞争为您提供您想要的车和您想要的选项,而不是又一辆雪佛兰 Cavalier,以及通常的保险和额外一箱汽油的追加销售。
想象一下同一张身份卡——一张您拥有的卡片,其中包含指向您选择累积和披露的任何身份、偏好、互动历史和关系信息的安全指针,为了您自己或共同的目的——让公路旅行中的咖啡店知道您即将到来。
我们不会从供应商那里得到这个,原因与我们没有从供应商那里得到 Linux 的原因相同:任何类别中的大型供应商都难以开拓对所有人都有利的东西,而不仅仅是对他们自己有利。 当然,一旦草根运动像小麦一样在一个足够大的市场上生长起来,他们会很乐意支持它。 (Exhibit A 到 D:IBM、HP、Novell 和 Sun 对 Linux 的支持。)充分尊重这些公司最终提供的支持;他们只是不会播下第一颗种子。
值得称赞的是,在身份空间中,大型供应商长期以来一直在思考身份问题,并采取了一些最终将支持草根身份努力的措施。 例如,“联合”数字身份的概念比以往任何时候都更大。 在去年的采访中,Ping Identity Corp. 的 Eric Norlin(免责声明:我在该公司的顾问委员会任职)用一个问题描述了联合:“我们如何允许最终用户——无论是员工、客户、投资者、合作伙伴还是供应商——实际上对这些分布式数字身份位进行某种虚拟化控制?”
这些“位”包括您钱包中的所有信用卡、借记卡、ATM 卡、图书馆卡、俱乐部卡和其他会员卡。“联合”,Norlin 解释说,“保持分布式环境不变,但寻求让最终用户将这些碎片链接在一起,并且仍然控制他们的隐私以及共享哪些信息以及如何共享.... 联合寻求保持分布式环境不变,并且仍然获得通常是集中式环境的优势和好处。”
虽然该描述尊重了客户,但迄今为止,所有关于联合的行动都发生在供应方面,打开了数据孤岛,以便客户信息在孤岛数据库之间传递。 实际上,这涉及一种选择性的盲目性。 正如 Eric Norlin 所说,“双方……都不知道在他们之间传递的数据的身份。 该规范有意使其难以侵犯客户的隐私。”
那将是 Liberty Alliance ID-FF 1.2 规范。Liberty Alliance 包括许多大型公司(包括 Sun、Novell 以及——截至去年 10 月,IBM)。 另一组大佬聚集在 WS-Federation,Web 服务联合语言周围。 该小组包括 IBM(创始成员)、Microsoft、BEA、RSA Security 和 Verisign。
在去年 10 月的数字身份世界会议上,我开玩笑地将联合称为“大公司与您的数据发生性关系”。 这是不公平的,即使它引起了很多笑声。 公司之间和防火墙后公司各部门之间的联合是必要的,这两个项目都应该因其在保护隐私的同时实现每个人都同意是可取的其他目的的努力而受到称赞。
但我们仍然需要草根运动。
在我前两次数字身份世界会议的闭幕主题演讲中,我像荒野中的狼一样哭喊,希望有人——任何人——来播撒一些草根身份种子。 到去年年中,我几乎放弃了希望。 然后,在去年夏天旧金山的 LinuxWorld Expo 期间,我发现自己在巨人队棒球比赛中,在第一个垒后的鼻血区最上面一排。 坐在我旁边的是一位女士,她带着笔记本电脑在网上做事,这要归功于棒球场提供的免费 Wi-Fi。
她说她的名字是 Kaliya Hamlin,她在 IdentityCommons.org 工作。 仅从名称来看,IdentityCommons 听起来可能是我一直在寻找的 Johnny Identityseed。 自然,我们开始交谈。 几个月后,我在数字身份世界会议上的传统闭幕主题演讲是关于 Identity Commons 及其围绕一套以客户为中心的身份标准(包括一个名为 i-names 的标准)领导的草根努力。XDI.org 将 i-name 称为 “第一个通用的私人地址——一个您可以用于所有类型的电子通信的单一地址,同时始终保持对隐私的控制”。
i-names 最直接有用的目的是垃圾邮件防护。 XDI.org 解释说
传统的地址(如邮政地址、电话号码和电子邮件地址)与特定的位置、设备或服务相关联。 相比之下,i-names 是抽象的——它们不与任何特定的位置或设备相关联。 相反,它们是一种请求允许联系个人或组织的方式——以及 i-name 所有者控制将此权限授予给谁的方式。
