面向商务人士的 Linux - 独立身份
自从 2002 年 10 月 Digital ID World (DIDW) 展会开始以来,我一直在该展会上做闭幕主题演讲。到目前为止,我已经演讲了五次。从一开始我就有一个论点要阐述。内容如下:
在一个真正自由的市场中,同一类别的供应商会基于客户自行决定提供给任何或所有供应商的信息,公开竞争客户的业务。客户数据不会被隔离在供应商的信息孤岛中,客户也不会被迫从一个孤岛跳到另一个孤岛,并分别与每个供应商的客户关系管理系统、蹩脚的营销议程和锁定的数据进行交互。
除非客户控制自己的数据(包括关于他们与供应商关系的数据),并选择性地向供应商提供私人数据,并明确许可每个供应商对其的使用,否则客户在任何市场中都不会拥有完全的权力。Cordance 和 Identity Commons 的 Drummond Reed 将此称为 CoRM,即公司关系管理。
自工业时代开始,客户首次成为“消费者”以来,个人身份控制和 CoRM 是客户从未体验过的权力。作为完全赋权的客户,他们将打破供应商的 CRM 束缚,释放创业、差异化和创新的浪潮,并使市场在各个方向上增长。这不会是一场市场革命,而是一个真正市场的黎明——在那里,需求和供应拥有平等的权力。
CoRM 需要尚不存在的身份服务。这些服务也服务于其他目的——SSO 或单点登录、身份验证、安全、隐私等等。但无论这些服务是什么,它们都有一个共同的起源点:个人。这引出了诸如草根、轻量级、以用户为中心、下一代、人类起源、自下而上和分布式等形容词。我喜欢“独立”这个词的字面意思。我关于这个主题的每一次演讲都是对客户独立的字面声明。
独立身份更多的是一种人类品质,而不是组织品质。因此,建立和普及独立身份需要成为一场草根运动,这场运动在开放标准的基础上发展,并得到开源社区的支持。因此,独立身份自下而上地发展,而不是自上而下地发展,从个人而不是从组织发展,才是合理的。
Ping Identity Corp. 的 Andre Durand(我现在在其顾问委员会任职)在 2001 年公司组建时激发了这种想法。我在 2002 年 5 月刊的Linux Journal 中的“由内而外的身份”一文中写了关于 Andre 和 Ping 的文章。在文中,我描述了 Andre 关于身份的三层视图:
中心是第一层:那是您单独的核心身份。您负责它。外面是第二层。这是政府、零售商、航空公司、保险公司、信用卡公司发给您的身份。您钱包里的每一张塑料卡都是第二层身份。第三层是由直销商和其他人持有的高度推测性的身份信息云,他们希望您可能是 50 个消费者中对促销信息做出回应的那一个。
当 Andre 第一次向我阐述这一点时,我立刻意识到,只要开发出让个人主张其主权身份的方法,我们就可以解放市场。这是一个顿悟的时刻——就像尼奥在对《黑客帝国》的建筑师说“这是关于选择”之前一样。事实上,黑客帝国,我最喜欢的电影之一,突然变得像营销创造的虚假世界的寓言,在这个世界里,消费者幸福地无视他们作为电池的角色,他们的能量维持着这个世界。
然而,到 2004 年年中,我开始失去信心。甚至 Ping Identity 也和其他供应方一样,陷入了关于联合的讨论中。在去年的采访中,Ping Identity 的营销总监 Eric Norlin 表示,联合“保持了分布式环境的现状,但试图让最终用户将这些部分连接在一起,并仍然控制他们的隐私、共享的内容以及方式。” 他说,例如,Liberty Alliance 规范“被有意设计成不透明的。[它] 试图完成一件事……允许一个最终用户将一个帐户链接到另一个帐户。但是为了保护最终用户的隐私……该帐户的任何一方——A 公司或 B 公司——都不知道在他们之间传递的最终用户是谁。”
我将此总结为“大公司使用客户数据进行安全性行为”。
