ヘッドライン
tkudo
|
ZIGOROu
|
|
たけまる
|
shinichitomita
|
|
=victor.grey
|
Kim Cameron
|
|
=phil.windley
|
=andy.dale
|
|
=drummond
|
Identity Woman
|
|
VRM
|
Rakuto
|
新着リスト
Judging Credibility
Post at by =phil.windleyJeff Jarvis points out the flaws in Newscred.
It's very simple --- though that's the problem; credibility isn't so simple. They list articles and you get to "credit" or "discredit" them. These scores are, in turn, compiled for writers and publications.
The first and most obvious problem, which TechCrunch points out, is that this is bait for grudges. Fox from one side, the Times from the other will get discredited by their detractors all day long. One man's bias is often the other man's truth.
From BuzzMachine ? Blog Archive ? Credibility is not binary
Referenced Tue May 13 2008 09:45:47 GMT-0700 (PDT)
Precisely: reputation, credibility, are personal judgments. We often think of the New York Times having a reputation, but in fact, there's not some single, magic score somewhere. There are millions of opinions. But there are also millions of reputations. Each person judges what the reputation of the NYT is based on what they think others are thinking. Any system that doesn't allow each person to have a personalized reputation for a given entity is doomed to suffer this problem.
But Jeff points out a second problem:
The second and more fundamental problem is that there's no basis to decide credibility. Does one error ruin an article's credibility? How many discredits does it take to ruin a reporter's or a publication's? And then what does that mean? That they lied? That you don't believe them? That you don't like them? That they make mistakes? That they don't report enough? That they use anonymous sources? That they relied on bad sources? That they wrote it badly? That they weren't transparent?
From BuzzMachine ? Blog Archive ? Credibility is not binary
Referenced Tue May 13 2008 09:49:44 GMT-0700 (PDT)
Just as each person keeps an individual idea of the reputation of every other entity they care about, they also use their own basis for making that judgment. Apes are remarkably good at this--we have to be to create large social structures. Our frustration with computational systems that attempt to do this for us is partly rooted in the fact that they don't come close to the nuanced sophisticated social judgments that any 6 year old can make.
Kai - Amazon's Dynamo communicating with memcache...
