martedì, settembre 12
Sessioni parallele
Ho preso parte a due delle sessioni parallele. La prima, che ho trovato interessante, riuniva diversi esperti, tra cui Dick Hardt, attorno al tema della URL-based identity. Si tratta di una delle tecnologie abilitanti alla user-centric identity, e si basa su identificativi individuali sotto forma di URI come gli i-names. Da tutti traspariva come si trattasse di una tecnologia molto promettente ma ancora giovane. Mentre parlavano ho recuperato il mio i-name che avevo acquistato, bloccato per 50 anni, alla edizione 2004 della Digital ID World Conference. Ho provato a collegarmi e ho scoperto che non esiste più. Ok, non ho pagato l'hosting per il 2006, ma il nome è bloccato fino al 2054 e la forza degi i-name è proprio quella di essere persistenti. Vado quindi su un registrar e provo il mio i-name e... sorpresa! non risulta registrato, ed è disponibile per chi lo vuole. Con buona pace del mio contratto che doveva durare 50 anni, degli identificativi persistenti e della possibilità di costruire una vera identità digitale, con una reputazione e tutto il resto, che mi segua per la vita. Cercherò di scoprire qualcosa di più rivolgendomi al banco del registrar che ho visto nell'area espositori.
La seconda parallela a cui ho assistito riguardava le limitazioni dovute all'attuale carattere peer-to-peer delle federazioni. Da questo panel porto con me l'idea che l'approccio point-to-point alla federazione delle identità digitale è ottimo per una proof-of-concept ma se il numero di partner cresce bisogna studiare un altro sistema. Se si potesse estrapolare questo discorso alla realtà in cui lavoro, bisognerebbe dire che forse il modello di interazione P2P previsto da SPCoop può non essere la migliore scelta, anche se qualunque altra topologia che si basi sulle entità della PA risulta difficilmente praticabile in quanto tenderebbe a creare una situazione de facto in cui, per esempio, le regioni sono tecnicamente sovraordinate alle province e queste ai comuni ecc.
Ragionando invece nel cortile di INF3 mi viene da pensare che il nostro sistema è stato pensato in modo abbastanza flessibile. Esiste un ambito fiduciario comune, materializzato dal garante e dalle firme elettroniche che appone alle asserzioni che accreditano le diverse sub-autorità, ma ciascuna della parti di INF3 può tecnicamente scegliere, all'interno del proprio dominio, di pensare P2P e magari ripudiare le asserzioni emesse da una particolare parte assertiva. Non sarebbe desiderabile, e costituirebbe un vulnus per la federazione ICAR, ma è tecnicamente possibile. Ciò mi fa pensare che abbiamo un disperato bisogno di mettere un punto fermo alla modellazione organizzativa di INF3.
Uno dei problemi che gli americani hanno, quando vogliono federare le pere con le mele (identità provenienti da ambiti di business diversi, come PayPal e Skype e Google ecc.) è che la "forza" (livello di imputabilità) di queste identità, prima ancora che la forza del sistema di autenticazione, è enormemente diversa. Per foruna in INF3 abbiamo detto sin dall'inizio che bisogna aderire a un insieme di regole comuni per garantire lo stesso livello di imputabilità tra diversi IdP.
La seconda parallela a cui ho assistito riguardava le limitazioni dovute all'attuale carattere peer-to-peer delle federazioni. Da questo panel porto con me l'idea che l'approccio point-to-point alla federazione delle identità digitale è ottimo per una proof-of-concept ma se il numero di partner cresce bisogna studiare un altro sistema. Se si potesse estrapolare questo discorso alla realtà in cui lavoro, bisognerebbe dire che forse il modello di interazione P2P previsto da SPCoop può non essere la migliore scelta, anche se qualunque altra topologia che si basi sulle entità della PA risulta difficilmente praticabile in quanto tenderebbe a creare una situazione de facto in cui, per esempio, le regioni sono tecnicamente sovraordinate alle province e queste ai comuni ecc.
Ragionando invece nel cortile di INF3 mi viene da pensare che il nostro sistema è stato pensato in modo abbastanza flessibile. Esiste un ambito fiduciario comune, materializzato dal garante e dalle firme elettroniche che appone alle asserzioni che accreditano le diverse sub-autorità, ma ciascuna della parti di INF3 può tecnicamente scegliere, all'interno del proprio dominio, di pensare P2P e magari ripudiare le asserzioni emesse da una particolare parte assertiva. Non sarebbe desiderabile, e costituirebbe un vulnus per la federazione ICAR, ma è tecnicamente possibile. Ciò mi fa pensare che abbiamo un disperato bisogno di mettere un punto fermo alla modellazione organizzativa di INF3.
Uno dei problemi che gli americani hanno, quando vogliono federare le pere con le mele (identità provenienti da ambiti di business diversi, come PayPal e Skype e Google ecc.) è che la "forza" (livello di imputabilità) di queste identità, prima ancora che la forza del sistema di autenticazione, è enormemente diversa. Per foruna in INF3 abbiamo detto sin dall'inizio che bisogna aderire a un insieme di regole comuni per garantire lo stesso livello di imputabilità tra diversi IdP.
# posted by Franz @ 12:17 