到目前为止,联合是大型公司关注的问题,本质上是一种孤岛到孤岛的“解决方案”。Liberty Alliance 并不是唯一致力于联合的联盟。另一个大型联盟是 WS-I,其中 WS 代表 Web 服务。WS-I 由 Microsoft、IBM 和 Verisign 创立,部分是为了回应 Liberty Alliance(由 Sun 创立,部分是为了回应 Microsoft 的 Passport)。无论如何,我听到的关于联合的消息越多,我对独立身份的前景就越感到沮丧。
然后在 2004 年 8 月的 LinuxWorld Expo 期间,我在旧金山巨人队的棒球比赛中遇到了 Kaliya(“身份女性”)Hamlin。她告诉我,她在 Identity Commons 工作,这是一个草根组织,拥有一项市场开放计划,该计划利用了一些标准,特别是 XRI 和 XDI,并鼓励采用新的标准,例如 i-Names。与 Identity Commons 的各种人士进行的一系列对话为我在 2004 年 10 月的 DIDW 主题演讲中提供了大量素材。我在 2005 年 1 月刊的Linux Journal 的专栏“你的 i-Name 是什么?”中写了关于那次主题演讲背后的故事。在那篇文章中,我对独立身份做了一个赌注:“我们不会从大型供应商那里得到它,原因与我们没有从大型计算机制造商那里得到 Linux 的原因相同:任何类别的大型供应商都难以开创对所有人都有利而不仅仅是对他们自己有利的东西。”
我错了。当 DIDW 之后谈话开始升温时,“尼奥”的角色由一个不太可能的人扮演,他的头衔是“架构师”,在最不可能的公司——微软内部工作。他的名字是 Kim Cameron,他的架构是身份元系统。请注意,我没有说“微软的身份元系统”。那是因为 Kim 和微软正在尽力做到非专有。他们知道他们不能将身份系统强加于世界。他们已经用 Passport 尝试过了,但惨败了。
Kim 通过收购来到微软,当时微软收购了 Zoomit,一家专门从事“元目录”领域的的伦多公司。我在 1990 年代初期通过 Burton Group 的 Craig Burton 认识了 Kim。Craig 和他的组织认为,非互操作目录是一个问题,只有通过一个有意包容并尊重所有目录及其无数差异的系统才能解决。Craig 将所需的系统标记为元目录,并呼吁供应商满足市场对元目录的需求。Kim 和 Zoomit 挺身而出,开发了一种元目录产品,并深入思考了目录和相关问题,包括安全和身份。在那段时间里,我成为了 Kim 的好朋友,偶尔担任 Zoomit 的顾问。
微软收购 Zoomit 的时候,Passport 显然正在失败。在微软,Kim 在重新思考公司对身份的方法方面发挥了主导作用。他清楚地认识到,采取“元”方法将为微软和所有人开辟一个全新的市场。
起初,我认为这是不可能的。但是有一天,当我四处搜寻时,我偶然发现了一种协议,它非常简单,我简直不敢相信。我看到了它如何像令牌的简单交换的管道一样工作,以及它如何桥接许多不同的身份系统。
Craig Burton 对 Kim 在微软的身份工作产生了自然的兴趣。在 DIDW/2004 之前,Craig 开始告诉我,Kim 的架构有可能以开放的方式播下并支持我正在寻找的那种草根运动。
因此,我确保 Kim 与参加会议的其他草根倡导者建立了联系:Identity Commons 的 Drummond Reed、Fen LaBalme、Mark LeMaitre、Kaliya Hamlin、Jan Hauser 和 Owen Davis,以及名单上的几位,总部位于西雅图的 Cordance;Sxip 的 Dick Hardt;Marc Canter,目前在 Broadband Mechanics 工作,但最出名的是 Macromind 的创始人之一,Macromind 后来成为 Macromedia;MiDentity 的 Simon Grice;以及杨百翰大学的 Phil Windley,也是犹他州的前 CIO,以及 O'Reilly 出版的新书《数字身份》的作者。他们都是开源和开放标准倡导者,并且都认为开源参与对于 Kim 和微软正在进行的工作的成功至关重要,尽管当时还不清楚具体是什么工作。
