야후의 Fire Eagle 서비스가  OAuth를 지원하는 것에 대해서는 이전 포스팅에서 언급한 바 있습니다.

2008/05/12 - [Conference/2008 Xtech] - [XTech 2008 ] 야후의 위치 정보 공유 플랫폼 - Fire Eagle

Open ID가 사용자의 계정 정보 하나를 여러 서비스에서 공유하여 로그인을 자동으로 수행하는 서비스라면  OAuth 는 사용자의 로그인 인증(authorization)과정을 표준 API로 만듦으로 응용 프로그램 차원에서 SSO의 구현을 가능하게 하는 것을 말합니다.  특히 그 적용 범위를 서비스와 패키지 모두에 적용할 수 있게 해줍니다. 실제 이  OAuth API를 지원하는 사이트는 동일한 코드로  모두  접근할 수 있게 됩니다. 물론 이 과정에서 해당 사이트에 접근하여 사용자의  승락을 받는 과정을 거쳐야 합니다.

현재 OAuth 1.0 은 이미 표준화가 되었고 구글을 비롯하여 현재 마이스페이스, 야후 등 많은 소셜 네트웍 서비스에서 이를 지원하고 있습니다. 이러한  OAuth에 대한 해당 스펙을 공동 작성한 야후(플리커)의 Kellan Elliott-McCrea가 Advanced OAuth Wrangling  라는 제목으로 OAuth에 대한 설명을 해 주었습니다.

기술적으로는 역시 보안이 가장 문제일 것으로 보이는 데 보안 알고리즘으로 RSA-SHAI를 사용할 수 있다고 합니다. 저도 보안쪽은 잘모르는 부분이지만 RSA-SHAI가 정책 기반으로 보안을 수행하는 모바일 분야의 알고리즘 중 하나라고 알고 있습니다. 하여간 이 부분은 두고두고 구현상 이슈가 될 것으로 보입니다.

이러한 OAuth 등의 배경에는 서비스 업체들로 부터 사용자 데이타의 자유( DataPortability )라는 이슈가 자리잡고 있습니다. 가령, 특정 서비스의 사용자 데이타를 손쉽게 다른 서비스로 이동시킬 수 있게 해주는 것 입니다. 페이스북 커넥터와 구글의 프렌트 커넥터 등이 이러한 흐름에 발빠르게 동참하며 주도하고 있는 상황입니다. 물론 국내  포탈 상황과는 아주 첨예하게 대립되는 동향이기도 합니다. 이 부분에 대해서는 따로 정리해 봅니다.

야후의 아이디어 인큐베이팅 조직인 야후!브릭하우스의 작품인 Fire Eagle을 소개하는 발표가 있었습니다. 발표는 루비 온 레일즈에 조예가 깊은 Evan Henshaw-Plath가 진행했습니다. Fire Eagle은 루비온레일즈로 개발이 되었습니다.

Fire Eagle은 사용자가 위치정보를 입력하면 이 정보를 표준 API를 통해 누구나 응용해서 신규 서비스를 개발하게 해주는 플랫폼으로 기획,개발되었습니다. 이를 위해 인증은 OAuth API 표준을 사용하고 , 각종 API를 REST방식으로 제공해 줍니다.

제공되는 언어들은 다음과 같읍니다. - C# , .NET , Javascript , PHP , Perl , Python , Ruby

이들 언어를 사용하여 웹,모바일,데스크탑 등에서 사용자의 위치정보를 입력하고 다시 이를 활용하여 다양한 서비스, 특히 매쉬업 서비스에 응용할 수 있습니다.  가령,  모바일 디바이스에서  위치정보를 실시간에 입력한 후 이를 미투데이 등에서 다른 친구들과 공유하여 내가 어디있는지 정보를 공유할 수 있는 서비스 구현이 가능합니다.

현재 한정된 사용자만 초청코드를 부여하여 이용할 수 있습니다. 몇장 받았는데 현재 한 장 남아 있습니다. 메일 주소 남겨주시면 코드를 보내 드리겠습니다.

일단 가입 후 Fire Eagle에서는 현재의 위치를 입력하라고 합니다. 물론, 이러한 위치 입력도 API를 사용하여 다양한 디바이스상에서 구현할 수 있습니다.


입력 후 위치를 파싱한 후 해당 주소를 등록하고 이에 해당하는 야후 맵을 보여줍니다. 맵을  통해 위치를 변경할 수도 있습니다.

현재 까지 10여개의 매쉬업 서비스가 개발되어 있고 앞으로도 계속 추가될 것으로 보입니다.