Post at by たけまるだいぶ前 [2008-02-25-1] に,Perl (POE) で Amazon Dynamo っぽいものを作りかけて放置していました.Erlang で書き直して,それなりに動くことを確認したので公開します.名前は Kai といいます.今回は,memcache プロトコルでデータをやり取りできるようにしました.Dynamo とは,Amazon で使われているスケーラブルなハッシュテーブルです.詳しくは [2008-01-31-1] に書きましたが,次のような特徴を持っており,Amazon の巨大なサービスを支えています.- 簡単にスケールアウトできる- 障害に強い (マシン障害どころかラック障害にも耐える)- レスポンスタイム (Latency) が安定している- いつでも読み書きできる (Lock によるストールがない)- 小さなデータをたくさん格納するのに向いている (GFS と違って)Dynamo のには明らかになっていない部分もありますし,すべてを実装することは難しいので,Kai では重要な機能を順に実装し,Lightweight なDynamo として仕上げていきます.まだ手の回ってない部分もたくさんありますが,Dynamo の特徴を体験できる程度にはなっています.オープンソースの Dynamo としては唯一の実装だと思います.8 台で動くことは確認しました.毎秒数百リクエストの状況下でノードを追加・除去しても,安定したレスポンスが得られます.継続的に開発をしていきますので,よろしくお願いします.技術的な詳細も追々紹介していきたいと思います.# memcache プロトコルの実装では以下のページを参考にさせていただき# ました.ありがとうございます.# DSAS開発者の部屋:Erlang で memcached を作ってみました。■ インストールErlang v5.6 (OTP R12B) 以降をインストールしておいてください.Macports を使えば簡単にインストールできます.それ以外の方はソースをダウンロードして ./configure; make; make install してください.なお,Debian stable は v5.5.2 なのでダメです (byte_size を size に置換すればいけるかも).Eralng の準備ができたら,Kai のソースをダウンロードして make してください. kai-20080513.tar.gz% tar zxvf kai-20080513.tar.gz% cd kai/% make■ 使い方 (スタンドアローン)まずは単体で動作させてみます.以下のようにすると,通常の memcachedのように動作します.memache クライアントから set/get/delete してみてください.% erl -pa src -config kai -kai n 1 -kai r 1 -kai w 1> application:load(kai).> application:start(kai).■ 使い方 (クラスタ)Kai はクラスタで使ってこそ意味があります.多くのマシンを用意するのは難しい人が多いと思うので,ひとつのマシンで 3 つのインスタンス (daemon) を実行する方法を紹介します.まずは,それぞれのインスタンスを起動します.それぞれに異なるポート番号を指定してください.ターミナル1% erl -pa src -config kai -kai hostname '"localhost"' -kai port 11210 -kai memcache_port 11211> application:load(kai).> application:start(kai).ターミナル2% erl -pa src -config kai -kai hostname '"localhost"' -kai port 11212 -kai memcache_port 11213> application:load(kai).> application:start(kai).ターミナル3% erl -pa src -config kai -kai hostname '"localhost"' -kai port 11214 -kai memcache_port 11215> application:load(kai).> application:start(kai).次に,インスタンスをクラスタ化します.次のようにして隣のノードを教えてあげてください.IP アドレスの区切りが "." ではなく "," になっているので注意してください (Erlang の流儀です).ターミナル1> kai_monitor:call_check({{127,0,0,1},11212}).ターミナル2> kai_monitor:call_check({{127,0,0,1},11214}).ターミナル3> kai_monitor:call_check({{127,0,0,1},11210}).クラスタの状態を確認します.次のように 3 つのインスタンスが表示されればうまくいっています.> kai_hash:node_list().{node_list,[{{127,0,0,1},11214}, {{127,0,0,1},11210}, {{127,0,0,1},11212}]}お好きな memache クライアントを使って,set/get/delete してみてください.どのインスタンスに話しかけても同じように結果が返ってきます.ここで,インスタンスを 1 つ止めてみます.> application:stop(kai).データが失われることもなく,変わらずに使い続けることができると思います (障害が発生したらぜひバグレポートを).なお,デフォルトの設定では 2 つ以上のインスタンスが動作していないと書き込めません.■ ノード管理 (クラスタ構成の管理) について論文によれば,Dynamo は Chord という DHT 技術によってノードを管理しているとことになっています.ただし,多くの制約により,個人的にはChord はほとんど役に立っていないと思います.また,100 ノード以下であれば DHT をつかうまでもないので,現在は Gossip based protocol という簡易な方法でノード管理を行っています.DHT の採用は必要になってから考えます (採用するにしても Chord ではなく Kademlia かなぁ).Erlang はクラスタ管理の機能を備えていますが,なんとなく重そうなので (テストもしてませんが),使っていません.ところで,Kai では新たにノードを追加するときに,すでにクラスタに属しているノードを 1 つ以上教える必要があります.cagra のようにマルチキャストでクラスタの状態を報知することもできますが,Kai ではそのようなアプローチは採りません.