一个非正式小组开始形成。随后在西雅图和其他地方举行了会议。在 DIDW/2004 之后,Kim 也开始发布他的身份七定律。他以分期发布的方式进行,以便让大家有时间讨论每一条定律,然后再继续下一条。他的第一定律于 2004 年 11 月 16 日发布,第七定律于 2005 年 3 月发布。以下是摘要形式:
用户控制和同意:数字身份系统必须仅在用户同意的情况下才显示识别用户身份的信息。
限制披露以限制使用:披露最少身份信息并最大程度地限制其使用的解决方案是最稳定、最长期的解决方案。
最少参与方定律:数字身份系统必须将身份信息的披露限制在在给定的身份关系中具有必要且合理的地位的参与方。
定向身份:通用身份元系统必须支持供公共实体使用的“全向”标识符和供私有实体使用的“单向”标识符,从而在促进发现的同时防止不必要地发布关联句柄。
运营商和技术的多元化:通用身份元系统必须引导和实现由多个身份提供商运行的多种身份技术的互操作。
人机集成:统一的身份元系统必须将人类用户定义为一个通过受保护且明确的人机通信集成的组件。
跨上下文的一致体验:统一的身份元系统必须提供简单一致的体验,同时通过多个运营商和技术实现上下文的分离。
这些定律有两个目的。第一个是指导新兴市场中的对话和发展。第二个是指导微软内部的对话和发展。Kim 说他经常发现自己说这样的话,“不,那会违反第五定律”或“那错过了第七定律的重点。”
微软现在是并将继续是一个问题。在 2004 年 10 月和 11 月,Marc Canter 和其他人大声质疑我们如何才能信任该公司或其合作伙伴,例如 Sun Microsystems。Craig Burton 在 12 月 4 日的博客文章中承认了这个问题:
Marc 认为人们不想被锁定在微软或 Sun 拥有的标准中。Kim 希望超越过去,创造分布式计算的“大爆炸”,这将掩盖对微软的琐碎抨击。为 Marc 辩护,微软是一个肆无忌惮的恶霸。微软的领导者——比尔·盖茨和史蒂夫·鲍尔默——领导着这种欺凌行为。我个人经历过他们两人的这种行为。总的来说,微软现在和将来都不会公平竞争。
观点:Craig 在 1980 年代在 Novell 工作时与微软作斗争——并且通常获胜。一位微软高层管理人员多年后告诉我,Craig 可能是唯一一位真正了解如何与微软竞争并战胜微软的竞争公司领导人。Craig 继续说道:
我之所以说“总的来说”是有原因的。微软有很多有远见和正直的人。Kim Cameron 就是其中之一。与 Kim 一起工作不会出错。此外,认为微软只有一个声音,并且有一个统治一切、永远统治一切的总体计划,这简直是荒谬的……我以前对 Kim 说过,在微软工作就像在十个龙卷风内部工作。我现在将其改为一千个龙卷风。每个龙卷风(或者如果你喜欢,冰雹)都有自己的路径、想法和目标。它们很少交叉,而且太忙于处理手头的问题,甚至没有时间互相交谈。微软深如一千个龙卷风。
抛开对微软的抨击不谈,当像 Marc 和 Kim 这样两个人聚在一起合作时,期待好事发生,这些好事将超越巨头的历史——甚至是所有时代的巨人——微软。
我们收到的最重大的抵制来自 Dave Winer,Kim 认为 Dave Winer 是一个重要的榜样。Dave 在推出标准方面取得了成功,包括 XML-RPC、SOAP(Dave 和他的公司 Userland 与微软共同开发)和 RSS,他没有大型组织的背景就实现了这一切。RSS 是一个特别有趣的案例,因为它建立了一项服务——联合,这项服务正在迅速走向普及。
在他的博客 Scripting News 上,Dave 写道:
Doc Searls……以 RSS 和播客为例,说明了技术简单,因此成功,并建议身份如果以同样的方式处理,可能会取得类似的成功。哔——错了。RSS 并不容易,它很难,原因与身份很难的原因完全相同。人多手杂。两种身份验证方式就太多了。
