上周的buzz word当然是Google的OpenSocial,本来打算周末写一点东西的。结果周六和朋友去BBQ并Halo 3了一天,周日又回公司解决一个bug,昨天回到家实在太累了倒头睡了10个小时,所以一直拖到今天才动手写这个。
现在很多关于OpenSocial的讨论都集中在两个主题上:
1. OpenSocial有多Open
2. OpenSocial有多Powerful
我看到的大部分对OpenSocial的批评都集中在第一点上:比如Valleywag说的OpenSocial就是个PR Scam,说OpenSocial根本就不Open。其实完全没必要反应这么激烈,类似的事情又不是没发生过:先给一个硕大的名目,然后下面是一个很弱或者很复杂的标准,最后每个adopter各自搞一套利己不利人的实现。这个用脚趾头就可以想到了,你想MySpaces会把自己积累的用户数据漏出去给Plaxo, LinkedIn, Orkut或者whatever么?反之亦然,你以为这些都是慈善机构啊?最让我哑然失笑的还是ReadWriteWeb上Marshall Kirkpatrick提的第二个问题:
Will one network be able to pull in bio, friend and interest data from another?
太天真了吧?
而OpenSocial有多Powerful,从仓促成行而发布的Dev文档上来看OpenSocial API实在是很弱http://code.google.com/apis/opensocial/docs/index.html
老冒说它言过其实,也确实如此。其实如果把这个看作Alpha版,大家也不会苛求功能上要如何如何强大,问题还是这个名称太耸人听闻。OpenSocial,人的脑子嗡的一下就晕了。连忙凑近了要看个究竟,本以为会是九阳真经的,结果发现是残缺的紫霞秘笈。
更大的问题是现有的OpenSocial的实现的安全性实在是千疮百孔。我的同事Scott Isaacs说:It took me 15 seconds to find a gaping security hole on Ning (注:Ning.com是OpenSocial的partner之一). 然后这个漏洞就开始散播开来了:
http://www.semanticwave.com/blog/
http://www.haroldtherebel.com/2007/11/03/peer-prescience/
从严格意义上来说这个不是OpenSocial的责任,因为OpenSocial只是定义一套API,它可以说自己并不负责security,security是由实现者自己负责的。但我觉得其实OpenSocial的仓促发布才是根本原因,如果不是为了早些出台一个反制Microsoft/Facebook的内容,Google完全有能力在OpenSocial API的底下加固一个security mechanism。
对于Facebook来说,OpenSocial真的不是问题,即使Facebook不去实现,也很容易想见过不了多久就会有其他什么人发布一套基于FBML的OpenSocial实现。所以,如果OpenSocial有足够的影响力,不管Facebook自己做不做,它都会上OpenSocial这条船的。
对于Microsoft来说,应该还是拭目以待吧。这样的标准化策略对微软来说已经不是新鲜事了,从Java到Web service,微软参与过的没有参与过的,反正都见了不少了。Web services搞了那么多年了,那么多大腕参与,现在是个什么状况大家也都心里清楚。OpenSocial如果真的能走远走稳,微软给Windows Live提供一个OpenSocial的实现也不是没可能。反正一个API也不能置谁于死地。
我个人是喜欢标准化的,所以觉得OpenSocial是个好事,不管是微软搞的还是Google搞的,只是因为这样的故事看多了,成功的又很少,所以现在也审美疲劳了。
另:关于Orkut的OpenSocial实现里用到的iframe的通讯机制,如果你有兴趣的话,可以参考以下的资料。Windows Live Contacts Gadget里用到的channel mechanism要比Orkut里的强大多了,这个是题外话:
Secure Cross-Domain Communication in the Browser
[注:以上所有内容属作者个人观点,不代表任何第三方意见和立场。]
打印 | 张贴于 2007-11-07 05:17:00 | Tag:暂无标签
留言反馈
“。。。They can't let somebody appear to be better than they are in advertising. Yet that's what Facebook is, better than Google in advertising.。。。“
http://www.scripting.com/stories/2007/11/06/whyGoogleLaunchedOpensocia.html
Google和Live 之前已经提供了类似的API, 有多大的作用呢。
MS 印记太明显,哈哈