ひとつは,クラスタをサブネットに限定しないためです.もうひとつは,クラスタへの参加タイミングを管理者が制御できたほうが,実運用では扱いやすいからです.■ サポートしている memcache プロトコル現在は 4 つのコマンドをサポートしています.Kai は "キャッシュ" ではないので,期限切れ (exptime) はサポートしません. コマンド名 コメント get データの取得.key は 1 つのみ set データの追加・更新.期限切れは "なし (0)" でなければならない delete データの削除.データがなくても成功 (DELETED) が返ってくる (バグ) quit 今後は,stats や cas のサポートを検討しています.Kai では,1 つの key に対して複数のデータが返ってくることがあります.これは次のような Kai (というか Dynamo) の特徴によります."安定したレスポンスタイム" や "いつでも書き込める" ことを実現するために,Kai はレプリカを作成するときでも Lock をかけません.このため,ほぼ同時に書き込みが行われたときには,異なるバージョンのレプリカが存在する可能性があります.バージョンの不一致を発見すると,Kai はすべてのバージョンをクライアントに返します.複数のデータを受信したクライアントは,必要に応じて不一致を解消し,書き戻してください.■ なぜ Erlang なのかマルチコアを有効に使いたかったのと,リソースの排他制御を実装したくなかったためです.Erlang にしたことで,設計がとても簡単になりました.Erlang でHello, World! を書いてからまだ 1ヶ月も経ってないのに,ここまでできました.Erlang すごいです.ちなみに,Amazon は Java で実装しているようです.■ 主な TODOコミッター募集中です.- コーディング規約の統一,小さなリファクタリング,細かなバグ修正- 簡単なドキュメント整備- どこかのコードリポジトリに移動 (英語圏の人でも気楽に使えるのがいいかなぁ)- MySQL など persistent storage の利用 (現在は ets というメモリ DB のみ)- Vector Clocks によるバージョン不整合の解消- memcache stas, cas のサポート- プロセスプールによる負荷制御- ラック障害対策# 細かいのを含めると 40 項目くらいある…
See change
Post at by VRMJames Kalbach has an interesting review of Subject to Change, the new book by Peter Merholz, Brandon Schauer, Todd Wilkens and David Verba, which all work at Adaptive Path. It opens with a reference to Cluetrain, then explains how the Subject to Change’s authors advise companies to focus on empathy with the user, “deep customer understanding” [...]
5/30 (金): Sun IdMソリューション+ Adobe LiveCycle...
Post at by tkudo今月末に弊社用賀本社にて開催される表記のセミナーで,ふたコマあるセッションのうちひとつを担当することになった.お題は
システム上のID情報と実際の人事情報、きちんとリンクしてますか?
- Sunアイデンティティ管理ソリューションによる確実なアクセス権限管理の実現-
ということで,LiveCycle Rights Management ESにきちんとドキュメント・コントロール(ご参考)を行なわせるためには,その認証・認可のよりどころとなるユーザ情報/グループ情報のライフサイクル管理もきちんとできてないとダメですよー,そのためにはSunのIdentity ManagerやRole Managerが役立ちますよー,というお話をさせていただく予定.
お申し込みは以下のイベント告知ページからどうぞ.
- アイデンティティ管理xドキュメント・コントロールで実現する企業ガバナンス
- 開催日時: 2008年5月30日(金)
- 開催場所:サン用賀オフィス27F Atrium-11
- 費用:無料(事前登録制)
- 主催:サン・マイクロシステムズ
- 共催:アドビシステムズ
ところで余談だけど,Rights Management ESとAcrobatとの間でのユーザ認証状態のやりとりって,SAMLアサーションを使ってやってるみたい.なんか,気づかないところで地味に普及してるんだなあ...
Rights Management ESでAcrobatユーザーが認証されるときに、サーバーからAcrobatにSAML認証のアサーションが返されます。Acrobatを使用してログインした後に、WebアプリケーションにアクセスするためのSSOがSAMLアサーションによって実現されます。AcrobatでWebアプリケーションを開く場合、ユーザーはアサーションで認証され、ユーザー名とパスワードを入力するように求められません。
LiveCycleTMESサービス, 54ページ
Data Portability: An Idea Made to Stick
Post at by =drummondIdentity Hero
Post at by tkudo
Federation Managerを説明するためにスタートレックを引き合いに出したり,Fedletに関してわざわざティーザー・キャンペーンしたりと,なんか一部の人の趣味でやってるかのような(まあ,ぼくも人のことは言えないけど...)Sunのアイデンティティ管理マーケティングが,今度はアクション・ゲームを公開した.社内のアイデンティティ・ブロガー向けに流れた告知メールから一部引用:
ゲームの名前は「アイデンティティ・ヒーロー」.プレイヤーはITマネージャとなり,「アクセス不許可」「コンプライアンスの苦しみ」「監査に引っかかる恐れ」「企業連携の問題」から会社を救うのだ!