政治破坏了身份,如果主要参与者没有在 RSS 2.0 上达成一致,也会破坏 RSS。这次的不同之处在于,有一个瑞士——我,来引导 RSS 通过它的难关,而且我显然没有与任何主要的出版商或供应商同流合污。哈佛的关系并没有坏处,因为它是一所备受尊敬的大学,没有参与技术标准。如果身份验证有那种冠军地位,它可能就不会像今天这样混乱。
我一点也不认为身份验证被破坏了。但我也意识到了一些事情。身份验证需要一个 Dave Winer:一位独立的开发者和自由放任的技术专家,他不懈地倡导对所有人都有用的东西。
12 月 30 日,Steve Gillmor 打来电话。他正在为第二天——除夕夜——预定的“Gillmor Gang”节目寻找嘉宾。我建议邀请“身份验证帮”——或者尽可能多想参加节目的人。Steve 同意了,我向九个人发了电子邮件,包括 Dave Winer,我认为他的经验、榜样和怀疑精神至关重要。令我惊讶的是,几乎所有人都同意了,包括 Dave,并参加了节目。
谈话漫无边际。但它充当了一次公开会议,许多人可以收听和链接。 “身份验证帮”节目令人振奋。从 2005 年 1 月 1 日开始,我看到独立身份问题正在被讨论——不仅在博客和播客中,而且在行业出版物和会议大厅中——都充满了乐观情绪。过去,讨论似乎总是跑题,变成关于隐私、加密和其他模糊主题(例如“微软真烂”)的耗能离题。
Kim 通过在元旦发布他的第五定律来释放了很多压力。Craig Burton 对此写道:
多元化定律与客户控制定律相悖。
让我们明确一点:根据定义,多元化定律要求操作系统独立性。这意味着微软身份架构师正在呼吁建立一个在设计上不一定以 Windows 为中心的系统。当然,这是这种系统真正发挥作用的唯一途径。但请考虑其含义。
跨平台身份元系统非常热门,并且——结合这里讨论的其他定律——改变了一切。
身份元系统在我们每个人看来——就我们所能理解的而言,这还不够——似乎具有原生网络系统的雏形,该系统将拥抱和适应每个人的独立努力。特别有帮助的是,Drummond Reed 和 Identity Commons 的人们已经在想办法与身份元系统合作。
Kim 还演示了 InfoCards,这是一种可以在元系统内工作的微软身份实现。每个人都渴望思考或找到其他实现——这样就不会有人将 InfoCard 实现与身份元系统架构混淆。有一次我问,InfoCards 或微软在身份元系统框架中所做的任何事情是否有可能插入到 Firefox 中。Kim 说,“是的,当然可以。” 我邀请 Mitchell Baker 参加了我们举行的下一次会议,她和 Kim 都认为这是可行的。
自那时以来,身份验证帮已经发展壮大。DIDW 在 5 月 8 日,展会开始的前一天,给我们提供了一个房间使用。大约 40 人围着一张大桌子开了一整天的会。Kim 比我们之前听到的更详细地解释了身份元系统。有很多讨论,包括很多怀疑,但积极的能量足以让每个人都保持兴趣。
自那时以来,Kim 和他的团队发布了一份题为“微软的身份元系统愿景”的白皮书。该论文详细概述了该架构。以下是关键段落:
用于声明转换的封装协议是 WS-Trust。协商是使用 WS-MetadataExchange 和 WS-SecurityPolicy 进行的。这些协议能够构建技术中立的身份元系统,并形成身份元系统的“底板”。与其他 Web 服务协议一样,它们还允许随着行业的发展和采用,将新型身份和技术纳入并加以利用。
为了促进广泛采用所需的互操作性,WS-* 的规范已发布且可免费获得,已经或将提交给开放标准组织,并允许免版税开发实现。
通过实施对上述三个 WS-* 协议的支持,可以在元系统中利用现有身份技术的部署。可以通过元系统利用的技术示例包括 LDAP 声明模式;用于智能卡的 X.509;用于 Active Directory 和某些 UNIX 环境的 Kerberos;以及用于公司间联合场景的 SAML 标准。
图 1 显示了图形说明。
图 1. WS-* 架构
