live.hackr

die romantische komödie

Dolm des Jahres

trrrrrrrrr: Twitter

- und zwar für die Unwilligkeit, einen nicht persönliche login credentials basierten Authentifizierungsmechanismus für Mashups, Drittanwendungen, etc. anzubieten.


Ich kann mich heuer an keinen Tag erinnern, an dem nicht irgendein Twitter-Tool nach meinem Usernamen/Passwort gefragt hat. Oft auch für die Ausführung von irgendwelchen Aktionen, für die man grundsätzlich nicht mal angemeldet sein müsste (die Liste der Followings und Followers kann man für jeden Usernamen auch so abfragen usw.).

Why oh why Twitter machst du es nicht wie FriendFeed mit dem remote key, den man Anwendungen geben kann, damit sie das tun können was sie tun, und den man ggf. einfach zurücksetzen kann, wenn eine App Schabernack treibt?

(es gäbe natürlich auch andere alternativen, OAuth etc., aber die blähen das schnell wieder auf und es ist im fall twitter nicht notwendig.)

un/pw abzufragen ist ohnehin eine unsägliche Praktik (und wer mal schnell seine gmail-daten rausrückt, damit irgendwelche freundeslisten abgeglichen werden, ist selbst schuld) – aber wenn die Plattform, die die meiste kreative Mashup-Energie anzieht, das fördert und quasi salonfähig macht und dahingehende Anregungen hartnäckig ignoriert, dann ist sie leider Dolm des Jahres.

☍ 28.12.2008 # twitter duh security
kommentare
ich verwende das kommentarsystem disqus, mit dem man mit verschiedenen accounts oder als gast (option 'I'd rather post as a guest') kommentieren kann. es wird erst nach dem klick eingebettet, bei bedenken bitte erst nach zurkenntnisnahme der (datenschutzinfos) kommentieren.