Fire Eagle 서비스의 재미난 점으로는 루비온레일즈 플랫폼으로 개발되었다는 점과  API에서 인증API표준으로  OAuth를 지원하는 점, 그리고 무엇보다 야후!브락하우스에서 발표한 점이 아닌가 싶습니다.

인터넷 기술의 변화와 더불어 DB 분야에도 다양한 변화가 있다는 포스팅을 올린 적이 있습니다.

2008/04/25 - [Conference] - 검색 서비스를 다시 본다.

이번 XTech 2008에서는 CouchDB에 대한 내용의 튜토리얼과 발료가 있었습니다. 발표는 Next Generation Data Storage with CouchDB 라는 제목으로 CouchDB프로젝트의 오너인 Damien Katz와 함께 일하고 있는  Jan Lehnardt (Freisatz)가 발표를 진행했습니다.

발표 자료 - http://docs.thinkfree.com/docs/view.php?dsn=845527

발표의 주요한 내용으로는 CouchDB 가 문서를 직력화하여 쉽게 처리할 수 있도록 JSON을 기반으로 한다는 것과 대용량 문서의 효과적인  View를 지원하기 위해 구글 검색 페이지에서 사용되어 오픈 소스로 널리 알려진 map/reduce 알고르즘을 사용한다 것이 눈에 띠었습니다. 그리고 향후 대용량 처리를 위해 Non-Locking MVCC(Multi Version Concurreny Control)을 사용할 것이라는 것 입니다. 그리고 현재 CouchDB 프로젝트는 IBM이 자금을 지원하고 있다고 합니다. 본래 Damien Katz은 IBM 사람이었습니다. 회사를 그만두고 나와서 스스로 돈을 대고 시작한 프로젝트 였는데 다시 친정으로 귀환한 셈입니다.

아직까지는 알파 버전이지만 향후 게시판이나 폼기반의 응용 서비스를 구현할 때  기반 기술로각광받을 것이라 생각합니다. 특히, XForm 등의 응용 서비스의 스토리지로 아주 적합하다고 생각합니다.

최근의 웹 프로그래밍은 웹 브라우져 상에서 많은 것을 처리한다. 이 때, 클로스 사이트란 제약이 발생한다. 다시 말해, 웹 브라우져상에 로링된 페이지는 해당 페이지가 다운로드된 서비외에는 통신을 할 수 없다. 크로스 사이트 스크립핑으로 널리 알려진 보안 등의 문제로 인한 제약이다.  그러나 클라이언트에서 처리하는 서비스가 늘면서 크로스 사이트간에 서비스 요청의 필요성이 대두되면서 현재 이 부분에 대한 표준이 진행중에 있다.

이 부분의 동향에 대해  W3C에서 크로스 사이트에 관한 표준을 주도하고 있는 오페라측의 Anne van Kesteren 라는 젋은 개발자의 발표가 있었다.



Future of Client-side cross-site requests! , Anne van Kesteren (Opera Software ASA)
실제 표준에 앞서 여러 편법들을 통해 크로스 사이트 요청을 처리하고 있는 실정이다.

현재 클라이언트측에서 크로스 사이트에 대한 표준은 아래 3개의 방안으로 진행되고 있다.

XMLHttpRequest2 - W3C 표준으로 제안한 표준
JSONRequest -  JSON.org 에서 제안한 표준
XDomainRequest - MS IE8에서 제안한 표준

현재 FF3에서는 XMLHttpRequest2 방식을 통해 크로스 사이트 요청이 가능하며 ,JSONRequest 지원을 위한 확장도 개발이 되어 있다. IE8에서는 XDomainRequest를 지원한다.

클라이언트측에서 크로스 사이트 요청을 꼼수없이 편하게 사용하게 됨으로써  보다 다양하고 강력한 애플리케이션 특히, 매쉬업 분야의 애플리케이션에 많은 발전이 있을 것 같다. 특히 XForm의 확산과 유용성이 더욱 부각될 것 같다.


2008/05/09 - [Conference/2008 Xtech] - [XTech 2008] 개인 웹 사이트를 가져야 하는 이유
2008/05/08 - [Conference/2008 Xtech] - [XTech 2008 ] Building Open Platform
2008/05/06 - [Conference/2008 Xtech] - [ XTech 2008 ] 아일랜드 , 더블린 가는 길
2008/05/06 - [Conference/2008 Xtech] - [XTech 2008] 아일랜드와 S/W 산업
2008/05/06 - [Conference/2008 Xtech] - [ XTech 2008 ] The Web On the Move

생각보다 발표를 듣고 정리하는 데 시간이 많이 걸리는 것 같습니다. 오늘이 벌써 마지막날 인데 정리해야 할 글들이 참 많네요.. 한주 동안 날씨가 유럽답지 않고 온화하고 좋았는데 오늘 마침내 비가 오고 심술을 부리네요..