独立身份将是 ID 提供商之一,是元系统的一部分。它可以本地托管,在云中的 Linux 机器上,在手机上——无论人们想把它放在哪里。
我已经告诉 Kim,在他和微软采取更多行动之前,我的选民——Linux 和开源开发社区——不会对身份元系统产生浓厚的兴趣。我说,“如果你没有开源许可证,或者如果你开始谈论 IP 框架,我的读者会离开房间的。” IP 框架这个术语是微软另一部门的人在谈到 WS-* 标准流程时使用的。Kim 回复说:
开源社区的参与至关重要。我希望我们已经到了未来的某个时刻,那时我们已经澄清了其中的一些事情。但我们在这里谈论的是缓慢的过程。标准流程非常复杂。你让一群公司聚在一起,这个过程就像核裁军。获得免版税标准的唯一方法是以这样一种方式协商 IP,即没有人可以起诉,因为这是僵局。 “IP 框架”对我来说意味着——尽管我不是律师,也不能代表微软就 IP 问题发言——每个人都投入他们的 IP 并同意不收取版税。具有讽刺意味的是,最大的担忧可能不是每家公司的 IP,而是可能在以后浮出水面并搞砸所有人的潜艇专利。
至于开源许可,Kim 私下里对我说了一些令人鼓舞的话,但目前没有什么可报告的。我希望,为了大家,在您阅读本文时,将会有一个或多个被接受的开源许可证到位。
与此同时,开源阵营中的每个人似乎都在以自己的简化方式解决自己的痛点。
Open ID 说:“这是一个分布式身份系统,但它实际上是分布式的,并且如果一家公司变坏或倒闭,它不会完全崩溃。” 它的身份是基于 URL 的。
LID 的目标是“授权个人使用 VCard、FOAF 和 GPG 来保持对其数字身份的控制和管理。它非常 RESTful 且完全去中心化。它也是一个为基于 REST 的 Web 服务增加问责制的好机制,即使没有(人类)数字身份参与。” LID 的创建者之一 Johannes Ernst 说,“这是最简单的方案,非常简单,就像其他一些人已经做过的那样,您可能可以在周末自己实现它,并为其添加我们甚至没有想到的五个新配置文件。” 有几个 LAMP 和 J2EE 实现可供下载。
Sxip 更具雄心壮志,并且包含多个部分。Sxip.net (Sxip Network) 是“一个简单、安全和开放的数字身份网络,它提供了一种以用户为中心且去中心化的身份管理方法。这个关键的互联网基础设施,基于类似于 DNS 的网络架构,可以被人们用来开发自己的身份管理解决方案,从而实现独特且可移植的互联网身份。” Sxip.com (Sxip Identity) “提供利用 Sxip 网络并推动 Identity 2.0 基础设施的身份管理解决方案。Sxip 使个人能够创建和管理他们的在线数字身份,并使企业能够立即配置和管理他们的用户。” Sxip.org 提供开发者资源,包括 Subversion 代码存储库。
Moebius“建立在基于电子邮件的身份系统的成功之上,通过添加一些重要但渐进式的改进,同时为未来更高级的身份系统奠定基础。Moebius 更方便使用、更易于部署并且对所有相关人员都更安全,而无需对新基础设施进行昂贵的投资或采用未经试验的集中式身份系统。” 编者注:Moebius 已更名为 Passel。
还有其他围绕身份的开源和 Linux 相关的努力,我相信这篇文章会激怒那些因被排除在外而感到冒犯的人。我邀请他们加入身份验证帮,或者在您阅读本文时它使用的任何名称。
事情发展如此之快,同时朝着如此多的方向发展,并且有如此多的个人参与其中,以至于不可能完全涵盖这个主题。这篇文章对我个人来说创下了沮丧的记录。我从一月份就开始写这篇文章,并且重写了无数次。当我上个月错过截止日期时,我正在经历一系列重写。几天前,当我仍然不确定 Kim 和他的身份元系统是否会承受像 Julian Bond 和 Dave Smith 这样的感兴趣的怀疑论者的压力——或者来自我们这些(四舍五入为“所有人”的百分比)看到每次微软举动背后都有锁定议程的人的压力时,我几乎决定将其制作成 Linux Journal 网站文章。因此我在 IT Garage 上发布了一些棘手的公开问题。Kim 以优雅、幽默和骨气迎接了每一次挑战。我确信他需要这三者才能使这个项目在微软内部取得成功。