このゲームをやりこむことによって,アイデンティティ管理に関する理解が深まる...かどうかはさておき,お昼休みの息抜きにでもどうぞ.
What's Your Architecture's Agenda?
Post at by =phil.windleyOne of the topics that came up in today's free range small groups discussions are IIW2008A was the idea that architectures have agendas. Brad Templeton voiced the idea that all designs have defaults and those defaults represent an encoding of some kind of agenda.
For example, let's say that you collect click streams from your web site visitors in order to give them recommendations, optimize banners, or whatever. What is the default for how long that data is stored? One week? A month? A year? Forever? You might not think of that default as an agenda, but it is in the sense that it enables or disables certain behaviors in the future.
"But wait!" you say. "I didn't even think of that! My site stores it forever because I haven't written a purge function--yet." Even implicit acts create defaults and those defaults represent an agenda. For example, if your agenda were different with respect to storing private data, you'd have prioritized your development differently.
I've been using privacy as an example, but it's larger than that, of course. Designs are full of defaults--some explicit and most of the implicit. Programmers don't pay enough attention to defaults. Rail's "convention over configuration" is a great example of a system that carefully thought through defaults. 37 Signals calls this concept opinionated software.
The best software has a vision. The best software takes sides. When someone uses software, they're not just looking for features, they're looking for an approach. They're looking for a vision. Decide what your vision is and run with it.From Getting Real: Make Opinionated Software (by 37signals)
Referenced Mon May 12 2008 17:14:47 GMT-0700 (PDT)
I like that idea.
Chris & Chris on Data Portability
Post at by Identity WomanChris Mesina has a great post up about data portability.
1) It dives into the semantic meaning of the phrase and issues it raises about the actual nature of what needs to be built - is it data a physical thing that is ported around? or is it a digital thing that can be copied and moved and is present in the cloud. The nature of the metaphor makes a difference
2) He articulates the relationship between OpenID along with OAuth and other open standards listed on DP’s home page as proposed standards in the “social stack” - (there is none officially)
3) The Risks associated with Data Portability are clearly articulated
* Who does DP speak for and how is that different from the perception of who it speaks for
* Privacy - is it being addressed well? can it be addressed well with the current approach? what are the risks to the technologies if it is not addressed well.
4) What is Good about Data Portability.
* The phrase has created a conversation that can be useful in teasing out the more gnarly issues involved in developing social applications. He is cautionary about this though if the phrase is misunderstood and people have bad experiences with it - does that mean the technologies will be perceived as failures and there is a retreat back to walled gardens.
He closes with this
I think the next evolution of the social web is going to be one where we take certain things, like identity, like portable contact lists, like better and more consistent permissioning systems as givens, and as a result, will lead to much more interesting, more compelling, and, perhaps even more lucrative, uses of the open social web.
This whole posts gets to the heart of the question we will be opening up the Data Sharing Summit with an “unpanel” on Thursday.
Data Sharing: What Could Go Wrong?
Bob Blakely from the Burton Group will open the conversation
What data is shared?
Who’s data is it?
Who should be able to move it? and under what conditions should they be able to do so?
Other Conversant are:
* Daniela Barbosa, DataPortability.org (day job at Dow Jones)
* Marc Canter, Broadband Mechanics
* Jospeh Smarr, Plaxo
* Ken Kovash, Mozilla
Should be very interesting getting to the heart of these matters.
If you care to read it Chris Saad has a response to Factory Joe’s post here.
Mine!
Post at by VRMIn ProjectVRM we’ve been talking for some time about equipping users with tools for both independence and engagement. In a detailed paper titled Mine! as VRM Infrastructure,? Adriana Lukas has given a name to at least one toolbox: Mine! I like it. It begins, This paper sets out to describe a version of infrastructure or foundation for VRM [...]
A nice unpacking of VRM
Post at by VRMCheck out Eve Maler in Pushing String on… Everyday identity and human-centered design Imperatives driving human-centered identity Practical human-centering and VRM The care and feeding of online relationships … which appeared in that order. I love the graphics too. One sample: Another: Great fodder for discussion at IIW this week.