들었던 발표중 W3C에서 XForm과 관련되어 활발하게 활동하고 있는 네덜란드 출신의 Steven Pemberton씨의 Why you should have a web site 가 있었습니다.

[왼쪽 분이 Steven Pemberton 입니다. 오른쪽은 ^-^ ]



Why you should have a web site, Steven Pemberton (CWI/W3C)
발표 자료 - http://www.w3.org/2008/Talks/01-11-steven-random/

이 발표에서 스피븐은 현재의 웹2.0이 사용자 데이타를 볼모(lock-in)로 웹의 자연스런 확대를 막고 있다라는 문제를 제기하며 이에 대한 대안으로 개인이 자신의 데이타를 소유하며 , 이를 위해 개인용 웹 사이트를 가져야 한다고 주장하고 있습니다. 더구나 개인이 보유하는 웹 사이트에 Semantic을 부여해서 웹 사이트를 보다 능동적으로 운영되도록 해야 한다는 것 입니다.

다음은 발표 자료 중 웹2.0의 위험성에 대한 부분입니다.

The dangers of Web 2.0

By putting a lot of work into a website, you commit yourself to it, and lock yourself into their data formats too. This is similar to data lock-in when you use a proprietary program. You commit yourself and lock yourself in. Moving comes at great cost. Try installing a new server, or different Wiki software. This was one of the justifications for creating XML: it reduces the possibility of data lock-in, and having a standard representation for data helps using the same data in different ways too.

스티븐은 데이타 고착화(Data Lock-In)을 지향하는 웹2.0과 포탈 서비스는 결국 웹의 메칼프 법칙을 거스르는 것이기 때문에 이를 해결하기 위해 개인 사이트를 시멘트 웹화 하자고 말하고 있습니다. 이 때, 사용하는 기술로 machine readable 기술인 RDFa를 사용하여 해결할 수 있다. 웹 페이지에 semantic을 부여함으로써 다양한 것을 해 낼 수 있다. - 가령, 주소 라는 의미를 인식하면 바로 맵 정보를 함께 보여줄 수도 있고...( RDFa는 W3C에서 제안한 XHTML표준의 일부입니다. XHTML 태그로 시멘틱을 부여할 수 있게 하는 기능을 제공합니다. )

발표가 다소 좀 과장된 부분이 없지는 않지만 현재의 웹의 상황에 대해 냉정하게 생각해 볼 계기가 된 것 같습니다. 현재 웹2.0 생태계에서 제공되는 API와 서비스들에는 사용자 데이타의 자유(Portability)를 제공하지 않고 있습니다. 언제고 사용자가 구글이나 네이버, 다음 등에서 다른 서비스로의 전환이 불가능한 것이죠.  물론 티스트리 처럼 블러그 데이타의 백업과 다운로드를 통해 다른 블러그로의 전환을 제공하고 있는 서비스도 있습니다.

아래 문제의 답은 무엇일까요..

-과연 구글과 네이버, 다음에 있는 내 정보가 내 것일까요?
-만약 이들 서비스에서 다른 서비스로 옮길려면 어떻게 해야 할까요?...
-만약이지만 이들 서비스의  IDC센타가 지진이나 천재지변으로 중단되면 어떻게 될까요?

웹을 보다 웹답게 만드는 것은 모든 사람의 노력이라고 생각합니다. 온라인 서비스 업체 입장에서 보다 사용자들의 트래픽을 많이 가져가기 위해 노력하는 것도 당연하다고 생각합니다. 하지만 웹을 웹답게 만드는 것이 최종적으로는 더 많은 것을 얻을 수 있지 않을까 싶습니다. 어떻게 되든 지금 웹은 진화하고 있습니다. 더우기 표준이란 대세를 만들어 가면서. 이러한 대세를 만들어 가려는 노력이 필요해 보입니다.

2008/05/08 - [Conference/2008 Xtech] - [XTech 2008 ] Building Open Platform
2008/05/06 - [Conference/2008 Xtech] - [XTech 2008] 아일랜드와 S/W 산업
2008/05/06 - [Conference/2008 Xtech] - [ XTech 2008 ] The Web On the Move
2008/05/06 - [Conference/2008 Xtech] - [ XTech 2008 ] 아일랜드 , 더블린 가는 길