我还想感谢微软为 Kim 提供了一种应用他的才华的方式。如果这件事成功了,大家都要击掌庆贺。
我们任何人能做的最好的事情就是忠于我们自己的原则和目标。Kim 的原则和目标体现在他对世界的“元”理解中。这个人是我认识的最好的包容者。微软非常幸运能有他在那里工作。我的原则和目标体现在对网络的 NEA 理解中——网络是任何人都不能拥有、每个人都可以使用、任何人都可以改进的东西。
我希望看到一项改进,而且只有独立身份才能产生这种改进。我希望任何人都能在自愿的基础上为任何东西付款,因为我相信自愿支付任何自己想要的价格的能力是自由开放市场的核心。我也相信,自从工业革命让大型供应商掌控一切,甚至包括民主政府以来,我们就没有体验过这种权力。自从价格标签发明以来,我们就肯定没有拥有过这种权力。
我并不是说我想把每家商店都变成一个商品交易所,每个人都在那里讨价还价。我不是说“让我们取消固定价格。” 我是说,让我们赋予消费者成为客户的权力。我是说,让我们从让它在尚未设定价格的市场中发挥作用开始,在这些市场中,卖家和买家还没有发现他们的商品价值的手段,在这些市场中——因为缺乏这种机制——大多数商品都是免费的,就像啤酒一样。
我心中有两个市场:“podsafe”(非 RIAA,Creative Commons 许可)音乐和播客。我希望能够表达我愿意为我喜欢的音乐和我喜欢的播客付费,并且能够自行决定、快速且轻松地做到这一点。并且,将这种能力扩展到其他欢迎自愿付款的服务,例如公共广播和电视、教堂、慈善机构等等。
我希望将这种功能内置到我的浏览器中,可能是作为插件,以及我的 RSS 聚合器。稍后,我希望在手机和其他移动设备中看到它。
我希望开源社区与我一起进入这些市场,并说:“我们有一种方法,任何人都可以根据自己的意愿或双方同意的条款为任何东西向任何人付款。” 免费必须是一种选择。免费仍然必须是可以接受的。
您可能会说我在这里谈论的是一个更强大的共享软件市场。在这个市场中,供应商不会乞求或哄骗,不会使商品稀缺,也不会将那些免费获得商品的人称为“盗版者”。我谈论的是使互联网像农贸市场一样开放和负责任:一个顾客不太可能从艺术家的网站上偷东西,就像他们不太可能从农民的手推车上拿走苹果一样的地方。以及各种艺术家仍然可以随意赠送他们喜欢的东西的地方。
这能做到吗?我不知道。我可以想到一百个做不到的理由。我相信你们其他人可以想到更多。在我写完上一句话到这一句话之间,Johannes Ernst 给了我写了这条消息:
然而,问题是,我们离能够理解这种变革性系统的技术要求还差得很远,因为我们还没有仔细考虑需要支持的变革性应用程序。
但我确信有一种方法可以做到这一点,并对其进行试验,看看哪些有效,哪些无效,并向世界展示自由开放的市场如何运作。
我想让旧的“选择你的孤岛”系统患上严重的创新者的窘境。我们在这里需要一些颠覆性的东西。一些简单而新颖的东西。一项需求催生的发明。
如果我们陷入关于隐私和加密以及那些想把他们的手——哎呀,信用卡和会员卡——放在我们口袋里的大型糟糕公司的长篇大论中,我们就无法得到它。这些都是合理且必要的担忧,但它们次于建立用于主张独立身份的方法、协议和技术的目的。并且通过将市场从生产者至上的心态中拯救出来来改变世界,这种心态已经让所有人,包括生产者在内,陷入黑暗一个多世纪了。
我还确信,比微软邪恶得多的力量一心想把互联网精灵放回电信和有线电视公司的瓶子里——并将其变成他们想象中的“受保护内容”的分发系统,当时他们确保“信息高速公路”在每个“消费者”的家中都有不对称的车道。
如果我们不想要那样,我们就必须表明我们是客户,而不仅仅是消费者。真正的客户不仅仅在孤岛中购物。
本文资源: /article/8401。
Doc Searls 是 Linux Journal 的高级编辑。
