Piccolo terremoto in seno allo sviluppo di OAuth 2.0, nuova revisione dello standard di interoperabilità fra siti web per l’accesso trasparente e la condivisione di contenuti fra gli utenti: Eran Hammer se ne va via sbattendo la porta, accusando IETF di sottomissione alle esigenze delle aziende e dicendo di non voler avere più niente a che fare con OAuth 2.0.
Hammer abbandona i lavori di sviluppo dopo tre anni passati come principale contributore al progetto OAuth, una tecnologia che col tempo si è evoluta ed è stata “accolta” sotto l’ala protettiva della Internet Engineering Task Force (IETF appunto) per la standardizzazione formale.
Peggior errore di passare sotto la gestione di IETF non poteva esserci, dice ora Hammer: rispetto alla prima revisione, dice lo sviluppatore, OAuth 2.0 si presenta come un “cattivo” protocollo frutto di compromessi che hanno generato una specifica “incapace di realizzare i suoi due principali obiettivi – sicurezza e interoperabilità”.
Mancanza di specifiche per componenti di sicurezza essenziali, complicazione del processo di autorizzazione e altre magagne ancora: per Hammer OAuth 2.0 è un passo indietro nel cammino verso l’interoperabilità tra servizi web che apre “una intera nuova frontiera” alle aziende specializzate per la vendita di “servizi di consulenza e soluzioni di integrazione”.
Hammer se la prende con IETF che pensa solo e soltanto agli utilizzi cari all’ambiente enterprise e se ne infischia della facilità di implementazione che potrebbe favorire l’utente comune, arrivando al punto da voler cancellare ogni singola connessione tra il suo lavoro e le specifica standard. “La più grande delusione professionale della mia carriera”, confessa sconsolato lo sviluppatore.
Alfonso Maruccia
Ti potrebbe interessare
31 lug 2012