i-name 只是“不可垃圾邮件”的——除非所有者已授予您权限,否则您无法直接向其发送电子邮件、致电或发送传真。 如果您没有权限,则可以使用 i-name 向所有者发出联系请求。 这些请求可以由您的 i-name 服务提供商 (i-broker) 使用个人联系页面自动过滤,以消除除合法联系请求之外的所有请求。
由于 i-name 不与特定的物理或网络地址相关联,因此它也是个人可以终身保留的第一个地址——跨越学校、工作、家庭和旅行。 此外,使用 OASIS 正在开发的 XDI 可信数据交换规范,个人将能够使用他们的 i-name 立即与其他人、企业或组织共享和链接他们想要的确切个人数据集,同时始终保持强大的安全性和隐私保护。
……当共享的联系方式或其他数据发生更改时,您的 i-name 服务提供商可以自动将更改同步到所有有权接收更改的链接联系人。
i-name 由 =name 约定表示。 在数字身份世界会议上,Kaliya 的胸牌上写着 =kaliya。 在会议期间,越来越多的与会者在他们的胸牌名称前添加了 = 前缀。 我的胸牌上写着 =searls。 我从第一个商业 i-broker 2idi 获得了该唯一身份。 后来我添加了 =dsearls(我发现 =doc 已经被占用)。
i-names 背后还有两个标准:XRI 和 XDI。 以下是 XDI.org 对它们的解释
XRI 和 XDI 共同解决了持久身份和可信数据共享关系的双重问题,通过为在“信任网络”中链接人员和组织提供技术基础,就像 Web 让我们在“文本网络”中链接页面一样。
XRI(可扩展资源标识符)解决了互联网上长期存在的问题:如何为任何资源(从人到公司到应用程序到概念)拥有持久、可移植、受隐私保护的标识符。
XDI(XRI 数据交换)使用 XRI 在任何两个设备、域或应用程序之间安全且私密地共享、链接和同步数据——并保持此链接,只要双方希望保持数据共享关系。
因此,在这种背景下,XDI.org 将 i-name 称为“一种人性化的 XRI,旨在用于浏览器、电子邮件客户端、网页”——今天 Web 地址 (URI) 将出现的任何地方。
Cordance.net 的创始人兼首席技术官 Drummond Reed 领导了这些规范及其祖先的开发已有十年或更长时间。 他说,它们“关于身份所有权和信任,这种所有权和信任始于个人,在市场中,而不是在任何大公司或大公司协会内部”。
Identity Commons 和 XDI.org 并不是会议上唯一的开源身份倡导者。 基于 XML 的简单可扩展身份协议 (SXIP) 周围也有很多活力。 与许多其他商业/非商业努力一样,有一个 Sxip.com 和一个 Sxip.org 参与其中。
Sxip 的草根身份问题解决方案涉及两种类型的站点
*Homesites* 是 Web 站点,用于验证和识别用户,提供用户信息的存储库,并将此信息(在用户同意的情况下)发布给想要它的其他 Web 站点。 Homesite 通常为一个或多个 Membersite 提供服务,并允许其用户在它们之间无缝地验证身份和共享数据。
*Membersites* 可以在 Homesite 存储和检索用户数据,请求身份验证,并将用户数据发布给请求它的其他 Membersite。
Sxip 网络支持单点登录并提供其他好处。 也允许使用 i-names,所以这不是问题。
两位身份领域的权威——微软的 Kim Cameron 和 Craig Burton——参加了数字身份世界会议,并对这些草根努力很感兴趣。 但他们也感叹,在名称空间激增本身就是一个问题的世界中,每项努力都涉及创建“又一个名称空间”。 然而,这是为数不多的我不得不不同意这两位男士的场合之一,他们也是我的亲密朋友。
这些草根努力可能在许多方面存在缺陷,但它们来自正确的方向,并且出于正确的原因。 如果没有早期采用者,它们将无法达到临界质量。 这就是你们其余人发挥作用的地方。 查看 IdentityCommons.org 和 Sxip.org。 看看您的想法,并尽力提供帮助。
让我们看看我们多久才能不必被迫租用雪佛兰 Cavalier。
Doc Searls 是 Linux Journal 的资深编辑。 他为 Linux Journal 撰写 Linux for Suits 专栏。 他还主持 Doc Searls' IT Garage,该网站由 Linux Journal 的出版商 SSC 出版。
